In Sammlung (en) In der gespeicherten
  1. Mathematik

Serie 11 - Universität Basel

Werbung 
Praktikum I “Mathematik am Computer”
Prof. H. Harbrecht
F. Bieder, M. Carballido, M. Nagy, D. Tröndle
HS 2016
Universität Basel
Serie 11
Matlab - RSA
zur 49. KW (05.12. – 11.12.2016)
Aufgabe 11.1: Heute beschäftigen wir uns mit dem RSA-Public-Key-Kryptosystem. RSA
ist ein so genanntes asymmetrisches Verschlüsselungsverahren, welches 1977 von Rivest,
Shamir und Adleman am MIT entwickelt wurde. Die ausschlaggebende Idee hinter diesem
Verfahren liegt in der Tatsache, dass es Funktionen gibt, bei denen eine Richtung leicht,
aber die andere Richtung sehr schwer zu berechnen ist (sogenannte Einwegfunktionen). In
diesem Fall beschreibt die Funktion die Faktorisierung einer grossen Zahl, also die Zerlegung dieser Zahl in ihre Primfaktoren. Man erzeugt die Zahlen e, d (Verschlüsselungsund Entschlüsselungsexponent) und M (RSA-Modul). Dabei bildet das Paar (e, M ) den
öffentlichen Schlüssel (public key) und (d, M ) den privaten Schlüssel (private/secret key).
Dabei geht man wie folgt vor:
I. Generiere die Schlüssel.
1. Wähle drei beliebige Zahlen a, b und c.
2. Definiere p bzw. q als die auf a bzw. b folgenden Primzahlen.
3. Berechne den RSA-Modul M = p · q.
4. Berechne die Eulersche φ-Funktion von M , wobei φ(M ) = (p − 1) · (q − 1).
5. Sind φ(M ) und c nicht teilerfremd (also ggT(e, φ(M )) 6= 1), addiere solange 1 zu c
hinzu, bis ggT(e, φ(M )) = 1. Setze dann e = c.
6. Finde einen private key d. Dabei muss d erfüllen, dass e · d ≡ 1 mod φ(M ).
II. Verschlüsselung.
1. Wenn jemand eine Nachricht x verschlüsseln will, die nur du entschlüsseln können
sollst, übergib ihm die public keys M und e (den private key d darf nur derjenige
kennen, der die Schlüssel generiert hat).
2. Die verschlüsselte Nachricht y ist dann y = xe mod M .
III. Entschlüsselung.
1. Erhältst du eine mit deinen public keys verschlüsselte Nachricht y, benötigst du nur
noch deinen private key d.
1
2. Die entschlüsselte Nachricht ist dann x = y d mod M .
Dass die Entschlüsselung dann tatsächlich wieder den Klartext liefert, kann man mit der
folgenden Rechnung einfach einsehen:
y d mod M =
=
=
=
=
=
=
(xe )d mod M
xed mod M
xφ(M )k+1 mod M (ed ≡ 1 mod φ(M ) und ggT(e, f ))
(xφ(M ) )k · x mod M
1k · x mod M (xφ(M ) ≡ 1 mod M (Satz von Euler))
x mod M
x (x ∈ {1, . . . , M − 1})
a) Finde heraus was die Matlab-Befehle nextprime (von der Website), mod und gcd tun,
wie man sie richtig benutzt (siehe z.B. doc mod und doc gcd) und teste sie dann anhand
eines Beispiels. Was macht der Befehl [g,u,v] = gcd(a,b)?
b) Schreibe eine Funktion [M,e,d] = generate(a,b,c), die drei beliebige Zahlen a, b und
c als Input nimmt und daraus die Schlüssel M, e und d des RSA-Verfahrens generiert.
Um das d im letzten Schritt zu bestimmen, verwende, dass e·d+φ(M )·k = ggT(e, φ(M ))
(für ein passendes k ∈ N) ist.
c) Um den Ausdruck xy mod n zu berechnen, wird Matlab zuerst xy auswerten, was bei
sehr grossen Zahlen, wie wir sie hier verwenden werden, zu Ungenauigkeiten führt. Um
dies zu vermeiden, verwenden wir, dass
ab mod n = (a mod n)(b mod n) mod n
gilt. Daraus folgt, dass
xy mod n = (. . . (((x mod n)x mod n)x mod n) · · · )x mod n .
|
{z
}
y-mal mod anwenden
Schreibe eine Funktion z = my_modulo(x,y,n), die xy mod n für grosse Zahlen exakt
berechnet. Benutze dazu eine for-Schleife. Beachte, dass das Eingabeargument x auch
ein Vektor sein kann!
d) Schreibe zwei Funktionen y = encrypt(x,e,M) und x = decrypt(y, d, M), die eine
Nachricht x wie oben angegeben ver- bzw. entschlüsseln können. Dabei musst du double
verwenden, um einen Text t in einen Vektor x umzuformen und char, um einen Vektor
x in einen Text t umzuformen. Zum Beispiel ist double(’Mathe’) = [77,97,116,104,
101] und char([80,114,97,107,116,105,107,117,109]) = ’Praktikum’. Verwende
ausserdem deine Funktion my_modulo, um xy mod M zu berechnen.
Um dein Programm zu testen, lass deinen Sitznachbarn eine Nachricht mit deinen public
keys M und e verschlüsseln und versuche, sie mit deinem private key zu entschlüsseln!
Allgemeine Informationen zum Praktikum I befinden sich auf der Webseite
http://jones.math.unibas.ch/∼harbrech/teaching/praktikumI/praktikumI.html
2
Zugehörige Unterlagen
Folien
Folien
Benutzereingaben in dein Java-Programm einfügen
Benutzereingaben in dein Java-Programm einfügen
7. Übungsblatt - Fachrichtung Mathematik
7. Übungsblatt - Fachrichtung Mathematik
Lösungsbogen - Medienwissenschaft Bayreuth
Lösungsbogen - Medienwissenschaft Bayreuth
Kryptographie
Kryptographie
15 kurze Fragen an Sie - Deutsches CSR
15 kurze Fragen an Sie - Deutsches CSR
CHAPTER 2. ZAHLEN 2.5. RSA PUBLIC KEY
CHAPTER 2. ZAHLEN 2.5. RSA PUBLIC KEY
11. Aufgabenblatt
11. Aufgabenblatt
Rechnen modulo einer Primzahl
Rechnen modulo einer Primzahl
Modulo – Grundlage zum Rechnen in Kryptografie
Modulo – Grundlage zum Rechnen in Kryptografie
Blatt 9
Blatt 9
Kutscherflinte Colt Mod.1878 Coach Gun
Kutscherflinte Colt Mod.1878 Coach Gun
MSG-Hausaufgaben Serie 18
MSG-Hausaufgaben Serie 18
könnt Ihr Euch den Spickzettel für dieses Jahr herunterladen.
könnt Ihr Euch den Spickzettel für dieses Jahr herunterladen.
¨Ubungsaufgaben zur Zahlentheorie
¨Ubungsaufgaben zur Zahlentheorie
Chinesischer Restsatz - staff.uni
Chinesischer Restsatz - staff.uni
1. Übungsblatt - Theoretische Informatik @ Universität Konstanz
1. Übungsblatt - Theoretische Informatik @ Universität Konstanz
Faktorbasen
Faktorbasen
18-19 - Fakultät für Mathematik, TU Dortmund
18-19 - Fakultät für Mathematik, TU Dortmund
Übung 10 - Universität Flensburg
Übung 10 - Universität Flensburg
¨Ubungen zu Theoretische Informatik 3
¨Ubungen zu Theoretische Informatik 3
Herunterladen
Werbung