Massey-Omura-Schema

aus Wikipedia, der freien Enzyklopädie

Du hast neue Nachrichten auf deiner Diskussionsseite.

Das Massey-Omura-Schema ist ein Kryptosystem, welches zwei Parteien erlaubt ohne die Existenz von öffentlichen Schlüsseln oder gemeinsamen geheimen Schlüsseln Nachrichten vertraulich auszutauschen. Es basiert auf der Schwierigkeit des diskreten Logarithmus.

[Bearbeiten] Voraussetzungen

Voraussetzung des Massey-Omura-Schemas ist das gemeinsame Wissen aller Teilnehmer um eine große Primzahl $p$ .

Zusätzlich erzeugt jeder Teilnehmer $T$ für die Kommunikation einen Schlüssel $e T$ mit $e T < p - 1$ welcher relativ prim zu $p - 1$ ist, es gilt also: $g g T (e T, p - 1) = 1$ .

Zu diesem wird (z. B. mittels des erweiterten euklidischen Algorithmus') die Zahl $d T$ bestimmt. Sie ist das multiplikative Inverse von $e T$ modulo $p - 1$ . Es gilt also: $e_T * d_T = 1 \mod (p-1)$ .

Nun gilt für alle Nachrichten $m < p$ :

$(m^{e_T})^{d_T} = m^{e_T * d_T} = m^{k*(p-1) + 1} = m \mod p$ aufgrund des Kleinen Satzes von Fermat.

[Bearbeiten] Ablauf

Als Beispiel soll ein Teilnehmer A die vertrauliche Nachricht $m$ an Teilnehmer B übermitteln. Sie verfügen beide über $p$ und jeder kennt seine Schlüssel $e A$ und $d A$ bzw. $e B$ und $d B$ .

A bildet nun $m^{e_A} \mod p$ und sendet die entstehende Zahl an B.

B exponenziert die erhaltene Nachricht mit $e B$ und antwortet $(m^{e_A})^{e_B} \mod p$ .

A erzeugt $((m^{e_A})^{e_B})^{d_A} \mod p$ , was nach dem Kleinen Satz von Fermat $m^{e_B} \mod p$ entspricht und sendet dies zurück an B. Somit hat A die Wirkung der Exponentiation mit dem nur ihm bekannten $e A$ auf $m$ „wieder aufgehoben“. Die Nachricht ist jedoch noch immer durch die Exponentiation mit $e B$ geschützt.

B kann nun durch Exponentiation mit $d B$ die Nachricht $m$ gewinnen: $(m^{e_B})^{d_B} = m \mod p$ .

Aus allen ausgetauschten Nachrichten kann ohne Wissen um die Schlüssel der Teilnehmer nicht auf $m$ geschlossen werden.

[Bearbeiten] Sicherheitsbetrachtungen

Das Massay-Omura-Schema ist sicher gegen passives Mithören von Nachrichten, d. h. Dritte können aus den ausgetauschten Nachrichten nicht auf den Originaltext zurückschließen. Es ist jedoch anfällig für Man-In-The-Middle-Attacken. Durch die Schwere des Diskreten Logarithmus Problems ist es auch bei vorhandenem Wissen um den Originaltext $m$ beinahe unmöglich die von einem Teilnehmer T gewählten Schlüssel $e T$ und $d T$ mit Hilfe einer mitgeschnittenen Nachricht $m^{e_T}$ zu erschließen.

Von „http://de.wikipedia.org../../../m/a/s/Massey-Omura-Schema_66ff.html“

Kategorie: Kryptologie

Massey-Omura-Schema

aus Wikipedia, der freien Enzyklopädie

[Bearbeiten] Voraussetzungen

[Bearbeiten] Ablauf

[Bearbeiten] Sicherheitsbetrachtungen

Views

Navigation

Mitmachen

Suche