Aufgabe 4 - Signaturverfahren

Tribune
Erstie
Erstie
Beiträge: 16
Registriert: 23. Okt 2009 12:12

Re: Aufgabe 4 - Signaturverfahren

Beitrag von Tribune »

Hallo zusammen,

ich hätte eine Frage zur 4a)
Ist es dem Angreifer möglich vorher Nachrichten mit dazugehöriger Signatur abzufangen? Oder kennt er wie in der Aufgabe beschrieben NUR n und e?

Dennis Albrecht
Sonntagsinformatiker
Sonntagsinformatiker
Beiträge: 222
Registriert: 4. Okt 2010 18:15

Re: Aufgabe 4 - Signaturverfahren

Beitrag von Dennis Albrecht »

Also mein Fälscher kommt mit n und e aus und so ist es wohl auch gedacht.

Tipp: ganz simpel denken.

Gruß

Tribune
Erstie
Erstie
Beiträge: 16
Registriert: 23. Okt 2009 12:12

Re: Aufgabe 4 - Signaturverfahren

Beitrag von Tribune »

Alles klar hat sich erledigt!
Danke dir :)!

kbraden
Mausschubser
Mausschubser
Beiträge: 98
Registriert: 15. Okt 2010 20:35

Re: Aufgabe 4 - Signaturverfahren

Beitrag von kbraden »

auch zur 4a, sicherheitshalber: reicht es ein gueltiges Paar anzugeben?

edit: nevermind...

Steven
Kernelcompilierer
Kernelcompilierer
Beiträge: 425
Registriert: 2. Sep 2008 10:00
Wohnort: Frankfurt am Main

Re: Aufgabe 4 - Signaturverfahren

Beitrag von Steven »

kbraden hat geschrieben:auch zur 4a, sicherheitshalber: reicht es ein gueltiges Paar anzugeben?
Ja. Ein einziges Paar genügt - auch wenn es trivial ist, eine Vielzahl gültiger Paare zu generieren.

aloifolia
Mausschubser
Mausschubser
Beiträge: 63
Registriert: 22. Sep 2011 11:37

Re: Aufgabe 4 - Signaturverfahren

Beitrag von aloifolia »

Nochmal eine Frage zur Bekanntheit der einzelnen Variablen in (1): Kennt der Empfänger k oder ist das, so wie x, auch geheim?

Wenn es geheim ist, kriege ich die Formel irgendwie nicht "aufgesprengt", weil da das k^-1 im Weg steht...
Andererseits weiß ich auch nicht wirklich, wie es ohne das k weiterginge... Bringt es einem irgendetwas, wenn man den Korrektheitsbeweis von RSA kennt?

R_Egert
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 180
Registriert: 8. Sep 2009 23:27

Re: Aufgabe 4 - Signaturverfahren

Beitrag von R_Egert »

k ist zufällig gewählt^^
Tutor:
  • Einführung in Trusted Systems WS11/12, WS12/13, WS13/14, WS14/15
  • GDI II SS11, SS12, SS13, SS14
  • Einführung in die Kryptographie WS14/15

aloifolia
Mausschubser
Mausschubser
Beiträge: 63
Registriert: 22. Sep 2011 11:37

Re: Aufgabe 4 - Signaturverfahren

Beitrag von aloifolia »

Ich entnehme dem, dass der Empfänger k also nicht kennt ^^.... Kann man bei dieser Aufgabe eigentlich konstruktiv vorgehen oder benötigt man da einfach einen Geistesblitz?

R_Egert
Endlosschleifenbastler
Endlosschleifenbastler
Beiträge: 180
Registriert: 8. Sep 2009 23:27

Re: Aufgabe 4 - Signaturverfahren

Beitrag von R_Egert »

Naja man kann kontriktiv vorgehen und sich genau klarmachen, wofür Signaturen gut sind und wie sie im allgemeinen funktionieren ;)
Tutor:
  • Einführung in Trusted Systems WS11/12, WS12/13, WS13/14, WS14/15
  • GDI II SS11, SS12, SS13, SS14
  • Einführung in die Kryptographie WS14/15

Benutzeravatar
McLovin
Erstie
Erstie
Beiträge: 13
Registriert: 26. Sep 2010 23:43
Wohnort: Mainz

Re: Aufgabe 4 - Signaturverfahren

Beitrag von McLovin »

Hi,

Nochmal zur Aufgabe 4 a): Soll ein "Spiel" zwischen Angreifer und Richter stattfinden? In der Aufgabe ist das nicht explizit erwähnt worden.

BTW: Reicht es aus, zu einem Paar (m, σ), dass der Richter dem Angreifer sendet, ein m' zu finden, so dass man (m', σ) hat (also m und m' haben die gleiche Signatur) oder soll man für einen neuen Klartext eine neue Signatur erstellen?

x539
Windoof-User
Windoof-User
Beiträge: 30
Registriert: 24. Nov 2010 15:52

Re: Aufgabe 4 - Signaturverfahren

Beitrag von x539 »

McLovin hat geschrieben:Soll ein "Spiel" zwischen Angreifer und Richter stattfinden? In der Aufgabe ist das nicht explizit erwähnt worden.
Nein. Du sollst ein beliebiges Paar (m, σ) mit m ≠ 1 und "σ ist gültige Signatur von m" erstellen. D.h. weder m noch σ ist vorgegeben.
„Reality is that which, when you stop believing in it, doesn't go away.“ Philip K. Dick

Benutzeravatar
McLovin
Erstie
Erstie
Beiträge: 13
Registriert: 26. Sep 2010 23:43
Wohnort: Mainz

Re: Aufgabe 4 - Signaturverfahren

Beitrag von McLovin »

Hmm... Also ein beliebiges m kann ich mir schon vorgeben, sonst kann ich ja nicht die Signatur erstellen.
Ich brauche doch auch einen Richter oder irgendein Orakel, der mir Signaturen ausliefert.

philipp_m
Mausschubser
Mausschubser
Beiträge: 99
Registriert: 4. Dez 2010 18:10

Re: Aufgabe 4 - Signaturverfahren

Beitrag von philipp_m »

McLovin hat geschrieben:Hmm... Also ein beliebiges m kann ich mir schon vorgeben, sonst kann ich ja nicht die Signatur erstellen.
Ich brauche doch auch einen Richter oder irgendein Orakel, der mir Signaturen ausliefert.
Nein, du kennst ja aus den Folien die Verifikationsfunktion H(m)=s^e mod n. Nun fällt hier noch H weg, dann kannst du direkt ein Paar suchen, das diese Verifikation erfüllt.
Steven hat geschrieben:Ja. Ein einziges Paar genügt - auch wenn es trivial ist, eine Vielzahl gültiger Paare zu generieren.
Die Aussage macht mich etwas stutzig, da hier von generieren gesprochen wird. Ich habe jetzt eine "Funktion", wie ich zu einer beliebigen Signatur abhängig von n und e eine passende Nachricht generieren kann. Da ich aber nur davon ausgehe, n und e zu kennen, und keine konkreten Werte habe, würde ich jetzt einfach für die Signatur als Beispiel 2 nehmen und für die Nachricht einen von n und e abhängigen Term mit 2 eingesetzt. Genügt das etwa nicht?
Zuletzt geändert von philipp_m am 15. Jan 2012 20:00, insgesamt 1-mal geändert.

Benutzeravatar
McLovin
Erstie
Erstie
Beiträge: 13
Registriert: 26. Sep 2010 23:43
Wohnort: Mainz

Re: Aufgabe 4 - Signaturverfahren

Beitrag von McLovin »

Vielen Dank.

philipp_m
Mausschubser
Mausschubser
Beiträge: 99
Registriert: 4. Dez 2010 18:10

Re: Aufgabe 4 - Signaturverfahren

Beitrag von philipp_m »

Lässt sich bei der b) nicht der private Schlüssel aus dem öffentlichen Schlüssel ermitteln, wenn man g und p kennt? Was für einen Sinn macht das ganze System dann?

Antworten

Zurück zu „Archiv“