Vorlesungen „Kryptographie I und II” Bei Prof. Dr ... - Schnorr, C.P.

Weitere Magazine

Empfehlungen

Info

8 1. DISKRETER LOGARITHMUS UND PROTOKOLLE 1.1. Grundlagen DEFINITION 1.1.1. Die Exponentialfunktion exp g : �q → G a ↦→ g α ist wohldefiniert wegen g q ≡ 1 mod q, g a+tq ≡ g a mod q. Die Exponentialfunktion ist bijektiv. Damit ergibt sich der diskrete Logarithmus: DEFINITION 1.1.2. Der diskrete Logarithmus (DL) ist definiert durch damit ist log g : G ↦→ �q log g = exp −1 g log g h ≡ x mod q ⇔ h ≡ g x mod q. Unter dem DL-Problem wird die Aufgabe verstanden bei gegebenem g,h ∈ G ein x ∈ �q zu berechnen, so dass gilt g x = h. In der additiven Gruppe ist das Problem trivial, da hier 1 der Generator ist. DEFINITION 1.1.3. Sei � ∗ N ⊂ � N dulo N: die multiplikative Gruppe der invertierbaren Zahlen mo- � ∗ N = {a ∈ [0,N[: ggT(a,N) = 1}. LEMMA 1.1.4. Sei G = 〈g〉, |G| = q, n = ⌈lnq⌉, 2 n−1 < q ≤ 2 n . Die Berechnung a ↦→ g a geht in 2n − 3 Multiplikationen in G. BEWEIS. (Binäre Methode) Sei a = ∑ n−1 i=0 a i 2i ∈ [0,q[, a i ∈ {0,1} die Binärdarstellung von a. Das Produkt g a = ∏ g ai =1 2i hat ≤ n−2 Faktoren für 1 ≤ i ≤ n−1. Man erhält g,g2 ,g22,...,g 2n−1 durch n−1 Quadrierungen. � PROPOSITION 1.1.5. Sei G = 〈g〉, |G| = q. Dann geht h ↦→ log g h in 2 √ q Multiplikationen in G. BEWEIS. (Baby step-Giant step Algorithmus von Shanks) Sei k := �√ � � q� q , l := k , kl − k < q ≤ kl L1 := � gi | 0 ≤ i < k � in k − 2 Mult. L 2 := � hg k j | 0 ≤ j < l � in l Mult. Gilt g ik = h · g j für Elemente aus L 1 und L 2 , so ist g ik ≡ hg j mod q ⇔ h ≡ g ik− j mod q ⇔ log g h ≡ ik − j mod q. . �
Algorithm 1 Algorithmus von Shanks 1.1. GRUNDLAGEN 9 Eingabe: g ∈ G mit 〈g〉 = G und h ∈ G. Ausgabe: logg h. ��|G| � (1) Berechne k := . (2) Setze l := � q� k . (3) for i = 1,...,k − 1 do (a) Berechne gik . (b) Füge � i,gik� in Liste L1 ein. (4) for i = 0,...,l − 1 do (a) Berechne hgi . (b) Füge � i,hgi� in Liste L2 ein. (5) Suche Elemente � i,gik� ∈ L1 und � j,hg j� ∈ L2 mit identischer zweiter Koordinate. (6) return(logg h = ik − j) 0 ≤ i, j ≤ k − 1. Laufzeit. Das Sortieren der Zahlen in Schritt 5 wird durch vorheriges Sortieren erleichtert. Das Sortieren benötigt k lgk Vergleiche. Nun füge Elemente aus L 1 durch binary insertion in L 2 ein, solange bis ein Element aus L 1 ∩L 2 gefunden wird. Der Aufwand dafür beträgt ≤ l lgk Vergleiche. Damit ergeben sich Gesamtkosten von ≤ 2 √ qlg √ q Vergleichen. DEFINITION 1.1.6. Ein DL-Algorithmus ist generisch, wenn er auf Gruppenelementen in G nur Gruppenoperationen wie ·, / usw. und Gleichheitstests ausführt. Generische Algorithmen können auf die Bits der Binärkodierung der Gruppenelemente nicht zugreifen. PROPOSITION 1.1.7. Sei AL ein beliebiger generischer Algorithmus mit t Gruppenoperationen und |G| = q prim. Dann gilt für ein zufälliges h ∈R G � Wsh AL(h) = logg h � ≤ 1 q + � � t /q. 2 BEWEIS. Siehe Beweis zu Satz 4.3.1 auf Seite 54. � Beispiele für nicht-generische DL-Algorithmen sind die Index-Calculus- und die Siebmethode für G = � ∗ p: Man konstruiert über einer Primzahlbasis p 1 ,..., p t Relationen der Form h e 0 ·∏ i und löst die zugehörigen Gleichungen e 0 log g h +∑ i auf nach log g h,log g p 1 ,...,log g p t. p e i i = ∏ i p e′ i i e i log g p i = ∑ i mod p e ′ i log g p i
Seite 1 und 2: Vorlesungen „Kryptographie I und
Seite 3 und 4: Inhaltsverzeichnis Teil 1. Kryptogr
Seite 5: Teil 1 Kryptographie I
Seite 10 und 11: 10 1. DISKRETER LOGARITHMUS UND PRO
Seite 22 und 23: 22 2. DISKRETE LOGARITHMUS IDENTIFI
Seite 43 und 44: KAPITEL 3 Faktorisierungsproblem, P
Seite 45 und 46: 3.1. ONG-SCHNORR IDENTIFIKATION 45
Seite 47 und 48: 3.1. ONG-SCHNORR IDENTIFIKATION 47
Seite 49 und 50: Der Zerlegungsalgorithmus �FA fü
Seite 51 und 52: KAPITEL 4 Sicherheit im Generischen
Seite 53 und 54: 4.2. DEFINITION GENERISCHER ALGORIT
Seite 55 und 56: 4.3. DAS DL-PROBLEM 55 Triviale Kol
Seite 57 und 58: 4.6. SEMANTISCHE SICHERHEIT DER ELG
Seite 59 und 60:
4.7. SICHERHEIT DER DL-IDENTIFIKATI
Seite 61 und 62:
4.9. SIGNIERTE ELGAMAL VERSCHLÜSSE
Seite 63 und 64:
4.9. SIGNIERTE ELGAMAL VERSCHLÜSSE
Seite 65:
4.10. ALLGEMEINE ELGAMAL VERSCHLÜS
Seite 69 und 70:
KAPITEL 5 Identifikation, On-the-fl
Seite 71 und 72:
1 A 0 � ˜y − y� 1 � BS/A 0
Seite 73 und 74:
5.5. GPS-SIGNATUREN, ON-THE-FLY-SIG
Seite 75:
5.5. GPS-SIGNATUREN, ON-THE-FLY-SIG
Seite 78 und 79:
78 6. FAIRER SCHLÜSSELTAUSCH Versc
Seite 80 und 81:
80 6. FAIRER SCHLÜSSELTAUSCH Für
Seite 82 und 83:
82 6. FAIRER SCHLÜSSELTAUSCH Setze
Seite 84 und 85:
84 6. FAIRER SCHLÜSSELTAUSCH BEWEI
Seite 87 und 88:
KAPITEL 7 Bit-Hinterlegung und perf
Seite 89 und 90:
Es gilt 7.2. BIT HINTERLEGUNG (BIT
Seite 91 und 92:
7.4. DER x 2 mod N-GENERATOR UND QU
Seite 93 und 94:
7.4. DER x 2 mod N-GENERATOR UND QU
Seite 95 und 96:
Es gilt 7.4. DER x 2 mod N-GENERATO
Seite 97 und 98:
7.5. VERIFIABLE SECRET SHARING NACH
Seite 99 und 100:
7.6. RECHNEN MIT VERTEILTEN DATEN 9
Seite 101 und 102:
7.8. ALLGMEINES VERTEILTES RECHNEN
Seite 103 und 104:
7.8. ALLGMEINES VERTEILTES RECHNEN
Seite 105 und 106:
mit 7.9. PSEUDO RANDOM FUNKTIONEN N
Seite 107:
KAPITEL 8 Pseudozufallsgeneratoren
Seite 111 und 112:
(2 s ,2 t )-schwer, 11 (k,n) Thresh
Seite 113 und 114:
Literaturverzeichnis [Beutelspacher
Alle anzeigen

Vorlesungen „Kryptographie I und II” Bei Prof. Dr ... - Schnorr, C.P.

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?