toplogo
Sign In

Ein neues probabilistisches Public-Key-Kryptosystem, das RSA und Rabin kombiniert


Core Concepts
Ein neues probabilistisches Public-Key-Kryptosystem, das die Hauptbestandteile der bekannten RSA- und Rabin-Kryptosysteme kombiniert, wird vorgestellt und hinsichtlich Sicherheit und Leistung im Vergleich zu den anderen beiden Systemen untersucht.
Abstract

Die Autoren stellen ein neues probabilistisches Public-Key-Kryptosystem vor, das die Hauptbestandteile der bekannten RSA- und Rabin-Kryptosysteme kombiniert.

Zunächst werden die (Lehrbuch-)Versionen von RSA und Rabin kurz erläutert. Dann wird das neue RSA+-Kryptosystem eingeführt, bei dem der öffentliche Schlüssel wie bei Rabin nur aus dem Produkt n der beiden großen Primfaktoren p und q besteht. Für die Verschlüsselung wird zusätzlich zu dem verschlüsselten Text c ein zufälliger, mit der Euler-Funktion von n koprimärer Exponent x verwendet, dessen Quadrat y = x^2 (mod n) ebenfalls übertragen wird.

Für die Entschlüsselung berechnet der Besitzer des privaten Schlüssels (p, q) zunächst die vier Quadratwurzeln von y modulo n. Dann versucht er, für jede dieser Wurzeln den inversen Wert modulo der Euler-Funktion von n zu berechnen. Nur für diejenigen Wurzeln, für die dies möglich ist, erhält er einen möglichen Klartext.

Es wird gezeigt, dass RSA+ mindestens so sicher wie RSA ist, da ein Angriff auf RSA+ auch RSA brechen würde. Außerdem hat RSA+ den Vorteil, dass bei der Entschlüsselung in den meisten Fällen nur zwei mögliche Klartexte statt vier wie bei Rabin zurückgegeben werden.

Schließlich wird eine effizientere Variante von RSA+ vorgestellt, bei der die Wahl des Exponenten x deutlich beschleunigt wird, ohne die Sicherheit zu beeinträchtigen. Laufzeitvergleiche zeigen, dass die effiziente Variante von RSA+ etwa 2-3 Mal langsamer als RSA ist.

edit_icon

Customize Summary

edit_icon

Rewrite with AI

edit_icon

Generate Citations

translate_icon

Translate Source

visual_icon

Generate MindMap

visit_icon

Visit Source

Stats
Die Berechnung des Verschlüsselungsexponenten x ist der zeitaufwendigste Schritt bei RSA+. RSA+ ist etwa 2-3 Mal langsamer als RSA.
Quotes
Keine relevanten Zitate gefunden.

Key Insights Distilled From

by Soeren Klein... at arxiv.org 03-26-2024

https://arxiv.org/pdf/2301.01282.pdf
RSA+

Deeper Inquiries

Wie könnte man die Sicherheit von RSA+ weiter verbessern, um es noch näher an das Niveau von Rabin heranzubringen

Um die Sicherheit von RSA+ weiter zu verbessern und es näher an das Niveau von Rabin heranzubringen, könnten verschiedene Ansätze verfolgt werden. Ein möglicher Weg wäre die Implementierung eines verbesserten Schlüsselgenerierungsverfahrens, das sicherstellt, dass die gewählten Parameter die Wahrscheinlichkeit verringern, dass die Entschlüsselung zu mehreren möglichen Klartexten führt. Dies könnte durch eine sorgfältige Auswahl der Verschlüsselungsexponenten und der zugehörigen Parameter erreicht werden, um sicherzustellen, dass die Entschlüsselung in den meisten Fällen zu einem eindeutigen Klartext führt. Darüber hinaus könnte die Integration zusätzlicher Sicherheitsmechanismen oder Verschlüsselungsschichten die Gesamtsicherheit des RSA+ -Systems erhöhen und es robuster gegen potenzielle Angriffe machen.

Welche anderen Möglichkeiten gibt es, die Anzahl der möglichen Klartexte bei der Entschlüsselung von Rabin-Verschlüsselungen zu reduzieren

Eine Möglichkeit, die Anzahl der möglichen Klartexte bei der Entschlüsselung von Rabin-Verschlüsselungen zu reduzieren, besteht darin, spezielle Techniken oder Modifikationen in den Entschlüsselungsalgorithmus zu integrieren. Eine gängige Methode besteht darin, die Auswahl der Entschlüsselungsexponenten oder die Verwendung zusätzlicher Informationen in den Verschlüsselungs- und Entschlüsselungsprozessen anzupassen. Zum Beispiel könnte die Hinzufügung von Informationen zur Parität des Klartextes in den Verschlüsselungsvorgang dazu beitragen, die Anzahl der möglichen Klartexte zu reduzieren. Durch die Implementierung solcher Anpassungen kann die Entschlüsselung von Rabin-Verschlüsselungen effizienter gestaltet werden und die Wahrscheinlichkeit verringern, dass mehrere Klartexte zurückgegeben werden.

Welche Auswirkungen hätte es, wenn man bei RSA+ statt zufälliger Exponenten x nur Quadratzahlen verwenden würde

Wenn bei RSA+ anstelle von zufälligen Exponenten x nur Quadratzahlen verwendet würden, hätte dies signifikante Auswirkungen auf die Sicherheit und Effektivität des Verschlüsselungsschemas. Die Verwendung von Quadratzahlen als Exponenten würde die Sicherheit des Systems erheblich beeinträchtigen, da dies potenzielle Angriffspunkte für kryptographische Angriffe eröffnen könnte. Quadratzahlen sind leichter vorhersehbar und könnten die Verschlüsselung anfälliger für Brute-Force-Angriffe machen. Darüber hinaus würde die Verwendung von Quadratzahlen als Exponenten die Vielfalt der Verschlüsselungsschlüssel verringern und die Sicherheit des gesamten Systems beeinträchtigen. Es ist daher entscheidend, dass bei RSA+ weiterhin zufällige und sichere Exponenten verwendet werden, um die Integrität und Sicherheit des Verschlüsselungsschemas zu gewährleisten.
0
star