Der kleine Satz von Fermat

Ähnliche Dokumente
Seminar zum Thema Kryptographie

Der chinesische Restsatz mit Anwendung

Kongruenzen und Restklassenringe. 2. Kongruenzen und Restklassenringe

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich.

Äquivalenzrelation Restklassen Teilbarkeit in Z Kleiner Satz von Fermat Satz von Euler Eulersche ϕ-funktion

Diskrete Mathematik Kongruenzen

Die Ringe Z n. Invertierbare Elemente ( Einheiten ) für n > 0 wird auf Z n = {0, 1, 2,..., n 1} definiert: n : Z n Z n Z n : (a, b) (a b) mod n

1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl

Seminarvortrag aus Reiner Mathematik Zweierpotenzen als Moduln und Satz von Wilson

Vorlesung Diskrete Strukturen Gruppe und Ring

1.2 Modulare Arithmetik

Serie 2: Relationen, Abbildungen, Mächtigkeit, Gruppen

El. Zahlentheorie I: Der kleine Satz von Fermat

Vorlesung 7. Tilman Bauer. 25. September 2007

Kapitel 6: Das quadratische Reziprozitätsgesetz

Logische Grundlagen der Mathematik, WS 2014/15

Prof. Dr. H. Brenner Osnabrück SS Zahlentheorie. Vorlesung 4. Die Restklassenringe Z/(n)

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung)

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/2018

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie

5. Äquivalenzrelationen

Kapitel 3: Die Sätze von Euler, Fermat und Wilson. 8 Der Satz von Euler

5 Grundlagen der Zahlentheorie

Beispiel 85. Satz 86 Eine Unteralgebra (bzgl. ) einer Gruppe ist eine Untergruppe, falls sie unter der Inversenbildung 1 abgeschlossen ist.

Mathematische Strukturen

15 Grundlagen der Idealtheorie

Die umgekehrte Richtung

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

Folien der 14. Vorlesungswoche

Teilbarkeitslehre und Restklassenarithmetik

Einführung in Algebra und Zahlentheorie

Kapitel 3 Elementare Zahletheorie

Lineare Algebra I (WS 13/14)

Mathematische Grundlagen der Kryptografie (1321) SoSe 06

Ganzzahlige Division mit Rest

4: Algebraische Strukturen / Gruppen

Kongruenz ist Äquivalenzrelation

1 Definition von Relation, Äquivalenzrelation und Äquivalenzklassen

3. Diskrete Mathematik

Diskrete Strukturen 5.9 Permutationsgruppen 168/558 c Ernst W. Mayr

χ a : N + {0, 1, 1} {( a χ a (n) = χ a (n ). ψ(mn) < ψ(m)ψ(n).

7 Der kleine Satz von Fermat

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/18

1 Algebraische Strukturen

Kryptographie und Komplexität

Regine Schreier

Public-Key Kryptographie mit dem RSA Schema. Torsten Büchner

Einführung in Algebra und Zahlentheorie Lösungsvorschlag zur Klausur am 16. Februar 2016

Lösungen der Aufgaben

Musterlösung zur Probeklausur zur Angewandten Diskreten Mathematik

KAPITEL 1: ENDLICHE KÖRPER 1 ALLGEMEINES 2 GLEICHUNGEN ÜBER EINEM ENDLICHEN KÖRPER

BA-INF 011 Logik und Diskrete Strukturen WS 2013/14 Mögliche Klausuraufgaben Stand vom

Lösungsvorschlag zur Nachklausur. Zeigen Sie die folgenden voneinander unabhängigen Aussagen:

Einführung in Algebra und Zahlentheorie Lösungsvorschläge zur Klausur vom Aufgabe 1 (6 Punkte)

Kapitel 2: Multiplikative Funktionen. 3 Multiplikative Funktionen. Definition 2.1 (arithmetische Funktion, (vollständig) multiplikative Funktion)

Bemerkungen. Gilt m [l] n, so schreibt man auch m l mod n oder m = l mod n und spricht. m kongruent l modulo n.

für alle a, b, x, y R.

a) Sei [G : B] = n und [B : A] = m. Seien weiter X G,B = {g 1,..., g n } vollständiges Repräsentantensystem der Linksnebenklassen von A in G.

Chinesischer Restsatz für Ringe

Wiederholungsblatt zur Gruppentheorie

Elemente der Mathematik - Sommer 2017

1 Der Ring der ganzen Zahlen

$Id: gruppen.tex,v /04/24 15:25:02 hk Exp $ $Id: ring.tex,v /04/24 15:35:17 hk Exp $

ELEMENTARE ZAHLENTHEORIE FÜR LAK Kapitel 2: Kongruenzen und Restklassen

1 Vorbereitung: Potenzen 2. 2 Einstieg und typische Probleme 3

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe.

Probabilistische Primzahltests

30 Ringe und Körper Motivation Definition: Ring. Addition und eine. Häufig gibt es auf einer Menge zwei Verknüpfungen: eine

2.4. Kongruenzklassen

Diskrete Strukturen. Restklassenringe WS 2013/2014. Vorlesung vom 24. Jänner 2014

Definition 153 Sei n eine fest gewählte ganze Zahl 0. Für jedes l Z heißt die Menge

1.5 Restklassen, Äquivalenzrelationen und Isomorphie

Sei G eine (multiplikative) endliche Gruppe mit neutralem Element 1. Das Element a heißt Generator oder auch primitives Element.

5 Restklassen. Restklasse siehe unten.) (Zum Namen

1. Gruppen. 1. Gruppen 7

Mersennesche Primzahlen

Kleiner Fermatscher Satz, Chinesischer Restsatz, Eulersche '-Funktion, RSA

Seminarvortrag aus Reiner Mathematik Existenz von Primitivwurzeln

Gruppentheorie II. von Nicole Drüke

Elemente der Algebra

7. Ringe und Körper. 7. Ringe und Körper 51

1.4 Homomorphismen und Isomorphismen

1 Zahlentheorie. 1.1 Kongruenzen

Angewandte Diskrete Mathematik

WS 2008/09. Diskrete Strukturen

Aufgabe 1. Stefan K. 2.Übungsblatt Algebra I. gegeben: U, G Gruppen, U G, G : U = 2 zu zeigen: U G. Beweis:

Musterlösung zur Klausur Grundwissen Schulmathematik am

Zum Begriff der Gruppe, dem Satz von Lagrange und den Sätzen von Fermat und Euler

Äquivalenzrelation. Tischler-Problem. Euklidischer Algorithmus. Erweiterter euklidischer Algorithmus. Lineare diophantische Gleichung

Der Zwei-Quadrate-Satz von Fermat. Hauptseminar: Eine Einladung in die Mathematik Leitung: Prof. Dr. Lukacova Referent: Julia Breit Datum:

n ϕ n

9. Primitivwurzeln. O. Forster: Einführung in die Zahlentheorie

Übungen zu Einführung in die Lineare Algebra und Geometrie

Tutorium: Diskrete Mathematik

Vorlesung 4. Tilman Bauer. 13. September 2007

kgv-berechnung Invertieren modulo m Simultane Kongruenzen Restklassenringe Modulare Arithmetik Euler sche Funktion Sätze von Fermat und Euler

Probeklausur - eine Lösung

WS 2009/10. Diskrete Strukturen

Einführung in die Zahlentheorie

Transkript:

Der kleine Satz von Fermat Luisa-Marie Hartmann 5. Mai 2017

Inhaltsverzeichnis 1 Einleitung 3 2 Hauptteil 4 2.1 Prime Restklassengruppen............................ 4 2.2 Ordnung von Gruppenelementen........................ 5 2.3 Untergruppen................................... 7 2.4 Der kleine Satz von Fermat........................... 9 2

1 Einleitung Die Primzahlen sind natürliche Zahlen, wie zum Beispiel 2,3,5,7,11,13,..., die nur von sich selbst und der 1 geteilt werden. Die Primzahlen spielen im kleinen Satz von Fermat eine elementare Rolle. Wir können uns die Frage stellen: Wann ist eine gegebene natürliche Zahl eine Primzahl? Genau mit dieser Frage hat sich Pierre de Fermat im 17. Jahrhundert beschäftigt und somit den kleinen Satz von Fermat formuliert, der nicht nur als Folgerung der Frage nachgeht, wann eine Zahl eine Primzahl ist, sondern sich vor allem mit den Eigenschaften von Primzahlen beschäftigt. Außerdem hat der kleine Satz von Fermat auch eine große Bedeutung für den Datenschutz in der heutigen Zeit. In Zeiten von Online-Banking, Online-Shopping, Social Media und vielen weiteren Aktivitäten im Internet, ist der Schutz der Daten ein großes Thema. Zum Schutz dieser Daten werden verschiedenste kryptographische Verfahren verwendet, wie zum Beispiel das RSA-Verfahren. Insbesondere in diesem Verfahren findet der kleine Satz von Fermat Anwendung: Beispielsweise wollen Anna und Niklas sich geheime Nachrichten schicken, das heißt die Nachrichten sollen verschlüsselt sein, jeder kann sie mitlesen, aber nur Niklas und Anna können ihre Nachrichten entschlüsseln. Die Idee ist nun, dass Niklas einen Verschlüsselungsschlüssel q veröffentlicht, mit dem Anna ihre Nachrichten an ihn verschlüsselt. Niklas hat dazu den passenden Entschlüsselungsschlüssel p, mit dem er die mit q verschlüsselte Nachricht lesen kann. Auch wenn eine dritte Person, sowohl q als auch die verschlüsselte Nachricht kennt, kann diese die Originalnachricht nicht rekonstruieren, da sie den Entschlüsselungsschlüssel p nicht kennt. Hierzu benötigen wir die Mathematik. Die Grundlage für dieses Verschlüsselungsverfahren, den kleinen Satz von Fermat, werden wir im Folgenden erarbeiten. Die Ausarbeitung orientiert sich an den Kapiteln 2, 2.8-2.12 aus [1]. Natürlich gibt es viele verschiedene Wege den kleinen Satz von Fermat zu beweisen. Diese Ausarbeitung beschäftigt sich mit nur einem dieser Wege. 3

2.1 Prime Restklassengruppen Zu Beginn beschäftigen wir uns mit den primen Restklassengruppen. In diesem Abschnitt soll klar werden, was eine prime Restklassengruppe ist und wie ihre Ordnung mittels der Eulerschen ϕ -Funktion berechnet wird: Definition 2.1.1: Prime Restklasse Eine Restklasse a + mz heißt prim, falls sie in Z/mZ ein multiplikatives Inverses hat, d.h. wenn die Kongruenz ab 1 mod m eine Lösung b Z hat. Aus der Definition folgt folgender Satz: Satz 2.1.1 Die Restklasse a + mz ist genau dann in Z/mZ prim, wenn ggt (a, m) = 1 gilt. In diesem Fall ist das Inverse von a + mz eindeutig bestimmt. Folgender Satz ist in der Kryptographie von besonderer Bedeutung: Satz 2.1.2 Die Menge aller primen Restklassen modulo m bildet eine endliche abelsche Gruppe bezüglich der Multiplikation. Beweis. Behauptung folgt aus Satz 2.1.1. 4

Diese Gruppe heißt prime Restklassengruppe modulo m und wird mit (Z/mZ) bezeichnet. Ihre Ordnung bezeichnet man mit ϕ(m). Die Abbildung ϕ : N N, m ϕ(m) heißt Eulersche ϕ -Funktion. Man beachte, dass ϕ(m) die Anzahl der Zahlen a {1,..., m} ist mit ggt (a, m) = 1. Beispiel 1 (Bestimmung einer Restklassengruppe). (Z/4Z) = {1 + 4Z, 3 + 4Z} ist die Prime Restklassengruppe modulo 4 mit ϕ(4) = 2. Beispiel 2 (Bestimmung der Werte der Eulerschen ϕ -Funktion). m 1 2 3 4 5 6 7 8 9 ϕ(m) 1 1 2 2 4 2 6 4 6 Man sieht in der Tabelle, dass ϕ(p) = p 1 für die Primzahlen p gilt. Dies liegt daran, dass für eine Primzahl p alle Zahlen zwischen 1 und p 1 zu p teilerfremd sind, weshalb folgender Satz gilt: Satz 2.1.3 Falls p eine Primzahl ist, gilt ϕ(p) = p 1. 2.2 Ordnung von Gruppenelementen Nachdem wir nun die Ordnung der primen Restklassengruppen ϕ(m) kennengelernt haben, kommen wir jetzt zu der Ordnung eines Gruppenelements. In diesem Kapitel sei G eine Gruppe, die multiplikativ geschrieben ist mit dem neutralen Element 1. Die Ordnung einer Gruppe G ist definiert als ord(g) = G. Definition 2.2.1: Ordnung Sei g G. Existiert eine Zahl e N mit g e = 1, dann heißt die kleinste solche Zahl Ordnung von g in G. Andernfalls sagt man, dass die Ordnung von g in G unendlich ist. Die Ordnung von g in G wird mit ord G (g) bezeichnet. Wenn es klar ist, um welche Gruppe es sich handelt, schreiben wir ord(g). 5

Beispiel 3 (Bestimmung der Ordnung von Gruppenelementen). Bestimme die Ordnung von 2 + 13Z in (Z/13Z) : k 0 1 2 3 4 5 6 7 8 9 10 11 12 2 k 1 2 4 8 3 6 12 11 9 5 10 7 1 Die Ordnung von 2 + 13Z in (Z/13Z) ist also 12. In diesem Fall ist die Ordnung gleich der Gruppenordnung. Allerdings muss dies nicht immer zutreffen, wie man im folgenden Beispiel sieht: Beispiel 4 (Bestimmung der Ordnung von Gruppenelementen). Bestimmung der Ordnung von 4 + 13Z in (Z/13Z) : k 0 1 2 3 4 5 6 7 8 9 10 11 12 4 k 1 4 3 12 9 10 1 4 3 12 9 10 1 Die Ordnung von 4 + 13Z in (Z/13Z) ist also 6. In diesem Fall ist die Ordnung ungleich der Gruppenordnung. Satz 2.2.1 Sei g G und e Z. Dann gilt g e = 1 genau dann, wenn e durch die Ordnung von g in G teilbar ist. Beweis. Sei n = ord(g) und k Z. Wenn e = kn ist, dann folgt g e = g kn = (g n ) k = 1 k = 1. Sei umgekehrt g e = 1. Schreibe weiterhin e = qn + r mit 0 r < n. Dann folgt g r = g e qn = g e (g n ) q = 1. Weil n die kleinste natürliche Zahl ist mit g n = 1, und weil 0 r < n ist, muss r = 0 und damit e = qn sein. Also ist n ein Teiler von e, wie behauptet. 6

2.3 Untergruppen Der letzte Teil, der uns noch zur Formulierung des kleinen Satzes von Fermat fehlt, sind die Untergruppen. Im Folgenden bezeichnen wir mit G eine Gruppe. Definition 2.3.1: Untergruppe Eine Teilmenge U von G heißt Untergruppe von G, wenn U mit der Verknüpfung von G selbst eine Gruppe ist. Beispiel 5 (Überprüfung einer Untergruppe). Wir wollen nun zeigen, dass B = {0, 4, 8} eine Untergruppe von A = (Z/12Z) ist: Die Elemente 0 + 0 = 0 0 + 4 = 4 0 + 8 = 8 4 + 4 = 8 8 + 8 = 16 4 4 + 8 = 12 0 4 8 8 4 liegen alle in B. Daraus folgt, dass B eine Untergruppe von A ist. Im Gegensatz dazu ist {4, 6, 7} keine Untergruppe von A. Beispiel 6. Die von 2 + 13Z erzeugte Untergruppe von (Z/13Z) ist die ganze Gruppe (Z/13Z) (vgl. Beispiel 3). Die von 4+13Z erzeugte Untergruppe hat die Ordnung 6. Sie ist {k+13z : k = 1, 4, 3, 12, 9, 10} (vgl. Beispiel 4). Für jedes g G bildet die Menge {g k : k Z} eine Untergruppe von G. Sie heißt die von g erzeugte Untergruppe und wir schreiben G =< g >. Hat g endliche Ordnung e, dann ist < g >= {g k : 0 k < e}: Sei x eine ganze Zahl. Dann gilt g x = g x mod e und dass e die Ordnung von < g > ist. Definition 2.3.2: zyklische Gruppe und Erzeuger Wenn G =< g > für ein g G ist, so heißt G zyklisch und g heißt Erzeuger von G. Die Gruppe G ist dann die von g erzeugte Gruppe. 7

Beispiel 7. (Z/13Z) ist die von 2 + 13Z erzeugte Untergruppe in Z/13Z (vgl. Beispiel 3). Beispiel 8. Die additive Gruppe (Z, +) ist zyklisch mit zwei Erzeugern 1 und -1: Durch eine additive Verknüpfung können wir jede ganze Zahl zyklisch erzeugen. Der folgende Satz gibt uns ein Kriterium, um zu überprüfen, ob eine gegebene Gruppe zyklisch ist: Satz 2.3.1 Eine endliche Gruppe G mit G Elementen ist dann und nur dann zyklisch, wenn sie ein Element der Ordnung G enthält. Genauer gilt für jedes g G die Äquivalenz: g erzeugt G ord(g) = G Beweis. Die von g erzeugte Untergruppe < g > besteht aus ord(g) Elementen. Sie ist also genau dann gleich ganz G, wenn ord(g) = G. Beispiel 9. Die Gruppe (Z/8Z) ist eine nicht zyklische Gruppe. Dies kann man wie folgt sehen: Die Gruppe (Z/8Z) hat genau die vier Elemente 1, 3, 5, 7. Da aber gilt: 3 2 = 9 1 mod 8 5 2 = 25 1 mod 8 7 2 = 49 1 mod 8 folgt, dass (Z/8Z) nicht zyklisch ist, da alle von 1 verschiedenen Elemente nur eine Untergruppe der Ordnung 2 erzeugen. Satz 2.3.2 Ist G eine endliche Gruppe, so teilt die Ordnung jeder Untergruppe die Ordnung von G. 8

Beweis. Sei H eine Untergruppe von G. Wir sagen, dass zwei Elemente a und b aus G äquivalent sind, wenn a/b = ab 1 zu H gehört. Dies ist eine Äquivalenzrelation: Es ist nämlich a/a = 1 H, daher ist die Relation reflexiv. Außerderm folgt aus a/b H, dass auch das Inverse b/a H, weil H eine Gruppe ist. Daher ist die Relation symmetrisch. Ist schließlich a/b H und b/c H, so ist auch a/c = (a/b)(b/c) H. Also ist die Relation auch transitiv. Wir zeigen, dass die Äquivalenzklassen alle die gleiche Anzahl von Elementen haben. Die Äquivalenzklasse von a G ist {ha : h H}. Seien a,b zwei Elemente aus G. Betrachte die Abbildung {ha : h H} {hb : h H}, ha hb. Die Abbildung ist injektiv, weil in H die Kürzungsregel gilt. Die Abbildung ist außerdem offensichtlich surjektiv. Daher haben beide Äquivalenzklassen gleich viele Elemente. Es ist damit gezeigt, dass alle Äquivalenzklassen die gleiche Anzahl von Elementen haben. Eine solche Äquivalenzklasse ist aber die Äquivalenzklasse von 1 und die ist H. Die Anzahl der Elemente in den Äquivalenzklassen ist somit H. Weil G aber die disjunkte Vereinigung aller Äquivalenzklassen ist, ist G ein Vielfaches von H. 2.4 Der kleine Satz von Fermat Abschließend haben wir uns nun alle Bestandteile erarbeitet, die wir zur Formulierung und zum Beweis des kleinen Satzes von Fermat benötigen. In diesem Abschnitt wollen wir sowohl den kleinen Satz von Fermat selbst, als auch einige Anwendungen, die aus diesem Satz folgen, kennenlernen: Satz 2.4.1: Der kleine Satz von Fermat Wenn ggt (a, m) = 1 ist, dann folgt a ϕ(m) 1 mod m. Dieses Theorem eröffnet zum Beispiel eine neue Methode, prime Restklassen zu invertieren. Es impliziert nämlich, dass aus ggt (a, m) = 1 die Kongruenz a ϕ(m) 1 a 1(m) folgt. Das bedeutet, dass a ϕ(m) 1 + mz die inverse Restklasse von a + mz ist. Eine Verallgemeinerung des kleinen Satzes von Fermat ist das folgende Korollar: Korollar 2.4.1. Es gilt g G = 1 für jedes g G. 9

Zum Beweis der Verallgemeinerung benötigen wir den folgenden Satz: Satz 2.4.2 Die Ordnung eines Gruppenelements teilt die Gruppenordnung. Wir beweisen nun die vorangegangenen Aussagen in umgekehrter Reihenfolge: Beweis von Satz 2.4.2. Die Ordnung eines Gruppenelements g ist die Ordnung der von g erzeugten Untergruppe. Deshalb folgt die Behauptung aus dem Satz 2.3.2. Beweis von Korollar 2.4.1. Die Behauptung folgt aus dem Satz 2.4.2 und aus dem Satz 2.2.1. Beweis von Satz 2.4.1. Da (Z/mZ) eine endliche abelsche Gruppe der Ordnung ϕ(m) ist, folgt der Satz 2.4.1 aus dem Korollar 2.4.1. In den folgenden Beispielen wollen wir zwei praktische Anwendungen, die aus dem kleinen Satz von Fermat folgen, kennenlernen: Beispiel 10 (Berechnung von 4 44 mod 7). ggt (4, 7) = 1 und ϕ(7) = 6 und 44 2 mod 6 4 44 4 2 16 2 mod 7 Beispiel 11 (Bestimmung der letzten beiden Ziffern von 3 403 ). Dazu ist zu berechnen 3 403 mod 100: ggt (3, 100) = 1 und ϕ(100) = ϕ(2 2 5 2 ) = 2 20 = 40 403 3 mod 40. Daraus folgt, dass 3 403 27 mod 100, d.h. die Zahl 3 403 endet mit den beiden Ziffern 2 und 7. 10

Literaturverzeichnis [1] Buchmann, Johannes: Einführung in die Kryptographie. 6. Aufl. Springer-Verlag, Darmstadt, 2016 [2] Schmidt, Alexander: Einführung in die algebraische Zahlentheorie. Springer-Verlag, Berlin, Heidelberg, 2007 [3] Bauer, Tim: Vorkurs Mathematik 2007 7. Vorlesung Universität Münster https://wwwmath.uni-muenster.de/u/tbauer/vorkurs2007/lecture7.pdf (20.04.2017) [4] Scharlau, Rudolf: Diskrete Geometrie Kapitel 2.2 TU Dortmund http://www.mathematik.tu-dortmund.de/ algebra/diskrgeom2011-12/materialiendg/dg-kap2-2.pdf (20.04.2017) 11

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback