Kapitel 3 Elementare Zahletheorie

Save this PDF as:
 WORD  PNG  TXT  JPG

Größe: px
Ab Seite anzeigen:

Download "Kapitel 3 Elementare Zahletheorie"

Transkript

1 Kapitel 3 Elementare Zahletheorie 89

2 Kapitel 3.1 Ganze Zahlen, Gruppen und Ringe 90

3 Die ganzen Zahlen Menge der ganzen Zahlen Z={..., 3, 2, 1,0,1,2,3,...} Es gibt zwei Operationen Addition: Z Z Z, (a,b) a+b Zu jeder ganzen Zahl gibt es ein additives Inverses Z Z, a a Es gilt a+( a)= 0 Multiplikation: Z Z Z, (a,b) a b Ausgezeichnete Elemente: 0: Neutrales Element bezüglich Addition 1: Neutrales Element bezüglich Multiplikation 91

4 Rechenregeln Für a,b,c Z gelten (a+b)+c = a+(b+c) (+ ist assoziativ) a+b = b+a (+ ist kommutativ) a+0 = 0+a=a (0 ist neutrales Element bzgl.+) a+( a) = ( a)+a=0 (Inverse bzgl.+) (a b) c = a (b c) ( ist assoziativ) a b = b a ( ist kommutativ) a 1 = 1 a=a (1 ist neutrales Element bzgl. ) a (b+c) = a b+a c (Distributivgesetz) 92

5 Verknüpfungen Definition 3.1 (Verknüpfung) Sei M eine Menge. Eine Verknüpfung auf M ist eine Abbildung : M M M, (x,y) x y. Die Verknüpfung heißt kommutativ, falls x y= y x für alle x,y M assoziativ, falls x (y z)=(x y) z für alle x,y,z M. Beispiel 3.2 Die Multiplikation x y := x y ist eine assoziative Verknüpfung auf N,Z und Q. Die Addition x y := x+y ist eine assoziative Verknüpfung auf N,Z und Q. 93

6 Erinnerung an die Teilbarkeitsrelation Definition 3.3 Seien a,b Z. Die Zahl a teilt b, wenn es ein k Z gibt mit a k=b. Wir schreiben a b. Wenn a die Zahl b nicht teilt, dann schreiben wir a b. Lemma 3.4 Aus a b und b c folgt a c. Lemma 3.5 Für a,b Z gilt: a b und b a= a=b oder a= b. Folgerung 3.6 ist eine partielle Ordnung in N. 94

7 Lemma 3.7 Seien a,b,c,d Z. Dann (1) c a und c b= c (a+b) und c (a b) (2) c a= (cd) (ad) 95

8 Verknüpfungen Satz 3.8 Sei n N + und M = {[a] n : a Z} die Menge der Äquivalenzklassen der Relation n. Dann sind die folgenden Abbildungen, assoziative und kommutative Verknüpfungen 1. [a] n [b] n := [a+b] n 2. [a] n [b] n := [a b] n In dem Beweis muss man im wesentlichen zeigen, dass die Abbildungen : M M M, ([a],[b]) [a+b] und : M M M, ([a],[b]) [a b] wohldefiniert sind, d.h., das Ergebnis von der Wahl der Repräsentanten a und b der Äquivalenzklassen unabhängig ist. 96

9 Gruppen Definition 3.9 (Halbgruppe, Monoid, Gruppe) Eine Halbgruppe (G, ) ist eine Menge G, zusammen mit einer assoziativen Verknüpfung. Eine Halbgruppe (G, ) ist ein Monoid, wenn es ein e G gibt mit a e=a=e a für alle a G. Das Element e heißt neutrales Element, oder Einselement. Ein Monoid (G, ) heißt Gruppe, wenn für jedes a G ein Element b G existiert mit a b=e=b a. Das Element b heißt Inverses Element zu a. Eine Gruppe mit kommutativer Verknüpfung heißt kommutative oder abelsche Gruppe. 97

10 Beispiele für Gruppen Beispiel Die Menge der ganzen Zahlen Z, zusammen mit der Addition + ist eine abelsche Gruppe (Z,+) mit neutralem Element (Z, ) ist keine abelsche Gruppe. Zwar gibt es ein neutrales Element 1, aber es gibt keine ganze Zahl x mit 2 x= 1. 98

11 Lemma 3.11 (Eindeutigkeit des neutralen Elements) Eine Gruppe (G, ) hat genau ein neutrales Element. Lemma 3.12 Ist (G, ) eine Gruppe, dann ist das inverse Element x 1 zu x eindeutig bestimmt. 99

12 Definition 3.13 Sei n N +. Die Menge der Äquivalenzklassen {[a] n b Z, n (b a)} der Relation n in Z wird mit Z n bezeichnet. Satz 3.14 Für n N + ist (Z n, ) eine abelsche Gruppe. 100

13 Definition 3.15 (Ring) Es sei R eine Menge mit zwei Verknüpfungen und. Das Tripel (R,, ) heißt Ring, wenn die folgenden Eigenschaften gelten i) (R, ) ist eine kommutative Gruppe. ii) (R, ) ist eine Halbgruppe. iii) Für alle x,y,z R gilt x (y z)= x y x z und (y z) x= y x z x Distributivität a Der Ring (R,, ) heißt Ring mit 1, wenn (R, ) ein Monoid ist, dessen Einselement 1 ungleich dem neutralen Element 0 von (R, ) ist. Der Ring heißt kommutativ, falls die Multiplikation eine kommutative Verknüpfung ist. a Korrigiert am

14 Satz 3.16 Für n N + ist (Z n,, ) ein kommutativer Ring mit eins. 102

15 Definition 3.17 (Körper) Sei R ein kommutativer Ring mit eins. R heißt Körper, falls 0 1 und für jedes a R \ {0} ein b R existiert mit a b=1. Das Element b heißt das (multiplikativ) Inverse von a. Beispiel 3.18 Z ist kein Körper Q und R sind Körper 103

16 Kapitel 3.2 Der größte gemeinsame Teiler 104

17 Division mit Rest Satz 3.19 Zu a Z und b N + gibt es genau ein Paar (q,r) Z N mit a=qb+r und 0 r< b Bezeichnung q heißt der Quotient und r der Rest bei der Division von a durch b 105

18 Definition 3.20 Seien a,b Z, wobei nicht beide Null sind. Eine Zahl c N + heißt größter gemeinsamer Teiler (ggt) von a und b, falls gilt: (1) c a und c b (2) d Z gilt (d a und d b)= d c Wir schreiben c= ggt(a,b). Bemerkung Wenn c = ggt(a, b) existiert, so ist c eindeutig. Satz 3.21 Seien a, b Z wobei nicht beide gleich Null sind. Dann existiert c = ggt(a, b) und es gibt ganze Zahlen x, y Z mit c=x a+y b. 106

19 Definition 3.22 Zwei ganze Zahlen a, b Z heißen teilerfremd, falls ggt(a, b) =

20 Wie berechnet man den ggt effizient? Lemma 3.23 Seien a, b Z, wobei nicht beide Zahlen gleich Null sind. Wenn a=qb+r, mit q,r Z, dann gilt ggt(a,b)=ggt(b,r). Im Beweis zeigt man, dass ein gemeinsamer Teiler von a und b auch ein gemeinsamer Teiler von b und r ist und umgekehrt, dass ein gemeinsamer Teiler von b und r auch ein gemeinsamer Teiler von a und b ist. 108

21 Euklidischer Algorithmus Euklidischer Algorithmus Eingabe: Ganze Zahlen a b 0 Ausgabe: ggt(a, b) while b 0 Berechne q 1 und 0 r< b mit a=q b+r a := b b := r return a 109

22 Beispiel 3.24 a=126, b=35 ggt(126,35)=7 Satz 3.25 Der Euklidische Algorithmus liefert bei Eingabe (a, b) N N den ggt ggt(a,b) zurück. 110

23 Beispiel 3.24 a=126, b=35 126= ggt(126,35)=7 Satz 3.25 Der Euklidische Algorithmus liefert bei Eingabe (a, b) N N den ggt ggt(a,b) zurück. 110

24 Beispiel 3.24 a=126, b=35 126= = ggt(126,35)=7 Satz 3.25 Der Euklidische Algorithmus liefert bei Eingabe (a, b) N N den ggt ggt(a,b) zurück. 110

25 Beispiel 3.24 a=126, b=35 126= = = ggt(126,35)=7 Satz 3.25 Der Euklidische Algorithmus liefert bei Eingabe (a, b) N N den ggt ggt(a,b) zurück. 110

26 Beispiel 3.24 a=126, b=35 126= = = =2 7+0 ggt(126,35)=7 Satz 3.25 Der Euklidische Algorithmus liefert bei Eingabe (a, b) N N den ggt ggt(a,b) zurück. 110

27 Analyse Satz 3.26 Der Euklidische Algorithmus durchläuft höchstens 2log 2 (a)+1 Schleifendurchläufe. Definition 3.27 Die Funktion : R Z ist definiert als x =min{z Z z x}. Für x R ist die ganze Zahl x die kleinste ganze Zahl die mindestens so groß ist, wie x. Bemerkung 4 Eine Zahl wird im Computer binär codiert. Beispielsweise wird 5= durch den String 101 repräsentiert. Die Zahl log 2 (a+1) misst die Anzahl Bits der Zahl a N +. Man sagt, der Euklidische Algorithmus führt eine lineare Anzahl arithmetischer Operationen durch. 111

28 Definition 3.28 Der Absolutbetrag von a Z ist definiert als { a falls a 0, a := a sonst. Es gilt ggt(a, b) = ggt( a, b ) für a, b Z, wobei nicht beide gleich Null. Also kann Euklidischer Algorithmus zum Berechnen von ggt(a,b) verwendet werden, indem man als Parameter ( a, b ) übergibt, falls b 0 und ( b, a ) sonst. 112

29 Erweiterter Euklidischer Algorithmus Erweiterter Euklidischer Algorithmus Eingabe: Ganze Zahlen a 0 a 1 > 0 Ausgabe: (d,x,y) mit d= ggt(a,b)=x a 0 + y a 1 Initialisierung: x 0 := 1; y 0 := 0; x 1 := 0; y 1 := 1; i := 1; while a i a i 1 Berechne q 1 und 0 r< a i mit a i 1 = q a i + r a i+1 := r x i+1 := x i 1 q x i y i+1 := y i 1 q y i i := i+1 return (a i,x i,y i ) 113

30 Beispiel 3.29 (Weiter mit Beispiel 3.24) Berechnung der Darstellung des ggt: Der Algorithmus berechnet die Folgen: a 0 = 126, a 1 = 35, a 3 = 21, a 4 = 14, a 5 = 7 x 0 = 1, x 1 = 0, x 2 = 1, x 3 = 1, x 4 = 2 y 0 = 0, y 1 = 1, y 2 = 3, y 3 = 4, y 4 = 7 Es gilt ggt(126,35)= 7=

31 Den folgenden Satz beweist man wie Satz Satz 3.30 Die Anzahl der Schleifendurchläufe des erweiterten Euklidischen Algorithmus ist höchstens 2 log 2 a+1. Satz 3.31 Im erweiterten Euklidischen Algorithmus gilt für i 0 a 0 x i + a 1 y i = a i. Insbesondere ist der erweiterte Euklidische Algorithmus korrekt. 115

32 Kapitel 3.3 Primzahlen und Primfaktorzerlegung 116

33 Definition 3.32 (Primzahl) Eine Primzahl ist eine ganze Zahl p mit p 2 und der Eigenschaft a p und a>1= a=p für alle a Z. Satz 3.33 Ist n N mit n 2, dann gibt es eine Primzahl p, die n teilt. Satz 3.34 (Euklid) Es gibt unendlich viele Primzahlen. 117

34 Satz 3.35 Sei p eine Primzahl. i) Wenn p a b mit a,b Z, dann gilt ( p a oder p b). ii) Wenn p m 1 m k mit m 1,...,m k Z, dann gibt es ein i {1,...,k} mit p m i. 118

35 Satz 3.36 Jede Zahl n N, n 2, ist ein Produkt von endlich vielen Primzahlen. Bemerkung 5 Die algorithmische Faktorisierung von ganzen Zahlen ist ein sehr schwieriges Problem. Darauf beruhen heute einige Kryptosysteme. 119

36 Satz 3.37 Die Zerlegung einer Zahl n N, n 2, in Primzahlen ist eindeutig bis auf die Reihenfolge der Primfaktoren. D.h. ist n=p 1 p 2...p r = q 1 q 2...q s mit r,s 1 und Primzahlen p 1,... p r,q 1,...,q s, so folgt r= s und es gibt eine bijektive Abbildung α: {1,2,...,r} {1,2,...,r}, sodass p i = q α(i) für 1 i r. 120

37 Kapitel 3.4 Die Sätze von Lagrange und Fermat 121

38 Definition 3.38 Sei (G, ) eine Gruppe. Eine Teilmenge H G von G ist eine Untergruppe von G, wenn die folgenden Bedingungen gelten: i) Wenn a, b H, dann ist auch a b H (Abgeschlossenheit) ii) Wenn a H, dann ist auch a 1 H (Inverses Element) Wir schreiben H G. Bemerkung 6 Aus H G folgt, dass (H, ) selbst auch eine Gruppe ist. Lemma 3.39 Sei (G, ) eine Gruppe und H G, H. Es gilt H G a,b H gilt a b 1 H. 122

39 Beispiel Betrachte die Gruppe (Z,+) (ganze Zahlen zusammen mit Addition). Für jedes d Z \ {0} gilt d Z Z. 2. Wenn H Z, dann sei d die kleinste natürliche Zahl aus H mit d 1. Man kann zeigen, dass H = d Z. In der Tat: Nehmen wir einmal an, dass H d Z. Dann gibt es ein a H mit d a. Da dann a 0, ergibt Division mit Rest a= q d+ r, mit 1 r< d. Die Zahl q d= d+ + d }{{} q mal ist in H und somit ist auch q d H (Inverses Element von q d). Wegen der Abgeschlossenheit von H ist also auch r H, was ein Widerspruch zur Minimalität von d ist. 3. Sei (G, ) eine Gruppe. Das Zentrum von G ist die Menge Z G = {a G : x a=a x für alle x G}. Es gilt Z G G. 123

40 Definition 3.41 Sei H eine Untergruppe von (G, ). Zwei Elemente a, b G heißen kongruent modulo H, wenn a 1 b H. Wir schreiben a H b. Lemma 3.42 Sei (G, ) eine Gruppe und H G. i) Die Relation H in G ist eine Äquivalenzrelation. ii) Für a G ist die Äquivalenzklasse [a] H die Menge a H. iii) Die Äquivalenzklassen von H sind gleichmächtig. 124

41 Definition 3.43 Sei g G, wobei (G, ) eine Gruppe ist. Für n N + ist g n = g... g }{{} n mal und Wir definieren g 0 = e. g n = g 1... g 1. }{{} n mal Lemma 3.44 Sei g G, wobei (G, ) eine Gruppe. Für H = {g z : z Z} gilt H G. 125

42 Definition 3.45 Sei (G, ) eine endliche Gruppe. Die Kardinalität G von G ist die Ordnung der Gruppe und wird mir ord(g) bezeichnet. Die Ordnung eines Elements g G, ord(g) ist die kleinste Zahl t N + mit g t = e. Theorem 3.46 (Satz von Lagrange) Sei (G, ) eine endliche Gruppe (eine Gruppe endlicher Ordnung) und H G, dann gilt ord(h) ord(g). Folgerung 3.47 Sei (G, ) eine endliche Gruppe, dann gilt für alle g G ord(g) ord(g). 126

43 Einheiten von Z n Definition 3.48 Sei (R,, ) ein kommutativer Ring mit 1. Die Elemente a R, für die es ein multiplikatives Inverses x R mit a x=1 gibt, heißen Einheiten von R. Die Menge der Einheiten wird mit R bezeichnet. Ein Element a R heißt Nullteiler, wenn es ein x R \ {0} gibt mit a x=0. Bemerkung 7 (R, ) ist eine kommutative Gruppe. Satz 3.49 Sei n N, n>1 und betrachte (Z n,, ). Es gilt [a] n Z n genau dann, wenn ggt(a,n)=1. Insbesondere ist Z n ein Körper genau dann, wenn n eine Primzahl ist. 127

44 Definition 3.50 Die Eulersche Phi-Funktion ist definiert als ϕ(n)= Z n für n N. Bemerkung 8 Jede Äquivalenzklasse [a] n hat einen eindeutigen Repräsentanten r N mit 0 r< n. Man kann die Elemente von Z n somit eindeutig mit den Zahlen 0,1,...,n 1 identifizieren. Damit gilt ϕ(n)= {r N: 0 r< n, ggt(r,n)=1} 128

45 Satz 3.51 (Satz von Euler) Sei n N,n>1. Für alle [a] n Z n gilt [a]ϕ(n) n =[1] n. Satz 3.52 (Der kleine Satz von Fermat) Sei n eine Primzahl. Dann gilt für alle a Z mit n a, [a] n 1 n = [1] n. 129

46 Kapitel 3.5 Der Chinesische Restsatz 130

47 Satz 3.53 Seien (R 1, 1, 1 ) und (R 2, 2, 2 ) kommutative Ringe mit den Einselementen 1 R1 und 1 R2. Das kartesische Produkt R 1 R 2 zusammen mit den Verknüpfungen (a 1,b 1 ) (a 2,b 2 ) := (a 1 1 a 2,b 2 2 b 2 ) (a 1,b 1 ) (a 2,b 2 ) := (a 1 1 a 2,b 2 2 b 2 ) ist ein kommutativer Ring mit Einselement (1 R1,1 R2 ). Die Einheitengruppe von (R 1 R 2 ) ist die Menge (R 1 R 2 ) = (R 1 R 2 ). 131

48 Definition 3.54 (Ringhomomorphismus) Sind (R 1,+, ) und (R 2,, ) Ringe mit Einselementen 1 R1 und 1 R2. Eine Abbildung h: R 1 R 2 heißt Ringhomomorphismus, wenn die folgenden Eigenschaften gelten: i) h(a+b)=h(a) h(b) für alle a,b R 1. ii) h(a b)=h(a) h(b) für alle a,b R 1. iii) h(1 R1 )=1 R2. Ist h bijektiv, dann heißt h Ringisomorphismus. Satz 3.55 Es seien R 1 und R 2 kommutative Ringe mit Einselementen 1 R1 und 1 R2 und g : R 1 R 2 ein Ringisomorphismus. Dann gilt R 2 = g(r 1 ). 132

49 Satz 3.56 (Chinesischer Restsatz) Seien m,n N + mit ggt(m,n)=1. Dann ist die Abbildung g : Z m n (Z m Z n ) mit g([a] m n )=([a] m,[a] n ) ein Ringisomorphismus. Folgerung 3.57 Seien m,n N +, m,n 2 mit ggt(m,n)= 1. Dann gilt ϕ(m n)=ϕ(m) ϕ(n). Folgerung 3.58 Sei n=p α 1 1 pα k k die Faktorisierung von n in Primzahlen mit p i p j, wenn i j und α i 1 für jedes i. Dann gilt ϕ(n)=(p 1 1)p α (p k 1)p α k 1. k 133

50 Kapitel 3.6 RSA 134

51 Algorithmus Square and Multiply Eingabe: Gruppe G, g G, n N Ausgabe: g n x := 1; y := g; k := n Invariante: g n = y k x while k>0 if 2 k then y y 2 ; k k/2 else x xy; y y 2 ; k (k 1) 2 return (x) 135

52 Satz 3.59 Sei n=α l 1 2 l α 1 2+α 0 mit a l 1 = 1, α i {0,1}. Für 1 i l gilt nach dem i-ten Schleifendurchgang x=g α i 12 i α 0 y= g 2i k=α l 1 2 l 1 i +...+α i+1 2+α i Dies folgt leicht mit Induktion nach i. Insbesondere gilt nach dem l-ten Schleifendurchgang x= g α l 12 l α 0 = g n. Die Ausgabe des Algorithmus ist also tatsächlich g n. 136

53 Bob möchte Alice eine geheime Nachricht übers Internet schicken. Dazu wird der Klartext x von Bob verschlüsselt zum chiffrierten Text y. Dieser wird übers Internet verschickt. Anschließend entschlüsselt Alice den Text y. Traditionellerweise verwenden Alice und Bob zum Ver- und Entschlüsseln den gleichen geheimen Schlüssel. Der sichere Schlüsselaustausch kann problematisch sein. 137

54 Revolutionäre Idee von Diffie und Hellman (1976) der asymmetrischen Kryptosysteme: Jeder Teilnehmer hat einen öffentlichen und einen privaten Schlüssel Ferner hat man in Abhängigkeit dieser Schlüssel eine Verschlüsselungsfunktion E (Encrypt) Entschlüsselungsfunktion D (Decrypt) Gewünschte Eigenschaften 1. Korrekte Entschlüsselung: Für jeden Klartext x gilt D(E(x)) = x. 2. Public Key Eigenschaft: Aus dem privaten Schlüssel kann der öffentliche Schlüssel effizient berechnet werden, aber nicht umgekehrt. 3. Die Funktion E und D sind effizient berechenbar. 138

55 Jeder Teilnehmer erzeugt für sich einen privaten Schlüssel und berechnet daraus den öffentlichen Schlüssel. Der öffentliche Schlüssel wird publiziert. Ist es überhaupt möglich, so ein System zu konstruieren? Ja! Mittels Zahlentheorie. 139

56 RSA System Seien p, q verschiedene Primzahlen, n = pq Sei d N mit ggt(d,ϕ(n))=1, d< ϕ(n). Privater Schlüssel: (p, q, d). Berechne e Nmit ed ϕ(n) 1, e< ϕ(n), mittels dem erweiterten Euklidschen Algorithmus. Öffentlicher Schlüssel: (n, e). Verschlüsselungsfunktion: E : Z n Z n, x x e Entschlüsselungsfunktion: D: Z n Z n, y y d 140

57 Die Funktionen E und D können mittels des Algorithmus Square and Multiply effizient berechnet werden. Satz 3.60 Seien e, d, n wie im RSA System. Dann gilt für alle x Z x ed n x. 141

58 Zur Sicherheit des Systems Satz 3.61 Die folgenden drei Probleme sind polynomialzeitäquivalent (gegeben n) (1) Faktorisierung von n (2) Berechnen von ϕ(n) (3) Berechnen von d Wir verzichten auf den Beweis. Faktorisierungsproblem Die Faktorisierung von n = pq für Primzahlen p, q etwa gleicher Größe (z.b. 100 Dezimalstellen) gilt als sehr schwieriges Problem. Anderseits kann man leicht Primzahlen dieser Größe erzeugen. 142

Ganzzahlige Division mit Rest

Ganzzahlige Division mit Rest Modulare Arithmetik Slide 1 Ganzzahlige Division mit Rest Für a,b Æ mit a b gibt es stets eine Zerlegung von a der Form a = q b+r mit 0 r b 1. Hierbei gilt q = a b (salopp formuliert: b passt q-mal in

Mehr

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe.

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe. ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe. Das heißt, um den ggt von zwei 1000-Bit-Zahlen zu ermitteln,

Mehr

Seminar zum Thema Kryptographie

Seminar zum Thema Kryptographie Seminar zum Thema Kryptographie Michael Hampton 11. Mai 2017 Inhaltsverzeichnis 1 Einleitung 3 1.1 Konventionen.................................. 3 1.2 Wiederholung.................................. 3

Mehr

Erweiterter Euklidischer Algorithmus

Erweiterter Euklidischer Algorithmus Erweiterter Euklidischer Algorithmus Algorithmus ERWEITERTER EUKLIDISCHER ALG. (EEA) EINGABE: a, b N 1 If (b = 0) then return (a, 1, 0); 2 (d, x, y) EEA(b, a mod b); 3 (d, x, y) (d, y, x a b y); AUSGABE:

Mehr

Aufgabe der Kryptografie

Aufgabe der Kryptografie Aufgabe der Kryptografie Eve möchte die Unterhaltung mithören und/oder ausgetauschte Informationen ändern. Alice & Bob kommunzieren über einen unsicheren Kanal. Alice & Bob nutzen Verschlüsselung und digitale

Mehr

RSA-Verfahren Schnelle Ver- / Entschlüsselung Zusammenhang mit dem Faktorisierungsproblem. RSA-Verfahren. Herwig Stütz

RSA-Verfahren Schnelle Ver- / Entschlüsselung Zusammenhang mit dem Faktorisierungsproblem. RSA-Verfahren. Herwig Stütz 2007-11-23 Überblick 1 2 Schnelle modulare Exponentiation Chinesischer Restsatz 3 Allgemeines Public-Key Methode Rivest, Shamir und Adleman 1977 Sicherheit des Verfahrens beruht auf Schwierigkeit der Primfaktorenzerlegung

Mehr

Der kleine Satz von Fermat

Der kleine Satz von Fermat Der kleine Satz von Fermat Luisa-Marie Hartmann 5. Mai 2017 Inhaltsverzeichnis 1 Einleitung 3 2 Hauptteil 4 2.1 Prime Restklassengruppen............................ 4 2.2 Ordnung von Gruppenelementen........................

Mehr

Diskrete Strukturen 5.9 Permutationsgruppen 168/558 c Ernst W. Mayr

Diskrete Strukturen 5.9 Permutationsgruppen 168/558 c Ernst W. Mayr Bemerkung: Der folgende Abschnitt Boolesche Algebren ist (im WS 2010/11) nicht Teil des Prüfungsstoffs, soweit nicht Teile daraus in der Übung behandelt werden! Diskrete Strukturen 5.9 Permutationsgruppen

Mehr

WS 2008/09. Diskrete Strukturen

WS 2008/09. Diskrete Strukturen WS 2008/09 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws0809

Mehr

$Id: ring.tex,v /05/03 15:13:26 hk Exp $

$Id: ring.tex,v /05/03 15:13:26 hk Exp $ $Id: ring.tex,v 1.13 2012/05/03 15:13:26 hk Exp $ 3 Ringe 3.1 Der Ring Z m In der letzten Sitzung hatten wir die sogenannten Ringe eingeführt, dies waren Mengen A versehen mit einer Addition + und einer

Mehr

Mathematische Grundlagen der Kryptografie (1321) SoSe 06

Mathematische Grundlagen der Kryptografie (1321) SoSe 06 Mathematische Grundlagen der Kryptografie (1321) SoSe 06 Klausur am 19.08.2006: Lösungsvorschläge zu den Aufgaben zu Aufgabe I.1 (a) Das numerische Äquivalent zu KLAUSUR ist die Folge [10, 11, 0, 20, 18,

Mehr

Proseminar Datensicherheit & Versicherungsmathematik RSA-Verfahren

Proseminar Datensicherheit & Versicherungsmathematik RSA-Verfahren Proseminar Datensicherheit & Versicherungsmathematik RSA-Verfahren Herwig Stütz 2007-11-23 1 Inhaltsverzeichnis 1 Einführung 2 2 Das RSA-Verfahren 2 2.1 Schlüsselerzeugung.................................

Mehr

Asymmetrische Kryptographie u

Asymmetrische Kryptographie u Asymmetrische Kryptographie u23 2015 Simon, Florob e.v. https://koeln.ccc.de Cologne 2015-10-05 1 Zahlentheorie Modulare Arithmetik Algebraische Strukturen Referenzprobleme 2 Diffie-Hellman Diffie-Hellman-Schlüsselaustausch

Mehr

Das RSA Kryptosystem

Das RSA Kryptosystem Kryptografie Grundlagen RSA Institut für Mathematik Technische Universität Berlin Kryptografie Grundlagen RSA mit geheimem mit öffentlichem Schlüssel Realisierung Kryptografie mit geheimem Schlüssel Alice

Mehr

= k 0+k 0 ( ). Wir addieren (0 k) zu den Seiten der Gleichung ( ): 0 = k 0.

= k 0+k 0 ( ). Wir addieren (0 k) zu den Seiten der Gleichung ( ): 0 = k 0. Def 4 Eine Menge K mit zwei Abbildungen + : K K K und : K K K (heißen Addition und Multiplikation; wir werden a b bzw a+b statt (a,b), +(a,b) schreiben) ist ein kommutativer Ring, falls: (R1) (K, +) ist

Mehr

5 Grundlagen der Zahlentheorie

5 Grundlagen der Zahlentheorie 5 Grundlagen der Zahlentheorie 1 Primfaktorzerlegung Seienm, n N + := {k N k > 0} Man schreibt n n, gesprochen m teilt n oder m ist ein Teiler von n, wenn es eine positive natürliche Zahl k gibt mit mk

Mehr

Kongruenzen und Restklassenringe. 2. Kongruenzen und Restklassenringe

Kongruenzen und Restklassenringe. 2. Kongruenzen und Restklassenringe 2. Kongruenzen und Restklassenringe Kongruenzen Definition: Wir sagen a ist kongruent zu b modulo m schreiben a b mod m, wenn m die Differenz b-a te Beispiel: Es gilt 2 19 mod 21, 10 0 mod 2. Reflexivität:

Mehr

Kleiner Fermatscher Satz, Chinesischer Restsatz, Eulersche '-Funktion, RSA

Kleiner Fermatscher Satz, Chinesischer Restsatz, Eulersche '-Funktion, RSA Kleiner Fermatscher Satz, Chinesischer Restsatz, Eulersche '-Funktion, RSA Manfred Gruber http://www.lrz-muenchen.de/~gruber SS 2009, KW 15 Kleiner Fermatscher Satz Satz 1. Sei p prim und a 2 Z p. Dann

Mehr

Public-Key Kryptographie mit dem RSA Schema. Torsten Büchner

Public-Key Kryptographie mit dem RSA Schema. Torsten Büchner Public-Key Kryptographie mit dem RSA Schema Torsten Büchner 7.12.2004 1.Einleitung 1. symmetrische-, asymmetrische Verschlüsselung 2. RSA als asymmetrisches Verfahren 2.Definition von Begriffen 1. Einwegfunktionen

Mehr

Diskrete Mathematik. Christina Kohl Georg Moser Oleksandra Panasiuk Christian Sternagel Vincent van Oostrom

Diskrete Mathematik. Christina Kohl Georg Moser Oleksandra Panasiuk Christian Sternagel Vincent van Oostrom Diskrete Mathematik Christina Kohl Georg Moser Oleksandra Panasiuk Christian Sternagel Vincent van Oostrom Institut für Informatik @ UIBK Sommersemester 2017 Zusammenfassung Zusammenfassung der letzten

Mehr

Kongruenz ist Äquivalenzrelation

Kongruenz ist Äquivalenzrelation Kongruenz ist Äquivalenzrelation Lemma Kongruenz ist Äquivalenzrelation Die Kongruenz modulo n ist eine Äquivalenzrelation auf Z. D.h. für alle a, b, c Z gilt 1 Reflexivität: a a mod n 2 Symmetrie: a b

Mehr

Diskreter Logarithmus und Primkörper

Diskreter Logarithmus und Primkörper Diskreter Logarithmus und Primkörper Neben dem RSA-Verfahren ist die ElGamal-Verschlüsselung 8 ein weiteres klassische Public-Key-Verfahren, welches von Taher ElGamal auf der Konferenz CRYPTO 84 vorgestellt

Mehr

15 Grundlagen der Idealtheorie

15 Grundlagen der Idealtheorie 15 Grundlagen der Idealtheorie Definition und Lemma 15.1. Sei R ein Ring, S R. x R nennt man eine R-Linearkombination von Elementen in) S falls n N 0, s 1,..., s n S, λ 1,..., λ n R mit x = n i=1 λ is

Mehr

Kapitel III Ringe und Körper

Kapitel III Ringe und Körper Kapitel III Ringe und Körper 1. Definitionen und Beispiele Definition 117 Eine Algebra A = S,,, 0, 1 mit zwei zweistelligen Operatoren und heißt ein Ring, falls R1. S,, 0 eine abelsche Gruppe mit neutralem

Mehr

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

Lineare Algebra I 5. Tutorium Die Restklassenringe /n Lineare Algebra I 5. Tutorium Die Restklassenringe /n Fachbereich Mathematik WS 2010/2011 Prof. Dr. Kollross 19. November 2010 Dr. Le Roux Dipl.-Math. Susanne Kürsten Aufgaben In diesem Tutrorium soll

Mehr

Die Ringe Z n. Invertierbare Elemente ( Einheiten ) für n > 0 wird auf Z n = {0, 1, 2,..., n 1} definiert: n : Z n Z n Z n : (a, b) (a b) mod n

Die Ringe Z n. Invertierbare Elemente ( Einheiten ) für n > 0 wird auf Z n = {0, 1, 2,..., n 1} definiert: n : Z n Z n Z n : (a, b) (a b) mod n Definitionen Die Ringe Z n für n > 0 wird auf Z n = {0, 1, 2,..., n 1} definiert: Beispiel n = 15 + n : Z n Z n Z n : (a, b) (a + b) mod n n : Z n Z n Z n : (a, b) (a b) mod n 9 + 15 11 = 5 9 15 11 = 9

Mehr

WS 2009/10. Diskrete Strukturen

WS 2009/10. Diskrete Strukturen WS 2009/10 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws0910

Mehr

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie Prof. Dr. Sebastian Iwanowski DM4 Folie 1 Referenzen zum Nacharbeiten: Diskrete Mathematik Sebastian Iwanowski FH Wedel Kap. 4: Zahlentheorie Beutelspacher 5 Lang 7, Biggs 20, 22, 23 (jeweils teilweise,

Mehr

7. Ringe und Körper. 7. Ringe und Körper 51

7. Ringe und Körper. 7. Ringe und Körper 51 7. Ringe und Körper 51 7. Ringe und Körper In den bisherigen Kapiteln haben wir nur Gruppen, also insbesondere nur Mengen mit lediglich einer Verknüpfung, untersucht. In der Praxis gibt es aber natürlich

Mehr

4 Kryptologie. Übersicht

4 Kryptologie. Übersicht 4 Kryptologie Übersicht 4.1 Der erweiterte euklidische Algorithmus................................ 38 4.2 Rechnen mit Restklassen modulo p................................... 39 4.3 Der kleine Satz von

Mehr

Vorlesung Diskrete Strukturen Gruppe und Ring

Vorlesung Diskrete Strukturen Gruppe und Ring Vorlesung Diskrete Strukturen Gruppe und Ring Bernhard Ganter Institut für Algebra TU Dresden D-01062 Dresden bernhard.ganter@tu-dresden.de WS 2009/10 1 Bernhard Ganter, TU Dresden Modul Einführung in

Mehr

4: Algebraische Strukturen / Gruppen

4: Algebraische Strukturen / Gruppen Stefan Lucks Diskrete Strukturen (WS 2009/10) 120 4: Algebraische Strukturen / Gruppen Definition 46 Sei G eine nichtleere Menge. Eine Funktion : G G G bezeichnen wir als Verknüpfung auf G. Das Paar (G,

Mehr

Lineare Algebra und Analytische Geometrie I*

Lineare Algebra und Analytische Geometrie I* Lineare Algebra und Analytische Geometrie I* Prof. Dr. Jürg Kramer Mitschrift von Michael Kreikenbaum Version vom 27. Juni 2007 2 Inhaltsverzeichnis 0 Gruppen, Ringe, Körper 5 0.1 Mengentheoretische Grundlagen........................

Mehr

6.2. Ringe und Körper

6.2. Ringe und Körper 62 RINGE UND K ÖRPER 62 Ringe und Körper Wir betrachten nun Mengen (endlich oder unendlich) mit zwei Operationen Diese werden meist als Addition und Multiplikation geschrieben Meist ist dabei die additiv

Mehr

3. Diskrete Mathematik

3. Diskrete Mathematik Diophantos von Alexandria um 250 Georg Cantor 1845-1918 Pythagoras um 570 v. Chr Pierre de Fermat 1607/8-1665 Seite 1 Inhalt der Vorlesung Teil 3: Diskrete Mathematik 3.1 Zahlentheorie: Abzählbarkeit,

Mehr

Mathematik III. (für Informatiker) Oliver Ernst. Wintersemester 2014/15. Professur Numerische Mathematik

Mathematik III. (für Informatiker) Oliver Ernst. Wintersemester 2014/15. Professur Numerische Mathematik Mathematik III (für Informatiker) Oliver Ernst Professur Numerische Mathematik Wintersemester 2014/15 Inhalt 10 Differentialgleichungen 11 Potenz- und Fourier-Reihen 12 Integraltransformationen 13 Algebraische

Mehr

Logische Grundlagen der Mathematik, WS 2014/15

Logische Grundlagen der Mathematik, WS 2014/15 Logische Grundlagen der Mathematik, WS 2014/15 Thomas Timmermann 26. November 2014 Was kommt nach den natürlichen Zahlen? Mehr als die natürlichen Zahlen braucht man nicht, um einige der schwierigsten

Mehr

kgv-berechnung Invertieren modulo m Simultane Kongruenzen Restklassenringe Modulare Arithmetik Euler sche Funktion Sätze von Fermat und Euler

kgv-berechnung Invertieren modulo m Simultane Kongruenzen Restklassenringe Modulare Arithmetik Euler sche Funktion Sätze von Fermat und Euler Modulare Arithmetik Slide 5 kgv-berechnung Invertieren modulo m Simultane Kongruenzen Restklassenringe Modulare Arithmetik Euler sche Funktion Sätze von Fermat und Euler Modulare Arithmetik Slide 6 kgv-berechnung

Mehr

Sei G eine (multiplikative) endliche Gruppe mit neutralem Element 1. Das Element a heißt Generator oder auch primitives Element.

Sei G eine (multiplikative) endliche Gruppe mit neutralem Element 1. Das Element a heißt Generator oder auch primitives Element. Ordnung einer Gruppe Definition Ordnung einer Gruppe Sei G eine (multiplikative) endliche Gruppe mit neutralem Element 1. 1 Die Ordnung von G ist ord(g) := G. 2 Die Ordnung eines Elements a G ist ord G

Mehr

Vorlesung Mathematik 2 für Informatik

Vorlesung Mathematik 2 für Informatik Vorlesung Mathematik 2 für Informatik Inhalt: Modulare Arithmetik Lineare Algebra Vektoren und Matrizen Lineare Gleichungssysteme Vektorräume, lineare Abbildungen Orthogonalität Eigenwerte und Eigenvektoren

Mehr

Regine Schreier

Regine Schreier Regine Schreier 20.04.2016 Kryptographie Verschlüsselungsverfahren Private-Key-Verfahren und Public-Key-Verfahren RSA-Verfahren Schlüsselerzeugung Verschlüsselung Entschlüsselung Digitale Signatur mit

Mehr

3.5 Kryptographie - eine Anwendung der Kongruenzrechnung

3.5 Kryptographie - eine Anwendung der Kongruenzrechnung 1 3.5 Kryptographie - eine Anwendung der Kongruenzrechnung Das Wort Kryptographie leitet sich aus der griechischen Sprache ab, nämlich aus den beiden Worten κρυπτ oς(kryptos)=versteckt, geheim und γραϕɛιν(grafein)=schreiben.

Mehr

2011W. Vorlesung im 2011W Institut für Algebra Johannes Kepler Universität Linz

2011W. Vorlesung im 2011W  Institut für Algebra Johannes Kepler Universität Linz und Was ist? Mathematik und Institut für Algebra Johannes Kepler Universität Linz Vorlesung im http://www.algebra.uni-linz.ac.at/students/win/ml und Was ist? Inhalt Was ist? und Was ist? Das ist doch logisch!

Mehr

Lineare Algebra I (WS 13/14)

Lineare Algebra I (WS 13/14) Lineare Algebra I (WS 13/14) Alexander Lytchak Nach einer Vorlage von Bernhard Hanke 10.01.2014 Alexander Lytchak 1 / 9 Erinnerung: Zwei ganz wichtige Gruppen Für jede Gruppe (G, ) und jedes Element g

Mehr

Kapitel 2: Multiplikative Funktionen. 3 Multiplikative Funktionen. Definition 2.1 (arithmetische Funktion, (vollständig) multiplikative Funktion)

Kapitel 2: Multiplikative Funktionen. 3 Multiplikative Funktionen. Definition 2.1 (arithmetische Funktion, (vollständig) multiplikative Funktion) Kapitel 2: Multiplikative Funktionen 3 Multiplikative Funktionen Definition 2.1 (arithmetische Funktion, (vollständig) multiplikative Funktion) (a) Eine Funktion α : Z >0 C heißt arithmetisch (oder zahlentheoretisch).

Mehr

3: Zahlentheorie / Primzahlen

3: Zahlentheorie / Primzahlen Stefan Lucks Diskrete Strukturen (WS 2009/10) 96 3: Zahlentheorie / Primzahlen 3: Zahlentheorie / Primzahlen Stefan Lucks Diskrete Strukturen (WS 2009/10) 97 Definition 37 (Teiler, Vielfache, Primzahlen,

Mehr

Primzahlen. Herbert Koch Mathematisches Institut Universität Bonn Die Primfaktorzerlegung. a = st

Primzahlen. Herbert Koch Mathematisches Institut Universität Bonn Die Primfaktorzerlegung. a = st Primzahlen Herbert Koch Mathematisches Institut Universität Bonn 12.08.2010 1 Die Primfaktorzerlegung Wir kennen die natürlichen Zahlen N = 1, 2,..., die ganzen Zahlen Z, die rationalen Zahlen (Brüche

Mehr

Vorkurs für. Studierende in Mathematik und Physik. Einführung in Kryptographie Kurzskript 2015

Vorkurs für. Studierende in Mathematik und Physik. Einführung in Kryptographie Kurzskript 2015 Vorkurs für Studierende in Mathematik und Physik Einführung in Kryptographie Kurzskript 2015 Felix Fontein Institut für Mathematik Universität Zürich Winterthurerstrasse 190 8057 Zürich 11. September 2015

Mehr

Beispiel 85. Satz 86 Eine Unteralgebra (bzgl. ) einer Gruppe ist eine Untergruppe, falls sie unter der Inversenbildung 1 abgeschlossen ist.

Beispiel 85. Satz 86 Eine Unteralgebra (bzgl. ) einer Gruppe ist eine Untergruppe, falls sie unter der Inversenbildung 1 abgeschlossen ist. 5.4 Untergruppen Definition 84 Eine Unteralgebra T,, 1 einer Gruppe G = S,, 1 heißt Untergruppe von G, falls T,, 1 eine Gruppe ist. Bemerkung: Nicht jede Unteralgebra einer Gruppe ist eine Untergruppe!

Mehr

Bsp. Euklidischer Algorithmus

Bsp. Euklidischer Algorithmus Bsp. Euklidischer Algorithmus Bsp: Berechne ggt(93, 42) mittels EUKLID. 93 2 42 = 9 42 4 9 = 6 9 1 6 = 3 6 2 3 = 0 D.h. ggt(93, 42) = 3. Durch Rücksubstitution erhalten wir die Bézout-Koeffizienten x,

Mehr

Man schreibt auch a b statt a + ( b). Beispiel A = {0,1,2,3} als abelsche Gruppe

Man schreibt auch a b statt a + ( b). Beispiel A = {0,1,2,3} als abelsche Gruppe 9 Wichtige Sätze und Definitionen zu 3: Gruppen, Ringe und Körper aus der Vorlesung: LV-NR 150 239 Veranstaltung Diskrete Mathematik II, 4.0 std Dozent Holtkamp, R. 3.1 a) (A, ) sei Monoid mit neutralem

Mehr

Übung: Teilmengen. Beweis: Für alle Elemente einer Menge, die Teilmenge einer Menge ist, gilt, dass auch Element von ist. (Definition der Teilmenge)

Übung: Teilmengen. Beweis: Für alle Elemente einer Menge, die Teilmenge einer Menge ist, gilt, dass auch Element von ist. (Definition der Teilmenge) 15 Übung: Teilmengen seien Mengen. Zu zeigen ist: wenn Beweis: dann auch Für alle Elemente einer Menge, die Teilmenge einer Menge ist, gilt, dass auch Element von ist. (Definition der Teilmenge) für alle

Mehr

SCHRIFTLICHE ZUSAMMENFASSUNG ZUM VORTRAG DIE GRUNDLAGEN DER RSA-VERSCHLÜSSELUNG VON DANIEL METZSCH

SCHRIFTLICHE ZUSAMMENFASSUNG ZUM VORTRAG DIE GRUNDLAGEN DER RSA-VERSCHLÜSSELUNG VON DANIEL METZSCH SCHRIFTLICHE ZUSAMMENFASSUNG ZUM VORTRAG DIE GRUNDLAGEN DER RSA-VERSCHLÜSSELUNG VON DANIEL METZSCH Freie Universität Berlin Fachbereich für Mathematik & Informatik Institut für Mathematik II Seminar über

Mehr

Public Key Kryptographie

Public Key Kryptographie 3. Juni 2006 1 Algorithmen für Langzahlen 1 RSA 1 Das Rabin-Kryptosystem 1 Diskrete Logarithmen Grundlagen der PK Kryptographie Bisher: Ein Schlüssel für Sender und Empfänger ( Secret-Key oder symmetrische

Mehr

Ringe. Kapitel Einheiten

Ringe. Kapitel Einheiten Kapitel 8 Ringe Die zahlreichen Analogien zwischen Matrizenringen und Endomorphismenringen (beides sind zugleich auch Vektorräume) legen es nahe, allgemeinere ringtheoretische Grundlagen bereitzustellen,

Mehr

1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl

1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl Westfälische Wilhelms-Universität Münster Mathematik Sommersemester 2017 Seminar: Verschlüsselungs- und Codierungstheorie Leitung: Thomas Timmermann 1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl

Mehr

30 Ringe und Körper Motivation Definition: Ring. Addition und eine. Häufig gibt es auf einer Menge zwei Verknüpfungen: eine

30 Ringe und Körper Motivation Definition: Ring. Addition und eine. Häufig gibt es auf einer Menge zwei Verknüpfungen: eine 30 Ringe und Körper 30.1 Motivation Häufig gibt es auf einer Menge zwei Verknüpfungen: eine Addition und eine Multiplikation. Beispiele: (Z, +, ) hier gibt es sogar noch eine Division mit Rest. (IR, +,

Mehr

Kapitel 2. Ganze Zahlen. 2.1 Teilbarkeit

Kapitel 2. Ganze Zahlen. 2.1 Teilbarkeit Kapitel 2 Ganze Zahlen In diesem Kapitel setzen wir voraus, dass die Menge Z der ganzen Zahlen, ihre Ordnung und die Eigenschaften der Addition und Multiplikation ganzer Zahlen dem Leser vertraut sind.

Mehr

Teilbarkeitslehre und Restklassenarithmetik

Teilbarkeitslehre und Restklassenarithmetik Vorlesung Teilbarkeitslehre und Restklassenarithmetik.1 Gruppentheorie WiewirinVorlesung2gesehenhaben,hatdieMengeZmitderAdditiongewisse Eigenschaften. Wir fassen nun bestimmte Eigenschaften zusammen und

Mehr

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/18

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/18 Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/18 9. November 2017 1/34 Beispiel 3.6 Wir können die rationalen Zahlen wie folgt konstruieren:

Mehr

Diskrete Strukturen Vorlesungen 13 und 14

Diskrete Strukturen Vorlesungen 13 und 14 Sebastian Thomas RWTH Aachen, WS 2016/17 01.12.2016 07.12.2016 Diskrete Strukturen Vorlesungen 13 und 14 11 Kongruenzen und Restklassenringe In diesem Abschnitt wollen wir eine ganze Serie von neuen Ringen

Mehr

Kanonische Primfaktorzerlegung

Kanonische Primfaktorzerlegung Mathematik I für Informatiker Zahlen p. 1 Kanonische Primfaktorzerlegung Jede natürliche Zahl n kann auf eindeutige Weise in der Form n = p α 1 1 pα 2 2... pα k k geschrieben werden, wobei k N 0, α i N

Mehr

1.4 Gruppen, Ringe, Körper

1.4 Gruppen, Ringe, Körper 14 Gruppen, Ringe, Körper Definition 141 Eine Verknüpfung auf einer Menge M ist eine Abbildung : M M M : (a, b a b Die Verknüpfung heißt assoziativ falls gilt: a (b c = (a b c a, b, c M; kommutativ falls

Mehr

3-1 Elementare Zahlentheorie

3-1 Elementare Zahlentheorie 3-1 Elementare Zahlentheorie 3. Der Restklassenring Z/n und seine Einheitengruppe 3.0. Erinnerung: Teilen mit Rest, euklidscher Algorithmus, Bézoutsche Gleichung. Sei n eine feste natürliche Zahl. Sei

Mehr

1 Der Ring der ganzen Zahlen

1 Der Ring der ganzen Zahlen 1 Der Ring der ganzen Zahlen Letztendlich wird die Addition und Multiplikation in endlichen Körpern auf die Addition und Multiplikation von ganzen Zahlen zurückgeführt. Deswegen müssen wir die an sich

Mehr

3. Diskrete Mathematik

3. Diskrete Mathematik Diophantos von Alexandria, um 250 Georg Cantor, 1845-1918 Pythagoras um 570 v. Chr Pierre de Fermat 1607/8-1665 Seite 1 Inhalt der Vorlesung Teil 3: Diskrete Mathematik 3.1 Zahlentheorie: Abzählbarkeit,

Mehr

4. ggt und kgv. Chr.Nelius: Zahlentheorie (SS 2007) 9

4. ggt und kgv. Chr.Nelius: Zahlentheorie (SS 2007) 9 Chr.Nelius: Zahlentheorie (SS 2007) 9 4. ggt und kgv (4.1) DEF: Eine ganze Zahl g heißt größter gemeinsamer Teiler (ggt) zweier ganzer Zahlen a und b, wenn gilt: GGT 0 ) g 0 GGT 1 ) g a und g b GGT 2 )

Mehr

Algebraische Strukturen

Algebraische Strukturen Algebraische Strukturen Eine kommutative Gruppe (G, ) ist eine Menge G, auf der eine Verknüpfung (ein zweistelliger Operator) deniert ist (d. h. zu a, b G ist a b G deniert), welche bestimmten Regeln genügt

Mehr

Diskrete Strukturen. Restklassenringe WS 2013/2014. Vorlesung vom 24. Jänner 2014

Diskrete Strukturen. Restklassenringe WS 2013/2014. Vorlesung vom 24. Jänner 2014 Diskrete Strukturen WS 2013/2014 Vorlesung vom 24. Jänner 2014 Thomas Vetterlein Institut für Wissensbasierte Mathematische Systeme Johannes-Kepler-Universität Linz 10.1 Die Modulo-n-Relation Definition

Mehr

Interim. Kapitel Einige formale Definitionen

Interim. Kapitel Einige formale Definitionen Kapitel 1 Interim Da ich keine Infos über Titel und Nummerierungen anderer Kapitel dieser Vorlesung habe, nenne ich dies einfach mal Kapitel 1. 17.11.04 1.1 Einige formale Definitionen Wir rekapitulieren

Mehr

Kap. II Ringe und Körper

Kap. II Ringe und Körper Chr.Nelius:Grundzüge der Algebra (WS 2005/06) 1 Kap. II Ringe und Körper Zur Untersuchung von Gruppen haben wir einige Methoden herangezogen, die für die Algebra typisch sind: Bildung von Untergruppen

Mehr

Halbgruppen, Gruppen, Ringe

Halbgruppen, Gruppen, Ringe Halbgruppen-1 Elementare Zahlentheorie Einige Bezeichnungen Halbgruppen, Gruppen, Ringe Die Menge N 0 der natürlichen Zahlen 0, 1, 2, Die Menge N = N 1 der von Null verschiedenen natürlichen Zahlen Die

Mehr

WS 2009/10. Diskrete Strukturen

WS 2009/10. Diskrete Strukturen WS 2009/10 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws0910

Mehr

Elemente der Algebra

Elemente der Algebra Prof. Dr. H. Brenner Osnabrück SS 2015 Elemente der Algebra Vorlesung 1 Der Gruppenbegriff Definition 1.1. Eine Verknüpfung auf einer Menge M ist eine Abbildung : M M M, (x,y) (x,y) = x y. Statt (x,y)

Mehr

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung)

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung) Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS2017 Kapitel I. Gruppen 1 Grundlegende Definitionen (Wiederholung) 1.1 Definition. Eine Gruppe ist ein Paar

Mehr

Eine Menge K, auf der eine Addition. + und eine Multiplikation definiert sind, nennt man einen Körper, wenn folgende Eigenschaften gelten: Körper 1-1

Eine Menge K, auf der eine Addition. + und eine Multiplikation definiert sind, nennt man einen Körper, wenn folgende Eigenschaften gelten: Körper 1-1 Körper Eine Menge K, auf der eine Addition + und eine Multiplikation definiert sind, nennt man einen Körper, wenn folgende Eigenschaften gelten: Körper 1-1 Körper Eine Menge K, auf der eine Addition +

Mehr

6.2 Asymmetrische Verschlüsselung

6.2 Asymmetrische Verschlüsselung 6.2 Asymmetrische Verschlüsselung (asymmetric encryption, public-key encryption) Prinzip (Diffie, Hellman, Merkle 1976-78): Statt eines Schlüssels K gibt es ein Schlüsselpaar K E, K D zum Verschlüsseln

Mehr

Die rationalen Zahlen. Caterina Montalto Monella

Die rationalen Zahlen. Caterina Montalto Monella Die rationalen Zahlen Caterina Montalto Monella 07.12.2016 1 1 Die Konstruktion der rationalen Zahlen In dieser Ausarbeitung konstruieren wir die rationalen Zahlen aus den ganzen und den natürlichen Zahlen.

Mehr

Folien der 14. Vorlesungswoche

Folien der 14. Vorlesungswoche Folien der 14. Vorlesungswoche Ein Beispiel: Z 6 Im allgemeinen ist der Ring Z m kein Körper. Wie uns aus der allerdings nichtkommutativen Situation der Matrixringe M n (R) schon bekannt ist, kann das

Mehr

3 Allgemeine Algebren

3 Allgemeine Algebren Grundlagen der Mathematik für Informatiker 1 3 Allgemeine Algebren Definition 3.1 Für eine Menge A nennen wir eine n-stellige Funktion ω : A n A eine n-äre algebraische Operation. Bemerkung zum Fall n

Mehr

Folien der 15. Vorlesungswoche

Folien der 15. Vorlesungswoche Folien der 15. Vorlesungswoche Mathematische Analyse von RSA I (1) Wir wählen zwei große Primzahlen p und q (p q) und setzen n = p q. Wir arbeiten von nun an in Z n und berücksichtigen, dass wie später

Mehr

7 Die Sätze von Fermat, Euler und Wilson

7 Die Sätze von Fermat, Euler und Wilson 53 7 Die Sätze von Fermat, Euler und Wilson Es gibt einige Sätze aus der elementaren Zahlentheorie, die Spezialfälle von Aussagen über endliche Gruppen sind. Z.B. gilt für ein beliebiges Element x einer

Mehr

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik Stefan Lucks Diskrete Strukturen (WS 2009/10) 57 2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik Uhr: Stunden mod 24, Minuten mod 60, Sekunden mod 60,... Rechnerarithmetik: mod 2 w, w {8, 16, 32,

Mehr

für alle a, b, x, y R.

für alle a, b, x, y R. Algebra I 13. April 2008 c Rudolf Scharlau, 2002 2008 33 1.5 Ringe Definition 1.5.1 Ein Ring ist eine Menge R zusammen mit zwei Verknüpfungen + und, genannt Addition und Multiplikation, für die folgendes

Mehr

Euklidische Algorithmus, Restklassenringe (Z m,, )

Euklidische Algorithmus, Restklassenringe (Z m,, ) Euklidische Algorithmus, Restklassenringe (Z m,, ) Manfred Gruber http://www.cs.hm.edu/~gruber SS 2008, KW 14 Gröÿter gemeinsamer Teiler Denition 1. [Teiler] Eine Zahl m N ist Teiler von n Z, wenn der

Mehr

01. Gruppen, Ringe, Körper

01. Gruppen, Ringe, Körper 01. Gruppen, Ringe, Körper Gruppen, Ringe bzw. Körper sind wichtige abstrakte algebraische Strukturen. Sie entstehen dadurch, dass auf einer Menge M eine oder mehrere sogenannte Verknüpfungen definiert

Mehr

1 Der Ring der ganzen Zahlen

1 Der Ring der ganzen Zahlen 1 Der Ring der ganzen Zahlen Letztendlich wird die Addition und Multiplikation in endlichen Körpern auf die Addition und Multiplikation von ganzen Zahlen zurückgeführt. Deswegen müssen wir die an sich

Mehr

Kapitel 6: Das quadratische Reziprozitätsgesetz

Kapitel 6: Das quadratische Reziprozitätsgesetz Kapitel 6: Das quadratische Reziprozitätsgesetz Ziel dieses Kapitels: die Untersuchung der Lösbarkeit der Kongruenzgleichung X also die Frage, ob die ganze Zahl Z eine Quadratwurzel modulo P besitzt. Im

Mehr

Folien der 13. Vorlesungswoche

Folien der 13. Vorlesungswoche Folien der 13. Vorlesungswoche Determinantenformel für die inverse Matrix Definition. Für eine n n-matrix A heißt die zu A adjungierte Matrix. A ad = (α ik ) mit α ik = ( 1) i+k A ki Satz. Für jede n n-matrix

Mehr

Zufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp

Zufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp Zufallsprimzahlen und eine Revolution in der Kryptographie Stefan Edelkamp Fakultät für Mathematik und Informatik Universität of Bremen Übersicht des Vortrags 1 Einfache Kryptosysteme 2 Einmalschlüssel

Mehr

Prof. Dr. H. Brenner Osnabrück SS Zahlentheorie. Vorlesung 4. Die Restklassenringe Z/(n)

Prof. Dr. H. Brenner Osnabrück SS Zahlentheorie. Vorlesung 4. Die Restklassenringe Z/(n) Prof. Dr. H. Brenner Osnabrück SS 2008 Zahlentheorie Vorlesung 4 Die Restklassenringe Z/(n) Satz 4.1. (Einheiten modulo n) Genau dann ist a Z eine Einheit modulo n (d.h. a repräsentiert eine Einheit in

Mehr

KAPITEL 13. Polynome. 1. Primfaktorzerlegung in den ganzen Zahlen. ,, p r

KAPITEL 13. Polynome. 1. Primfaktorzerlegung in den ganzen Zahlen. ,, p r KAPITEL 13 Polynome 1. Primfaktorzerlegung in den ganzen Zahlen DEFINITION 13.1 (Primzahl). Eine Zahl p ist genau dann eine Primzahl, wenn folgende beiden Bedingungen gelten: (1) Es gilt p > 1. (2) Für

Mehr

Teil I. Lineare Algebra I Vorlesung Sommersemester Olga Holtz. MA 378 Sprechstunde Fr und n.v.

Teil I. Lineare Algebra I Vorlesung Sommersemester Olga Holtz. MA 378 Sprechstunde Fr und n.v. Teil I Lineare Algebra I Vorlesung Sommersemester 2011 Olga Holtz MA 378 Sprechstunde Fr 14-16 und nv holtz@mathtu-berlinde Sadegh Jokar MA 373 Sprechstunde, Do 12-14 und nv jokar@mathtu-berlinde Kapitel

Mehr

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich.

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich. 3.5 Ringe und Körper Gehen wir noch mal zu den ganzen Zahlen zurück. Wir wissen: (Z, + ist eine Gruppe, es gibt aber als Verknüpfung noch die Multiplikation, es gibt ein neutrales Element bezüglich, es

Mehr

Grundlagen der Arithmetik und Zahlentheorie

Grundlagen der Arithmetik und Zahlentheorie Grundlagen der Arithmetik und Zahlentheorie 1.0 Teilbarkeit In diesem Abschnitt werden wir einerseits die ganzen Zahlen an sich studieren und dabei besonders wichtige Zahlen, die Primzahlen, entsprechend

Mehr

3 Public-Key-Kryptosysteme

3 Public-Key-Kryptosysteme Stand: 05.11.2013 Vorlesung Grundlagen und Methoden der Kryptographie Dietzfelbinger 3 Public-Key-Kryptosysteme 3.1 Verschlüsselung von Nachrichten Wir betrachten ganz einfache Kommunikationsszenarien.

Mehr

Elementare Zahlentheorie. Jörn Steuding (Uni Würzburg) Wintersemester 2016/17

Elementare Zahlentheorie. Jörn Steuding (Uni Würzburg) Wintersemester 2016/17 Elementare Zahlentheorie Jörn Steuding (Uni Würzburg) Wintersemester 2016/17 D C E A B Literaturempfehlungen J. Appell, K. Appell: Mengen - Zahlen - Zahlbereiche, Spektrum 2005 K. Reiss, G. Schmieder:

Mehr

Beispiel: Primelemente in den Gaußschen Zahlen

Beispiel: Primelemente in den Gaußschen Zahlen Beispiel: Primelemente in den Gaußschen Zahlen Satz Primelemente in Z[i] Für die Primelemente π Z[i] gilt bis auf Assoziiertheit 1 N(π) = p für ein p P oder 2 π = p für ein p P mit p x 2 + y 2 für (x,

Mehr

Seminararbeit zur Zahlentheorie. Die Gaußschen Zahlen

Seminararbeit zur Zahlentheorie. Die Gaußschen Zahlen Universität Paderborn WS 2007/2008 Warburger Str. 100 33098 Paderborn Seminararbeit zur Zahlentheorie Die Gaußschen Zahlen Tatjana Linkin, Svetlana Krez 20. November 2007 INHALTSVERZEICHNIS 1 Inhaltsverzeichnis

Mehr

Public-Key-Verschlüsselung und Diskrete Logarithmen

Public-Key-Verschlüsselung und Diskrete Logarithmen Public-Key-Verschlüsselung und Diskrete Logarithmen Carsten Baum Institut für Informatik Universität Potsdam 10. Juni 2009 1 / 30 Inhaltsverzeichnis 1 Mathematische Grundlagen Gruppen, Ordnung, Primitivwurzeln

Mehr