Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

2.4 Restklassenringe Sei (G, +) eine abelsche Gruppe und I ⊂ G eine Untergruppe. Für a, b ∈ G setzen wir im folgenden a = b mod I (sprich: a ist kongruent b modulo I), wenn b − a ∈ I gilt. Eine solche Aussage a = b mod I wird Kongruenz genannt. Durch − = − mod I ist eine Relation auf G gegeben. Auch a ≡ b mod I, a ≡ b(I) oder a = b(I) statt a = b mod I ist gebräuchlich. Bemerkung 2.4.1 Sei N ≥ 1 und G := (Z, +) die additive Gruppe des Ringes Z. Dann ist das Ideal (N) Z = NZ eine Untergruppe von G; sie besteht aus den durch N teilbaren ganzen Zahlen. Insbesondere gilt x = y mod NZ genau dann, wenn y − x durch N teilbar ist. Es wird manchmal x = y mod N oder kurz x = y(N) statt x = y mod NZ geschrieben. Wenn x ÷ N = q Rest r gilt, dann ist x − r = qN durch N teilbar und es folgt x = r mod NZ. Zu jedem x ∈ Z gibt es also ein r ∈ {0, 1, · · · , N − 1} mit x = r mod NZ. Diese Zahl r ist offenbar durch x und N eindeutig bestimmt und wird der (kleinste nicht-negative) Repräsentant von x modulo NZ genannt. Beispiel: In Z gilt 23 = 3 mod 5Z, weil 3 − 23 = −20 durch 5 teilbar ist. 3 ist auch der kleinste nicht-negative Repräsentant von 23 modulo 3. Genauso gilt −14 = 1 mod 5Z (beachte: 1 − (−14) = 15 ist ein Vielfaches von 5) und 1 ist der kleinste Repräsentant von −14 modulo 5. Es gilt 1214 = 1208 mod 3Z, denn 1208 − 1214 = −6 ist durch 3 teilbar; aber 1208 /∈ {0, 1, 2} ist nicht der kleinste Repräsentant. Was ist der Repräsentant von 1214 modulo 3Z? Um dies zu beantworten, rechnet man 1214 ÷ 3 = 403 Rest 2 und erkennt 1214 = 2 mod 3Z. Also ist 2 ∈ {0, 1, 2} der gesuchte Repräsentant. □ Bemerkung 2.4.2 Sei (G, +) eine abelsche Gruppe, I ⊂ G eine Untergruppe und x, y, x ′ , y ′ ∈ G. 1. Die Relation − = − mod I ist eine Äquivalenzrelation. 2. Wenn x = y mod I und x ′ = y ′ mod I gilt, dann folgt x+x ′ = y+y ′ mod I. 3. Wenn (G, +) die additive Gruppe eines Ringes (G, +, ·) und I ein Ideal ist, dann folgt aus x = y mod I und x ′ = y ′ mod I schon xx ′ = yy ′ mod I. Beweis: Wir verweisen auf die Übung. □ Beispiel: Aus 112 = 2 mod 10Z und 111324 = 4 mod 10Z folgt unter Beachtung von Teil 3. der obigen Bemerkung 112·111324 = 2·4 = 8 mod 10Z. Auf diese Art berechnet sich der Repräsentant 8 von 112·111324 modulo 10 leichter, als durch folgende Rechnung: 112 · 111324 = 12468288 und 12468288 = 8 mod 10. Beim 35
Arbeiten mit Kongruenzen ist es rechentechnisch günstig (aber nicht Pflicht) bei jedem Teilschritt zum kleinsten Repräsentanten überzugehen. □ Wir geben ein weiteres Beispiel, da es an dieser Stelle leicht zu anfänglichen Verständnisschwierigkeiten kommen kann. Beispiel: Die Rechnung 13 · (11 + 12) = 3 · (1 + 2) = 9 mod 5Z ist völlig korrekt. Es ist bei solchen Rechnungen üblich (aber nicht Pflicht) beim Endergebnis zum kleinsten Repräsentanten überzugehen, d.h. bei obiger Rechnung noch 9 = 4 mod 5 anzufügen. Der Autor fühlt sich an das Bruchrechnen erinnert. Die Rechnung 1 11 (1 3 + 1 8 ) = 1 33 + 1 88 + 33 = 88 33 · 88 = 121 2904 zeugt zwar nicht von besonderem Geschick im Umgang mit Zahlen, aber sie ist 121 völlig korrekt. Man würde wohl üblicherweise noch kürzen: 2904 = 1 24 ; aber das ist kein Muß. Beim Bruchrechnen kann es manchmal geschickt sein, geeignet zu erweitern. Beim Rechnen mit (oder bei Beweisen zu) Kongruenzen kann durchaus einmal ein Teilschritt der Form 4 = 99 mod 5Z vorkommen. a = b mod NZ ist per Definition nur eine Aussage, die wahr oder falsch ist, je nachdem, ob b−a ∈ NZ oder b − a /∈ NZ gilt. Sei (G, +) eine abelsche Gruppe und I ⊂ G eine Untergruppe. Wir verfolgen nun das Ziel, eine neue abelsche Gruppe G/I zu konstruieren, in der das Modulo- Rechnen stattfindet. Jede prinzipielle Aussage über abelsche Gruppen soll eine Aussage über das Modulo-Rechnen liefern. Für a ∈ G setzen wir 4 [a] I := a + I := {a + x|x ∈ I} - dies ist die Teilmenge von G, die aus denjenigen Elementen besteht, die gleich a modulo I sind: [a] I = {y ∈ G | y = a mod I}. Mit anderen Worten: [a] I ist die Äquivalenzklasse von a bezüglich der Äquivalenzrelation − = − mod I. Man nennt [a] I die Restklasse von a modulo I. Offenbar gilt a ∈ [a] I . Bemerkung 2.4.3 Sei a, b ∈ G. 1. Genau dann gilt [a] I = [b] I , wenn a = b mod I gilt. Wenn a ≠ b mod I gilt, dann sind die Mengen [a] I und [b] I disjunkt, d.h. [a] I ∩ [b] I = ∅. 2. Die Abbildung ϕ : I → [a] I , x ↦→ x + a ist bijektiv. Beweis: Zu 1.) Sei a ≠ b mod I. Wäre x ∈ [a] I ∩ [b] I , so folgte x = a mod I und x = b mod I, also a = x = b mod I. Widerspruch. Ist aber a = b mod I, 4 Die Bezeichnung [a] I ist nicht Standardterminologie, wohl aber die (längere) Bezeichnung a + I; andere Autoren verwenden a oder [a] oder · · ·. 36
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35: p die einzigen nicht-negativen Teil
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88:
3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?