Elementare Zahlentheorie und Kryptographie

Weitere Magazine

Empfehlungen

Info

Man sieht: ord([1]) = 1, ord([6]) = 2, ord([2]) = ord([4]) = 3 und ord([3]) = ord([5]) = 6 = |G|. Ebenso sieht man, daß 〈[1]〉 = {[1]}, 〈[6]〉 = {[1], [6]}, 〈[2]〉 = 〈[4]〉 = {[1], [2], [4]} und 〈[3]〉 = 〈[5]〉 = F × 7 gilt. Also sind [3] und [5] Erzeuger von G. Die Erzeuger sind genau die Elemente, in deren Zeile außer in der ganz linken und ganz rechten Spalte keine Eins steht. Da G Erzeuger hat ist G = F × 7 zyklisch. Die Elemente [1], [2], [4], [6] sind keine Erzeuger von G; ihre Ordnung ist jeweils < |G|. □ Beispiel: Betrachte nun die “Potenzierungstafel” der Gruppe (Z/8) × = {[1], [3], [5], [7]} ( [a] := [a] 8 ). k 0 1 2 3 4 [1] k [1] [1] [1] [1] [1] [3] k [1] [3] [1] [3] [1] . [5] k [1] [5] [1] [5] [1] [7] k [1] [7] [1] [7] [1] Also gilt ord([1]) = 1 und ord([3]) = ord([5]) = ord([7]) = 2 < 4 = |G|. Also hat die Gruppe G keinen Erzeuger, d.h. G ist nicht zyklisch. □ Mit Hilfe der Potenzierungstafel einer endlichen abelschen Gruppe G kann man also Elementordungen bestimmen, prüfen ob G zyklisch ist und ggfls. die Erzeuger von G bestimmen. Man beachte aber: Der Aufwand für das Anlegen einer einzelnen Zeile der Potenzierungstafel ist exponential in der Bitlänge von |G|. Man braucht Sätze, mit deren Hilfe sich Aufgaben wie oben schneller lösen lassen. Will man für ein Element x ∈ G entscheiden, ob x ein Erzeuger von G ist, so könnte man für jedes t mit 1 < t < |G| (oder besser: für jeden Teiler t von |G| mit t < |G|) prüfen, ob x t ≠ 1 gilt. Wenn die PFZ von |G| bekannt ist, so gibt es einen viel schnelleren Test, der auf dem folgenden Satz beruht. Satz 4.1.1 Sei x ∈ G und n ∈ N. Gelte x n = 1. Genau dann gilt ord(x) = n, wenn x n p ≠ 1 für jeden Primteiler p von n gilt. Beweis: Wenn ord(x) = 1 gilt, dann gilt x t ≠ 1 für jeden Exponent t ≥ 1, der kleiner ist als n. Wenn ord(x) ≠ n gilt, dann muß ord(x) < n und ord(x) | n gelten. Wenn n = p e1 1 · · · per r die Primfaktorzerlegung von n ist, dann muß ord(x) = p f1 1 · · · pfr r mit f i ≤ e i für alle i ∈ {1, · · · , r} gelten, und es muß ein j mit f j < e j geben. p := p j ist dann ein Primteiler von n derart, daß ord(x) Teiler von n/p ist. Daraus folgt aber x n p = 1. □ Satz 4.1.2 Sei x, y ∈ G k ∈ Z. 1. Sei g ∈ ggT (ord(x), k) mit g ≥ 0. Dann gilt ord(x k ) = ord(x) g . 2. Wenn ord(x) zu ord(y) teilerfremd ist, dann gilt ord(xy) = ord(x)ord(y). 59
Beweis: Sei n := ord(x). Offenbar gibt es Zahlen k ′ ∈ N, n ′ ∈ Z mit gk ′ = k und gn ′ = n. Ferner gibt es u, v ∈ Z mit g = uk + vn nach 2.2.7. Es ist ord(x k ) = n ′ zu zeigen. Man sieht leicht, daß (x k ) n′ = x k′ gn ′ = x ord(x)k′ = 1. Daher gilt ord(x k ) | n ′ . Angenommen n ′′ ∈ {1, · · · , n ′ − 1} wäre ein Teiler von n mit (x k ) n′′ = 1. Dann folgte 1 = x ukn′′ = x (g−vn)n′′ = x gn′′ (x nvn′′ ) −1 = x gn′′ und gn ′′ wäre kleiner als gn ′ = n. Widerspruch. Sei n = ord(x) teilerfremd zu m := ord(y). Offenbar gilt (xy) nm = (x n ) m (y m ) n = 1. Sei p ein beliebiger Primteiler von nm. Nach obigem Satz 4.1.1 reicht es (xy) nm/p ≠ 1 zu zeigen. O.E. gilt p | n. Weil n zu m teilerfremd ist, kann p kein Teiler von m sein und außerdem muß ord(x m ) = n gelten. Also gilt xy nm/p = (x m ) n p (y m ) n p = (x m ) n p ≠ 1. □ Folgerung 4.1.3 a) Wenn k ein Teiler von ord(x) ist, dann ist ord(x k ) = ord(x)/k. b) Wenn k zu ord(x) teilerfremd ist, dann gilt ord(x k ) = ord(x). c) Genau dann ist x ein Erzeuger von G, wenn x |G| p p von |G| gilt. (Dies folgt aus 4.1.1.) ≠ 1 für jeden Primteiler d) Wenn G zyklisch und x ∈ G ein Erzeuger von G ist, dann ist {x u |u ∈ (Z/|G|Z) × } die Menge aller Erzeuger von G. D.h. die anderen Erzeuger von G sind von der Form x v mit einer Zahl v ∈ {1, · · · , |G|}, die zu |G| teilerfremd ist. Weitere Erzeuger gibt es nicht. (Dies folgt unmittelbar aus obigem Satz.) e) Insbesondere gilt: Eine zyklische Gruppe G hat genau ϕ(|G|) = |(Z/|G|Z) × | Erzeuger. Wir kommen zu dem zentralen Ergebnis dieses Abschnittes. Satz 4.1.4 Sei k ein Körper und (G, ·) eine endliche Untergruppe der Einheitengruppe (k × , ·). Dann ist G zyklisch. Beweis: Sei x ∈ G ein Element von maximaler Ordnung und d := ord(x), d.h. mit d = ord(x) und d ≥ ord(y) ∀y ∈ G. Widerspruchsannahme: G ist nicht zyklisch. Dann gilt d < |G|. Das Polynom X d − 1 hat höchstens d Nullstellen in dem Körper k. Daher muß es ein y ∈ G mit y d − 1 ≠ 0, d.h. mit y d ≠ 1 geben. Dann ist aber ord(y) kein Teiler von d. Sei g ∈ ggT (ord(y), d) mit g ≥ 0. Dann wird z := y g zu d teilerfremde Ordnung ord(z) = ord(y)/g > 1 haben. Es folgt ord(xz) = ord(x)ord(z) > ord(x) im Widerspruch zur Wahl von x. □ 60
Seite 1 und 2:
Elementare Zahlentheorie und Krypto
Seite 3 und 4:
ithmische Zahlentheorie” abgedeck
Seite 5 und 6:
3.2 Der Miller-Rabin-Primzahltest .
Seite 7 und 8:
Beispiele: Das klassische Beispiel
Seite 9 und 10: X = x 1 · · · x N der Länge N w
Seite 11 und 12: Bevor wir zur Kryptoanalyse der Vig
Seite 13 und 14: 1.4 Permutationen und monoalphabeti
Seite 15 und 16: War II” genannt, weil er bei der
Seite 17 und 18: hat auf beiden Seiten 26 Anschlüss
Seite 19 und 20: Schlüsselbucheinträge für die En
Seite 21 und 22: Mit insgesamt 77 Bit ist der Schlü
Seite 23 und 24: 1.6 Kryptoanalyse der Enigma Wie ge
Seite 25 und 26: Aus dem Übergangsgraphen lassen si
Seite 27 und 28: Elementen 0, 1 ∈ R derart, dass f
Seite 29 und 30: von a und b genannt, wenn g ein gr
Seite 31 und 32: Satz 2.2.2 (Z, | |) ist ein euklidi
Seite 33 und 34: Beispiel: Wir wollen ggT(51, 33), a
Seite 35 und 36: p die einzigen nicht-negativen Teil
Seite 37 und 38: Arbeiten mit Kongruenzen ist es rec
Seite 39 und 40: Sei wieder (G, +) eine abelsche Gru
Seite 41 und 42: 1. Genau dann ist [x] eine Einheit
Seite 43 und 44: ist die Menge der Nicht-Einheiten v
Seite 45 und 46: nach 2.6.1, Teil 1. Algorithmus 2.6
Seite 47 und 48: Beweis: Weil a zu N teilerfremd ist
Seite 49 und 50: werden. Dann benutzt man die Formel
Seite 51 und 52: [a m20 ] ≠ [1] muß t ≥ 1 gelte
Seite 53 und 54: von der Länge ca. 1024 Bit (d.h. c
Seite 55 und 56: Es wird vermutet, daß es keinen Po
Seite 57 und 58: Beweis. Sei wieder x := 1 2 (p + q)
Seite 59: Kapitel 4 Diskreter Logarithmus 4.1
Seite 63 und 64: für alle x, y ∈ G. Man beachte:
Seite 65 und 66: Bemerkung 4.1.8 Sei G eine endliche
Seite 67 und 68: d.h. mit x j = f j (x 0 ), wobei f
Seite 69 und 70: ereitgestellt. Dies ist wesentlich
Seite 71 und 72: Kapitel 5 Public-Key-Verfahren, die
Seite 73 und 74: Satz 5.1.2 (Primzahlen in arithmeti
Seite 75 und 76: Der Nachrichtenraum des Verfahrens
Seite 77 und 78: Beispiel: Betrachten wir die Usergr
Seite 79 und 80: a) Ein Angreifer Oskar möchte auch
Seite 81 und 82: Erzeugung der ElGamal-Signatur: Um
Seite 83 und 84: Sei T (Trustcenter) ein User, desse
Seite 85 und 86: ( Für zwei Zahlen a, b ∈ Z mit a
Seite 87 und 88: 3. Für b, c ∈ N ungerade und u
Seite 89 und 90: ) /* Ende while if(a=0, s:=0); Ausg
Seite 91 und 92: Algorithmus 6.2.6 (Algorithmus für
Seite 93 und 94: Wir erinnern an die Hauptergebnisse
Seite 95 und 96: Daraus 2 folgt, daß (∗) keine L
Seite 97 und 98: schickt. Oskar überlegt sich, was
Alle anzeigen

Elementare Zahlentheorie und Kryptographie

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?