Oliver Gugger, Puzzle ITC
@gugol
github.com/guggero
Folien auf guggero.github.io
Folien basierend auf den Vorlesungen von Christoph Paar:
https://www.youtube.com/channel/UC1usFRN4LCMcfIV7UjHNuQg/videos
- Was sind Gruppen?
- Beispiel in $ \mathbb{Z}^*_{11} $
- Was sind Körper?
- Geometrische Interpretation der Elliptischen Kurven
- Kryptografie mit Elliptischen Kurven
- Rechenbeispiel
- Anwendungen
- Werden verwendet um Rechnen mit konkreten Zahlen zu abstrahieren, sprich rechnen mit Symbolen statt Zahlen
- Zutaten: Paar aus Menge
$G$ und Operation,
z.B.$*$ oder$+$ - Beispiel: $ (\mathbb{Z}, *) $
- Abgeschlossenheit: Für alle GE a und b gilt:
$ (a ∗ b) ∈ G $ - Assoziativität: Für alle GE a, b und c gilt:
$ (a ∗ b) ∗ c = a ∗ (b ∗ c) $
- Neutrales Element: Es gibt ein neutrales Element $ e ∈ G $, mit dem für alle GE a gilt:
$ a ∗ e = e ∗ a = a $ - Inverses Element: Zu jedem GE a existiert ein Element
$ a^{-1} ∈ G $ mit $ a∗a^{-1} = a^{-1} ∗ a = e $
- Gruppe $ (G, *) $ heisst abelsch oder kommutativ wenn Operation $ * $ symmetrisch ist.
- Kommutativität: Für alle GE a und b gilt
$ a ∗ b = b ∗ a $ - Mächtigkeit (Kardinalität) $ |G| $ der Gruppe nennt man Ordnung der Gruppe
- $ \mathbb{Z}^*_{11} = \{ 1, 2, 3, 4, 5, 6, 7, 8, 9, 10 \} $
- $ (\mathbb{Z}^*_{11}, *) $ ist eine abelsche Gruppe $ \pmod{11} $
- $ |\mathbb{Z}^*_{11}| = 10 $
$ a = 3 $
$ a^0 = 1 \pmod{11} \equiv 1 $ $ a^1 = a^0 * 3 \pmod{11} \equiv 3 $ $ a^2 = a^1 * 3 \pmod{11} \equiv 9 $ $ a^3 = a^2 * 3 \pmod{11} \equiv 5 $ $ a^4 = a^3 * 3 \pmod{11} \equiv 4 $ $ a^5 = a^4 * 3 \pmod{11} \equiv 1 $ $ a^6 = a^5 * 3 \pmod{11} \equiv 3 $
$ a = 2 $
$ a^0 = 1 \pmod{11} \equiv 1 $ $ a^1 = a^0 * 2 \pmod{11} \equiv 2 $ $ a^2 = a^1 * 2 \pmod{11} \equiv 4 $ $ a^3 = a^2 * 2 \pmod{11} \equiv 8 $ $ a^4 = a^3 * 2 \pmod{11} \equiv 5 $ $ a^5 = a^4 * 2 \pmod{11} \equiv 10 $ $ a^6 = a^5 * 2 \pmod{11} \equiv 9 $
$ a = 2 $
$ a^7 = a^6 * 2 \pmod{11} \equiv 7 $ $ a^8 = a^7 * 2 \pmod{11} \equiv 3 $ $ a^9 = a^8 * 2 \pmod{11} \equiv 6 $ $ a^{10} = a^9 * 2 \pmod{11} \equiv 1 $ $ a^{11} = a^{10} * 2 \pmod{11} \equiv 2 $
Ein Körper ist ein Tripel $ (K, +, *) $ aus Menge
-
$(K, +)$ ist eine abelsche Gruppe, -
$(K\setminus \{0\}, *)$ ist eine abelsche Gruppe
- Die Distributivgesetze
$ a * (b + c) = a * b + a * c $
und
$ (a + b) * c = a * c + b * c $
sind für alle $ a,b,c \in K $ erfüllt.
- Beispiel: $ (\mathbb{Q}, +, *) $ ist ein Körper
- Elliptische Kurven bilden einen Körper
- Rechnen mit Kurven im Feld $ \mathbb{Z}^*_p \bmod n $
- Keine direkte geometrische Darstellung mehr, aber Regeln bleiben bestehen
- Generatorpunkt
$G$ , privater Schlüssel$k$ - Öffentlicher Schlüssel ist Punkt $ k*G $ oder auch $ G^k $
- Discrete Logarithm Problem (DLP)
- $ k*G $ ist einfach, dank
double-and-add-Algorithmus $ O(\log_2{n}) $ - Umgekehrte Richtung ist schwer
- Primzahlfelder angreifbar über "Index Calculus"-Methode $ O(?) $
- "Gute" elliptische Kurven nicht angreifbar, deshalb viel kleinere Zahlen (256bit ECC ~= 3072bit RSA)
- ECC nur "Baby-step giant-step"-Methode $ O(\sqrt{n}) $
- SECG hat SEC-Kurven definiert und publiziert
- secg.org/sec2-v2.pdf
- Beispiel:
secp256k1für 256bit ECC (Bitcoin)
Live-Demo mit guggero.github.io/cryptography-toolkit
- Diffie-Hellman (Schlüsselaustausch)
- ECDSA (Signaturen)
- Schnorr (Signaturen)
- Verschlüsselung möglich (ECES) aber selten verwendet