Kryptologie/Entschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens

Wir wollen nun zeigen, wie man eine mit dem eigenen öffentlichen Schlüssel verschlüsselte Nachricht mit dem privaten Schlüssel und dem Entschlüsselungsalgorithmus entschlüsseln kann^[2]. Die Anforderungen an den Geheimtext entsprechen den Anforderungen an den Klartext^[1].

Der eigentlichen Entschlüsselungsalgorithmus besteht aus einem einzigen Schritt:

1. Berechnung des Klartextes ${\displaystyle m\in \mathbb {Z} /N\mathbb {Z} }$ aus ${\displaystyle c\in \mathbb {Z} /N\mathbb {Z} }$ ,
   • ${\displaystyle m\equiv c^{d}{\bmod {N}}}$^[3][4] mit ${\displaystyle m=m_{1}-m_{2}-\dots -m_{l}}$ und ${\displaystyle c=c_{1}-c_{2}-\dots -c_{l}}$,
     • In der Praxis muss jeder Block eines Geheimtextes ${\displaystyle c\mathbb {Z} /N\mathbb {Z} }$ einzeln verschlüsselt werden und es gilt für alle ${\displaystyle i\in \{1,2,\dots ,l\}}$ ${\displaystyle m_{i}\equiv c_{i}^{d}{\bmod {N}}}$^[1].

Im Beispiel des RSA-Verschlüsselungsverfahrens wurde ein Geheimtext mit dem öffentlichen Schlüssel ${\displaystyle (23,143)}$ erzeugt. Dieser soll nun mit dem zugehörigen privaten Schlüssel ${\displaystyle (47,143)}$ entschlüsselt werden.

Sei also ${\displaystyle c=106-65-32-32-2-129-120-49-32-24-41}$

1. Entschlüsselungsalgorithmus
   • Wir wenden also auf jedes ${\displaystyle c_{i}}$ mit ${\displaystyle i\in \{1,2,\dots ,l\}}$ den Entschlüsselungsalgorithmus ${\displaystyle m_{i}\equiv c_{i}^{47}{\bmod {1}}43}$ an:
     • ${\displaystyle 106^{47}\equiv 72{\bmod {1}}43\Rightarrow m_{1}=72}$,
     • ${\displaystyle 65^{47}\equiv 65{\bmod {1}}43\Rightarrow m_{2}=65}$,
     • ${\displaystyle 76^{47}\equiv 32{\bmod {1}}43\Rightarrow m_{3}=32}$
     • ${\displaystyle \dots }$
     • ${\displaystyle 41^{47}\equiv 46{\bmod {1}}43\Rightarrow m_{11}=46}$
   • Reiht man die Blöcke aneinander, so ergibt sich: ${\displaystyle m=726576767908769768446}$
   • Bemerkung: Wie bereits auf der Seite zum Verschlüsselungsalgorithmus erklärt, ist es wichtig, dass die Blöcke getrennt bleiben und ihre Reihenfolge eindeutig ist, andernfalls geht der Klartext verloren^[1]
2. Umkehrung der Kodierung des Klartextes
   • Wir nutzen die Umkehrfunktion der Zeichenkodierung aus Tabelle 1 ${\displaystyle f^{-1}:\Sigma _{2}\rightarrow \Sigma _{1}}$
   • ${\displaystyle f^{-1}(72)=H}$, ${\displaystyle f^{-1}(65)=A}$, ${\displaystyle f^{-1}(76)=L}$, ${\displaystyle f^{-1}(76)=L}$, ${\displaystyle f^{-1}(79)=O}$, ${\displaystyle f^{-1}(0)=NUL}$, ${\displaystyle f^{-1}(87)=W}$, ${\displaystyle f^{-1}(69)=E}$, ${\displaystyle f^{-1}(76)=L}$ und ${\displaystyle f^{-1}(84)=T}$
     • Aufgrund des sehr kleinen ${\displaystyle N}$ in unserem Beispiel, muss man bei der Zeichenkodierung darauf achten, an welcher Stelle ${\displaystyle NUL}$ kodiert wird. Eigentlich würde man ${\displaystyle {\text{NUL}}\rightarrow 00}$ wählen, aber in unserem Beispiel würde dann entweder ein Block entstehen, der mit ${\displaystyle 0}$ beginnt oder den Wert ${\displaystyle 900}$ annimmt. Dies widerspricht unserer Voraussetzung, dass Blöcke nicht mit ${\displaystyle 0}$ beginnen dürfen und kleiner als ${\displaystyle N}$ sein müssen^[1].

Berechnen Sie die Entschlüsselung des Geheimtextes ${\displaystyle c=20}$ mit dem privaten Schlüssel ${\displaystyle (47,143)}$. Der Empfänger verschlüsselte ${\displaystyle c=20\equiv 301^{23}{\bmod {1}}43}$ und ignorierte die Voraussetzung ${\displaystyle m\in \mathbb {Z} /143\mathbb {Z} }$. Begründen Sie anschließend anhand des Beispiels, warum bei der Verschlüsselung der Lernaufgabe 1 zur Verschlüsselung mit dem RSA-Verschlüsselungsverfahren die Notwendigkeit besteht den Klartext in Blöcke zu unterteilen.

Lösung

Seien ${\displaystyle d=47}$ und ${\displaystyle N=143}$. Wir entschlüsseln den Geheimtext ${\displaystyle c=20}$ mit dem Entschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens: ${\displaystyle m=15\equiv 20^{47}{\bmod {1}}43}$ . ${\displaystyle m=15}$ entspricht nicht dem ursprünglichen Klartext ${\displaystyle m=301}$. Dies liegt an der verletzen Voraussetzung ${\displaystyle m\in \mathbb {Z} /143\mathbb {Z} }$. Es gilt nämlich ${\displaystyle 301=2\cdot 143+15}$, d.h. ${\displaystyle m=15\equiv 301{\bmod {1}}43}$, wobei ${\displaystyle 15}$ der Standardrepräsentant der Restklasse ${\displaystyle [15]_{143}}$ ist und ${\displaystyle 301\in [15]_{143}}$. Da der Verschlüsselungsalgorithmus jedes Element der Restklasse in den Standardrepräsentanten umwandelt, gehen alle Information verloren bis auf, dass der ursprüngliche Klartext ${\displaystyle m\in [15]_{143}}$ ist.

Berechnen Sie die Entschlüsselung des Geheimtextes ${\displaystyle c=c_{1}-c_{2}-\dots -c_{7}=65-73-24-49-114-57-121}$ mit dem RSA-Algorithmus und wenden Sie die Zeichenkodierung aus Tabelle 1 an. Das zugehörige Zahlenpaar zur Entschlüsselung ${\displaystyle (d,N)}$ ist ${\displaystyle (47,143)}$.

Lösung

Seien ${\displaystyle d=47}$ und ${\displaystyle N=143}$. Wir entschlüsseln den Geheimtext ${\displaystyle c=c_{1}-c_{2}-\dots -c_{7}=65-73-24-49-114-57-121}$ mit dem Entschlüsselungsalgorithmus ${\displaystyle m_{i}\equiv c_{i}^{47}{\bmod {1}}43}$ mit ${\displaystyle i\in \{1,2,\dots ,7\}}$ des RSA-Algorithmus: ${\displaystyle m_{1}=65\equiv 65^{47}{\bmod {1}}43}$, ${\displaystyle m_{2}=83\equiv 73^{47}{\bmod {1}}43}$, ${\displaystyle m_{3}=84\equiv 24^{47}{\bmod {1}}43}$, ${\displaystyle m_{4}=69\equiv 49^{47}{\bmod {1}}43}$, ${\displaystyle m_{5}=82\equiv 114^{47}{\bmod {1}}43}$, ${\displaystyle m_{6}=73\equiv 57^{47}{\bmod {1}}43}$, und ${\displaystyle m_{7}=88\equiv 121^{47}{\bmod {1}}43}$. Der Klartext lautet also: ${\displaystyle m=m_{1}-m_{2}-\dots -m_{7}=65-83-84-69-82-73-88=65838469827388}$. Wir wenden die Zeichenkodierung aus Tabelle 1 an: ${\displaystyle f^{-1}(65)=A}$, ${\displaystyle f^{-1}(83)=S}$, ${\displaystyle f^{-1}(84)=T}$, ${\displaystyle f^{-1}(69)=E}$, ${\displaystyle f^{-1}(82)=R}$, ${\displaystyle f^{-1}(73)=I}$ und ${\displaystyle f^{-1}(88)=X}$. Der Klartext lautet also ${\displaystyle m=65838469827388=ASTERIX}$.

1. ↑ ^{1,0 1,1 1,2 1,3 1,4} Coutinho, S. C. (1999). The mathematics of ciphers: Number theory and RSA cryptography. A K Peters, S. 163f.
2. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 120.
3. ↑ Seite „RSA-Kryptosystem“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 15. Dezember 2019, 19:39 UTC. URL: https://de.wikipedia.org/w/index.php?title=RSA-Kryptosystem&oldid=194933568 (Abgerufen: 10. Januar 2020, 10:40 UTC; Formulierung verändert)
4. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 122.
5. ↑ Seite „American Standard Code for Information Interchange“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 23. Dezember 2019, 09:20 UTC. URL: https://de.wikipedia.org/w/index.php?title=American_Standard_Code_for_Information_Interchange&oldid=195157263 (Abgerufen: 9. Januar 2020, 11:59 UTC)
6. ↑ Seite „Leerzeichen“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 25. November 2019, 20:03 UTC. URL: https://de.wikipedia.org/w/index.php?title=Leerzeichen&oldid=194374775 (Abgerufen: 16. Februar 2020, 22:20 UTC)