Cryptography Reference
In-Depth Information
E
berechnet den Hashwert
h
(
N
)
∈
Z
n
zum Dokument
N
.
d
mit seinem geheimen Schlüssel
d
.
E
berechnet die Potenz
S
=
h
(
N
)
E
schickt das
signierte
Dokument
(
N
,
S
)
an einen oder mehrere Teilnehmer
T
.
T
bestimmt mit der öffentlich zugänglichen Hashfunktion und dem öffentlich
zugänglichen Schlüssel
e
und prüft, ob
e
(
)
S
S
=
(
N
)
n
,
e
die Potenz
h
. Nur im
Fall der Gleichheit
akzeptiert T
die Unterschrift
S
unter dem Dokument
N
.
Jeder kann die Unterschrift wie
T verifizieren.
e
ed
S
=
(
N
)
=
(
N
)
Wurde das Verfahren korrekt durchgeführt, so gilt
h
h
und die
Signatur wird als gültig akzeptiert. Nur
E
kann die Signatur
erzeugen, da nur
E
den geheimen Schlüssel
d
kennt. Das wird als Beweis dafür akzeptiert, dass
S
N
von
E
stammt und unverändert vorliegt.
Die
No-Message-Attacke
läuft ins Leere, weil das Dokument ja explizit angegeben
wird. Damit der zweite Angriff - das Erzeugen von Signaturen aus bekannten
Signaturen - nicht möglich ist, darf
h
natürlich nicht multiplikativ sein.
12.3 Das ElGamal-Signaturverfahren
Auch das ElGamal-Verschlüsselungsverfahren lässt sich zu einem Signaturver-
fahren modifizieren.
12.3.1 Wie läuft ElGamal?
=
Z
p
,
A
g
a
=
Es seien
p
eine Primzahl,
g
eine Primitivwurzel modulo
p
,
g
für ein
a
der öffentliche Schlüssel und
a
der
geheime Schlüssel des Empfängers
E
beim ElGamal-Verfahren.
Der Sender
G
stellt seine Nachricht als Element
∈{
2, . . . ,
p
−
2
}
. Dann ist
(
p
,
g
,
A
)
N∈
Z
p
∈
dar, wählt ein
b
g
b
und
c
A
b
{
2,...,
p
−
2
}
zufällig und berechnet
B
=
=
N
. Der Sender schickt
an
E
. Der Empfänger berechnet
B
−
a
c
(
)
=
N
dann den Geheimtext
B
,
c
und erhält
so den Klartext zurück (siehe auch Abschnitt 9.2.3).
12.3.2 Das Signaturverfahren nach ElGamal
∈
Z
p
mit dem
Wir identifizieren im Folgenden gelegentlich die Restklasse
a
(kleinsten positiven) Repräsentanten
a
. Das ist zwar etwas
schlampig
, erleich-
tert aber erheblich die Schreibweise. Es ist eine lehrreiche Übung, diese
Ungenau-
igkeit
zu korrigieren - man kann sich so auch davon überzeugen, dass unsere
schlampige Schreibweise durchaus seinen Sinn hat.
∈
Z
