Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Kapitel 1 Einige klassische Kryptograpieverfahren 1.1 Grundlegende Begriffe der Kryptologie Im Gegensatz zum normalen Sprachgebrauch wird in der technisch-mathematischen Sprache streng zwischen den folgenden Disziplinen unterschieden: 1. Kryptographie ist die Wissenschaft der Geheimschriften, d.h. der Verschlüsselung von Nachrichten, die dann über einen nicht abhörsicheren Kanal (z.B. E-Mail, Funk, Post, Bote) verschickt werden. Eine abgehörte verschlüsselte Nachricht soll keine bzw. möglichst wenig Rückschlüsse auf die unverschlüsselte Nachricht zulassen. 2. Kryptoanalyse entwickelt Angriffe auf kryptographische Verfahren. Kryptoanalyse wird häufig ganz legitim von Fachleuten betrieben, um mögliche Schwachstellen in Kryptosystemen aufzudecken und dann zu beheben. 3. Kryptologie ist der Oberbegriff für Kryptographie und Kryptoanalyse. 4. Codierungstheorie beschäftigt sich mit Verfahren zur Erkennung und Behebung von Fehlern, die entstehen, wenn Daten über einen Kanal übertragen werden, der diese Daten möglicherweise (um einzelne Bits) verfälscht. Abhörsicherheit gehört nicht zu den Zielen der Codierungstheorie. Eine separate Vorlesung zur Codierungstheorie wird regelmäßig an der UniBw angeboten. Wir beginnen mit einigen Sprechweisen der Kryptologie. Ein Alphabet ist im folgenden einfach eine nicht-leere, endliche Menge. Ein Text der Länge n über dem Alphabet A ist ein Element des Produktes A n . Ferner steht A ∗ := ∪ n∈N A n für die Menge der Texte beliebiger Länge über A. 5
Beispiele: Das klassische Beispiel ist sicher die 26-elementige Menge A = {A, B, C, D, E, F, G, · · · , X, Y, Z}, evtl. ergänzt um Kleinbuchstaben, Umlaute und Satzzeichen. F QAQST ist ein Beispiel für einen Text der Länge 6 über dem Alphabet A. In technischen Anwendungen kommt das Alphabet A := {0, 1} häufig vor. Ein Text über diesem Alphabet ist ein Bitvektor. Z.B. ist 01001010 ein Text der Länge 8 über {0, 1}. Der ASCII-Zeichensatz ist ein Beispiel für ein Alphabet mit 256 Elementen. Ein Private-Key-Verfahren ist ein Tupel (P, C, K, E, D), das aus folgenden Objekten besteht: P die Menge aller möglichen / erlaubten Klartexte, C die Menge aller möglichen Geheimtexte, K die Menge aller möglichen Schlüssel, E die Verschlüsselungs-Abbildung K × P → C, D die Entschlüsselungs-Abbildung K × C → P. Axiom: Es muß gelten: D(k, E(k, X)) = X ∀k ∈ K ∀X ∈ P. Die Funktionen E und D sollten leicht auf einem Computer zu implementieren sein. Es gibt gute Private-Key-Verfahren (z.B. IDEA, Triple-DES oder AES), bei denen die Laufzeiten für Ver- bzw. Entschlüsselung auch bei großen Datenmengen vertretbar klein bleiben. Der Schlüssel ist bei einem Private- Key-Verfahren unbedingt geheim zu halten. Wenn nur ein nicht abhörsicherer Kanal zur Verfügung steht, so ist die Schlüsselvereinbarung 1 das Hauptproblem. Natürlich sollte man niemals den Schlüssel vor der Kommunikation unverschlüsselt über den unsicheren Kanal vereinbaren. Einen Ausweg liefern die Public-Key-Verfahren. Wir sagen hier nur so viel: Mit einem solchen Verfahren kann man über einen nicht abhörsicheren Kanal kommunizieren, ohne vorher die Schlüsselvereinbarung auf anderem Wege durchgeführt zu haben. Dabei wird vom Empfänger ein Teil des Gesamtschlüssels öffentlich gemacht, der zum Verschlüsseln von Nachrichten genügt, nicht aber zum Entschlüsseln. Die Details werden wir später nachreichen. Die Schlüssellängen und die Rechenzeit für Ver- und Entschlüsselung sind hier in aller Regel wesentlich höher als bei einem guten Private-Key-Verfahren. Public-Key-Verfahren sind also nicht für die Übertragung großer Datenmengen geeignet. Wenn große Datenmengen übertragen werden sollen, dann behilft man sich gerne so: Mit einem Public-Key-Verfahren wird nur ein Schlüssel (verschlüsselt) übermittelt, und dann wird mit diesem Schlüssel eine Private-Key-Sitzung durchgeführt. Wir erwähnen noch zwei Formen der Kryptoanalyse: 1 Man will vielleich mit Personen per E-Mail kommunizieren, die man noch nie persönlich getroffen hat. 6
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5: 3.2 Der Miller-Rabin-Primzahltest .
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58:
Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60:
Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62:
Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64:
für alle x, y ∈ G. Man beachte:
Seite 65 und 66:
Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68:
d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70:
ereitgestellt. Dies ist wesentlich
Seite 71 und 72:
Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74:
Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76:
Der Nachrichtenraum des Verfahrens
Seite 77 und 78:
Beispiel: Betrachten wir die Usergr
Seite 79 und 80:
a) Ein Angreifer Oskar möchte auch
Seite 81 und 82:
Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84:
Sei T (Trustcenter) ein User, desse
Seite 85 und 86:
( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88:
3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?