Kryptographie Blatt 3, 04.05.2007, Abgabe 11.05.2007

Prof. C. P. Schnorr Sommersemester 2007

Kryptographie

Blatt 3, 04.05.2007, Abgabe 11.05.2007

Aufgabe 1. SeiG=hgi zyklische Gruppe gerader Ordnung|G|. Zeige 1. log_g(h) = 0 mod 2 ⇐⇒ h∈G²,

2. G3h7→log_g(h) mod 2ist in ≤lg|G|Multiplikationen berechenbar, 3. Berechnelog₂(5) mod 2zu G=Z^∗₇₁.

Aufgabe 2. Zur Gruppe G =hgi,|G| ≤ 2^hvw seien g<sup>E`</sup> ={g<sup>s</sup> | s∈ E`} für `= 0, . . . , v−1 durch Vorberechnung gegeben.

Gib ein Verfahren an, das zu a0, . . . , ahvw−1 ∈ {0,1} und den sj,` ∈ E`

nach Aufgabe 3, Blatt 2,(g, a)7→ g^a inwv−1 Multiplikationen und w−1 Quadrierungen inGberechnet.

Für welche Werteh, w, v mit hvw=h⁰v⁰w⁰ ist der Fallv= 2 generell besser alsv⁰ = 1(d.h. schneller bei kleinerer Grösse der vorberechneten Menge)?

Aufgabe 3. Zeige, dass für die generische ElGamal-Verschl. die Aufgabe zu gegebenemmgültige von ungültigen Ziertexten vonmzu unterscheiden, so schwierig ist wie DDH: DDH ≤_pol IND.

Aufgabe 4. Seiq−1 =Q

ip^e_iⁱ gegeben mitq, p_i prim.

Zeige füra∈Z^∗q: hai=Z^∗q ⇔ ∀_i:a^(q−1)/pi 6= 1 modq.

Gib einen prob. pol.Zeit Algorithmus an zur Erzeugung eines Generators vonZ^∗q.