Einführung in die Kryptographie ,

Transkript

1 Einführung in die Kryptographie ,

2 Kryptographie Name kryptós: verborgen, geheim gráphein: schreiben Verschlüsselung Text so umwandeln, dass man ihn nur noch entziffern/lesen kann, wenn man ein Geheimnis kennt (Schlüssel/Key). 2/35

3 Kryptographie Geschichte Früher: vor allem militärische Anwendung Seit 70er Jahre: Wissenschaftliche Forschung (vorher Claude Shannon: Informationstheorie) Buch von [D. Kahn] Kerckhoffs Prinzip Das Verschlüsselungsverfahren ist allgemein bekannt Nur der verwendete Key ist geheim 3/35

4 Symmetrische Verschlüsselungsverfahren Es wird der selbe Key zur Verschlüsselung wie auch zur Entschlüsselung verwendet. 4/35

5 Symmetrische Verschlüsselungsverfahren Beispiele DES, Data Encryption Standard, 1976 RC4, Ronald Rivest, 1987 IDEA, International Data Encryption Algorithm, 1990 AES, Advanced Encryption Standard, /35

6 Symmetrische Verschlüsselungsverfahren Aufbau Transposition/Permutation: Vertauschen, Mischen Substitution: Ersetzen durch andere(s) Zeichen 6/35

7 Beispiel eines symmetrischen Verfahrens: DES 7/35

8 Symmetrische Verschlüsselungsverfahren Vorteile Schnell Nachteile Schlüsselaustausch auf vertraulichem, authentischem Kanal Key Management: für jeden Kommunikationspartner brauche ich einen eigenen Schlüssel. ( n Partner kommunizieren miteinaner: n 2) = n(n 1) 2 Keys Beispiel n = 10: 45 Keys Sicherheit schwierig zu beweisen 8/35

9 Asymmetrische Verschlüsselungsverfahren I Schlüsselpaar: Ein Key zur Verschlüsselung (Public Key), ein anderer zur Entschlüsselung (Private Key). 9/35

10 Asymmetrische Verschlüsselungsverfahren Beispiele RSA; Rivest, Shamir, Adlemann; 1977 Rabin; Michael Rabin; 1978 Elgamal; Taher Elgamal; /35

11 Beispiel eines Public Key Verfahrens: RSA RSA Entdeckt 1977 von Ron Rivest, Adi Shamir, Leon Adleman [RSA1978] 11/35

12 Mathematische Grundlagen Modulo Z n = {0,..., n 1}, Zahlen Modulo n. In Z 60 ist = 5 (denke an die Minuten auf einer Uhr!) Man schreibt mod 60 grösster gemeinsamer Teiler zweier Zahlen, ggt Die grösste natürliche Zahl, durch welche beide der Zahlen ohne Rest teilbar sind. ggt(12, 30) = 6 ggt(n, m) = 1: die beiden Zahlen haben keinen gemeinsamen Teiler 12/35

13 Mathematische Grundlagen Primzahl Natürliche Zahl, die größer als 1 und nur durch sich selbst und durch 1 teilbar ist. 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97 Faktorisieren Berechnen eines nichttrivialen Teilers einer Zahl = hat keine nichttrivialen Teiler, ist also eine Primzahl. 13/35

14 RSA Key Generation Wähle zufällige Primzahlen p, q, ungefähr 1024 bit lang Berechne n = pq φ = (p 1)(q 1) Wähle e zufällig, so dass 1 < e < φ, ggt(e, φ) = 1 d.h. teilerfremd Berechne d, so dass 1 < d < φ, ed 1 mod φ (mit dem erweiterten Euklidischen Algorithmus) Public Key: (n, e), Private Key: d 14/35

15 Key Generation: Beispiel Wähle zufällige Primzahlen p = 11, q = 13 Berechne n = pq = 143 φ = (p 1)(q 1) = 120 Wähle e zufällig, so dass 1 < e < 120, ggt(e, 120) = 1, also z.b. e = 23 Berechne d, so dass 1 < d < 120, ed 1 mod 120 d = 47 Denn = 1081 = mod 120 Public Key: (n, e) = (143, 23), Private Key: d = 47 RSA 15/35

16 RSA Verschlüsselung Schreibe den zu verschlüsselnden Text als Zahl m, 0 < m < (n 1) Berechne c = m e mod n c ist der Cyphertext, der verschlüsselte Text Erklärung Man nimmt also den Klartext m und den Public Key (n, e) und berechnet daraus den Cyphertext c. 16/35

17 RSA Verschlüsselung: Beispiel Die Zahl m = 7 soll verschüsselt werden, n = 143, e = 23 Berechne c = m e mod n = 7 23 mod 143 ( (( 7 2) ) ) 7 mod mod 143 c = 2 ist der Cyphertext, der verschlüsselte Text 17/35

18 RSA Entschlüsselung Berechne Erklärung m = c d mod n denn c d (m e ) d m ed m 1 m mod n Man nimmt also den Cyphertext c und den Private Key d und berechnet daraus den Klartext m. 18/35

19 Entschlüsselung: Beispiel Der Cyphertext c = 2 soll entschüsselt werden, n = 143, d = 47 Berechne RSA m = c d mod n = 2 47 mod 143 (( ( 2 2) ) ) 2 2 mod mod 143 m = 7 ist der enschlüsselte Klartext 19/35 2

20 RSA Anmerkungen Die Werte für n, φ, e und d wurden so gewählt, dass jedem m genau ein c entspricht und umgekehrt. Die RSA Verschlüsselung ist also eine Permutation. 20/35

21 Sicherheit von RSA Das RSA Problem Gegeben Ciphertext c und der Public Key (n, e). Finde den Klartext m, so dass c m e mod n. RSA höchstens so schwierig wie Faktorisieren Faktorisiere n: Finde p, q so dass n = pq Berechne φ = (p 1)(q 1) Berechne d, so dass 1 < d < φ, ed 1 mod φ Berechne m = c d mod n 21/35

22 Sicherheit von RSA Faktorisieren von grossen Zahlen ist schwierig Es sind bis heute keine effizienten Algorithmen zur Faktorisierung bekannt. 1990: besster Algorithmus: general number field sieve The running time of the number field sieve is super-polynomial but sub-exponential in the size of the input Das RSA Problem könnte aber viel einfacher als Faktorisieren sein! 22/35

23 Sicherheit von RSA Faktorisieren höchstens so schwierig wie die Berechnung des Private Key aus dem Public Key Das Finden des Privaten Schlüssels und das Faktorisieren sind gleich schwierig! Unklar, ob RSA einfacher ist als Faktorisieren Ist es möglich den Plaintext aus dem Cyphertext zu berechnen, ohne vorher den Private Key zu finden? Wahrscheinlich nicht. [1] 23/35

24 RSA zur Signatur RSA kann nicht nur zur Verschlüsselung, sondern auch zur Unterschrift verwendet werden Vertausche e und d, d.h. Verschlüssle den Text mit dem Privaten Key d. Dies nennt man die Signatur. Verschicke die Signatur zusammen mit dem Text. Jeder kann die Signatur überprüfen, indem er diese mit dem Public Key e entschlüsselt und mit dem Text vergleicht. 24/35

25 RSA zur Signatur Beispiel Text m Signatur s = m d mod n Unterschriebener Text: (m, s) Überprüfen der Unterschrift: s e =? m 25/35

26 Asymmetrische Verschlüsselungsverfahren Vorteile Jeder braucht nur ein Schlüsselpaar n Partner kommunizieren miteinaner: n Key-Paare Beispiel n = 10: 10 Key-Paare Schlüsselaustausch auf authentischen Kanal (nicht vertraulich) Beweisbare Sicherheitsaussagen Nachteile langsam 26/35

27 Hashfunktionen Hashfunktion Bildet einen Text beliebiger Länge auf einen (kurzen) Text einer fixen Länge ab. Ist effizient zu berechnen. h : A B, A B a A, h(a) B 27/35

28 Kryptographische Hashfunktionen Einwegfunktion Zu einem gegebenen Output y ist es schwierig einen Input x zu finden, so dass f (x) = y Kollisionsfreiheit Es ist schwierig zwei unterschiedliche Inputs x, x zu finden mit dem selben Hashwert, also h(x) = h(x ) 28/35

29 Anwendungen von Hashfunktionen Anmeldung am Computer User hat ein geheimes Passwort Auf dem Computer ist s = h(passwort) gespeichert Jemand gibt pass123 ein Der Computer berechnet h(pass123) und vergleicht dies mit s Vorteil: Das geheime Passwort ist nicht im Klartext auf der Festplatte abgelegt Da h eine Einwegfunktion ist, kann man aus s nicht das Passwort errechnen 29/35

30 Anwendungen von Hashfunktionen Signaturverfahren RSA ist langsam Damit man nicht den ganzen langen Text m signieren muss (siehe Folie 25), signiert man nur den Hash des Textes, h(m) Dies ist viel schneller Und sicher, denn h ist kollisionsfrei. Es ist also nicht (einfach) möglich zwei Texte zu finden, welche den selben Hashwert haben und somit auch die selbe Signatur 30/35

31 Anwendung in der Praxis PGP Kombiniert alle der vorgestellten Verfahren Asymmetrische Verschlüsselung Symmetrische Verschlüsselung Hashfunktionen Asymmetrische Verfahren zur Signatur darum einfacher Schlüsselaustausch der asymmetrische Verfahren trotzdem schnell durch symmetrische Verschlüsselung 31/35

32 PGP Verschlüsselung 32/35

33 PGP Entschüsselung 33/35

34 Fragen? Lizenz dieses Vortrags cc-by-sa Quellennachweis Die Bilder stammen aus der Wikipedia. 34/35

35 Literatur I D. Kahn. The Codebreakres. Macmillan Publishing Company, New York, R. L. Rivest, A. Shamir, and L. Adleman. A method for obtaining digital signatures and public-key cryptosystems. Commun. ACM, 21: , February D. Aggarwal and U. Maurer. Breaking RSA Generically is Equivalent to Factoring. Cryptology eprint Archive, Report 2008/260, /35