Benutzer Diskussion:Murkel

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten auf deiner Diskussionsseite.

Hallo Murkel, dich hat ja noch niemand begrüßt. Na, dann jetzt:

Schön, dass du zu uns gestoßen bist. In Hilfe und FAQ kannst du dir einen Überblick über unsere Zusammenarbeit verschaffen. Lies dir bitte unbedingt zuerst das Tutorial und Wie schreibe ich gute Artikel durch. Bevor du neue Artikel anlegst, schaue, wie die existierenden Artikel aus demselben Themenbereich aufgebaut sind und vor allem: Recherchiere, recherchiere, recherchiere. Und wenn du dann mit dem Schreiben loslegst, gib bitte deine Quellen an.

Fragen stellst du am besten hier. Aber die meisten Wikipedianer und auch ich helfen dir gerne. Solltest du bestimmte Wörter oder Abkürzungen nicht auf Anhieb verstehen, schaue mal hier rein. Wenn du etwas ausprobieren willst, ist hier Platz dafür.

Wenn du Bilder hochladen möchtest, achte bitte auf die korrekte Lizenzierung und schau mal, ob du dich nicht auch in Commons anmelden möchtest, um die Bilder dort zugleich auch den Schwesterprojekten zur Verfügung zu stellen.

Ein Tipp für deinen Einstieg in Wikipedia: Sei mutig, aber respektiere die Leistungen anderer Benutzer! ;-) Herzlich willkommen! --jpp ?! 14:54, 22. Feb 2006 (CET)

danke für die nette begrüßung --Murkel ^(anmurkeln) 23:37, 6. Mär 2006 (CET)

[Bearbeiten] Antwort - auch etwas spät :-)

Hi Murkel

tut mir leid, dass ich erst jetzt antworte, aber wie das immer so ist ... Ich werde mich in ca. vier Wochen wieder intensiv mit Attributgrammatiken und so weiter beschäftigen, dann werde ich mich bei dir "melden" und an den entsprechenden Artikeln auch mitarbeiten. Kaihuener 18:52, 7. Mär 2006 (CET)

na dann frohes schaffen --Murkel ^(anmurkeln) 19:08, 7. Mär 2006 (CET)

[Bearbeiten] One-Time-Pad

Hallo Murkel, vielen Dank für Deine Nachfrage, ich habe sie hierher verschoben. Anton 21:51, 2. Aug 2006 (CEST)

Danke für den hinweis, --Murkel ^(anmurkeln) 00:04, 3. Aug 2006 (CEST)

[Bearbeiten] RSA-Kryptosystem

Hallo Murkel, ich bin ja nicht so begeistert dass du "meine" Version derart umgeschrieben hast. Ich erläutere dir jetzt noch einmal die Kritik ausführlich (in dem kleinen Kästchen ist einfach nicht genug Platz):

Ein Modul ist eine Verallgemeinerung des Begriffs Vektorraum (denn statt über einem Körper arbeitet man über einem Ring); wahrscheinlich wolltest du eher auf etwas wie Kongruenz (Zahlentheorie) verlinken.
Wenn a nicht teilerfremd zu p ist, dann gilt im Allgemeinen nicht, dass $a p - 1 = 1$ in $\Z/p\Z$ . Denn wenn $\operatorname{ggT}(a,p)>1$ , dann $p | a$ , also $a = 0$ in $\Z/p\Z$ und also $a^{p-1}=0\neq 1$ in $\Z/p\Z$ da nullteilerfrei da $p\geq 2$ prim. Aus diesem Grund macht man die Fallunterscheidung, ob $\operatorname{ggT}(a,p)>1$ .
Notation ist ja immer so eine Sache, aber etwas wie "a(a p-1)u mod p ≡ a1k ≡ a mod p" ist meiner Meinung nach aber wirklich unüblich. Außerdem wird ein Satz immer noch mit einem Punkt beendet, auch wenn eine Formel am Ende steht. Eine Ausnahme wird gemacht, wenn ein Doppelpunkt vor der (abgesetzten) Formel steht.

Vielleicht erläuterst du deine Motivation, den Abschnitt abzuändern, damit ein Konsens gefunden werden kann. --Horrorist 12:43, 25. Sep 2006 (CEST)

hallo horrorist, nach einigen klicks im nachhinein hatte ich bereits bemerkt, dass du der urheber des von mir geänderten beweises warst. damit ist mir auch klar, warum du das einfach mal revertiert hast.

zunächst zu meiner intention: die meisten benutzer der wikipedia sind leute mit geringen oder durchschnittlichen mathematischen kenntnissen. ich bin deshalb bemüht, beweise recht einfach halten zu wollen. sicher, immer ist dies nicht möglich. aber konkret in diesem fall erschien mir das machbar: ansatz, drei vier umformschritte und fertig. desweiteren leidet in deiner version die übersichtlichkeit an einer klaren optischen gliederung sowie durch den übermäßigen gebrauch der math umgebung in kombination mit den vielen formeln. mag sein, dass allein mich das nur stört.

nun zu deinen kritikpunkten:

mein fehler. liegt aber in einem anderen artikel begründet. muss dementsprechend dort auch geändert werden.
die einschränkung ist mir bekannt und wurde auch eingefügt: Nach dem kleinen Satz von Fermat gilt für alle zu p teilerfremden Zahlen a der Zusammenhang .... dir gehts sicherlich um die fallunterschiedung, wie das für alle nicht teilerfremden zahlen aussieht. durch die verwendung des chin. restsatzes in verbindung mit der euler-funktion (steht so leider noch nicht im beweis) bereits zu beginn des beweises, entfällt dies anscheinend. da p primzahl ist a notwendigerweise teilerfremd.
der von dir genannte zusammenhang lässt sich schlecht vergleichen (da ein analoger ableitungsschritt bei dir nicht vorkommen kann), daher dieses beispiel:

in meiner version: a^ed ≡ a^u(p-1)+1 ≡ a $\cdot$ (a ^p-1)^u mod p

in deiner version $a^{ed} \equiv a^{u\,\varphi(N)+1} \equiv (a^{\varphi(N)})^ua \equiv a \mod N$

inhaltlich sehe ich da jetzt keinen grossen (bis auf den oben bereits genannten) unterschied. mit den punkten am ende der sätze gebe ich dir natürlich recht.

bitte glaube nicht, ich bestehe auf meiner version. wie du schon richtig andeutest soll ja ein vernünftiger kompromis entstehen. da du deine revert-begründung u.a. verwendest, rechnete ich eigentlich mit weiteren kritikpunkten.

gruß --Murkel ^(anmurkeln) 13:58, 25. Sep 2006 (CEST)

Hi, ganz oben sollte man vielleicht noch das $\Z/n\Z$ weglassen, erstens muss das n groß sein und zweitens verwirrt es dann wohl eher die Leute, die sich zwar mit Kongruenzen aber weniger mit Algebra auskennen (und ausserdem ist $a\in\Z/n\Z$ strenggenommen eine Menge und keine Zahl). Ich benutze eigentlich lieber die math-Umgebung, sieht zumindest mit meinem Browser deutlich besser aus als Plaintext. Was meinst du eigentlich genau mit "Spezialfall" vom CRT, dass $\Z/pq\Z\cong \Z/p\Z\times\Z/q\Z$ kanonisch isomorph ist? Für die Korrektheit muss eigentlich nur gezeigt werden, dass $(a e) d = a$ , also dass $D_{(N,d)}\circ E_{(N,e)} = \operatorname{id}_M$ ist, damit der Klartext eindeutig aus dem Geheimtext ermittelt werden kann. Dass auch die Umkehrung gilt (d.h. $E_{(N,e)}\circ D_{(N,d)} = \operatorname{id}_C$ ) kann dazu ausgenutzt werden, um ein Signaturverfahren daraus zu basteln. Sollte man vielleicht mal irgendwo vermerken. Grüße, --Horrorist 14:26, 25. Sep 2006 (CEST)

die bezeichnung $\Z/N\Z$ (korrigiert) wurde gewählt, da man sich beim rechnen mit dem modulo-operator in restklassenringen bewegt. spätere umformungsregeln sind afaik eher einsichtig. alle klartexte a aus diesem restklassenring bilden dann die von dir angesprochene menge. die dimensionierung der parameter (hier z.b. das N) ist für den beweis unerheblich und wird zu beginn des artikels beschrieben.

die math-umgebung sieht eigentlich nur in ausgestellten formeln gut aus, durch ihre größe nicht jedoch im fliesstext.

spezialfall des crt's nannte das unser prof immer und meinte damit diesen zusammenhang a≡b mod N <=> a≡b mod p und a≡b mod q mit N=pq. nach seinen worten ist das nicht der originale crt. kennst du für diesen zusammenhang einen anderen namen? sorry wenn ich nicht ganz mit deinen angegebenen formeln klar komme, daher eine erklärung über diesen ansatz.

ja du hast recht. die zusätzlichen kongruenzen sind für den beweis des RSA-Signaturverfahrens. das wollte ich bei gelegenheit mal einfügen. problematisch im gesamten artikel finde ich außerdem die sicherheitsbetrachtung. naives rsa ist unsicher und kann durch rückwärtsrechnen also ohne schlüsselkenntnis gebrochen werden. das wird zwar gegen ende mal genannt aber nicht ausführlich genug erklärt und auswege beschrieben.

ich stelle auf die disk meiner benutzerseite eine überarbeitete version des beweises und würde dich bitten deine änderungen direkt einzupflegen. hast du eventuell noch andere vorschläge?

gruß --Murkel ^(anmurkeln) 18:59, 25. Sep 2006 (CEST)

Ich bin nur der Meinung, dass allgemein (auch in anderen Artikeln) allzu sorglos zwischen $(\Z/n\Z,+,\cdot)$ und $(\{0,\dots,n-1\},+_{\operatorname{mod}},\cdot_{\operatorname{mod}})$ hin- und hergesprungen wird. Da der Artikel anscheinend nur letzteres benutzt, sollte man das auch in dem umstrittenen Abschnitt tun.

Wahrscheinlich habe ich rein zufällige genau die richtige Konfiguration, damit das math-Zeugs annehmbar aussieht. Sollte man den Artikel mal als TeX exportieren ist das dann ein Unterschied wie Tag und Nacht, wenn auch Formeln im Fließtext derart gesetzt werden.

Ich kenne auch diese Aussage als CRT bzw. als Lösung simultaner Kongruenzen. Das wichtige daran ist halt, dass die Strukturen eindeutig isomorph sind.

Ganz allgemein kann aus jedem asymmetrische Verschlüsselungsverfahren mit $E_{(N,e)}\circ D_{(N,d)} = \operatorname{id}_C$ ein korrektes Signaturverfahren machen.

Wie kann man denn naives RSA (RSA ohne Padding?) durch Rückwärtsrechnen ohne Schlüsselkenntnis brechen? Zu den konkreten Angriffen wie den von Wiener und Gitterangriffen (in Verbindung mit dem Satz von Coppersmith) wollte ich auch bei Gelegenheit mal ein paar Worte verlieren...

Was mich noch stört, ist dass auf Artikel wie phi-Funktion, kleiner Satz von Fermat, Primzahlen, usw. zwanzig mal im Artikel gelinkt wird, einmal sollte wohl genügen.

Gruß, --Horrorist 20:32, 25. Sep 2006 (CEST)

ich sehe ehrlich gesagt auch keinen semantischen unterschied zwischen beiden körpern, solange die wahl der repräsentanten des restklassenrings konsistent (also 0,...,n-1) vorgenommen wird.

zu den angriffen: ausgangspunkt bildet ein passiver angriff, der rsa nur existenziell bricht (ein angreifer sieht den klartext irgendeiner nachricht). sind einem angreifer (am beispiel des signatursystems) zwei signaturen $m_1^s$ und $m_2^s$ zu deren klartexten

m 1

und

m 2

bekannt, dann kann er eine dritte $m_3^s$ fälschen: $m_3^s=m_1^s \cdot m_2^s \mod n$ und $m_3=m_1 \cdot m_2 \mod n$ , denn es gilt $m_1^s \cdot m_2^s=(m_1 \cdot m_2)^s$ . rsa ist ein homomorphismus bzgl der multiplikation. aus diesem ansatz kann ein aktiver angriff konstruiert (und sogar optimiert) werden, der selektiv bricht (angreifer fälscht signatur eines selbst bestimmten klartexts). stichwort: angriff nach judy moore. mithilfe kollisionsresistenter hashfunktionen können diese angriffe abgewendet werden. bzgl eines verschlüsselungsverfahren läuft das beschriebene analog.

was verbirgt sich eigentlich hinter diesem padding. aus dem englischen artikel bin leider nicht schlau geworden. beschreibt das eventuell das indeterministisch machen mit hilfe einer zufallszahl?

deinen letzen punkt kann ich ebenfalls nachvollziehen. das liegt imho an der schlechten struktur des artikels. so gibt es z.b. keinen klar abgegrenzten theorieteil. hinzu kommt ein eher generelles prolbem bekannter lemmata: jeder schreibt was rein unabhängig der relevanz und verlinkt damit doppelt und dreifach, so z.b. der abschnitt rsa ist kein primzahltest. wenn der artikel einige seiten länger wäre, dann hätte auch dies seine daseinsberechtigung aber nicht in der jetzigen form.

gruß --Murkel ^(anmurkeln) 15:21, 26. Sep 2006 (CEST)

Da (naives) RSA deterministisch ist, ist es nicht semantisch sicher bzw. polynomiell ununterscheidbar. Optimal Asymmetric Encryption Padding (OAEP) ist ein Padding-Schema, mit dem dieser Makel behoben wird. Details dazu sollten in einem Stinson oder im Smart stehen. --Horrorist 10:34, 27. Sep 2006 (CEST)

Von „http://de.wikipedia.org../../../m/u/r/Benutzer_Diskussion%7EMurkel_753c.html“

Benutzer Diskussion:Murkel

aus Wikipedia, der freien Enzyklopädie

[Bearbeiten] Antwort - auch etwas spät :-)

[Bearbeiten] One-Time-Pad

[Bearbeiten] RSA-Kryptosystem

Views

Navigation

Mitmachen

Suche