Kommunikationsalgorithmus RSA

Transkript

1 Kommunikationsalgorithmus RSA Herr Maue Ergänzungsfach Informatik Neue Kantonsschule Aarau Früjahrsemester EFI (Hr. Maue) Kryptographie / 26

2 Programm heute 1. Verschlüsselungsverfahren 2. Symmetrische Kryptographie 3. Public-Key-Kryptographie 4. Kryptosystem RSA EFI (Hr. Maue) Kryptographie / 26

3 Verschlüsselungsverfahren Verschlüsselte Kommunikation Kryptographie Wissenschaft von der Verschlüsselung von Informationen Protokoll Kommunikationsalgorithmus Kryptosystem Verschlüsselungsverfahren Entwurf und Kryptoanalyse EFI (Hr. Maue) Kryptographie / 26

4 Verschlüsselungsverfahren Verschlüsselte Kommunikation Kryptographie Wissenschaft von der Verschlüsselung von Informationen Protokoll Kommunikationsalgorithmus Kryptosystem Verschlüsselungsverfahren Entwurf und Kryptoanalyse Weitere kryptographische Anwendungen Authentifizierung Digitale Signatur Geheimnisteilung... EFI (Hr. Maue) Kryptographie / 26

5 Verschlüsselungsverfahren Verschlüsselte Kommunikation Kryptographie Wissenschaft von der Verschlüsselung von Informationen Protokoll Kommunikationsalgorithmus Kryptosystem Verschlüsselungsverfahren Entwurf und Kryptoanalyse Weitere kryptographische Anwendungen Authentifizierung Digitale Signatur Geheimnisteilung... EFI (Hr. Maue) Kryptographie / 26

6 Verschlüsselungsverfahren Kommunikationsschema Alice Klartext Klartext Bob Schlüssel Verschlüsselung Entschlüsselung Schlüssel Kryptotext Übertragung Kryptotext EFI (Hr. Maue) Kryptographie / 26

7 Verschlüsselungsverfahren Kommunikationsschema Alice Klartext Eve Klartext Bob Kryptotext Schlüssel Verschlüsselung Entschlüsselung Schlüssel Kryptotext Übertragung Kryptotext EFI (Hr. Maue) Kryptographie / 26

8 Verschlüsselungsverfahren Beispiel: Kryptotext HFWHHGH WA ACFUSBFCH ROVSF GSV WQV RWQV WA GHFOVZSBASSF RWQV RI VCQVSFVOPSBSF VSFFZWQVSF KSBB RSF OZDSBTWFB RWQV FCSHSH PSHSH TFSWS GQVKSWNSF PSHSH SIFS TFCAAS GSSZS OVBH UCHH WA VSVFSB JOHSFZOBR UCHH RSB VSFFB WA VSVFSB JOHSFZOBR EFI (Hr. Maue) Kryptographie / 26

9 Verschlüsselungsverfahren Beispiel: Klartext TRITTST IM MORGENROT DAHER SEH ICH DICH IM STRAHLENMEER DICH DU HOCHERHABENER HERRLICHER WENN DER ALPENFIRN DICH ROETET BETET FREIE SCHWEIZER BETET EURE FROMME SEELE AHNT GOTT IM HEHREN VATERLAND GOTT DEN HERRN IM HEHREN VATERLAND EFI (Hr. Maue) Kryptographie / 26

10 Symmetrische Kryptographie Exkurs Teilen mit Rest Primarstufe: 11 : 4 = 2 (Rest 3) EFI (Hr. Maue) Kryptographie / 26

11 Symmetrische Kryptographie Exkurs Teilen mit Rest Primarstufe: 11 : 4 = 2 (Rest 3) Sekundarstufe II: 11 mod 4 = 3 ( 11 modulo 4 gleich 3 ) EFI (Hr. Maue) Kryptographie / 26

12 Symmetrische Kryptographie Exkurs Teilen mit Rest Primarstufe: 11 : 4 = 2 (Rest 3) Sekundarstufe II: 11 mod 4 = 3 ( 11 modulo 4 gleich 3 ) Anders ausgedrückt: 11 = EFI (Hr. Maue) Kryptographie / 26

13 Symmetrische Kryptographie Exkurs Teilen mit Rest Primarstufe: 11 : 4 = 2 (Rest 3) Sekundarstufe II: 11 mod 4 = 3 ( 11 modulo 4 gleich 3 ) Anders ausgedrückt: 11 = Modulo-Rechnung Gegeben sind ganze Zahlen n und m > 0 sowie r < m. Wir sagen n mod m = r, falls es eine ganze Zahl k 0 gibt mit n = k m + r. EFI (Hr. Maue) Kryptographie / 26

14 Symmetrische Kryptographie Kryptosystem Caesar Klartextalphabet A clear = {A, B, C,..., Z} Kryptotextalphabet A crypt = {A, B, C,..., Z} Schüsselmenge S = Z 26 = {0, 1, 2,..., 25} Verschlüsselung Entschlüsselung Für einen gegebenen Schlüssel s S wird jeder Buchstabe x im Klartext ersetzt durch den Buchstaben y = (x + s) mod 26. Für einen gegebenen Schlüssel s S wird jeder Buchstabe y im Kryptotext ersetzt durch den Buchstaben x = (y + 26 s) mod 26. EFI (Hr. Maue) Kryptographie / 26

15 Symmetrische Kryptographie Kryptosystem Permutation 1 Klartextalphabet A clear = {A, B, C,..., Z} Kryptotextalphabet A crypt = {A, B, C,..., Z} Schüsselmenge Menge aller Permutationen über {A, B, C,..., Z} Verschlüsselung Entschlüsselung Für eine gegebene Permutation π : {A, B, C,..., Z} {A, B, C,..., Z} wird jeder Buchstabe x im Klartext ersetzt durch π(x). Für eine gegebene Permutation π : {A, B, C,..., Z} {A, B, C,..., Z} wird jeder Buchstabe y im Kryptotext ersetzt durch π 1 (y). EFI (Hr. Maue) Kryptographie / 26

16 Symmetrische Kryptographie Kryptosystem Permutation 2 Eigenschaften grosse Schlüsselzahl ( S = 26!) EFI (Hr. Maue) Kryptographie / 26

17 Symmetrische Kryptographie Kryptosystem Permutation 2 Eigenschaften grosse Schlüsselzahl ( S = 26!) gleicher Buchstabe im Klartext wird unabhängig von der Position auf gleichen Buchstaben abgebildet EFI (Hr. Maue) Kryptographie / 26

18 Symmetrische Kryptographie Kryptosystem Permutation 2 Eigenschaften grosse Schlüsselzahl ( S = 26!) gleicher Buchstabe im Klartext wird unabhängig von der Position auf gleichen Buchstaben abgebildet Kryptoanalyse mittels Häufigkeitsanalyse EFI (Hr. Maue) Kryptographie / 26

19 Symmetrische Kryptographie Häufigkeitsanalyse EFI (Hr. Maue) Kryptographie / 26

20 Symmetrische Kryptographie Symmetrische Kryptosysteme Eigenschaften Gleicher Schlüssel für Ver-/Entschlüsselung Schlüssel gemeinsames Geheimnis zwischen Sender/Empfänger Problematik Schlüsselverwaltung bei vielen Agenten Sicherer Schlüsselaustausch EFI (Hr. Maue) Kryptographie / 26

21 Public-Key-Kryptographie Öffentlicher Schlüssel Öffentlicher Schlüssel Alice Klartext Eve Klartext Bob Kryptotext Schlüssel Verschlüsselung Entschlüsselung Privater Schlüssel Kryptotext Übertragung Kryptotext EFI (Hr. Maue) Kryptographie / 26

22 Public-Key-Kryptographie Öffentlicher Schlüssel Öffentlicher Schlüssel Alice Klartext Eve Klartext Bob Kryptotext Schlüssel Verschlüsselung Entschlüsselung Privater Schlüssel Kryptotext Übertragung Kryptotext Anforderungen Alice: Verschlüsselung effizient Eve: Entschlüsselung nicht effizient Bob: Entschlüsselung mit Zusatzinformation effizient EFI (Hr. Maue) Kryptographie / 26

23 Public-Key-Kryptographie Einwegfunktion 1 Anforderungen an Einwegfunktion f f ist effizient berechenbar f 1 ist nicht effizient berechenbar EFI (Hr. Maue) Kryptographie / 26

24 Public-Key-Kryptographie Einwegfunktion 1 Anforderungen an Einwegfunktion f f ist effizient berechenbar f 1 ist nicht effizient berechenbar Damit: Alice: Berechnung Kryptotext y := f (x) aus Klartext x Versenden von y in öffentlichem Netz Eve: Klartext f 1 (y) nicht effizient ermittelbar EFI (Hr. Maue) Kryptographie / 26

25 Public-Key-Kryptographie Einwegfunktion 2 Modulares Potenzieren Gegeben: c N, Primzahl p Funktion: f c,p (a) = a c mod p EFI (Hr. Maue) Kryptographie / 26

26 Public-Key-Kryptographie Einwegfunktion 2 Modulares Potenzieren Gegeben: c N, Primzahl p Funktion: f c,p (a) = a c mod p Aufgabe: Ermitteln Sie jeweils den Wert von a. f 2,11 (a) = 3 f 3,19 (a) = 7 f 26,103 (a) = 56 EFI (Hr. Maue) Kryptographie / 26

27 Public-Key-Kryptographie Einwegfunktion 2 Modulares Potenzieren Gegeben: c N, Primzahl p Funktion: f c,p (a) = a c mod p Aufgabe: Ermitteln Sie jeweils den Wert von a. f 2,11 (a) = 3 f 3,19 (a) = 7 f 26,103 (a) = 56 Allgemein f c,p effizient berechenbar (Idee: x 8 = ((x 2 ) 2 ) 2 ) Kein effizienter Algorithmus für Umkehrfunktion bekannt EFI (Hr. Maue) Kryptographie / 26

28 Public-Key-Kryptographie Einwegfunktion 2 Modulares Potenzieren Gegeben: c N, Primzahl p Funktion: f c,p (a) = a c mod p Aufgabe: Ermitteln Sie jeweils den Wert von a. f 2,11 (a) = 3 f 3,19 (a) = 7 f 26,103 (a) = 56 Allgemein f c,p effizient berechenbar (Idee: x 8 = ((x 2 ) 2 ) 2 ) Kein effizienter Algorithmus für Umkehrfunktion bekannt Problem: Bob kann Klartext nicht ermitteln EFI (Hr. Maue) Kryptographie / 26

29 Public-Key-Kryptographie Einwegfunktion mit Hintertür 1 Anforderung an Einwegfunktion f mit Hintertür f ist effizient berechenbar f 1 ist nicht effizient berechenbar Mit Hilfe eines Geheimnisses (Hintertür) zu f ist f 1 effizient berechenbar EFI (Hr. Maue) Kryptographie / 26

30 Public-Key-Kryptographie Einwegfunktion mit Hintertür 1 Anforderung an Einwegfunktion f mit Hintertür f ist effizient berechenbar f 1 ist nicht effizient berechenbar Mit Hilfe eines Geheimnisses (Hintertür) zu f ist f 1 effizient berechenbar Damit: Alice: Berechnung Kryptotext y := f (x) aus Klartext x Versenden von y in öffentlichem Netz Eve: Klartext f 1 (y) nicht effizient ermittelbar Bob: Klartext f 1 (y) mit Hilfe von Hintertür effizient ermittelbar EFI (Hr. Maue) Kryptographie / 26

31 Public-Key-Kryptographie Einwegfunktion mit Hintertür 2 Kryptosystem Dominate Klartextalphabet: {0, 1, 2, 3, 4, 5, 6, 7, 8, 9} Öffentlicher Schlüssel: Graph mit n Knoten Verschlüsselung 1. Klartext: Zahl k 2. Zerlegung von k in n Summanden 3. Beliebige Zuordnung der n Summanden zu n Knoten 4. Addiere zur Zahl jedes Knotens die Zahlen all seiner Nachbarn 5. Kryptotext: Graph mit Zahlen EFI (Hr. Maue) Kryptographie / 26

32 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel Klartext 999, Graph mit n = 8 Knoten EFI (Hr. Maue) Kryptographie / 26

33 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel 999 = EFI (Hr. Maue) Kryptographie / 26

34 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel Zuordnung der n Summanden zu n Knoten EFI (Hr. Maue) Kryptographie / 26

35 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel Zuordnung der n Summanden zu n Knoten EFI (Hr. Maue) Kryptographie / 26

36 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel Addiere zur Zahl jedes Knotens die Zahlen all seiner Nachbarn EFI (Hr. Maue) Kryptographie / 26

37 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel Addiere zur Zahl jedes Knotens die Zahlen all seiner Nachbarn EFI (Hr. Maue) Kryptographie / 26

38 Public-Key-Kryptographie Einwegfunktion mit Hintertür 3 Beispiel Kryptotext: Graph mit Zahlen EFI (Hr. Maue) Kryptographie / 26

39 Public-Key-Kryptographie Einwegfunktion mit Hintertür 4 EFI (Hr. Maue) Kryptographie / 26

40 Public-Key-Kryptographie Einwegfunktion mit Hintertür 4 Privater Schlüssel: Exakte dominierende Menge Menge D von Knoten, so dass jeder Knoten entweder in D enthalten ist oder genau ein Element aus D als Nachbarn hat. EFI (Hr. Maue) Kryptographie / 26

41 Public-Key-Kryptographie Einwegfunktion mit Hintertür 4 Privater Schlüssel: Exakte dominierende Menge Menge D von Knoten, so dass jeder Knoten entweder in D enthalten ist oder genau ein Element aus D als Nachbarn hat. EFI (Hr. Maue) Kryptographie / 26

42 Public-Key-Kryptographie Einwegfunktion mit Hintertür 4 Entschlüsselung Addiere die Zahlen aller Knoten in D EFI (Hr. Maue) Kryptographie / 26

43 Public-Key-Kryptographie Einwegfunktion mit Hintertür 4 Entschlüsselung Addiere die Zahlen aller Knoten in D EFI (Hr. Maue) Kryptographie / 26

44 Public-Key-Kryptographie Einwegfunktion mit Hintertür 4 Entschlüsselung Addiere die Zahlen aller Knoten in D: = EFI (Hr. Maue) Kryptographie / 26

45 Public-Key-Kryptographie Einwegfunktion mit Hintertür 5 Kryptosystem Dominate Entschlüsselung korrekt Aufbau: Graph mit exakter dominierender Menge effizient kontruierbar EFI (Hr. Maue) Kryptographie / 26

46 Public-Key-Kryptographie Einwegfunktion mit Hintertür 5 Kryptosystem Dominate Entschlüsselung korrekt Aufbau: Graph mit exakter dominierender Menge effizient kontruierbar Einwegfunktion mit Hintertür EFI (Hr. Maue) Kryptographie / 26

47 Public-Key-Kryptographie Einwegfunktion mit Hintertür 5 Kryptosystem Dominate Entschlüsselung korrekt Aufbau: Graph mit exakter dominierender Menge effizient kontruierbar Einwegfunktion mit Hintertür Verschlüsselung effizient EFI (Hr. Maue) Kryptographie / 26

48 Public-Key-Kryptographie Einwegfunktion mit Hintertür 5 Kryptosystem Dominate Entschlüsselung korrekt Aufbau: Graph mit exakter dominierender Menge effizient kontruierbar Einwegfunktion mit Hintertür Verschlüsselung effizient Entschlüsselung effizient mit privatem Schlüssel EFI (Hr. Maue) Kryptographie / 26

49 Public-Key-Kryptographie Einwegfunktion mit Hintertür 5 Kryptosystem Dominate Entschlüsselung korrekt Aufbau: Graph mit exakter dominierender Menge effizient kontruierbar Einwegfunktion mit Hintertür Verschlüsselung effizient Entschlüsselung effizient mit privatem Schlüssel Entschlüsselung ohne privaten Schlüssel? EFI (Hr. Maue) Kryptographie / 26

50 Public-Key-Kryptographie Einwegfunktion mit Hintertür 6 Entschlüsselung ohne privaten Schlüssel? Dominierende Menge: NP-schweres Problem EFI (Hr. Maue) Kryptographie / 26

51 Public-Key-Kryptographie Einwegfunktion mit Hintertür 6 Entschlüsselung ohne privaten Schlüssel? Dominierende Menge: NP-schweres Problem Lineares Gleichungssystem mit n Variablen: 2n 3 Operationen Für n 0 = : Entschlüsselung etwa 31.7 Jahre EFI (Hr. Maue) Kryptographie / 26

52 Public-Key-Kryptographie Einwegfunktion mit Hintertür 6 Entschlüsselung ohne privaten Schlüssel? Dominierende Menge: NP-schweres Problem Lineares Gleichungssystem mit n Variablen: 2n 3 Operationen Für n 0 = : Entschlüsselung etwa 31.7 Jahre Speicherplatz > Bits Verschlüsselung n 2 EFI (Hr. Maue) Kryptographie / 26

53 Kryptosystem RSA Einführung Allgemeines Standard in der Public-Key-Kryptographie Einsatz zum Schlüsselaustausch Entwickler: Ronald Rivest, Adi Shamir, Leonard Adleman Turing-Award 2002 EFI (Hr. Maue) Kryptographie / 26

54 Kryptosystem RSA Einführung Allgemeines Standard in der Public-Key-Kryptographie Einsatz zum Schlüsselaustausch Entwickler: Ronald Rivest, Adi Shamir, Leonard Adleman Turing-Award 2002 Sicherheit Einwegfunktion basiert auf Multiplikation Umkehrfunktion benötigt Faktorisierung EFI (Hr. Maue) Kryptographie / 26

55 Kryptosystem RSA Aufbau Aufbau durch Empfänger 1. Wähle zufällig zwei grosse Primzahlen p und q 2. Berechne n := p q 3. Berechne ϕ(n) := (p 1) (q 1) 4. Wähle zufällig eine grosse Zahl d Z n mit ggt(d, ϕ(n)) = 1 5. Berechne das Inverse e zu d, d.h. e mit (d e) mod ϕ(n) = 1 EFI (Hr. Maue) Kryptographie / 26

56 Kryptosystem RSA Aufbau Aufbau durch Empfänger 1. Wähle zufällig zwei grosse Primzahlen p und q 2. Berechne n := p q 3. Berechne ϕ(n) := (p 1) (q 1) 4. Wähle zufällig eine grosse Zahl d Z n mit ggt(d, ϕ(n)) = 1 5. Berechne das Inverse e zu d, d.h. e mit (d e) mod ϕ(n) = 1 Schlüsselpaar Öffentlicher Schlüssel: (n, e) Privater Schlüssel: (p, q, ϕ(n), d) EFI (Hr. Maue) Kryptographie / 26

57 Kryptosystem RSA Anwendung Schlüsselpaar Öffentlicher Schlüssel: (n, e) Privater Schlüssel: (p, q, ϕ(n), d) EFI (Hr. Maue) Kryptographie / 26

58 Kryptosystem RSA Anwendung Schlüsselpaar Öffentlicher Schlüssel: (n, e) Privater Schlüssel: (p, q, ϕ(n), d) Verschlüsselung (Klartextalphabet {0, 1}) 1. Zerlege den Klartext in Blöcke der Länge log 2 (n 1) Betrachte jeden Block als binäre Codierung einer Zahl w Z n 3. Für jeden Block w: Berechne Kryptotext c := w e mod n EFI (Hr. Maue) Kryptographie / 26

59 Kryptosystem RSA Anwendung Schlüsselpaar Öffentlicher Schlüssel: (n, e) Privater Schlüssel: (p, q, ϕ(n), d) Verschlüsselung (Klartextalphabet {0, 1}) 1. Zerlege den Klartext in Blöcke der Länge log 2 (n 1) Betrachte jeden Block als binäre Codierung einer Zahl w Z n 3. Für jeden Block w: Berechne Kryptotext c := w e mod n Entschlüsselung Für jeden Kryptotextblock c: Berechne Klartextblock w := c d mod n EFI (Hr. Maue) Kryptographie / 26

60 Kryptosystem RSA Analyse Effizienz Aufbau: Multiplikation, Inverses berechnen Ver-/Entschlüsselung: Modulares Potenzieren EFI (Hr. Maue) Kryptographie / 26

61 Kryptosystem RSA Analyse Effizienz Aufbau: Multiplikation, Inverses berechnen Ver-/Entschlüsselung: Modulares Potenzieren Korrektheit Es gilt: (w e mod n) d mod n = (w e ) d mod n = w ed mod n Zu zeigen: w ed mod n = w Beweis: Modulrechnung, Chinesischer Restsatz, Kleiner Satz von Fermat EFI (Hr. Maue) Kryptographie / 26

62 Kryptosystem RSA Analyse Effizienz Aufbau: Multiplikation, Inverses berechnen Ver-/Entschlüsselung: Modulares Potenzieren Korrektheit Es gilt: (w e mod n) d mod n = (w e ) d mod n = w ed mod n Zu zeigen: w ed mod n = w Beweis: Modulrechnung, Chinesischer Restsatz, Kleiner Satz von Fermat Sicherheit Kein effizienter Algorithmus für Faktorisierung bekannt EFI (Hr. Maue) Kryptographie / 26

63 Zusammenfassung Zusammenfassung Symmetrische Kryptosysteme Gleicher Schlüssel für Sender/Empfänger Problem des sicheren Schlüsselaustausches EFI (Hr. Maue) Kryptographie / 26

64 Zusammenfassung Zusammenfassung Symmetrische Kryptosysteme Gleicher Schlüssel für Sender/Empfänger Problem des sicheren Schlüsselaustausches Public-Key-Kryptographie Öffentlicher Schlüssel: Einwegfunktion Privater Schlüssel: Hintertür EFI (Hr. Maue) Kryptographie / 26

65 Zusammenfassung Zusammenfassung Symmetrische Kryptosysteme Gleicher Schlüssel für Sender/Empfänger Problem des sicheren Schlüsselaustausches Public-Key-Kryptographie Öffentlicher Schlüssel: Einwegfunktion Privater Schlüssel: Hintertür Kryptosystem RSA Standard zum Schlüsselaustausch Sicherheit basiert auf Faktorisierung EFI (Hr. Maue) Kryptographie / 26