ENDLICHE K–RPER RSA – VERFAHREN. K–RPER Ein K¶rper K mit den...

download ENDLICHE K–RPER RSA – VERFAHREN. K–RPER Ein K¶rper K mit den zwei Operationen + und ist bestimmt durch: 1.Je zwei Elementen a, b K ist eindeutig ein Element

of 27

  • date post

    06-Apr-2015
  • Category

    Documents

  • view

    104
  • download

    1

Embed Size (px)

Transcript of ENDLICHE K–RPER RSA – VERFAHREN. K–RPER Ein K¶rper K mit den...

  • Folie 1
  • ENDLICHE KRPER RSA VERFAHREN
  • Folie 2
  • KRPER Ein Krper K mit den zwei Operationen + und ist bestimmt durch: 1.Je zwei Elementen a, b K ist eindeutig ein Element a + b K zugeordnet, das Summe von a und b heit. 2.Fr a, b, c K gilt bezglich + das Assoziativgesetz: a + (b + c) = (a + b) + c 3.Es gibt ein Element 0 K, so da fr alle a K gilt: a + 0 = a 4.Zu jedem a K gibt es ein x K mit a + x = 0 5.Fr a, b K gilt das Kommutativgesetz: a + b = b + a 6.Je zwei Elementen a, b K ist eindeutig ein Element a b K zugeordnet, das Produkt von a und b heit. 7.Fr a, b, c gilt bezglich das Assoziativgesetz: a(bc) = (ab)c 8.Es gibt ein Element 1 K ohne 0, sodass fr alle a K gilt: a 1 = a 9.Zu jedem a K ohne 0 gibt es ein x K mit a x = 1. 10.Fr a, b K gilt das Kommutativgesetz: ab = ba 11.Fr a, b, c gilt das Distributivgesetz: (a + b)c = ac + bc
  • Folie 3
  • KRPERAXIOME (K, +, ) ein Krper: Bezglich +: Summe ist in K, Assoziativgesetz, Nullelement, Inverses, Kommutativgesetz Bezglich : Produkt ist in K, Assoziativgesetz, Einselement, Inverses, Kommutativgesetz Distributivgesetz
  • Folie 4
  • AUFGABE berlegt euch kurz, welche Krper ihr schon kennt, ohne mglicherweise davon gehrt zu haben, dass es sich dabei tatschlich um solche handelt!
  • Folie 5
  • BEISPIELE Krper der reellen, der rationalen und der komplexen Zahlen; Was fllt euch bei diesen Beispielen auf? Insbesondere im Hinblick auf die Anzahl der Elemente
  • Folie 6
  • AUFGABE Knnt ihr euch vorstellen, dass es auch Krper mit endlich vielen Elementen geben kann? Versucht einen solchen zu identifizieren oder zu konstruieren!
  • Folie 7
  • ENDLICHE KRPER
  • Folie 8
  • Folie 9
  • WIE KOMMT MAN ZU DIESEN DOCH ETWAS UNGEWHNLICHEN ERGEBNISSEN? Auf einer normalen Uhr haben wir 12 Zahlen (Elemente). Wenn wir so rechnen, wie wir es gerade gemacht haben, so erhalten wir Folgendes: 4 + 10 = 14 = 2 Ein weiteres Beispiel: 8 + 9 = 17 = 5. Bezglich analog;
  • Folie 10
  • AUFGABE Wie kommt man dazu 14 mit 2 und 17 mit 5 gleichzusetzen? Welche Rechnung beziehungsweise formale berlegung knnte dazu fhren?
  • Folie 11
  • Wie man relativ leicht erkennt, erhlt man die beiden Gleichsetzungen ganz einfach dadurch, dass man das vorlufige Ergebnis der Rechnung durch 12, das heit durch die Anzahl der Elemente der Uhr, dividiert und den erhaltenen Rest anschreibt.
  • Folie 12
  • AUFGABE Ist es Zufall, dass es am Beispiel der Uhr bei diesen beiden Rechnungen immer die Zahl 12 ist, durch die man dividiert, oder knnte man dies sogar als allgemeine Regel sehen? Findet heraus, ob es sich mit dem Rechnen auf der Uhr immer so verhlt!
  • Folie 13
  • MODULORECHNUNG
  • Folie 14
  • Wir haben ja 14 mit 2 und 17 mit 5 gleichgesetzt - im Bezug auf die Uhr und deren 12 Elemente. MODULOSPRECH- UND -SCHREIBWEISE 14 und 2 sind kongruent modulo 12, symbolisch: 14 2 (12) 17 und 5 sind kongruent modulo 12, symbolisch: 17 5 (12)
  • Folie 15
  • Damit knnen wir dies ganz allgemein formulieren: DEFINITION Seinen a, b beliebige ganze Zahlen, m N, dann heien a und b kongruent modulo m, symbolisch a b (m), wenn ma b; d. h. a b = km bzw. a = b + km fr eine natrliche Zahl k; DEFINITION Sind a, b ganze Zahlen, dann sagt man a teilt b, symbolisch ab, wenn b = ka fr eine natrliche Zahl k, wenn nicht: ab.
  • Folie 16
  • BEISPIELE 24 6 (9), denn 9 24 6 = 18 14 -1 (5), denn 5 14 (-1) = 15 6 0 (3), denn 36 0 = 6 29 5 (12), denn 1229 5 = 24
  • Folie 17
  • ZURCK ZU DEN ENDLICHEN KRPERN Im Bezug auf das gerade Erlernte: Handelt es sich bei den folgenden Mengen in Verbindung mit den beiden Operationen + und um Krper? {0, 2, 4, 6, 8} {1, 3, 5, 7, 9, 11} {0, 1, 2, 3, 4, 5} {0, 1, 2, 3, 4}
  • Folie 18
  • WICHTIGE ERKENNTNISSE i.a b (m) und a b (n) sowie ggT(m, n) = 1 a b (m n) ii.Die lineare Kongruenz ax b (m) ist genau dann lsbar, wenn ggT(a, m)b. Ist dies der Fall, dann gibt es genau d = ggT(a, m) modulo m inkongruente Lsungen. iii.Gilt ab und ac ab c
  • Folie 19
  • iv.Unter der primen Restklassengruppe modulo m versteht man Mengen (plus Operation), die aus allen zu m teilerfremden (d. h. ggT = 1) natrlichen Zahlen (exklusive 0) < m bestehen. Die Anzahl ihrer Elemente bezeichnet man mit (m). z. B.: prime Restklassengruppe modulo 12 = {1, 5, 7, 11} prime Restklassengruppe modulo 7 = {1, 2, 3, 4, 5, 6} Insbesondere gilt: (p) = p 1 (fr p Primzahl) v.Sind m N, a Z mit ggT(a, m) = 1, dann gilt: a (m) 1 (m) Euler
  • Folie 20
  • PRAKTISCHE NUTZUNG IM BEREICH DER KRYPTOGRAPHIE DAS RSA-VERFAHREN
  • Folie 21
  • GRUNDPRINZIP Eine sehr groe natrliche Zahl kann sehr schwer (bis gar nicht) in entsprechender Zeit in ein Produkt von Primzahlen zerlegt werden, selbst wenn man wei, dass es sich nur um 2 Faktoren handelt.
  • Folie 22
  • METHODE Eine Nachricht soll von A nach B bermittelt werden. Dazu whlt B zwei groe Primzahlen p und q (verschieden), bildet n = p q und whlt eine natrliche Zahl e > 1 mit ggT(e, (n)) = 1. B gibt n und e bekannt. A will eine Nachricht bermitteln und bersetzt sie dazu in Zahlenform, etwa: a = 1, b = 2, , z = 26 (jeweils getrennt durch 00). Sei w N die so erhaltene Zahl (Nachricht).
  • Folie 23
  • VERSCHLSSELUNG DURCH A Die verschlsselte Nachricht ist definiert als die kleinste natrliche Zahl c N mit w e c (n). A gibt nun c N bekannt. ENTSCHLSSELUNG DURCH B Es gilt: w ist die kleinste natrliche Zahl, fr die gilt: w c d (n), wobei d N die positive Lsung der linearen Kongruenz ex 1 ((n)) ist.
  • Folie 24
  • BEWEIS Da n = p q und ggT(p, q) = 1, gengt es zu zeigen, dass w c d modulo p und modulo q. Daraus folgt nmlich nach i.: w c d modulo (p q) also modulo (n) Zeige: w w ed modulo p und modulo q, da wegen w e c (n): w ed c d (n), also c d w ed modulo p und modulo q. Ad modulo p (modulo q analog): Gilt pw, dann auch pw ed, also gilt nach iii.: pw ed w; d. h.: w ed w (p); fertig; Gilt p w, dann gilt ggT(p, w) = 1. Somit gilt nach v. (Euler) w (p) 1 (p), das heit nach iv. w (p-1) 1 (p). Da ggT(e, (n)) = 1 hat die lineare Kongruenz ex 1 ((n)) nach ii. genau eine positive modulo (n) inkongruente (bzw. eindeutige) Lsung d N; das heit ed 1 ((n)) und ed = 1 + k(n) fr ein k N (e, n, (n) positiv). Somit: w ed = w 1 + k(n) = w 1 w k(p-1)(q-1) = w (w p-1 ) k(q-1) w 1 k(q-1) = w (p); fertig;
  • Folie 25
  • ZUSAMMENFASSENDER BERBLICK BER RSA AB erzeugt Nachricht w und gibt bekannt: c mit w e c (n) gibt bekannt: n = p q (p, q Primzahlen), e mit ggT(e, (n)) = 1 berechnet w durch: w c d (n), wobei d N die positive Lsung der linearen Kongruenz ex 1 ((n)) ist
  • Folie 26
  • BEMERKUNG Damit ist die Nachricht w N berechenbar, wenn man ex 1 ((n)) lsen kann. Das heit wenn man wei, wie die Primfaktoren p und q von n lauten. Diese Zahlen p und q sind aber nur B bekannt, B hat sie ja selbst gewhlt.
  • Folie 27
  • BEISPIEL B gibt bekannt: n = 69, e = 3 n = 3 23 (= p q) (69) = (3 - 1) (23 - 1) = 44 ggT(3, 44) = 1 A bermittelt an B: c = 12 Was war w N? B lst: 3x 1 (44); d = 15 ist die einzige positive Lsung (inkongruent mod 44); Weiters: c d w (n), also: w 12 15 (69) Es gilt: 12 2 = 144 6 (69) 12 4 36 (69) 12 5 = 36 12 = 432 18 (69) 12 10 18 2 = 324 48 (69) 12 15 18 48 = 864 36 (69), also: w = 36