Vorlesung 9

(1)

Vorlesung ⁹

15.12.2016 Steffen

Reith

(2)

1

Daraus Konstruieren wir einen

Algorithms

^A

für

^das

folgende

Problem ^:

PROBLEM ^: PRIMES

EINGABE ^: h EIN

AUSGABE ^: _" Ja ^" falls ⁿ ^Primzahl ^, " nein

"

sonst mit der

Eigenschaft

n ist

Primzahl

^⇒ Wahrscheinlichkeit

für

^Acu⁾ ⁼ ^" ^Ia ^"

beträgt

¹

n ist keine Primzahl ⇒ Wahrscheinlichkeit

für

^Alu⁾ ⁼ ^" ^Ia ^"

beträgt ^Lka

(3)

Wiederholt man den Test ^k ^mal _, so schrumpf ^die ^Irrtums ^- ² wahrscheinlichkeit

auf

^Chalk ^. ^Bei ⁴⁰ ^Runden ^ist ^dies

8. 27.10-15 ( ^Die ^Anzahl ^der ^Atome ⁱⁿ

12g Kohlenstoff beträgt

ungefähr

^GO.io ²³ ⁾

(4)

{ Sicherheits parameter ³

u Irrtum ^"

}

^Zahl ⁿ ⁱⁿ

Form 2ft bringen

→ Wähle zufällig

2ft

^das

{

ein

aeztn

- -

Miller Rabin

Zeuge gegen ^die

Primeigeu

Schaft

^von ⁿ ^.

(5)

2- 8

Digitale ^Signaturen

^mit ^RSA ⁴

Defni

^Hash

Eine ^funktion

^ist ^eine

Abbildung

^vom

Typ

h ^: -2 ^* ^→ -2 ^"

, n ) 0

1-

Alphabet ⁽ ^meist ^-2=20,1

g)

Vielfältige

Anwendungen ^: ^.

eindeutige Identifikation

^von ^Dateien

° Schutz der

Integrität

^von ^Dateien

•

digitale Signaturen

Benin Krypta

graphische

Hashfht

^müssen

einige

zusätzliche Eigenschaften ^haben ^:

(6)

• Eine

Krypta

graphische)

Haskfht

^muss

effizient

⁵

berechenbar sein

• Ist eine Einweg

funktion

^d. ^h ^. ^es ^ist

praktischen

unmöglich

^zu êinem ^de ^-2 ^" êin ^m ÊZ ^. ^zu ^berechnen^,

so dass klm ) =D .

Bis heute ist es unklar _, ob Einweg

funhtioneu überhaupt

existieren ^können ( ^⇒

Komplexität

^theorie

)

• Es

mußpmrahnhisnck

^unmöglich

sein zu einem d. ein d ^' zu

bestimmen ^mit hldkhld ^')

gilt

^" ^schwache ^Kollision ^resistenz^"

Eine

Paar

_ld.cl ^'₎ ^mit _{hldt ⇒}hld ^'

)

heißt Kollisionen

(7)

° Es

mußpmrankksek

unmöglich ^sein ^zwei ^Wörter d. ^d ^' ⁶

Zu bestimmen_, sodass ( d. ^d ^'⁾ ^eine ^Kollision ^ist ^.

i. starke Kollision . resistenz ^"

Satz

^Es

_gibt

^keine ^Kollision

_freie Hashfht

^.

Bei

: Übung

#

Bend

^Eine Daten

^Hashfht

_,

erabdruekvon

der^berechnetⁱⁿ ^der Praxis^einen nicht

dignifying

zu fälschen ^ist ^.

Das

Ergebnis heißt

HaskwertmlodrD.ge# ⁾

Es

gibt ^Hashfhteu

, die ^einen zusätzlichen Schlüssel parameter ^haben ^. Solche Hash fhteu heißen

MAI

(8)

( Message thentication

#

Eode

) vgl

^. ^HMAC ^RFC ²¹⁰⁴ ^.

i. veraltet ^"

Bend

^Im ^Moment ^sind

Hashfht MDI

^,

^SHAT

^, ^SHA ^-2

veraltet

Ii NEIN ! ^"

Familie und evtl ^. SHA -3 verbreitet ^,

Vorlesung 9

Vorlesung 9

Reith

Algorithms

für

folgende

Eigenschaft

Primzahl

für

beträgt

für

beträgt Lka

auf

12g Kohlenstoff beträgt

ungefähr

}

2ft

{

aeztn

Schaft

Digitale Signaturen

Defni

Eine funktion

Abbildung

Typ

1-

g)

Vielfältige

eindeutige Identifikation

Integrität

digitale Signaturen

Benin Krypta

Hashfht

einige

Krypta

Haskfht

effizient

funktion

praktischen

unmöglich

funhtioneu überhaupt

Komplexität

)

mußpmrahnhisnck

gilt

Paar

)

mußpmrankksek

Satz

gibt

freie Hashfht

Bei

#

Bend

Hashfht

erabdruekvon

dignifying

Das

HaskwertmlodrD.ge# )

gibt Hashfhteu

MAI

#

) vgl

Bend

Hashfht MDI

SHAT

Vorlesung ⁹

beträgt ^Lka

Digitale ^Signaturen

Eine ^funktion

_gibt

_freie Hashfht

^Hashfht

HaskwertmlodrD.ge# ⁾

gibt ^Hashfhteu

^SHAT