Kryptografie und Datensicherheit RSA

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung 1. Asymmetrisches Verschlüsselungsverfahren 2. der euklidische und der erweiterte euklidische Algorithmus 3. Verschlüsselungs- und Entschlüsselungsfunktion 4. Beweis zur Existenz einer Entschlüsselungsfunktion 5. Einblick in die Sicherheitsfrage

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung 1. Asymmetrisches Verschlüsselungsverfahren - Public-Key Verschlüsselung

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Symmetrische Verschlüsselung: klassische Verschlüsselung mithilfe eines Schlüssels der Texte sowohl ver- als auch entschlüsselt und beiden Kommunikationspartnern bekannt ist ● Problem bei dieser Art der Kommunikation: der Schlüssel muss über einen sicheren Kanal ausgetauscht werden um verschlüsselt kommunizieren zu können

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Asymmetrische Verschlüsselungsverfahren Public-Key-Verschlüsselungsverfahren ● Bob generiert ein Schlüsselpaar bestehend aus einem Ver- schlüsselungsschlüssel und einem passenden Entschlüsselungs- schlüssel

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Asymmetrische Verschlüsselungsverfahren Public-Key-Verschlüsselungsverfahren ● Bob generiert ein Schlüsselpaar bestehend aus einem Ver- schlüsselungsschlüssel und einem passenden Entschlüsselungs- schlüssel ● Bob teilt Alice den Schlüssel zum Verschlüsseln mit (der öffentliche Schlüssel)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Asymmetrische Verschlüsselungsverfahren Public-Key-Verschlüsselungsverfahren ● Bob generiert ein Schlüsselpaar bestehend aus einem Ver- schlüsselungsschlüssel und einem passenden Entschlüsselungs- schlüssel ● Bob teilt Alice den Schlüssel zum Verschlüsseln mit (der öffentliche Schlüssel) ● Alice verschlüsselt einen Text mit Bobs öffentlichem Schlüssel

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Asymmetrische Verschlüsselungsverfahren Public-Key-Verschlüsselungsverfahren ● Alice übermittelt Bob den verschlüsselten Text

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Asymmetrische Verschlüsselungsverfahren Public-Key-Verschlüsselungsverfahren ● Alice übermittelt Bob den verschlüsselten Text ● Bob entschlüsselt den Text mithilfe seines passenden Entschlüsselungsschlüssel (dem privaten Schlüssel)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Asymmetrische Verschlüsselungsverfahren Public-Key-Verschlüsselungsverfahren ● Alle Informationen die Eve beim Lauschen erhält sind der öffentliche Schlüssel und der verschlüsselte Text ● Im Idealfall nützen diese Informationen Eve nichts um an den privaten Schlüssel oder den Plaintext zu gelangen

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Verhältnismäßig junges Gebiet in der Kryptografie ● Erste Arbeiten zum Public-Key-Verfahren von Ellis, Cocks und Williamson 1973 im British Government Communication Headquarter ● Unterlag jedoch der Geheimhaltung, wurde nicht publiziert, patentiert und auch nicht weiterentwickelt ● 1977 RSA–Verfahren: Rivest, Shamir und Adleman ● Bis heute sicherstes Public-Key-Verfahren

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung 2. Der euklidische und der erweiterte euklidische Algorithmus

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Dargestellt als Pseudo-Code: ● simple_euclid(int a, int b) begin { int r; a = abs(a); b = abs(b); while (b != 0) { r = a%b; a = b; b = r; } return a; }

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Rechenbeispiel: ● ggT(100,35) ● 35 > 0 => ggT(35,100 mod 35) ● 30 > 0 => ggT(30, 35 mod 30) ● 5 > 0 => ggT(5, 30 mod 5) ● 0 = 0 => ggT(100,35) = 5 Algorithmus: ● Für b = 0 ist der ggT(a,b) = a ● Sonst ist der ggT(a,b) = ggT(|b|, a mod |b|)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beweis für den einfachen euklidischen Algorithmus: Die erste Aussage des Algorithmus ist trivialerweise wahr. Wir beweise also den zweiten Teil der Aussage des Algorithmus.

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Es gilt: Es existiert eine ganze Zahl q so dass: der ggT(a,b) teilt

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Es gilt: Es existiert eine ganze Zahl q so dass: der ggT(a,b) teilt trivialerweise teilt ggT(a,b) auch und muss dementsprechend auch teilen. q.e.d.

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Der Erweiterte euklidische Algorithmus errechnet ein x und y, so dass: Es gelten nun die beiden Folgen: repräsentiert die Restbeträge, die beim Anwenden des einfachen euklidischen Alg. Anfallen. Es gilt hier: und. ist entsprechend die Folge der Quotienten.

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Mit: definieren wir darüberhinaus die beiden Folgen: Es wird gelten:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Mit: definieren wir darüberhinaus die beiden Folgen: Es wird gelten: ● Die Folge r lässt sich nun darstellen mit:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beweis: ● für und ist die Formel korrekt, da ● Aus und folgt:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beweis: q.e.d.

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Annahme: reduziert mit dem modulo von r0 ergibt sich: ● Gilt: folgt:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 r = b_0; return(r,s,t) Euklidischer Algorithmus – Pseudocode temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = ggT(a,b) sa + tb = r

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung 3. Verschlüsselungs- und Entschlüsselungsfunktion

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Die Schlüsselerzeugung: ● Bob wählt zwei zufällige Primzahlen p und q ● Das Produkt dieser Primzahlen ist n = pq

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Die Schlüsselerzeugung: ● Bob wählt zwei zufällige Primzahlen p und q ● Das Produkt dieser Primzahlen ist n = pq ● φ(n) ist definiert als φ(n) = (p-1)(q-1)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Die Schlüsselerzeugung: ● Bob wählt zwei zufällige Primzahlen p und q ● Das Produkt dieser Primzahlen ist n = pq ● φ(n) ist definiert als φ(n) = (p-1)(q-1) ● Nun wählt Bob ein a mit Und: ggT(a, φ(n)) = 1

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Die Schlüsselerzeugung: ● Bob wählt zwei zufällige Primzahlen p und q ● Das Produkt dieser Primzahlen ist n = pq ● φ(n) ist definiert als φ(n) = (p-1)(q-1) ● Nun wählt Bob ein a mit Und: ggT(a, φ(n)) = 1 ● Anchließend ermittelt Bob ein b mit: und

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● b lässt sich mit dem Erweiterten euklidischen Algorithmus berechnen:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● n heißt das „RSA - Modul“ ● a heißt der Verschlüsselungsexponent ● b heißt der Entschlüsselungsexponent ● Der private Schlüssel ist (b) ● Der öffentliche Schlüssel ist (n,a)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Rechenbeispiel Schlüsselerzeugung: ● Bob wählt als Primzahlen: p = 13 und q = 17 ● Daraus ergibt sich n = 13 * 17 = 221 ● φ(n) ist dementsprechend φ(n) = 12 * 16 = 192 ● a muss kleiner φ(n) sein und mit φ(n) den ggT(a, φ(n)) = 1 teilen. Es bietet sich a = 5 an.

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Die Ermittlung von b mittels euklidischen Algorithmus: a*b mod Φ(n) = 1 5*b mod 192 = 1 5*b = l* für ein l ϵ Z 5*b – 192 * l = 1

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Notwendige Form für euklidischen Algorithmus: 5*b – 192 * l = 1 = ggT(b,l)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● Beispielrechnung zur Ermittlung von b (und l) 5*b – 192 * l = 1 = ggT(b,l) a_0 = a; b_0 = b; t_0 = 0; t = 1; s_0 = 1; s = 0; q = abs(a_0 / b_0) r = a0 – q*b_0 while r > 0 temp = t_0 – q*t; t_0 = t; t = temp; temp = s_0 – q*s s_0 = s; s = temp; a_0 = b_0; b_0 = r; q = abs(a_0 / b_0) r = a_0 - q*b_0 r = b_0; return(r,s,t) 5*77 – 192 * 2 = 1 = ggT(b,l)

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Verschlüsselungsvorgang: ● Klartextraum: ● Verschlüssele m = 110 mit dem Public-Key: 77 ● n = 221 φ(n) = 192 a = 5 b = 77

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Entschlüsselungsvorgang: ● Entschlüssele c = 172 mit dem Private-Key: 5 ● n = 221 φ(n) = 192 a = 5 b = 77

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Blockchiffre mit RSA: ● Alphabetgröße: N mit Σ = {0, 2,..., N-1} ●

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Blockchiffre mit RSA: ● ● c kann zur Basis N geschrieben werden

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beispielrechnung mit Text: ● „bccbdb“ ● n = 221 φ(n) = 192 a = 5 b = 77

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beispielrechnung mit Text: ● „bcc“ ● „bdb“ n = 221 φ(n) = 192 a = 5 b = 77 k = 3

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beispielrechnung mit Text: ● n = 221 φ(n) = 192 a = 5 b = 77 k = 3

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beispielrechnung mit Text: ● ● „caacaaca“ n = 221 φ(n) = 192 a = 5 b = 77 k = 3

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung 3. Beweis zur Existenz einer Entschlüsselungsfunktion

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung ● →● →

Beweis:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beweis: Der kleine Satz von Fermat: Unter der Vorraussetzung a mit p und q teilerfremd:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Beweis: Nach Fermat: Da p und q Primzahlen und teilerfremd sind: da m < n, gilt:

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung 5. Einblick in die Sicherheitsfrage

Kryptografie und Datensicherheit RSA - Public-Key-Verschlüsselung Quellen und Referenzen: „Cryptography, Theory and Practice“ Douglas R. Stinson, Chapman and Hall 2006, Third Edition „Einführung in die Kryptographie“ Prof. Dr. Johannes Buchmann, Springer 2004, Dritte Auflage