Vorlesung 7. Tilman Bauer. 25. September 2007

Ähnliche Dokumente
Computeralgebra in der Lehre am Beispiel Kryptografie

Der Zwei-Quadrate-Satz von Fermat

Das RSA-Verfahren. Armin Litzel. Proseminar Kryptographische Protokolle SS 2009

RSA Verfahren. Kapitel 7 p. 103

11. Das RSA Verfahren und andere Verfahren

RSA-Verschlüsselung. von Johannes Becker Gießen 2006/2008

Modul Diskrete Mathematik WiSe 2011/12

Lenstras Algorithmus für Faktorisierung

Kryptographie: Verteidigung gegen die dunklen Künste in der digitalen Welt

Mathematik und Logik

Verschlüsselung. Chiffrat. Eve

Entwicklung der Asymmetrischen Kryptographie und deren Einsatz

Primzahlzertifikat von Pratt

1. Asymmetrische Verschlüsselung einfach erklärt

Probabilistische Primzahlensuche. Marco Berger

3 Das RSA-Kryptosystem

Einleitung Shor s Algorithmus Anhang. Thomas Neder. 19. Mai 2009

4 RSA und PGP. Die Mathematik von RSA an einem Beispiel

Das RSA-Kryptosystem

vom ggt zu gpg Lars Fischer Die Mathematik von RSA Lars Fischer Intro Mathematik RSA Anhang 1 lars.scher (bei) gmx-topmail.

Datensicherheit durch Kryptographie

Praktikum Diskrete Optimierung (Teil 11)

Elementare Zahlentheorie (Version 1)

Probabilistische Primzahltests

Q(n) = n 0 +n 1 +n n k.

Verschlüsselte s Wie geht das?

Paul-Klee-Gymnasium. Facharbeit aus der Mathematik. Thema: Asymmetrische Verschlüsselungsverfahren. am Beispiel des RSA-Kryptosystems

Public-Key Verschlüsselung

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

Von Cäsar bis RSA. Chiffrierung von der 1. bis zur 8. Klasse. Dr. Anita Dorfmayr Universität Wien. Lehrerfortbildungstag der ÖMG Wien, 13.

IT-Sicherheitsmanagement. Teil 12: Asymmetrische Verschlüsselung

II. Primzahltests und Faktorisierungsalgorithmen (mit Anwendungen in der Kryptographie) 1. Public Key Kryptosysteme: Grundprinzip und Beispiele

Einführung in Computer Microsystems

Kongruenzrechnung. 2 Kongruenzrechnung Rechnenregeln Addition und Multiplikation Rechenregeln bzgl. verschiedener Moduln...

Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code)

Ferienakademie 2001: Kryptographie und Sicherheit offener Systeme. Faktorisierung. Stefan Büttcher

12 Kryptologie. ... immer wichtiger. Militär (Geheimhaltung) Telebanking, Elektronisches Geld E-Commerce

Teilbarkeit von natürlichen Zahlen

RSA Verfahren. Ghazwan Al Hayek Hochschule für Technik Stuttgart. 2. November 2008

Oft kommt es darauf an, Potenzen a n mod m zu berechnen. Dabei kann n eine sehr groÿe Zahl sein.

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik

RSA Primzahlen zur Verschlüsselung von Nachrichten

Proseminar: Electronic Commerce und Digitale Unterschriften Public-Key-Kryptographie

Homomorphe Verschlüsselung

Übungen zu. Grundlagen der Kryptologie SS Hochschule Konstanz. Dr.-Ing. Harald Vater. Giesecke & Devrient GmbH Prinzregentenstraße 159

Kryptographie Reine Mathematik in den Geheimdiensten

Kleiner Satz von Fermat

Wiederholung Symmetrische Verschlüsselung klassische Verfahren: Substitutionschiffren Transpositionschiffren Vigenère-Chiffre One-Time-Pad moderne

Linux User Group Tübingen

5. Übung zum G8-Vorkurs Mathematik (WiSe 2011/12)

11. Primfaktorzerlegungen

ProSeminar Kryptografie Prof. Dr. Ulrike Baumann. RSA-Verschlüsselung Francesco Kriegel

1. Modulare Arithmetik

Euklidischer Algorithmus, Restklassenring und seine Struktur, Chinesischer Restklassensatz

Zur Sicherheit von RSA

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007

Die Mathematik von RSA

Kryptographie mit elliptischen Kurven

Teil III ASYMMETRISCHE KRYPTOGRAPHIE

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens

10. Kryptographie. Was ist Kryptographie?

Einführung in die Algebra

Automatentheorie und Kryptologie. Computer und Mediensicherheit, FHS Hagenberg

Anhang IV zur Vorlesung Kryptologie: Public-Key Kryptographie

Zahlentheorie. Daniel Scholz im Winter 2006 / Überarbeitete Version vom 7. September 2007.

Grundlegende Protokolle

Methoden der Kryptographie

Elliptische Kurven in der Kryptographie

Kryptographische Verfahren auf Basis des Diskreten Logarithmus

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie

Grundlagen der Verschlüsselung und Authentifizierung (2)

CODES, COMPUTER, PRIMZAHLEN

Zeichen bei Zahlen entschlüsseln

RSA-Verschlüsselung. Verfahren zur Erzeugung der beiden Schlüssel:

27. Algorithmus der Woche Public-Key-Kryptographie Verschlüsseln mit öffentlichen Schlüsseln

klar. Um die zweite Bedingung zu zeigen, betrachte u i U i mit u i = 0. Das mittlere -Zeichen liefert s

Primzahlen im Schulunterricht wozu?

Aufgaben des MSG-Zirkels 10b Schuljahr 2007/2008

Hardenberg-Gymnasium Fürth Kollegstufenjahrgang 2004/06. Facharbeit. aus dem Fach. Mathematik. Thema: Das RSA-Verfahren

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo

Übungsbuch Algebra für Dummies

Grundbegriffe der Kryptographie

Algebra. Patrik Hubschmid. 8. Oktober 2013

Die Umkehrung des Multiplizierens: das Faktorisieren

Analysis I für Studierende der Ingenieurwissenschaften

AUFGABEN ZUR KRYPTOLOGIE

Über das Hüten von Geheimnissen

Kapitel 4. Euklidische Ringe und die Jordansche Normalform. 4.1 Euklidische Ringe

Konzepte von Betriebssystem-Komponenten: Schwerpunkt Sicherheit Grundlagen: Asymmetrische Verschlüsslung, Digitale Signatur

Mit Python von Caesar zur Public-Key Kryptographie

Anhang I zur Vorlesung Kryptologie: Elementare Zahlentheorie

Gleichungen Aufgaben und Lösungen

Ein einfacher Primzahltest

Zusatztutorium,

Die Gleichung A x = a hat für A 0 die eindeutig bestimmte Lösung. Für A=0 und a 0 existiert keine Lösung.

Seminar Kryptographie

Technische Universität München SS 2006 Fakultät für Informatik 12. Oktober 2006 Prof. Dr. A. Knoll. Aufgabe 1 Transferfragen (Lösungsvorschlag)

Was ist Kryptographie

2. Diophantische Gleichungen

Geheimnisvolle Codes

Transkript:

Vorlesung 7 Universität Münster 25. September 2007

El. In Vorlesung 4 haben wir Modulo-Arithmetik behandelt. Definition Sei n N 1. Auf Z ist eine Äquivalenzrelation Kongruenz modulo n definiert durch x y (mod n) n (x y). Es gibt genau n Äquivalenzklassen, nämlich [0] = {..., 2n, n, 0, n,... } [1] = {..., 2n + 1, n + 1, 1, n + 1,... }.. [n 1] = { n 1, 1, n 1, 2n 1,... }. Z/n ist die Menge der Äquivalenzklassen.

3 El. Auf Z/n können wir Arithmetik treiben: Definition Addition: [x] + [y] = [x + y] Multiplikation: [x][y] = [xy]. Wir erinnern uns an die Uhr (als Beispiel für Z/12): [11] [0] [1] [10] [9] [8] [2] [3] [4] [2] + [6] = [8] [9] + [4] = [1] (= [13]) [11] + [11] = [10] (= [22]) [7] [6] [5]

El. Schließlich hatten wir einen Satz über Inverse: Satz In Z/n gibt es genau zu den Äquivalenzklassen [m] ein Inverses (Kehrwert), für die m und n teilerfremd sind. Korollar Ist p eine Primzahl, so ist in Z/p jedes von [0] verschiedene Element invertierbar. In Z/p können wir also rechnen wie in Q oder R: addieren, subtrahieren, multiplizieren und dividieren (letzteres aber nicht durch 0). des Korollars. Eine Zahl m ist genau dann nicht teilerfremd zu p, wenn sie ein Vielfaches von p ist. Das ist genau dann der Fall, wenn m 0 (mod p), also wenn [m] = [0]. 4

El. Aussage des Satzes Satz (kleiner Satz ) Sei p eine Primzahl. Dann gilt für jede Zahl a Z: Beispiel: p = 5, a = 2: Beispiel: p = 7, a = 4: a p a (mod p) 2 5 = 32 2 (mod 5) 4 7 = 16384 = 2340 7 + 4 4 (mod 7) Für a 0 (mod p) können wir beide Seiten durch a teilen und erhalten a p 1 1 (mod p).

El. des Satzes Wir beweisen zunächst einen Hilfssatz: Proposition Sei p eine Primzahl und a Z mit p a. Dann gilt in Z/p: {[1], [2],..., [p 1]} = {[a], [2a],..., [(p 1)a]} Die Mengen sind gleich, aber die Reihenfolge ist verschieden!. Die Abbildung f : Z/p Z/p mit f ([x]) = [ax] ist bijektiv, denn g([y]) = [y] [a] ist eine Umkehrabbildung. f ([0]) = [0], also f ({[1],..., [p 1]}) = {[1],..., [p 1]}. Andererseits f ({[1],..., [p 1]}) = {[a],..., [(p 1)a]}.

El. des Satzes Satz Sei p eine Primzahl. Dann gilt a p a (mod p). Wir berechnen das Produkt der Elemente auf beiden Seiten von {[1], [2],..., [p 1]} = {[a], [2a],..., [(p 1)a]} : p 1 p 1 [i] = [ia] = [a] p 1 [i]. i=1 p 1 i=1 i=1 p 1 Da [i] [0], können wir die Gleichung durch [i] teilen i=1 und erhalten [1] = [a] p 1.

El. des Satzes Satz Sei p eine Primzahl. Dann gilt a p a (mod p). Wir wissen jetzt also a p 1 1 (mod p), falls p a. Multiplizieren wir beide Seiten mit a, erhalten wir a p a (mod p) für p a. Gilt p a, so stimmt die Gleichung auch: [a] p = [0] p = [0] = [a].

9 El. Eine wichtige Anwendung: Primalitätstest Satz Sei p eine Primzahl. Dann gilt a p a (mod p). Tatsächlich ist die Aussage falsch, wenn p keine Primzahl ist. Beispiel Sei p = 6 und a = 2. Dann ist 2 6 = 64 4 2 (mod p). Man kann (leicht) zeigen: Ist p keine Primzahl, so stimmt der Satz für mindestens die Hälfte aller a zwischen 1 und p 1 nicht. Es ist im Allgemeinen schwierig, zu bestimmen, ob eine (große) Zahl p prim ist oder nicht. Wenn wir ein zufälliges a wählen und p nicht prim ist, haben wir also mindestens eine 50%-Chance, dass die Kongruenz nicht gilt.

1 Erdős, P. und Pomerance, C., On the number of false witnesses for a composite number, Math. Comp. 46 (1986), 259 279 2 Kim, S.H. und Pomerance, C., The probability that a random probable prime is composite, Math. Comp. 53 (1989), 721 741 10 El. Eine wichtige Anwendung: Primalitätstest Umgekehrt: Sei p vorgegeben und a zufällig gewählt. Gilt a p a (mod p), so wissen wir, dass p nicht prim ist. Gilt a p a (mod p), so ist p wahrscheinlich prim. Wie wahrscheinlich genau? Das ist gar nicht so leicht. Aber je größer p ist, desto genauer wird der Test. 12 Wir können die Genauigkeit erhöhen, indem wir mehrere a testen. Es gibt Verfeinerungen dieses Tests, die noch treffsicherer und/oder schneller zu berechnen sind.

RSA-Verschlüsselung Eine Anwendung des kleinen Satzes Alice und Bob möchten sich geheime Nachrichten schicken. Das heißt: die Nachrichten sind verschlüsselt, jeder kann sie mitlesen, aber nur Bob kann Alices Nachrichten entschlüsseln. Idee: Bob veröffentlicht einen Verschlüsselungsschlüssel v, mit dem Alice ihre Nachrichten an ihn verschlüsselt. Bob hat dazu passend einen geheimen Entschlüsselungsschlüssel e, mit dem er die mit v verschlüsselten Nachrichten lesen kann. Auch wenn man v und die verschlüsselte Nachricht kennt, kann man die Originalnachricht nicht rekonstruieren. Hier brauchen wir etwas Mathematik!

RSA-Verschlüsselung Eine Anwendung des kleinen Satzes Das RSA-Verfahren (Rivest, Shamir, Adleman, 1977) löst dieses Problem. Zunächst wählt Bob zwei große Primzahlen p und q und berechnet ihr Produkt n = pq. Dann sucht Bob eine Zahl v > 1, die zu (p 1)(q 1) teilerfremd ist. Also hat [v] ein Inverses [e] in Z/(p 1)(q 1): [v] [e] = [1] Z/(p 1)(q 1) Bob veröffentlicht n und v und behält e für sich.

RSA-Verschlüsselung Eine Anwendung des kleinen Satzes n = pq, ve 1 (mod (p 1)(q 1)) Nun möchte Alice eine Nachricht an Bob schicken, z.b. eine Zahl X < n. Alice verschlüsselt ihre Nachricht nun durch [C] = [X v ] Z/n und schickt sie Bob. Bob berechnet [C e ] = [(X v ) e ] = [X ve ]. Da ve = N(p 1)(q 1) + 1 für ein N Z gilt, ist X ve = X X (p 1)(q 1)N Mit Fermat gilt X p 1 1 (mod p) und (X p 1 ) q 1 1 (mod q).

RSA-Verschlüsselung Eine Anwendung des kleinen Satzes n = pq, ve 1 (mod (p 1)(q 1)) Mit Fermat gilt X p 1 1 (mod p) und (X p 1 ) q 1 1 (mod q). Daraus folgt X (p 1)(q 1)N 1 (mod p) X (p 1)(q 1)N 1 (mod q) Also teilen sowohl p als auch q X (p 1)(q 1)N 1. Da p, q teilerfremd sind, gilt pq (X (p 1)(q 1)N 1). Also ist X ve X (mod n).

RSA-Verschlüsselung Eine Anwendung des kleinen Satzes Wieso kann Charlie, der die Unterhaltung C belauscht und auch n und v kennt, die Nachricht nicht rekonstruieren? Angenommen, Charlie könnte n faktorisieren und damit p und q herausfinden. Dann könnte er selbst ein Inverses [e] von [v] Z/(p 1)(q 1) berechnen. Der Code wäre gebrochen. Die Sicherheit dieses Codes basiert auf zwei unbewiesenen Annahmen: 1. Es gibt keine schnelle Methode, v-te Wurzeln in Z/n zu berechnen. 2. Es gibt auch keine schnelle Methode, die Primfaktoren einer Zahl zu bestimmen. Sollte sich eine dieser Annahmen als falsch herausstellen, werden alle Verschlüsselungstechniken, die wir heute gebrauchen, unsicher!

El. Definition von perfekten Zahlen Definition Eine natürliche Zahl n 1 heißt perfekt, falls sie die Summe aller ihrer echten Teiler ist. Ein Teiler von n heißt echter Teiler, falls er ein Teiler von n ist, aber nicht gleich n. Die echten Teiler von 6 sind also 1, 2, 3. Da 1 + 2 + 3 = 6, ist 6 perfekt. Die nächste perfekte Zahl ist 28 = 1 + 2 + 4 + 7 + 14. Die nächste ist 496 = 1 + 2 + 4 + 8 + 16 + 31 + 62 + 124 + 248. Können wir die perfekten Zahlen alle charakterisieren? Interessant: 6 = 2 1 (2 2 1), 28 = 2 2 (2 3 1), 496 = 2 4 (2 5 1)

El. Wir kehren zu dieser Frage zurück. Zunächst: Definition Eine Funktion f : N R heißt multiplikativ, falls f (mn) = f (m)f (n) für teilerfremde m, n gilt. Beispiel Die Funktion f (n) = 1 ist multiplikativ (haha). Die Funktion σ(n) = Summe der Teiler von n ist multiplikativ. Denn sind m, n teilerfremd, so ist ( t 1 t 2 = t mn t = t 1 m t 2 n t 1 m t 1)( t 2 n t 2 )

El. Lemma Ist n = p µ 1 1 pµ 2 2... pµ k k so gilt σ(n) = k i σ(n) = k n k p µ i +1 1 p i 1 i=1 die Zerlegung von n in Primfaktoren,. Da σ multiplikativ ist und die p µ i i paarweise teilerfremd sind, müssen wir nur zeigen: σ(p µ ) = pµ+1 1 p 1. Die Teiler von p µ sind 1, p, p 2,..., p µ. ( µ µ+1 p )(p i 1) = p i i=0 i=1 µ p i = p µ+1 1. i=0

El. Satz () 1. Sei m N so gewählt, dass 2 m 1 eine Primzahl ist. Dann ist n = 2 m 1 (2 m 1) perfekt. 2. Ist n eine gerade perfekte Zahl, so ist sie von dieser Form: n = 2 m 1 (2 m 1), wobei 2 m 1 prim ist. Es ist unbekannt, ob es ungerade perfekte Zahlen gibt! von 1. (Euklid). Ist 2 m 1 prim, so sind 2 m 1 und 2 m 1 teilerfremd. Also gilt σ(n) = σ(2 m 1 )σ(2 m 1). Nach dem Lemma ist das 2 m 1 2 1 (1 + 2m 1) = (2 m 1)2 m = 2n.

El. Satz () 2. Ist n eine gerade perfekte Zahl, so ist sie von dieser Form: n = 2 m 1 (2 m 1), wobei 2 m 1 prim ist. von 2. (Euler). Sei n gerade und perfekt. Schreibe n = 2 m 1 u mit u ungerade und m > 1. Also gilt 2n = n perfekt σ(n) = σ mult. σ(2m 1 )σ(u) = Lemma (2m 1)σ(u). Umgeformt: σ(u) = 2m u 2 m 1 = u + u 2 m 1. u Da u und 2 m 1 ganzzahlige Teiler von u sind, hat u also nur diese beiden Teiler. u Also ist u prim. Da 1 u, muss 2 m 1 = 1 sein, also u = 2 m 1.

Bitte bis Donnerstag, den 27. 9., bearbeiten! 1. Berechnen Sie [7] 123 Z/15. Denken Sie zunächst darüber nach, wie man das mit wenig Arbeit machen kann, und ohne mit großen Zahlen zu rechnen. 2. Zeigen Sie, dass für jede Primzahl p gilt: (p 1)! 1 (mod p) Tipp: Benutzen Sie, dass jeder Faktor von (p 1)! in Z/p invertierbar ist. 3. Zeigen Sie, dass folgende Funktion multiplikativ ist: ( 1) r, falls n ein Produkt von r µ(n) = verschiedenen Primzahlen ist 0, sonst

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback