Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Jeder Buchstabe des Klartextes wird hier mit der selben Shift-Abbildung verschlüsselt. (Beispiel: E(1, ALICE) = BMJDF , D(1, AF V T ) = ZEUS.) Kryptoanalyse der Caesar-Chiffre: Wegen dem extrem kleinen Schlüsselraum ist ein Angriff durch brutale Gewalt, d.h. durch Absuchen des gesamten Schlüsselraumes möglich, sogar per Hand! Nehmen wir an, wir wollen den Geheimtext 7 Y := NOHRS DW UDZ LUGNR HQLJL Q entschlüsseln und wissen, dass die Verschlüsselung durch Anwenden von einer der 26 Rotationsabbildungen auf jeden einzelnen Buchstaben erfolgt ist. Wir berechnen einfach der Reihe nach D(1, Y), D(2, Y) u.s.w., bis sich etwas Sinnvolles ergibt. D(1, Y) MNGQR CV T CY KT F MQ GP KIK P D(2, Y) LMF P Q BUSBX JSELP F OJHJ O D(3, Y) KLEOP AT RAW IRDKO ENIGI N Fertig! Es wurde also mit rot 3 verschlüsselt 8 . □ Ein anderer Extremfall ist die Vernam-Chiffre (auch als One-Time-Pad bezeichnet) - das ist der Spezialfall einer Vigenère-Chiffre, in dem die Schlüssellänge gleich der Textlänge ist, also ein Private-Key-System (P, C, K, E, D) mit P = C = A N , K = {0, · · · , 25} N und D, E wie oben. Wenn als Schlüsselvektor eine rein zufällige Folge 9 genommen wird, dann ist die Vernam-Chiffre sehr sicher. Ein Angriff durch brutale Gewalt ist unmöglich: Wenn ein Angreifer auf den Geheimtext der Reihe nach alle möglichen Schlüssel anwendet, so kommt dabei jeder Text der Länge N (insbesondere jeder sinnvolle Text der Länge N) einmal heraus; er kann also aus dem Geheimtext keinerlei Rückschluß auf den Klartext ziehen. Die Vernam-Chiffre scheint in Geheimdienstkreisen 10 sehr beliebt gewesen zu sein (und zum Teil heute noch verwendet zu werden). Ein Agent bekommt vom Hauptquartier ein kleines Büchlein mit Vernam-Schlüsseln ausgehändigt und ein Duplikat verbleibt im Hauptquartier. Jede Seite kann der Reihe nach zum Verschlüsseln einer Nachricht verwendet werden und ist anschließend zu vernichten. Der Geheimtext kann dann per Telefon oder Funk oder · · · übertragen werden. Die hohe Sicherheit der Vernam-Chiffre kommt aber nur von dem extrem großen Schlüsselraum. Wenn z.B. eine 100 MB Datei übertragen werden soll, dann hat die Schlüsseldatei bei der Vernam-Verschlüsselung ebenfalls 100 MB. Falls sich die betreffenden Parteien nicht zur Schlüsselvereinbarung treffen können, so besteht ein Problem: Man wird dann den Schlüssel mit einem Public-Key- Verfahren übertragen wollen, aber dafür ist er zu groß! Man braucht deshalb andere Private-Key-Verfahren 11 , die es erlauben, die 100 MB Datei bei einer Schlüssellänge von ein paar hundert Bit schnell und sicher zu übertragen. 7 Die Abstände dienen der besseren Lesbarkeit. 8 Soweit ich weiß soll Caesar in der Tat rot 3 verwendet haben. 9 also insbesondere nicht periodisch 10 u.a. angeblich beim KGB 11 Z.B. IDEA, Triple-DES oder AES 9
Bevor wir zur Kryptoanalyse der Vigenère-Chiffre kommen, benötigen wir eine Definition. Sei X = x 1 x 2 · · · ein Text über A. Für r, s ∈ N wird X r,s = x r x r+s x r+2s x r+3s · · · Teiltext von X mit Beginn r und Sprungweite s genannt. Geht Y aus X durch eine s-Vigenère-Chiffrierung mit Schlüssel (k 1 , · · · , k s ) hervor, so ist Y r,s ein Caesar-Chiffrat von X r,s : Jeder Buchstabe in X r,s ist mit der selben Rotationsabbildung verschlüsselt, und zwar mit rot kr . Beispiel: Sei X = KLEOP AT RAIST KOENIGIN. Die Teiltexte X 1,3 , X 2,3 , X 3,3 kann man gewinnen, in dem man den Text X “schlangenförmig” in s = 3 Zeilen schreibt: Verschlüsselt man X mit k = (1, 2, 3) X 1,3 = K O T I K N I X 2,3 = L P R S O I N X 3,3 = E A A T E G Klartext K L E O P A T R A I S T K O · · · ⊕ Schlüssel 1 2 3 1 2 3 1 2 3 1 2 3 1 2 · · · Geheimtext L N H P R D U T D J U W L Q · · · so sieht man, daß X i,3 mit k i verschlüsselt wird. 1.3 Kryptoanalyse der Vigenère-Chiffre durch Häufigkeitsanalyse Nehmen wir an, der Geheimtext Y = y 1 · · · y N ist mit dem s-Vigenère-Verfahren verschlüsselt worden, wobei die Schlüssellänge s bekannt und viel kleiner 12 als N ist. Wir wollen den Schlüssel (k 1 , · · · , k s ) bestimmen. In einer natürlichen Sprache kommen die Buchstaben nicht mit der gleichen relativen Häufigkeit vor. Z.B. ist in hinreichend langen deutschen Texten (und auch in Teiltexten von deutschen Texten) E der häufigste Buchstabe (rel. Häufigkeit ca. 13%) gefolgt von N (7.5%) und I (6%). Diesen Umstand macht man sich zu Nutze. Man ermittelt die Teiltexte Y 1,s , · · · , Y s,s zur Sprungweite s. Jedes Zeichen des Teiltextes Y r,s ist mit der selben Shift-Abbildung rot kr verschlüsselt worden. Wenn nun x der häufigste Buchstabe in Y r,s ist, so wird vermutlich x = rot kr (E) gelten und aus einer solchen Gleichung läßt sich k r bestimmen: Ist z.B. G der häufigste Buchstabe in Y 1,s , so würde ich vermuten, dass k 1 = 2 gilt, denn G kommt im Alphabet 2 Positionen nach E. Wenn in Y 2,s der häufigste Buchstabe D ist, so legt das den Verdacht k 2 = 25 nahe. So fortfahrend kann man versuchen, den gesamten Schlüssel zu gewinnen. □ 12 vielleicht s = 5 und N = 200 10
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9: X = x 1 · · · x N der Länge N w
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62:
Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64:
für alle x, y ∈ G. Man beachte:
Seite 65 und 66:
Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68:
d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70:
ereitgestellt. Dies ist wesentlich
Seite 71 und 72:
Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74:
Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76:
Der Nachrichtenraum des Verfahrens
Seite 77 und 78:
Beispiel: Betrachten wir die Usergr
Seite 79 und 80:
a) Ein Angreifer Oskar möchte auch
Seite 81 und 82:
Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84:
Sei T (Trustcenter) ein User, desse
Seite 85 und 86:
( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88:
3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?