Elementare Zahlentheorie und Kryptographie
Elementare Zahlentheorie und Kryptographie
Elementare Zahlentheorie und Kryptographie
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Arbeiten mit Kongruenzen ist es rechentechnisch günstig (aber nicht Pflicht)<br />
bei jedem Teilschritt zum kleinsten Repräsentanten überzugehen.<br />
□<br />
Wir geben ein weiteres Beispiel, da es an dieser Stelle leicht zu anfänglichen<br />
Verständnisschwierigkeiten kommen kann.<br />
Beispiel: Die Rechnung<br />
13 · (11 + 12) = 3 · (1 + 2) = 9 mod 5Z<br />
ist völlig korrekt. Es ist bei solchen Rechnungen üblich (aber nicht Pflicht)<br />
beim Endergebnis zum kleinsten Repräsentanten überzugehen, d.h. bei obiger<br />
Rechnung noch 9 = 4 mod 5 anzufügen.<br />
Der Autor fühlt sich an das Bruchrechnen erinnert. Die Rechnung<br />
1<br />
11 (1 3 + 1 8 ) = 1 33 + 1 88 + 33<br />
=<br />
88 33 · 88 = 121<br />
2904<br />
zeugt zwar nicht von besonderem Geschick im Umgang mit Zahlen, aber sie ist<br />
121<br />
völlig korrekt. Man würde wohl üblicherweise noch kürzen:<br />
2904 = 1 24<br />
; aber das<br />
ist kein Muß.<br />
Beim Bruchrechnen kann es manchmal geschickt sein, geeignet zu erweitern.<br />
Beim Rechnen mit (oder bei Beweisen zu) Kongruenzen kann durchaus einmal<br />
ein Teilschritt der Form 4 = 99 mod 5Z vorkommen. a = b mod NZ ist per<br />
Definition nur eine Aussage, die wahr oder falsch ist, je nachdem, ob b−a ∈ NZ<br />
oder b − a /∈ NZ gilt.<br />
Sei (G, +) eine abelsche Gruppe <strong>und</strong> I ⊂ G eine Untergruppe. Wir verfolgen nun<br />
das Ziel, eine neue abelsche Gruppe G/I zu konstruieren, in der das Modulo-<br />
Rechnen stattfindet. Jede prinzipielle Aussage über abelsche Gruppen soll eine<br />
Aussage über das Modulo-Rechnen liefern.<br />
Für a ∈ G setzen wir 4 [a] I := a + I := {a + x|x ∈ I} - dies ist die Teilmenge<br />
von G, die aus denjenigen Elementen besteht, die gleich a modulo I sind: [a] I =<br />
{y ∈ G | y = a mod I}. Mit anderen Worten: [a] I ist die Äquivalenzklasse von a<br />
bezüglich der Äquivalenzrelation − = − mod I. Man nennt [a] I die Restklasse<br />
von a modulo I. Offenbar gilt a ∈ [a] I .<br />
Bemerkung 2.4.3 Sei a, b ∈ G.<br />
1. Genau dann gilt [a] I = [b] I , wenn a = b mod I gilt. Wenn a ≠ b mod I<br />
gilt, dann sind die Mengen [a] I <strong>und</strong> [b] I disjunkt, d.h. [a] I ∩ [b] I = ∅.<br />
2. Die Abbildung ϕ : I → [a] I , x ↦→ x + a ist bijektiv.<br />
Beweis: Zu 1.) Sei a ≠ b mod I. Wäre x ∈ [a] I ∩ [b] I , so folgte x = a mod I<br />
<strong>und</strong> x = b mod I, also a = x = b mod I. Widerspruch. Ist aber a = b mod I,<br />
4 Die Bezeichnung [a] I ist nicht Standardterminologie, wohl aber die (längere) Bezeichnung<br />
a + I; andere Autoren verwenden a oder [a] oder · · ·.<br />
36