Hauptmenü
Anmeldung



El Gamal digitales Signaturverfahren

PostDateIconSamstag, den 31. Juli 2010 um 13:50 Uhr | PDF | Drucken | E-Mail
Benutzerbewertung: / 0
SchwachPerfekt 

Wie alle Kategorien asymmetrischer Verfahren bietet auch das Diskrete-Logarithmus Verfahren Möglichkeiten digitale Signaturen zu erstellen. Hier am Beispiel des El Gamal Algorithmus.

Überblick: Anwendung asymmetrischer Verfahren

Anwendung Integer faktorisierungs Verfahren  Diskreter Logarithmus Elliptische Kurven Kryptographie (ECC)
digitale Signatur RSA

El-Gamal-DS

[DSA]

[EC-DSA]

EC-El-Gamal
Verschlüsselung RSA

El-Gamal

 EC-El-Gamal
Schlüsselaustausch RSA Diffie-Hellmann EC-Diffie-Hellmann

El Gamal digitale Signatur

Bermerkungen

  1. 1985 vorgeschlagen
  2. ist Basis für den weit verbreiteten Digital Sigature Algorithem (DSA)
  3. Basiert auf dem DLP

Phase 1: Schlüsselerzeugung

  1. Wähle große Primzahl p
  2. Wähle primitives Element Alpha in ZP*
  3. Wähle zufälliges Element a aus {2, 3, ..., p-2}.
  4. Berechne Beta = Alphaa mod p
  5.  Kpub = (p, Alpha, Beta) Kpriv = a

Phase 2: Signaturerzeugung

  1. Wähle zufälliges K aus { 2, 3, ..., p-2 } so dass: ggT( K, p-1) = 1 gilt.
  2. Berechne Signatur: sigKpriv( x, K ) = ( Delta, Gamma)

Delta = AlphaK mod  p

Gamma = (x - a * Delta) * K-1 mod p-1

Phase 3: Verifikation

ver( x, (Delta, Gamma) = Ja oder Nein

BetaDelta * DeltaGamma = Alphax mod p falls die Signatur gültig ist.

funktionaler Beweis

 BetaDelta * DeltaGamma = (Alphaa)Delta * (AlphaK)Gamma = Alphaa*Delta * AlphaK*((x -a*Delta)*K^-1 mod p-1) mod p = Alphaa*Delta * Alpha(x-a*Delta)*K*K^-1 mod p-1 mod P = Nach kleinem Fermat: Alphap-1 ist 1 mod p folgt: Alphaa*Delta * Alpha(x - a*Delta) = Alphax mod P qed

Bemerkungen

1) Nachrichten Expansion

wir kennen aus der Informationstheorie  Bitlänge l = [log2Nachricht]

Unsere Nachricht ist l Bit lang, Die Signatur besteht aus Delta mit l Bit und Gamma mit l Bit

Das Gesamtpaket  (Nachricht + Signatur) ist drei mal so lang wie die Nachricht alleine.

2) Deterministik

RSA-DS [ sigKriv( x ) = xd mod n = y] ist ein s.g. deterministisches Signatur-Verfahren. El Gamal hingegen ist nicht deterministisch, d.h. für jede Nachricht wird eine neue Zufallszahl erzeugt, die in die Nachricht eingeht.

3) Sicherheit

El-Gamal beruht auf dem diskreten Logarithmus Problem. Durch einen diskrete Logarithmus Berechnung kann man das Signatur Verfahren brechen.

 Angreifer Oskar kennt: Alpha,Delta, Gamma, p, x Er versucht a = (Delta * K - x) / Gamma zu berechnen. Als Zwischenschritt muss er dazu K = logAlphaDelta mod p berechnen. Diese DLP ist nicht lösbar, wenn alle Parameter entsprechend gewählt wurden. Insbesondere muss log2P > 1024 gelten.

4) Parameterwahl

Warum werden Exponenten nicht diskreten Logarithmus Verfahren nicht aus der Menge { 1, 2, 3, ... , p-1} gewählt?

a = 1: Alpha1 = Alpha mod p -> der Exponent kann direkt erkannt werden.

a = p-1: Alphap-1 = 1 mod p nach dem kleinen Fermatschem Theorem. Der Exponent kann auch hier direkt erkannt werden und das Ergebnis hat eine kleine Ordnung.

Aktualisiert (Samstag, den 31. Juli 2010 um 14:38 Uhr)

 
meist gelesene Beiträge

Valid XHTML 1.0 Transitional