Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Weitere Magazine

Empfehlungen

Info

6. Da m⊤n teilerfremd sind, existieren x und y mit xm + yn = 1, wähle x ′ und y ′ mit mx ′ = k und ny ′ = k. Damit gilt: k = kxm + kyn = ny ′ xm + mx ′ yn, damit mn | k. □ 1.2.2 Euklidscher Algorithmus Vorbedingung ist m, n ∈ Z, als Invariante kann man angeben: (a = xm + yn) ∧ (b = x ⋆ m + y ⋆ n) ∧ (a ≥ b ≥ 0) ∧ ((a, b) = (m, n)) 1 i f ( |m| ≥ | n | ) { 2 ( a , b ) = ( |m| , | n | ) ; 3 ( x , x ⋆ ) = ( sgn (m) , 0 ) ; 4 ( y , y ⋆ ) = (0 , sgn (n ) ) ; 5 } else { 6 ( a , b ) = ( | n | , |m| ) ; 7 ( x , x ⋆ ) = (0 , sgn (m) ) ; 8 ( y , y ⋆ ) = ( sgn ( n ) , 0 ) ; 9 } 10 while ( b > 0) { 11 q = a / b ; 12 ( a , b ) = (b , a−qb ) // p a r a l l e l 13 ( x , y , x ⋆ , y ⋆ ) := ( x ⋆ , y ⋆ , x−qx ⋆ , y−qy ⋆ ) 14 } Am Ende gilt die Nachbedingung a = (m, n) = xm + yn. Proposition: Der obige Algorithmus zur Berechnung des ggT zweier Zahlen m und n und einer zugehörigen Linearkombination ist korrekt und kommt mit O(max{log m, log n}) arithmetischen und O(log m·log n) Bitoperationen aus. Beweis: • Korrektheit: Benutze obige Invariante, Beispiel: a b 27 = 15 · 1 + 12 15 = 12 · 1 + 3 12 = 3 · 4 + 0 • Laufzeit: Vorbetrachtung: Für 0 1 2 a, dann gilt a div b = 1 und a mod b = a − b < 1 2 a. Also führt der Algorithmus die while-Schleife höchstens 2 · max{log m + log n} mal aus, d.h. es gibt nur O(max{log m, log n}) viele arithmetische Operationen. Wir beweisen nun eine vereinfachte Variante, um den Beweis zu verkürzen, in der folgendes benutzt wird: { (b, a mod b) falls b ≠ 0 (a, b) = a falls b = 0 . Wenn T (a, b) die Anzahl der Bitoperationen bezeichnet, ist nun zu zeigen: T (a, b) ≤ c · Log a · Log b + c Es gilt nun per Induktion: T (a, b) ≤ T (b, a mod b) + d · (Log a − Log b + 1) · Log b + d ≤ c Log b Log(a mod b) + d · (Log a − Log b + 1) · Log b + d = c Log b Log a + c+ Fallunterscheidung: (c · Log(a mod b) + 2d − (c − d) · Log a − d Log b) · Log b } {{ } =:X zu zeigen: ≤ 0 – Falls Log a = Log b ist, so gilt Log(a mod b) ≤ Log a − 1. Damit ergibt sich: X ≤ c(Log a − 1) + 2d − (c − d) Log a − d Log b = c(Log a − Log a) + d(Log a − Log b) + 2d − c ≤ 2d − c Für diesen Fall muss also c ≥ 2d sein. – Falls Log b < Log a ist, so gilt ebenfalls: Log(a mod b) ≤ Log b, also: X ≤ c(Log b) + 2d − (c − d) Log a − d Log b = (d − c)(Log a − Log b) + 2d ≤ (d − c) + 2d = 3d − c In diesem Fall reicht also c ≥ 3d. □ 8
Seite 1 und 2: Algorithmische Zahlentheorie und Kr
Seite 3 und 4: 1.8.3 Laufzeitanalyse . . . . . . .
Seite 5 und 6: 1 Primzahltests Ziel ist hier ein A
Seite 7 und 8: 7 p = min ( a b , n+1); // Modulare
Seite 9: 1. als Übung für den interessiert
Seite 13 und 14: 3. es gilt das Distributivgesetz, d
Seite 15 und 16: 2. Multiplikativität: Falls m⊤n
Seite 17 und 18: = p k − p k−1 □ 1. m hat eine
Seite 19 und 20: Lemma: Für alle nicht-negativen re
Seite 21 und 22: a) n gerade: b) n ungerade: ∏ p
Seite 23 und 24: 2. Das inverse Element ist für jed
Seite 25 und 26: Lemma: Sei G zyklisch mit n := |G|
Seite 27 und 28: Weiterhin gilt: (g i ) j = 1 ⇐⇒
Seite 29 und 30: • Wir zeigen noch: gh erzeugt die
Seite 31 und 32: Klasse co-RP: L ∈ co-RP genau dan
Seite 33 und 34: „⇐“ Sei G = Z ∗ n. Aus 1. f
Seite 35 und 36: Daraus folgt: (b) Sei n nun zerlegb
Seite 37 und 38: (ii) Es gilt a ∈ W F n , Beweis d
Seite 39 und 40: 1.5.4 Einschub: Riemannsche Hypothe
Seite 41 und 42: 3. Da n eine Carmichael-Zahl ist, g
Seite 43 und 44: Die Elemente der Form a = g 2i+1 si
Seite 45 und 46: Satz: Sei n ≥ 3 ungerade. Dann gi
Seite 47 und 48: dann, betrachte dazu in Z p : ∏ i
Seite 49 und 50: a · ∑ i = ∑ ia = ∑ (ia − (
Seite 51 und 52: 1.6.4 Der Solovay-Strassen-Test Lem
Seite 53 und 54: • Für f = (a 0 , a 1 , . . .) un
Seite 55 und 56: 1 i f ( deg ( g ) > deg ( f ) ) 2 r
Seite 57 und 58: Satz: Für jedes normierte Polynom
Seite 59 und 60: - Wir beweisen die Behauptung zunä
Seite 61 und 62:
3. Für o r (n) (Zeile 13) werden n
Seite 63 und 64:
Nun gilt: B < n 1 · n 2 · · · n
Seite 65 und 66:
2. folgt aus (γ) 3. mit (δ) gilt
Seite 67 und 68:
Aus I(n, x + a) ergibt sich zudem:
Seite 69 und 70:
also g b 0 − g b 1 = 0. Also sind
Seite 71 und 72:
2.1.3 Klassifizierung von Faktorisi
Seite 73 und 74:
2.2.3 Lehmann-Methode Das Ziel ist,
Seite 75 und 76:
und analog h i+1 − α = h i+1 −
Seite 77 und 78:
Damit sind a und b Kandidaten für
Seite 79 und 80:
2.2.5 Pollarsche ρ-Methode Sei n =
Seite 81 und 82:
Das quadratische Sieb ist die erste
Seite 83 und 84:
2. Schritt (Sieben): Suche mindeste
Seite 85 und 86:
2.3.4 Schnelle Matrixmethoden (Schr
Seite 87 und 88:
Bemerkung: Eine große Zahl, die mi
Seite 89 und 90:
Satz: Ist α algebraisch über K, s
Seite 91 und 92:
Ein Zahlring ist nicht Z[α] mit α
Seite 93 und 94:
3. Außerdem benötigen wir Algorit
Seite 95 und 96:
Bemerkung: Falls für genügend Paa
Seite 97 und 98:
3 Elliptische Kurven 3.1 Einleitung
Seite 99 und 100:
Abbildung 1: Idee der projektiven E
Seite 101 und 102:
Definition: Sei wieder C wie oben,
Seite 103 und 104:
3.3 Lentras Faktorisierungsalgorith
Seite 105:
Das Protokoll ist dann korrekt, d.h
Alle anzeigen

Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?