Kryptologie III.2 Kryptoanalyse des RSA-Verfahrens

a7Hzq .#5r< kÜ\as TâÆK$ ûj(Ö2 ñw%h: Úk{4R f~`z8 ¤˜Æ+Ô „&¢Dø

1. Der Primzahlsatz [PDF-Datei].
2. Schlüsselbestimmung und Faktorisierung [PDF-Datei].
3. Die Wahrscheinlichkeit der Faktorisierung [PDF-Datei].
4. Faktorisierungsalgorithmen (Übersicht) [PDF-Datei].
5. Iterationsangriff [PDF-Datei].
6. Brechen eines Geheimtextes [PDF-Datei].
7. Mehrfachverwendung eines Moduls [PDF-Datei].
8. Kleine Exponenten [PDF-Datei].
9. Die Signaturfalle [PDF-Datei].
10. Weitere Angriffe (Übersicht) [PDF-Datei].

»Kryptoanalyse des RSA-Verfahrens« bedeutet nicht, dass das Verfahren gebrochen wird, sondern nur, dass seine Rahmenbedingungen soweit abgesteckt werden, dass man nach menschlichem Ermessen sicher in der Anwendung ist. Insbesondere gilt es einige Fallen zu vermeiden. Zu beantwortende Fragen sind insbesondere:

• Gibt es genügend Schlüssel, um einem Exhaustionsangriff zu entgehen?
• Auf welche mathematische Probleme führt das Brechen eines RSA-Geheimtexts? Oder das Bestimmen des geheimen Schlüssels aus dem öffentlichen?
• Wie muss man die Parameter wählen, um Schwachstellen zu vermeiden?

Einen guten Überblick über das Thema gibt der Artikel

• D. Boneh: Twenty years of attacks on the RSA cryptosystem. Notices of the American Mathematical Society 46 (1999), 203-213.
  Online unter http://crypto.stanford.edu/~dabo/abstracts/RSAattack-survey.html.

E-Mail an Pommerening@imsd.uni-mainz.de.