Vorlesung 5

(1)

Vorlesung ⁵

Steffen ^Reith

20.1.17

(2)

Digitale ^Signaturen

1

Wir haben :

- eine Hash

function

^{h :[} ^* ^→ ^Z ^" ^, ⁿ ^ist

die Länge ^d. Hashwots ¹

Digest

- RSA ^mit lein ) ^±

public

Key und

Cdu

⁾ ^E

private _keg

^. ^Die

Entschlüsselung sfht

^ist ^E

und D ^ist ^die Verschlüsselung

sfht

(3)

Alice

2 M

Nachricht Nachricht Alice benutzt ^Nachricht

an Bob^: Alice be ^- _an Bob^: privaten , ^an Bob^: Wollen ... rechnet den ^Wollen ^.^.^. Schlüssel ^Wollen ^...

Hashwert ^und macht

0×35 ^AF ^. ^. OXAF 37^.

Von M den Hashwert

µ authentisch

Hashwerthln ₎

µ

Signatur

Bob berechnet _M

den Hashwot ^Nachricht ^{Bob nimmt} ^Nachricht

an Bob^: Public KEY _an _Bob:

der ^Nachricht ^c- ^,

M ^, Wenn der Hashwot ^Wollen ^... ^von ^Alice ^Wollen ^... ^I

mit Verschlüsselten ^0×35 ^# ^... ^und ^liver

-

Signatur

übereinstimmt

µ

^schlüsselt ^d

OXAFSZ ^.

ist die Nachricht ^von Signatur

µ

Alice entschlüsselte Signatur

Bob Signatur

(4)

Der Diffie

^.

^Hellman ^Schlüssel

³

austausch

Ziel ^: Alice und Bob _wollen einen

gemeinsamen

geheimen ^Schlüssel ^berechnen ^, wobei Erich ^die

Kommunikation

von Alice X Bob abhören

darf

^.

Warum^? ^Alice und

Bob

wollen _vielen Daten

verschlüsselt

mit _einer symmetrischen ^Block

chiffre

austauschen

lz.BE

_AES

)

^. ^Grund ^: ^Lax ^!^!^! ^: asymmetrische

Verfahren

sind

langsamer

500 ^- 1000 mal als symmetrische

Verfahren

^,

(5)

Def

^: ^Sei

^p

^eine

^Primzahl -134

^und

ZF

⁼

^21,2

^, ^... ^, ^p

alle Reste modulo p ^.

Ein

gehrt

^heißt Generatoren

, wenn

gilt

2ft

⁼

^hgo.ge

^,g^?^, ^...

.gr ^'S

Def

^: ^Das

^Paar ⁽ ^G.

^.

⁾

^heißt

Gruppe

^, ^wenn

i,

Habe

G

gilt

^a.be ^G ^" Abgeschlossen ^"

ii , Ha ,b. CEG

gibt

⁽ ^a.

^b)

ê ⁼ â. ^{C b.} ^c) û Âssoziativ

"

iii.

ZEEGKAEG gilt

ê. â- ^. â ⁼ ^{a. e} ^" ^neutrales

iv ) KAEGZ ^äte ^G ^mit â. ^ä ^t.ee ⁼ â- êa Êlement

"

i. inverse Element ^"

(6)

G

heißt ^kwh

_, ^wenn

Habe

^G

gilt

5

a. b ⁼ b. _a.

Fakten ⁽ ZF

, ^.

) ^ist

^eine

kommutative _Gruppe

,

die

zyklisch

^ist ^,

Bgfi

^Sei

^p

⁼ ⁷ ^, ^dann

2ft

⁼

^21,2

^, ^. ^i. ⁶³

2

^mod

^7,21=-2 20=-1

^{mod 7} ^, ^22=-4 ^mod ⁷

^

] ²³⁼¹

^{mod 7} _, ^24=-2 ^mod ⁷

4

⇒ 2 ^ist ^kein

Generator

3%1 modt

, zu

3mod7.32.z2.m.dz

_,

³³⁼⁶

^modit

(7)

34=-33.3 ^± 273=6.3 ^± ⁴ ^mod ⁷

34=-6.3--4

^modt _,

35--4.3=-5

^modt ⁵

6

\ 11

36=-5.3

3 ^ist^± ¹ein

4-2-3=0

^modGenerator⁷ von

2ft

⁶ ^' ^h

Vorlesung 5

Vorlesung 5

Digitale Signaturen

function

Digest

public

Cdu

private keg

Entschlüsselung sfht

sfht

µ

Signatur

µ

µ

Der Diffie

Hellman Schlüssel

austausch

gemeinsamen

Kommunikation

darf

Bob

verschlüsselt

chiffre

lz.BE

)

Verfahren

langsamer

Verfahren

Def

p

Primzahl -134

ZF

21,2

gehrt

gilt

2ft

hgo.ge

.gr 'S

Def

Paar ( G.

)

Gruppe

Habe

gilt

gibt

b)

ZEEGKAEG gilt

heißt kwh

Habe

gilt

Fakten ( ZF

) ist

kommutative Gruppe

zyklisch

Bgfi

p

2ft

21,2

2

7,21=-2 20=-1

] 23=1

Generator

3mod7.32.z2.m.dz

33=6

34=-6.3--4

35--4.3=-5

36=-5.3

4-2-3=0

2ft

Vorlesung ⁵

Digitale ^Signaturen

private _keg

^Hellman ^Schlüssel

^p

^Primzahl -134

^21,2

^hgo.ge

.gr ^'S

^Paar ⁽ ^G.

⁾

^b)

heißt ^kwh

Fakten ⁽ ZF

) ^ist

kommutative _Gruppe

^p

^21,2

^7,21=-2 20=-1

] ²³⁼¹

³³⁼⁶