Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Titelseite

Verschlusselung ohne Schlusselaustausch?Das Diffie–Hellman–Verfahren

Tobias Muhlenbruch

Lehrgebiet StochastikFernUniversitat Hagen

tobias.muehlenbruch@fernuni-hagen.de

07. Juni 2015

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Inhaltsverzeichniss

MotivationDie grundlegende ProblemstellungSymmetrische und asymmetrische Verschlusselungsverfahren

Mathematische GrundlagenDivision mit RestRestklassengruppe Zp

Diskreter Logarithmus

Diffie–Hellman–SchlusseltauschAusgangslageDer Diffie–Hellman–SchlusseltauschBeispiel

SchlussBemerkungen zum Diffie–Hellman–Schlusseltauschverfahren

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Die grundlegende Problemstellung

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Die grundlegende Problemstellung

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Symmetrische und asymmetrische Verschlusselungsverfahren

Was ist ein symmetrisches Verschlusselungsverfahren?

Beispiel: Substitutionsverschlusselung / Schlusselwort

Alphabet abcdefghijklmnopqrstuvwxyz

Schlussel zebracdfghijklmnopqstuvwxy

Original die Sonne geht unter

Verschlusselt rga qmlla dafs tlsap

Im Computer Schlussel ist eine Zahl.

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Symmetrische und asymmetrische Verschlusselungsverfahren

Was ist ein symmetrisches Verschlusselungsverfahren?

Beispiel: Substitutionsverschlusselung / Schlusselwort

Alphabet abcdefghijklmnopqrstuvwxyz

Schlussel zebracdfghijklmnopqstuvwxy

Original die Sonne geht unter

Verschlusselt rga qmlla dafs tlsap

Im Computer Schlussel ist eine Zahl.

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Symmetrische und asymmetrische Verschlusselungsverfahren

Geschwindigkeit Kommunikationskanal

Symmetrisches Verfahren schnell (+) benotigt sicheren Kanal (−)

Asymmetrisches Verfahren langsam (−) unsicherer Kanal ist ok (+)

Hybrides Verfahren schnell (+) unsicherer Kanal ist ok (+)

Losung: hybrides Verfahren

1. Nutze ein asymmetrisches Verfahren um einen (Session)-Schlussel zutauschen Diffie–Hellman–Schlusseltausch

2. Nutze symmetrisches Verschlusselungsverfahren mit (Session)-Schlusselfur die eigentliche Nachrichtenverschlusselung

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Symmetrische und asymmetrische Verschlusselungsverfahren

Geschwindigkeit Kommunikationskanal

Symmetrisches Verfahren schnell (+) benotigt sicheren Kanal (−)

Asymmetrisches Verfahren langsam (−) unsicherer Kanal ist ok (+)

Hybrides Verfahren schnell (+) unsicherer Kanal ist ok (+)

Losung: hybrides Verfahren

1. Nutze ein asymmetrisches Verfahren um einen (Session)-Schlussel zutauschen Diffie–Hellman–Schlusseltausch

2. Nutze symmetrisches Verschlusselungsverfahren mit (Session)-Schlusselfur die eigentliche Nachrichtenverschlusselung

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Division mit Rest

Division mit Rest: 256 : 11 = 23 Rest 3

”Modulo“-Notation

Seien p ∈ {1, 2, 3, . . .} eine naturliche Zahl und

m, k ∈ Z = {. . . ,−2,−1, 0, 1, 2, . . .} ganze Zahlen.

k ≡ m mod p :⇐⇒ k : p und m : p haben gleichen Rest

Beispiel:

I 256 ≡ 3 mod 11 (256 : 11 = 23R3 und 3 : 11 = 0R3)

I 32 ≡ 21 mod 11 (32 : 11 = 2R10 und 21 : 11 = 1R10)

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Division mit Rest

Division mit Rest: 256 : 11 = 23 Rest 3

”Modulo“-Notation

Seien p ∈ {1, 2, 3, . . .} eine naturliche Zahl und

m, k ∈ Z = {. . . ,−2,−1, 0, 1, 2, . . .} ganze Zahlen.

k ≡ m mod p :⇐⇒ k : p und m : p haben gleichen Rest

Beispiel:

I 256 ≡ 3 mod 11 (256 : 11 = 23R3 und 3 : 11 = 0R3)

I 32 ≡ 21 mod 11 (32 : 11 = 2R10 und 21 : 11 = 1R10)

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Division mit Rest

Division mit Rest: 256 : 11 = 23 Rest 3

”Modulo“-Notation

Seien p ∈ {1, 2, 3, . . .} eine naturliche Zahl und

m, k ∈ Z = {. . . ,−2,−1, 0, 1, 2, . . .} ganze Zahlen.

k ≡ m mod p :⇐⇒ k : p und m : p haben gleichen Rest

Beispiel:

I 256 ≡ 3 mod 11 (256 : 11 = 23R3 und 3 : 11 = 0R3)

I 32 ≡ 21 mod 11 (32 : 11 = 2R10 und 21 : 11 = 1R10)

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

Die Restklassengruppe Zp (mit p Primzahl) ist die Menge

Zp = {0, 1, 2, . . . , p − 1}

mit der Operation

· : Zp × Zp → Zp; k ·m := km mod p.

Beispiel Z11 mit p = 11:

2 · 2 ≡ 4 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

Die Restklassengruppe Zp (mit p Primzahl) ist die Menge

Zp = {0, 1, 2, . . . , p − 1}

mit der Operation

· : Zp × Zp → Zp; k ·m := km mod p.

Beispiel Z11 mit p = 11:

4 · 2 ≡ 8 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

Die Restklassengruppe Zp (mit p Primzahl) ist die Menge

Zp = {0, 1, 2, . . . , p − 1}

mit der Operation

· : Zp × Zp → Zp; k ·m := km mod p.

Beispiel Z11 mit p = 11:

8 · 2 ≡ 16 ≡ 5 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

Die Restklassengruppe Zp (mit p Primzahl) ist die Menge

Zp = {0, 1, 2, . . . , p − 1}

mit der Operation

· : Zp × Zp → Zp; k ·m := km mod p.

Beispiel Z11 mit p = 11:

5 · 3 ≡ 15 ≡ 4 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

21 = 2

≡ 2 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

22 = 4

= 2 · 2

≡ 4 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

23 = 8

= 4 · 2

≡ 8 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

24 = 16

≡ 8 · 2 mod 11

≡ 5 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

25 = 32

≡ 5 · 2 mod 11

≡ 10 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

26 = 64

≡ 10 · 2 mod 11

≡ 9 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

27 = 128

≡ 9 · 2 mod 11

≡ 7 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

28 = 256

≡ 7 · 2 mod 11

≡ 3 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

29 = 512

≡ 3 · 2 mod 11

≡ 6 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

210 = 1024

≡ 6 · 2 mod 11

≡ 1 mod 11

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Restklassengruppe Zp

g ∈ Zp heißt Erzeuger von Zp r {0}

:⇐⇒{g mod p, g2 mod p, . . . , gp−1 mod p

}= Zp r {0}

Beispiel: g = 2 ist ein Erzeuger von Z11 r {0}.

i 1 2 3 4 5 6 7 8 9 102i 2 4 8 16 32 64 128 256 512 10242i mod 11 2 4 8 5 10 9 7 3 6 1

”Gesamter Zp r {0} wird mit diskreten Potenzen von g erzeugt.“

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Diskreter Logarithmus

diskreter Logarithmus zur Basis g modulo p

g a mod p = A ←→ logg (A) mod p := a

Beispiel:24 mod 11 = 5 ←→ log2(5) = ?

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Diskreter Logarithmus

diskreter Logarithmus zur Basis g modulo p

g a mod p = A ←→ logg (A) mod p := a

Beispiel:24 mod 11 = 5 ←→ log2(5) = 4

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Ausgangslage

Alice und Bob wollen uber ein unsicheres Medium, etwa eine Kabel- oderFunkverbindung, verschlusselt kommunizieren. Dazu soll einsymmetrisches Kryptosystem eingesetzt werden, fur das beide jedochzunachst einen gemeinsamen geheimen Schlussel benotigen.

Mittels Diffie–Hellman–Schlusselaustausch gelangen sie beide zueinem gemeinsamen geheimen Schlussel K (eine Zahl), ohnegeheime Informationen uber das unsichere Medium auszutauschen.

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Der Diffie–Hellman–Schlusseltausch

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob einigen sich auf Primzahl p und Erzeuger g vonZp r {0}.

2. Alice und Bob erzeugen jeweils geheime zufallige Zahl a bzw. b ausder Menge Zp r {0} = {1, . . . , p − 1}.

3. Beide berechnen A = g a mod p bzw. B = gb mod p.

4. Nun werden A und B uber das unsichere Medium ubertragen.

5. Beide berechnen nun KAlice = Ba mod p bzw. KBob = Ab mod p.

6. Das Ergebnis KAlice = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Beweis, dass K fur Alice und Bob gleich sind:

KAlice ≡ Ba mod p ≡ (gb mod p)a mod p ≡ gba mod p = g ab mod p

KBob ≡ Ab mod p ≡ (g a mod p)b mod p ≡ g ab mod p.

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus

der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.

B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.

2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 ausder Menge {1, . . . , 10}.

3. A = g a mod p = 25 mod 11 ≡ 10 bzw.B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus

der Menge {1, . . . , 10}.

3. A = g a mod p = 25 mod 11 ≡ 10 bzw.B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus

der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.

B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus

der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.

B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus

der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.

B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Beispiel

Der Diffie–Hellman–Schlusseltausch:

1. Alice und Bob finden p = 11 und Erzeuger g = 2 von Z11 r {0}.2. Alice und Bob erzeugen geheime zufallige Zahl a = 5 bzw. b = 6 aus

der Menge {1, . . . , 10}.3. A = g a mod p = 25 mod 11 ≡ 10 bzw.

B = gb mod p = 26 mod 11 ≡ 9.

4. Nun werden A = 10 und B = 9 ubertragen.

5. KAlice = Ba mod p = 95 mod 11 = 59049 mod 11 ≡ 1 bzw.KBob = Ab mod p = 106 mod 11 = 1000000 mod 11 ≡ 1.

6. Das Ergebnis KAlice = 1 = KBob ist fur beide Partner gleich. Schlussel fur die weitere Kommunikation

Alice (ubertragen) Bob

1 p = 11, g = 2 p = 11, g = 2 p = 11, g = 22 a = 5 (geheim) b = 6 (geheim)3 A = ga mod p B = gb mod p

= 25 mod 11 ≡ 10 = 26 mod 11 ≡ 94 Tausche A und B A = 10, B = 9 Tausche A und B5 KAlice = Ba mod p = 95 mod 11 KBob = Ab mod p = 106 mod 11

= 59049 mod 11 ≡ 1 = 106 mod 11 ≡ 1

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Bemerkungen zum Diffie–Hellman–Schlusseltauschverfahren

Probleme:

1.”Man in the middle attack“ Es findet keine Verifizierung von Alice und Bob statt.

2.”Angriff auf den diskreten Logarithmus“

Das Verfahren beruht darauf, dass der diskreter Logarithmus logg inZp schwierig zu berechnen ist.

A = g a mod p ⇐⇒ a = logg A mod p.

Bemerkungen:

1. Das Verfahren wurde von Diffie und Hellman1 1976 vorgestellt.

2. Zp kann durch andere Gruppen, auf denen der diskrete Logarithmusschwierig zu berechen ist, ersetzt werden. Elliptische Kurven.

3. Das Verfahren wird im Internet oft eingesetzt, z.B. in TLS, SSL, etc. RFV26312, BSI TR-02102-1

”Kryptographische Verfahren:

Empfehlungen und Schlussellangen“3

1W. Diffie and M. E. Hellman: New directions in cryptography. IEEE Trans. Inform. Theory, 22(6):644–654, 1976

2https://tools.ietf.org/html/rfc2631

3https://www.bsi.bund.de/

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Bemerkungen zum Diffie–Hellman–Schlusseltauschverfahren

Probleme:

1.”Man in the middle attack“ Es findet keine Verifizierung von Alice und Bob statt.

2.”Angriff auf den diskreten Logarithmus“

Das Verfahren beruht darauf, dass der diskreter Logarithmus logg inZp schwierig zu berechnen ist.

A = g a mod p ⇐⇒ a = logg A mod p.

Bemerkungen:

1. Das Verfahren wurde von Diffie und Hellman1 1976 vorgestellt.

2. Zp kann durch andere Gruppen, auf denen der diskrete Logarithmusschwierig zu berechen ist, ersetzt werden. Elliptische Kurven.

3. Das Verfahren wird im Internet oft eingesetzt, z.B. in TLS, SSL, etc. RFV26312, BSI TR-02102-1

”Kryptographische Verfahren:

Empfehlungen und Schlussellangen“3

1W. Diffie and M. E. Hellman: New directions in cryptography. IEEE Trans. Inform. Theory, 22(6):644–654, 1976

2https://tools.ietf.org/html/rfc2631

3https://www.bsi.bund.de/

Vorab Motivation Mathematische Grundlagen Diffie–Hellman–Schlusseltausch Schluss

Vielen Dank

Vielen Dank!