Grundlagen der Kryptographie

Transkript

1 Grundlagen der Kryptographie Seminar zur Diskreten Mathematik SS2005 André Latour 1

2 Inhalt Kryptographische Begriffe Primzahlen Sätze von Euler und Fermat RSA 2

3 Was ist Kryptographie? aus dem griechischen kryptos verborgen und graphein schreiben Kryptographie ist die Wissenschaft der Verschlüsselung und Verschleierung von Informationen ( Geheimschriften ). Kryptographie-Systeme: Sichere Übermittlung von Nachrichten über einen unsicheren Kanal Abgrenzung Kryptographie / Steganographie (steganos bedecken graphein schreiben) Beispiel England des 18 Jahrhunderts Zeitschriften transportieren Lange Geschichte 5 jahrhundert v.chr. Entwicklung von Geheimschriften Monoalphabethische Chiffren über polyalphabetische bis hin zu maschineller Verschlüsselung 2. Weltkrieg enigma 3

4 Klassische Kryptosysteme: Symmetrische Verschlüsselung (Definition) Ein symmetrisches Verschlüsselungsverfahren besteht aus einer Verschlüsselungsfunktion f mit zwei Argumenten, dem Schlüssel k und dem Klartext m und einer Ausgabe, dem Geheimtext c, der sich aus k und m ergibt. Existenz einer inversen Funktion (Entschlüsselungsfunktion) Abstrakt formale Definition Es wird hier nichts über Realisierung gesagt Bis in die 70er Jahre das einzige Verschlüsselungsprinzip 4

5 Klassische Kryptosysteme (schematische Darstellung): Schematische Darstellung von Funktionsvorschrift m Klartext Algorithmus f k Schlüssel Geheimtext c 5

6 Kerkhoffsches Prinzip: Eine Funktion f ist sicher, wenn sie die folgenden Angriffe übersteht Ciphertext-only attack Known-plaintext attack Chosen-plaintext attack Chosen-ciphertext attack CO: Der Angreifer kennt eine begrenzte Anzahl von Geheimtexten und möchte daraus die zugehörigen Klartexte bzw. Den verwendeten Schlüssel berechnen KP: Der Angreifer kennt eine begrenzte Anzahl von Geheimtexten mit den zugehörigen Klartexten und möchte daraus den verwendeten Schlüssel bzw. den Klartext zu einem weiteren Chiffretext berechnen CP: Der Angreifer kann den Schlüssel zwar nicht auslesen, aber spezielle Klartexte mit Hilfe von f_k verschlüsseln. Mit Hilfe dieser Informationen möchte er andere Klartexte entschlüsseln bzw. den Schlüssel k berechnen CC: Wie CP jedoch kann der Angreifer spezielle verschlüsselte Texte mit dem Schlüssel entschlüsseln 6

7 Blockchiffre (schematische Darstellung) DES (Data Encryption Standard) 1999 DES-Schlüssel durch known-plaintext attack in 22 h berechnet Weiterentwicklung: AES Operationen: Byte-Substitution, zyklische Verschiebung, Transformation 128 Bit AES Problem 8000 quadratische Gleichung 1600 binäre Unbekannte Unterscheidung zweier Chiffrierungsprinzipien. Klartext wird in n gleiche Blöcke zerlegt. Schlüssellänge entspricht länge eines blocks. Chiffrierung erfolgt über Abbildung der Buchstaben. Vorteil kurzer Schlüssel. Nachteil: Angriffspunkt, wie verschiedene Blöcke mit gleichem Schlüssel verschlüsselt werden. Blocklänge 64 bit 7

8 Stromchiffre (schematische Darstellung) Zeichenweise Verschlüsselung Stromchiffre mit Länge des Klartextes wird erzeugt Gleiche Klartextzeichen werden nicht in gleiche Geheimtextzeichen verschlüsselt Prototyp der Stromchiffre ist das One-Time-Pad (OTP) Nachteil: einmalige Benutzung des keys + gleiche Länge, enormer Schlüsselbedarf und Sicherheit beim austauschen Praxis: Zufallszahlen Generatoren => Austausch nur eines geheimen seeds 8

9 F Z J Klartext ASCII Binärfolge Schlüsselstrom XOR N S C Binärfolge ASCII Klartext Sicherheit zu 100% mathematisch bewiesen Beispiel X für ein U vormachen m= U = k = m + k = kf = c + kf = U =

10 Kryptrographische Begriffe Beispiel (Monoalphabetische Substitution) Mathematisch: Permutation Reduzierung auf X 26 GEHEIMERTEXT σ HDNDKIDFGDEG Fixe Buchstaben 10

11 Beispiel (Monoalphabetische Substitution) Entschlüsselung: GEHEIMERTEXT σ HDNDKIDFGDEG HDNDKIDFGDEG σ -1 GEHEIMERTEXT Bijektion leicht umkehrbar 11

12 Beispiel (Monoalphabetische Substitution) Komplexität: # Permutationen = S n = n! S 26 = 26! = Zeitbedarf: Entschlüsselungen pro s 1 / * Zeitbedarf 100% sicher? 12

13 Beispiel (Monoalphabetische Substitution) Lösung des Problems schon im 8. Jahrhundert bekannt!! Keine mathematische Lösung sondern Lösung aus der Sprachforschung 13

14 Beispiel (Monoalphabetische Substitution) Programm 14

15 Quelle: ( ) 15

16 Asymmetrische Verschlüsselung (Definition) In einem asymmetrischen Verschlüsselungsverfahren, kann jeder einem Empfänger eine verschlüsselte Nachricht schicken, ohne irgendeine Geheiminformation zu besitzen. Nur der Empfänger kann die Verschlüsselung rückgängig machen. Ein Algorithmus f ordnet unter einem öffentlichen Schlüssel e jedem Klartext m einen Geheimtext zu Umgekehrt ordnet f unter jedem privaten Schlüssel d jedem Geheimtext c einen Klartext zu Korrekte Entschlüsselung Jahrhunderte lang war man der Meinung, dass nicht nur der Empfänger den geheimen Schlüssel braucht sondern auch der Sender Diffie Hellman 1976 Prinzip der asymmetrischen Verschlüsselung Prinzip Briefkasten 16

17 Asymmetrische Verschlüsselung (schematische Darstellung) 17

18 Einwegfunktionen: X f: X Y f(x)=y x X Y f: X Y f(x)=y y Y Kollisionsfrei: X x Y f(x) = f(x ) x Beispiel Telefonbuch (Einwegpermutation) 18

19 Kryptographische Hashfunktion: (Definition) Einsatz von Einwegfunktionen zur Erstellung eines Fingerabdrucks Hashfunktion muss kollisionsfrei sein Nachrichten variabler Länge werden auf Nachrichten fester Länge abgebildet In der Praxis verwendet: MD5 SHA1 SHA2 Prüfsummen sind ungeignet, da Kollisionen leicht erzeugt werden können Euro Kontonummer Prüfsumme

20 Digitale Signatur Abbildung: handschriftliche Unterschrift digitale Unterschrift Abbildung der folgenden Eigenschaften Echtheitseigenschaft Dokument stammt vom Unterschreibenden Identitätseigenschaft Jede Signatur kann nur von einem einzigen Menschen ausgestellt werden Abschlusseigenschaft Vollendung der Erklärung Verifikationseigenschaft Verifikation durch Unterschriftenvergleich 20

21 Digitale Signatur (schematische Darstellung) Echtheitseigenschaft + Identitätseigenschaft= Das Dokument kann nur vom Empfänger kommen, da nur er den passen privaten Schlüssel zum öffentlichen hat. Abschlusseigenschaft ist, dass der komplette text in die Hashfunktion und damit auch in die Signatur eingeht Verifikation der Hashwerts mit dem entschlüsselten Hashcode 21