Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

φ-Index Sei X = x 1 x 2 · · · x N ein Text der Länge N über A. Für x ∈ A sei h x (X ) die Häufigkeit des Buchstabens x in X . (Beispiel: h L (HALLOARNOLD) = 3.) Die Zahl 1 ∑ φ(X ) := h x (X )(h x (X ) − 1) N(N − 1) x∈A wird φ-Index von X genannt. Man kann beweisen: Für einen Zufallstext X = (x 1 , · · · x N ) (d.h. die x i sind unabhängige und jeweils gleichverteilte Zufallsvariablen) ist der Erwartungswert von φ(X ) ungefähr 0.03. Empirische Untersuchungen zeigen, dass für längere Texte in einer natürlichen Sprache (und auch für Teiltexte eines solchen Textes) der φ-Index viel höher ausfällt, z.B. φ(X ) ≈ 0.07 für längere deutsche Texte. Dies kann man zur Kryptoanalyse der Schlüssellänge einer Vigenère-Chiffre verwenden. Man beachte im folgenden: Wenn Y ein Caesar-Chiffrat von X ist, dann gilt 13 φ(X ) = φ(Y). Kryptoanalyse der Schlüssellänge der Vigenère-Chiffre (Friedman- Test) Sei Y ein Vigenère-Chiffrat zu einem deutschen Klartext; die Schlüssellänge s sei unbekannt. Sei φ (k) (Y) = 1 k∑ φ(Y j,k ) k der Mittelwert der φ-Werte der Teiltexte zur Sprungweite k. Für k = s ist jeder dieser Teiltexte Y 1,s · · · Y s,s ein Caesar-Chiffrat eines Teiltextes eines deutschen Textes. Also wird φ (s) (Y) ≈ 0, 07 gelten. Für k ∈ {1, · · · , s − 1} werden sich die Texte Y 1,k · · · Y k,k mehr wie Zufallstexte verhalten; also wird φ (k) (Y) in der Nähe 14 von 0.03 liegen. j=1 Zur Bestimmung von s berechnet 15 man also den φ-Vektor (φ (1) (Y), φ (2) (Y), φ (3) (Y), · · ·). Hier ist üblicherweise eine Periodizität erkennbar und die Position des ersten signifikanten Maximums ist die vermutete Schlüssellänge. 13 in der obigen Summe treten die Summanden nur in anderer Reihenfolge auf 14 in meinen Experimenten meist ≤ 0, 05 15 Man verwende einen Computer, um die vielen Schlangentexte auszuzählen! 11
1.4 Permutationen und monoalphabetische Substitution Wir beginnen diesen Abschnitt mit einem “Steilkurs zu Permutationen” und gehen dann kurz auf die Verschlüsselung durch monoalphabetische Substitution ein. Einige Grundlagen zu Permutationsgruppen werden aus anderen Vorlesungen bekannt sein; wir konzentrieren uns auf Resultate, die im folgenden besonders wichtig sind, insbesondere für das Verständnis der Chiffriermaschine Enigma, der wir uns dann im nächsten Abschnitt zuwenden. Sei X eine Menge und S(X) := {σ : X → X | σ ist bijektiv}. Sei σ ∈ S(X). Ein Element x ∈ X heißt Fixpunkt von σ, wenn σ(x) = x gilt. σ heißt fixpunktfrei, wenn σ(x) ≠ x für alle x ∈ X gilt. σ heißt involutorisch, wenn σ◦σ(x) = x für alle x ∈ X gilt. Genau dann ist σ involutorisch, wenn σ mit seiner Umkehrabbildung übereinstimmt, d.h. wenn σ = σ −1 gilt. Involutorische Permutationen spielen in der Kryptographie eine gewisse Rolle. Beispiel: Sei X = {A, B, C, D, E, F, G}. Wir geben σ, η ∈ S(X) “in Tabellenform” an: ( ) ( ) A B C D E F G A B C D E F G σ = , η = . C G E B A D F B A D C F E G η hat Fixpunkt G, während σ fixpunktfrei ist. σ ist wegen σ ◦ σ(A) = σ(C) = E ≠ A nicht involutorisch. η hingegen ist involutorisch. □ Für x 1 , · · · , x n ∈ X paarweise verschieden bedeutet die Notation 16 σ := (x 1 , · · · , x n ), daß σ ∈ S(X) die Elemente x 1 , · · · , x n zyklisch permutiert und die anderen Elemente von X festläßt; in Formeln: σ(x i ) = x i+1 für i ∈ {1, · · · , n − 1}, σ(x n ) = x 1 und σ(x) = x für x ∈ X \{x 1 , · · · , x n }. Die Bijektion σ = (x 1 , · · · x n ) verfährt also gem. dem Muster x 1 σ → x2 σ → · · · σ → xn−1 σ → xn σ → x1 . Eine solche Permutation wird n-Zykel genannt. Die 2-Zyklen heißen Transpositionen; sie vertauschen zwei Elemente und lassen den Rest fest. Die Einerzyklen (x) sind die Identität. Zwei Zyklen σ = (x 1 , · · · , x s ) und η = (y 1 , · · · , y t ) werden disjunkt genannt, wenn {x 1 , · · · , x s } ∩ {y 1 , · · · , y t } = ∅. Der folgende Satz ist sicher aus der linearen Algebra geläufig. Satz 1.4.1 Sei X eine endliche Menge. 16 Diese Notation ist m.E. nicht ideal, aber sie ist Standard. Ob mit (x 1 , ·, x n) ein Vektor oder der entsprechende n-Zykel (d.h. eine gewisse Bijektion, also ganz etwas anderes) gemeint ist, muß aus dem Kontext eindeutig hervorgehen. 12
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11: Bevor wir zur Kryptoanalyse der Vig
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64:
für alle x, y ∈ G. Man beachte:
Seite 65 und 66:
Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68:
d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70:
ereitgestellt. Dies ist wesentlich
Seite 71 und 72:
Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74:
Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76:
Der Nachrichtenraum des Verfahrens
Seite 77 und 78:
Beispiel: Betrachten wir die Usergr
Seite 79 und 80:
a) Ein Angreifer Oskar möchte auch
Seite 81 und 82:
Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84:
Sei T (Trustcenter) ein User, desse
Seite 85 und 86:
( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88:
3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?