Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Beispiel: Nach obigem Satz gilt: (Z/2Z) × = {[1]}, (Z/3Z) × = {[1], [2]}, (Z/4Z) × = {[1], [3]}, (Z/5Z) × = {[1], [2], [3], [4]}, (Z/6Z) × = {[1], [5]}, (Z/7Z) × = {[1], [2], [3], [4], [5], [6]}, (Z/8Z) × = {[1], [3], [5], [7]}, (Z/9Z) × = {[1], [2], [4], [5], [7], [8]}, (Z/10Z) × = {[1], [3], [7], [9]}. Somit gilt ϕ(2) = 1, ϕ(3) = ϕ(4) = 2, ϕ(5) = 4, ϕ(6) = 2, ϕ(7) = 6, ϕ(8) = 4, ϕ(9) = 6, ϕ(10) = 4. Wir werden später eine einfachere Formel zur Berechnung von ϕ beweisen. Wir rechnen nun in Z/99Z. In diesem Ring muß [31] ein Inverses haben, denn 31 ist zu 99 teilerfremd. Wir berechnen das Inverse zu [31] mit dem euklidischen Algorithmus. (99, 31) Z = (31, 6) Z = (6, 1) Z = (1, 0) Z = (1) Z . Dies ist keine Überraschung - wir haben ja schon erwähnt, dass 1 ∈ ggT(31, 99) gilt. Nun können wir aber rückwärts einsetzen: 1 = 31−5·6 = 31−5·(99−3·31) = (−5) · 99 + 16 · 31 und daraus folgt 1 = 31 · 16 mod 99, d.h. [31] −1 = [16]. Satz 2.5.4 1. Sei p eine Primzahl. Dann ist F p := Z/pZ ein Körper. 2. Sei N ≥ 2 eine Zahl, die nicht prim ist. Dann ist Z/NZ nicht einmal ein Integritätsring, insbesondere kein Körper. Beweis: Sei p prim. Es gilt Z/pZ = {[0], [1], · · · , [p − 1]} und da p prim ist, sind die Zahlen 1, 2, · · · p − 1 allesamt zu p teilerfremd. Daher gilt (Z/pZ) × = {[1], · · · , [p − 1]} = (Z/pZ) \ {[0]}, d.h. jedes von [0] verschiedene Element in Z/pZ ist eine Einheit. Daher ist Z/pZ ein Körper. Sei N ≥ 2 keine Primzahl. Dann läßt sich N schreiben als N = nm mit 1 < n, m < N. Daraus folgt nm = 0 mod NZ, d.h. [n][m] = [0] aber [n] ≠ [0] und [m] ≠ [0]. In Z/NZ gibt es also Produkte, die Null sind, ohne daß einer der Faktoren Null ist. Daher ist Z/NZ kein Integritätsring. □ Die endlichen Körper F p (p prim) sind für die elementare Zahlentheorie und für die Kryptographie von besonderer Bedeutung. Wie in jedem Körper gilt F × p = F p \ {0}. Satz 2.5.5 Sei p eine Primzahl. Dann gilt ϕ(p n ) = p n−1 (p − 1). Beweis: Wir müssen zählen, wie viele Einheiten Z/p n Z hat. Da p prim ist, sind die zu p n nicht teilerfremden Zahlen gerade die durch p teilbaren Zahlen. Daher 41
ist die Menge der Nicht-Einheiten von Z/p n Z gerade M = {[0], [p], [2p], · · · , [(p n−1 − 2)p], [(p n−1 − 1)p]} und diese Menge hat p n−1 Elemente. Die Menge der Einheiten (Z/p n Z) × = (Z/p n Z) \ M hat also genau p n −p n−1 Elemente. Daraus folgt ϕ(p n ) = p n −p n−1 = p n−1 (p−1). □ Z.B. gilt ϕ(5) = 5 − 1 = 4, ϕ(8) = ϕ(2 3 ) = 2 2 (2 − 1) = 4 und ϕ(9) = ϕ(3 2 ) = 3(3 − 2) = 6, aber das wissen wir schon nach obigem Beispiel. 2.6 Der chinesische Restsatz Sei n 1 , · · · , n t ≥ 2 und n = n 1 , · · · , n t . Im folgenden kommen Restklassen modulo verschiedenen Idealen vor. Sei [a] := [a] n . Wir betrachten die Abbildung f : Z → Z/n 1 Z × · · · × Z/n t Z, a ↦→ ([a] n1 , · · · , [a] nt ). Beispiel: Wenn n 1 = 2, n 2 = 5, n 3 = 7 und n = 70 gilt, dann gilt z.B. f(30) = ([30] 2 , [30] 5 , [30] 7 ) = ([0] 2 , [0] 5 , [2] 7 ) und f(53) = ([53] 2 , [53] 5 , [53] 7 ) = ([1] 2 , [3] 5 , [4] 7 ). Man kann die Menge auf der rechten Seite durch komponentenweise Addition und Multiplikation zu einem Ring mit Nullelement 0 := ([0] n1 , · · · , [0] nt ) und Einselement 1 := ([1] n1 , · · · , [1] nt ) machen. Man sieht sofort, daß f(1) = 1, f(a + b) = f(a) + f(b) und f(ab) = f(a)f(b) für alle a, b ∈ Z gilt, d.h. f ist ein Ringhomomorphismus. Man beachte: Für x, a 1 , · · · , a t ∈ Z gilt f(x) = ([a 1 ] n1 , · · · , [a t ] nt ) ⇐⇒ ([x] n1 , · · · , [x] nt ) = ([a 1 ] n1 , · · · , [a t ] nt ) ⇐⇒ x = a 1 mod n 1 x = a 2 mod n 2 . x = a t mod n t , d.h. wenn man f(x) = ([a 1 ] n1 , · · · , [a t ] nt ) schreibt, so bedeutet das “in Kompaktschreibweise”, dass die t Modulo-Gleichungen 8 auf der rechten Seite gelten; Genau dann hat der Vektor ([a 1 ] n1 , · · · , [a t ] nt ) ein Urbild unter f, wenn das Gleichungssystem auf der rechten Seite eine Lösung in x hat. Wenn f surjektiv ist, dann bedeutet das, daß für jede erdenkliche Wahl der a i das Gleichungssystem eine Lösung in x besitzt. Satz 2.6.1 (Chinesischer Restsatz) Nimm an, dass die Zahlen n i paarweise teilerfremd sind. 8 Man sagt auch: Kongruenzen. 42
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41: 1. Genau dann ist [x] eine Einheit
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88: 3. Für b, c ∈ N ungerade und u
Seite 89 und 90: ) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?