ef:kryptographie:schluesseltausch

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
ef:kryptographie:schluesseltausch [2023/08/31 14:45] lehmannref:kryptographie:schluesseltausch [2025/09/18 09:47] (aktuell) lehmannr
Zeile 37: Zeile 37:
  
 ==== 2.1 Diskrete Exponentialfunktion und diskreter Logarithmus ==== ==== 2.1 Diskrete Exponentialfunktion und diskreter Logarithmus ====
-Betrachten man Exponentialfunktionen modulo p (diskrete Exponentialfunktionen) $f(x)=a^x \mod p$, so fällt auf, dass für einige $a$ und $p$ nur sehr wenige y-Werte entstehen, während für andere $a$ und $p$ als y-Werte alle Zahlen von 1 bin p-1 entstehen:  +Betrachtet man Exponentialfunktionen modulo p (diskrete Exponentialfunktionen) $f(x)=a^x \mod p$, so fällt auf, dass für einige $a$ und $p$ nur sehr wenige y-Werte entstehen, während für andere $a$ und $p$ als y-Werte alle Zahlen von 1 bin p-1 entstehen:  
  
 Für $f(x) = 11^x \mod 19$ erhält man beispielsweise nur die drei Werte 1, 11 und 7 während man für $f(x)=3^x \mod 19$ alle Zahlen von 1 bis 18 erhält.  \\  Für $f(x) = 11^x \mod 19$ erhält man beispielsweise nur die drei Werte 1, 11 und 7 während man für $f(x)=3^x \mod 19$ alle Zahlen von 1 bis 18 erhält.  \\ 
Zeile 43: Zeile 43:
 <WRAP nicebox green> <WRAP nicebox green>
 ** Aufgabe 2 ** \\  ** Aufgabe 2 ** \\ 
-  - Bereche mit Python alle y-Werte der Funktion $f(x) = 23^x \mod 229$. Wie gross ist x, wenn man weiss, dass $f(x) = 144 ist?+  - Bereche mit Python alle y-Werte der Funktion $f(x) = 23^x \mod 229$. Wie gross ist x, wenn man weiss, dass $f(x)= 144 ist?
   - Überlege dir, warum es sehr schwierig ist, für die Funktion von oben die x-Werte zu bestimmen, wenn y gegeben ist (diskreter Logarithmus).   - Überlege dir, warum es sehr schwierig ist, für die Funktion von oben die x-Werte zu bestimmen, wenn y gegeben ist (diskreter Logarithmus).
 </WRAP> </WRAP>
Zeile 57: Zeile 57:
   - Bob erhält die Zahl **<color #264dc7>$\alpha = 97$</color>** von Alice und rechnet diese Zahl hoch seine **<color #ffc90e>Geheimzahl</color>** (modulo 127). Er erhält **<color #7f6000>91</color>**.   - Bob erhält die Zahl **<color #264dc7>$\alpha = 97$</color>** von Alice und rechnet diese Zahl hoch seine **<color #ffc90e>Geheimzahl</color>** (modulo 127). Er erhält **<color #7f6000>91</color>**.
  
- {{ :gf2:diffiehellman1.png?800 |}}+ {{ :ef:kryptographie:diffiehellman1.png?800 |}}
  
 <WRAP nicebox green> <WRAP nicebox green>
-** Aufgaben zum Schlüsselaustausch nach Diffie Hellman** \\ \\ +** 3. Aufgaben zum Schlüsselaustausch nach Diffie Hellman** \\ \\ 
   - Rechne das Beispiel von oben mit Python durch und überlege dir, warum beide dieselbe Zahl erhalten.\\     - Rechne das Beispiel von oben mit Python durch und überlege dir, warum beide dieselbe Zahl erhalten.\\  
   - Führe mithilfe von Python den Schlüsseltausch nach Diffie-Hellman durch mit **<color #00a2e8>$g=39, p=211,$</color> <color #ed1c24>$A=67$</color>, <color #ffc90e>$B=191$</color>**. Welchen gemeinsamen Schlüssel erhalten Alice und Bob? \\     - Führe mithilfe von Python den Schlüsseltausch nach Diffie-Hellman durch mit **<color #00a2e8>$g=39, p=211,$</color> <color #ed1c24>$A=67$</color>, <color #ffc90e>$B=191$</color>**. Welchen gemeinsamen Schlüssel erhalten Alice und Bob? \\  
   - Führt in Zweiergruppen den Schlüsseltausch mit einem eigenen Beispiel durch. D.h. wählt Zahlen <color #00a2e8>$g$</color> und <color #00a2e8>$p$</color> und jeweils eine Geheimzahl $A$ bzw. $B$ und generieren Sie einen gemeinsamen Schlüssel.\\   - Führt in Zweiergruppen den Schlüsseltausch mit einem eigenen Beispiel durch. D.h. wählt Zahlen <color #00a2e8>$g$</color> und <color #00a2e8>$p$</color> und jeweils eine Geheimzahl $A$ bzw. $B$ und generieren Sie einen gemeinsamen Schlüssel.\\
   - Finde ein gutes Beispiel für $g$ und $p$, d.h. sodass die diskrete Exponentialfunktion alle Zahlen zwischen 1 und p-1 produziert.    - Finde ein gutes Beispiel für $g$ und $p$, d.h. sodass die diskrete Exponentialfunktion alle Zahlen zwischen 1 und p-1 produziert. 
-  - Schlüpfe in die Rolle von Eve: lass dir von einer Gruppe die Zahlen <color #00a2e8>$gp,$</color> <color #ed1c24>$\alpha$</color>, <color #ffc90e>$\beta$</color> geben, und versuche den Schlüssel dieser Gruppe zu knacken.+  - Alice und Bob vereinbaren g=1299 und p=1909. Sie tauschen Alpha=19 und Beta=1572 aus. Knacke das Systemd.h. finde den gemeinsamen Schlüssel.
 </WRAP> </WRAP>
  
Zeile 74: Zeile 74:
 === Satz === === Satz ===
  
-Ist $q_1^{k1}\cdot q_2^{k2}\cdot q_3^{k3}\cdot ... q_n^{kn}$ die Primfaktorzerlegung von $p-1$, so ist $g$ genau dann ein Generator von Z modulo p, wenn $g^{q_i} \neq 1 \mod p$ für alle $q_i$. +Ist $q_1^{k1}\cdot q_2^{k2}\cdot q_3^{k3}\cdot ... q_n^{kn}$ die Primfaktorzerlegung von $p-1$, so ist $g$ genau dann ein Generator von Z modulo p, wenn $g^{(n-1)/q_i} \neq 1 \mod p$ für alle $q_i$. 
  
 <WRAP nicebox green> <WRAP nicebox green>
-** Aufgabe 3** \\ \\ +** Aufgabe 4** \\ \\ 
   - Versuche den Satz von oben zu verstehen. Formuliere in eigenen Sätzen, was du nicht verstehst.    - Versuche den Satz von oben zu verstehen. Formuliere in eigenen Sätzen, was du nicht verstehst. 
   - Zeige mit dem Satz von oben, dass $g=23$ und $p=229$ gute Werte sind, d.h. dass $g=29$ ein Generator ist.    - Zeige mit dem Satz von oben, dass $g=23$ und $p=229$ gute Werte sind, d.h. dass $g=29$ ein Generator ist. 
Zeile 87: Zeile 87:
 Umgemünzt in unsere digitalisierte Welt bedeutet dies: Ein Client (mein Browser, die Whatsapp-App auf dem Handy etc.) kann mit einem Server (gmail-Server, Server von Whatsapp, etc.) einen Schlüssel erstellen (z.B. den 64Bit Hauptschlüssel für die DES-Verschlüsselung) und danach können die Daten mit diesem symmetrischen Verfahren ver- und entschlüsselt werden (wie erwähnt wird heute natürlich eher AES verwendet). Umgemünzt in unsere digitalisierte Welt bedeutet dies: Ein Client (mein Browser, die Whatsapp-App auf dem Handy etc.) kann mit einem Server (gmail-Server, Server von Whatsapp, etc.) einen Schlüssel erstellen (z.B. den 64Bit Hauptschlüssel für die DES-Verschlüsselung) und danach können die Daten mit diesem symmetrischen Verfahren ver- und entschlüsselt werden (wie erwähnt wird heute natürlich eher AES verwendet).
 </WRAP> </WRAP>
 +
 +<WRAP nicebox red>
 +Ein grundlegendes Problem wird durch den Schlüsselaustausch nach Diffie-Hellman **nicht** gelöst: die Möglichkeit einer **Man-in-the-middle-Attacke**.
 +Beschreibe, was eine "Man in the middle"-Attacke ist, und wie diese konkret beim Diffie-Hellman-Schlüsseltausch eingesetzt werden kann. 
 +</WRAP>
 +
  
 [[ef:start|Zurück zur Übersicht]] [[ef:start|Zurück zur Übersicht]]
 </WRAP> </WRAP>
  
  • ef/kryptographie/schluesseltausch.1693485923.txt.gz
  • Zuletzt geändert: 2023/08/31 14:45
  • von lehmannr