# Geheime Botschaften
Zum Testen des RSA-Verfahrens haben Alexandra und Bastian folgende Schl√ºsselpaare erstellt:  

|                        | Alexandra             | Bastian               |
|------------------------|-----------------------|-----------------------|
| √∂ffentlicher Schl√ºssel | $(e_A,n_A)=(107,187)$ | $(e_B,n_B)=(XXX,XXX)$ |
| geheimer Schl√ºssel     | $(d_A,n_A)=(3,187)$   | $(d_B,n_B)=(7,143)$   |


### Aufgabe 1
 Verschl√ºsseln Sie Alexandras Nachricht ‚ÄûHALLO‚Äú an Bastian mit der Blockl√§nge 1 und der Codierung A=1, B=2, C=3, ‚Ä¶ 


#### L√∂sung

In [1]:
alphabet = " ABCDEFGHIJKLMNOPQRSTUVWXYZ"
print( alphabet.find("H"), 
       alphabet.find("A"),
       alphabet.find("L"),
       alphabet.find("L"),
       alphabet.find("O") )

8 1 12 12 15


In [2]:
print( (8**103)%143, 
       (1**103)%143,
       (12**103)%143,
       (12**103)%143, 
       (15**103)%143 )

83 1 12 12 141


Die Nachricht von Alexandra an Bastian lautet also (83, 1, 12, 12, 141)

## Aufgabe 2
Sie haben folgende Antwort von Bastian an Alexandra abgefangen: (178,135,113,53, 113,171)  
Bestimmen Sie nachvollziehbar Alexandras geheimen Schl√ºssel und entschl√ºsseln Sie damit die Botschaft (Codierung und Blockl√§nge wie oben).

#### L√∂sung
Faktorisierung von 187 durch Ausprobieren: n= 187 = 11‚àô17 = p‚àôq  

Also Eulersche $\varphi$-Funktion: ùúë(n)=(p-1) ‚àô (q-1) = 10‚àô16 = 160  

Berechne die modulare Inverse d modulo 160, also d mit d‚àô107 = 1 mod 160 mittels des erweiterten Euklidischen Algorithmus¬¥:

$$ \begin{align}
160 &= 1 \cdot 107 + 53 \\
107 &= 2 \cdot 53 +1 \\
53  &= 53 \cdot 1 +0
\end{align} $$

$$ \begin{align}
1 &= 107  - 2 \cdot 53 \\
  &= 107 - 2 \cdot (160-1 \cdot 107) \\
  &= 3 \cdot 107 - 2 \cdot 160
\end{align} $$

Also gilt: 
$$ 1 = 1 \bmod 160 = (3 \cdot 107 - 2 \cdot 160) \bmod 160 = (3 \cdot 107) \bmod 160$$

Damit ist d = 3 gefunden und zusammen mit n= 187 lautet Alexandras geheimer Schl√ºssel also: 
$$(d_A,n_A)=(3,187)$$

Damit Entschl√ºsselung des abgefangenen Geheimcodes:

In [3]:
print( (178**3) % 187, 
       (135**3) % 187 , 
       (113**3) % 187,  
       ( 53**3) % 187, 
       (113**3) % 187, 
       (171**3) % 187 )

19 16 5 25 5 18


Also ergibt sich f√ºr den Geheimtext:

In [4]:
print( alphabet[19]+alphabet[16]+alphabet[5]+alphabet[25]+alphabet[5]+alphabet[18] )

SPEYER


### Aufgabe 3 
Warum ist eine l√§ngere verschl√ºsselte Nachricht mit Blockl√§nge 1 selbst mit den sichersten RSA-Schl√ºsseln relativ leicht zu knacken (‚Üí Kryptologie 1)?

#### L√∂sung
Auf diese Weise werden alle Buchstaben des Alphabets immer durch jeweils die gleiche Zahl
dargestellt, es handelt sich also um eine monoalphabetische Substitution, die bei einem l√§ngeren
Text recht leicht durch eine H√§ufigkeitsanalyse ‚Äûgeknackt‚Äú werden kann.

---
# Signatur

### Aufgabe 4
 Hier finden Sie den Beginn eines Programms, mit dem Bastian eine Nachricht an Alexandra probehalber signieren m√∂chte. Berechnen Sie die Werte f√ºr die Ausgaben (1) bis (4).  
![Bild Quelltext](kryptologie-aufgabe-bild-quelltext.png)<br>
Anmerkung: Der Quelltext ist hier bewusst als Bild hinterlegt. Sie m√ºssen den Quelltext nicht abtippen, es ist ausreichend, wenn sie *im Kopf* nachvollziehen, was das Programm macht. 

#### L√∂sung
Die berechneten Werte sind  

|||
|-|-|  
| (1) | 17 |
| (2) | 30 |
| (3) | ('HI', 30) |
| (4) | ('HO', 30) |

## Aufgabe 5
Erg√§nzen Sie das obige Python-Programm um die √úberpr√ºfung der Signatur durch den Empf√§nger inklusive einer fallabh√§ngigen Ausgabe, ob die Nachricht vermutlich unver√§ndert √ºbertragen wurde oder nicht.

### L√∂sung
Der zu erg√§nzende codeblock lautet:
```
# √úberpr√ºfen der empfangenen Nachricht
hashEmpfangeneNachricht = hashBerechnen(text)
hashEntschluesselt = modularePotenz(hashVerschluesselt, oeffentlich)
if hashEmpfangeneNachricht == hashEntschluesselt:
    print("Die Nachricht wurde vermutlich nicht ver√§ndert.")
else:
    print("Die Nachricht wurde ver√§ndert.")
```

Hier kommt das komplette Python-Programm zum Testen:

In [5]:
def zahl(c):
    """
    >>> zahl('A')
    1
    """
    if c == ' ':
        return 0
    else:
        return ord(c)-65+1

''' Die folgende Funktion berechnet die modulare Potenz,
    je nach Einsatz und √ºbergebenem Schl√ºssel dient sie dabei dem Verschl√ºsseln,
    dem Entschl√ºsseln, dem Signieren oder dem √úberpr√ºfen der Signatur.'''
def modularePotenz(zahl, schluessel):
    return (zahl**schluessel[0])%schluessel[1]

def hashBerechnen(text):
    summe = 0
    for zeichen in text:
        # zahl(zeichen) bestimmt die Stelle im Alphabet, also zahl("A")=1, zahl("B")=2 usw.
        summe = summe + zahl(zeichen) 
    return summe % 27

e = 103
d = 7
n = 143
oeffentlich = (e,n) # Bastians √∂ffentlicher Schl√ºssel
geheim = (d,n) # Bastians geheimer Schl√ºssel

# Erstellen der signierten Nachricht
text = 'HI'
hashText = hashBerechnen(text)
print("(1)", hashText) # (1)
hashVerschluesselt = modularePotenz(hashText, geheim)
print("(2)", hashVerschluesselt) # (2)
nachricht = (text, hashVerschluesselt)
print("(3)", nachricht) #(3)

# Ver√§nderung des Nachrichtentextes "unterwegs"
text = 'HO'
nachrichtEmpfangen = (text, hashVerschluesselt)
print("(4)", nachrichtEmpfangen) # (4)

# √úberpr√ºfen der empfangenen Nachricht
hashEmpfangeneNachricht = hashBerechnen(text)
hashEntschluesselt = modularePotenz(hashVerschluesselt, oeffentlich)
if hashEmpfangeneNachricht == hashEntschluesselt:
    print("Die Nachricht wurde vermutlich nicht ver√§ndert.")
else:
    print("Die Nachricht wurde ver√§ndert.")

(1) 17
(2) 30
(3) ('HI', 30)
(4) ('HO', 30)
Die Nachricht wurde ver√§ndert.


### Aufgabe 6
Handelt es sich bei der verwendeten Hash-Funktion um eine gute Wahl? Begr√ºnden Sie. 

#### L√∂sung

Die Hashfunktion ist nicht geschickt gew√§hlt, da alle m√∂glichen Nachrichtentexte nur auf 27 Hash-Werte abgebildet werden. Die Chance, dass ein ver√§nderter Nachrichtentext zuf√§lligerweise oder bei einem Angriff auch absichtlich auf die gleiche Zahl f√ºhrt, ist also sehr hoch (-> schwache Kollisionsresistenz).