Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Beweis: Sei m := (p − 1)/2 und g ∈ F × p mit [a] = g k . Daher gilt [a] m = g km . eine Primitivwurzel. Es gibt ein k ∈ Z (a m ) 2 = a p−1 = 1 mod p nach dem kleinen Satz von Fermat, und da F p ein Körper ist folgt daraus a m = 1 mod p oder a m = −1 mod p (∗). ( ) Wenn = 1 gilt, dann ist k nach obiger Bemerkung gerade, k = 2k ′ , und a p [a] m = g 2k′m = (g k′ ) p−1 = [1] nach dem kleinen Satz von Fermat. ( ) Wenn = −1 gilt, dann ist k ungerade und km kann nicht durch ord(g) = p− a p 1 = 2m teilbar sein. Also ist [a] m = g km ≠ [1] und mit (∗) folgt a m = −1 mod p. ( ) In jedem Fall gilt also a m = mod p. a p Sei nun u, v ∈ F × p . Wenn u = 0 oder v = 0 gilt, dann sind beide Seiten der ( ) ( ) ( ) uv u v Gleichung p = p p Null. Wir nehmen u, v ∈ F × p an. Es gibt k, l ∈ N mit u = g k und v = g l . Man folgert ( ) ( ) ( ) ( ) uv g k+l u v = = (−1) k+l = (−1) k (−1) l = p p p p mit Hilfe obiger Bemerkung. □ Folgerung 6.1.4 Nach dem 2. Teil des obigen Satzes gilt in F × p : Das Produkt von zwei Quadraten ist ein Quadrat. Das Produkt von einem Quadrat mit einem Nicht-Quadrat ist ein Nicht-Quadrat. Das Produkt von zwei Nicht-Quadraten ist ein Quadrat! Letzteres ist in Q × ganz anders. Sei nun b ≥ 3 eine ungerade Zahl und b = p e1 1 · · · pet t die Primfaktorzerlegung von b (p i paarweise verschiedene Primzahlen). Für a ∈ Z ist das Jacobi-Symbol definiert durch ( a ) ( ) e1 ( ) et a a = · · · . b p 1 p t Man beachte: b muß eine ungerade Zahl mit b ≥ 3 sein. An a ∈ Z werden keine weiteren Bedingungen gestellt. Beispiel: Ich möchte ( 2 35) berechnen. Dazu kann man wie folgt vorgehen. Per Definition gilt ( ( 2 35) = 2 ( 2 ) 5) 7 . Ferner gilt F ×2 5 = {[1] 5 , [4] 5 } und F ×2 7 = {[1] 2 7, [2] 2 7, [3] 2 7} = {[1] 7 , [4] 7 , [2] 7 }. Es folgt ( ( 2 35) = 2 ( 2 5) 7) = (−1)(+1) = −1. □ Bemerkung 6.1.5 Sei b ≥ 3 ungerade. 1. Sei a, a ′ ∈ Z. Wenn a = a ′ mod b gilt, dann muß a = a ′ mod p i für alle i gelten und daher gilt ( ) ( ) ( ) a b = a ′ b . Es hat Sinn [a]b b := ( ) a b zu definieren. 2. Für u, v ∈ Z gilt ( ) ( uv b = u ) ( v ) b b . Dies folgt unmittelbar aus der entsprechenden Rechenregel für das Legendre-Symbol. 85
3. Für b, c ∈ N ungerade und u ∈ Z gilt ( u bc) = ( u b ) ( u c ) . Dies folgt leicht aus der Definition des Jacobi-Symbols. 4. Wenn a nicht zu b teilerfremd ist, dann gilt ( a b ) = 0. Sei a ∈ (Z/b) × . Wenn a ein Quadrat ist, d.h. wenn a = x 2 für ein x ∈ (Z/b) × gilt, dann wird ( ) ( a b = x ) 2 b = +1 gelten. Wenn b keine Primzahl ist, dann kann die Umkehrung dieser Aussage falsch sein! Beispiel: Ferner gilt F ×2 3 = {[1] 3 } und F ×2 5 = {[1] 5 , [4] 5 }. Z.B. gilt nun ( 2 ( 15) = 2 ) ( 2 ) 3 5 = (−1)(−1) = +1. Wir haben zweimal den Ergänzungssatz verwendet. Wir rechnen in (Z/15) × . Wir berechnen die Quadrate in (Z/15) × . x [1] [2] [4] [7] [8] [11] [13] [14] x 2 [1] [4] [1] [4] [4] [1] [4] [1] . Man sieht: [2] /∈ (Z/15) ×2 , obwohl ( 2 15) = +1 Wie berechnet man ( ) ( 82 15 ? Wegen 82 = 2 mod 5 und 82 = 1 mod 3 gilt 81 ( 2 ) ( 1 ) 5 3 = (−1)(+1) = −1. 15) = 6.2 Das Reziprozitätsgesetz von Gauß Wir kommen zu dem zentralen Satz über Jacobi-Symbole. Satz 6.2.1 (Reziprozitätsgesetz von Gauß) Seien n, m ≥ 3 zwei ungerade Zahlen. Dann gilt ( m ) (n−1)(m−1) ( n = (−1) 4 n ) m . Man beachte: Da n, m ungerade sind muß sowohl n − 1 als auch m − 1 gerade sein und daher ist (n − 1)(m − 1) durch 4 teilbar. Satz 6.2.2 (Ergänzungssatz) Sei b ≥ 3 ungerade. 1. ( ) 1 b = +1. 2. ( { ) b−1 −1 b = (−1) 2 +1 b = 1 mod 4 = −1 b = 3 mod 4 . 3. ( { ) b 2 b = (−1) 2 −1 8 +1 b = ±1 mod 8 = . Beachte: Weil b ungerade ist −1 b = ±3 mod 8 und (Z/8) 2 = {[1] 8 } gilt (siehe 6.1.1) muß b 2 − 1 durch 8 teilbar sein. Das Reziprozitätsgesetz ist das tiefste zahlentheoretische Resultat, das in dieser Vorlesung behandelt wird. Es hat zahllose theoretische und praktische Anwendungen. Die für uns wichtigste Anwendung besteht in Algorithmen für die 86
Seite 1 und 2:
Elementare Zahlentheorie und Krypto
Seite 3 und 4:
ithmische Zahlentheorie” abgedeck
Seite 5 und 6:
3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8:
Beispiele: Das klassische Beispiel
Seite 9 und 10:
X = x 1 · · · x N der Länge N w
Seite 11 und 12:
Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14:
1.4 Permutationen und monoalphabeti
Seite 15 und 16:
War II” genannt, weil er bei der
Seite 17 und 18:
hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20:
Schlüsselbucheinträge für die En
Seite 21 und 22:
Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24:
1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26:
Aus dem Übergangsgraphen lassen si
Seite 27 und 28:
Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30:
von a und b genannt, wenn g ein gr
Seite 31 und 32:
Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34:
Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 89 und 90: ) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94: Wir erinnern an die Hauptergebnisse
Seite 95 und 96: Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98: schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?