Kryptologie/Schlüsselerzeugung des RSA-Verschlüsselungsverfahrens

Einleitung

Das RSA-Verschlüsselungsverfahren ist ein asymmetrisches Kryptosystem^[1] und benötigt daher zwei Schlüssel: den öffentlichen und den privaten Schlüssel^[2]. Der öffentliche Schlüssel besteht aus einem Zahlenpaar ${\displaystyle (e,N)}$ und der private Schlüssel aus einem Zahlenpaar ${\displaystyle (d,N)}$. ${\displaystyle N}$ ist in beiden Schlüsseln identisch und bildet den Modulo des RSA-Verschlüsselungsverfahrens. Außerdem ist ${\displaystyle e}$ der Verschlüsselungs- und ${\displaystyle d}$ der Entschlüsselungsexponent^[3][4].

Schlüsselerzeugungsalgorithmus

Der Algorithmus der Schlüsselgenerierung besteht aus insgesamt fünf Schritten:

Primzahl, (Folgerung) eulersche ${\displaystyle \varphi }$-Funktion, Teilerfremdheit, multiplikative Inverse, Kongruenz und erweiterter euklidischer Algorithmus
Primzahl
Sei ${\displaystyle p\in \mathbb {N} }$ mit ${\displaystyle p>1}$, dann heißt ${\displaystyle p}$ Primzahl oder prime Zahl, wenn gilt: ${\displaystyle p}$ besitzt nur zwei Teiler in ${\displaystyle \mathbb {N} }$, nämlich ${\displaystyle 1}$ und ${\displaystyle p}$. Andernfalls heißt ${\displaystyle p}$ zusammengesetzte Zahl[5].
Eulersche ${\displaystyle \varphi }$-Funktion
Für die eulersche ${\displaystyle \varphi }$-Funktion gilt: ${\displaystyle \varphi (n)\;:=\mid G_{n}\mid }$[6][7] mit ${\displaystyle G_{n}:=\;\{a\in \mathbb {N} \,|\,1\leq a\leq n\land \operatorname {ggT} (a,n)=1\}}$[8][7].
Folgerung aus Satz 1 der eulerschen ${\displaystyle \varphi }$-Funktion
Für ${\displaystyle N=p\cdot q}$ mit ${\displaystyle p,q}$ prim folgt ${\displaystyle \varphi (N)=(p-1)\cdot (q-1)}$[9].
Teilerfremdheit
Zwei ganze Zahlen ${\displaystyle a}$ und ${\displaystyle b}$, wobei mindestens einer der beiden Zahlen ungleich Null ist, heißen teilerfremd, wenn ${\displaystyle ggT(a,b)=1}$[10]. Betrachten wir mehr als zwei Zahlen, dann nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander teilerfremd sind[11][10].
Multiplikative Inverse
Die Restklasse ${\displaystyle [a]_{m}}$ ist genau dann invertierbar in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$, wenn gilt ${\displaystyle ggT(a,m)=1}$ und die Lösung ${\displaystyle [s]_{m}}$ der Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$ ist eindeutig bestimmt und wir nennen diese multiplikative Inverse von ${\displaystyle [a]_{m}}$[12].
Kongruenz
Seien ${\displaystyle a,b\in \mathbb {Z} }$ und ${\displaystyle m\in \mathbb {N} }$, dann gilt ${\displaystyle a\equiv b{\bmod {m}}\Leftrightarrow m\mid (a-b)}$[13].
Erweiterte euklidische Algorithmus
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen ${\displaystyle a,b\in \mathbb {N} }$ angewandt und besteht aus zwei Teilen: Berechnung des ${\displaystyle \operatorname {ggT} (a,b)=s\cdot a+t\cdot b}$ (auch als euklidischer Algorithmus bekannt[14]), Berechnung zweier ganzer Zahlen ${\displaystyle s}$ und ${\displaystyle t}$, welche die Gleichung ${\displaystyle \operatorname {ggT} (a,b)=s\cdot a+t\cdot b}$ erfüllen[15].

1. Wahl der Primzahlen
   • Wähle zufällig und mit einheitlicher Wahrscheinlichkeit zwei sehr große Primzahlen ${\displaystyle p}$ und ${\displaystyle q}$ mit ${\displaystyle p\neq q}$
     • Aus Sicherheitsgründen wählt man Primzahlen mit über 300 Dezimalstellen^[16]
2. Berechnung des RSA-Modul ${\displaystyle N}$
   • ${\displaystyle N=p\cdot q}$
3. Berechnung von ${\displaystyle \varphi (N)}$
   • Wir nutzen die Folgerung aus Satz 1 der eulerschen ${\displaystyle \varphi }$-Funktion ${\displaystyle \varphi (N)=(p-1)\cdot (q-1)}$
4. Wahl des öffentlichen Schlüssels ${\displaystyle (e,N)}$
   • Wähle eine zu ${\displaystyle \varphi (N)}$ teilerfremde Zahl ${\displaystyle e}$, für die gilt ${\displaystyle 1<e<\varphi (N)}$
   • Setze ${\displaystyle e}$ und ${\displaystyle N}$ in ${\displaystyle (e,N)}$ ein
5. Berechnung des privaten Schlüssels ${\displaystyle (d,N)}$
   • Berechne den Entschlüsselungsexponenten ${\displaystyle d}$ als multiplikative Inverse von ${\displaystyle e}$ bezüglich des Moduls ${\displaystyle \varphi (N)}$. Es soll also die folgende Kongruenz gelten ${\displaystyle e\cdot d\equiv 1{\bmod {\varphi (N)}}}$
     • Aufgrund der Kongruenz gilt ${\displaystyle 1=e\cdot d+k\cdot \varphi (N)}$ mit ${\displaystyle k\in \mathbb {Z} }$ und da die in Schritt 4 gewählte Zahl ${\displaystyle e}$ teilerfremd zu ${\displaystyle \varphi ({N})}$ ist, gilt ${\displaystyle 1=\operatorname {ggT} (e,\varphi (N))}$
     • ${\displaystyle d}$ kann mit dem erweiterten euklidischen Algorithmus berechnet werden
   • Setze ${\displaystyle d}$ und ${\displaystyle N}$ in ${\displaystyle (d,N)}$ ein^[3][17]

Beispiel

Bemerkung: Für gewöhnlich verwendet man Primzahlen, die mindestens der Größenordnung ${\displaystyle 2^{1024}}$ entsprechen und mindestens 309 Dezimalstellen aufweisen^[16]. Wir verwenden deutliche kleinere Zahlen, um das Verfahren besser veranschaulichen zu können.

Berechnung des privaten Schlüssels ${\displaystyle (47,143)}$

Sei ${\displaystyle t=23}$ und ${\displaystyle \varphi (N)=120}$. Berechnung ${\displaystyle \operatorname {ggT} (23,120)}$ ${\displaystyle 120=5\cdot 23+5}$ ${\displaystyle 23=4\cdot 5+3}$ ${\displaystyle 5=1\cdot 3+2}$ ${\displaystyle 3=1\cdot 2+1}$ ${\displaystyle 2=2\cdot 1+0}$ Es gilt ${\displaystyle \operatorname {ggT} (23,120)=1}$. Berechnung der Faktoren ${\displaystyle d}$ und ${\displaystyle k}$ mit ${\displaystyle \operatorname {ggT} (23,120)=d\cdot 23+k\cdot 120}$ ${\displaystyle 3=1\cdot 2+1}$ ${\displaystyle \Leftrightarrow 1=3-1\cdot 2}$ ${\displaystyle \Leftrightarrow 1=3-1\cdot (5-1\cdot 3)}$, da ${\displaystyle 5=1\cdot 3+2\Leftrightarrow 5-1\cdot 3=2}$ ${\displaystyle \Leftrightarrow 1=2\cdot 3-5}$ ${\displaystyle \Leftrightarrow 1=2\cdot (23-4\cdot 5)-5}$, da ${\displaystyle 23=4\cdot 5+3\Leftrightarrow 23-4\cdot 5=3}$ ${\displaystyle \Leftrightarrow 1=2\cdot 23-9\cdot 5}$, da ${\displaystyle -8\cdot 5-5=-9\cdot 5}$ ${\displaystyle \Leftrightarrow 1=2\cdot 23-9\cdot (120-5\cdot 23)}$, da ${\displaystyle 120=5\cdot 23+5\Leftrightarrow 120-4\cdot 23=5}$ ${\displaystyle \Leftrightarrow 1=2\cdot 23-9\cdot 120+45\cdot 23}$ ${\displaystyle \Leftrightarrow 1=47\cdot 23-9\cdot 120}$ ${\displaystyle \Rightarrow d=47}$ und ${\displaystyle k=-9}$ Der private Schlüssel ist ${\displaystyle (d,N)=(47,143)}$

1. Wahl der Primzahlen
   • Wir wählen (zufällig) ${\displaystyle p=11}$ und ${\displaystyle q=13}$ als Primzahlen
2. Berechnung des RSA-Modul ${\displaystyle N}$
   • als Modulo des RSA-Verfahrens erhalten wir ${\displaystyle N=p\cdot q=143}$
3. Berechnung von ${\displaystyle \varphi (N)}$
   • die eulersche ${\displaystyle \varphi }$-Funktion nimmt ${\displaystyle \varphi (143)=10\cdot 12=120}$ an
4. Wahl des öffentlichen Schlüssels ${\displaystyle (e,N)}$
   • die Zahl ${\displaystyle e}$ muss zu ${\displaystyle 120}$ teilerfremd sein. Wir wählen ${\displaystyle e=23}$. Damit bilden ${\displaystyle e=23}$ und ${\displaystyle N=143}$ den öffentlichen Schlüssel ${\displaystyle (23,143)}$
5. Berechnung des privaten Schlüssels ${\displaystyle (d,N)}$
   • Berechnung der multiplikativen Inversen ${\displaystyle e^{-1}\equiv d{\bmod {\varphi }}(N)}$ mit ${\displaystyle e\cdot d\equiv 1{\bmod {\varphi (N)}}}$
     • Angewandt auf das Beispiel gilt: ${\displaystyle 23\cdot d+k\cdot 120=1=\operatorname {ggT} (23,120)}$
     • Mit dem erweiterten euklidischen Algorithmus berechnet man nun die Faktoren ${\displaystyle d=47}$ und ${\displaystyle k=-9}$, so dass die Gleichung aus dem Beispiel wie folgt aussieht: ${\displaystyle 23\cdot 47+(-9)\cdot 120=1}$
     • Die Berechnung von ${\displaystyle d=47}$ und ${\displaystyle k=-9}$ haben wir bereits in der Lernaufgabe zum erweiterten euklidischen Algorithmus durchgeführt
   • ${\displaystyle d=47}$ bildet mit ${\displaystyle N=143}$ den privaten Schlüssel ${\displaystyle (47,143)}$, während ${\displaystyle k}$ nicht weiter benötigt wird^[3]

Lernaufgabe

Aufgabe

Berechnen Sie ihr eigenes Schlüsselpaar aus privatem und öffentlichem Schlüssel mit dem Schlüsselerzeugungsalgorithmus des RSA-Algorithmus. Eine Liste mit den Primzahlen bis ${\displaystyle 100.000}$ finden Sie hier^[18].

Lernempfehlung

Literatur

1. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 120.
2. ↑ Diffie, W., & Hellman, M. (1976). New directions in cryptography. IEEE Transactions on Information Theory, 22(6) (S. 644–654). S. 644.
3. ↑ ^{3,0 3,1 3,2} Seite „RSA-Kryptosystem“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 15. Dezember 2019, 19:39 UTC. URL: https://de.wikipedia.org/w/index.php?title=RSA-Kryptosystem&oldid=194933568 (Abgerufen: 28. Dezember 2019, 16:29 UTC; Formulierung verändert)
4. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 122.
5. ↑ Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 47.
6. ↑ Kryptologie - Mathematische Vertiefung (PH Freiburg SS 2017). (5. Dezember 2019). Wikiversity, . Abgerufen am 8. Januar 2020, 12:14 von https://de.wikiversity.org/w/index.php?title=Kryptologie_-_Mathematische_Vertiefung_(PH_Freiburg_SS_2017)&oldid=605650. (Formulierung verändert)
7. ↑ ^{7,0 7,1} Stroth, G., & Waldecker, R. (2019). Elementare Algebra und Zahlentheorie (2. Aufl.). Birkhäuser Basel. S. 77.
8. ↑ Seite „Eulersche Phi-Funktion“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 24. August 2019, 16:52 UTC. URL: https://de.wikipedia.org/w/index.php?title=Eulersche_Phi-Funktion&oldid=191644019 (Abgerufen: 7. Januar 2020, 09:45 UTC; Formulierung verändert)
9. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 123.
10. ↑ ^{10,0 10,1} Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 26.
11. ↑ Seite „Teilerfremdheit“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 26. September 2019, 13:33 UTC. URL: https://de.wikipedia.org/w/index.php?title=Teilerfremdheit&oldid=192615323 (Abgerufen: 10. Januar 2020, 13:56 UTC; Formulierung verändert)
12. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 43.
13. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 37.
14. ↑ Lehman, E., Leighton, T., & Meyer, A. R. (2010). Mathematics for computer science. Technical report, 2006. Lecture notes. S. 249.
15. ↑ Kurzweil, H. (2008). Endliche Körper: Verstehen, rechnen, anwenden (2., überarb. Aufl). Springer. S. 57.
16. ↑ ^{16,0 16,1} Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Wiesbaden: Vieweg + Teubner. S. 118.
17. ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 122f.
18. ↑ Primzahlen: Tabelle der Primzahlen (2 - 100.000). (15. Oktober 2007). Wikibooks, Die freie Bibliothek. Abgerufen am 7. Februar 2020, 19:01 von https://de.wikibooks.org/w/index.php?title=Primzahlen:_Tabelle_der_Primzahlen_(2_-_100.000)&oldid=327631.