In Sammlung (en) In der gespeicherten
  1. Mathematik

Diskrete Mathematik TE SS2015 ¨Ubungsblatt №08 Aufgabe 36. (a

Werbung 
Diskrete Mathematik TE
SS2015
Übungsblatt №08
Aufgabe 36. (a) Sei (G, ◦) eine Gruppe und g ∈ G. Zeige, daß hgi = {g n : n ∈ Z} eine
Untergruppe von G bildet.
(b) Ein Element g ∈ G heißt primitiv wenn hgi = G ist. Bestimme alle primitiven Elemente der multiplikativen Gruppe (Z37 \ {[0]}, ·).
(c) Seien p ∈ P und g ∈ N die öffentlichen Parameter in einem Diffie-Hellman Schlüsselaustausch und m(= g a ) und n(= g b ) die öffentlich ermittelten Zahlen.
Zeige, daß der resultierende geheime Schlüssel im Durchschnitt hmi ∩ hni der Untergruppen hmi und hni der multiplikativen Gruppe G = (Zp \ {0}, ·) liegen.
(d) Erläutere anhand des Beispiels p = 37, g = 2, a = 6 und b = 32, wie man mithilfe der
obigen Überlegungen die Werte des geheimen Schlüssels eingrenzen kann, ohne a und
b zu erraten.
Diese Schwäche wird als Subgroup Confinement Attack bezeichnet.
(2+2+2+2P.)
Aufgabe 37. Angesichts des Rechenaufwands könnte man auf die Idee kommen, im
RSA-Verfahren kleine Schlüssel r zu verwenden. Das kann zu Problemen führen, wie
die folgenden Überlegungen zeigen. Eine Bank verteilt die öffentlichen Schlüssel (m1 , r),
(m2 , r), (m3 , r) wobei r so klein ist, daß für alle Zahlen x aus dem Codierungsbereich gilt
xr < m1 · m2 · m3 .
Wenn der Angreifer weiß, daß die Kunden A1 , A2 und A3 jeweils die gleiche Nachricht a
zu c1 = ar mod m1 , c1 = ar mod m2 , c3 = ar mod m3 verschlüsselt haben, dann kann
nur mit Kenntnis der öffentlichen Schlüssel und der verschlüsselten Botschaften c1 , c2 , c3
die Nachricht a mit Hilfe des chinesischen Restsatzes ermittelt werden.
(a) Erkläre, wie das gehen könnte. Welche Bedingung muß erfüllt sein, damit diese Attacke
funktioniert?
(b) Führe die Vorgangsweise anhand des Beispiels mit den Schlüsseln m1 = 319, m2 = 299,
323 und jeweils r = 3 mit den Botschaften
a3 ≡ 80
mod m1
3
mod m2
3
mod m3
a ≡ 235
a ≡ 121
und ermittle a, ohne die inversen Schlüssel zu berechnen.
Hinweis: Computer erlaubt!
(3P.)
Aufgabe 38. Formalisiere die folgenden Schlüsse, stelle jeweils fest, ob sie korrekt sind
und wenn ja, führe den formalen Beweis.
(a) Wenn die Begleitmusik stimmt, dann läßt Uwe mit sich reden. Uwe läßt nicht mit sich
reden, also stimmt die Begleitmusik nicht.
(b) Wenn Josef größer ist als Werner, dann ist Frank kleiner als Arnold. Wenn Josef und
Susi gleich groß sind, dann ist Josef größer Werner. Frank ist nicht kleiner als Arnold,
daher sind Josef und Susi nicht gleich groß.
(c) Wenn es diese Nacht geregnet hat, so sind die Spuren verwischt worden. Es hat diese
Nacht nicht geregnet. Folglich sind die Spuren nicht verwischt worden.
Zugehörige Unterlagen
4.2 Diffie-Hellman-Schlüsselaustausch - staff.uni
4.2 Diffie-Hellman-Schlüsselaustausch - staff.uni
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
Elementare Zahlentheorie WS 2009/10 http://www.mathematik.uni
Elementare Zahlentheorie WS 2009/10 http://www.mathematik.uni
Informatik IV - Lehrstuhl für Effiziente Algorithmen
Informatik IV - Lehrstuhl für Effiziente Algorithmen
BERGISCHE UNIVERSIT ¨AT WUPPERTAL Internet
BERGISCHE UNIVERSIT ¨AT WUPPERTAL Internet
Zettel 4 - Forschungsinstitut für Diskrete Mathematik
Zettel 4 - Forschungsinstitut für Diskrete Mathematik
Klausur - Universität Mannheim
Klausur - Universität Mannheim
2.¨Ubungsblatt zur Vorlesung ” Grundlagen und
2.¨Ubungsblatt zur Vorlesung ” Grundlagen und
10.¨Ubung zur Informatik I
10.¨Ubung zur Informatik I
RSA Parameter Primzahlerzeugung RSA Kryptosystem RSA
RSA Parameter Primzahlerzeugung RSA Kryptosystem RSA
Algorithmen und Datenstrukturen ¨Ubungsblatt 8: Hashing +
Algorithmen und Datenstrukturen ¨Ubungsblatt 8: Hashing +
Mathematische Grundlagen der Kryptografie (1321)
Mathematische Grundlagen der Kryptografie (1321)
Herunterladen
Werbung