Erweiterter Euklidischer Algorithmus

Ähnliche Dokumente
2: Zahlentheorie / Restklassen 2.1: Modulare Arithmetik

Mathematische Strukturen

Axiomatische Beschreibung der ganzen Zahlen

Praktikum Diskrete Optimierung (Teil 11)

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich.

Kleiner Satz von Fermat

Lösung zur Klausur zu Krypographie Sommersemester 2005

Proseminar: Primzahlen 1. Vortrag Der erweiterte euklidische Algorithmus

Was bisher geschah Kryptographische Systeme (M, C, K, e, d) Verfahren: symmetrisch klassisch: Verschiebechiffren (Spezialfall Caesar-Code)

Endliche Körper Seminar: Diskrete Mathematik Leitung: Prof. Dr. Rainer Lang Von: Steffen Lohrke (ii5105) SS2005

Primzahlen und die Riemannsche Vermutung

1 Zahlentheorie. 1.1 Kongruenzen

1 Rechnen mit 2 2 Matrizen

Rechnen modulo n. Bernhard Ganter. Institut für Algebra TU Dresden D Dresden

(Man sagt dafür auch, dass die Teilmenge U bezüglich der Gruppenoperationen abgeschlossen sein muss.)

7 Untergruppen, Faktorgruppen, Ideale, Restklassenringe

SCHRIFTLICHE ZUSAMMENFASSUNG ZUM VORTRAG DIE GRUNDLAGEN DER RSA-VERSCHLÜSSELUNG VON DANIEL METZSCH

Algorithmentheorie Randomisierung. Robert Elsässer

Modul Diskrete Mathematik WiSe 2011/12

Einführung in die Algebra und Diskrete Mathematik

Lösungsvorschlag für die Probeklausuren und Klausuren zu Algebra für Informations- und Kommunikationstechniker bei Prof. Dr.

Elementare Zahlentheorie. Diskrete Strukturen. Winter Semester 2012 #

Über die algebraische Struktur physikalischer Größen

Euklidischer Algorithmus, Restklassenring und seine Struktur, Chinesischer Restklassensatz

Gruppentheorie und Symmetrie in der Chemie

7. Ringe und Körper. 7. Ringe und Körper 49

Oft kommt es darauf an, Potenzen a n mod m zu berechnen. Dabei kann n eine sehr groÿe Zahl sein.

Algebra und Diskrete Mathematik, PS3. Sommersemester Prüfungsfragen

Angewandte Diskrete Mathematik

Kapitel 4. Euklidische Ringe und die Jordansche Normalform. 4.1 Euklidische Ringe

Entscheidungsbäume. Definition Entscheidungsbaum. Frage: Gibt es einen Sortieralgorithmus mit o(n log n) Vergleichen?

Musterlösung zur Probeklausur zur Angewandten Diskreten Mathematik Dr. Hartmut Lanzinger, Hans- Peter Reck

Halbgruppen, Gruppen, Ringe

Einführung in die Algebra

Lenstras Algorithmus für Faktorisierung

Integritätsbereiche und Teilbarkeit

Anhang I zur Vorlesung Kryptologie: Elementare Zahlentheorie

Definition 4.2. Die Menge Q der rationalen Zahlen ist definiert durch. Wir führen jetzt auf Z eine Addition und eine Multiplikation ein durch

Einführung in die Algebra

Surjektive, injektive und bijektive Funktionen.

Der Zwei-Quadrate-Satz von Fermat

vom ggt zu gpg Lars Fischer Die Mathematik von RSA Lars Fischer Intro Mathematik RSA Anhang 1 lars.scher (bei) gmx-topmail.

10. Teilbarkeit in Ringen

Elementare Zahlentheorie (Version 1)

Kongruenzrechnung. 2 Kongruenzrechnung Rechnenregeln Addition und Multiplikation Rechenregeln bzgl. verschiedener Moduln...

Einführung in die Zahlentheorie und algebraische Strukturen

Komplexität von Algorithmen

Brückenkurs Mathematik

Q(n) = n 0 +n 1 +n n k.

Diskrete Strukturen. Wilfried Buchholz. Skriptum einer 3-std. Vorlesung im Sommersemester 2009 Mathematisches Institut der Universität München

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens

Das RSA-Kryptosystem

Primzahlzertifikat von Pratt

Arithmetik und Algebra

Probabilistische Primzahltests

Zahlentheorie. Daniel Scholz im Winter 2006 / Überarbeitete Version vom 7. September 2007.

4 Kongruenz und Modulorechnung

Prof. S. Krauter Dezimalbruchdarstellung rationaler Zahlen DezDarst.doc. Über die Darstellung von rationalen Zahlen als Dezimalbrüche.

Brückenkurs Mathematik

1 Das RSA-Verfahren und seine algorithmischen Grundlagen

Seminarvortrag aus Reiner Mathematik Existenz von Primitivwurzeln

Minimale Darstellungen, Kommutator- und Fixräume, projektive Geometrie

Einführung in die Informatik I

Klausur zur Elementaren Algebra und Zahlentheorie Mittwoch,

Prof. Dr. G. Wagner Ingenieurmathematik Begleittext Seite 1

Technische Universität München. Lösung Montag WS 2013/14. (Einheitskreis, ohne Rechnung ersichtlich) (Einheitskreis, ohne Rechnung ersichtlich)

1.1 Teilbarkeit, Primzahlen und Teilerfremdheit

Einführung in Computer Microsystems

Elementare Zahlentheorie

Matrizen, Determinanten, lineare Gleichungssysteme

11. Primfaktorzerlegungen

Elementare Kryptographie

3.3 Primfaktorzerlegung in Hauptidealringen

11. Übung zur Vorlesung. Zahlentheorie. im Wintersemester 2015/16

4 Einige Grundstrukturen. Themen: Abbildungen und Relationen Gruppen Die natürlichen Zahlen Körper

Das RSA-Verfahren. Armin Litzel. Proseminar Kryptographische Protokolle SS 2009

Urbild Angriff auf Inkrementelle Hashfunktionen

Kapitel III. Lineare Abbildungen

Mathematik für Informatiker II. Beispiellösungen zur Probeklausur. Aufgabe 1. Aufgabe 2 (5+5 Punkte) Christoph Eisinger Sommersemester 2011

Abschnitt: Algorithmendesign und Laufzeitanalyse

Lineare Algebra II 5. Übungsblatt

Vorlesung. 1 Zahlentheorie in Z. Leitfaden. 1.1 Teilbarkeit. Angela Holtmann. Algebra und Zahlentheorie. (natürliche Zahlen ohne die Null)

Elementare Zahlentheorie

Zahlen und Gleichungen

Computeralgebra in der Lehre am Beispiel Kryptografie

Elementare Zahlentheorie. Vorlesung im Sommersemester 2012 TU-Kaiserslautern

Grundbegriffe der Kryptographie

Wie kann man beweisen, dass (H, ) eine Gruppe ist?

Kryptographische Verfahren auf Basis des Diskreten Logarithmus

Einführung in die Vektor- und Matrizenrechnung. Matrizen

Kap. 8: Speziell gewählte Kurven

Corinne Schenka Vorkurs Mathematik WiSe 2012/13

Karlsruher Institut für Technologie Institut für Algebra und Geometrie

Algorithmen II Vorlesung am

Differenzengleichungen. und Polynome

Computeralgebra PARI

Mathematische Grundlagen der Kryptographie. 1. Ganze Zahlen 2. Kongruenzen und Restklassenringe. Stefan Brandstädter Jennifer Karstens

Skript zur Vorlesung: Lineare Algebra für Informatiker, SS2012. Hannes Diener

2 Euklidische Vektorräume

Transkript:

Erweiterter Euklidischer Algorithmus Algorithmus ERWEITERTER EUKLIDISCHER ALG. (EEA) EINGABE: a, b N 1 If (b = 0) then return (a, 1, 0); 2 (d, x, y) EEA(b, a mod b); 3 (d, x, y) (d, y, x a b y); AUSGABE: d = ggt(a, b) = xa + yb Korrektheit: Schritt 1: Für b = 0 gilt d = a = ggt(a, 0) = 1a + 0b. Schritt 2: d = ggt(a, b) = ggt(b, a mod b) folgt aus dem ggt-satz. Schritt 3: Für die Koeffizienten gilt d = ggt(b, a mod b) = xb + y(a a b b) = ya + (x a b y)b. D.h. (x, y) (y, x a b y) erhält die Invariante d = xa + yb. Laufzeit: O(log 2 (max{a, b})) analog zu EUKLID(a, b) DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 180 / 204

Beispiel ggt(15, 11) Tabellarische Schreibweise: a b a b x y 15 11 1 3-4 11 4 2-1 3 4 3 1 1-1 3 1 3 0 1 1 0-1 0 Schreibweise als Gleichungen: 15 1 11 = 4 1 = 11 + 3(15 1 11) = 3 15 4 11 11 2 4 = 3 1 = 4 1(11 2 4) = 11 + 3 4 4 1 3 = 1 1 = 4 1 3 3 3 1 = 0 DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 181 / 204

Abelsche Gruppen Definition Abelsche Gruppe Eine abelsche Gruppe ist ein Tupel (G, ) bestehend aus einer Menge G und einer Verknüpfung mit den folgenden Eigenschaften 1 Abgeschlossenheit: : G G G, (a, b) a b 2 Kommutativität: a b = b a für alle a, b G 3 Assoziativität: (a b) c = a (b c) für alle a, b, c G 4 Neutrales Element:!e G : a e = a für alle a G 5 Inverses Element: Schreibweisen multiplikativ: a G!a 1 G mit a a 1 = e additiv: a G!( a) G mit a ( a) = e Wir schreiben auch abkürzend G statt (G, ), wenn bekannt ist. Falls nicht anders bezeichnet, so schreiben wir G multiplikativ mit der Verknüpfung =. DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 182 / 204

Beispiele für Gruppen Bsp: Unendliche Gruppen (Z, +) ist eine additive Gruppe 1 Addition ganzer Zahlen liefert eine ganze Zahl. 2 a + b = b + a für alle a, b Z 3 (a + b) + c = a + (b + c) für alle a, b, c Z 4 Neutrales Element ist 0 Z. 5 Inverses von a Z ist ( a) Z, denn a + ( a) = 0. (Q \ {0}, ) ist eine multiplikative Gruppe 1 Produkt von Null verschiedener rationaler Zahlen ist nicht Null. 2 Kommutativität: a b c d = ac bd = c d a b für a b, c d Q. 3 Assoziativität gilt analog in Q. 4 Neutrales Element ist 1 Q \ {0}. 5 Inverses von a b Q \ {0} ist b a Q \ {0}. (Z, ) ist keine Gruppe, denn 2 besitzt kein Inverses. (N, +) ist keine Gruppe, denn 1 besitzt kein Inverses. Wir betrachten nun Gruppen G mit endlicher Kardinalität G. DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 183 / 204

Die additive Gruppe (Z m, +) Satz (Z m, +) ist eine Gruppe Sei m N. Dann ist Z m zusammen mit der Addition modulo m + : Z m Z m Z m, (a, b) a + b mod m eine additive Gruppe. Beweis: 1 Sei a + b = qm + r mit r Z m. Dann gilt a + b = r in Z m. 2 Folgt aus Kommutativität der Addition in Z. 3 Folgt aus Assoziativität der Addition in Z. 4 Neutrales Element ist 0 Z m, denn a + 0 = a mod m. 5 Inverses von a ist ( a) = { m a für a 0 0 sonst. DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 184 / 204

Definition Z n Definition Eulersche φ-funktion Sei n N. Wir definieren Z n := {a Z n ggt(a, n) = 1}. Die Eulersche phi-funktion bezeichnet die Kardinalität von Z n, d.h. φ(n) = Z n. Bsp: Sei p prim. Dann gilt Z p = Z p \ {0} und φ(p) = p 1. Sei n = pq mit p, q prim. Dann gilt Z n = Z n \ {0, p, 2p,..., (q 1)p, q, 2q, (p 1)q}. Damit folgt φ(n) = Z n = n 1 (q 1) (p 1) = (p 1)(q 1). DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 185 / 204

Die multiplikative Gruppe Z n Satz (Z n, ) ist eine Gruppe Sei n N. Dann ist Z n zusammen mit der Multiplikation modulo n : Z n Z n Z n, (a, b) a b mod n eine multiplikative Gruppe. Beweis: Abschluss: Seien a, b Z n, d.h. ggt(a, n) = ggt(b, n) = 1. Aus Satz zur Teilerfremdheit folgt damit ggt(ab, n) = 1. ggt(ab, n) = ggt(ab mod n, n) = 1, d.h. (ab mod n) Z n. Kommutativität und Assoziativität folgen aus der Kommutativität und Assoziativität der Multiplikation über Z. 1 Z n ist neutrales Element, denn 1 a = a mod n für alle a Z n. DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 186 / 204

Berechnung von Inversen in Z n Fortsetzung Beweis: Inverse in Z n Lemma von Bézout: x, y Z mit 1 = ggt(a, n) = ax + ny. OBdA gilt x Z n, denn 1 = a(x + kn) + n(y ak) für alle k Z. Es gilt ax = 1 ny = 1 mod n, d.h. x = a 1 Z n. Ferner gilt x Z n, da xa + ny = 1 = ggt(x, n) nach Lemma von Bézout. Korollar Berechnung von Inversen Sei a Z n. Dann kann a 1 Z n in Zeit O(log 2 n) berechnet werden. Berechne mit EEA Zahlen x, y Z mit ggt(a, n) = ax + ny. Setze a 1 = x mod n. DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 187 / 204

Eine nicht-abelsche Gruppe Satz Die symmetrische Gruppe Sei G n die Menge aller Permutation auf [n]. Dann ist (G n, ) mit π π = π(π ) als Hintereinanderausführung von Permutationen eine nicht-abelsche Gruppe. Beweis: 1 Abgeschlossenheit: π(π ) ist eine Permutation. 2 Nicht-kommutativ, ( ) ( d.h. nicht-abelsch: ) ( ) ( 1 2 3 1 2 3 1 2 3 1 2 3 2 3 1 3 2 1 3 2 1 2 3 1 3 Assoziativität: π (π π ) = π (π (π )) = π(π (π )) = π(π ) π = (π π ) π. ( ) 4 1 2... n Neutrales Element ist die Identität π id = 1 2... n ( ) ( ) 5 1 2... n π(1) π(2)... π(n) π =, π π(1) π(2)... π(n) 1 =. 1 2... n DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 188 / 204 )

Lösbarkeit von linearen Gleichungen Satz Eindeutige Lösung Sei n N und a Z mit ggt(a, n) = 1. Dann besitzt die Gleichung az = b für jedes b Z n genau eine Lösung z Z n. Beweis: Existenz: EEA liefert x, y Z mit ax + ny = 1. Dann gilt a 1 = x mod n und damit z = a 1 b mod n. Eindeutigkeit: Seien z und z Lösungen. Dann gilt az b = az b mod n bzw. a(z z ) = 0 mod n. Wegen ggt(a, n) = 1 folgt n (z z ) und damit z = z mod n. DiMa I - Vorlesung 15-02.12.2008 EEA, Abelsche Gruppe, Z n, Gruppen- und Elementordnung, Satz von Euler 189 / 204

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback