Menu Close

Kryptologie (Vorlesung 6)

Maximilian 0 Comments
Skript-AnfangSkript – Seite 20
Skript-EndeSkript – Seite 25

Testvektoren für AES

  • Suchen und für Praktikum zum Verifizieren verwenden
  • Uni Oldenburg

AES

  • m → me mod n
  • c → cd mod n
  • e*d = 1 mod φ(n)
  • n=p*g : φ = (p-1)(q-1)
  • Siehe Beispiel 3.6

Angriff #1

  • Angreifer will Ciphertext c = me mod n entschlüsselt
  • Berechne c‘ = c*re mod n für irgendein r ∈ Zn (e = öffentlicher Schlüssel)
  • Schlüsselinhaber entschlüsselt c‘ = m'(c‘)d mod n und sendet m‘ an Angreifer
  • m‘ = (c‘)d = (c*re)d = (cd *(re)d) = m*r mod n → also erhält der Angreifer m
  • Wie kommt es dazu: Angreifer lässt den Anderen einen Text entschlüsseln im Rahmen einer „Probeverschlüsselung“

Angriff #2

  • Siehe Beispiel 3.7

Lösung

  • Setze probabilistische Verfahren ein

Vorteile

  • Deutliche Vergrösserung des Klartextraumes
  • Die Wahrscheinlichkeitsverteilung der Eingabe wird der Gleichverteilung angenährt (erschwert statistische Angriffe)
  • Zusammenhang zwischen Klartext und Chiffretext wird verschleiert
  • Beide Angriffe werden dadurch nicht mehr möglich

Allgemein anerkanntes probabilistisches Verfahren

  • siehe Tabelle 3.2

Hashfunktionen

  • Wichtige kryptographische Primitive, z.B. für
    • Signaturverfahren
    • Schlüsselableitung
    • Zufallszahlengeneratoren
  • Hashfunktion H heisst kryptopgraphisch stark, wenn gilt:
    • Preimage Resistance
    • Collision Resistance
  • Praktisch unmöglich bedeutet, dass der Sicherheitsraum 100Bit hat und man muss mind. 2100 Werte m wählen um eine Kollision zu finden
  • Hashwert muss schnell berechenbar sein (auch bei grossen Daten)
  • Sollte aus einfachen Grundfunktionen zusammengesetzt werden (Permutation, Substitution, XOR)

Funktionen

  • Bilden Bitstrings beliebiger Länge auf Bitstrings fester M : {0,1}* → {0,1}n
  • Umkehrfunktion darf praktisch nicht berechenbar sein
  • Solche Funktionen kennen wir schon:
    • RSA-Funktion m → me mod n
      • Jeder, der e kennt, kann diese Funktion berechnen
      • Ist d nicht bekannt, kann die Umkehrabbildung nicht berechnet werden
      • Viel zu langsam
    • Blockchiffren
      • E: {0,1}n x {0,1}n → {0,1}n
      • KT x Schlüssel
      • f:{0,1}n x {0,1}n → {0,1}n
      • (x,y) →E(x,y) ⊕ x

Konstruktion nach Merke-Damgard

  • Kompressionsfunktion f:{0,1}n x {0,1}n → {0,1}n
  • Definieren wir M wie folgt (Aufteilung einer Nachricht m∈{0,1}* in Blöcke der Länge n):
  • Siehe Abbildung 4.1
  • Anforderungen an die Kompressionsfunktion
  • Muss alle drei Bedingungen für sichere Hashfunktionen erfüllen
  • Muss schnell berechenbar sein

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.

Table of Contents

Index