Seminararbeit Sommersemester 2003

Transkript

1 1 PRIMES is inp! Seminararbeit Sommersemester 2003 Betreut durch Prof. Hinkenjann Primes is in P! Annegret Schnell Matrikelnummer Annegret Schnell 1

2 2 PRIMES is inp! Inhaltsverzeichnis 1. Einleitung Komlexitätsklassen Die Groß-O-Notation Die Klasse NP Die Klasse P Verhältnis der Klassen NP und P Die Klasse NP-vollständig Primzahlen Primzahltests Das Sieb des Erasthotenes Der kleine Satz von Fermat Der Miller-Test Der Miller-Rabin-Test Beweisskizze von Primes is in P Beweisidee Der Algorithmus Imlementationen Laufzeitbetrachtung Welche Folgen hat Primes is in P? Das Public Key Verfahren Praktische Verwertbarkeit von Primes is in P...16 Literaturverzeichnis:...18 Anhang...17 Lemma Lemma Lemma Annegret Schnell 2

3 3 PRIMES is inp! 1. Einleitung Im August 2002 stellten drei indische Informatiker Manindra Agrawal, Neeraj Kayal und Nitin Saxena des Deartment of Comuter Science & Engineering Indian Institute of Technology Kanur ihre Arbeit PRIMES is in P in das Internet, in der sie bewiesen, dass es möglich ist, in olynomieller Laufzeit zu berechnen, ob eine Zahl eine Primzahl ist. Dieser Beweis löst ein mathematisches Problem, das seit Jahrhunderten die Mathematiker beschäftigt hat. Manindra Agrawal ist Informatiker und Komlexitätstheoretiker. Er lehrt an dem Indian Institute of Technology Kanur. Neeraj Kayal und Nitin Saxena sind Studenten von Professor Agrawal, die erst im Frühjahr 2002 ihren Bachelor Abschluss an dem Indian Institute of Technology Kanur machten. In ihrer gemeinsamen Bachelorarbeit leisteten sie schon Vorarbeit für diesen Beweis. Zusammen mit Professor Agrawal gelang ihnen dann kurze Zeit säter der Durchbruch. Ihre Beweisidee erhält den Namen Satz von Agrawal- Kayal- Saxena und der daraus resultierende Algorithmus wird als AKS-Algorithmus bezeichnet In dieser Seminararbeit werden Primzahlen, Primzahltests und Komlexität von Problemen aus verschiedenen Blickwinkel betrachtet. Im ersten Kaitel werden die verschiedenen Komlexitätsklassen vorgestellt. Die Groß-O-Notation wird vorgestellt und im Besonderen werden die Klasse NP und P voneinander abgegrenzt. Das zweite Kaitel handelt von der Faszination Primzahlen und mathematisch wichtigen Erkenntnissen, die Primzahlen betreffen. Im dritten Kaitel werden die Primzahltests vorgestellt, die bis zur Veröffentlichung von PRIMES is in P bekannt waren. Hier wird näher auf den Satz von Fermat und den Miller-Rabin Test eingegangen. Im vierten Kaitel wird die Beweisidee der drei indischen Informatiker skizziert. Dieser Beweis wird von vielen Mathematikern als erstaunlich kurz, schön und verblüffend einfach charakterisiert. Das letzte Kaitel handelt von den Folgen dieses neuen Primzahltests. Hier stellte sich zuallererst die Frage nach der Relevanz des Tests für die Vielzahl krytografischen Verfahren, die auf Primzahlen basieren. Auch die Abschätzung der effektiven Laufzeit dieses Algorithmus wird betrachtet und damit verbunden seine raktische Relevanz. Verändert dieser Beweis die Welt der Mathematik und wenn in wie weit? Annegret Schnell 3

4 4 PRIMES is inp! 2. Komlexitätsklassen Probleme werden anhand ihrer Komlexität in verschiedene Komlexitätsklassen eingeteilt. Unter Komlexität versteht man den Aufwand, den man benötigt um ein Problem zu lösen; sie bestimmt die Rechenkaazität, die zur Ausführung des Problems notwendig ist. 2.1 Die Groß-O-Notation Die Berechnungskomlexität eines Algorithmus wird in der Groß-O-Notation angegeben. Diese Notation gibt die Größenordnung der Komlexität mit einer Komlexitätsfunktion an. Man betrachtet immer den Fall, der den größten Aufwand erfordert. Konstanten oder Terme mit niedrigerer Ordnung werden vernachlässigt. Wichtig ist, dass die Komlexität immer abhängig von der Größe der Eingangsdaten ist. In der folgenden Tabelle werden einige wichtige Größenordnungen zusammengefasst. Größe der Eingangsdaten ist n konstant O(1) logarithmisch O(log n) linear O(n) 2 uadratisch O( n ) olynomiell exonentiell k O( n ) für k>=0 n O( k ) für k>=2 Tabelle 2.1 Größenordnungen der Groß-O-Notation Die Laufzeit der obigen Größenordnungen nimmt von oben nach unten zu. Alle Algorithmen deren Größenordnungen kleiner der exonentiellen Größenordnung sind, können raktisch berechnet werden. Es gibt Rechenregeln für die verschiedenen Kombinationen von Größenordnungen. So ist z.b. das Annegret Schnell 4

5 5 PRIMES is inp! Hintereinanderschalten von 2 linearen Funktionen wieder linear. Das Problem der exonentiellen Größenordnung ist, dass sich der Aufwand schon bei einer Erhöhung um 1 verdoelt. Die Komlexität, die in diesem Beweis eine große Rolle sielt ist k die olylogarithmische mit einer Laufzeit von O(log n ). Ein bekanntes Beisiel für eine exonentielle Zeitkomlexität ist das Travelling Salesman Problem. Das Travelling Salesman Problem kann mit einem nicht deterministischen Algorithmus beschrieben werden. Dies führt uns zu den Klassen der nicht deterministischen Algorithmen NP und der deterministischen Algorithmen P. 2.2 Die Klasse NP Alle nicht deterministischen Probleme, die in olynomieller Zeit von Algorithmen gelöst werden können, liegen in der Klasse NP. Zuerst gilt die Frage zu klären: Was ist ein nicht deterministischer Algorithmus? Bei einem nicht deterministischen Algorithmus handelt es sich um einen Algorithmus, der in seinem Ablauf nicht eindeutig ist. Das heißt, es kann an einem Zwischenunkt des Algorithmus mehrere verschiedene, beliebige Möglichkeiten in der Ausführung geben.bei gleicher Eingabe kann es verschiedene Resultate geben. Man kann diesen Möglichkeiten Wahrscheinlichkeiten zuordnen und man nennt diese Algorithmen dann robabilistische Algorithmen. Bei nicht deterministischen Algorithmen bestehen Zuordnungen und keine Funktionen zwischen Eingabe- und Ausgabedaten. Dies hat Auswirkung auf die Komlexität. Nicht deterministischen Probleme könne auch deterministisch gelöst werden, was zur Folge hat, dass die Laufzeit exonentiell zunimmt. Es ist ein weit verbreiteter Irrtum, dass ein Problem in NP nicht olynomiell bedeutet. Bei steigender Anzahl n eines Problems kann dies bedeuten, dass ein Problem unlösbar wird. Das nicht bezieht sich aber nur auf den Determinismus und nicht auf das olynomiell Berechenbare. Große Bedeutung haben Probleme der Klasse NP für die Krytoanalyse. So können z.b. verschlüsselte Texte in olynomieller Zeit entschlüsselt werden, indem der Klartext erraten wird und dann in olynomieller Zeit überrüft wird, ob er richtig ist. Würde man alle möglichen Lösungen betrachten, käme man zu einer exonentiellen Annegret Schnell 5

6 6 PRIMES is inp! Laufzeit. Dies heißt, dass auch Probleme der Klasse NP in der Krytograhie nicht absolut sicher sind. 2.3 Die Klasse P Alle deterministischen Probleme, die in olynomieller Zeit von Algorithmen gelöst werden können, liegen in der Klasse P. Definition von Determinismus: Bei einem deterministischen Algorithmus handelt es sich um einen Algorithmus, der in seinem Ablauft eindeutig ist. Das heißt, es kann an einem Zwischenunkt des Algorithmus keine verschiedenen Möglichkeiten in der Ausführung geben.bei gleicher Eingabe kann es nur ein Resultat geben. 2.4 Verhältnis der Klassen NP und P Es ist unstrittig in der Mathematik, dass die Klasse NP die Klasse P mit einschließt, d.h. das P eine Teilmenge von NP ist. Eine Frage, die die Mathematiker und Informatiker jedoch seit Jahren beschäftigt, ist, ob P = NP ist oder nicht. Wenn es zutreffen würde, dass P = NP, dann würde dies bedeuten, dass alle nicht deterministischen Probleme, die in olynomieller Zeit gelöst werden, auch mit einem deterministischen Algorithmus lösbar wären. Dies wäre sehr wünschenswert, aber bleibt unwahrscheinlich. Es besteht die der Klasse NP liegen, aber nicht in der Klasse P. Vermutung, dass es Probleme gibt, die in 2.5 Die Klasse NP-vollständig Problem der Klasse NP-vollständig lassen sich folgendermaßen definieren: Ein Problem ist NP-vollständig, wenn es zur Klasse NP gehört und wenn es mit oynomiellem Zeitaufwand in ein anderes Problem der Klasse NP überführbar ist. Das bekannteste Problem ist das Travelling Salesman Problem, von dem gezeigt werden kann, dass, wenn es eine effiziente Lösung für dieses Problem gibt, dies auch eine Lösung für den Hamilton-Zyklus wäre. Ein Hamilton-Zyklus ist in einem Grahen der Weg, der über jeden Knoten genau einmal führt und am selben Knoten endet, wo er begonnen hat. Annegret Schnell 6

7 7 PRIMES is inp! Man kann auch sagen, dass die NP-vollständigen Probleme eine Äuivalenzklasse in der Klasse der NP bilden. Zurzeit sind mehr als 1000 NP-vollständige Probleme bekannt. Eines davon ist besonders für die Krytoanalyse von besonderer Bedeutung und zwar die Primfaktorzerlegung. Auch dieses Problem ist NP-vollständig und somit hofft man, dass P wirklich ungleich NP ist. 3 Primzahlen Primzahlen beschäftigen und faszinieren den Menschen seit über zweitausend Jahren. Hier zuerst die mathematische Definition einer Primzahl: Eine Primzahl ist eine ganze Zahl, die größer 1 ist und die nur durch 1 und sich selbst teilbar ist. Primzahlen sielen eine große Rolle für zusammengesetzte Zahlen. Jede zusammengesetzte Zahl wird eindeutig durch ihre Primzahlfaktoren bestimmt. Schon die alten Griechen haben bewiesen, dass es unendlich viele Prinzahlen gibt und dass die Abstände zwischen zwei aufeinander folgenden Primzahlen sehr unregelmäßig sein können. Im neunzehnten Jahrhundert wurde gezeigt, dass die Anzahl der Primzahlen unterhalb einer Zahl n ungefähr n/logn ist. So dass für eine grobe Schätzung für die n-te Primzahl n * logn angenommen wird. Nur 4% der ganzen Zahlen bis 25 Billionen sind Primzahlen; der Anteil der Primzahlen nimmt bei ansteigender Zahl sogar noch ab. Es gibt kein wahrnehmbares Muster in der Verteilung der Primzahlen und seit langer Zeit steckt der Mensch große Energien in die Lösung dieses Rätsels. Es gibt eine unter dem Namen GIMPS (Great Internet Mersenne Prime Search) zusammengeschlossene Internetgemeinde, die auf der Suche nach immer neuen Primzahlen mittlerweile bei einer Primzahl mit 4 Millionen Stellen angekommen ist. Bei dieser Primzahl handelt es sich um eine Mersenne Primzahl. Die Definition einer Mersenne Primzahl ist: Annegret Schnell 7

8 8 PRIMES is inp! Eine Mersenne-Primzahl ist eine Primzahl des Tys 2-1, wobei eine andere Primzahl ist. Nicht alle Zahlen dieses Tys sind Primzahlen, wie z.b. wenn sie rim ist, dann ist sie eine Mersenne Primzahl , aber Die Bedingung der Mersenne Primzahl wird genutzt, da so eine Primzahl dank des Lucas-Lehmer-Tests leichter zu berechnen ist. Das GIMPS Projekt nutzt ebenso wie Seti das Prinzi des verteilten Rechnens. 130 Tausend Freiwillige stellen ihren Rechner zu Zeiten, wo er nicht genutzt wird (Idle Zeiten) zur Verfügung. Sie erreichen damit eine Rechenleistung von 2,5 Billionen Gleitkommaoerationen ro Sekunde. Im Dezember 2001 wurde die bis jetzt größte Mersenne Primzahl entdeckt und lautet: Den Entdeckern solcher Primzahlen ist Ruhm und Ehre gewiss, aber auch finanziell lohnen sich solche Entdeckungen. Für die Berechnung der ersten Primzahl mit 10 Millionen Stellen ist eine Prämie von Dollar ausgesetzt. Es stellt sich die Frage nach dem Sinn solcher Entdeckungen. Doch auch wenn sie nicht kommerziell zu nutzen sind, dienen sie mit immer neuen Algorithmen der Zahlentheorie und daraus resultierend der Krytograhie. 4 Primzahltests 4.1 Das Sieb des Erasthotenes Es gibt viele verschiedene Primzahltests, die vor Primes is in P bekannt waren. Einer der ersten Primzahltests war das Sieb des Erastothenes, der 200 vor Christi lebte. Dieser Test funktioniert als Sieb, indem alle Vielfachen einer Zahl herausgesiebt werden. Man beginnt mit der 2 und fährt fort bis zur gewünschten Höhe. Alle Zahlen, die nicht durch das Sieb gefallen sind, sind Primzahlen. Das Sieb des Erastothenes kann auch anders formuliert werden. Um zu testen, ob eine Zahl n rim ist oder nicht, teile man sie durch alle Primzahlen die kleiner die Wurzel aus n sind. Ist n durch keine dieser Zahlen teilbar, so ist sie rim. Die Laufzeit dieses Algorithmus wächst exonentiell mit der Größe der Eingabe und ist schnell bei großen Zahlen nicht mehr berechenbar. Annegret Schnell 8

9 9 PRIMES is inp! 4.2 Der kleine Satz von Fermat Im siebzehnten Jahrhundert wurde folgender Satz als kleiner Satz des Fermat bekannt: Wenn n eine Primzahl ist, dann gilt für alle a, die nicht durch n teilbar sind: a n-1 mod n=1. a Man suche sich also irgendeine Zahl aus, die nicht durch n teilbar ist wie z. B 2 und berechne 2 n-1 mod n. Ist das Ergebnis ungleich 1, dann ist n mit Sicherheit keine Primzahl. Ist das Ergebnis 1, dann ist n wahrscheinlich eine Primzahl. Dies bedeutet, dass der Satz von Fermat ein Beweis gegen die Primalität, aber nicht für die Primalität ist. Daher sricht man z.b. in unserm Beisiel auch von der 2 als Zeuge(witness) gegen die Primalität. Möchte man eine hundertrozentige ositive Antwort, ob n eine Primzahl a ist oder nicht, muss man den gleichen hohen Aufwand betreiben, wie 2 r beim Sieb des Erastothenes. 4.3 Der Miller-Test Der Miller-Test ist eine Verschärfung des Fermat Testes: Es sei n eine ungerade natürliche Zahl und es sei s = max{r N: 2 r teilt n-1} Daraus folgt, dass 2 s die größte Potenz ist, die n-1 teilt. Setze d = (n-1)/ 2 s Sei n rim (n>2) und n-1 = 2 s *r mit r ungerade. Sei 1 < a < n. Dann ist d a 1mod n oder für ein r: 0<=r<=s-1 muss gelten 2 r * d a -1 mod n. Eine dieser beiden Bedingungen muss erfüllt sein, falls n eine Primzahl ist. Gibt es eine Zahl a, sodass diese beiden Bedingungen nicht erfüllt sind, ist ein weiterer Zeuge gegen die Primalität gefunden. Also auch dieser Test ist nur ein hundertrozentiger Beweis, dass eine Zahl keine Primzahl ist. Annegret Schnell 9

10 10 PRIMES is inp! 4.4 Der Miller-Rabin-Test Der Test von Miller wurde von Michael O. Rabin erweitert. Wenn n eine Primzahl ist, dann ist n ein Körer. In einem Körer hat jede uadratische Gleichung höchstens zwei verschiedene Lösungen. Nun hat aber in n die uadratische Gleichung x 2 = 1 schon die beiden Lösungen x = 1 und x = -1 = n-1. Da n > 2 vorausgesetzt werden kann, sind diese auch verschieden. Gibt es nun noch eine weitere Lösung x, dann kann n kein Körer sein. Dann kann auch n keine Primzahl sein. Die Wahrscheinlichkeit, dass eine zusammengesetzte Zahl vom Miller-Rabin-Test nicht erkannt wird ist halb so groß, wie beim Fermat-Test. Da die Laufzeit jedoch gleich ist und auch die Imlementation einfacher ist, wird der Miller-Rabin-Test dem Fermat-Test vorgezogen. 5 Beweisskizze von Primes is in P 5.1 Beweisidee Der Beweis geht von folgender Identität für Primzahlen aus[1]. Identität: Man nehme an, dass a eine zu teilerfremde Zahl ist, dann ist eine Primzahl und zwar nur dann, wenn ( x a) ( x a) mod Diese Schreibweise bedeutet : Man multiliziere das Polynom ( x a nehme jeden Koeffizienten modulo. Beweis Für 0<i< ist der Koeffizient von x i in (( ) x a ( x a)) ist ( i ) ) ( 1) i a i. aus und Wenn rim ist, dann ist der Binomialkoeffizient ( i ) für alle 1<=i <=-i durch teilbar, da( i ) 0 mod. ( i ) = ( 1)...( i + 1) i( i 1)...1 c 2 Der Zähler enthält als Faktor, ist also durch teilbar, der Nenner kann nicht durch teilbar sein, da eine Primzahl ist und i <= ist. Daher bleiben nur die Terme übrig für die i=0 und i= Annegret Schnell 10

11 11 PRIMES is inp! ( x a) x a mod Nach dem kleinen Satz von Fermat gilt a a mod => ( x a) x a mod Wenn eine zusammengesetzte Zahl ist, dann nehme man eine Zahl, die ein Primfaktor von ist. Es gibt den Summand ( ) a x in der obigen Summe, da 0 <= <=. Aus Lemma 1 folgt, dass ( ) nicht durch teilbar ist. Es bleibt also noch zu zeigen, dass a nicht durch teilbar ist. Nach Vorraussetzung gilt, dass ggt(a,) = 1 => ggt( a, 1) Damit ist gezeigt, dass der Ausdruck ( ) a x nicht durch teilbar ist, woraus folgt, dass er nicht gleich Null modulo ist. Damit ist die obige Identität bewiesen.[4] Laufzeit dieser Identität und neuer Beweisansatz Mit obiger Formel ist es also möglich festzustellen, ob eine Zahl eine Primzahl ist oder nicht. Man wähle ein, generiere ein Polynom P(x)= x-a und berechne ob die Identität gilt. Dies benötigt aber exonentielle Laufzeit, da auf der linken Seite der Kongruenzgleichung im schlimmsten Fall Koeffizienten berechnet werden müssen. Anstatt mit den viel zu großen Polynomotenzen( x a ) zu rechnen versuchte Manindra Agrawal mit seinen Studenten deren Reste nach einer Division von ( r x 1) zu betrachten Dies führte zu dem Ansatz zu rüfen, ob folgende Behautung standhält: ( x a) ( x a)(mod x r 1, ) Zwischenbemerkung: Die Notation ( x a) ( x a)(mod x r 1, ) bedeutet die Gleichheit der Reste der Polynome ( ) r x a und ( x a) nach Division durch ( x 1) und Division der Koeffizienten durch. Annegret Schnell 11

12 12 PRIMES is inp! Durch obige Identität ist klar, dass die Behautung für Primzahlen korrekt ist für alle Werte von a und r. Es könnte aber auch sein, dass auch einige zusammengesetzte Zahlen diese Bedingung erfüllen. Dies führt zu folgendem Satz: Hautsatz Sei n N mit n>=2 beliebig und r mit 2<=r<=n-1 eine Primzahl mit ggt(r,n) = 1. Wenn die folgenden Bedingungen a) bis d) erfüllt sind, dann ist n eine Primzahlotenz, also n i = für eine Primzahl und i>=1. Definiere L:= 2 r log n a) r-1 hat einen Primteiler >= L b) n ( r 1)/ 1mod r c) Für alle 1 <= a <= L gilt ggt(a,n)=1 d) Für alle 1 <= a <= L gilt ( X a) n ( X n a)(mod n, X r 1) Auf einen Beweis dieses Satzes wird verzichtet, da dies den Rahmen dieser Seminararbeit srengen würde. Dieser Satz führt zu dem folgenden Algorithmus. 5.2 Der Algorithmus Manindra Agrawal, Neeraj Kayal und Nitin Saxena stellten folgenden Algorithmus auf. [1] Inut: integer n > 1 b 1. if ( n is of the form a, b > 1 ) outut COMPOSITE; 2. r = 2; 3. while(r < n) { 4. if ( gcd(n,r) 1 ) outut COMPOSITE; 5. if (r is rime) 6. let be the largest rime factor of r - 1; 7. if ( 4 r log n ) and ( n 8. break; r 1 1(mod r)) Annegret Schnell 12

13 13 PRIMES is inp! 9. r r + 1; 10. } 11. for a = 1 to 2 r log n 12. n n r if (( x a) ( x a)(mod x 1, n)) outut COMPOSITE; 13. outut PRIME; Behautung: Der Algorithmus gibt PRIME zurück, wenn und nur wenn n eine Primzahl ist. Der Algorithmus beinhaltet 2 Schleifen. In der While Schleife versucht man eine Primzahl r zu finden, so dass (r-1) eine großen Primfaktor hat, für den gilt dass 4 r log n und dass ein Teiler von o r (n) ist, wobei mit o r (n) die Ordnung von n modulo r bezeichnen wird. In Lemma 2 wird gezeigt, dass es dann möglich ist, die Anzahl der Iterationen der While Schleife, nach denen es möglich ist ein solches r zu finden, zu begrenzen. Beweis wird in 2 Teilen geführt: Als erste wird bewiesen, dass der Algorithmus COMPOSITE zurückgibt, wenn n zusammengesetzt ist. Es gilt drei Stellen zu betrachten, an denen die Aussage COMPOSITE auftreten kann. In Zeile 1 wird COMPOSITE ausgegeben, wenn n eine Potenz einer ganzen Zahl ist. Daraus folgt natürlich, dass n keine Primzahl sein kann. In Zeile 4 wird COMPOSITE ausgegeben, wenn ggt(n,r) ungleich 1. Alle Primzahlen haben keinen gemeinsamen Teiler mit einer anderen Zahl, der größer als 1 ist. In Zeile 12 wird COMPOSITE ausgegeben, wenn die While Schleife über ein break verlassen wurde, da die Bedingungen a) -c) des Hautsatzes erfüllt sind und in Zeile 12 Bedingung d) in ihrer Negation abgefragt wird, folgt daraus, dass n keine Primzahl sein kann. Im zweiten Teil des Beweises wird gezeigt, dass der Algorithmus PRIME zurückgibt, wenn n eine Primzahl ist. Annegret Schnell 13

14 14 PRIMES is inp! Wird die While Schleife nicht über ein break verlassen, wurde für alle 1 <= r <= n-1 festgestellt, dass der ggt(r,n) = 1, woraus folgt, dass n eine Primzahl ist. Am Ende der For Schleife wird PRIME zurückgegeben, wenn für eine bestimmte Anzahl von a's gezeigt wurde, dass Bedingung d) des Hautsatzes erfüllt ist. Da die ersten Bedingungen ebenfalls erfüllt sind, ist n also eine Primzahlotenz. Hier bleibt nur noch zu zeigen, dass n nicht wie im Hautsatz eine Primzahlotenz sondern eine Primzahl ist. Wäre n eine Primzahlotenz n= i mit i >=2 so wäre dies in Zeile 1 entdeckt worden, woraus folgt, dass i nur eins sein kann und die Ausgabe PRIME korrekt ist. 5.2 Imlementationen Es gibt verschiedene Imlementationen dieses Algorithmus in verschiedenen Programmiersrachen. Diese könne unter folgendem Link gefunden werden: htt://fathil.org/maths/aks/#imlementations 6 Laufzeitbetrachtung Zuerst werden die Oerationen der While Schleife betrachtet. Laufzeit der Fragestellung n= a b für b>=2?. Da hier binäre Suche verwendet wird, c führt dies zu einer Laufzeit von O(log n ) für eine Konstante c. Laufzeit der ggt Bestimmung benötigt mit Euklidischem Algorithmus in O(log n). Laufzeit die zur Berechnung von n r 1 1(mod r)) benötigt wird ist O(log n). Laufzeit der Berechnung, ob r eine Primzahl ist und Berechnung des Primteilers c benötigen trotz trivialer Primzahlberechnung nur O(log n ), da r von der Größenordnung 6 (log n ) ist. Mit Lemma 2 und Lemma 3 kann gezeigt werden, dass es ein solches r gibt, woraus folgt, dass die While Schleife nach O 6 (log ) n Schritten verlassen wird. Annegret Schnell 14

15 15 PRIMES is inp! c Die For Schleife hat ebenfalls eine Laufzeit von O(log n ), da ( ) n r X a (mod n, X 1) mit O(log n) Multilikationen von Polynomen vom Grad kleiner r berechnet wird, da r olylogarithmisch ist. Die Laufzeit insgesamt ist O Germaine Primzahlen ist c=6, ansonsten c= 10,5.. Handelt es sich um so genannte Sohie- Damit ist gezeigt, dass es in olynomieller Rechenzeit möglich ist, zu bestimmen, ob eine Zahl eine Primzahl ist. [4] (log c n) 7 Welche Folgen hat Primes is in P? In wie weit verändert Primes is in P die mathematische und vor allem die krytograhische Welt? Eine der Hautbefürchtungen (von Nichtmathematikern) war, ob damit die Sicherheit der krytograhischen Verfahren, die auf Primzahlen beruhen, nicht mehr gegeben sei. Im folgenden Abschnitt 7.1 wird deswegen kurz am Beisiel des Public Key Verfahrens, beschrieben, welche Rolle Primzahlen in der Krytograhie sielen. Im Abschnitt 7.2 wird die raktische Verwertbarkeit des neuen Primzahltests näher beleuchtet. 7.1 Das Public Key Verfahren Das Public Key Verfahren beruht auf der asynchronen Verschlüsselung mit 2 Schlüsseln. Es existieren ein geheimer rivater Schlüssel und ein öffentlicher ublic Schlüssel. Man wähle: 2 Primzahlen, ( Bit) n = * (n zwischen 512 und 1024 Bit) wähle e (klein, ungerade) mit ggt(e, j(,)) = 1 j(,) = (-1)(-1) berechne d mit de = 1 mod j(,) Öffentlicher Schlüssel: P = (e,n) Geheimer Schlüssel: S = (d,n) Verschlüsseln E(M) = M e mod n M Z n Annegret Schnell 15

16 16 PRIMES is inp! Entschlüsseln: D(C) = C d mod n Um diese Schlüssel berechnen zu können, muss man in der Lage sein, große Zahlen in ihre Primfaktoren zu zerlegen. Es gibt aber heute noch kein effizientes Verfahren, was dieses leistet. Auch der Algorithmus von Manindra Agrawal, Neeraj Kayal and Nitin Saxena löst dieses Problem nicht, da er nicht auf Primfaktorzerlegung beruht, sondern nachweist, ob eine Zahl eine Primzahl ist oder nicht. 7.2 Praktische Verwertbarkeit von Primes is in P Wie auch beim Public Key Verfahren werden in der Krytograhie große Primzahlen benötigt, doch dafür gab es auch vor Primes is in P effiziente Verfahren, die genügend große Primzahlen in relativ kurzer Zeit generieren können. Diese Verfahren generieren Primzahlen mit einer geringen Wahrscheinlichkeit eines Fehlers, der in der Praxis jedoch vernachlässigbar ist. Diese Verfahren sind wesentlich schneller als der Algorithmus von Manindra Agrawal, Neeraj Kayal and Nitin Saxena. Jedoch ist deren Ergebnis ein Meilenstein in der Komlexitätstheorie und kein Mathematiker gibt sich mit der Wahrscheinlichkeit eines Fehlers zufrieden und versucht nicht nur einen Fehler zu minimieren, sondern sein Anliegen ist es, einen exakten Beweis für ein mathematisches Problem zu finden, so wie es den drei indischen Mathematikern gelungen ist. Die Definition von Komlexitätsklassen in P und NP ist rein theoretischer Natur. Der Unterschied im Laufzeitverhalten tritt manchmal erst für sehr große Zahlen in Erscheinung. Die Realisierung des Algorithmus für solch große Zahlen ist mit der heutigen Hardware nicht möglich.[2] Im Gegensatz dazu werden Industrial-grade-rimes, die 500 Dualstellen aufweisen, mit Hilfe des Miller-Rabin-Tests in der Größenordnung von Millisekunden erzeugt. Der Algorithmus von Manindra Agrawal, Neeraj Kayal and Nitin Saxena würde für die Berechnung einer ähnlich großen Primzahl ungefähr 3 Monate benötigen. Dies zeigt, dass Primes is in P noch keine raktische Relevanz aufweist, jedoch die Lösung eines mathematischen Problems, an dem sich seit Jahrhunderten die Wissenschaftler versucht haben, gelungen ist. Selbst Manindra Agrawal betont, dass Annegret Schnell 16

17 17 PRIMES is inp! es eine intellektuelle Herausforderung gewesen sei, dieses uralte Problem der Mathematik zu lösen. Andererseits gibt es schon Workshos, die versuchen die Ergebnisse des Beweises von Manindra Agrawal, Neeraj Kayal und Nitin Saxena für die Berechnung der Primfaktorzerlegung zu nutzen. Einige Mathematiker haben mittlerweile schon Verbesserungen in der Laufzeit aufgezeigt und es wird sicherlich in den nächsten Jahren weiter Ergebnisse und Erweiterungen zu diesem Beweis geben. Anhang Lemma1 Man wähle eine zusammengesetzte Zahl ist, dann nehme man eine Zahl, die ein k k 1 Primfaktor von ist und für die gilt, dass ein Teiler von ist und + kein Teiler von ist. Behautung: k ist kein Teiler von ( ) Beweis mit Widersruch: Man nehme an, dass daraus, dass ( ) =a k für irgendeine ositive Zahl k ein Teiler von ( ) ist, dann folgt n( n 1)( n 2)...( n + 1) k = a diese Gleichung kann man umformen zu! k + 1 a( 1)! n = ( n 1)( n 2)...( n + 1) daraus folgt, dass ist. k 1 + ein Teiler von n, ist was ein Widersruch zur Voraussetzung Lemma 2 Sei P(n) sei der größte Primteiler von n. Dann existiert eine Konstante c>0und ein n 0 so dass für alle x n 0 gilt { ist rim, x und P(-1) > 2 3 x } c log x x Annegret Schnell 17

18 18 PRIMES is inp! Lemma 3 Behautung: Es gibt 2 ositive Konstanten c 1 und c 2 zu denen es eine Primzahl r im c 6 c 6 Intervall [ 1 (log n ), 2 (log n ) ] gibt, so dass (r-1) eine Primfaktor besitzt, für den gilt dass 4 r log n und dass ein Teiler von o r (n) ist. Literaturverzeichnis: [1] Manindra Agrawal, Neeraj Kayal.Nitin Saxena, Primes is in P, IIT Kanur. Pt vom , online [2]Frank Bornemann, Ein Durchbruch für "Jedermann", DMV- Mitteilungen online [3] Michiel Smid, Primality testing in olynomiell time vom online [4] Thomas Hofmeister, Primzahltest in Polynomialzeit zur Vorlesung Komlexitätstheorie im WS 2002/03, ls2- online Annegret Schnell 18