Eine Einführung in das RSA-Verfahren an Beispielen Landesverbandstagung der MNU Nordrhein 2006 Asymmetrische Verschlüsselung Eine Einführung in das RSA-Verfahren an Beispielen Referent: Daniel Garmann email: dgarmann@freenet.de

Symmetrische Chiffrierung Beispiel: Cäsar-Verfahren Klartext: HORST Schlüssel: E H R O S T ABCDEFGHIJKLMNOPQRSTUVWXYZ ABCDEFGHIJKLMNOPQRSTUVWXYZ ABCDEFGHIJKLMNOPQRSTUVWXYZ ABCDEFGHIJKLMNOPQRSTUVWXYZ L S V W X Chiffre: LSVWX Nachteil: Angriffsmöglichkeit über Buchstabenhäufigkeit

Polyalphabetische Chiffrierung Beispiel: Vigenère-Verfahren K Klartext: ABCDEFGHIJKLMNOPQRSTUVWXYZ BCDEFGHIJKLMNOPQRSTUVWXYZA CDEFGHIJKLMNOPQRSTUVWXYZAB DEFGHIJKLMNOPQRSTUVWXYZABC EFGHIJKLMNOPQRSTUVWXYZABCD FGHIJKLMNOPQRSTUVWXYZABCDE GHIJKLMNOPQRSTUVWXYZABCDEF HIJKLMNOPQRSTUVWXYZABCDEFG IJKLMNOPQRSTUVWXYZABCDEFGH JKLMNOPQRSTUVWXYZABCDEFGHI KLMNOPQRSTUVWXYZABCDEFGHIJ LMNOPQRSTUVWXYZABCDEFGHIJK MNOPQRSTUVWXYZABCDEFGHIJKL NOPQRSTUVWXYZABCDEFGHIJKLM OPQRSTUVWXYZABCDEFGHIJKLMN ZABCDEFGHIJKLMNOPQRSTUVWXY ... ... ... KELLERREGAL K L K Schlüssel: DICK D I N DICK DIC D N Chiffre: N M V HZTOJIN Nachteil: Kennt man die Länge des Schlüsselwortes, so kann man das Verfahren über Buchstabenhäufigkeiten knacken. Ermittlung der Schlüsselwortlänge durch Kasiski-Test

Symmetrische Chiffrierung One-Time-Pad-Verfahren Kleiderbügel einer Stasi-Spionin mit verstecktem One-Time-Pad (Aus: Spiegel Spezial 1/1990) Klartext: DIESISTGEHEIM Schlüssel: ZVSKOLERDNMNQ Chiffre: CDWCWDXXHUQVC Vorteil: Wenn Schlüsselwort zufällig ist, dann ist das Verfahren absolut sicher. Nachteil: Schlüssel ist genauso groß wie die Nachricht selbst.

Symmetrische Chiffrierung Grundprinzip

Symmetrische Chiffrierung Grundprinzip Aha!

Asymmetrische Chiffrierung Grundprinzippqqqqq

Asymmetrische Chiffrierung Grundprinzippqqqqq Verdammt...

Grundvoraussetzung asymmetrischer Chiffrierung Chiffrierung ist eine Einwegfunktion Eine Funktion f: XY heißt Einwegfunktion, wenn y = f(x) leicht zu berechnen ist, aber x = f -1(y) sehr schwer zu berechnen ist sehr schwer bedeutet in nicht polynomieller Zeit Beispiele: • Zuordnung Name  Telefonnr. im Telefonbuch • Fallenlassen eines Programms auf Lochkarten • Multiplizieren zweier großer Primzahlen

Einwegfunktion mit Falltür Eine Funktion f: XY heißt Einwegfunktion mit Falltür, wenn • y = f(x) mit einem Algorithmus E leicht zu berechnen ist, • x = f -1(y) mit einem Algorithmus D leicht zu berechnen ist, aber • die Bestimmung des Algorithmus D aus E nur sehr schwer möglich ist. RSA nutzt eine Einwegfunktion mit Falltür

Idee der zwei Schlüssel private key – public key Wähle zwei Primzahlen p und q Bilde n = p·q Ermittle daraus (d,n) (e,n)

Idee der zwei Schlüssel private key – public key Wähle zwei Primzahlen p und q Bilde n = p·q Ermittle daraus (d,n) (e,n) Algorithmus E: Berechne C=Me mod n Algorithmus D: Berechne Cd mod n = Med mod n = ... = M

Das RSA-Verfahren Nach Ron Rivest, Adi Shamir, Len Adleman Quelle: http://www.usc.edu/dept/molecular-science/RSA-2003.htm Nach Ron Rivest, Adi Shamir, Len Adleman

Etwas Mathematik Wie funktioniert RSA Idee: Wähle als Falltürfunktion f(p,q) = p·q, wobei p, q große Primzahlen sind p = 5, q = 7 Bilde n = p·q.  Rechnen im Restklassenring Zn n = 35 dann gilt m(n) mod n = 1 (Satz von Euler) (n) = (p–1)·(q–1) sei die Eulersche  - Funktion, (n)= 4·6 = 24

Satz von Euler - anschaulich Wir wählten p = 5, q = 7 Damit ergab sich n = 35 und (n) = 24 Nach Satz von Euler gilt: Z 35 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 424 mod 35 = 1 Es ist also 46 / 81 / 116 46 mod 35 = 1 44 Dann gilt aber auch 424 mod 35 = 1 64 36

Satz von Euler - anschaulich Wir wählten p = 5, q = 7 Damit ergab sich n = 35 und (n) = 24 Anderes Beispiel: Z 35 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 224 mod 35 = 1 64 58 46 44 36 Es ist also 212 mod 35 = 1 Dann gilt aber auch 224 mod 35 = 1

Etwas Mathematik Wie funktioniert RSA Idee: Wähle als Falltürfunktion f(p,q) = p·q, wobei p, q große Primzahlen sind p = 5, q = 7 Bilde n = p·q.  Rechnen im Restklassenring Zn n = 35 dann gilt m(n) mod n = 1 (Satz von Euler) (n) = (p–1)·(q–1) sei die Eulersche  - Funktion, (n)= 4·6 = 24 dann gibt es ein d mit e·d mod (n) = 1 (Berechnung mit Hilfe des erweiterten euklidischen Algorithmus) Wähle e teilerfremd zu (n), e = 5 d = 5 Mit diesen Werten n, e, d und (n) = (p–1)·(q–1) gilt nun:

Etwas Mathematik Wie funktioniert RSA Mit diesen Werten n, e, d und (n) gilt nun: Algorithmus D es ist e·d mod (n) = 1 (Me mod n)d mod n = Me·d mod n also gibt es k mit e·d = k·(n) + 1 Algorithmus E = Mk·(n) + 1 mod n = Mk·(n) · M mod n Satz von Euler besagt: m(n) mod n = 1, also = (M(n))k · M mod n = 1k · M mod n M < n = M

Warum ist RSA so schwer zu knacken??? Algorithmus E benötigt Zahlen e und n. Algorithmus D benötigt Zahlen d und n. Berechnung von d mit Hilfe von n und e bedeutet: Zerlege die Zahl n in ihre Primfaktoren ... und das kann dauern ... Zerlegung in Primfaktoren ist Problem der Klasse NP Es ist nach wie vor nicht bewiesen, dass P  NP ist. Sollte P = NP sein, so wäre RSA nicht mehr sicher.

Wie setze ich RSA im Unterricht ein? Cryptool www.Matheprisma.de Delphi Netzwerke

Weitere Informationen auf Soweit zur Theorie! Weitere Informationen auf www.gymnasium-odenthal.de/download/rsa oder email an... dgarmann@freenet.de

Der erweiterte euklidische Algorithmus read a, b (b < a) (u1, u2, u3) = (1, 0, a) (v1, v2, v3) = (0, 1, b) while v3 != 0 do      q = u3 div v3     (Division ohne Rest)     (t1, t2, t3) = (u1, u2, u3) - q (v1, v2, v3)      (u1, u2, u3) = (v1, v2, v3)      (v1, v2, v3) = (t1, t2, t3)