Cryptography Reference
In-Depth Information
19.4
Datenformatierung für das RSA-Verfahren
Auch für die asymmetrische Kryptografie gilt: Es gibt stets verschiedene Möglich-
keiten, ein Verfahren einzusetzen, und die naheliegendste Methode muss nicht
immer die beste sein. Betriebsarten, wie wir sie gerade bei den Blockchiffren
betrachtet haben, spielen bei asymmetrischen Verfahren allerdings keine Rolle.
Die unterschiedlichen Einsatzmöglichkeiten von RSA und DLSSs ergeben sich
stattdessen aus der Art, wie Absenderin Alice die jeweiligen Daten vor der Ver-
schlüsselung oder Signierung bearbeitet. Man nennt dies auch
Datenformatierung
.
Wie Sie gleich sehen werden, spielt die Datenformatierung vor allem für das
RSA-Verfahren eine wichtige Rolle. Verfahren auf Basis des diskreten Logarith-
mus benötigen dagegen so gut wie keine vorhergehende Bearbeitung. Die in der
Praxis am häufigsten eingesetzte RSA-Datenformatierung ist im
PKCS#1-Stan-
dard
festgelegt [PKCS#1]. Auch der P1363-Standard behandelt das Thema
Datenformatierung für asymmetrische Verfahren [P1363].
19.4.1
Der PKCS#1-Standard
PKCS#1 gehört zu den PKCS-Standards, von denen bereits in Abschnitt 18.3.1
die Rede war. PKCS#1 ist eine Spezifikation zur Implementierung des RSA-Ver-
fahrens. Darin wird zunächst festgelegt, wie eine Folge von Bytes als natürliche
Zahl interpretiert wird. Diese Festlegung wird benötigt, da Klartext und Geheim-
text beim RSA-Verfahren stets als natürliche Zahlen vorliegen müssen. Anschlie-
ßend beschreibt PKCS#1 den bekannten RSA-Ablauf inklusive möglicher Fehler-
meldungen (beispielsweise »message representative out of range«, wenn der
Klartext zu lang ist). Darüber hinaus enthält PKCS#1 noch Formate für öffentli-
che und private RSA-Schlüssel sowie verschiedene OIDs.
Der interessanteste Bestandteil von PKCS#1 sind zweifellos die darin
beschriebenen Methoden für die Datenformatierung. Diese wollen wir im Fol-
genden näher betrachten. Insgesamt gibt es vier Datenformatierungsverfahren in
PKCS#1: In Version 1 des Standards wird jeweils ein Verfahren für digitale Signa-
turen und eines für die Verschlüsselung beschrieben. In Version 2 kommt für
beide Anwendungsfälle jeweils ein neues hinzu, welches das in Version 1 vorhan-
dene Verfahren ersetzen soll. Aus Kompatibilitätsgründen sind jedoch auch die
alten Formatierungsverfahren noch im Standard enthalten.
19.4.2
Datenformatierung für die RSA-Verschlüsselung
Wenn Alice einen Klartext (zum Beispiel den Schlüssel für ein symmetrisches Ver-
fahren) RSA-verschlüsseln will, dann kann sie sich die Sache einfach machen und
den Klartext ohne Änderungen verschlüsseln. Dabei tauchen allerdings einige
Probleme auf:
