Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Weitere Magazine

Empfehlungen

Info

A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:55 Uhr 7 (1011) 2 := (–1) 2 •7 ≡ 7; 7 (10110) 2 := 7 2 ≡ 5. • ZZ * n bezeichnet die multiplikative Gruppe von ZZn , d.h. die Menge aller Elemente, die ein Inverses haben. (Man kann leicht zeigen, daß das wirklich eine Gruppe ist.) Es gilt ZZ * n = {a ∈ ZZn | ggT(a, n) = 1}. Auch das Berechnen der Inversen ist „leicht“. Man verwendet den sog. erweiterten Euklidschen Algorithmus. Dieser berechnet allgemein zu a, b ∈ ZZ den ggT und zwei ganze Zahlen u, v mit u a + v b = ggT(a, b) Das sei nur an einem Beispiel dargestellt: a = 11, b = 47. Dazu wenden wir zunächst den normalen Euklidschen Algorithmus an, bei dem iterativ der vorige Divisor durch den vorigen Rest geteilt wird: 47 = 4 •11 + 3; 11 = 3 • 3 + 2; 3 = 1 • 2 + 1. Nun beginnt man mit der letzten Zeile, den ggT als Linearkombination des Divisors und Dividenden der jeweiligen Zeile darzustellen: 1 = 3 – 1•2 (Jetzt 2 durch 3 und 11 ersetzen) = 3 – 1•(11–3•3) = –11 + 4•3 (Jetzt 3 durch 11 und 47 ersetzen) = –11 + 4•(47–4•11) = 4•47 – 17•11. (Probe: 4•47= 188, 17•11=187) (Dies kann man, v.a. bezüglich Speicherplatz, noch optimieren, s. Literatur.) Speziell zum Invertieren von a berechnen wir mit dem erweiterten Euklidschen Algorithmus ganze Zahlen u, v mit u a + v n = 1. Dann gilt offenbar u a ≡ 1 mod n, und das heißt gerade, daß u das Inverse von a ist. In unserem Beispiel haben wir also 11 –1 ≡ –17 ≡ 30 mod 47 erhalten (und auch 47 –1 ≡ 4 mod 11 sowie 11 –1 ≡ –17 ≡ 3 mod 4 und 47 –1 ≡ 4 mod 17.) 48 3.4.1.2 Elementanzahl von ZZ n * und Zusammenhang mit Exponentiation Hier sind erste Eigenschaften von ZZ n , bei denen Kenntnis des Geheimnisses (p, q) hilft: • Die Eulersche φ-Funktion ist definiert als φ(n) := |{a ∈ {0,…,n–1} | ggT(a, n) = 1}|, wobei für beliebige ganze Zahlen n ≠ 0 gilt: ggT(0,n) = |n|, vgl. z.B. [Lüne_87 Seite 12]. Es folgt sofort aus den beiden Definitionen, daß | ZZ n * | = φ(n). Speziell für n = p•q mit p, q prim und p≠q kann man φ(n) leicht ausrechnen: 48 Damit sieht man auch, daß die obige Gleichung Zn * = {a ∈ Zn | ggT(a, n) = 1} stimmt: Gerade haben wir für jedes a mit ggT(a, n) = 1 tatsächlich ein Inverses bestimmt. Umgekehrt: Wenn es ein Inverses gibt, also a•a –1 ≡ 1 mod n, gilt n | (a•a –1 –1), also gibt es v mit a•a –1 –1 = v•n bzw. a•a –1 –v•n = 1. Hätten a und n einen gemeinsamen Teiler d, so würde dieser also auch 1 teilen. 60
A. Pfitzmann: Datensicherheit und Kryptographie; TU Dresden, WS2000/2001, 15.10.2000, 15:55 Uhr φ(p•q) = (p–1)(q–1). 49 Ist n (=p•q) gegeben, so ist φ(n) auszurechnen gleich schwer wie p und q zu finden [Hors_85 Seite 187]: φ(p•q) = (p–1)(q–1) = p•q – (p+q) + 1 = n – (p+q) + 1 zusammengefaßt gilt p+q = n – φ(p•q) + 1 (**) (p–q) 2 = p2 – 2pq + q2 = p2 + 2pq + q2 – 4pq = (p+q) 2 – 4n durch Wurzelziehen ergibt sich p–q = √⎺⎺⎺⎺⎺⎺⎺⎺ (p+q) 2 – 4n Einsetzen von (**) ergibt p–q = √⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺ (n – φ(p•q) + 1) 2 – 4n Addition mit (**) ergibt 2p = n – φ(p•q) + 1 + √⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺⎺ (n – φ(p•q) + 1) 2 – 4n • Für manche kryptographischen Systeme (z.B. RSA) braucht man folgenden Zusammenhang zwischen der Exponentiation und der Elementanzahl: Der kleine Fermatsche Satz sagt: Für alle a ∈ ZZ * n : a φ(n) ≡ 1 mod n. 50 3.4.1.3 Zusammenhang zwischen ZZ n und ZZ p, ZZ q (Für n = p•q mit p, q prim und p≠q.) Dies wird später dazu dienen, daß der Teilnehmer mit dem Geheimnis (p, q) geheime Dinge modulo p und q einzeln rechnen kann, aber dann modulo n, wo alle anderen Teilnehmer rechnen, verwenden kann. Die Grundlage für diesen Zusammenhang ist folgende Formel (ein Spezialfall des „Chinesischen Restsatzes“): a ≡ b mod n ⇔ a ≡ b mod p ∧ a ≡ b mod q. (❋) Dies sieht man leicht ein: Nach Definition von „≡“ ist dies äquivalent zu n | (a–b) ⇔ p | (a–b) ∧ q | (a–b), und dies ist klar, weil p•q die Primfaktorzerlegung von n ist. 51 Wenn man nun z.B. y := f(x) mod n berechnen möchte, aber die Berechnung von f(x) nur modulo Primzahlen leicht ist, so kann der Geheimnisbesitzer yp := f(x) mod p und yq := f(x) mod q bestimmen, und es gilt: y ≡ f(x) mod n ⇔ y ≡ yp mod p ∧ y ≡ yq mod q. Wir müssen also nur noch schauen, ob wir aus yp und yq effizient y zusammensetzen können. Das tut der „Chinesische Restealgorithmus (CRA)“ (der eigentliche Chinesische Restsatz besagt nur, daß ein solches y für beliebige yp , yq existiert): Zunächst bestimmt man mit dem erweiterten Euklidschen Algorithmus ganze Zahlen u, v mit 49 Die nicht zu n teilerfremden Zahlen (d.h. mit ggT≠1) sind nämlich einmal 0, dann p, 2p, …, (q–1)p, und zuletzt q, 2q, …, (p–1)q, und diese 1+(q–1)+(p–1)=p+q–1 Zahlen sind für p≠q alle verschieden. 50 Dies ist ein allgemeiner Satz aus der Gruppentheorie [Lips_81 Seite 85 Cor. 4, Waer_71 Seite 26]: In jeder endlichen Gruppe G gilt für jedes Element a: a |G| = 1. Der Beweis ist nicht sehr schwer. Die beiden Grundlagen sind: 1. Für jede Untergruppe H gilt: |H| | |G|. 2. Die Potenzen eines Elementes, also a, a 2 , … bilden eine Untergruppe. Es gibt eine erste Potenz a v = 1, und genau ab da wiederholt sich die Folge zyklisch. v wird „Ordnung von a“ genannt. Diese Untergruppe hat also genau v Elemente, und nach 1. folgt v | |G|. 51 Es ist leicht zu sehen, daß der Chinesische Restsatz nicht nur für n = Produkt zweier verschiedener Primzahlen gilt, sondern auch für n = Produkt beliebig vieler, paarweise teilerfremder natürlicher Zahlen. 61
Seite 1 und 2:
A. Pfitzmann: Datensicherheit und K
Seite 3 und 4:
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22: A. Pfitzmann: Datensicherheit und K
Seite 71: A. Pfitzmann: Datensicherheit und K
Seite 123 und 124:
Seite 125 und 126:
Seite 127 und 128:
Seite 129 und 130:
Seite 131 und 132:
Seite 133 und 134:
Seite 135 und 136:
Seite 137 und 138:
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Seite 145 und 146:
Seite 147 und 148:
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Seite 155 und 156:
Seite 157 und 158:
Seite 159 und 160:
Seite 161 und 162:
Seite 163 und 164:
Seite 165 und 166:
Seite 167 und 168:
Seite 169 und 170:
Seite 171 und 172:
Seite 173 und 174:
Seite 175 und 176:
Seite 177 und 178:
Seite 179 und 180:
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Seite 227 und 228:
Seite 229 und 230:
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
Seite 251 und 252:
Seite 253 und 254:
Seite 255 und 256:
Seite 257 und 258:
Seite 259 und 260:
Seite 261 und 262:
Seite 263 und 264:
Seite 265 und 266:
Seite 267 und 268:
Seite 269 und 270:
Seite 271 und 272:
Seite 273 und 274:
Seite 275 und 276:
Seite 277 und 278:
Seite 279 und 280:
Seite 281 und 282:
Seite 283 und 284:
Seite 285 und 286:
Seite 287 und 288:
Seite 289 und 290:
Seite 291 und 292:
Seite 293 und 294:
Seite 295 und 296:
Seite 297 und 298:
Seite 299 und 300:
Seite 301 und 302:
Seite 303 und 304:
Seite 305 und 306:
Seite 307 und 308:
Seite 309 und 310:
Seite 311 und 312:
Seite 313 und 314:
Seite 315 und 316:
Seite 317 und 318:
Seite 319 und 320:
Seite 321 und 322:
Seite 323 und 324:
Seite 325 und 326:
Seite 327 und 328:
Seite 329 und 330:
Seite 331 und 332:
Seite 333 und 334:
Seite 335 und 336:
Seite 337 und 338:
Seite 339 und 340:
Seite 341 und 342:
Seite 343 und 344:
Seite 345 und 346:
Seite 347 und 348:
Seite 349 und 350:
Seite 351 und 352:
Seite 353 und 354:
Seite 355 und 356:
Seite 357 und 358:
Seite 359 und 360:
Seite 361 und 362:
Seite 363 und 364:
Seite 365 und 366:
Seite 367 und 368:
Seite 369 und 370:
Seite 371 und 372:
Seite 373 und 374:
Seite 375 und 376:
Seite 377 und 378:
Seite 379 und 380:
Seite 381 und 382:
Seite 383 und 384:
Seite 385 und 386:
Seite 387 und 388:
Seite 389 und 390:
Seite 391 und 392:
Seite 393 und 394:
Seite 395 und 396:
Seite 397 und 398:
Seite 399 und 400:
Seite 401 und 402:
Seite 403 und 404:
Seite 405 und 406:
Seite 407 und 408:
Seite 409 und 410:
Seite 411 und 412:
Seite 413 und 414:
Seite 415 und 416:
Seite 417 und 418:
Seite 419 und 420:
Seite 421 und 422:
Seite 423 und 424:
Seite 425 und 426:
Seite 427 und 428:
Seite 429 und 430:
Seite 431 und 432:
Seite 433 und 434:
Seite 435 und 436:
Seite 437 und 438:
Seite 439 und 440:
Seite 441 und 442:
Seite 443 und 444:
Seite 445 und 446:
Seite 447 und 448:
Seite 449 und 450:
Seite 451 und 452:
Seite 453 und 454:
Seite 455 und 456:
Seite 457 und 458:
Seite 459 und 460:
Seite 461 und 462:
Seite 463 und 464:
Seite 465 und 466:
Seite 467 und 468:
Seite 469 und 470:
Seite 471 und 472:
Seite 473 und 474:
Seite 475 und 476:
Seite 477 und 478:
Seite 479 und 480:
Seite 481 und 482:
Seite 483 und 484:
Seite 485 und 486:
Seite 487 und 488:
Seite 489 und 490:
Seite 491 und 492:
Seite 493 und 494:
Seite 495:
Alle anzeigen

Sicherheit in Rechnernetzen: - Professur Datenschutz und ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?