Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Weitere Magazine

Empfehlungen

Info

1.3.3 Ringe und Körper Erinnerung: Wir betrachten immer kommutative Ringe mit 1 (≠ 0). Bemerkung: In jedem Monoid lässt sich a i mit O(log i) Monoidmultiplikationen berechnen. Lemma: Die Menge der Einheiten eines Ringes ist eine abelsche Gruppe. Satz: Sei m ≥ 2. Dann ist Z m ein Körper genau dann, wenn m eine Primzahl ist. Beweis: i ∈ Z m ist invertierbar genau dann, wenn i⊤m ist. Falls m Primzahl, so ist jedes Element invertierbar. Ist m keine Primzahl, so ist jeder Teiler nicht invertierbar, und es gibt einen nicht trivialen Teiler. □ 1.3.4 Erzeuger von endlichen Körpern Satz: Die Einheitengruppe (d.h. die multiplikative Gruppe) eines endlichen Körpers ist zyklisch. Satz: Jede endliche Untergruppe der multiplikativen Gruppe eines Körpers ist zyklisch. Wir betrachten den Fall, dass der Körper Z p mit einer Primzahl p ist. Zunächst ein Hilfssatz: Hilfssatz: Sei G eine Gruppe und g ∈ G mit maximaler Ordnung und h ∈ G beliebig. Dann gilt: o G (h) | o G (g). Beweis: Angenommen, o G (g) = q k · r für eine Primzahl q mit q ∤ r. Sei o G (h) = q k′ · r ′ . Zeige: k ′ ≤ k. Angenommen, k ′ > k. Sei h ′ = h r′ . Dann gilt: o G (h ′ ) = q k′ . Sei g ′ = g qk . Dann gilt: o G (g ′ ) = r. Für g ′ · h ′ erhalten wir mit dem Lemma unten, o G (g ′ h ′ ) = q k′ · r > q k · r. Ein Widerspruch zur Maximalität der Ordnung von g. □ Lemma: Sei G eine Gruppe und g ∈ G. Falls o G (g)⊤o G (h), so o G (g · h) = o G (g) · o G (h). Beweis: • Zuerst zeigen wir: 〈g〉〈h〉 ist Gruppe der Ordnung o G (g) · o G (h). Die Gruppe hat die Ordnung k
• Wir zeigen noch: gh erzeugt die Gruppe. Zu i < o(g) und j < o(h) finden wir (nach chinesischem Restsatz) l < o(g)o(h) mit l mod o(g) = i und l mod o(h) = j. Also: ist g i h j = (gh) l . Nun können wir obigen Satz beweisen: Erster Beweis: durch Widerspruch. Angenommen, Z ∗ p ist nicht zyklisch. Sei g ein Element maximaler Ordnung, etwa o G (g) = m von Z ∗ p als Nullstellen; Widerspruch, da x m − 1 höchstens m Nullstellen hat. Zweite Variante des Beweises: Mit Hilfe der Theorie abelscher Gruppen (Übung). 1.4 Komplexitätsklassen Wir betrachten hier folgende Komplexitätsklassen 1 : • Polynomial-Time (P) • (Complements of) Nondeterministic Polynomial-Time (NP/co-NP) • (Complements of) Randomized Polynomial-Time (RP/co-RP) • Bounded-Error Probabilistic Polynomial-Time (BPP) • Zero-Error Probabilistic Polynomial-Time (ZPP) Klasse P: L ∈ P genau dann, wenn eine deterministische Turing-Maschine (TM) mit einer Laufzeit polynomiell beschränkt in der Eingabe alle u ∈ L akzeptiert. Für die anderen Klassen betrachten wir nicht-deterministische Turing-Maschinen, bei denen jede Berechnung polynomiell lang ist in der Länge der Eingabe (d.h. bei Zahlen im Logarithmus der Zahl) und bei denen wie üblich durch akzeptierende Zustände akzeptiert wird. Bezeichne diese als PTM. Die verschiedenen Berechnungspfade der Turingmaschine werden als Berechnungsbaum bezeichnet, wobei Verzweigungen im Baum entstehen, sobald die Turing-Maschine eine nicht-deterministische Entscheidung trifft. Klasse NP: L ∈ NP genau dann, wenn es eine PTM gibt, so dass 1 siehe auch http://www.complexityzoo.com 26
Seite 1 und 2: Algorithmische Zahlentheorie und Kr
Seite 3 und 4: 1.8.3 Laufzeitanalyse . . . . . . .
Seite 5 und 6: 1 Primzahltests Ziel ist hier ein A
Seite 7 und 8: 7 p = min ( a b , n+1); // Modulare
Seite 9 und 10: 1. als Übung für den interessiert
Seite 11 und 12: 2. Fall: b > 1 2 a, dann gilt a div
Seite 13 und 14: 3. es gilt das Distributivgesetz, d
Seite 15 und 16: 2. Multiplikativität: Falls m⊤n
Seite 17 und 18: = p k − p k−1 □ 1. m hat eine
Seite 19 und 20: Lemma: Für alle nicht-negativen re
Seite 21 und 22: a) n gerade: b) n ungerade: ∏ p
Seite 23 und 24: 2. Das inverse Element ist für jed
Seite 25 und 26: Lemma: Sei G zyklisch mit n := |G|
Seite 27: Weiterhin gilt: (g i ) j = 1 ⇐⇒
Seite 31 und 32: Klasse co-RP: L ∈ co-RP genau dan
Seite 33 und 34: „⇐“ Sei G = Z ∗ n. Aus 1. f
Seite 35 und 36: Daraus folgt: (b) Sei n nun zerlegb
Seite 37 und 38: (ii) Es gilt a ∈ W F n , Beweis d
Seite 39 und 40: 1.5.4 Einschub: Riemannsche Hypothe
Seite 41 und 42: 3. Da n eine Carmichael-Zahl ist, g
Seite 43 und 44: Die Elemente der Form a = g 2i+1 si
Seite 45 und 46: Satz: Sei n ≥ 3 ungerade. Dann gi
Seite 47 und 48: dann, betrachte dazu in Z p : ∏ i
Seite 49 und 50: a · ∑ i = ∑ ia = ∑ (ia − (
Seite 51 und 52: 1.6.4 Der Solovay-Strassen-Test Lem
Seite 53 und 54: • Für f = (a 0 , a 1 , . . .) un
Seite 55 und 56: 1 i f ( deg ( g ) > deg ( f ) ) 2 r
Seite 57 und 58: Satz: Für jedes normierte Polynom
Seite 59 und 60: - Wir beweisen die Behauptung zunä
Seite 61 und 62: 3. Für o r (n) (Zeile 13) werden n
Seite 63 und 64: Nun gilt: B < n 1 · n 2 · · · n
Seite 65 und 66: 2. folgt aus (γ) 3. mit (δ) gilt
Seite 67 und 68: Aus I(n, x + a) ergibt sich zudem:
Seite 69 und 70: also g b 0 − g b 1 = 0. Also sind
Seite 71 und 72: 2.1.3 Klassifizierung von Faktorisi
Seite 73 und 74: 2.2.3 Lehmann-Methode Das Ziel ist,
Seite 75 und 76: und analog h i+1 − α = h i+1 −
Seite 77 und 78: Damit sind a und b Kandidaten für
Seite 79 und 80:
2.2.5 Pollarsche ρ-Methode Sei n =
Seite 81 und 82:
Das quadratische Sieb ist die erste
Seite 83 und 84:
2. Schritt (Sieben): Suche mindeste
Seite 85 und 86:
2.3.4 Schnelle Matrixmethoden (Schr
Seite 87 und 88:
Bemerkung: Eine große Zahl, die mi
Seite 89 und 90:
Satz: Ist α algebraisch über K, s
Seite 91 und 92:
Ein Zahlring ist nicht Z[α] mit α
Seite 93 und 94:
3. Außerdem benötigen wir Algorit
Seite 95 und 96:
Bemerkung: Falls für genügend Paa
Seite 97 und 98:
3 Elliptische Kurven 3.1 Einleitung
Seite 99 und 100:
Abbildung 1: Idee der projektiven E
Seite 101 und 102:
Definition: Sei wieder C wie oben,
Seite 103 und 104:
3.3 Lentras Faktorisierungsalgorith
Seite 105:
Das Protokoll ist dann korrekt, d.h
Alle anzeigen

Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?