[HaBo]

KaiserKronos · 11.03.10, 14:17

hey,

ich habe eine frage:

Ist es möglich mit hilfe eines privaten Keys den öffentlichen zu berechnen?

mfg KaiserKronos

Mr5mith · 11.03.10, 17:09

Ich hatte gerade mal etwas Luft und habe nach 1 Sekunde googeln das hier gefunden...

Vielleicht hilft das.

HaBo Ads

Darkslide · 11.03.10, 18:21

Nein ist es nicht, da die Schlüssel unabhängig zueinander sind, soll heißen Kpr und Kpub werden nicht berechnet, sondern frei gewählt. Sie stehen also in keinem mathematischen Zusammenhang.

odigo · 11.03.10, 18:51

Zitat:

Zitat von Darkslide

Sie stehen also in keinem mathematischen Zusammenhang.

Dann ist es auch kein Schlüsselpaar mit Public- und Private-Key. Entweder du liest dich erstmal in die Basics von Verschlüsselung ein oder du verrätst ein paar mehr Details.

KaiserKronos · 11.03.10, 19:08

okey, das alles bringt mich nicht so weiter, ist es nun möglich, eher gesagt ist es sehr schnell möglich oder brauch man die gleiche zeit wie vom pub zum priv?

goflo · 11.03.10, 19:44

Klar sollte das möglich sein. Es ist sogar NUR möglich wenn man den privaten Key kennt (zumindest bei RSA). Zuerst wird der private Schlüssel berechnet und anschließend der öffentliche (Einwegfunktion).
Wie? --> Der Wikipedia Artikel bietet einen guten Einstieg!

Mr5mith · 11.03.10, 20:39

Zitat:

Zitat von goflo

Der Wikipedia Artikel bietet einen guten Einstieg!

Na ja... ok.

Zitat:

Erzeugung des öffentlichen und privaten Schlüssels [Bearbeiten]

Der öffentliche Schlüssel (public key) ist ein Zahlenpaar (e,N) und der private Schlüssel (private key) ein Zahlenpaar (d,N), wobei N bei beiden Schlüsseln gleich ist. Man nennt N den RSA-Modul, e den Verschlüsselungsexponenten und d den Entschlüsselungsexponenten. Diese Zahlen werden durch das folgende Verfahren erzeugt:

Wähle zufällig und stochastisch unabhängig zwei Primzahlen . In der Praxis rät man dazu jeweils eine Zahl und führt mit dieser anschließend einen Primzahltest durch.

Ja... und dann machst du was? Bitte erklär mir das!

Hat irgendwer das hier gelesen? Das ist ja genau DAS Prinzip, wobei es bei der asymetrischen Verschlüsselung geht. Wenn das jmd kann, sollte dieser jmd bitte keine Scheu haben, mich einzuweihen...

xrayn · 11.03.10, 21:11

D(E(M)) = E(D(M)) = m

Also waehlt man sich en Msg m verschluesselt diese mit dem private key und hat dann einen gewaltigen Rechenaufwand um die public key zu bestimmen, voraussetzung ist natuerlich, dass man das n kennt, ansonsten kann man diese Technik nicht anwenden. Dann ist es auch nicht moeglich den public key zu berechnen. Aber wenn du den private key hast, brauchst den oeffentlichen garnicht zu berechnen schließlich ist er ja oeffentlich

Mr5mith · 11.03.10, 21:25

Zitat:

Aber wenn du den private key hast, brauchst den oeffentlichen garnicht zu berechnen schließlich ist er ja oeffentlich

Also, warum solltest Du soetwas wollen? Was steckt dahinter?

**Elderan** · 12.03.10, 01:59

Hallo,
oh hier im Thread sind diverse Ungereihmheiten drin. Um mal etwas Klarheit ins Dunkle zu bringen:

Zuerst basiert es mal auf dem Verfahren. Es gibt verschiedene Public-Key Verfahren und es ist keine allgemeine Anforderung, dass es schwierig sein soll vom privaten auf den öffentlichen zu schließen.
Dass keine mathematische Beziehungen zwischen beiden besteht ist falsch, da alle (aktuellen) public-key Verfahren auf irgendwelchen mathematischen Problemen basieren und somit private und public Key in einem Zusammenhang hängen.

Nimmt man RSA, so besteht der Public Key aus den beiden Zahlen e (Exponent) und n (Modulus), geschrieben oftmals als (e,n).
Der Private Key ist d (Exponent) und n (Geschrieben (d,n)).

Sprich, der private und der öffentliche Schlüssel bei RSA unterscheidet sich nur in e und d. Da e zumeist einen Standardwert hat, oftmals 3, 17 oder 65537 (diese Zahlen sind vorteilhaft für die Performance), ist es kein Problem einfach diese 3 Zahlen zu testen.
Der öffentliche Exponent wird eigentlich fast nie zufällig gewählt, da dies erheblich die Performance beeinträchtigen würde. Also ist es in fast allen Fällen sehr leicht bei RSA vom den öffentlichen Schlüssel zu erhalten, wenn man den privaten Schlüssel (d,n) gegeben hat.

Ansonsten, der Zusammenhang zwischen e und d ist:
(e*d) mod (p-1)(q-1) = 1

Wenn man nur d und n=p*q gegeben hat (weder p noch q), und e zufällig gewählt wäre, wäre es in der Tat schwierig auf e zu schließen. Genauso schwierig wie vom öffentlichen RSA-Key auf den privaten zu schließen.

Zumeist, auch wieder aus Performance-Gründen, speichert man beim privaten Schlüssel nicht nur d und n, sondern auch p und q ab, da sich so die Verschlüsselung beschleunigen lässt.
Hat man p,q und d gegeben, so lässst sich der öffentlich Schlüssel (e,n) sehr leicht berechnen.

Aber wie gesagt, es hängt stets von dem Verfahren. Bei manchen Public-Key-Verfahren mag es evt. stets sehr leicht sein, vom privaten auf den öffentlichen Key zu schließen.
Zum Beispiel hätte man RSA auch so definieren können, dass p,q und e den privaten Schlüssel bilden und (e,n) den öffentlichen Schlüssel. Dann wäre es stets leicht vom privaten Schlüssel auf den öffentlichen Schlüssel zu schließen.

KaiserKronos · 12.03.10, 06:59

danke Elderan, du bist mein held des Tages

ok also das genaue Problem ist, ich möchte eine Kommunikation zwischen einem server und clients realisieren. Die Clients sollen den private key haben um die Nachrrichten zu entschlüsseln, und nur der Server soll den Public key haben um Nachrichten zu versenden. damit will ich bewecken das niemand einfach falsche daten versenden kann in dem er sich zwischen den Server und Client hängt.

weiß jemand eine lösung für mein problem? eine verschlüsslung die zutreffend wäre?

mfg KaiserKronos

PS: dem Clients wird nicht vertraut.

**Elderan** · 12.03.10, 09:26

Hallo,
das Zauberwort nennt sich Signatur (Stichwort: Digitale Signatur).

Jeder Teilnehmer, sprich alle Clients und der Server, hat je ein eigenes Schlüsselpaar (sprich, privaten und öffentlichen Schlüssel). Ebenso hat jeder Teilnehmer alle öffentlichen Schlüsseln von den anderen Teilnehmern.

Wenn der Server nun was an einen Client versenden will, verschlüsselt dieser es mit dem öffentlichen Schlüssel von dem Client und signiert es mit dem eigenen privaten Schlüssel.

Nur der Client kann es entschlüssel und nur der Server kann die Signatur erstellt haben, sofern kein privater Schlüssel gestohlen wird.

Was alternativ noch deutlich leichter geht wäre folgendes Szenario. Du müsstest dann abwegen ob es passt:
Nur der Server hat ein Schlüsselpaar. Alle Client haben den öffentlichen Schlüssel vom Server.

Zum Datenaustausch kontaktiert der Client den Server und sendet eine verschlüsselte zufällige Zahl/Passwort/Key an den Server (nutzt dabei den öffentlichen Schlüssel vom Server). Nur der Server kann dieses entschlüsseln.
Zum weiteren Datenaustausch nutzen beide Seiten, also Client und Server, diesen vom Client zufällig gewählten Key um damit die Daten zu verschlüsseln (z.B. mittels AES).
Wenn sich jemand in die Mitte einklinkt, dann könnte der höchsten nur unsinnige Daten an den Server oder an den Client senden. Mittels Prüfsumme würde man dies leicht erkennen.

Dies ist praktisch ein vereinfachtest SSL Verfahren.

Evt. ist dass für deinen Zweck passend.

Achja: Das ganze nennt sich kryptographisches Protokoll. Da gibts noch unzähliche weitere für verschiedenste Zwecke

KaiserKronos · 13.03.10, 12:16

danke für die Infos Elderan, du hast mir sehr weitergeholfen

mfg KaiserKronos

Empfehlung

11.03.10, 14:17	#1 (permalink)
KaiserKronos Registriert seit: 28.08.09 Likes: 0	asymmetrisches Kryptosystem public key berechnen hey, ich habe eine frage: Ist es möglich mit hilfe eines privaten Keys den öffentlichen zu berechnen? mfg KaiserKronos

12.03.10, 01:59	#10 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, oh hier im Thread sind diverse Ungereihmheiten drin. Um mal etwas Klarheit ins Dunkle zu bringen: Zuerst basiert es mal auf dem Verfahren. Es gibt verschiedene Public-Key Verfahren und es ist keine allgemeine Anforderung, dass es schwierig sein soll vom privaten auf den öffentlichen zu schließen. Dass keine mathematische Beziehungen zwischen beiden besteht ist falsch, da alle (aktuellen) public-key Verfahren auf irgendwelchen mathematischen Problemen basieren und somit private und public Key in einem Zusammenhang hängen. Nimmt man RSA, so besteht der Public Key aus den beiden Zahlen e (Exponent) und n (Modulus), geschrieben oftmals als (e,n). Der Private Key ist d (Exponent) und n (Geschrieben (d,n)). Sprich, der private und der öffentliche Schlüssel bei RSA unterscheidet sich nur in e und d. Da e zumeist einen Standardwert hat, oftmals 3, 17 oder 65537 (diese Zahlen sind vorteilhaft für die Performance), ist es kein Problem einfach diese 3 Zahlen zu testen. Der öffentliche Exponent wird eigentlich fast nie zufällig gewählt, da dies erheblich die Performance beeinträchtigen würde. Also ist es in fast allen Fällen sehr leicht bei RSA vom den öffentlichen Schlüssel zu erhalten, wenn man den privaten Schlüssel (d,n) gegeben hat. Ansonsten, der Zusammenhang zwischen e und d ist: (ed) mod (p-1)(q-1) = 1 Wenn man nur d und n=pq gegeben hat (weder p noch q), und e zufällig gewählt wäre, wäre es in der Tat schwierig auf e zu schließen. Genauso schwierig wie vom öffentlichen RSA-Key auf den privaten zu schließen. Zumeist, auch wieder aus Performance-Gründen, speichert man beim privaten Schlüssel nicht nur d und n, sondern auch p und q ab, da sich so die Verschlüsselung beschleunigen lässt. Hat man p,q und d gegeben, so lässst sich der öffentlich Schlüssel (e,n) sehr leicht berechnen. Aber wie gesagt, es hängt stets von dem Verfahren. Bei manchen Public-Key-Verfahren mag es evt. stets sehr leicht sein, vom privaten auf den öffentlichen Key zu schließen. Zum Beispiel hätte man RSA auch so definieren können, dass p,q und e den privaten Schlüssel bilden und (e,n) den öffentlichen Schlüssel. Dann wäre es stets leicht vom privaten Schlüssel auf den öffentlichen Schlüssel zu schließen. Geändert von Elderan (12.03.10 um 09:18 Uhr)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

11.03.10, 17:09	#2 (permalink)
Mr5mith Registriert seit: 22.03.09 Likes: 0	Ich hatte gerade mal etwas Luft und habe nach 1 Sekunde googeln das hier gefunden... Vielleicht hilft das.

11.03.10, 18:21	#3 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 18	Nein ist es nicht, da die Schlüssel unabhängig zueinander sind, soll heißen Kpr und Kpub werden nicht berechnet, sondern frei gewählt. Sie stehen also in keinem mathematischen Zusammenhang.

11.03.10, 19:08	#5 (permalink)
KaiserKronos Themenstarter Registriert seit: 28.08.09 Likes: 0	okey, das alles bringt mich nicht so weiter, ist es nun möglich, eher gesagt ist es sehr schnell möglich oder brauch man die gleiche zeit wie vom pub zum priv?

11.03.10, 19:44	#6 (permalink)
goflo Registriert seit: 09.02.06 Likes: 0	Klar sollte das möglich sein. Es ist sogar NUR möglich wenn man den privaten Key kennt (zumindest bei RSA). Zuerst wird der private Schlüssel berechnet und anschließend der öffentliche (Einwegfunktion). Wie? --> Der Wikipedia Artikel bietet einen guten Einstieg!

11.03.10, 21:11	#8 (permalink)
xrayn Member of Honour Registriert seit: 05.03.08 Likes: 185	D(E(M)) = E(D(M)) = m Also waehlt man sich en Msg m verschluesselt diese mit dem private key und hat dann einen gewaltigen Rechenaufwand um die public key zu bestimmen, voraussetzung ist natuerlich, dass man das n kennt, ansonsten kann man diese Technik nicht anwenden. Dann ist es auch nicht moeglich den public key zu berechnen. Aber wenn du den private key hast, brauchst den oeffentlichen garnicht zu berechnen schließlich ist er ja oeffentlich

12.03.10, 06:59	#11 (permalink)
KaiserKronos Themenstarter Registriert seit: 28.08.09 Likes: 0	danke Elderan, du bist mein held des Tages ok also das genaue Problem ist, ich möchte eine Kommunikation zwischen einem server und clients realisieren. Die Clients sollen den private key haben um die Nachrrichten zu entschlüsseln, und nur der Server soll den Public key haben um Nachrichten zu versenden. damit will ich bewecken das niemand einfach falsche daten versenden kann in dem er sich zwischen den Server und Client hängt. weiß jemand eine lösung für mein problem? eine verschlüsslung die zutreffend wäre? mfg KaiserKronos PS: dem Clients wird nicht vertraut.

12.03.10, 09:26	#12 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, das Zauberwort nennt sich Signatur (Stichwort: Digitale Signatur). Jeder Teilnehmer, sprich alle Clients und der Server, hat je ein eigenes Schlüsselpaar (sprich, privaten und öffentlichen Schlüssel). Ebenso hat jeder Teilnehmer alle öffentlichen Schlüsseln von den anderen Teilnehmern. Wenn der Server nun was an einen Client versenden will, verschlüsselt dieser es mit dem öffentlichen Schlüssel von dem Client und signiert es mit dem eigenen privaten Schlüssel. Nur der Client kann es entschlüssel und nur der Server kann die Signatur erstellt haben, sofern kein privater Schlüssel gestohlen wird. Was alternativ noch deutlich leichter geht wäre folgendes Szenario. Du müsstest dann abwegen ob es passt: Nur der Server hat ein Schlüsselpaar. Alle Client haben den öffentlichen Schlüssel vom Server. Zum Datenaustausch kontaktiert der Client den Server und sendet eine verschlüsselte zufällige Zahl/Passwort/Key an den Server (nutzt dabei den öffentlichen Schlüssel vom Server). Nur der Server kann dieses entschlüsseln. Zum weiteren Datenaustausch nutzen beide Seiten, also Client und Server, diesen vom Client zufällig gewählten Key um damit die Daten zu verschlüsseln (z.B. mittels AES). Wenn sich jemand in die Mitte einklinkt, dann könnte der höchsten nur unsinnige Daten an den Server oder an den Client senden. Mittels Prüfsumme würde man dies leicht erkennen. Dies ist praktisch ein vereinfachtest SSL Verfahren. Evt. ist dass für deinen Zweck passend. Achja: Das ganze nennt sich kryptographisches Protokoll. Da gibts noch unzähliche weitere für verschiedenste Zwecke

13.03.10, 12:16	#13 (permalink)
KaiserKronos Themenstarter Registriert seit: 28.08.09 Likes: 0	danke für die Infos Elderan, du hast mir sehr weitergeholfen mfg KaiserKronos


HaBo Ads HaBOT

[HaBo]

asymmetrisches Kryptosystem public key berechnen