Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

so gilt x ∈ [a] I ⇐⇒ x = a mod I ⇐⇒ x = b mod I ⇐⇒ x ∈ [b] I für alle x ∈ G, d.h. [a] I = [b] I . Zu 2.) Man sieht leicht, dass ϕ wohldefiniert ist, d.h. dass ϕ wirklich nur Werte in [a] I annimmt. Aus ϕ(x) = ϕ(y) folgt x + a = y + a und dies impliziert x = y. Somit ist ϕ injektiv. Für jedes z ∈ [a] I gibt es nach der Definition der Menge [a] I ein x ∈ I mit x + a = z, d.h. mit ϕ(x) = z. Deshalb ist ϕ surjektiv. □ Wir werden im folgenden die Menge aller Restklassen G/I := {[a] I | a ∈ G} betrachten. [a] I ist bereits eine Teilmenge von G. Daher ist G/I eine Menge von Mengen. Wir sagen es noch einmal: Oft sind die Mengen [a] I und [b] I gleich, obwohl a ≠ b gilt (vgl. Teil 1. obiger Bemerkung). Das ist letzten Endes der Sinn der Konstruktion. Somit ist die Mächtigkeit von G/I in aller Regel kleiner als die Mächtigkeit von G. Es kann z.B. vorkommen, dass G unendlich und G/I endlich ist. Beispiel: Sei G = (Z, +). Für a ∈ Z sei [a] := [a] 3Z . Es gilt [0] = 3Z = {· · · , −6, −3, 0, 3, 6, · · ·}. [1] besteht aus allen Zahlen, die gleich 1 modulo 3Z sind, d.h. Genauso folgt [1] = 1 + 3Z = {· · · , −5, −2, 1, 4, 7, · · ·}. [2] = 2 + 3Z = {· · · , −4, −1, 2, 5, 8, · · ·}, [3] = 3 + 3Z = {· · · , −3, 0, 3, 6, 9, · · ·}, [4] = 4 + 3Z = {· · · , −2, 1, 4, 7, 10, · · ·} u.s.w. Man sieht, dass [3] = [0], [4] = [1], [5] = [2], [6] = [0], [7] = [1] u.s.w. gilt. Per Definition ist Z/3Z die Menge aller Restklassen, Z/3Z = {[a] : a ∈ Z} = {·, [−1], [0], [1], [2], [3], [4], · · ·}. In dieser Definition einer Menge sind aber (extrem) viele Elemente mehrfach aufgeführt, was bei der Definiton einer Menge ja nicht verboten ist. Ohne Mehrfachauflistung geschrieben gilt: Z/3Z = {[0], [1], [2]}, und das ist eine endliche, 3-elementige Menge. Auch sieht man, dass die Restklassen [1] und [2], die als Mengen verschieden sind ([1] ≠ [2]), überhaupt kein gemeinsames Element haben: [1]∩[2] = ∅ und ebenso [0]∩[2] = ∅, [0]∩[1] = ∅. Auch diese Eigenschaft war nach obiger Bemerkung zu erwarten. Ferner gilt Z = [0] ∪ [1] ∪ [2], da jede ganze Zahl entweder = 0 mod 3Z oder = 1 mod 3Z oder gleich = 2 mod 3Z ist. Die Restklassen modulo 3Z bilden also eine disjunkte Zerlegung (oder: Überdeckung) der Ausgangsgruppe Z. Dies gilt allgemein: □ 37
Sei wieder (G, +) eine abelsche Gruppe und I eine Untergruppe. Dann bilden die Restklassen modulo I nach obiger Bemerkung 2.4.3 eine disjunkte Zerlegung von G, d.h. G = ⋃ M∈G/I M und M ∩ M ′ = ∅ für M ≠ M ′ ∈ G/I. Jede Zerlegungsmenge hat die selbe Mächtigkeit wie I, d.h. für jede Restklasse [a] I gilt: Entweder sind [a] I und I beide unendlich oder beide endlich von der selben Anzahl. Dies liegt an der Existenz einer Bijektion I → [a] I . Folgerung 2.4.4 Wenn G endlich ist, dann gilt |G| = |I||G/I|. Insbesondere ist |I| ein Teiler von |G| für jede Untergruppe I. Satz 2.4.5 Sei (G, +) eine Gruppe und I eine Untergruppe. 1. Auf G/I kann man durch [a] I ⊕ [b] I := [a + b] I eine Addition definieren, die G/I zu einer abelschen Gruppe macht. Diese Gruppe G/I wird Restklassengruppe von G modulo I oder Faktorgruppe von G modulo I genannt. 2. Wenn G ein Ring und I ein Ideal ist, dann kann man auf G/I (zusätzlich zu der Addition) durch [a] I ⊙ [b] I := [ab] I eine Multiplikation definieren. G/I wird dadurch zu einem Ring. Dieser wird Restklassenring von G modulo I genannt. Beweis: Wir zeigen nur 1. Der Beweis von 2. ist analog zu führen. Wir setzen zur Abkürzung [a] := [a] I . Da [a] nicht durch a eindeutig bestimmt ist (es kann ja [a] = [a ′ ] gelten, ohne dass a = a ′ gilt), muß man prüfen, daß die neue Addition wohldefiniert ist. Nimm an, dass [a] = [a ′ ] und [b] = [b ′ ] gilt. Es ist zu zeigen, dass dann [a + a ′ ] = [b + b ′ ] gilt 5 . Dies ist aber eine direkte Folgerung von 2.4.2 Es ist klar, dass [0] neutrales Element für die neue Addition ⊕ ist. [−x] ist invers zu [x] und das Assoziativgesetz vererbt sich von der alten auf die neue Addition. □ Wir schreiben im folgenden wieder + statt ⊕ bzw. · statt ⊙. Sei R ein Ring und I ein Ideal. Ich empfehle, im folgenden bei [−] I in erster Linie an ein “Symbol” zu denken, das sich gemäß den Rechenregeln [a] I = [b] I ⇐⇒ a = b mod I ⇐⇒ b − a ∈ I [a] I + [b] I = [a + b] I [a] I · [b] I = [a · b] I (a, b ∈ R) transformiert. Bei R/I denke man an die “Menge, die aus all diesen Symbolen besteht”. Es spielt im folgenden nur eine untergeordnete Rolle, daß [a] I eigentlich eine Teilmenge von R und R/I eine Teilmenge der Potenzmenge P (R) ist. Sei N ≥ 1. Wendet man obige Theorie mit dem Ring R = Z und dem Ideal I = NZ an, so erhält man den Restklassenring Z/NZ. Wir setzen zur Abkürzung 5 Wenn [a+a ′ ] ≠ [b+b ′ ] gelten würde, dann folgte [a ′ +b ′ ] = [a ′ ]⊕[b ′ ] = [a]⊕[b] = [a+b] ≠ [a ′ + b ′ ], d.h. die Definition der neuen Addition würde “in sich widersprüchlich sein”. 38
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37: Arbeiten mit Kongruenzen ist es rec
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88: 3. Für b, c ∈ N ungerade und u
Seite 89 und 90:
) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92:
Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94:
Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?