|
|
- Reinhold Meissner
- vor 8 Jahren
- Abrufe
Transkript
1 Losen groer dunnbesetzter Gleichungssysteme uber endlichen Primkorpern Dissertation zur Erlangung des Grades des Doktors der Ingenieurwissenschaften der Technischen Fakultat der Universitat des Saarlandes von Thomas Friedrich Denny Saarbrucken 1997
2 Mein Dank gebuhrt Herrn Prof. Dr. Buchmann fur die Vergabe dieses interessanten Themas sowie die motivierende Betreuung wahrend meiner gesamten akademischen Ausbildung. Mein Dank gilt auch Arjen K. Lenstra, der sich nicht nur wahrend meines Besuchs in den USA als kompetenter und hilfsbereiter Ansprechpartner erwiesen hat. Des weiteren bedanke ich mich bei Volker Muller fur das Korrekturlesen der Arbeit und die freundschaftliche Zusammenarbeit. Auerdem bedanke ich mich bei Damian Weber und Jorg Zayer fur viele anregende Diskussionen und die Bereitstellung interessanter Anwendungsbeispiele. Fur die angenehme Arbeitsatmosphare am Lehrstuhl bedanke ich mich bei allen, die dazu beigetragen haben. Franz-Dieter Berger danke ich recht herzlich fur die langjahrige freundschaftliche Unterstutzung und Hilfe in vielen Situationen. Mein besonderer Dank gilt meinen Eltern und meinem Geschwistern, die mein Studium ermoglichten und mich nach besten Kraften unterstutzt haben.
3 Tag des Kolloquiums: Dekan: Prof. Dr.-Ing. A. Koch Berichterstatter: Prof. Dr. J. Buchmann Prof. Dr. K. Mehlhorn
4
5 Zusammenfassung Die kryptographische Sicherheit der relevantesten Public Key Verfahren hangt von der Schwierigkeit des Faktorisierungsproblems bzw. des Diskreten Logarithmen (DL) Problems in endlichen Primkorpern ab. Sowohl bei allgemeinen Faktorisierungsverfahren als auch bei sogenannten Index-Calculus-Verfahren zur Bestimmung diskreter Logarithmen stellt das Losen eines groen dunnbesetzten Gleichungssystems einen wichtigen Teil der Berechnung dar. In dieser Arbeit wird ein Gleichungsloser vorgestellt, der erfolgreich beim Losen groer dunnbesetzter Gleichungssysteme uber endlichen Primkorpern eingesetzt wurde. Er wurde beim Aufstellen des aktuellen Weltrekords (einer DL-Berechnung in IF p p ) eingesetzt und besteht aus 3 Teilen: einer Modikation der Double Large Prime Variante des Number Field Sieve, einem Preprocessingschritt, der aufbauend auf Ideen der strukturierten Gauelimination die Laufzeit des Lanczos Verfahrens minimiert und einer (sequentiellen bzw. parallelen) Implementierung des Lanczos Verfahrens. Abstract There are numerous crypto-systems whose security is based on the diculty of factoring integers and solving the discrete logarithm (DL) problem in nite elds. One of the main computational problems that occur in general factoring and DLalgorithms is to solve a sparse huge system of linear equations over a nite eld. In this thesis a solver that was successfully used in a computation of discrete logarithms in IF p p which is the current world record. It consists of three parts: A modication of the Double Large Prime Variation for the Number Field Sieve. A preprocessing step which minimizes the running time of the Lanczos algorithm. It is based on the ideas of the Structured Gaussian Elimination. A sequential and a parallel implementation of the Lanczos algorithm.
6
7 Inhaltsverzeichnis 1 Einfuhrung Einleitung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : Mathematische Grundlagen : : : : : : : : : : : : : : : : : : : : : : : 14 2 Der Lanczos Algorithmus Herleitung der Idee : : : : : : : : : : : : : : : : : : : : : : : : : : : : Beschreibung des Lanczos Algorithmus : : : : : : : : : : : : : : : : : Laufzeitabschatzung und Platzbedarf : : : : : : : : : : : : : : : : : : 24 3 Struktur der Systeme Herkunft der Gleichungssysteme : : : : : : : : : : : : : : : : : : : : : Index Calculus Verfahren : : : : : : : : : : : : : : : : : : : : : Faktorisierungsverfahren und NFS fur DL : : : : : : : : : : : Eigenschaften der Gleichungssysteme : : : : : : : : : : : : : : : : : : 30 4 Reduzierung des Gewichtes Voraussetzungen und Notation : : : : : : : : : : : : : : : : : : : : : : Idee des Algorithmus : : : : : : : : : : : : : : : : : : : : : : : : : : : Reduzierung der Anzahl der partial relations : : : : : : : : : Austausch von partial relations : : : : : : : : : : : : : : : : : Beispiel : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 42
8 8 INHALTSVERZEICHNIS 4.4 Der Algorithmus : : : : : : : : : : : : : : : : : : : : : : : : : : : : : Vorberechnungen : : : : : : : : : : : : : : : : : : : : : : : : : Test der Reduzierungsbedingungen : : : : : : : : : : : : : : : Variationen des Algorithmus : : : : : : : : : : : : : : : : : : : Praktische Ergebnisse : : : : : : : : : : : : : : : : : : : : : : : : : : : Beispiele aus Faktorisierungen : : : : : : : : : : : : : : : : : : Beispiele aus DL-Berechnungen : : : : : : : : : : : : : : : : : 54 5 Implementierung des Lanczos Verfahren Ziel der Implementierung : : : : : : : : : : : : : : : : : : : : : : : : : Rechnen in endlichen Primkorpern : : : : : : : : : : : : : : : : : : : Grundaufgaben des Lanczos Verfahrens : : : : : : : : : : : : : : : : : Beschleunigung der Losungsberechnung : : : : : : : : : : : : : : : : : Genaue Laufzeitanalyse : : : : : : : : : : : : : : : : : : : : : : : : : : Parallele Implementierung : : : : : : : : : : : : : : : : : : : : : : : : Beschreibung der Intel Paragon XP/S 10 : : : : : : : : : : : : Ansatz zur Parallelisierung : : : : : : : : : : : : : : : : : : : : Gleichmaige Auslastung der Knoten : : : : : : : : : : : : : : Kommunikationsschritte : : : : : : : : : : : : : : : : : : : : : Uberlagerung der Kommunikation mit Berechnungen : : : : : Technische Anmerkungen : : : : : : : : : : : : : : : : : : : : : : : : : 109
9 INHALTSVERZEICHNIS 9 6 Der Kompaktizierer Idee : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : Implementierung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : Praktische Tests und Ergebnisse : : : : : : : : : : : : : : : : : : : : : Einu der Anzahl der berechneten Losungen : : : : : : : : : Einu der Anzahl der zusatzlichen Gleichungen : : : : : : : : Einu der Blockgroe : : : : : : : : : : : : : : : : : : : : : : Vergleich der Ergebnisse fur Paragon und Sparc20 : : : : : : : 126 Fazit 129 A LC-Programm zur Laufzeitbestimmung 131 B Aufbau eines Kommunikationsrings 133
10 10 INHALTSVERZEICHNIS
11 Kapitel 1 Einfuhrung 1.1 Einleitung Die kryptographische Sicherheit der relevantesten Public Key Verfahren hangt von der Schwierigkeit des Faktorisierungsproblems (RSA-Kryptosystem [35]) bzw. des diskreten Logarithmen Problems (DL-Problem) in endlichen Primkorpern (Die Hellman Schlusselaustauschverfahren [10], ElGamal-Kryptosystem [13], Digital Signature Standard (DSS) [31]) ab. Sowohl bei allgemeinen Faktorisierungsverfahren als auch bei sogenannten Index-Calculus-Verfahren zur Bestimmung diskreter Logarithmen (siehe [27]) stellt das Losen eines groen dunnbesetzten Gleichungssystems einen wichtigen Teil der Berechnung dar. Die vorliegende Arbeit beschaftigt sich mit diesem wichtigen Bestandteil der obigen Algorithmen und legt dabei den Schwerpunkt auf Gleichungssysteme, die vom Number Field Sieve Algorithmus erzeugt werden. Dieses 1990 zum Faktorisieren entwickelte ([26],[43]) und 1993 fur diskrete Logarithmen Probleme erweiterte Verfahren ([16],[36],[40]) stellt unter gewissen plausiblen Annahmen den asymptotisch schnellsten bekannten Algorithmus fur beide Probleme dar. Generell sind Faktorisierungsverfahren wesentlich besser untersucht als Verfahren zur Berechnung diskreter Logarithmen in endlichen Primkorpern. Dies gilt auch fur das Losen der auftretenden Gleichungssysteme. Die Dimension dieser Gleichungssysteme wachst mit der Groe der zu faktorisierenden Zahl bzw. mit der Charakteristik des Korpers, in dem DL-Probleme gelost werden. Unabhangig von der Groe der zu faktorisierenden Zahl mussen die Gleichungssysteme bei allgemeinen Faktorisierungsverfahren nur uber dem Korper mit zwei Elementen gelost werden. Aufbauend auf der Arbeit von P.Montgomery [29]undvon O. Gro [19]konnte eine sehr schnelle Implementierung des Block-Lanczos Verfahrens uber IF 2 implementiert werden, die jedoch in dieser Arbeit nicht besprochen wird. Die Arbeit konzentriert sich daher auf das Losen von Gleichungssystemen fur diskrete Logarithmen Probleme. Im GegensatzzuFaktorisierungsverfahren mu bei der Berechnung diskreter Logarithmen in IF p das auftretende Gleichungssystem uber dem Ring (ZZ=(p ; 1)ZZ) gelost
12 12 1. Einfuhrung werden. Dazu lost man das System fur alle Primteiler von p ; 1 und generiert mit Hilfe von Hensel Lifting (bei Primzahlpotenzen) und des Chinesischen Restsatzes die gesuchte Losung. Die Tatsache, da die Gleichungssysteme fur mehrere Primzahlen, die wesentlich groer als zwei sind, berechnet werden mu, erschwert dieses Problem deutlich. Somit hat die Charakteristik des zugrunde liegenden Korpers bei DL-Problemen einen sehr groen Einu auf die Schwierigkeit des Losens der auftretenden Gleichungssysteme. Vor allem bei der Berechnung diskreter Logarithmen hangt deshalb die Praktikabilitat des eingesetzten Algorithmus stark von der Ezienz des verwendeten Gleichungslosers ab. Lost man DL-Probleme uber Primkorpern IF p mit kleiner Charakteristik (p < ), so benutzt man den Algorithmus von Silver-Pohlig-Hellmann (vgl. [27]), wobei kein Gleichungssystem gelost werden mu. Lost man DL Probleme in Primkorpern IF p mit groerer Charakteristik (p >10 15 ), so konnen die Losungen fur kleine Primteiler q von p ; 1 (q < ) auch mit dem Verfahren von Silver-Pohlig-Hellmann berechnet werden. Aus diesem Grund beschaftigt sich diese Arbeit hauptsachlich mit der Losung von Gleichungssystemen uber endlichen Primkorpern IF p mit groer Charakteristik (p >10 15 ). Wendet man Standardverfahren wie z.b. die Gauelimination an, so stot man sehr schnell auf Speicherplatzprobleme. Zur Speicherung einer Matrix der Dimension mit Elementen aus IF p,wobei p 2 IP p , benotigt man ungefahr 125 Gigabyte Speicherplatz. Eine Variante der Gauelimination, die sogenannte strukturierte Gauelimination (vgl. [33],[32]), nutzt die Dunnbesetztheit der Matrizen aus. Sie reduziert die Dimension des ursprunglichen Systems auf ca. ein Drittel und somit den Speicherplatzbedarf auf ca. ein Zehntel des ursprunglichen Wertes. Beispiele in der obigen Groenordnung sind aber auch damit nicht zu losen. Coppersmith und Odlyzko [32] haben um 1984 vorgeschlagen sogenannte Krylow Subspace Verfahren zur Losung dieser Systeme zu verwenden. Sie benotigen im wesentlichen nur die Speicherung der dunnbesetzten Matrix sowie einiger Vektoren. Dabei handelt es sich unter anderem um das Lanczos Verfahren und das konjugierte Gradienten (CG) Verfahren ([24],[4],[32]). Beides sind Iterationsverfahren, die zur Bestimmung der Eigenwerte einer reellen Matrix und zur Losung von reellen Gleichungssystemen um 1952 entwickelt wurden und eine in etwa vergleichbare Anzahl von Operationen benotigen. In der Literatur wird das Lanczos Verfahren vorgezogen. Bei der Anwendung beider Verfahren auf endliche Primkorper treten einige Probleme auf (vgl. [23]), deren Losung jedoch zu keinen wesentlichen Veranderungen der Algorithmen fuhrt. Diese Probleme treten bei dem Wiedemann Verfahren [42] (einem weiteren Krylow Subspace Algorithmus) nicht auf. Dieses Verfahren wurde 1986 speziell fur endliche Primkorper entwickelt. Die Anzahl der benotigten Operationen ist hier jedoch deutlich hoher als beim Lanczos oder CG-Verfahren. Da das Lanczos Verfahren am schnellsten die Losung der Gleichungssysteme berechnet, bildet es die Grundlage des in dieser Arbeit entwickelten Gleichungslosers. Die Anzahl der benotigten Operationen sowie der Speicherplatzbedarf des Lanczos Verfahrens konnte durch eineverbesserung des Verfahrens reduziert werden. Aufbauend auf den Ideen der strukturierten Gauelimination wird ein Preprocessingschritt entwickelt, der die Laufzeit des dann folgenden Lanczos Algorithmus um bis zu 80%
13 1.1 Einleitung 13 reduziert. Trotzdem erfordert die rechen- und speicherplatzintensive Anwendung die Nutzung eines Parallelrechners. Eine Parallelisierung des Lanczos Verfahrens, die fast linearen Speedup hat, legt den Grundstein fur den erfolgreichen Einsatz des in dieser Arbeit entwickelten Gleichungslosers. Die Bemuhungen zum Beschleunigen der Losung der auftretenden Gleichungssysteme setzen bereits bei deren Generierung ein. Eine Modikation der Siebphase (der ersten Phase der Index Calculus und der allgemeinen Faktorisierungsverfahren), die sogenannten Double Large Prime Variante (vgl. [25], [43]), fuhrte 1993 zu einer deutlichen Beschleunigung dieser Phase. Gleichzeitig haben die mit dieser Variante generierten Gleichungssysteme jedoch deutlich mehr Eintrage. Durch eine hier vorgestellte Verbesserung dieser Modikation kann die Anzahl der Eintrage wiederum bis zu 30% reduziert werden. Der entwickelte Gleichungsloser setzt sich also insgesamt aus drei Teilen zusammen: der Modikation der Double Large Prime Variante (Generierung der Systeme), dem Preprocessingschritt, der aufbauend auf Ideen der strukturierten Gauelimination die Laufzeit des Lanczos Verfahrens minimiert und der (sequentiellen bzw. parallelen) Implementierung des Lanczos Verfahrens. Der Gleichungsloser wurde sowohl bei Faktorisierungsbeispielen von Jorg Zayer, der eine der weltweit ersten Number Field Sieve Implementierungen erstellt hat (vgl. [43]), als auch in DL Berechnungen von Damian Weber (vgl. [40]) eingesetzt. Aufbauend auf der Arbeit von Jorg Zayer hat Damian Weber eine COS-Implementierung (ein Index Calculus Algorithmus vgl. [4]) und die weltweit einzige Implementierung des Number Field Sieve fur DL erstellt. Zusammen mit Damian Weber (vgl. [40], [9], [41]) konnte der Weltrekord von Odlyzko und LaMacchia von 1991 bei DL Berechnungen (Berechnung in IF p p ) mehrfach verbessert werden. Dabei betrug die Charakteristik des groten Korpers, in dem DL Berechnungen von uns durchgefuhrt wurden (also der aktuelle Weltrekord), ungefahr Die Arbeit gliedert sich in 6 Kapitel. Nach der Einleitung folgt ein Abschnitt mit den wichtigsten mathematischen Notationen und Grundlagen. Im zweiten Kapitel wird dann das Lanczos Verfahren beschrieben. Der Herleitung der Idee folgt die Beschreibung fur reelle Systeme. Dann wird die Anpassung des Algorithmus an endliche Primkorper beschrieben. Die Laufzeitanalyse einer verbesserten Variante gibt Aufschlu uber die Faktoren, die die Laufzeit des Lanczos Verfahrens beeinuen. Mit der Struktur und den Eigenschaften der betrachteten Systeme beschaftigt sich Kapitel 3. Nach einer genauen Untersuchung ihrer Herkunft werden einige Eigenschaften der Systeme daraus abgeleitet. Die Modikation der Double Large Prime Variante, die bereits bei der Generierung der Systeme auf deren gute Losbarkeit achtet, wird in Kapitel 4 beschrieben. Die Idee und deren Umsetzung in einen ezienten Algorithmus schliet sich an. Zahlreiche praktische Beispiele aus Faktorisierungs- und DL-Beispielen bilden den Abschlu dieses Kapitels.
14 14 1. Einfuhrung Das funfte Kapitel beschaftigt sich mit der Implementierung der sequentiellen und der parallelen Version des Lanczos Verfahrens sowie den damit verbundenen Fragen und Problemen. Dabei beschreibe ich noch eine Idee zur Beschleunigung der Berechnung der Losungen, bevor eine genaue Laufzeitanalyse des Lanczos Verfahrens durchgefuhrt wird. Aus dieser Laufzeitanalyse entwickele ich ein Modell das Laufzeitvorhersagen ermoglicht und die Auswirkungen von Veranderungen des Systems auf die Laufzeit bestimmen kann. Im abschlieenden sechsten Kapitel wird der Kompaktizierer beschrieben. Nachdem in Kapitel 5 das Modell zur Laufzeitvorhersage entwickelt wurde, konnen die Ideen der strukturierten Gauelimination zur Minimierung der Laufzeit des Lanczos Verfahrens benutzt werden. Nach der Beschreibung der Idee und deren Umsetzung werden die praktischen Ergebnisse beschrieben. Das Fazit meiner Arbeit sowie ein Anhang mit einem Programm fur Berechnungen im entwickelten Laufzeitmodell und zum Aufbau einer speziellen Kommunikationsstrukur bilden den Abschlu der Arbeit. 1.2 Mathematische Grundlagen An dieser Stelle mochte ich Bezeichnungen einfuhren, die im weiteren Verlauf der Arbeit benutzt werden, dort aber nicht mehr explizit deniert werden. Als Quelle dienen hauptsachlich die Bucher von Lamprecht [22] und Golub und Loan [15]. Ich verwende zur Bezeichnung von Zahlbereichen folgende Symbole: IN die Menge der naturlichen Zahlen, IP die Menge der Primzahlen, ZZ der Ring der ganzen Zahlen, ZZ=nZZ der Restklassenring modulo n, (ZZ=nZZ) die multiplikative Gruppe des Restklassenringes modulo n, IR der Korper der reellen Zahlen, IF p der Primkorper mit p Elementen, wobei p 2 IP, IK ein beliebiger Korper. Denition 1.1 (Matrix, Zeilenvektor, Spaltenvektor) Ein rechteckiges Schema A = 0 a 11 a 12 ::: a 1n a 21 a 22 ::: a 2n... a m1 a m2 ::: a mn 1 C A =(a ij)1 i m 1 j n von Elementen aus einer beliebigen Menge M heit eine Matrix uber M oder genauer eine m n-matrix, das heit eine Matrix mit m Zeilen und n Spalten. Eine
15 1.2 Mathematische Grundlagen 15 m 1-Matrix A = 0 a 11 a 21. a m1 1 0 C A = heit auch Spaltenvektor. Eine 1 n-matrix heit auch Zeilenvektor. a 1 a 2. a m 1 C A A =(a 11 a 12 :::a 1n )=(a 1 a 2 ::: a n ) Bemerkung 1.2 Wahrend der gesamten Arbeit handelt es sich, sofern nicht anders angegeben, bei Vektoren immer um Spaltenvektoren. Um eine m n-matrix A als Konkatenation von n Spaltenvektoren a i = zu denieren, schreiben wir 0 a 1i a 2i. a mi 1 C A ( i = 1 n ) A =[a 1 a n ]: Denition 1.3 (Matrizenmultiplikation) Sind m n r 2 IN und A 2 IK mn B2 IK nr, so nennt man die gema IK mn IK nr (A B)! IK mr 7! AB = C =(c ij ), mit c ij = nx k=1 a ik b kj gebildete m r-matrix C das Produkt von A mit B. (i =1 ::: m j =1 ::: r): Denition 1.4 (Skalarprodukt) Die Abbildung h i :IK n IK n! IK (x y) 7! hx yi = nx k=1 x k y k = x T y fur x =(x 1 ::: x n ) T y =(y 1 ::: y n ) T heit das Skalarprodukt (bzw. innere Produkt) in IK n.
16 16 1. Einfuhrung Bemerkung 1.5 [Vektor-Matrix-Multiplikation] Ein Vektor kann als einzeilige beziehungsweise einspaltige Matrix aufgefat werden. Somit kann man mit Hilfe der Matrizenmultiplikation das Produkt zweier Vektoren (vgl. Skalarprodukt) sowie eines Vektors mit einer Matrix denieren. Sei v 2 IK n ein Zeilenvektor (v 2 IK 1n )undsei M 2 IK nr. Dann ist w = v M ein Zeilenvektor aus K 1r. Sei v 2 IK n ein Spaltenvektor (v 2 IK n1 ) und sei M 2 IK rn. Dann ist w = M v ein Spaltenvektor aus IK r1. Denition 1.6 (Gewicht einer Matrix) Das Gewicht! einer Matrix A =(a ij ) wird deniert als die Anzahl der von Null verschiedenen Eintrage in A, also! = j f a ij j a ij 6=0g j : Diese Denition wird auch analog auf Vektoren angewendet. Bemerkung 1.7 [Bedeutung des Gewichtes] Gilt fur das Gewicht! einer Matrix A 2 IK mn! minf p nm p mng, so spreche ich von einer dunnbesetzten Matrix A. Durch das Gewicht! einer Matrix A 2 IK mn ist auch die Anzahl der Korperoperationen bei einer Matrix-Vektor-Multiplikation Ab fur einen n-dimensionalen Spaltenvektor b bestimmt. Denition 1.8 (obere und untere Dreiecksmatrix, Diagonalmatrix) Eine quadratische Matrix A, fur deren Elemente a ij = 0 fur alle i > j gilt, heit obere Dreiecksmatrix gilt a ij =0fur alle i<j, so heit A untere Dreiecksmatrix. Ist a ij =0fur alle i 6= j, so heit A Diagonalmatrix. Denition 1.9 (Transponierte) Sei A = 0 a 11 ::: a 1n.. a m1 ::: a mn 1 C A
17 1.2 Mathematische Grundlagen 17 eine m n-matrix. Die Transponierte von A ist die n m-matrix A T = 0 a 11 ::: a m1.. a 1n ::: a mn 1 C A : Bemerkung 1.10 [Eigenschaften] Fur eine Matrix A =(a ij ) 2 IK nn gilt: hx Ayi = nx l k=1 x l a lk y k = nx l=1 x l n X k=1 a lk y k = nx k=1 y k n X l=1 a lk x l = ha T x yi Gilt A = A T (a lk = a kl 8k l) so sagt man: A ist symmetrisch. Fur eine Matrix B 2 IK mn ist die Matrix B T B 2 IK nn symmetrisch. Denition 1.11 (A-orthogonal, A-konjugiert) Fur eine symmetrische Matrix A 2 IK nn heien zwei Spaltenvektoren x y 2 IK n A-orthogonal (bzw. A-konjugiert), falls x T Ay =0. Bemerkung 1.12 [Schreibweise linearer Gleichungssysteme] Ein lineares Gleichungssystem a 11 x 1 + a 12 x a 1n x n = b a m1 x 1 + a m2 x a mn x n = b m kann geschrieben werden als 8 i=1 m nx j=1 a ij x j = b i oder auch als 0 a 11. a m1 a 1n. a mn 1 0 C A x 1. x n 1 0 C A = b 1. b m 1 C A bzw. als Ax = b: Ist b = 0 (b i = 0 fur i = 1 m), so spricht man von einem homogenen Gleichungssystem. Sonst redet man von einem inhomogenen Gleichungssystem.
18 18 1. Einfuhrung Denition 1.13 (Krylow-Matrix, Krylow-Unterraum) Fur eine symmetrische Matrix A 2 IK nn und einen Vektor q 2 IK n ist die Krylow- Matrix K(A q n) deniert durch K(A q n)=[q Aq A 2 q A n;1 q] : Fur ein j 2 IN bezeichnet man den von den ersten j Spalten der Krylow-Matrix aufgespannten Unterraum als Krylow-Unterraum K(A q j)=spanfq Aq A 2 q A j;1 qg : Denition 1.14 (O-Notation) Fur zwei Funktionen f g :IN! IR sagen wir: f = O(g) () 9 n0 c2in 8 nn 0 f(n) c g(n) f = o(g) () lim n!1 f(n) g(n) =0:
19 Kapitel 2 Der Lanczos Algorithmus In diesem Kapitel werde ich den Lanczos Algorithmus genauer vorstellen und eine Laufzeitabschatzung durchfuhren. Aufbauend auf [15] und [29] wird zuerst eine Herleitung der Idee vorgestellt. Ausgehend von der ursprunglichen Beschreibung fur den Korper der reellen Zahlen (vgl. [24]) wird dann die Anpassung fur endliche Korper (vgl. [23],[32]) beschrieben. Die dabei auftretenden Probleme und deren Losung werden diskutiert. Es wird eine Verbesserung des bekannten Algorithmus beschrieben und eine Laufzeitanalyse durchgefuhrt. Im folgenden gehe ich immer davon aus, da ein lineares Gleichungssystem Ax= b (2.1) gelost werden soll, wobei x ein gesuchter n-dimensionaler Vektor, A eine symmetrische n n Matrix und b ein gegebener n-dimensionaler Spaltenvektor ist. 2.1 Herleitung der Idee Angenommen, man ndet eine Matrix W =[w 0 w n;1 ] derart, da W T AW = D gilt, wobei D eine Diagonalmatrix mit vollem Rang ist. Dann fuhrt die Losung des Gleichungssystems Dy = W T b zur Losung von (2.1). Es gilt namlich Dy = W T b () W T AW y = W T b und aus Ax = b () W T Ax = W T b folgt, da x = Wy eine Losung von Ax = b ist. Da D eine Diagonalmatrix ist, kann man die Losung von Dy = W T b sehr schnell berechnen. Somit ist das Problem, eine Losung von (2.1) zu bestimmen, auf das Problem der Bestimmung von W zuruckgefuhrt. Beim Lanczos Algorithmus benutzt man die lineare Unabhangigkeit
20 20 2. Der Lanczos Algorithmus der Spaltenvektoren der Krylow-Matrix K(A b n), um daraus mit Hilfe einer modi- zierten Version der Gram-Schmitt Orthogonalisierung eine A-orthogonale Basis zu konstruieren. Diese Basis baut dann die gesuchte Matrix W = [w 0 w n;1 ] auf. Man setzt w 0 = b und iteriert solange X w i = Aw i;1 ; i;1 j=0 bis w m = 0. Dabei ist zu beachten, da (vgl. [29], x3) c ij w j wobei c ij = wt j A 2 w i;1 w T j Aw j (2.2) w T j Aw i =0 (i 6= j) gilt. (2.3) Unter Benutzung von (2.3) kann man zeigen (vgl. [29], x3), da fur j <i; 2 gilt: w T j A 2 w i;1 = (Aw j ) T Aw i;1 = wj+1 + und damit auch c ij =0fur j <i; 2. jx k=0 1T c j+1 k w k A Aw i;1 =0 Somit vereinfacht sich die Formel (2.2) zur Berechnung der w i fur i 2: w i = Aw i;1 ; c i i;1 w i;1 ; c i i;2 w i;2 : Stoppt die Iteration mit w m =0(w i 6=0,fur 0 i<m), dann gilt: x = m;1 X j=0 w T j b w T j Aw j w j (2.4) ist die gesuchte Losung von (2.1) ist. Der Beweis folgt ([29], x4). Beweis: Sei W = <w 0 w m;1 > der von den Iterationsvektoren aufgespannte Unterraum. Nach Konstruktion der Iterationsvektoren gilt: AW W (2.5) Ax; b 2hw 0 (= b) Aw 0 Aw 1 Aw m;1 iw: (2.6) Fur alle l =0 m; 1 gilt: w T l Ax = w T l A 0 B m;1 j=0 wj T b w wj T j Aw j 1 C A (2:3) = w T l A wt l b w wl T l = w T l b: (2.7) Aw l Daraus folgt W T (Ax;b) =f0g. AusderSymmetrie von A und (2.5) folgt: W T A(Ax; b) =(AW) T (Ax;b) W T (Ax;b) =f0g :
21 2.2 Beschreibung des Lanczos Algorithmus 21 Wegen (2.6) gibt es eine Darstellung Ax; b = Fur alle l =0 m ; 1giltwegen (2.7): 0=w T l A (Ax; b) =w T l A 0 m;1 X i=0 m;1 i=0 c i w i : c i w i 1 A (2:3) = w T l Ac l w l : Da fur 0 l<mgilt w T l Aw l 6= 0, folgt c l = 0 und somit Ax;b =0: Man beachte, da man die Losung (2.4) bereits wahrend der schrittweisen Berechnung der w j partiell aufaddieren kann, da dazu in jeder Iteration nur w j gebraucht wird. 2.2 Beschreibung des Lanczos Algorithmus Nach der Herleitung des Verfahrens beschreibe ich nun den Algorithmus, wie er von C. Lanczos [24] fur lineare Gleichungssysteme mit reellen Koezienten vorgestellt wurde. Die Beschreibung ist so angelegt, da sie direkt zu einer ezienten Implementierung des Verfahrens fuhrt. Man setzt und iteriert fur i 1 nach folgender Vorschrift w 0 = b (2.8) v 1 = Aw 0 (2.9) w 1 = v 1 ; hv 1 v 1 i hw 0 v 1 i w 0 (2.10) v i+1 = Aw i (2.11) w i+1 = v i+1 ; hv i+1 v i+1 i hw i v i+1 i w i ; hv i+1 v i i hw i;1 v i i w i;1 : (2.12) Der Algorithmus stoppt, wenn ein w m gefunden wird, das A-konjugiert zu sich selber ist (hw m Aw m i = 0). Dies passiert fur ein m n. Falls w m = 0 ist, dann ist x = m;1 X i=0 hw i bi hw i v i+1 i w i (2.13)
22 22 2. Der Lanczos Algorithmus eine Losung von Gleichung (2.1). Wird solch ein w m nicht gefunden, dann liegt b nicht in dem von den Spalten von A erzeugten Unterraum. Verwendet man den Lanczos Algorithmus zum Losen linearer Gleichungssysteme uber endlichen Primkorpern, so ubertragt man die Formeln (2.9) - (2.13) auf die Situation in endlichen Korpern. Dabei mu man einige Probleme losen: In endlichen Korpern folgt (im Gegensatz zur Situation in IR, wo A positiv denit ist) aus w T j Aw j = 0 nicht notwendig, da w j = 0 ist. Lost man Gleichungssysteme uber Primkorpern IF p mit groer Charakteristik (p >> n), so stellt die sogenannte Selbstkonjugiertheit kein Problem dar. Mogliche Losungen fur dieses Problem in Korpern mit kleiner Charakteristik nden sich in [29] und[23]. Ich bin an der Losung von homogenen Gleichungssystemen interessiert. Da der Lanczos Algorithmus nur inhomogene Systeme losen kann, wahlt man folgendes Vorgehen: Angenommen, man will Bx = 0 losen, wobei B = [b 1 b n ] und x ein n- dimensionaler Spaltenvektor ist. Dann lost man mit Hilfe des Lanczos Verfahrens B 0 x 0 = b n, wobei B 0 =[b 1 b n;1 ] und x 0 ein (n ; 1)-dimensionaler Spaltenvektor ist. Eine Losung des homogenen Systems Bx = 0 erhalt man durch x i = x 0 i (i =1 n; 1) und x n = ;1, da aus folgt 0 0 b 11. b m1 b 1 n;1. b m n;1 b 11 b 1 n;1 b 1n C A b m1 b m n;1 b mn. x 1. x n;1 1 0 C A x C A = x n;1 ;1 1 C A = b 1n. b mn C A 1 C A : Die Gleichungssysteme, deren Losung bei Faktorisierungen und Berechnung von diskreten Logarithmen benotigt werden, sind in der Regel nicht symmetrisch, jedoch dunnbesetzt. Gesucht wird eine Losung fur Bx = u, wobei x ein n-dimensionaler Vektor, B eine dunnbesetzte m n Matrix (n m) Matrix und b ein gegebener m-dimensionaler Vektor ist. Dabei mu u in dem von den Spalten von B erzeugten Unterraum liegen, damit eine Losung gefunden wird. In der Praxis wird dann A = B T B und b = B T u gesetzt und eine Losung fur (2.1) gesucht. Diese Losung ist dann auch eine Losung von Bx = u (vgl. [23]). Mit dem Lanczos Verfahren kann man nicht nur eine Losung Bx = u, sondern auch mehrere Losungen Bx j = u j 1 j r, berechnen. In [23] wird ein Verfahren beschrieben, das dies ermoglicht. Man berechnet z j = B T u j und startet den Algorithmus mit w 0 = z 1. Zur Berechnung der r verschiedenen Losungen genugt es Schritt (2.13) durch
23 2.2 Beschreibung des Lanczos Algorithmus 23 x j = m;1 X l=0 hw l z j i hw l v l+1 i w l 1 j r zu ersetzen. Einen Beweis dafur ndet sich in [23]. Beispiel: Es wird in obiger Notation eine Losung fur: Bx = ; ;1 ;1 3 1 ;1 ; ;1 4 3 ;2 ;1 5 ;2 ; in IF 29 gesucht. Der Lanczos Algorithmus lost: B T Bx = 0 B ;1 ;3 ; ; ;2 ;2 12 ;3 13 ; ;1 20 ; C A 1 0 C B C A x 1 x 2 x 3 x 4 x 5 x 6 x 1 x 2 x 3 x 4 x 5 x 6 1 C C A 1 = C A = 0 B ; = u C A 1 C C A = B T u: Dabei wird W =[w 0 w 4 ] berechnet als W = 0 B C C A : Dann gilt W T B T BWy = C A y 1 y 2 y 3 y 4 y 5 1 = C A = W C T B T u: A
24 24 2. Der Lanczos Algorithmus Somit ndet man als Losungen y = C A und damit Wy = x = C A : 2.3 Laufzeitabschatzung und Platzbedarf Ich untersuche den Algorithmus zuerst so, wie er bisher in der Literatur beschrieben wird und in Abschnitt 2.2vorgestellt wurde. Man stellt fest, da in der i-ten Iteration (i 2) die Vektoren w i;1 w i;2 v i+1 und v i sowie fur jede zu berechnende Losung der Vektor z j und der Vektor x j fur die partiell aufaddierte Losung benotigt wird. (Bei der Berechnung von w i kann der Speicherbereich von w i;2 uberschrieben werden.) Aus der vorherigen Iteration ist bereits der Vektor v i sowie das innere Produkt hw i;1 v i i bekannt. Neu berechnet werden mussen die Vektoren v i+1 und w i+1. Bei dieser Berechnung werden die 3 inneren Produkte hv i+1 v i+1 i hw i v i+1 i und hv i+1 v i i benotigt. Nutzt man die paarweise A-Orthogonalitat der Vektoren w i w j (i 6= j) (vgl. (2.3)) aus, so kann man den Platzbedarf und die Anzahl der benotigten Operationen herabsetzen. Dazu benutzt man den folgenden Satz: Satz 2.1 In der Notation von Abschnitt 2.2 gilt: 8 i 1: hv i+1 v i i = hv i+1 w i i : Beweis: Fur i = 1 ist zu zeigen: hv 2 w 1 i = hv 2 v 1 i. Benutzt man die Symmetrie von A, so gilt: hv 2 w 1 i = v T 2 w 1 = (A w 1 ) T w 1 = w T 1 Aw 1 = w T 1 A v 1 ; hv 1 v 1 i hw 0 v 1 i w 0 = w T 1 Av 1 ; hv 1 v 1 i hw 0 v 1 i = (A w 1 ) T v 1 = v T 2 v 1 = hv 2 v 1 i :! 0 1 T 1 AwC {z 0 } A =0
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren
Lineargleichungssysteme: Additions-/ Subtraktionsverfahren W. Kippels 22. Februar 2014 Inhaltsverzeichnis 1 Einleitung 2 2 Lineargleichungssysteme zweiten Grades 2 3 Lineargleichungssysteme höheren als
MehrLineare Gleichungssysteme
Brückenkurs Mathematik TU Dresden 2015 Lineare Gleichungssysteme Schwerpunkte: Modellbildung geometrische Interpretation Lösungsmethoden Prof. Dr. F. Schuricht TU Dresden, Fachbereich Mathematik auf der
MehrPrimzahlen und RSA-Verschlüsselung
Primzahlen und RSA-Verschlüsselung Michael Fütterer und Jonathan Zachhuber 1 Einiges zu Primzahlen Ein paar Definitionen: Wir bezeichnen mit Z die Menge der positiven und negativen ganzen Zahlen, also
MehrEinführung in die Vektor- und Matrizenrechnung. Matrizen
Einführung in die Vektor- und Matrizenrechnung Matrizen Definition einer Matrix Unter einer (reellen) m x n Matrix A versteht man ein rechteckiges Schema aus reellen Zahlen, die wie folgt angeordnet sind:
MehrKapitel 15. Lösung linearer Gleichungssysteme
Kapitel 15. Lösung linearer Gleichungssysteme Lineare Gleichungssysteme Wir befassen uns nun mit der Lösung im allgemeinen nichthomogener linearer Gleichungssysteme in zweifacher Hinsicht. Wir studieren
MehrRekursionen. Georg Anegg 25. November 2009. Methoden und Techniken an Beispielen erklärt
Methoden und Techniken an Beispielen erklärt Georg Anegg 5. November 009 Beispiel. Die Folge {a n } sei wie folgt definiert (a, d, q R, q ): a 0 a, a n+ a n q + d (n 0) Man bestimme eine explizite Darstellung
MehrAustausch- bzw. Übergangsprozesse und Gleichgewichtsverteilungen
Austausch- bzw. Übergangsrozesse und Gleichgewichtsverteilungen Wir betrachten ein System mit verschiedenen Zuständen, zwischen denen ein Austausch stattfinden kann. Etwa soziale Schichten in einer Gesellschaft:
MehrEinführung. Vorlesungen zur Komplexitätstheorie: Reduktion und Vollständigkeit (3) Vorlesungen zur Komplexitätstheorie. K-Vollständigkeit (1/5)
Einführung 3 Vorlesungen zur Komplexitätstheorie: Reduktion und Vollständigkeit (3) Univ.-Prof. Dr. Christoph Meinel Hasso-Plattner-Institut Universität Potsdam, Deutschland Hatten den Reduktionsbegriff
Mehr1. Man schreibe die folgenden Aussagen jeweils in einen normalen Satz um. Zum Beispiel kann man die Aussage:
Zählen und Zahlbereiche Übungsblatt 1 1. Man schreibe die folgenden Aussagen jeweils in einen normalen Satz um. Zum Beispiel kann man die Aussage: Für alle m, n N gilt m + n = n + m. in den Satz umschreiben:
MehrLU-Zerlegung. Zusätze zum Gelben Rechenbuch. Peter Furlan. Verlag Martina Furlan. Inhaltsverzeichnis. 1 Definitionen.
Zusätze zum Gelben Rechenbuch LU-Zerlegung Peter Furlan Verlag Martina Furlan Inhaltsverzeichnis Definitionen 2 (Allgemeine) LU-Zerlegung 2 3 Vereinfachte LU-Zerlegung 3 4 Lösung eines linearen Gleichungssystems
MehrDer Zwei-Quadrate-Satz von Fermat
Der Zwei-Quadrate-Satz von Fermat Proseminar: Das BUCH der Beweise Fridtjof Schulte Steinberg Institut für Informatik Humboldt-Universität zu Berlin 29.November 2012 1 / 20 Allgemeines Pierre de Fermat
MehrDivision Für diesen Abschnitt setzen wir voraus, dass der Koeffizientenring ein Körper ist. Betrachte das Schema
Division Für diesen Abschnitt setzen wir voraus, dass der Koeffizientenring ein Körper ist. Betrachte das Schema 2x 4 + x 3 + x + 3 div x 2 + x 1 = 2x 2 x + 3 (2x 4 + 2x 3 2x 2 ) x 3 + 2x 2 + x + 3 ( x
MehrLineare Gleichungssysteme
Lineare Gleichungssysteme 1 Zwei Gleichungen mit zwei Unbekannten Es kommt häufig vor, dass man nicht mit einer Variablen alleine auskommt, um ein Problem zu lösen. Das folgende Beispiel soll dies verdeutlichen
MehrLineare Gleichungssysteme
Lineare Gleichungssysteme Eines der am häufigsten auftretenden Standardprobleme der angewandten Mathematik ist das Lösen linearer Gleichungssysteme, etwa zur Netzwerkberechnung in der Elektrotechnik oder
MehrLenstras Algorithmus für Faktorisierung
Lenstras Algorithmus für Faktorisierung Bertil Nestorius 9 März 2010 1 Motivation Die schnelle Faktorisierung von Zahlen ist heutzutage ein sehr wichtigen Thema, zb gibt es in der Kryptographie viele weit
Mehr1 Mathematische Grundlagen
Mathematische Grundlagen - 1-1 Mathematische Grundlagen Der Begriff der Menge ist einer der grundlegenden Begriffe in der Mathematik. Mengen dienen dazu, Dinge oder Objekte zu einer Einheit zusammenzufassen.
MehrDie Gleichung A x = a hat für A 0 die eindeutig bestimmte Lösung. Für A=0 und a 0 existiert keine Lösung.
Lineare Gleichungen mit einer Unbekannten Die Grundform der linearen Gleichung mit einer Unbekannten x lautet A x = a Dabei sind A, a reelle Zahlen. Die Gleichung lösen heißt, alle reellen Zahlen anzugeben,
MehrKonzepte der Informatik
Konzepte der Informatik Vorkurs Informatik zum WS 2011/2012 26.09. - 30.09.2011 17.10. - 21.10.2011 Dr. Werner Struckmann / Christoph Peltz Stark angelehnt an Kapitel 1 aus "Abenteuer Informatik" von Jens
Mehr3.3 Eigenwerte und Eigenräume, Diagonalisierung
3.3 Eigenwerte und Eigenräume, Diagonalisierung Definition und Lemma 3.3.1. Sei V ein K-Vektorraum, φ End K (V ), λ K. Wir defnieren den zu λ gehörigen Eigenraum von φ als Dies ist ein Unterraum von V.
MehrGleichungen Lösen. Ein graphischer Blick auf Gleichungen
Gleichungen Lösen Was bedeutet es, eine Gleichung zu lösen? Was ist überhaupt eine Gleichung? Eine Gleichung ist, grundsätzlich eine Aussage über zwei mathematische Terme, dass sie gleich sind. Ein Term
MehrWelche Lagen können zwei Geraden (im Raum) zueinander haben? Welche Lagen kann eine Gerade bezüglich einer Ebene im Raum einnehmen?
Welche Lagen können zwei Geraden (im Raum) zueinander haben? Welche Lagen können zwei Ebenen (im Raum) zueinander haben? Welche Lagen kann eine Gerade bezüglich einer Ebene im Raum einnehmen? Wie heiÿt
MehrStatistische Untersuchungen zu endlichen Funktionsgraphen
C# Projekt 1 Name: Statistische Untersuchungen zu endlichen Funktionsgraphen Aufgabe: Basierend auf dem Abschnitt 2.1.6. Random mappings, Kap.2, S 54-55, in [1] sollen zunächst für eine beliebige Funktion
MehrLösungsvorschlag für die Probeklausuren und Klausuren zu Algebra für Informations- und Kommunikationstechniker bei Prof. Dr.
Lösungsvorschlag für die Probeklausuren und Klausuren zu Algebra für Informations- und Kommunikationstechniker bei Prof. Dr. Kurzweil Florian Franzmann André Diehl Kompiliert am 10. April 2006 um 18:33
MehrBestimmung einer ersten
Kapitel 6 Bestimmung einer ersten zulässigen Basislösung Ein Problem, was man für die Durchführung der Simplexmethode lösen muss, ist die Bestimmung einer ersten zulässigen Basislösung. Wie gut das geht,
MehrEigenwerte und Eigenvektoren von Matrizen
Eigenwerte und Eigenvektoren von Matrizen Das Eigenwertproblem Sei A eine quadratische Matrix vom Typ m,m. Die Aufgabe, eine Zahl λ und einen dazugehörigen Vektor x zu finden, damit Ax = λx ist, nennt
MehrOECD Programme for International Student Assessment PISA 2000. Lösungen der Beispielaufgaben aus dem Mathematiktest. Deutschland
OECD Programme for International Student Assessment Deutschland PISA 2000 Lösungen der Beispielaufgaben aus dem Mathematiktest Beispielaufgaben PISA-Hauptstudie 2000 Seite 3 UNIT ÄPFEL Beispielaufgaben
MehrEinführung in die Algebra
Prof. Dr. H. Brenner Osnabrück SS 2009 Einführung in die Algebra Vorlesung 13 Einheiten Definition 13.1. Ein Element u in einem Ring R heißt Einheit, wenn es ein Element v R gibt mit uv = vu = 1. DasElementv
Mehr11. Das RSA Verfahren und andere Verfahren
Chr.Nelius: Kryptographie (SS 2011) 31 11. Das RSA Verfahren und andere Verfahren Eine konkrete Realisierung eines Public Key Kryptosystems ist das sog. RSA Verfahren, das im Jahre 1978 von den drei Wissenschaftlern
Mehr50. Mathematik-Olympiade 2. Stufe (Regionalrunde) Klasse 11 13. 501322 Lösung 10 Punkte
50. Mathematik-Olympiade. Stufe (Regionalrunde) Klasse 3 Lösungen c 00 Aufgabenausschuss des Mathematik-Olympiaden e.v. www.mathematik-olympiaden.de. Alle Rechte vorbehalten. 503 Lösung 0 Punkte Es seien
MehrZeichen bei Zahlen entschlüsseln
Zeichen bei Zahlen entschlüsseln In diesem Kapitel... Verwendung des Zahlenstrahls Absolut richtige Bestimmung von absoluten Werten Operationen bei Zahlen mit Vorzeichen: Addieren, Subtrahieren, Multiplizieren
Mehr6.2 Scan-Konvertierung (Scan Conversion)
6.2 Scan-Konvertierung (Scan Conversion) Scan-Konvertierung ist die Rasterung von einfachen Objekten (Geraden, Kreisen, Kurven). Als Ausgabemedium dient meist der Bildschirm, der aus einem Pixelraster
MehrPlotten von Linien ( nach Jack Bresenham, 1962 )
Plotten von Linien ( nach Jack Bresenham, 1962 ) Ac Eine auf dem Bildschirm darzustellende Linie sieht treppenförmig aus, weil der Computer Linien aus einzelnen (meist quadratischen) Bildpunkten, Pixels
MehrVorlesung Diskrete Strukturen Graphen: Wieviele Bäume?
Vorlesung Diskrete Strukturen Graphen: Wieviele Bäume? Bernhard Ganter Institut für Algebra TU Dresden D-01062 Dresden bernhard.ganter@tu-dresden.de WS 2013/14 Isomorphie Zwei Graphen (V 1, E 1 ) und (V
Mehr13. Lineare DGL höherer Ordnung. Eine DGL heißt von n-ter Ordnung, wenn Ableitungen y, y, y,... bis zur n-ten Ableitung y (n) darin vorkommen.
13. Lineare DGL höherer Ordnung. Eine DGL heißt von n-ter Ordnung, wenn Ableitungen y, y, y,... bis zur n-ten Ableitung y (n) darin vorkommen. Sie heißt linear, wenn sie die Form y (n) + a n 1 y (n 1)
MehrDas Briefträgerproblem
Das Briefträgerproblem Paul Tabatabai 30. Dezember 2011 Inhaltsverzeichnis 1 Problemstellung und Modellierung 2 1.1 Problem................................ 2 1.2 Modellierung.............................
Mehr4 Vorlesung: 21.11. 2005 Matrix und Determinante
4 Vorlesung: 2111 2005 Matrix und Determinante 41 Matrix und Determinante Zur Lösung von m Gleichungen mit n Unbekannten kann man alle Parameter der Gleichungen in einem rechteckigen Zahlenschema, einer
MehrLineare Gleichungssysteme I (Matrixgleichungen)
Lineare Gleichungssysteme I (Matrigleichungen) Eine lineare Gleichung mit einer Variable hat bei Zahlen a, b, die Form a b. Falls hierbei der Kehrwert von a gebildet werden darf (a 0), kann eindeutig aufgelöst
MehrMusterlösungen zur Linearen Algebra II Blatt 5
Musterlösungen zur Linearen Algebra II Blatt 5 Aufgabe. Man betrachte die Matrix A := über dem Körper R und über dem Körper F und bestimme jeweils die Jordan- Normalform. Beweis. Das charakteristische
MehrNichtlineare Optimierung ohne Nebenbedingungen
Kapitel 2 Nichtlineare Optimierung ohne Nebenbedingungen In diesem Abschnitt sollen im wesentlichen Verfahren zur Bestimmung des Minimums von nichtglatten Funktionen in einer Variablen im Detail vorgestellt
MehrLineare Gleichungssysteme
Lineare Gleichungssysteme Sei K ein Körper, a ij K für 1 i m, 1 j n. Weiters seien b 1,..., b m K. Dann heißt a 11 x 1 + a 12 x 2 +... + a 1n x n = b 1 a 21 x 1 + a 22 x 2 +... + a 2n x n = b 2... a m1
MehrFerienakademie 2001: Kryptographie und Sicherheit offener Systeme. Faktorisierung. Stefan Büttcher stefan@buettcher.org
Ferienakademie 2001: Kryptographie und Sicherheit offener Systeme Faktorisierung Stefan Büttcher stefan@buettcher.org 1 Definition. (RSA-Problem) Gegeben: Ò ÔÕ, ein RSA-Modul mit unbekannten Primfaktoren
MehrLineare Algebra und Lösung linearer zeitinvarianter Differentialgleichungssysteme
Übung Lineare Algebra und Lösung linearer zeitinvarianter Differentialgleichungssysteme Diese Übung beschäftigt sich mit Grundbegriffen der linearen Algebra. Im Speziellen werden lineare Abbildungen, sowie
MehrMathematik 1. Inhaltsverzeichnis. Prof. Dr. K. Melzer. karin.melzer@hs-esslingen.de http://www.hs-esslingen.de/de/mitarbeiter/karin-melzer.
Mathematik 1 Prof Dr K Melzer karinmelzer@hs-esslingende http://wwwhs-esslingende/de/mitarbeiter/karin-melzerhtml Inhaltsverzeichnis 1 Matrizenrechnung 2 11 Matrixbegri 2 12 Spezielle Matrizen 3 13 Rechnen
MehrTangentengleichung. Wie lautet die Geradengleichung für die Tangente, y T =? Antwort:
Tangentengleichung Wie Sie wissen, gibt die erste Ableitung einer Funktion deren Steigung an. Betrachtet man eine fest vorgegebene Stelle, gibt f ( ) also die Steigung der Kurve und somit auch die Steigung
MehrBinäre Bäume. 1. Allgemeines. 2. Funktionsweise. 2.1 Eintragen
Binäre Bäume 1. Allgemeines Binäre Bäume werden grundsätzlich verwendet, um Zahlen der Größe nach, oder Wörter dem Alphabet nach zu sortieren. Dem einfacheren Verständnis zu Liebe werde ich mich hier besonders
Mehr9.2. DER SATZ ÜBER IMPLIZITE FUNKTIONEN 83
9.. DER SATZ ÜBER IMPLIZITE FUNKTIONEN 83 Die Grundfrage bei der Anwendung des Satzes über implizite Funktionen betrifft immer die folgende Situation: Wir haben eine Funktion f : V W und eine Stelle x
MehrTheoretische Grundlagen der Informatik
Theoretische Grundlagen der Informatik Vorlesung am 12.01.2012 INSTITUT FÜR THEORETISCHE 0 KIT 12.01.2012 Universität des Dorothea Landes Baden-Württemberg Wagner - Theoretische und Grundlagen der Informatik
MehrFachschaft Mathematik und Informatik (FIM) LA I VORKURS. Herbstsemester 2015. gehalten von Harald Baum
Fachschaft Mathematik und Informatik (FIM) LA I VORKURS Herbstsemester 2015 gehalten von Harald Baum 2. September 2015 Inhaltsverzeichnis 1. Stichpunkte zur Linearen Algebra I 2. Körper 3. Vektorräume
MehrMathematik für Informatiker II. Beispiellösungen zur Probeklausur. Aufgabe 1. Aufgabe 2 (5+5 Punkte) Christoph Eisinger Sommersemester 2011
Mathematik für Informatiker II Christoph Eisinger Sommersemester 211 Beispiellösungen zur Probeklausur Aufgabe 1 Gegeben sind die Polynome f, g, h K[x]. Zu zeigen: Es gibt genau dann Polynome h 1 und h
Mehrx 2 2x + = 3 + Es gibt genau ein x R mit ax + b = 0, denn es gilt
- 17 - Die Frage ist hier also: Für welche x R gilt x = x + 1? Das ist eine quadratische Gleichung für x. Es gilt x = x + 1 x x 3 = 0, und man kann quadratische Ergänzung machen:... ( ) ( ) x x + = 3 +
Mehr4. Jeder Knoten hat höchstens zwei Kinder, ein linkes und ein rechtes.
Binäre Bäume Definition: Ein binärer Baum T besteht aus einer Menge von Knoten, die durch eine Vater-Kind-Beziehung wie folgt strukturiert ist: 1. Es gibt genau einen hervorgehobenen Knoten r T, die Wurzel
MehrTECHNISCHE UNIVERSITÄT MÜNCHEN
TECHISCHE UIVERSITÄT MÜCHE Zentrum Mathematik PRF. R.R. JÜRGE RICHTER-GEBERT, VAESSA KRUMMECK, MICHAEL PRÄHFER Höhere Mathematik für Informatiker I (Wintersemester 003/004) Aufgabenblatt 1 (4. ktober 003)
MehrMathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens
Mathematische Grundlagen der Kryptographie 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe Stefan Brandstädter Jennifer Karstens 18. Januar 2005 Inhaltsverzeichnis 1 Ganze Zahlen 1 1.1 Grundlagen............................
MehrInformationsblatt Induktionsbeweis
Sommer 015 Informationsblatt Induktionsbeweis 31. März 015 Motivation Die vollständige Induktion ist ein wichtiges Beweisverfahren in der Informatik. Sie wird häufig dazu gebraucht, um mathematische Formeln
Mehr11.3 Komplexe Potenzreihen und weitere komplexe Funktionen
.3 Komplexe Potenzreihen und weitere komplexe Funktionen Definition.) komplexe Folgen: z n = x n + j. y n mit zwei reellen Folgen x n und y n.) Konvergenz: Eine komplexe Folge z n = x n + j. y n heißt
MehrWS 2008/09. Diskrete Strukturen
WS 2008/09 Diskrete Strukturen Prof. Dr. J. Esparza Lehrstuhl für Grundlagen der Softwarezuverlässigkeit und theoretische Informatik Fakultät für Informatik Technische Universität München http://www7.in.tum.de/um/courses/ds/ws0809
MehrDHBW Karlsruhe, Vorlesung Programmieren, Klassen (2)
DHBW Karlsruhe, Vorlesung Programmieren, Klassen (2) Aufgabe 3 Bankkonto Schreiben Sie eine Klasse, die ein Bankkonto realisiert. Attribute für das Bankkonto sind der Name und Vorname des Kontoinhabers,
MehrLineare Funktionen. 1 Proportionale Funktionen 3 1.1 Definition... 3 1.2 Eigenschaften... 3. 2 Steigungsdreieck 3
Lineare Funktionen Inhaltsverzeichnis 1 Proportionale Funktionen 3 1.1 Definition............................... 3 1.2 Eigenschaften............................. 3 2 Steigungsdreieck 3 3 Lineare Funktionen
MehrGF(2 2 ) Beispiel eines Erweiterungskörpers (1)
GF(2 2 ) Beispiel eines Erweiterungskörpers (1) Im Kapitel 2.1 wurde bereits gezeigt, dass die endliche Zahlenmenge {0, 1, 2, 3} q = 4 nicht die Eigenschaften eines Galoisfeldes GF(4) erfüllt. Vielmehr
MehrTheoretische Grundlagen der Informatik WS 09/10
Theoretische Grundlagen der Informatik WS 09/10 - Tutorium 6 - Michael Kirsten und Kai Wallisch Sitzung 13 02.02.2010 Inhaltsverzeichnis 1 Formeln zur Berechnung Aufgabe 1 2 Hamming-Distanz Aufgabe 2 3
Mehr1 topologisches Sortieren
Wolfgang Hönig / Andreas Ecke WS 09/0 topologisches Sortieren. Überblick. Solange noch Knoten vorhanden: a) Suche Knoten v, zu dem keine Kante führt (Falls nicht vorhanden keine topologische Sortierung
MehrHandbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken
Handbuch ECDL 2003 Basic Modul 5: Datenbank Grundlagen von relationalen Datenbanken Dateiname: ecdl5_01_00_documentation_standard.doc Speicherdatum: 14.02.2005 ECDL 2003 Basic Modul 5 Datenbank - Grundlagen
MehrTheoretische Informatik SS 04 Übung 1
Theoretische Informatik SS 04 Übung 1 Aufgabe 1 Es gibt verschiedene Möglichkeiten, eine natürliche Zahl n zu codieren. In der unären Codierung hat man nur ein Alphabet mit einem Zeichen - sagen wir die
MehrBehörde für Bildung und Sport Abitur 2008 Lehrermaterialien zum Leistungskurs Mathematik
Abitur 8 II. Insektenpopulation LA/AG In den Tropen legen die Weibchen einer in Deutschland unbekannten Insektenpopulation jedes Jahr kurz vor Beginn der Regenzeit jeweils 9 Eier und sterben bald darauf.
MehrAnmerkungen zur Übergangsprüfung
DM11 Slide 1 Anmerkungen zur Übergangsprüfung Aufgabeneingrenzung Aufgaben des folgenden Typs werden wegen ihres Schwierigkeitsgrads oder wegen eines ungeeigneten fachlichen Schwerpunkts in der Übergangsprüfung
MehrLösungen zum 3. Aufgabenblatt
SS, Lineare Algebra Die Lösungen wurden erstellt von: Isabel Voigt, Vanessa Lamm und Matthias Rehder Hinweis: Eine Liste der zur Bearbeitung verwendeten Literatur ist unter www.mathematiwelt.com aufrufbar.
MehrÜbungsklausur. Bitte wählen Sie fünf Aufgaben aus! Aufgabe 1. Übungsklausur zu Mathematik I für BWL und VWL (WS 2008/09) PD Dr.
Übungsklausur zu Mathematik I für BWL und VWL (WS 2008/09) PD Dr. Gert Zöller Übungsklausur Hilfsmittel: Taschenrechner, Formblatt mit Formeln. Lösungswege sind stets anzugeben. Die alleinige Angabe eines
MehrProfessionelle Seminare im Bereich MS-Office
Der Name BEREICH.VERSCHIEBEN() ist etwas unglücklich gewählt. Man kann mit der Funktion Bereiche zwar verschieben, man kann Bereiche aber auch verkleinern oder vergrößern. Besser wäre es, die Funktion
MehrGrundbegriffe der Informatik
Grundbegriffe der Informatik Einheit 15: Reguläre Ausdrücke und rechtslineare Grammatiken Thomas Worsch Universität Karlsruhe, Fakultät für Informatik Wintersemester 2008/2009 1/25 Was kann man mit endlichen
MehrV 2 B, C, D Drinks. Möglicher Lösungsweg a) Gleichungssystem: 300x + 400 y = 520 300x + 500y = 597,5 2x3 Matrix: Energydrink 0,7 Mineralwasser 0,775,
Aufgabenpool für angewandte Mathematik / 1. Jahrgang V B, C, D Drinks Ein gastronomischer Betrieb kauft 300 Dosen Energydrinks (0,3 l) und 400 Liter Flaschen Mineralwasser und zahlt dafür 50, Euro. Einen
Mehr7 Rechnen mit Polynomen
7 Rechnen mit Polynomen Zu Polynomfunktionen Satz. Zwei Polynomfunktionen und f : R R, x a n x n + a n 1 x n 1 + a 1 x + a 0 g : R R, x b n x n + b n 1 x n 1 + b 1 x + b 0 sind genau dann gleich, wenn
MehrUmgekehrte Kurvendiskussion
Umgekehrte Kurvendiskussion Bei einer Kurvendiskussion haben wir eine Funktionsgleichung vorgegeben und versuchen ihre 'Besonderheiten' herauszufinden: Nullstellen, Extremwerte, Wendepunkte, Polstellen
MehrErinnerung/Zusammenfassung zu Abbildungsmatrizen
Erinnerung/Zusammenfassung zu Abbildungsmatrizen Thomas Coutandin (cthomas@student.ethz.ch) 7. November 2 Abbildungsmatrizen Im Folgenden betrachten wir stets endlich dimensionale K-Vektorräume (K irgend
MehrGrundlagen der höheren Mathematik Einige Hinweise zum Lösen von Gleichungen
Grundlagen der höheren Mathematik Einige Hinweise zum Lösen von Gleichungen 1. Quadratische Gleichungen Quadratische Gleichungen lassen sich immer auf die sog. normierte Form x 2 + px + = 0 bringen, in
MehrWir unterscheiden folgende drei Schritte im Design paralleler Algorithmen:
1 Parallele Algorithmen Grundlagen Parallele Algorithmen Grundlagen Wir unterscheiden folgende drei Schritte im Design paralleler Algorithmen: Dekomposition eines Problems in unabhängige Teilaufgaben.
Mehr1. LINEARE FUNKTIONEN IN DER WIRTSCHAFT (KOSTEN, ERLÖS, GEWINN)
1. LINEARE FUNKTIONEN IN DER WIRTSCHAFT (KOSTEN, ERLÖS, GEWINN) D A S S O L L T E N N A C H E U R E M R E F E R A T A L L E K Ö N N E N : Kostenfunktion, Erlösfunktion und Gewinnfunktion aufstellen, graphisch
MehrHöhere Mathematik 3. Apl. Prof. Dr. Norbert Knarr. Wintersemester 2015/16. FB Mathematik
Höhere Mathematik 3 Apl. Prof. Dr. Norbert Knarr FB Mathematik Wintersemester 2015/16 4. Homogene lineare Dierentialgleichungen 4.1. Grundbegrie 4.1.1. Denition. Es sei J R ein Intervall und a 0 ; : :
Mehr0, v 6 = 2 2. 1, v 4 = 1. 2. span(v 1, v 5, v 6 ) = span(v 1, v 2, v 3, v 4, v 5, v 6 ) 4. span(v 1, v 2, v 4 ) = span(v 2, v 3, v 5, v 6 )
Aufgabe 65. Ganz schön span(n)end. Gegeben sei folgende Menge M von 6 Vektoren v, v,..., v 6 R 4 aus Aufgabe P 6: M = v =, v =, v =, v 4 =, v 5 =, v 6 = Welche der folgenden Aussagen sind wahr? span(v,
MehrH. Gruber, R. Neumann. Erfolg im Mathe-Abi. Übungsbuch für die optimale Vorbereitung in Analysis, Geometrie und Stochastik mit verständlichen Lösungen
H. Gruber, R. Neumann Erfolg im Mathe-Abi Übungsbuch für die optimale Vorbereitung in Analysis, Geometrie und Stochastik mit verständlichen Lösungen Inhaltsverzeichnis Inhaltsverzeichnis Analysis Von der
MehrSowohl die Malstreifen als auch die Neperschen Streifen können auch in anderen Stellenwertsystemen verwendet werden.
Multiplikation Die schriftliche Multiplikation ist etwas schwieriger als die Addition. Zum einen setzt sie das kleine Einmaleins voraus, zum anderen sind die Überträge, die zu merken sind und häufig in
MehrEntladen und Aufladen eines Kondensators über einen ohmschen Widerstand
Entladen und Aufladen eines Kondensators über einen ohmschen Widerstand Vorüberlegung In einem seriellen Stromkreis addieren sich die Teilspannungen zur Gesamtspannung Bei einer Gesamtspannung U ges, der
MehrAnhand des bereits hergeleiteten Models erstellen wir nun mit der Formel
Ausarbeitung zum Proseminar Finanzmathematische Modelle und Simulationen bei Raphael Kruse und Prof. Dr. Wolf-Jürgen Beyn zum Thema Simulation des Anlagenpreismodels von Simon Uphus im WS 09/10 Zusammenfassung
MehrUnterrichtsmaterialien in digitaler und in gedruckter Form. Auszug aus: Übungsbuch für den Grundkurs mit Tipps und Lösungen: Analysis
Unterrichtsmaterialien in digitaler und in gedruckter Form Auszug aus: Übungsbuch für den Grundkurs mit Tipps und Lösungen: Analysis Das komplette Material finden Sie hier: Download bei School-Scout.de
MehrWie Google Webseiten bewertet. François Bry
Wie Google Webseiten bewertet François Bry Heu6ge Vorlesung 1. Einleitung 2. Graphen und Matrizen 3. Erste Idee: Ranking als Eigenvektor 4. Fragen: Exisi6ert der Eigenvektor? Usw. 5. Zweite Idee: Die Google
Mehr15 Optimales Kodieren
15 Optimales Kodieren Es soll ein optimaler Kodierer C(T ) entworfen werden, welcher eine Information (z.b. Text T ) mit möglichst geringer Bitanzahl eindeutig überträgt. Die Anforderungen an den optimalen
MehrKevin Caldwell. 18.April 2012
im Rahmen des Proseminars Numerische Lineare Algebra von Prof.Dr.Sven Beuchler 18.April 2012 Gliederung 1 2 3 Mathematische Beschreibung von naturwissenschaftlich-technischen Problemstellungen führt häufig
MehrDas RSA-Verschlüsselungsverfahren 1 Christian Vollmer
Das RSA-Verschlüsselungsverfahren 1 Christian Vollmer Allgemein: Das RSA-Verschlüsselungsverfahren ist ein häufig benutztes Verschlüsselungsverfahren, weil es sehr sicher ist. Es gehört zu der Klasse der
Mehr3.1. Die komplexen Zahlen
3.1. Die komplexen Zahlen Es gibt viele Wege, um komplexe Zahlen einzuführen. Wir gehen hier den wohl einfachsten, indem wir C R als komplexe Zahlenebene und die Punkte dieser Ebene als komplexe Zahlen
Mehr8. Quadratische Reste. Reziprozitätsgesetz
O Forster: Prizahlen 8 Quadratische Reste Rezirozitätsgesetz 81 Definition Sei eine natürliche Zahl 2 Eine ganze Zahl a heißt uadratischer Rest odulo (Abkürzung QR, falls die Kongruenz x 2 a od eine Lösung
MehrEinführung in die Kodierungstheorie
Einführung in die Kodierungstheorie Einführung Vorgehen Beispiele Definitionen (Code, Codewort, Alphabet, Länge) Hamming-Distanz Definitionen (Äquivalenz, Coderate, ) Singleton-Schranke Lineare Codes Hamming-Gewicht
MehrRekursionen (Teschl/Teschl 8.1-8.2)
Rekursionen (Teschl/Teschl 8.1-8.2) Eine Rekursion kter Ordnung für k N ist eine Folge x 1, x 2, x 3,... deniert durch eine Rekursionsvorschrift x n = f n (x n 1,..., x n k ) für n > k, d. h. jedes Folgenglied
MehrEntscheidungsbäume. Definition Entscheidungsbaum. Frage: Gibt es einen Sortieralgorithmus mit o(n log n) Vergleichen?
Entscheidungsbäume Frage: Gibt es einen Sortieralgorithmus mit o(n log n) Vergleichen? Definition Entscheidungsbaum Sei T ein Binärbaum und A = {a 1,..., a n } eine zu sortierenden Menge. T ist ein Entscheidungsbaum
Mehrgeben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Gehen wir einmal davon aus, dass die von uns angenommenen
geben. Die Wahrscheinlichkeit von 100% ist hier demnach nur der Vollständigkeit halber aufgeführt. Gehen wir einmal davon aus, dass die von uns angenommenen 70% im Beispiel exakt berechnet sind. Was würde
MehrWürfelt man dabei je genau 10 - mal eine 1, 2, 3, 4, 5 und 6, so beträgt die Anzahl. der verschiedenen Reihenfolgen, in denen man dies tun kann, 60!.
040304 Übung 9a Analysis, Abschnitt 4, Folie 8 Die Wahrscheinlichkeit, dass bei n - maliger Durchführung eines Zufallexperiments ein Ereignis A ( mit Wahrscheinlichkeit p p ( A ) ) für eine beliebige Anzahl
MehrCodierungstheorie Rudolf Scharlau, SoSe 2006 9
Codierungstheorie Rudolf Scharlau, SoSe 2006 9 2 Optimale Codes Optimalität bezieht sich auf eine gegebene Quelle, d.h. eine Wahrscheinlichkeitsverteilung auf den Symbolen s 1,..., s q des Quellalphabets
MehrMinimale Darstellungen, Kommutator- und Fixräume, projektive Geometrie
Notation Die in dieser Arbeit verwendete Notation ist im Wesentlichen Standard, so wie sie beispielsweise in [As] zu nden ist. Einige Abweichungen hiervon, Klarstellungen und zusätzliche Notationen (sofern
MehrMathematischer Vorbereitungskurs für Ökonomen
Mathematischer Vorbereitungskurs für Ökonomen Dr. Thomas Zehrt Wirtschaftswissenschaftliches Zentrum Universität Basel Gleichungen Inhalt: 1. Grundlegendes 2. Lineare Gleichungen 3. Gleichungen mit Brüchen
Mehr5 Eigenwerte und die Jordansche Normalform
Mathematik für Physiker II, SS Mittwoch 8.6 $Id: jordan.tex,v.6 /6/7 8:5:3 hk Exp hk $ 5 Eigenwerte und die Jordansche Normalform 5.4 Die Jordansche Normalform Wir hatten bereits erwähnt, dass eine n n
MehrElemente der Analysis I Kapitel 2: Einführung II, Gleichungen
Elemente der Analysis I Kapitel 2: Einführung II, Gleichungen Prof. Dr. Volker Schulz Universität Trier / FB IV / Abt. Mathematik 8. November 2010 http://www.mathematik.uni-trier.de/ schulz/elan-ws1011.html
MehrDas große ElterngeldPlus 1x1. Alles über das ElterngeldPlus. Wer kann ElterngeldPlus beantragen? ElterngeldPlus verstehen ein paar einleitende Fakten
Das große x -4 Alles über das Wer kann beantragen? Generell kann jeder beantragen! Eltern (Mütter UND Väter), die schon während ihrer Elternzeit wieder in Teilzeit arbeiten möchten. Eltern, die während
Mehr