matheraum.de
Raum für Mathematik
Offene Informations- und Nachhilfegemeinschaft

Für Schüler, Studenten, Lehrer, Mathematik-Interessierte.
Hallo Gast!einloggen | registrieren ]
Startseite · Forum · Wissen · Kurse · Mitglieder · Team · Impressum
Forenbaum
^ Forenbaum
Status Mathe
  Status Schulmathe
    Status Primarstufe
    Status Mathe Klassen 5-7
    Status Mathe Klassen 8-10
    Status Oberstufenmathe
    Status Mathe-Wettbewerbe
    Status Sonstiges
  Status Hochschulmathe
    Status Uni-Analysis
    Status Uni-Lin. Algebra
    Status Algebra+Zahlentheo.
    Status Diskrete Mathematik
    Status Fachdidaktik
    Status Finanz+Versicherung
    Status Logik+Mengenlehre
    Status Numerik
    Status Uni-Stochastik
    Status Topologie+Geometrie
    Status Uni-Sonstiges
  Status Mathe-Vorkurse
    Status Organisatorisches
    Status Schule
    Status Universität
  Status Mathe-Software
    Status Derive
    Status DynaGeo
    Status FunkyPlot
    Status GeoGebra
    Status LaTeX
    Status Maple
    Status MathCad
    Status Mathematica
    Status Matlab
    Status Maxima
    Status MuPad
    Status Taschenrechner

Gezeigt werden alle Foren bis zur Tiefe 2

Navigation
 Startseite...
 Neuerdings beta neu
 Forum...
 vorwissen...
 vorkurse...
 Werkzeuge...
 Nachhilfevermittlung beta...
 Online-Spiele beta
 Suchen
 Verein...
 Impressum
Das Projekt
Server und Internetanbindung werden durch Spenden finanziert.
Organisiert wird das Projekt von unserem Koordinatorenteam.
Hunderte Mitglieder helfen ehrenamtlich in unseren moderierten Foren.
Anbieter der Seite ist der gemeinnützige Verein "Vorhilfe.de e.V.".
Partnerseiten
Dt. Schulen im Ausland: Mathe-Seiten:Weitere Fächer:

Open Source FunktionenplotterFunkyPlot: Kostenloser und quelloffener Funktionenplotter für Linux und andere Betriebssysteme
StartseiteMatheForenKrypto,Kodierungstheorie,ComputeralgebraRSA blinde Signaturen fälschen
Foren für weitere Schulfächer findest Du auf www.vorhilfe.de z.B. Geschichte • Erdkunde • Sozialwissenschaften • Politik/Wirtschaft
Forum "Krypto,Kodierungstheorie,Computeralgebra" - RSA blinde Signaturen fälschen
RSA blinde Signaturen fälschen < Krypt.+Kod.+Compalg. < Theoretische Inform. < Hochschule < Informatik < Vorhilfe
Ansicht: [ geschachtelt ] | ^ Forum "Krypto,Kodierungstheorie,Computeralgebra"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien

RSA blinde Signaturen fälschen: Frage (überfällig)
Status: (Frage) überfällig Status 
Datum: 00:50 Sa 25.02.2012
Autor: foobar

Hallo liebe Freunde der Mathematik,

ich beschäftige mich gerade mit blinden Signaturen [1] mit RSA.
Das ist mir so weit auch alles klar. Eine Nachricht wird unkenntlich gemacht:
$m' = m * [mm] r^e \bmod [/mm] n$
Die unkenntliche Nachricht wird signiert:
$s' = m'^d [mm] \bmod [/mm] n$
Die Signatur wird entblindet:
$s = [mm] r^{-1} [/mm] * s' [mm] \bmod [/mm] n$

Nun gibt es allerdings Texte [2] die behaupten, ein Angreifer könne beliebig viele Signaturen erhalten, indem er eine Nachricht in der Form $m = [mm] m_0 [/mm] * [mm] m_1 [/mm] * [mm] m_2$ [/mm] erstellt und dem Unterzeichner vorlegt. Die resultierende Signatur nach dem Entblinden wäre dann $s = [mm] m_0^d [/mm] * [mm] m_1^d [/mm] * [mm] m_2^d \bmod [/mm] n$
Mir ist jedoch nicht klar, wie ich daraus die einzelnen Signaturen extrahieren kann. Also, wie erhalte ich die Signatur [mm] s_0 [/mm] zur Nachricht [mm] m_0, s_1 [/mm] zur Nachricht [mm] m_1, [/mm] usw. Andere Literatur die diesen Angriff erwähnt hab ich bis jetzt auch noch nicht gefunden.

Wäre schön, wenn sich jemand damit auskennt und so nett ist mir ein paar Hinweise zu geben.

vielen Dank.


[1] http://en.wikipedia.org/wiki/Blind_signature
[2] http://books.google.de/books?id=_d7RUNF-2tcC&lpg=PP1&hl=de&pg=PA12#v=onepage&q&f=false (Seite 12, oben)

Ich habe diese Frage in keinem Forum auf anderen Internetseiten gestellt.

        
Bezug
RSA blinde Signaturen fälschen: Mitteilung
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 11:22 Do 01.03.2012
Autor: felixf

Moin!

> ich beschäftige mich gerade mit blinden Signaturen [1] mit
> RSA.
>  Das ist mir so weit auch alles klar. Eine Nachricht wird
> unkenntlich gemacht:
>  [mm]m' = m * r^e \bmod n[/mm]
>  Die unkenntliche Nachricht wird
> signiert:
>  [mm]s' = m'^d \bmod n[/mm]
>  Die Signatur wird entblindet:
>  [mm]s = r^{-1} * s' \bmod n[/mm]

Soweit so gut.

> Nun gibt es allerdings Texte [2] die behaupten, ein

Naja, das ist genau ein Text. Hast du noch weitere Quellen, die das behaupten?

> Angreifer könne beliebig viele Signaturen erhalten, indem
> er eine Nachricht in der Form [mm]m = m_0 * m_1 * m_2[/mm] erstellt
> und dem Unterzeichner vorlegt. Die resultierende Signatur
> nach dem Entblinden wäre dann [mm]s = m_0^d * m_1^d * m_2^d \bmod n[/mm]
>  
> Mir ist jedoch nicht klar, wie ich daraus die einzelnen
> Signaturen extrahieren kann. Also, wie erhalte ich die
> Signatur [mm]s_0[/mm] zur Nachricht [mm]m_0, s_1[/mm] zur Nachricht [mm]m_1,[/mm] usw.
> Andere Literatur die diesen Angriff erwähnt hab ich bis
> jetzt auch noch nicht gefunden.

Ich auch nicht. Und ich sehe auch nicht, wie man die Signaturen nach dem Entblinden extrahieren kann. Ich bezweifle ehrlich gesagt, dass es "einfach so" (ohne weitere Signierungs-Aufträge zu geben) geht.

Du koenntst mal den Autor anschreiben und ihn fragen, wie das gehen soll (bzw. ob er da Referenzen zu angeben kann). Wuerd mich auch interessieren was er antwortet...

> Ich habe diese Frage in keinem Forum auf anderen
> Internetseiten gestellt.

Und was ist dann []das hier? :)

LG Felix




Bezug
        
Bezug
RSA blinde Signaturen fälschen: Fälligkeit abgelaufen
Status: (Mitteilung) Reaktion unnötig Status 
Datum: 02:20 Di 27.03.2012
Autor: matux

$MATUXTEXT(ueberfaellige_frage)
Bezug
Ansicht: [ geschachtelt ] | ^ Forum "Krypto,Kodierungstheorie,Computeralgebra"  | ^^ Alle Foren  | ^ Forenbaum  | Materialien


^ Seitenanfang ^
www.matheraum.de
[ Startseite | Forum | Wissen | Kurse | Mitglieder | Team | Impressum ]