Musterl¨osungen
Werbung
Musterlösungen
Aufgabe 3
Antwort. Nein, es gibt keine RSA-Zahlen, die Carmichael-Zahlen sind.
Begründung. Es sei n eine RSA-Zahl, also n = pq mit zwei verschiedenen ungeraden Primzahlen p und q. Angenommen, n ist Carmichael-Zahl, d.h. an ≡ a
modulo n für alle ganzen Zahlen a. Dann ist auch an ≡ a modulo p für alle a.
Daraus folgt, daß p − 1 ein Teiler von n − 1 ist.
Begründung: Wir wissen, daß die multiplikative Gruppe von Z/pZ zyklisch
ist von der Ordnung p − 1. Es sei a eine ganze Zahl, deren Restklasse modulo p
diese Gruppe erzeugt. Für dieses a gilt an−1 ≡ 1 modulo p, und weil a modulo p
die Ordnung p − 1 hat, muß dann n − 1 ein Vielfaches von p − 1 sein.
Nun schreiben wir n − 1 = pq − 1 = q(p − 1) + (q − 1) und sehen, daß p − 1
auch ein Teiler von q − 1 ist. Genauso zeigt man, daß q − 1 ein Teiler von p − 1
ist. Es folgt p = q im Widerspruch zur Annahme.
Bemerkungen. Diese Aufgabe ist eine Reproduktion der Übungsaufgabe 14 a).
Natürlich war nicht ausreichend, sich auf diese Aufgabe zu berufen, auch nicht auf
ihre leichte Umformulierung, daß jede Carmichael-Zahl mindestens drei Primfaktoren hat.
Ein wesentlicher Schritt der Lösung ist, daß aus an ≡ a modulo p folgt, daß
p − 1 ein Teiler von n − 1 sein muß. Das bedarf auf alle Fälle einer Begründung,
die zur Not auch in einem Verweis auf die Übungen bestehen konnte.
Aufgabe 5
Antwort. Der projektive Raum PnF der Dimension n über einem endlichen Körper
F mit q Elementen hat (q n+1 − 1)/(q − 1) Elemente.
Das kann man auf zwei verschiedene Weisen zeigen.
Beweis 1. Der projektive Raum PnF setzt sich zusammen aus dem affinen Raum
Fn und der unendlich fernen Hyperebene, die ihrerseits bijektiv zu Pn−1
ist. Weil
F
n−1
n
n
n
n
F q Elemente hat, erhält man |PF | = q + |PF |, induktiv also
|PnF | = q n + q n−1 + q n−2 + . . . + q 0 =
(Summenformel für die geometrische Reihe).
q n+1 − 1
q−1
Beweis 2. Der projektive Raum PnF wurde definiert als Fn+1 \ {0} modulo der
Äquivalenzrelation x ∼ x0 gdw. x = λx0 für ein λ ∈ F∗ . Wenn x ∼ x0 , ist dieses
λ eindeutig. Jede Äquivalenzklasse in Fn+1 \ {0} hat deshalb genau |F∗ | = q − 1
Elemente. Die Anzahl dieser Äquivalenzklassen ist folglich
|Fn+1 \ {0}|
q n+1 − 1
=
.
q−1
q−1
Aufgabe 7
Beschreibung des Verfahrens. Man möchte am berechnen (hier spielt noch keine
Rolle, ob a in ZPoder Z/nZ liegt). Dafür schreibt man den Exponenten m als
Dualzahl, m = li=0 bi 2i mit bi ∈ {0, 1} und bl = 1. Dann berechnet man die
Potenzen
i
i+1
a2 , (a2 )2 = a4 , (a4 )2 = a8 , . . . , (a2 )2 = a2 , . . .
l
bis a2 ; hier muß man l mal immer das letzte Ergebnis quadrieren (daher der Name
i
iteriertes Quadrieren“). Anschließend bildet man das Produkt derjenigen a2 , für
”
die bi = 1 ist. Das Ergebnis ist am .
Aufwand. Jetzt sei a ∈ Z/nZ, es sei k die (binäre) Länge von n, und wie oben
sei l die Länge von m. Eine Multiplikation in Z/nZ besteht aus zwei Schritten:
Erst multipliziert man zwei ganze Zahlen der Länge ≤ k; das Ergebnis hat Länge
≤ 2k und muß im zweiten Schritt modulo n reduziert werden (Division mit Rest).
Wir wissen, daß beide Schritte den Aufwand O(k 2 ) haben, eine Multiplikation in
Z/nZ hat also ebenfalls den Aufwand O(k 2 ).
Beim iterierten Quadrieren muß man zwischen l und 2l Multiplikationen in
Z/nZ durchführen, nämlich erst l man quadrieren und dann zwischen 0 und l
Multiplikationen je nach Anzahl der Einsen in der Binärdarstellung von m.
Insgesamt ergibt das den Aufwand O(k 2 l).
Bemerkung. Genaugenommen geht die Multiplikation zweier ganzer Zahlen mit
geschickten Algorithmen schneller als O(k 2 ). Weil man auch noch modulo n reduzieren muß, ändert das allerdings nicht den Aufwand einer Multiplikation in
Z/nZ in O-Notation.
