Präsentation herunterladen
Die Präsentation wird geladen. Bitte warten
Veröffentlicht von:Ercanbald Streif Geändert vor über 10 Jahren
1
Einwegfunktionen mit und ohne „Falltür“
Technisches Seminar 2012 von Bjarne Adam
2
Gliederung 1. Einführung – Was sind Einwegfunktionen
2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA
3
1. Einführung Was sind Einwegfunktionen?
Eine Funktion f(x) lässt sich „leicht“ berechnen! Die Umkehrfunktion f‾¹(x) lässt nicht bzw. nur sehr „schwer“ berechnen! Was heißt leicht oder schwer berechnen?
4
1. Einführung Was sind Einwegfunktionen?
leicht: Algorithmus der in Polynomialzeit den Funktionswert von f(x) lösen kann: Ơ(nk) -> k konstant! schwer: kein Algorithmus der in Polynomialzeit f‾¹(x) bei bekanntem Funktionswert y lösen kann: Ơ(2n) -> exponentiell wachsend!
5
1. Einführung Was sind Einwegfunktionen?
Diskretes Logarithmus Problem - Diffie-Hellman-Protokoll - ElGamal Verschlüsselung - Eleptic Curve Diffie-Hellman Faktorisierung eines Produktes großer Primzahlen - RSA
6
1. Einführung Was sind Einwegfunktionen?
Einwegfunktionen mit Falltür (One-Way-Trapdoor) Effiziente Umkehrung der Funktion durch Besitz einer Zusatzinformation (Falltür). Beispiel: Briefkasten
7
Gliederung 1. Einführung – Was sind Einwegfunktionen
2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA
8
2. Einwegfunktion ohne Falltür Hashalgorithmus
Abbildung eines beliebig langen Klartext auf einen Hashwert fester länge. Ziel: - einzigartiger Fingerabdruck (Fingerprint) - keine Umkehrung von Hashwert auf Klartext Hashwert ist Hexadezimal
9
2. Einwegfunktion ohne Falltür Hashalgorithmus - Anforderungen
Kollisionsresistent Kompression Chaos Surjektivität Effizienz Preimage resistant Second Preimage resistant
10
2. Einwegfunktion ohne Falltür Hashalgorithmus – Ablauf
Merkle-Demgard-Verfahren Padding Trennen Kompression Transformation (optional)
11
2. Einwegfunktion ohne Falltür Hashalgorithmus – Ablauf
Sha-1 Hashfunktion
12
2. Einwegfunktion ohne Falltür Hashalgorithmus - Anwendung
Signierung von Daten: Wurde der Inhalt manipuliert? Prüfsummen: Wurden Daten fehlerfrei übertragen? Identifikation größerer Datenmengen mit Hashwert: Identifikation von Inhalten in Peer-to-Peer-Tauschbörsen Passwortschutz bei Internetseite Speicherung des Hashwert, nicht des Klartextes
13
Gliederung 1. Einführung – Was sind Einwegfunktionen
2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA
14
3. Zahlentheorie Eulersche-Phi-Funktion
Anzahl der Teilerfremden ganzen Zahlen einer Zahl n für alle ganzen Zahlen 1 bis n. Wenn n = prim, dann gilt: φ( n ) = n – 1 Wenn n das Produkt zweier verschiedener Primzahlen ist, dann gilt: φ( p * q ) = (p – 1) * (q – 1) φ( 8 ) = 4 : { 1, 3, 5, 7 } φ( 11 ) = 10 : { 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 }
15
3. Zahlentheorie Prime Restklassengruppen ℤn*
Berechnung ℤ7*: Zeilen*Spalte % n Ordnung: φ( n ) = φ( 7 ) = 6
16
3. Zahlentheorie Primitivwurzeln
Berechnung ℤ7: Zeilen^Spalten % n Primitivwurzeln: φ( φ( n )) = φ( φ( 7 )) = φ( 6) = 2 Zeile 3 und 5 sind PW!
17
Gliederung 1. Einführung – Was sind Einwegfunktionen
2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA
18
4. Diffie-Hellman-Verfahren Schlüsselvereinbarung
- 1976, Whitefield Diffie und Martin Hellman - Protokoll zur Schlüsselvereinbarung - Sichere Schlüsselvereinbarung über unsicheren Kanal - Diskretes Logarithmus Problem
19
4. Diffie-Hellman-Verfahren Funktion und Aufbau
Exponentialfunktion mit Restbildung p = große Primzahl g = Primitivwurzel von p x = Zufallszahl mod := Division mit Rest
20
Alice und Bob bestimmen g und p
4. Diffie-Hellman-Verfahren Ablauf Alice Wählt Zufallszahl a (geheim) A = ga mod p A wird Bob zugesendet S = Ba mod p Bob Wählt Zufallszahl b (geheim) B = gb mod p B wird Alice zugesendet S = Ab mod p Alice und Bob bestimmen g und p
21
4. Diffie-Hellman-Verfahren Beispiel
Alice Zufallszahl a = 4 A = ga mod p A = 174 mod 23 = 8 S = Ba mod p S = 74 mod 23 = 9 p = 23, g = 17 Bob Zufallszahl b = 9 B = gb mod p B = 179 mod 23 = 7 S = Ab mod p = 9 S = 89 mod 23 = 9
22
Gliederung 1. Einführung – Was sind Einwegfunktionen
2. Einwegfunktion ohne Falltür - Hashalgorithmus 3. Zahlentheorie 4. Diffie-Hellman Schlüsselaustausch Protokoll 5. Einwegfunktion mit Falltür - RSA
23
5. Einwegfunktion mit Falltür RSA
- 1978, Ronald Linn Rivest, Adi Shamir und Leonard Adleman - asymmetrische Verschlüsselung - Faktorisierung eines Produkts großer Primzahlen
24
5. Einwegfunktion mit Falltür RSA - Funktion und Aufbau
Exponentialfunktion mit Restbildung n = Produkt großer Primzahlen x = zu verschlüsselnde/entschlüsselnde Zahl d = öffentlicher / privater Teil von Schlüssel mod := Division mit Rest
25
5. Einwegfunktion mit Falltür RSA - Ablauf
Empfänger: - bestimmt Primzahl p und q - n = p*q - φ( n ) bestimmt Zahl e: 1 < e < φ( n ) und teilerfremd zu φ( n ) bestimmt Zahl d: e*d und φ( n ) teilerfremd Öffentliches Zahlenpaar (n,e)
26
5. Einwegfunktion mit Falltür RSA - Ablauf
Sender: nimmt öffentliches Zahlenpaar (n,e) Verschlüsselt Nachricht g = ke % n Sendet verschlüsselte Nachricht Empfänger Entschlüsselung durch k = gd % n
27
5. Einwegfunktion mit Falltür
5. Einwegfunktion mit Falltür RSA - Beispiel: Zahl 14 Ver-/Entschlüsseln Empfänger: - bestimmt Primzahl p = 5 und q = 11 - n = p*q = 55 - φ( n ) = 40 bestimmt Zahl e: 1 < e < φ( n ) und teilerfremd zu φ( n ) e = 7 bestimmt Zahl d: e*d und φ( n ) teilerfremd d = 23 Öffentliches Zahlenpaar (55,7)
28
5. Einwegfunktion mit Falltür
5. Einwegfunktion mit Falltür RSA - Beispiel: Zahl 14 Ver-/Entschlüsseln Sender: nimmt öffentliches Zahlenpaar (55,7) Verschlüsselt Nachricht g = 147 % 55 = 9 Sendet verschlüsselte Nachricht Empfänger Entschlüsselung durch k = 923 % 55 = 14
29
Schlusswort
30
Ende Vielen Dank!
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.