• Keine Ergebnisse gefunden

Ubungen zur Vorlesung Kryptographie ¨

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Ubungen zur Vorlesung Kryptographie ¨"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Mathematisches Institut der Universit¨at M¨unchen

Prof. Dr. O. Forster

WS 2018/19 20. Nov. 2018

Ubungen zur Vorlesung Kryptographie ¨

Blatt 5

Aufgabe 17

Sei N = pq ein RSA-Modul (d.h. p 6= q ungerade Primzahlen) sowie e und d der Ver- schl¨usselungs- bzw. Entschl¨usselungs-Exponent, d.h.ed ≡1 modϕ(N) mit der Eulerschen Phi-Funktion ϕ(N) = (p−1)(q−1). Es gilt dann xed ≡xmodN f¨ur allex∈Z.

Sei nun

λ(N) := lcm(p−1, q−1) = (p−1)(q−1) gcd(p−1, q−1)

das kleinste gemeinsame Vielfache vonp−1 und q−1 und d0 definiert durch ed0 ≡1 modλ(N).

Man zeige, dass man auchd0 als Entschl¨usselungs-Exponent ben¨utzen kann, dass also gilt xed0 ≡xmodN f¨ur alle x∈Z.

Was kann man ¨uber die Differenz d−d0 aussagen?

Aufgabe 18

SeienN, p, q, e, d wie in Aufgabe 17 und E :Z/N →Z/N, x7→E(x) :=xe,

die Verschl¨usselungs-Funktion. EinFixpunktvonEist ein Elementx∈Z/N mitE(x) = x.

a) Man zeige, dass die AbbildungE mindestens 9 Fixpunkte besitzt (darunter die trivialen x= 0,±1). Genauer beweise man f¨ur die Anzahl r der Fixpunkte die Formel

r = (1 + gcd(e−1, p−1))(1 + gcd(e−1, q−1)).

b) Man ¨uberlege sich, wie man im Fall r = 9 aus der Kenntnis eines nicht-trivialen Fix- punkts die Faktorzerlegung von N ableiten kann.

c) Man berechne alle Fixpunkte im Fall (N, e) := (47383481,37).

b.w.

(2)

Aufgabe 19

Sei (N, e) der ¨offentliche Schl¨ussel eines RSA-Systems und E :Z/N →Z/N, x7→y=E(x) := xemodN, die Verschl¨usselungs-Funktion.

a) Man zeige: Der Klartext x kann durch wiederholte Verschl¨usselung des Geheimtexts y = E(x) erhalten werden, d.h. es gibt eine positive ganze Zahl m, so dass Em(y) = x.

Dabei ist Em durch vollst¨andige Induktion definiert als E1 := E und Ek :=E◦Ek−1 f¨ur alle k >1.

b) Man berechne m in den F¨allen (N, e) = (55,3) und (N, e) = (47383481,37).

Aufgabe 20

Ein Mini-RSA-System mit ¨offentlichem Schl¨ussel (N, e) = (62663,17) werde als Ascii- Bigramm-Verschl¨usselung

Z2256 →Z2256, (a, b)7→(a1, b1), benutzt, die wie folgt definiert sei:

x:=a·256 +b, y:=xe modN, y=a1·256 +b1. Der folgende Geheimtext aus 22 Bytes entstand auf diese Weise.

B186 E9E9 EF9D 3AD9 44F9 21D4 5B5F E46B 463E 6FD1 D3DF Man finde den Klartext.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 112.22 KB )

ÄHNLICHE DOKUMENTE

Mathematisches Institut der Universit¨at M¨unchen

Mathematisches Institut der Universit¨ at M¨ unchen Prof.. Wilfried

Mathematisches Institut der Universit¨at M¨unchen

Damit ist also gezeigt, daß jede linear unabh¨angige Menge zu einer Basis erg¨anzt werden kann.. Wir w¨unschen allen frohe und ge-

Mathematisches Institut der Universit¨at M¨unchen

Um zu zeigen, daß die Gesamtheit der Elemente von G I mit endlichem Tr¨ager eine Untergruppe bilden m¨ussen wir also noch zeigen, daß sie unter Produkt und Inversen-

Mathematisches Institut der Universit¨at M¨unchen

Man ¨ uberzeugt sich zun¨achst, dass auch f + g und f ◦ g wieder Gruppenhomomor- phismen sind. Die Assoziativit¨at der Addition und Multiplikation sieht man leicht, ebenso, daß

Mathematisches Institut der Universit¨at M¨unchen

Mathematisches Institut der Universit¨ at M¨ unchen Prof.. Wilfried

Mathematisches Institut der Universit¨at M¨unchen

Damit ist also gezeigt, daß jede linear unabh¨angige Menge zu einer Basis erg¨anzt werden kann.. Dies steht aber im Widerspruch zu U k

(1)Mathematisches Institut der Universit¨at M¨unchen Helmut Schwichtenberg Wintersemester 2009/2010 Blatt 6 Ubungen zur Vorlesung¨ ”Mathematische Logik“ Aufgabe 21

Mathematisches Institut der Universit¨ at M¨ unchen Helmut Schwichtenberg. Wintersemester 2009/2010

(1)Mathematisches Institut der Universit¨at M¨unchen Helmut Schwichtenberg Wintersemester 2009/2010 Blatt 7 Ubungen zur Vorlesung¨ ”Mathematische Logik“ Aufgabe 25

Man zeige, daß die Einschrittreduktion → zwischen Herlei- tungen nicht die