Suche Home Einstellungen Anmelden Hilfe  

Workshop auf der Tagung der GI-FIBBB  - Universität Potsdam

6. März 2014
13. Tagung der GI-Fachgruppe "Informatik-Bildung in Berlin und Brandenburg"
 
Bernhard Esslinger, Helmut Witten
RSA (fast) ohne Mathematik
Zur Behandlung der Sicherheit von RSA in beiden Sekundarstufen
 

Das RSA-Verfahren kommt in fast allen wichtigen Protokollen im Internet zum Einsatz. Es ist der wichtigste Vertreter der asymmetrischen Kryptographie-Verfahren. Da es auf modularem Rechnen basiert und dies nicht Stoff des derzeitigen Mathematik-Unterrichts an Schulen ist, ist es für Schüler nicht sofort zu verstehen. Andererseits darf heutzutage die Sicherheit z. B. des Online-Handels nicht nur Abiturienten interessieren. Wir werden deshalb in diesem Workshop eine Unterrichtsreihe vorstellen, in der die Funktionsweise und die Sicherheit von RSA (fast) ohne Mathematik erarbeitet werden kann. Damit kann dieses wichtige Thema bereits in der Sek I behandelt werden.

Der Schwerpunkt liegt dabei nicht (wie sonst üblich) auf dem RSA-Algorithmus, sondern auf dem Faktorisierungsproblem. Der Algorithmus wird mit der Software CrypTool "versteckt" (www.cryptool.org). Für die Unterrichtsreihe steht erprobtes Unterrichtsmaterial zur Verfügung, das im Rahmen der Unterrichtsreihe "E-Mail (nur?) für Dich" entwickelt wurde (www.informatik-im-kontext.de/) und im Workshop vorgestellt und durchgearbeitet wird.

Wir werden zunächst didaktisch aufbereitetes Material zum Prinzip der asymmetrischen Kryptographie zeigen. Dieses Prinzip wird im Fall von RSA durch zwei sehr große Primzahlen realisiert, die einfach zu multiplizieren, aber nur sehr schwer wieder in ihre Primfaktoren zu zerlegen sind. Es kann mit CrypTool recht einfach demonstriert werden, dass die Faktorisierung dieses Produktes gleichbedeutend mit dem "Knacken" von RSA ist. Die Lernenden können dann selbstständig erforschen, wie die Sicherheit von RSA von der Länge der verwendeten Primzahlen abhängt.

Das RSA-Verfahren hat seit seiner Erfindung vor 35 Jahren allen Angriffen standgehalten. Wie man auch sehr große Schlüssel knacken kann, wenn sie nachlässig implementiert wurden, kann jedoch mit einer einfachen, aber genialen Idee (Euklidscher Algorithmus) auch für SekI-Schüler verständlich gemacht werden.

Es soll auf den eigenen Laptops der TeilnehmerInnen gearbeitet werden, die vorzugsweise mit den Betriebssystemen WindowsXP oder Windows7 ausgestattet sein sollten. Auf die Möglichkeiten, auch mit anderen Betriebssystemen (MAC OSX bzw. Linux) mit CrypTool zu arbeiten wird in dem Workshop kurz eingegangen. Die benötigte Software wird im Internet bzw. auf CDs frei zur Verfügung gestellt. Prof. Bernhard Esslinger, der die Entwicklungsgruppe des Open-Source-Programms CrypTool leitet, wird im Rahmen des Workshops das Design und die Entwicklungsperspektiven des Programms genauer vorstellen.

P.S.: Die Sicherheit des RSA-Verfahrens war auch ein Thema auf dem letzten und vorletzten CCC-Kongress:
http://events.ccc.de/congress/2012/Fahrplan/events/5275.en.html
und
https://events.ccc.de/congress/2013/Fahrplan/events/5339.html

Bernhard Esslinger ist Honorarprofessor an der Universität Siegen

 


 

Benutzer: gast • Besitzer: fachgruppe • Zuletzt geändert am: