Kryptologie/Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens

Einleitung

Nachdem wir den privaten und öffentlichen Schlüssel generiert und den öffentlichen Schlüssel veröffentlich haben, können nun Nachrichten an uns gesendet und diese von uns entschlüsselt werden. Zunächst muss eine solche Nachricht jedoch mit unserem öffentlichen Schlüssel verschlüsselt werden^[1]. In diesem Abschnitt beschäftigen wir uns daher mit dem Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens und zeigen, wie man mit dem RSA-Verfahren Nachrichten, nur für uns lesbar, verschlüsseln kann.

Anforderungen an den Klartext

Bevor wir den Verschlüsselungsalgorithmus anwenden können, muss der Klartext ${\displaystyle m}$ in einem numerischen Alphabet vorliegen. Dies können wir, wenn nicht bereits der Fall, durch die Kodierung des Klartextes in ein numerisches Alphabet realisieren.

Darüber hinaus muss ${\displaystyle m\in \mathbb {Z} /N\mathbb {Z} }$ ein Standardrepräsentant von ${\displaystyle \mathbb {Z} /N\mathbb {Z} }$ sein. Andernfalls würden Informationen bei der Verschlüsselung und Entschlüsselung verloren gehen (siehe Lernaufgabe Verschlüsselung und Lernaufgabe Entschlüsselung). Wir können jedoch einen Klartext, der kein Standardrepräsentant von ${\displaystyle \mathbb {Z} /N\mathbb {Z} }$ ist, in kleiner Blöcke mit fester Reihenfolge aufteilen, sodass jeder dieser Blöcke Standardrepräsentant von ${\displaystyle \mathbb {Z} /N\mathbb {Z} }$ ist^[2].

Man muss also manchen Fällen bis zu zwei Schritte ausführen, bevor man den Klartext verschlüsseln kann:

1. Übertragung des Klartextes in ein numerisches Alphabet
   • Transformiere den zu verschlüsselnden Klartext ${\displaystyle m\in M}$ (Menge der möglichen Klartexte) in das gewünschten numerisches Alphabet mittels Zeichenkodierung
2. Aufteilung des Klartextes in ${\displaystyle l\in \mathbb {N} }$ Blöcke
   • Die Blöcke werden in diesem Kurs mit ${\displaystyle -}$ voneinander getrennt dargestellt und es gilt ${\displaystyle m=m_{1}-m_{2}-\dots -m_{l}}$
     • Es handelt sich bei dem Zeichen ${\displaystyle -}$ in diesem Fall nicht um den mathematischen Operator des Minuszeichens^[3] der Subtraktion
   • Die Blöcke müssen kleiner ${\displaystyle N}$ sein, da der Block sonst kein Standardrepräsentant der Restklasse ${\displaystyle \mathbb {Z} /N\mathbb {Z} }$ ist und bei der Anwendung des Entschlüsselungsalgorithmus nur Standardrepräsentanten ausgegeben werden können. So würde also anstelle des ursprünglichen Klartextes ein vermeintlicher Klartext entschlüsselt werden
   • Aus dem selben Grund darf kein Block mit ${\displaystyle 0}$ beginnen. Es würde nämlich zu einer Leserasterverschiebung kommen, sodass die Information "${\displaystyle 0}$" verloren gehen würde, da ${\displaystyle 0301=301}$ für den Ver- und Entschlüsselungsalgorithmus

Verschlüsselungsalgorithmus

Nun beschreiben wir den eigentlichen Verschlüsselungsalgorithmus. Der Algorithmus besteht aus einem einzigen Schritt:

1. Berechnung des Geheimtextes ${\displaystyle c\in \mathbb {Z} /N\mathbb {Z} }$ aus ${\displaystyle m\in \mathbb {Z} /N\mathbb {Z} }$
   • ${\displaystyle c\equiv m^{e}{\bmod {N}}}$^[4][5]
     • In der Praxis muss jeder Block eines Klartextes ${\displaystyle m>N}$ einzeln verschlüsselt werden und es gilt für alle ${\displaystyle i\in \{1,2,\dots ,l\}}$ ${\displaystyle c_{i}\equiv m_{i}^{e}{\bmod {N}}}$^[2].

Achtung: Die Blöcke des erzeugten Geheimtextes dürfen nicht aneinander gefügt werden, ohne diese wieder fehlerfrei trennen zu können. Andernfalls kommt es wahrscheinlich zu falschen Blöcken bei der Entschlüsselung^[2].

Beispiel

Wir wollen den Klartext HALLO WELT. mit dem öffentlichen Schlüssel ${\displaystyle (23,143)}$ des Empfängers verschlüsseln. Da wir auch die Entschlüsselung in einer späteren Lerneinheit zeigen wollen, sind wir nicht nur Sender, sondern auch Empfänger in diesem Beispiel.

1. Mathematisierung des Klartextes ${\displaystyle m\in \mathbb {Z} /143\mathbb {Z} }$
   1. Übertragung des Klartextes in ein numerisches Alphabet
      • Wir definieren zu unserem Klartext HALLO WELT. das zugehörige Alphabet ${\displaystyle \Sigma _{1}=\{{\text{NUL}},.\}\cup \{A,B,\dots ,Z\}}$
      • Als numerisches Alphabet wählen wir einen Ausschnitt aus ASCII-Zeichenkodierung und definieren das dazugehörige Alphabet ${\displaystyle \Sigma _{2}=\{0,46\}\cup \{65,66,\dots ,90\}}$
      • Wir definieren unseren Zeichenkodierung ${\displaystyle f:\Sigma _{1}\rightarrow \Sigma _{2}}$ so, dass die Zeichen von ${\displaystyle \Sigma _{1}}$ wie in Tabelle 1 beschrieben auf ${\displaystyle \Sigma _{2}}$ abbilden (siehe Tabelle 1)
        • Wir erhalten den transformierten Klartext ${\displaystyle m=726576767908769768446}$, da ${\displaystyle f(H)=72}$, ${\displaystyle f(A)=65}$, etc.
   2. Aufteilung des Klartextes in ${\displaystyle l}$ Blöcke
      • Jeder Block muss kleiner ${\displaystyle N=143}$ sein und wir erhalten somit ${\displaystyle 11}$ Blöcke
        • ${\displaystyle m=m_{1}-m_{2}-\dots -m_{11}=72-65-76-76-7-90-87-69-76-84-46}$
2. Verschlüsselungsalgorithmus
   1. Berechnung des Geheimtextes ${\displaystyle c\in C}$
      • Wir setzen den Verschlüsselungsexponenten ${\displaystyle e=23}$ und den RSA-Modul ${\displaystyle N=143}$ des öffentlichen Schlüssels aus der Aufgabe zum Schlüsselerzeugungsalgorithmus in den Verschlüsselungsalgorithmus ${\displaystyle c\equiv m^{e}{\bmod {N}}}$ ein
      • Jeder Block wird einzeln mit dem Verschlüsselungsalgorithmus ${\displaystyle E}$ verschlüsselt
        • ${\displaystyle c_{1}\equiv 72^{23}\equiv 106{\bmod {1}}43}$, ${\displaystyle c_{2}\equiv 65^{23}\equiv 65{\bmod {1}}43}$, ${\displaystyle c_{3}\equiv 76^{23}\equiv 32{\bmod {1}}43}$, ${\displaystyle \dots }$, ${\displaystyle c_{11}\equiv 46^{23}\equiv 41{\bmod {1}}43}$
        • Man erhält die verschlüsselten Blöcke ${\displaystyle 106,65,32,32,2,129,120,49,32,24,41}$ und den Geheimtext ${\displaystyle c=106-65-32-32-2-129-120-49-32-24-41}$.

Lernaufgabe

Aufgabe 1

Berechnen Sie die Verschlüsselung der Klartexte ${\displaystyle m_{1}=0301}$ und ${\displaystyle m_{2}=301}$ mit dem öffentlichen Schlüsse aus dem Beispiel und ignorieren Sie dabei die Bedingung ${\displaystyle m\in \mathbb {Z} /143\mathbb {Z} }$. Begründen Sie, warum ein Klartext nicht mit ${\displaystyle 0}$ beginnen darf.

Lösung

Seien ${\displaystyle e=23}$ und ${\displaystyle N=143}$. Zu ${\displaystyle m_{1}=0301}$: Wir ignorieren die Bedingung ${\displaystyle 0301\in \mathbb {Z} /143\mathbb {Z} }$ und verschlüsseln den Klartext: ${\displaystyle c_{1}=20\equiv 0301^{23}{\bmod {1}}43}$. Zu ${\displaystyle m_{2}=301}$: Wir ignorieren die Bedingung ${\displaystyle 301\in \mathbb {Z} /143\mathbb {Z} }$ und verschlüsseln den Klartext: ${\displaystyle c_{2}=20\equiv 301^{23}{\bmod {1}}43}$. Die Verschlüsselung von ${\displaystyle m_{1}}$ bzw. ${\displaystyle m_{2}}$ liefert ${\displaystyle c_{1}=20}$ bzw. ${\displaystyle c_{2}=20}$. Es gilt ${\displaystyle m_{1}\neq m_{2}}$, aber ${\displaystyle c_{1}=c_{2}}$. Dies lässt darauf schließen, dass eine Information einer der beiden Klartexte verloren gegangen ist. Da bei Rechenoperationen in ${\displaystyle \mathbb {Z} }$ ${\displaystyle 0301=301}$, kann man annehmen, dass ${\displaystyle 0301=301}$ im Verschlüsselungsalgorithmus gilt.

Aufgabe 2

Berechnen Sie die Verschlüsselung des Klartextes "ASTERIX" aus dem Beispiel zum Caesar-Algorithmus oder einen eigenen Klartext mit dem RSA-Algorithmus und der Zeichenkodierung aus Tabelle 1. Sie können die Schlüsselpaare aus dem Beispiel verwenden oder die aus der Lernaufgabe zur Schlüsselerzeugung, falls Sie diese bearbeitet haben.

Lösung

Seien ${\displaystyle e=23}$ und ${\displaystyle N=143}$. Wir transformieren den Klartext ${\displaystyle m=ASTERIX=65838469827388}$. Wir erhalten folgende Blöcke kleiner ${\displaystyle 143}$: ${\displaystyle m=m_{1}-m_{2}-\dots -m_{7}=65-83-84-69-82-73-88}$. Nun verschlüsseln wir die Blöcke einzeln mit dem Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahren: ${\displaystyle c_{i}=m_{i}^{23}{\bmod {1}}43}$ mit ${\displaystyle i\in \{1,2,\dots ,7\}}$ ${\displaystyle c_{1}=65\equiv 65^{23}{\bmod {1}}43}$, ${\displaystyle c_{2}=73\equiv 83^{23}{\bmod {1}}43}$, ${\displaystyle c_{3}=24\equiv 84^{23}{\bmod {1}}43}$, ${\displaystyle c_{4}=49\equiv 69^{23}{\bmod {1}}43}$, ${\displaystyle c_{5}=114\equiv 82^{23}{\bmod {1}}43}$, ${\displaystyle c_{6}=57\equiv 73^{23}{\bmod {1}}43}$, und ${\displaystyle c_{7}=121\equiv 88^{23}{\bmod {1}}43}$. Der Geheimtext lautet also: ${\displaystyle c=c_{1}-c_{2}-\dots -c_{7}=65-73-24-49-114-57-121}$.

Lernempfehlung

Literatur

1. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 120.
2. ↑ ^{2,0 2,1 2,2} Coutinho, S. C. (1999). The mathematics of ciphers: Number theory and RSA cryptography. A K Peters, S. 163.
3. ↑ https://de.wikipedia.org/w/index.php?title=Spezial:Zitierhilfe&page=Minuszeichen&id=194589971
4. ↑ Seite „RSA-Kryptosystem“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 15. Dezember 2019, 19:39 UTC. URL: https://de.wikipedia.org/w/index.php?title=RSA-Kryptosystem&oldid=194933568 (Abgerufen: 10. Januar 2020, 10:40 UTC; Formulierung verändert)
5. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 122.
6. ↑ Seite „American Standard Code for Information Interchange“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 23. Dezember 2019, 09:20 UTC. URL: https://de.wikipedia.org/w/index.php?title=American_Standard_Code_for_Information_Interchange&oldid=195157263 (Abgerufen: 9. Januar 2020, 11:59 UTC)
7. ↑ Seite „Leerzeichen“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 25. November 2019, 20:03 UTC. URL: https://de.wikipedia.org/w/index.php?title=Leerzeichen&oldid=194374775 (Abgerufen: 16. Februar 2020, 22:20 UTC)