Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

2. Genau dann gilt (a 1 , · · · , a n ) R ⊂ (b 1 , · · · , b m ) R , wenn sich jedes a i als Linearkombination der b j mit Koeffizienten in R schreiben läßt. 3. Die Idealformel (a) R ⊂ (b) R ist äquivalent zu b | a. Beweis. Zu 1.) Wenn alle a i in I liegen, dann gilt nach der Idealeigenschaft 2.1.5 r i a i ∈ R für alle r i ∈ R. Wieder nach 2.1.5 ist I aber auch unter Summenbildung abgeschlossen und daher gilt r 1 a 1 + · · · + r n a n ∈ I für jede Wahl der r i ∈ R. Daher enthält I jede Linearkombination der a i mit Koeffizienten in R, also jedes Element von (a 1 , · · · , a n ) R . Die anderen Aussagen folgen leicht aus 1.) und den Definitionen. Beispiel: Wir zeigen, dass (2) Z = (6, 10) Z gilt. “⊂” Durch 2 = 7 · 6 + (−4) · 10 wird 2 als Linearkombination aus 6 und 10 erkannt, d.h. 2 ∈ (6, 10) Z . Mit Teil 1. von 2.1.6 folgt (2) Z ⊂ (6, 10) Z . “⊃” Um (2) Z ⊃ (6, 10) Z zu zeigen, reicht es nach 2.1.6 6 ∈ (2) Z und 10 ∈ (2) Z zu zeigen. Das ist aber klar, da (2) Z = {2r|r ∈ Z} die Menge der geraden Zahlen ist. Die Idealformel (2) Z = (6, 10) Z stellt in bündiger Weise die folgende arithmetische Information dar: Die Zahlen der Form 6n + 10m (vgl. das vorige Bsp.) sind genau die geraden Zahlen. Satz 2.1.7 Sei a, b, g ∈ R. Wenn (a, b) R = (g) R gilt, dann muss g ein größter gemeinsamer Teiler von a und b sein. Beweis: Es gelte die Idealformel (a, b) R = (g) R . Dann folgt a ∈ (g) R und b ∈ (g) R , d.h. g | a und g | b. Daher ist g ein gemeinsamer Teiler von a und b. Ferner folgt aus der Idealformel, dass g ∈ (a, b) R gilt. D.h. es gibt u, v ∈ R mit g = au+bv. Wenn ˜g ein weiterer gemeinsamer Teiler von a und b ist, dann muss ˜g (nach 2.1.4.5) auch den Ausdruck au + bv = g teilen . Daher ist g in der Tat größter gemeinsamer Teiler von a und b. □ 2.2 Euklidischer Algorithmus Im Ring Z kann man Divisionen mit Rest durchführen. Ein euklidischer Ring ist grob gesprochen ein Ring, in dem Divisionen mit Rest immer möglich sind: Definition 2.2.1 Ein euklidischer Ring ist ein Paar (R, ‖ ‖) bestehend aus einem Integritätsring R und einer Abbildung ‖ ‖ : R → N mit ‖x‖ = 0 ⇐⇒ x = 0 derart, dass folgendes gilt: Zu a, b ∈ R mit b ≠ 0 existieren q, r ∈ R mit a = qb + r und ‖r‖ < ‖b‖. Wir schreiben oft “a ÷ b = q Rest r” statt “a = qb + r und ‖r‖ < ‖b‖”. 29
Satz 2.2.2 (Z, | |) ist ein euklidischer Ring. Dabei ist | | der gewöhnliche Absolutbetrag. Beweis: Aus der Analysis dürfte bekannt sein, dass jede nicht-leere, beschränkte Teilmenge von N ein maximales Element hat. Sei a, b ∈ Z mit b ≠ 0. Wir nehmen der Einfachheit halber a, b ≥ 0 an. X := {x ∈ N | xb ≤ a} ist eine beschränkte Teilmenge von N (hier geht das archimedische Prinzip ein!) mit 0 ∈ X. Sei q = max(X) das maximale Element von X und r := a − qb. Dann gilt a = qb + r und es genügt r < b zu zeigen. Wäre r ≥ b, dann würde a = qb + r ≥ qb + b = (q + 1)b folgen, also q + 1 ∈ X; dies wäre ein Widerspruch zur Maximalität von q. □ Man hat auch einen effizienten Algorithmus zur Berechnung von a ÷ b in Z, der vermutlich jedermann bekannt ist. Wir erläutern ihn anhand eines Beispiels. Beispiel: 1 2 5 3 ÷ 1 3 = 9 6 Rest 5 1 1 7 − − − 8 3 7 8 − − 5 Daher gilt 1253 ÷ 13 = 95 Rest 5 oder, anders ausgedrückt: 1253 = 95 · 13 + 5 und 5 < 13. Ein Ring R heißt Hauptidealring, wenn jedes Ideal von R ein Hauptideal ist. Satz 2.2.3 Jeder euklidische Ring (R, ‖ ‖) ist ein Hauptidealring. Insbesondere ist jedes Ideal von Z ein Hauptideal. Beweis: Sei I ein Ideal von R. Falls I = {0}, so ist I ein Hauptideal. Wenn I ≠ {0}, dann sei k = min({‖a‖ : a ∈ I \ {0}} und a ∈ I \ {0} ein Element mit ‖a‖ = k. Offenbar gilt I ⊃ (a) R . Es reicht zu zeigen, dass I ⊂ (a) R gilt, d.h. dass jedes Element von I durch a teilbar ist. Sei x ∈ I beliebig. Wir können x mit Rest durch a teilen: Es gibt q, r ∈ Z mit x = qa + r und ‖r‖ < ‖a‖. Die Gleichung r = x + (−q)a zeigt, dass r ∈ I gilt (vgl. 2.1.5). Wegen der Minimalität von a muß ‖r‖ = 0 gelten. Daher geht obige Divison mit Rest auf: x = qa. Also ist x durch a teilbar. □ Bemerkung 2.2.4 Sei R ein Hauptidealring (z.B. R = Z) und a, b, g ∈ R. Genau dann gilt (a, b) R = (g) R , wenn g ein größter gemeinsamer Teiler von a und b ist. Insbesondere hat jedes g ∈ ggT (a, b) eine Darstellung g = au + bv mit u, v ∈ R. 30
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29: von a und b genannt, wenn g ein gr
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82:
Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84:
Sei T (Trustcenter) ein User, desse
Seite 85 und 86:
( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88:
3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?