Kryptographie I - Zusammenfassung

z.B. mit Schlüsselwort ERLANGEN

Mit Tabelle.

Schlüssel aus zwei natürlichen Zahlen $n,m$

Zeilenweise in $m\times n$ Matrix schreiben
z.B. $(m,n)=(3,4)$, Text DEPARTMENT MATHEMATIK

DEPA THEM
RTME ATIK
NTMA WXYZ

Schlüsseltext spaltenweise in $m\times n$ Matrix schreiben und zeilenweise auslesen.

Mit Schlüssel ERLANGEN und Text AMFREITAGENTFAELLTDIEVORLESUNG

Wobei in der zweiten Zeile jeweils der Index des Zeichens im Schlüsselwort unter stabiler Sortierung ist.

Den Chiffretext durch spaltenweises Auslesen mit Reihenfolge aus Zeile 2.
RTIUAGLLTEOIAVGFNDSEFENALRMETE

mit Schlüsselwort KRYPTOGRAPHIE in 5×5-Matrix

Teile Text in Blöcke der Länge 2, evtl mit eingesetztem X
WASSER → WA, SX, SE, RX

• genau dann lösbar, wenn $\mathrm{ggT}(a,b)\mid c$
  

Sei $n\in \mathbb{N}$ und $a\in \mathbb{Z}$

• $a$ hat genau dann ein Inverses in $\mathbb{Z}/n\mathbb{Z}$, wenn $\mathrm{ggT}(n,a)=1$
  

• $\mathrm{ggT}(m,n)=1⟹\phi (m\cdot n)=\phi (m)\cdot \phi (n)$
  

Seien $a,b\in \mathbb{Z}$ und $m\in \mathbb{N}$, $a\cdot u+m\cdot v=\mathrm{ggT}(a,m)$

• $a\cdot x\equiv bmodm$ ist genau dann lösbar, wenn $\mathrm{ggT}(a,m)\mid b$
  
• Gilt $\mathrm{ggT}(a,m)\mid b$, dann gilt
  $$\begin{gathered} x_0=\frac{b}{\mathrm{ggT}(a,m)}\cdot u \\ a\cdot x_0\equiv bmodm \end{gathered}$$
  
• Gilt $a\cdot x_0\equiv bmodm$, dann folgt
  $$\{x\in \mathbb{Z}\mid a\cdot x\equiv bmodm\}=\{x_0+i\cdot \frac{m}{\mathrm{ggT}(a,m)}\mid i\in \mathbb{Z}\}$$
  
• Gilt $\mathrm{ggT}(a,m)\mid b$, dann gibt es genau $\mathrm{ggT}(a,m)modm$ verschiedene Lösungen
  

kleiner Satz von Fermat

für $p$ prim und $a\in \mathbb{Z}$
$$a^p\equiv amodp$$
$$\mathrm{ggT}(a,p)=1⟹a^{p-1}\equiv 1modp$$

Satz von Euler

für $n\in \mathbb{N},a\in \mathbb{Z}$ und $\mathrm{ggT}(a,n)=1$, dann gilt
$$a^{\phi (n)}\equiv 1modn$$

Insbesondere
$$a^x\equiv a^{xmod\phi (n)}(\mathrm{mod}n)$$

Fermat-Pseudoprimzahl zur Basis $a$

$n$ zusammengesetzt, aber $\mathrm{ggT}(a,n)=1$ und $a^{n-1}\equiv 1modn$

Miller-Rabin-Primzahltest zur Basis $a$

Sei $n\in \mathbb{N}$ ungerade und $n>a$.
Wir zerlegen $n-1=2^{\ell }q$, $q\equiv 1mod2$ und $b=a^{q}modn$.
Wenn
$$b=1\text{ oder }{b}^{2^i}\equiv n-1modn,0\le i\le \ell -1$$
besteht $n$ den Miller-Rabin-Test zur Basis $a$

Miller-Rabin-Pseudoprimzahl zur Basis $a$

$n$ zusammengesetzt, aber besteht Miller-Rabin-Test zur Basis $a$

Sei $p-1=q_1^{e_1}\cdot q_2^{e_2}\cdot \cdots \cdot q_n^{e_n}$.
$g$ ist Primitivwurzel modulo $p$ genau dann wenn
$$g^{\frac{p-1}{q_i}}\not\equiv 1modp$$
für alle $i$

Wähle Primzahlen $p,q$ und berechne $N=p\cdot q$.
Dann ist $\phi (N)=(p-1)\cdot (q-1)$
Wähle $e>1$ mit $\mathrm{ggT}(e,\phi (N))=1$
Berechne $d=e^{-1}mod\phi (N)$

$$c=m^{e}modN$$

$$m=c^{d}modN$$

Alice signiert mit ihrem privaten Schlüssel $(N,d)$

Bob verifiziert mit Alices öffentlichen Schlüssel $(N,e)$

Die Signatur ist gültig, wenn $h=h^{\prime }$

Sei $N$ eine ungerade natürliche Zahl. Wir suchen
$$N=u^2-w^2$$
da dann
$$N=(u-w)\cdot (u+w)$$

Gegeben sei öffentlicher Schlüssel $(N,e)$ und privater Schlüssel $(N,d)$.

1. $$k:=\lfloor \frac{e\cdot d}{N}\rfloor$$
   
2. $k:=k+1$ solange bis $k\mid e\cdot d-1$
   
3. $s=N+1-\frac{e\cdot d-1}{k}$ und $\mathrm{\Delta }=\lfloor \sqrt{s^2-4\cdot N}\rfloor$
   
4. Wenn $s^2-4\cdot N\ne {\mathrm{\Delta }}^2$, gehe zu 2, sonst $N=\frac{s-\mathrm{\Delta }}{2}\cdot \frac{s+\mathrm{\Delta }}{2}$
   

Kettenbruchentwicklung

z.B für $\alpha =\frac{449}{211}$

$$\begin{array}{rl}449& =2\cdot 211+27\\ 211& =7\cdot 27+22\\ 27& =1\cdot 22+25\\ 22& =4\cdot 5+2\\ 5& =2\cdot 2+1\\ 2& =2\cdot 1+0\end{array}$$

Somit hat $\alpha$ die Kettenbruchentwicklung $[2,7,1,4,2,2]$

Näherungsbrüche

Sei $[a_0,a_1,a_2,\dots ]$ die Kettenbruchentwicklung von $a\in \mathbb{R}$ so ist $[a_0,a_1,\dots ,a_n]$ der n-te Näherungsbruch von $a$.

$$\begin{array}{rl}[2]& =2\\ [2,3]& =2+\frac{1}{3}\\ [2,3,5]& =2+{\displaystyle \frac{1}{3+{\displaystyle \frac{1}{5}}}}\end{array}$$

Im Fall $d⪅N^{\frac{1}{4}}$ kann $N$ mit Kettenbruchentwicklungen faktorisiert werden.
$$\frac{e}{(p-1)(q-1)}-\frac{k}{d}=\frac{1}{d(p-1)(q-1)}$$

Wähle Primzahl $p$ und Primitivwurzel $g$ modulo $p$, $3\le g\le p-1$ und $g\nmid p-1$.
Wähle $e,0\le e\le p-2$ und berechne
$$f=g^{e}modp$$

Wähle $z,0\le z\le p-2$ zufällig.
$$\begin{array}{rl}{c}_1& =g^{z}modp\\ c_2& =m\cdot f^{z}modp\end{array}$$
Cyphertext ist $(c_1,c_2)$

$$\begin{array}{rlr}m& =c_1^{p-1-e}\cdot c_{2}modp& \\ m& =\frac{c_2}{c_1^e}\equiv c_2\cdot (c_1^e{)}^{-1}& \text{(alternativ)}\end{array}$$

Alice signiert mit öffentlichen Schlüssel $(p,g,f)$ und privaten Schlüssel $e$
Wähle zufällig $z,0\le z\le p-2$ mit $\mathrm{ggT}(z,p-1)=1$

Wobei $0\le b\le p-1$ und $0\le c\le p-2$
Die Signatur ist $(b,c)$

Bob verifiziert Alices Signatur $(b,c)$ mit Alices öffentlichen Schlüssel $(p,g,f)$.

Die Signatur ist gültig, wenn $0\le b\le p-1$ und $t=t^{\prime }$