Beweis 2: Unterschied zwischen den Versionen
Zeile 37: | Zeile 37: | ||
<math>i\cdot q +m = m^{ed} = j\cdot q +m\ und\ damit\ i\cdot p = j\cdot p</math><br> | <math>i\cdot q +m = m^{ed} = j\cdot q +m\ und\ damit\ i\cdot p = j\cdot p</math><br> | ||
<br> | <br> | ||
− | da p und q Primzahlen sind, gilt <math>\ r \in \N : j = r\cdot p,\ i = r\cdot q</math><br> | + | da p und q Primzahlen sind, gilt es gibt ein <math>\ r \in \N : j = r\cdot p,\ i = r\cdot q</math><br> |
<br> | <br> | ||
Damit gilt: <math>m^{ed} = j\cdot q+m = r\cdot p\cdot q +m,\ also\ m^{ed}\ (mod\ n) = (r\cdot n + m)\ (mod\ n) = m</math><br> | Damit gilt: <math>m^{ed} = j\cdot q+m = r\cdot p\cdot q +m,\ also\ m^{ed}\ (mod\ n) = (r\cdot n + m)\ (mod\ n) = m</math><br> |
Version vom 21. Dezember 2010, 17:36 Uhr
Zu zeigen:
Der Beweis basiert auf dem Satz von Euler und dem Satz von Fermat.
Danach gilt:
1. Mit , d.h. gilt:
.
2. Es bleibt also zu zeigen:
Man unterscheidet nun die Fälle, dass p m teilt, und das p m nicht teilt. Falls p Teiler von m ist, gilt (mit einem passenden )
Ist p nicht Teiler von m, dann gilt: ggT (p,m)= 1, da p eine Primzahl ist.
Die Sätze von Euler und Fermat sind anwendbar und es gilt:
Da teilt, gilt weiterhin:
Also auch
Und damit:
Also:
Analog gilt für
Es existiert weiterhin mit
da p und q Primzahlen sind, gilt es gibt ein
Damit gilt:
Damit ist eindeutig gezeigt, dass sich die Nachricht m aus c wieder gewinnen lässt. □
zurück zum RSA-Algorithmus
zurück zur Übersicht
Der auf dieser Seite dargestellte Beweis stammt aus [5, S.324 f.]
siehe dazu Literaturverzeichnis