RSA Signaturverfahren
RSA Signaturverfahren
1. RSA Initialisierung
siehe Beitrag zum RSA Algorithmus.
Alice erstellt einen privaten Schlüssel Kpriv = d und einen öffentlichen Schlüssen ( e, n)
2. RSA Signaturverfahren
| Alice | Bob | |
| Nachricht x | -> überträgt ( e, n) | |
| sigKpriv(x) = xd mod n = y | ||
| -> überträgt Nachricht,Signatur ( x, y) | ||
| verifiziert: ye = x mod n ? Ja/Nein |
Korrektheitsbeweis
ye = ( xd)e = xde = x mod n.
siehe RSA Beweis: e * d = 1 mod n
zum Vergleich: RSA Verschlüsselung:
y = xe mod n -> yd = x mod n
Schwachstelle des einfachen RSA Signaturverfahrens:
| Alice | Oskar | Bob |
| sendet ( e, n) | leitet weiter | |
| sendet ( x, y) |
fängt ab, wählt eingene Signatur Y berrechnet x = ye mod n sendet eigenes ( x, y) an Bob |
|
| verifiziert: gültige Signatur |