2. Kongruenzen und Restklassenringe

Kongruenzen und Restklassenringe
2. Kongruenzen und Restklassenringe
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Kongruenzen
• Definition: Wir sagen a ist kongruent zu b modulo m
schreiben a ≡ b mod m, wenn m die Differenz b-a te
• Beispiel: Es gilt −2 ≡ 19 mod 21, 10 ≡ 0 mod 2.
• Reflexivität: jede ganze Zahl zu sich selbst kongruen
modulo m.
• Symmetrie: aus a ≡ b mod m folgt, dass auch b ≡ a
• Transitivität: aus a ≡ b mod m und b ≡ c mod m fo
auch a ≡ c mod m gilt.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Kongruenzen
Folgende Aussagen sind äquivalent.
1. a ≡ b mod m.
2. a=b+km mit k ∈ Z.
3. a und b lassen bei der Division durch m denselben R
Die Äquivalenzklasse von a besteht aus allen ganzen Zah
sich aus a durch Addition ganzzahliger Vielfacher von m
sie ist also {b : b ≡ amodm} = a + mZ. Man nennt sie R
von a mod m.
Beispiel: 0 mod m ist die Menge aller geraden ganzen Za
mod 2 ist die Menge aller ungeraden ganzen Zahlen.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Kongruenzen
Die Menge aller Restklassen mod m wird mit Z/mZ bez
hat m Elemente, weil genau die Reste 0,1,2,. . .,m-1 bei d
durch m auftreten. Ein Vertretersystem für diese
Äquivalenzrelation ist eine Menge ganzer Zahlen, die au
Restklasse mod m genau ein Element enthält. Jedes solc
Vertretersystem heißt volles Restsystem mod m.
• Kleinste nicht negative Reste mod m sind z.B. die E
der Menge {0,1,...,m-1}.
• Kleinste positive Reste mod m heißen die Elemente
{1,2,...,m}.
• Die absolut kleinsten Reste mod m sind {n+1,n+2,.
mit n=− dm/2e.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Halbgruppen
• Definition: Ist X eine Menge, so heißt eine Abbildun
◦ : X × X → X, die jedem Paar (x1 , x2 ) von Elemen
ein Element x1 ◦ x2 zuordnet, eine innere Verknüpfu
• Beispiel: Auf der Menge der reellen Zahlen kennen w
die inneren Verknüpfungen Addition und Multiplika
• Definition: Die Summe der Restklassen a + mZ und
(a + mZ) + (b + mZ) = (a + b) + mZ. Das Produkt
(a + mZ) · (b + mZ) = (a · b) + mZ.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Halbgruppen
• Definition: Sei ◦ eine innere Verknüpfung auf der M
heißt assoziativ, wenn (a ◦ b) ◦ c = a ◦ (b ◦ c) gilt für
a, b, c ∈ X. Sie heißt kommutativ, wenn a ◦ b = b ◦ a
a, b ∈ X.
• Definition: Ein Paar (H, ◦), bestehend aus einer nich
Menge H und einer assoziativen inneren Verknüpfun
heißt eine Halbgruppe. Die Halbgruppe heißt komm
abelsch, wenn die innere Verknüpfung ◦ kommutativ
• Kommutative Halbgruppen sind (Z, +), (Z, ·), (Z/m
(Z/mZ, ·).
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Halbgruppen
• Definition: Das neutrale Element der Halbgruppe (H
Element e ∈ H, das e ◦ a = a ◦ e = a erfüllt für alle
Enthält die Halbgruppe ein neutrales Element, so he
Monoid.
• Definition: Ist e das neutrale Element der Halbgrupp
und ist a ∈ H, so heißt b ∈ H Inverses von a, wenn
a ◦ b = b ◦ a = e gilt. Besitzt a ein Inverses, so heißt
invertierbar in der Halbgruppe.
• In Monoiden besitzt jedes Element höchstens ein Inv
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Gruppen
• Definition: Eine Gruppe ist eine Halbgruppe, die ein
Element besitzt und in der jedes Element invertierb
Gruppe heißt kommutativ oder abelsch, wenn die H
kommutativ ist.
• Theorem. Sei (G, ·) eine Gruppe und a, b, c ∈ G. Aus
folgt a=b und aus ac=bc folgt a=b.
• Definition: Die Ordnung einer Gruppe oder Halbgru
Anzahl ihrer Elemente.
• Beispiel: Die additive Gruppe Z hat unendliche Ord
additive Gruppe Z/mZ hat die Ordnung m.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Restklassenringe
• Definition: Ein Ring ist ein Tripel (R, +, ·), für das (
abelsche Gruppe und (R, ·) eine Halbgruppe ist, und
zusätzlich die Distributivgesetze x · (y + z) = (x · y)
und (x + y) · z = (x · z) + (y · z) für alle gelten. Der
kommutativ, wenn die Halbgruppe (R, ·) kommutati
Einselement des Ringes ist ein neutrales Element de
Halbgruppe (R, ·).
• (Z/mZ, +, ·) ist ein kommutativer Ring mit Einselem
1 + mZ, der Restklassenring modulo m heißt.
• Ein Nullteiler ist ein Element a, wenn a, b 6= 0 ∈ R u
oder ba=0 gilt.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Körper
• Definition: Ein Körper ist ein kommutativer Ring m
Einselement, in dem jedes von Null verschiedene Ele
invertierbar ist.
• Beispiel: Die Menge der ganzen Zahlen ist kein Körp
einzigen invertierbaren ganzen Zahlen 1 und -1 sind.
im Körper der rationalen Zahlen enthalten. Auch di
und komplexen Zahlen bilden Körper. Der Restklass
Z/mZ ist genau dann ein Körper, wenn m eine Prim
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Division im Restklassenring
• Teilbarkeit in Ringen ist definiert wie Teilbarkeit in
ein Ring und seien a, n ∈ R.
• Definition: Man sagt a teilt n wenn es b ∈ R gibt mi
• Die Restklasse a + mZ ist genau dann in Z/mZ inve
wenn die Kongruenz ax ≡ 1 mod m lösbar ist. Dies
dann der Fall, wenn ggT(a,m)=1.
• Eine Restklasse a + mZ mit ggT(a,m)=1 heißt prim
Restklasse modulo m.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Division im Restklassenring
• Hinzu kommt noch der Restklassenkörper modulo e
Primzahl, der in der Kryptografie sehr oft benutzt w
• Theorem: Der Restklassenring Z/mZ ist genau dann
Körper, wenn m eine Primzahl ist.
• Beweis.: Z/mZ ist genau dann ein Körper, wenn ggT
gilt für alle k mit 1 ≤ k < m. Dies ist genau dann de
wenn m eine Primzahl ist.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Rechenzeit für die Operationen im Restklassenri
• Public-Key-Kryptografie nutzt intensiv Rechnungen
Restklassenring, muss allerdings oft auf Chipkarten
werden.
• Angenommen, die Restklassen modulo m werden du
kleinsten nicht negativen Vertreter dargestellt. Dann
die Addition und Subtraktion zweier Restklassen Ze
m) und die Multiplikation
und Division zweier Restk
kostet Zeit O (sizem)
2
. Alle Operationen brauche
Speicherplatz O(size m).
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Prime Restklassengruppen
Von fundamentaler Bedeutung für die Kryptografie ist f
Ergebnis.
• Theorem: Die Menge aller primen Restklassen modu
eine endliche abelsche Gruppe bezüglich der Multipl
Die Gruppe der primen Restklassen modulo m heißt prim
Restklassengruppe modulo m und wird mit (Z/mZ)* be
Ihre Ordnung bezeichnet man mit ϕ (m). Man beachte,
die Anzahl der Zahlen a in {1, 2, . . . , m} ist, mit ggT(a,m
Innsbesondere ist ϕ (1) = 1.
• Beispiel: (Z/12Z)* = {1 + 12Z, 5 + 12Z, 7 + 12Z, 11
die prime Restklassengruppe mod 12. Also ist ϕ (12)
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Prime Restklassengruppen
Einige Werte der Eulerschen ϕ-Funktion findet man in d
folgenden Tabelle.
m
1
2
3
4
5
6
7
8
9
10
11
ϕ (m)
1
1
2
2
4
2
6
4
6
4
10
• Man sieht: Falls p eine Primzahl ist, gilt ϕ (p) = p −
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Ordnung von Gruppenelementen
G sei eine Gruppe, die multiplikativ geschrieben ist, mit
Element 1.
• Definition: Sei g ∈ G. Wenn es eine natürliche Zahl
g e = 1, dann heißt die kleinste solche Zahl Ordnung
Andernfalls ist die Ordnung unendlich.
• Die Ordnung von g in G wird mit orderG g bezeichn
• Theorem: Sei g ∈ G und e ∈ Z. Dann gilt g e = 1 gen
wenn e durch die Ordnung von g in G teilbar ist.
• Theorem: Ist g ∈ G von endlicher Ordnung e und ist
ganze Zahl, so ist order g n = e/ggT (e, n).
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Untergruppen
• Definition: Eine Teilmenge U von Gruppe G heißt U
von G, wenn U mit der Verknüpfung von G selbst e
ist.
k
• Beispiel: Für jedes g ∈ G bildet die Menge g : k ∈
Untergruppe von G. Sie heißt die von g erzeugte Un
und wir schreiben hgi für diese Untergruppe.
• Definition: Wenn G = hgi für ein g ∈ G ist, so heißt
und g heißt Erzeuger von G. G ist dann die von g er
Gruppe.
• Theorem: Ist G endlich und zyklisch, so hat G gena
Erzeuger und die haben alle die Ordnung |G|.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Untergruppen
• Definition: Eine Abbildung f : X → Y heißt injekti
f(x)=f(y) immer x=y folgt. Zwei verschiedene Eleme
können also nie die gleichen Funktionswerte haben.
• Definition: Die Abbildung heißt surjektiv, wenn es
Element y ∈ Y ein Element x ∈ X gibt mit f(x)=y.
• Definition: Die Abbildung heißt bijektiv, wenn sie s
injektiv als auch surjektiv ist.
• Definition: Ist H eine Untergruppe von G so heißt d
natürliche Zahl |G| / |H| der Index von H in G.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Polynome
• Es sei R ein kommutativer Ring mit Einselement 1 6=
Polynom in einer Variablen über R ist ein Ausdruck
f(x)=an xn + an−1 xn−1 + . . . + a1 x + a0 , wobei x die
und die Koeffizienten a0 , . . . , an zu R gehören. Die M
Polynome über R in der Variablen x wird mit R[x] b
• Sei an 6= 0. Dann heißt n der Grad des Polynoms. M
n=deg f. Außerdem heißt an der Leitkoeffizient oder
Koeffizient von f. Sind alle Koeffizienten außer dem
Koeffizienten 0, so heißt f Monom.
• Ist r ∈ R so heißt f(r)=an r n + . . . + a0 der Wert von
Stelle r. Ist f(r)=0 so heißt r Nullstelle von f.
Kryptografie
Prof. Dr. J. C
Kongruenzen und Restklassenringe
Polynome
• Sei g(x)=b − mxm + . . . + b0 ein anderes Polynom ü
gelte n ≤ m. Indem man die fehlenden Koeffizienten
setzt, kann man g(x)=b − nxn + . . . + b0 schreiben.
• Die Summe der Polynome f und g ist (f+g)(x)= (an
. . . + (a0 + b0 ).
• Das Produkt der Polynome f und g ist
Pk
n+m
(fg)(x)=cn+m x
+ . . . + c0 wobei ck = i=0 ai bk
0 ≤ k ≤ n + m ist.
Kryptografie
Prof. Dr. J. C