26

26.5 Lösungen
Übung 1 Download: Stellen.java	In einem 1024-bit-langem Block lassen sich 2¹⁰²⁴ verschiedene "Zeichen" darstellen. Wir schätzen die Anzahl der Stellen dieser Zahl (im Dezimalsystem) ab. Gilt 10^k ≤ 2¹⁰²⁴ ≤ 10^k+1 dann hat die Zahl zwischen k+1 und k+2 Stellen (führende Ziffer ≥ 1). Wir lösen: k log₂10 ≤ 1024 und damit k ≤ 1024 (lg2 / lg10) = 1024 lg2 ≈ 308,3 Die Zahl hat also 309 Stellen mit mindestens einer führenden 1. Die exakte Zahl 2¹⁰²⁴ ist 1797693134862315907729305190789024733617976978942306572734 3008115773267580550096313270847732240753602112011387987139 3357658789768814416622492847430639474124377767893424865485 2763022196012460941194530829520850057688381506823424628814 7391311054082723716335051068458629823994724593847971630483 5356329624224137216. Sie wurde mit einem kleinen Java-Programm berechnet. Das Programm gibt auch die Anzahl der Stellen aus, nämlich 309. Die Ergebnisse machen zweierlei deutlich: Da eine sichere RSA-Verschlüsselung große Blöcke verlangt, muss auch n sehr groß sein. Damit steigt der Rechenaufwand. Es werden viele große Primzahlen benötigt, denn jeder der RSA-verschlüsselte Nachrichten empfangen will, benötigt sein eigenes Primzahlpärchen. Woher also die Primzahlen nehmen?
Übung 2 Download Primzerlegung. java	Eva hat eine Chance, die geheime Botschaft c = 25 zu entschlüsseln, denn n = 391 ist eine kleine Zahl. Eva muss die Primzahlen p und q finden, deren Produkt p^.q den Wert von n liefert. Bei n = 391 geht das noch relativ leicht. Eva benutzt dazu ein Programm, das auch größere Zahlen in zwei Primfaktoren zerlegen kann, falls dies überhaupt möglich ist. Es liefert die beiden Primzahlen 17 und 23. (Siehe dazu auch die Bemerkungen zum Primzerlegungs-Programm)
Download: DeCrypt.java	Mit den beiden Primfaktoren hat Eva auch die Zahl z = (p-1)^.(q-1) = 16^.22 = 352. Jetzt kann sie den Wert von d des privaten Schlüssels (n,d) berechnen. Denn es gilt d = (k.z-1)/e, wobei der k-Wert so zu wählen ist, dass der Quotient restfrei ist. Sie schreibt ein Programm in dem sie k bei 1 beginnen lässt und solange inkrementiert, bis der Rest des Quotienten 0 ist. So erhält d = 5 und damit den privaten Schlüssel, (n, d) = (391, 5). Mit m = c^d mod n = 25⁵ mod 391 = 9 hat sie die Botschaft entschlüsselt.
Bemerkungen zum Primzerlegungs- Programm: Download: PrimzahlErzeuger. java	Das Programm Primzerlegung kann auch größere Primzahlprodukte untersuchen. Zum Testen kann man das Produkt 501561630838755901 zerlegen lassen. Es liefert die beiden Primzahlen 628171751 und 798446651. Diese Primzahlen wurden übrigens erzeugt von einem kleinen Programm Primzahlerzeuger. Es erzeugt zwei Zufallszahlen definierter Länge (in bit), die 'möglicherweise' Primzahlen sind; d.h. es gibt keine Garantie, dass es sich bei den beiden Zufallszahlen um Primzahlen handelt. Weiter wird das Produkt der beiden Zahlen berechnet. Das Programm hatte z.B. zwei Primzahlen und ihr Produkt geliefert 628171751 798446651 501561630838755901 Die Zerlegung des Produktes mit dem Primzerleger-Programm (s. o.) bestätigt, dass es sich bei den Zufallszahlen tatsächlich um Primzahlen gehandelt hatte. Die Zerlegung benötigt geraume Zeit und das bei einem Produkt aus zwei nur 9-stelligen Primzahlen. Wie mit der Größe der Primzahlen die Chance in vernünftigen Zeiten eine Zerlegung und damit eine RSA-Entschlüsselung zu schaffen, schwinden, ist dadurch eindringlich demonstriert. Diese Aussage bleibt richtig, auch wenn man effektivere Algorithmen zum Zerlegen in Primfaktoren benutzt. [zurück]
Übung 3	Wenn wir immer vier ASCII-Zeichen zu einer Dezimalzahl zusammenfassen, dann ist der so erzeugte, maximale Wert 99999999. Demnach müssen wir n 9-stellig wählen. Die Primzahlen können wir dann aus dem Bereich von 0 bis 15000 wählen. Die Klasse Schluessel hat das folgende Aussehen.
Download: Schluessel.java	public class Schluessel { private long n = 0, e = 0, d = 0, z = 0, p = 0, q = 0; public Schluessel(){ erzeugeN(); erzeugeE(); erzeugeD(); } private void erzeugeN(){ String zahl; do{ p = Mathematik.erzeugePrim(0,15000); q = Mathematik.erzeugePrim(0,15000); n = pq; zahl = ""+n; } while (zahl.length()!= 9); z = (p-1)(q-1); } private void erzeugeE(){ e = (long)(500Math.random()+600); while(Mathematik.ggT(e,z) != 1){ e++; } } private void erzeugeD(){ int k = 1; do{ k++; } while ((kz+1)%e != 0); d = (k*z+1)/e; } public long getP(){return p;} public long getQ(){return q;} public long getZ(){return z;} public long getN(){return n;} public long getE(){return e;} public long getD(){return d;} }
	Die Methoden zum Erzeugen von Primzahlen wurde in der Klasse Mathgematik.java implementiert, da sie auch für andere Projekte interessant sein kann. Bemerkungen zur Implementierung befinden sich im Quelltext des Downloads.
Die Methode erzeugePrim(..)	`public static int erzeugePrim(int u, int o){ int a; do{ a = (int) ((o-u)*Math.random()+u); } while (!prim(a)); return a; } public static boolean prim(int a){ boolean ergebnis = true; for (int i = 2; i < Math.sqrt(a); i++){ if (a%i == 0){ ergebnis = false; } } return ergebnis; }`
	Die Methode `erzeugePrim(int u, int o):int`benutzt die Methode `prim(int a): boolean`, die ebenfalls in der Klasse Mathematik implementiert ist. Bemerkungen zur Implementierung befinden sich wieder im Quelltext vom Download. Kommen wir zur Klasse RSA32bitEnCrypt; sie besitzt nur eine Methode, nämlich das Verschlüsseln eines übergebenen Originaltextes nach der Methode RSA mit Hilfe der ebenfalls übergebenen öffentlichen Schlüssels.
Download: RSA32bit EnCrypt.java	import java.math.; public class RSA32bitEnCrypt { public static String rsaEnCrypt(String originalText, int n, int e){ originalText = originalText.toUpperCase(); String geheimText = ""; BigInteger nBig = new BigInteger(""+n); BigInteger eBig = new BigInteger(""+e); long m; BigInteger mBig; if (originalText.length()%4==1){ originalText = originalText + " "; } if (originalText.length()%4==2){ originalText = originalText + " "; } if (originalText.length()%4==3){ originalText = originalText + " "; } for (int i = 0; i < originalText.length();){ m = (int)originalText.charAt(i++)1000000; m += (int)originalText.charAt(i++)10000; m += (int)+originalText.charAt(i++)100; m += (int)+originalText.charAt(i++); mBig = new java.math.BigInteger(""+m); String cText = ""+mBig.modPow(eBig,nBig); int differenz = 9 - cText.length(); for (int j = 0; j < differenz; j++){ cText = "0"+cText; } geheimText += cText; } return geheimText; } }
	Eine ausführliche Dokumentierung findet sich im Quelltextes des Downloads.
Download: RSA32bit DeCrypt.java	import java.math.*; public class RSA32bitDeCrypt { public static String rsaDeCrypt(String geheimText, int n, int d){ int c; int m; String originalText = ""; BigInteger nBig = new BigInteger(""+n); BigInteger dBig = new BigInteger(""+d); BigInteger cBig; for (int i = 0; i < geheimText.length(); i += 9) { c = Integer.parseInt(geheimText.substring(i,i+9)); cBig = new java.math.BigInteger(""+c); m = cBig.modPow(dBig,nBig).intValue(); int ascii1 = m/1000000; m = m%1000000; int ascii2 = m/10000; m = m%10000; int ascii3 = m/100; m = m%100; originalText = originalText + (char)ascii1 + (char)ascii2 + (char)ascii3 + (char)m; } return originalText; } }
	Eine ausführliche Dokumentierung findet sich auch hier wieder im Quelltextes des Downloads.
alles Klassen der Lösung 3	Mathematik.java, Schluessel.java, RSA32bitEnCrypt.java, RSA32bitDeCrypt.java, RSA32bitGUI.java.

zu	27 Steganografie 27.1 Was ist Steganografie?
zur Startseite	www.pohlig.de (C) MPohlig 2006