Kryptologie/Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens

Nachdem wir den privaten und öffentlichen Schlüssel generiert und den öffentlichen Schlüssel veröffentlich haben, können nun Nachrichten an uns gesendet und diese von uns entschlüsselt werden. Zunächst muss eine solche Nachricht jedoch mit unserem öffentlichen Schlüssel verschlüsselt werden^[1]. In diesem Abschnitt beschäftigen wir uns daher mit dem Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens und zeigen, wie man mit dem RSA-Verfahren Nachrichten, nur für uns lesbar, verschlüsseln kann.

Bevor wir den Verschlüsselungsalgorithmus anwenden können, muss der Klartext ${\displaystyle m}$ in einem numerischen Alphabet vorliegen. Dies können wir, wenn nicht bereits der Fall, durch die Kodierung des Klartextes in ein numerisches Alphabet realisieren.

Darüber hinaus muss ${\displaystyle m\in \mathbb{Z}/N\mathbb{Z}}$ ein Standardrepräsentant von ${\displaystyle \mathbb{Z}/N\mathbb{Z}}$ sein. Andernfalls würden Informationen bei der Verschlüsselung und Entschlüsselung verloren gehen (siehe Lernaufgabe Verschlüsselung und Lernaufgabe Entschlüsselung). Wir können jedoch einen Klartext, der kein Standardrepräsentant von ${\displaystyle \mathbb{Z}/N\mathbb{Z}}$ ist, in kleiner Blöcke mit fester Reihenfolge aufteilen, sodass jeder dieser Blöcke Standardrepräsentant von ${\displaystyle \mathbb{Z}/N\mathbb{Z}}$ ist^[2].

Man muss also manchen Fällen bis zu zwei Schritte ausführen, bevor man den Klartext verschlüsseln kann:

1. Übertragung des Klartextes in ein numerisches Alphabet
   • Transformiere den zu verschlüsselnden Klartext ${\displaystyle m\in M}$ (Menge der möglichen Klartexte) in das gewünschten numerisches Alphabet mittels Zeichenkodierung
2. Aufteilung des Klartextes in ${\displaystyle l\in \mathbb{N}}$ Blöcke
   • Die Blöcke werden in diesem Kurs mit ${\displaystyle -}$ voneinander getrennt dargestellt und es gilt ${\displaystyle m=m_1-m_2-\dots -m_l}$
     • Es handelt sich bei dem Zeichen ${\displaystyle -}$ in diesem Fall nicht um den mathematischen Operator des Minuszeichens^[3] der Subtraktion
   • Die Blöcke müssen kleiner ${\displaystyle N}$ sein, da der Block sonst kein Standardrepräsentant der Restklasse ${\displaystyle \mathbb{Z}/N\mathbb{Z}}$ ist und bei der Anwendung des Entschlüsselungsalgorithmus nur Standardrepräsentanten ausgegeben werden können. So würde also anstelle des ursprünglichen Klartextes ein vermeintlicher Klartext entschlüsselt werden
   • Aus dem selben Grund darf kein Block mit ${\displaystyle 0}$ beginnen. Es würde nämlich zu einer Leserasterverschiebung kommen, sodass die Information "${\displaystyle 0}$" verloren gehen würde, da ${\displaystyle 0301=301}$ für den Ver- und Entschlüsselungsalgorithmus

Nun beschreiben wir den eigentlichen Verschlüsselungsalgorithmus. Der Algorithmus besteht aus einem einzigen Schritt:

1. Berechnung des Geheimtextes ${\displaystyle c\in \mathbb{Z}/N\mathbb{Z}}$ aus ${\displaystyle m\in \mathbb{Z}/N\mathbb{Z}}$
   • ${\displaystyle c\equiv m^{e}modN}$^[4][5]
     • In der Praxis muss jeder Block eines Klartextes ${\displaystyle m>N}$ einzeln verschlüsselt werden und es gilt für alle ${\displaystyle i\in \{1,2,\dots ,l\}}$ ${\displaystyle c_i\equiv m_i^{e}modN}$^[2].

Achtung: Die Blöcke des erzeugten Geheimtextes dürfen nicht aneinander gefügt werden, ohne diese wieder fehlerfrei trennen zu können. Andernfalls kommt es wahrscheinlich zu falschen Blöcken bei der Entschlüsselung^[2].

Tabelle 1: Zuordnung der Zeichenkodierung (Ausschnitt aus der ASCII-Tabelle^[6])

Zeichen aus ${\displaystyle {\mathrm{\Sigma }}_2}$	Zugeordnetes Zeichen aus ${\displaystyle {\mathrm{\Sigma }}_1}$	Zeichen aus ${\displaystyle {\mathrm{\Sigma }}_2}$	Zugeordnetes Zeichen aus ${\displaystyle {\mathrm{\Sigma }}_1}$
0	NUL (Leerzeichen[7])	77	M
46	.	78	N
65	A	79	O
66	B	80	P
67	C	81	Q
68	D	82	R
69	E	83	S
70	F	84	T
71	G	85	U
72	H	86	V
73	I	87	W
74	J	88	X
75	K	89	Y
76	L	90	Z

Wir wollen den Klartext HALLO WELT. mit dem öffentlichen Schlüssel ${\displaystyle (23,143)}$ des Empfängers verschlüsseln. Da wir auch die Entschlüsselung in einer späteren Lerneinheit zeigen wollen, sind wir nicht nur Sender, sondern auch Empfänger in diesem Beispiel.

1. Mathematisierung des Klartextes ${\displaystyle m\in \mathbb{Z}/143\mathbb{Z}}$
   1. Übertragung des Klartextes in ein numerisches Alphabet
      • Wir definieren zu unserem Klartext HALLO WELT. das zugehörige Alphabet ${\displaystyle {\mathrm{\Sigma }}_1=\{\text{NUL},.\}\cup \{A,B,\dots ,Z\}}$
      • Als numerisches Alphabet wählen wir einen Ausschnitt aus ASCII-Zeichenkodierung und definieren das dazugehörige Alphabet ${\displaystyle {\mathrm{\Sigma }}_2=\{0,46\}\cup \{65,66,\dots ,90\}}$
      • Wir definieren unseren Zeichenkodierung ${\displaystyle f:{\mathrm{\Sigma }}_1\to {\mathrm{\Sigma }}_2}$ so, dass die Zeichen von ${\displaystyle {\mathrm{\Sigma }}_1}$ wie in Tabelle 1 beschrieben auf ${\displaystyle {\mathrm{\Sigma }}_2}$ abbilden (siehe Tabelle 1)
        • Wir erhalten den transformierten Klartext ${\displaystyle m=726576767908769768446}$, da ${\displaystyle f(H)=72}$, ${\displaystyle f(A)=65}$, etc.
   2. Aufteilung des Klartextes in ${\displaystyle l}$ Blöcke
      • Jeder Block muss kleiner ${\displaystyle N=143}$ sein und wir erhalten somit ${\displaystyle 11}$ Blöcke
        • ${\displaystyle m=m_1-m_2-\dots -m_{11}=72-65-76-76-7-90-87-69-76-84-46}$
2. Verschlüsselungsalgorithmus
   1. Berechnung des Geheimtextes ${\displaystyle c\in C}$
      • Wir setzen den Verschlüsselungsexponenten ${\displaystyle e=23}$ und den RSA-Modul ${\displaystyle N=143}$ des öffentlichen Schlüssels aus der Aufgabe zum Schlüsselerzeugungsalgorithmus in den Verschlüsselungsalgorithmus ${\displaystyle c\equiv m^{e}modN}$ ein
      • Jeder Block wird einzeln mit dem Verschlüsselungsalgorithmus ${\displaystyle E}$ verschlüsselt
        • ${\displaystyle c_1\equiv 72^{23}\equiv 106mod143}$, ${\displaystyle c_2\equiv 65^{23}\equiv 65mod143}$, ${\displaystyle c_3\equiv 76^{23}\equiv 32mod143}$, ${\displaystyle \dots }$, ${\displaystyle c_{11}\equiv 46^{23}\equiv 41mod143}$
        • Man erhält die verschlüsselten Blöcke ${\displaystyle 106,65,32,32,2,129,120,49,32,24,41}$ und den Geheimtext ${\displaystyle c=106-65-32-32-2-129-120-49-32-24-41}$.

Berechnen Sie die Verschlüsselung der Klartexte ${\displaystyle m_1=0301}$ und ${\displaystyle m_2=301}$ mit dem öffentlichen Schlüsse aus dem Beispiel und ignorieren Sie dabei die Bedingung ${\displaystyle m\in \mathbb{Z}/143\mathbb{Z}}$. Begründen Sie, warum ein Klartext nicht mit ${\displaystyle 0}$ beginnen darf.

Lösung

Seien ${\displaystyle e=23}$ und ${\displaystyle N=143}$. Zu ${\displaystyle m_1=0301}$: Wir ignorieren die Bedingung ${\displaystyle 0301\in \mathbb{Z}/143\mathbb{Z}}$ und verschlüsseln den Klartext: ${\displaystyle c_1=20\equiv 0301^{23}mod143}$. Zu ${\displaystyle m_2=301}$: Wir ignorieren die Bedingung ${\displaystyle 301\in \mathbb{Z}/143\mathbb{Z}}$ und verschlüsseln den Klartext: ${\displaystyle c_2=20\equiv 301^{23}mod143}$. Die Verschlüsselung von ${\displaystyle m_1}$ bzw. ${\displaystyle m_2}$ liefert ${\displaystyle c_1=20}$ bzw. ${\displaystyle c_2=20}$. Es gilt ${\displaystyle m_1\ne m_2}$, aber ${\displaystyle c_1=c_2}$. Dies lässt darauf schließen, dass eine Information einer der beiden Klartexte verloren gegangen ist. Da bei Rechenoperationen in ${\displaystyle \mathbb{Z}}$ ${\displaystyle 0301=301}$, kann man annehmen, dass ${\displaystyle 0301=301}$ im Verschlüsselungsalgorithmus gilt.

Berechnen Sie die Verschlüsselung des Klartextes "ASTERIX" aus dem Beispiel zum Caesar-Algorithmus oder einen eigenen Klartext mit dem RSA-Algorithmus und der Zeichenkodierung aus Tabelle 1. Sie können die Schlüsselpaare aus dem Beispiel verwenden oder die aus der Lernaufgabe zur Schlüsselerzeugung, falls Sie diese bearbeitet haben.

Lösung

Seien ${\displaystyle e=23}$ und ${\displaystyle N=143}$. Wir transformieren den Klartext ${\displaystyle m=ASTERIX=65838469827388}$. Wir erhalten folgende Blöcke kleiner ${\displaystyle 143}$: ${\displaystyle m=m_1-m_2-\dots -m_7=65-83-84-69-82-73-88}$. Nun verschlüsseln wir die Blöcke einzeln mit dem Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahren: ${\displaystyle c_i=m_i^{23}mod143}$ mit ${\displaystyle i\in \{1,2,\dots ,7\}}$ ${\displaystyle c_1=65\equiv 65^{23}mod143}$, ${\displaystyle c_2=73\equiv 83^{23}mod143}$, ${\displaystyle c_3=24\equiv 84^{23}mod143}$, ${\displaystyle c_4=49\equiv 69^{23}mod143}$, ${\displaystyle c_5=114\equiv 82^{23}mod143}$, ${\displaystyle c_6=57\equiv 73^{23}mod143}$, und ${\displaystyle c_7=121\equiv 88^{23}mod143}$. Der Geheimtext lautet also: ${\displaystyle c=c_1-c_2-\dots -c_7=65-73-24-49-114-57-121}$.

Kursübersicht

Übergeordnete Lerneinheit
6: RSA-Kryptosystem
Vorherige Lerneinheit	Aktuelle Lerneinheit	Empfohlene Lerneinheit
7.1: Schlüsselerzeugung des RSA-Verschlüsselungsverfahrens	7.2: Verschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens	7.3: Entschlüsselungsalgorithmus des RSA-Verschlüsselungsverfahrens