Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Weitere Magazine

Empfehlungen

Info

≠ ≠ 1 for ( i ∈ {1 , . . . , l }) { 2 a ∈ {1 , . . . , n−1}; // z u f ä l l i g 3 c = a n−1 2 mod n ; 4 i f ( c 1 ∧ c n−1) 5 return "probably composite" ; 6 i f ( c == n−1) 7 return "probably prime" ; 8 } 9 return "probably composite" ; Satz: 1. Für festes l lässt sich Lehmanns Test in Polynomzeit implementieren. 2. Für jedes n ist die Fehlerwahrscheinlichkeit kleinergleich 2 −l . 3. PRIMES ∈ BPP. Beweis (mit Lücke!): 1. Polynomzeit wird erreicht, wenn die Exponentiation durch iteriertes Quadrieren implementiert wird. 2. Betrachte die Abbildung Fallunterscheidung: h: {1, . . . , n − 1} → Z n mit a ↦→ a n−1 2 mod n (a) Sei n eine Primzahl. Dann ist h: Z ∗ n → Z ∗ n sogar ein Gruppenhomomorphismus. Es gilt für alle a ∈ {1, . . . , n − 1}, dass h(a) 2 = 1 ist; daraus folgt (da Z n Körper ist), dass h(a) ∈ {1, n − 1} ist. Damit ist die Fehlerwahrscheinlichkeit gegeben durch P (h(a) = 1) l . Sei dazu nun g ein Erzeuger der zyklischen Gruppe Z ∗ n. Betrachte die Menge { i } { ∣ (g i ) n−1 2 = 1 = = i { i ∣ g } n−1 i· 2 = 1 ∣ n − 1 | i · n − 1 } 2 = {1 ≤ i < n | i gerade } 31
Daraus folgt: (b) Sei n nun zerlegbar. Dann: |{1 ≤ i < n | i gerade}| n − 1 = 1 2 i. Falls n − 1 /∈ Bild(h), so ist die Fehlerwahrscheinlichkeit 0. ii. Den Fall n − 1 ∈ Bild(h) betrachten wir später! 3. Folgt aus 1. und 2. mit l = 3. 1.5.2 Der Fermat-Test Satz: Sei n ≥ 2. Dann ist n eine Primzahl genau dann, wenn für alle a < n gilt: a n−1 mod n = 1. Beweis: „⇒“ Kleiner Satz von Fermat (FLT). „⇐“ Es folgt |Z ∗ n| = n − 1, also ist Z n Körper, d.h. n ist Primzahl. □ Bemerkung: Für alle n ≥ 3 ungerade gilt: 1 n−1 mod n = 1 und (n − 1) n−1 mod n = 1. Konsequenz: 1 und n − 1 sind keine guten Kandidaten. Der Fermat-Test ist nun folgender Algorithmus mit Vorbedingung n ≥ 3 ungerade: 1 a ∈ {2 , . . . , n−2}; // z u f ä l l i g 2 c = a n−1 mod n ; 3 i f ( c == 1) 4 return "probably prime" ; 5 else 6 return "composite" ; Bemerkung: Der Fermat-Test macht nur für zerlegbare Zahlen Fehler! Definition: Sei n ungerade und zerlegbar. • Ein a ∈ {2, . . . , n − 2} mit a n−1 mod n ≠ 1 heißt Fermat-Zeuge (F-Zeuge) für die Zerlegbarkeit von n. • Ein a ∈ {2, . . . , n − 2} mit a n−1 mod n = 1 heißt Fermat-Lügner (F-Lügner) für die Zerlegbarkeit von n. • Die Menge der F-Zeugen bezeichnen wir mit W F n , die Menge der F-Lügner mit L F n . 32
Seite 1 und 2: Algorithmische Zahlentheorie und Kr
Seite 3 und 4: 1.8.3 Laufzeitanalyse . . . . . . .
Seite 5 und 6: 1 Primzahltests Ziel ist hier ein A
Seite 7 und 8: 7 p = min ( a b , n+1); // Modulare
Seite 9 und 10: 1. als Übung für den interessiert
Seite 11 und 12: 2. Fall: b > 1 2 a, dann gilt a div
Seite 13 und 14: 3. es gilt das Distributivgesetz, d
Seite 15 und 16: 2. Multiplikativität: Falls m⊤n
Seite 17 und 18: = p k − p k−1 □ 1. m hat eine
Seite 19 und 20: Lemma: Für alle nicht-negativen re
Seite 21 und 22: a) n gerade: b) n ungerade: ∏ p
Seite 23 und 24: 2. Das inverse Element ist für jed
Seite 25 und 26: Lemma: Sei G zyklisch mit n := |G|
Seite 27 und 28: Weiterhin gilt: (g i ) j = 1 ⇐⇒
Seite 29 und 30: • Wir zeigen noch: gh erzeugt die
Seite 31 und 32: Klasse co-RP: L ∈ co-RP genau dan
Seite 33: „⇐“ Sei G = Z ∗ n. Aus 1. f
Seite 37 und 38: (ii) Es gilt a ∈ W F n , Beweis d
Seite 39 und 40: 1.5.4 Einschub: Riemannsche Hypothe
Seite 41 und 42: 3. Da n eine Carmichael-Zahl ist, g
Seite 43 und 44: Die Elemente der Form a = g 2i+1 si
Seite 45 und 46: Satz: Sei n ≥ 3 ungerade. Dann gi
Seite 47 und 48: dann, betrachte dazu in Z p : ∏ i
Seite 49 und 50: a · ∑ i = ∑ ia = ∑ (ia − (
Seite 51 und 52: 1.6.4 Der Solovay-Strassen-Test Lem
Seite 53 und 54: • Für f = (a 0 , a 1 , . . .) un
Seite 55 und 56: 1 i f ( deg ( g ) > deg ( f ) ) 2 r
Seite 57 und 58: Satz: Für jedes normierte Polynom
Seite 59 und 60: - Wir beweisen die Behauptung zunä
Seite 61 und 62: 3. Für o r (n) (Zeile 13) werden n
Seite 63 und 64: Nun gilt: B < n 1 · n 2 · · · n
Seite 65 und 66: 2. folgt aus (γ) 3. mit (δ) gilt
Seite 67 und 68: Aus I(n, x + a) ergibt sich zudem:
Seite 69 und 70: also g b 0 − g b 1 = 0. Also sind
Seite 71 und 72: 2.1.3 Klassifizierung von Faktorisi
Seite 73 und 74: 2.2.3 Lehmann-Methode Das Ziel ist,
Seite 75 und 76: und analog h i+1 − α = h i+1 −
Seite 77 und 78: Damit sind a und b Kandidaten für
Seite 79 und 80: 2.2.5 Pollarsche ρ-Methode Sei n =
Seite 81 und 82: Das quadratische Sieb ist die erste
Seite 83 und 84: 2. Schritt (Sieben): Suche mindeste
Seite 85 und 86:
2.3.4 Schnelle Matrixmethoden (Schr
Seite 87 und 88:
Bemerkung: Eine große Zahl, die mi
Seite 89 und 90:
Satz: Ist α algebraisch über K, s
Seite 91 und 92:
Ein Zahlring ist nicht Z[α] mit α
Seite 93 und 94:
3. Außerdem benötigen wir Algorit
Seite 95 und 96:
Bemerkung: Falls für genügend Paa
Seite 97 und 98:
3 Elliptische Kurven 3.1 Einleitung
Seite 99 und 100:
Abbildung 1: Idee der projektiven E
Seite 101 und 102:
Definition: Sei wieder C wie oben,
Seite 103 und 104:
3.3 Lentras Faktorisierungsalgorith
Seite 105:
Das Protokoll ist dann korrekt, d.h
Alle anzeigen

Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?