Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Berechnung des Jacobi-Symbols (also insbesondere ein Test, ob [a] p (a ∈ Z) ein Quadrat in F p ist) und für das Ziehen der Wurzel aus [a] p , falls [a] p ∈ F ×2 p . Dies wird z.B. im Public-Key-Verfahren von Rabin angewendet. Man kann sich fragen, ob ein ähnliches Gesetz für höhere Potenzreste gilt. Diese Frage wurde erst in den 1960er Jahren im Rahmen der sogenannten Klassenkörpertheorie geklärt. Eine Behandlung dessen würde den Rahmen dieser Vorlesung sprengen. Wir verzichten auf den Beweis von 6.2.2 und 6.2.1 Vorher wollen wir Anwendungen des Reziprozitätsgesetzes diskutieren. Beispiel: 101 ist eine Primzahl. Ist [79] 101 ∈ F × 101 ein Quadrat? Um dies zu beantworten berechnen wir ( 79 101) . Es gilt ( ) ( ) ( ) 79 101 101 = (−1) 78·100/4 = + 101 79 79 nach dem Reziprozitätsgesetz. Da 101 = 22 mod 79 gilt folgt ( ) ( ) ( ) ( ) ( ) 101 22 2 11 11 = = = + . 79 79 79 79 79 Im letzten Schritt haben wir den Ergänzungssatz verwendet; beachte 79 = −1 mod 8. Weil 11 und 79 ungerade sind, dürfen wir wieder das Reziprozitätsgesetz anwenden: ( 11 79 ) ( ) 79 = (−1) 10∗78/4 = − 11 ( ) ( 79 2 = − . 11 11) Im letzten Schritt haben wir 79 = 2 mod 11 verwendet. Da 11 = 3 mod 8 gilt, liefert der Ergänzungssatz ( 2 − = (−1)(−1) = +1. 11) Insgesamt ergibt sich ( 79 101) = +1, d.h. [79]101 ist ein Quadrat. □ Algorithmus 6.2.3 (Algorithmus für Jacobi-Symbole) ( Eingabe: a ∈ Z, b ∈ N mit b ungerade. a ) b soll berechnet werden. Initialisiere: s := 1. if(a < 0, a := |a|; s := (−1) (b−1)/2 ) (Nun a, b > 0, b ungerade.) while(a /∈ {0, 1}, Berechne q, r mit a ÷ b = q Rest r, r ≥ 0. a := r. if (2 | a und a > 1 schreibe a = 2 t u mit u ungerade; a := u, s := ((−1) (b2 −1)/8 ) t s). (Nun a ∈ {0, · · · , b} ungerade.) if (a > 1, s := (−1) (a−1)(b−1)/4 s; vertausche a und b) 87
) /* Ende while if(a=0, s:=0); Ausgabe: Das gesuchte Jacobi-Symbol ist s. Man beachte, daß das Produkt s·( a b ) bei keinem der Teilschritte verändert wird. Nach jedem Schleifendurchlauf sinkt a ab. Dieser Algorithmus ist sehr schnell. Die Laufzeit ist ähnlich schnell wie bei dem euklidischen Algorithmus zur Berechnung von ggT (a, b). Sei nun p ≠ 2 eine Primzahl und a ∈ F × p . Wir schreiben sqrt(a) := {x ∈ F p : x 2 = a} für die Lösungsmenge der Gleichung X 2 = a. Mit( obigem ) Algorithmus kann man testen, ob a ein Quadrat ist oder nicht. Falls = −1 so ist a ∈ F × p \ F ×2 p und die Gleichung X 2 = a hat keine Lösung, d.h. sqrt(a) = ∅. Wenn ( ) = 0, dann gilt a = 0 und sqrt(a) = {0}. a p ( Wenn a p ) = +1, dann hat die Gleichung X 2 = a genau zwei Lösungen x und −x und sqrt(a) ist zweielementig. Aber wie findet man diese Lösungen? Beispiel: Wir rechnen in F 13 . Nach der Tabelle im Beispiel zu Beginn dieses Beispiels liest man leicht ab: sqrt([2]) = ∅, sqrt([10]) = {[6], [7]} = {[6], [−6]}, sqrt([12]) = {[5], [8]} ect. □. Das Anlegen einer geeigneten Tabelle ist für die Berechnung von sqrt(a) ein unnötig langsames Verfahren. Es gibt eine viel schnellere Möglichkeit. Wir beginnen mit dem einfachen Sonderfall p = 3 mod 4. a p Satz 6.2.4 Sei p eine Primzahl mit p = 3 mod 4 und a ∈ F × p ein Element mit ( ) = +1. Sei 1 x := a p+1 4 . Dann gilt x 2 = a, d.h. sqrt(a) = {x, −x}. a p ( Beweis: Es gilt x 2 = a (p+1)/2 = a (p−1)/2+1 = a (p−1)/2 a = a, denn aus a p ) = +1 folgt a (p−1)/2 = [1] p (alle Rechnungen in F p ) nach dem Satz von Euler 6.1.3. □ Beispiel: Wir rechnen in F 23 . Es gilt ( 2 23) = +1 nach dem Ergänzungssatz 6.2.2 (beachte 23 = 7 = −1 mod 8). Daher ist [2] 23 ein Quadrat. Es gilt 2 (23+1)/4 = 2 6 = 64 = 18 mod 23. Wegen 23 = 3 mod 4 muss muß nach obigem Satz 18 2 = 2 mod 23 gelten und natürlich folgt dann auch (−18) 2 = 5 2 = 2 mod 23. Also ist sqrt([2]) = {[18], [−18]} = {[5], [18]} die Lösungsmenge der Gleichung X 2 = [2] über F 23 . (Man kann sich nachträglich leicht direkt davon überzeugen, dass 5 2 = 25 = 2 mod 23 und 18 2 = 324 = 2 mod 23 gilt.) Wegen 23 = 3 mod 4 gilt ( ) −1 23 = −1 (vgl. 6.2.2) und somit sqrt([−1]23 ) = ∅. D.h. die Gleichung X 2 = [−1] hat keine Lösung in F 23 . □ 1 Beachte: p + 1 = 4 = 0 mod 4, d.h. p + 1 ist durch 4 teilbar. 88
Seite 1 und 2:
Elementare Zahlentheorie und Krypto
Seite 3 und 4:
ithmische Zahlentheorie” abgedeck
Seite 5 und 6:
3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8:
Beispiele: Das klassische Beispiel
Seite 9 und 10:
X = x 1 · · · x N der Länge N w
Seite 11 und 12:
Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14:
1.4 Permutationen und monoalphabeti
Seite 15 und 16:
War II” genannt, weil er bei der
Seite 17 und 18:
hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20:
Schlüsselbucheinträge für die En
Seite 21 und 22:
Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24:
1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26:
Aus dem Übergangsgraphen lassen si
Seite 27 und 28:
Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30:
von a und b genannt, wenn g ein gr
Seite 31 und 32:
Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34:
Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36:
p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87: 3. Für b, c ∈ N ungerade und u
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94: Wir erinnern an die Hauptergebnisse
Seite 95 und 96: Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98: schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?