Die Mathematik von RSA

Werbung
Die
Mathematik
von RSA
Lars Fischer
Die Mathematik von RSA
Intro
Worksheet
RSA
Überblick
vom ggT zu gpg
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
Lars Fischer
1
30.05.2012
RSA
Anhang
Bemerkungen
Geschichte
Literatur
1
lars.scher (bei) gmx-topmail.de
Inhaltsverzeichnis
Die
Mathematik
von RSA
1
Worksheet
Lars Fischer
Intro
Worksheet
RSA
Überblick
Einführung
RSA Überblick
2
Die Mathematik von RSA
Rechnen mit Resten
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
Beispiele & Regeln
RSA
Die kleine Satz von Fermat
Anhang
Beweis der RSA-Entschlüsselung
Bemerkungen
Geschichte
Literatur
Restklassen
Der gröÿte gemeinsame Teiler
Der euklidische Algorithmus
Eulersche
ϕ
Funktion
3
Wiederholung RSA
4
Anhang
Das Worksheet mit den Beispielen
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Ich habe das Worksheet auf
http://www.sagenb.org/home/pub/4780
gepublished. Wer
dort ein Login anlegt, kann so eine Kopie bearbeiten.
Das gesamte Worksheet ist zusätzlich als Text-Datei in dem
PDF eingebettet.
Im Acrobat-Reader lässt es sich unter dem
Büroklammer-Symbol in der linken Leiste herunterladen.
Okular zeigt es im File-Menu als Embeded Files an.
Unter Linux kann man die Text-Datei auch mit
pdftk RSAMath.pdf unpack_les
aus dem PDF herauslösen.
Anschlieÿend lässt sich die Text-Datei mit der Upload-Funktion
des SAGE-Notebooks hochladen.
Schlüsselerzeugung bei Bob
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Alice möchte Bob eine verschlüsselte Nachricht zukommen
lassen.
Bob wählt:
n := pq
, sowie
p
zufällig eine natürliche Zahl
teilerfremd zu
ϕ
q
e
mit 1
<
Produkt
e<ϕ
, die
ist
Daraus berechnet Bob eine natürliche Zahl
1
<
d <ϕ
d
mit
, die mit einer beliebigen ganzen Zahl
Bedingung erfüllt:
de = ϕt +
Anhang
Bemerkungen
Geschichte
Literatur
pq
, , deren
ϕ := ( − 1)( − 1)
zufällig zwei groÿe Primzahlen
Der öentliche Schlüssel ist das Paar
Schlüssel ist die Zahl
d
.
t
1.
ne
( , ),
diese
(1)
der private
Verschlüsselung bei Alice
m
Die
Mathematik
von RSA
Nachricht
Lars Fischer
mit Bobs öentlichen Schlüssel
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
ist eine natürliche Zahl mit 0
chirierte Nachricht
c =m
ne
n
( , )
e mod
≤
m<n
berechnet Alice die
Entschlüsselung bei Bob
Die
Mathematik
von RSA
Lars Fischer
Bob berechnet mit seinem privaten Schlüssel
d
die Zahl
m0 := c d = (me )d = med = mϕt+1 = (mϕ)t m
mod
n.
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Hier geschieht nun ein kleines Wunder
Aufgrund der Mathematik , gilt
mϕ ≡
tm ≡ m (
1
deswegen ist
m0 ≡
1
n
(mod ),
mod
n)
(2)
.
Anhang
Bemerkungen
Geschichte
Literatur
Die Schlüsselerzeugung und die Verschlüsselung sind natürlich
so gewählt, dass die Entschlüsselung funktioniert.
Das Rechnen mit Resten
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
die Zeichen
≡
und
n
(mod ):
keine Gleichung zwischen
Zahlen
RSA rechnet mit Resten bzgl. der Division durch
n
die konkrete Zahl interessiert nicht, nur der Rest nach
Division durch
n
deswegen wachsen die Potenzen
m
( e )d
nicht ins
Unermessliche, sie werden immer wieder in den Bereich von
0, . . . ,
n−
1 hineingeworfen
Erst einmal viele Beispiele
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
1 Wie spät ist es jetzt, und wie spät ist es in 7 Stunden?
Link
2
Beispiel: Rechnen mit Resten in SAGE
3
Beispiel: Verknüpfungstabellen der Addition und
Multiplikation mod
n
4 Im vorigen Beispiel mit
Link
n=
2: Addition ist XOR,
Multiplikation ist AND
5
Beispiel: die Potenzen bleiben klein
6
Versuch einer Visualisierung:
Link
Link
Allgemeines zu den Rechenregeln
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Für das Rechnen mit den Resten gelten die gleichen
Rechenregel (Buchstabenrechnen), wie für die Ganzen Zahlen.
Ihr könnt Euch das so vorstellen: zuerst wird die Rechnung in
den Ganzen Zahlen ausgeführt und erst ganz am Schluss die
Reste berechnet.
Es macht aber für das Endergebnis keinen Unterschied, wenn
wir schon während der Rechnung zu Resten übergehen.
Beispiel: Rechenreihenfolge
Link
Buchstabenrechnen
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
abc
ab ≡ ba ( n)
a(bc ) ≡ (ab)c ( n)
Es seien
, ,
jeweils Reste mod
mod
( d.h. die Verknüpfungstabelle der
Multiplikation ist symmetrisch zur Hauptdiagonalen)
mod
Beispiel
Es sei
α=
nx + a
, und
β=
ny + b
. Dabei seien
a
und
b
n
αβ = (nx + a)(ny + b) = nxny + nxb + nya + ab
= n(nxy + xb + ya) + ab = nz + ab.
αβ ≡ ab (
n)
Reste bei Division durch
RSA
Man sieht
Anhang
rechnen können.
Bemerkungen
Geschichte
Literatur
n
mod
die
. Dann ist
, man hätte direkt mit den Resten
Auf diese Weise kann man die Regeln des Buchstabenrechnens
leicht nachprüfen.
Ähnliches gilt für die Addition von Resten.
Uns interessiert wirklich nur der Rest nicht die
konkrete Zahl
Die
Mathematik
von RSA
Lars Fischer
Angenommen in dem vorigen Beispiel hätten wir andere Zahlen
α0 , β 0
mit den gleichen Resten gehabt, dann wäre das Ergebnis
der Multiplikation immer noch
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
durch
n
:
nx 0 + a)(ny 0 + b) ≡ ab
alle
α0 β 0 = (
Wir werfen hier
ab
n
a
(mod )
Zahlen, die den gleichen Rest
bei Division
haben in einen groÿen Topf. (Erinnert Euch an die
Zahlen, die auf derselben Kante des Zylinders lagen.)
Die Restklassen
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Die Mathematiker haben für diesen Topf einen ganz
bestimmten Namen:
Die Restklasse
den Rest
a
Bemerkungen
Geschichte
Literatur
n)
xx a
{ | ≡
Weil es die Reste 0, . . . ,
ist die Menge aller Zahlen, die
n
n)} = a + nZ.
lassen, in Symbolen:
(mod
n−
1 gibt, haben wir
n
verschiedene Restklassen
n
n ≡ ( n)
+ nZ, . . . , n + nZ
0
RSA
Anhang
mod
bei Division durch
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
a(
Da
1
0
n
n
n
+ Z, 1 + Z, . . . , ( − 1) + Z.
mod
ist können wir stattdessen auch
schreiben.
Der gröÿte gemeinsame Teiler
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Ein gemeinsamer Teiler zweier Zahlen
die sowohl
a
als auch
b
a, b >
0 ist eine Zahl
d
,
teilt.
Der gröÿte gemeinsame Teiler ist derjenige gemeinsame Teiler,
der am gröÿten ist:
a, b) :=
ggT(
max {
d : d |a
und
d |b}
Eigenschaften des ggT
x, y
ax + by =
a, b )
Die
Mathematik
von RSA
Es gibt ganze Zahlen
Lars Fischer
Die Menge aller ganzzahligen Linearkombinationen von
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
und
b
a, b )
mit
ggT(
.
ist die Menge aller ganzzahligen Vielfachen von
ggT(
Beispiel: ggT
:
aZ + b Z =
Link
a, b)Z.
ggT(
a
Der euklidische Algorithmus
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Der ggT wird mit dem euklidischen Algorithmus (ca. 300 v.
Chr.) berechnet. Dieser ist der älteste bekannte Algorithmus.
Grundlage für die Berechnung sind diese beiden Eigenschaften
des ggT:
b=
b 6=
a, b) = |a|
(a , b ) =
(|b|, a
0
:
ggT(
0
:
ggT
ggT
mod
b
| |)
Der Algorithmus ist sehr ezient, die Anzahl der Ziern der
kleineren der beiden Zahlen bestimmt die Anzahl der benötigten
Schritte.
Beispiel: Der Algorithmus in SAGE
Link
Der erweiterte euklidische Algorithmus
Die
Mathematik
von RSA
Lars Fischer
Wir hatten oben gesagt, dass
es gibt zwei Zahlen
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
aZ + b Z =
x, y
ax + by =
a, b)Z
ggT(
gilt. D.h.
mit
ggT(
a, b).
Indem wir im euklidischen Algorithmus genau Buch darüber
führen, welche Berechnungen ausgeführt wurden, erhalten wir
die Zahlen
Beispiel:
x, y
. Das ist der erweiterte euklidischer Algorithmus.
Der erweiterte Algorithmus in SAGE
Link
Eulersche ϕ Funktion
Die
Mathematik
von RSA
Lars Fischer
mod n a
n
(a, n) =
a0 t
0
aa + nt =
aa0 ≡ ( n)
a0
ax ≡ b ( n)
aa0x ≡ a0b ( n) ⇔ x ≡ a0b ( n).
a0
a n
−
1
a
(a , n ) >
a −1
Wir betrachten wieder die Reste
dann ist ggT
gilt:
Mathematik
können wir eine Gleichung
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
Anhang
Bemerkungen
Geschichte
Literatur
und
berechnen, so dass
1.
Das bedeutet aber:
1
Wir nennen ein solches
bezeichnen es als
mod
. Mit einem solchen
mod
mod
RSA
teilerfremd zu
1 und wir können mit dem erweiterten
euklidischen Algorithmus Zahlen
Intro
Worksheet
RSA
Überblick
. Ist
1
das Inverse zu
lösen:
mod
mod
und
.
Umgekehrt bedeutet ggT
1: egal, was wir auch
versuchen, es wird uns niemals gelingen ein Inverses
ein
t
) zu nden, so dass obige Gleichung erfüllt ist.
(und
,
Eulersche ϕ Funktion
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Für ein beliebiges
Eulersche
ϕ
n
sind nur einige Restklassen invertierbar. Die
Funktion gibt die Anzahl der invertierbaren
Elemente an:
n
a n
an
ϕ( ) := # { + Z : ggT( , ) = 1}
Beispiel in SAGE
Link
Eulersche ϕ Funktion
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Für eine Primzahl
p
p
, für eine Primzahl
p
auch alle Restklassen
n = p1k
ist deswegen
6= 0
1
Allgemein: Sei
p−
ϕ(p ) = p −
, sind alle Reste 1, . . . ,
1 teilerfremd zu
1. Damit sind
invertierbar.
p
· · · nkn
die Primfaktorzerlegung von
dann berechnet sich
n
p
p
n
p
p
p
ϕ( ) = ( 1k1 − 1k1 −1 ) · · · ( nkn − nkn −1 ).
Im Fall
n = pq
ist
q
ϕ( ) = ( − 1)( − 1).
n
,
Die kleine Satz von Fermat
Die
Mathematik
von RSA
Der kleiner Satz von Fermat
Lars Fischer
Es sei
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Ist
m
p
eine Primzahl: Für alle ganzen Zahlen
mp ≡ m
p
kein Vielfaches von
Beispiel: Satz von Fermat
gilt
p
(mod ).
, so gilt weiter:
Link
m
mp−1 ≡
1
p
(mod ).
Beweis, dass die RSA Entschlüsselung funktioniert
Die
Mathematik
von RSA
Wir beweisen nun die RSA Verschlüsselung mit dem vorigen
Satz.
Intro
Worksheet
RSA
Überblick
n
m −m
q
und mod
Mathematik
Fallunterscheidung
Lars Fischer
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Die Zahl
ed
teilt nur dann
med − m
, wenn
p und q
beide
teilen. Wir betrachten deswegen die Gleichung mod
p
anstatt mod n.
m, p ) >
1 ggT(
1: auf beiden Seiten der
RSA-Entschlüsselungsformel (2) stehen Vielfache von
beide Seiten sind
mp
m m
p
≡ 0 (mod )
(und damit mod
2 ggT( , ) = 1: so ist nach vorigem Satz
ed ≡ ϕt +1 ≡ (p −1)(q −1)t ≡
(mod
m
m m
Auf die gleiche Weise folgt die Äquivalenz mod
p)
q
.
.
p
p
,
gleich).
Beweis, dass die RSA Entschlüsselung funktioniert
Die
Mathematik
von RSA
Wir haben gezeigt:
med − m = t1p
med − m = t2q
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
D.h.
med − m
n
med − m = t3n
damit ein Vielfaches von
Also ist
p
und
med ≡ m (
mod
ist ein Vielfaches der Primzahlen
:
, das bedeutet
q
n)
, und
.
RSA zum Zweiten.
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Beispiel: RSA
Link
Zum Abschluss noch einmal ein Blick auf die
RSA-Schlüsselerzeugung und RSA-Entschlüsselung ...
Schlüsselerzeugung bei Bob
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Alice möchte Bob eine verschlüsselte Nachricht zukommen
lassen.
Bob wählt:
n := pq
, sowie
p
zufällig eine natürliche Zahl
teilerfremd zu
ϕ
q
e
mit 1
<
Produkt
e<ϕ
, die
ist
Daraus berechnet Bob eine natürliche Zahl
1
<
d <ϕ
d
mit
, die mit einer beliebigen ganzen Zahl
Bedingung erfüllt:
de = ϕt +
Anhang
Bemerkungen
Geschichte
Literatur
pq
, , deren
ϕ := ( − 1)( − 1)
zufällig zwei groÿe Primzahlen
Der öentliche Schlüssel ist das Paar
Schlüssel ist die Zahl
d
.
t
1.
ne
( , ),
diese
(1)
der private
Entschlüsselung bei Bob
Die
Mathematik
von RSA
Lars Fischer
Bob berechnet mit seinem privaten Schlüssel
d
die Zahl
m0 := c d = (me )d = med = mϕt+1 = (mϕ)t m
mod
n.
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Hier geschieht nun ein kleines Wunder
Aufgrund der Mathematik , gilt
mϕ ≡
tm ≡ m (
1
deswegen ist
m0 ≡
1
n
(mod ),
mod
n)
(2)
.
Anhang
Bemerkungen
Geschichte
Literatur
Die Schlüsselerzeugung und die Verschlüsselung sind natürlich
so gewählt, dass die Entschlüsselung funktioniert.
Bemerkungen
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Was ich alles nicht erwähnt habe
Alle Rechenoperationen passen nicht in die Hardware (viele
100 Bits vs. 64 Bit CPUs)
Primzahltests
Signaturen
Hashes
Andere Public Key Verfahren, als Alternativen, wenn
irgendwann groÿe Zahlen faktorisiert werden können
(Quantencomputing oder verbesserte Algorithmen)
Symmetrische Verfahren
Oziell
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
1976: Whiteld Die und Martin Hellman haben die Idee
asymmetrischer Chirierverfahren
Public-Key Kryptograe ist geboren
Die / Hellman hatten nur die Idee aber noch kein
praktikables Verfahren.
1978: Rivest, Shamir und Adleman veröentlichen das
erstes praktikables Public Key Kryptograe Verfahren: RSA
Inoziell
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
1970: James Ellis vom britischen Government
Communication Headquarters (G.C.H.Q.): ebenfalls die
Idee der Public Key Kryptograe
auch bei ihm fehlt ein praktikables Verfahren
1973: Cliord Cocks, ein Mathestudent, der gerade beim
G.C.H.Q. angefangen hat, ndet ein Verfahren, ähnlich
RSA
keine Veröentlichung wegen Geheimhaltung
1997 geben die Briten zu , dass sie die Ersten wahren
Weiterführende Links bzw. Literatur
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Alfred J. Menezes, Paul C. van Oorschot und Scott A.
Vanstone: Handbook of Applied Cryptography ,
http://cacr.uwaterloo.ca/hac/
Simon Singh: Geheime Botschaften
Johannes Buchmann: Einführung in die Kryptographie
Niven, Zuckerman und Montgomery: An Introduction to
the Theory of Numbers
RSA bei Wikipedia,
http://de.wikipedia.org/wiki/RSA-Kryptosystem
Esslinger et al.: Das CryptTool-Skript ,
http://www.cryptool.org/images/ctp/documents/CrypTo
Ende
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Fragen?
Ende
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Vielen Dank für Eure Aufmerksamkeit
Mathematische Anhängsel
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Hier folgen jetzt noch Erläuterungen zum
Kleinen Satz von Fermat.
Dieser Abschnitt ist nur noch für
Mathematik-Interessierte genieÿbar.
Beweis vom kleinen Satz von Fermat
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Eine kombinatorische Beweisvarianten ndet Ihr unter
http://en.wikipedia.org/wiki/Proofs_of_Fermat's_little
Hier aber ein kompakter Beweis:
Für eine Primzahl
p
und eine beliebige ganze Zahl
zeigen
Falls
p
ein Teiler von
p
Gleichung besagt 0
mp ≡ m
m
ist, dann ist
p
≡ 0 (mod ),
wahr.
Wir betrachten nun den Fall, dass
Dann gibt es ein
bzw. mit
m
m −1 (
mod
p)
p
m≡
(mod ).
0
m
wollen wir
p
und die
(mod )
sie ist in diesem Fall bereits
m
und
p
teilerfremd sind:
(d.h. wir können durch
−1 multiplizieren und haben die Gleichung
mp−1 ≡
1
p
(mod ).
m
teilen,
Beweis vom kleinen Satz von Fermat
Die
Mathematik
von RSA
Um dies zu zeigen betrachten wir das Produkt aller Restklassen:
M :=
Lars Fischer
Und das Produkt
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
p
· ... · ( − 1)
(3)
M0
M 0 := mp−1M = mp−1( · ... · (p − ))
= (m · ) · ... · (m · (p −
Intro
Worksheet
RSA
Überblick
1
, mit
1
1
1
1))
(4)
Die letzte Zeile ist nur eine Umordnung der Gleichung (3): Die
Menge, der mit
m
multiplizierten Restklassen, stimmt mit der
RSA
Menge der Restklassen überein, nur die Reihenfolge verändert
Anhang
sich.
Bemerkungen
Geschichte
Literatur
Z.B. sind in den Verknüpfungstabellen der Multiplikation für
Primzahl-Moduln die späteren Zeilen nur eine Umordnung der
Zeile für die Restklasse 1.
Beweis vom kleinen Satz von Fermat
p−
Die
Mathematik
von RSA
Oben und unten steht eine Menge von
Lars Fischer
Wäre das Produkt in (4) keine bloÿe Umordnung, würde
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
kein vollständiges Restesystem
mx , my
x 6≡ y ( p)
mx ≡ my ( p)
mx
insbesondere unten
Bemerkungen
Geschichte
Literatur
stehen,
es würde ein Rest fehlen. Es müsste also in Gleichung (4)
Elemente
geben, mit
mod
: der Rest
mod
aber
kommt unten doppelt
vor.
Dann wäre
mx ≡ my
Nach Voraussetzung sind
muss
x ≡y
p
p
mx − my = tp
⇔ m(x − y ) = tp
m p
x −y
(mod ) ⇔
RSA
Anhang
1 Elementen.
und
bereits ein Teiler von
p
(mod )
teilerfremd, deswegen
sein. D. h. es ist bereits
im Widerspruch zu unserer Annahme.
Beweis vom kleinen Satz von Fermat
Die
Mathematik
von RSA
Lars Fischer
Wir haben gezeigt, dass
1
p
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
m · ) · ... · (m · (p −
≡ mp−1 ( · ... · (p − ))
· ... · (p − )
· ... · ( − 1) ≡ (
1
1
In dem Produkt 1
1
1
1))
p
(mod ).
sind alle Zahlen teilerfremd zu
wir können beide Seite durch jede der Zahlen dividieren und
haben dann
gezeigt für alle
m
1
≡
mp−1
p
(mod )
, die teilerfremd zu
p
sind .
p
,
Ende
Die
Mathematik
von RSA
Lars Fischer
Intro
Worksheet
RSA
Überblick
Mathematik
Reste
Bsp & Regeln
Restklassen
Der ggT
Eukl. Algo.
Eulers ϕ Fkt.
Kleine
Fermat
Beweis RSA
RSA
Anhang
Bemerkungen
Geschichte
Literatur
Vielen Dank für Eure Aufmerksamkeit
Herunterladen