Galoiskörper GF(2 n ) (Teschl/Teschl 4)

Transkript

1 Galoiskörper GF(2 n ) (Teschl/Teschl 4) auch Galois-Felder (englisch Galois elds), benannt nach Evariste Galois ( ). Körper (in der Mathematik) allgemein: Zahlenbereich, in dem die vier Grundrechenarten +,, und : mit gängigen Rechenregeln (wie Kommutativ-, Assoziativ- und Distributivgesetzen) durchgeführt werden können. Beispiele für Körper: Reelle Zahlen R, rationale Zahlen Q. Die ganzen Zahlen Z sind kein Körper, da die Division innerhalb von Z nur mit Einschränkungen durchführbar ist. galois12.pdf, Seite 1

2 Galoiskörper = endlicher Körper, d. h. Körper mit endlich vielen Elementen. Beispiel Z 2 = {0, 1} mit üblicher Multiplikation (0 0 = 0 1 = 1 0 = 0, 1 1 = 1) und Addition als xor (exklusives oder): = = 1 und = = 0 Beispiel Z 3 = {0, 1, 2} mit Addition und Mutltiplikation modulo 3: galois12.pdf, Seite 2

3 Körper mit 2 n Elementen: GF(2 n ) für die Informatik interessant. Die Elemente (Galois-Zahlen) werden als Bitfolgen der Länge n interpretiert. Anwendungen in der Kodierungstheorie ReedSalomonCodes, HammingCodes RijndaelAlgorithmus (Advanced Encryption Standard) Bemerkung Der im Folgenden vorgestellte Ansatz kann verallgemeinert werden auf Körper mit p n Elementen, wobei p N eine beliebige Primzahl ist. galois12.pdf, Seite 3

4 Rechnen in GF(2 n ) = Rechnen mit Bitfolgen, sodass gängige Rechenregeln (Körperaxiome) erfüllt sind. Addition Die Addition ist als bitweises exklusives Oder (bitweise Addition in Z 2 ) deniert. Beispiel: =1100 Eigenschaften: = Addition ohne Übertrag! (GF(2 n ),+) ist eine abelsche Gruppe. Jedes Element ist zu sich selbst invers: x + x = 0. Konsequenz: x y = x + y (Minus gleich plus) galois12.pdf, Seite 4

5 Mögliche Darstellung von Bitfolgen a n 1 a n 2...a 0 als Dualzahl, Beispiel , als Hexadezimalzahl: 9D, als Dezimalzahl: 157, als Polynom über Z 2 : a n 1 x n 1 + a n 2 x n a 1 x + a 0, im Beispiel x 7 + x 4 + x 3 + x Die Darstellung als Polynom wird benutzt, um Addition und Muliplikation von GaloisZahlen zu denieren. Addition von Polynomen über Z 2 (x 3 + x 2 + 1) + (x 2 + 1) = x 3 + (1 + 1) x 2 + (1 + 1) = x 3 entspricht bitweiser Addition in GF(2 n ) (hier mit n = 4: = 1000). galois12.pdf, Seite 5

6 Multiplikation von Polynomen Beispiel in GF(2 4 ): (x 3 + x 2 + 1) (x 2 + 1) = x 5 + x 4 + x 2 + x 3 + x = x 5 + x 4 + x (wegen x 2 + x 2 = (1 + 1)x 2 = 0) Das Ergebnis (111001) ist zu groÿ, es stellt kein Element von GF(2 4 ) dar! Ausweg Modikation der Multiplikation durch Benutzung von Modulpolynomen galois12.pdf, Seite 6

7 Einschub: Polynom über Körper K Dabei steht K für R, Q oder Z 2. Abbildung p : K K der Form p(x) = a n x n + a n 1 x n a 1 x + a 0 = n a k x k k=0 mit Koezienten a 0, a 1,..., a n K. Ist a n 0, so ist n = deg p der Grad (engl. degree) von p. p heiÿt normiert, falls a n = 1. galois12.pdf, Seite 7

8 Beispiele p(x) = x 7 + x 4 + x 3 + x + 1 ist ein normiertes Polynom vom Grad 7 über Z 2. p(x) = 2x 2 + 4x 2, 5 ist ein (nicht normiertes) Polynom vom Grad 2 über R (bzw. über Q) p(x) = x 3 3x x ist ein normiertes Polynom vom 7 Grad 3 über R bzw. Q Bemerkungen Konstante Funktionen sind Polynome vom Grad 0, dem Nullpolynom p(x) 0 wird der Grad zugeordnet. über Z 2 ist jedes Polynom 0 normiert, da alle Koezienten 0 oder 1 sind. allgemein lässt sich jedes Polynom 0 schreiben als p(x) = a n q(x), wobei q ein normiertes Polynom ist mit deg q = deg p. galois12.pdf, Seite 8

9 Rechnen mit Polynomen Zu je zwei Polynomen p und q über K ist die Summe p(x) + q(x), die Dierenz p(x) q(x) und das Produkt p(x) q(x) wieder ein Polynom über K. Es gilt p + q = p q, falls K = Z 2, deg(p ± q) = deg p, falls deg p > deg q, deg(p ± q) = deg q, falls deg q > deg p, deg(p ± q) deg p, falls deg q = deg p, deg(p + q) < deg p, falls deg q = deg p und K = Z 2, deg(p q) = deg p + deg q Beispiel (mit K = R) Mit p(x) = 2x 2 + 4x = 2(x 2 2x) und q(x) = x 3 + x 1 ist (p + q)(x) = x 3 2x 2 + 5x 1 und (p q)(x) = 2x 5 + 4x 4 2x 3 + 6x 2 4x galois12.pdf, Seite 9

10 Rechenregeln für Polynome Für Polynome gelten die gleichen Rechenregeln wie für ganze Zahlen: p + q = q + p und p q = q p (Kommutativgesetze) (p + q) + r = p + (q + r) und (p q) r = p (q r) (Assoziativgesetze) p (q + r) = p q + p r (Distributivgesetz) p + 0 = p mit dem Nullpolynom q(x) 0 p p = 0 (Inverses Element) p 1 = p mit dem Einselement q(x) 1. Die Menge aller Polynome über K bildet mit Addition und Multiplikation einen Ring, den Polynomring K[x]. galois12.pdf, Seite 10

11 Polynomdivision in K[x] Analog zur Division mit Rest in Z: Zu Polynomen p, q K[x] mit n = deg p deg q = m gibt es eindeutig bestimmte Polynome k K[x] und r K[x] mit deg k = n m und deg r < m, sodass Man schreibt Beispiel p(x) = k(x) q(x) + r(x). p(x) : q(x) = k(x) Rest r(x). (x 3 2x + 1) : (x 3) = x 2 + 3x + 7 Rest 22, da x 3 2x + 1 = (x 2 + 3x + 7) (x 3) galois12.pdf, Seite 11

12 Polynomdivision am Beispiel p(x) = 2x 3 x 2 + 1, q(x) = x 2 x + 1 2x 3 x 2 +1 : x 2 x + 1 = 2x + 1 2x 3 +2x 2 2x Rest x 0 +x 2 2x +1 x 2 +x 1 0 x +0 Das Ergebnis k(x) = 2x + 1 erhält man durch 2x 3 : x 2 = 2x und x 2 : x 2 = 1. Die zweite Zeile ist 2x q(x), die vierte Zeile 1 q(x). Die letzte Zeile liefert den Rest r(x). galois12.pdf, Seite 12

13 Berechnung von p(x) : q(x) allgemein Man subtrahiert von p schrittweise Vielfache von q, sodass in jedem Schritt der Grad des verbleibenden Restes kleiner wird, solange, bis der Grad des Restes kleiner als der Grad von q ist. Konkreter Zu p(x) = a n x n a 0 und q(x) = b m x m b 0 mit n m bestimmt man im ersten Schritt k(x) = a n x n : b m x m = an b m x n m und r(x) = p(x) k(x) q(x) = p(x) an b m x n m q(x). Dann ist deg r < deg p. Nun wiederholt man den ersten Schritt mit r(x) statt p(x), solange bis deg r < deg q. Das Ergebnis k(x) setzt sich zusammen aus allen in den Zwischenschritten auftretenden k(x), r(x) ist gleich dem Rest r(x) im letzten Schritt. galois12.pdf, Seite 13

14 Schrittweises Beispiel 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = galois12.pdf, Seite 14

15 Schrittweises Beispiel, Schritt 1 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = 2x 2 2x 4 +4x 3 2x 2 ( ) ( ) = 2x 2 (x 2 2x + 1) galois12.pdf, Seite 15

16 Schrittweises Beispiel, 1. Divisionsrest 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = 2x 2 2x 4 +4x 3 2x 2 3x 3 +x 3 galois12.pdf, Seite 16

17 Schrittweises Beispiel, Schritt 2 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = 2x 2 +3x 2x 4 +4x 3 2x 2 3x 3 +x 3 3x 3 +6x 2 3x ( ) ( ) = 3x (x 2 2x + 1) galois12.pdf, Seite 17

18 Schrittweises Beispiel, 2. Divisionsrest 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = 2x 2 +3x 2x 4 +4x 3 2x 2 3x 3 +x 3 3x 3 +6x 2 3x 6x 2 2x 3 galois12.pdf, Seite 18

19 Schrittweises Beispiel, Schritt 3 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = 2x 2 +3x+6 2x 4 +4x 3 2x 2 3x 3 +x 3 3x 3 +6x 2 3x 6x 2 2x 3 6x 2 +12x 6 ( ) ( ) = 6 (x 2 2x + 1) galois12.pdf, Seite 19

20 Schrittweises Beispiel, 3. Divisionsrest 2x 4 x 3 +2x 2 +x 3 : x 2 2x + 1 = 2x 2 +3x+6 2x 4 +4x 3 2x 2 3x 3 +x 3 3x 3 +6x 2 3x 6x 2 2x 3 6x 2 +12x 6 10x 9 Da r(x) = 10x 9 Grad < 2 hat, kann kein weiterer Divisionsschritt durchgeführt werden, d. h. 2x 4 x 3 + 2x 2 + x 3 : x 2 2x + 1 = 2x 2 + 3x + 6, Rest 10x 9 2x 4 x 3 +2x 2 +x 3 = (2x 2 +3x +6) (x 2 2x +1)+10x 9 galois12.pdf, Seite 20

21 Beispiel in Z 2 [x] p(x) = x 4 + x + 1 = 10011, q(x) = x = 101. Es wird ausgenutzt, dass in Z 2 gilt + =. x 4 + x + 1 : x = x x 4 + x 2 Rest x x 2 + x x x + 0 Um Schreibarbeit zu sparen, können die Polynome als Bitfolgen (Galoiszahlen) dargestellt werden: : = Rest galois12.pdf, Seite 21

22 Irreduzible Polynome Man sagt, q ist Teiler von p (kurz q p), wenn es ein Polynom k K[x] gibt p(x) = k(x) q(x), d. h. der Rest bei der Division p(x) : q(x) gleich 0 ist. Ein Polynom p K[x] heiÿt irreduzibel, wenn es keinen Teiler q hat mit 0 < deg q < deg p. Andernfalls heiÿt p reduzibel. Jedes normierte Polynom lässt sich eindeutig als Produkt von normierten irreduziblen Polynomen darstellen. Bemerkungen Diese Zerlegung entspricht der Darstellung einer ganzen Zahl als Produkt von Primzahlen. Ist p(x) = p 1 (x)... p k (x), so ist deg p(x) = deg p 1 (x) deg p k (x). galois12.pdf, Seite 22

23 Beispiele q(x) = x ist ein Teiler von p(x) = x 4 4, da p(x) = (x 2 2) (x 2 + 2) q(x) = x ist irreduzibel in R[x] p(x) = x 4 4 = (x 2 + 2) (x + 2) (x 2), wobei die einzelnen Faktoren irreduzibel sind. Beispiele in Z 2 [x]: (x 5 + x 3 + x 2 + 1) : (x 2 + x) = x 3 + x Rest x + 1 (x 5 + x 4 + x 3 + 1) : (x 2 + 1) = x 3 + x Rest 0, also ist x Teiler von x 5 + x 4 + x p(x) = x 3 + x ist irreduzibel x 5 + x 3 + x = (x + 1) (x + 1) (x 3 + x 2 + 1), wobei alle Faktoren irreduzibel sind. galois12.pdf, Seite 23

24 Bemerkungen und Eigenschaften Polynome von Grad 1 sind nach Denition irreduzibel. q(x) = x x 0 ist genau dann ein Teiler (Linearfaktor) von p(x), wenn p(x 0 ) = 0 ist. Daraus folgt, dass jedes Polynom p mit Grad 2, das eine Nullstelle p(x 0 ) = 0 hat, reduzibel ist. Weiter folgt, dass ein Polynom von Grad 2 oder 3 genau dann irreduzibel ist, wenn es keine Nullstellen hat. (weil ein reduzibles Polynom vom Grad 2 oder 3 einen Teiler vom Grad 1 haben muss) Es gibt reduzible Polynome ohne Nullstellen (die dann Grad 4 haben müssen). Die einzigen irreduzibeln Polynome in R[x] sind Polynome vom Grad 1 sowie Polynome vom Grad 2 ohne Nullstellen. In Q[x] und in Z 2 [x] gibt es irreduzible Polynome von beliebig hohem Grad. galois12.pdf, Seite 24

25 Irreduzible Polynome in Z 2 [x] Polynome ersten Grades sind immer irreduzibel. In Z 2 [x] gibt es zwei Polynome ersten Grades: x und x + 1. Polynome zweiten und dritten Grades sind genau dann irreduzibel, wenn sie keine Nullstelle haben. Für p(x) = a n x n a 0 Z 2 [x] gilt: p(0) = 0 a 0 = 0 und p(1) = 0 genau dann, wenn die Anzahl der a i mit a i = 1 gerade ist. Daraus folgt, dass die folgenden Polynome irreduzibel sind: x 2 + x + 1, x 3 + x + 1 und x 3 + x Ein Polynom vom Grad n 4 ist genau dann irreduzibel, wenn es keine Nullstelle und keinen irreduziblen Teiler vom Grad m mit 2 m n hat. Für n = 4 sind dies 2 x 4 + x + 1, x 4 + x und x 4 + x 3 + x 2 + x + 1. galois12.pdf, Seite 25

26 Beispiel zur Darstellung eines Polynoms als Produkt irreduzibler Polynome: p(x) = x 4 + x 3 + x + 1 hat x 0 = 1 als Nullstelle (da gerade Anzahl von Termen 0). Es folgt, dass x + 1 Teiler von p ist. p(x) : x + 1 = p(x) = x x + 1 ist auch Teiler von p(x) mit p(x) : x + 1 = x 2 + x + 1, wobei das Ergebnis irreduzibel ist. Es folgt p(x) = (x + 1) (x + 1) (x 2 + x + 1), wobei alle Faktoren irreduzibel sind. galois12.pdf, Seite 26

27 Der ModuloOperator liefert als Ergebnis den Rest bei der Polynomdivision: Ist p(x) : q(x) = k(x) Rest r(x) p(x) = k(x) q(x) + r(x), so schreibt man r(x) = p(x) mod q(x) Beispiele in Z 2 [x] x 5 + x 3 + x mod x 2 + x = x + 1 (siehe Bsp. S. 16) x 4 + x 3 + x + 1 mod x 2 + x + 1 = 0 (da die Division aufgeht, siehe letzte Seite) galois12.pdf, Seite 27

28 ModuloRechnung im 1. Beispiel x 5 + x 3 + x mod x 2 + x = x + 1 Rechnung x 5 + x 3 + x x 5 + x 4 ( ) x 4 + x 3 + x x 4 + x 3 ( ) x x 2 + x ( ) x + 1 ( ) = x 3 (x 2 + x) ( ) = x 2 (x 2 + x) ( ) = x 2 + x galois12.pdf, Seite 28

29 Kompaktere Notation galois12.pdf, Seite 29

30 2 weitere Beispiele x 8 + x 7 + x 6 + x 4 + x 3 + x mod x 4 + x = x und x 5 + x 4 + x + 1 mod x 3 + x + 1 = x galois12.pdf, Seite 30

31 Der Restklassenring Z 2 [x] m(x) Man betrachtet ein fest gewähltes Modulpolynom m(x) mit Grad n. Z 2 [x] m(x) ist dann die Menge aller Polynomen über Z 2 mit Grad < n, also Z 2 [x] m(x) = {a n 1 x n 1 + a n 2 x n a 1 x + a 0 : a 0, a 1,..., a n 1 Z 2 } Z 2 [x] m(x) hat 2 n Elemente. Zu p, q Z 2 [x] m(x) ist auch die Summe p + q = p q ein Element von Z 2 [x] m(x). Eine Multiplikation innerhalb von Z 2 [x] m(x) wird deniert durch p(x) q(x) mod m(x). Die Benutzung des ModuloOperators stellt sicher, dass das Ergebis wieder in Z 2 [x] m(x) liegt. galois12.pdf, Seite 31

32 Beispiel Z 2 [x] x 3 +x 2 +1 hat 8 Elemente, die als Polynom und als Bitfolge der Länge 3 dargestellt werden können. Polynom 0 1 x x + 1 x 2 x x 2 + x x 2 + x + 1 Bitfolge Für die Addition gilt z. B = x x + 1 = x 2 + x = 110. Die Multiplikation erfolgt in zwei Schritten: Multiplikation der Polynome und (falls das Ergebnis zu groÿ ist) anschlieÿende Anwendung des ModuloOperators, z. B = (x 2 + 1) (x + 1) mod x 3 + x = x 3 + x 2 + x + 1 mod x 3 + x = x = 010 und = (x 2 + x) (x 2 + x) mod x 3 + x = x 4 + x 2 mod x 3 + x = x + 1 = 011 galois12.pdf, Seite 32

33 Multiplikationstabelle in Z 2 [x] x 3 +x galois12.pdf, Seite 33

34 Bemerkung Formal kann Z 2 [x] m(x) als Menge von Äquivalenzklassen konstruiert werden: Zwei Polynome p, q Z 2 [x] heiÿen kongruent modulo m(x), wenn p(x) mod m(x) = q(x) mod m(x). Dies ist eine Äquivalenzrelation auf Z 2 [x]. Jede Äquivalenzklasse enthält genau ein Polynom mit Grad < n. Daher lässt sich jedem Element von Z 2 [x] m(x) genau eine Äquivalenzklasse von Polynomen über Z 2 bezüglich der Äquivalenzrelation Kongruenz modulo m(x) zuordnen. Die Muliplikation in Z 2 [x] m(x) lässt sich formal als Multiplikation von Äquivalenzklassen beschreiben. galois12.pdf, Seite 34

35 Ringeigenschaft In Z 2 [x] m(x) gelten die gleichen Rechenregeln wie in K[x], d. h. Z 2 [x] m(x) bildet einen Ring. Damit sind Addition, Subtraktion (die wegen = 0 das gleiche ist wie die Addition) und Multiplikation in Z 2 [x] m(x) erklärt und gehorchen den üblichen Rechenregeln. Null- und Einselement Dabei ist p(x) = 0 (= 000) das Nullement, das charakterisiert ist durch p + 0 = p und p 0 = 0 für alle p. p(x) = 1 (= 001) ist das Einselement, das durch p 1 = p für alle p charakterisiert ist. galois12.pdf, Seite 35

36 Multiplikative Inverse werden benötigt, um die Division in Z 2 [x] m(x) zu erklären. Dabei ist q(x) multipliktives Invereses von p(x) Z 2 [x] m(x), wenn gilt p(x) q(x) = 1 (mod m(x)). Satz p(x) hat in Z 2 [x] m(x) genau dann ein multiplikatives Inverses q(x) = p(x) 1 mit p(x) q(x) = 1 (mod m(x)), wenn p(x) und m(x) teilerfremd sind, d. h. kein nichtkonstantes Polynom als gemeinsamen Teiler haben. In diesem Fall kann q(x) mit Hilfe des erweiterten euklidischen Algorithmus berechnet werden. galois12.pdf, Seite 36

37 Beispiel m(x) = x = 1001, p(x) = x + 1 = 011. q(x) p(x) q(x) (mod m(x)) Es gibt also kein q(x) mit p(x) q(x) (mod m(x)) = 1 = 001. Dies hat zur Folge, dass man z. B. die Gleichung p(x) q(x) (mod m(x)) = 110 nicht eindeutig nach q(x) auösen kann (es gibt zwei Lösungen q 1 (x) = 010 und q 2 (x) = 110). Grund ist, dass x + 1 gemeinsamer Teiler von p(x) und m(x) ist. galois12.pdf, Seite 37

38 Folgerung aus dem Satz Ist m(x) irreduzibel, so hat jedes p(x) 0 in Z 2 [x] m(x) ein multiplikatives Inverses p 1. In diesem Fall ist Z 2 [x] m(x) = GF (2 n ) ein Körper, der GaloisKörper mit 2 n Elementen, wobei n der Grad von m(x) ist. Die multiplikativen Inversen erlauben eine Division in GF(2 n ) der Form p q = p q 1 (mod m(x)) Achtung: Diese Division ist nicht zu verwechseln mit der Polynomdivision! galois12.pdf, Seite 38

39 Beispiel 1 m(x) = x 2 + x + 1 ist irreduzibel in Z 2 [x]. Z 2 [x] m(x) hat 2 2 = 4 Elemente p 1 (x) = 0, p 2 (x) = 1, p 3 = (x) = x und p 4 (x) = 1 + x, die den Bitfolgen 00, 01, 10 und 11 entsprechen. Dabai ist 00 das Nullelement und 01 das Einselement. Verknüpfungen im GaloisKörper GF (2 2 ) = Z 2 [x] x 2 +x+1: Aus = 01 folgt 10 1 = 11 und 11 1 = 10. So ist z. B = = = 10. galois12.pdf, Seite 39

40 Beispiel 2 Mit dem irreduziblen m(x) = x 3 + x gilt z. B. mit p = 101 q q Also ist = = Die Gleichung 101 a = b lässt sich nun eindeutig nach a auösen: a = 111 b b b Aus der vollständigen Multiplikationstabelle lassen sich alle inveren Elemente in GF(2 3 ) = Z 2 [x] x 3 +x 2 +1 bestimmen: p p galois12.pdf, Seite 40

41 Auösung von Gleichungen in GF(2 3 ) = Z 2 [x] x 3 +x 2 +1 Gleichungen, die sich mit Hilfe der 4 Grundrechenarten auösen lassen, kann man nun genauso behandeln, wie man es von rationalen oder reellen Zahlen gewohnt ist. Beispiele 111 p = 100 p = = = p = p = = 111 p = = = (p + 111) = (p + 001) p = 111 p p = 111 p ( ) p = ( = + benutzt) 010 p = 110 p = = = 011 Die Multiplikationen und die Bestimmung der Inversen wurden mit Hilfe der Tabelle ausgeführt. galois12.pdf, Seite 41

42 Weitere Galoiskörper GF(2 4 )= Z 2 [x] x 4 +x 3 +1, Beispielrechnung: = ( ) mod = mod = 1011 bzw. D 5 = B, wenn man die Bitfolgen mit Hexadezimalziern identiziert. Zu jedem n 2 gibt es irreduzible Polynome vom Grad n, mit denen GF(2 n ) konstruiert werden kann. Analog kann zu jeder Primzahl p und jedem n 2 ein Körper mit p n Elementen konstruiert werden. Es gilt sogar: Es gibt genau dann einen endlichen Körper mit k Elementen, wenn k eine Primzahlpotenz ist, also k = p n mit einer Primzahl p und n N (n 1). GF(2 8 ) kann mit dem Modulpolynom m(x) = x 8 + x 4 + x 3 + x + 1 deniert werden. galois12.pdf, Seite 42

43 Bemerkungen Die Denition der Multiplikation in GF(2 n ) hängt von der Wahl des irreduziblen Modulpolynoms m(x) ab, die für n 3 nicht eindeutig ist. Unterschiedliche Modulpolynome bei gleichem n führen jedoch zu isomorphen algebraischen Strukturen. Die Elemente 0 eines Galoiskörpers G bilden bezüglich der Multiplikation eine zyklische Gruppe, d. h. es gibt ein p G, sodass alle Elemete von G \ {0} Potenzen von p sind. Jeder Galoiskörper hat somit die Form GF(2 n ) = {0, 1, p, p 2, p 3,..., p m 1, p m } mit m = 2 n 2 mit einem geeigneten p. Ein solches p heiÿt Erzeuger der multiplikativen Gruppe von GF(2 n ) und ist nicht eindeutig bestimmt. Diese Eigenschaft kann bei praktischen Rechnungen ausgenutzt werden. galois12.pdf, Seite 43

44 Beispiel p = 010 ist Erzeuger der multiplikativen Gruppe von GF(2 3 ). Man erhält k p k Damit kann man z. B. rechnen (mit p 7 = 1) = p 3 p 6 = p 9 = p 7 p 2 = 1 p 2 = 100 oder = (p 4 ) 1 = p 4 = p 7 p 4 = p 3 = 101 oder 110 : 100 = p 6 p 2 = p 4 = 111. Anwendung von Galoiskörpern Der RijndaelVerschlüsselungsalgorithmus, welcher dem Advanced Encrytion Standard (AES) zugrunde liegt, benutzt Rechnungen in GF(2 8 ) galois12.pdf, Seite 44

45 Anwendung: ReedSolomonCodes zur fehlertoleranten Datenübertragung. Dazu: Zerlege Daten in Blöcke zu jeweils (k + 1) n Bit, wobei k < 2 n. Jeder Block deniert k + 1 Elemente a 0,.., a k GF(2 n ). p(x) = n k=0 a kx k deniert nun ein Polynom über GF(2 n ), also eine Funktion p : GF(2 n ) GF(2 n ). Berechne und übertrage y i = p(x i ) für jedes x i GF(2 n ), d. h. es sind m = 2 n Elemente y 1,..., y m GF(2 n ), also insgesamt n 2 n Bit zu übertragen. Sind nur k + 1 der y i bekannt, so lassen sich die ursprünglichen Daten a 0,..., a n daraus eindeutig berechnen (vgl. NewtonInterpolation!). Ist also m > k + 1, so können die Daten a i auch dann noch korrekt rekonstruiert werden, wenn ein Teil der y i verloren geht. galois12.pdf, Seite 45

46 Beispiel mit n = k = 2 Zu übertragen sei die Datenblock , der in drei Elemente von GF(2 2 ) zerlegt wird: a 0 = 10, a 1 = 10, a 2 = 11. Man betrachtet nun p(x) = 11 x x Es gilt x p(x) (z. B. p(10) = = = = 11) Übertragen werden die 8 Bit Empfangen wird z. B. 10?? Mit Newton oder LagrangeInterpolation wird nun das Polynom p(x) berechnet, womit a 0, a 1 und a 2 rekonstruiert werden können (siehe nächste Seite). galois12.pdf, Seite 46

47 Dekodierung mit NewtonInterpolation Gesucht ist ein Polynom p(x) vom Grad 2 mit Koezienten in GF(2 2 ) mit p(00) = 10, p(10) = 11 und p(11) = Schritt: p 0 (x) = Schritt: p 1 (x) = p 0 (x) + c 1 x = 10 + c 1 x mit 11 = p 1 (10) = 10 + c = c 1 10 c 1 = = 11, also p 1 (x) = x 3. Schritt: p(x) = p 2 (x) = p 1 (x) + c 2 x (x + 10) mit p 2 (11) = 10, also 10 = p 1 (11) + c 2 11 ( ) = 00 + c = c 2 11 c 2 = = 11. Es folgt p(x) = x + 11 x (x + 10) = x + 11 x x = x + 11 x x = x + 11 x 2. Die Koezienten sind nun die ursprünglichen Daten. galois12.pdf, Seite 47

48 Mit dem Schema der dividierten Dierenzen i x i d i = y i d i 1,i d i 2,i Dabei wurde berechnet (unter Ausnutzung von = +) d 0,1 = y 1 y 0 x 1 x 0 = = = 11, d 1,2 = y 2 y 1 x 2 x 1 = = = 01 und d 0,2 = d 1,2 d 0,1 x 2 x 0 = = = 11. Es folgt (wieder mit = +) p(x) = d 0 + d 0,1 (x + x 0 ) + d 0,2 (x + x 0 ) (x + x 1 ) = x + 11 x (x + 10) = x + 11 x 2 galois12.pdf, Seite 48