Cryptography Reference
In-Depth Information
Dies würde zum Beispiel bedeuten, dass Alice
B
sendet, wenn sie Bob
a
zukommen lassen
möchte und sich beide vorab auf
k
1
als Schlüssel geeinigt haben.
Ein solches System wollen wir Kryptosystem nennen und es mathematisch wie folgt
modellieren.
Definition 3.2.1 (Kryptosystem). Ein
Kryptosystem
(
crypto system
) ist ein Tupel
S
=(
X,K,Y,e,d
)
,
(3.2.2)
bestehend aus einer nicht leeren endlichen Menge
X
von
Klartexten
(
plaintexts
), einer
nicht leeren endlichen Menge
K
von
Schlüsseln
(
keys
), einer Menge
Y
von
Chiffretexten
(
ciphertexts
), einer
Chiffrierfunktion
(
encryption function
)
e
:
X
×
K
→
Y
und einer
Dechiffrierfunktion
(
decryption function
)
d
:
Y × K → X
,sodass
d
(
e
(
x, k
)
,k
)=
x
für alle
x
∈
X
,
k
∈
K
(3.2.3)
sowie
Y
=
{
e
(
x, k
)
|
x
∈
X,k
∈
K
}
(3.2.4)
erfüllt ist. Für ein
k ∈ K
wird die Funktion
e
(
·,k
)
als
Chiffre
(
cipher
) bezeichnet.
Dabei garantiert (3.2.3), dass
d
zum korrekten Entschlüsseln genutzt werden kann,
weshalb wir diese Bedingung im weiteren Verlauf als
Dechiffrierbedingung
bezeichnen
wollen. Sie sagt nichts anderes aus, als dass
d
(
,k
)
für
jedes
k ∈ K
ist. Insbesondere muss
e
(
·,k
)
für jedes
k ∈ K
injektiv sein. Weiterhin
besagt (3.2.4), dass es keine überflüssigen Chiffretexte gibt: Jeder der in
Y
angegebenen
Chiffretexte kommt als Verschlüsselung eines Klartextes tatsächlich vor. Diese Bedingung
ist nicht wirklich nötig, erleichtert uns aber die Formulierung gewisser Zusammenhänge.
Sie kann auch leicht wie folgt gefasst werden:
e
ist surjektiv auf
Y
.
Das in (3.2.1) in tabellarischer Form dargestelle Kryptosystem lässt sich nun auch
formal darstellen:
·
,k
)
die Umkehrfunktion von
e
(
·
(
{
a, b
}
,
{
k
0
,k
1
,k
2
}
,
{
A, B, C
}
,e,d
)
(3.2.5)
mit
e
=
{
((
a, k
0
)
,A
)
,
((
b, k
0
)
,B
)
,
((
a, k
1
)
,B
)
,
((
b, k
1
)
,A
)
,
((
a, k
2
)
,A
)
,
((
b, k
2
)
,C
)
}
(3.2.6)
und einer geeignet definierten Dechiffrierfunktion
d
.
Zur weiteren Illustration von Definition 3.2.1 betrachten wir die folgende Tabelle:
ab
k
0
AB
k
1
BB
k
2
AC
.
(3.2.7)