Isomorphismus. Definition Gruppen-Isomorphismus. Seien (G, +) und (G, ) Gruppen. Die Abbildung f : G G heißt Gruppen-Isomorphismus, falls gilt

Transkript

1 Isomorphismus Definition Gruppen-Isomorphismus Seien (G, +) und (G, ) Gruppen. Die Abbildung f : G G heißt Gruppen-Isomorphismus, falls gilt 1 f ist bijektiv f (u + v) = f (u) f (v) für alle u, v G, die sogenannte Homomorphismus-Eigenschaft von f. Wir nennen G und G isomorph, falls ein solcher Gruppen-Isomorphismus existiert. Notation: G = G. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 0 / 17

2 Zyklische Gruppen und (Z m, +) Satz Isomorphie zu Z m Sei G eine zyklische Gruppe mit Ordnung m. Dann gilt G = (Z m, +). Da G zyklisch ist, gibt es ein a G mit G = {a i i Z m }. Wir betrachten die Abbildung f : Z m G, i a i. Wegen G = {a i i Z m } ist f surjektiv. Da G = Z m, ist f ebenfalls bijektiv. f ist ein Homomorphismus, da für alle i, j Z m gilt f (i + j) = a i+j = a i a j = f (i) f (j). Damit ist f ein Gruppen-Isomorphismus und G = (Z m, +). DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 03 / 17

3 Diskreter Logarithmus Problem DLP: Diskreter Logarithmus Problem Gegeben: G mit Generator a G, Element b G Gesucht: i Z G mit a i = b Lösung des DLP: Betrachten den Gruppen-Isomorphismus f : i a i. Für die Umkehrfunktion f 1 : a i i gilt f (b) = i. D.h. f 1 löst das Diskrete Logarithmus Problem. Da DLP in einigen Gruppen als schweres Problem gilt, kann f nicht immer in beiden Richtungen effizient berechenbar sein. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 04 / 17

4 Komplexität modularer Arithmetik Satz Modulare Addition Sei m N mit Bitlänge n und a, b Z m. Dann kann a + b mod m in Zeit O(n) berechnet werden. Schulmethode Schreibe alle Operanden in Binärform a = a n 1... a 0 = n i=0 a i i. Addiere a, b bitweise mit Übertrag, beginnend bei a 0, b 0. Falls a + b > m, subtrahiere bitweise m vom Ergebnis. Laufzeitkomplexität dieser Methode: O(n) = O(log m). D.h. Addition/Subtraktion besitzen Laufzeit linear in der Größe der Operanden. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 05 / 17

5 Komplexität modularer Multiplikation Satz Modulare Multiplikation Sei m N mit Bitlänge n und a, b Z m. Dann kann a b mod m in Zeit O(n ) berechnet werden. Algorithmus MULTIPLIKATION SCHULMETHODE EINGABE: a = a n 1... a n 1, b, m 1 c 0; h b; For i 0 to n 1 1 If (a i = 1) then c c + h mod m h h mod m AUSGABE: a + b mod m Korrektheit: a b = ( n i=0 a i i) b = n i=0 a i (b i) mod m. In Schritt.1 wird h = b i mod m addiert. Laufzeit: n O(n) = O(n ) = O(log m) DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 06 / 17

6 Komplexität modularer Division Korollar Modulare Division Sei m N mit Bitlänge n und a Z m, b Z m. Dann kann a b Zeit O(n ) berechnet werden. mod m in Berechne b 1 mod m mit EEA in Zeit O(log m). Berechne a b 1 mod m in Zeit O(log m). DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 07 / 17

7 Die Karatsuba Methode Satz von Karatsuba Sei m N mit Bitlänge n und a, b Z m. Dann kann a b mod m in Zeit O(n log 3 ) berechnet werden. Vereinfachende Annahme: Bitlänge ist Zweierpotenz n = k. Teilen Operanden in der Mitte, d.h. a = A 1 n + A 0 mit A 1 = n 1 i= n a i i und A 0 = n 1 i=0 a i i. Dann gilt ) ) a b = (A 1 n + A0 (B 1 n + B0 = A 1 B 1 n + (A 1 B 0 + A 0 B 1 ) n + A0 B 0 = A 1 B 1 n + ((A 0 + A 1 )(B 0 + B 1 ) A 0 B 0 A 1 B 1 ) n + A0 B 0 D.h. die Multiplikation von n-bit Zahlen a, b kann zurückgeführt werden auf 3 Multiplikationen von n -Bit Zahlen. Rekursiv: n -Bit mittels 3 Multiplikationen mit n 4-Bit Zahlen, usw. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 08 / 17

8 Laufzeit Karatsuba Laufzeit der Karatsuba-Methode Rekursiver Aufruf erfordert Aufwand von 6 Additionen und Shifts. Sei T (n) die Laufzeit zum Multiplizieren zweier n-bit Zahlen. Dann gilt T (n) = 3T ( n ) + c n für festes c > 0. ( ( n T (n) = 3 3T + c 4) n ) ( ( n + cn = 3 T + cn 1 + 4) 3 ) ( ( n = 3 3T + c 8) n ) ( + cn ) 4 ( ( n = 3 3 T + cn 1 + 8) 3 ( ) ) 3 + =. ( n ) i 1 ( ) 3 j = 3 i T i + cn j=0 Abbruch der Rekursion für T (1), d.h. n = i bzw. i = log n. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 09 / 17

9 Laufzeit Karatsuba Fortsetzung Laufzeit Karatsuba-Methode Wir erhalten für i = log n und T (1) = O(1) Anmerkung: T (n) = 3 log n T (1) + cn log n 1 j=0 ( 3 3 ( ) 3 j ) log n 1 = n log 3 O(1) + cn 1 = O(n log 3 ) + O (n 3log n ) = O(n log 3 ) O(n 1.59 ) log n Wir lernen bald ein Verfahren kennen mit Komplexität O(n log n log log n) = O(n 1+ɛ ) für jedes ɛ > 0. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 10 / 17

10 Modulare Exponentiation Satz Modulare Exponentiation Sei m N mit Bitlänge n und a, b Z m. Dann kann a b mod m in Zeit O(n 3 ) berechnet werden. Algorithmus SQUARE & MULTIPLY EINGABE: a, b = b n 1... b 0, m 1 c 1 For i 0 to n 1 1 If (b i = 1) then c c a mod m a a mod m AUSGABE: c = a b mod m Korrektheit: a b = a P n 1 i=0 b i i = n 1 i=0 ab i i i Laufzeit: n O(n ) = O(n 3 ) = O(log 3 m) = ( n 1 i=0 DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 11 / 17 a i i ) bi

11 Kleiner Satz von Fermat Satz von Fermat Sei p prim. Dann gilt 1 a p 1 = 1 mod p für alle a Z p. a p = a mod p für alle a Z p. ad 1: Nach Satz von Euler gilt a G = a Z p = a p 1 = 1. ad : Für alle a Z p folgt damit a p = a mod p. Weiterhin gilt für a = 0 die Identität 0 p = 0 mod p. DiMa I - Vorlesung Gruppenisomorphie, Modulare Arithmetik, Fermatscher Primzahltest 1 / 17