Kryptologie/Entschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens

Wir wollen nun zeigen, wie man eine mit dem eigenen öffentlichen Schlüssel verschlüsselte Nachricht mit dem privaten Schlüssel und dem Entschlüsselungsalgorithmus entschlüsseln kann^[2]. Die Anforderungen an den Geheimtext entsprechen den Anforderungen an den Klartext^[1].

Der eigentlichen Entschlüsselungsalgorithmus besteht aus einem einzigen Schritt:

1. Berechnung des Klartextes ${\displaystyle m\in \mathbb{Z}/N\mathbb{Z}}$ aus ${\displaystyle c\in \mathbb{Z}/N\mathbb{Z}}$ ,
   • ${\displaystyle m\equiv c^{d}modN}$^[3][4] mit ${\displaystyle m=m_1-m_2-\dots -m_l}$ und ${\displaystyle c=c_1-c_2-\dots -c_l}$,
     • In der Praxis muss jeder Block eines Geheimtextes ${\displaystyle c\mathbb{Z}/N\mathbb{Z}}$ einzeln verschlüsselt werden und es gilt für alle ${\displaystyle i\in \{1,2,\dots ,l\}}$ ${\displaystyle m_i\equiv c_i^{d}modN}$^[1].

Im Beispiel des RSA-Verschlüsselungsverfahrens wurde ein Geheimtext mit dem öffentlichen Schlüssel ${\displaystyle (23,143)}$ erzeugt. Dieser soll nun mit dem zugehörigen privaten Schlüssel ${\displaystyle (47,143)}$ entschlüsselt werden.

Sei also ${\displaystyle c=106-65-32-32-2-129-120-49-32-24-41}$

1. Entschlüsselungsalgorithmus
   • Wir wenden also auf jedes ${\displaystyle c_i}$ mit ${\displaystyle i\in \{1,2,\dots ,l\}}$ den Entschlüsselungsalgorithmus ${\displaystyle m_i\equiv c_i^{47}mod143}$ an:
     • ${\displaystyle 106^{47}\equiv 72mod143\Rightarrow m_1=72}$,
     • ${\displaystyle 65^{47}\equiv 65mod143\Rightarrow m_2=65}$,
     • ${\displaystyle 76^{47}\equiv 32mod143\Rightarrow m_3=32}$
     • ${\displaystyle \dots }$
     • ${\displaystyle 41^{47}\equiv 46mod143\Rightarrow m_{11}=46}$
   • Reiht man die Blöcke aneinander, so ergibt sich: ${\displaystyle m=726576767908769768446}$
   • Bemerkung: Wie bereits auf der Seite zum Verschlüsselungsalgorithmus erklärt, ist es wichtig, dass die Blöcke getrennt bleiben und ihre Reihenfolge eindeutig ist, andernfalls geht der Klartext verloren^[1]
2. Umkehrung der Kodierung des Klartextes
   • Wir nutzen die Umkehrfunktion der Zeichenkodierung aus Tabelle 1 ${\displaystyle f^{-1}:{\mathrm{\Sigma }}_2\to {\mathrm{\Sigma }}_1}$
   • ${\displaystyle f^{-1}(72)=H}$, ${\displaystyle f^{-1}(65)=A}$, ${\displaystyle f^{-1}(76)=L}$, ${\displaystyle f^{-1}(76)=L}$, ${\displaystyle f^{-1}(79)=O}$, ${\displaystyle f^{-1}(0)=NUL}$, ${\displaystyle f^{-1}(87)=W}$, ${\displaystyle f^{-1}(69)=E}$, ${\displaystyle f^{-1}(76)=L}$ und ${\displaystyle f^{-1}(84)=T}$
     • Aufgrund des sehr kleinen ${\displaystyle N}$ in unserem Beispiel, muss man bei der Zeichenkodierung darauf achten, an welcher Stelle ${\displaystyle NUL}$ kodiert wird. Eigentlich würde man ${\displaystyle \text{NUL}\to 00}$ wählen, aber in unserem Beispiel würde dann entweder ein Block entstehen, der mit ${\displaystyle 0}$ beginnt oder den Wert ${\displaystyle 900}$ annimmt. Dies widerspricht unserer Voraussetzung, dass Blöcke nicht mit ${\displaystyle 0}$ beginnen dürfen und kleiner als ${\displaystyle N}$ sein müssen^[1].

Berechnen Sie die Entschlüsselung des Geheimtextes ${\displaystyle c=20}$ mit dem privaten Schlüssel ${\displaystyle (47,143)}$. Der Empfänger verschlüsselte ${\displaystyle c=20\equiv 301^{23}mod143}$ und ignorierte die Voraussetzung ${\displaystyle m\in \mathbb{Z}/143\mathbb{Z}}$. Begründen Sie anschließend anhand des Beispiels, warum bei der Verschlüsselung der Lernaufgabe 1 zur Verschlüsselung mit dem RSA-Verschlüsselungsverfahren die Notwendigkeit besteht den Klartext in Blöcke zu unterteilen.

Berechnen Sie die Entschlüsselung des Geheimtextes ${\displaystyle c=c_1-c_2-\dots -c_7=65-73-24-49-114-57-121}$ mit dem RSA-Algorithmus und wenden Sie die Zeichenkodierung aus Tabelle 1 an. Das zugehörige Zahlenpaar zur Entschlüsselung ${\displaystyle (d,N)}$ ist ${\displaystyle (47,143)}$.