# Aufgabenblatt 7 | Das RSA-Verfahren: Nachrichten austauschen
______________



<img src="figs/Nachrichtsenden.png" style="height:auto; width:30%" align="right" title="Nachricht senden"/>

#### Warum ist RSA sicher? ####  
Die Sicherheit des RSA-Verfahrens beruht darauf, dass es extrem schwer ist, eine große Zahl in ihre Primfaktoren zu zerlegen. Bei den heute üblichen Schlüssellängen (mindestens 2048 Bit) würde selbst der Supercomputer El Capitan der US-Regierung länger dauern als ds Universum alt ist.
Deshalb gilt RSA mathematisch betrachtet als sicher.

#### Seitenkanalangriffe ####  
Auch wenn das Verfahren theoretisch sicher ist, können praktische Angriffe erfolgreich sein.
Angreifer messen zum Beispiel die benötigte Zeit, den Stromverbrauch oder elektromagnetische Abstrahlung während der Berechnung. Daraus lassen sich Rückschlüsse auf den geheimen Schlüssel ziehen.

Beispiel: Timing-Angriff: Ein Angreifer schickt eine große Zahl von Anfragen an einen Server, der RSA-Signaturen erstellt. Je nachdem, wie intern das modulare Potenzieren abläuft, dauern die Antworten minimal unterschiedlich lange. Aus diesen Zeitunterschieden kann man statistisch den geheimen Schlüssel rekonstruieren.

#### RSA früher ####  
Früher wurde RSA für den sicheren Datenaustausch mit Webservern genutzt.
- Der Browser erzeugte einen zufälligen Sitzungsschlüssel.
- Er verschlüsselte diesen mit dem öffentlichen Schlüssel des Servers und schickte ihn dorthin.
- Mit diesem Sitzungsschlüssel erfolgte dann die schnelle symmetrische Verschlüsselung (z. B. AES).

Problem: Wenn jemand später den privaten Schlüssel des Servers erbeutet, könnte er alte Verbindungen nachträglich entschlüsseln. Deshalb ersetzt man diesen Ablauf heute durch Verfahren mit Perfect Forward Secrecy (z. B. Diffie–Hellman).

#### RSA heute und in der Zukunft ####  
- Auch heute wird RSA noch vielfach eingesetzt: für digitale Signaturen, für die Verschlüsselung von E-Mails und für sichere Logins.
- In Zukunft könnten leistungsfähige Quantencomputer RSA und Diffie–Hellman brechen. Deshalb arbeitet man bereits an quanten­sicheren Verfahren, die in den nächsten Jahren eingeführt werden

#### Übung: RSA (vereinfacht) ###
Auf  diesem Arbeitsblatt könnt ihr nun euch gegenseitig geheime Nachrichten schicken. 
- Das Verfahren stark vereinfacht: Wir verschlüsseln  jeden Buchstaben einzeln. Dadurch wird die Verschlüsselung durch Häufigkeitsanalyse angreifbar.  

In der Praxis macht man es so:
- Nachrichten werden in Blöcke zerlegt.  
- Diese Blöcke werden mit Füllzeichen (Padding) ergänzt.  
- Dann wird der gesamte Block als Zahl verschlüsselt.
- Auf diese Weise verschwinden auffällige Muster und die Sicherheit steigt erheblich.


In [1]:
# Hier nichts ändern, nur ausführen
import sys
sys.path.append("../code")  # Damit Python im richtigen Ordner sucht
import check
import math
from IPython.display import display, HTML
display(HTML('<link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@4.6.2/dist/css/bootstrap.min.css">'))

________________________
### Aufgabe 1 | Erstelle deinen eigenen Public Key und Private Key

Um nicht zu viel Rechenleistung zu benötigen, beschränken wir uns auf Schlüssel, die erheblich kürzer als die in der Praxis verwendeten sind.


<div class="alert alert-info" style = "background-color: #ede9e4; border-color: #625543; color: #151515">
  <h3><i class="fa fa-exclamation" style="font-size:36px"></i>  Vorbemerkung:</h3>

Falls ihr zu zweit <i class="fa fa-user" style="font-size:16px"></i><i class="fa fa-user" style="font-size:16px"></i> an einem PC arbeitet, führt zuerst **Person 1** alle Schritte der Public und Private Key Erzeugung durch, danach führt **Person 2** alle Schritte durch.

Somit besitzt jeder am Ende seine persönlichen Schlüssel.
</div>

#### Teil a | Erstelle deinen eigenen Public Key <i class="fa fa-key" style="font-size:16px"></i>
_________________________________________
<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">
  
Wähle dir hierfür zwei Primzahlen $p$ und $q$. Berechne damit N sowie $\varphi(n)$ mithilfe der Funktion check.phi(n).


<i class="fa fa-exclamation" style="font-size:30px"></i> Bedingung für ASCII: $N>255$. 

[**Primzahlentabelle**](../help/help5_prim.ipynb) , dass ihr auch auf große $N$´s kommt ;-)
</div>

In [None]:
#Wähle p und q
p = 13
q = 11
#Berechne N und phi(N)
N = 1
phiN = 1

#Ab hier nichts mehr ändern!
print(f"N = {N}, phi(N) = {phiN}")

N = 143, phi(N) = 120


<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">
  
Wähle nun e mit  *$\; 1<e<\varphi(N)$ und $\mathrm{ggT}(e,\varphi(N))=1$.*

[**Tipp**](../help/help5_1a.ipynb) 
</div>

In [None]:
#Wähle e
N = 1
e = 1

#Ab hier nichts mehr ändern!
check.check_public(e,N)

✔ Gültiger Public Key: (e, N) = (29, 143)


<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">
  
Super, nun hast du einen öffentlichen Schlüssel erstellt. 

Schreibe ihn dir auf und veröffentliche ihn auf unserer Taskcard.


**Public Key NAME,** $(e,N)$
</div>

#### Teil b | Erstelle deinen eigenen Private Key 
_________________________________________
<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">
  
Verwende dafür die Funktion check.d_berechnen(e, phi_n) im nächsten Codefeld.
</div>

In [None]:
#Private Key berechnen lassen
e = 1
N = 1
 
d = check.d_berechnen(e, check.phi(N))

#Ab hier nichts mehr ändern!
print(f"Dein Private Key ist (d,N) = ({d},{N})")


Dein Private Key ist (d,N) = (29,143)


<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">

Super, nun hast du deinen privaten Schlüssel erstellt. Schreibe ihn dir auf. Aber pssst, geheim halten!

</div>

#### Teil c | Nachricht verschlüsseln 
_________________________________________

<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">
      
Schicke eine verschlüsselte Nachricht an deinen Sitznachbarn: Suche dir dazu den zugehörigen Public Key an der Tafel, verschlüssle die Nachricht und stelle sie dann mit Angabe des Empfängers auf unsere Taskcard.
</div>



In [None]:
#den Public Key von Person 2 eingeben, um die Nachricht zu verschlüsseln

e = 1
N = 1
Nachricht = "Hallo Welt"

#Ab hier nichts mehr ändern!
check.encrypt_text_rsa(e,N,Nachricht);

RSA-verschlüsselte Nachricht: [24, 93, 49, 49, 89, 54, 120, 17, 49, 90]


#### Teil d | Nachricht entschlüsseln <i class="fa fa-lock-open" style="font-size:16px"></i>
_________________________________________
<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">

Hier kannst du empfangene verschlüsselte Nachrichten entschlüsseln.
    
Kopiere dazu die Verschlüsselten Nachricht `mit den Klammern []` und deinen Private Key `(d,N)` in das Codefeld um den Klartext zu erhalten.
</div>




In [None]:
#Geheimtext und dein Private Key eingeben, um die Nachricht zu entschlüsseln
d = 1
N = 1
Geheimtext = [24, 93, 49, 49, 89, 54, 120, 17, 49, 90]

#Ab hier nichts mehr ändern!
check.decrypt_text_rsa(d, N, Geheimtext);

Entschlüsselter Text: Hallo Welt


#### Aufgabe 2 | Reflexion
_________________________________________
<div class="alert alert-info" style = "background-color: #E0F2F7; border-color: #2E9AFE; color: #151515">
      
Recherchiere im Internet und notiere auf dem Antwortblatt bei Aufgabe 4:
Wer hat generell Interesse daran Daten, zu entschlüsseln? Welche Ziele werden hierbei verfolgt?
</div>


_________________________________________
#### Schon fertig? 

Zusatzaufgabe: Erstelle ein Programm, dass eine Zahl in Primfaktoren zerlegt. Miss die Zeit, die für die Zerlegung gebraucht wird für immer größer werdende Zahlen. Hinweise: Importiere das Modul time und verwende die Anweisung time.time() zum messen der aktuellen Sytemzeit in Sekunden seit dem 1. Januar 1970.
_________________________________________

Hier gelangst du zu zusätzlichem Material.


Es gibt verschiedene Tools, welche dir RSA- Schlüssel erzeugen:

- https://www.cryptool.org/de/cto/rsa-visual

- https://tools.justus-d.de/rsa/   

Hier ein Beispiel zur RSA-Verschlüsselung mit großen Zahlen:

- https://kilchb.de/bsp_rsa.php


Natürlich gibt es noch viel mehr Chiffren. Lerne auf dieser Website weitere kennen:
- https://www.cryptool.org/de/cto/
- Die bekannteste Geheimschrift ist die Pigpen- Chiffre, auch als Freimaurer-Chiffre bekannt. Informiere dich wie diese funktioniert und versende eine verschlüsselte Nachricht.


___

<a rel=“license” href="http://creativecommons.org/licenses/by-sa/4.0/"><img alt="Creative Commons Lizenzvertrag" style="border-width:0" src="https://i.creativecommons.org/l/by-sa/4.0/88x31.png" /></a> 
Dieses Werk ist lizenziert unter einer <a rel="license" href="http://creativecommons.org/licenses/by-sa/4.0/">Creative Commons Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International Lizenz</a>

Autorin: Alicia Heck | Geändert: Sylvia Waßmer