Kommunikationssystem, RSA < Krypt.+Kod.+Compalg. < Theoretische Inform. < Hochschule < Informatik < Vorhilfe
|
| Aufgabe | Die Benutzer eines Kommunikationssystems verfügen sowohl über das RSA-Verschlüsselungsverfahren (mit einem Durchsatz von 1024Bit/sec) als auch über den AES (mit einem Durchsatz von 1MByte/sec).Jeder Benutzer dieses Systems besitzt hierbei ein eigenes RSA-Schlüsselpaar. Andere kryptografische Verfahren sind in diesem System nicht verfügbar.
Ein Benutzer A möchte an die Benutzer B,C,D und E eine 20MByte große Datensammlung M vertraulich übermitteln.
Wie kann Benutzer A die Verschlüsselung von M bewältigen, wenn er die Datensammlung genau einmal verschlüsseln will und lediglich die öffentlichen RSA-Parameter der Benutzer (jeweils 1024Bit) authentisch bekannt sind? |
Ein fröhliches Hallo in die Runde 
Ich habe diese Aufgabe von meinem Professor gestellt bekommen und habe irgendwie eine Denkschleife im Hirn. Vielleicht kann mir ja jemand weiterhelfen.
Also, wenn ich ganz normal überlege, wie RSA verschlüsselt wird, dann brauche ich dafür:
p und q = zwei große Primzahlen
n=p*q
e = der öffentliche Schlüssel mit e [mm] \in [/mm] [0, n-1]
d = der geheime Schlüssel
So, um nun eine Nachricht zu verschlüsseln geht man ja wie folgt vor:
[mm] E(M)=M^e [/mm] mod n
Also brauche ich doch den geheimen Schlüssel der Empfänger garnicht? Warum schreibt dann der Professor so ausdrücklich, dass lediglich die öffentlichen RSA-Parameter authentisch bekannt sind. Habe ich da was übersehen, falsch gedacht?
Des weiteren macht mich stutzig, dass da steht, dass nur einmal verschlüsselt werden soll. Das würde ja bedeuten, dass alle Benutzer mit dem gleichen öffentlichen Schlüssel arbeiten. Macht das Sinn? Oder habe ich da einen Denkfehler?
Ich freue mich schon auf Eure Ideen,
Liebe Grüße
Guini
Ich habe diese Frage in keinem Forum auf anderen Internetseiten gestellt
|
|
| |
|
Hallo,
> Also, wenn ich ganz normal überlege, wie RSA verschlüsselt wird, dann brauche ich dafür:
> p und q = zwei große Primzahlen
> n=p*q
> e = der öffentliche Schlüssel mit e [mm] \in [/mm] [0, n-1]
> d = der geheime Schlüssel
>
> So, um nun eine Nachricht zu verschlüsseln geht man ja wie folgt vor:
>
> [mm] E(M)=M^e [/mm] mod n
Dort steht, dass das RSA sehr langsam ist. Die Datensammlung ist aber sehr groß. Hast du dich nicht gefragt, warum dort auch ein schnelles AES erwähnt wird?
> Des weiteren macht mich stutzig, dass da steht, dass nur einmal verschlüsselt werden soll. Das würde ja bedeuten, dass alle Benutzer mit dem gleichen öffentlichen Schlüssel arbeiten. Macht das Sinn? Oder habe ich da einen Denkfehler?
Denkfehler? Vielleicht denkst du nur in die falsche Richtung. Dass die Benutzer denselben öffentlichen Schlüssel haben, wollen wir mal ausschließen. Das wäre ja nicht im Sinne des Erfinders.
Nun, in der Aufgabenstellung steht, dass die Datensammlung nur einmal verschlüsselt werden soll. Jeder Benutzer hat aber einen anderen öffentlichen Schlüssel e, das ist dir ja schon klar. Es steht aber nicht in der Aufgabenstellung, dass nicht noch andere Dinge (kleiner als das M) verschlüsselt werden dürfen.
Hier geht es um das Zusammenspiel von RSA und AES, so dass die große Datenmenge nur einmal verschlüsselt wird, verschlüsselt übertragen wird und nur von den Empfängern entschlüsselt werden kann. Die Empfänger haben aber außer ihrer Geheimschlüssel kein Zusatzwissen. Wofür wären die Schlüssel wohl gut?
> Also brauche ich doch den geheimen Schlüssel der Empfänger garnicht?
Den brauchst du bei RSA nie. Sonst wäre er ja nicht geheim.
> Warum schreibt dann der Professor so ausdrücklich, dass lediglich die öffentlichen RSA-Parameter authentisch bekannt sind. Habe ich da was übersehen, falsch gedacht?
Ach, vielleicht will er das nochmal betonen.
Gruß
Martin
|
|
|
| |
|
| Status: |
(Mitteilung) Reaktion unnötig  | | Datum: | 17:34 Fr 16.11.2007 | | Autor: | Guiniviere |
Huih, danke, danke, danke
Du hast recht. Ich bin überhaupt nicht auf die Idee gekommen, dass ich das AES auch benutzen könnte. Dabei ist das ja ein ganz normmales Vorgehen in der großen Welt da draußen, dass man die Schlüssel per RSA überträgt und die zugehörigen Nachrichten per AES hinterherschickt.
Du hast den Knoten im hirn gelöst.
Liebe Grüße
Guini
|
|
|
|
