-
Kap
itel
2A
nwen
dung
enin
der
Kry
ptog
raph
ie
§1:
New
dire
ctio
nsin
cryp
togr
aph
y
Inde
rkla
ssis
chen
Kry
ptog
raph
ieve
rläuf
tdie
Ent
schl̈u
ssel
unge
ntw
eder
gena
usoo
derz
umin
dests
ehr ä
hnlic
hwie
die
Ver
schl̈ u
ssel
ung;i
nsbe
son-
dere
kann
jede
r,der
eine
Nac
hric
htve
rsch
l̈ usse
lnka
nn,je
dean
dere
ent-
spre
chen
dver
schl̈u
ssel
teN
achr
icht
auch
ents
chl̈us
seln
.Man
beze
ichn
etdi
eseV
erfa
hren
dahe
rals
sym
me
tris
ch.
Der
Nac
htei
lein
esso
lche
nVer
fahr
ensb
este
htda
rin,d
aßin
eine
mN
etz-
wer
kje
derT
eiln
ehm
erm
itje
dem
ande
rene
inen
Sch
l̈uss
elve
rein
bare
nm
uß.I
nm
ilitä
risch
enN
etze
nw
ardi
esüb
liche
rwei
seso
gere
gelt,
daß
dasg
esam
teNet
zden
selb
enS
chl̈u
ssel
benu
tzte
,der
inei
nem
Cod
ebuc
hfü
rje
den
Tag
imvo
raus
fest
geleg
twar
;in
kom
mer
ziel
lenN
etze
nwie
beis
piel
swei
seei
nem
Mob
ilfun
knet
zist
soet
was
naẗu
rlich
unm
öglic
h.
1976
publ
izie
rten
MA
RT
INH
ELL
MA
N,
dam
als
Ass
iste
nzpr
ofes
sorin
Sta
nfor
d,un
dse
inFo
rsch
ungs
assi
sten
tWH
ITF
IELD
DIF
FIE
eine
Ar-
beit
mit
dem
Tite
lN
ewd
ire
ctio
ns
incr
ypto
gra
ph
y(I
EE
ET
rans
.In-
form
.T
heor
y22
,64
4–65
4),in
ders
ievo
rsch
luge
n,de
nV
orga
ngde
rVe
rsch
l̈uss
elun
gund
den
der
En
tsch
l̈uss
elun
gvöl
ligvo
nein
ande
rzu
tren
nen:
Es
seis
chlie
ßlic
hnic
htno
twen
dig,
daß
derS
ende
rein
erve
r-sc
hl̈us
selte
nNac
hric
htau
chin
derL
age
sei,d
iese
zue
nts
chl̈u
ssel
n.
Der
Vor
teil
eine
ssol
chen
asy
mm
etr
ische
nV
erfa
hren
swär
e,da
ßje
der
pote
ntie
lleE
mpf̈
ange
rnur
eine
nei
nzig
enS
chl̈u
ssel
bräu
chte
und
den-
noch
sich
erse
ink ö
nnte
,daß
nure
rsel
bsts
eine
Pos
tent
schl̈ u
ssel
nkan
n.D
erS
chl̈u
ssel
müß
teni
cht
einm
alge
heim
geha
ltenw
erde
n,da
esja
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie��
(mei
sten
s)ni
chts
scha
det,w
enn
jede
rman
nNac
hric
hten
vers
chl̈u
ssel
nka
nn.I
nei
nem
Net
zwer
km
it
� Teiln
ehm
ernb
r äuc
hte
man
also
nur
� Schl̈
usse
l,um
esje
dem
Teiln
ehm
erzu
erla
uben
,mit
jede
man
dere
nsi
cher
zuko
mm
uniz
iere
n.Die
Sch
l̈ uss
elk ö
nnte
nsog
arin
eine
möf
fent
li-ch
enV
erze
ichn
isste
hen.
Bei
eine
msy
mm
etris
chen
Kry
ptos
yste
mw
äre
derg
leic
heZ
wec
knu
rerr
eich
barm
it1 2
� (�� 1)
Sch
l̈uss
eln,
die
aufe
i-ne
msi
cher
enW
egw
ieet
wa
beie
inem
pers̈o
nlic
hesT
reffe
nod
erdu
rch
vert
raue
nsẅu
rdig
eB
oten
ausg
etau
schtw
erde
nmüß
ten.
BA
ILE
YW
HIT
FIE
LDD
IFF
IEw
urde
1944
gebo
ren.
Ers
tim
Alte
rvo
nze
hnJa
hren
lern
teer
lese
n;im
glei
chen
Jahr
hiel
tei
neLe
hrer
inan
sein
erN
ewY
orke
rG
rund
-sc
hule
eine
nV
ortr
agüb
erC
hiffr
en.E
rlie
ßsi
chvo
nse
inem
Vat
eral
leve
rfügb
are
Lite
ratu
rdar̈
uber
beso
r-ge
n,en
tsch
ieds
ich
dann
1961
aber
doch
f ür
ein
Ma-
them
atik
stud
ium
amM
IT.
Um
eine
rEin
beru
fung
zuen
tgeh
en,ar
beite
teer
nach
sein
emB
ache
lorb
eiM
itre;
sp̈at
er,
nach
dem
sein
Inte
ress
ean
der
Kry
ptog
raph
iew
iede
rerw
acht
war
,ka
mer
zuM
artin
Hel
lman
nach
Sta
nfor
d,de
rihn
alsF
orsc
hung
sass
iste
nteins
tellt
e.S
eit
1991
arbe
itete
ral
sch
iefs
ecu
rity
offi
cer
beiS
unM
i-cr
osys
tem
s.S
eine
dort
ige
hom
epa
geha
tde
nU
RL
� �� ����
������ ������ �
� �� � ���
� .
MA
RT
INH
ELL
MA
Nw
urde
1945
inN
ewY
ork
gebo
ren.
Er
stud
iert
eEle
ktro
tech
nikz
un̈ac
hstb
iszu
mB
ache
lor
ande
rdor
tigen
Uni
vers
iẗ at;
f ür
Mas
teru
ndP
rom
otio
nst
udie
rtee
rin
Sta
nfor
d.N
ach
kurz
enZ
wis
chen
aufe
nt-
halte
nam
Wat
son
Res
earc
hCen
terd
erIB
Mun
dam
MIT
wur
deer
1971
Pro
fess
oran
derS
tanf
ordU
nive
r-si
ty.
Sei
t199
6is
ter
emer
itier
t,gi
btab
erim
mer
noch
Kur
se,m
itde
nene
rScḧ
uler
f ürm
athe
mat
isch
ePro
ble-
me
inte
ress
iere
nwill
.S
eine
hom
epag
efind
etm
anun
ter
� �� ���� ��� �
���� �� � �������� ���� �� .
DIF
FIE
und
HE
LLM
AN
mac
hten
nurs
ehrv
ageA
ndeu
tung
en,w
ieso
ein
Sys
tem
mit
öffe
ntlic
hen
Sch
l̈uss
elna
usse
henk
önnt
e.E
sis
tzu
n̈ach
stei
nmal
klar
,da
ßei
nso
lche
sSys
tem
kein
erle
iSic
herh
eitg
egen
eine
nG
egne
rmit
unbe
schr̈a
nkte
rRec
henk
raft(
Inde
rKry
ptog
raph
iesp
richt
man
von
eine
mB
AY
ESs
chen
Geg
ner)
biet
enka
nn,d
ennd
ieV
ersc
hl̈ uss
e-lu
ngsf
unkt
ioni
stei
nebi
jekt
ive
Abb
ildun
gzw
isch
enen
dlic
henM
enge
n,
-
��
Zah
lent
heor
ie
und
jede
r,de
rdie
Fun
ktio
nke
nnt,k
ann
zum
inde
stim
Prin
zip
auch
ihre
Um
kehr
funk
tionb
erec
hnen
.
Wer
imG
egen
satzz
umB
AY
ESs
chen
Geg
nern
urüb
erbe
gren
zteR
esso
ur-ce
nver
fügt
,kan
ndie
seB
erec
hnun
galle
rdin
gsm
öglic
herw
eise
nich
tmit
real
istis
chem
Auf
wan
ddu
rchf̈
uhre
n,un
dnu
rdar
aufb
eruh
tdie
Sic
her-
heit
eine
sK
rypt
osys
tem
smit
öffe
ntlic
hen
Sch
l̈ uss
eln.
Da
Com
pute
rim
mer
leis
tung
sf̈ ahi
gerw
erde
nund
auch
imm
erne
ueun
dbe
sser
eAlg
o-rit
hmen
gefu
nden
wer
den,
sind
solc
heS
yste
mei
nsbe
sond
eren
icht
f ür
die
Ew
igke
itge
dach
t,son
dern
nurf
ürdi
eei
nige
rmaß
en̈ub
ersc
haub
a-re
Zuk
unft.
Der
zeit
geht
man
inde
rKry
ptol
ogie
davo
nau
s,da
ßke
inG
egne
r212
8od
erga
rmeh
rEnt
schl̈u
ssel
ungs
versu
ched
urch
f̈uhr
enka
nnun
dbe
zeic
hnet
ein
Sys
tem
dahe
rals
sich
er,
wen
ntr
otz
inte
nsive
rUn-
ters
uchu
ngke
inA
ngrif
fbe
kann
tist,
derm
itge
ringe
rem
Auf
wan
dun
dei
nern
icht
vern
achl̈ a
ssig
bare
nErf
olgs
auss
icht
Ent
schl̈ u
ssel
unge
nlie-
fert
.Man
spric
htda
nnvo
n12
8-B
it-S
iche
rhei
t,wob
eidi
eseS
iche
rhei
tna
ẗurli
chni
chtb
ewie
seni
st.
Ein
ige
Ste
llen,
daru
nter
auch
dasB
unde
sam
tfür
Sic
herh
eitin
derI
n-fo
rmat
ions
tech
nik,h
alte
nder
zeitn
och
eine
100-
Bit-
Sic
herh
eitfü
raus
-re
iche
nd.D
iese
rAuf
fass
ungs
chlie
ßen
sich
unse
reB
anke
nan
:Bei
den
derz
eitin
Deu
tsch
land̈
ublic
hen
Ban
kkar
tenf
ürG
elda
utom
aten
istd
ieG
ehei
mza
hlmit
dem
soge
nann
tenTrip
le-D
ES
gesc
ḧutz
t,de
ssen
Sic
her-
heit
beik
napp
112
Bit
liegt
.
DIF
FIE
und
HE
LLM
AN
beze
ichn
enei
neF
unkt
ion,
dere
nUm
kehr
funk
tion
nich
tmit
vert
retb
arem
Auf
wan
d(im
obig
enS
inne
)ber
echn
etw
erde
nka
nn,a
lsE
inw
egfu
nkt
ionu
ndw
olle
nso
lche
Fun
ktio
nenz
urV
ersc
hl̈us-
selu
ngve
rwen
den.D
asal
lein
führ
talle
rdin
gsno
chni
chtz
uei
nem
prak
-tik
able
nK
rypt
osys
tem
,den
nbe
iein
erec
hten
Ein
weg
funk
tion
ist
esau
chfü
rden
legi
timen
Em
pf̈an
gern
icht
mög
lich,
sein
enP
oste
inga
ngzu
ents
chl̈us
seln
.DIF
FIE
und
HE
LLM
AN
schl
agen
desh
albe
ineE
inw
egfu
nk-
tion
mit
Fallt
ür
vor,
wob
eide
rleg
itim
eE
mpf̈
ange
rzus̈
atzl
ich
zuse
inem
öffe
ntlic
henS
chl̈u
ssel
noch
über
eine
ngeh
eim
enS
chl̈u
ssel
verfü
gt,m
itde
mer
(und
nure
r)di
eseF
alltü
röffn
enka
nn.
Nat
ürlic
hh ä
ngta
lles
davo
nab
,ob
esso
lche
Ein
weg
funk
tione
nm
itFa
lltür
wirk
lich
gibt
.DIF
FIE
und
HE
LLM
AN
gabe
nkei
nean
,und
esga
b
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie��
unte
rden
Exp
erte
nein
ige
Ske
psis
bez̈u
glic
hde
rMög
lichk
eit,
solc
heF
unkt
ione
nzu
finde
n.
Tats̈
achl
ich
aber
gab
esda
mal
sber
eits
Sys
tem
e,di
eau
fsol
chen
Fun
k-tio
nen
beru
hten
,auc
hwen
nsi
eni
chti
nde
roffe
nenL
itera
turd
okum
en-
tiert
war
en:D
iebr
itisc
heC
om
mu
nic
atio
ns-
Ele
ctron
ics
Se
curity
Gro
up
(CE
SG
)hat
tebe
reits
End
ede
rsec
hzig
erJa
hred
amit
bego
nnen
,nac
hen
tspr
eche
ndenV
erfa
hren
zusu
chen
,um
die
Pro
blem
edes
Mili
tärs
mit
dem
Sch
l̈uss
elm
anag
emen
tzulö
sen,
aufb
auen
dauf
(impr
aktik
able
n)A
nsät
zenv
onA
T&
Tzu
rSpr
achv
ersc
hl̈uss
elun
gwäh
rend
desz
wei
ten
Wel
tkrie
gs.D
ieC
ES
Gsp
rach
nich
tvon
Kry
ptog
raph
iem
itöf
fent
liche
nS
chl̈u
ssel
n,so
nder
nvon
nic
htg
eh
eim
erV
ers
chlü
sse
lun
g,ab
erda
sPrin
-zi
pw
arda
sgle
iche
.
Ers
teId
een
dazu
sind
inei
nera
ufJa
nuar
1970
datie
rten
Arb
eit
von
JAM
ES
H.
ELL
ISzu
finde
n,ei
npr
aktik
able
sSys
tem
inei
nera
ufde
n20
.N
ovem
ber1
973
datie
rten
Arb
eit
von
CLI
FF
C.
CO
CK
S.W
ieim
Mili
euüb
lich,
gela
ngte
nich
tsüb
erdi
ese
Arb
eite
nan
die
Öffe
nt-
lichk
eit;
erst
1997
verö
ffent
licht
endi
eG
ove
rnm
en
tCo
mm
un
ica
tion
sH
ea
dq
ua
rte
rs(G
CH
Q),
zude
nen
CE
SG
geḧo
rt,
eini
geA
rbei
ten
aus
der
dam
alig
enZ
eit;
eine
Zei
tlang
war
ensi
eau
chau
fde
mS
erve
r� ! "##�$$$ %&'() %)*+ %,-# z
ufin
den,
wo
sie
alle
rdin
gsin
zwis
chen
ansc
hein
endw
iede
rver
schw
unde
nsin
d.
Imak
adem
isch
enB
erei
chga
bes
ein
Jahr
nach
Ers
chei
nend
erA
r-be
itvo
nD
IFF
IEun
dH
ELL
MA
Nda
sers
teK
rypt
osys
tem
mit
öffe
ntlic
hen
Sch
l̈uss
eln:
Dre
iWis
sens
chaf
tlera
mM
assa
chus
ettsIn
stitu
teof
Tech
-no
logy
fand
enna
chru
ndvi
erzi
ger
folg
lose
nAns
ätze
n197
7sc
hlie
ßlic
hje
nesS
yste
m,d
ashe
ute
nach
ihre
nA
nfan
gsbu
chst
aben
mit
RS
Abe
-ze
ichn
etw
ird:R
ON
RIV
ES
T,A
DISH
AM
IRun
dL
EN
AD
LEM
AN
.
RIV
ES
T,SH
AM
IRun
dA
DLE
MA
Ngr
ünde
tene
ine
Firm
ana
men
sRS
AC
ompu
terS
ecur
ityIn
c.,d
ie19
83da
sRS
A-V
erfa
hren
pate
ntie
renli
eßun
dau
chna
chA
usla
ufen
dies
esPa
tent
sim
Sep
tem
ber2
000
noch
er-
folg
reic
him
Kry
ptob
erei
chtä
tigis
t.20
02er
hiel
tenR
IVE
ST,
SHA
MIR
und
AD
LEM
AN
fürd
ieE
ntde
ckun
gdes
RS
A-S
yste
msd
enT
UR
ING
-Pre
isde
rA
sso
cia
tionf
or
Co
mp
utin
gMa
chin
ery
AC
M,
ein
j ähr
lich
verg
eben
erP
reis
,der
als
eine
derh
öchs
tenA
usze
ichn
unge
nder
Info
rmat
ikgi
lt.
-
�.
Zah
lent
heor
ie
RO
NA
LDL
INN
RIV
ES
Tw
urde
1947
inS
chen
ecta
dyim
US
-Bun
dess
taatN
ewY
ork
gebo
ren.
Er
stud
ier-
tezu
n̈ ach
stM
athe
mat
ikan
der
Yal
eU
nive
rsity
,w
oer
1969
sein
enB
ache
lorb
ekam
;dan
achs
tudi
erte
erin
Sta
nfor
dIn
form
atik
.N
ach
sein
erP
rom
otio
n19
74w
urde
erA
ssis
tenz
prof
esso
ramM
assa
chus
ettsI
nsti-
tute
ofTe
chno
logy
,w
oer
heut
eei
nen
Lehr
stuh
lhat
.E
rar
beite
tim
mer
noch
auf
dem
Geb
ietd
erK
ryp-
togr
aphi
eun
den
twic
kelte
eine
ganz
eR
eihe
wei
te-
rer
Ver
fahr
en,a
uch
sym
met
risch
eVer
schl̈ u
ssel
ungs
-al
gorit
hmen
und
Has
hver
fahr
en.E
ris
tK
oaut
orei
nes
Lehr
buch
süb
erA
lgor
ithm
en.
Sei
neho
me
page
ist
�� � �� ���� �� � /�� ���
� � ������� 0��� �
AD
ISH
AM
IRw
urde
1952
inTe
lAvi
vge
bore
n.E
rst
u-di
erte
zun̈a
chst
Mat
hem
atik
ande
rdor
tigen
Uni
vers
iẗat;
nach
sein
emB
ache
lorw
echs
eltee
rans
Wei
zman
nIns
ti-tu
t,w
oer
1975
sein
enM
aste
rund
1977
die
Pro
mot
ion
inIn
form
atik
erhi
elt.
Nac
hei
nem
Jahr
als
Pos
tdoc
ande
rUni
vers
iẗatW
arw
ick
und
drei
Jahr
enam
MIT
kehr
teer
ansW
eizm
annI
nstit
utzu
rück
,wo
erbi
she
uteP
ro-
fess
oris
t.A
ußer
fürR
SA
iste
rbek
annt
sow
ohlf
ürdi
eE
ntw
ickl
ung
wei
tere
rKry
ptov
erfa
hren
als
auch
für
er-
folg
reic
heA
ngrif
fege
gen
Kry
ptov
erfa
hren
.Er
schl
ugau
chei
neno
ptis
chen
Spe
zial
rech
nerzu
rFak
toris
ieru
nggr
oßer
Zah
lenv
or.S
eine
hom
epag
eist
erre
ichb
arun
ter
� �� ���� ��� ��� �� �� ��
� 1�� ���� �
� �������
��2 � � �
� ��� �� �� �� ��� ���2 � �� � ��
LE
ON
AR
DA
DLE
MA
Nw
urde
1945
inS
anF
ranc
isco
ge-
bore
n.E
rst
udie
rtei
nB
erke
ley,
wo
er19
68ei
nen
BS
inM
athe
mat
ikun
d19
76ei
nen
PhD
inIn
form
atik
er-
hiel
t.T
hem
asei
nerD
isse
rtat
ionw
aren
zahl
enth
eore
ti-sc
heA
lgor
ithm
enun
dih
reK
ompl
exitä
t.V
on19
76bi
s19
80w
arer
ande
rmat
hem
atis
chen
Faku
lẗatd
esM
IT;
seit
1980
arbe
itete
ran
derU
nive
rsity
ofS
outh
ernC
a-lif
orni
ain
Los
Ang
elos
.Sei
neA
rbei
ten
besc
ḧafti
gen
sich
mit
Zah
lent
heor
ie,K
rypt
ogra
phie
und
Mol
ekul
ar-
biol
ogie
.Er
führ
teni
cht
nur
1994
die
erst
eB
erec
h-nu
ngm
itei
nem
”DN
S-C
ompu
ter“
durc
h,so
nder
nar-
beite
teau
chau
fdem
Geb
ietd
erA
idsf
orsc
hung
.Heu
-te
hate
rei
nen
Lehr
stuh
lfür
Info
rmat
ikun
dM
olek
u-la
rbio
logi
e.
� �� ���� ��� ��� �
� �� �
������
�� � �
��
�
� �� ���� ��� �� � �
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie3 4
RS
Ais
tüb
rigen
side
ntis
chm
itde
mvo
nC
OC
KS
vorg
esch
lage
nenS
y-st
em,s
oda
ßei
nige
His
torik
erau
chZ
wei
fela
nde
nB
ehau
ptun
gend
erG
CH
Qha
ben.
Die
Bes
chre
ibung
durc
hR
IVE
ST,
SHA
MIR
und
AD
LEM
AN
ersc
hien
1978
unte
rdem
Tite
lAm
eth
odf
oro
bta
inin
gd
igita
lsig
na
ture
sa
nd
pu
blic
-key
cryp
tosy
ste
msin
Com
m.A
CM
21,1
20–1
26.
§2:
Das
RS
A-V
erfa
hren
Füre
ine
naẗu
rlich
eZ
ahl
5 istdi
ere
elle
Fun
ktio
n
678 69 fü
rpos
itive
6
mon
oton
anst
eige
ndun
dbi
jekt
iv;
ihre
Um
kehr
funk
tion
678:; 6 l
äßt
sich
mit
etw
ade
mse
lben
Auf
wan
dbe
rech
nenw
iedi
eF
unkt
ion
selb
st.
Bet
rach
tenw
ir
678 69 al
lerd
ings
als
Fun
ktio
nvo
n
8<= > ,
soer
halte
nwir
eine
nseh
rcha
otis
chau
sseh
ende
nGra
phen
und
könn
enun
sda
herH
offn
unge
nmac
hen,
daß
dies
eFun
ktio
nvi
elle
icht
als
Gru
ndla
geei
nerk
rypt
ogra
phis
chen
Ver
schl̈ u
ssel
ungb
rauc
hbar
sein
k önn
te.
0
20406080
100
2040
6080
100
?@ ABDCEF G@ HE 678 6 3
@ EI 101
Daz
um
ußsi
ena
ẗ urli
chzu
n̈ ach
stei
nmal
inje
ktiv
sein
.Da
die
Ord
nung
eine
sEle
men
tsvo
n(
< )J
Teile
rvon
K (>
)is
t,m
ußin
sbes
onde
re
-
3 L
Zah
lent
heor
ie
5 teile
rfre
md
zu
K (>
)se
in.D
ann
lass
ensi
chm
itde
mer
wei
tert
enE
U-
KLI
Dis
chen
Alg
orith
mus
Zah
len
MONP QR fin
den,
soda
ß
M 5�PK (>
)=
1is
t,d.
h.fü
rjed
eszu
>
teile
rfre
mde
6 ist(
69 )
S =
69S
=
6 1+
T U (
V )
W 6
mod
>
.
Som
itsi
nddi
eF
unkt
ione
n
X (
< )J8 (
< )J
678 69
und
X (
< )J8 (
< )J
678 6S
zuei
nand
erin
vers
.
Die
Bes
chr̈a
nkun
gauf
prim
eR
estk
lass
enis
tfür
kryp
togr
aphi
sche
An-
wen
dung
enun
g̈uns
tig:A
mei
nfac
hste
nwär
ees,
wen
nwir
jede
Bitf
olge
,de
ren
Län
gekl
eine
rist
als
die
derB
inär
dars
tellu
ngvo
n
> ,al
sZ
ahl
zwis
chen
0un
d
>� 1
auffa
ssen
,vers
chl̈ us
seln
und
über
trag
enk ö
nn-
ten.
Der
Em
pf̈an
gerk
önnt
eda
nndi
eZ
ahle
ntsc
hl̈ uss
eln,
als
Bitf
olge
hins
chre
iben
und
dara
usdi
eN
achr
icht
reko
nstr
uier
en.Z
umG
l ück
ist
dasz
umin
dest
für
qu
ad
ratfre
ieZ
ahle
n
> ,d.
h.Z
ahle
n,di
edu
rch
kein
Prim
zahl
quad
ratte
ilbar
sind
,auc
hmög
lich:
Sat
z:Fü
rein
equ
adra
tfrei
enaẗ
urlic
heZ
ahl>
sind
die
beid
enF
unkt
io-
nen
X <= ><8<= ><
678 69
und
X <= ><8<= ><
678 6S
bije
ktiv
und
inve
rszu
eina
nder.
Bew
eis
:Als
quad
ratfr
eieZ
ahli
st
>
ein
Pro
dukt
vers
chie
dene
rPrim
-za
hlen
Y Z ,und
K (>
)is
tdas
Pro
dukt
derz
ugeḧ
orig
en
K (Y Z
)=
Y Z� 1.
Som
itis
tauc
h
5MW 1
mod
K (Y Z
)fü
ralle
[ ,und
nach
dem
chin
esis
chen
Res
tesa
tzgen̈
ugte
s,w
enn
wir
den
Sat
zfür
die
einz
elne
n
Y Z bew
eise
n.Is
t>
=
Y prim
,so
istd
ieN
ulld
asei
nzig
eEle
men
tvon
)be
stim
men
.Nac
hde
rFor
mel
aus
Kap
itel1
,
] 6
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie3 ^
istd
asm
öglic
h,w
enn
erdi
eP
rimfa
ktor
zerle
gung
von
>
kenn
t.E
infa
-ch
ere
alte
rnat
iveV
erfa
hren
sind
nich
tbek
annt
,und
wie
wir
imK
api-
telü
berF
akto
risie
rung
salg
orith
mens
ehen
wer
den,
istd
iese
Zer
legu
ngm
ithe
utig
enM
ittel
nf ü
rei
nP
rodu
ktzw
eier
gutg
ewäh
lterP
rimza
hlen
nich
tmeh
rmit
real
istis
chem
Auf
wan
dm
öglic
h,w
enn
dies
esP
rodu
ktm
ehra
lset
wa
200
Dez
imal
stel
lenh
at.N
atür
lich
wird
dies
eS
chra
nke
imLa
ufe
derJ
ahrz
ehnt
eans
teig
en,un
dw
ahrs
chei
nlic
hkön
nend
ieG
e-he
imdi
enst
esch
onhe
utee
twas
meh
rals
derR
estd
erW
elt.
Es
ista
ber
unw
ahrs
chei
nlic
h,daß
beie
inem
scho
nsei
tJah
rhun
dert
enunt
ersu
chte
nP
robl
emw
iede
rFak
toris
ieru
ngga
nzer
Zah
lena
usge
rech
neteine
mG
e-he
imdi
enst
ein
Dur
chbr
uchg
elin
gens
ollte
,von
dem
derR
estd
erW
elt
nich
tsbe
mer
kt.D
ieE
ffekt
eei
nerl
eist
ungs
f̈ ahig
eren
Har
dwar
ela
ssen
sich
durc
hgr
oßz̈u
gige
Sic
herh
eits
zusc
hlägek
ompe
nsie
ren.
Füre
ineP
rimza
hl>
=Y ka
nnna
ẗ urli
chje
derg
anze
infa
ch
K (Y )=
Y � 1be
rech
nen;i
st
>=
Y_ dag
egen
dasP
rodu
ktzw
eier
Prim
zahl
en,s
ois
tdi
eB
estim
mun
gvon K (>)
=(
Y �
1)(_
� 1)=
>� (
Y +_
)+1
äqui
vale
ntzu
rK
ennt
nis
der
Fakt
oris
ieru
ng:K
ennt
man
näm
lich
das
Pro
dukt
>=
Y_ sow
iedi
eS
umm
e>
+1
�K (
> )=
Y +
_ der
bei-
den
Prim
zahl
en,s
oka
nnm
ansi
eei
nfac
hbe
rech
nena
lsL
ösun
gend
erqu
adra
tisch
enG
leic
hung
(
6 �Y )(
6 �_ )
=
6 2
�` >
+1
�K (
> )
a 6 +
>
=0
.
Auc
hbe
iPro
dukt
envo
nm
ehra
lsdr
eiP
rimza
hlen
istk
eine
Met
hode
zur
Ber
echn
ungd
erE
ULE
Rsc
hen
K -Funk
tion
beka
nnt,d
ieef
fizie
nter
wär
eal
sde
rUm
weg
über
die
Fakt
oris
ieru
ng,a
llerd
ings
wird
die
Fakt
oris
ie-
rung
beik
onst
ante
rGrö
ßen
ordn
ungv
on
>
tend
enzi
elle
infa
cher,
wen
ndi
eA
nzah
lder
Fakt
oren
stei
gt,d
aw
ires
dann
zum
inde
stte
ilwei
sem
itkl
eine
renF
akto
renz
utu
nha
ben.
Zur
prak
tisch
enD
urch
führ
ung
des
RS
A-V
erfa
hren
swäh
ltsi
chda
her
jede
rTei
lneh
mer
zwei
vers
chie
dene
Prim
zahl
en
Y N_ ,di
eun
bedi
ngtg
e-he
imge
halte
nwer
denm
üsse
n,un
dei
nena
ẗurli
che
Zah
l
5 ,die
kein
enge
mei
nsam
enTe
ilerm
it(
Y �
1)(_
� 1)ha
t.D
ieZ
ahle
n>
=
Y_ und
5
sind
sein
öffe
ntlic
herS
chl̈ u
ssel
,der
beis
piel
swei
sein
eine
mV
erze
ichn
ispu
bliz
iert
wer
denk
ann.
-
3 �
Zah
lent
heor
ie
Des
wei
tere
nbe
rech
nete
rzu
K (>
)=
(
Y �
1)(_
� 1)na
chde
mE
U-
KLI
Dis
chen
Alg
orith
mus
eine
naẗ u
rlich
eZ
ahl
M ,soda
ß
M 5 +
P K (>
)=
1is
tfür
ein
gew
isse
s
P Q< .D
iese
Zah
l
M istse
inge
heim
erS
chl̈ u
ssel
;da
`cb9aSW b
mod
>
füra
lle
b ,läß
tsic
hda
mit
die
Ent
schl̈u
ssel
ungr
ückg̈
angi
gm
ache
n.
Jede
r,de
rden
öffe
ntlic
hen
Sch
l̈uss
el(>
N5 )ke
nnt,
kann
dam
itN
ach-
richt
enve
rsch
l̈usse
ln:E
rbr
icht
die
Nac
hric
htau
fin
Blö
cke,
die
durc
hga
nzeZ
ahle
nzw
isch
en0
und
>� 1d
arge
stel
ltwer
denk
önne
n,be
rech
-ne
tfür
jede
nso
darg
este
llten
Blo
ck
b den
Chi
ffret
ext
d =b9 m
od
>
und
schi
cktd
iese
nand
enIn
habe
rdes
gehe
imen
Sch
l̈uss
els.D
iese
rber
echn
et
dS mod
>
=
b9S m
od
>
=
b ,und
daer
dazu
sein
enge
heim
enS
chl̈u
ssel
brau
cht,k
ann
dies
niem
anda
ußer
ihm
aufd
iese
Wei
sebe
rech
nen.
Es
wär
eal
lerd
ings
verf
r üht
,dar
auss
chon
aufd
ieS
iche
rhei
tdes
RS
A-
Ver
fahr
ensz
usc
hlie
ßen
:Der
Geg
ner,v
orde
mei
neN
achr
icht
gesc
ḧutz
tw
erde
nso
ll,is
tsc
hlie
ßlic
hfr
eiin
der
Wah
lsei
nerM
ittel
und
kann
sich
auch
ande
reFo
rmen
derA
ttack
eüb
erleg
en.S
owei
tent
spre
chen
deS
trat
egie
nbe
kann
tsin
d,m
ußm
ansi
chau
chda
gege
nsc
ḧutz
en.I
nde
rbi
slan
gda
rges
tellt
enso
gena
nnte
n ”Leh
rbuc
hver
sion
“bi
etet
RS
A,w
iew
irim
Ver
lauf
derV
orle
sung
noch
meh
rfach
sehe
nwer
den,
eine
ganz
eR
eihe
von
Ang
riffs
mög
lichk
eite
n,di
ege
legen
tlich
erhe
blic
hsch
nelle
ran
sZie
lfüh
rena
lsdi
eFa
ktor
isie
rung
desM
odul
s
> .B
eisp
iels
wei
sew
irdin
derP
raxi
sof
tde
r öffe
ntlic
heE
xpon
ent
5 =3
verw
ende
t(was
naẗ u
rlich
vora
usse
tzt,d
aßdi
eve
rwen
dete
nPrim
zahl
enko
ngru
entzw
eim
odul
odre
isin
d),s
oda
ßzum
inde
stdie
Ver
schl̈u
ssel
ung
rech
tsch
nellg
eht.A
ußer
dem
läß
tsic
hda
nnde
rpriv
ateE
xpon
ent
M sehr
einf
achb
estim
men
:Nac
hder
allg
emei
nenT
heor
iegi
btes
Zah
len
MONP ,so
daß
M 5�PK (>
)=
1is
t.D
urch
Add
ition
eine
sVie
lfach
ende
rGle
ichu
ng
K (>
)
5 �5K (>
)=
0lä
ßts
ich
dabe
ierr
eich
en,d
aß1
ePe 5� 1
ist.
Für
5 =3
kom
men
also
nur
P =1
und
P =2
inF
rage
.Man
muß
dahe
rnu
r
M T =
` 1+
P K (>
)
a = 3fü
rdi
eseb
eide
nWer
tebe
rech
nen,u
nder
ḧalt
M alsda
sgan
zzah
liged
erbe
iden
Erg
ebni
sse.
Bei
sovi
elen
Vor
teile
nm
ußes
auch
Nac
htei
lege
ben,
daru
nter
eine
nga
nzof
fens
icht
liche
n:Is
tnäm
lich
die
Nac
hric
ht6 kle
iner
als
die
drit-
teW
urze
laus
> ,so
ist
6 3
f>
,d.
h.de
rChi
ffret
ext
ist
einf
ach
6 3 .
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie33
Die
Kub
ikw
urze
laus
dies
erga
nzen
Zah
lkan
nna
ẗurli
chle
icht
gezo
gen
wer
den.
Auc
hfü
rgrö
ßer
eExp
onen
ten
5 sind
kurz
eN
achr
icht
enpr
oble
mat
isch
.E
inG
rund
liegt
darin
,daß
die
Ver
schl̈ u
ssel
ungs
funk
tionm
itde
rMul
ti-pl
ikat
ion
vert
r̈ agl
ich
ist:
Auc
him
Rin
g
g ist
(
hi )
9 h9cji9 .
Neh
men
wir
an,u
nser
eNac
hric
ht
6 habe
h öch
sten
s2
k Bit,
seia
lso
klei
nera
ls22
l .Dan
ngi
btes
eine
nich
tver
nach
l̈ assi
gbar
eCha
nce,
daß
sich
6 =
hi als
Pro
dukt
zwei
erZ
ahle
ndar
stel
lenl
äßt,
die
beid
ekle
iner
als
2
l (ode
rals
eine
etw
asgr
ößer
eS
chra
nke
m )sin
d.W
irkö
nnen
für
alle
Zah
len
h von
Nul
lbi
s
m dere
nV
ersc
hl̈uss
elun
g
h9 mod
>
bere
chne
nund
die
Erg
ebni
ssein
eine
rTab
elle
notie
ren.
Um
nun
vom
Chi
ffret
ext
n =
69 mod
>au
f
6 zurü
ckzu
schl
ieß
en,be
rech
nenw
irfü
rje
desd
iese
rErg
ebni
ssein
de
nQ
uotie
nten
n= h9 .(F
alls
sich
dies
erQ
uotie
ntni
chtb
ilden
l äß
t,is
t
h9 nic
htte
ilerf
rem
dzu
>
=
Y_ ,und
wir
erha
ltens
ogar
eine
Fakt
oris
ieru
ngvo
n
> ;da
sist
aber
fürg
utge
wäh
lte,
groß
e
>
extr
emun
wah
rsch
einl
ich.
)Fal
lsei
nerd
iese
rQuo
tient
enal
sE
intr
agi9
mod
>in
unse
rerT
abel
leau
ftauc
ht,h
aben
wir
eine
Rel
atio
nde
rFor
m
nWh9cji9
=(
hi )
9 mod
>
gefu
nden
,und
dam
itke
nnen
wir
6 =hi .
Um
dies
eAtta
cke
zuve
rhin
dern
,muß
bei1
28-B
it-S
iche
rhei
tk o
128
sein
,die
über
mitt
elte
nNac
hric
hten
müs
sena
lsom
inde
sten
s256
Bit
lang
sein
.Auc
hda
nnsi
ndw
iral
lerd
ings
noch
nich
tunb
edin
gtau
fder
sich
e-re
nS
eite
,den
nw
enn
nurw
enig
eN
achr
icht
enin
Fra
geko
mm
en,k
ann
ein
Geg
nerd
ieei
nfac
hal
lem
itde
möf
fent
liche
nS
chl̈ u
ssel
chiff
riere
nun
dsc
haue
n,w
ann
das
Erg
ebni
smit
dem
Chi
ffret
ext
über
eins
timm
t.B
eim
prak
tisch
enE
insa
tzvo
nR
SA
wer
den
dahe
rnie
einf
ach
die
zuüb
erm
ittel
nden
Nac
hric
hten
über
trag
en,s
onde
rnB
löck
eei
nesv
orhe
rfe
stge
legte
nFo
rmat
s.D
iese
Form
ate
sehe
nvor
,da
ßal
leun
benu
tzte
nP
ositi
onen
mit
Zuf
alls
bits
gefü
lltw
erde
nund
daß
jede
rBlo
ckm
inde
-st
ens1
28Z
ufal
lsbi
tsen
tḧal
t.A
ufde
mN
ivea
uder
128-
Bit-
Sic
herh
eitis
tda
nnje
deE
ntsc
hl̈uss
elun
gdur
chsy
stem
atis
chesP
robi
eren
ausg
esch
los-
sen,
denn
Nac
hric
hten
l̈ange
ngrö
ßer
256
Bit
sind
beid
enhe
uteü
blic
hen
Para
met
erw
erte
nohn
ehin
selb
stve
rsẗa
ndlic
h.
Falls
eine
Nac
hric
htan
meh
rere
Em
pf̈an
gerg
esch
ickt
wird
,m
üsse
n
-
3 p
Zah
lent
heor
ie
–vo
ral
lem
beik
lein
enV
ersc
hl̈uss
elun
gsexp
onen
tenw
ie
5 =3
–di
eZ
ufal
lsbi
tsf ü
rje
den
Em
pf̈an
gern
euer
zeug
twer
den,
denn
wen
nje
des
Mal
ders
elbe
Blo
ck
6 vers
chl̈us
seltw
irdun
dda
bei–
wie
dies
häufi
gin
der
Pra
xis
der
Fall
ist
–st
ets
mit
drei
pote
nzie
rtw
ird,
kenn
tein
Geg
nera
nsch
ließ
end
6 3 mod
> Z
für
die
Mod
uln
> Z
der
säm
tlich
enE
mpf̈
ange
r,kan
nals
onac
hdem
chin
esis
chen
Res
tesa
tz
6 3 mod
ulod
emP
rodu
ktde
r>Z b
erec
hnen
,und
dadi
eses
Pro
dukt
beim
inde
sten
sdre
iE
mpf̈
ange
rngr
ößer
ista
ls
6 3 ,ken
nter
6 3 und
dam
itau
ch
6 .B
eide
rWah
lder
Sch
l̈ uss
elda
teng
ehtm
anst
etsa
usvo
möf
fent
liche
nE
xpon
ente
n
5 und
bere
chne
tdann
dazu
nach
dem
EU
KLI
Dis
chen
Alg
o-rit
hmus
denp
rivat
enE
xpon
ente
n
M .Dad
urch
istp
rakt
isch
sich
erge
stel
lt,da
ßdi
eser
inde
rGrö
ßen
ordn
ungv
on
>
liege
nw
ird,u
ndda
smuß
auch
sose
in:I
mK
apite
lübe
rKet
tenb
r̈uche
wer
denw
irse
hen,
daß
>
leic
htfa
ktor
isie
rtw
erde
nkan
n,w
enn
M zukl
ein
ist.
Bei
derB
erec
hnun
gvon
6S mod
>
und
69 mod
>
darf
man
naẗ u
rlich
nich
ters
t
6S bzw
.
69 ber
echn
enun
dda
nnm
odul
o
>
redu
zier
en:S
chon
fürr
und
drei
ßig
stel
ligeE
xpon
ente
nwür
deda
szu
Zw
isch
energ
ebni
ssen
führ
en,m
itde
nens
elbs
tdie
leis
tung
sf̈ahi
gste
nheu
tigen
Sup
erco
mpu
ter
nich
tm
ehrf
ertig
wür
den.
Um
die
Län
gede
rZ
wis
chen
ergeb
niss
ein
Gre
nzen
zuha
lten,
muß
nach
jede
rMul
tiplik
atio
nso
fort
mod
ulo
>
redu
zier
twer
den.
Für
groß
eE
xpon
ente
n
5 ist
esau
chni
chtm
ehrm
öglic
h,di
eP
oten
zdu
rch
sukz
essiv
eM
ultip
likat
ion
mit
6 zube
rech
nen,
die
ben̈o
tigte
n
M �
1M
ultip
likat
ione
nlä
gene
benfa
llsw
eitj
ense
itsde
rRec
henl
eist
ung
selb
stvo
nS
uper
com
pute
rn.
Zum
Glü
ckgi
btes
eine
erhe
blic
heffi
zien
tere
Alte
rnat
ive:
Um
beis
piel
s-w
eise
6 32 zu
bere
chne
nbra
uche
nwir
kein
e31
Mul
tiplik
atio
nen,
sond
ern
erha
ltend
asE
rgeb
nisü
berd
ieFo
rmel
6 32 =
qsrt ` 6 2
a 2u 2
v 2w 2
mit
nurf
ünfM
ultip
likat
ione
n(g
enau
er:Q
uadr
ieru
ngen
).
Ent
spre
chen
dkön
nenw
irf ü
rje
dege
rade
Zah
l� =
2
x die
Pot
enz
6y
als
Qua
drat
von
6z
bere
chne
n.Für
eine
nun
gera
denE
xpon
ente
n
5 ist
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie3�
5 �
1ge
rade
,wen
nw
iral
so
69 als
Pro
dukt
von
6 und
69 { 1be
rech
nen,
könn
enw
irzu
min
desti
mn ä
chst
enS
chrit
twie
derd
ieFo
rmel
f ürg
erad
eE
xpon
ente
nver
wen
den.
Som
itre
iche
npro
Bin
ärzi
fferd
esE
xpon
ente
nei
nbi
szw
eiM
ultip
likat
ione
n;de
rAuf
wan
dwäc
hsta
lson
urpr
opor
tiona
lzu
rSte
llenz
ahlv
on
5 .Für
den
eben
falls
rech
tpop
ul̈ar
enV
ersc
hl̈uss
e-lu
ngse
xpon
ente
n
5 =21
6+
1=
6553
7be
ispi
elsw
eise
brau
chtm
annu
r17
Mul
tiplik
atio
nen,
nich
t655
36.
§3:
Wei
tere
Anw
endu
ngen
desR
SA
-Ver
fahr
ens
ImG
egen
satzz
usy
mm
etris
chen
Kry
ptov
erfa
hren
ende
tdie
Nüt
zlic
hkei
tde
sRS
A-V
erfa
hren
snic
htm
itde
rblo
ßen
Mög
lichk
eite
iner
Ver
schl̈u
sse-
lung
;ese
rlaub
tnoc
hei
nega
nzeR
eihe
wei
tere
rAnw
endu
ngen
:
a)Id
entit
ätsn
achw
eis
Hie
rge
htes
daru
m,in
Zug
angs
kont
rolls
yste
men
,vor
Gel
daut
omat
enod
erbe
iein
erB
este
llung
imIn
tern
etdi
eId
entiẗ
atei
nerP
erso
nzu
be-
wei
sen:
Mit
RS
Ais
tdas
beis
piel
swei
seda
durc
hmög
lich,
daß
nurd
erIn
habe
rdes
gehe
imen
Sch
l̈uss
els
M zuei
nerg
egeb
enen
Zah
lb ein
eZah
l
d
bere
chne
nkan
n,fü
rdi
e
d9W b
mod
>
ist.
Letz
tere
swie
deru
mka
nnje
derü
berp
r̈ufe
n,de
rden
öffe
ntlic
henS
chl̈u
ssel
(>N5 )
kenn
t.
Falls
also
derj
ewei
lige
Geg
en̈ub
erei
neZ
ufal
lsza
hl
b erz
eugt
und
als
Ant
wor
tdas
zuge
ḧorig
e
d verla
ngt,
kann
eran
hand
eine
söffe
ntlic
hen
Sch
l̈uss
elve
rzei
chni
ssesd
ieR
icht
igke
itvo
n
d über
pr̈uf
enun
dsic
hsov
onde
rIde
ntiẗ a
tsei
nesP
artn
ers̈ u
berz
euge
n.Im
Geg
ensa
tzzu
Kre
ditk
arte
n-in
form
atio
nod
erPa
ßẅo
rter
nis
tdi
eses
Ver
fahr
enau
chim
mun
gege
nA
bhör
en:F
alls
jede
smal
ein
neue
szuf
ällig
es
b erz
eugt
wird
,nüt
ztei
nei
nmal
abge
ḧort
es
d nicht
s.
Gru
nds̈a
tzlic
hbr
äuch
tem
anhi
erke
inK
rypt
osys
tem
mit
öffe
ntlic
hen
Sch
l̈uss
eln;
inde
rTa
tfu
nktio
nier
ten
die
erst
enF
reun
d-/F
eind
erken
-nu
ngss
yste
mefü
rFlu
gzeu
gezu
rZei
tdes
zwei
tenW
eltk
riegs
nach
die-
sem
Prin
zip,
aber
dam
alsn
aẗur
lich
mit
eine
mkl
assi
sche
nsym
met
ri-sc
henK
rypt
osys
tem
,wob
eial
leTe
ilneh
mer
mit
dem
selb
enS
chl̈ u
ssel
arbe
itete
n.D
erV
orte
ilei
nes
asym
met
risch
enS
yste
msb
este
htda
rin,
-
3�
Zah
lent
heor
ie
daß
sich
kein
erde
rTei
lneh
mer
für
eine
nan
dere
naus
gebe
nkan
n,w
asbe
ispi
elsw
eise
wic
htig
ist,
wen
nm
ansi
chge
gen̈ u
berw
enig
erve
rtra
u-en
sẅur
dige
nPer
sone
niden
tifizi
eren
muß
.
Tro
tzde
mis
tdas
Ver
fahr
enin
dies
erFo
rmni
chta
lsE
rsat
zzur
Übe
rtra
-gu
ngvo
nre
chtli
chbi
nden
derIn
form
atio
nge
eign
et,d
ade
rGeg
en̈ub
eran
hand
des ö
ffent
liche
nSch
l̈ uss
elsje
derz
eitz
uei
nerw
illk
ürlic
hge
wäh
l-te
nZ
ahl
d dieZ
ahlb
=
d9 mod
>
erze
ugen
kann
umda
nnzu
beha
upte
n,er
habe
d als
Ant
wor
tdar
aufe
mpf
ange
n.D
aher
kann
derI
nhab
erde
sge
heim
enS
chl̈ u
ssel
szw
arse
ineI
dent
iẗ atb
ewei
sen,
aber
sein
Geg
en̈ub
erka
nnsp̈
ater
nich
tbei
spie
lsw
eise
vorG
eric
htbe
wei
sen,
daße
rdie
s(zu
mB
eisp
ielb
eiei
nerG
elda
bhebu
ngod
erB
este
llung
)get
anha
t.Fa
llsdi
esev
entu
elln
ötig
wer
denk
önnt
e,is
tdas
hier
vorg
este
llteV
erfa
hren
also
unge
eign
et;e
sfu
nktio
nier
tnur
zwis
chen
Per
sone
n,di
eei
nand
erve
r-tr
auen
k önn
en.
Ein
em
öglic
heM
odifi
katio
nbe
sẗund
eda
rin,d
aßm
anbe
ispi
elsw
eise
noch
zus̈a
tzlic
hve
rlang
t,daß
die
Zah
lb
eine
spez
ielle
Form
hat,
etw
ada
ßdie
vord
ereH
älfte
derZ
iffe
rnfo
lgei
dent
isch
mit
derh
inte
renH
älfte
ist.
Ohn
eKen
ntni
svon
M hatm
anpr
aktis
chke
ine
Cha
ncen
eine
Zah
l
d
zufin
den,
für
die
d9 mod
>
eine
solc
heG
esta
lthat
:Bei
Zah
len
mit
2
| Ziff
ern
liegt
die
Wah
rsch
einl
ichke
itda
fürb
ei10
{}
.
b)E
lekt
roni
sche
Unt
ersc
hrift
en
Pra
ktis
cheB
edeu
tung
hatv
oral
lem
eine
ande
reV
aria
nte:
die
elek
tro-
nisc
heU
nter
schr
ift.H
ier
geht
esda
rum
,daß
der
Em
pf̈an
gere
rste
nsda
von
über
zeug
twird
,da
ßei
neN
achr
icht
tats̈a
chlic
hvo
mbe
haup
te-
ten
Abs
ende
rsta
mm
t,un
dda
ßer
dies
zwei
tens
auch
eine
mD
ritte
nge
gen̈u
berb
ewei
senk
ann.
(In
Deu
tsch
land
sind
solc
heel
ektr
onis
chen
Unt
ersc
hrift
en,s
ofer
nge
wis
sefo
rmal
eV
orau
sset
zung
ener
füllt
sind
,re
chts
verb
indl
ich.
)
Um
eine
nN
achr
icht
enbl
ockb
mit
0
e bf>
zuun
ters
chre
iben
,be
rech
netd
erIn
habe
rdes
öffe
ntlic
hen
Sch
l̈uss
eln
(>N5 )
mit
sein
emge
heim
enS
chl̈u
ssel
M dieZ
ahl d =
bS
mod
>
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
ie3�
und
send
etda
sPaa
r(
b Nd )a
nde
nE
mpf̈
ange
r.Die
serü
berp
r̈uft,
ob
d9W b
mod
>
;
falls
ja,a
kzep
tierte
rdie
sal
sun
ters
chrie
bene
Nac
hric
htb .
Da
eroh
neK
ennt
nisd
esge
heim
enS
chl̈ u
ssel
s
M nich
tin
derL
age
ist,
den
Blo
ck(b N
d )zuer
zeug
en,ka
nner
auch
gege
n̈ ube
rein
emD
ritte
nbe
wei
sen,
daß
derA
bsen
ders
elbs
tdie
Nac
hric
ht
b unt
ersc
hrie
benh
at.
Für
kurz
eN
achr
icht
enis
tdi
eses
Ver
fahr
enin
derv
orge
stel
ltenF
orm
prak
tikab
el;in
viel
enFä
llen
kann
man
soga
rauf
die
Übe
rmitt
lung
von
b
verz
icht
en,d
a
d9 mod
>
füre
infa
lsch
bere
chne
tesd m
itan
Sic
herh
eit
gren
zend
erWah
rsch
einl
ichke
itke
ine
sinn
volle
Nac
hric
hter
gibt
.
Falls
die
über
mitt
elte
Nac
hric
htge
heim
geha
ltenw
erde
nsol
l,m
üsse
nb
und
d naẗu
rlich
noch
vord
erÜ
bert
ragu
ngm
itde
möf
fent
liche
nSch
l̈uss
elde
sEm
pf̈an
gers
oder
nach
irge
ndei
nem
ande
renK
rypt
over
fahr
enve
r-sc
hl̈us
seltw
erde
n.
Bei
lang
enN
achr
icht
enis
tdie
Ver
dopp
elun
gder
Nac
hric
hten
l̈ ange
nich
tm
ehra
kzep
tabe
l,und
selb
st,w
enn
man
aufd
ieÜ
bert
ragu
ngvo
n
b ver
-zi
chte
nka
nn,i
stda
sUnt
ersc
hrei
benje
dese
inze
lnen
Blo
cks
sehr
auf-
wen
dig.
Des
halb
unte
rsch
reib
tman
mei
stni
cht
die
Nac
hric
htse
lbst
,so
nder
nein
enda
raus
extr
ahie
rten
Has
hwer
t.Die
serW
ertm
ußna
ẗ urli
cher
sten
svon
derg
esam
tenN
achr
icht
abḧa
ngen
,und
zwei
tens
muß
esfü
rde
nE
mpf̈
ange
r(pr
aktis
ch)u
nmög
lich
sein
,zw
eiN
achr
icht
enzu
erze
u-ge
n,di
ezu
mgl
eich
enH
ashw
ertfü
hren
.Let
zter
esbe
deut
etw
egen
des
soge
nann
tenG
ebu
rtst
agsp
ara
do
xon
s,daß
für
� -BitS
iche
rhei
tHas
hwer-
tede
rLän
ge2
� erfo
rder
lich
sind
.Die
imm
erno
chre
chtv
erbr
eite
ten
Has
halg
orith
men
,die
160
Bit
liefe
rn,h
aben
som
itnu
rein
eS
iche
rhei
tvo
net
wa
80B
it,w
ashe
uten
icht
meh
rals
wirk
lich
sich
erge
lten
kann
.N
euer
eHas
halg
orith
men
liefe
rnW
erte
mit
224
oder
256
Bit,
was
eine
r11
2-od
er12
8-B
itS
iche
rhei
tent
spric
ht.D
ieA
lgor
ithm
enfu
nktio
nier
enäh
nlic
hwie
sym
met
risch
eKry
ptov
erfa
hren
;sie
vers
uche
ndur
chK
onfu
-si
onun
dD
iffu
sion
ein
Erg
ebni
szu
bere
chne
n,des
sens
ämtli
cheB
itsin
eine
rnic
htof
fens
icht
liche
nWei
sevo
nje
dem
einz
elne
nNac
hric
hten
bit
abḧa
ngen
.
Ein
ew
icht
ige
Anw
endu
ngel
ektr
onis
cher
Unt
ersc
hrift
enis
tüb
rigen
sau
chdi
eV
eröf
fent
lichu
ngvo
nR
SA
-Sch
l̈usse
ln:F
alls
esei
nem
Ang
rei-
-
3 .
Zah
lent
heor
ie
fer
gelin
gt,e
inem
Teiln
ehm
er
~ eine
nfa
lsch
enöf
fent
liche
nS
chl̈u
ssel
von
Teiln
ehm
er
unte
rzus
chie
ben,k
ann
(nur
)der
Ang
reife
rdie
Nac
h-ric
hten
von
~ an
lesen
,und
erka
nnsi
chge
gen̈u
ber
~ mitte
lsel
ektr
o-ni
sche
rUnt
ersc
hrift
als
ausg
eben
.Dah
ersi
ndöf
fent
liche
Sch
l̈ uss
elm
eist
unte
rsch
riebe
nvon
eine
rZer
tifizi
erun
gsst
elle
.Auc
hde
renU
nter
-sc
hrift
muß
naẗu
rlich
gege
nMan
ipul
atio
neng
esic
herts
ein,
beis
piel
swei
-se
inde
msi
evo
nde
rnäc
hstḧo
here
nZer
tifizi
erun
gsst
elleu
nter
schr
iebe
nis
t.A
nde
rS
pitz
ede
rZ
ertifi
zier
ungs
hier
arch
ieste
henS
telle
n,de
ren
elek
tron
isch
eUnt
ersc
hrift
jede
rTei
lneh
mer
kenn
enso
llte,
wei
les
sich
entw
eder
umst
aatli
cheS
telle
nhan
delt,
dere
nele
ktro
nisc
heU
nter
schr
if-te
nau
flei
chtz
ug̈an
glic
henW
ebse
itenv
erifi
zier
twer
denk
önne
n,od
erab
er–
inde
rPra
xish
äufig
er–
wei
ldie
Unt
ersc
hrift
endi
eser
Ste
lleni
nM
ail-
und
Bro
wse
rpro
gram
mee
inge
baut
sind
.Let
zter
esbi
etet
selb
st-
vers
ẗand
lich
kein
eS
iche
rhei
tgeg
enm
anip
ulie
rteB
row
serp
rogr
amm
eau
sdub
iose
nQue
llen,
die
mög
liche
rwei
seau
chdi
eM
afia
alsZ
ertifi
zie-
rung
sste
llean
erke
nnen
.
c)B
linde
Unt
ersc
hrift
enun
del
ektr
onis
ches
Bar
geld
Ein
erde
rerf
olgv
ersp
rech
ends
tenAns
ätze
zum
Aus
hebe
lnei
nesK
ryp-
tosy
stem
sbes
teht
darin
,sic
hau
fdie
Dum
mhe
itsei
nerM
itmen
sche
nzu
verla
ssen
.
So
sollt
ees
durc
hgu
tesZ
ured
enni
chts
chw
erse
in,j
eman
denz
uD
e-m
onst
ratio
nszw
ecken
zum
Unt
ersc
hrei
bene
iner
sinn
lose
nNac
hric
htzu
bew
egen
:Ein
eFo
lge
von
Nul
len
und
Ein
seno
hnes
innv
olle
Inte
rpre
ta-
tion
hats
chlie
ßlic
hkei
nere
chtli
cheW
irkun
g.
Nun
muß
eine
sinn
lose
Nac
hric
htab
erni
chtu
nbed
ingt
eine
Zuf
alls
zahl
sein
:Sie
kann
sorg
fälti
gpr
äpar
ierts
ein.
Sei
dazu
etw
a
x eineN
achr
icht
,di
eei
nZ
ahlu
ngsv
ersp
rech
enen
tḧal
t,(>
N5 )de
röffe
ntlic
heS
chl̈u
ssel
des
Opf
ersu
nd
| eine
Zuf
alls
zahl
zwis
chen
2un
d
>� 2.
Dan
nw
ird
6 =
x j|9 m
od
>
wie
eine
Zuf
alls
folg
eau
sseh
en,fü
rdie
man
eine
Unt
ersc
hrift
=
6S mod
>
=(
x|9 )
S mod
>
=
xS |m
od>
beko
mm
t.M
ultip
likat
ion
mit
|{ 1m
acht
dara
usei
neU
nter
schr
iftun
ter
die
Zah
lung
sver
pflic
htun
g
x .
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
iep4
Das
ange
gebe
neV
erfa
hren
kann
nich
tnur
von
Tric
kbet
r̈uge
rnbe
nutz
tw
erde
n;bl
inde
Unt
ersc
hrift
ensi
ndau
chdi
eG
rund
lage
von
dig
itale
mB
arg
eld
.
Zah
lung
enim
Inte
rnet
erfo
lgen
mei
stüb
erK
redi
tkar
ten;
die
Kre
ditk
ar-
teng
esel
lsch
afte
nhabe
nals
oei
nenr
echt
gute
nÜbe
rblic
küb
erdi
eA
us-
gabe
nihr
erK
unde
nund
mac
hent
eilw
eise
auch
rech
tgut
eGes
cḧaf
tem
itK
unde
npro
filen
.
Dig
itale
sBar
geld
will
die
Ano
nym
itätv
onG
elds
chei
nenm
itel
ektr
oni-
sche
rÜbe
rtra
gbar
keit
kom
bini
eren
und
soei
nan
onym
esZ
ahlu
ngss
y-st
emz.
B.f
ürda
sInt
erne
tbie
ten.
Es
wir
ausg
egeb
envo
nei
nerB
ank,
die
fürj
ede
ange
bote
neS
tück
elun
gei
nenö
ffent
liche
nSch
l̈uss
el(>
N5 )be
kann
tgib
t.Ein
eB
ankn
otei
stei
nem
itde
mzu
geḧ o
rigen
gehe
imen
Sch
l̈ uss
elun
ters
chrie
bene
Ser
ienn
um-
mer
.
Die
Ser
ienn
umm
erka
nnna
ẗurli
chni
chte
infa
chje
de
Zah
lsei
n;so
nst
wär
eje
deZ
ahlk
lein
er
>
eine
Ban
knot
e.A
nder
erse
itsdü
rfen
die
Ser
i-en
num
mer
nabe
rauc
hnic
htvo
nde
rBan
kve
rgeb
enw
erde
n,de
nnso
nst
wüß
tedi
ese,
wel
cher
Kun
deS
chei
nem
itw
elch
emS
erie
nnum
mer
nhat
.A
lsA
usw
egw
ählt
man
Ser
ienn
umm
erne
iner
sehr
spez
ielle
nFor
m:
Ist
> 1
0150
,ka
nnm
anet
wa
als
Ser
ienn
umm
erei
ne15
0-st
ellig
eZ
ahlw
ähle
n,de
renZ
iffe
rnsp
iegel
sym
met
risch
zurM
itte
sind
,d.h
.ab
der7
6.Z
iffe
rwer
dend
ievo
rher
igen
Zif
fern
r ück
wär
tsw
iede
rhol
t.Die
Wah
rsch
einl
ichke
it,da
ßei
nezu
fälli
geZ
ahl
6 nach
Anw
endu
ngde
söf
fent
liche
nE
xpon
ente
nauf
soei
neZ
ahlf
ührt
,ist
10
{ 75un
dda
mit
vern
achl̈a
ssig
bar.
Ser
ienn
umm
ernw
erde
nvon
den
Kun
denz
ufäl
liger
zeug
t.Für
jede
sol-
che
Ser
ienn
umm
er
x erze
ugtd
erK
unde
eine
Zuf
alls
zahl
| ,sch
ickt
x|9
mod
>
andi
eB
ank
und
erḧa
lt(n
ach
Bel
astu
ngse
ines
Kon
tos)
eine
Unt
ersc
hrift
für
dies
eNac
hric
htzu
rück
.Wie
oben
bere
chne
ter
dara
usdu
rch
Mul
tiplik
atio
nm
it
|{ 1di
eU
nter
schr
ift
=
xS mod
>
fürd
ieS
erie
nnum
mer>
,und
mit
dies
emB
lock
kann
erbe
zahl
en.
Der
Zah
lung
sem
pf̈ ang
erbe
rech
net9
mod
> ;fa
llsdi
esdi
eFo
rmei
ner
gülti
gen
Ser
ienn
umm
erha
t,ka
nner
sich
erse
in,e
inen
von
derB
ank
-
pL
Zah
lent
heor
ie
unte
rsch
riebe
nenG
elds
chei
nvor
sich
zuha
ben.
Erk
anna
llerd
ings
noch
nich
tsic
hers
ein,
daß
dies
erG
elds
chei
nnic
htsc
hone
inm
alau
sgeg
eben
wur
de.
Des
halb
muß
erdi
eS
erie
nnum
mera
ndi
eB
ankm
elde
n,di
em
itih
rerD
a-te
nban
kber
eits
ausb
ezah
lterSer
ienn
umm
ernv
ergl
eich
t.Fa
llssi
eda
rinno
chni
chtv
orko
mm
t,w
irdsi
eei
nget
rage
nund
derH
ändl
erbe
kom
mt
sein
Gel
d;an
dern
falls
verw
eige
rtsie
die
Zah
lung
.
Bei
1075
mög
liche
nN
umm
ernl
iegt
die
Wah
rsch
einl
ichke
itda
f ür,
daß
zwei
Kun
den,
die
eine
(wirk
lich)
zufä
llige
Zah
lwäh
len,
dies
elbe
Num
-m
erer
zeug
en,b
eiet
wa
10
{ 37
5 .D
ieW
ahrs
chei
nlic
hkeit,
mit
jew
eils
eine
mS
piel
sche
infü
nfW
oche
nlan
ghi
nter
eina
nder
sech
sRic
htig
eim
Lotto
zuha
ben,
liegt
dage
gen
bei
` 49 6a{ 5
5j
10
{ 35,a
lso
etw
aum
den
Fakt
orse
chzi
ghöh
er.Z
wei
glei
cheS
erie
nnum
mer
nsin
dal
sopr
aktis
chau
szus
chlie
ßen
,wen
nau
chth
eore
tisch
mög
lich.
Falls
wirk
lich
einm
alzu
f älli
gerw
eise
zwei
glei
che
Ser
ienn
umm
erne
r-ze
ugtw
orde
nse
inso
llten
,kan
nda
sS
yste
mnu
rfu
nktio
nier
en,w
enn
der
zwei
teG
elds
chei
nmit
ders
elbe
nSer
ienn
umm
erni
cht
aner
kann
tw
ird,
soda
ßde
rzw
eite
Kun
dese
inG
eld
verli
ert.
Die
sm
ußal
sei
nezu
s̈atz
liche
Geb̈
uhrg
eseh
enw
erde
n,di
em
itan
Sic
herh
eitg
renz
ende
rW
ahrs
chei
nlic
hkeit
nie
fälli
gw
ird,a
bert
rotz
dem
nich
taus
gesc
hlos
sen
wer
denk
ann.
Da
digi
tale
sB
arge
ldnu
rin
klei
nen
Stü
ckel
unge
nsin
nvol
lis
t(G
eld-
sche
inen
imM
illio
nenw
ertw
ären
aufG
rund
ihre
rSel
tenh
eitn
icht
wirk
-lic
han
onym
und
wür
denw
egen
derd
amit
verb
unde
nenM
öglic
hkei
ten
zurG
eldẅ
asch
eauc
hin
kein
emse
rï ose
nWirt
scha
ftssy
stem
akze
ptie
rt),
wär
ede
rthe
oret
isch
mög
liche
Ver
lust
ohne
hinn
icht
sehr
groß
.
Dig
itale
sBar
geld
derg
erad
ebes
chrie
bene
nForm
wur
de19
82vo
nD
A-
VID
CH
AU
Mvo
rges
tellt
;199
0gr
ünde
teer
eine
Firm
ana
men
sDig
iCas
h,di
ees
kom
mer
ziel
lver
mar
kten
sollt
e.Z
ude
ren
Kun
den
geḧo
rte
bei-
spie
lsw
eise
auch
die
Deu
tsch
eBan
k,di
eal
lerd
ings
nur
27K
unde
nfa
nd,d
ieZ
ahlu
ngen
dam
itak
zept
iert
en.D
igiC
ash
wur
de19
98za
h-lu
ngsu
nf̈ahi
g;de
rzei
tgib
tesm
eine
sWis
sens
kein
e ähn
liche
nZah
lung
s-sy
stem
e.
Kap
.2:A
nwen
dung
enin
der
Kry
ptog
raph
iep^
d)B
ankk
arte
nm
itC
hip
InD
euts
chla
ndun
dde
nm
eist
enan
dere
nLän
dern
hate
ine
Ban
kkar
-te
eine
nM
agne
tstr
eife
n,au
fde
mdi
ew
icht
igst
enIn
form
atio
nen
wie
Kon
tenn
ameu
nd-n
umm
er,B
ankl
eitz
ahl,G
ültig
keits
daue
rusw
.ges
pei-
cher
tsin
d;da
zuko
mm
tver
schl̈u
ssel
teIn
form
atio
n,di
eun
tera
nder
emdi
eG
ehei
mza
hlen
tḧal
t,di
eab
erau
chvo
nde
nob
enge
nann
tenD
aten
abḧa
ngt.
Zur
Ver
schl̈ u
ssel
ungv
erw
ende
tman
hier
ein
konv
entio
nelle
s,d.
h.sy
mm
etris
ches
Kry
ptov
erfa
hren
;der
zeitn
och
mei
stT
riple
-DE
S.
Der
Sch
l̈uss
el,m
itde
mdi
eses
arbe
itet,m
ußna
ẗurli
chst
reng
gehe
im-
geha
ltenw
erde
n:W
erih
nke
nnt,
kann
prob
lem
losd
ieG
ehei
mza
hlen
frem
derK
arte
ner
mitt
eln
und
eige
neK
arte
nzu
belie
bige
nKon
ten
er-
zeug
en.
Um
eine
Kar
tezu
über
pr̈uf
en,m
ußda
here
ine
Ver
bind
ungz
uei
nem
Zen
tral
rech
nerau
fgeb
autw
erde
n,an
dens
owoh
lder
Inha
ltde
sMag
net-
stre
ifens
als
auch
die
vom
Kun
dene
inge
tippt
eZah
l übe
rtra
genw
erde
n;di
eser
wen
detT
riple
-DE
Sm
itde
mS
yste
msc
hl̈uss
elan
und
mel
detd
ann,
wie
die
Prü
fung
ausg
efalle
nis
t.
InF
rank
reic
hhab
endi
een
tspr
eche
ndenK
arte
nzus̈
atzl
ich
zum
Mag
net-
stre
ifenn
och
eine
nChi
p,in
dem
eben
falls
die
Kon
tend
aten
gesp
eich
ert
sind
sow
ie,i
nei
nem
ausl
eses
iche
renR
egis
ter,
Info
rmat
ione
nübe
rdie
Geh
eim
zahl
.Dor
twird
die
ins
Lese
ger̈a
tein
getip
pteG
ehei
mza
hlnic
htan
denZ
entr
alre
chne
r̈ uber
trag
en,so
nder
nan
denC
hip,
ders
ieüb
erpr̈
uft
und
akze
ptie
rtode
rauc
hnic
ht.
Da
frei
prog
ram
mie
rbar
eChi
pkar
tenr
elat
ivbi
llig
sind
,muß
dafü
rSor
gege
trag
enw
erde
n,da
ßein
solc
hesS
yste
mni
chtd
urch
eine
nYe
s-C
hip
un-
terla
ufen
wer
denk
ann,
dere
benfa
llsdi
eK
onte
ninf
orm
atio
nene
ntḧa
lt,an
sons
tena
bere
inP
rogr
amm
,dasi
hnje
deG
ehei
mza
hlakz
eptie
renlä
ßt.
Das
Term
inal
muß
also
,bev
ores
über
haup
tein
eG
ehei
mza
hlanf
orde
rt,
zun̈a
chst
einm
alde
nC
hip
auth
entis
iere
n,d.h
.sic
hda
von
über
zeug
en,
daß
essi
chum
eine
nvom
Ban
kenk
onso
rtiu
mau
sgeg
eben
enC
hip
han-
delt.
Aus
dies
emG
rund
sind
die
Kon
tend
aten
aufd
emC
hip
mi