Zum Inhalt springen

RSA-Kryptosystem

aus Wikipedia, der freien Enzyklopädie
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 21. Februar 2004 um 01:23 Uhr durch Pepe~dewiki (Diskussion | Beiträge). Sie kann sich erheblich von der aktuellen Version unterscheiden.


RSA ist ein asymmetrisches Verschlüsselungsverfahren. Es ist nach seinen Erfindern Ronald L. Rivest, Adi Shamir and Leonard M. Adleman benannt.

Das Verfahren wurde 1977 entwickelt und basiert auf der Idee, dass die Faktorisierung einer Zahl eine sehr aufwändige Angelegenheit ist, während das Erzeugen der Zahl durch Multiplikation zweier Primzahlen trivial ist.

Schlüsselgenerierung

  1. Wähle zufällig und stochastisch unabhängig zwei Primzahlen pq und berechne N = p q.
  2. Berechne φ(N) = (p-1)(q-1), wobei φ für die Eulersche φ-Funktion steht.
  3. Wähle ein e > 1 und teilerfremd zu φ(N).
  4. Berechne d, so dass e × d ≡ 1 mod φ(N), beispielsweise mittels des erweiterten Euklidischen Algorithmus

N und e bilden den öffentlichen, d, p und q den geheimen Schlüssel.

Verschlüsseln von Nachrichten

Um eine Nachricht m zu veschlüsseln, muss sie zunächst durch eine zu vereinbarende reversible Kodierung in eine n < N umgerechnet werden. Der Schlüsseltext c berechnet sich wie folgt:

c = me mod N

Entschlüsseln von Nachrichten

Der Schlüsseltext c kann durch modulare Exponentiation wieder entschlüsselt werden:

m = cd mod N


Beispiel

  1. P=11, q=13
  2. N = 11*13 = 143
  3. φ(N) = 10*12 = 120
  4. e = 23
    120 = 5 * 23 + 5 <=> 5 = 120 - 5 * 23
    23 = 4 * 5 + 3 <=> 3 = 23 - 4 * 5
    5 = 1 * 3 + 2 <=> 2 = 5 - 1 * 3
    3 = 1 * 2 + 1 <=> 1 = 3 - 1 * 2
  5. 1 = 3-1*2 = 3-1*(5-1*3)
    1 = 2*3-1*5 = 2*(23-4*5)-1*5
    1 = 2*23-9*5 = 2*23-9*(120-5*23)
    1 = 47*23-9*120
    1 = (47*23) mod 120
    d=47


Sicherheit

  • Theoretische Sicherheit

Die Sicherheit basiert darauf, dass der Angreifer d nicht kennt. Um d zu berechnen benötigt er φ(N). φ(N) ist aber für grosse Zahlen nicht effizient berechenbar. Nur, wer die Primfaktoren p und q kennt, kann wie oben gezeigt φ(N) leicht berechnen. Die Zerlegung von N in die zufällig gewählten Primfaktoren p und q ist ebenfalls nicht effizient lösbar, aber einfacher als die Berechnung der φ-Funktion. Man sagt daher, die Sicherheit von RSA(und der meissten anderen asymmetrischen Verfahren) beruht auf dem Problem der Primfaktorzerlegung.

  • Praktische Sicherheit

Bei der RSA-Verschlüsselung findet eine deterministische Substitution des Klartextes durch den Ciphertext statt. Es ist daher grundsätzlich möglich, den Klartext durch Wahrscheinlichkeitsanalyse und Known-Plaintext-Angriffe zu ermitteln, da ein Klartext immer genau einem Ciphertext zugeordnet wird(ECB, Electronic Codebook). Das auf RSA aufbauende Übertragunsprotokoll muss daher für Abhilfe sorgen, zum Beispiel in Form von pseudo-Zufall, der an im Protokollstandard definierten Stellen eingefügt und vom Empfänger nach Entschlüsselung wieder entfernt wird.

Abgerufen von „https://de.wikipedia.org/w/index.php?title=RSA-Kryptosystem&oldid=665131