Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

RSA-PSS und RSA-OAEP Beweisbare Sicherheit für Public Key Kryptografie

Veröffentlicht von:Philipp Feld Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "RSA-PSS und RSA-OAEP Beweisbare Sicherheit für Public Key Kryptografie"—  Präsentation transkript:

1 RSA-PSS und RSA-OAEP Beweisbare Sicherheit für Public Key Kryptografie
Hanno Böck,

2 RSA plain C=Ke mod N RSA-Verschlüsselung nach Lehrbuch:
C: Verschlüsselte Nachricht, K: Nachricht, e, N: Schlüssel Invertierung schwer Setzt aber vorraus dass Überlauf entsteht und mod N greift, was passiert bei kleinem K?

3 Padding RSA in realen Anwendungen immer mit Padding
Ursprünglich eher „naive“ Ansätze Angriff auf PKCS #1 v1 (Crypto '98, D. Bleichenbacher) Meistens verwendet PKCS #1 v1.5

4 RSA-PSS, RSA-OAEP „Beweisbar“ sicheres Padding
Beweisbar geht von Hash-Funktion als Random- Oracle-Model aus (d. h. „im Prinzip“ Hash- Funktion hat keine Sicherheitsprobleme) Padding ist genauso sicher wie darunterliegender RSA-Algorithmus

5 Kaum genutzt In PKCS #1 v2.1 spezifiziert RFC 4055 für SSL/TLS
Kaum implementiert Jüngstes Beispiel: Neueste DNSSEC- Spezifikationen (RSASHA256), eingesetzt von DeNIC, benutzt weiterhin PKCS #1 1.5

Herunterladen ppt "RSA-PSS und RSA-OAEP Beweisbare Sicherheit für Public Key Kryptografie"

Ähnliche Präsentationen

Eine Einführung in das RSA-Verfahren an Beispielen

Eine Einführung in das RSA-Verfahren an Beispielen
Beispiel: RSA Man nehme 2 große Primzahlen p und q. p = 3 , q = 5

Beispiel: RSA Man nehme 2 große Primzahlen p und q. p = 3 , q = 5
Beispiel zum RSA-Algorithmus

Beispiel zum RSA-Algorithmus
SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.

SS 2007 FG Datenbanken – Interaktive Systeme, Fachbereich 17 Praktische Informatik Prof. Dr. Lutz Wegner Elektronische Signatur Waldemar Wiegel Sommer.
HANDYGMA - kein Geheimnis -

HANDYGMA - kein Geheimnis -
Grundlagen der Kryptologie

Grundlagen der Kryptologie
Kryptographische Hash-Funktionen

Kryptographische Hash-Funktionen
Blockchiffren Projektarbeit zum Thema Kryptographie

Blockchiffren Projektarbeit zum Thema Kryptographie
Ein Public Key Kryptosystem mit perfekten Codes in Graphen.

Ein Public Key Kryptosystem mit perfekten Codes in Graphen.
Einwegfunktionen mit und ohne „Falltür“

Einwegfunktionen mit und ohne „Falltür“
Sequenzdiagramme (1) Festlegen des Inter-Objekt-Verhaltens (Interaktionsstruktur, Verantwortlichkeiten) Sequenzdiagramm ist temporal orientiert zeigt.

Sequenzdiagramme (1) Festlegen des Inter-Objekt-Verhaltens (Interaktionsstruktur, Verantwortlichkeiten) Sequenzdiagramm ist temporal orientiert zeigt.
präsentiert von Ulli, Nina& Kerstin

präsentiert von Ulli, Nina& Kerstin
JavaScript.

JavaScript.
Kryptosysteme, Digitale Signaturen, Keymanagement

Kryptosysteme, Digitale Signaturen, Keymanagement
Referat von Kim Schröer – Intelligente Dateisysteme WS13/14

Referat von Kim Schröer – Intelligente Dateisysteme WS13/14
Kurzvortrag für die Lehrerfortbildung

Kurzvortrag für die Lehrerfortbildung
Seite 1 Protecting Mobile Agents vs. Malicious Hosts Dennis Knorr10.07.2004.

Seite 1 Protecting Mobile Agents vs. Malicious Hosts Dennis Knorr
1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.

1 Albert-Ludwigs-Universität Freiburg Rechnernetze und Telematik Prof. Dr. Christian Schindelhauer Systeme II Christian Schindelhauer Sommersemester 2006.
IT-Sicherheit Kapitel 3 - Public Key Kryptographie

IT-Sicherheit Kapitel 3 - Public Key Kryptographie
Walter Langmann Sichere Authentifizierung von W-LAN in einer Windows 2003 Server Umgebung 5AIH Diplomarbeit im Fach Technische Informatik.

Walter Langmann Sichere Authentifizierung von W-LAN in einer Windows 2003 Server Umgebung 5AIH Diplomarbeit im Fach Technische Informatik.

Ähnliche Präsentationen

Google-Anzeigen