2009W. Vorlesung im 2009W Institut für Algebra Johannes Kepler Universität Linz

Ähnliche Dokumente
2008W. Vorlesung im 2008W Institut für Algebra Johannes Kepler Universität Linz

Inhalt 2007W. Vorlesung im 2007W

2011W. Vorlesung im 2011W Institut für Algebra Johannes Kepler Universität Linz

Mathematik und Logik 2009W. Was ist Logik? Elementare Zahlentheorie

2008W. Vorlesung im 2008W Institut für Algebra Johannes Kepler Universität Linz

Aussagen. Mathematik und Logik 2011W. Was ist Logik? Elementare Zahlentheorie. Logik. Aussagenlogik. Prädikatenlogik. Datentypen.

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

Diskrete Mathematik Kongruenzen

3. Diskrete Mathematik

Bsp: Die kleinsten Carmichael-Zahlen sind 561, 1105, 1729, Es gibt unendlich viele Carmichael-Zahlen (Beweis 1994).

Kapitel 2. Elementare Zahlentheorie Primfaktorzerlegung

5 Grundlagen der Zahlentheorie

Ganzzahlige Division mit Rest

Lösungen der Aufgaben

Kapitel 3: Die Sätze von Euler, Fermat und Wilson. 8 Der Satz von Euler

Zahlentheorie. Stefan Takacs Linz, am 2. Juni 2004

Zahlen. Vorlesung Mathematische Strukturen. Sommersemester Zahlen. Zahlen

1 Zahlentheorie. 1.1 Kongruenzen

Seminar zum Thema Kryptographie

Diskrete Strukturen. Restklassenringe WS 2013/2014. Vorlesung vom 24. Jänner 2014

Beispiel für simultane Kongruenz

Vorlesung Mathematik 2 für Informatik

2: Restklassen 2.1: Modulare Arithmetik

Diskrete Mathematik. Christina Kohl Georg Moser Oleksandra Panasiuk Christian Sternagel Vincent van Oostrom

Primzahlen. Herbert Koch Mathematisches Institut Universität Bonn Die Primfaktorzerlegung. a = st

Formale Grundlagen 2008W. Vorlesung im 2008S Institut für Algebra Johannes Kepler Universität Linz

Brückenkurs Mathematik

Kongruenz ist Äquivalenzrelation

$Id: korper.tex,v /05/10 12:25:27 hk Exp $

Zahlentheorie, Arithmetik und Algebra

Konstruktion reeller Zahlen aus rationalen Zahlen

Der chinesische Restsatz mit Anwendung

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich.

Euklidische Algorithmus, Restklassenringe (Z m,, )

Die Ringe Z n. Invertierbare Elemente ( Einheiten ) für n > 0 wird auf Z n = {0, 1, 2,..., n 1} definiert: n : Z n Z n Z n : (a, b) (a b) mod n

RSA-Verfahren Schnelle Ver- / Entschlüsselung Zusammenhang mit dem Faktorisierungsproblem. RSA-Verfahren. Herwig Stütz

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/18

Übungen zu Zahlentheorie, SS 2017

kgv-berechnung Invertieren modulo m Simultane Kongruenzen Restklassenringe Modulare Arithmetik Euler sche Funktion Sätze von Fermat und Euler

Kapitel 6: Das quadratische Reziprozitätsgesetz

Vorlesung Diskrete Strukturen Die natürlichen Zahlen

Vorkurs Mathematik. Prof. Udo Hebisch WS 2017/18

3.5 Kryptographie - eine Anwendung der Kongruenzrechnung

Einführung in die Zahlentheorie

Kapitel III Ringe und Körper

Mathematische Grundlagen der Kryptografie (1321) SoSe 06

RSA Parameter öffentlich: N = pq mit p, q prim und e Z RSA Parameter geheim: d Z φ(n)

χ a : N + {0, 1, 1} {( a χ a (n) = χ a (n ). ψ(mn) < ψ(m)ψ(n).

Prof. Dr. H. Brenner Osnabrück SS Zahlentheorie. Vorlesung 4. Die Restklassenringe Z/(n)

Übungen zu Zahlentheorie, SS 2008

Kapitel 3 Elementare Zahletheorie

Übung zur Vorlesung Diskrete Strukturen I

Mathematisches Institut II Universität Karlsruhe Priv.-Doz. Dr. N. Grinberg

Lösung zur Klausur zu Krypographie Sommersemester 2005

Algebraische Grundlagen

Grundlegendes der Mathematik

Kapitel 4. Kapitel 4 Restklassen (die modulo-rechnung)

Kapitel 1. Grundlagen Mengen

Vorlesung Diskrete Strukturen Die natürlichen Zahlen

15 Grundlagen der Idealtheorie

Einführung in die Algebra

Erweiterter Euklidischer Algorithmus

Zahlentheorie I. Christoph Egger. 18. Juni Christoph Egger Zahlentheorie I 18. Juni / 32

Klausurtermin. Klausur Diskrete Mathematik I Do stündig

Zahlentheorie für den Gebietswettbewerb für Fortgeschrittene der Österreichischen Mathematik-Olympiade

1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl

Mathematische Methoden für Informatiker

1.2 Eigenschaften der ganzen Zahlen

1 Vorbereitung: Potenzen 2. 2 Einstieg und typische Probleme 3

Zahlentheorie für den Landeswettbewerb für Anfängerinnen und Anfänger der Österreichischen Mathematik-Olympiade

Beispiel bestimme x Z mit. es gilt also. gilt dann. für x = 1 i k c i (M/m i ) v i gilt. y c i mod m i (1 i k), nämlich y = x mod M

2. Teilbarkeit. Euklidischer Algorithmus

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe.

Kapitel 1. Grundlagen

4. Dezember Kongruenzen und Restklassenringe

Diskrete Mathematik 1

Musterlösung zur Probeklausur zur Angewandten Diskreten Mathematik

WIEDERHOLUNG (BIS ZU BLATT 7)

3. Vorlesung. Arithmetische Theorien.

Übungen zum Seminar Grundlagen der Mathematik Blatt 10 Abgabe: Dienstag Aufgabe 1 (15 Punkte + 5 Bonuspunkte = 20 Punkte)

Algorithmische Kryptographie

Ältere Aufgaben (bis 1998)

Zahlentheorie I - Tipps & Lösungen. Aktualisiert: 15. Oktober 2016 vers Teilbarkeit

11. Primfaktorzerlegungen

8. Musterlösung zu Mathematik für Informatiker II, SS 2004

Interim. Kapitel Einige formale Definitionen

Einführung in die Algebra

für alle a, b, x, y R.

Lösungsmenge L I = {x R 3x + 5 = 9} = L II = {x R 3x = 4} = L III = { }

Prof. Dr. H. Brenner Osnabrück SS Zahlentheorie. Vorlesung 3. Der euklidische Algorithmus

D-MATH, D-PHYS, D-CHAB Analysis I HS 2017 Prof. Manfred Einsiedler. Lösung 2

Vorlesung 7. Tilman Bauer. 25. September 2007

El. Zahlentheorie I: Der kleine Satz von Fermat

Lineare Algebra I (WS 13/14)

Studienmaterial Einführung in das Rechnen mit Resten

Grundlagen der Arithmetik und Zahlentheorie

1 Körper. Wir definieren nun, was wir unter einem Körper verstehen, und sehen dann, dass es noch andere, ganz kleine Körper gibt:

Diskrete Strukturen 5.9 Permutationsgruppen 168/558 c Ernst W. Mayr

Kapitel 1. Grundlagen

Transkript:

und Mathematik und Institut für Algebra Johannes Kepler Universität Linz Vorlesung im http://www.algebra.uni-linz.ac.at/students/win/ml

und Inhalt

und Das ist doch logisch! Dieser Stein fällt zu Boden. Ist das wirklich logisch? N E I N! Um dies zu erkennen, ist ein Experiment notwendig. Bedeutung der Begriffe: Dieser Stein, fällt, zu Boden?

und Logisches Schließen Wir nehmen an: Jeder Körper fällt zu Boden. Dieser Stein ist ein Körper. Dann gilt: Dieser Stein fällt zu Boden. Das ist LOGISCH. Dafür ist kein Experiment notwendig. Die Bedeutung der Begriffe Dieser Stein, fällt, zu Boden, Körper ist dabei irrelevant. Ebenfalls irrelevant: Wahrheitsgehalt der Annahmen. Dieselbe logische Schlußregel kann auf gänzlich andere Situationen angewandt werden, z.b.: Jeder Mensch ist sterblich. Aristoteles ist ein Mensch. Also: Aristoteles ist sterblich.

und Das ist doch logisch! Dieser Stein fällt zu Boden. Ist das wirklich logisch? N E I N! Um dies zu erkennen, ist ein Experiment notwendig. Bedeutung der Begriffe: Dieser Stein, fällt, zu Boden?

und Definierende Eigenschaften Definition 0 ist eine natürliche Zahl; Zu jeder natürlichen Zahl n gibt es einen Nachfolger Sn; Alle natürlichen Zahlen lassen sich auf diese Weise konstruieren Zwei natürliche Zahlen sind genau dann gleich, wenn sie gleich konstruiert wurden. Beispiel 0, S0, S(S0), S(S(S0)),..., S(S(S(S(S(S(S(S(S(S(S(S(S(S0)))))))))) oder einfacher:

und Eukidsche Division Wir gruppieren: Satz (Euklidsche Division) Seien m und b natürliche Zahlen und b 0. Dann gibt es eindeutig bestimmte natürliche Zahl q, r, sodaß m = q b + r und r < b. Diese Idee läßt sich wiederholen: = 3 5 2 + 4 5 + 2 = (342) 5 (Stellenwertsystem zur Basis 5).

und Stellenwertsystem Satz Seien m und b natürliche Zahlen, mit b 0. Dann gibt es eine eindeutig bestimmte Liste von natürlichen Zahlen r 0, r 1,..., r n 1, sodaß und r k < b, für alle k ɛ{ 1,..., n 1 } r n 1 0. m = r n 1 b n 1 +... + r 1 b + r 0 Beispiel n 1 ( = r k b k). k=0 Dezimalsystem Basis 10, in den meisten Kulturen üblich; Sexagesimalsystem Basis 60, altbabylonisch; Dualsystem Basis 2, verwenden die meisten Digitalcomputer; Oktalsystem Basis 8, Variante des Dualsystems, da 8 = 2 3 ; Hexadezimalsystem Basis 16 = 2 22, heute gängigere Variante.

und Beweis für b-adische Darstellung Beweis. Ist m = 0, so erfüllt die leere Liste (und nur diese) die gewünschten Eigenschaften. Ansonsten bestimmen wir mittels Euklidscher Division natürliche Zahlen q und r, sodaß m = q b + r und r < b. Wir nehmen an, daß q die eindeutige Darstellung besitzt. Dann gilt n 1 q = r k b k k=0 m = ( n 1 r k b k) n 1 b + r = r k b k+1 + r k=0 = k=0 n r k 1 b k + r b 0. k=1 Damit haben wir eine passende Darstellung gefunden. Es bleibt noch zu zeigen, daß diese eindeutig ist. (Übung!)

und Axiom (Introduktionsregel für ) Wenn d, n, q ganze Zahlen sind, sodaß q d = n, Dann gilt: d teilt n. Example Weil 6 2 = 12, gilt: 2 teilt 12. Example Wenn wir die Aussage 4 teilt 20"beweisen möchten, so reicht es, eine ganze Zahl q zu konstuieren, sodaß q 4 = 20. Bemerkung Seien d, n beliebige ganze Zahlen. Wenn wir eine Aussage der Form d teilt n beweisen möchten, so reicht es, dazu eine ganze Zahl q zu konstuieren (abhängig von d und n), sodaß q d = n. Axiom (Eliminationsregel für ) Seien d und n ganze Zahlen,sodaß gilt: d teilt n. Dann gibt es eine ganze Zahl q, sodaß q d = n.

und Definition Eine Zahl d ɛ Z heißt ein Teiler von n ɛ Z, wenn es ein q ɛ Z gibt, sodaß n = q d. Man sagt dann auch, d teilt n, und schreibt d n. Es gilt also d n n = q d. q ɛ Z Satz ist transitiv, d.h. für alle a, b, c : Z gilt a b b c = a c Beweis. Seien a b und b c. Dann gibt es x, y ɛ Z, sodaß b = x a und c = y b. Einsetzen ergibt c = y (x a) = (y x) a, d.h. a c.

und Ordnungseigenschaften der Satz Seien a, b : Z. Dann gilt: a b a b Satz Für alle a, b, c ɛ Z gilt: Reflexivität: a a; Transitivität: a b b c = a c; Fast -Antisymmetrie: a b b a a = b. Satz Für alle a ɛ Z gilt: 1 a; a 1 a = 1; a 0; 0 a a = 0. Somit ist 1 die kleinste und 0 die größte Zahl (bezüglich ).

und und Grundrechnungsarten Satz Seien d, n, m, z ɛ Z und d n, d m. Dann gelten auch d n + m, d n m, und d z n. Lemma Seien m, n ɛ Z und m = qn + r, mit q, r ɛ Z, und d ɛ Z ein Teiler von n. Dann ist d genau dann ein Teiler von m, wenn es ein Teiler von r ist. Beweis. Annahmen: d n, m = qn + r. Wir haben zu zeigen, daß d m d r. Aus d n erhalten wir sofort d qn. Wenn d m, dann gilt auch d (m qn), und somit d r. Wenn d r, dann gilt auch d (qn + r), und somit d m. Somit gilt d m d r.

und Definition Man nennt d einen gemeinsamen Teiler von n, m ɛ Z, wenn d n und d m gilt. Satz Jeder Teiler eines gemeinsamen Teilers ist wieder ein gemeinsamer Teiler. Beweis. Dies folgt direkt aus der Transitivität der srelaion. Definition Ein gemeinsamer Teiler d ɛ N heißt ein größter gemeinsamer Teiler, wenn jeder weitere gemeinsame Teiler ein Teiler von d ist. Lemma Gibt es zu zwei Zahlen einen größten gemeinsamen Teiler, so ist dieser eindeutig bestimmt.

und Berechnung des größten gemeinsamen Teilers Theorem (Euklidscher Algorithmus) Seien m, n ɛ Z. Dann gibt es genau einen größten gemeinsamen Teiler d ɛ N von m und n. Beweis. Wir beweisen mit Induktion nach n. Ist n = 0, so ist m ein größter gemeinsamer Teiler von m und n. Ist n > 0, dann gibt es Zahlen q, r mit m = qn + r und 0 r < n. Laut Induktionsvoraussetzung haben n und r einen größten gemeinsamen Teiler d. Da die gemeinsamen Teiler von m und n dieselben sind wie die gemeinsamen Teiler von n und r, ist d auch der größte gemeinsame Teiler von m und n. Definition Den größten gemeinsamen Teiler von m und n bezeichnen wir mit ggt(m, n). Laut obigem Beweis erfüllt dieser die beiden Gleichunen: ggt(m, 0) = m, ggt(m, n) = ggt(n, r), für m = q n + r.

und Gleichungen über den ganzen Zahlen Problem Es seien m, n, d ɛ Z. Wir suchen nach ganzzahligen Lösungen der Gleichung x m + y n = d. Bemerkung Jeder gemeinsame Teiler von m und n teilt auch d; insbesondere ggt(m, n) d. Falls x 1 m + y 1 n = d gilt, dann erhalten wir daraus für jedes q : Z, q x 1 m + q y 1 n = q d, und somit auch eine Lösung von x m + y n = q d. Es ist daher von Interesse, ob diese Gleichung stets lösbar ist, wenn d = ggt(m, n). Die Differenz zweier Lösungen dieses Systems ist eine Lösung von x m + y n = 0 (die zugehörige homogene Gleichung).

und Lösung Diophantischer Gleichungen Theorem (Erweiterter Euklidscher Algorithmus) Seien m, n ɛ Z, und d = ggt(m, n). Dann gibt es x, y ɛ Z, sodaß d = xm + yn. Beweis. Wir beweisen mit Induktion nach n. Ist n = 0, so ist d = m. Aus d = sgn m m + 0n ergibt sich die passende Lösung. Ist n > 0, dann gibt es Zahlen q, r mit m = qn + r und 0 r < n. Es gilt dann d = ggt(n, r) und laut Induktionsvoraussetzung gibt es x, y ɛ Z, sodaß d = xn + yr. Wegen r = m qn ergibt sich somit d = xn + yr = xn + y(m qn) = ym + (x yq)n. Damit haben wir eine passende Lösung gefunden. Bemerkung xggt(m, 0) = (sgn m, 0), xggt(m, n) = (y, x yq), wobei m = qn + r und (x, y) = xggt(n, r).

und Definition Zwei Zahlen m, n ɛ Z heißen teilerfremd, wenn ggt(m, n) = 1. Satz Teilt eine Zahl ein Produkt und ist zu einem der beiden Faktoren teilerfremd, dann teilt sie den anderen Faktor. Genauer: Für alle a, b, d : Z gilt: d ab ggt(d, a) = 1 = d b. Beweis. Wegen ggt(d, a) = 1 gibt es x, y ɛ Z, sodaß dx + ay = 1. Dann ist b = 1b = (dx + ay)b = dxb + aby. Da d ab teilt d auch diese Summe, somit d b.

und Kongruenz modulo m Definition Sei m ɛ N; dann heißen ganze Zahlen a, b ɛ Z kongruent modulo m falls m ein Teiler von deren Differenz a b ist: a m b : m (a b) Satz Die Kongruenz modulo m ist eine Äquivalenzrelation, d.h sie erfüllt: Reflexivität: a m a; Symmetrie: a m b = b m a; Transitivität: a m b b m c = a m c. Satz Die Kongruenz modulo m ist mit der Addition, der Subtraktion und der Multiplikation verträglich, d.h. sind a m b und c m d, so gelten auch a + c m b + d a c m b d a c m b d.

und Restklassenring Definition Sei m ɛ N. Wir betrachten jetzt ganze Zahlen bereits als gleich, wenn sie modulo m gleich sind. Dadurch entsteht eine neue Menge, die Faktormenge Z/ m. Sie heißt der Restklassenring modulo m und wird mit Z m bezeichnet. Bemerkung Weil die Kongruenz modulo m eine Äquivalenzrelation ist, kommt sie als Gleichheitsbegriff in Frage. Die Tatsache, daß die Kongruenz modulo m mit Addition, Subtraktion und Multiplikation verträglich ist, garantiert, daß diese Operationen auch in Z m wohldefiniert sind. Zu jedem n ɛ Z gibt es genau ein r ɛ N, sodaß n m r und r < m. D.h. die Menge Z m besteht aus m Elementen. In Z m kann es vorkommen, daß das Produkt zweier von Null verschiedener Zahlen gleich Null ist (Nullteiler). Beispiel: 2 3 6 0, obwohl 2 6 0 und 3 6 0.

und Dividieren modulo m Problem Wir versuchen eine lineare Gleichung modulo m zu lösen, d.h. wir suchen eine Lösung von a x m b. Bemerkung Seien a, b : Z. Dann gilt a m b genau dann wenn es ein y : Z gibt, sodaß a + m y = b. Bemerkung Seien a, b : Z. Dann gibt es genau dann ein x : Z, sodaß a x m b, wenn es x, y : Z gibt, sodaß a x + m y = b. Folgerung Die Gleichung a x m b ist genau dann lösbar wenn ggt(a, m) b. Satz a ist modulo m invertierbar (d.h. es gibt eine Lösung von a x m 1), wenn ggt(a, m) = 1.

und Eulersche ϕ-funktion Definition Die Menge der invertierbaren Elemente von Z m sei mit Z m bezeichnet. Satz Z m ist gegenüber Multiplikation abgeschlossen. Beweis. Ist a a 1 m 1 und b b 1 m 1, dann ist wegen der Vertäglichkeit auch (a a 1 ) (b b 1 ) m 1, bzw. (a b) (a 1 b 1 ) m 1. Somit ist auch a b invertierbar und (a b) 1 = a 1 b 1. Bemerkung Man nennt daher Z m auch eine Gruppe, weil Multiplikation und Invertieren nicht aus der Menge hinaus führen und die üblichen Rechenregeln gelten. Definition Sein m ɛ N. Dann bezeichnet ϕ(m) die Anzahl der Elemente von Z m (bzw die Anzahl der Zahlen k ɛ N, k < m, welche zu m teilerfremd sind). Die Funktion ϕ heißt die Eulersche ϕ-funktion.

und Potenziern mit der ϕ-funktion Satz (Euler) Für m ɛ N und a ɛ Z m (d.h. ggt(a, m) = 1) gilt Beweis. Später. a ϕ(m) 1 (mod m). Folgerung Sei a ɛ Z m und e ϕ(m) f. Dann gilt a e m a f. Folgerung Sei a ɛ Z m und e d ϕ(m) 1. Dann gilt (a e ) d m a. Bemerkung Wir können also im Restklassenring auch Wurzelziehen, sofern wir ϕ(m) kennen.

und Sukzessives Quadrieren Satz Die Berechnung von a n ɛ Z m ist durch sukzessives Quadrieren (und sofortiges Reduzierem modulo m) effizient möglich. Beweis. Wir verwenden die Gleichungen; a 0 = 1; a 2n = (a n ) 2 ; a 2n+1 = a(a n ) 2. Bemerkung Für ganze Zahlen bringt das nichts, weil sie bei jedem Quadrieren doppelt so lange werden. Wenn wir aber in jedem Schritt modulo m reduzieren können, bleiben alle Zwischenergebnisse durch m beschränkt.

und Simultane Kongruenzen Satz (Chinesischer Restsatz) Seien p, q ɛ N, d = ggt(p, q) = r p + s q, v = kgv(p, q), und a, b ɛ Z. Dann gilt x p a, a d b, x q b x v s q d a + r p d b. Beweis. x p a gilt genau dann wenn x = a + k p, für ein k ɛ Z. Einsetzen in die 2. Kongruenz: a + k p q b. Umformen ergibt: k p q b a. Dies gilt genau dann wenn d (b a) und und k q r a b d. Einsetzen in die 1. Kongruenz und Vereinfachen ergibt dann die gewünschte Form. Zur Eindeutigkeit: Sei y eine zweite Lösung. Wegen x p a und y p a gilt x y p 0, d.h. p (x y). Analog ist q (x y). Und somit v (x y).

und Definition Ein natürliche Zahl n > 1 heißt Primzahl wenn sie keine echten Teiler hat (also nur 1 und n selbst. 1 ist per Definition keine Primzahl. Lemma Eine natürliche Zahl p > 1 ist genau dann eine Primzahl, wenn gilt: ( ) p n m = p n p m. n,m ɛ N Beweis. Sei n = q p + r. Falls r = 0, dann gilt p n. Falls 0 < r < p, dann ist ggt(n, p) = ggt(p, r) = 1. Gemäß einem Satz über teilerfremde Zahlen, muß somit p m gelten.

und Eindeutige Zerlegung in Primfaktoren Theorem (Fundamentalsatz der Arithmetik) Jede natürliche Zahl n > 0 hat eine eindeutige Zerlegung in Primfaktoren n = p k1 1... pkm m, wobei alle p i sind, mit p i < p i+1, und k i > 0. Beweis. Existenz: Wenn n eine Primzahl ist, dann ist n = n 1 bereits die gewünschte Zerlegung. Ansonsten gibt es eine nicht-triviale Faktorisierung n = a b. Die eindeutigen Zerlegungen von a und b müssen dann nur noch kombiniert werden. Eindeutigkeit: Sei n = p 1k 1... p m k m eine zweite derartige Zerleung. Dann muß gelten: p 1 p 1k 1... p m k m. Da p 1 eine Primzahl ist, muß sie einen der Faktoren teilen. Sei p i dieser Faktor, d.h. p 1 p i. Weil beide sind, folgt daraus p 1 = p i. Wir dividieren beide Seiten durch diesen Faktor und fahren in der selben Weise fort.

und Berechnung der ϕ-funktion Satz Sei p eine Primzahl. Dann ist ϕ(p) = p 1. Ist weiters k > 1, dann ist ϕ(p k ) = k p k 1. Sind n und m teilerfremd, dann ist ϕ(n m) = ϕ(n) ϕ(m). Bemerkung Die ϕ-funktion kann damit leicht berechent werden, wenn die Primfaktorzerlegung bekannt ist.

und Potenzieren modulo Satz (Fermat) Sei p ein Primzahl, a ɛ Z beliebig. Dann gilt a p p a. Folgerung (von Chinesischem Restsatz) Seien p, q teilerfremd. Dann gilt: x p y x q y = x p q y. Satz Seien p und q verschiedene, m = p q, und n ϕ(m) 1. Dann gilt für beliebige a ɛ Z a n m a. Beweis. Wir zeigen zuerst, daß a n p a. Wenn a p 0, dann trivial. Wenn a p 0, dann ist a ɛ Z p (weil p prim). Sei n = 1 + k ϕ(m). Somit a n = a 1+k ϕ(m) = a 1+k ϕ(p) ϕ(q) = a (a ϕ(p) ) k ϕ(q) p a 1 ϕ(q) p a. Analog ist a n q a. Der Chinesische Restsatz (Eindeutigkeitsteil) liefert die Kongruenz modulo dem Produkt p q.

und Berechnung der Primfaktorzerlegung Problem Man finde die Primfaktorzerlegung für eine gegebene Zahl n ɛ N. Satz Sei p der kleinste nicht-triviale Teiler einer Zahl n ɛ N, dann ist n = p, und somit n eine Primzahl, oder p 2 < n. Bemerkung Um den kleinsten Teiler von n zu finden, muß man maximal alle bis n testen. Ist n 2 k, dann ca O(2 k/2 ) stests. Grundrechnungsarten: ca O(k). Es ist keine deutlich bessere allgemeine Methode bekannt. Faktorisieren viel schwieriger als Multiplizieren. Die Korrektheit einer Faktorisierung läßt sich leicht überprüfen. Ein Quantencomputer mit mindestens k Qubits könnte das Problem effizient lösen.

und Primzahltests Problem Man entscheide, ob eine gegebene Zahl p ɛ N eine Primzahl ist. Satz Für jede Primzahl p und jedes a ɛ N, a > 0, gilt: a p 1 p 1. Bemerkung Wenn a p 1 p 1, dann muß p eine zusammengesetzte Zahl sein. Diese Tatsache gibt jedoch keinen Hinweis darauf, wie eine Faktorisierung aussehen könnte. Dieser Test läßt sich beliebig oft wiederholen. Wenn a p 1 p 1, für viele verschiedene a, dann ist das ein deutlicher Hinweis, daß p eine Primzahl sein könnte. Durch eine Verfeinerung dieses Verfahres kann man die Fehlerwahrscheinlichkeit beliebig klein machen. Es gibt inzwischen auch ein halbwegs effizientes Verfahren, welches gegebenenfalls einen Beweis liefert, daß p eine Primzahl ist.

und Unendlich viele Satz (Euklid) Es gibt unendlich viele. Beweis. Zu jeder endlichen Mengen von konstruieren wir eine weitere Primzahl, die nicht darin vorkommt: Es seien p 1,..., p n. Wir bilden das Produkt m = p 1... p n + 1. Wegen dem Fundamentalsatz der Arithmetik gibt es eine Primzahl, die m teilt. Aber m pi 1, für alle i = 1,..., n. Es muß also mindestens eine weitere Primzahl geben. Bemerkung Mit etwas mehr Theorie gelangt man zu wesentlich besseren Schranken. Der durchschnittliche Abstand zwischen zwei n-stelligen betägt ungefähr 2n.

und Verschlüsselung Man wähle zwei große p und q. Sei m = p q. Es gilt: ϕ(m) = (p 1)(q 1). Wähle e ɛ Z ϕ(m). Sei a ɛ Z m, die Nachricht, Klartext. Berechne: b m a e. (Verschlüsselung) (m, e) ist der öffentliche Schlüssel. b ist das Kryptogramm (Geheimtext). Sei d das Inverse von e (mod ϕ(m)). Dann gilt b d m a. (Entschlüsselung) (m, d) ist der geheime Schlüssel. Um aus aus dem öffentlichen Schlüssel (m, e) das d für den geheimen Schlüssel zu bestimmen, brauchen wir ϕ(m), und dazu brauchen wir die Faktorisierung von m. Diese Methode (das RSA-Verfahren) funktioniert, weil das Problem der Faktorisierung schwierig ist. Das Verfahren gilt als sicher, wenn m 2 1024 10 308... und noch ein paar zusätzliche Nebenbedingungnen gelten.

und Aussagen Die mathematische verwendet mathematische Methoden, um das logische Denken formal zu beschreiben. Populäre Definition: Eine Aussage ist ein Satz, der entweder falsch oder wahr ist. Problem: Wie definiert man wahr und falsch? Ein Beweis stellt sicher, daß eine Aussage wahr ist. Definition: Eine Aussage ist eine Konstruktion, durch welche festgelegt wird, wie ihre Beweise zu konstruieren sind. Eine Aussage, die wir nicht beweisen können, muß nicht unbedingt falsch sein.

und Definition der Implikation, Formation Sind P und Q Aussagen, dann bezeichnet P Q ebenfalls eine Aussage, die Implikation von P und Q. Introduktion Um P Q zu beweisen, muß man Q beweisen, wobei man einen Beweis von P voraussetzen darf. Elimination Hat man einen Beweis von P Q, so reicht ein Beweis von P, um auch Q zu beweisen. Schlußregeln P. Q I P Q P Q Q P E

und Definition der Konjuktion, Formation Sind P und Q Aussagen, dann bezeichnet P Q ebenfalls eine Aussage, die Konjunktion von P und Q. Introduktion Um P Q zu beweisen, muß man sowohl P als auch Q beweisen. Elimination Hat man einen Beweis von P Q so auch einen Beweis von P, und auch einen Beweis von Q. Schlußregeln P Q I P Q P Q E0 P P Q E1 Q

und Kommutativität der Konjunktion Satz Die logische Konjunktion ist kommutativ, d.h. die Aussage ist allgemeingültig. A B B A Beweis. A B A B E1 B B A A B E0 A A B B A I I

und Definition der Äquivalenz, Notation Die logische Äquivalenz wird mit P Q bezeichnet und ist lediglich eine Abkürzung für (P Q) (Q P). Bemerkung Zwei Aussagen sind äquivalent wenn sie vom logischen Standpunkt aus betrachtet gleichwertig sind.

und Definition der Disjunktion, Formation Sind P und Q Aussagen, dann bezeichnet P Q ebenfalls eine Aussage, die Disjunktion von P und Q. Introduktion Um P Q zu beweisen, genügt es, P zu beweisen, oder Q zu beweisen. Elimination Folgt irgendeine Aussage R sowohl aus P als auch aus Q, dann folgt sie auch aus P Q (Beweis durch Fallunterscheidung). Schlußregeln P I0 P Q Q I1 P Q P R Q R E P Q R

und Sei X ein Datentyp, und P[x] für jedes x ɛ X eine Aussage. Dann bezeichnet x ɛ X P[x] eine All-Aussage. Die All-Aussage drückt eine universelle Quantifizierung aus. Ein Beweis von x ɛ X P[x] konstruiert für jedes beliebige x ɛ X einen Beweis von P[x]. Praktisch: Es sei x ɛ X P[x] zu beweisen. Vorgangsweise: Annahme x ɛ X; beweise P[x]. Hängt P[x] nicht von x ab, dann liegt eine normale Implikation vor: x ɛ X P ist dasselbe wie X P.

und Allquantor, Introduktion und Elimination Um x ɛ X P[x] zu beweisen, muß man P[x] für ein beliebiges x ɛ X beweisen. -Introduktion: x ɛ X. P[x] I x ɛ X P[x] Wurde x ɛ X P[x] bewiesen, und ist a ɛ X, dann hat man einen Beweis von P[a]. -Elimination: x ɛ X P[x] a ɛ X E P[a]

und Allquantor, Beispiel x ɛ X A[x] y ɛ Y B[y] x ɛ X y ɛ Y. A[x] B[y] I y ɛ Y (A[x] B[y]) I x ɛ X y ɛ Y (A[x] B[y]) I x ɛ X A[x] y ɛ Y B[y] x ɛ X y ɛ Y (A[x] B[y])

und Allquantor: Beispiel (Fortsetzung) Annahmen: x ɛ X A[x] y ɛ Y B[y], x ɛ X, y ɛ Y Zu beweisen: Die beiden Fälle: x ɛ X A[x] x ɛ X A[x]. y ɛ Y B[y] A[x] B[y] A[x] B[y] E x ɛ X A[x] y ɛ Y B[y] A[x] B[y] x ɛ X E A[x] I 0 A[x] B[y]. y ɛ Y E B[y] A[x] B[y] y ɛ Y B[y] I 1

und Sei X ein Datentyp, und P[x] für jedes x ɛ X eine Aussage. Dann bezeichnet x ɛ X P[x] eine Existenz-Aussage. Die Existenzaussage drückt eine existenzielle Quantifizierung aus. Ein Beweis von x ɛ X P[x] konstruiert ein a ɛ X und einen Beweis von P[a]. Praktisch: Es sei x ɛ X P[x] zu beweisen. Vorgangsweise: Man wählt ein passendes a ɛ X, und versucht damit P[a] zu beweisen. Hängt P[x] nicht von x ab, dann liegt eine normale Konjunktion vor: x ɛ X P ist dasselbe wie X P.

und Existenzquantor: Introduktion und Elimination Um x ɛ X P[x] zu beweisen, muß man ein a ɛ X finden und damit P[a] beweisen. -Introduktion: a ɛ X P[a] I x ɛ X P[x] Wurde x ɛ X P[x] bewiesen, so kann man für s weitere annehmen, daß es ein soches Objekt gibt. -Elimination: y ɛ X P[y]. x ɛ X P[x] Q Q E

und Implikation, Schlußregeln: x ɛ P. t[x] ɛ Q I x t[x] ɛ P Q f ɛ P Q x ɛ P E fx ɛ Q Der Beweis einer Implikation ist ein Algorithmus, der für jeden Input vom Typ P einen Output vom Typ Q liefert. Funktionsdatentyp: Schreibweise: P Q oder Q P. Konstruktor: Abstraktion: ( ); Selektor: Funktionsanwendung: apply.

und Introduktion und Elimination x ɛ P y ɛ Q I (x, y) ɛ P Q z ɛ P Q E0 fst z ɛ P Ein Beweis der Konjunktion P Q ist ein Paar, dessen Komponenten die Typen P bzw. Q haben. Verbunddatentyp (Direktes Produkt): P Q. Konstruktor: (, ) ɛ P Q P Q; Selektoren: fst ɛ P Q P, snd ɛ P Q Q. z ɛ P Q E1 snd z ɛ Q

und Kommutativität der Konjunktion Satz A B B A. Beweis: c ɛ A B E1 snd c ɛ B c ɛ A B c ɛ A B E0 fst c ɛ A (snd c, fst c) ɛ B A I c (snd c, fst c) ɛ A B B A I commute ɛ A B B A, c (snd c, fst c), Intuitiver: (a, b) (b, a). Äquivalenz: ( c (snd c, fst c), c (snd c, fst c) ) ɛ A B B A.

und Introduktion und Elimination x ɛp I 0 Left x ɛp Q f ɛp R g ɛq R E either f g ɛp Q R y ɛq I 1 Right y ɛp Q Ein Beweis der Disjunktion P Q ist einer von P oder von Q, und als solcher gekennzeichnet. Disjunkte Vereinigung (Direkte Summe): P + Q. Konstruktoren: Left ɛ P P + Q, Right ɛ Q P + Q; Selektor: either ɛ(p R) (Q R) (P + Q R).

und Beispiel: A (B C) A B y ɛ B C a ɛ A y ɛ B C E1 a ɛ A fst y ɛ B I 0 I 1 Left a ɛ A B Right(fst y) ɛ A B I a Left a ɛ A A B y Right(fst y) ɛ B C A B either(a Left a) (y Right(fst y)) ɛ A (B C) A B Mit erhalten wir auch: f ɛ A (B C) A B g ɛ A (B C) A C (f, g) ɛ A (B C) (A B) (A C) Es gibt auch: h ɛ(a B) (A C) A (B C)

und Eine Aussage legt den Datentyp ihrer Beweise fest. Ein Datentyp entspricht der Aussage, daß es ein Objekt dieses Typs gibt. Jeder Algorithmus, der ein Objekt eines bestimmten Datentyps konstruiert, ist ein Beweis, daß es ein solches gibt. Aussagen entsprechen Programmspezifikationen. Beweise entsprechen Programmen. Man kann Aussagen beweisen, indem man ein Objekt vom passenden Typ konstruiert. Aus mathematischen Beweisen lassen sich verifizierte Programme extrahieren. Fehlerfreie Software beliebiger Komplexität ist möglich.

und

und

und { ab a < x } X x,, { ab a < x } X x { aεb, a ɛ b, a b, a b, a b, a \ b, a b, X }. a b a, a / b a α ɛ a, X. a b, b a. ɛ

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback