Euklidische Algorithmus, Restklassenringe (Z m,, )

Ähnliche Dokumente
Modulare Arithmetik. Manfred Gruber SS 2010, KW 23

Kleiner Fermatscher Satz, Chinesischer Restsatz, Eulersche '-Funktion, RSA

Algebraische Strukturen. Idee. Gruppen, Ringe, Körper... (Teschl/Teschl Abschnitt 3.2, siehe auch Kap. 4)

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

Kapitel III Ringe und Körper

Vorlesung Mathematik 2 für Informatik

Ganzzahlige Division mit Rest

1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl

Seminar zum Thema Kryptographie

Diskrete Strukturen 5.9 Permutationsgruppen 168/558 c Ernst W. Mayr

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2015/16

Formale Grundlagen 2008W. Vorlesung im 2008S Institut für Algebra Johannes Kepler Universität Linz

Kanonische Primfaktorzerlegung

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie

Kanonische Primfaktorzerlegung

Algebraische Strukturen

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe.

Kongruenzen und Restklassenringe. 2. Kongruenzen und Restklassenringe

Beispiel bestimme x Z mit. es gilt also. gilt dann. für x = 1 i k c i (M/m i ) v i gilt. y c i mod m i (1 i k), nämlich y = x mod M

Grundlagen der Arithmetik und Zahlentheorie

WS 2009/10. Diskrete Strukturen

2: Restklassen 2.1: Modulare Arithmetik

2 Teilbarkeit in Z. (a) Aus a b folgt a b und a b und a b und a b. (b) Aus a b und b c folgt a c.

Galoiskörper GF(2 n ) (Teschl/Teschl 4)

5 Grundlagen der Zahlentheorie

2008W. Vorlesung im 2008W Institut für Algebra Johannes Kepler Universität Linz

30 Ringe und Körper Motivation Definition: Ring. Addition und eine. Häufig gibt es auf einer Menge zwei Verknüpfungen: eine

Der chinesische Restsatz mit Anwendung

Thema: Die Einheitengruppe des Restklassenrings /n

Fibonacci-Zahlen und goldener Schnitt

Interim. Kapitel Einige formale Definitionen

Algorithmische Zahlentheorie

Inhalt 2007W. Vorlesung im 2007W

Galoiskörper GF(2 n ) (Teschl/Teschl 4)

3. Diskrete Mathematik

1 Körper. Wir definieren nun, was wir unter einem Körper verstehen, und sehen dann, dass es noch andere, ganz kleine Körper gibt:

Vorlesung. Inhalt. Lineare Algebra und Wahrscheinlichkeitsrechnung für Informatik Gunter Ochs, Nico Rompos Sommersemester 2016

kgv-berechnung Invertieren modulo m Simultane Kongruenzen Restklassenringe Modulare Arithmetik Euler sche Funktion Sätze von Fermat und Euler

2. Teil: Diskrete Strukturen

Primzahlen. Herbert Koch Mathematisches Institut Universität Bonn Die Primfaktorzerlegung. a = st

WS 2008/09. Diskrete Strukturen

1 Der Ring der ganzen Zahlen

Prüfungsfragen zur Vorlesung Algebra und Diskrete Mathematik. Sommersemester 2018

Ältere Aufgaben (bis 1998)

EINFÜHRUNG IN DIE ALGEBRA Proseminar SS Übungsblatt für den

Ringe. Kapitel Einheiten

Literatur und Videos. ISM WS 2017/18 Teil 4/Algebren

2 Restklassenringe und Polynomringe

Diskrete Mathematik Kongruenzen

8. Musterlösung zu Mathematik für Informatiker II, SS 2004

Folien der 15. Vorlesungswoche

Mathematisches Institut II Universität Karlsruhe Priv.-Doz. Dr. N. Grinberg

$Id: ring.tex,v /05/03 15:13:26 hk Exp $

Algebra und Diskrete Mathematik, PS3. Sommersemester Prüfungsfragen

Diskrete Strukturen Kapitel 5: Algebraische Strukturen (Gruppen)

3-1 Elementare Zahlentheorie

IT-Sicherheitsmanagement. Teil 4: Einführung in algebraische Strukturen

Kapitel 4. Kapitel 4 Restklassen (die modulo-rechnung)

1 Der Ring der ganzen Zahlen

Prof. Dr. H. Brenner Osnabrück SS Zahlentheorie. Vorlesung 4. Die Restklassenringe Z/(n)

Kapitel 2. Elementare Zahlentheorie Primfaktorzerlegung

für alle a, b, x, y R.

IT-Security. Teil 9: Einführung in algebraische Strukturen

Kanonische Primfaktorzerlegung

4. ggt und kgv. Chr.Nelius: Zahlentheorie (SS 2007) 9

1.2 Eigenschaften der ganzen Zahlen

3.5 Kryptographie - eine Anwendung der Kongruenzrechnung

Übungen zu Zahlentheorie, SS 2008

χ a : N + {0, 1, 1} {( a χ a (n) = χ a (n ). ψ(mn) < ψ(m)ψ(n).

Diskrete Strukturen. Sebastian Thomas RWTH Aachen Algebraische Strukturen

Vorbemerkung: Homorphieprinzip für Ringe

a(b + c) = ab + ac und (a, b) (c, d) a + d = b + c definiert. Der Quotientenraum Z := N 2 / ist versehen mit der Addition

6.2. Ringe und Körper

Form der Äquivalenzklassen

Lösung zur Klausur zu Krypographie Sommersemester 2005

2011W. Vorlesung im 2011W Institut für Algebra Johannes Kepler Universität Linz

Diskrete Strukturen. Restklassenringe WS 2013/2014. Vorlesung vom 24. Jänner 2014

Zentralübung zur Vorlesung Diskrete Strukturen

4 Kryptologie. Übersicht

Erweiterter Euklidischer Algorithmus

Elemente der Algebra

Division mit Rest - der heimliche Hauptsatz der Algebra

Eine Menge K, auf der eine Addition. + und eine Multiplikation definiert sind, nennt man einen Körper, wenn folgende Eigenschaften gelten: Körper 1-1

Klausur zu Mathematische Grundlagen BachelorStudiengänge der Informatik

$Id: gruppen.tex,v /04/24 15:25:02 hk Exp $ $Id: ring.tex,v /04/24 15:35:17 hk Exp $

2. Teilbarkeit. Euklidischer Algorithmus

1 Modulare Arithmetik

Übungen zu Zahlentheorie, SS 2017

Mathematische Methoden für Informatiker

Lösungen der Aufgaben

Mathematische Strukturen

1 Zahlentheorie. 1.1 Kongruenzen

Einführung in die Algebra

Kapitel 6: Das quadratische Reziprozitätsgesetz

3.4 Algebraische Strukturen

Euklidischer Algorithmus

Transkript:

Euklidische Algorithmus, Restklassenringe (Z m,, ) Manfred Gruber http://www.cs.hm.edu/~gruber SS 2008, KW 14

Gröÿter gemeinsamer Teiler Denition 1. [Teiler] Eine Zahl m N ist Teiler von n Z, wenn der Quotient n m Z ist. Ist m Teiler von n, schreibt man m n, andernfalls m n. Denition 2. [ggt] Gröÿter gemeinsamer Teiler (ggt) zweier Zahlen m, n Z ist diejenige gröÿte Zahl, die zugleich Teiler von m und n ist. Diese Zahl ist eindeutig bestimmt und wird mit ggt(m, n) bezeichnet. Bemerkung 1. Für n > 0 ist ggt(0, n) = n, denn n teilt 0 und n, andrerseits können Teiler von 0 und n nicht gröÿer als n sein. Bemerkung 2. ggt(0,0) ist nicht deniert, denn die Menge der Teiler von 0 ist unbeschränkt und hat kein Maximum. 1

Primzahlen Denition 3. [teilerfremd] Zwei Zahlen m, n Z heiÿen teilerfremd, wenn ggt(m, n) = 1 ist. Denition 4. [prim] Eine positive Zahl p Z heiÿt prim (Primzahl), wenn 1 und p die einzigen Teiler von p sind. Bemerkung 3. Ist p prim, so ist p teilerfremd zu allen positiven Zahlen kleiner p. Satz 1. [Fundamentalsatz der Arithmetik] Jede Zahl n N kann als Produkt von Primzahlen n = p 1 p m dargestellt werden und unter der Bedingung p 1... p m. ist diese Darstellung eindeutig. 2

oor, modulo Denition 5. [oor] Für x R bezeichnet x (oor x, ganzzahliger Anteil von x) die gröÿte Zahl aus Z, die kleiner oder gleich x ist. Eine Zahl x mit Rest durch eine Zahl y dividieren heiÿt: Ermitteln, welches ganzzahlige Vielfache von y in x enthalten ist. Den verbleibenden Rest nennt man x mod y: Denition 6. [modulo] Für x, y Z ist x mod y = x y x/y. Im Fall y = 0 legt man fest: x/y = 0. Beispiel 1. 5 mod 3 = 5 3 5/3 = 2, 5 mod 3 = 5 ( 3) 5/( 3) = 1, 5 mod 3 = 5 3 5/3 = 1, 5 mod 3 = 5 ( 3) 5/( 3) = 2. 3

Klassischer euklidischer Algorithmus Den gröÿten gemeinsamen Teiler ggt(m, n) zweier Zahlen m, n Z mit 0 m < n kann man nach Euklid rekursiv berechnen durch ggt(0, n) = n (1) ggt(m, n) = ggt(n mod m, m), m > 0. (2) (1) und (2) beschreiben zusammen einen Rekursionsalgorithmus. (2) stellt gleichzeitig eine Behauptung dar. 1. Die Rekursion muss nach endlich vielen Schritten enden, nämlich dann, wenn sich für n mod m Null ergibt. 2. Die Behauptung, die in (2) steckt, ist wahr, da jeder gemeinsame Teiler von m und n auch gemeinsamer Teiler von n mod m = n m n/m und m ist und umgekehrt. Beispiel 2. ggt(54,87) = ggt(33,54) = ggt(21,33) = ggt(12,21) = ggt(9,12) = ggt(3,9) = ggt(0,3) = 3. 4

Erweiterter euklidischer Algorithmus Der ggt(x 1, x 0 ) (0 x 1 < x 0 ) wird berechnet durch die Rekursion x i+1 = x i 1 x i x i 1 /x i, (3) die mit x n+1 = 0 und ggt(x [ 1, x 0 ) = ] x n 0 endet. 0 1 Mit q i = x i 1 /x i und Q i = gilt 1 q i [ xi x i+1 ] [ ] xi 1 = Q i x i und [ xn x n+1 ] = } Q n Q n 1 {{ Q } 1 ] =:[ a b [ x0 x 1 ]. [ xn ] [ ] [ ] a b x0 Aus x n+1 = x 1 folgt die Darstellung ggt(x 1, x 0 ) = x n = ax 0 + bx 1 (a, b Z). (4) 5

Beispiel 3. Mit den Zahlen von Beispiel 2 gilt [ x6 x 7 ] = = = [ 0 ] [ 1 0 ] 5 [ ] 1 87 1 3 1 1 54 [ 5 ] [ ] 8 87 18 29 54 [ ] 3 0 und damit ggt(54,87) = 5 87 + ( 8) 54 = 3. Aus dieser Beziehung kann man z.b. ablesen, dass ( 8) 54 mod 87 = 79 54 mod 87 = 3 ist. 6

Ezienz des euklidischen Algorithmus Benachbarte Fibonacci-Zahlen sind teilerfremd. Dies sieht man, wenn man die rekursive Berechnung der Fibonacci-Zahl F n+1 aufrollt und die entstehenden Gleichungen als euklidische Divisionen interpretiert: F n+1 = 1 F n + F n 1 = F n+1 Fn F n + F n+1 mod F n F n = 1 F n 1 + F n 2 = F n F n 1 F n 1 + F n mod F n 1. F 2 = 1 F 1 + F 0 = F 2 F1 F 1 + F 2 mod F 1 Diese Gleichungen zeigen noch etwas: Die Fibonacci-Zahlen F n+1, F n sind die kleinsten Eingabedaten des euklidischen Algorithmus, die zu n Divisionen mit Rest führen. d.h. sind zur Berechnung des ggt zweier beliebiger Zahlen x 1 < x 0 mindestens n Schritte erforderlich, so ist x 0 F n+1. Es lässt sich daraus herleiten, dass die Anzahl benötigter Divisionen mit Rest beim euklidischen Algorithmus höchstens linear mit der Stellenzahl der Eingabedaten wächst. 7

modulo m Für m N, m 2 und Z m := {0,..., m 1} betrachten wir die Abbildung modulo m r m : Z Z m, a a mod m = a m a/m. Bemerkung 4. r m (a) = r m (a ) genau dann, wenn sich a von a durch ein ganzzahliges Vielfaches von m unterscheidet. Beweis : Aus a m a/m = a m a /m folgt a a = m ( a/m a /m ). : Aus a = a + km folgt a m a/m = (a + km) m (a +km)/m = a +km km m a /m = a m a /m. Bemerkung 5. eine Multiplikation: Auf Z m gibt es eine Addition und a b := (a + b) mod m a b := ab mod m. 8

(Z 6,, ) Beispiel 4. In Z 6 gilt folgende Additionstabelle: 0 1 2 3 4 5 0 0 1 2 3 4 5 1 1 2 3 4 5 0 2 2 3 4 5 0 1 3 3 4 5 0 1 2 4 4 5 0 1 2 3 5 5 0 1 2 3 4 (Z 6, ) ist eine kommutative Gruppe: Das neutrale Element (der Addition) ist 0. Jedes Element hat ein eindeutig bestimmtes (additives) Inverses bezüglich 0, z.b. ist 1 = 5, denn 1 + 5 = 0. Mit Hilfe der Additionstabelle ist die Bestimmung der inversen (negativen) Elemente leicht: Kreuzt sich eine Zeile mit einer Spalte in einer Null, so sind die zugehörigen Elemente zueinander invers. 9

In Z 6 gilt folgende Multiplikationstabelle: 0 1 2 3 4 5 0 0 0 0 0 0 0 1 0 1 2 3 4 5 2 0 2 4 0 2 4 3 0 3 0 3 0 3 4 0 4 2 0 4 2 5 0 5 4 3 2 1 (Z 6, ) ist eine kommutative Halbgruppe: Es gibt ein neutrales Element der Multiplikation, nämlich 1. Damit ist (Z 6, ) ein sog. Monoid (Halbgruppe mit neutralem Element). 1 und 5 sind invertierbar ( 1 1 = 1, 1 5 = 5), die anderen Elemente nicht. (Z 6,, ) ist ein kommutativer Ring mit Einselement, jedoch kein Integritätsbereich, d.h. es gibt sog. Nullteiler; z.b. ist 2 3 = 0. 10

Man kann und auf Z ausdehnen, indem man für beliebige a, b Z deniert: a b = (a mod m) (b mod m) (5) a b = (a mod m) (b mod m). (6) Bemerkung 6. das Rechnen modulo m leicht. Die Formeln (5) und (6) machen 1. Rechnen mit : Mit m = 6 rechnet man z.b. (2539 + 7677) mod 6 = ((2539 mod 6) + (7677 mod 6)) mod 6 = (1 + 3) mod 6 = 4. 2. Rechnen mit : Mit m = 6 rechnet man z.b. (2539 7677) mod 6 = ((2539 mod 6) (7677 mod 6)) mod 6 = (1 3) mod 6 = 3. 3. ggt(2539,7677) mod 6 = ggt(2539 mod 6,7677 mod 6) = ggt(1,3) = 1, denn es gilt allgemein ggt(x, y) = ax+ by mit geeigneten a, b Z und deshalb ggt(x, y) mod m = (a mod m) (x mod m) + (b mod m) (y mod m). 11

Modulare Inverse Denition 7. [modulare Inverse] Man nennt x Z m invertierbar, wenn es ein y Z m gibt, für das x y = 1 gilt. y heiÿt dann modulare Inverse von x. Die Menge der invertierbaren Elemente von Z m bezeichnet man mit Z m. Satz 2. x Z m genau dann, wenn x und m teilerfremd sind, d.h. wenn ggt(x, m) = 1 gilt. Beweis Wir zeigen: x invertierbar x und m teilerfremd. Wenn x Z m invertierbar ist, gibt es ein y Z m mit x y = 1 in Z m, d.h. xy m xy/m = 1 in Z. Aus der letzten Gleichung folgt aber, dass jeder gemeinsame Teiler (in Z) von x und m auch ein Teiler von 1 ist. Nun zeigen wir: x und m teilerfremd x invertierbar. Sind x und m teilerfremd, dann gibt es (erweiterter euklidischer Algorithmus) a, b Z mit ax + bm = 1. Damit gilt auch a x = (a mod m)(x mod m) = 1. 12

Bemerkung 7. In Beispiel 4 war Z 6 = {1,5}. Nun weiÿ man auch, wieso. Bemerkung 8. Wie berechnet man modulare Inverse in Z m? Mit dem erweiterten euklidischen Algorithmus! Für einen gröÿten gemeinsamen Teiler d (in Z) von x und m erhält man die Darstellung d = ax+bm. Ist d mod m 1, so ist x nicht invertierbar. Ist d mod m = 1, so ist x invertierbar und a mod m das modulare Inverse von x. Bemerkung 9. Ist p eine Primzahl, so ist jedes Element von x Z p \ {0} teilerfremd zu p, also ist in diesem Falle Z p \ {0} = Z p. 13

Literatur [CM] Ronald L. Graham, Donald E. Knuth and Oren Patashnik, Concrete Mathematics: A Foundation for Computer Science. Addison-Wesley, 1989; second edition, 1994. http://www-cs-faculty.stanford.edu/~knuth/gkp. html 14

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback