• Keine Ergebnisse gefunden

Blatt 1 / 19. Oktober 2011

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2022

Aktie "Blatt 1 / 19. Oktober 2011"

Copied!
2
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 2 Seite )

Volltext

(1)

Lehrstuhl f¨ur Kryptologie und IT-Sicherheit Prof. Dr. Alexander May

Alexander Meurer, Ilya Ozerov

Pr¨asenz¨ubungen zur Vorlesung

Kryptanalyse

WS 2011/2012

Blatt 1 / 19. Oktober 2011

AUFGABE 1:

Sei (N, e) ein ¨offentlicher RSA-Schl¨ussel und (N, d) der zugeh¨orige geheime Schl¨ussel. Zeigen Sie, dass auch f¨ur Nachrichten m ∈ZN \ZN die Entschl¨usselung korrekt ist.

(Der Satz von Euler sagt nur aϕ(N)= 1 modN, falls gcd(a, N) = 1.)

AUFGABE 2:

Alice feiert eine Party und m¨ochte eine Einladung m an Bob, Berta und Birte verschicken.

Diese besitzen paarweise teilerfremde RSA-Moduln N1, N2 und N3. Außerdem benutzen alle drei den ¨offentlichen Schl¨ussel e = 3. Die von Alice verschickte Nachricht soll ein g¨ultiger Klartext f¨ur alle Moduln sein, d.h. m <mini=1,2,3{Ni}.

Die arme Eve ist nicht zur Party eingeladen, w¨urde aber liebend gerne wissen, wann und wo die Feier stattfindet. Helfen Sie Eve und zeigen Sie, wie man m effizient berechnen kann.

AUFGABE 3:

SeiN ein RSA-Modul und (e, d) ein Schl¨usselpaar. SeiOein Orakel, was zur Eingabem0 6=m eine g¨ultige RSA-Signatur erzeugt, d.h. O(m0)e=m0 modN. Zeigen Sie, dass man mit Hilfe dieses Orakels effizient eine Signatur vonm berechnen kann, d.h. man kann RSA-Signaturen universell f¨alschen.

AUFGABE 4:

Sei (N, e) ein ¨offentlicher RSA Schl¨ussel mit zugeh¨origen CRT-Exponenten dp 6= dq. Zeigen Sie, dass dann die Faktorisierung von N in Zeit ˜O(min{dp, dq}) und Platz ˜O(1) berechnet werden kann.

(2)

Damit der Meet-in-the-Middle Angriff auf kleine CRT-Exponenten (siehe S. 24) tats¨achlich in Zeit ˜O(min{p

dp,p

dq}) l¨auft, m¨ussen insbesondere die Schritte 3 und 4 mit dieser Komple- xit¨at realisierbar sein. Wir k¨ummern uns hier um Schritt 3. Der Beweis von Satz 25 impliziert Schritt 4 und ist Teil der Haus¨ubung.

AUFGABE 5:

Seien a0, . . . , an−1 gegeben und sei n = 2k eine Zweierpotenz. Zeigen Sie, dass man in Zeit O(nlog2n) den Koeffizientenvektor (p0, . . . , pn−1) des Polynoms p(x) = Qn−1

i=0(x − ai) = Pn−1

i=0 pixi berechnen kann. Sie d¨urfen hierf¨ur voraussetzen, dass zwei Polynome f(x), g(x) gleichen Grades degf = degg = m mittels schneller Fourier Transformation (FFT) in Zeit O(mlogm) multipliziert werden k¨onnen.

Hinweis: Verfolgen Sie einen Divide-and-Conquer Ansatz.

Referenzen

Jetzt herunterladen ( PDF - 2 Seite - 60.77 KB )

ÄHNLICHE DOKUMENTE

Zeigen Sie, dass dann gilt: Vol(M

Thomas Timmermann timmermt@uni-muenster.de. Mathematik f¨ ur

Blatt 2 / 23. Oktober 2012

Zeigen Sie, dass man mit Hilfe dieses Orakels effizient eine Signatur von m berechnen

Blatt 2 / 26. Oktober 2011

Hierbei bedeutet A ⇒ B, dass die Existenz eines effizienten Algorithmus f¨ ur A die Existenz eines effizienten Algorithmus f¨ ur B impliziert.

Blatt 1 / 17. Oktober 2011

Mit welchen Wahrscheinlichkeiten werden im Zustand |zi die Basiszust¨ ande

Blatt 1 / 17. Oktober 2011

Lehrstuhl f¨ ur Kryptologie und IT-Sicherheit Prof..

Blatt 1 / 17. Oktober 2011

(a) Es ist zu zeigen, dass |xi, |yi Einheitsvektoren sind und senkrecht

Blatt 2 / 31. Oktober 2011

Entscheiden Sie ob folgende 2-Qubit Systeme verschr¨ ankt oder separabel

Blatt 2 / 31. Oktober 2011

• Jeder Teilnehmer dessen klassisches Bit Eins ist, f¨ uhrt W 2 auf seinem Qubit aus. • Jeder misst sein Qubit und gibt das