Diffie-Hellman, RSA, etc. - mathematische Grundlagen
Werbung
Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hellman, RSA, etc. mathematische Grundlagen asymmetrischer Verschlüsselungsverfahren [email protected] Chaos Computer Club Hamburg SIGINT ’09, 22.–24. Mai 2009 [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gliederung Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gliederung Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gliederung Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gliederung Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gliederung Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Zielsetzung I Kryptoverfahren als mysteriöse black boxes? I Mathematik als reine Mathematikerdomäne? I Inside the box for fun and profit! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Zielsetzung I Kryptoverfahren als mysteriöse black boxes? I Mathematik als reine Mathematikerdomäne? I Inside the box for fun and profit! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Zielsetzung I Kryptoverfahren als mysteriöse black boxes? I Mathematik als reine Mathematikerdomäne? I Inside the box for fun and profit! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Bemerkung zum Ablauf I Dies ist ein mathematischer Vortrag. I Das Ziel ist Allgemeinverständlichkeit! I Aber ich weiß wie sowas läuft... I Bitte Handzeichen, wenn Ihr einen Moment braucht! I Nachfragen erwünscht [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Bemerkung zum Ablauf I Dies ist ein mathematischer Vortrag. I Das Ziel ist Allgemeinverständlichkeit! I Aber ich weiß wie sowas läuft... I Bitte Handzeichen, wenn Ihr einen Moment braucht! I Nachfragen erwünscht [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Bemerkung zum Ablauf I Dies ist ein mathematischer Vortrag. I Das Ziel ist Allgemeinverständlichkeit! I Aber ich weiß wie sowas läuft... I Bitte Handzeichen, wenn Ihr einen Moment braucht! I Nachfragen erwünscht [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Bemerkung zum Ablauf I Dies ist ein mathematischer Vortrag. I Das Ziel ist Allgemeinverständlichkeit! I Aber ich weiß wie sowas läuft... I Bitte Handzeichen, wenn Ihr einen Moment braucht! I Nachfragen erwünscht [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Bemerkung zum Ablauf I Dies ist ein mathematischer Vortrag. I Das Ziel ist Allgemeinverständlichkeit! I Aber ich weiß wie sowas läuft... I Bitte Handzeichen, wenn Ihr einen Moment braucht! I Nachfragen erwünscht [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Stoffpräsentation I I Fokus auf Struktur Zusammenhänge begründet I I I im Vortrag bewusst stark verkürzt siehe Paper (→Pentabarf) für Details Verwendete Resultate ohne Beweis I siehe Standardliteratur [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Stoffpräsentation I I Fokus auf Struktur Zusammenhänge begründet I I I im Vortrag bewusst stark verkürzt siehe Paper (→Pentabarf) für Details Verwendete Resultate ohne Beweis I siehe Standardliteratur [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Stoffpräsentation I I Fokus auf Struktur Zusammenhänge begründet I I I im Vortrag bewusst stark verkürzt siehe Paper (→Pentabarf) für Details Verwendete Resultate ohne Beweis I siehe Standardliteratur [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Elementares I Notation I Teilbarkeit I Primzahlen I Modulo-Rechnung [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gruppen I I Menge Verknüpfung (·) I I assoziativ u.U. kommutativ I Neutrales Element (1) I Inverse (x −1 ) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gruppen I I Menge Verknüpfung (·) I I assoziativ u.U. kommutativ I Neutrales Element (1) I Inverse (x −1 ) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gruppen I I Menge Verknüpfung (·) I I assoziativ u.U. kommutativ I Neutrales Element (1) I Inverse (x −1 ) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gruppen I I Menge Verknüpfung (·) I I assoziativ u.U. kommutativ I Neutrales Element (1) I Inverse (x −1 ) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gruppen I I Menge Verknüpfung (·) I I assoziativ u.U. kommutativ I Neutrales Element (1) I Inverse (x −1 ) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Gruppen: Beispiel I Q\{0}: Rationale Zahlen ohne 0 I Verknüpfung: Multiplikation I Neutral: 1 I Inverse: 1 x [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen I Intuition: Wie wrap-around bei 32-bit ints. ;) I Setze gleich: alle ganzen Zahlen mit gleichem Rest modulo n I Sprich: x “kongruent” y modulo n. I x ≡y I Notation: Zn = Zahlen modulo n. (mod n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen I Intuition: Wie wrap-around bei 32-bit ints. ;) I Setze gleich: alle ganzen Zahlen mit gleichem Rest modulo n I Sprich: x “kongruent” y modulo n. I x ≡y I Notation: Zn = Zahlen modulo n. (mod n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen I Intuition: Wie wrap-around bei 32-bit ints. ;) I Setze gleich: alle ganzen Zahlen mit gleichem Rest modulo n I Sprich: x “kongruent” y modulo n. I x ≡y I Notation: Zn = Zahlen modulo n. (mod n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen I Intuition: Wie wrap-around bei 32-bit ints. ;) I Setze gleich: alle ganzen Zahlen mit gleichem Rest modulo n I Sprich: x “kongruent” y modulo n. I x ≡y I Notation: Zn = Zahlen modulo n. (mod n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen I Intuition: Wie wrap-around bei 32-bit ints. ;) I Setze gleich: alle ganzen Zahlen mit gleichem Rest modulo n I Sprich: x “kongruent” y modulo n. I x ≡y I Notation: Zn = Zahlen modulo n. (mod n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen: Beispiel I Zq : ganze Zahlen modulo Primzahl I Verknüpfung: Multiplikation modulo p I Neutral: 1 Zq \{0}: I I I Zahlentheorie: Inverse existieren! ⇒ Gruppe! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen: Beispiel I Zq : ganze Zahlen modulo Primzahl I Verknüpfung: Multiplikation modulo p I Neutral: 1 Zq \{0}: I I I Zahlentheorie: Inverse existieren! ⇒ Gruppe! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Restklassen: Beispiel I Zq : ganze Zahlen modulo Primzahl I Verknüpfung: Multiplikation modulo p I Neutral: 1 Zq \{0}: I I I Zahlentheorie: Inverse existieren! ⇒ Gruppe! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung RSA: Modulare Exponentiation me (mod n) I Gruppe: Zn I m = Nachricht I e = “Verschlüsselungsexponent” [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung RSA: Modulare Exponentiation me (mod n) I Gruppe: Zn I m = Nachricht I e = “Verschlüsselungsexponent” [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung RSA: Modulare Exponentiation me (mod n) I Gruppe: Zn I m = Nachricht I e = “Verschlüsselungsexponent” [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Trapdoor: Eulerscher Satz mϕ(n) ≡ 1 (mod n) I ϕ(pq) = (p − 1)(q − 1) I Leicht, wenn Faktorisierung von n = pq bekannt! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Trapdoor: Eulerscher Satz mϕ(n) ≡ 1 (mod n) I ϕ(pq) = (p − 1)(q − 1) I Leicht, wenn Faktorisierung von n = pq bekannt! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Trapdoor: Eulerscher Satz mϕ(n) ≡ 1 (mod n) I ϕ(pq) = (p − 1)(q − 1) I Leicht, wenn Faktorisierung von n = pq bekannt! [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Entschlüsselung I Invertiere e modulo ϕ(n) I ⇒ ed ≡ 1 (mod n) I d.h. ed = 1 + k ϕ(n) med = m1+k ϕ(n) = m · mk ϕ(n) = m [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Entschlüsselung I Invertiere e modulo ϕ(n) I ⇒ ed ≡ 1 (mod n) I d.h. ed = 1 + k ϕ(n) med = m1+k ϕ(n) = m · mk ϕ(n) = m [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Entschlüsselung I Invertiere e modulo ϕ(n) I ⇒ ed ≡ 1 (mod n) I d.h. ed = 1 + k ϕ(n) med = m1+k ϕ(n) = m · mk ϕ(n) = m [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Entschlüsselung I Invertiere e modulo ϕ(n) I ⇒ ed ≡ 1 (mod n) I d.h. ed = 1 + k ϕ(n) med = m1+k ϕ(n) = m · mk ϕ(n) = m [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Anekdote zu RSA Festplattenkrypto mit GnuPG. . . pub = (e, n) priv = (d, n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Anekdote zu RSA Festplattenkrypto mit GnuPG. . . pub = (e, n) priv = (d, n) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hallman I A priori kein Verschlüsselungsverfahren! I Aber leicht zu bilden: “ElGamal” I Grundlage für diverse andere Verfahren [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hallman I A priori kein Verschlüsselungsverfahren! I Aber leicht zu bilden: “ElGamal” I Grundlage für diverse andere Verfahren [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hallman I A priori kein Verschlüsselungsverfahren! I Aber leicht zu bilden: “ElGamal” I Grundlage für diverse andere Verfahren [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Exponentiation in einer endlichen Gruppe gx I g Erzeuger von Gq I x ∈N [email protected] , g ∈ Gq Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hellman Schlüsselaustausch 1. Alice: 0 ≤ a < q Bob: 0 ≤ b < q 2. g a −→ Bob g b −→ Alice 3. Alice: (g b )a = g ab Bob: (g a )b = g ab [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hellman Schlüsselaustausch 1. Alice: 0 ≤ a < q Bob: 0 ≤ b < q 2. g a −→ Bob g b −→ Alice 3. Alice: (g b )a = g ab Bob: (g a )b = g ab [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Diffie-Hellman Schlüsselaustausch 1. Alice: 0 ≤ a < q Bob: 0 ≤ b < q 2. g a −→ Bob g b −→ Alice 3. Alice: (g b )a = g ab Bob: (g a )b = g ab [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Sicherheit von Diffie-Hellman I g a , g b 7→ g a b I I “Diffie-Hellman-Problem” (DH) effizientestes bekanntes Verfahren: g a 7→ a I “Diskreter Logarithmus” (DL) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Sicherheit von Diffie-Hellman I g a , g b 7→ g a b I I “Diffie-Hellman-Problem” (DH) effizientestes bekanntes Verfahren: g a 7→ a I “Diskreter Logarithmus” (DL) [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Möglichkeiten für Gq I Schwierigkeit von DH/DL hängt von Gq ab I Üblich: Untergruppe von Zp I 90’s Buzzword: Punkte auf elliptischen Kurven [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Möglichkeiten für Gq I Schwierigkeit von DH/DL hängt von Gq ab I Üblich: Untergruppe von Zp I 90’s Buzzword: Punkte auf elliptischen Kurven [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Möglichkeiten für Gq I Schwierigkeit von DH/DL hängt von Gq ab I Üblich: Untergruppe von Zp I 90’s Buzzword: Punkte auf elliptischen Kurven [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Eine Anekdote zu Diffie-Hellman Spielen mit MACs und Montgomery-Multiplikation. . . [email protected] Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Cheat Sheet ;) med = m1+k ϕ(n) = m (RSA) g ab = (g a )b = (g b )a = g ab [email protected] (D-H) Diffie-Hellman, RSA, etc. Einleitung Grundlagen RSA Diffie-Hellman Zusammenfassung Details, Literatur → Paper in Pentabarf Danke fürs Zuhören! [email protected] Diffie-Hellman, RSA, etc.