lehrkraefte:blc:informatik:glf20:robotik:modernecrypto:asymmetric

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Next revision		 Previous revision
lehrkraefte:blc:informatik:glf20:robotik:modernecrypto:asymmetric [2021/06/08 08:06] – created Ivo Blöchligerlehrkraefte:blc:informatik:glf20:robotik:modernecrypto:asymmetric [2021/06/17 19:12] (current) – [GPG Public/Private-Keys und e-mail Verschlüsselung] Ivo Blöchliger
Line 1: Line 1:
 +====== Asymmetrische Krypto-Verfahren ======
 +  * {{lehrkraefte:blc:informatik:glf20:robotik:modernecrypto:asymmetrische-krypto.pdf}}, {{lehrkraefte:blc:informatik:glf20:robotik:modernecrypto:asymmetrische-krypto-2pmg.pdf|Notizen der 2pMG}}
 +
 +===== Diffie-Hellman Verfahren zur Schlüsselerzeugung =====
 +<hidden Python-Code>
 +<code python diffiehellman.py>
 +from random import randrange
 +import time
 +
 +# Überprüft, ob die Zahl p prim ist
 +def isPrime(p):
 +    if p%2==0:
 +        return False
 +    f=3
 +    while (f*f<=p):
 +        if p%f==0:
 +            return False
 +        f+=2
 +    return True
 +
 +# Sucht die nächste Primzahl p>=x so, dass (p-1)/2 auch prim ist 
 +# (sonst vereinfacht sich die Berechnung des diskreten Logarithmus)
 +def nextSophieGermainPrime(x):
 +    while not isPrime(x) or not isPrime((x-1)//2):
 +        x+=1
 +    return x
 +
 +# Sucht die nächste Primzahl p>=x
 +def nextPrime(x):
 +    while not isPrime(x):
 +        x+=1
 +    return x
 +
 +# Berechnet a^e % n
 +def modpow(a,e,n):
 +    prod = 1
 +    while e>0:
 +        if e%2==1:
 +            prod = (prod*a) % n
 +        a = (a*a) % n
 +        e = e//2  # Ganzzahlige Division
 +    return prod
 +
 +
 +# Exponent durch Probieren herausfinden
 +def discreteLog(a,r,p):
 +    print("Löse (%d ^ x) %% %d = %d durch Probieren..." % (a,p,r))
 +    tic = time.time()
 +    for e in xrange(p):
 +        if modpow(a,e,p)==r:
 +            toc = time.time()
 +            print("x=%d, Zeit zum Knacken: %.3fs" % (e, toc-tic))
 +            return e
 +    return -1
 +
 +def schluesselTausch(basis=-1, modulus=-1, x=-1, ay=-1):
 +    if modulus==-1:
 +        modulus = nextPrime(1000000+randrange(100000))
 +    if basis==-1:
 +        basis = nextSophieGermainPrime(randrange(modulus-1000)+100)
 +        
 +    # Zufällige Zahl
 +    if x==-1:
 +        x = randrange(modulus-101)+100
 +    
 +    # Öffentliches a^x mod p
 +    ax = modpow(basis,x, modulus)    
 +    
 +    # Öffentliche Daten ausgeben
 +    print("basis=%d, modulus=%d, u=a^x=%d" % (basis, modulus, ax))
 +    
 +    if ay==-1:
 +        ay = inputInt("Geben Sie v=a^y vom Kommunikationspartner ein")
 +    # Geheimnis berechnen
 +    s = modpow(ay, x, modulus)
 +
 +    # Ausgabe    
 +    print("\nMeine Zufallszahl war %d" % x)
 +    print("Geheimnis ist %d" % s)
 +    # Ausgabe verstecken
 +    print("\n"*20)
 +    # Öffentliche Daten ausgeben
 +    print("basis=%d, modulus=%d, u=a^x=%d, v=a^y=%d" % (basis, modulus, ax, ay))
 +    
 +def hacker(basis, modulus, ax, ay):
 +    # Exponenten vom ersten Kommunikationsparter durch Probieren finden
 +    x = discreteLog(basis, ax, modulus)
 +    # Geheimnis s = (a^y)^x  berechnen
 +    s = modpow(ay, x, modulus)
 +    print("Der geheime Schlüssel ist %d^%d = %d" % (ay,x, s))
 +
 +    
 +#####################
 +### Programmstart ###
 +#####################        
 +    
 +schluesselTausch()    # Basis und Modulus (p) vom Kommunikationspartner eintragen
 +
 +# hacker(276779 ,1007381, 942681, 5623)  # Basis, Modulus (p), a^x und a^y eintragen zum Knacken (s=644690)
 +
 +
 +</code>
 +</hidden>
 +
 +===== GPG Public/Private-Keys und e-mail Verschlüsselung =====
 +
 +<WRAP todo>
 +**Hinweis**: Das folgende ist nur zu Demo-Zwecken und darf nicht für sicherheitsrelevante Dinge gebraucht werden. 
 +  * Erzeugen Sie sich ein Schlüsselpaar und speichern Sie Ihre Schlüssel in einer Text-Datei (.txt, nicht .docx).
 +    * Als Identität können Sie ihren Vornamen oder einen Fantasie-Namen verwenden.
 +    * Als Passwort wählen Sie ein einfaches Passwort. Das es hier nur um eine kleine Demo geht und nichts sicherheitsrelevantes, dürfen Sie das Passwort auch gleich in die Datei mit den Schlüsseln speichern.
 +    * Belassen Sie die Einstellungen des Algorithmus und der Schlüssellänge.
 +    * Zu Demo-Zwecken und diese Aufgabe kann folgende Webseite verwendet werden: [[https://8gwifi.org/pgpkeyfunction.jsp|Schlüsselerzeugung]]
 +  * Posten Sie Ihren Public Key auf diesem [[https://teams.microsoft.com/l/channel/19%3a481d4741f645438295e9451269f477d8%40thread.tacv2/Krypto%2520Spielwiese?groupId=14baf000-f4ec-4a14-9ace-20f50bd4b90e&tenantId=5daf41bd-338c-4311-b1b0-e1299889c34b|Teams-Channel für die 2pMG]] und auf [[https://teams.microsoft.com/l/channel/19%3acaa242c084684b03bd22977e39160543%40thread.tacv2/Asymmetrische%2520Verschl%25C3%25BCsselung%2520mit%2520PGP?groupId=4ed2ef5d-ebef-4fd1-bbd4-a2a3ecc536a0&tenantId=5daf41bd-338c-4311-b1b0-e1299889c34b|diesem Teams-Channel für die 2aLM]].
 +  * Testen Sie erst für sich die Ver- und Entschlüsselung mit Ihrem public Key, den Sie auf Teams veröffentlicht haben, um sicher zu stellen, dass der public key auch korrekt auf Teams veröffentlicht wurde und dass Sie damit verschlüsselte Nachrichten lesen können. [[https://8gwifi.org/pgpencdec.jsp|Ver- und Entschlüsselung]]
 +  * Schreiben Sie sich (oder auch mir) auf diesem Teams-Kanal verschlüsselte Nachrichten. Bennen Sie den Adressaten mit @-Zeichen (z.B. @ivo.bloechliger), dann bekommt dieser auch eine Benachrichtigung in Teams, dass eine (verschlüsselte) Nachricht für ihn vorliegt.
 +  * Für die Ver- und Entschlüsselung können Sie folgende Seite verwenden: [[https://8gwifi.org/pgpencdec.jsp|Ver- und Entschlüsselung]]
 +  * Entschlüsseln Sie die Nachrichten, die Sie bekommen und antworten Sie verschlüsselt darauf.
 +</WRAP>