Security sung

(1)

Security

5.

Vor le

sung

Steffen

Reith

13.5.19

(2)

Bsf

^: ^Dahlen

p=7

^and

q=M

^. ^Also ^ist ^7.11--77 ^- ⁿ

①

and fly

^-^- ^6.10=60

Wehler

^e ^-^- ¹³

, da

ggTl ^13,601=1

Berechheu _nun die

Linear

darstelloug ^des

ggts

^: ^Liheardar

-

f

^stelling

s

so 60--4.13+8 ^-

3.13+511.60-4.13 )

⁼ ^5.60 ^- ^23.13=1

:

= 13=1.8+5 _2.8 ^-

311.13

^- ^l ^.⁸⁾ ⁼ -3.13+5.8=1

§

i 8 ⁼ 1.5 ^t 3 -1.5+2

(

^A^- ⁸ ^- ^1.5

)

⁼ ^2.8 ^- ^3.5=1

It

→

5=1.3+2 ^1.3 ^- l ^.

(1.5-1.3)

⁼ ^- ^1.5+2.3=1

I ₃

₌ _1.2+1 _1.3 - 1.2=1

=

-ggT

(3)

②

D.

^h ^. ^e ^-^- ¹³ and D= -23 .

Da

^- ²³⁼³⁷ ^mod

lay

= 60

Nun gilt

¹³ ^. ^C

^-231=13

^.

³⁷⁼¹

^mod ^GO

⁽

â înverses Êlement

)

D.

h . die Nachrichten ⁼³

wird

^Zu

313=1594323

⁼ ³⁸ ^mod ⁷⁷

=

verschtusselt ^.

Aber _wie hanuman

38

37 mod 77

ausredeueu

^?

-

22.8.1058

Idea

^.

3837=38

^.

( 38^812=38

^.

( ( ^{38912 )}

'

3837=38438914

^' ⁼

381.138

^.

⁽ ^3841772

= 20 mod 77

Eff

^away ^,

= 38 ^.

((

⁸⁸ ^.

⁵³⁴⁷²

- ^I 71 mod 77

= 38 ^. (

( 38.37142=38.12042

₌

_38.15T

= 38-71=3 ^mod⁷⁷

(4)

③

Dawit

stellar sich

Fraga

^:

i_, wie

berechuetmau

Schnell

abmodu

^?

Mit ng

^-^-

^hi

for

^Li ^- ^{l to}

^{b) L}

103=2

_hey ^-^- _eeg * a

und 321013

}

104=28

x=

log

²^'s ^sicko

nicht

, denn

ist

^b ^- ²¹⁰²⁴ ^a ^eo

300=5108%2-0

, ii ,

Garum ) ^ist

das

RSA

^-

vufahreu ^{korreht ?}

iii ,

Welch Krypto analyse fui ^RSA gibes ^?

iv, wie

fiudet

^maa

^Primzahleu

(5)

2-4 . Schnelle

Poteuziuung ④

Sei e C- IN

, dawn kauu _man C als

Bihar _Zahl

^e= ^C _en . . eh^. e ^.^.^. Geok

darstelleu

, wobei _en . a ⁼ l .

Also gilt

e ⁼

!ei2i

^a ^en ^, ² ^"

^it

^Cu

^-22

^"

^'t

^. ^. ^.^. ^te ^, ² ^' ^te ^. ^-20

D.

^h ^.

^me

hauu man wie

folgt ^Schreiber

me ⁼

men

^- ^e ²^"

- et _cu -z 2 ^" 't . ^. ^.^. t ee 21 teo

Cut ² ^" ^it en^. _z 2h^-2T .. .. tee 21 ^co

= hr ^. th

=

( men

^- ⁿ ^2h

- ^en ^-^z ^" ^-³ ^t

let

^.

?

^. ^- ^tea

^)Z

^.

^me

^o

I

I I I

(6)

=

( I ⁽

^m ^... . . .

.

meal ^? ^me

^. ⁾ ^' ^.

^me

^.

⑤

= r

" Repeated Square ^and Multiply ^"

heir

be homme u

folgeudeu Algorithms

Eiugabe

^: â ^, ^b ^, û ê ÎN Ausgabe ^:

ab

_mod _u

y

^-^- ^ai

for

⁽ ⁱ ⁼ ^Linge ^do

^Bihar

^doers^telling ^-2 ^von ^b ^to ^O ⁾

L y

⁼ ^y^' ^mod ^u

if ^l

ⁱ ^- ^tes ^Bit ⁱⁿ ^do

^Bina

^r ^doers^te^Hung ^von ^b ⁼ ⁼ ^e

⁾ ²

y

^-^-

y

^* ^a ^mod ^u

} } _return

y

^.

(7)

2.5_. Die korrektheit _{des RSA} ^- Verfahreus

⑥

Leung

^Sei ^un ², dawn _ist a c-

Zu geuau

^dawn ^iuvutiobar ^,

wenn

ggtla.nl

^- ^l ^.

Bennis

:

-

"

1st a inverter

bar

, ^so ^ex ^. ein b E In ^wit

a ^- b El mod u , D. ^h.

htt

^- ^a. ^b and

u ^. m ^ta ^. b ⁼ ¹ ^. Wire do

ggT(

^a. ^u

)

_=g ^> ^t _, dawn

bohunk

g ^aus ^u^. ^m ^ta ^- b ans

age Hammett werden

.

Dies

_ist _in _den

gaazeu

Z

_alien _nicht _cnciglich .

" ⇐ ^"

hleuuggtfa.nl

^=L^, ^dana ^ex ^.

^e. ^{de I}

^wit

a. et hid =L

, d. h . a. e th ^. D= ^a ^. e

=L

modu

a ist inverter bar ^ist .

#

(8)

Bein ^Die

Menge do

iuvertivbareu Res

^te wird ab

⑦

Eiuheiteugouppe ( ^kurz

^:

2ft

_, ^auch ^;

2nF

^"^" ^" ^"

"

) bezeichuet .

Da

^bei

^ist ⁽ 29

_, ^. ⁾ ^eine

^abels

^che

Gruppe ^.

Sate

" Salt von Euler ^" ⁱ ^Sei ⁿ ^> ² ^and