Skript zur Vorlesung "Codierungstheorie und Kryptographie"

Weitere Magazine

Empfehlungen

Info

Für m = 1 ergibt sich ein Translations-Kryptosystem. Für m > 1 spricht man von einem polyalphabetischen Kryptosystem, da für jeden Buchstaben, je nach seiner Position im Klartext, mehrere Verschlüsselungen möglich sind. b) Permutations-Kryptosysteme, Transpositions-Kryptosysteme (Giovanni Battista Della Porta, 1535 - 1615) Es seien m und q natürliche Zahlen und A = B = (Z q ) m . Weiterhin sei K = S m die symmetrische Gruppe der Ordnung m und für jeden Schlüssel K = π ∈ K sei E K (x 1 , . . . , x m ) = (x π(1) , . . . , x π(m) ) und D K (x 1 , . . . , x m ) = (x π −1 (1), . . . , x π −1 (m)). Die Buchstaben des Klartextes werden also nur vertauscht, nicht verändert. c) Hill-Kryptosysteme (Lester S. Hill, 1929) Es seien m und q natürliche Zahlen und A = B = (Z q ) m . Weiterhin sei K = {K ∈ M m,m (Z q ) | K invertierbar }. Für K ∈ K sei E K (x) = xK und D K (x) = xK −1 für alle x ∈ (Z q ) m . Für m = 1 ergeben sich spezielle affine Kryptosysteme mit b = 0. Für Permutationsmatrizen K π ergeben sich die Permutations-Kryptosysteme. Beispiel 6.7 a) RSA-Kryptosysteme (vgl. Abschnitt 8) Es seien p, q Primzahlen und n = p · q sowie A = B = Z n . Weiterhin sei K = {(n, p, q, e, d) | ed ≡ 1 mod ϕ(n)}. Für K = (n, p, q, e, d) sei E K (x) ≡ x e mod n und D K (x) ≡ x d mod n. Der Teil (n, e) von K heißt öffentlicher Schlüssel, der Teil (p, q, d) geheimer Schlüssel. b) Rabin-Kryptosysteme Es seien p, q Primzahlen mit p, q ≡ 3 mod 4 und n = p · q sowie A = B = Z n . Weiterhin sei K = {(n, p, q, r) | √0 ≤ r ≤ n − 1}. Für K = (n, p, q, r) sei E K (x) ≡ x(x + r) mod n und D K (x) ≡ r 2 + x − r mod n. 4 2 Der Teil (n, r) von K heißt öffentlich, der Teil (p, q) geheim. c) ElGamal-Kryptosysteme Es sei p eine “geeignete” Primzahl, α ∈ Z ∗ p primitives Element (vgl. Satz 9.2), A = Z ∗ p und B = Z ∗ p × Z ∗ p. Weiterhin sei K = {(p, α, a, β) | β = α a mod p}. Für K = (p, α, a, β) werde ein Exponent k ∈ {0, . . . , p−1} zufällig gewählt und E K (x, k) ≡ (α k , xβ k ) mod p und D K (x 1 , x 2 ) ≡ x 2 (x a 1) −1 mod p berechnet. Der Teil (p, α, β) von K heißt öffentlich, der Teil a geheim. Bemerkung 6.8 Man unterscheidet verschiedene Angriffe auf Kryptosysteme: i) Geheimtext-Angriffe liegen vor, wenn dem Angreifer nur Geheimtexte bekannt sind, er daraus Klartexte und Schlüssel ermitteln möchte: Gegeben sind also C i = E K (P i ) für i = 1, . . . , n, gesucht K, P i bzw. ein Algorithmus, um P n+1 aus C n+1 = E K (P n+1 ) zu berechnen. 44
ii) Klartext-Geheimtext-Angriffe liegen vor, wenn dem Angreifer zusammengehörige Paare aus Klartext und Geheimtext vorliegen und er daraus den Schlüssel ermitteln möchte: Gegeben sind also P i , C i = E K (P i ) für i = 1, . . . , n, gesucht K bzw. ein Algorithmus, um P n+1 aus C n+1 = E K (P n+1 ) zu berechnen. Für die Sicherheit gegen derartige Angriffe ist es erforderlich, daß die Zuordnung (P, E K (P )) ↦→ K eine Einweg-Funktion ohne Falltür ist. iii) Angriffe mit gewähltem Klartext liegen vor, wenn der Angreifer die Geheimtexte zu von ihm selbst gewählten Klartexten bestimmen kann: Gegeben sind also P i , C i = E K (P i ) für i = 1, . . . , n mit frei gewählten Klartexten P i , gesucht K bzw. ein Algorithmus, um P n+1 aus C n+1 = E K (P n+1 ) zu berechnen. Dies ist insbesondere bei Public-Key-Verfahren stets der Fall, die also gegen derartige Angriffe sicher sein müssen. Bei einer adaptiven Variante dieses Angriffs werden die P i nacheinander in Abhängigkeit von den zuvor erzielten Ergebnissen gewählt. iv) Angriffe mit gewähltem Geheimtext liegen vor, wenn der Angreifer durch Kenntnis der Dechiffrierung Geheimtexte wählen kann und daraus die zugehörigen Klartexte ermitteln kann: Gegeben sind also C i , P i = D K (P i ) für i = 1, . . . , n, gesucht K bzw. ein Algorithmus, um P n+1 aus C n+1 = E K (P n+1 ] zu berechnen Auch diese Variante muß bei Public-Key-Systemen betrachtet werden. Eine Kombination aus iii) und iv) wir auch ein Angriff mit gewählten Texten genannt. v) Angriffe durch Gewalt liegen vor, wenn der “Kryptanalytiker” den Schlüssel durch Bedrohung, Erpressung oder körperliche Gewalt an sich bringt. Eine Variante hiervon ist die Bestechung als Angriff mit gekauftem Schlüssel. Diese Methoden sind sehr wirkungsvoll und oft der beste Weg, ein Kryptosystem zu brechen. Im Rahmen dieser Vorlesung werden sie aber aus ethischen Gründen nicht weiter behandelt! vi) Brute-Force-Angriffe bestehen darin, daß man für einen gegebenen Geheimtext C sämtliche Schlüssel K des Schlüsselraumes durchprobiert und nachschaut, ob P = D K (C) ein sinnvoller Klartext ist. Auch diese Methode wird in dieser Vorlesung als “unsportlich” angesehen! Definition 6.9 Bei Blockchiffren werden die Klartexte aus P in Blöcke a 1 . . . a k gleicher Länge k über dem Alphabet A eingeteilt und für jeden Schlüssel K ∈ K ist dann E K : A k → B n eine Abbildung, die als Geheimtext eines solchen Blocks einen Block der Länge n über dem Alphabet B erzeugt. Dabei wird für jeden Block derselbe Schlüssel verwendet. Meist ist dabei A = B und n = k. Im Fall 45
Seite 1 und 2: Codierungstheorie und Kryptographie
Seite 3 und 4: sieben Bits c 7 c 6 c 5 c 4 c 3 c 2
Seite 5 und 6: ändert). Der Angreifer muß dann d
Seite 7 und 8: Abraham Sinkov, Elementary Cryptana
Seite 9 und 10: Wörter oder Strings über X. Adjun
Seite 11 und 12: für alle a, b ∈ S erfüllt ist.
Seite 13 und 14: 3 Eigenschaften von Blockcodes Defi
Seite 15 und 16: Beispiel 3.6 a) Jeder triviale Bloc
Seite 17 und 18: Definition 3.13 Es sei C ⊆ B n ei
Seite 19 und 20: Satz 3.18 Es sei C ein Paritätscod
Seite 21 und 22: Bemerkung 3.22 a) Einige Banken ver
Seite 23 und 24: Beispiel 3.27 Es sei B = {0, 1} und
Seite 25 und 26: Definition 4.3 a) Für v = (v 1 , .
Seite 27 und 28: Lemma 4.10 a) Zu jedem Linearcode e
Seite 29 und 30: Definition 4.14 Es sei H Kontrollma
Seite 31 und 32: Bemerkung 4.22 Die Codeworte aus C(
Seite 33 und 34: Beweis: Der Beweis erfolgt durch In
Seite 35 und 36: Aufgabe 4.30 Ermitteln Sie die Anza
Seite 37 und 38: c) Für alle v ∈ K n und alle m
Seite 39 und 40: Definition 5.8 Sei g(x) ∈ K[x] Ge
Seite 41 und 42: Da die Spalten von H alle 7 von 0 v
Seite 43: mit dem dieser eine Nachricht versc
Seite 47 und 48: Beispiel 6.12 Selbstschlüssel-Chif
Seite 49 und 50: (d) dieser Indizes ebenfalls über
Seite 51 und 52: Sicherheit des DES beruht einzig un
Seite 53 und 54: (2) A berechnet n A = pq und ϕ(n A
Seite 55 und 56: (3) Der vereinbarte Schlüssel ist
Seite 57 und 58: Bemerkung 10.4 Gilt |E| = p für di
Seite 59 und 60: 0010 0000 20 032 ! 0010 0001 21 033
Seite 61 und 62: Eine gängige Binärcodierung des M
Seite 63 und 64: L (4.1) D (4.0) C (3.1) U (2.7) M (
Seite 65 und 66: 12.4 Vigenère-Tafel Blaise de Vige
Seite 67 und 68: 12.5.3 Pentadencodes 2 aus 5 CCIT-2
Seite 69 und 70: Aufbauend auf dem Bacon-Code benutz
Seite 71 und 72: 12.9 Flexowriter Zeichen Codewort Z
Seite 73 und 74: 12.11 Hexadezimalcode Zahl Binärda
Seite 75 und 76: 12.13 EAN-13-Codierungen Codiert we
Seite 77 und 78: 12.15 Prüfzifferncodierung der DM-
Seite 79 und 80: 12.17 Fehlerhäufigkeiten bei der Z
Seite 81 und 82: Byte Codewort Byte Codewort 0010100
Seite 83 und 84: Byte Codewort Byte Codewort 1011100
Seite 85 und 86: 12.19.2 S-Boxen S 1 S 2 S 3 S 4 S 5
Seite 87 und 88: Runde 9 Runde 10 Runde 11 Runde 12

Skript zur Vorlesung "Codierungstheorie und Kryptographie"

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?