Post on 14-Sep-2019
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Titelseite
Verschlusselung ohne Schlusselaustausch?Das Diffie–Hellman–Verfahren
Tobias Muhlenbruch
Lehrgebiet StochastikFernUniversitat Hagen
tobias.muehlenbruch@fernuni-hagen.de
07. Juni 2015
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Inhaltsverzeichniss
MotivationDie grundlegende ProblemstellungSymmetrische und asymmetrische Verschlusselungsverfahren
Mathematische GrundlagenDivision mit RestRestklassengruppe Zp
Diskreter Logarithmus
Diffie–Hellman–SchlusseltauschAusgangslageDer Diffie–Hellman–SchlusseltauschBeispiel
SchlussBemerkungen zum Diffie–Hellman–Schlusseltauschverfahren
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Die grundlegende Problemstellung
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Die grundlegende Problemstellung
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Symmetrische und asymmetrische Verschlusselungsverfahren
Was ist ein symmetrisches Verschlusselungsverfahren?
Beispiel: Substitutionsverschlusselung / Schlusselwort
Alphabet abcdefghijklmnopqrstuvwxyz
Schlussel zebracdfghijklmnopqstuvwxy
Original die Sonne geht unter
Verschlusselt rga qmlla dafs tlsap
Im Computer Schlussel ist eine Zahl.
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Symmetrische und asymmetrische Verschlusselungsverfahren
Was ist ein symmetrisches Verschlusselungsverfahren?
Beispiel: Substitutionsverschlusselung / Schlusselwort
Alphabet abcdefghijklmnopqrstuvwxyz
Schlussel zebracdfghijklmnopqstuvwxy
Original die Sonne geht unter
Verschlusselt rga qmlla dafs tlsap
Im Computer Schlussel ist eine Zahl.
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Symmetrische und asymmetrische Verschlusselungsverfahren
Geschwindigkeit Kommunikationskanal
Symmetrisches Verfahren schnell (+) benotigt sicheren Kanal (−)
Asymmetrisches Verfahren langsam (−) unsicherer Kanal ist ok (+)
Hybrides Verfahren schnell (+) unsicherer Kanal ist ok (+)
Losung: hybrides Verfahren
1. Nutze ein asymmetrisches Verfahren um einen (Session)-Schlussel zutauschen Diffie–Hellman–Schlusseltausch
2. Nutze symmetrisches Verschlusselungsverfahren mit (Session)-Schlusselfur die eigentliche Nachrichtenverschlusselung
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Symmetrische und asymmetrische Verschlusselungsverfahren
Geschwindigkeit Kommunikationskanal
Symmetrisches Verfahren schnell (+) benotigt sicheren Kanal (−)
Asymmetrisches Verfahren langsam (−) unsicherer Kanal ist ok (+)
Hybrides Verfahren schnell (+) unsicherer Kanal ist ok (+)
Losung: hybrides Verfahren
1. Nutze ein asymmetrisches Verfahren um einen (Session)-Schlussel zutauschen Diffie–Hellman–Schlusseltausch
2. Nutze symmetrisches Verschlusselungsverfahren mit (Session)-Schlusselfur die eigentliche Nachrichtenverschlusselung
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Division mit Rest
Division mit Rest: 256 : 11 = 23 Rest 3
”Modulo“-Notation
Seien p ∈ {1, 2, 3, . . .} eine naturliche Zahl und
m, k ∈ Z = {. . . ,−2,−1, 0, 1, 2, . . .} ganze Zahlen.
k ≡ m mod p :⇐⇒ k : p und m : p haben gleichen Rest
Beispiel:
I 256 ≡ 3 mod 11 (256 : 11 = 23R3 und 3 : 11 = 0R3)
I 32 ≡ 21 mod 11 (32 : 11 = 2R10 und 21 : 11 = 1R10)
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Division mit Rest
Division mit Rest: 256 : 11 = 23 Rest 3
”Modulo“-Notation
Seien p ∈ {1, 2, 3, . . .} eine naturliche Zahl und
m, k ∈ Z = {. . . ,−2,−1, 0, 1, 2, . . .} ganze Zahlen.
k ≡ m mod p :⇐⇒ k : p und m : p haben gleichen Rest
Beispiel:
I 256 ≡ 3 mod 11 (256 : 11 = 23R3 und 3 : 11 = 0R3)
I 32 ≡ 21 mod 11 (32 : 11 = 2R10 und 21 : 11 = 1R10)
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Division mit Rest
Division mit Rest: 256 : 11 = 23 Rest 3
”Modulo“-Notation
Seien p ∈ {1, 2, 3, . . .} eine naturliche Zahl und
m, k ∈ Z = {. . . ,−2,−1, 0, 1, 2, . . .} ganze Zahlen.
k ≡ m mod p :⇐⇒ k : p und m : p haben gleichen Rest
Beispiel:
I 256 ≡ 3 mod 11 (256 : 11 = 23R3 und 3 : 11 = 0R3)
I 32 ≡ 21 mod 11 (32 : 11 = 2R10 und 21 : 11 = 1R10)
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
Die Restklassengruppe Zp (mit p Primzahl) ist die Menge
Zp = {0, 1, 2, . . . , p − 1}
mit der Operation
· : Zp × Zp → Zp; k ·m := km mod p.
Beispiel Z11 mit p = 11:
2 · 2 ≡ 4 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
Die Restklassengruppe Zp (mit p Primzahl) ist die Menge
Zp = {0, 1, 2, . . . , p − 1}
mit der Operation
· : Zp × Zp → Zp; k ·m := km mod p.
Beispiel Z11 mit p = 11:
4 · 2 ≡ 8 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
Die Restklassengruppe Zp (mit p Primzahl) ist die Menge
Zp = {0, 1, 2, . . . , p − 1}
mit der Operation
· : Zp × Zp → Zp; k ·m := km mod p.
Beispiel Z11 mit p = 11:
8 · 2 ≡ 16 ≡ 5 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
Die Restklassengruppe Zp (mit p Primzahl) ist die Menge
Zp = {0, 1, 2, . . . , p − 1}
mit der Operation
· : Zp × Zp → Zp; k ·m := km mod p.
Beispiel Z11 mit p = 11:
5 · 3 ≡ 15 ≡ 4 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
21 = 2
≡ 2 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
22 = 4
= 2 · 2
≡ 4 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
23 = 8
= 4 · 2
≡ 8 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
24 = 16
≡ 8 · 2 mod 11
≡ 5 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
25 = 32
≡ 5 · 2 mod 11
≡ 10 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
26 = 64
≡ 10 · 2 mod 11
≡ 9 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
27 = 128
≡ 9 · 2 mod 11
≡ 7 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
28 = 256
≡ 7 · 2 mod 11
≡ 3 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
29 = 512
≡ 3 · 2 mod 11
≡ 6 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
210 = 1024
≡ 6 · 2 mod 11
≡ 1 mod 11
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Restklassengruppe Zp
g ∈ Zp heißt Erzeuger von Zp r {0}
:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p
}= Zp r {0}
Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.
i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1
”Gesamter Zp r {0} wird mit diskreten Potenzen von g erzeugt.“
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Diskreter Logarithmus
diskreter Logarithmus zur Basis g modulo p
g a mod p = A ←→ logg (A) mod p := a
Beispiel:24 mod 11 = 5 ←→ log2(5) = ?
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Diskreter Logarithmus
diskreter Logarithmus zur Basis g modulo p
g a mod p = A ←→ logg (A) mod p := a
Beispiel:24 mod 11 = 5 ←→ log2(5) = 4
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Ausgangslage
Alice und Bob wollen uber ein unsicheres Medium, etwa eine Kabel- oderFunkverbindung, verschlusselt kommunizieren. Dazu soll einsymmetrisches Kryptosystem eingesetzt werden, fur das beide jedochzunachst einen gemeinsamen geheimen Schlussel benotigen.
Mittels Diffie–Hellman–Schlusselaustausch gelangen sie beide zueinem gemeinsamen geheimen Schlussel K (eine Zahl), ohnegeheime Informationen uber das unsichere Medium auszutauschen.
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Der Diffie–Hellman–Schlusseltausch
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.
2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.
3. Beide berechnen A = g a mod p bzw. B = gb mod p.
4. Nun werden A und B uber das unsichere Medium ubertragen.
5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.
6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Beweis, dass K fur Alice und Bob gleich sind:
KAlice ≡ Ba mod p ≡ (gb mod p)a mod p ≡ gba mod p = g ab mod p
KBob ≡ Ab mod p ≡ (g a mod p)b mod p ≡ g ab mod p.
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus
der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.
B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.
2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 ausder Menge {1, . . . , 10}.
3. A = g a mod p = 25 mod 11 ≡ 10 bzw.B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus
der Menge {1, . . . , 10}.
3. A = g a mod p = 25 mod 11 ≡ 10 bzw.B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus
der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.
B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus
der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.
B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus
der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.
B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Beispiel
Der Diffie–Hellman–Schlusseltausch:
1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus
der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.
B = gb mod p = 26 mod 11 ≡ 9.
4. Nun werden A = 10 und B = 9 ubertragen.
5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.
6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation
Alice (ubertragen) Bob
1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p
= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11
= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Bemerkungen zum Diffie–Hellman–Schlusseltauschverfahren
Probleme:
1.”Man in the middle attack“ Es findet keine Verifizierung von Alice und Bob statt.
2.”Angriff auf den diskreten Logarithmus“
Das Verfahren beruht darauf, dass der diskreter Logarithmus logg inZp schwierig zu berechnen ist.
A = g a mod p ⇐⇒ a = logg A mod p.
Bemerkungen:
1. Das Verfahren wurde von Diffie und Hellman1 1976 vorgestellt.
2. Zp kann durch andere Gruppen, auf denen der diskrete Logarithmusschwierig zu berechen ist, ersetzt werden. Elliptische Kurven.
3. Das Verfahren wird im Internet oft eingesetzt, z.B. in TLS, SSL, etc. RFV26312, BSI TR-02102-1
”Kryptographische Verfahren:
Empfehlungen und Schlussellangen“3
1W. Diffie and M. E. Hellman: New directions in cryptography. IEEE Trans. Inform. Theory, 22(6):644–654, 1976
2https://tools.ietf.org/html/rfc2631
3https://www.bsi.bund.de/
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Bemerkungen zum Diffie–Hellman–Schlusseltauschverfahren
Probleme:
1.”Man in the middle attack“ Es findet keine Verifizierung von Alice und Bob statt.
2.”Angriff auf den diskreten Logarithmus“
Das Verfahren beruht darauf, dass der diskreter Logarithmus logg inZp schwierig zu berechnen ist.
A = g a mod p ⇐⇒ a = logg A mod p.
Bemerkungen:
1. Das Verfahren wurde von Diffie und Hellman1 1976 vorgestellt.
2. Zp kann durch andere Gruppen, auf denen der diskrete Logarithmusschwierig zu berechen ist, ersetzt werden. Elliptische Kurven.
3. Das Verfahren wird im Internet oft eingesetzt, z.B. in TLS, SSL, etc. RFV26312, BSI TR-02102-1
”Kryptographische Verfahren:
Empfehlungen und Schlussellangen“3
1W. Diffie and M. E. Hellman: New directions in cryptography. IEEE Trans. Inform. Theory, 22(6):644–654, 1976
2https://tools.ietf.org/html/rfc2631
3https://www.bsi.bund.de/
Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss
Vielen Dank
Vielen Dank!