Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Zahlentheorie Algebra und Kryptografie Fiat Shamir (Zero Knowledge Verfahren) 07.01.2009.

Ähnliche Präsentationen


Präsentation zum Thema: "Zahlentheorie Algebra und Kryptografie Fiat Shamir (Zero Knowledge Verfahren) 07.01.2009."—  Präsentation transkript:

1 Zahlentheorie Algebra und Kryptografie Fiat Shamir (Zero Knowledge Verfahren)

2 Gliederung Zero-Knowledge-Verfahren Fiat-Shamir-Protokoll Sicherheit, Schwächen und Anwendungen Arbeitsblatt

3 Zero Knowledge Verfahren Marias Hausaufgaben:

4 Zero Knowledge Verfahren Anwendung: Teilnehmerauthentifikation (z.B. kryptograpischer Schlüssel, elektronische Zugangskontrolle) Elektronische Wahlen Elektronisches Geld

5 Zero Knowledge Verfahren Interaktive Beweise 1.Durchführbarkeit 2.Korrektheit 3.Zero-Knowledge-Eigenschaft

6 Zero Knowledge Verfahren 1.Durchführbarkeit Behauptung ist richtig A kennt einen Beweis dafür A kann B von der Richtigkeit der Behauptung überzeugen

7 Zero Knowledge Verfahren 2. Korrektheit Behauptung ist nicht richtig oder A kennt keinen Beweis für die Richtigkeit B lässt sich nur mit einer sehr geringen Wahrscheinlichkeit von der Behauptung überzeugen

8 Zero Knowledge Verfahren 3. Zero-Knowledge-Eigenschaft B gewinnt keine weiteren Infos außer, dass A den Beweis für die Behauptung kennt Simulator kann einen nicht unterscheidbaren interaktiven Beweis konstruieren

9 Zero Knowledge Verfahren Die magische Tür Die magische Tür kann von Person A nur geöffnet werden, wenn sie den geheimen Schlüssel (secret) kennt A: Beweisführer, Prover B: Verifizierer, Verifier

10 Zero Knowledge Verfahren Die magische Tür A betritt den Vorraum wählt unbeobachtet rechts oder links B betritt den Vorraum und ruft A zu aus welcher Tür sie kommen soll –steht A richtig kann sie einfach heraustreten –steht A falsch benutzt sie den geheimen Schlüssel um die Seite zu wechseln

11 Zero Knowledge Verfahren Die magische Tür Folie

12 Zero Knowledge Verfahren zu 3. Bsp. Simulator M M kann ohne Kenntnis des geheimen Codes ein vom Originalvideo nicht unterscheidbares Video herstellen M kann mit Hilfe von B seine Sicht der Interaktion so rekonstruieren, dass sie für Außenstehende nicht von der originalen Interaktion unterscheidbar ist Kein Wissen wird übertragen

13 Zero Knowledge Verfahren Die magische Tür, Beweis Durchführbarkeit –Kennt A das Geheimnis kommt sie immer aus der richtigen Tür Korrektheit –Eine betrügerische A` kann bei t Wiederholungen höchstens betrügen, wenn sie zufällig richtig gewählt hat. Zero- Knowledge- Eigenschaft – M dreht ein Video bis t korrekte Szenen aufgezeichnet sind

14 Fiat Shamir Protokoll

15 Fiat Shamir Protokoll I Einführung 1986 Adi Shamir (israelischer Mathematiker) und Amos Fiat entwickelten das erste einsetzbare Zero Knowledge Protokoll Challenge and response Verfahren (Anfrage und Antwort) 2 Phasen

16 Fiat Shamir Protokoll II I.Schlüsselerzeugungsphase 1.) A wählt zwei große Primzahlen p = 11 und q = 17 und bildet 2.) A wählt ein Geheimnis (secret) s= 137 und bildet

17 Fiat Shamir Protokoll III II. Anwendungsphase 3.) A wählt eine Zufallszahl r= 139;

18 Fiat Shamir Protokoll IV II. Anwendungsphase Public Key: n= 187; v= =60

19 Fiat Shamir Protokoll Bsp. Tafel/ Durchführbarkeit

20 Fiat Shamir Protokoll V Realisierung in Mupad

21 Fiat Shamir Protokoll VIII Das Fiat Shamir Protokoll basiert auf der Annahme das es quasi unmöglich ist, Quadratwurzeln Modulo n zu berechnen, falls n ein Produkt zweier großer Primzahlen und damit schwer zu faktorisieren ist.

22 Fiat Shamir Protokoll VI Sicherheit Modulares Wurzelziehen (es ist praktisch unmöglich Quadratwurzeln in Z* n zu berechnen) Große Primzahlen wählen (Es wird empfohlen n mit etwa 200 Dezimalstellen zu verwenden) Zufällige Wahl der Bits Wiederholungen der Anwendungsphase (t mal) erhöhen die Sicherheit

23 Fiat Shamir Protokoll VII Bsp. für Schwächen Man-in-the-middle attack Mister X gibt sich gegenüber B als A aus A schickt Mister X die Zahl x, dieser leitet sie direkt an B B schickt Mister X das zufällige Bit b, dieser leitet es sofort an A A`s Antwort y wird an B weitergeleitet Nach mehreren erfolgreichen Runden ist B (und auch A) davon überzeugt, dass Mister X Person A (bzw. B) ist. A (Prover) Mister X (Verifier Prover) B (Verifier)

24 Fiat Shamir Protokoll VII Bsp. für Schwächen Man-in-the-middle attack Zero-Knowledge-Verfahren wird ausgehebelt Ursache für Angriffsmöglichkeit ist eine offene Umgebung der Teilnehmer (keine kryptographische Schwäche) Lösung: –Exakte Zeit für einzelne Schritte (kein Platz für Mister X) –Geschützte Umgebung

25 Fiat Shamir Protokoll VIII Praktische Anwendung Chipkarten Pay Tv Systeme

26 Fiat Shamir Protokoll Arbeitsblatt


Herunterladen ppt "Zahlentheorie Algebra und Kryptografie Fiat Shamir (Zero Knowledge Verfahren) 07.01.2009."

Ähnliche Präsentationen


Google-Anzeigen