Beweisarchiv: Kryptografie: Kryptosysteme: Korrektheit des RSA-Kryptosystems

Korrektheit des RSA-Kryptosystems

Einleitung

Das RSA-Kryptosystem verschlüsselt einen Klartext $m$ , indem dieser mit dem öffentlichen Schlüssel $c$ exponentiert wird. Der Schlüsseltext $m^{c}$ kann durch Exponentieren mit dem geheimen Schlüssel $d$ wieder entschlüsselt werden. Es gelten dabei folgende Voraussetzungen:

p, q prim n = p \cdot q m \in ℤ / n

Für die Wahl der Schlüssel gilt:

c \in ℤ / ϕ (n)^{\times} d \equiv c^{- 1} (\mod ϕ (n))

$ϕ (n)$ bezeichnet die eulersche φ-Funktion.

Behauptung

RSA entschlüsselt korrekt:

(m^{c})^{d} \equiv m^{c \cdot d} \equiv (m^{d})^{c} \equiv m (\mod n)

Beweis

Laut Voraussetzung gilt:

d \equiv c^{- 1} (\mod ϕ (n))

\Leftrightarrow c \cdot d \equiv 1 (\mod (p - 1) \cdot (q - 1))

\Leftrightarrow c \cdot d = 1 + k \cdot (p - 1) \cdot (q - 1) k \in ℤ (*)

Der Satz von Euler-Fermat besagt:

m^{ϕ (n)} \equiv 1 (\mod n)

Also gilt $mod p$ und $mod q$ :

\begin{matrix} m^{ϕ (p)} & \equiv 1 (\mod p) & m^{ϕ (q)} & \equiv 1 (\mod q) \\ m^{(p - 1)} & \equiv 1 (\mod p) & m^{(q - 1)} & \equiv 1 (\mod q) \\ m^{k \cdot (p - 1) \cdot (q - 1)} & \equiv 1^{k \cdot (q - 1)} (\mod p) & m^{k \cdot (p - 1) \cdot (q - 1)} & \equiv 1^{k \cdot (p - 1)} (\mod q) \\ m^{k \cdot (p - 1) \cdot (q - 1)} & \equiv 1 (\mod p) & m^{k \cdot (p - 1) \cdot (q - 1)} & \equiv 1 (\mod q) \\ m^{1 + k \cdot (p - 1) \cdot (q - 1)} & \equiv m (\mod p) & m^{1 + k \cdot (p - 1) \cdot (q - 1)} & \equiv m (\mod q) (* *) \end{matrix}

Der Satz von Euler-Fermat gilt nur für die Einheiten in $ℤ / n$ . Deshalb muss noch gezeigt werden, dass (**) auch für die teilerfremden Elemente in $ℤ / p$ und $ℤ / q$ gilt. Das einzige teilerfremde Element in beiden Ringen ist die Null.

Da

\begin{matrix} 0^{1 + k \cdot (p - 1) \cdot (q - 1)} & \equiv 0 (\mod p) & 0^{1 + k \cdot (p - 1) \cdot (q - 1)} & \equiv 0 (\mod q) \end{matrix}

gilt (**) für alle Elemente aus $ℤ / p$ und $ℤ / q$

Nach dem Chinesischen Restsatz folgt daraus:

\begin{matrix} m \cdot m^{k \cdot (p - 1) \cdot (q - 1)} & \equiv m \cdot 1 (\mod p \cdot q) \\ m \cdot m^{k \cdot (p - 1) \cdot (q - 1)} & \equiv m \cdot 1 (\mod n) \\ m^{1 + k \cdot (p - 1) \cdot (q - 1)} & \equiv m (\mod n) \end{matrix}

Nun erhält man durch Einsetzen von $(*)$ :

m^{c \cdot d} \equiv m (\mod n)

Wikipedia-Verweise

Vorlage:W
Vorlage:W
Vorlage:W
Vorlage:W

Beweisarchiv: Kryptografie: TOPNAV

Beweisarchiv: Kryptografie: Kryptosysteme: Korrektheit des RSA-Kryptosystems

Inhaltsverzeichnis

Korrektheit des RSA-Kryptosystems

Einleitung

Behauptung

Beweis

Wikipedia-Verweise

Navigationsmenü

Beweisarchiv: Kryptografie: Kryptosysteme: Korrektheit des RSA-Kryptosystems

Korrektheit des RSA-Kryptosystems

Einleitung

Behauptung

Beweis

Wikipedia-Verweise

Navigationsmenü

Suche