Einführung in die Kryptographie
|
|
- Cornelia Weiß
- vor 6 Jahren
- Abrufe
Transkript
1 Einführung in die Kryptographie Stefan Katzenbeisser Institut für Informatik Technische Universität München Kryptographie p.1/54
2 Vom Zeichen zum Code Älteste Form: Codes repräsentieren Nachrichten Beispiel: Gaunerzinke Unterscheidung in Steganographie: verdeckte Übermittlung von Nachrichten Kryptographie: Codierung von geheimen Texten Kryptographie p.2/54
3 Steganographie (1) Kryptographie p.3/54
4 Steganographie (2) Dritter Buchstabe nach Satzzeichen! Kryptographie p.4/54
5 Substitution (1) einfache Ersetzung Beispiel: Permutation! Cäsar-Chiffre: Kryptographie p.5/54
6 Substitution (2) Häufigkeiten der Buchstaben unterschiedlich Angriff durch statistische Analyse Abu Ja far Muhammad ibn Musa Al-Kwarizmi (ca n. Chr.) Kryptographie p.6/54
7 Polyalphabetische Chiffre (1) Mehrere monoalphabetische Chiffren verwenden Ab ca eingesetzt Kryptographie p.7/54
8 Polyalphabetische Chiffre (2) Ioannis Trithemius ( ) -tes Alphabet für -ten Buchstaben verwenden Permutation der Alphabete als Schlüssel Sicherheit hängt von der Periodenlänge ab! Friedrich Kasiski (1863) Kryptographie p.8/54
9 Kerckhoffs Axiome Man soll den Gegner nicht unterschätzen Nur der Kryptanalytiker kann die Sicherheit eines Chiffrierverfahrens beurteilen Der Feind kennt das benutzte System Äußerliche Komplikationen können illusionär sein Verstöße gegen die Chiffrierdisziplin sind bei der Analyse einzuplanen Auguste Kerckhoffs ( ) Kryptographie p.9/54
10 Enigma (1) Polyalphabetische Chiffre mit langer Periode (max. ) Rotorprinzip Erfinder: Edward Hebern, Arthur Scherbius, Hugo Koch Mehrere Varianten der Enigma in Betrieb Kryptographie p.10/54
11 Enigma (2) Kryptographie p.11/54
12 Enigma (3) Marian Rejewski ( ) Alan Turing ( ) Kryptographie p.12/54
13 Symmetrische Chiffre Alice und Bob wollen über einen sicheren Kanal kommunizieren Eve hört mit Alice Eve Bob k k Problem des Schlüsseltausches! Kryptographie p.13/54
14 Was ist Sicherheit? Chiffre ist sicher, wenn Claude Shannon Informell: Kenntnis von ändert nichts an der Ungewißheit über. Keine Aussage über Rechenleistung! Kryptographie p.14/54
15 Vernam-Chiffre Klartextmenge = Chiffretextmenge = Verschlüsselung und Entschlüsselung durch: Ein neuer Schlüssel pro Nachricht notwendig! Satz 1 Die Vernam-Chiffre ist perfekt sicher. Kryptographie p.15/54
16 Computationale Sicherheit Perfekte Chiffriersysteme benötigen lange Schlüssel: Grund: keine Einschränkung der Rechenleistung des Angreifers Computationale Sicherheit: kein probabilistischer polynomieller Algorithmus kann Eigenschaften des Klartextes erraten Kryptographie p.16/54
17 Probabilistische Algorithmen... können zufällige Entscheidungen treffen Ergebnis ist nur mit bestimmter Wahrscheinlichkeit korrekt Konzept Tafel! Kryptographie p.17/54
18 Probabilistische TM (1) Eine probabilistische polynomielle Turing-Maschine ist eine nichtdeterministische TM mit: jede Berechnung endet nach exakt, Schritten, bei jedem Schritt existieren zwei nichtdeterministische Nachfolgezustände. Erfolgswahrscheinlichkeit: TRUE Kryptographie p.18/54
19 Probabilistische TM (2) Eine polynomielle Monte-Carlo TM für eine Sprache ist eine probabilistische polynomielle TM mit: für, mindestens die Hälfte aller Endzustände liefern TRUE: TRUE für enden alle Berechnungen mit FALSE: TRUE Kryptographie p.19/54
20 Probabilistische TM (2) Die Klasse RP enthält alle Probleme, für die eine polynomielle Monte-Carlo TM existiert. co-rp: Klasse aller Probleme mit Monte-Carlo TM, die keine falsch negative Antwort gibt. ZPP RP co-rp (Las Vegas Algorithmen) Satz 2. Kryptographie p.20/54
21 Probabilistische TM (3) Eine Sprache wird durch eine probabilistische polynomielle TM akzeptiert, wenn: für, mindestens liefern TRUE: aller Endzustände TRUE für akzeptieren ebenfalls mindestens aller Endzustände: FALSE Kryptographie p.21/54
22 Probabilistische TM (4) Die Klasse aller Sprachen, die durch probabilistische polynomielle TM akzeptiert werden, bezeichnet man BPP. Satz 3. Kryptographie p.22/54
23 Primzahltest PRIMES Input: Output: TRUE falls Primzahl, sonst FALSE Satz 4 (Pratt) PRIMES Rabin-Miller Test liefert probabilistischen Primzahltest mit Fehlerwahrscheinlichkeit Inzwischen kennt man einen polynomiellen Algorithmus: PRIMES Kryptographie p.23/54
24 Public-Key Kryptographie (1) Martin Hellman (Mitte), Whitfield Diffie (rechts) (zusammen mit Ralph Merkle) Kryptographie p.24/54
25 Public-Key Kryptographie (2) Trennung der Schlüssel in... privaten Schlüssel und... und öffentlichen Schlüssel Alice Eve Bob kpub kpriv Kryptographie p.25/54
26 Inverse Funktionen (1) Grundlage der Kryptographie sind Funktionen, die einfach zu berechnen,... aber schwer zu invertieren sind Kryptographie p.26/54
27 mit Inverse Funktionen (2) Kann auch die inverse Funktion jeder polynomiell berechenbaren Funktion polynomiell berechnet werden? Betrachte nur. Satz 5 Sei eine polynomiell berechenbare Funktion. Dann gibt es eine nichtdeterministische polynomielle Maschine, die das Urbild von berechnet. Beweis Tafel! Kann man auch eine polynomielle Maschine angeben? Kryptographie p.27/54
28 Inverse Funktionen (3) Satz 6 Es gilt genau dann wenn jede polynomiell berechenbare Funktion eine Inverse besitzt, die ebenfalls polynomiell berechenbar ist. Beweis Tafel Die Kryptographie erfordert jedoch eine probabilistische Sichtweise! Kryptographie p.28/54
29 One-Way Functions (1) Eine Funktion heißt one-way function, falls ein polynomieller Algorithmus zur Berechnung von existiert und für alle probabilistischen polynomiellen Algorithmen die Erfolgswahrscheinlichkeit zur Invertierung von kleiner ist als der Quotient jedes Polynoms. Kryptographie p.29/54
30 One-Way Functions (2) Formal: Für alle probabilistischen polynomiellen Algorithmen und alle Polynome gibt es einen Index sodaß für alle gilt. Kryptographie p.30/54
31 One-Way Functions (3) Satz 7 Die Existenz von one-way functions impliziert. [Die Public-Key Kryptographie] kann also eine unterhaltsame Diskussion über die leere Menge sein Prof. Friedrich Bauer, 1993 Kryptographie p.31/54
32 Trapdoor One-Way Function (1) Eine one-way function function, falls ein Algorithmus heißt trapdoor one-way existiert, der mithilfe eines Strings invertieren kann, wobei die Größe von wächst:. maximal polynomiell Kryptographie p.32/54
33 Trapdoor One-Way Function (2) Ein Public-Key Cryptosystem kann aus einer trapdoor one-way function gebildet werden: Die Verschlüsselung enthält die Auswertung von an einer oder mehreren Stellen Die Entschlüsselung verwendet das trapdoor, um zu intertieren; das trapdoor wird zum privaten Schlüssel Ein Angreifer muß die one-way function invertieren, da er das trapdoor nicht kennt Kryptographie p.33/54
34 Mathematische Grundlagen ist ein Ring haben mit Alle Elemente ein Inverses Elementen ist eine Gruppe mit. : Für alle Beweis Tafel Kryptographie p.34/54
35 RSA (1) Ron Rivest, Adi Shamir, Leonard Adleman (1978) Seien RSA-Funktion: zwei große Primzahlen, mit. und Kryptographie p.35/54
36 RSA (2) Die zugehörige inverse Funktion ist gegeben durch wobei so gewählt wird, daß. Beweis Tafel ist öffentlicher Schlüssel ist privater Schlüssel (trapdoor) Kryptographie p.36/54
37 RSA (3) Satz 8 Die Berechnung von aus ist polynomiell äquivalent zur Berechnung der Primfaktorzerlegung von Satz 9 FACTORIZE Es ist kein polynomieller Algorithmus zur Berechnung der Primfaktorzerlegung bekannt. RSA ist ein Kandidat für eine one-way function! Die exakte Relation zwischen RSA und FACTORIZE ist aber unbekannt! Kryptographie p.37/54
38 Diskreter Logarithmus (1) Sei eine endliche zyklische Gruppe: In der Kryptographie verwendet man: mit Primzahl, Elliptische Kurven, Multiplikative Gruppen endlicher Körper,... Kryptographie p.38/54
39 Diskreter Logarithmus (2) DISCRETELOG über Input: Output: sodaß mod Dieses Problem scheint härter zu sein als FACTORIZE! Basis des ElGamal Public-Key Kryptosystems Kryptographie p.39/54
40 Diskreter Logarithmus (3) ElGamal: Sei ein Generator von eine Zufallszahl Öffentlicher Schlüssel: Privater Schlüssel: und Verschlüsselung wählt Zufallszahl produziert Tupel mod Entschlüsselung: mod mod mod und..., für Kryptographie p.40/54
41 Computationale Sicherheit (1) Kryptographie p.41/54
42 Computationale Sicherheit (2) Forderungen: Der private Schlüssel soll nicht aus dem öffentlichen Schlüssel berechenbar sein Nachrichten sollten nicht aus dem Chiffrat ableitbar sein Aus dem Chiffrat alleine soll keine Information über den Klartext effizient berechenbar sein Kryptographie p.42/54
43 Kryptanalyse Satz 10 Sei ein polynomiell berechenbares Prädikat über der Menge aller Klartextnachrichten. Für jedes deterministische Public-Key Kryptosystem gilt: das Problem der Berechnung von aus dem Chiffrat liegt in. Beweis Tafel Kryptographie p.43/54
44 Semantische Sicherheit (1) Ausgangspunkt: sei Funktion über der Menge aller Klartextnachrichten. eine Ziel: ein Chiffriersystem heißt semantisch sicher, wenn alle Funktionen schwer zu berechnen sind, falls nur verschlüsselte Nachrichten vorliegen. Formal wird diese Eigenschaft über zwei Spiele formuliert. Kryptographie p.44/54
45 Semantische Sicherheit (2)... Angreifer,... Richter Spiel 1. wählt errät.. Spiel 2. wählt sendet berechnet. an. aus. Ein System ist semantisch sicher, falls für alle die Wahrscheinlichkeit für das Spiel 2 zu gewinnen nicht viel größer ist als die Wahrscheinlichkeit Spiel 1 zu gewinnen. Ein Spiel ist ein probabilisticher Algorithmus! Kryptographie p.45/54
46 Ununterscheidbarkeit (1) Ein Chiffriersystem ist polynomiell ununterscheidbar, wenn ein Angreifer keinen probabilistischen polynomiellen Algorithmus verwenden kann kann, um zwei Nachrichten zu generieren, deren Chiffrate er in polynomieller Zeit unterscheiden kann. Spiel 3. wählt wählt zufällig und sendet diese an. oder... und sendet das Chiffrat, an entscheidet, ob er das Chiffrat von erhalten hat. oder Kryptographie p.46/54
47 Ununterscheidbarkeit (2) Formal heißt ein Chiffriersystem polynomiell ununterscheidbar, falls es ein Polynom gibt, sodaß die Wahrscheinlichkeit für, Spiel 3 zu gewinnen, maximal ist. Satz 11 Ein Chiffriersystem ist semantisch sicher genau dann wenn es polynomiell ununterscheidbar ist. Kryptographie p.47/54
48 Ist RSA semantisch sicher? Nein; es gibt einen Algorithmus, der RSA-Chiffrate unterscheidet: generiert wählt. sendet testet, ob oder und. aus; nenne diese Nachricht an. oder Satz 12 Jedes deterministische Public-Key Kryptosystem ist nicht semantisch sicher. Kryptographie p.48/54
49 RSA-OAEP randomisiertes RSA generator ist Zufallszahl der Länge Verschlüsselung durch pseudorandom hash function, wobei RSA-OAEP ist semantisch sicher Kryptographie p.49/54
50 Zufallszahlen (1) Wie kann man sicher Zufallszahlen erzeugen? Kryptographie p.50/54
51 Zufallszahlen (2) Wichtigste Sicherheitseigenschaft: produzierte Bits sollen nicht vorhersagbar sein Next Bit Test: Test erhält bisherige Pseudozufallszahlen:... und soll nächste Zahl vorhersagen. Ein Zufallszahlengenerator ist sicher, falls jeder Test nur raten kann. Kryptographie p.51/54
52 Hard Core Predicates (1) Ein Prädikat heißt hard-core für eine one-way function, falls in polynomieller Zeit berechenbar ist, aber jeder probabilistische polynomielle Algorithmus mit Input den Wert nur erraten kann. Kryptographie p.52/54
53 Hard Core Predicates (2) Beispiel: : least significant bit Die Berechnung des des Klartextes aus dem Chiffretext ist polynomiell äquivalent zu einem Angriff gegen RSA. Falls RSA sicher ist, kann auch der Wert des nicht effizient berechnet werden. ist dann ein Hard Core Predicate. Kryptographie p.53/54
54 Hard Core Predicates (3) Jede one-way function mit Hard Core Predicate liefert einen sicheren Zufallszahlengenerator:.. Nehme bei seed. als Zufallszahl Kryptographie p.54/54
Einführung in die Kryptographie
Einführung in die Kryptographie Stefan Katzenbeisser Institut für Informatik Technische Universität München skatzenbeisser@acm.org Kryptographie p.1/54 Vom Zeichen zum Code Älteste Form: Codes repräsentieren
Mehr3: Zahlentheorie / Primzahlen
Stefan Lucks Diskrete Strukturen (WS 2009/10) 96 3: Zahlentheorie / Primzahlen 3: Zahlentheorie / Primzahlen Stefan Lucks Diskrete Strukturen (WS 2009/10) 97 Definition 37 (Teiler, Vielfache, Primzahlen,
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 5 Kryptosysteme auf der Basis diskreter Logarithmen 1. Diffie Hellman Schlüsselaustausch 2. El Gamal Systeme 3. Angriffe auf Diskrete Logarithmen 4. Elliptische Kurven
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 5.2 ElGamal Systeme 1. Verschlüsselungsverfahren 2. Korrektheit und Komplexität 3. Sicherheitsaspekte Das ElGamal Verschlüsselungsverfahren Public-Key Verfahren von
MehrPublic-Key-Kryptographie
Kapitel 2 Public-Key-Kryptographie In diesem Kapitel soll eine kurze Einführung in die Kryptographie des 20. Jahrhunderts und die damit verbundene Entstehung von Public-Key Verfahren gegeben werden. Es
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 4.4 Semantische Sicherheit 1. Sicherheit partieller Informationen 2. Das Verfahren von Rabin 3. Sicherheit durch Randomisierung Semantische Sicherheit Mehr als nur
MehrPublic Key Kryptographie
3. Juni 2006 1 Algorithmen für Langzahlen 1 RSA 1 Das Rabin-Kryptosystem 1 Diskrete Logarithmen Grundlagen der PK Kryptographie Bisher: Ein Schlüssel für Sender und Empfänger ( Secret-Key oder symmetrische
MehrKryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik
Kryptograhie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Krytographie Techniken Symmetrische Verschlüsselung( One-time Pad,
MehrZufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp
Zufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp Fakultät für Mathematik und Informatik Universität of Bremen Übersicht des Vortrags 1 Einfache Kryptosysteme 2 Einmalschlüssel
MehrPublic-Key-Verschlüsselung und Diskrete Logarithmen
Public-Key-Verschlüsselung und Diskrete Logarithmen Carsten Baum Institut für Informatik Universität Potsdam 10. Juni 2009 1 / 30 Inhaltsverzeichnis 1 Mathematische Grundlagen Gruppen, Ordnung, Primitivwurzeln
MehrWS 2009/10. Diskrete Strukturen
WS 2009/10 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws0910
MehrKryptographie - eine mathematische Einführung
Kryptographie - eine mathematische Einführung Rosa Freund 28. Dezember 2004 Überblick Grundlegende Fragestellungen Symmetrische Verschlüsselung: Blockchiffren, Hashfunktionen
MehrKryptographie. ein erprobter Lehrgang. AG-Tagung Informatik, April 2011 Alfred Nussbaumer, LSR für NÖ. LSR für NÖ, 28. April 2011 Alfred Nussbaumer
Kryptographie ein erprobter Lehrgang AG-Tagung Informatik, April 2011 Alfred Nussbaumer, LSR für NÖ 1 Variante: Kryptographie in 5 Tagen Ein kleiner Ausflug in die Mathematik (Primzahlen, Restklassen,
MehrAnwendungen der Linearen Algebra: Kryptologie
Anwendungen der Linearen Algebra: Kryptologie Philip Herrmann Universität Hamburg 5.12.2012 Philip Herrmann (Universität Hamburg) AnwLA: Kryptologie 1 / 28 No one has yet discovered any warlike purpose
MehrAlgorithmentheorie Randomisierung. Robert Elsässer
Algorithmentheorie 03 - Randomisierung Robert Elsässer Randomisierung Klassen von randomisierten Algorithmen Randomisierter Quicksort Randomisierter Primzahltest Kryptographie 2 1. Klassen von randomisierten
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz ITI, KIT 12.05.2014 1 / 26 Überblick 1 Hashfunktionen Erinnerung Angriffe auf Hashfunktionen Zusammenfassung Hashfunktionen 2 Asymmetrische Verschlüsselung Idee Beispiel:
Mehr13. Woche: NP-Vollständigkeit Satz von Cook-Levin Anwendungen in der Kryptographie
13 Woche: NP-Vollständigkeit Satz von Cook-Levin Anwendungen in der Kryptographie 13 Woche: NP-Vollständigkeit, Satz von Cook-Levin, Anwendungen 276/ 333 N P-Vollständigkeit Ḋefinition NP-vollständig Sei
Mehr6: Diskrete Wahrscheinlichkeit
Stefan Lucks Diskrete Strukturen (WS 2009/10) 219 6: Diskrete Wahrscheinlichkeit 6: Diskrete Wahrscheinlichkeit Stefan Lucks Diskrete Strukturen (WS 2009/10) 220 Wahrscheinlichkeitsrechnung Eines der wichtigsten
MehrKryptographie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik
Kryptographie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Kryptographie Techniken Symmetrische Verschlüsselung( One-time Pad,
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz ITI, KIT 15.05.2017 1 / 25 Überblick 1 Hashfunktionen Angriffe auf Hashfunktionen Zusammenfassung Hashfunktionen 2 Asymmetrische Verschlüsselung Idee Beispiel: RSA
MehrIT-Sicherheit: Kryptographie. Asymmetrische Kryptographie
IT-Sicherheit: Kryptographie Asymmetrische Kryptographie Fragen zur Übung 5 C oder Java? Ja (gerne auch Python); Tips waren allerdings nur für C Wie ist das mit der nonce? Genau! (Die Erkennung und geeignete
MehrProbabilistische Primzahltests
23.01.2006 Motivation und Überblick Grundsätzliches Vorgehen Motivation und Überblick Als Primzahltest bezeichnet man ein mathematisches Verfahren, mit dem ermittelt wird, ob eine gegebene Zahl eine Primzahl
MehrÜbungen zur Vorlesung Systemsicherheit
Übungen zur Vorlesung Systemsicherheit Asymmetrische Kryptographie Tilo Müller, Reinhard Tartler, Michael Gernoth Lehrstuhl Informatik 1 + 4 24. November 2010 c (Lehrstuhl Informatik 1 + 4) Übungen zur
MehrWiederholung Symmetrische Verschlüsselung klassische Verfahren: Substitutionschiffren Transpositionschiffren Vigenère-Chiffre One-Time-Pad moderne
Wiederholung Symmetrische Verschlüsselung klassische Verfahren: Substitutionschiffren Transpositionschiffren Vigenère-Chiffre One-Time-Pad moderne Verfahren: DES (Feistel-Chiffre) mehrfache Wiederholung
MehrAsymmetrische Verschlüsselungsverfahren
Asymmetrische Verschlüsselungsverfahren Vorlesung 4 Alexander Koch (Vertretung) FAKULTÄT FÜR INFORMATIK, INSTITUT FÜR THEORETISCHE INFORMATIK 0 KIT 2015-11-12 Universität desalexander Landes Baden-Württemberg
MehrPublic Key Kryptographie
4. Dezember 2007 Outline 1 Einführung 2 3 4 Einführung 1976 Whitefield Diffie und Martin Hellman 2 Schlüsselprinzip Asymmetrische Verschlüsselungsverfahren public Key private Key Anwendung E-Mail PGP openpgp
MehrDigitale Unterschriften mit ElGamal
Digitale Unterschriften mit ElGamal Seminar Kryptographie und Datensicherheit Institut für Informatik Andreas Havenstein Inhalt Einführung RSA Angriffe auf Signaturen und Verschlüsselung ElGamal Ausblick
MehrIdeen und Konzepte der Informatik Kryptographie
Ideen und Konzepte der Informatik Kryptographie und elektronisches Banking Antonios Antoniadis (basiert auf Folien von Kurt Mehlhorn) 4. Dec. 2017 4. Dec. 2017 1/30 Übersicht Zwecke der Kryptographie Techniken
MehrKryptographische Protokolle
Kryptographische Protokolle Lerneinheit 4: Schlüsselvereinbarung Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Sommersemester 2017 8.5.2017 Einleitung Einleitung In dieser Lerneinheit
MehrPublic-Key Kryptographie mit dem RSA Schema. Torsten Büchner
Public-Key Kryptographie mit dem RSA Schema Torsten Büchner 7.12.2004 1.Einleitung 1. symmetrische-, asymmetrische Verschlüsselung 2. RSA als asymmetrisches Verfahren 2.Definition von Begriffen 1. Einwegfunktionen
MehrHintergründe zur Kryptographie
3. Januar 2009 Creative Commons by 3.0 http://creativecommons.org/licenses/by/3.0/ CAESAR-Chiffre Vigenère CAESAR-Chiffre Vigenère Einfache Verschiebung des Alphabets Schlüsselraum: 26 Schlüssel Einfaches
MehrCPA-Sicherheit ist ungenügend
CPA-Sicherheit ist ungenügend Definition CCA CCA (=Chosen Ciphertext Attack) ist ein Angriff, bei dem der Angreifer sich Chiffretext seiner Wahl entschlüsseln lassen kann. Beispiele in denen CPA nicht
MehrRegine Schreier
Regine Schreier 20.04.2016 Kryptographie Verschlüsselungsverfahren Private-Key-Verfahren und Public-Key-Verfahren RSA-Verfahren Schlüsselerzeugung Verschlüsselung Entschlüsselung Digitale Signatur mit
MehrAES und Public-Key-Kryptographie
Jens Kubieziel jens@kubieziel.de Friedrich-Schiller-Universität Jena Fakultät für Mathem atik und Informatik 22. Juni 2009 Beschreibung des Algorithmus Angriffe gegen AES Wichtige Algorithmen im 20. Jahrhundert
MehrÜbung GSS Blatt 6. SVS Sicherheit in Verteilten Systemen
Übung GSS Blatt 6 SVS Sicherheit in Verteilten Systemen 1 Einladung zum SVS-Sommerfest SVS-Sommerfest am 12.07.16 ab 17 Uhr Ihr seid eingeladen! :-) Es gibt Thüringer Bratwürste im Brötchen oder Grillkäse
MehrWiederholung. Symmetrische Verfahren: klassische Verfahren / grundlegende Prinzipien: Substitution, Transposition, One-Time-Pad DES AES
Wiederholung Symmetrische Verfahren: klassische Verfahren / grundlegende Prinzipien: Substitution, Transposition, One-Time-Pad DES AES Mathematische Grundlagen: algebraische Strukturen: Halbgruppe, Monoid,
MehrKryptographie I Symmetrische Kryptographie
Kryptographie I Symmetrische Kryptographie Alexander May Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester 2009/10 Krypto I - Vorlesung 01-12.10.2009 Verschlüsselung, Kerckhoffs, Angreifer,
MehrDas RSA-Verfahren. Proseminar Kryptographische Protokolle SS Armin Litzel
in der Praxis Proseminar Kryptographische Protokolle SS 2009 5.5.2009 in der Praxis Gliederung 1 Grundlegendes über RSA 2 in der Praxis Allgemeine Vorgehensweise zur Verschlüsselung Signieren mit RSA 3
MehrIT-Sicherheit Kapitel 3 Public Key Kryptographie
IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer
MehrKryptographie. Anna Emma
Kryptographie Anna Emma Definition Bedeutung: verborgen, geheim, schreiben Ursprünglich: Wissenschaft der Verschlüsselung von Informationen heute: Informationssicherheit Kryptographie Wie kann eine Nachricht
MehrKryptographie I Symmetrische Kryptographie
Kryptographie I Symmetrische Kryptographie Alexander May Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester 2012/13 Krypto I - Vorlesung 01-08.10.2012 Verschlüsselung, Kerckhoffs, Angreifer,
Mehr6.2 Asymmetrische Verschlüsselung
6.2 Asymmetrische Verschlüsselung (asymmetric encryption, public-key encryption) Prinzip (Diffie, Hellman, Merkle 1976-78): Statt eines Schlüssels K gibt es ein Schlüsselpaar K E, K D zum Verschlüsseln
MehrKryptographie eine erste Ubersicht
Kryptographie eine erste Ubersicht KGV bedeutet: Details erfahren Sie in der Kryptographie-Vorlesung. Abgrenzung Steganographie: Das Kommunikationsmedium wird verborgen. Klassische Beispiele: Ein Bote
MehrRSA Verfahren. Kapitel 7 p. 103
RSA Verfahren RSA benannt nach den Erfindern Ron Rivest, Adi Shamir und Leonard Adleman war das erste Public-Key Verschlüsselungsverfahren. Sicherheit hängt eng mit der Schwierigkeit zusammen, große Zahlen
MehrKommunikationsalgorithmus RSA
Kommunikationsalgorithmus RSA Herr Maue Ergänzungsfach Informatik Neue Kantonsschule Aarau Früjahrsemester 2015 24.04.2015 EFI (Hr. Maue) Kryptographie 24.04.2015 1 / 26 Programm heute 1. Verschlüsselungsverfahren
MehrNetzwerktechnologien 3 VO
Netzwerktechnologien 3 VO Univ.-Prof. Dr. Helmut Hlavacs helmut.hlavacs@univie.ac.at Dr. Ivan Gojmerac gojmerac@ftw.at Bachelorstudium Medieninformatik SS 2012 Kapitel 8 - Netzwerksicherheit 8.1 Was ist
MehrEinführung in die Kryptographie. 20.6.2011, www.privacyfoundation.ch
Einführung in die Kryptographie 20.6.2011, www.privacyfoundation.ch Kryptographie Name kryptós: verborgen, geheim gráphein: schreiben Verschlüsselung Text so umwandeln, dass man ihn nur noch entziffern/lesen
MehrEinführung in die asymmetrische Kryptographie
!"#$$% Einführung in die asymmetrische Kryptographie Dipl.-Inform. Mel Wahl Prof. Dr. Christoph Ruland Universität Siegen Institut für digitale Kommunikationssysteme Grundlagen Verschlüsselung Digitale
Mehr1. Welche Eigenschaften sollte ein Pseudo-Random Generator haben?
Die Themen 1. Welche Eigenschaften sollte ein Pseudo-Random Generator haben? Er sollte von wirklichen Zufallsgeneratoren nicht unterscheidbar sein?! Eine viel zu starke Forderung: Stattdessen sollte ein
MehrVorlesung Sicherheit
Vorlesung Sicherheit Dennis Hofheinz IKS, KIT 06.05.2013 1 / 25 Überblick 1 Hashfunktionen Erinnerung Angriffe auf Hashfunktionen Zusammenfassung Hashfunktionen 2 Asymmetrische Verschlüsselung Idee Beispiel:
MehrKryptographie I Symmetrische Kryptographie
Kryptographie I Symmetrische Kryptographie Eike Kiltz 1 Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester 2011/12 1 Basierend auf Folien von Alexander May. Krypto I - Vorlesung 01-10.10.2011
Mehr4: Algebraische Strukturen / Gruppen
Stefan Lucks Diskrete Strukturen (WS 2009/10) 120 4: Algebraische Strukturen / Gruppen Definition 46 Sei G eine nichtleere Menge. Eine Funktion : G G G bezeichnen wir als Verknüpfung auf G. Das Paar (G,
MehrDigitale Signaturen. Einführung und das Schnorr Signatur Schema. 1 Digitale Signaturen Einführung & das Schnorr Signatur Schema.
Digitale Signaturen Einführung und das Schnorr Signatur Schema 1 Übersicht 1. Prinzip der digitalen Signatur 2. Grundlagen Hash Funktionen Diskreter Logarithmus 3. ElGamal Signatur Schema 4. Schnorr Signatur
MehrKryptographie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik
Kryptographie Wie funktioniert Electronic Banking? Kurt Mehlhorn Adrian Neumann Max-Planck-Institut für Informatik Übersicht Zwecke der Kryptographie Techniken Symmetrische Verschlüsselung (One-time Pad,
MehrAsymmetrische Kryptographie u
Asymmetrische Kryptographie u23 2015 Simon, Florob e.v. https://koeln.ccc.de Cologne 2015-10-05 1 Zahlentheorie Modulare Arithmetik Algebraische Strukturen Referenzprobleme 2 Diffie-Hellman Diffie-Hellman-Schlüsselaustausch
MehrEINIGE GRUNDLAGEN DER KRYPTOGRAPHIE
EINIGE GRUNDLAGEN DER KRYPTOGRAPHIE Steffen Reith reith@thi.uni-hannover.de 22. April 2005 Download: http://www.thi.uni-hannover.de/lehre/ss05/kry/folien/einleitung.pdf WAS IST KRYPTOGRAPHIE? Kryptographie
MehrHybride Verschlüsselungsverfahren
Hybride Verschlüsselungsverfahren Ziel: Flexibilität von asym. Verfahren und Effizienz von sym. Verfahren. Szenario: Sei Π = (Gen, Enc, Dec) ein PK-Verschlüsselungsverfahren und Π = (Gen, Enc, Dec ) ein
MehrAufgabe der Kryptografie
Aufgabe der Kryptografie Eve möchte die Unterhaltung mithören und/oder ausgetauschte Informationen ändern. Alice & Bob kommunzieren über einen unsicheren Kanal. Alice & Bob nutzen Verschlüsselung und digitale
MehrEinführung in die Kryptographie
Ä Johannes Buchmann Einführung in die Kryptographie Dritte, erweiterte Auflage Inhaltsverzeichnis 1. Einleitung 1 2. Ganze Zahlen 3 2.1 Grundlagen 3 2.2 Teilbarkeit 4 2.3 Darstellung ganzer Zahlen 5 2.4
MehrDatensicherheit durch Kryptographie
Datensicherheit durch Kryptographie Dr. Michael Hortmann Fachbereich Mathematik, Universität Bremen T-Systems Michael.Hortmann@gmx.de 1 Kryptographie: Klassisch: Wissenschaft und Praxis der Datenverschlüsselung
MehrRSA (Rivest, Shamir, Adleman)
Juli 2012 LB 3 Kryptographie F. Kaden 1/11 1977 von Rivest, Shamir, Adleman am MIT (Massachusetts Institut of Technology) entwickelt asymmetrisches Verschlüsselungsverfahren Ziel: email-verschlüsselung,
MehrKryptographie und Komplexität
Kryptographie und Komplexität Einheit 4 Public Key Kryptographie mit RSA 1. Ver- und Entschlüsselung 2. Schlüsselerzeugung und Primzahltests 3. Angriffe auf das RSA Verfahren 4. Sicherheit von RSA Probleme
MehrLiteratur. ISM SS 2017 Teil 8/Asymmetrische Verschlüsselung
Literatur [8-1] Beutelspacher, A.; Schwenk, J.; Wolfenstetter, K.-D.: Moderne Verfahren der Kryptographie. 4. Auflage, Vieweg 2001 [8-2] Schmeh, Klaus: Kryptografie. dpunkt, 4. Auflage, 2009 [8-3] Schneier,
Mehr11. Das RSA Verfahren und andere Verfahren
Chr.Nelius: Kryptographie (SS 2011) 31 11. Das RSA Verfahren und andere Verfahren Eine konkrete Realisierung eines Public Key Kryptosystems ist das sog. RSA Verfahren, das im Jahre 1978 von den drei Wissenschaftlern
MehrVorlesung Datensicherheit. Sommersemester 2010
Vorlesung Datensicherheit Sommersemester 2010 Harald Baier Kapitel 3: Hashfunktionen und asymmetrische Verfahren Inhalt Hashfunktionen Asymmetrische kryptographische Verfahren Harald Baier Datensicherheit
MehrEntwicklung der Asymmetrischen Kryptographie und deren Einsatz
Entwicklung der Asymmetrischen Kryptographie und deren Einsatz Peter Kraml, 5a hlw Facharbeit Mathematik Schuljahr 2013/14 Caesar-Verschlüsselung Beispiel Verschiebung der Buchstaben im Alphabet sehr leicht
MehrElliptic Curve Cryptography
Elliptic Curve Cryptography Institut für Informatik Humboldt-Universität zu Berlin 10. November 2013 ECC 1 Aufbau 1 Asymmetrische Verschlüsselung im Allgemeinen 2 Elliptische Kurven über den reellen Zahlen
Mehr4 Diskrete Logarithmen und Anwendungen
Stand: 19.1.2015 Vorlesung Grundlagen und Methoden der Kryptographie Dietzfelbinger 4 Diskrete Logarithmen und Anwendungen 4.1 Diskrete Logarithmen Wir betrachten eine endliche zyklische Gruppe (G,, e)
MehrZahlentheorieseminar: Einführung in die Public-Key-Kryptographie
Dozent: Dr. Ralf Gerkmann Referenten: Jonathan Paulsteiner (10939570) und Roman Lämmel ( ) Zahlentheorieseminar: Einführung in die Public-Key-Kryptographie 0. Inhalt 1. Einführung in die Kryptographie
MehrKryptographie I Symmetrische Kryptographie
Kryptographie I Symmetrische Kryptographie Eike Kiltz 1 Fakultät für Mathematik Ruhr-Universität Bochum Wintersemester 2014/15 1 Basierend auf Folien von Alexander May. Krypto - Vorlesung 01-6.10.2014
MehrZusammenfassung der letzten LVA. Einführung in die Theoretische Informatik
Zusammenfassung Zusammenfassung der letzten LVA Einführung in die Theoretische Informatik Die Regeln des Hoare-Kalkül sind wie folgt definiert: Christina Kohl Alexander Maringele Georg Moser Michael Schaper
MehrDas RSA Kryptosystem
Kryptografie Grundlagen RSA Institut für Mathematik Technische Universität Berlin Kryptografie Grundlagen RSA mit geheimem mit öffentlichem Schlüssel Realisierung Kryptografie mit geheimem Schlüssel Alice
MehrVon Cäsar bis RSA. Chiffrierung von der 1. bis zur 8. Klasse. Dr. Anita Dorfmayr Universität Wien. Lehrerfortbildungstag der ÖMG Wien, 13.
Von Cäsar bis RSA Chiffrierung von der 1. bis zur 8. Klasse Dr. Anita Dorfmayr Universität Wien Lehrerfortbildungstag der ÖMG Wien, 13. April 2007 Gliederung Einführung Geschichte Zielsetzungen der Kryptografie
MehrAngewandte Kryptographie
Angewandte Kryptographie 3. Asymmetrische Verfahren Netzwerksicherheit WS 2001/2002 Jean-Marc Piveteau 1. Die Public Key -Revolution Angewandte Kryptographie Kapitel 2 2 Symmetrische Kryptographie: Die
MehrKryptographische Algorithmen
Kryptographische Algorithmen Lerneinheit 6: Public Key Kryptosysteme Prof. Dr. Christoph Karg Studiengang Informatik Hochschule Aalen Wintersemester 2016/2017 19.9.2016 Public Key Kryptosysteme Einleitung
MehrElliptische Kurven in der Kryptographie. Prusoth Vijayakumar / 16
1 / 16 06. 06. 2011 2 / 16 Übersicht Motivation Verfahren 3 / 16 Motivation Relativ sicher, da auf der Schwierigkeit mathematischer Probleme beruhend (z.b. Diskreter Logarithmus, Faktorisieren) Schnellere
MehrVortrag zum Proseminar: Kryptographie
Vortrag zum Proseminar: Kryptographie Thema: Oliver Czernik 6.12.2005 Historie Michael Rabin Professor für Computerwissenschaft Miller-Rabin-Primzahltest Januar 1979 April 1977: RSA Asymmetrisches Verschlüsselungssystem
MehrRabin Verschlüsselung 1979
Rabin Verschlüsselung 1979 Idee: Rabin Verschlüsselung Beobachtung: Berechnen von Wurzeln in Z p ist effizient möglich. Ziehen von Quadratwurzeln in Z N ist äquivalent zum Faktorisieren. Vorteil: CPA-Sicherheit
MehrIT-Sicherheit - Sicherheit vernetzter Systeme -
IT-Sicherheit - Sicherheit vernetzter Systeme - Kapitel 4: Grundlagen der Kryptologie Helmut Reiser, LRZ, WS 09/10 IT-Sicherheit 1 Inhalt 1. Kryptologie: Begriffe, Klassifikation 2. Steganographie 3. Kryptographie,
Mehr4 Diskrete Logarithmen und Anwendungen
Stand: 05.11.2013 Vorlesung Grundlagen und Methoden der Kryptographie Dietzfelbinger 4 Diskrete Logarithmen und Anwendungen 4.1 Diskrete Logarithmen Wir betrachten eine endliche zyklische Gruppe (G,, e)
MehrGrundlagen der Kryptographie
Grundlagen der Kryptographie Seminar zur Diskreten Mathematik SS2005 André Latour a.latour@fz-juelich.de 1 Inhalt Kryptographische Begriffe Primzahlen Sätze von Euler und Fermat RSA 2 Was ist Kryptographie?
MehrKryptographie. Nachricht
Kryptographie Kryptographie Sender Nachricht Angreifer Empfänger Ziele: Vertraulichkeit Angreifer kann die Nachricht nicht lesen (Flüstern). Integrität Angreifer kann die Nachricht nicht ändern ohne dass
MehrKRYPTOSYSTEME & RSA IM SPEZIELLEN
KRYPTOSYSTEME & RSA IM SPEZIELLEN Kryptosysteme allgemein Ein Kryptosystem ist eine Vorrichtung oder ein Verfahren, bei dem ein Klartext mithilfe eines Schlüssels in einen Geheimtext umgewandelt wird (Verschlüsselung)
MehrWie geheim ist eine Geheimschrift. Joachim Rosenthal Institut für Mathematik
Wie geheim ist eine Geheimschrift Joachim Rosenthal Institut für Mathematik Page 1 21. November 2012 Vortragsübersicht: 1. Wo werden Geheimschriften (Kryptographie) verwendet 2. Caesar Chiffriersysteme
MehrKryptologie. K l a u s u r WS 2006/2007, Prof. Dr. Harald Baier
Kryptologie K l a u s u r WS 2006/2007, 2007-02-01 Prof. Dr. Harald Baier Name, Vorname: Matrikelnummer: Hinweise: (a) Als Hilfsmittel ist nur der Taschenrechner TI-30 zugelassen. Weitere Hilfsmittel sind
MehrProbabilistische Algorithmen
Probabilistische Algorithmen Michal Švancar Gerardo Balderas Hochschule Zittau/Görlitz 21. Dezember 2014 Michal Švancar, Gerardo Balderas (HSZG) Probabilistische Algorithmen 21. Dezember 2014 1 / 40 Inhaltsverzeichnis
MehrIn beiden Fällen auf Datenauthentizität und -integrität extra achten.
Stromchiffren Verschlüsseln eines Stroms von Daten m i (Bits/Bytes) mithilfe eines Schlüsselstroms k i in die Chiffretexte c i. Idee: Im One-Time Pad den zufälligen Schlüssel durch eine pseudo-zufällige
MehrVorkurs für. Studierende in Mathematik und Physik. Einführung in Kryptographie Kurzskript 2015
Vorkurs für Studierende in Mathematik und Physik Einführung in Kryptographie Kurzskript 2015 Felix Fontein Institut für Mathematik Universität Zürich Winterthurerstrasse 190 8057 Zürich 11. September 2015
MehrKryptografie Die Mathematik hinter den Geheimcodes
Kryptografie Die Mathematik hinter den Geheimcodes Rick Schumann www.math.tu-freiberg.de/~schumann Institut für Diskrete Mathematik und Algebra, TU Bergakademie Freiberg Akademische Woche Sankt Afra /
MehrKryptosystem von Paillier: Analyse und Verbesserungen
Kryptosystem von Paillier: Analyse und Verbesserungen Andreas Kumlehn 31. März 2006 Inhalt 1 Einleitung 3 2 Grundlagen 4 2.1 Laufzeiten........................................... 4 2.2 Sicherheit...........................................
MehrEinwegfunktionen. Problemseminar. Komplexitätstheorie und Kryptographie. Martin Huschenbett. 30. Oktober 2008
Problemseminar Komplexitätstheorie und Kryptographie Martin Huschenbett Student am Institut für Informatik an der Universität Leipzig 30. Oktober 2008 1 / 33 Gliederung 1 Randomisierte Algorithmen und
MehrKryptologie. Bernd Borchert. Univ. Tübingen SS Vorlesung. Teil 10. Signaturen, Diffie-Hellman
Kryptologie Bernd Borchert Univ. Tübingen SS 2017 Vorlesung Teil 10 Signaturen, Diffie-Hellman Signatur Signatur s(m) einer Nachricht m Alice m, s(m) Bob K priv K pub K pub Signatur Signatur (Thema Integrity
MehrSicherheit von ElGamal
Sicherheit von ElGamal Satz CPA-Sicherheit ElGamal ElGamal Π ist CPA-sicher unter der DDH-Annahme. Beweis: Sei A ein Angreifer auf ElGamal Π mit Erfolgsws ɛ(n) := Ws[PubK cpa A,Π (n) = 1]. Wir konstruieren
MehrSocrative-Fragen aus der Übung vom
Institut für Theoretische Informatik Prof. Dr. J. Müller-Quade Übungsleiter: Björn Kaidel, Alexander Koch Stammvorlesung Sicherheit im Sommersemester 2016 Socrative-Fragen aus der Übung vom 28.04.2016
MehrKryptographische Verfahren auf Basis des Diskreten Logarithmus
Kryptographische Verfahren auf Basis des Diskreten Logarithmus -Vorlesung Public-Key-Kryptographie SS2010- Sascha Grau ITI, TU Ilmenau, Germany Seite 1 / 18 Unser Fahrplan heute 1 Der Diskrete Logarithmus
MehrFacharbeit. Public-Key-Verfahren(PGP) Stephan Larws Informatik 02
Facharbeit Public-Key-Verfahren(PGP) Stephan Larws Informatik 02 1 Inhaltsverzeichnis 1.) DES 2.) Das Problem der Schlüsselverteilung - Lösung von Diffie, Hellman und Merkle 3.) Die Idee der asymmetrischen
MehrComputeralgebra in der Lehre am Beispiel Kryptografie
Kryptografie Grundlagen RSA KASH Computeralgebra in der Lehre am Beispiel Kryptografie Institut für Mathematik Technische Universität Berlin Kryptografie Grundlagen RSA KASH Überblick Kryptografie mit
Mehr11. Das RSA Verfahren
Chr.Nelius: Zahlentheorie (SoSe 2017) 53 11. Das RSA Verfahren Bei einer asymmetrischen Verschlüsselung lässt sich der Schlüssel zum Entschlüsseln nicht aus dem Schlüssel zum Verschlüsseln bestimmen und
MehrVerfügbarkeit (Schutz vor Verlust) Vertraulichkeit (Schutz vor unbefugtem Lesen) Authentizität (Schutz vor Veränderung, Fälschung)
Was bisher geschah Sicherheitsziele: Verfügbarkeit (Schutz vor Verlust) Vertraulichkeit (Schutz vor unbefugtem Lesen) Authentizität (Schutz vor Veränderung, Fälschung) von Information beim Speichern und
Mehr