Blog durchsuchen
Profil
퀘 스 너 틸 로 wohnt in Seoul und arbeitet über
geometrische Topologie.
Letzte Einträge
- Topologie von Flächen CCXXI2 Kommentare· 25.05.12
- 25000 Unterzeichner gesucht6 Kommentare· 23.05.12
- Wissenschafts-Fernsehen3 Kommentare· 21.05.12
- Selbstorganisierende Untergrundbahnen8 Kommentare· 20.05.12
- Topologie von Flächen CCXX0 Kommentare· 18.05.12
Kommentare
- Thilo · 25.05.12 · 15:22 Uhr Topologie von Flächen CCXXI
- stag sprey · 25.05.12 · 13:19 Uhr 25000 Unterzeichner gesucht
- miesepeter3 · 23.05.12 · 10:26 Uhr Selbstorganisierende Untergrundbahnen
- Rainer · 22.05.12 · 13:26 Uhr Wissenschafts-Fernsehen
- Thilo · 18.05.12 · 14:17 Uhr "Nature" vor Gericht
Blogroll
- ScienceBlogs.de
- ScienceBlogs.com
- Mathematics Websites
- Mathematics Journals
- arXiv
- Mathblogging.org
- Terence Tao: What's new
- Images des Mathematiques
- Geometry and the Imagination
- Low dimensional Topology
- n-category cafe
- secret blogging seminar
- God Plays Dice
- Combinatorics and more
- The accidental mathematician
- Annoying precision
- Gödels lost letter
- XOR's Hammer
- Frank Morgan
- 360
- Area 777
- Ian Agol's Research Blog
- Links to Low-dimensional Topology
- Mathematical Reviews
- Zentralblatt
- Thilo Kuessner
Kategorien
Archiv
- Mai 2012
- April 2012
- März 2012
- Februar 2012
- Januar 2012
- Dezember 2011
- November 2011
- Oktober 2011
- September 2011
- August 2011
- Juli 2011
- Juni 2011
- Mai 2011
- April 2011
- März 2011
- Februar 2011
- Januar 2011
- Dezember 2010
- November 2010
- Oktober 2010
- September 2010
- August 2010
- Juli 2010
- Juni 2010
- Mai 2010
- April 2010
- März 2010
- Februar 2010
- Januar 2010
- Dezember 2009
- November 2009
- Oktober 2009
- September 2009
- August 2009
- Juli 2009
- Juni 2009
- Mai 2009
- April 2009
- März 2009
- Februar 2009
- Januar 2009
- Dezember 2008
- November 2008
- Oktober 2008
- September 2008
- August 2008
- Juli 2008
- Juni 2008
- Mai 2008
- April 2008
- März 2008
- Februar 2008
« vorheriger Beitrag · nächster Beitrag »
15.05.08 · 13:13 Uhr
Kryptographie VII
Kategorie: Technik
Sicherer Schlüsselaustausch durch Rechnen mit Restklassen.
In der Kryptographie geht es um verschlüsselte Übertragung von Nachrichten. Während früher der Geheimhaltung des Schlüssels große Bedeutung zukam, braucht man sich seit den 70er Jahren mit der Verwendung des Diffie-Hellman-Verfahrens darüber keine Gedanken mehr machen.
Aus der Wikipedia: Der langen Tradition von Streichlisten und Codebüchern setzte das Diffie-Hellman-Verfahren ein Ende. Noch während des Zweiten Weltkrieges mussten die Benutzer der ausgeklügelten Verschlüsselungsmaschinen (zum Beispiel die Enigma) Codebücher mit sich führen, um für jeden einzelnen Tag des Jahres zu wissen, welchen Schlüssel der Absender verwendet. Wurde ein solches Codebuch geraubt, war die Verschlüsselung hinfällig. Besonders beim Militär war die Zuteilung und der Transport solcher hochgeheimer Codebücher stets das größte Sorgenkind.
Der Diffie-Hellman-Schlüsselaustausch (Teil 5) funktioniert nach folgendem Prinzip: A denkt sich eine Zahl a, B denkt sich eine Zahl b, dann schickt A ga an B, der daraus gab berechnet, und B schickt gb an A, der daraus gab berechnet.
gab ist dann der gemeinsame Schlüssel.
Dabei war g ein Element einer Gruppe G, zum Beispiel eine reelle Zahl.
(Als Verknüpfung in G nehmen wir hier die Multiplikation.)
Das Problem bei der Verwendung reellen Zahlen ist aber, daß ein Hacker (der ga und gb abgefangen hat) durch Logarithmieren a und b bestimmen könnte.
(Und daraus könnte er den Schlüssel gab berechnen.)
Eine sicherere Möglichkeit zum Schlüsselaustausch ist das Rechnen mit Restklassen.
Sei p eine fest gewählte natürliche Zahl. (Aus Gründen, die später einsichtig werden, verwendet man für p Primzahlen.)
Dann gibt es für die Division natürlicher Zahlen durch p die möglichen Reste 0,1,...,p-1.
Diese kann man nun auf die naheliegende Weise addieren, subtrahieren und multiplizieren: zum Beispiel: 5 + p-1 = 4 oder 2(p-1)=p-2.
(Nicht so offensichtlich ist die Division, die wir hier aber nicht brauchen werden.)
Man schreibt in der Regel 'modulo p' wenn man den Rest einer Zahl bei Division durch p meint. (Diese Schreibweise hatten wir auch schon in Teil 1 für die Cäsar-Chiffrierung benutzt.) Es ist also etwa 2p+3 = 3 modulo p oder 49 = 10 modulo 13.
Wenn man jetzt nicht Potenzen ga, sondern ihre Restklassen modulo p betrachtet, wird das Logarithmieren plötzlich viel schwieriger:
Zum Beispiel p=23, g=5, a=17:
dann ist ga=15 modulo p, wie man wie folgt recht schnell berechnen kann:
517=5x516=5x52222=5x2222=5x(-7)2=5x3=15
(Hierbei haben wir 52=2 und 222=-7 benutzt.)
Aber man versuche einmal die Gleichung 5a=15 mod 23 zu lösen.
Wie man sieht, ist modulo p Logarithmieren erheblich schwieriger als Potenzieren (wofür wir nur 5 Multiplikationen benötigt haben).
Im Prinzip könnte man in unserem Beispiel die Gleichung natürlich durch Probieren lösen, weil es für a ja nur 22 verschiedene Werte gibt. (Nach dem Kleinen Satz von Fermat ist gp-1=1 modulo p, womit es eine Lösung bereits im Bereich zwischen 1 und p-1 geben muß.)
In der Praxis verwendet man für p aber ca.300-stellige Zahlen, womit Probieren (auch mit Computer-Hilfe) also ausscheidet. (Ob es nicht doch andere Verfahren zum Berechnen des diskreten Logarithmus gibt, ist natürlich damit noch nicht bewiesen.)
Um es mathematisch zusammenzufassen: die Gruppe mit der wir hier arbeiten sind die Restklassen (außer 0) modulo p, die Verknüpfung ist die Multiplikation. (Die 0 müssen wir herauslassen, weil sonst Division nicht immer definert wäre.) In solch einer Gruppe ist (zumindest dem Anschein nach) die Berechnung des diskreten Logarithmus sehr aufwendig (und damit der Diffie-Hellman-Schlüsselaustausch sehr sicher, siehe Teil 6 ). Ob dies tatsächlich so ist, muß man natürlich überprüfen, indem man sich mögliche Strategien für Hacker-Angriffe anschaut und analysiert, wie praktikabel diese wären.
Übrigens: Computeralgebra-Programme, z.T. auch für den Schulunterricht geeignet, zu diesem Schlüsselaustausch wie auch zu einigen anderen kryptographischen Verfahren findet man in dem Artikel Sichere Kommunikation über unsichere Leitungen von StR Meiringer auf Seite 48-52 des Rundbriefs der Fachgruppe Computeralgebra.
Autor: Thilo· 0 Kommentare· Permalink· Trackback-URL
Kommentar schreiben
Top5
- Liebe Piraten, lasst uns endlich vernünftig miteinander reden!Astrodicticum Simplex· 14.05.2012
- Risikowahrnehmung: Wenn man vor den falschen Dingen Angst hatAstrodicticum Simplex· 20.05.2012
- Dr. h.c. im Sonderangebot für 39 Euro[sic]· 14.05.2012
- Pi auf dem Einrad!Astrodicticum Simplex· 20.05.2012
- Die Erde dreht sich nicht um die Sonne...Astrodicticum Simplex· 12.05.2012
Top5
- Liebe Piraten, lasst uns endlich vernünftig miteinander reden!Astrodicticum Simplex· 14.05.2012
- Klimaschmock des Monats Mai 2012Primaklima· 20.05.2012
- Die kalte Sonne von Vahrenholt/Lüning: Le Trend, c'est moi!Primaklima· 16.05.2012
- Risikowahrnehmung: Wenn man vor den falschen Dingen Angst hatAstrodicticum Simplex· 20.05.2012
- Der NRW Wahlkampf - eine Analyse mit Noten.Primaklima· 14.05.2012
ScienceBlogs.com
- Doubt and other products: The National Toxicology Program's Report on Carcinogens, bad for whose business?by Elizabeth Grossman As it pursues its anti-regulatory agenda the ...The Pump Handle· 22.05.2012 · 16:39 Uhr
- Weekend Recap: My Annular Eclipse Expedition!A little more persistence a little more effort and what ...Starts With A Bang· 22.05.2012 · 00:11 Uhr
- Water, waterThis image has been going around the intertubes recently I ...A Few Things Ill Considered· 21.05.2012 · 22:59 Uhr
- To be or not to be? The Prevention and Public Health Fundby Kim Krisberg We will pay for this by taking ...The Pump Handle· 21.05.2012 · 15:19 Uhr
- An important revelation regarding Heartland Gate (global warming denialism)Peter Gleick has been cleared of faking a key memo ...Greg Laden's Blog· 21.05.2012 · 12:52 Uhr