Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Weitere Magazine

Empfehlungen

Info

NP RP P ZPP BPP PP co-RP co-NP 1.5 Der Miller-Rabin-Test 1.5.1 Einfache Primzahltests Erinnerung: Ein Primzahltest ist ein Entscheidungsalgorithmus für PRIMES = {〈n〉 2 | n ist Primzahl}. Sofort einsichtig ist folgender Satz: Satz: PRIMES ∈ co-NP. Beweis: Eine passende PTM ist: Zur Eingabe 〈n〉 2 rate eine Zahl m mit 1 < m < n. Falls m | n gilt (Teilbarkeit kann in O(Log 3 n) getestet werden), so akzeptiere nicht, andernfalls akzeptiere. Weniger direkt einsichtig ist folgender Satz: □ Satz von Pratt: PRIMES ∈ NP. Um dies zu zeigen, benötigen wir zunächst folgendes Lemma: Lemma von Lucas: Sei n ≥ 2. Dann ist n eine Primzahl genau dann, wenn es ein 1 < a < n gibt mit 1. a n−1 ≡ 1 (mod n) und 2. für alle Primzahlen p mit p | n − 1 gilt: a n−1 p ≢ 1 (mod n). Die Idee von Pratt ist ein rekursiver Ansatz auf der Grundlage des Lemmas: Man rät sowohl a als auch die Primteiler q und überprüft rekursiv, dass es sich tatsächlich um Primzahlen handelt. Beweis des Lemmas: „⇒“ Sei n eine Primzahl, dann ist nach Lemma Z ∗ n zyklisch mit Ordnung n − 1. Wähle einen Erzeuger a. Dann gilt a n−1 mod n = 1 und a m mod n ≠ 1 für alle m < n − 1, insbesondere für m = n−1. q 29
„⇐“ Sei G = Z ∗ n. Aus 1. folgt a ∈ G mit o G (a) | n−1. Falls aber o G (a) < n−1 wäre, so würde es eine Primzahl q geben mit o G (a) | n−1 . Dies ist wegen q 2. nicht möglich, damit gilt o G (a) = n − 1. □ Beweis des Satzes von Pratt durch Angabe eines NP-Verfahrens: 1. Rate ein Zertifikat (oder Beleg) dafür, dass die gegebene Zahl n eine Primzahl ist. 2. Überprüfe, dass es sich tatsächlich um ein Zertifikat handelt. Frage: Was ist ein Zertifikat? • Erster Ansatz: Ein Zertifikat sei C(n) = (a, q 0 , . . . , q r−1 ), wobei a wie im Lemma ist und q 0 , . . . , q r−1 die Primteiler von n − 1 sind. – a n−1 mod n = 1 lässt sich durch iteriertes Quadrieren überprüfen. – dass sich n − 1 als Produkt von q 0 , . . . , q r−1 (oder Potenzen) schreiben lässt, lässt sich auch leicht überprüfen: man dividiert nacheinander durch q 0 , q 1 , . . . so lange wie möglich. Falls 1 erreicht wird, so ist n − 1 Produkt dieser Zahlen, sonst nicht. – Verbleibendes Problem: Sind die q i Pimzahlen? Ausweg: Benutze verschachtelte Zertifikate. • Zweiter Ansatz: Induktive Definition der Zertifikate: – (2, 1) ist ein Zertifikat – Falls a n−1 mod n = 1 ist und n sich als Produkt von Potenzen von q i schreiben lässt, so ist folgendes ein Zertifikat für n (mit Zertifikaten Z qi für q i : Z n := (n, a, Z q0 , . . . , Z qr−1 ) Beispiel: Ein Zertifikat für 7 ist (7, 3, (3, 2, (2, 1)), (2, 1)). Es ist leicht einzusehen, dass man in polynomieller Zeit in der Länge eines Zertifikates überprüfen kann, dass es sich tatsächlich um eines handelt. Zu zeigen bleibt: Zertifikate haben polylogarithmische Länge in n. Siehe Übung! Der Primzahltest von Lehmann ist ein weiterer einfacher Test. Vorbedingung: Sei n ≥ 3 ungerade, l ≥ 2. □ 30
Seite 1 und 2: Algorithmische Zahlentheorie und Kr
Seite 3 und 4: 1.8.3 Laufzeitanalyse . . . . . . .
Seite 5 und 6: 1 Primzahltests Ziel ist hier ein A
Seite 7 und 8: 7 p = min ( a b , n+1); // Modulare
Seite 9 und 10: 1. als Übung für den interessiert
Seite 11 und 12: 2. Fall: b > 1 2 a, dann gilt a div
Seite 13 und 14: 3. es gilt das Distributivgesetz, d
Seite 15 und 16: 2. Multiplikativität: Falls m⊤n
Seite 17 und 18: = p k − p k−1 □ 1. m hat eine
Seite 19 und 20: Lemma: Für alle nicht-negativen re
Seite 21 und 22: a) n gerade: b) n ungerade: ∏ p
Seite 23 und 24: 2. Das inverse Element ist für jed
Seite 25 und 26: Lemma: Sei G zyklisch mit n := |G|
Seite 27 und 28: Weiterhin gilt: (g i ) j = 1 ⇐⇒
Seite 29 und 30: • Wir zeigen noch: gh erzeugt die
Seite 31: Klasse co-RP: L ∈ co-RP genau dan
Seite 35 und 36: Daraus folgt: (b) Sei n nun zerlegb
Seite 37 und 38: (ii) Es gilt a ∈ W F n , Beweis d
Seite 39 und 40: 1.5.4 Einschub: Riemannsche Hypothe
Seite 41 und 42: 3. Da n eine Carmichael-Zahl ist, g
Seite 43 und 44: Die Elemente der Form a = g 2i+1 si
Seite 45 und 46: Satz: Sei n ≥ 3 ungerade. Dann gi
Seite 47 und 48: dann, betrachte dazu in Z p : ∏ i
Seite 49 und 50: a · ∑ i = ∑ ia = ∑ (ia − (
Seite 51 und 52: 1.6.4 Der Solovay-Strassen-Test Lem
Seite 53 und 54: • Für f = (a 0 , a 1 , . . .) un
Seite 55 und 56: 1 i f ( deg ( g ) > deg ( f ) ) 2 r
Seite 57 und 58: Satz: Für jedes normierte Polynom
Seite 59 und 60: - Wir beweisen die Behauptung zunä
Seite 61 und 62: 3. Für o r (n) (Zeile 13) werden n
Seite 63 und 64: Nun gilt: B < n 1 · n 2 · · · n
Seite 65 und 66: 2. folgt aus (γ) 3. mit (δ) gilt
Seite 67 und 68: Aus I(n, x + a) ergibt sich zudem:
Seite 69 und 70: also g b 0 − g b 1 = 0. Also sind
Seite 71 und 72: 2.1.3 Klassifizierung von Faktorisi
Seite 73 und 74: 2.2.3 Lehmann-Methode Das Ziel ist,
Seite 75 und 76: und analog h i+1 − α = h i+1 −
Seite 77 und 78: Damit sind a und b Kandidaten für
Seite 79 und 80: 2.2.5 Pollarsche ρ-Methode Sei n =
Seite 81 und 82: Das quadratische Sieb ist die erste
Seite 83 und 84:
2. Schritt (Sieben): Suche mindeste
Seite 85 und 86:
2.3.4 Schnelle Matrixmethoden (Schr
Seite 87 und 88:
Bemerkung: Eine große Zahl, die mi
Seite 89 und 90:
Satz: Ist α algebraisch über K, s
Seite 91 und 92:
Ein Zahlring ist nicht Z[α] mit α
Seite 93 und 94:
3. Außerdem benötigen wir Algorit
Seite 95 und 96:
Bemerkung: Falls für genügend Paa
Seite 97 und 98:
3 Elliptische Kurven 3.1 Einleitung
Seite 99 und 100:
Abbildung 1: Idee der projektiven E
Seite 101 und 102:
Definition: Sei wieder C wie oben,
Seite 103 und 104:
3.3 Lentras Faktorisierungsalgorith
Seite 105:
Das Protokoll ist dann korrekt, d.h
Alle anzeigen

Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?