Mojo1442
Beigetreten 26. Juni 2006
Letzter Kommentar: vor 13 Jahren von Mojo1442 in Abschnitt RSA
Kryptoanalyse
BearbeitenIch habe unter Diskussion:Kryptoanalyse#Angreifermodelle die Diskussion um die Auslagerung der Sicherheitsbegriffe wieder angestossen und wuerde mich ueber einen Beitrag deinerseits freuen. --Mario d 17:09, 27. Nov. 2010 (CET)
Sicherheitsbegriff
BearbeitenIch habe unter Diskussion:Sicherheitseigenschaften_kryptografischer_Verfahren eine Diskussion ueber deine Verschiebung angefangen und wuerde mich ueber einen Beitrag deinerseits freuen. --Mario d 21:43, 19. Jan. 2011 (CET)
RSA
Bearbeitenwuerdest du das bitte kurz begruenden? --Mario d 23:52, 6. Jul. 2011 (CEST)
- Hallo Mario,
- RSA ist kein Algorithmus, es ist mehr und eigentlich auch abstrakter. Im einfachsten Fall umfasst RSA mehere Algoithmen (z.B. zur Verschlüsselung und zur Entschlüsselung), zusammen mit ganz bestimmten Relationen zwischen den Parametern und Schlüssen. Dazu kommen noch die Algorithmen zur digitalen Signatur (Signierung, Verifikation). In vielen Veröffentlichungen werden Verschlüsselungs- oder digitale Signaturverfahren als Menge von 3 Algorithmen (GEN, ENC, DEC) bzw. (GEN,SIG,VER) dargestellt, wobei die Generierung von Parametern und Schlüsseln der 3. Algorithmus ist.
- Außerdem hat ein Kryptosystem eine andere Abstraktionsstufe als üblicherweise ein Algorithmus. So werden z.B. bei der RSA-Signatur ein Padding und eine Hashfunktion verwendet, ohne dass diese festgelegt werden. Bei einem Algorithmus müsste man dies tun, weil sonst die Handlungsvorschrift nicht eindeutig wäre. Siehe Algorithmus. Bei einem Algorithmus müssste man also RSA + Padding + Hshfunktion genau festlegen (z.B. RSA + PSS + SHA-256), aber selbst dann bleiben die modulare Arithmetik und die Methode der modularen Exponentiation (z.B. Nutzung des chinesischen Restsatzes. Window-Methode) zu spezifizieren. Sicherlich kann man Algorithmen auch abstrakter definieren und Details auf der Implementierungsebene offen lassen, aber im Fall von RSA (und anderen kryptosystemen) werden bestimmte Bestandteile (z.B. Hashfunktion) überhaupt nicht festgelegt.
- Wenn dir der Begriff Kryptosystem nicht gefällt, käme noch kryptographisches Verfahren in Frage. --Mojo1442 12:18, 9. Jul. 2011 (CEST)
- gut, das koennten wir ja nochmal auf der disku von RSA besprechen. aber warum revertierst du dann meinen edit anstatt einfach den begriff zu aendern? es ist ja wohl eindeutig das entschluesseln schwierig, und nicht das umkehren der entschluesselung. --Mario d 13:21, 9. Jul. 2011 (CEST)
- entschuldige bitte, ich hatte nicht gesehen, dass du noch andere Dinge gendert hattest. Gegen diese habe ich keine Einwäne (hab sie aber auch noch nicht angesehen). --Mojo1442 15:07, 9. Jul. 2011 (CEST)
- gut, das koennten wir ja nochmal auf der disku von RSA besprechen. aber warum revertierst du dann meinen edit anstatt einfach den begriff zu aendern? es ist ja wohl eindeutig das entschluesseln schwierig, und nicht das umkehren der entschluesselung. --Mario d 13:21, 9. Jul. 2011 (CEST)