Handout
Handout Handout
Bemerkungen Der Algorithmus funktioniert nur für positive a und n korrekt: Für a = −1 liefert er zum Beispiel inkorrekt x = 1 . Komplexität: Die durchschnittliche Anazhl von Divisionen ist 0.843 · ln(n) + 1.47 Das bedeutet, die durchschnittliche Laufzeit ist linear in der Bitlänge von n. Es reichen zweimal drei lokale Variablen g − , g, g + und v − , v, v + (denn die u ’s werden nur zur Berechnung von x verwendet) S. Ransom + J. Koslowski: Grundlagen der Sicherheit in Netzen und verteilten Systemen
Der Fall ggT(a, n) ≠ 1 Veranschaulichung: a = 4 , n = 6 Hier überdeckt das Bild von a · Z n die von 0 aus in Schritten der Größe a/g erreichbaren n/g Kreiselemente je g -mal: 16 3 4 28 20 5 1 −1 0 1 2 3 4 5 6 7 8 9 10 11 12 · · · 12 Satz Für n ∈ N , a, b ∈ Z n und g := ggT(a, n) hat a · x mod n = b keine Lösung, falls b kein Vielfaches von g ist; g Lösungen der Form y + t(n/g) , t < g , wobei y die eindeutige Lösung von (a/g) · x mod (n/g) = (b/g) ist. S. Ransom + J. Koslowski: Grundlagen der Sicherheit in Netzen und verteilten Systemen
- Seite 5 und 6: Historie Crytpologie benötigt nich
- Seite 7 und 8: Prinzipien der Verschlüsselung sym
- Seite 9 und 10: Steganographie Idee: Nachrichten in
- Seite 11 und 12: Moderne Steganographie Moderne Verf
- Seite 13 und 14: Cryptographische Systeme (Wätjen)
- Seite 15 und 16: Anforderungen bei Geheimhaltung bzw
- Seite 17 und 18: Perfekte Geheimhaltung Vereinbarung
- Seite 19 und 20: Perfekte Geheimhaltung (3): Caesar
- Seite 21 und 22: Transposition, Beispiele (2) Beispi
- Seite 23 und 24: Erkennen einer Transpositionschiffr
- Seite 25 und 26: Einfache Substitution Sind A das Kl
- Seite 27 und 28: Probleme bei einfacher Substitution
- Seite 29 und 30: Homophone Substitution (2) Beispiel
- Seite 31 und 32: Kapitel 3 Zahlentheoretische Grundl
- Seite 33 und 34: Gauß über Zahlentheorie. . . Carl
- Seite 35 und 36: Zahlenmengen N Menge der natürlich
- Seite 37 und 38: Primzahlen Definition Eine Zahl p
- Seite 39 und 40: Teilbarkeit und Kongruenz Definitio
- Seite 41 und 42: Restklassenrechnung (2) Definition
- Seite 43 und 44: Schnelle Exponentiation Die naive B
- Seite 45 und 46: Schnelle Exponentiation in Pseudoco
- Seite 47 und 48: Existenz multiplikativer Inverser S
- Seite 49 und 50: Euler’sche ϕ -Funktion Definitio
- Seite 51 und 52: Folgerungen aus dem Satz von Euler
- Seite 53 und 54: Schnellere Inversenberechnung: Eukl
- Seite 55: Erweiterung zur Berechnung des Inve
- Seite 59 und 60: Kapitel 4 Moderne symmetrische Verf
- Seite 61 und 62: Überblick Prinzipien in modernen s
- Seite 63 und 64: Bitweise Verschlüsselung Bisherige
- Seite 65 und 66: Strom- vs. Blockchiffrierung Stromc
- Seite 67 und 68: Feistel-Netzwerke . . . bilden die
- Seite 69 und 70: Geschichte von DES DES: Data Encryp
- Seite 71 und 72: Erzeugung der Rundenschlüssel: Üb
- Seite 73 und 74: Das Ergebnis nach Iterationsschritt
- Seite 75 und 76: Die initiale Permutation und ihr In
- Seite 77 und 78: Die Funktion f , Details B 1 B 2 ·
- Seite 79 und 80: S-Boxen Eingabe: 6-Bit Block B = b
- Seite 81 und 82: Anmerkungen zum Design des DES-Verf
- Seite 83 und 84: Die DES Dechiffrierung. . . T IP L
- Seite 85 und 86: Größte Schwäche von DES. . . . .
- Seite 87 und 88: Überblick Prinzipien in modernen s
- Seite 89 und 90: Modus: Electronic Code Book (ECB) K
- Seite 91 und 92: Modus: Cipher Block Chaining (CBC)
- Seite 93 und 94: Eigenschaften von CBC Korrektheit i
- Seite 95 und 96: Modus: Counter (CTR) Idee: n-Bit Z
- Seite 97 und 98: Advanced Encryption Standard (AES)
- Seite 99 und 100: Verlauf der Auswahl 1998/1999: 15 V
- Seite 101 und 102: Einsatzgebiete von AES IEEE 802.11i
- Seite 103 und 104: Rechenoperationen in GF(2 8 ) Addit
- Seite 105 und 106: AES: Ablauf S. Ransom + J. Koslowsk
Bemerkungen<br />
Der Algorithmus funktioniert nur für positive a und n korrekt:<br />
Für a = −1 liefert er zum Beispiel inkorrekt x = 1 .<br />
Komplexität: Die durchschnittliche Anazhl von Divisionen ist<br />
0.843 · ln(n) + 1.47<br />
Das bedeutet, die durchschnittliche Laufzeit ist linear in der<br />
Bitlänge von n.<br />
Es reichen zweimal drei lokale Variablen<br />
g − , g, g + und v − , v, v +<br />
(denn die u ’s werden nur zur Berechnung von x verwendet)<br />
S. Ransom + J. Koslowski: Grundlagen der Sicherheit in Netzen und verteilten Systemen