Massey-Omura-Schema

Massey-Omura-Schema

Das Massey-Omura-Schema ist ein Kryptosystem, welches zwei Parteien erlaubt ohne die Existenz von öffentlichen Schlüsseln oder gemeinsamen geheimen Schlüsseln Nachrichten vertraulich auszutauschen. Es basiert auf der Schwierigkeit des diskreten Logarithmus.

Das Massey-Omura-Schema wurde 1983 von den Kryptologen James Massey und Jim Omura entwickelt.

Voraussetzungen

Voraussetzung des Massey-Omura-Schemas ist das gemeinsame Wissen aller Teilnehmer um eine große Primzahl p.

Zusätzlich erzeugt jeder Teilnehmer T für die Kommunikation einen Schlüssel eT mit eT < p − 1 welcher relativ prim zu p − 1 ist, es gilt also: ggT(eT,p − 1) = 1.

Zu diesem wird (z. B. mittels des erweiterten euklidischen Algorithmus') die Zahl dT bestimmt. Sie ist das multiplikative Inverse von eT modulo p − 1. Es gilt also: e_T * d_T = 1 \mod (p-1).

Nun gilt für alle Nachrichten m < p:

(m^{e_T})^{d_T} = m^{e_T * d_T} = m^{k*(p-1) + 1} = m \mod p aufgrund des Kleinen Satzes von Fermat.

Ablauf

Als Beispiel soll ein Teilnehmer A die vertrauliche Nachricht m an Teilnehmer B übermitteln. Sie verfügen beide über p, darüber hinaus kennt jeder nur seinen eigenen Schlüssel eA und dA bzw. eB und dB.

A bildet nun m^{e_A}\mod p und sendet die entstehende Zahl an B.

B exponenziert die erhaltene Nachricht mit eB und antwortet (m^{e_A})^{e_B}\mod p.

A erzeugt ((m^{e_A})^{e_B})^{d_A}\mod p, was nach dem Kleinen Satz von Fermat m^{e_B}\mod p entspricht und sendet dies zurück an B. Somit hat A die Wirkung der Exponentiation mit dem nur ihm bekannten eA auf m „wieder aufgehoben“. Die Nachricht ist jedoch noch immer durch die Exponentiation mit eB "geschützt" bzw. verschlüsselt.

B kann nun durch Exponentiation mit dB die Nachricht m gewinnen: (m^{e_B})^{d_B} = m\mod p.

Aus allen ausgetauschten Nachrichten kann ohne Wissen um die Schlüssel der Teilnehmer nicht auf m geschlossen werden.

Sicherheitsbetrachtungen

Das Massay-Omura-Schema ist sicher gegen passives Mithören von Nachrichten, d. h. Dritte können aus den ausgetauschten Nachrichten nicht auf den Originaltext zurückschließen. Es ist jedoch anfällig für einen Man-in-the-middle-Angriff (Janusangriff). Durch die angenommene Schwere der Berechnung diskreter Logarithmen ist es auch bei vorhandenem Wissen um den Originaltext m beinahe unmöglich die von einem Teilnehmer T gewählten Schlüssel eT und dT mit Hilfe einer mitgeschnittenen Nachricht m^{e_T} zu erschließen.


Wikimedia Foundation.

Игры ⚽ Нужно решить контрольную?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Massey — ist der Familienname folgender Personen: Anna Massey (1937–2011), englische Schauspielerin Charles Carleton Massey (1838–1905), englischer Rechtsanwalt und Theosoph Christopher Massey (* 1990), US amerikanischer Schauspieler Daniel Massey… …   Deutsch Wikipedia

  • James Lee Massey — (* 11. Februar 1934 in Wauseon, Ohio) ist ein Informationstheoretiker und Kryptologe. Er war Professor an der ETH Zürich. Seine bedeutendste Arbeiten waren die Entwicklung des Berlekamp Massey Algorithmus, der Entwurf des… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”