• Keine Ergebnisse gefunden

9. ¨Ubung Kryptographie

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "9. ¨Ubung Kryptographie"

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

TECHNISCHE UNIVERSIT ¨ AT BERLIN

WS06/07 Fakult¨at II – Institut f ¨ur Mathematik

Dozent: Prof. Dr.F. Heß

WM: Dipl.-Math. M. Wagner

www.math.tu-berlin.de/˜hess/krypto-ws2006

9. ¨ Ubung Kryptographie

1. Aufgabe

Rabin Kryptosystem (4 Punkte) (i) Sein= 713ein ¨offentlicher Rabin-Schl¨ussel und seic= 289ein Schl¨usseltext den man durch

Rabin-Verschl¨usselung mit diesem Modul erh¨alt. Bestimmen Sie alle m¨oglichen Klartexte.

(ii) ¨Uberlegen Sie sich ein Verfahren, mit dem das Problem der Mehrdeutigkeit des entschl¨usselten Klartexts beim Rabin Kryptosystem behoben wird.

2. Aufgabe

Hashfunktion mittels zyklischer Gruppen (4 Punkte) SeiGeine zyklische Gruppe der Primzahlordnungp >2undn < p/2. Seieng, y∈Ggleichverteilt zuf¨allig gew¨ahlt. Wir definierenM ={0, . . . , n}undh:M×M →Gdurch(m0, m1)7→gm0ym1.

(i) Unter welchen (weiteren) Bedingungen anGisthkollisionsresistent? Beweisen Sie dies!

(ii) Wie kannhdann als HashfunktionH :{0,1} →Gverwendet werden?

3. Aufgabe

ElGamal Kryptosystem und DDH (4 Punkte) SeiGeine zyklische Gruppe. Zeigen Sie, daß sich die Sicherheit des DDH in Gauf die Sicherheit des ElGamal Kryptosystems inGbez¨uglich IND-CPA Angriffen reduzieren l¨aßt.

( Konkret ist also zu zeigen: Ein AlgorithmusORACLEDDH zum L¨osen des DDH inGkann verwen- det werden, um einen IND-CPA Angreifer gegen das ElGamal Kryptosystem inGzu implementie- ren. Der Angreifer soll hierbei polynomiell sein, also speziell auch nur polynomiell viele Aufrufe von

ORACLEDDH t¨atigen. )

4. Aufgabe

Quadratisches Sieb (8+12 Punkte) Implementieren Sie das Quadratische Sieb in KASH3.

Hinweis: Die12Punkte sind Zusatzpunkte. Die praktische Aufgabe kann bis zum 15.01.07 abgege- ben werden.

1

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 16.93 KB )

ÄHNLICHE DOKUMENTE

M IND THE G AP

Many US insurance companies which provide terrorism insurance, for example, have told the Government Accountability Office (GAO) that they do not underwrite

ElGamal Verschl ¨ usselung

• Es gibt keinen Algorithmus, der das CDH in allgemeinen Gruppen l ¨osen kann, auch unter der Annahme, daß das DDH leicht ist.. • Es gibt Gruppen, in denen das DDH leicht, aber das

Einf¨uhrung in die Optimierung, ¨Ubung 9, L¨osungsvorschlag Gruppen¨ubung G 26 L¨osen Sie mit dem Simplex-Algorithmus: min 2x

Ist dann (R) ebenfalls unzul¨ assig, dann stimmen die Optimalwerte ¨ uberein; ist (R) zul¨ assig, dann hat man wieder eine untere Schranke f¨ ur (IP)2. nehmen

Einf¨uhrung in die Optimierung, ¨Ubung 10, L¨osungsvorschlag Gruppen¨ubung G 29 L¨osen Sie folgendes Optimierungsproblem mit dem dualen Simplex-Algorithmus. Zeigen Sie zun¨achst, dass die Schlupfvariablen x

Zeigen Sie anhand der Schritte FTRAN und Ratio-Test des Simplex- Algorithmus, dass das Problem unbeschr¨ ankt ist oder dass y + 1 bzw.. , m}, da ja die entsprechenden Spalten von D

DDH Problem

pk kann über öffentlichen (authentisierten) Kanal verschickt

Zeigen Sie: (a) (h◦g)∗(ω) =g∗(h∗(ω

[r]

Zeigen Sie: det(I+uvT

Machen Sie sich (wieder) mit dem aus dem Grundstudium bekannten Satz über implizite Funktionen vertraut. Zeigen Sie, dass die Konditionszahl des Eigenwerts λ von A

Algorithmus MST-Kruskal( G )

Invariante: Es gibt stets einen minimalen Spannbaum, der alle gewählten und keine der verworfenen Kanten enthält.. Wenn die beiden Regeln die Invariante erhalten, dann ist