Frage zu RSA-Verschlüsselung

25/07/2012 - 23:52 von Gottfried Helms | Report spam
Wir hatten kürzlich eine Diskussion über RSA-Verschlüsselung.
Viel mehr, als daß die Schwierigkeit des Code-Knackens
darin besteht, die Faktoren eines Primzahl-Produkts g=p*q,
wobei p und q vielstellige Primzahlen sind, z.B. aus dem Bereich
von 10^50 oder 10^100 oder so, zu finden, weiß ich gar nicht.

Nach meinem (zugegebenermaßen primitiven) Verstàndnis besteht
die (theoretische) Schwierigkeit
a) in der Anzahl der Primzahlen in einem Bereich der x-stelligen
Zahlen
b) in dem Problem in solch einem Bereich zwei Primfaktoren p*q zu
finden, die p*q = g definieren.

Die aktuelle softwaremàßige Implementierung von RSA scheint mir
nun solche Primzahlen kennen zu müssen.

Mein Anteil der Diskussion ging nun dahin, daß wenn die Primzahlen p
und q in praxi lediglich aus bekannten Listen stammen (die viel
weniger Eintràge enthalten als Primzahlen in dem interessierenden
Bereich vorhanden sind) ist Problem b) natürlich viel leichter
zu lösen, wenn dem "Angreifer" solche Listen bekannt sind, da er
dann g simpel durch trial-und-error mit der Abarbeitung der
Liste faktorisieren kann,

Kann man das Argument aufrecht erhalten? Oder habe ich da etwas
mißverstanden?

fragt -

Gottfried
 

Lesen sie die antworten

#1 Robert Figura
26/07/2012 - 02:35 | Warnen spam
Gottfried Helms schrieb:

Wir hatten kürzlich eine Diskussion über RSA-Verschlüsselung.


[...]
Nach meinem (zugegebenermaßen primitiven) Verstàndnis besteht
die (theoretische) Schwierigkeit
a) in der Anzahl der Primzahlen in einem Bereich der x-stelligen
Zahlen
b) in dem Problem in solch einem Bereich zwei Primfaktoren p*q zu
finden, die p*q = g definieren.

Die aktuelle softwaremàßige Implementierung von RSA scheint mir
nun solche Primzahlen kennen zu müssen.

Mein Anteil der Diskussion ging nun dahin, daß wenn die Primzahlen p
und q in praxi lediglich aus bekannten Listen stammen (die viel



Wenn ich mich recht erinnere werden in der RSA Implementation diese
Primzahlen heuristisch, etwa mit hilfe des kleinen Fermat, generiert.
So weit ich weiß ist das genug (bzw das Risiko ist skalierbar).

http://de.wikipedia.org/wiki/RSA-Kr...C3.BCssels

weniger Eintràge enthalten als Primzahlen in dem interessierenden
Bereich vorhanden sind) ist Problem b) natürlich viel leichter
zu lösen, wenn dem "Angreifer" solche Listen bekannt sind, da er
dann g simpel durch trial-und-error mit der Abarbeitung der
Liste faktorisieren kann,

Kann man das Argument aufrecht erhalten? Oder habe ich da etwas
mißverstanden?



Grüße
- Robert Figura

/* mandlsig.c 0.42 (c) by Robert Figura */
I02;float O,o,i;main(l){for(;I--;putchar("oO .,t>neo.ckgel-t\
agidif@<ra urig FrtbeRo"[I%74?I>837&874>I?I^833:l%5:5]))for(O=o=l0;O*O+o*o<(16^l++);o=2*O*o+I/74/11.-1,O=i)i=O*O-o*o+I%74*.04-2.2;}

Ähnliche fragen