PDF Kryptologie

Weitere Magazine

Empfehlungen

Info

<strong>Kryptologie</strong> – Eine verschlüsselte Wissenschaft 79 Durch ganz einfaches Herumprobieren (p und q müssen Primzahlen sein) kommt man sehr schnell an die Lösung. Haben wir jetzt auch p und q berechnet, so haben wir alle Koeffizienten berechnet; nur durch die Kenntnis von ϕ(N). Aber ist es nicht möglich von N auf ϕ(N) zu schließen. Wir kennen doch die Definition von ϕ(x): Gibt die Anzahl der teilerfremden Zahlen kleiner x zu x zurück. Das bedeutet wir müssten zur Errechnung von ϕ(x) von jeder Zahl kleiner x den größten gemeinsamen Teiler von der Zahl mit x überprüfen. Ist der ggT Eins, so ist sie teilerfremd zu x und ein Zähler wird inkrementiert. In der Tat geht dies sehr schnell. Der euklidische Algorithmus zur Berechnung von ggTs wurde bereits vorgestellt (Sektion 4.11.1). Allerdings muss man bedenken, dass die Berechnung für jede Zahl geschehen muss. num = 540 z a e h l e r = 0 for i in xrange (num ) : i f ggT ( i , num) == 1 : z a e h l e r += 1 print z a e h l e r Die for-Schleife lässt bereits Schlechtes vorahnen. Bei einer Zahl wie num = 540 halten sich die Berechnungen in Grenzen, aber bei riesigen Zahlen (wie wir wissen verwendet man bevorzugt 617-stellige 2048-Bit-Zahlen) ist das ein enormer Geschwindigkeitsverlust. ϕ(N) lässt sich aus N nicht effizient berechnen. Wie berechnet es aber die Person selbst? Sie ist ja im Besitz von p und q und genau dort ist der Knackpunkt. ϕ(N) lässt sich ineffizient über den Euklidischen Algorithmus berechnen oder effizient durch eine einfache Multiplikation der Form (p−1)(q −1). Und das ist auch die Stelle, wo klar wird, was mit Falltürfunktion gemeint ist. Das Produkt von p und q lässt sich ganz leicht berechnen. Ebenso lässt sich das Produkt von (p − 1) und (q − 1) leicht berechnen. Aber ϕ(N) lässt sich nicht leicht berechnen; außer man ist im Besitz von p und q. Und diese Primzahlen p und q besitzt nur der Kodierer selbst. Und genau das ist der Knackpunkt. Wer N in p und q zerlegt kann und dann daraus (p−1) und (q−1) berechnet, kann ϕ(N) berechnen und damit einen RSA-Schlüssel knacken. RSA ist gebrochen, wenn jemand N effizient faktorisieren kann. Eine klassische Attacke Effiziente Faktorisierungsverfahren gibt es nicht. Quadratisches Sieb und die Probedivision sind die beiden führenden Verfahren, die eingesetzt werden. Die werden auf verteilten Rechner ausgeführt und so wird der riesige Aufwand auf viele kleiner Computer (Stichwort Verteiltes Rechnen) aufgespalten. Wie sieht diese Vorgehensweise aus? • Die Probedivision ermittelt kleine mögliche Faktoren
<strong>Kryptologie</strong> – Eine verschlüsselte Wissenschaft 80 • Durch einen Primzahltest wird ermittelt, ob es sich um eine Primzahl oder Primpotenz handelt • Mithilfe der elliptischen Kurven wir nach kleinen Primfaktoren gesucht (< 10 3 0) • Mit dem Quadratischen Sieb (für Zahlen mit weniger als 120 Dezimalstellen) oder dem Zahlkörpersieb wird faktorisiert. 4.19 Anwendung von RSA für den Benutzer – PGP und GPG Whitfield (Abschnitt 4.3) hatte Recht. Er sah das Informationszeitalter voraus und tatsächlich gab es ein verstärktes Aufkommen von E-mailtransfer und Datenaustausch (abseits von Spam). Bevor wir aber beginnen Verfahren zu entwickeln, die uns Onlineabstimmungen ermöglichen, müssen wir uns unserer Privatsphäre bewusst werden und mit Verschlüsselung sorgfältig verwenden, damit wir nicht 25 Jahre 11 rückwärts gehen. Und wie kann man das RSA-Verfahren besser testen als wenn es Einzug in unseren Alltag erhält? Phil Zimmermann war in den 70ern ein Physik- und Computerwissenschaften-Student in Florida. Doch statt sich auf seine zwei Fächer zu konzentrieren, beschäftigte ihn vor allem die aktuelle politische Situation. Die Sowjetunion (mit Breschnew) und Ronald Reagan machten ihm solche Sorgen, dass er beschloß den Kampf von daheim aus zu beginnen. Er zog doch nicht nach Neuseeland und förderte die nukleare Abrüstung Amerikas. Bei einer Demonstration wurde er als einer von mehr als 400 Demonstranten verhaftet. Nach seiner Freilassung wurde ihm, dass jede politische Organisation im Visier der Behörden steht und überwacht werden kann bzw. überwacht wird. Er wurde auf die kryptographischen Entwicklungen rund um RSA aufmerksam und setzte sich das Ziel kryptographische Techniken für Bürger zugänglich zu machen. But with the coming of the information age, starting with the invention of the telephone, all that has changed. Now most of our conversations are conducted electronically. This allows our most intimate conversations to be exposed without our knowledge. Cellular phone calls may be monitored by anyone with a radio. Electronical mail, sent across the Internet, is no more secure than cellular phone calls. Email is rapidly replacing postal mail, becoming the norm for everyon, not the novelty it was in the past. [. . . ] Advances in technology will not permit the maintenance of the status quo, as far as privacy is concerned. The status quo is unstable. If we do nothing, new technologies will give the government new automatic surveillance capabilities that Stalin could never have dreamed of. The only way to hold the line on privacy in the information age is strong cryptography.[10] 11 1984: kritischer Roman zum Stichwort Überwachungsstaat von George Orwell
Seite 1 und 2:
Spezialthema Kryptologie Lukas Prok
Seite 3 und 4:
Kryptologie - Eine verschlüsselte
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Kapitel 2 Kryptographie 2.1 Skýtal
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30: Kryptologie - Eine verschlüsselte
Seite 79: Kryptologie - Eine verschlüsselte
Alle anzeigen

PDF Kryptologie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?