Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Kapitel 6 Quadratische Reste, Jacobi-Symbole und Anwendungen 6.1 Quadratische Reste Sei R ein Ring. Wir definieren R ×2 := {x 2 |x ∈ R × }. Dies ist eine Untergruppe der Einheitengruppe R × ; sie wird Gruppe der Quadrate in R × genannt. Per Definition gilt 0 /∈ R ×2 . Wenn p prim ist, dann werden die Elemente von F ×2 p Quadrate in F × p oder quadratische Reste modulo p genannt. Sei b ∈ R × . Offenbar gilt: Genau dann ist die Gleichung X 2 = b lösbar über R, wenn b ∈ R ×2 gilt. Bemerkung 6.1.1 Z.B. gilt F × 5 = {[1]2 5, [2] 2 5, [3] 2 5, [4] 2 5} = {[1] 5 , [4] 5 } = {[1] 5 , [4] 5 , [3] 5 , [4] 5 }, und (Z/4) ×2 = {[1] 2 4, [3] 2 4} = {[1] 4 } (Z/8) ×2 = {[1] 2 8, [3] 2 8, [5] 2 8, [7] 2 8} = {[1] 8 } Sei p ≠ 2 eine Primzahl. Für a ∈ Z sei [a] := [a] p die Restklasse von a modulo p. Wir interessieren uns hauptsächlich für die Quadrate in F × p . Für jede Zahl a ∈ Z definieren wir das sogenannte Legendre-Symbol als ⎧ ( ) a ⎨ 0 falls p | a, = 1 falls [a] ∈ F ×2 p ein Quadrat ist, p ⎩ −1 falls [a] /∈ F ×2 p ein Nicht-Quadrat ist. 83
( Für zwei Zahlen a, b ∈ Z mit a = b mod p gilt ) ( ) := zu setzen. ( [a] p a p a p ) ( = b p ) ; es hat also Sinn Beispiel: Wir rechnen in F × 13 = {[1], [2], · · · , [12]}. Wir berechnen die Quadrate in F × 13 . x [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] x 2 [1] [4] [9] [3] [12] [10] [10] [12] [3] [9] [4] [1] Somit gilt F ×2 13 = {[1], [3], [4], [9], [10], [12]}. Für das Jacobi-Symbol ergibt sich: x [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] ( x 13) +1 −1 +1 +1 −1 −1 −1 −1 +1 +1 −1 +1 Bemerkung 6.1.2 Sei p ≠ 2 eine Primzahl und g ∈ F × p eine Primitivwurzel. ( ) Dann gilt g k = (−1) k für alle k ∈ Z. (Mit anderen Worten: g k ist genau p dann ein Quadrat, wenn k gerade ist.) Beweis: Nimm an, dass g k ∈ F ×2 p ein Quadrat ist. Dann gibt es ein b ∈ F × p mit g k = b 2 . Da g Primitivwurzel ist, muss jedes Element von F × p eine Potenz von g sein. Also existiert ein m ∈ Z mit b = g m (Es wird m = Log g (b) mod p − 1 gelten). Es folgt g k = g 2m und wegen ord(g) = p − 1 folgt k = 2m mod p − 1. Da 2 | p − 1 gilt, folgt k = 2m = 0 mod 2. Die umgekehrte Implikation ist trivial. □ Man sieht, dass genau die Hälfte der Elemente von F × p Quadrate sind. Für jedes Element a ∈ F × p gilt a = g Log g (a) und daraus folgt: Genau dann ist a ein ( ) Quadrat, wenn Log(a) = 0 mod 2 gilt. Man kann = (−1) log g (a) schreiben. Ist a ein Quadrat in F × Logg (a) p , so sind ±g 2 die beiden Lösungen der Gleichung X 2 = a über F p . a p Satz 6.1.3 Sei p ≠ 2 eine Primzahl. ( ) a 1. Sei a ∈ Z nicht durch p teilbar. Dann gilt p = a p−1 2 mod p. Beachte: Da p ungerade ist, muß p−1 durch 2 teilbar sein. Dieses Teilergebnis wird Satz von Euler genannt. ( ) ( ) ( ) 2. Sei u, v ∈ F p . Dann gilt = . Insbesondere ist ein Homomorphismus. uv p F × p u p v p ( ) u → {±1}, u ↦→ p 84
Seite 1 und 2:
Elementare Zahlentheorie und Krypto
Seite 3 und 4:
ithmische Zahlentheorie” abgedeck
Seite 5 und 6:
3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8:
Beispiele: Das klassische Beispiel
Seite 9 und 10:
X = x 1 · · · x N der Länge N w
Seite 11 und 12:
Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14:
1.4 Permutationen und monoalphabeti
Seite 15 und 16:
War II” genannt, weil er bei der
Seite 17 und 18:
hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20:
Schlüsselbucheinträge für die En
Seite 21 und 22:
Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24:
1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26:
Aus dem Übergangsgraphen lassen si
Seite 27 und 28:
Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30:
von a und b genannt, wenn g ein gr
Seite 31 und 32:
Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83: Sei T (Trustcenter) ein User, desse
Seite 87 und 88: 3. Für b, c ∈ N ungerade und u
Seite 89 und 90: ) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94: Wir erinnern an die Hauptergebnisse
Seite 95 und 96: Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98: schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?