From d50d6cc1f5cfecdf2e53d178e1ba24f5aa0f7966 Mon Sep 17 00:00:00 2001
From: wieerwill <robert.jeutter@gmx.de>
Date: Wed, 2 Mar 2022 14:41:27 +0100
Subject: [PATCH] =?UTF-8?q?L=C3=B6sungen=20Aufgabe=201?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 Kryptographie - Prüfungsvorbereitung.pdf |  4 ++--
 Kryptographie - Prüfungsvorbereitung.tex | 30 ++++++++++++++++++++++++
 2 files changed, 32 insertions(+), 2 deletions(-)

diff --git a/Kryptographie - Prüfungsvorbereitung.pdf b/Kryptographie - Prüfungsvorbereitung.pdf
index be2b92c..8641417 100644
--- a/Kryptographie - Prüfungsvorbereitung.pdf	
+++ b/Kryptographie - Prüfungsvorbereitung.pdf	
@@ -1,3 +1,3 @@
 version https://git-lfs.github.com/spec/v1
-oid sha256:7c895244ba9871fe06dd7759401326f5604a14afd496c5064de78f3591d9ce61
-size 196014
+oid sha256:e6a0b390860665da52e9a86ca7f1f3f30910a685431d26cc639c880626338095
+size 254635
diff --git a/Kryptographie - Prüfungsvorbereitung.tex b/Kryptographie - Prüfungsvorbereitung.tex
index a6f0d4f..0ea6495 100644
--- a/Kryptographie - Prüfungsvorbereitung.tex	
+++ b/Kryptographie - Prüfungsvorbereitung.tex	
@@ -98,26 +98,51 @@
   \begin{parts}
     \part Ein Kryptosystem ist ein Tupel $S=(X,K,Y,e,d)$, wobei
     \begin{solution}
+      \begin{itemize}
+        \item X nicht leere endliche Menge als Klartext
+        \item K nicht leere endliche Menge als Schlüssel
+        \item Y eine Menge als Chiffretexte
+        \item $e:X\times K\rightarrow Y$ Verschlüsselungsfunktion
+        \item $d:Y\times K\rightarrow X$ Entschlüsselungsfunktion
+      \end{itemize}
     \end{solution}
 
     \part Dechiffrierbedingung
     \begin{solution}
+      $\forall x\in X\forall k\in K:d(e(x,k),k) =x$
     \end{solution}
 
     \part Surjektivität
     \begin{solution}
+      $\forall y\in Y\exists x\in X,k\in K:y=e(x,k)$
     \end{solution}
 
     \part Unter einer Chiffre von $S$ versteht man
     \begin{solution}
+      die Funktion $e(.,k):X\rightarrow Y$, $x\rightarrow e(x,k)$ für festes $k\in K$
     \end{solution}
 
     \part Ein Kryptosystem heißt possibilistisch sicher, wenn gilt
     \begin{solution}
+      \begin{itemize}
+        \item $\forall y\in Y\forall x\in X\exists k\in K:e(x,k)=y$
+        \item Bei possibilistischer Sicherheit und Klartexten und Schlüsseln, die Zeichenreihen über einem Alphabet sind, müssen Schlüssel mindestens so lang sein wieder zu übermittelnde Text
+        \item in der Verschlüsselungstabelle für $e$ kommen in jeder Spalte alle Chiffretexte vor
+        \item die Einträge in jeder Zeile der Tabelle für $e$ müssen verschieden sein
+      \end{itemize}
     \end{solution}
 
     \part Sei $(S,P_k)$ ein Kryptosystem mit Schlüsselverteilung. Es heißt informationstheoretisch sicher bezüglich $Pr_x$, wenn gilt
     \begin{solution}
+      \begin{itemize}
+        \item wenn für alle $x\in X,y\in Y$ mit $Pr(y)>0$ gilt: $Pr(x) = Pr(x|y)$.
+        \item wenn es bezüglich jeder beliebigen Klartextverteilung $Pr_X$ informationstheoretisch sicher ist
+        \item $(X,K,Y,e,d)$ ist possibilistisch sicher und $Pr_K(k)=\frac{1}{|K|}$ für alle $k\in K$
+        \item in der Verschlüsselungstabelle für e in jeder Spalte alle Chiffretexte vorkommen (possibilistische Sicherheit) und dass die Schlüsselverteilung $Pr_K$ uniform ist
+        \item $\forall x\in X \forall y\in Y: Pr(x,y)=Pr(x)Pr(y)$ (Eintreten von x und Eintreten von y sind unabhängig)
+        \item $\forall x\in X$ mit $Pr(x)>0$ und alle $y\in Y$ gilt $Pr(y)=Pr(y|x)$ (andere Formulierung der Unabhängigkeit)
+        \item Für alle $x,x'\in X$ mit $Pr(x),Pr(x')>0$ und alle $y\in Y$ gilt $P^x(y)=P^{x'}(y)$.
+      \end{itemize}
     \end{solution}
 
     \part Betrachte nun das konkrete Kryptosystem mit Schlüsselverteilung $S[Pr_K]=(X=\{a,b,c\}, K=\{k_1,k_2,k_3,k_4,k_5,k_6,k_7\}, Y=\{A,B,C,D,E\},e,d, Pr_K)$, wobei $e$ und $Pr_K$ folgender Tabelle zu entnehmen sind und $d$ die Dechiffrierbedingung erfüllt.
@@ -134,10 +159,15 @@
     \end{center}
     Ist $S$ possibilistisch sicher? Gebe an, wie sich dies anschaulich in der Tabelle ausdrückt oder demonstriere dies anhand eines Gegenbeispiels.
     \begin{solution}
+      Ja $S$ ist possibilistisch sicher. In jeder Spalte kommen alle Chiffretexte vor und in jeder Zeile sind die Einträge verschieden voneinander
     \end{solution}
 
     \part Ist $S[Pr_K]$ bezüglich der Gleichverteilung $Pr_K$ auf den Klartexten informationstheoretisch sicher? Gebe an, wie sich dies anschaulich in der Tabelle ausdrückt oder demonstriere dies anhand eines Gegenbeispiels.
     \begin{solution}
+      Ja das Kryptosystem ist informationstheoretisch sicher.
+
+      Die Schlüsselverteilung ist nicht uniform. Jeder Schlüssel $k$ hat eine andere Chiffre $x\rightarrow e(x,k)$. Die (absoluten) Wahrscheinlichkeiten für die Chiffretexte sind ebenfalls nicht uniform ($P(E)_a=\frac{1}{15}+\frac{1}{10}\approx\frac{1}{16}$, $P(B)_a=20\%$).
+      Die informationstechnische Sicherheit drückt sich dadurch aus, dass die Chiffretextwahrscheinlichkeiten auch für jeden Klartext (also jede Spalte) separat auftreten.
     \end{solution}
   \end{parts}