Ein einfacher Primzahltest

Größe: px
Ab Seite anzeigen:

Download "Ein einfacher Primzahltest"

Transkript

1 Faktorisierung großer Zahlen Die Sicherheit moderner Datenverschlüsselung beruht darauf, daß es ungeheuer schwierig ist, eine mehr als 100stellige Zahl in ihre Primfaktoren zu zerlegen. Die Technik der Faktorisierung hat jedoch enorme Fortschritte gemacht; möglicherweise sind heute gängige kryptographische Systeme schon bald nicht mehr sicher. Von Prof. Johannes Buchmann Die 129stellige Zahl ist Produkt zweier Primzahlen. Wie lauten diese Faktoren? Diese Frage stellte Martin Gardner den Lesern des Scientific American im August 1977 in seiner Kolumne "Mathematical Recreations". (Sie blieb den Lesern von "Spektrum der Wissenschaft", das die Kolumne unter dem Namen "Mathematische Spielereien" eindeutschte, vorenthalten, denn diese Zeitschrift wurde erst ein Jahr später gegründet.) Im Gegensatz zu den Rätseln, die Gardner sonst aufzugeben pflegte, mußte dieses ungewöhnlich lange auf eine Lösung warten: Erst mehr als 16 Jahre später, im April 1994, präsentierten Paul Leyland von der Universität Oxford, Michael Graff von der Universität von Iowa in Iowa City und Derek Atkins vom Massachusetts Institute of Technology in Cambridge die Faktoren. Sie hatten im Herbst zuvor über das Internet Teile der Aufgabe an etwa 600 Freiwillige vergeben, die dafür ihre Workstations viele Nächte durch laufen ließen. Das Programm stammte von Arjen K. Lenstra vom Zentrum Bell Communications Research in Morristown (New Jersey). Faktorisieren - das Zerlegen von Zahlen in Primfaktoren - ist jedoch alles andere als eine belanglose Spielerei. Zwei Zahlen miteinander zu multiplizieren, auch wenn jede 65 Stellen hat, fällt nicht schwer: Mit Papier und Bleistift schafft man es mit Geduld und Disziplin vielleicht in einer Stunde, mit einem Computer ist es eine Kleinigkeit. Die Umkehrung dieser Aktion, also aus dem Produkt die Faktoren wieder herauszufinden, ist dagegen extrem aufwendig, selbst mit den schnellsten verfügbaren Rechnern. Mathematische Operationen mit einer derartigen Asymmetrie - eine Richtung sehr leicht, die andere sehr schwer - wirken wie Falltüren: Es ist viel leichter, in das Loch hineinzufallen als wieder herauszukommen. Sie bilden die Grundlage moderner kryptographischer Systeme, die mit sogenannten Falltürfunktionen arbeiten. Verschlüsseln muß nämlich schnell gehen, aber Entschlüsseln soll praktisch unmöglich sein. Ronald Rivest vom Massachusetts Institute of Technology in Cambridge, Adi Shamir vom Weizmann-Institut in Rehovot (Israel) und Leonard Adleman von der Universität von Südkalifornien in Los Angeles hatten 1978 auf der Grundlage der Faktorisierung das nach ihren Initialen benannte RSA-Verfahren entwickelt (siehe "Die Mathematik neuer Verschlüsselungssysteme" von Martin E. Hellmann, Spektrum der Wissenschaft, Oktober 1979, Seite 92). Auch Martin Gardner hatte mit den Faktoren der genannten 129stelligen Zahl eine (Nonsense-)Nachricht verschlüsselt: "The magic words are squeamish ossifrage." Wer mit RSA verschlüsselte Nachrichten empfangen will, wählt zwei Primzahlen p und q, also zwei natürliche Zahlen, die nur durch 1 und sich selbst teilbar sind, berechnet deren Produkt n=p q und veröffentlicht es, hält aber die Faktoren geheim. Zum Verschlüsseln muß man lediglich das Produkt n kennen. Entschlüsseln kann dagegen nur, wer die Primfaktoren p und q weiß. Aber wenn diese mehr als 150 Dezimalstellen haben, würde es selbst mit den besten bekannten Methoden auf einer modernen Workstation mehr als 2000 Jahre dauern, n zu faktorisieren. Faktorisierungsprobleme kann man also leicht erzeugen, aber für hinreichend große Primfaktoren heutzutage nicht in vertretbarer Zeit lösen.

2 Wird das immer so bleiben, oder wird es einmal wirklich schnelle Faktorisierungsverfahren geben? Um das herauszufinden, veranstaltet die Firma, die RSA vertreibt, einen weltweiten Wettbewerb. Sie veröffentlicht Produkte großer Primzahlen und lobt ein Preisgeld für deren Faktorisierung aus. Die kleinste zur Zeit noch nicht zerlegte RSA-Zahl ist Sie hat 140 Dezimalstellen, und für ihre Faktorisierung bekommt man vier Siebtel vom Inhalt eines Geldtopfes, der zur Zeit Dollar enthält und in den RSA alle drei Monate 1750 Dollar einzahlt. (Die restlichen drei Siebtel bleiben für den Faktorisierer der nächsthöheren RSA-Zahl im Topf.) Die Idee, möglichst viele Interessierte mit ihrer Denk- und Rechenkapazität auf das Problem anzusetzen, ist durchaus sinnvoll: Es ist nämlich nicht beweisbar, ob Faktorisieren prinzipiell so schwer ist oder ob die Mathematiker vielleicht auf das geschickteste Verfahren nur noch nicht gekommen sind. Das gilt allgemeiner. Man kennt kein Berechnungsproblem, das drei Bedingungen zugleich erfüllt: Es ist rasch zu erzeugen, seine Lösung ist leicht zu verifizieren, und es existiert nachweislich kein schnelles Verfahren zu seiner Lösung. So gibt es für die Sicherheit von Verschlüsselungsverfahren nur die Erfahrung, daß bisher niemand eine schnelle Methode zur Faktorisierung gefunden hat. Die Anbieter von RSA und ähnlichen Verfahren tun also gut daran, nach solchen Algorithmen zu suchen (und ihre Verfahren dagegen zu schützen), bevor ihnen Gegenspieler aus den Geheimdiensten oder der Unterwelt zuvorkommen. Das Faktorisierungsproblem hat eine ehrwürdige Tradition. Schon in der Antike haben Mathematiker bewiesen, daß jede natürliche Zahl ein Produkt von Primzahlen ist und daß die Primzahlen, die in diesem Produkt vorkommen, bis auf die Reihenfolge eindeutig bestimmt sind. So ist zum Beispiel 12= Für die weitere Untersuchung der Eigenschaften natürlicher Zahlen war es wichtig, Methoden für diese Primfaktorzerlegung zu finden. Seit der Entwicklung der Computer hat dieses Gebiet enorme Fortschritte gemacht. Darüber werde ich hier berichten. Ich versuche zu erklären, wie moderne Faktorisierungsalgorithmen funktionieren und wie sie sich in der Praxis verhalten. Stellenweise gehe ich so ins Detail, daß Sie einfache Versionen auf ihrem PC ausprobieren können; im WWW steht dafür eine Programmbibliothek namens LiDIA zur Verfügung. Schließlich werde ich Bilanz ziehen und eine subjektive Antwort auf die Frage geben, ob Faktorisieren ein schweres Problem bleibt. Fermat-Zahlen Der französische Jurist Pierre de Fermat (1601 bis 1665), der vor allem durch seine erst kürzlich bewiesene Vermutung berühmt geworden ist, glaubte ein Rezept zur Erzeugung beliebig großer Primzahlen gefunden zu haben: Zu einer natürlichen Zahl i berechne man F i =2 (2i ) +1; die Zahlen F i heißen heute Fermat-Zahlen. Die ersten unter ihnen sind F 0 =2 (20 ) +1=3, F1 =2 (21 ) +1=5, F 2 =2 (22 ) +1=17, F3 =257, F 4 = Man erkennt sofort, daß die ersten drei Fermat-Zahlen 3, 5 und 17 Primzahlen sind. Das gilt auch für F 3 und F 4. Doch nicht alle F i sind Primzahlen. Der schweizerische Mathematiker Leonhard Euler (1707 bis 1783) fand 1732 bereits heraus, daß F 5 = = , also zusammengesetzt ist. Erst 150 Jahre später stellten Landry und Le Lasseur fest, daß F 6 = Produkt der Primzahlen und ist. Michael A. Morrison und John D. Brillhart (der heute an der Universität von Arizona in Tucson arbeitet) bestimmten 1970 die beiden Primfaktoren von F 7,

3 Richard Brent und John M. Pollard von der Universität Reading (England) zerlegten 1980 die Zahl F 8 und Arjen K. Lenstra, Hendrik W. Lenstra von der Universität von Kalifornien in Berkeley sowie Mark S. Manasse vom Forschungszentrum des Computerherstellers DEC und Pollard 1990 die Zahl F 9 (Spektrum der Wissenschaft, November 1990, Seite 38). Einerseits sieht man an diesen Daten, wie schwierig das Faktorisierungsproblem ist; immerhin hat es bis 1970 gedauert, bis die 39stellige Fermat-Zahl F 7 zerlegt war. Andererseits ist die enorme Weiterentwicklung in jüngster Zeit daran zu erkennen, daß nur 20 Jahre später die 155stellige F 9 faktorisiert wurde. Lange bevor die Faktoren bekannt waren, wußte man allerdings schon, daß F 7, F 8 und F 9 keine Primzahlen sind. Man kann nämlich mit einem speziellen Test festellen, ob eine Zahl zusammengesetzt ist, ohne ihre Faktoren berechnen zu müssen (siehe "Primzahlen im Schnelltest" von Carl Pomerance, Spektrum der Wissenschaft, Februar 1983, Seite 80). Erst wenn man sich so vergewissert hat, daß sich die Mühe lohnt, wird man die aufwendige Faktorisierung in Angriff nehmen. Ein einfacher Primzahltest Wie findet man möglichst schnell heraus, ob beispielsweise n=58483 eine Primzahl ist? Eine Möglichkeit ist der sogenannte Fermat-Test. In seiner einfachsten Version überprüft er, ob n ein Teiler von 2 n-1-1 ist. Fermat hat nämlich bewiesen, daß dies für ungerade Primzahlen n (also alle außer 2) immer zutrifft. Zum Beispiel ist 3 ein Teiler von =3. Ist n also kein Teiler von 2 n-1-1, kann n keine Primzahl sein. Über ihre Primfaktoren weiß man dadurch aber noch nichts. Beispielsweise erhält man für das triviale Beispiel n=6 die Zahl 2 5-1=31. Da 6 kein Teiler von 31 ist, ist 6 keine Primzahl. Das hätte man zur Not auch ohne Fermat-Test gewußt. Nehmen wir ein etwas schwierigeres Beispiel. Wenn ich den Test etwa auf anwenden will, muß ich berechnen und prüfen, ob das Ergebnis durch teilbar ist. Das würde auf die naive Weise extrem lange dauern; die Zahl hat nämlich Dezimalstellen. Statt dessen rechnet man mit Kongruenzen [= K ] (Kasten auf dieser Seite) und verwendet einen raffinierten, sehr schnellen Algorithmus: Es ist zu überprüfen, ob ein Teiler von ist, ob also bei der Division durch den Rest 1 läßt. Diesen Rest berechnet man nun durch binäre Exponentiation. Zuerst schreibt man die Binärdarstellung des Exponenten hin: 58482= Also ist =2 2 2 (24 ) 2 (2 5 ) 2 (2 6 ) 2 (2 10 ) 2 (2 13 ) 2 (2 14 ) 2 (2 15 ). Dann berechnet man der Reihe nach die Reste von 2 2, 2 4, 2 8 und so weiter bei der Division durch 58483, indem man den jeweils vorhergehenden Rest quadriert und das Ergebnis mit Rest durch teilt (Bild 3). Jetzt braucht man nur noch die Potenzen, die in der Binärzerlegung des Exponenten vorkommen, miteinander zu multiplizieren und nach jeder Multiplikation zu reduzieren, das heißt den Rest bezüglich Division durch zu bilden. Dadurch bleiben alle Zwischenergebnisse von erträglicher Größe. Man erhält = K = K mod Also kann keine Primzahl sein, weil sonst das Ergebnis 1 gewesen wäre. Das Verfahren geht relativ schnell, liefert aber noch nicht die Primfaktorzerlegung von Probedivision Nun geht es darum, n in ein Produkt von zwei echten Teilern zu zerlegen, also solchen, die beide weder gleich 1 noch gleich n sind (die Zahlen 1 und n selbst heißen unechte Teiler von n). Zum Beispiel ist 3 ein echter Teiler von 12. Man untersucht dann, ob die Teiler Primzahlen sind. Wenn nicht, zerlegt man sie ihrerseits, und so weiter, bis alle gefundenen Teiler Primzahlen sind. Zum Beispiel ist 12=3&times4. Die 3 ist eine Primzahl. Doch 4 ist zusammengesetzt und muß weiter zerlegt werden. Die Zerlegung ist 4=2&times2. Die vollständige Zerlegung von 12 lautet also

4 12=2&times2&times3. Der wesentliche Schritt eines Faktorisierungsalgorithmus besteht somit darin, einen echten Teiler einer zusammengesetzten Zahl zu finden. Das nächstliegende Verfahren ist die Probedivision: Man teilt n der Reihe nach durch alle Primzahlen 2, 3, 5, 7, 11, 13, 17,..., bis eine der Divisionen aufgeht. Die Primzahlen speichert man vorher in einer Tabelle. Im Falle von n=58483 stellt man fest, daß die einundfünzigste Primzahl, nämlich 233, ein Teiler von n ist (der andere ist 251). Man muß also 51 Divisionen mit Rest durchführen, um diesen Teiler zu finden. Das ist noch zumutbar. Je größer aber der kleinste Primfaktor p von n ist, desto mehr Divisionen sind erforderlich (Bild 4), und desto größer muß die Primzahltabelle sein, mit der man arbeitet. Probedivision ist mithin nur geeignet, kleine Faktoren zu finden; für große Faktoren braucht man grundsätzlich andere Verfahren. Elliptische Kurven Hendrik W. Lenstra hat 1985 ein Verfahren gefunden, das mit elliptischen Kurven arbeitet. Das sind sehr interessante und nützliche mathematische Objekte. Der britische Mathematiker Andrew Wiles verwendete sie an entscheidender Stelle in seinem letztlich geglückten Beweis der Fermatschen Vermutung (Spektrum der Wissenschaft, August 1993, Seite 14). Sie werden auch für Verschlüsselungsverfahren eingesetzt - und eben zur Faktorisierung. Ähnlich wie beim Fermat-Test führt man bei dem Verfahren mit elliptischen Kurven (elliptic curve method, ECM) eine Berechnung aus, die gelingen würde, wenn n eine Primzahl wäre. Weil n aber zusammengesetzt ist - was man zum Beispiel aus einem vorangegangenen Fermat-Test weiß -, kann die Rechnung scheitern. Was bedeutet das? Im Verlauf der Berechnung muß man immer wieder den größten gemeinsamen Teiler (ggt) von n mit anderen Zahlen ausrechnen. Die Rechnung kann nur fortgesetzt werden, wenn der ggt gleich 1 ist, die beiden Zahlen also teilerfremd sind. Anderenfalls hat man einen Teiler von n gefunden und - wenn der Zufall es will - sogar einen echten. Damit ist man am Ziel. Der Zufall spielt bei dieser Methode wirklich mit. Es gibt nämlich sehr viele elliptische Kurven zur Auswahl, an denen man die Berechnungen durchführen kann (Bild 7). Man wählt sich eine nach dem Zufallsprinzip aus. Liefert sie keinen echten Teiler, probiert man die nächste aus. Lenstra konnte zeigen, daß es für jedes zusammengesetzte n Kurven gibt, die einen Teiler liefern. Wie bei der Probedivision hängt die Zeit, die man mit der ECM braucht, um einen Faktor zu finden, von dessen Größe ab. Allerdings sind Faktoren mit bis zu 30 Dezimalstellen in erträglicher Zeit aufzuspüren (Bild 5). Was ist nun eine elliptische Kurve? Zunächst tatsächlich eine Kurve, das heißt eine Menge von Punkten (x,y) in der Ebene, deren Koordinaten eine bestimmte Gleichung erfüllen. Im Falle der elliptischen Kurven ist es die Gleichung y 2 =x 3 +ax+b. Dabei müssen die Parameter a und b ganze Zahlen und derart gewählt sein, daß nicht gerade 4a 3 +27b 2 =0 ist (Bild 5). Ihrem Namen zum Trotz sind übrigens elliptische Kurven keine Ellipsen; sie haben mit ihnen nur sehr entfernt zu tun. Man spricht auch dann von einer Kurve, wenn die Punktmenge, wie in Bild 6, aus mehreren nicht zusammenhängenden Zweigen besteht. Interessant werden elliptische Kurven dadurch, daß man auf ihnen in einem abstrakten Sinne addieren kann: Zu je zwei Punkten P 1 und P 2 der Kurve findet man durch eine geometrische Konstruktion stets einen dritten, der ebenfalls auf der Kurve liegt und P 1 +P 2 genannt wird. Die so definierte Addition folgt den üblichen Regeln: Sie ist assoziativ, kommutativ, es gibt ein neutrales Element, also eines, das, zu einem beliebigen Punkt addiert, diesen nicht verändert, und zu jedem Punkt ein Negatives (Inverses), so daß die Summe beider Punkte aus dem neutralen Element besteht. Eine elliptische Kurve bildet also eine kommutative Gruppe bezüglich dieser Addition. Das Inverse -P eines Kurvenpunktes P ist dessen Spiegelbild an der x-achse. Die Summe P 1 +P 2 zweier Punkte P 1 und P 2 findet man im allgemeinen, indem man die Gerade durch P 1 und P 2 zieht. Sie schneidet die Kurve in einem dritten Punkt Q. Dessen Spiegelbild -Q bezüglich der x-achse ist die gesuchte Summe P 1 +P 2 (Bild 6). In dem Sonderfall P 1 =P 2 tritt an die Stelle der Geraden durch P 1 und P 2 die Tangente an

5 die Kurve im Punkt P 1 =P 2. Wenn schließlich P 1 =-P 2 ist, schneidet die Gerade durch P 1 und P 2 keinen weiteren Punkt der Kurve. Man stellt sich ersatzweise vor, daß die Gerade die Kurve im Unendlichen schneidet. Darum fügt man den Punkten der Kurve noch einen weiteren hinzu, den man sich im Unendlichen denkt, nennt ihn O und setzt P 1 -P 1 =O. Der Punkt O ist also das Nullelement (neutrale Element) der additiven Gruppe. Die geometrische Definition der Punktaddition kann in Formeln umgesetzt werden. Wenn P 1 =(x 1,y 1 ) und P 2 =(x 2,y 2 ) Punkte der elliptischen Kurve sind, dann gilt ((Formel 1)) In den anderen Fällen berechnet man ((Formel 2, erster Teil)) ((Formel 2, zweiter Teil)) Diese Formeln können nun eine Art Eigenleben gewinnen. Man darf sie anwenden, ohne sich unter x und y Koordinaten von Punkten in der Ebene vorstellen zu müssen. Die Bestandteile der Formeln müssen auch nicht unbedingt, wie bisher, reelle Zahlen sein; es genügt, wenn man mit ihnen addieren, subtrahieren, multiplizieren und dividieren kann. Wir haben beim Rechnen mit Kongruenzen (Kasten auf Seite 83) schon gesehen, daß man mit Divisionsresten addieren, subtrahieren und multiplizieren kann. Genauer: Die Reste bei der Division einer ganzen Zahl durch eine natürliche Zahl n können die Werte 0, 1, 2,..., n-1 annehmen. Man rechnet mit diesen Resten so wie gewohnt; nur wenn das Ergebnis der Rechnung über den Bereich von 0 bis n-1 hinausgeht, dividiert man es durch n und nimmt den Rest. Wenn beispielsweise n=12 ist, dann ist 10+5=3 und 1-2=11, wie man es von den Uhrzeiten gewohnt ist: 5 Stunden nach 10 Uhr ist 3 Uhr, und 2 Stunden vor 1 Uhr ist 11 Uhr. Entsprechend ist 4 5=8. Nur die Division erfordert etwas mehr Aufmerksamkeit. Dividieren ist dasselbe wie Multiplizieren mit dem Kehrwert, und der Kehrwert von x ist das Element y, das die Gleichung xy=1 erfüllt. Für n=12 ist beispielsweise 5 der Kehrwert von 5, denn 5 5=25= K 1 mod 12. Aber einen Kehrwert von 4 gibt es nicht, denn 4y ist immer 4, 8 oder 0 mod 12. Insbesondere ist 4 3=0. Nur wenn n eine Primzahl ist, kann man uneingeschränkt dividieren. Der Kehrwert läßt sich mit einer Modifikation des euklidischen Algorithmus berechnen. Zu der Menge dieser Reste mit den entsprechend umdefinierten Grundrechenarten ist nun ebenfalls eine elliptische Kurve definierbar - ganz abstrakt, aber genauso wie zu den reellen Zahlen. Am einfachsten ist es, wenn der Modul n, das heißt die Zahl, bezüglich der man die Reste bildet, eine Primzahl p ist. Die Parameter a und b der Kurve müssen dann ganze Zahlen zwischen 0 und p-1 sein und die Bedingung 4a 3 +27b 2 /= K 0 mod p erfüllen [/= K bedeutet nicht Kongruent]. Die Kurve - die mit der landläufigen Vorstellung von einer gekrümmten Linie nichts mehr gemein hat - besteht aus allen Paaren (x, y) von ganzen Zahlen zwischen 0 und p-1, welche die Kongruenz y 2 = K x 3 +ax+b mod p erfüllen. Zusätzlich gibt es noch den Punkt O. Die Formeln für die Addition bleiben unverändert; man ersetzt nur alle auftretenden Zahlen durch ihre Reste bei der Division durch p. Ein Beispiel: Für p=5, a=1 und b=-1 (= K 4 mod 5) sind P 1 =(1,1) und P 2 =(2,2) Punkte der elliptischen Kurve. Zur Berechnung von P 3 =P 1 +P 2 muß man durch 2y 1 =4 dividieren. Der Kehrwert von 4 ist 4, denn 4 4=16= K 1 mod 5. Also ist x 3 =R(-1-2+1, 5)=3 und y 3 =R(-1+1-3, 5)=2. Tatsächlich ist (3, 2) ein Punkt der Kurve. Wieder ist die Menge E(p) der Punkte auf der elliptischen Kurve modulo p eine kommutative Gruppe. Sie hat aber nur endlich viele Elemente. Ihre Anzahl liegt zwischen p-2&timessqrt(p)+1 und p+2&timessqrt(p)+1. Indem man alle Zahlenpaare, die überhaupt in Frage kommen, durchprobiert, findet man, daß für p=5 die genannte elliptische Kurve E(5) aus den Elementen (3,3), (3,2), (0,3), (0,2), (1,4), (1,1), (2,3), (2,2) und O besteht; sie hat also neun Elemente (Bild 7). Die Grundlage für ECM ist ein Satz des französischen Mathematikers Joseph Louis Lagrange (1736 bis 1813): Wenn man ein Element einer endlichen Gruppe so oft zu sich selbst addiert, wie die Gruppe Elemente hat, dann muß das neutrale Element dabei herauskommen. In unserem Falle: 9 mal ein Element von E(5) ist stets gleich O. (Man schreibt, wie sonst auch üblich, 2P für P+P, 3P für P+P+P und so weiter.) Ich rechne das für P=(1,1) vor. Modulo 5 ist 2P=(2,2), 4P=2 (2P)=(0,2), 8P=2 (4P)=(1,-1), schließlich 9P=8P+P=(1,-1)+ (1,1)=O. Man sieht, daß es nicht nötig ist, neunmal P zu addieren. Vielmehr verwendet man denselben Trick wie bei der binären Exponentiation: Man berechnet der Reihe nach 2P, 4P,..., 2 m P und addiert für das Endergebnis diejenigen Zweierpotenzen zusammen, die man braucht. So hält sich der Rechenaufwand auch dann in Grenzen, wenn an die Stelle der Neun sehr große

6 Zahlen treten. Wie verwendet man nun elliptische Kurven, um Teiler zusammengesetzter Zahlen zu finden? Das will ich am Beispiel n=35 zeigen. Man wählt zuerst eine elliptische Kurve modulo n, das heißt zwei ganze Zahlen a und b mit 4a 3 +27b 2 /= K 0 mod n, und einen Punkt auf der Kurve, also eine Lösung P=(x,y) der Kongruenz y 2 = K x 3 +ax+b mod n. Für n=35 wähle ich wieder a=1, b=-1, x=1 und y=1. Das ergibt zwar eine elliptische Kurve, aber man kann ihre Punkte nicht immer addieren. Nach den Formeln muß man nämlich einen Kehrwert modulo n bilden, und den gibt es nicht immer, weil n zusammengesetzt ist. Die Idee ist: Man versucht es trotzdem; die Berechnung scheitert, aber die Art des Scheiterns gibt einem die Information, die man eigentlich haben will. Man wählt sich eine natürliche Zahl k - wie, beschreibe ich unten. Im Beispiel nehme ich k=9. Den Punkt P versucht man k-mal zu sich selbst zu addieren, und zwar nach der Methode, die ich oben für E(5) beschrieben habe. Im Beispiel berechne ich das Neunfache von P=(1,1) modulo 35. Es ergibt sich 2P=(2,2), 4P=(0,22), 8P=(16,19). Will man nun 9P=8P+P= (16,-16) +(1,1) berechnen, muß man zuerst l bestimmen und dazu durch 16-1=15 mod 35 dividieren. Das geht aber nicht. Es gibt keinen Kehrwert von 15 mod 35, weil der größte gemeinsame Teiler von 15 und 35 nicht 1, sondern 5 ist. Aber bei dem Versuch, den Kehrwert zu finden, hat man mit dem euklidischen Algorithmus den echten Teiler 5 von 35 gefunden, den man eigentlich haben wollte. Die Berechnung ist nun gerade bei k=9 gescheitert, weil 5 ein Teiler von n ist und 9 die Anzahl der Elemente dieser Realisierung von E(5). Das liegt am Satz von Lagrange. Sie wäre bei jedem Vielfachen von 9 ebenfalls gescheitert. Wenn man etwa nach sechsstelligen Primfaktoren sucht, wählt man die Testzahl k so, daß sie Vielfaches möglichst vieler sechsstelliger Zahlen ist, die ihrerseits nicht allzugroße Primfaktoren haben. Dann hat man eine gute Chance, daß k ein Vielfaches der Elementeanzahl von E(p) ist (die wir nicht kennen). Indem man das k-fache eines Elements von E(n) zu berechnen versucht, testet man die Teilbarkeit von n durch alle diese Primzahlen in einem Aufwasch. Um ein geeignetes k zu finden, wählt man eine Zahl B und berechnet k als Produkt aller Primzahlpotenzen, die nicht größer als B sind. Sucht man zum Beispiel nach Faktoren mit höchstens sechs Dezimalstellen, wählt man B=147. Dann ist k= Im allgemeinen hat ECM mit der ersten Kurve keinen Erfolg. Man probiert mehrere Kurven, das heißt mehrere Paare von Parametern a und b. Je größer B ist, desto mehr Kurven muß man durchprobieren (Bild 8). Hat ECM dann immer noch keinen Teiler gefunden, so ist man ziemlich sicher, daß die untersuchte Zahl n in der entsprechenden Größenordung auch keinen Teiler hat. Die Rechenzeit von ECM hängt also hauptsächlich von der Größe des gesuchten Primteilers und kaum von der zu faktorisierenden Zahl ab. Wenn eine Zahl mit 1000 Dezimalstellen einen 20stelligen Teiler hat, kann man ihn mit ECM finden. Andererseits wächst die Rechenzeit beträchtlich mit der Größe des kleinsten Faktors. ECM ist für Faktoren mit bis zu 30 Dezimalstellen geeignet. Der größte bisher mit diesem Verfahren gefundene Primfaktor hat 47 Dezimalstellen und wurde von Peter Montgomery am Zentrum für Mathematik und Informatik (CWI) in Amsterdam entdeckt. Das quadratische Sieb Für die Suche nach noch größeren Teilern einer Zahl n verwendet man ein anderes Verfahren. Die Idee ist: Man finde natürliche Zahlen X und Y mit der Eigenschaft, daß n ein Teiler von X 2 -Y 2 ist. Nach der dritten binomischen Formel ist nämlich X 2 -Y 2 =(X-Y)(X+Y). Die Zahl n muß also in (X-Y)(X+Y) aufgehen. Wenn n nicht selbst Teiler von X-Y oder X+Y ist, muß ein echter Teiler von n in X-Y und ein anderer in X+Y aufgehen. Also ist zum Beispiel der größte gemeinsame Teiler von X-Y und n größer als 1, und so einen hatte man ja gesucht. Wählt man zum Beispiel n=7429, X=227 und Y=210, so ist X 2 -Y 2 =7429. Also ist 7429 ein Teiler von X 2 -Y 2. Die Zahl 7429 ist aber kein Teiler von X-Y=17 und auch kein Teiler von X+Y=437; das geht gar nicht, sie ist ja größer als die beiden anderen Zahlen. Tatsächlich ist ggt(17,7429)=17 ein echter Teiler von Wie aber findet man X und Y? Zunächst stellt man ein lineares Gleichungssystem auf; dann bestimmt man X und Y aus den Lösungen dieses Systems. Die

7 Anzahl der Gleichungen hängt von der Größe der zu faktorisierenden Zahl ab; für 120stellige Zahlen ergeben sich ungefähr Gleichungen für ebensoviele Unbekannte (Bild 9). Anders als bei ECM ist also die Größe der zu faktorisierenden Zahl und nicht die des gesuchten Primfaktors maßgebend für den Rechenaufwand. Man bestimmt zunächst eine Reihe von Quadratzahlen mit zwei Eigenschaften: Sie liegen in der Nähe von n, und ihre Differenz zu n ist bis auf das Vorzeichen ein Produkt kleiner Primzahlen. Für n=7429 wären geeignete Quadratzahlen 83 2, 87 2, und 88 2, denn die Differenzen sind sämtlich Produkte der kleinsten Primzahlen 2, 3, 5 und 7: =-540 =(-1) = 140 = = 315 = Die Zeilen dieser Tabelle heißen Relationen. Wenn man einige dieser Zeilen miteinander multipliziert, addieren sich die Exponenten in der Zerlegung. Ist die Summe der Exponenten jedes Primfaktors gerade, so ist das Produkt ein Quadrat. Beispielsweise ist ( ) ( )= = ( ) 2 = Um X und Y zu finden, braucht man jetzt nur noch die Regeln der Kongruenzrechnung anzuwenden. Danach gilt (87 88)2= K ( ) ( ) mod Also gilt (87 88)2= K mod Hierin kann man auch noch durch seinen Rest bei der Division durch 7429 ersetzen und erhält = K mod 7429, das heißt, 7429 ist ein Teiler von Man kann also X=227 und Y=210 wählen. Diese Werte für X und Y liefern, wie oben gezeigt, den Teiler 17 von Unter typischerweise sehr vielen Relationen sind also solche auszusuchen, die sich in der dargestellten Weise zu einem Quadrat kombinieren lassen. Zu diesem Zweck stellt man das erwähnte lineare Gleichungssytem auf. Für jede Relation gibt es eine Unbekannte, deren Wert 1 ist, wenn die Relation zur Bildung des Quadrats verwendet wird, und 0 im anderen Fall. Im Beispiel hat das System also drei Unbekannte, nämlich l 1, l 2 und l 3. Das Produkt aller Relationen, die verwendet werden, kann man dann allgemein so schreiben: (((Formel 3))) oder umgeformt unter Verwendung der Potenzgesetze: (((Formel 4))) Die Bedingung, daß dieses Produkt ein Quadrat sein soll und damit alle Exponenten gerade sein müssen, liefert das lineare Gleichungssystem l 1 = K 0 mod 2 l 1 + l 2 + l 3 = K 0 mod 2 l 2 + l 3 = K 0 mod 2. Dabei ist die erste Gleichung für den Faktor -1 zuständig, die zweite für 5 und die dritte für 7. Die Exponenten zu den Faktoren 2 und 3 sind in jedem Falle gerade und benötigen deshalb keine eigene Gleichung. Das Gleichungssystem kann man mit einem üblichen Verfahren, zum Beispiel dem Gaußschen Eliminationsverfahren, lösen, wobei man modulo 2 rechnen muß. Das funktioniert, denn das Eliminationsverfahren besteht nur aus Anwendung der vier Grundrechenarten, und modulo 2 kann man immer dividieren, weil 2 eine Primzahl ist. Als Lösung erhält man l 1 =0, l 2 =l 3 =1 und damit die oben angegebenen Werte für X und Y. Es bleibt zu klären, wie die Relationen selbst gefunden werden. Das geschieht mit Hilfe eines Siebverfahrens, dem der Algorithmus seinen Namen "Quadratisches Sieb" verdankt. Gesucht sind Quadratzahlen, die um n vermindert nur in kleine Primfaktoren zerfallen. Man legt zuerst fest, welche Primzahlen in den Relationen vorkommen dürfen. Im Beispiel sind das 2, 3, 5 und 7. Zur Behandlung des Vorzeichens nimmt man noch die Zahl -1 hinzu. Die Menge dieser Primzahlen heißt Faktorbasis. Als nächstes berechnet man Quadratzahlen, die in der Nähe von n liegen. Man bestimmt dazu die größte ganze Zahl m, die noch unterhalb von SQRT-n liegt. Im Beispiel ist m=86. Quadratzahlen in der Nähe von n sind dann zum Beispiel (m-3) 2 = 83 2, (m-2) 2 = 84 2, (m-1) 2 =85 2, m 2 =86 2, (m+1) 2 =87 2, (m+2) 2 =88 2,..., also allgemeiner (m+u) 2, wobei u eine - positive oder negative - ganze Zahl ist, die klein ist im Vergleich zu m. Schließlich legt man das Siebintervall fest, also den Bereich der u, die man bearbeiten will. Die Differenzen der Quadratzahlen zu n (man nennt sie die reduzierten Quadratzahlen) schreibt man in eine Liste (Bild 10). Es sind nun diejenigen reduzierten Quadrate zu bestimmen, deren sämtliche Primfaktoren in der Faktorbasis liegen. Das könnte man mittels Probedivision machen. Schneller geht ein Siebverfahren. Um herauszufinden, welche reduzierten Quadrate durch eine Primzahl p teilbar sind, bestimmt man alle u zwischen 0 und p-1, für die (m+u) 2 -n durch p teilbar ist. Geht man von diesen u-werten in Schritten der Länge p nach rechts und links durch die Liste der u, erhält man alle reduzierten Quadrate, die durch p teilbar sind. Im

8 Beispiel ist (m+1) 2 -n durch 2 teilbar. Also sind auch (m-1) 2 -n, (m-3) 2 -n und (m+3) 2 -n gerade. (Das folgt mit einigen Umrechnungen aus der dritten binomischen Formel.) Diese Zahlen dividiert man so lange durch 2, bis sich eine ungerade Zahl ergibt. Das nennt man das Sieb mit 2, denn es hat eine Verwandtschaft mit dem Sieb des Eratosthenes, dem Standardverfahren für das Auslesen von Primzahlen. Das Sieb mit 3 funktioniert genauso: Man stellt fest, daß m 2 -n und (m+2) 2 -n durch 3 teilbar sind. Ausgehend von u=0 und u=2 geht man in Schritten der Länge 3 nach rechts und links und teilt an den entsprechenden Stellen, solange es geht, durch 3. Entsprechend siebt man mit den anderen Primzahlen der Faktorbasis (Bild 8). Überall, wo in der entstehenden Liste am Schluß eine Eins steht, kann man das entsprechende reduzierte Quadrat über der Faktorbasis zerlegen. Die Zerlegung rekonstruiert man durch Probedivision. Hier wurde nur die allereinfachste Version des quadratischen Siebs beschrieben. Die Technik selbst ist deutlich älter als der Computer: Der französische Offizier Eugène Olivier Carissan (1880 bis 1925) hat ein mechanisches Gerät gebaut, mit dem man das Aussieben mit mehreren Primzahlen auf einmal durchführen kann (Bilder 1 und 2). Um eine Zahl mit 100 Dezimalstellen zu zerlegen, muß man noch viele Verbesserungen anbringen. Faktorbasis und Siebintervall werden riesig (Bild 11). Ich gebe noch die Parameter an, die bei der Faktorisierung von RSA-120 verwendet wurden, der 120stelligen Zahl, die RSA zur Faktorisierung ausgeschrieben hatte. Arjen K. Lenstra, B. Dodson von der Lehigh University, Mark S. Manasse und Thomas Denny von der Universität Saarbrücken hatten Mitte 1993 mit der erfolgreichen Faktorisierung dieser Zahl einen Weltrekord erzielt. Die Faktorbasis enthielt Elemente, und das Gleichungssystem, das am Schluß gelöst werden mußte, hatte Unbekannte und Gleichungen. Die Berechnung hätte auf einem einzelnen Rechner etwa 50 Jahre gedauert. Auch die Faktorisierer der eingangs genannten 129stelligen Zahl haben das quadratische Sieb verwendet. Parallelisierung Außer der Verbesserung der Algorithmen ist der gleichzeitige Einsatz vieler Rechner ein wichtiges Mittel zur Beschleunigung der Faktorisierung. Man kann entweder Parallelrechner verwenden, die aber sehr teuer sind, oder verteilte Systeme, zum Beispiel Netze von Arbeitsplatzrechnern, die ohnehin vorhanden und nachts und am Wochenende oft sehr wenig ausgelastet sind. In Saarbrücken verwenden wir für ECM und quadratische Siebe ein Netz von 250 Workstations, die überall auf dem Campus stehen. Das System LiPS (Library for parallel systems), das in meiner Saarbrücker Arbeitsgruppe innerhalb eines Projekts des Sonderforschungsbereichs "VLSI- Entwurf und Parallelität" unter der Leitung von Thomas Setz entwickelt wird, erkennt automatisch, wenn einer der Rechner nicht von seinem Hauptnutzer gebraucht wird. Es startet dann zum Beispiel eine Faktorisierung. Will der Hauptnutzer wieder an seinem Rechner arbeiten, legt LiPS das Faktorisierungsprogramm schlafen und weckt es erst wieder auf, sobald der Rechner frei ist. LiPS ist auch dafür zuständig, Berechnungsergebnisse an den Computer zu schicken, der die Resultate auswertet (vergleiche Spektrum der Wissenschaft, Februar 1990, Seite 24). Perspektiven Selbst auf unserem verteilten System braucht das quadratische Sieb für die Faktorisierung einer Zahl mit 130 Dezimalstellen mehrere Wochen. Die Rechenzeit verdoppelt sich bei drei zusätzlichen Dezimalstellen. Das liegt daran, daß die reduzierten Quadrate, die gesiebt werden, etwa von der Größe SQRT-n sind. Algorithmen, die auf demselben Prinzip beruhen wie das quadratische Sieb, aber beträchtlich schneller sein sollen, müssen Relationen durch Zerlegung wesentlich kleinerer Zahlen gewinnen. Der einzige Algorithmus, der in dieser Hinsicht dem

9 quadratischen Sieb deutlich überlegen ist, ist das Zahlkörpersieb, das John Pollard erfunden und unter anderem für die Zerlegung der Fermat-Zahl F 9 eingesetzt hat. Mit dem Zahlkörpersieb gelang am 11. April dieses Jahres in einer Gemeinschaftsanstrengung, an der auch unsere Saarbrücker Arbeitsgruppe beteiligt war, die Zerlegung einer 130stelligen Zahl, für die RSA zu diesem Zeitpunkt ein Preisgeld von etwa 6600 Dollar ausgelobt hatte: Die Fachleute erwarten, daß ein weiterentwickeltes Zahlkörpersieb in fünf Jahren beliebige Zahlen mit 160 Dezimalstellen faktorisieren kann. Dies ist insofern bedeutsam, als die zusammengesetzten Zahlen, die zur Zeit im RSA-Kryptosystem meist verwendet werden, weniger als 160 Dezimalstellen haben. Solche RSA-Anwendungen werden also bald nicht mehr sicher sein. Ist Faktorisieren natürlicher Zahlen also ein schwieriges Problem? Zur Zeit ja. Noch kann kein Algorithmus der Welt aus dem Produkt zweier Primzahlen mit je 150 Dezimalstellen die Faktoren rekonstruieren. Vorerst bilden solche Produkte also eine gute Basis für die Sicherheit kryptographischer Verfahren. Aber wie geht es weiter? Eines stimmt gewiß nicht, was immer wieder in diesem Zusammenhang zu hören ist: Weil Mathematiker seit Jahrhunderten nach Faktorisierungsalgorithmen suchen und bislang keine wirklich schnellen gefunden haben, müsse man das Problem als schwer ansehen. Erst seit es Computer gibt, werden Algorithmen erfunden, die deren Stärken nutzen; vorher gab es nur Verfahren zur Beschleunigung von Berechnungen mit Stift und Papier. Es gibt keinen Grund anzunehmen, daß der dramatische Fortschritt der letzten zwanzig Jahre schon an seinem Ende angelangt sei. Literaturhinweise - Factorizations and Primality Testing. Von D. M. Bressoud. Springer, Heidelberg A Course in Computational Algebraic Number Theory. Von H. Cohen. Springer, Heidelberg The Development of the Number Field Sieve. Von Arjen K. Lenstra und Hendrik W. Lenstra Jr. Springer Lecture Notes in Mathematics, Band Springer, Heidelberg The Book of Prime Number Records. Von P. Ribenboim. Springer, Heidelberg Prime Numbers and Computer Methods for Factorization. Von Hans Riesel. 2. Auflage, Birkhäuser, Basel Die Programmbibliotheken LiDIA und LiPS sind erhältlich über Aus: Spektrum der Wissenschaft 9 / 1996, Seite 80 Spektrum der Wissenschaft Verlagsgesellschaft mbh

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens Mathematische Grundlagen der Kryptographie 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe Stefan Brandstädter Jennifer Karstens 18. Januar 2005 Inhaltsverzeichnis 1 Ganze Zahlen 1 1.1 Grundlagen............................

Mehr

Lenstras Algorithmus für Faktorisierung

Lenstras Algorithmus für Faktorisierung Lenstras Algorithmus für Faktorisierung Bertil Nestorius 9 März 2010 1 Motivation Die schnelle Faktorisierung von Zahlen ist heutzutage ein sehr wichtigen Thema, zb gibt es in der Kryptographie viele weit

Mehr

RSA Verfahren. Kapitel 7 p. 103

RSA Verfahren. Kapitel 7 p. 103 RSA Verfahren RSA benannt nach den Erfindern Ron Rivest, Adi Shamir und Leonard Adleman war das erste Public-Key Verschlüsselungsverfahren. Sicherheit hängt eng mit der Schwierigkeit zusammen, große Zahlen

Mehr

Der Zwei-Quadrate-Satz von Fermat

Der Zwei-Quadrate-Satz von Fermat Der Zwei-Quadrate-Satz von Fermat Proseminar: Das BUCH der Beweise Fridtjof Schulte Steinberg Institut für Informatik Humboldt-Universität zu Berlin 29.November 2012 1 / 20 Allgemeines Pierre de Fermat

Mehr

Faktorisieren mit dem Quadratischen Sieb

Faktorisieren mit dem Quadratischen Sieb Faktorisieren mit dem Quadratischen Sieb Ein Beitrag zur Didaktik der Algebra und Kryptologie Ralph-Hardo Schulz und Helmut Witten Eines der zur Zeit schnellsten Verfahren zur Faktorisierung ganzer Zahlen

Mehr

Probabilistische Primzahlensuche. Marco Berger

Probabilistische Primzahlensuche. Marco Berger Probabilistische Primzahlensuche Marco Berger April 2015 Inhaltsverzeichnis Inhaltsverzeichnis 1 Einleitung 4 1.1 Definition Primzahl................................ 4 1.2 Primzahltest...................................

Mehr

Teilbarkeit von natürlichen Zahlen

Teilbarkeit von natürlichen Zahlen Teilbarkeit von natürlichen Zahlen Teilbarkeitsregeln: Die Teilbarkeitsregeln beruhen alle darauf, dass man von einer Zahl einen grossen Teil wegschneiden kann, von dem man weiss, dass er sicher durch

Mehr

Einführung in Computer Microsystems

Einführung in Computer Microsystems Einführung in Computer Microsystems Kapitel 9 Entwurf eines eingebetteten Systems für Anwendungen in der IT-Sicherheit Prof. Dr.-Ing. Sorin A. Huss Fachbereich Informatik Integrierte Schaltungen und Systeme

Mehr

1. Asymmetrische Verschlüsselung einfach erklärt

1. Asymmetrische Verschlüsselung einfach erklärt 1. Asymmetrische Verschlüsselung einfach erklärt Das Prinzip der asymmetrischen Verschlüsselung beruht im Wesentlichen darauf, dass sich jeder Kommunikationspartner jeweils ein Schlüsselpaar (bestehend

Mehr

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik Stefan Lucks Diskrete Strukturen (WS 2009/10) 57 2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik Uhr: Stunden mod 24, Minuten mod 60, Sekunden mod 60,... Rechnerarithmetik: mod 2 w, w {8, 16, 32,

Mehr

Primzahlen im Schulunterricht wozu?

Primzahlen im Schulunterricht wozu? Primzahlen im Schulunterricht wozu? FRANZ PAUER, FLORIAN STAMPFER (UNIVERSITÄT INNSBRUCK) 1. Einleitung Eine natürliche Zahl heißt Primzahl, wenn sie genau zwei Teiler hat. Im Lehrplan der Seundarstufe

Mehr

Datensicherheit durch Kryptographie

Datensicherheit durch Kryptographie Datensicherheit durch Kryptographie Dr. Michael Hortmann Fachbereich Mathematik, Universität Bremen T-Systems Michael.Hortmann@gmx.de 1 Kryptographie: Klassisch: Wissenschaft und Praxis der Datenverschlüsselung

Mehr

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer

Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Allgemein: Das RSA-Verschlüsselungsverfahren ist ein häufig benutztes Verschlüsselungsverfahren, weil es sehr sicher ist. Es gehört zu der Klasse der

Mehr

5. Übung zum G8-Vorkurs Mathematik (WiSe 2011/12)

5. Übung zum G8-Vorkurs Mathematik (WiSe 2011/12) Technische Universität München Zentrum Mathematik PD Dr. hristian Karpfinger http://www.ma.tum.de/mathematik/g8vorkurs 5. Übung zum G8-Vorkurs Mathematik (WiSe 2011/12) Aufgabe 5.1: In einer Implementierung

Mehr

Aufgaben des MSG-Zirkels 10b Schuljahr 2007/2008

Aufgaben des MSG-Zirkels 10b Schuljahr 2007/2008 Aufgaben des MSG-Zirkels 10b Schuljahr 2007/2008 Alexander Bobenko und Ivan Izmestiev Technische Universität Berlin 1 Hausaufgaben vom 12.09.2007 Zahlentheorie 1 Aufgabe 1.1 Berechne die (quadratischen)

Mehr

GF(2 2 ) Beispiel eines Erweiterungskörpers (1)

GF(2 2 ) Beispiel eines Erweiterungskörpers (1) GF(2 2 ) Beispiel eines Erweiterungskörpers (1) Im Kapitel 2.1 wurde bereits gezeigt, dass die endliche Zahlenmenge {0, 1, 2, 3} q = 4 nicht die Eigenschaften eines Galoisfeldes GF(4) erfüllt. Vielmehr

Mehr

Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code)

Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code) Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code) Multiplikative Chiffren monoalphabetische Substitutions-Chiffren:

Mehr

Die Umkehrung des Multiplizierens: das Faktorisieren

Die Umkehrung des Multiplizierens: das Faktorisieren 17. Algorithmus der Woche Einwegfunktionen Vorsicht Falle Rückweg nur für Eingeweihte! Autoren Prof. Dr. K. Rüdiger Reischuk, Universität zu Lübeck Dipl. Inf. Markus Hinkelmann, Universität zu Lübeck Die

Mehr

Verschlüsselte E-Mails Wie geht das?

Verschlüsselte E-Mails Wie geht das? Verschlüsselte E-Mails Wie geht das? Ralf Hemmecke Research Institute for Symbolic Computation Johannes Kepler University Linz, Austria 08. Mai 2015 Ralf Hemmecke (RISC, JKU Linz) Verschlüsselte E-Mails

Mehr

IT-Sicherheit Kapitel 3 Public Key Kryptographie

IT-Sicherheit Kapitel 3 Public Key Kryptographie IT-Sicherheit Kapitel 3 Public Key Kryptographie Dr. Christian Rathgeb Sommersemester 2013 1 Einführung In der symmetrischen Kryptographie verwenden Sender und Empfänger den selben Schlüssel die Teilnehmer

Mehr

Kryptographie. nur mit. Freier Software!

Kryptographie. nur mit. Freier Software! Michael Stehmann Kryptographie nur mit Freier Software! Kurze Einführung in Kryptographie ErsterTeil: Bei der Kryptographie geht es um die Zukunft von Freiheit und Demokratie Artur P. Schmidt, 1997 http://www.heise.de/tp/artikel/1/1357/1.html

Mehr

Homomorphe Verschlüsselung

Homomorphe Verschlüsselung Homomorphe Verschlüsselung Sophie Friedrich, Nicholas Höllermeier, Martin Schwaighofer 11. Juni 2012 Inhaltsverzeichnis Einleitung Motivation Mathematische Definitionen Wiederholung Gruppe Ring Gruppenhomomorphisums

Mehr

ax 2 + bx + c = 0, (4.1)

ax 2 + bx + c = 0, (4.1) Kapitel 4 Komplexe Zahlen Wenn wir uns auf die reellen Zahlen beschränken, ist die Operation des Wurzelziehens (also die Umkehrung der Potenzierung) nicht immer möglich. Zum Beispiel können wir nicht die

Mehr

ProSeminar Kryptografie Prof. Dr. Ulrike Baumann. RSA-Verschlüsselung Francesco Kriegel

ProSeminar Kryptografie Prof. Dr. Ulrike Baumann. RSA-Verschlüsselung Francesco Kriegel ProSeminar Kryptografie Prof. Dr. Ulrike Baumann WS 2006/2007 RSA-Verschlüsselung Francesco Kriegel 14. 12. 2006 Inhaltsverzeichnis 1 Public-Key-Verfahren 2 1.1 Idee......................................................................

Mehr

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie

IT-Sicherheit: Kryptographie. Asymmetrische Kryptographie IT-Sicherheit: Kryptographie Asymmetrische Kryptographie Fragen zur Übung 5 C oder Java? Ja (gerne auch Python); Tips waren allerdings nur für C Wie ist das mit der nonce? Genau! (Die Erkennung und geeignete

Mehr

x 2 2x + = 3 + Es gibt genau ein x R mit ax + b = 0, denn es gilt

x 2 2x + = 3 + Es gibt genau ein x R mit ax + b = 0, denn es gilt - 17 - Die Frage ist hier also: Für welche x R gilt x = x + 1? Das ist eine quadratische Gleichung für x. Es gilt x = x + 1 x x 3 = 0, und man kann quadratische Ergänzung machen:... ( ) ( ) x x + = 3 +

Mehr

Mathematik-Dossier. Die lineare Funktion

Mathematik-Dossier. Die lineare Funktion Name: Mathematik-Dossier Die lineare Funktion Inhalt: Lineare Funktion Lösen von Gleichungssystemen und schneiden von Geraden Verwendung: Dieses Dossier dient der Repetition und Festigung innerhalb der

Mehr

10. Public-Key Kryptographie

10. Public-Key Kryptographie Stefan Lucks 10. PK-Krypto 274 orlesung Kryptographie (SS06) 10. Public-Key Kryptographie Analyse der Sicherheit von PK Kryptosystemen: Angreifer kennt öffentlichen Schlüssel Chosen Plaintext Angriffe

Mehr

Grundlagen der Kryptographie

Grundlagen der Kryptographie Grundlagen der Kryptographie Seminar zur Diskreten Mathematik SS2005 André Latour a.latour@fz-juelich.de 1 Inhalt Kryptographische Begriffe Primzahlen Sätze von Euler und Fermat RSA 2 Was ist Kryptographie?

Mehr

(2) (x 2 1 + x 2 2 + + x 2 n)(y 2 1 + y 2 2 + + y 2 n) = z 2 1 + z 2 2 + + z 2 n

(2) (x 2 1 + x 2 2 + + x 2 n)(y 2 1 + y 2 2 + + y 2 n) = z 2 1 + z 2 2 + + z 2 n Über die Komposition der quadratischen Formen von beliebig vielen Variablen 1. (Nachrichten von der k. Gesellschaft der Wissenschaften zu Göttingen, Mathematisch-physikalische Klasse, 1898, S. 309 316.)

Mehr

3 Berechnungen und Variablen

3 Berechnungen und Variablen 3 Berechnungen und Variablen Du hast Python installiert und weißt, wie man die Python-Shell startet. Jetzt kannst Du etwas damit machen. Wir fangen mit ein paar einfachen Berechnungen an und wenden uns

Mehr

CAS-Ansicht Computer Algebra System & Cas spezifische Befehle

CAS-Ansicht Computer Algebra System & Cas spezifische Befehle CAS-Ansicht Computer Algebra System & Cas spezifische Befehle GeoGebra Workshop Handout 10 1 1. Einführung in die GeoGebra CAS-Ansicht Die CAS-Ansicht ermöglicht die Verwendung eines CAS (Computer Algebra

Mehr

Computerarithmetik ( )

Computerarithmetik ( ) Anhang A Computerarithmetik ( ) A.1 Zahlendarstellung im Rechner und Computerarithmetik Prinzipiell ist die Menge der im Computer darstellbaren Zahlen endlich. Wie groß diese Menge ist, hängt von der Rechnerarchitektur

Mehr

Wie viele Primzahlen gibt es?

Wie viele Primzahlen gibt es? 1 Wie viele Primzahlen gibt es? Die Frage, wie viele Primzahlen es gibt, wird durch den fundamentalen Satz beantwortet: Es gibt unendlich viele Primzahlen. Ich werde mehrere Beweise für diesen Satz vorstellen,

Mehr

Elliptische Kurven und ihre Anwendungen in der Kryptographie

Elliptische Kurven und ihre Anwendungen in der Kryptographie Elliptische Kurven und ihre Anwendungen in der Kryptographie Heiko Knospe Fachhochschule Köln heiko.knospe@fh-koeln.de 29. März 2014 1 / 25 Weierstraß-Gleichung Elliptische Kurven sind nicht-singuläre

Mehr

Elemente der Analysis II

Elemente der Analysis II Elemente der Analysis II Kapitel 3: Lineare Abbildungen und Gleichungssysteme Informationen zur Vorlesung: http://www.mathematik.uni-trier.de/ wengenroth/ J. Wengenroth () 15. Mai 2009 1 / 35 3.1 Beispiel

Mehr

Ein neuer Beweis, dass die Newton sche Entwicklung der Potenzen des Binoms auch für gebrochene Exponenten gilt

Ein neuer Beweis, dass die Newton sche Entwicklung der Potenzen des Binoms auch für gebrochene Exponenten gilt Ein neuer Beweis, dass die Newton sche Entwicklung der Potenzen des Binoms auch für gebrochene Exponenten gilt Leonhard Euler 1 Wann immer in den Anfängen der Analysis die Potenzen des Binoms entwickelt

Mehr

Zahlenbereiche. Jörn Loviscach. Versionsstand: 20. Oktober 2009, 17:43

Zahlenbereiche. Jörn Loviscach. Versionsstand: 20. Oktober 2009, 17:43 Zahlenbereiche Jörn Loviscach Versionsstand: 20. Oktober 2009, 17:43 1 Natürliche, ganze und rationale Zahlen Zum Zählen benötigt man die positiven natürlichen Zahlen 1, 2, 3,... In der Informatik zählt

Mehr

1. Das dekadische Ziffernsystem (Dezimalsystem) Eine ganze Zahl z kann man als Summe von Potenzen zur Basis 10 darstellen:

1. Das dekadische Ziffernsystem (Dezimalsystem) Eine ganze Zahl z kann man als Summe von Potenzen zur Basis 10 darstellen: Zahlensysteme. Das dekadische Ziffernsystem (Dezimalsystem) Eine ganze Zahl z kann man als Summe von Potenzen zur Basis darstellen: n n n n z a a... a a a Dabei sind die Koeffizienten a, a, a,... aus der

Mehr

Zuschauer beim Berlin-Marathon

Zuschauer beim Berlin-Marathon Zuschauer beim Berlin-Marathon Stefan Hougardy, Stefan Kirchner und Mariano Zelke Jedes Computerprogramm, sei es ein Betriebssystem, eine Textverarbeitung oder ein Computerspiel, ist aus einer Vielzahl

Mehr

Grundlagen der Kryptographie Teil 2.

Grundlagen der Kryptographie Teil 2. Das Thema im Überblick Das bekannteste asymmetrische Verschlüsselungsverfahren ist die RSA-Verschlüsselung, die nach deren Entwicklern Rivest, Shamir und Adleman benannt ist. Dieses Verfahren ist ein Public-Key-Verfahren

Mehr

Was können Schüler anhand von Primzahltests über Mathematik lernen?

Was können Schüler anhand von Primzahltests über Mathematik lernen? Was können Schüler anhand von Primzahltests über Mathematik lernen? Innermathematisches Vernetzen von Zahlentheorie und Wahrscheinlichkeitsrechnung Katharina Klembalski Humboldt-Universität Berlin 20.

Mehr

Technische Informatik - Eine Einführung

Technische Informatik - Eine Einführung Martin-Luther-Universität Halle-Wittenberg Fachbereich Mathematik und Informatik Lehrstuhl für Technische Informatik Prof. P. Molitor Ausgabe: 2005-02-21 Abgabe: 2005-02-21 Technische Informatik - Eine

Mehr

Werkstatt Multiplikation Posten: 8-Bit Multiplikation. Informationsblatt für die Lehrkraft. 8-Bit Multiplikation

Werkstatt Multiplikation Posten: 8-Bit Multiplikation. Informationsblatt für die Lehrkraft. 8-Bit Multiplikation Informationsblatt für die Lehrkraft 8-Bit Multiplikation Informationsblatt für die Lehrkraft Thema: Schultyp: Vorkenntnisse: Bearbeitungsdauer: 8-Bit Multiplikation (im Binärsystem) Mittelschule, technische

Mehr

Sprechen wir über Zahlen (Karl-Heinz Wolff)

Sprechen wir über Zahlen (Karl-Heinz Wolff) Sprechen wir über Zahlen (Karl-Heinz Wolff) Die Überschrift ist insoweit irreführend, als der Autor ja schreibt und nicht mit dem Leser spricht. Was Mathematik im allgemeinen und Zahlen im besonderen betrifft,

Mehr

Vorlesung. Komplexe Zahlen

Vorlesung. Komplexe Zahlen Vorlesung Komplexe Zahlen Motivation Am Anfang der Entwicklung der komplexen Zahlen stand ein algebraisches Problem: die Bestimmung der Lösung der Gleichung x 2 + 1 = 0. 1 Mit der Lösung dieses Problems

Mehr

Multiplikationstafeln

Multiplikationstafeln Multiplikationstafeln Rechenintensive Arbeiten in der Landesvermessung und Astronomie, sowie im Handel, machten es in früheren Jahrhunderten wünschenswert, höhere Rechenarten auf niedrigere zurück zu führen.

Mehr

Simplex-Umformung für Dummies

Simplex-Umformung für Dummies Simplex-Umformung für Dummies Enthält die Zielfunktion einen negativen Koeffizienten? NEIN Optimale Lösung bereits gefunden JA Finde die Optimale Lösung mit dem Simplex-Verfahren! Wähle die Spalte mit

Mehr

1 Kryptosysteme 1 KRYPTOSYSTEME. Definition 1.1 Eine Kryptosystem (P(A), C(B), K, E, D) besteht aus

1 Kryptosysteme 1 KRYPTOSYSTEME. Definition 1.1 Eine Kryptosystem (P(A), C(B), K, E, D) besteht aus 1 RYPTOSYSTEME 1 ryptosysteme Definition 1.1 Eine ryptosystem (P(A), C(B),, E, D) besteht aus einer Menge P von lartexten (plaintext) über einem lartextalphabet A, einer Menge C von Geheimtexten (ciphertext)

Mehr

Zwei unbekannte Zahlen und alle vier Rechenarten

Zwei unbekannte Zahlen und alle vier Rechenarten Zwei unekannte Zahlen und alle vier Rechenarten HELMUT MALLAS Online-Ergänzung MNU 8/1 (15.1.015) Seiten 1, ISSN 005-58, Verlag Klaus Seeerger, Neuss 1 HELMUT MALLAS Zwei unekannte Zahlen und alle vier

Mehr

Untersuchung der Gruppen GL(s, Z n ) und SL(s, Z n ) zur Nutzung in der Kryptographie

Untersuchung der Gruppen GL(s, Z n ) und SL(s, Z n ) zur Nutzung in der Kryptographie Untersuchung der Gruppen GL(s, Z n ) und SL(s, Z n ) zur Nutzung in der Kryptographie Inaugural-Dissertation zur Erlangung des Grades eines Doktors der Naturwissenschaftlichen Fachbereiche (Fachbereich

Mehr

MGI Exkurs: Rechnen. Prof. Dr. Wolfram Conen Version 1.0a2. Prof. Dr. W. Conen, FH Gelsenkirchen, Version 1.0a2 1

MGI Exkurs: Rechnen. Prof. Dr. Wolfram Conen Version 1.0a2. Prof. Dr. W. Conen, FH Gelsenkirchen, Version 1.0a2 1 MGI Exkurs: Rechnen Prof. Dr. Wolfram Conen Version 1.0a2 Version 1.0a2 1 Schauen Sie sich um Computer und Netzwerke sind überall! Sie ermöglichen ein feingesponnenes Geflecht komplexer menschlicher Aktivitäten:

Mehr

Vom goldenen Schnitt zum Alexanderplatz in Berlin

Vom goldenen Schnitt zum Alexanderplatz in Berlin Vom goldenen Schnitt zum Alexanderplatz in Berlin Mathematik von 1200 bis 2004 Stefan Kühling, Fachbereich Mathematik skuehling @ fsmath.mathematik.uni-dortmund.de Schnupper Uni 26. August 2004 1 1 Goldener

Mehr

Geheimnisvolle Codes

Geheimnisvolle Codes Geheimnisvolle Codes 1 vorgelegt bei: Mathematisches Seminar für LAK Univ.-Prof. Karin Baur WS 2014/15 von: Julia Hager 0910838 j.hager@edu.uni-graz.at 1 Quelle: http://www.austromath.at/medienvielfalt/materialien/krypto/krypt.png

Mehr

Aufgabenbeispiele/ Schwerpunkte zur Vorbereitung auf die Eignungsprüfung im Fach Mathematik

Aufgabenbeispiele/ Schwerpunkte zur Vorbereitung auf die Eignungsprüfung im Fach Mathematik Aufgabenbeispiele/ Schwerpunkte zur Vorbereitung auf die Eignungsprüfung im Fach Mathematik. Bruchrechnung (ohne Taschenrechner!!!) a) Mache gleichnamig! 4 und ; und ; 4 7 b) Berechne! 8 7 8 + 4 9 8 4

Mehr

Kochen mit Jordan. Vorbereitungen. Schnellzubereitung. JNF für Genießer wenn s noch etwas mehr sein darf

Kochen mit Jordan. Vorbereitungen. Schnellzubereitung. JNF für Genießer wenn s noch etwas mehr sein darf Kochen mit Jordan Vorbereitungen Man nehme eine Matrix A R n n und bestimme ihr charakteristisches Polynom p(λ) = (λ c ) r (λ c j ) rj C[X] Dabei gilt: algebraische Vielfachheit r j ˆ= Länge des Jordanblocks

Mehr

Gibt es verschiedene Arten unendlich? Dieter Wolke

Gibt es verschiedene Arten unendlich? Dieter Wolke Gibt es verschiedene Arten unendlich? Dieter Wolke 1 Zuerst zum Gebrauch des Wortes unendlich Es wird in der Mathematik in zwei unterschiedlichen Bedeutungen benutzt Erstens im Zusammenhang mit Funktionen

Mehr

a n + 2 1 auf Konvergenz. Berechnen der ersten paar Folgenglieder liefert:

a n + 2 1 auf Konvergenz. Berechnen der ersten paar Folgenglieder liefert: Beispiel: Wir untersuchen die rekursiv definierte Folge a 0 + auf Konvergenz. Berechnen der ersten paar Folgenglieder liefert: ( ) (,, 7, 5,...) Wir können also vermuten, dass die Folge monoton fallend

Mehr

Methoden der Kryptographie

Methoden der Kryptographie Methoden der Kryptographie!!Geheime Schlüssel sind die sgrundlage Folien und Inhalte aus II - Der Algorithmus ist bekannt 6. Die - Computer Networking: A Top außer bei security by obscurity Down Approach

Mehr

Tangentengleichung. Wie lautet die Geradengleichung für die Tangente, y T =? Antwort:

Tangentengleichung. Wie lautet die Geradengleichung für die Tangente, y T =? Antwort: Tangentengleichung Wie Sie wissen, gibt die erste Ableitung einer Funktion deren Steigung an. Betrachtet man eine fest vorgegebene Stelle, gibt f ( ) also die Steigung der Kurve und somit auch die Steigung

Mehr

Codierungstheorie Rudolf Scharlau, SoSe 2006 9

Codierungstheorie Rudolf Scharlau, SoSe 2006 9 Codierungstheorie Rudolf Scharlau, SoSe 2006 9 2 Optimale Codes Optimalität bezieht sich auf eine gegebene Quelle, d.h. eine Wahrscheinlichkeitsverteilung auf den Symbolen s 1,..., s q des Quellalphabets

Mehr

Information in einem Computer ist ein

Information in einem Computer ist ein 4 Arithmetik Die in den vorhergehenden Kapiteln vorgestellten Schaltungen haben ausschließlich einfache, Boole sche Signale verarbeitet. In diesem Kapitel wird nun erklärt, wie Prozessoren mit Zahlen umgehen.

Mehr

38. Algorithmus der Woche Zufallszahlen Wie kommt der Zufall in den Rechner?

38. Algorithmus der Woche Zufallszahlen Wie kommt der Zufall in den Rechner? 38. Algorithmus der Woche Zufallszahlen Wie kommt der Zufall in den Rechner? Autor Tim Jonischkat, Universität Duisburg-Essen Bruno Müller-Clostermann, Universität Duisburg-Essen Algorithmen sind clevere

Mehr

Stefan Lucks Krypto und Mediensicherheit (2009) 4: Stromchiffren

Stefan Lucks Krypto und Mediensicherheit (2009) 4: Stromchiffren 4: Stromchiffren Zwei Grundbausteine der symmetrischen Kryptographie: Stromchiffren Verschlüsseln beliebig langer Klartexte, interner Zustand Blockchiffren Verschlüsseln von Blocks einer festen Größe,

Mehr

Elliptische Kurven in der Kryptographie

Elliptische Kurven in der Kryptographie Elliptische Kurven in der Kryptographie 1 Gliederung Einleitung Elliptische Kurven Elliptische Kurven über Körper Public-Key Verfahren mittels elliptischer Kurven Elliptische Kurven Vergleich ECC und RSA

Mehr

Grundlagen der Informatik 2 Grundlagen der Digitaltechnik. 1. Zahlensysteme

Grundlagen der Informatik 2 Grundlagen der Digitaltechnik. 1. Zahlensysteme Grundlagen der Informatik 2 Grundlagen der Digitaltechnik 1. Zahlensysteme Prof. Dr.-Ing. Jürgen Teich Dr.-Ing. Christian Haubelt Lehrstuhl für Hardware-Software Software-Co-Design Grundlagen der Digitaltechnik

Mehr

Die quadratische Gleichung und die quadratische Funktion

Die quadratische Gleichung und die quadratische Funktion Die quadratische Gleichung und die quadratische Funktion 1. Lösen einer quadratischen Gleichung Quadratische Gleichungen heißen alle Gleichungen der Form a x x c = 0, woei a,, c als Parameter elieige reelle

Mehr

Zur Vereinfachung betrachten wir nun nur noch Funktionen f, die einen Funktionswert f nµberechnen. Sie werden alle in einer Tabelle dargestellt:

Zur Vereinfachung betrachten wir nun nur noch Funktionen f, die einen Funktionswert f nµberechnen. Sie werden alle in einer Tabelle dargestellt: Informatik 13: Gierhardt Theoretische Informatik III Berechenbarkeit Nicht-berechenbare Funktionen Nach der Church-Turing-These kann alles, was berechenbar ist, mit einer Turing-Maschine oder einer While-Maschine

Mehr

Einführung. Vorlesungen zur Komplexitätstheorie: Reduktion und Vollständigkeit (3) Vorlesungen zur Komplexitätstheorie. K-Vollständigkeit (1/5)

Einführung. Vorlesungen zur Komplexitätstheorie: Reduktion und Vollständigkeit (3) Vorlesungen zur Komplexitätstheorie. K-Vollständigkeit (1/5) Einführung 3 Vorlesungen zur Komplexitätstheorie: Reduktion und Vollständigkeit (3) Univ.-Prof. Dr. Christoph Meinel Hasso-Plattner-Institut Universität Potsdam, Deutschland Hatten den Reduktionsbegriff

Mehr

Wiederholung: Informationssicherheit Ziele

Wiederholung: Informationssicherheit Ziele Wiederholung: Informationssicherheit Ziele Vertraulichkeit: Schutz der Information vor unberechtigtem Zugriff bei Speicherung, Verarbeitung und Übertragung Integrität: Garantie der Korrektheit (unverändert,

Mehr

Codierungsverfahren SS 2011. Reed-Solomon-Codes zur Mehrblock-Bündelfehler-Korrektur

Codierungsverfahren SS 2011. Reed-Solomon-Codes zur Mehrblock-Bündelfehler-Korrektur Reed-Solomon-Codes zur Mehrblock-Bündelfehler-Korrektur Wie die zyklischen BCH-Codes zur Mehrbitfehler-Korrektur eignen sich auch die sehr verwandten Reed-Solomon-Codes (= RS-Codes) zur Mehrbitfehler-Korrektur.

Mehr

Linux User Group Tübingen

Linux User Group Tübingen theoretische Grundlagen und praktische Anwendung mit GNU Privacy Guard und KDE Übersicht Authentizität öffentlicher GNU Privacy Guard unter KDE graphische Userinterfaces:, Die dahinter

Mehr

Public-Key-Kryptographie

Public-Key-Kryptographie Public-Key- mit dem RSA-Schema Andreas Meisel und Robert Mileski Institut für Informatik der Universität Potsdam Seminar und Datensicherheit WS 2006/2007 Inhaltsverzeichnis Geschichte der (1/3) 1900 v.

Mehr

BITte ein BIT. Vom Bit zum Binärsystem. A Bit Of Magic. 1. Welche Werte kann ein Bit annehmen? 2. Wie viele Zustände können Sie mit 2 Bit darstellen?

BITte ein BIT. Vom Bit zum Binärsystem. A Bit Of Magic. 1. Welche Werte kann ein Bit annehmen? 2. Wie viele Zustände können Sie mit 2 Bit darstellen? BITte ein BIT Vom Bit zum Binärsystem A Bit Of Magic 1. Welche Werte kann ein Bit annehmen? 2. Wie viele Zustände können Sie mit 2 Bit darstellen? 3. Gegeben ist der Bitstrom: 10010110 Was repräsentiert

Mehr

Zeichnen von Graphen. graph drawing

Zeichnen von Graphen. graph drawing Zeichnen von Graphen graph drawing WS 2006 / 2007 Gruppe: D_rot_Ala0607 Christian Becker 11042315 Eugen Plischke 11042351 Vadim Filippov 11042026 Gegeben sei ein Graph G = (V; E) Problemstellung V E =

Mehr

3.3 Eigenwerte und Eigenräume, Diagonalisierung

3.3 Eigenwerte und Eigenräume, Diagonalisierung 3.3 Eigenwerte und Eigenräume, Diagonalisierung Definition und Lemma 3.3.1. Sei V ein K-Vektorraum, φ End K (V ), λ K. Wir defnieren den zu λ gehörigen Eigenraum von φ als Dies ist ein Unterraum von V.

Mehr

Post-quantum cryptography

Post-quantum cryptography Post-quantum cryptography Post-quantum cryptography 1. Komplexität & Quantencomputer 2. Kryptografie in Gittern 3. FHE Eine Revolution im Datenschutz? WIESO? KOMPLEXITÄT Public-Key-Kryptografie Grafiken:

Mehr

Seminararbeit für das SE Reine Mathematik- Graphentheorie

Seminararbeit für das SE Reine Mathematik- Graphentheorie Seminararbeit für das SE Reine Mathematik- Graphentheorie Der binäre Rang, der symplektische Graph, die Spektralzerlegung und rationale Funktionen Vortrag am 24.01.2012 Heike Farkas 0410052 Inhaltsverzeichnis

Mehr

Tourist Town. wenn Computer ins Schwitzen geraten. Prof. Dr. Isolde Adler IT-Girls Night 28.11.2014 29.11.2014

Tourist Town. wenn Computer ins Schwitzen geraten. Prof. Dr. Isolde Adler IT-Girls Night 28.11.2014 29.11.2014 Tourist Town wenn Computer ins Schwitzen geraten Prof. Dr. Isolde Adler IT-Girls Night 28.11.2014 29.11.2014 Inhalt 1. Was kommt jetzt? 2. Tourist Town Dominierende Mengen 3. Ausblick Isolde Adler Tourist

Mehr

3. LINEARE GLEICHUNGSSYSTEME

3. LINEARE GLEICHUNGSSYSTEME 176 3. LINEARE GLEICHUNGSSYSTEME 90 Vitamin-C-Gehalt verschiedener Säfte 18,0 mg 35,0 mg 12,5 mg 1. a) 100 ml + 50 ml + 50 ml = 41,75 mg 100 ml 100 ml 100 ml b) : Menge an Kirschsaft in ml y: Menge an

Mehr

Ein Turbo-Pascal-Programm zur Umrechnung vom Dezimalsystem in andere Zahlensysteme

Ein Turbo-Pascal-Programm zur Umrechnung vom Dezimalsystem in andere Zahlensysteme Ein Turbo-Pascal-Programm zur Umrechnung vom Dezimalsystem in andere Zahlensysteme Stefan Ackermann Mathematisches Institut der Universität Leipzig 11. November 2005 Zusammenfassung Dezimalzahlen bzw.

Mehr

Teile und Herrsche Teil 2

Teile und Herrsche Teil 2 Teile und Herrsche Teil 2 binär Suchen und schnell Multiplizieren Markus Fleck Manuel Mauky Hochschule Zittau/Görlitz 19. April 2009 Suchen in langen Listen (0, 1, 2, 7, 8, 9, 9, 13, 13, 14, 14, 14, 16,

Mehr

194 Beweis eines Satzes von Tschebyschef. Von P. E RDŐS in Budapest. Für den zuerst von T SCHEBYSCHEF bewiesenen Satz, laut dessen es zwischen einer natürlichen Zahl und ihrer zweifachen stets wenigstens

Mehr

Digitale Unterschriften Grundlagen der digitalen Unterschriften Hash-Then-Sign Unterschriften Public-Key Infrastrukturen (PKI) Digitale Signaturen

Digitale Unterschriften Grundlagen der digitalen Unterschriften Hash-Then-Sign Unterschriften Public-Key Infrastrukturen (PKI) Digitale Signaturen Sommersemester 2008 Digitale Unterschriften Unterschrift von Hand : Physikalische Verbindung mit dem unterschriebenen Dokument (beides steht auf dem gleichen Blatt). Fälschen erfordert einiges Geschick

Mehr

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo

Kryptographische Verfahren. zur Datenübertragung im Internet. Patrick Schmid, Martin Sommer, Elvis Corbo Kryptographische Verfahren zur Datenübertragung im Internet Patrick Schmid, Martin Sommer, Elvis Corbo 1. Einführung Übersicht Grundlagen Verschlüsselungsarten Symmetrisch DES, AES Asymmetrisch RSA Hybrid

Mehr

Ohne Mathematik undenkbar!

Ohne Mathematik undenkbar! Die tägliche - Suche: Ohne Mathematik undenkbar! Dipl.-Wirt.Math. Jan Maruhn FB IV - Mathematik Universität Trier 29. März 2006 29. März 2006 Seite 1 Gliederung Einleitung und Motivation Das Internet als

Mehr

Informationssicherheit - Lösung Blatt 2

Informationssicherheit - Lösung Blatt 2 Informationssicherheit - Lösung Blatt 2 Adam Glodek adam.glodek@gmail.com 13.04.2010 1 1 Aufgabe 1: One Time Pad 1.1 Aufgabenstellung Gegeben ist der folgende Klartext 12Uhr (ASCII). Verschlüsseln Sie

Mehr

21.10.2013. Vorlesung Programmieren. Agenda. Dezimalsystem. Zahlendarstellung. Zahlendarstellung. Oder: wie rechnen Computer?

21.10.2013. Vorlesung Programmieren. Agenda. Dezimalsystem. Zahlendarstellung. Zahlendarstellung. Oder: wie rechnen Computer? Vorlesung Programmieren Zahlendarstellung Prof. Dr. Stefan Fischer Institut für Telematik, Universität zu Lübeck http://www.itm.uni-luebeck.de/people/pfisterer Agenda Zahlendarstellung Oder: wie rechnen

Mehr

Einführung in die Algebra der Public-Key-Kryptographie

Einführung in die Algebra der Public-Key-Kryptographie Einführung in die Algebra der Public-Key-Kryptographie Timm Grams, Fulda, 24. Januar 2012 (rev. 26.01.2012) Inhalt Einführung... 1 Zweck... 1 Literaturhinweise... 2 Modulo-Rechnung... 2 Ganzzahlige Division...

Mehr

Wahl eines sicheren Passworts

Wahl eines sicheren Passworts Zur Verfügung gestellt von Mcert Deutsche Gesellschaft für IT Sicherheit Weitere Informationen unter www.mcert.de Wahl eines sicheren Passworts Version 1.0 Letzte Änderung: 21. Juli 2005 Impressum Mcert

Mehr

Sicheres Verschlüsseln mit asymmetrischen Verschlüsselungsalgorithmen

Sicheres Verschlüsseln mit asymmetrischen Verschlüsselungsalgorithmen Sicheres Verschlüsseln mit asymmetrischen Verschlüsselungsalgorithmen Patrick Reichert, Christoph Seidler Georg- Cantor- Gymnasium Halle (Saale) Kurzfassung : Kryptologie, die Lehre vom Verschlüsseln und

Mehr

Kap. 2: Fail-Stop Unterschriften

Kap. 2: Fail-Stop Unterschriften Stefan Lucks 2: Fail-Stop Unterschriften 17 Digital Unterschreiben und Bezahlen Kap. 2: Fail-Stop Unterschriften Digitale Unterschriften (Synomym: Digitale Signaturen ): Fälschen mutmaßlich hart (RSA-Wurzeln,

Mehr

Beweis der Darstellbarkeit irgend eines ganzen invarianten Gebildes einer binären Form als ganze Function einer geschlossenen Anzahl solcher Gebilde.

Beweis der Darstellbarkeit irgend eines ganzen invarianten Gebildes einer binären Form als ganze Function einer geschlossenen Anzahl solcher Gebilde. 73 Beweis der Darstellbarkeit irgend eines ganzen invarianten Gebildes einer binären Form als ganze Function einer geschlossenen Anzahl solcher Gebilde. von F. Mertens. 1. Ich habe in dem hundertsten Bande

Mehr

Kapitel 4: Flusschiffren

Kapitel 4: Flusschiffren Stefan Lucks 4: Flusschiffren 52 orlesung Kryptographie (SS06) Kapitel 4: Flusschiffren Als Basis-Baustein zur Verschlüsselung von Daten dienen Fluss- und Blockchiffren. Der Unterschied: Flusschiffren

Mehr

Im Original veränderbare Word-Dateien

Im Original veränderbare Word-Dateien Binärsystem Im Original veränderbare Word-Dateien Prinzipien der Datenverarbeitung Wie du weißt, führen wir normalerweise Berechnungen mit dem Dezimalsystem durch. Das Dezimalsystem verwendet die Grundzahl

Mehr

4. Relationen. Beschreibung einer binären Relation

4. Relationen. Beschreibung einer binären Relation 4. Relationen Relationen spielen bei Datenbanken eine wichtige Rolle. Die meisten Datenbanksysteme sind relational. 4.1 Binäre Relationen Eine binäre Relation (Beziehung) R zwischen zwei Mengen A und B

Mehr

Mathe-Übersicht INHALTSVERZEICHNIS

Mathe-Übersicht INHALTSVERZEICHNIS S. 1/13 Mathe-Übersicht V. 1.1 2004-2012 by Klaus-G. Coracino, Nachhilfe in Berlin, www.coracino.de Hallo, Mathe-Übersicht Diese Datei enthält verschiedene Themen, deren Überschriften im INHALTSVERZEICHNIS

Mehr

Binärdarstellung von Fliesskommazahlen

Binärdarstellung von Fliesskommazahlen Binärdarstellung von Fliesskommazahlen 1. IEEE 754 Gleitkommazahl im Single-Format So sind in Gleitkommazahlen im IEEE 754-Standard aufgebaut: 31 30 24 23 0 S E E E E E E E E M M M M M M M M M M M M M

Mehr

Elementare Kryptographie

Elementare Kryptographie Universität Paderborn Fakultät für Elektrotechnik, Informatik und Mathematik Institut für Mathematik Elementare Kryptographie Kai Gehrs gehrs@mupad.de Paderborn, 9. Juli 2007 Inhaltsverzeichnis Grundlagen:

Mehr