Deze week doen we de RSA-computeropdracht. Er is een korte theoretische voorbereiding. De opdracht zelf komt beschikbaar bij de verwerkingsfase.
Vergeet niet om ook week 5 goed af te ronden – kijk met name zorgvuldig naar de verwerkingsopgaven van week 5!
Basis
Software
Als je het nog niet hebt gedaan: installeer de software.
Bij de computeropdracht over cryptografie is software nodig. Deze is gratis beschikbaar, maar voor de installatie moet wel Java worden geactiveerd. Soms geeft installeren hiervan wat gedoe, dus zorg dat je het op tijd probeert. Zie de instructies. Per tweetal is één laptop waarop het werkt in principe voldoende. Neem gerust contact op met de docent als het niet lukt. In lesweek 6 gaan we de computeropdracht tijdens de werksessie maken en meteen ook afronden, maar als dat je beter uitkomt, mag je het ook buiten die sessie om doen.
Mensen die van dit soort uitdagingen houden, kunnen als alternatief proberen om het uiterst krachtige programma Pari te installeren. Er is een korte handleiding beschikbaar.
Het RSA-algoritme
Voordat je aan de RSA-opdracht kunt beginnen, is het noodzakelijk dat je het algoritme begrijpt. Het gaat dan in het bijzonder om de rol van de publieke en privé-getallen kennen en onderscheiden en begrijpen hoe aan de hand van deze getallen berichten kunnen worden versleuteld en ontsleuteld.
| Kern: | |
 | Theorie over RSA |
| Extra ondersteuning: | |
 | RSA |
 | §4.2 in het boek van De Weger |
 | Agendeer dit thema voor de bijeenkomst |
TOETS: RSA-opdracht
De computeropdracht is vanaf nu beschikbaar. Je kunt de opdracht individueel of in tweetallen doen; en met toestemming in een drietal. Je hebt per duo een computer nodig met daarop geïnstalleerd de modulaire rekenmachine (alternatief: het programma Pari). Je kunt de opdracht te allen tijde onderbreken en later weer hervatten. De opdracht kan in of buiten de bijeenkomst worden gedaan. Als je naar de bijeenkomst op woensdag komt, krijg je de opdracht zeer waarschijnlijk in de bijeenkomst af en heb je er daarna geen omkijken meer naar.
Opdracht 1
De eerste opdracht is een mooie Nederlandse zin (niet te lang, maar zeker ook niet te kort) door te geven op deze site. Echter: het risico dat deze site wordt gekraakt door Russische hackers is vrij groot. Zorg daarom dat je de zin versleutelt. Gebruik hiervoor de publieke sleutel van de site. Deze staat ergens in dit authentieke certificaat (omgezet naar een Wordbestand, zodat je makkelijk delen eruit kunt kopiëren).
Als je een zin hebt bedacht, is je eerste taak de letters om te zetten in getallen zodat je ermee kunt rekenen. Dat kan gewoon door de vertaling a→10, b→11, enz. (getallen van twee cijfers is handig om de letters nog te onderscheiden als je ze achter elkaar zet). De rekenmachine van Benne de Weger kan dit gelukkig in een oogwenk voor je doen; en natuurlijk ook de omgekeerde actie (van getallen naar tekst) die in de volgende opdrachten nodig is. Bedenk wel dat je er met deze omzetting nog niet bent: een zin die je zo in getallen hebt omgezet, is nog niet cryptografisch versleuteld!
Mail de versleutelde zin naar je docent.
Opdracht 2
Je gaat met de hele groep een versleuteld bericht ontcijferen. Het bericht telt 33 regels en deze zijn genummerd. Het is de bedoeling dat je één regel ontcijfert. Vul, zodra jullie een regel hebben, deze in op het gemeenschappelijke document (omdat je niet bent ingelogd op de startpagina, is de link onbruikbaar). Als iemand anders jullie is voorgeweest, heb je pech en moeten jullie een andere regel ontcijferen. (Maar op een gegeven moment word je hier waarschijnlijk heel vlot in; en dat is ook de bedoeling van deze opdracht.)
Opdracht 3
In deze opdracht zijn jullie de boeven. Uitgangspunt: Jullie hebben een versleuteld bericht onderschept en het is jullie op de een of andere manier gelukt om de modulus te factoriseren. Opdracht: ontcijfer het bericht, zoek op internet uit over wie of wat het bericht gaat en rapporteer hierover in een of twee zinnetjes in het tweede gemeenschappelijke document (omdat je niet bent ingelogd op de startpagina, is de link onbruikbaar).
Opdracht 4
In deze slotopdracht maak je je eigen digitale handtekening, waarmee je voortaan in al je communicatie kunt bewijzen dat jij echt de afzender van een bericht bent en dat dit dus niet door anderen is nagemaakt. Een mooi aandenken aan de cursus!
Maak daartoe eerst je eigen (praktisch) onkraakbare RSA-gegevens en publiceer het publieke (!) deel in het publieke document (omdat je niet bent ingelogd op de startpagina, is de link onbruikbaar).
De uitdaging is nu de docent een mail te sturen waarin jullie bewijzen dat de mail afkomstig is van dezelfde persoon die de RSA-gegevens in het publieke document heeft gezet. Maar dat doe je natuurlijk niet door in je mail vrolijk je geheime exponent of geheime priemfactoren prijs te geven! Hoe dat kan? De aanwijzing is om de rollen van de codeer- en decodeerstap in het RSA-algoritme om te draaien...