Algorithmische Kryptographie (WS2015/16) Kapitel 4 Weitere Systeme Walter Unger

(1)

Algorithmische Kryptographie (WS2015/16)

Kapitel 4 Weitere Systeme

Walter Unger

Lehrstuhl für Informatik 1

15:58 Uhr, den 12. Dezember 2015

(2)

4 Inhaltsverzeichnis Walter Unger 12.12.2015 15:58 WS2015/16 Z

Inhalt I

1 ElGamal Einleitung Aufbau

Verschlüsseln und Entschlüsseln Sicherheitsaspekte

Unterschriften mit ElGamal Sicherheitsaspekte

2 Elliptische Kurven

Mathematischer Hintergrund Aufbau des Systems Das Verfahren

3 Quantenkryptographie Grundlagen aus der Physik

(3)

4 Inhaltsverzeichnis Walter Unger 12.12.2015 15:58 WS2015/16 Z

Weitere Systeme

(4)

4:2 Einleitung Walter Unger 12.12.2015 15:58 WS2015/16 Z

[ElGamal

PkS RSA ElGamal

Rabin KS DES IDEA AES

1985

1970 1980 1990 2000

(5)

4:3 Einleitung Walter Unger 12.12.2015 15:58 WS2015/16 Z

[ElGamal

G ist zyklische Gruppe∃g:G={g^m|m∈N}.

Z^∗n ist zyklisch, gdw.n∈ {1,2,4,p^k,2·p^k}.

FallspPrimzahl, dann istZ^∗p zyklisch mitϕ(p−1) Generatoren.

x ∈Z^∗p ist Generator gdw.x^(p−1)/q6=1 für alle Primzahlenq, diep−1 teilen.

Da ord(x)dasp−1 teilt, gilt:x^(p−1)/q=1 modp−1 oder ord(x) =p−1.

PkS RSA ElGamal

Rabin KS DES IDEA AES

1985

1970 1980 1990 2000

(6)

4:4 Verschlüsseln und Entschlüsseln Walter Unger 12.12.2015 15:58 WS2015/16 Z

[ElGamal

G ist zyklische Gruppe∃g:G ={g^m|m∈N}.

FallspPrimzahl, dann istZ^∗p zyklisch mitϕ(p−1)Generatoren.

A:x,y,g B:m,y,g

WählepPrimzahl mit p−1 hat großen Primfaktor Wähle Generatorg∈Z^∗_p Wählex∈ {2, . . . ,p−2}

Bestimmey=g^xmodp y,g

(7)

4:5 Verschlüsseln und Entschlüsseln Walter Unger 12.12.2015 15:58 WS2015/16 Z

[ElGamal

G ist zyklische Gruppe∃g:G ={g^m|m∈N}.

FallspPrimzahl, dann istZ^∗p zyklisch mitϕ(p−1)Generatoren.

A:x,y,g B:m,y,g

WählepPrimzahl mit p−1 hat großen Primfaktor Wähle Generatorg∈Z^∗_p Wählex∈ {2, . . . ,p−2}

Bestimmey=g^xmodp y,g

Wählekmit ggT(k,p−1) =1 Bestimmea=g^kmodp Bestimmeb=my^kmodp a,b

m=b/a^xmodp

(8)

4:6 Mathematischer Hintergrund Walter Unger 12.12.2015 15:58 WS2015/16 Z

Elliptisch Kurve

Definition (Elliptisch Kurve)

Eine elliptische Kurve ist der GraphE (bzw.Ea,b) der Gleichung

y²=x³+a·x+b, mitx,y,a,b∈R (bzw.Q,Z,N^m). Weiterhin gehört zu E der Punkt∞.

Obige Form heißt die Weierstrass Form.

Der Punkt∞wird das neutrale Element.

x y

y²=x³−3x+2

(9)

4:7 Mathematischer Hintergrund 1/5 Walter Unger 12.12.2015 15:58 WS2015/16 Z

Elliptisch Kurve

Wähle elliptische Kurve der Form y²=x³+a·x+b=0.

Wähle PunktP.

Wähle PunktQ.

Lege Geradea⁰·x+b⁰·y+c⁰=0 durchP undQ.

Bestimme dritten SchnittpunktR. x

y

y²=x³−3x+2

(10)

Elliptisch Kurve

Wähle PunktP.

Wähle PunktQ.

y

y²=x³−3x+2

(11)

Elliptisch Kurve

Wähle PunktP.

Wähle PunktQ.

y

y²=x³−3x+2

(12)

Elliptisch Kurve

Wähle PunktP.

Wähle PunktQ.

y

y²=x³−3x+2

(13)

Elliptisch Kurve

Wähle PunktP.

Wähle PunktQ.

y

y²=x³−3x+2

(14)

4:8 Mathematischer Hintergrund Walter Unger 12.12.2015 15:58 WS2015/16 Z

Elliptisch Kurve

SeiP= (x,y)ein Punkt vony²=x³+a·x+b.

Dann ist−P= (x,−y)

FallP= (x,y)undQ= (x,−y) dann setzeP+Q=∞

Andernfalls istP+Q=−RmitR=P⊕Q. P+∞=∞+P=P.

∞+∞=∞+∞=∞.

P+P wird wie folgt definiert:

Bestimmt TangenteT im PunktPanE. Falls Tangente vertikal ist:P+P=∞

SeiRweiterer Schnittpunkt vonT, setze:P+P=−R

(15)

4:9 Grundlagen aus der Physik Walter Unger 12.12.2015 15:58 WS2015/16 Z

Kenntnisse aus der Physik

Die kleinste Einheit des Lichts ist ein Photon.

Ein Photon kann gemessen werde, danach ist es aber nicht mehr als solches vorhanden.

Photon ist in einer Richtung ausgerichtet.

Genauer, die Lichtwelle ist in genau einer Richtung ausgerichtet.

Um die Ausrichtung eines Photons zu messen, testet man, ob das Photon einen Polarisationsfilter passiert.

Man kann nur jeweils auf eine Ausrichtung testen.

Photonen erzeugbar in jeder Ausrichtung (es gibt beliebig viele Ausrichtungen)