Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Weitere Magazine

Empfehlungen

Info

Satz (Bach, Damgård, Landrock, Pomerance): 1. Der Algorithmus hat erwartete polynomielle Laufzeit. 2. Der Algorithmus liefert mit Wahrscheinlichkeit kleinergleich 1 4 l eine zerlegbare Zahl. 3. Für l = 1 ist die Wahrscheinlichkeit, dass der Algorithmus eine zerlegbare Zahl liefert, kleinergleich k 2 1 4 √ k−2 . 1.6 Der Solovay-Strassen-Test 1.6.1 Quadratische Reste Definition: Sei m ≥ 2. Dann ist a ∈ Z ein quadratischer Rest modulo m, falls x existiert mit x 2 ≡ a (mod m) und a⊤m. Ein Element a heißt quadratischer Nicht-Rest, wenn a kein quadratischer Rest ist, aber a⊤m gilt. Beispiel: Sei m = 21. Dann ist die Menge der quadratischen Reste modulo 21 gleich {1, 4, 16, 18, . . .} (mit 9 2 mod 21 = 18). Bemerkung: Die Menge der quadratischen Reste modulo m in Z ∗ m bildet eine Untergruppe von Z ∗ m. Lemma (Eulers Kriterium): Sei p eine ungerade Primzahl. 1. Die Menge der quadratischen Reste in Z ∗ p bildet eine Untergruppe von Z ∗ p der Ordnung p−1 2 . 2. Für jede Zahl a ∈ Z ∗ p gilt: • Falls a quadratischer Rest ist, so ist a p−1 2 mod p = 1. • Falls a ein quadratischer Nicht-Rest ist, so ist a p−1 2 mod p = −1. Beweis: Z ∗ p ist zyklisch, sei also g ein Erzeuger von Z ∗ p. 1. Die Elemente der Form g 2i mit 0 < i < p−1 2 sind unterschiedliche quadratische Reste. 39
Die Elemente der Form a = g 2i+1 sind keine quadratischen Reste. Angenommen, a sei ein quadratischer Rest. a ist dann Quadrat eines Elements, also einer Potenz von g, d.h. g 2i+1 = a = (g j ) 2 = g 2j . Dann muß aber p − 1 | (2i + 1) − (2j) gelten, dies ist nicht möglich, da p − 1 gerade ist, die rechte Seite aber ungerade. 2. Für quadratische Reste a gilt (g 2i ) p−1 2 = (g p−1 ) i = 1. Für quadratische Nicht-Reste gilt (g 2i+1 ) p−1 2 = g p−1 2 = b. Es gilt b ≠ 1, aber b 2 = 1, also ist b = −1. □ Frage: Kann man leicht Wurzeln ziehen in Z ∗ p? Antwort: Falls p ≡ 1 (mod 4), so ist es „total einfach“ – siehe Übung. Für p ≡ 3 (mod 4) ist es etwas schwieriger. Definition: Sei p ungerade Primzahl und a ∈ Z. Folgendes sei das Legendre- Symbol: ⎧ ( a ⎨ 1 falls a quadratischer Rest modulo p = a p) p−1 2 mod p = −1 falls a quadratischer Nicht-Rest modulo p ⎩ 0 sonst Lemma: Sei p ungerade Primzahl und a, b ∈ Z. Dann gilt: ( ) ( ) ( ) 1. = 2. 3. 4. ( ( ( a·b p a·b 2 p a+bp p −1 p a p ) ( = ) a p ) ( = b p ) für b⊤p a p ) , insbesondere ( a p ) ( = ) a mod p p = (−1) p−1 2 , d.h. −1 ist quadratischer Rest genau dann, wenn p ≡ 1 (mod 4) ist 40
Seite 1 und 2: Algorithmische Zahlentheorie und Kr
Seite 3 und 4: 1.8.3 Laufzeitanalyse . . . . . . .
Seite 5 und 6: 1 Primzahltests Ziel ist hier ein A
Seite 7 und 8: 7 p = min ( a b , n+1); // Modulare
Seite 9 und 10: 1. als Übung für den interessiert
Seite 11 und 12: 2. Fall: b > 1 2 a, dann gilt a div
Seite 13 und 14: 3. es gilt das Distributivgesetz, d
Seite 15 und 16: 2. Multiplikativität: Falls m⊤n
Seite 17 und 18: = p k − p k−1 □ 1. m hat eine
Seite 19 und 20: Lemma: Für alle nicht-negativen re
Seite 21 und 22: a) n gerade: b) n ungerade: ∏ p
Seite 23 und 24: 2. Das inverse Element ist für jed
Seite 25 und 26: Lemma: Sei G zyklisch mit n := |G|
Seite 27 und 28: Weiterhin gilt: (g i ) j = 1 ⇐⇒
Seite 29 und 30: • Wir zeigen noch: gh erzeugt die
Seite 31 und 32: Klasse co-RP: L ∈ co-RP genau dan
Seite 33 und 34: „⇐“ Sei G = Z ∗ n. Aus 1. f
Seite 35 und 36: Daraus folgt: (b) Sei n nun zerlegb
Seite 37 und 38: (ii) Es gilt a ∈ W F n , Beweis d
Seite 39 und 40: 1.5.4 Einschub: Riemannsche Hypothe
Seite 41: 3. Da n eine Carmichael-Zahl ist, g
Seite 45 und 46: Satz: Sei n ≥ 3 ungerade. Dann gi
Seite 47 und 48: dann, betrachte dazu in Z p : ∏ i
Seite 49 und 50: a · ∑ i = ∑ ia = ∑ (ia − (
Seite 51 und 52: 1.6.4 Der Solovay-Strassen-Test Lem
Seite 53 und 54: • Für f = (a 0 , a 1 , . . .) un
Seite 55 und 56: 1 i f ( deg ( g ) > deg ( f ) ) 2 r
Seite 57 und 58: Satz: Für jedes normierte Polynom
Seite 59 und 60: - Wir beweisen die Behauptung zunä
Seite 61 und 62: 3. Für o r (n) (Zeile 13) werden n
Seite 63 und 64: Nun gilt: B < n 1 · n 2 · · · n
Seite 65 und 66: 2. folgt aus (γ) 3. mit (δ) gilt
Seite 67 und 68: Aus I(n, x + a) ergibt sich zudem:
Seite 69 und 70: also g b 0 − g b 1 = 0. Also sind
Seite 71 und 72: 2.1.3 Klassifizierung von Faktorisi
Seite 73 und 74: 2.2.3 Lehmann-Methode Das Ziel ist,
Seite 75 und 76: und analog h i+1 − α = h i+1 −
Seite 77 und 78: Damit sind a und b Kandidaten für
Seite 79 und 80: 2.2.5 Pollarsche ρ-Methode Sei n =
Seite 81 und 82: Das quadratische Sieb ist die erste
Seite 83 und 84: 2. Schritt (Sieben): Suche mindeste
Seite 85 und 86: 2.3.4 Schnelle Matrixmethoden (Schr
Seite 87 und 88: Bemerkung: Eine große Zahl, die mi
Seite 89 und 90: Satz: Ist α algebraisch über K, s
Seite 91 und 92: Ein Zahlring ist nicht Z[α] mit α
Seite 93 und 94:
3. Außerdem benötigen wir Algorit
Seite 95 und 96:
Bemerkung: Falls für genügend Paa
Seite 97 und 98:
3 Elliptische Kurven 3.1 Einleitung
Seite 99 und 100:
Abbildung 1: Idee der projektiven E
Seite 101 und 102:
Definition: Sei wieder C wie oben,
Seite 103 und 104:
3.3 Lentras Faktorisierungsalgorith
Seite 105:
Das Protokoll ist dann korrekt, d.h
Alle anzeigen

Algorithmische Zahlentheorie und Kryptographie - Mitschriften von ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?