Security sung

(1)

Security

Vor le

sung ⁹

Steffen Reith 4.7.19

(2)

①

3^. Do

Diffie-Hellman

^Schissel ^austausck

In ^d^. Praxis ^: Alice and Bob branch ^eu linen geureiusacneu geheimeuschlussel ^.

Abo ^: Do _Augreifo Erich

dart

^die

Komuro nitration belauscheu

(

^bein actives Eiugreifeu

)

Alice

Bob

(3)

Branden

line Fuwhtiou die ^leicht berechuet werden

②

Kaun

,

aber

ⁱⁿ ^do ^Praxis ^nicht inverter bar ist _.

( G _,^.

)

^{Gruppe ist} ^multi plikativgeschrie.be ^-

Def

^: ^Sei ^G êine êudliohe _Gruppe ând

_g

^EG ^-

Daun _heist die _Menge

Lg

^> ⁼ def L

get

Ô Ê ê â ^{# G}

^}

^,

das Er

tengu

^'s

ooug

^. ^henge- ^go.g.gg ^, g.gg

Def

^: Êine êndlicher ^Gruppe ^G heipt zghlisch ^, ^wenn ês êin

g Eg¥Gj3a

^EG

^gibt

^, ^so ^dass , gepfusdit ^! Das _Gruppen element

g

^heist ^dawn ^Generator ^do

Gruppe G ^.

(4)

③

Sahi ^Jst _p eine Prim Zahl

, daun hat die Gruppe (

2¥ it

¥¥ ]oa ^Bennis

^. ^: ^ugh ^. ^{Koro Kar}

^ears

^' ^{3. 21.3}

^: ^::::::::*: ^::: ^: ^:

ⁱⁿ ^a

^Buchmann

^, ^.

Eiufuhrung indie Kryptographic

"

He

Bspei

. Sei p ^-^- ¹³ ^, ^dawn ^hat 2p* geuau ⁷⁴²

)

⁼ ⁴

Generator _cu

Man _pro ^bi ût âus _, ^class _2,6 _, ₇ ênd ^M ^die

Generator en von 748 sind

(5)

④

Bein

^Die ^Generator ^en ^do

_Ep

^'t ^werden ^and

primitive

^Wurzel ^u _gehauut ^.

Das Problem des ^de^'s kreteu

Logarithms ⁽

ⁱⁿ

^2p*

⁾

ist wie

folgt defiant

^, ^wo ^bei _p ^Prim ^zahl ^and

g

^ein

Generator

^von _2p* ^:

PROBLEM ^: BLOG

E IN GABE ^:

pig

^and ^ga ^mod

^p

AUSGABE ^: ^a

a heipt disk refer

Logarithms

^C ^z ^or ^Basis

g) ooug

^"

(6)

Ganz Khal ich das Diffie-Hellman ^Problem ^.^.

⑤

PROBLEM ^: DH

EIN ^GABE ^:

pig

^, ^gamodp ^and

^gbmodp

AUSGABE ^:

gab

^mod _p

Bein

^. ^For ^beide ^Problem ^e ^ist ^bis

_gitet ^bein

effieieuto

Algorithm

^us

^behauut

^.

• Die _Algorithm en

fir

^BLOG ^Sind ^oihnlich

leistuugsfahig

wie die

for

^das Fahtorisiuungs problem ^.

• Es _gibt

fir

^{BLOG and} ^FACTORING ^effzieuk ^Quauku ^-

algorithm

^en

(7)

⑥

p ^> 2512

-

k ist gema^'s ^awe

Gekeiwm

_'s

(8)

⑦

(9)

Been^: ^Um ^die _Bereohuuug des dishreteu

Logarithms ⑧

Zuvohiudevu

, soll ^he

p

^heute ^wind ^. ⁵¹² ^Bits

wud besser 768 Bit btw . 1024 Bit

lang ^seiu ^.

Bene Das

Diffie-Hellman

^Proto ^hall

hairy

^t ^nicht

^speziell

an Rpk

.

gide

Gruppe ( G

,

.

)

ⁱⁿ ^do

g

^" ^Schnell

ausgoechuet werden haun _and

•

BLOG (

^G

)

^ist ^schwer

ist _geeignet .

Security sung

Security

sung 9

①

Diffie-Hellman

dart

(

)

Branden

②

aber

)

Def

g

Lg

get

}

tengu

ooug

Def

g Eg¥Gj3a

gibt

g

③

2¥ it

¥¥ ]oa Bennis

ears

: ::::::::*: ::: : :

Buchmann

Bspei

)

④

Bein

Ep

primitive

Logarithms (

2p*

folgt defiant

g

Generator

pig

p

Logarithms

g) ooug

⑤

pig

gbmodp

gab

Bein

gitet bein

Algorithm

behauut

fir

leistuugsfahig

for

fir

algorithm

⑥

-

Gekeiwm

⑦

Logarithms ⑧

Zuvohiudevu

p

Diffie-Hellman

hairy

speziell

gide

)

g

BLOG (

)

sung ⁹

_g

^}

^gibt

¥¥ ]oa ^Bennis

^ears

^: ^::::::::*: ^::: ^: ^:

^Buchmann

_Ep

Logarithms ⁽

^2p*

^p

^gbmodp

_gitet ^bein

^behauut

^speziell