Elementare Zahlentheorie und Kryptographie
Elementare Zahlentheorie und Kryptographie
Elementare Zahlentheorie und Kryptographie
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
n(H) = 7, n(A) = 0, n(L) = 11 <strong>und</strong> n(O) = 14. Was bedeutet dann die Zahl<br />
215? Die 26-adische Entwicklung ist 215 = 7 + 8 · 26. Ferner gilt n −1 (7) = H<br />
<strong>und</strong> n −1 (8)) = I. Die Zahl 215 entspricht also dem Text HI.<br />
Etwas längere Texte können blockweise übertragen werden. Für die Übertragung<br />
großer Datenmengen ist RSA nicht geeignet, weil dann die Ver- <strong>und</strong> Entschlüsselung<br />
zu lange dauern. Hier ist es besser, mit RSA nur einen Schlüssel zu<br />
übermitteln, der dann für eine Private-Key-Sitzung (z.B. mit AES) verwendet<br />
wird.<br />
3.4 Faktorisierung mit der Fermat-Methode<br />
Sei N = pq ein Produkt von zwei großen Primzahlen p <strong>und</strong> q. Falls p <strong>und</strong> q<br />
sehr nah beisammen liegen, kann man N durch den folgenden “naiven” Ansatz<br />
faktorisieren: Man sucht ab m := ⌈ √ N)⌉ nach einem Teiler von N. Die folgende<br />
Fermat-Methode ist eine weitgehende Verbesserung dieses Ansatzes.<br />
Wir können q < p annehmen. Sei im folgenden 6 x := 1 2 (p+q) <strong>und</strong> y := 1 2 (p−q).<br />
Dann gilt p = x + y <strong>und</strong> q = x − y <strong>und</strong> es folgt<br />
N = pq = (x + y)(x − y) = x 2 − y 2 .<br />
Nach der Ungleichung vom arithmetischen <strong>und</strong> geometrischen Mittel gilt<br />
√ √ 1<br />
N = pq ≤ (p + q) = x.<br />
2<br />
Wer N faktorisieren möchte, wird ab ⌈N⌉ nach x suchen.<br />
Algorithmus 3.4.1 (Faktorisierungsmethode von Fermat)<br />
Eingabe: Ein Produkt N von zwei ungeraden Primzahlen.<br />
x := ⌈ √ N⌉<br />
while(issquare(x 2 − N) = false, x = x + 1)<br />
y = √ x 2 − N<br />
p = x + y<br />
q = x − y<br />
Ausgabe: N ist Produkt von p <strong>und</strong> q.<br />
Satz 3.4.2 Sei N ein Produkt von zwei ungeraden Primzahlen p > q. Sei α ∈ R<br />
eine Zahl mit |p − q| ≤ α 4√ N. Dann findet man mit dem obigen Algorithmus p<br />
<strong>und</strong> q nach höchstens α2<br />
8 Schritten.<br />
6 Wer N Faktorisieren möchte, kennt N, nicht aber p, q, x, y.<br />
55