Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

1. Ciphertext-Only-Angriff: Der Angreifer kennt den Geheimtext und möchte den Klartext und evtl. sogar den Schlüssel berechnen. 2. Known-Plaintext-Angriff: Der Angreifer kennt ein aus Klartext und zugehörigem Geheimtext bestehendes Paar und will den Schlüssel bestimmen, um weitere Geheimtexte entschlüsseln zu können. Oder er kennt den Geheimtext und einen Teil des Klartextes, den er u.U. erraten 2 hat, und möchte den gesamten Klartext und evtl. den Schlüssel bestimmen. Bei der Sicherheitsbewertung von Kryptographieverfahren sollte man niemals das folgende Kerkhoffsche Prinzip außer Acht lassen: Rechne immer damit, dass der Angreifer das verwendete Verfahren kennt. Es muß ausreichen, die Schlüssel geheim zu halten. Man denke etwa an Spionage 3 , aber auch an folgendes: Bei Freeware-Software zur Datenübertragung ist der Quellcode (und damit das Verschlüsselungsverfahren) ohnehin jedermann bekannt. Z.B. wurde nie ein Geheimnis daraus gemacht, dass das Linux-Programm OpenSSH das Diffie-Hellman-Verfahren benutzt. Trotzdem halte ich es für sicher. 1.2 Vigenère-Chiffre und Vernam-Chiffre Wir diskutieren im folgenden einige klassische Kryptographieverfahren. Ich hoffe, dass diese Diskussion eine geeignete Einführung in das kryptologische Denken liefert, und dass sie “historisch interessant” ist. Einige moderne Private-Key- Verfahren (z.B. Feistel-Chiffren wie Tripel-DES) kann man als Weiterentwicklung klassischer Verfahren ansehen. Wir arbeiten mit dem natürlichen Alphabet A = {A, B, C, · · · , Z}. Wir bezeichnen mit S(A) := {σ : A → A | σ ist bijektiv} die Menge aller Permutationen A → A. Sei rot 1 ∈ S(A) die durch die “Tabelle” ( ) ABCD EF GH IJKL MNOP QRST UV W X Y Z rot 1 = BCDE F GHI JKLM NOP Q RST U V W XY ZA gegebene 4 Abbildung; rot 1 ist also der Links-Shift um eine Position. Sei rot n := rot ◦n 1 die n-fache Hintereinanderausführung, d.h. der Links-Shift um n Positionen. Sei rot −n := rot −1 n der Rechts-Shift um n Positionen. (Z.B. gilt rot 1 (A) = B, rot 3 (A) = D oder rot −2 (A) = Y .) Sei nun P = C = A ∗ und s ∈ N. Der Schlüsselraum der Vigenère-Chiffre zur Schlüssellänge s (kurz: s-Vigenère-Chiffre) ist K := {0, · · · , 25} s . Ein Schlüssel der s-Vigenère-Chiffre ist also ein Vektor k := (k 1 , · · · , k s ) ∈ K. Ein Text 5 2 Bei einer E-Mail ist es z.B. recht wahrscheinlich, dass am Anfrang eine der Phrasen “Sehr geehrte(r)”, “Liebe(r)” oder “Hallo” steht 3 Es wird im 2. Weltkreig jedem europäischen Geheimdienst bekannt gewesen sein, dass z.B. die Deutschen mit der Enigma arbeiten und die USA-Navy mit CSP-1500 4 Die vertikalen Linien wurden zur besseren Lesbarkeit eingefügt. 5 Bei Texten schreiben wir oft x 1 · · · x N statt (x 1 , · · · , x N ). 7
X = x 1 · · · x N der Länge N wird verschlüsselt zu E(k, X ) = rot k1 (x 1 ) · · · rot ks (x s )rot k1 (x s+1 ) · · · rot ks (x 2s ) · · · , d.h. auf jeden der Buchstaben wird eine der Shiftabbildungen angewendet, und zwar wird der n-ten Buchstabe x n mit rot kr verschlüsselt, wenn r der Rest der Division n ÷ s ist. Beispiel: Um zukünftig mit der Vigenère-Chiffre kommunizieren zu können, haben Alice und Bob bei einem persönlichen Treffen den Schlüssel k = (1, 2, 25) (also Schlüssellänge s = 3) vereinbart. Bob möchte nun die Phrase “HALLOALICE” verschlüsseln. Dazu schreibt er wiederholt den Schlüsselvektor unter den Klartext und verschiebt dann jeden Buchstaben des Klartextes um so viele Positionen im Alphabet, wie es die darunterstehende Zahl vorgibt: n 1 2 3 4 5 6 7 8 9 10 Klartext H A L L O A L I C E ⊕ Schlüssel 1 2 25 1 2 25 1 2 25 1 Geheimtext I C K M Q Z M K B F Der Geheimtext ist also E(k, HALLOALICE) = ICKMQZMKBF . □ Die Entschlüsselungs-Abbildung der Vigenère-Chiffre ist durch D(k, Y) = rot −k1 (y 1 ) · · · rot −ks (y s )rot −k1 (y s+1 ) · · · rot −ks (y 2s ) · · · (Y = (y 1 , y 2 , · · ·) ein Geheimtext) definiert. Offenbar gilt dann D(k, E(k, X )) = X für alle X ∈ A ∗ und alle k ∈ K, d.h. (P, C, K, E, D) ist in der Tat ein Private- Key-System Beispiel: Wenn Alice eines Tages die Nachricht “NCW LQLNV IF V Y U” von Bob erhält, dann berechnet sie D(k, Y) nach dem Muster n 1 2 3 4 5 6 7 8 9 10 11 12 13 Geheimtext N C W L Q L N V I F V Y U ⊖ Schlüssel 1 2 25 1 2 25 1 2 25 1 2 25 1 Klartext M A X K O M M T J E T Z T und weiß Bescheid. □ Der Schlüsselraum der s-Vigenère-Chiffre hat |K| = 26 s Elemente. Es handelt sich also um einen log 2 (26 s ) = 4.7s-Bit Schlüssel. Für s = 20 sind das 94 Bit, und das ist recht viel. Zum Vergleich: DES hat einen 56-Bit Schlüssel 6 und galt bis in die 90er Jahre als sicher. Die Größe des Schlüsselraumes ist aber nur eine der sicherheitsrelevanten Merkmale eines Verschlüsselungsalgorithmus, das angibt, wie lange ein Brute-Force-Angriff, d.h. das gesamte Absuchen des Schlüsselraumes dauern würde. Wir werden sehen, dass es wesentlich intelligentere Angriffe auf die s-Vigenere-Chiffre gibt, zumindest wenn das Verhältnis Textlänge zu Schlüssellänge klein ist. Die Caesar-Chiffre ist die Vigenère-Chiffre zur Schlüssellänge 1 (d.h. der Schlüssel hat nur 4.7 Bit!). Sie soll schon im alten Rom verwendet worden sein. 6 Es gibt Varianten mit 128 Bit. 8
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7: Beispiele: Das klassische Beispiel
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60:
Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62:
Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64:
für alle x, y ∈ G. Man beachte:
Seite 65 und 66:
Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68:
d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70:
ereitgestellt. Dies ist wesentlich
Seite 71 und 72:
Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74:
Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76:
Der Nachrichtenraum des Verfahrens
Seite 77 und 78:
Beispiel: Betrachten wir die Usergr
Seite 79 und 80:
a) Ein Angreifer Oskar möchte auch
Seite 81 und 82:
Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84:
Sei T (Trustcenter) ein User, desse
Seite 85 und 86:
( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88:
3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?