RSA og den heri anvendte matematiks historie - Institut for Natur ...

More documents

Recommendations

Info

4.2 RSA-kryptering og dekryptering 83 Bevis Vi skal vise, at C d er kongruent med M modulo n. Vi omskriver først udtrykket for C d på følgende vis: D(C) ≡ C d ≡ (M e ) d = M ed (mod n). Vi skal herfra dele beviset op i to tilfælde: (1) hvor n og M er indbyrdes primiske og (2) hvor de ikke er. (1) Hvis sfd(n, M) = 1 ved vi fra korollar 3.34 til Eulers sætning, at M ed ≡ M ed (mod φ(n)) (mod n). Da φ(n) = (p − 1)(q − 1) kan vi omskrive ovenstående til M ed ≡ M ed (mod (p−1)(q−1)) (mod n). Da vi har at ed ≡ 1 (mod (p − 1)(q − 1)), hvilket jo er det samme som ed modulo (p − 1)(q − 1) = 1, får vi i ovenstående Da jo C d ≡ M ed (mod n) følger, at M ed ≡ M 1 ≡ M (mod n). C d ≡ M (mod n), hvilket var det vi skulle vise. (2) Hvis n og M ikke er indbyrdes primiske må de mindst have én faktor tilfælles. Da n har primfaktoriseringen pq må altså enten p | M eller q | M. Vi lader nu q være den fælles faktor (hvis den fælles faktor er p kan vi blot omdøbe q og p og beviset vil være det samme). Hvis q | M, altså M ≡ 0 (mod q), har vi naturligvis også, at q | M ed , det vil sige M ed ≡ 0 (mod q). Af dette følger at M ed ≡ M (mod q), hvilket vi, da M ed = C d , kan skrive som C d ≡ M (mod q). Hvis vi nu blot kan vise, at C d ligeledes er kongruent med M modulo p, så har vi ifølge den kinesiske restsætning, sætning 3.18, da jo p og q er primtal og derfor nødvendigvis indbyrdes primiske, at C d er kongruent med M modulo pq, altså C d ≡ M (modn). Vi skal derfor vise, at C d ≡ M (modp), og kan vi det har vi også korrektheden af RSA i tilfældet sfd(n, M) �= 1. Vi bemærker, at hvis ed ≡ 1 (mod (p − 1)(q − 1)), så findes der et heltal k således, at ed = 1 + k(p − 1)(q − 1). Det følger heraf, at vi kan omskrive udtrykket for C d på følgende vis: C d ≡ M ed (mod n) ≡ M 1+k(p−1)(q−1) (mod n) ≡ M · M k(p−1)(q−1) (mod n) ≡ M · (M (p−1) ) k(q−1) (mod n)
84 RSA-algoritmen Da der for M i RSA er forudsat, at 0 < M < n har vi, at p og q ikke begge kan være faktorer i M, for i så fald ville M jo blive større end eller lig n. Altså har vi ifølge antagelsen om at q | M, at p ∤ M. Da p er et primtal følger heraf, at p og M er indbyrdes primiske. Men når sfd(p, M) = 1 har vi ifølge Fermats lille sætning, sætning 3.25, at C d ≡ M · (M (p−1) ) k(q−1) ≡ M · 1 k(q−1) ≡ M (mod p), og dermed er vi færdige. Vi har nu altså vist korrektheden af RSA-algoritmen i de to tilfælde hvor n og M henholdsvis er og ikke er indbyrdes primiske, det vil sige at der altid vil gælde, at C d ≡ M (mod n). Lad os nu se et eksempel på en kryptering og en dekryptering ved brug af RSA-algoritmen. 4.3 Et udførligt eksempel Vi skal her illustrere hvad sætning 4.2 fortæller os ved at vise hvordan et RSA-kryptosystem fungerer. For nemhedens og illustrationens skyld vil vi operere med små tal. Igen kigger vi på den situation, hvor Alice vil sende en besked til Bob. Når Alice skal kryptere sin besked skal hun bruge nøglen, KE = (nB, eB), som Bob har offentliggjort. Alice kender kun talværdierne i dette nøglepar, hun ved ikke hvordan Bob er kommet frem til dem og hvilke primtal der gemmer sig bag. Selv om Alice ikke ved det kan vi jo selvfølgelig godt få det at vide. Bob har valgt de to primtal p = 53 og q = 61, hvilket har givet ham (og Alice) følgende heltal n: n = p · q = 53 · 61 = 3233. Dette er altså værdien nB i den offentlige nøgle, den anden værdi, eB, skal være et tal som er indbyrdes primisk med φ(n), hvilket jo er givet ved: φ(n) = (p − 1)(q − 1) = (53 − 1)(61 − 1) = 52 · 60 = 3120. Der skal altså bestemmes et tal e som opfylder, at sfd(e, φ(n)) = sfd(e, 3120) = 1 og det kan man gøre ved at prøve sig frem. Hvis man vælger et primtal kan man gøre dette lidt nemmere for sig selv, idet man da blot behøver at teste om primtallet er en divisor i φ(n) og er det ikke det vil kravet være
Page 1 and 2:
- I, OM OG MED MATEMATIK OG FYSIK R
Page 3 and 4:
Roskilde University, Department of
Page 5 and 6:
I den af Undervisningsministeriet s
Page 8 and 9:
1 Introduktion Igennem tusinder af
Page 10 and 11:
1.1 Privat-nøgle kryptering 3 kryp
Page 12 and 13:
1.1 Privat-nøgle kryptering 5 Det
Page 14 and 15:
1.2 Nøgle-distribueringsproblemet
Page 16 and 17:
1.3 Offentlig-nøgle kryptering 9 h
Page 18 and 19:
1.3 Offentlig-nøgle kryptering 11
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
1.4 Lidt om algoritmer 17 Definitio
Page 26 and 27:
1.5 Opgaver 19 Opgave 6 Et eksempel
Page 28 and 29:
2 Elementær talteori Den elementæ
Page 30 and 31:
2.1 Division og største fællesdiv
Page 32 and 33:
2.2 Euklids algoritme og Bézouts i
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
2.3 Primtal og aritmetikkens fundam
Page 40 and 41: 2.3 Primtal og aritmetikkens fundam
Page 42 and 43: 2.3 Primtal og aritmetikkens fundam
Page 44 and 45: 2.4 Jagten på større og større p
Page 46 and 47: 2.5 Opgaver 39 1996 været holdt af
Page 48 and 49: 2.5 Opgaver 41 Opgave 24 Anvend Euk
Page 50 and 51: 3 Tre vigtige sætninger for RSA Fo
Page 52 and 53: 3.1 Kongruens 45 Definition 3.1: Ko
Page 54 and 55: 3.1 Kongruens 47 da 6 | 36 med rest
Page 56 and 57: 3.2 Den kinesiske restsætning 49 D
Page 58 and 59: 3.2 Den kinesiske restsætning 51 y
Page 60 and 61: 3.3 Fermats lille sætning 53 Ved a
Page 62 and 63: 3.3 Fermats lille sætning 55 Til v
Page 64 and 65: 3.3 Fermats lille sætning 57 som e
Page 66 and 67: 3.4 Eulers sætning 59 jurist og af
Page 68 and 69: 3.4 Eulers sætning 61 positive hel
Page 70 and 71: 3.4 Eulers sætning 63 Eksempel 3.3
Page 72 and 73: 3.5 Uløste problemer i talteori 65
Page 78 and 79: 3.6 Opgaver 71 Opgave 36 Undersøg
Page 80 and 81: 3.6 Opgaver 73 med dens eksponenter
Page 82: 3.6 Opgaver 75 Opgave 55 (Historisk
Page 85 and 86: 78 RSA-algoritmen kandidater til en
Page 87 and 88: 80 RSA-algoritmen - → 00 F → 06
Page 89: 82 RSA-algoritmen Det første vi g
Page 93 and 94: 86 RSA-algoritmen (og Alice) har f
Page 95 and 96: 88 RSA-algoritmen Dette tal kan udr
Page 97 and 98: 90 RSA-algoritmen universiteterne o
Page 99 and 100: 92 RSA-algoritmen mindelig (ind)kry
Page 101 and 102: 94 RSA-algoritmen på at modbevise
Page 103 and 104: 96 RSA-algoritmen efterlader os med
Page 105 and 106: 98 RSA-algoritmen realiseringen af
Page 107 and 108: 100 RSA-algoritmen Opgave 68 I afsn
Page 109 and 110: 102
Page 111 and 112: 104 Afsluttende essay-opgave og udv
Page 113 and 114: 106 Afsluttende essay-opgave hensyn
Page 115 and 116: 108
Page 117: 110 Litteratur New Trends in the Hi
show all

RSA og den heri anvendte matematiks historie - Institut for Natur ...

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?