Elementare Zahlentheorie und Kryptographie
Elementare Zahlentheorie und Kryptographie
Elementare Zahlentheorie und Kryptographie
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Kapitel 5<br />
Public-Key-Verfahren, die<br />
auf dem diskreten<br />
Logarithmus beruhen<br />
5.1 Schlüsselerzeugung<br />
Sei G eine abelsche Gruppe <strong>und</strong> g ∈ G. Wir nennen (G, g) eine Einweggruppe,<br />
wenn folgendes gilt:<br />
a) Die Elemente sind “vernünftig speicherbar” <strong>und</strong> die Multiplikation <strong>und</strong><br />
die Inversenbildung in G ist schnell berechenbar. Dann wird mit Square<br />
and Multiply für x ∈ {1, · · · |G|} auch exp g (x) = g x schnell berechenbar<br />
sein.<br />
b) Es ist aus Laufzeitgründen (vermutlich) technisch derzeit unmöglich, für<br />
x ∈ 〈g〉 den diskreten Logarithmus log g (x) zu berechnen.<br />
Das folgende Beispiel ist für uns besonders wichtig.<br />
Beispiel: Sei p eine ≥ 1000-Bit-Primzahl, l eine ≥ 300-Bit-Primzahl <strong>und</strong> g ∈ F × p<br />
ein Element der Ordnung l. Dann ist (F × p , g) eine Einweggruppe 1 .<br />
Nicht jede Gruppe ist eine Einweggruppe. Wenn z.B. p eine 1000-Bit-Primzahl<br />
<strong>und</strong> h ∈ F × p ein Element mit ord(h) = 2 s ist, dann ist log h (−) schnell berechenbar<br />
<strong>und</strong> (F × p , h) ist keine Einweggruppe.<br />
Auch die additive Gruppe (F p , +) ist keine Einweggruppe; sie ist kryptologisch<br />
völlig unsicher.<br />
1 Besser: Man hat derzeit (2007) sehr gute Gründe für die Annahme, daß (F × p , g) eine<br />
Einweggruppe ist.<br />
70