Kapitel 6: Das quadratische Reziprozitätsgesetz

Ähnliche Dokumente
11. Primfaktorzerlegungen

Kapitel 4. Euklidische Ringe und die Jordansche Normalform. 4.1 Euklidische Ringe

Einführung in die Algebra

Probabilistische Primzahltests

Division Für diesen Abschnitt setzen wir voraus, dass der Koeffizientenring ein Körper ist. Betrachte das Schema

Der Zwei-Quadrate-Satz von Fermat

Anhang I zur Vorlesung Kryptologie: Elementare Zahlentheorie

Kleiner Satz von Fermat

Algebra. Patrik Hubschmid. 8. Oktober 2013

GF(2 2 ) Beispiel eines Erweiterungskörpers (1)

Oft kommt es darauf an, Potenzen a n mod m zu berechnen. Dabei kann n eine sehr groÿe Zahl sein.

Wintersemester 2005/2006 Gedächtnisprotokoll der mündlichen Prüfung

Modul Diskrete Mathematik WiSe 2011/12

7 Rechnen mit Polynomen

2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik

Zusatztutorium,

Vorlesung. 1 Zahlentheorie in Z. Leitfaden. 1.1 Teilbarkeit. Angela Holtmann. Algebra und Zahlentheorie. (natürliche Zahlen ohne die Null)

Kongruenzrechnung. 2 Kongruenzrechnung Rechnenregeln Addition und Multiplikation Rechenregeln bzgl. verschiedener Moduln...

RSA Verfahren. Kapitel 7 p. 103

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens

8. Quadratische Reste. Reziprozitätsgesetz

Numerische Verfahren und Grundlagen der Analysis

Euklidischer Algorithmus, Restklassenring und seine Struktur, Chinesischer Restklassensatz

Primzahlzertifikat von Pratt

9.2. DER SATZ ÜBER IMPLIZITE FUNKTIONEN 83

Ferienakademie 2001: Kryptographie und Sicherheit offener Systeme. Faktorisierung. Stefan Büttcher

Lenstras Algorithmus für Faktorisierung

Q(n) = n 0 +n 1 +n n k.

Verschlüsselung. Chiffrat. Eve

Praktikum Diskrete Optimierung (Teil 11)

RSA-Verschlüsselung. von Johannes Becker Gießen 2006/2008

3.1. Die komplexen Zahlen

13. Abzählen von Null- und Polstellen

Minimale Darstellungen, Kommutator- und Fixräume, projektive Geometrie

klar. Um die zweite Bedingung zu zeigen, betrachte u i U i mit u i = 0. Das mittlere -Zeichen liefert s

Ergänzungen zur Analysis I

ax 2 + bx + c = 0, (4.1)

5.1 Drei wichtige Beweistechniken Erklärungen zu den Beweistechniken... 56

Codierungstheorie Rudolf Scharlau, SoSe

Optimalitätskriterien

Elemente der Analysis I Kapitel 2: Einführung II, Gleichungen

Algebraische Kurven. Vorlesung 26. Die Schnittmultiplizität

Das RSA-Verfahren. Armin Litzel. Proseminar Kryptographische Protokolle SS 2009

Kap. 8: Speziell gewählte Kurven

Lösungen zum 3. Aufgabenblatt

Lösungen zur Vorrundenprüfung 2006

Zahlentheorie. Daniel Scholz im Winter 2006 / Überarbeitete Version vom 7. September 2007.

Elementare Zahlentheorie (Version 1)

Einleitung Shor s Algorithmus Anhang. Thomas Neder. 19. Mai 2009

9. Anwendungen der Fundamentalgruppe

Kommentierte Musterlösung zur Klausur HM I für Naturwissenschaftler

1. Man schreibe die folgenden Aussagen jeweils in einen normalen Satz um. Zum Beispiel kann man die Aussage:

1 Ordnung muß sein. 1.1 Angeordnete Körper. 1.2 Folgerungen aus den Anordnungsaxiomen. ( c) (b a) > 0. Somit a c b c > 0.

Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code)

0, v 6 = , v 4 = span(v 1, v 5, v 6 ) = span(v 1, v 2, v 3, v 4, v 5, v 6 ) 4. span(v 1, v 2, v 4 ) = span(v 2, v 3, v 5, v 6 )

Absolute Stetigkeit von Maßen

Zahlen und das Hüten von Geheimnissen (G. Wiese, 23. April 2009)

Computeralgebra in der Lehre am Beispiel Kryptografie

Aufgaben des MSG-Zirkels 10b Schuljahr 2007/2008

Mathematik und Logik

Primzahltests G abor SAS

Codierungsverfahren SS Reed-Solomon-Codes zur Mehrblock-Bündelfehler-Korrektur

Beispiel Wenn p ein Polynom vom Grad größer gleich 1 ist, ist q : C Ĉ definiert durch q (z) =

Literatur zu geometrischen Konstruktionen

Bestimmung einer ersten

3.3 Eigenwerte und Eigenräume, Diagonalisierung

Die Gleichung A x = a hat für A 0 die eindeutig bestimmte Lösung. Für A=0 und a 0 existiert keine Lösung.

Einführung in die Zahlentheorie und algebraische Strukturen

Die Mathematik von RSA

DLP. Adolphe Kankeu Tamghe ALZAGK SEMINAR. Bremen, den 18. Januar Fachbereich Mathematik und Informatik 1 / 27

Lineare Gleichungssysteme

3. Die Eigenschaften der reellen Zahlen II: Geordnete Körper

Mathematik für Informatiker II. Beispiellösungen zur Probeklausur. Aufgabe 1. Aufgabe 2 (5+5 Punkte) Christoph Eisinger Sommersemester 2011

Mathematik für Studierende der Biologie und des Lehramtes Chemie Wintersemester 2013/14. Auswahl vorausgesetzter Vorkenntnisse

Zahlentheoretische Grundlagen der Public-Key Kryptographie und deren Behandlung im Mathematikunterricht

Übungen zum Ferienkurs Lineare Algebra WS 14/15

Faktorisierung ganzer Zahlen mittels Pollards ρ-methode (1975)

13. Lineare DGL höherer Ordnung. Eine DGL heißt von n-ter Ordnung, wenn Ableitungen y, y, y,... bis zur n-ten Ableitung y (n) darin vorkommen.

Das RSA-Kryptosystem

Entscheidungsbäume. Definition Entscheidungsbaum. Frage: Gibt es einen Sortieralgorithmus mit o(n log n) Vergleichen?

(λ Ri I A+BR)v Ri = 0. Lässt sich umstellen zu

Seminararbeit für das SE Reine Mathematik- Graphentheorie

Karlsruher Institut für Technologie Institut für Algebra und Geometrie

Elemente der Analysis II

Vorkurs Mathematik Übungen zu Polynomgleichungen

7 Der so genannte chinesische Restsatz

Seminar: Lösen Spezieller Gleichungen Wintersemester 2009/2010 Prof. Dr. Annette Huber-Klawitter Betreuer: Stephen Enright-Ward

x 2 2x + = 3 + Es gibt genau ein x R mit ax + b = 0, denn es gilt

Matrizennorm. Definition 1. Sei A M r,s (R). Dann heißt A := sup die Matrixnorm. Wir wissen zunächst nicht, ob A eine reelle Zahl ist.

Höhere Mathematik 3. Apl. Prof. Dr. Norbert Knarr. Wintersemester 2015/16. FB Mathematik

4 Kongruenz und Modulorechnung

Vorlesung. Funktionen/Abbildungen 1

Die reellen Lösungen der kubischen Gleichung

Kryptologie und Kodierungstheorie

Leseprobe. Wolfgang Ertel. Angewandte Kryptographie. ISBN (Buch): ISBN (E-Book):

Faktorisieren mit dem Quadratischen Sieb

Theoretische Informatik

Rekursionen. Georg Anegg 25. November Methoden und Techniken an Beispielen erklärt

2. Diophantische Gleichungen

Frohe Weihnachten und ein gutes neues Jahr!

Transkript:

Kapitel 6: Das quadratische Reziprozitätsgesetz Ziel dieses Kapitels: die Untersuchung der Lösbarkeit der Kongruenzgleichung X also die Frage, ob die ganze Zahl Z eine Quadratwurzel modulo P besitzt. Im Kapitel 5 hatten wir bereits ein erstes Kriterium für die Lösbarkeit bewiesen: Ist P un, Z >0 Primitivwurzel modulo und, so ist X lösbar genau dann, wenn ist. Wie finden wir aber und? In der Praxis benötigen wir ein besseres Kriterium. Dies wird uns das quadratische Reziprozitätsgesetz liefern. 0 Quadratische Reste Definition 6.1 (quadratischer Rest, quadratischer Nichtrest) Eine ganze Zahl Z mit ggt( ) 1heißt ein quadratischer Rest modulo, falls die Kongruenz eine Lösung hat, sonst heißt quadratischer Nichtrest modulo. Bemerkung 6. Sei P \{} eine un Primzahl. Eine ganze Zahl Z >0 ist ein quadratischer Rest modulo genau dann, wenn ord([]) ist (wobei [] die Restklasse von in (Z/Z) ist). Beweis : Ist ein quadratischer Rest modulo, dann existiert ein Z >0 mit. Also gilt [] () [] () [1] Z/Z nach dem kleinen Satz von Fermat (Folgerung.), somit ord([]) () 1 Dies bedeutet, dass ord([]) sein muss. 41

Kurzskript: Elementare Zahlentheorie SS017 4 Wir nehmen nun an, dass ord([]) ist. Sei Z >0 eine Primitivwurzel modulo, d.h. [] (Z/Z) und ord([]) 1 (Z/Z) und es gibt Z >0, so dass [] [] ist. Dann ist [1] [] ord([]) [] ord([]) Also ist 1 ein Teiler von ord([]) und es gilt 1 ord([]) Damit ist als Vielfaches von ord([]). Setze also :, so dass [] [] [] ist, und deshalb ist ein quadratischer Rest modulo. Satz 6. Sei P \{} un. Die Menge : {[] Z/Z Z quadratischer Rest modulo } ist eine Untergruppe von (Z/Z) der Ordnung () 1 Beweis : Klar: (Z/Z). Nun sind [] [], so existieren Z mit Damit ist [] [] (Z/Z) und [] [] [] [] [][] [] [] [] ebenfalls ein Quadrat in Z/Z, so dass ein quadratischer Rest modulo ist. Damit ist abgeschlossen unter Multiplikation. Nun gilt aber allgemein folgendes: Ist G eine endliche Gruppe, R G eine Teilmenge mit R für alle R, so ist R bereits eine Untergruppe. (Dies sieht man wie folgt: Nach Voraussetzung gilt { } R, aber R ist endlich, daher existieren Z >0, >, so dass. Damit ist 1, und es gilt 1, d.h., hat ein Inverses in R.) Da (Z/Z) endlich ist, zeigt dies, dass eine Untergruppe ist. Weiter gilt (Z/Z), und die Elemente (Z/Z) haben jeweils dasselbe Quadrat, also gibt es Quadrate und somit gilt. Definition 6.4 (Legendre Symbol) Seien P \{} un und Z. Das Legendre-Symbol ist definiert als : Man spricht dies über aus. 1 falls ggt( ) 1 quadratischer Rest modulo falls ggt( ) 1 quadratischer Nichtrest modulo 0 falls.

Kurzskript: Elementare Zahlentheorie SS017 4 Anmerkung 6.5 Anders gesagt gibt Antwort auf die Frage: Ist ein quadratischer Rest modulo? Beispiel 16 Sei 7. Nach Satz 6. gibt es quadratische Reste modulo 7. Es gilt 1 7 1 Damit ist also 1 1 4 9 (mod 7) 7 {[1] [] [4]} 1 4 5 6 1 7 7 7 7 7 7 0 0 7 Bemerkung 6.6 Seien P \{}, Z. Dann gelten: (a) falls ; (b) ; und (c) 1falls -. Beweis : (a) Nach Definition hängt das Legendre-Symbol nur von der Restklasse von modulo ab. (b) 1. Fall: Gilt, dann entweder oder. Damit ist 0genau dann, wenn 0 oder 0ist.. Fall: Sei jetzt ggt( ) ggt( ) 1und 1. Dann ist [] und daher [] genau dann, wenn [][] (nach Satz 6.) und ebenso falls 1.. Fall: ggt( ) ggt( ) 1und. Somit sind [] [] /. In diesem Fall müssen wir also zeigen, dass [][] ist, und somit ist 1. Da [] invertierbar ist, ist die Multiplikation mit [] (Z/Z) (Z/Z) [] [] [], ist eine bijektive Abbildung. Falls [], dann ist [][] (Z/Z) \, also wird nach (Z/Z) \ abgebildet: [] (Z/Z) \. Daher gilt und damit [][]. (c) Dies ist der Spezialfall von Teil (b). []((Z/Z) \ )[] Aber wie berechnen wir? Eine erste, jedoch recht aufwendige Methode, wird gegeben durch:

Kurzskript: Elementare Zahlentheorie SS017 44 Satz 6.7 (Euler) Für alle unn P \{} und Z gilt: Beweis : Für sind beide Seiten Null. Sei nun ggt( ) 1. Nach dem Satz von Fermat (Folgerung.) gilt 1 ( ) das heißt, [] ist eine Nullstelle von Φ (X 1) X [1], also ±1 Ist einer der quadratischen Reste modulo (Satz 6.), so ist 1 und damit ist wie behauptet. Insbesondere sind die Restklassen modulo der quadratischen Reste modulo Nullstellen von Φ (X 1). Dies sind sämtliche Nullstellen von Φ (X ) in Z/Z (da Z/Z ein Körper ist und Polynome über Körpern höchstens so viele Nullstellen haben wie ihr Grad angibt). Die Restklassen der quadratischen Nichtreste modulo sind also keine Nullstellen von Φ (X 1), also 1 für [] (Z/Z) \. Somit ist für diese Zahl wie verlangt 1 Ein Lemma von Gauß Das Hauptresultat dieses Kapitels ist eine überraschende und wichtige Beziehung zwischen den Legendre-Symbolen und. Um diese im nächsten Abschnitt herleiten zu können, benötigen wir einige technische Vorbereitungen. Lemma 6.8 (Gauß) Sei P \{} eine un Primzahl, Z mit ggt( ) 1. Für 1 sei der betragsmäßig kleinste Rest von modulo, also und. Dann gilt: (a) Die Beträge sind paarweise verschieden für alle 1, und daher ist (b) Sei ν : { Z >0 1 { 1 1 1 } {1 } < 0}. Dann gilt:! 1 1 () ν 1 Insbesondere ist () ν.!

Kurzskript: Elementare Zahlentheorie SS017 45 Beispiel 17 Für 7und ist 1 1 6 9 und somit sind 1 und. Deshalb ist ν 1und somit 7 (vergleiche mit dem vorigen Beispiel). Für 4ist 14 14 4 8 4 1 und somit 1 1. Hier gilt also ν und somit 4 7 () 1. Beweis : (a) Angenommen, also ± ±. Dann folgt ( ± ) 0, also ( ± ), also ( ± ) wegen ggt( ) 1. Aber 1 und daher ± 1, damit muss ± 0sein, also. Die sind daher sämtlich verschieden und es gilt 1 1 {1 1 } (b) Nach Teil (a) gilt Beispiel 18 1 Aber nach Definition ist auch Wegen -! ist 1 () ν 1 1 1 1 1 () ν 1! invertierbar modulo. Deshalb gilt () ν!! nach Satz 6.7. Da sowohl () ν als auch nur Werte in {±1} annehmen und un ist, folgt sogar () ν Wann ist ein quadratischer Rest modulo? Dazu müssen wir Es ist, also Lemma 6.8(b) gilt: berechnen. für 1, und somit ν () Alternativ folgt diese Aussage auch direkt aus Satz 6.7. Ebenso beweise man als Übung: 1 1 (mod 4) (mod 4) in Lemma 6.8. Nach

Kurzskript: Elementare Zahlentheorie SS017 46 Folgerung 6.9 () 1 ±1 (mod 8) ± (mod 8) Beweis : Aufgabe, Blatt 7. Notation: Für R ist : max{ Z } das größte Ganze. Lemma 6.10 Seien 0 < und Z >0. Dann ist die Anzahl der positiven ganzzahligen Vielfachen von mit <. Beweis : Division mit Rest von durch liefert +, mit 0 <. Damit sind, also ist die Anzahl der mit. Genauso ist die Anzahl der mit, somit ist die gesuchte Zahl. Das quadratische Reziprozitätsgesetz Damit können wir das Hauptresultat dieses Kapitels beweisen. Satz 6.11 (Gaußsches Quadratisches Reziprozitätsgesetz) Seien P \{} zwei un Primzahlen. Dann gelten: falls (mod 4) () (a) (b) () (c) () 8 1 sonst. 1 ±1 (mod 8) ± (mod 8) Beweis : Die Teile (b) und (c) sind Satz 6.7 bzw. Folgerung 6.9, daher bleibt nur (a) zu beweisen. (a) 1. Schritt: Ist (mod 4), dann existiert Z mit 4 und ggt( ) 1. Ist (mod 4), also (mod 4), dann existiert Z mit + 4 mit ggt( ) 1. Also gilt für obiges immer ± (mod 4) und ggt( ) 1.. Schritt: Nach Lemma 6.8 ist () ν, wobei ν die Anzahl der 1 mit 4 ( 1)

Kurzskript: Elementare Zahlentheorie SS017 47 bezeichnet. Aus Lemma 6.10 folgt nun Ebenso ist () µ mit Wegen ± +4 gilt ν ν µ ( 1) ( 1) ± +4 ( 1) ± +4 ± ±( 1) + + ( 1) ± ± ±( 1) +( 1) ±( 1) Im Fall +4 zeigt dies bereits ν µ. Sei jetzt +4. Hier verwenden wir für alle R\Z Angenommen wäre ganz, also Z. Dann ist und, aber teilt weder noch noch, Widerspruch! Also sind, () nie ganz und es gilt ( 1) ( 1) 1+ +1 ( 1) Damit ist auch in diesem Fall ν µ, was bedeutet () ν () µ. Schritt: Jetzt gilt: ± +4 4 4 4 +4 1 und somit ist (mod 4) 1 (mod 4) Satz 6.7 (mod 4) 1 1 (mod 4) 1 (mod 4)

Kurzskript: Elementare Zahlentheorie SS017 48 Anmerkung 6.1 Teil (a) können wir auch so formulieren: Sind P \{} un Primzahlen, dann gilt: falls (mod 4) sonst. Damit erhalten wir eine effiziente Berechnung des Legendre-Symbols: Beispiel 19 (a) Ist quadratischer Rest modulo 41? Satz6.11(a) 41 Bem.6.6(a) 41 Also ist kein quadratischer Rest modulo 41. Satz 6.11(c) (b) (c) 50 77 70 5 77 50 50 50 5 50 50 50 50 50 1 5 5 5 () 501 167 77 77 77 77 167 105 5 7 5 7 167 167 167 167 167 167 167 167 5 7 6 1 5 7 Also hat die Kongruenzgleichung X 501 (mod 77) eine Lösung. Folgerung 6.1 Es gibt unendlich viele Primzahlen P mit ±1 (mod 8). Beweis : Nach Satz.17 gibt es unendlich viele Primzahlen, modulo derer das Polynom Φ (X ) X [] (Z/Z)[X]

Kurzskript: Elementare Zahlentheorie SS017 49 eine Nullstelle besitzt. Für jede solche Primzahl existiert demnach ein α Z mit α. Für diese ist also ein quadratischer Rest, d.h. ±1 (mod 8) nach Folgerung 6.9. Bonus-Abschnitt: Die diophantische Gleichung X Y ± Über wird es keine Frage in der mündlichen Prüfung gestellt werden. Das quadratische Reziprozitätsgesetz erlaubt uns die Untersuchung der diophantischen Gleichung für kleine Werte von. Satz 6.14 X Y ± ( Z P) Sei P \{} eine un Primzahl. Seien Z mit ggt( ) 1. Hat X Y eine ganzzahlige Lösung, so ist 1. Beweis : Sei () Z eine ganzzahlige Lösung der Gleichung: also. Wenn, dann und ( ), damit folgt. Aber -. Widerspruch! Daher ist ggt( ) 1und ist invertierbar modulo. Betrachten wir nun die Gleichung modulo : also Es folgt 1. ( ) Anmerkung 6.15 Hat insbesondere X Y ±, - eine Lösung, so ist 1. Die Umkehrung gilt nicht notwendig. Beispiel 0 (a) Betrachte X +5Y 7, also 5, 7und 1. Hier ist nach Satz 6.11(c) 5 1 7 7 aber X 7 5Y ist nicht lösbar, denn X 0 und die rechte Seite ist nur für Y 0 ±1 positiv, aber kein Quadrat. (b) Für gilt nach Satz.1: X + Y ist lösbar genau dann, wenn 1 (mod 4), und nach Satz 6.11 ist dies genau dann der Fall, wenn 1

Kurzskript: Elementare Zahlentheorie SS017 50 Lemma 6.16 Ist 1, so existieren ganze Zahlen,, mit () (0 0) und, so dass Beweis : Wegen 1existiert Z mit. Nach dem Satz von Thue (Satz.11) existieren () (0 0), <, mit. Quadrieren liefert also für ein Z. Schließlich ist + + <+ ( + 1) also ist < +1und wegen Z sogar. Wir wollen noch zwei Fälle untersuchen, in denen sogar ±1 in Lemma 6.16 gewählt werden kann. Satz 6.17 Die diophantische Gleichung X +Y hat eine Lösung für P \{}, genau dann, wenn 1 (mod 8), das heißt wenn 1ist. Beweis : Dies ist Satz 6.14 mit. Sei 1. Nach Lemma 6.16 existieren Z, () (0 0) und mit +. Somit muss { 0 1 } gelten; da aber die linke Seite nicht negativ ist und () (0 0), gilt sogar {1}. Wäre, also +, dann folgt, etwa und aus + wird 4 +, also +. Das Paar ( ) ist die gesuchte Lösung. Satz 6.18 Die diophantische Gleichung X Y hat eine Lösung für P \{} genau dann, wenn ±1 (mod 8), das heißt wenn 1ist. Beweis : Dies ist Satz 6.14 mit. Sei 1. Nach Lemma 6.16 existieren Z, () (0 0),, mit, also { 0 1 } Die 0 fällt weg, da nicht möglich ist (sonst wäre Q) und 1ist die behauptete Aussage. Nehmen wir ± an, dann ist ±. Dann folgt, etwa, Z, und 4 ±, also ±, und wir erhalten auch eine Lösung mit ±1.

Kurzskript: Elementare Zahlentheorie SS017 51 Sei schließlich, dann ist. Mit +, +, gilt ( ) (0 0) (da () (0 0)), und somit ( +) ( + ) +4 +4 4 +

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback