Sicherheit in Rechnernetzen - Professur Datenschutz und ...

3 Kryptografische Grundlagen
Nun beginnt man mit der letzten Zeile, den ggT als Linearkombination des Divisors und
Dividenden der jeweiligen Zeile darzustellen:
1 = 3 − 1 · 2
= 3 − 1 · (11 − 3 · 3)
= −11 + 4 · 3
= −11 + 4 · (47 − 4 · 11)
= 4 · 47 − 17 · 11
Jetzt 2 durch 3 und 11 ersetzen
Jetzt 3 durch 11 und 47 ersetzen
Probe: 4 · 47 = 188, 17 · 11 = 187
(Dies kann man, v. a. bezüglich Speicherplatz, noch optimieren, s. Literatur.)
Speziell zum Invertieren von a berechnen wir mit dem erweiterten Euklidschen Algorithmus
ganze Zahlen u, v mit
u · a + v · n = 1.
Dann gilt offenbar
u · a ≡ 1 (mod n)
und das heißt gerade, daß u das Inverse von a ist. In unserem Beispiel haben wir also
11 −1 ≡ −17 ≡ 30 (mod 47)
erhalten (und auch 47 −1 ≡ 4 (mod 11) sowie 11 −1 ≡ −17 ≡ 3 (mod 4) und 47 −1 ≡ 4
(mod 17).) 27
3.4.1.2 Elementanzahl von Z∗ n und Zusammenhang mit Exponentiation
Hier sind erste Eigenschaften von Zn, bei denen Kenntnis des Geheimnisses (p, q) hilft:
• Die Eulersche-φ-FunKtion ist definiert als
φ(n) := |{a ∈ {0, . . . , n − 1}|ggT(a, n) = 1}|,
wobei für beliebige ganze Zahlen n 0 gilt: ggT(0, n) = |n|, vgl. z. B. [Lüne_87, S.12].
Es folgt sofort aus den beiden Definitionen, daß
|Z ∗ n| = φ(n)
Speziell für n = p · q, mit p, q prim und p q, kann man φ(n) leicht ausrechnen:
φ(p · q) = (p − 1)(q − 1). 28
27 Damit sieht man auch, daß die obige Gleichung Z ∗ n = {a ∈ Zn|ggT(a, n) = 1} stimmt: Gerade haben wir für jedes
a mit ggT(a, n) = 1 tatsächlich ein Inverses bestimmt. Umgekehrt: Wenn es ein Inverses gibt, also a ∗ a −1 ≡ 1
(mod n), gilt n|(a ∗ a −1 − 1), also gibt es v mit a ∗ a −1 − 1 = v ∗ n bzw. a ∗ a −1 − v ∗ n = 1. Hätten a und n einen
gemeinsamen Teiler d, so würde dieser also auch 1 teilen.
28 Die nicht zu n teilerfremden Zahlen (d. h. mit ggT 1) sind nämlich einmal 0, dann p, 2p, . . . , (q−1)p, und zuletzt
q, 2q, . . . , (p − 1)q, und diese 1 + (q − 1) + (p − 1) = p + q − 1 Zahlen sind für p q alle verschieden.
90