In Sammlung (en) In der gespeicherten
  1. Mathematik

Vorlesung 14 - sigma mathematics logo

Werbung 
Lineare Algebra I
Vorlesung 14
22.11.2005
Dieses Dokument wurde von der Homepage www.sigma-mathematics.de runtergeladen. Es darf zu nichtkommerziellen Zwecken verwendet und frei weitergegeben werden. Jeglicher Mißbrauch ist untersagt. Ich
hafte nicht für eventuelle Schäden, die durch Verwendung dieses Dokuments auftreten. Sollte das Dokument
Fehler enthalten, so melden Sie diese bitte an
[email protected].
(2.15) Beispiel. (c) Einheiten in Z/nZ: Bemerkung: Für x ∈ Z gilt x ∈ (Z/nZ)∗ ⇔ ggT(x, n) = 1 (x und n
sind teilerfremd). Insbesondere ist Z∗ = {1, −1}.
Beweis. „⇒“: Indirekt: Angenommen, es gibt ein a 6= 1, a ∈ N mit a | n und a | x. ⇒ Sei n = d · b für ein
b ∈ N ⇒ 0 < b < n, d.h. b 6= 0. Aus n | xb folgt: x · b = xb = 0. Wegen x ∈ (Z/nZ)∗ gibt es aber ein x′ ∈ Z
mit x′ · x = 1 ⇒
0 = x′ · 0 = x′ · x · b = 1 · b = b,
Widerspruch, d.h. x und n sind teilerfremd.
„⇐“: Seien x und n teilerfremd (x ∈ Z). Betrachte lx : Z/nZ → Z/nZ, y 7→ x · y. Zeige: lx ist injektiv.
Dazu: Seien y1 , y2 ∈ Z/nZ mit xy1 = xy2 ⇒ x(y1 − y2 ) ∈ nZ ⇒ y1 − y2 ∈ nZ (weil ggT(x, n) = 1) ⇒
y1 = y2 . Also ist lx injektiv. Z/nZ endlich ⇒ lx ist bijektiv und damit surjektiv ⇒ es gibt ein y ∈ Z/nZ
mit x · y = 1 ⇒ y · x = 1, also ist y = x−1 , d.h. x ∈ (Z/nZ)∗ .
(2.16) Korollar. Sei n ∈ N. Z/nZ ist Körper ⇔ n ist Primzahl.
Beweis. n = 1 ist keine Primzahl, Z/1Z = {0 ist kein Körper (weil 0 = 1). Sei also im Folgenden n ≥ 2. Z/nZ
ist Körper
(2.14)(b)
⇔
(Z/nZ)∗ = {1, . . . , n − 1}
(2.15)(c)
⇔
ggT(j, n) = 1 für alle 1 ≤ j ≤ n − 1 ⇔ n ist Primzahl.
Bezeichnung. P: Menge der Primzahlen. Für p ∈ P bezeichnet Fp := Z/pZ den endlichen Körper mit p
Elementen.
Seien a, b ∈ Z, a 6= 0, b 6= 0. Die Zahl d ∈ N heißt größter gemeinsamer Teiler von a und b, geschrieben
d = ggT(a, b), wenn gilt:
(a) d | a und d | b.
(b) Ist c ∈ N mit c | a und c | b, dann ist c | d.
Ist a = 0, dann setzen wir ggT(a, b) = |b|. Ist b = 0, dann sei ggT(a, b) = |a|. a und b heißen teilerfremd, falls
ggT(a, b) = 1.
Wir rechnen in Z/nZ = {0, 1, . . . , n − 1}:
r + s = r + s = (r + s) mod n
r · s = r · s = (r · s) mod n
n = 7: 6 · 5 = 30 = 2 oder 6 · 5 = (−1) · 5 = (−5) = 2. 6
1000000
= (−1)
1000000
500000
=1
= 1.
(2.17) Beispiel. RSA-Kryptosystem (Public-Key-Kryptosystem). Alice will eine geheime Nachricht an Bob
schicken.
1
www.sigma-mathematics.de/semester6/linalg1/vorlesungen/vorlesung14.pdf
2
(a) Einrichten des Kryptosystems.
• Bob wählt (kauft) Primzahlen p, q, p 6= q groß (ca. 125 Dezimalstellen).
• Bob setzt n := pq (ca. 250 Dezimalstellen).
• Bob wählt (kauft) a, b ∈ N mit 1 ≤ a, b ≤ n − 1 und ab mod ϕ(n) = 1 (Eulersche ϕ-Funktion:
ϕ(n) = |(Z/nZ)∗ | = Anzahl der Zahlen j, 1 ≤ j ≤ n − 1 mit ggT(j, n) = 1). Hier: ϕ(n) = ϕ(p · q) =
(p − 1)(q − 1), ohne Beweis.
Mit anderen Worten: a + ϕ(n)Z und b + ϕ(n)Z sind zueinander invers in Z/nZ.
• Bob publiziert n mod a (auf seiner Homepage).
• Bob behält b für sich.
(b) Verschlüsseln.
• Verschlüsselt werden Zahlen aus {0, . . . , n − 1}. (Ein Klartextwort wird zuerst in eine Folge solcher
Zahlen umgewandelt; nach vorher festgelegtem, bekannten Verfahren.)
• Verschlüsselung:
en,a : {0, 1, . . . , n − 1} → {0, 1, . . . , n − 1}, x 7→ xa mod n.
(Beachte: xa mod n = xa = xa in Z/nZ.)
(c) Entschlüsselung.
• dn,b : {0, 1, . . . , n − 1} → {0, 1, . . . , n − 1}, y 7→ y b mod n.
• Es gilt: dn,b (en,a (x)) = x (wegen (xa mod n)b mod n = x).
Beachte: (xa mod n)b mod n = x (hier ohne Beweis). Nur wer in Besitz von b ist, kann die Zahl x aus der
verschlüsselten Zahl xa mod n zurückgewinnen. b wäre bekannt, wenn man p, q hätte (n = pq).
Beispiel: p = 3, q = 11 (realitätsfern, in Anwendungen haben p, q ca. 125 Dezimalstellen). n = pq = 33,
ϕ(n) = (p − 1)(q − 1) = 2 · 10 = 20, a = 3, b = 7 (ab = 21, 21 mod 20 = 1).
Klartext: x = 13.
Geheimtext: xa mod 33 = 133 mod 33, 132 = 169 ≡ 4 (mod n), 133 ≡ 132 · 13 ≡ 4 · 13 ≡ 52 ≡ 19 (mod 33) ⇒
133 mod 33 = 19 (Geheimtext).
Entschlüsselung: 197 mod 33: 19 ≡ −14 (mod 33), 142 ≡ 196 ≡ (−2) (mod 33), 197 ≡ (−14)(−2)3 ≡ 14 · 8 ≡
112 ≡ 13 (mod 33) (man beachte: 1917 = 893871739).
Zugehörige Unterlagen
Bitte votieren Sie 3 Aufgaben.
Bitte votieren Sie 3 Aufgaben.
Folien
Folien
nmod ))y(f(fy,nmod)x(fx = = 1)n,yx
nmod ))y(f(fy,nmod)x(fx = = 1)n,yx
4.2 Diffie-Hellman-Schlüsselaustausch - staff.uni
4.2 Diffie-Hellman-Schlüsselaustausch - staff.uni
Lösungsbogen - Medienwissenschaft Bayreuth
Lösungsbogen - Medienwissenschaft Bayreuth
Computerpraktikum Polyvalenz Primzahltests
Computerpraktikum Polyvalenz Primzahltests
18-19 - Fakultät für Mathematik, TU Dortmund
18-19 - Fakultät für Mathematik, TU Dortmund
7. Übungsblatt - Fachrichtung Mathematik
7. Übungsblatt - Fachrichtung Mathematik
Kryptographie
Kryptographie
Lösungen zu ¨Ubungsblatt 5 - Arbeitsgruppe Kryptographie und
Lösungen zu ¨Ubungsblatt 5 - Arbeitsgruppe Kryptographie und
CHAPTER 2. ZAHLEN 2.5. RSA PUBLIC KEY
CHAPTER 2. ZAHLEN 2.5. RSA PUBLIC KEY
Benutzereingaben in dein Java-Programm einfügen
Benutzereingaben in dein Java-Programm einfügen
H15-T3-A1 - math.uni
H15-T3-A1 - math.uni
15 kurze Fragen an Sie - Deutsches CSR
15 kurze Fragen an Sie - Deutsches CSR
Kap. III: Der Satz von Euler/Fermat § 6. Der größte gemeinsame Teiler
Kap. III: Der Satz von Euler/Fermat § 6. Der größte gemeinsame Teiler
11. Aufgabenblatt
11. Aufgabenblatt
Faktorbasen
Faktorbasen
Modulo – Grundlage zum Rechnen in Kryptografie
Modulo – Grundlage zum Rechnen in Kryptografie
Blatt 9
Blatt 9
Blatt03
Blatt03
Kutscherflinte Colt Mod.1878 Coach Gun
Kutscherflinte Colt Mod.1878 Coach Gun
Fachwissenschaftliches Seminar zur Zahlentheorie
Fachwissenschaftliches Seminar zur Zahlentheorie
Herunterladen
Werbung