Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

1. f(x) = f(y) ⇐⇒ x = y mod n 1 · · · n t Z. 2. f ist surjektiv. 3. f induziert einen bijektiven Homomorphismus f : Z/nZ → Z/n 1 Z × · · · × Z/n t Z, [a] ↦→ ([a] n1 , · · · , [a] nt ). Beweis: Genau dann gilt f(x) = f(y), wenn x = y mod n i für alle i gilt, also wenn y −x durch alle n i teilbar ist. Dies ist äquivalent zu n 1 · · · n t | (y −x) (hier geht die Voraussetzung ein, daß die n i teilerfremd sind!). Das ist aber wiederum genau dann der Fall, wenn x = y mod n 1 · · · n t gilt. Somit gilt 1. Aus 1. folgt, dass f eine wohldefinierte und injektive Abbildung ist. Da Definitionsbereich und Wertebereich von f die gleiche (endliche) Mächtigkeit haben, muß f auch surjektiv sein. Daraus folgt leicht, daß auch f surjektiv ist. Bemerkung 2.6.2 Nimm an, dass die Zahlen n i paarweise teilerfremd sind. Dann sieht man leicht, dass x ∈ (Z/nZ) × ⇐⇒ f([x]) ∈ (Z/n 1 Z) × × · · · × (Z/n t Z) × gilt. Daher induziert f einen bijektiven Gruppenhomomorphismus (Z/nZ) × → (Z/n 1 Z) × × · · · × (Z/n t Z) × . Die Menge auf der linken Seite hat also die selbe Mächtigkeit wie die Menge auf der rechten Seite. Die Eulersche ϕ-Funktion haben wir durch ϕ(m) := |(Z/mZ) × | definiert. Es folgt die Multiplikationsregel ϕ(n 1 · · · n t ) = ϕ(n 1 ) · · · ϕ(n t ). Folgerung 2.6.3 Seien p 1 , · · · , p t paarweise verschiedene Primzahlen, e 1 , · · · , e t ≥ 1 und n = p e1 1 · · · pet t . Dann gilt ϕ(n) = p e1−1 1 (p 1 − 1) · · · pt et−1 (p t − 1). Beweis: Sei n i := p ei i . Dann sind die n i paarweise teilerfremd und n = n 1 · · · n t . Mit obiger Bemerkung folgt ϕ(n) = ϕ(n 1 ) · · · ϕ(n t ) = ϕ(p e1 1 ) · · · ϕ(pet t ). Nach 2.5.5 gilt ϕ(p ei i ) = pei−1 i (p i − 1). Daraus folgt die Behauptung. □ Beispiel: Es gilt ϕ(4896) = ϕ(2 5·3 2·17) = 2 4 (2−1)·3(3−1)·(17−1) = 1536. Bei großen Zahlen, die verschiedene große Primfaktoren haben, ist dieses Verfahren nicht schnell, da die Berechnung der Primfaktorzerlegung viel Zeit beansprucht. Sei nun t = 2. Nimm an, daß die beiden Zahlen n 1 , n 2 teilerfremd sind. Sei a 1 , a 2 ∈ Z beliebig. Dann besagt der chinesische Restsatz (vgl. 2.6.1, Teil 2.), dass ein x ∈ Z mit f(x) = ([a 1 ] n1 , [a 2 ] n2 ) (d.h. mit x = a 1 mod n 1 und x = a 2 mod n 2 ) existiert. Der Beweis liefert aber keine Information darüber, wie man die Lösungsmenge L = {x : f(x) = ([a 1 ] n1 , [a 2 ] n2 )} errechnet, denn die Surjektivität von f wird dort aus der Injektivität von f gefolgert. Der folgende Algotithmus berechnet bei Eingabe (n 1 , n 2 , a 1 , a 2 ) eine Lösung x ∈ L. Die gesamte Lösungsmenge ist dann L = {y : y = x mod n 1 n 2 } = {x, x ± n 1 n 2 , x ± 2n 1 n 2 , · · ·} 43
nach 2.6.1, Teil 1. Algorithmus 2.6.4 (Euklidischer Algorithmus zum chinesischen Restsatz) Schritt 1: Mit dem euklidischen Algorithmus berechnet man u 1 , u 2 ∈ Z mit u 1 n 1 + u 2 n 2 = 1. (Dies ist möglich da n 1 zu n 2 teilerfremd ist.) Schritt 2: Setze x := a 1 u 2 n 2 + a 2 u 1 n 1 . Gib aus: “x erfüllt die Kongruenzen x = a 1 mod n 1 , x = a 2 mod n 2 .” Warum funktioniert dieser Algorithmus? Aus u 1 n 1 + u 2 n 2 = 1 folgt u 1 n 1 = ∗∗ 1 mod n 2 (∗) und u 2 n 2 = 1 mod n 1 (∗∗). Daher gilt x = a 2 u 1 · 0 + a 1 u 2 n 2 = ∗ a 1 mod n 1 und x = a 2 u 1 n 1 = a2 mod n 2 , d.h. x erfüllt die gewünschen Kongruenzen. Man beachte: Wenn verschiedene Kongruenzen zu der selben Eingabe (n 1 , n 2 ) gelöst werden sollen, dann muß Schritt 1 zur Berechnung der u i nur einmal ausgeführt werden. Beispiel: Wir lösen das System x = 5 mod 7, x = 9 mod 11. 1 ∈ ggT(7, 11) hat die Darstellung 1 = (−3)·7+2·11. Also muß x ′ := 9·(−3)·7+5· 2·11 = −79 eine Lösung sein; Jede Zahl x = x ′ mod 77 ist ebenfalls eine Lösung. Also ist x := 75 die kleinste nicht-negative Lösung (beachte: −79 = 75 mod 77) und die Lösungsmenge ist L = {y : y = 75 mod 77} = {75, 75 ± 77, 75 ± 2 · 77, · · ·}. 2.7 Der kleine Satz von Fermat Sei (G, ·) eine (multiplikativ geschriebene) endliche, abelsche Gruppe und x ∈ G. Wir setzen 〈x〉 := {x k | k ∈ N} = {1, x, x 2 , x 3 , · · ·} ⊂ G. Da G endlich war, muß diese Teilmenge 〈x〉 von G ebenfalls endlich sein. Somit müssen in der Liste 1, x, x 2 , · · · Wiederholungen vorkommen, d.h. es muß natürliche Zahlen n < m mit x n = x m geben. Daraus folgt aber x m−n = 1. Sei ord(x) die kleinste positive natürliche Zahl mit x ord(x) = 1. Diese Zahl ord(x) wird die Ordnung von x genannt. Sei k ∈ Z. Wir dividieren mit Rest: k÷ord(x) = q Rest r, d.h. k = qord(x)+r mit r ∈ {0, 1, · · · , ord(x) − 1}. Daraus folgt x k = (x ord(x) ) q x r = x r . (Insbesondere gilt: Genau dann ist x k = 1, wenn k durch ord(x) teilbar ist.) Jedes Element von 〈x〉 ist also von der Form x k mit k ∈ {0, 1, · · · , ord(x) − 1}. In der Tat gilt also 〈x〉 = {1, x, x 2 , · · · , x ord(x)−1 }, 44
Seite 1 und 2: Elementare Zahlentheorie und Krypto
Seite 3 und 4: ithmische Zahlentheorie” abgedeck
Seite 5 und 6: 3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8: Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43: ist die Menge der Nicht-Einheiten v
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59 und 60: Kapitel 4 Diskreter Logarithmus 4.1
Seite 61 und 62: Beweis: Sei n := ord(x). Offenbar g
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88: 3. Für b, c ∈ N ungerade und u
Seite 89 und 90: ) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94: Wir erinnern an die Hauptergebnisse
Seite 95 und 96:
Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98:
schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?