Kryptographie. Gerhard Pfister. pfister/vorlesungkrypto.pdf. Kryptographie p.

Transkript

1 Kryptographie p. 1 Kryptographie Gerhard Pfister pfister@mathematik.uni-kl.de pfister/vorlesungkrypto.pdf

2 Kryptographie p. 2 Literatur Mohamed Barakat, Timo Hanke, Cryptography Lecture notes (Script, wir benutzen Kapitel 6,7,8,9,10) David R. Kohel, Cryptography (kann man runterladen) Andreas Enge, Elliptic Curves and their Applications to Cryptography, Kluver Academic Publishers Annette Werner, Elliptische Kurven in der Kryptographie, Springer Neal Koblitz, Algebraic Aspects of Cryptography, Springer Neal Koblitz, A Course in Number theory and Cryptographie, Springer Johannes Buchmann, Introduction to Cryptography, Springer 2004, gibt eine deutsche Ausgabe

3 Kryptographie p. 3 Geheimschrift der Maria Stuart Entschlüsselt durch Thomas Phelippes Er entschlüsselte Babingtons Botschaft an Maria, in der die Ermordung Elizabeths vorgeschlagen wurde.

4 Kryptographie p. 4 Was ist Kryptographie? Kryptographie (auch Kryptologie genannt) ist die Wissenschaft vom Verschlüsseln und Entschlüsseln. Das Wort selbst stammt aus dem Altgriechischen: κρυπτ oς versteckt γραϕειν schreiben Die Kryptographie umfasst die folgenden beiden Bereiche: Entwicklung von Verschlüsselungsverfahren (Kryptographie im engeren Sinne) Untersuchung der Sicherheit in Hinblick auf ungewollte Entzifferung (Kryptoanalyse).

5 Kryptographie p. 5 Mögliche Ziele der Verschlüsselung Schutz gegen Abhören (Geheimcode gegen Lauscher)

6 Kryptographie p. 5 Mögliche Ziele der Verschlüsselung Schutz gegen Abhören (Geheimcode gegen Lauscher) Schutz gegen Veränderung (Authentifizierung)

7 Kryptographie p. 5 Mögliche Ziele der Verschlüsselung Schutz gegen Abhören (Geheimcode gegen Lauscher) Schutz gegen Veränderung (Authentifizierung) Beweis der Urheberschaft (elektronische Unterschrift) Oftmals will man absolut sicher sein, dass eine wirklich von dem angegebenen Absender kommt (z.b., wenn jemand nach Daten der Kreditkarte fragt).

8 Kryptographie p. 6 Verschlüsselungsverfahren Wir unterscheiden: symmetrische Verschlüsselungsverfahren (klassisch) asymmetrische Verschlüsselungsverfahren (modern)

9 Kryptographie p. 7 Klassische Verschlüsselungsverfahren Skytala (Stab), ca. 500 v.chr. Caesar-Chiffre, ca. 50 v.chr. Vigenère-Chiffre, ca One-Time Pads, (1. Weltkrieg) Enigma Maschine, (2. Weltkrieg) Data Encryption Standard (DES), USA 1975

10 Kryptographie p. 8 Die Skytala verwendet von Spartanern (ca. 500 v. Chr.) Verschlüsseln: Wähle einen Stab, wickele einen Papierstreifen mehrfach darum herum und schreibe dann den Text auf den Streifen, so dass jeder Buchstabe auf einer neuen Papierbahn liegt: Entschlüsseln: Aufrollen auf Stab derselben Dicke.

11 Kryptographie p. 9 Caesar-Verschlüsselung Schlüssel ist Zahl s zwischen 1 und 25 Verschlüsselung erfolgt durch Verschiebung des Alphabets um s Stellen, d.h. falls s = 3: ABCDEFGHIJKLMNOPQRSTUVWXYZ DEFGHIJKLMNOPQRSTUVWXYZABC Aus wird somit VENI VIDI VICI YHQL YLGL YLFL

12 Kryptographie p. 9 Caesar-Verschlüsselung Mit Hilfe zweier gegeneinander drehbarer Scheiben kann man leicht eine Ver- und Entschlüsselungsmaschine bauen:

13 Kryptographie p. 9 Caesar-Verschlüsselung Die Caesar-Verschiebung ist eine monoalphabetische Verschlüsselung: Jedem Klarbuchstaben entspricht genau ein Geheimbuchstabe. Knacken: Teste die 25 möglichen Verschiebungen. Statt nur zu verschieben, können wir die Buchstaben des Geheimalphabets auch komplizierter anordnen. Dann Insgesamt gibt es Schlüssel = verwürfeltes Alphabet = verwürfelte Alphabete. Also kann man nicht einfach alle ausprobieren, um den Code zu knacken. Aber bereits um 850 n. Chr. haben arabische Gelehrte gezeigt, wie man solche Botschaften entziffern kann...

14 Kryptographie p. 10 Knacken Monoalphabet. Verschlüsselung Man nutzt die Häufigkeitsverteilung der Buchstaben (z.b.: am häufigsten auftretender Buchstabe E,...) Häufigkeitsverteilung der Einzelbuchstaben in deutscher Sprache A 6.51 F 1.66 K 1.21 P 0.79 U 4.35 Z 1.13 B 1.89 G 3.01 L 3.44 Q 0.02 V 0.67 C 3.06 H 4.76 M 2.53 R 7.00 W 1.89 D 5.08 I 7.55 N 9.78 S 7.27 X 0.03 E J 0.27 O 2.51 T 6.15 Y 0.04 Häufigkeitsverteilung von Buchstabenpaaren in deutscher Sprache EN ER CH TE DE ND EI IE IN ES EA,ET = Ziel: Verschleierung der Häufigkeiten!

15 Kryptographie p. 11 Vigenère-Verschlüsselung geht zurück auf Blaise de Vigenère (am Hofe Heinrichs III von Frankreich). benutzt verschiedene monoalphabetische Verschlüsselungen im Wechsel ( polyalphabetisches Verfahren ). Bestimmung des jeweils aktuellen Alphabets erfolgt mit Hilfe eines Schlüsselwortes aus dem sogenannten Vigenère-Quadrat.

16 Kryptographie p. 11 Vigenère-Verschlüsselung A B C D E F G H I J K L M N O P Q R S T U V W X Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Y Z B C D E F G H I J K L M N O P Q R S T U V W X Y Z A C D E F G H I J K L M N O P Q R S T U V W X Y Z A B D E F G H I J K L M N O P Q R S T U V W X Y Z A B C E F G H I J K L M N O P Q R S T U V W X Y Z A B C D F G H I J K L M N O P Q R S T U V W X Y Z A B C D E G H I J K L M N O P Q R S T U V W X Y Z A B C D E F H I J K L M N O P Q R S T U V W X Y Z A B C D E F G I J K L M N O P Q R S T U V W X Y Z A B C D E F G H J K L M N O P Q R S T U V W X Y Z A B C D E F G H I K L M N O P Q R S T U V W X Y Z A B C D E F G H I J L M N O P Q R S T U V W X Y Z A B C D E F G H I J K M N O P Q R S T U V W X Y Z A B C D E F G H I J K L N O P Q R S T U V W X Y Z A B C D E F G H I J K L M O P Q R S T U V W X Y Z A B C D E F G H I J K L M N P Q R S T U V W X Y Z A B C D E F G H I J K L M N O Q R S T U V W X Y Z A B C D E F G H I J K L M N O P R S T U V W X Y Z A B C D E F G H I J K L M N O P Q Y Z A B C D E F G H I J K L M N O P Q R S T U V W X Z A B C D E F G H I J K L M N O P Q R S T U V W X Y

17 Kryptographie p. 11 Vigenère-Verschlüsselung Mit dem Schlüssel LUTETIA wird Caesar s VENI VIDI VICI zu: A B C D E F G H I J K L M N O P Q R S T U V W X Y Z L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K U U V W X Y Z A B C D E F G H I J K L M N O P Q R S T T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S E E F G H I J K L M N O P Q R S T U V W X Y Z A B C D T T U V W X Y Z A B C D E F G H I J K L M N O P Q R S I I J K L M N O P Q R S T U V W X Y Z A B C D E F G H A A B C D E F G H I J K L M N O P Q R S T U V W X Y Z L L M N O P Q R S T U V W X Y Z A B C D E F G H I J K U T U T V U W V X W Y X Z Y A Z B A C B D C E D F E G F H G I H J I K J L K M L N M O N P O Q P R Q S R T S E T E T F U G V H W I X J Y K Z L A M B N C O D P E Q F R G S H T I U J V K W L X M Y N Z O A P B Q C R D S GYGM OQDT PBGB

18 Kryptographie p. 11 Vigenère-Verschlüsselung Die Vigenère-Verschlüsselung ist mit einer Häufigkeitsanalyse nicht zu knacken. Sie galt lange Zeit als absolut sicher. Wesentliche Schwäche: zyklischer Charakter. Als Erster hat dies Charles Babbage im 19-ten Jahrhundert erkannt: man kann Länge l des Schlüsselworts ermitteln. Anschließend kommt man mit l Häufigkeitsanalysen zum Ziel.

19 Kryptographie p. 12 Knacken der Vigenère-Verschlüsselung Angenommen, wir haben die folgende Vigenère-verschlüsselte Botschaft empfangen: WUBEFIQLZURMVOFEHMYMWTIXCGTMPIFKRZUPMVOIRQMMWOZMPULMBNYVQQQMVMVJLE YMHFEFNZPSDLPPSDLPEVQMWCXYMDAVQEEFIQCAYTQOWCXYMWMSEMEFCFWYEYQETRLI QYCGMTWCWFBSMYFPLRXTQYEEXMRULUKSGWFPTLRQAERLEEXMRULUKSGWFPTLRQAERL UVPMVYQYCXTWFQLMTELSFJPQEHMOZCIWCIWFPZSLMAEZIQVLQMZVPPXAWCSMZMORVG VVQSZETRLQZPBJAZVQIYXEWWOICCGDWHQMMVOWSGNTJPFPPAYBIYBJUTWRLQKLLLMD PYVACDCFQNZPIFPPKSDVPTIDGXMQQVEBMQALKEZMGCVKUZKIZBZLIUAMMVZ

20 Kryptographie p. 12 Knacken der Vigenère-Verschlüsselung Angenommen, wir haben die folgende Vigenère-verschlüsselte Botschaft empfangen: WUBEFIQLZURMVOFEHMYMWTIXCGTMPIFKRZUPMVOIRQMMWOZMPULMBNYVQQQMVMVJLE YMHFEFNZPSDLPPSDLPEVQMWCXYMDAVQEEFIQCAYTQOWCXYMWMSEMEFCFWYEYQETRLI QYCGMTWCWFBSMYFPLRXTQYEEXMRULUKSGWFPTLRQAERLEEXMRULUKSGWFPTLRQAERL UVPMVYQYCXTWFQLMTELSFJPQEHMOZCIWCIWFPZSLMAEZIQVLQMZVPPXAWCSMZMORVG VVQSZETRLQZPBJAZVQIYXEWWOICCGDWHQMMVOWSGNTJPFPPAYBIYBJUTWRLQKLLLMD PYVACDCFQNZPIFPPKSDVPTIDGXMQQVEBMQALKEZMGCVKUZKIZBZLIUAMMVZ Wiederholt auftretende Zeichenfolgen: EFIQ PSDLP WCXYM ETRL

21 Kryptographie p. 12 Knacken der Vigenère-Verschlüsselung Angenommen, wir haben die folgende Vigenère-verschlüsselte Botschaft empfangen: Bestimmung der wahrscheinlichen Schlüssellänge: Zeichen- Zwischen- Mögliche Schlüssellänge (Teiler) Folge Raum EFIQ 95 x x PSDLP 5 x WCXYM 20 x x x x x ETRL 120 x x x x x x x x x x Ergebnis: 5

22 Kryptographie p. 13 One-Time Pads erfunden 1917 von Joseph Mauborgne (US-Army) und Gilbert Vernam (AT&T) benutzt Schlüsselwort, das genauso lang ist wie der Klartext ist beweisbar sicher, wenn Schlüsselwort absolut zufällig und nur einmal verwandt, aber sehr aufwändig (sehr langer Schlüssel muss auf sicherem Weg übermittelt werden) = nur für ultrageheime Kommunikation (z.b. rotes Telefon ) Kleiderbügel einer Stasi-Agentin mit One-Time Pads

23 Die Enigma Maschine Kryptographie p. 14

24 Die Enigma Maschine Kryptographie p. 14

25 Kryptographie p. 14 Die Enigma Maschine Walzenstellungen: Jede der drei Walzen kann in eine von 26 Stellungen gebracht werden: 26 3 = Walzenlagen: Die drei Walzen können in 3! = 6 verschiedene Reihenfolgen gebracht werden. Steckerbrett: Die Zahl der Möglichkeiten, 6 Buchstabenpaare von 26 zu verbinden und damit zu vertauschen ist = Schlüsselzahl=Produkt der Zahlen=

26 Kryptographie p. 14 Die Enigma Maschine Die Enigma ist ein mechanisches Vigenère-Kryptosystem (mit Permutation) und einer Schlüsselzahl von etwa Stärke der Enigma-Verschlüsslung: Walzen drehten sich ( = verschiedene Stellungen). Somit änderte sich der Verschiebechiffre nach jedem Buchstaben. Schwächen der Enigma-Verschlüsslung: Jeder, der eine Enigma-Maschine und das Buch mit der Starteinstellung des jeweiligen Tages hatte, konnte mithören.

27 Kryptographie p. 15 Rejewski Polen Turing GB Die Enigma hatte strukturelle Schwächen, die es erlaubt haben, anhand von geratenen Nachrichtenstücken (cribs), Teile des Schlüssels und damit wiederum die Grundeinstellung zu bestimmen.

28 Kryptographie p. 16 Data Encryption Standard Idee (ausfürlich in Buchmann Kapitel 6): der Text wird in eine Reihe binärer Zahlen verwandelt die Reihe wird in Blöcke von 64 Zahlen aufgespalten, die je für sich verschlüsselt werden ein Block wird in zwei Hälften L 0 und R 0 zu je 32 Zahlen aufespalten die Zahlen in R 0 werden geeignet verschlüsselt 2 56 Schlüssel stehen zur Verfügung

29 Kryptographie p. 16 Data Encryption Standard Idee (ausfürlich in Buchmann Kapitel 6): der Text wird in eine Reihe binärer Zahlen verwandelt die Reihe wird in Blöcke von 64 Zahlen aufgespalten, die je für sich verschlüsselt werden ein Block wird in zwei Hälften L 0 und R 0 zu je 32 Zahlen aufespalten die Zahlen in R 0 werden geeignet verschlüsselt 2 56 Schlüssel stehen zur Verfügung das so bearbeitete R 0 wird zu L 0 addiert und ergibt R 1 aus dem ursprünglichem R 0 wird L 1 diese sogenannten Runden werden 16 Mal wiederholt

30 Kryptographie p. 17 Kryptosystem: Definition Ein Ein Kryptosystem ist ein 5-Tupel (P, C, K, {E k } k K, {D k } k K ). P Klartextraum (Menge aller möglichen Klartexte) C Chiffretextraum (Menge aller möglichen Verschlüsselungen) K Schlüsselraum (Menge aller Schlüssel)

31 Kryptographie p. 17 Kryptosystem: Definition Ein Ein Kryptosystem ist ein 5-Tupel (P, C, K, {E k } k K, {D k } k K ). P Klartextraum (Menge aller möglichen Klartexte) C Chiffretextraum (Menge aller möglichen Verschlüsselungen) K Schlüsselraum (Menge aller Schlüssel) E k : P C Chiffrierungsabbildung zum Schlüssel k K D k : Im(E k ) P Dechiffrierungsabbildung zum Schlüssel k K for all e K exists d K such that D d E e = id P

32 Kryptographie p. 18 Kryptosystem: Caesar P = C = (Z/26) n = {0,...,25} n K = Z/26

33 Kryptographie p. 18 Kryptosystem: Caesar P = C = (Z/26) n = {0,...,25} n K = Z/26 E k (v 1,...,v n ) = (b 1,...,b n ) mit b i = v i + k mod 26 D k (v 1,...,v n ) = (b 1,...,b n ) mit b i = v i k mod 26

34 Kryptographie p. 19 Kryptosystem: Vigenère P = C = (Z/26) n = {0,...,25} n K = (Z/26) i

35 Kryptographie p. 19 Kryptosystem: Vigenère P = C = (Z/26) n = {0,...,25} n K = (Z/26) i E k1,...,k r (v 1,...,v n ) = (b 1,...,b n ) mit b i = v i + k i mod 26, 1 i r (b r+1,...,b n ) = E k1,...,k r (v r+1,...,v n ) D k (v 1,...,v n ) = (b 1,...,b n ) b i = v i k i mod 26, 1 i r (b r+1,...,b n ) = E k1,...,k r (v r+1,...,v n )

36 Kryptographie p. 20 Kryptosystem: One-Time-Pad P = C = (Z/2) n = {0, 1} n K = (Z/2) n

37 Kryptographie p. 20 Kryptosystem: One-Time-Pad P = C = (Z/2) n = {0, 1} n K = (Z/2) n E k1,...,k n (v 1,...,v n ) = (v 1 + k 1,...,v n + k n ) D k1,...,k n = E k1,...,k n

38 Kryptographie p. 21 Kryptosystem: affine P = C = (Z/26) n = {0,...,25} n K = (Z/26) (Z/26)

39 Kryptographie p. 21 Kryptosystem: affine P = C = (Z/26) n = {0,...,25} n K = (Z/26) (Z/26) E a,b (v 1,...,v n ) = (b 1,...,b n ) mit b i = av i + b mod 26 D k (v 1,...,v n ) = (b 1,...,b n ) mit b i = 1 a (v i b) mod 26

40 Kryptographie p. 22 Kryptosystem: Hill P = C = (Z/26) nd = {0,...,25} nd K = Gl(d, Z/26)

41 Kryptographie p. 22 Kryptosystem: Hill P = C = (Z/26) nd = {0,...,25} nd K = Gl(d, Z/26) E M (v 1,...,v nd ) = (b 1,...,b nd ) mit v 1 b 1 M. =. v d b d (b d+1,...,b nd ) = E M (v d+1,...,v nd ) D M = E M 1

42 Kryptographie p. 23 Symmetr. vs. Asymmetr. Verschlüsselung Symmetrisch I Frau Schwarz und Herr Weiß haben je einen Schlüssel für das Schloss an der Kiste. Kopie des Schlüssels muss irgendwann übergeben worden sein!

43 Kryptographie p. 23 Symmetr. vs. Asymmetr. Verschlüsselung Symmetrisch II ohne vorherigen Austausch von Schlüsseln Frau Schwarz und Herr Weiß haben je ein Schloss und zu diesem einen Schlüssel Setzt voraus, dass Verschlüsselungen von Sender und Empfänger vertauschbar sind!

44 Kryptographie p. 23 Symmetr. vs. Asymmetr. Verschlüsselung Asymmetrisch I An der Kiste hängt ein Spezialschloss mit drei verschiedenen Schlüsseln N,E,D. zum Öffnen nötig: N,D zum Schließen nötig: N,E Frau Schwarz besitzt alle drei Schlüssel N,E,D. Von N,E hat sie allen Freunden Kopien gegeben. Für Umsetzung in Praxis benötigen wir Mathematik!

45 Kryptographie p. 24 Einwegfunktionen Eine Funktion f heißt Einwegfunktion wenn gilt: für alle x lässt f(x) sich leicht berechnen. für beliebig gegebenes y lässt sich nur sehr schwer ein x finden mit y = f(x). Beispiel 1: Name Telefonnummer Beispiel 2: n n 3 (für Schüler) Beispiel 3: (p, q) p q mit p, q große Primzahlen (für Computer) Einwegfunktionen können aus wichtigen Ergebnissen der Zahlentheorie abgeleitet werden.

46 Kryptographie p. 25 Anwendungen Passwörter eingegeben: passwd; gespeichert/verglichen mit: f(passwd) Elektronische Unterschrift Geg.: öffentliche Funktion f mit geheimer Umkehrung f 1 Anforderung an Unterschreiber: ich möchte x. Unterschreiber sendet: f 1 (x). Empfänger wendet f an und erhält so x. Public-Key-Verfahren (z.b. RSA)

47 Das RSA-Verfahren entwickelt von R. Rivest, A. Shamir und L. Adlemann (1977). basiert auf Einwegfunktion (p, q) p q, mit p, q große Primzahlen. Sicherheit bieten heute (noch) 1024-bit Schlüssel, d.h. 300-stellige Zahlen N, D, E Kryptographie p. 26

48 Kryptographie p. 26 Das RSA-Verfahren Wähle z.b. (siehe Scientific American 1977) q = p = dann öffentliche Schlüssel: N = pq (129-stellige Zahl) E = Zahl mit ggt ( E, (p 1)(q 1) ) = 1 privater Schlüssel: (nur bei Kenntnis von p, q berechenbar) D = Zahl mit E D = 1 mod (p 1)(q 1)

49 Kryptographie p. 26 Das RSA-Verfahren Verschlüsseln (mit öffentlichen Schlüsseln): c = x E mod N. Entschlüsseln (mit privatem Schlüssel): c D mod N = x E D mod N = x 1 t(p 1)(q 1) mod N = x mod N

50 Kryptographie p. 27 Satz von Euler Für eine natürliche Zahl n sei ϕ(n) = Anzahl der zu n teilerfremden Zahlen, die kleiner als n sind. Beispiel: 1. ϕ(15) = 8, weil 1, 2, 4, 7, 8, 11, 13, 14 die zu 15 teilerfremden Zahlen kleiner als 15 sind. 2. ϕ(p) = p 1, wenn p eine Primzahl ist. 3. ϕ(p q) = (p 1)(q 1), wenn p und q Primzahlen sind. Satz (Euler): Seien m und n teilerfremde natürliche Zahlen, dann gilt m ϕ(n) 1 mod n. Beispiel: m = 2, n = = 2 8 =

51 Kryptographie p. 28 RSA als Kryptosystem Wir identifizieren den ASCII-Zeichensatz mit {0,..., 127}

52 Kryptographie p. 28 RSA als Kryptosystem Ein Wort m 1, m 2...,m k aus {0,...,127} k wird der Zahl m = 1 i k m i127 k i zugeordnet. P = C = Z/n mit 128 k n, n = pq, p, q prim K = {(n, e) ggt(e, (p 1)(q 1)) = 1} E (n,e) (m) = m e D (n,e) (m) = m d ed = 1 mod (p 1)(q 1)

53 Kryptographie p. 29 RSA: Beispiel dem Wort Hase entspricht = p = q = n = p q e = d = Codieren: e mod n =

54 Kryptographie p. 30 PGP (Pretty Good Protection) verbindet Schnelligkeit des symmetrischen Verfahrens mit Sicherheit des asymmetrischen. Grundidee: asymmetrisches Verfahren nur für Schlüsselaustausch. Eigentliche Nachricht wird dann mit symmetrischem Verfahren (z.b. DES) verschlüsselt. kann an vielen Stellen im Internet heruntergeladen werden, z.b.

55 Kryptographie p. 31 Taschenrechner p 1 = p 2 = p 3 = p 1 p 2 p 3 = Taschenrechner: Multiplikation: Zerlegung: weniger als 1 Sekunde 5 Minuten

56 Kryptographie p. 32 Man kennt 48 Mersenne Zahlen. M n = 2 n 1, wenn sie prim sind.

57 Kryptographie p. 32 Man kennt 48 Mersenne Zahlen. M n = 2 n 1, wenn sie prim sind. n muß prim sein. n = 11 : M 11 nicht prim : = 2047 = Man weiß nicht, ob es unendlich viele Mersenne Zahlen gibt.

58 Kryptographie p. 32 Man kennt 48 Mersenne Zahlen. M n = 2 n 1, wenn sie prim sind. n muß prim sein. n = 11 : M 11 nicht prim : = 2047 = Man weiß nicht, ob es unendlich viele Mersenne Zahlen gibt. M , 1983 als Primzahl gefunden ( Ziffern) M , 1994 als Primzahl gefunden ( Ziffern) M , 2003 als Primzahl gefunden ( Ziffern) M , 2013 als Primzahl gefunden ( Ziffern)

59 Kryptographie p. 33 Die größte bekannte Primzahl M Über Computer haben 39 Tage gerechnet. etwa Milliarden Rechenoperationen pro Sekunde etwa 6000 Seiten Papier würde die Primzahl füllen

60 Kryptographie p. 34 Rekordjagd Electronic Frontier Foundation: $ für die erste Primzahl mit mehr als Dezimalstellen. Gefunden am : M mit Ziffern. $ für die erste Primzahl mit mehr als Dezimalstellen. Gefunden am : M mit Ziffern. $ für die erste Primzahl mit mehr als Dezimalstellen. $ für die erste Primzahl mit mehr als Dezimalstellen.

61 Kryptographie p. 35 Internet Gemeinschaftsarbeit (2007) M 1039 = (313 Dezimalziffern) hat die Faktoren

62 Kryptographie p. 36 Preise auf Beispielprobleme $ Jens Franke (Universität Bonn), Dezember 2003 RSA 576 (576 bits = 174 Dezimalziffern) Faktoren

63 Kryptographie p. 37 RSA-768 (232 Ziffern): Weltrekord Kleinjung, Aoki, Franke, Lenstra, Thome, Gaudry, Kruppa, Montgomery, Bos, Osvik, Riele, Timofeev, Zimmermann ( ) Faktor Faktor

64 Kryptographie p. 38 repunit =