Klausurvorbereitung 1 – Historische Kryptosysteme

1.1 Vigenère-Chiffre (Prüfung WT 2010, Aufgabe 2)

Verschlüsseln Sie den Klartext KLAUSUR mit Hilfe des Vigenère-Kryptosystems unter Verwendung des Schlüsselworts EITME
Der Geheimtext BWLOEX wurde mit Hilfe einer affinen Chiffre unter Verwendung der Abbildung
${e_k}:{\mathbb{Z}_{26}} \to {\mathbb{Z}_{26}},\quad p \mapsto c = 17p+19$

erzeugt. Wie lautet der zugehörige Klartext? Geben Sie an, mit welcher Abbildung Sie die Entschlüsselung durchgeführt haben.

Lösung 1.1

Kodieren mit Zahlenalphabet:

$KLAUSUR \overset{\wedge}{=}\left( {10,11,0,20,18,20,17} \right)$

$k = EITME \overset{\wedge}{=}\left( {4,8,19,12,4} \right)$

Verschlüsseln:

$\begin{array}{*{20}{c}} p &\vline & {10} & {11} & 0 & {20} & {18} & {20} & {17} \\ k &\vline & 4 & 8 & {19} & {12} & 4 & 4 & 8 \\ \hline c &\vline & {14} & {19} & {19} & 6 & {22} & {24} & {25} \\ \end{array}$

Es ergibt sich der Geheimtext: OTTGWYZ

Verschlüsselungsfunktion:

${c_i} = 17{p_i}+19$

$\quad \Rightarrow \quad {c_i}+7 = 17{p_i}$

$\quad \Rightarrow \quad {17^{-1}}\left( {{c_i}+7} \right) = {p_i}$

Berechnung des multiplikativen Inversen von 17

1. Euklidischer Algorithmus:

$26 = 1 \cdot 17+9$

$17 = 1 \cdot 9+8$

$9 = 1 \cdot 8+1$

$8 = 8 \cdot 1+\underline 0$

2. Erweiterter euklidischer Algorithmus:

$1 = 1 \cdot 9-1 \cdot 8\quad \quad |8 = 1 \cdot 17-1 \cdot 9$

$1 = 1 \cdot 9-\left( {1 \cdot 17-1 \cdot 9} \right) = 2 \cdot 9-1 \cdot 17\quad \quad |9 = 1 \cdot 26-1 \cdot 17$

$1 = 2 \cdot \left( {1 \cdot 26-1 \cdot 17} \right)-1 \cdot 17$

$1 = 2 \cdot 26-3 \cdot 17\xrightarrow{{\bmod 26}}1 = -3 \cdot 17 = 23 \cdot 17$

Es ergibt sich für die Entschlüsselungsfunktion:

${p_i} = 23\left( {{c_i}+7} \right)\bmod 26$

Damit entschlüsseln wir nun den Geheimtext:

$\begin{array}{*{20}{c}} c &\vline & B & W & L & O & E & X \\ \overset{\wedge}{=} &\vline & 1 & {22} & {11} & {14} & 4 & {23} \\ \hline d &\vline & \downarrow & \downarrow & \downarrow & \downarrow & \downarrow & \downarrow \\ \hline p &\vline & 2 & {17} & {24} & {15} & {19} & {14} \\ \overset{\wedge}{=} &\vline & C & R & Y & P & T & O \\ \end{array}$

1.2 Kryptoanalyse, Statistik (Übung 2.5, Prüfung FT 2009, Aufgabe 5b)

Sei $\left( {\mathcal{P},\mathcal{C},\mathcal{K},\mathcal{E},\mathcal{D}} \right)$ ein monoalphabetisches Kryptosystem, sei ${\Sigma _\mathcal{P}} = \left\{ {a,b,c,d,e} \right\}$ das verwendete Klartextalphabet, sei ${\Sigma _\mathcal{C}} = \left\{ {1,2,3,4,5} \right\}$ das verwendete Geheimtext-Alphabet. Die Häufigkeiten der Zeichen in Klartexten von hinreichender Länge lauten:

$\begin{array}{*{20}{c}}{{\text{Zeichen}}} &\vline & a & b & c & d & e \\ \hline{{\text{Rel. Haeufigkeit}}} &\vline & {40\% } & {30\% } & {15\% } & {10\% } & {5\% } \\ \end{array}$

Sie haben folgenden Chi-Text abgefangen:

3143324234 3434413451 1423213433 4354313314 1343243433

Führen Sie die Kryptoanalyse durch, geben Sie die Codetabelle (d. h. alle Zuordnungen zwischen Klar- und Geheimtextzeichen) an und begründen Sie Ihre Antwort.

Lösung 1.2

Häufigkeiten der Geheimtextzeichen:

$\begin{array}{*{20}{c}}{{\text{Zeichen}}} &\vline & 3 & 4 & 1 & 2 & 5 \\ \hline{{\text{Abs. Haeufigkeit}}} &\vline & {20} & {15} & 8 & 5 & 2 \\ \hline{{\text{Rel. Haeufigkeit}}} &\vline & {40\% } & {30\% } & {16\% } & {10\% } & {4\% } \\ \end{array}$

Mit großer Wahrscheinlichkeit sind die Zeichen wie in folgender Code-Tabelle gezeigt verknüpft:

$\begin{array}{*{20}{c}} p &\vline & a & b & c & d & e \\ \hline c &\vline & 3 & 4 & 1 & 2 & 5 \\ \end{array}$

1.3 Codetabelle für monoalphabetische Chiffre

Sei $\Sigma = \left\{ {A, \ldots ,Z} \right\} \cup \left\{ {} \right\} \cup \left\{ . \right\}$ ein Alphabet. Die Zeichen des Alphabets werden mit den ganzen Zahlen 1 bis 28 kodiert, d.h. $A \mapsto 1,\:\:B \mapsto 2$ und so weiter.

Geben Sie die Codetabelle einer monoalphabetischen Chiffre an, wenn die Verschlüsselungsfunktion

${e_k}:\left\{ {1, \ldots ,28} \right\} \to \left\{ {1, \ldots ,28} \right\},\quad {p_i} \mapsto {k^{{p_i}}}\bmod 29$

lautet und $k = 11$ gewählt wird. Wie lautet die Entschlüsselungsfunktion?

Lösung 1.3

Die Codetabelle lässt sich z.B. mit Hilfe von wolframalpha.com erstellen:

$\begin{array}{*{20}{c}} p &\vline & A & B & C & D & E & F & G & H & I & J & K & L & M & N \\ \overset{\wedge}{=} &\vline & 1 & 2 & 3 & 4 & 5 & 6 & 7 & 8 & 9 & {10} & {11} & {12} & {13} & {14} \\ \hline{{c_{k = 11}}} &\vline & {11} & 5 & {26} & {25} & {14} & 9 & {12} & {16} & 2 & {22} & {10} & {23} & {21} & {28} \\ \overset{\wedge}{=} &\vline & K & E & Z & Y & N & I & L & P & B & V & J & W & U & . \\ \end{array}$

$\begin{array}{*{20}{c}} p &\vline & O & P & Q & R & S & T & U & V & W & X & Y & Z & \: & . \\ \overset{\wedge}{=} &\vline & {15} & {16} & {17} & {18} & {19} & {20} & {21} & {22} & {23} & {24} & {25} & {26} & {27} & {28} \\ \hline{{c_{k = 11}}} &\vline & {18} & {24} & 3 & 4 & {15} & {20} & {17} & {13} & {27} & 7 & {19} & 6 & 8 & 1 \\ \overset{\wedge}{=} &\vline & R & X & C & D & O & T & Q & M & \: & G & S & F & H & A \\ \end{array}$

Entschlüsselungsfunktion:

Es gibt zwar eine geschlossene Darstellung für die Verschlüsselungsfunktion, die Entschlüsselungsfunktion lässt sich aber nicht als solche Funktion angeben. Diese Verschlüsselung würde sich also eher für eine Hashfunktion eignen (Einwegeigenschaft).

1.4 Multiplikations-Kryptosystem (Übung 2.1 / FT09 2d)

Betrachtet wird das Multiplikations-Kryptosystem. Sei $\mathcal{P} = \mathcal{C} = {\left( {\mathbb{Z}/n\mathbb{Z}} \right)^m},\:\:n \geq 2,\:\:m \in \mathbb{N}$ , sei $p = \left( {{p_1}, \ldots ,{p_m}} \right) \in \mathcal{P}$ ein Klartext, sei $\mathcal{K} = \mathbb{Z}/n\mathbb{Z}$ und sei ${e_k}:\mathcal{P} \to \mathcal{C}$ eine Verschlüsselungsfunktion, die wie folgt definiert ist:

${e_k}:\mathcal{P} \times \mathcal{K} \to \mathcal{C},\quad {p_i} \mapsto {p_i} \cdot k,\quad 1 \leq i \leq m$

Geben Sie die Menge aller Schlüssel $\mathcal{K}$ explizit an und begründen Sie Ihre Antwort.
Es gelte $n = 29$ . Wie lauten die zugehörigen Entschlüsselungsfunktionen ${d_k}:\mathcal{C} \times \mathcal{K} \to \mathcal{P}$ für $k = 3$ und $k = 14$ explizit?

Lösung 1.4

Sei $\Sigma$ das verwendete Alphabet, bestehend aus $\left| \Sigma \right|$ Zeichen. Als Schlüssel für das Multiplikations-Kryptosystem sind nur die Zahlen $k \in \mathbb{Z}$ geeignet, die zu $\left| \Sigma \right|$ teilerfremd sind, da nur für diese Zahlen die Verschlüsselungsfunktion injektiv ist.

Hier müssen wir mit die multiplikativen Inversen von 3 und 14 modulo 29 bilden. Wir beginnen mit dem Schlüssel $k = 3$ :

$29 = 9 \cdot 3+2$

$3 = 1 \cdot 2+\underline 1 \quad \Rightarrow \quad n\ddot achster\:Rest\:\:0$

$\quad \Rightarrow \quad 1 = 3-1 \cdot 2 = 3-1 \cdot \left( {29-9 \cdot 3} \right) = 10 \cdot 3-29 \overset{\wedge}{=}10 \cdot 3$

$\quad \Rightarrow \quad {d_3}:\mathcal{C} \times \mathcal{K} \to \mathcal{P},\quad {c_i} \mapsto \left( {10 \cdot {c_i}} \right)\bmod 29$

Und für den Schlüssel $k = 14$ gilt:

$29 = 2 \cdot 14+\underline 1 \quad \Rightarrow \quad n\ddot achster\:Rest\:\:0$

$\quad \Rightarrow \quad 1 = 29-2 \cdot 14 \overset{\wedge}{=}-2 \cdot 14 \overset{\wedge}{=}27 \cdot 14$

$\quad \Rightarrow \quad {d_3}:\mathcal{C} \times \mathcal{K} \to \mathcal{P},\quad {c_i} \mapsto \left( {27 \cdot {c_i}} \right)\bmod 29$

1.5 Verschlüsselung mit affiner Chiffre (Übung 2.2)

Betrachtet werden affine Chiffren.

Versetzen Sie sich in die Situation von Alice. Sie möchten Bob eine Nachricht senden, die mit einer affinen Chiffre verschlüsselt werden soll ( $k = \left( {5,17} \right)$ ). Der Klartext der Nachricht heißt „ICHGLAUBEEVEHOERTMIT“. Wie lautet der zu sendende Geheimtext?
Versetzen Sie sich nun in die Situation von Bob. Sie haben von Alice folgende Nachricht erhalten: „KSHETMUPYYXYHCYLRWKR“. Der Klartext wurde mit einer affinen Chiffre unter Verwendung des Schlüssels $k = \left( {3,12} \right)$ verschlüsselt. Was möchte Alice Ihnen mitteilen?

Lösung 1.5

Sei $\mathcal{K} = {\left( {\mathbb{Z}/n\mathbb{Z}} \right)^2},\:\:k \in \mathcal{K},\:\:ggT\left( {a,n} \right) = 1$ . Dann lautet die Verschlüsselungsfunktion:

${e_k}:\mathcal{P} \times \mathcal{K} \to \mathcal{C},\quad {p_i} \mapsto \left( {a \cdot {p_i}+b} \right)\bmod n = {c_i}$

Im Fall der Aufgabe ist $k = \left( {5,17} \right)$ , also ${p_i} \mapsto \left( {5 \cdot {p_i}+17} \right)\bmod 26 = {c_i}$ . Tabelle:

$\begin{array}{*{20}{c}} p &\vline & I & C & H & G & L & A & U & B & E & E \\ \hline \overset{\wedge}{=} &\vline & 8 & 2 & 7 & 6 & {11} & 0 & {20} & 1 & 4 & 4 \\ \hline c &\vline & 5 & 1 & 0 & {21} & {20} & {17} & {13} & {22} & {11} & {11} \\ \hline \overset{\wedge}{=} &\vline & F & B & A & V & U & R & N & W & L & L \\ \end{array}$

$\begin{array}{*{20}{c}} p &\vline & V & E & H & O & E & R & T & M & I & T \\ \hline \overset{\wedge}{=} &\vline & {21} & 4 & 7 & {14} & 4 & {17} & {19} & {12} & 8 & {19} \\ \hline c &\vline & {18} & {11} & 0 & 9 & {11} & {24} & 8 & {25} & 5 & 8 \\ \hline \overset{\wedge}{=} &\vline & S & L & A & J & L & Y & I & Z & F & I \\ \end{array}$

Die Entschlüsselungsfunktion lautet ${d_k}:\mathcal{C} \times \mathcal{K} \to \mathcal{P},\quad {c_i} \mapsto {a^{-1}}\left( {{c_i}-b} \right)\bmod n = {p_i}$ . Im Fall der Aufgabe ist

$k = \left( {3,12} \right)$ , also ${d_k}:\mathcal{C} \times \mathcal{K} \to \mathcal{P},\quad {c_i} \mapsto {3^{-1}}\left( {{c_i}-12} \right)\bmod n = {p_i}$

Wir bestimmen zunächst das multiplikative Inverse mit dem erweiterten Euklidischen Algorithmus:

$26 = 8 \cdot 3+2$

$3 = 1 \cdot 2+\underline 1 \quad \Rightarrow \quad n\ddot achster\:Rest\:\:0$

$\quad \Rightarrow \quad 1 = 3-1 \cdot 2 = 3-1 \cdot \left( {26-8 \cdot 3} \right) = 9 \cdot 3-26 \overset{\wedge}{=}9 \cdot 3$

$\quad \Rightarrow \quad {d_3}:\mathcal{C} \times \mathcal{K} \to \mathcal{P},\quad {c_i} \mapsto 9\left( {{c_i}-12} \right)\bmod 26 = 9\left( {{c_i}+14} \right)\bmod 26$

Die Berechnung liefert den Klartext aus Teil a, „ICHGLAUBEEVEHOERTMIT“.

1.6 Verschlüsselung mit Vigenère-Chiffre (Übung 2.3)

Versetzen Sie sich in die Situation von Alice. Verschlüsseln Sie den Klartext

“DIESESKRYPTOSYSTEMSOLLTESICHERERSEIN”

unter Verwendung des Vigenère-Kryptosystems mit dem Schlüsselwort VIGENERE. Wie lautet der Geheimtext, den Sie an Bob senden?

Lösung 1.6

Kodierung des Klartextes: 3, 8, 4, 18, 4, 18, 10, 17, 24, 15, 19, 14, 18, 24, 18, 19, 4, 12, 18, 14, 11, 11, 19, 4, 18, 8, 2, 7, 4, 17, 4, 17, 18, 4, 8, 13

Kodierung des Schlüssels: 21, 8, 6, 4, 13, 4, 17, 4

Addition modulo 26: 3+21=24, 8+8=16, 4+6=10, …

Verschlüsselte Nachricht: YQKWRWBVTXZSFCJXZUYSYPKINQILRVVVNMOR.

1.7 Kryptoanalyse Vigenère, Koinzidenzindex (Übung 2.6)

Sie haben die nachfolgende Botschaft von Alice an Bob abgefangen. Sie wissen, dass die beiden das Vigenère-Kryptosystem verwenden und alle Nachrichten in deutscher Sprache verfasst sind. Wie lautet das Schlüsselwort?

ICIHSNPIEXNNERYIYVOZSXIFBJBVZZJHGUJSCWGFQMFVQIORTXJCRENHBXHSLXIEXYLIVY
PLERKYYIVSJGMYNYUIENXWLRINYRFYXNIYQJORQIJGSELFHMFFYCSAXGYVRNHBHRWXNVRN
YEVNJKNIOFXCWMZLYSEISYXTJQYMGJYQMEIXCIITSXIEUWUIFNIYRGNSJVBKJMWBWIIOGT
WGIENYBRVJMOWFINYWGZICIEJSXIATKZMMNJLIHSIIJSNECIEFSQERWYYVJJWXIABFYLEJ
SXHRXXNYQNZGWZNQCXNJWCWPMLYJHJMLXFYZXMRSGYKYJNNIAIRCPVYFYVVXHBEHXLYFVQ
IYXHSIVIGWJOXQNJMMFYFOJTFGYHRXXNYQJSNIAGJLIVHMMHRWZHMIJWMMGFJNHRWGORQJ
XQIUWROIAHMYRQJWNVHUUYRQNJHWGQNWLQJRMXEJNNOEFJZXRFRNYAYJLWGJQFXVXYXIEX
YOHRSYYROJWYMPMJHXFUWCGUYNHWRNSYVTQNYHRWZHKRNSYQEJLCQRSYXIEXYOHRSYYROJ
WYMPMNMXHSYYVGJNFXVSACIEXYOHRSYYRSFHBFRWJCGUJIYRRSICIFYZXMRWJHHRSTZJVE
NYVRZSXSSKNTMRWFHANJWNIELJNVRSSNRNHMCRTJSCIHWLYMFYJMYAIBCVGXHBESYXQMFX
JHWPMFZXRSEOKRTWXRRYXCRQ

koinzidenzindex-friedmann-angriff-schlussellange

Lösung 1.7

Aus dem Diagramm ergibt sich eine Schlüssellänge von 5. Erstellt man eine Häufigkeitsverteilung für die Teilmenge des Geheimtextes, die jeden 5. Buchstaben enthält, kann man daraus schließen, dass das deutsche Alphabet in der ersten Spalte um 5 Stellen verschoben wurde. Der erste Buchstabe des Schlüssels ist also F. Ebenso verfährt man mit den anderen Teilmengen und erhält den Schlüssel FUENF.

1.8 Perfekte Sicherheit (Übung 3.1)

Untersuchen Sie, ob das Verschiebekryptosystem perfekt sicher ist.

Hinweis: Betrachten Sie die Kardinalitäten der Mengen $\mathcal{P}$ , $\mathcal{C}$ und $\mathcal{K}$ vor dem Hintergrund des Satzes von Shannon unter der Annahme einer festen Wortlänge $l \in \mathbb{N}$ .

Lösung 1.8

Satz von Shannon: Sei $\left( {\mathcal{P},\mathcal{C},\mathcal{K},\mathcal{E},\mathcal{D}} \right)$ ein Kryptosystem mit $\left| \mathcal{P} \right| = \left| \mathcal{C} \right| = \left| \mathcal{K} \right| < \infty$ und $\mathcal{P}\left( p \right) > 0\forall p \in \mathcal{P}$ . Dann ist das Kryptosystem genau dann perfekt sicher, wenn auf $\mathcal{K}$ die Gleichverteilung vorliegt und für alle $p \in \mathcal{P}$ und $c \in \mathcal{C}$ genau ein Schlüssel $k \in \mathcal{K}$ mit ${e_k}\left( p \right) = c$ existiert.
Im Fall des Verschiebekryptosystems lässt sich das unter Voraussetzung einer Gleichverteilung der Schlüssel nur für Nachrichten der Länge 1 umsetzen, da der Schlüssel immer nur ein Zeichen lang ist.

1.9 Abgewandeltes One Time Pad (Übung 3.2)

Alice und Bob haben sich eine Abwandlung des One Time Pad überlegt. Ihre Idee ist es, die Problematik des Schlüsselaustausches elegant zu umgehen. Folgendes Protokoll beschreibt das von Alice und Bob erfundene Verfahren:

Der zu übertragende Klartext habe eine Länge von $l \in \mathbb{N}$ Zeichen und als zu verwendendes Alphabet haben Alice und Bob $\Sigma = \left\{ {A, \ldots ,Z} \right\}$ vereinbart. Alice generiert nun eine zufällige Zeichenkette ${k_A} \in \mathcal{K}$ der Länge $l$ , d.h. $\mathcal{K} = {\Sigma ^l}$ . Nun berechnet sie
${c_{A,i}} = \left( {{p_i}+{k_{A,i}}} \right)\bmod 26,\quad i = 1, \ldots ,l$

und schickt diese Zeichenkette an Bob.
Bob erzeugt ebenfalls einen zufälligen Schlüssel ${k_B} \in \mathcal{K}$ der Länge $l$ , berechnet
${c_{AB,i}} = \left( {{c_{A,i}}+{k_{B,i}}} \right)\bmod 26,\quad i = 1, \ldots ,l$

und sendet diese Buchstabenfolge zurück an Alice.
Alice berechnet nun
${c_{B,i}} = \left( {{c_{AB,i}}+\left( {-{k_{A,i}}} \right)} \right)\bmod 26,\quad i = 1, \ldots ,l$

und schickt das Ergebnis zurück an Bob.
Bob kann nun mit seinem eigenen Schlüssel ${k_B}$ den Chi-Text entschlüsseln:
${c_{B,i}}+\left( {-{k_{B,i}}} \right) = {p_i}\bmod 26,\quad i = 1, \ldots ,l$

Alice und Bob sind überzeugt, auf diese Weise das Problem des Schlüsselaustausches gelöst zu haben

Übernehmen Sie die Rolle von Alice und Bob und spielen Sie das beschriebene Verfahren mit dem Klartext „SUPERALTERNATIVE“ und zufälligen Schlüsseln ${k_A},{k_B}$ durch.
Versetzen Sie sich nun in die Situation von Eve. Ist dieses Verfahren wie das One Time Pad perfekt sicher? Begründen Sie Ihre Antwort.

Lösung 1.9

Aus dem gegebenen Klartext folgt $l = 16$ . Seien die beiden zufälligen Schlüssel

k_A = LLXDFPPSXNJKYZJK
k_B = THNHOODGQUARFKWP

zufällig gewählt. Damit ergibt sich:

c_A = DFMHWPALBEWKRHEO
c_AB = WMZODDRRYXBWRAD
c_B = LBCLFOOZULORYSRT

Es ist plausibel anzunehmen, dass Eve die gesamte Kommunikation zwischen Alice und Bob abhört. Entsprechend dem gegebenen Protokoll steht Eve für einen Ciphertext-Only-Angriff zur Verfügung:

${c_A} = \left( {p+{k_A}} \right)\bmod 26$

${c_{AB}} = \left( {{c_A}+{k_B}} \right)\bmod 26$

${c_B} = \left( {{c_{AB}}+\left( {-{k_A}} \right)} \right)\bmod 26$

Eve berechnet mit Hilfe der ersten beiden Gleichungen Bobs Schlüssel. Mit diesem kann sie dann wie Bob den Klartext berechnen. Eves Angriff war also erfolgreich, das von Alice und Bob ausgedachte Verfahren ist nicht perfekt sicher.

1.10 Multiple Choice (Prüfung FT 2009, Aufgabe 1e, 1j)

Welche Aussagen über den sog. Friedman’schen Koinzidenzindex I treffen zu? (1 Punkt)
- Mit I lässt sich die Anzahl der Buchstaben berechnen, um die Klar- und Geheimtext-Alphabet bei einem Verschiebe-Kryptosystem verschoben sind.
- Berechnet man I für einen vorliegenden Chi-Text, kann man eine Aussage darüber treffen, ob ein monoalphabetisches Verfahren zur Verschlüsselung verwendet wurde.
- Die Berechnung von I liefert das durch ein Zahlenalphabet kodierte Schlüsselwort bei einer Vigenère-Verschlüsselung.
Was besagt das Prinzip von Kerckhoffs? (1 Punkt)
- Moderne Blockchiffren sind sicherer als Public Key-Kryptosysteme.
- Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Sie gründet sich nur auf die Geheimhaltung des Schlüssels.
- Um ein Kryptosystem in der Praxis effektiv einsetzen zu können, muss jede Information darüber geheim gehalten werden.
Welche der folgenden Aussagen sind zutreffend?
- Legt man ein Alphabet mit 26 Zeichen zugrunde, gibt es bei monoalphabetischen Chiffren 26! mögliche Zuordnungen. Trotz dieser Anzahl ist die Kryptoanalyse dieser Verfahren unter Verwendung der statistischen Besonderheiten der Sprache des Klartextes möglich und für lange Geheimtexte besonders einfach.
- Sei p eine Primzahl und sei $\left( {{\mathbb{Z}_p},+, \cdot } \right)$ der Restklassenring modulo p. Mit dem kleinen Satz von Fermat kann für jede Zahl in ${\mathbb{Z}_p}$ das inverse Element bzgl. der Multiplikation berechnet werden.

Lösung 1.10

Berechnet man I für einen vorliegenden Chi-Text, kann man eine Aussage darüber treffen, ob ein monoalphabetisches Verfahren zur Verschlüsselung verwendet wurde.

Die Sicherheit eines Kryptosystems darf nicht von der Geheimhaltung des Algorithmus abhängen. Sie gründet sich nur auf die Geheimhaltung des Schlüssels.

Beide Aussagen treffen zu. Erklärung zur zweiten Aussage:
Der kleine Satz von Fermat besagt, dass ${a^p}$ und $a$ im selben Restklassenring modulo $p$ liegen. Daraus lässt sich folgern, dass ${a^{p-1}}$ im selben Restklassenring wie 1 liegt. Anwendung: Man potenziert $a$ solange (und rechnet nach jedem Schritt modulo $p$ ), bis ${a^k} = 1$ ist. Dann ist ${a^{k-1}} = {a^k} \cdot {a^{-1}} = 1 \cdot {a^{-1}} = {a^{-1}}$ das multiplikative Inverse von $a$ .