Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Berechne für jedes i ein x i ∈ {0, · · · , li s − 1} derart, dass gilt. Log(a) = x i mod l si i Berechne mit dem euklidischen Algorithmus zum chinesischen Restsatz das X ∈ {0, · · · , ord(g) − 1} mit Ausgabe: Log g (a) = X. X = x 1 mod l s1 1 X = x 2 mod l s2 2 · · · X = x t mod l st t . Wenn p eine große Primzahl und g ein Erzeuger von F × p ist, dann wird ord(g) = p − 1 in aller Regel nicht nur kleine Primteiler haben und es kann bereits das Berechnen der PFZ von ord(g) = p − 1 zum Problem werden. Die Berechnung von Log gl , die beim Aufstellen der Kongruenzen mehrfach aufgerufen wird, kostet enorm viel Laufzeit, wenn l ein großer Primteiler von ord(g) ist. Man hält es wie gesagt derzeit 8 für technisch unmöglich, Log F × p ,g zu berechnen, wenn p eine 1000-Bit-Primzahl ist und ord(g) einen 300-Bit Primteiler hat. Bemerkung 4.3.3 Ganz anders liegen die Dinge, wenn g ein Element der Ordnung 2 s in F × p ist. Dann ist 2 der einzige Primteiler von ord(g) und die Berechnung von log F × p ,g : 〈g〉 → Z/2s funktionert dann mit dem obigen Algorithmus in Laufzeit, die polynomial in der Bitlänge von p ist. (Man beachte, dass s kleiner-gleich der Bitlänge von p sein wird. Der obige Algorithmus berechnet log g (a) in s Schritten, wobei die laufzeitintensivste Operationen in jedem Schritt eine Potenzierung mit Square und Multiply ist. In jedem Schritt fällt auch eine Auswertung Log [−1] (y), y ∈ {[1], [−1]} an, aber das läuft auf eine einfache if-Abfrage hinaus.) 8 im Jahr 2007 69
Kapitel 5 Public-Key-Verfahren, die auf dem diskreten Logarithmus beruhen 5.1 Schlüsselerzeugung Sei G eine abelsche Gruppe und g ∈ G. Wir nennen (G, g) eine Einweggruppe, wenn folgendes gilt: a) Die Elemente sind “vernünftig speicherbar” und die Multiplikation und die Inversenbildung in G ist schnell berechenbar. Dann wird mit Square and Multiply für x ∈ {1, · · · |G|} auch exp g (x) = g x schnell berechenbar sein. b) Es ist aus Laufzeitgründen (vermutlich) technisch derzeit unmöglich, für x ∈ 〈g〉 den diskreten Logarithmus log g (x) zu berechnen. Das folgende Beispiel ist für uns besonders wichtig. Beispiel: Sei p eine ≥ 1000-Bit-Primzahl, l eine ≥ 300-Bit-Primzahl und g ∈ F × p ein Element der Ordnung l. Dann ist (F × p , g) eine Einweggruppe 1 . Nicht jede Gruppe ist eine Einweggruppe. Wenn z.B. p eine 1000-Bit-Primzahl und h ∈ F × p ein Element mit ord(h) = 2 s ist, dann ist log h (−) schnell berechenbar und (F × p , h) ist keine Einweggruppe. Auch die additive Gruppe (F p , +) ist keine Einweggruppe; sie ist kryptologisch völlig unsicher. 1 Besser: Man hat derzeit (2007) sehr gute Gründe für die Annahme, daß (F × p , g) eine Einweggruppe ist. 70
Seite 1 und 2:
Elementare Zahlentheorie und Krypto
Seite 3 und 4:
ithmische Zahlentheorie” abgedeck
Seite 5 und 6:
3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8:
Beispiele: Das klassische Beispiel
Seite 9 und 10:
X = x 1 · · · x N der Länge N w
Seite 11 und 12:
Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14:
1.4 Permutationen und monoalphabeti
Seite 15 und 16:
War II” genannt, weil er bei der
Seite 17 und 18:
hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69: ereitgestellt. Dies ist wesentlich
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88: 3. Für b, c ∈ N ungerade und u
Seite 89 und 90: ) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94: Wir erinnern an die Hauptergebnisse
Seite 95 und 96: Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98: schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?