Mathematische Grundlagen der Kryptographie

Empfehlungen

Info

70 5. Asymmetrische Verfahreng 1g 2g 3gAbbildung 5.1. Gruppenoperation: g 1 g 2 g 3 = 1 und g = g −13 = g 1 g 2 .dann definieren wir die Verknüpfung so, dass g 1 g 2 g 3 = 1. Geometrischkonstruiert man die Verknüpfung also so, dass man den die Gerade durchg 1 und g 2 mit der Kurve schneidet, um g 3 zu erhalten, und diesen Punktan der x-Achse spiegelt, also g 1 g 2 = g3 −1 .Leider lässt sich diese Vereinfachung für p = 2 nicht durchführen, weilin F 2 l die Zahl 2 nicht invertierbar ist, also das quadratische Ergänzen
5.5. Kryptographie mit elliptischen Kurven 71(bei dem durch 2 geteilt werden muss) nicht durchführbar ist. Dahermuss die korrekte Definition der Gruppenoperation von der ursprünglichgenannten Gleichung ausgehen.Gruppenoperation im Allgemeinen Fall. Die Gruppenoperationder elliptischen Kurve muss für zwei Lösungen (X 1 , Y 1 ), (X 2 , Y 2 ) ∈ E a,beine weiteres Paar (X 3 , Y 3 ) ∈ E a,b produzieren. Ausserdem muss dieOperation assoziativ sein, weil nur so die Definition g x eindeutig ist 7 .Die Operation lässt sich über R geometrisch wie folgt veranschaulichen.Die Menge E a,b (R) ist die Nullstellenmenge einer Gleichung drittenGrades mit reellen Koeffizienten. Die Punkte g 1 = (X 1 , Y 1 ) undg 2 = (X 2 , Y 2 ) erfüllen die Gleichung. Die Gerade durch die beiden Punktelässt sich wie folgt beschreiben:(X, Y ) = (X 1 , Y 1 ) + t(X 2 − X 1 , Y 2 − Y 1 ), t ∈ R.Durch Einsetzen in der Gleichung erhält man eine kubische Gleichungmit den Lösungen t = 0 und t = 1, folglich gibt es noch eine weitereLösung t = t 3 , zu der der Punktg 1 g 2 = (X 3 , Y 3 ) = (X 1 + t 3 (X 2 − X 1 ), Y 1 + t 3 (Y 2 − Y 1 )) ∈ E a,b (R)gehört, ein Kandidat für den gesuchten dritten Punkt. Nun wäre dieseLösung aber nicht symmetrisch, wir verlangen daher, dass g 1 g 2 g 3 = 1ist, der dritte Punkt ist also das Inverse von g 1 g 2 .Das geometrische Bild zeigt unmittelbar, dass das so konstruierte Produktkommutativ ist. Die Assoziativität ist dagegen schwieriger, sie besagtnämlich dass sich die Geraden durch g 1 g 2 und g 3 einerseits unddurch g 1 und g 2 g 3 andererseits in einem Punkt auf der Kurve schneidenmüssen.In einem beliebigen Körper können wir die Elemente der Geradendurch g 1 und g 2 immer noch durchy = y 1 + y 2 − y 1x 2 − x 1(x − x 1 )7 Im Prinzip würde es natürlich ausreichen, dass die Assoziativität in der Menge vonPunkten gilt, die sich als beliebige Produkte von g schreiben lassen. Leider ist dieseBedinung viel schwieriger nachzuprüfen als die Assoziativität für die ganze Gruppe.Es ist aber auch nicht nötig, denn die Konstruktion zeigt ja, dass für beliebig a undb eine “gute” Gruppenoperation definiert ist.
Seite 3 und 4:
iMathematische Grundlagen der Krypt
Seite 6 und 7:
ivInhalt5.3.2. SRP . . . . . . . .
Seite 9 und 10:
1Kapitel 1. NotationIn der Kryptogr
Seite 11 und 12:
3Kapitel 2. Klassische VerfahrenDie
Seite 13 und 14:
2.1. Einfache Bespiele 5er dort nur
Seite 15:
2.1. Einfache Bespiele 7lateinisch
Seite 18:
10 2. Klassische Verfahrenkommt als
Seite 21 und 22:
2.2. Theoretische Grundlagen 132.2.
Seite 23 und 24:
15Kapitel 3. Mathematische Hilfsmit
Seite 25 und 26:
3.2. Ideale und Restklassen 17Weite
Seite 27 und 28: 3.2. Ideale und Restklassen 19ist e
Seite 29 und 30: 3.2. Ideale und Restklassen 213.2.2
Seite 31 und 32: 3.2. Ideale und Restklassen 23illus
Seite 33 und 34: 3.3. Zahlentheorie 25In Z und in de
Seite 35 und 36: 3.3. Zahlentheorie 27Beispiel: Prim
Seite 37 und 38: 3.4. Der Euklidische Algorithmus 29
Seite 45 und 46: 4.1. Hashfunktionen 37den MD2 und M
Seite 47 und 48: 4.1. Hashfunktionen 39abMtcdnichtli
Seite 49 und 50: 4.1. Hashfunktionen 41Die erste Run
Seite 51 und 52: 4.2. DES 43LRFkL’R’Abbildung 4.
Seite 53 und 54: 4.2. DES 451 2 3 4 5 6 7 8 9 10 11
Seite 55 und 56: 4.3. AES 474.3.1. Multiplikation in
Seite 57 und 58: 4.4. Feedback-Modes 494.4. Feedback
Seite 59 und 60: 4.6. Anwendungen 51an A.5. A überm
Seite 61 und 62: 5.1. Zahlentheoretische Basis 53ten
Seite 63 und 64: 5.1. Zahlentheoretische Basis 551.
Seite 65 und 66: 5.2. Arithmetik mit grossen Zahlen
Seite 67 und 68: 5.2. Arithmetik mit grossen Zahlen
Seite 69 und 70: 5.3. Diffie-Hellman 61Wir wenden de
Seite 71 und 72: 5.3. Diffie-Hellman 63abgeleitet.Zu
Seite 73 und 74: 5.4. RSA 65Nehmen wir hingegen an,
Seite 75 und 76: 5.4. RSA 67Die Menge der Erzeuger i
Seite 77: 5.5. Kryptographie mit elliptischen
Seite 81 und 82: 5.5. Kryptographie mit elliptischen
Seite 83 und 84: 5.5. Kryptographie mit elliptischen
Seite 85 und 86: 5.6. Anwendungen 77Unterschrift ers
Seite 87 und 88: 5.6. Anwendungen 79wenn also das Re
Seite 89 und 90: 5.6. Anwendungen 81in der Annahme,
Seite 91 und 92: 5.6. Anwendungen 83alle Zertifikate
Alle anzeigen

Mathematische Grundlagen der Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?