Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Einwegfunktionen mit und ohne Falltür Technisches Seminar 2012 von Bjarne Adam.

Ähnliche Präsentationen


Präsentation zum Thema: "Einwegfunktionen mit und ohne Falltür Technisches Seminar 2012 von Bjarne Adam."—  Präsentation transkript:

1 Einwegfunktionen mit und ohne Falltür Technisches Seminar 2012 von Bjarne Adam

2 Gliederung 1. Einführung – Was sind Einwegfunktionen 2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA

3 Eine Funktion f(x) lässt sich leicht berechnen! Die Umkehrfunktion f¹(x) lässt nicht bzw. nur sehr schwer berechnen! Was heißt leicht oder schwer berechnen? 1. Einführung Was sind Einwegfunktionen?

4 leicht: Algorithmus der in Polynomialzeit den Funktionswert von f(x) lösen kann: Ơ (n k ) -> k konstant! schwer: kein Algorithmus der in Polynomialzeit f¹(x) bei bekanntem Funktionswert y lösen kann: Ơ (2 n ) -> exponentiell wachsend! 1. Einführung Was sind Einwegfunktionen?

5 Diskretes Logarithmus Problem - Diffie-Hellman-Protokoll - ElGamal Verschlüsselung - Eleptic Curve Diffie-Hellman Faktorisierung eines Produktes großer Primzahlen - RSA

6 1. Einführung Was sind Einwegfunktionen? Einwegfunktionen mit Falltür (One-Way-Trapdoor) Effiziente Umkehrung der Funktion durch Besitz einer Zusatzinformation (Falltür). Beispiel: Briefkasten

7 Gliederung 1. Einführung – Was sind Einwegfunktionen 2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA

8 2. Einwegfunktion ohne Falltür Hashalgorithmus Abbildung eines beliebig langen Klartext auf einen Hashwert fester länge. Ziel: - einzigartiger Fingerabdruck (Fingerprint) - keine Umkehrung von Hashwert auf Klartext Hashwert ist Hexadezimal

9 2. Einwegfunktion ohne Falltür Hashalgorithmus - Anforderungen Kollisionsresistent Kompression Chaos Surjektivität Effizienz Preimage resistant Second Preimage resistant

10 2. Einwegfunktion ohne Falltür Hashalgorithmus – Ablauf Merkle-Demgard-Verfahren Padding Trennen Kompression Transformation (optional)

11 2. Einwegfunktion ohne Falltür Hashalgorithmus – Ablauf Sha-1 Hashfunktion

12 2. Einwegfunktion ohne Falltür Hashalgorithmus - Anwendung Signierung von Daten: Wurde der Inhalt manipuliert? Prüfsummen: Wurden Daten fehlerfrei übertragen? Identifikation größerer Datenmengen mit Hashwert: Identifikation von Inhalten in Peer-to-Peer-Tauschbörsen Passwortschutz bei Internetseite Speicherung des Hashwert, nicht des Klartextes

13 Gliederung 1. Einführung – Was sind Einwegfunktionen 2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA

14 Anzahl der Teilerfremden ganzen Zahlen einer Zahl n für alle ganzen Zahlen 1 bis n. Wenn n = prim, dann gilt: φ( n ) = n – 1 Wenn n das Produkt zweier verschiedener Primzahlen ist, dann gilt: φ( p * q ) = (p – 1) * (q – 1) φ( 8 ) = 4 : { 1, 3, 5, 7 } φ( 11 ) = 10 : { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 } 3. Zahlentheorie Eulersche-Phi-Funktion

15 Berechnung 7 * : Zeilen*Spalte % n Ordnung: φ( n ) = φ( 7 ) = 6 3. Zahlentheorie Prime Restklassengruppen n *

16 3. Zahlentheorie Primitivwurzeln Berechnung 7 : Zeilen^Spalten % n Primitivwurzeln: φ( φ( n )) = φ( φ( 7 )) = φ( 6) = 2 Zeile 3 und 5 sind PW!

17 Gliederung 1. Einführung – Was sind Einwegfunktionen 2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA

18 - 1976, Whitefield Diffie und Martin Hellman - Protokoll zur Schlüsselvereinbarung - Sichere Schlüsselvereinbarung über unsicheren Kanal - Diskretes Logarithmus Problem 4. Diffie-Hellman-Verfahren Schlüsselvereinbarung

19 p = große Primzahl g = Primitivwurzel von p x = Zufallszahl mod := Division mit Rest 4. Diffie-Hellman-Verfahren Funktion und Aufbau Exponentialfunktion mit Restbildung

20 Alice und Bob bestimmen g und p 4. Diffie-Hellman-Verfahren Ablauf Alice Wählt Zufallszahl a (geheim) A = g a mod p A wird Bob zugesendet S = B a mod p Bob Wählt Zufallszahl b (geheim) B = g b mod p B wird Alice zugesendet S = A b mod p

21 p = 23, g = Diffie-Hellman-Verfahren Beispiel Alice Zufallszahl a = 4 A = g a mod p A = 17 4 mod 23 = 8 S = B a mod p S = 7 4 mod 23 = 9 Bob Zufallszahl b = 9 B = g b mod p B = 17 9 mod 23 = 7 S = A b mod p = 9 S = 8 9 mod 23 = 9

22 Gliederung 1. Einführung – Was sind Einwegfunktionen 2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA

23 - 1978, Ronald Linn Rivest, Adi Shamir und Leonard Adleman - asymmetrische Verschlüsselung - Faktorisierung eines Produkts großer Primzahlen 5. Einwegfunktion mit Falltür RSA

24 n = Produkt großer Primzahlen x = zu verschlüsselnde/entschlüsselnde Zahl d = öffentlicher / privater Teil von Schlüssel mod := Division mit Rest 5. Einwegfunktion mit Falltür RSA - Funktion und Aufbau Exponentialfunktion mit Restbildung

25 5. Einwegfunktion mit Falltür RSA - Ablauf Empfänger: - bestimmt Primzahl p und q - n = p*q - φ ( n ) - bestimmt Zahl e: 1 < e < φ ( n ) und teilerfremd zu φ ( n ) - bestimmt Zahl d: e*d und φ ( n ) teilerfremd - Öffentliches Zahlenpaar (n,e)

26 5. Einwegfunktion mit Falltür RSA - Ablauf Sender: - nimmt öffentliches Zahlenpaar (n,e) - Verschlüsselt Nachricht g = k e % n - Sendet verschlüsselte Nachricht -Empfänger - Entschlüsselung durch k = g d % n

27 5. Einwegfunktion mit Falltür RSA - Beispiel: Zahl 14 Ver-/Entschlüsseln Empfänger: - bestimmt Primzahl p = 5 und q = 11 - n = p*q = 55 - φ ( n ) = 40 - bestimmt Zahl e: 1 < e < φ ( n ) und teilerfremd zu φ ( n ) e = 7 - bestimmt Zahl d: e*d und φ ( n ) teilerfremd d = 23 - Öffentliches Zahlenpaar (55,7)

28 5. Einwegfunktion mit Falltür RSA - Beispiel: Zahl 14 Ver-/Entschlüsseln Sender: - nimmt öffentliches Zahlenpaar (55,7) - Verschlüsselt Nachricht g = 14 7 % 55 = 9 - Sendet verschlüsselte Nachricht -Empfänger - Entschlüsselung durch k = 9 23 % 55 = 14

29 Schlusswort

30 Ende Vielen Dank!


Herunterladen ppt "Einwegfunktionen mit und ohne Falltür Technisches Seminar 2012 von Bjarne Adam."

Ähnliche Präsentationen


Google-Anzeigen