Asymmetrische Verschlüsselung - Verfahrensbeschreibung

Wie erhält man die 3 Zahlen e, n und d ...

aus denen der öffentliche Schlüssel (e und n) und der private Schlüssel (n und d) gebildet wird?

1. Man sucht 2 (i.a. sehr große) Primzahlen p und q
Das Produkt sei n = p·q

2. Zu n wird die Anzahl der teilerfremden Zahlen von 1 bis n-1 je einschließlich bestimmt: φ(n)

Siehe Demonstration unter dem Punkt Eulersche φ-Funktion
(grün: dazu gibt es in diesem Projekt interaktive Seiten)
φ(n) = (p-1)·(q-1)

Nach dem Satz von Euler gilt nun: x^φ(n) ≡ 1 mod n ; sofern x und n teilerfremd sind
d.h. teilt man x^φ(n) durch n, so bleibt der Rest 1 übrig (Satz A)

Erweiterung: Satz von Euler erweitert
Es sei n = p·q das Produkt zweier verschiedener Primzahlen und
a, k ∈ IN₀ (aus der Menge der natürlichen Zahlen oder Null)
es gilt dann: a ^k·φ(n)+1 ≡ a mod n.

Wenn man also a ^k·φ(n)+1 durch n dividiert, dann bleibt als Rest der Division
a (a < n) oder
0 (n teilt a) oder
a mod n (a > n) übrig.

3. Zu φ(n) wird ein teilerfremdes e gewählt:
Damit gibt es ein zu e bzgl mod φ(n) multiplikatives Inverses d ,
so dass gilt: e·d ≡ 1 mod φ(n)
d.h. teilt man e·d durch φ(n), so bleibt der Rest 1 übrig (Satz B)

Nun hat man den öffentlichen Schlüssel: Die Zahlen n und e
und den privaten Schlüssel: Die Zahlen n und d

... und was macht man damit:

Der Schlüsselbesitzer (SB) möchte mit einer Partnerin / einem Partner (PA) verschlüsselte Daten austauschen!
Als Schlüsselbesitzer gibt man den öffentlichen Schlüssel bekannt (ihn darf jeder sehen - es ist kein Geheimnis!).

!! Nun rechnet man immer mod n

Wir starten mit der Nachrichtenübermittlung bei PA:
PA hat die zu übermittelnden Daten als eine Folge von Zahlen aufbereitet:
z₀, z₁, z₂, .... z_k
PA bestimmt für jede Zahl z_i den Wert g_i = z_i^e mod n, wobei i stellvertretend für 0 bis k steht.
Die Zahlen z_i müssen kleiner als n aber möglichst groß sein:
z.B. könnte man bei einem Text immer 5 dreistellige Werte (ASCII-Werte) zu einer Zahl zi aufbauen:
"ABCDE" ergäbe also eine Zahl 065 066 067 068 069 = 65066067068069

Die versendete geheime Nachricht ist also: g₀, g₁, ... , g_k

.....

Auf dem Weg dorthin ist die Nachricht vor Angriffen sicher, mit ihr kann (praktisch) niemand etwas anfangen!
Man müsste alle Zahlen x zwischen 1 und n testen auf: x^e mod n = g_i.
Oder man müsste n in die beiden Primzahlbestandteile zerlegen: Das ist bis heute praktisch (noch) nicht im vernünftigem Zeitraum machbar.
Da "in Wirklichkeit" - nicht hier! - die Zahlen g_i viele Hundert Stellen haben, ist das auch für Großcomputer nicht in Tagen/Wochen lösbar!
Hier in unserer "Spielwiese" wäre es ein Leichtes ...

.....

Die Nachricht landet beim Empfänger:
Nur der Empfänger (SB) ist im Besitz des privaten Schlüssels n und d.
Mit jeder Zahl g_i der Nachricht wird folgendermaßen gerechnet:

g_i^d mod n =
(z_i^e)^d mod n =
z_i^e·d mod n = STAND1

Wir erinnern uns an Satz B und schreiben für e·d = r·φ(n) + 1; r ist Null oder eine natürliche Zahl

damit erhält man für STAND1:
z_i^e·d mod n =
z_i^{r·φ(n) + 1} mod n =
z_i^r·φ(n) · z_i mod n =
(z_i^φ(n))^r · z_i mod n = STAND2

Wir erinnern uns an Satz A und schreiben für z_i^φ(n) = s·n + 1; s ist Null oder eine natürliche Zahl
d.h. z_i^φ(n) mod n = 1

damit erhält man für STAND2
(z_i^φ(n))^r · z_i mod n =
1^r · z_i mod n =
z_i mod n =
z_i ... die Originalnachricht! (weil gilt: z_i < n)