Bsp. Euklidischer Algorithmus

Ähnliche Dokumente
Kleiner Satz von Fermat

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik

Einführung in die Zahlentheorie und algebraische Strukturen

Computeralgebra in der Lehre am Beispiel Kryptografie

Euklidischer Algorithmus, Restklassenring und seine Struktur, Chinesischer Restklassensatz

Kapitel 4. Euklidische Ringe und die Jordansche Normalform. 4.1 Euklidische Ringe

Q(n) = n 0 +n 1 +n n k.

Probabilistische Primzahltests

Anhang I zur Vorlesung Kryptologie: Elementare Zahlentheorie

11. Primfaktorzerlegungen

Elementare Zahlentheorie (Version 1)

Lenstras Algorithmus für Faktorisierung

Teilbarkeit von natürlichen Zahlen

Modul Diskrete Mathematik WiSe 2011/12

Das RSA-Kryptosystem

Lösungen zu Kapitel 7

Praktikum Diskrete Optimierung (Teil 11)

Oft kommt es darauf an, Potenzen a n mod m zu berechnen. Dabei kann n eine sehr groÿe Zahl sein.

Vorlesung. 1 Zahlentheorie in Z. Leitfaden. 1.1 Teilbarkeit. Angela Holtmann. Algebra und Zahlentheorie. (natürliche Zahlen ohne die Null)

Einführung in die Informatik I

1. Modulare Arithmetik

Kongruenzrechnung. 2 Kongruenzrechnung Rechnenregeln Addition und Multiplikation Rechenregeln bzgl. verschiedener Moduln...

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens

Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code)

5. Übung zum G8-Vorkurs Mathematik (WiSe 2011/12)

Algebra. Patrik Hubschmid. 8. Oktober 2013

Das RSA-Verfahren. Armin Litzel. Proseminar Kryptographische Protokolle SS 2009

RSA-Verschlüsselung. von Johannes Becker Gießen 2006/2008

Primzahlen im Schulunterricht wozu?

Der Zwei-Quadrate-Satz von Fermat

Einleitung Shor s Algorithmus Anhang. Thomas Neder. 19. Mai 2009

Aufgaben des MSG-Zirkels 10b Schuljahr 2007/2008

Zusatztutorium,

Proseminar: Electronic Commerce und Digitale Unterschriften Public-Key-Kryptographie

Zahlentheorie. Daniel Scholz im Winter 2006 / Überarbeitete Version vom 7. September 2007.

Numerische Verfahren und Grundlagen der Analysis

Über das Hüten von Geheimnissen

Primzahltests G abor SAS

Randomisierte Primzahltests Paul Gamper

Lösungen zur Vorrundenprüfung 2006

RSA Verfahren. Ghazwan Al Hayek Hochschule für Technik Stuttgart. 2. November 2008

Primzahlzertifikat von Pratt

3.3 Eigenwerte und Eigenräume, Diagonalisierung

A1: Wandle durch Zerlegung in Zweierpotenzen in das Binärsystem um: 12; 22; 38; 57; 111; 31; 63; 96; 127; 65; 129; 145, ; 64; 128; 255; 256

Praktische Informatik I Der Imperative Kern Mathematiknachhilfe

Probabilistische Primzahlensuche. Marco Berger

Diskrete Strukturen. Wilfried Buchholz. Skriptum einer 3-std. Vorlesung im Sommersemester 2009 Mathematisches Institut der Universität München

Verschlüsselte s Wie geht das?

Elementare Zahlentheorie

Mathematik 1. Lösungsvorschläge zum 2. Übungsblatt

Die Mathematik von RSA

Elementare Kryptographie

SAGE-Crashkurs SoSe 2009

vom ggt zu gpg Lars Fischer Die Mathematik von RSA Lars Fischer Intro Mathematik RSA Anhang 1 lars.scher (bei) gmx-topmail.

7 Der so genannte chinesische Restsatz

Pratts Primzahlzertifikate

Division Für diesen Abschnitt setzen wir voraus, dass der Koeffizientenring ein Körper ist. Betrachte das Schema

Ferienakademie 2001: Kryptographie und Sicherheit offener Systeme. Faktorisierung. Stefan Büttcher

2. Diophantische Gleichungen

Faktorisieren mit dem Quadratischen Sieb

Wie kann man beweisen, dass (H, ) eine Gruppe ist?

Einführung in die Algebra

Minimale Darstellungen, Kommutator- und Fixräume, projektive Geometrie

Pratts Primalitätszertifikat

Arithmetik II 1. Stephan Rosebrock WS 07/08. 1Entstanden mit der tatkräftigen Unterstützung von Stephan Huÿmann und Reinhold

Erfüllbarkeit und Allgemeingültigkeit

Vorbereitendes Material Mathematikturnier 2011: Restklassen und Kryptographie

3 Das RSA-Kryptosystem

Grundlagen der Künstlichen Intelligenz

Mathematik und Logik

4 Kongruenz und Modulorechnung

Rekursionsanfang, Rekursionsschritt oder äquivalente Antworten. (z.b.: Abbruchbedingung (= Basisfall), eigentliche Rekursion (= Selbstaufruf))

Grundlagen der Theoretischen Informatik

Abschnitt: Algorithmendesign und Laufzeitanalyse

Definition 27 Affiner Raum über Vektorraum V

Algorithmentheorie Maximale Flüsse

Ringe. Kapitel Abelsche Gruppen, Ringe und Moduln

8 Diskrete Optimierung

MATHEMATIK PROGRAMMIEREN MIT PYTHON

Kryptographie. F. Fontein, A.-L. Trautmann, U. Wagner. 24. November Einführung in die Kryptographie. 2 Caesar-Chiffre 2

Was können Schüler anhand von Primzahltests über Mathematik lernen?

MINT-Circle-Schülerakademie

Mathematik Akzentfach

RSA Primzahlen zur Verschlüsselung von Nachrichten


Entwicklung der Asymmetrischen Kryptographie und deren Einsatz

8. Quadratische Reste. Reziprozitätsgesetz

Seminararbeit für das SE Reine Mathematik- Graphentheorie

Literatur. Dominating Set (DS) Dominating Sets in Sensornetzen. Problem Minimum Dominating Set (MDS)

Prüfziffern. Man versucht, solche Fehler zu erkennen, indem man der Zahl eine weitere Ziffern, die sog. Prüfziffern, hinzufügt.

Rekursive Auswertungsprozesse in Haskell

Schulmathematik und Algorithmen der Computeralgebra

Kryptographische Verfahren auf Basis des Diskreten Logarithmus

GYMNASIUM KLEINE BURG

AUFGABEN ZUR KRYPTOLOGIE

7 Rechnen mit Polynomen

Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)

Skript zum Kryptologie-Referat Part II

WS 2009/10. Diskrete Strukturen

Kap. 8: Speziell gewählte Kurven

Transkript:

Bsp. Euklidischer Algorithmus Bsp: Berechne ggt(93, 42) mittels EUKLID. 93 2 42 = 9 42 4 9 = 6 9 1 6 = 3 6 2 3 = 0 D.h. ggt(93, 42) = 3. Durch Rücksubstitution erhalten wir die Bézout-Koeffizienten x, y mit x 93+y 42 = 3. 3 = 9 1 6 = 9 1 (42 4 9) = 42+5 9 = 42+5 (93 2 42) = 5 93 11 42. Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 39 / 231

Erweiterter Euklidischer Algorithmus (EEA) Algorithmus Erweiterter Euklidischer Algorithmus (EEA) EINGABE: a 0, a 1 mit N(a 0 ) N(a 1 ) 1 Setze i := 1, x 0 := 1, y 0 := 0, x 1 := 0 und y 1 := 1. 2 While (a i 0) 1 Berechne mittels euklidischer Division q i, a i+1 mit a i 1 = q i a i + a i+1 und N(a i+1 ) < N(a i ) oder a i+1 = 0. 2 Setze x i+1 := x i 1 q i x i. 3 Setze y i+1 := y i 1 q i y i. 4 Setze i := i + 1. AUSGABE: a i 1, x i 1, y i 1 mit a i 1 = ggt(a 0, a 1 ) = x i 1 a+y i 1 b Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 40 / 231

Korrektheit von EEA Satz Korrektheit von EEA Bei Eingabe a 0, a 1 R berechnet EEA ggt(a 0, a 1 ), x, y mit x a 0 + y a 1 = ggt(a 0, a 1 ). Beweis: Der Algorithmus terminiert mit a k = 0 und a k 1 = ggt(a 0, a 1 ). Wir beweisen per Induktion die Invariante a i = x i a 0 + y i a 1 für 0 i < k. Bei Terminierung gilt also a k 1 = ggt(a 0, a 1 ) = x k 1 a 0 + y k 1 a 1. IA für i = 0 und i = 1: a 0 = x 0 a 0 + y 0 a 1 = 1 a 0 + 0 a 1 und a 1 = 0 a 0 + 1 a 1. IS für i i + 1: a i+1 = a i 1 q i a i IV = (xi 1 a 0 + y i 1 a 1 ) q i (x i a 0 + y i a 1 ) = (x i 1 q i x i )a 0 +(y i 1 q i+1 y i )a 1 = x i+1 a 0 + y i+1 a 1 Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 41 / 231

Bsp. EEA Bsp: Wir berechnen wieder ggt(93, 42). i a i q i x i y i 0 93 1 0 1 42 2 0 1 2 9 4 1 2 3 6 1 4 9 4 3 2 5 11 5 0 Damit gilt ggt(93, 42) = 3 = 5 93 11 42. Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 42 / 231

kleinstes gemeinsames Vielfaches (kgv) Definition kgv Sei R ein faktorieller Ring und a, b R \{0}. Dann ist das kleinste gemeinsame Vielfache (kgv(a, b)) von a und b definiert als ein c R mit a c, b c und für jedes d, das von a und b geteilt wird, gilt c d. Satz Existenz kgv Sei R ein faktorieller Ring und a, b R \{0}. Dann existiert kgv(a, b) und ist eindeutig bis auf Assoziiertheit. Beweis: Eindeutigkeit: Analog zu ggt(a, b). Existenz: Analog zu ggt(a, b) betrachte die Primzerlegung a = u p P pnp und b = v p P pmp für u, v R. Es gilt kgv(a, b) = p P pmax{np,mp}, denn jedes gemeinsame Vielfache von a, b ist von der Form p P pkp, k p max{n p, m p }. Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 43 / 231

Zusammenhang ggt und kgv Satz ggt und kgv Sei R ein faktorieller Ring und a, b R \{0}. Dann gilt kgv(a, b) = ab ggt(a,b) (bis auf Assoziiertheit). Beweis: Schreibe wieder a = u p P pnp und b = v p P pmp. Dann gilt ab = uv p P pnp+mp = uv p P pmin{np,mp}+max{np,mp} = uv ggt(a, b) kgv(a, b). Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 44 / 231

Kongruenzrechnung Definition Kongruenz modulo n Seien a, b N und n N. Wir sagen a ist kongruent zu b modulo n, falls n (a b). Wir schreiben a b mod n. Anmerkungen: Bsp: Es gilt a b mod n gdw a = b+k n für ein k Z. Sei a = qn+r und b = q n+ r. Dann gilt a b = (q q )n und damit a b mod n. D.h. a b gdw a, b lassen bei Division durch n denselben Rest. Es gilt 2 7 ( 3) mod 5. a ist gerade gdw a 0 mod 2. Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 45 / 231

Repräsentanten-Unabhängigkeit Satz Repräsentanten-Unabhängigkeit Seien a b mod n und c d mod n. Dann gilt a+c b+d mod n und ac bd mod n. Beweis: Es gilt a = b+kn und c = d +ln für k,l Z. Damit ist a+c = b+d +(k +l)n. D.h. a+c b+d mod n. Analog gilt für die Multiplikation ac = (b+kn)(d +ln) = bd +(kd + bl+kln)n. Es folgt ac bd mod n. Korollar Für a b mod n gilt a m b m mod n für alle m N 0. Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 46 / 231

Bsp. Repräsentanten-Unabhängigkeit Bsp: Die letzte Dezimalstelle von 3 100 ist 3 100 = 9 50 ( 1) 50 1 mod 10. Sei a = i a i10 i mit a i {0,...,9} die Dezimaldarstellung von a. Es gilt a i a i(1) i = i a i mod 3. D.h. 3 a gdw die Quersumme von a durch 3 teilbar ist. Analog gilt a i a i( 1) i mod 11. D.h. 11 a gdw die alternierende Quersumme von a durch 11 teilbar ist. Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 47 / 231

Binomische Formel mod p Lemma Binomische Formel mod p Seien a, b Z und p P. Dann gilt (a+b) p a p + b p mod p. Beweis: Nach Binomischer Formel gilt (a+b) p = p p ) i=0( i a i b p i = a p + b p + p 1( p ) i=1 i a i b p i. Wir wollen zeigen, dass p ( p i) für 1 i < p. Daraus folgt (a+p) p a p + b p mod p. Es gilt ( p i ) i! = p! (p j). (p i)! = i 1 j=0 Wegen i 1 teilt p die rechte Seite der Gleichung. Da p die rechte Seite teilt, muss p auch die linke Seite teilen. Wegen i < p und p prim gilt aber p i!. Damit folgt p ( p i). Anmerkung: Die Abbildung f : Z Z, x x p mod p ist linear, d.h. f(a+b) f(a)+f(b) mod p. (f heißt Frobenius.) Zahlentheorie - V05 Erweiterter Euklidischer Algorithmus, Kongruenzrechnung, Kleiner Fermat 48 / 231

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback