Lesung 11

(1)

Lesung

¹¹

19.12.16 Steffen Reith

(2)

Das

Problem

^des ^diskreten

Logarithms

^ist ^wie

folgt definiert

^, wobei p Primzahl ^und g ^ein ^Generator

von

2ft

^:

PROBLEM

^: DLOG

EINGABE ^: p ^, _g ^und

gamodp

AUSGABE ^: ^a

Der

Exponent

^a ^wird ^auch ^der ^diskrete

Logarithms

l zur Basis

g)

^von ^a

^genannt

^. ^Ganz

^ähnlich

^ist

das

Diffie

^. ^Hellman ^Problem ^: ^PROBLEM ^: ^DH

EINGABE ^: pig ^,gamodp ^, ^gbmodp AUSGABE ^:

gab

(3)

Bennie Bisher ^sind

für

^beide

^Probleme

^keinen ²

effizienten Algorithmen

^bekannt ^.

Die

Algorithmen für

^DLOG ^sind ^etwa ^so

leistungsfähig

^wie ^die

^Verfahren für

^das

Fahtorisierungs

problem^.

3.1

. Der Schlüssel

austausch

Ziel ^: Alice ^R

Bob

wollen

sich auf

^einen

^Schlüssel

K

einigen

^,

^wobei

^die

Kommunikationsverbindung

abgehört ^aber

^nicht

manipuliert

^werden ^kann ^.

(4)

Sei

p

^eine ^Prim ^zahl ^und

g

^ein ^Generator

von

2ft

^:

^Erich

Alice Bob

würfelt

^ein ²

tasp

^-2

würfelt

^ein ²

tbsp

^-2

Schicht A ^±

gamaodp sgghicht ^|

¹ ^±

^gbmodp

@ ^So

berechnet

k

:B

^a ^±

gab modp

^berechnet ^Kz

Ab

^z

_gab

_modp

gemeinsames ^Geheimnis

^K

(5)

Lewski

^Sei

^pn.it

^und

^g

⁼³ A

* ^a ts

• Alice wählt an^. 7 und berechnet ^A. ^±

37=2187

^zu ^mod ¹⁷

.

Bob

^- ^um _b ⁼ 4 ^- ^" ^- B ^± 34 ^± 81 ^± ¹³ ^noch ¹⁷

R _b µ

B

. Alice

empfängt

¹³ ^und ^berechnet ^K ^±

137

z 4 mod 17

. Bob

empfängt

¹¹ ^- ^a- ^k ^±

114=14641

^± ^{4 modtt}

Benin

^Um ^die

_Berechnung

^von ^diskreten

Logarithm

^eu

zu verhindern _, sollte

p ^heute mindestens

₅₁₂

Bit ^und besser 768 Bit bzw ^. 1024 Bit

lang

sein ^.

(6)

Bend

^Das

Diffie

^- ^Hellman ^Pro ^kok

hängt

^nicht

an der

speziellen

Gruppe ^7Gt^. ^Es

geht

^immer ,

aber

für

die Sicherheit ^a

Effizienz

^brauchen ^wir

-

ga

^kann ^schnell ^berechnet ^werden

- DHIDLOG in der Gruppe ^ist ^schwer

⇒ ECC Es bietet sich an

, die

Gruppe

^der ^Punkte ^einer

"

Elliptic elliptischen

^Kurve ^zu ^verwenden ^, ^da ^hier

DLOG

(

wahrscheinlich

/

^vielleicht

)

^schwerer

^ist

^als

4 ^" '

|

für ^zpr

^⇒

^kleinere Parameter 1

^Schlüssel

cryptography

"

(7)

4 Zero ^-

Knowledge

^Protokolle

Ziel ^: ^Suchen ^ein Protokoll zur Teilnehmer

authentifizierung bei

^dem ^eine ^Partei ^einen

_geheimen

Schlüssel hat

und ^die Partei _davon

überzeugt

^diesen ^Schlüssel

zu haben

, aber bei ^diesen _"

Überzeugung

_prozess

"

wird ^nichts ^über den

Schlüssel bekannt

.

Anwendungen ^: ^Teilnehmer

authentifiziwung

^, elektronische Wahlen_, elektronisches Geld

Lesung 11

Lesung

Problem

Logarithms

folgt definiert

2ft

PROBLEM

gamodp

Exponent

Logarithms

g)

genannt

ähnlich

Diffie

gab

für

Probleme

effizienten Algorithmen

Algorithmen für

leistungsfähig

Verfahren für

Fahtorisierungs

3.1

austausch

Bob

sich auf

Schlüssel

einigen

wobei

Kommunikationsverbindung

abgehört aber

manipuliert

p

g

2ft

Erich

würfelt

tasp

würfelt

tbsp

gamaodp sgghicht |

gbmodp

berechnet

:B

gab modp

Ab

gab

gemeinsames Geheimnis

Lewski

pn.it

g

37=2187

Bob

empfängt

137

empfängt

114=14641

Benin

Berechnung

Logarithm

p heute mindestens

lang

Bend

Diffie

hängt

speziellen

geht

für

Effizienz

ga

Gruppe

Elliptic elliptischen

DLOG

(

/

)

ist

|

für zpr

kleinere Parameter 1

^genannt

^ähnlich

^Probleme

^Verfahren für

^Schlüssel

^wobei

abgehört ^aber

^Erich

gamaodp sgghicht ^|

^gbmodp

_gab

gemeinsames ^Geheimnis

^pn.it

^g

_Berechnung

p ^heute mindestens

^ist

für ^zpr

^kleinere Parameter 1

_geheimen