Mathematische Grundlagen: Unterschied zwischen den Versionen
(28 dazwischenliegende Versionen von einem Benutzer werden nicht angezeigt) | |||
Zeile 10: | Zeile 10: | ||
Die Laufzeit einer Funktion hängt von der Bitlänge n des verwendeten Schlüssels ab, weshalb diese Größe als Variable n in die „Big-O-Notation“ mit eingeht.<br> | Die Laufzeit einer Funktion hängt von der Bitlänge n des verwendeten Schlüssels ab, weshalb diese Größe als Variable n in die „Big-O-Notation“ mit eingeht.<br> | ||
<br> | <br> | ||
− | Beispiel: Die Laufzeitkomplexität einer Funktion lautet: <math>5n^2+3n+1</math>, | + | Beispiel: Die Laufzeitkomplexität einer Funktion lautet: <math>5n^2+3n+1</math>, also würde diese Funktion als „Big-O-Notation“, so angegeben werden: <math>O(n^2)</math><br> |
<br> | <br> | ||
Um nun zu bestimmen, ob eine Funktion als effizient gilt, unterscheidet man unter anderem:<br> | Um nun zu bestimmen, ob eine Funktion als effizient gilt, unterscheidet man unter anderem:<br> | ||
Zeile 78: | Zeile 78: | ||
<td style="border-right-width:2px; border-right-style:solid;"><math>O(n^3)\ </math></td> | <td style="border-right-width:2px; border-right-style:solid;"><math>O(n^3)\ </math></td> | ||
<td><math>10^{27}</math></td> | <td><math>10^{27}</math></td> | ||
− | <td style="border-right-width:2px; border-right-style:solid;"><math>3 \cdot 10^{10}</math> Jahre <br>(entspricht ungefähr dem Alter des Universums<ref name="t8"> | + | <td style="border-right-width:2px; border-right-style:solid;"><math>3 \cdot 10^{10}</math> Jahre <br>(entspricht ungefähr dem Alter des Universums<ref name="t8">Die physikalischen Daten stammen aus [8, S.21].</ref>)</td> |
<td><math>10^{30}</math></td> | <td><math>10^{30}</math></td> | ||
<td><math>3 \cdot 10^{13}</math> Jahre <br> (entspricht ungefähr dem 1000-fachen <br>des Alters des Universums<ref name="t8"/>)</td> | <td><math>3 \cdot 10^{13}</math> Jahre <br> (entspricht ungefähr dem 1000-fachen <br>des Alters des Universums<ref name="t8"/>)</td> | ||
Zeile 116: | Zeile 116: | ||
Den größten gemeinsamen Teiler (ggT) von natürlichen Zahlen hast du bereits in der 5.Klasse berechnet. Dazu hast du, wie in obigem Beispiel, Zahlen in ihre Primfaktoren zerlegt und daraus anschließend den ggT ermittelt. Dass es zu jeder natürlichen Zahl n eine eindeutige Primfaktorzerlegung gibt, zeigt folgender Satz:<br> | Den größten gemeinsamen Teiler (ggT) von natürlichen Zahlen hast du bereits in der 5.Klasse berechnet. Dazu hast du, wie in obigem Beispiel, Zahlen in ihre Primfaktoren zerlegt und daraus anschließend den ggT ermittelt. Dass es zu jeder natürlichen Zahl n eine eindeutige Primfaktorzerlegung gibt, zeigt folgender Satz:<br> | ||
<div style = "border: 2px solid red; padding:0.75em;"> | <div style = "border: 2px solid red; padding:0.75em;"> | ||
− | '''Satz 1.0'''<ref>Satz 1.0 und dessen Beweis stammen aus [7, S. | + | '''Satz 1.0'''<ref>Satz 1.0 und dessen Beweis stammen aus [7, S.62f.].</ref>(Fundamentalsatz der elementaren Zahlentheorie oder Satz über die eindeutige Primfaktorzerlegung)<br> |
Jede natürliche Zahl n > 1 lässt sich auf eindeutige Weise in ein Produkt von Primfaktoren zerlegen.<br></div><br> | Jede natürliche Zahl n > 1 lässt sich auf eindeutige Weise in ein Produkt von Primfaktoren zerlegen.<br></div><br> | ||
Zeile 125: | Zeile 125: | ||
</popup> | </popup> | ||
<br> | <br> | ||
− | Der größte gemeinsame Teiler ist allgemein wie folgt definiert:<br> | + | Der größte gemeinsame Teiler ist allgemein, wie folgt, definiert:<br> |
<br> | <br> | ||
<div style = "border: 2px solid red; padding:0.75em;"> | <div style = "border: 2px solid red; padding:0.75em;"> | ||
− | '''Definition 1.1'''<ref>[1, S.120]</ref> Es seien <math>a,b \in \Z</math>. Die größte natürliche Zahl, die sowohl a als auch b teilt, heißt größter gemeinsamer Teiler und wird mit ggT(a,b) bezeichnet.<br> | + | '''Definition 1.1'''<ref name="K3">[1, S.120]</ref> Es seien <math>a,b \in \Z</math>. Die größte natürliche Zahl, die sowohl a als auch b teilt, heißt größter gemeinsamer Teiler und wird mit ggT(a,b) bezeichnet.<br> |
</div> | </div> | ||
<br> | <br> | ||
====Euklidischer Algorithmus==== | ====Euklidischer Algorithmus==== | ||
− | Es gibt eine effizientere Methode | + | Es gibt eine effizientere Methode als die Primfaktorzerlegung, um den ggT zweier natürlicher Zahlen zu bestimmen und damit die Punktzahl von Alice zu ermitteln. Diese Methode wird als ''Euklidischer Algorithmus'' bezeichnet, weil er ca. 300 v. Chr. von Euklid in seinem Buch „Elemente“ beschrieben wurde. Historiker vermuten jedoch, dass Euklid den Algorithmus nicht selbst entdeckt hat, und schätzen die Entstehungszeit auf ca. 500 v. Chr.<br> |
Der Algorithmus beruht auf Division mit Rest.<br> | Der Algorithmus beruht auf Division mit Rest.<br> | ||
<br> | <br> | ||
<div style = "border: 2px solid red; padding:0.75em;"> | <div style = "border: 2px solid red; padding:0.75em;"> | ||
− | '''Algorithmus 1.2'''<ref>[2, S.106]</ref> (Euklidischer Algorithmus) Es seien <math>a,b \in \ | + | '''Algorithmus 1.2'''<ref>[2, S.106]</ref> (Euklidischer Algorithmus) Es seien <math>a,b \in \Z</math>. Man bestimmt <math>r \in \N_0,\ p \in \Z</math>, so dass gilt: |
<div style = "marign: auto;"><math>a\ =\ b\cdot p + r\ und\ 0\le r < b</math></div> | <div style = "marign: auto;"><math>a\ =\ b\cdot p + r\ und\ 0\le r < b</math></div> | ||
− | Dann gilt ggT(a,b) =ggT(b,r).<br> | + | Dann gilt ggT(a,b) = ggT(b,r).<br> |
Anschließend wendet man das Verfahren auf b und r an. Dies führt man so lange fort, bis man den ggT direkt bestimmen kann.<br> | Anschließend wendet man das Verfahren auf b und r an. Dies führt man so lange fort, bis man den ggT direkt bestimmen kann.<br> | ||
</div> | </div> | ||
Zeile 153: | Zeile 153: | ||
<br> | <br> | ||
<div style = "border: 2px solid red; padding:0.75em;"> | <div style = "border: 2px solid red; padding:0.75em;"> | ||
− | '''Algorithmus 1.3''' <ref name=" | + | '''Algorithmus 1.3''' <ref name="K3"/>Es seien <math>a,b \in \Z</math>, oBdA.* (ohne Beschränkung der Allgemeinheit) sei <math>a\ge b\ge0</math> (*da Analoges auch für <math>b\ge a</math> gilt und da gilt: ggt(a,b) = ggt(a,-b)). Dann existieren eindeutig bestimmte Zahlen <math>r_1 > r_2 > r_3 > ... > r_m > r_{m+1} =0\ </math> und <math>q_1,q_2,q_3,...,q_m \in \N_0 </math> mit <br> |
<br> | <br> | ||
<math>a = q_1\cdot b+r_1 \quad\ \quad\ 0 < r_1< b</math><br> | <math>a = q_1\cdot b+r_1 \quad\ \quad\ 0 < r_1< b</math><br> | ||
Zeile 163: | Zeile 163: | ||
<math>r_{m-2}= q_{m-1}\cdot r_{m-1} + r_m \quad 0 < r_m < r_{m-1}</math><br> | <math>r_{m-2}= q_{m-1}\cdot r_{m-1} + r_m \quad 0 < r_m < r_{m-1}</math><br> | ||
<math>r_{m-1}= q_m\cdot r_m + r_{m+1} \quad\quad 0 = r_{m+1}</math> <br> | <math>r_{m-1}= q_m\cdot r_m + r_{m+1} \quad\quad 0 = r_{m+1}</math> <br> | ||
− | + | ||
<br> | <br> | ||
− | Folglich bricht das Verfahren nach endlich vielen Schritten ab, es gilt ggT(a,b) = <math>r_m</math>. Denn aus der ersten Gleichung folgt ggT(a,b) = ggT(b, <math>r_1</math>), aus der zweiten ggT(b, <math>r_1</math>) = ggT(<math>r_1</math>, <math>r_2</math>), usw. aus der letzten Gleichung folgt | + | Beweis:<br>Folglich bricht das Verfahren nach endlich vielen Schritten ab, es gilt ggT(a,b) = <math>r_m</math>. Denn aus der ersten Gleichung folgt ggT(a,b) = ggT(b, <math>r_1</math>), aus der zweiten ggT(b, <math>r_1</math>) = ggT(<math>r_1</math>, <math>r_2</math>), usw. aus der letzten Gleichung folgt |
ggT(<math>r_{m-1}</math>, <math>r_m</math> ) = ggT (<math>r_m</math>, <math>r_{m+1}</math>) = <math>r_m</math> [[Benutzer:Deininger_Matthias/Facharbeit/Quod_erat_demonstrandum| □ ]]<br> | ggT(<math>r_{m-1}</math>, <math>r_m</math> ) = ggT (<math>r_m</math>, <math>r_{m+1}</math>) = <math>r_m</math> [[Benutzer:Deininger_Matthias/Facharbeit/Quod_erat_demonstrandum| □ ]]<br> | ||
+ | </div> | ||
<br> | <br> | ||
<div style = "background-color: #BEFF9E; border: 2px solid #E5CC00;border-color: green;"> | <div style = "background-color: #BEFF9E; border: 2px solid #E5CC00;border-color: green;"> | ||
<u>Aufgabe:</u><br> | <u>Aufgabe:</u><br> | ||
<br> | <br> | ||
− | Da Alice | + | Da Alice Gefallen an der getarnten Übermittlung von Zahlen gefunden hat und weil sie hofft, den Unbekannten damit zu verwirren, sendet sie auch das genaue Datum ihres jährlichen Treffens im August mit der „ggT-Methode“ an Bob. Beim diesjährigen Treffen möchten die beiden unter anderem die richtige Verwendung des Verschlüsselungsalgorithmus besprechen, den sie anschließend für ihre Kommunikation nutzen wollen. Alice verheimlicht diesmal sogar, dass sie die ggT-Methode verwendet, doch Bob erkennt den zusammenhanglosen Satz als „Chiffre“.<br> |
− | '''''„Bob, bevor ich es wieder vergesse | + | '''''„Bob, bevor ich es wieder vergesse: Das Geburtsjahr meiner Oma ist 1911 und mein großer Bruder ist 1980 geboren.“'''''<br> |
<br> | <br> | ||
Folglich ist der größte gemeinsame Teiler von 1911 und 1980 gesucht.</div><br> | Folglich ist der größte gemeinsame Teiler von 1911 und 1980 gesucht.</div><br> | ||
Zeile 191: | Zeile 192: | ||
====Erweiterter Euklidischer Algorithmus==== | ====Erweiterter Euklidischer Algorithmus==== | ||
<div style = "border: 2px solid red; padding:0.75em;"> | <div style = "border: 2px solid red; padding:0.75em;"> | ||
− | '''Lemma 1.4'''<ref name=" | + | '''[http://de.wikipedia.org/wiki/Hilfssatz Lemma] 1.4''' <ref name="K2">[1, S.121]</ref>(Lemma von Bézout) Zu <math>a,b \in \Z</math> existieren ganze Zahlen x und y mit <math>ggT(a,b) = x \cdot a + y\cdot b</math><br></div> |
+ | <br> | ||
+ | <popup name="Beweis"> | ||
+ | <br> | ||
+ | Nach Definition 1.1 gilt:<br> | ||
+ | |||
+ | Für <math>\frac{a}{y} = ggt(a,b)</math> und für <math>\frac{b}{x} = ggt(a,b)</math> mit geeignetem <math>x,y \in \Z \backslash \{0\}\ und\ a,b \in \Z</math>.<br> | ||
+ | Somit folgt:<br> | ||
+ | <math>\frac{a}{y} = \frac{b}{x} = ggt(a,b)</math><br> | ||
+ | <math>x\cdot a = y\cdot b = ggt(a,b)</math>□ | ||
+ | <br> | ||
+ | </popup> | ||
<br> | <br> | ||
− | „Diese Darstellung des größten gemeinsamen Teilers zweier Zahlen heißt auch '''Vielfachsummendarstellung'''. Das Lemma ist eine unmittelbare Folgerung aus dem Euklidischen Algorithmus. Beides zusammen - Euklidischer Algorithmus und Vielfachsummendarstellung – heißt ''' der erweiterterte Euklidische Algorithmus'''.“<br> | + | „Diese Darstellung des größten gemeinsamen Teilers zweier Zahlen heißt auch '''Vielfachsummendarstellung'''. Das Lemma ist eine unmittelbare Folgerung aus dem Euklidischen Algorithmus.[...] Beides zusammen - Euklidischer Algorithmus und Vielfachsummendarstellung – heißt ''' der erweiterterte Euklidische Algorithmus'''.“<ref name="K2"/><br> |
<br> | <br> | ||
<div style = "background-color: #BEFF9E; border: 2px solid #E5CC00;border-color: green;"> | <div style = "background-color: #BEFF9E; border: 2px solid #E5CC00;border-color: green;"> | ||
Zeile 216: | Zeile 228: | ||
</popup> | </popup> | ||
<br> | <br> | ||
− | Nun soll noch die Vielfachsummendarstellung von | + | Nun soll noch die Vielfachsummendarstellung von 585 und 350 bestimmt werden:<br> |
<br> | <br> | ||
<math>5 = 235-115\cdot 2 =</math><br> | <math>5 = 235-115\cdot 2 =</math><br> |
Aktuelle Version vom 23. Dezember 2010, 00:58 Uhr
Inhaltsverzeichnis |
Mathematische Grundlagen
Berechnungskomplexität
In der Kryptographie ist häufig die Rede von effizienten oder uneffizienten Verfahren; Alice hat dazu Folgendes gelesen:
Die Entscheidung, ob ein Verfahren als effizient gilt oder nicht, beruht lediglich auf der Berechnungskomplexität des Verfahrens und nicht auf den verwendeten Computersystemen.
Die Berechnungskomplexität bezeichnet dabei den Speicherbedarf S und Zeitbedarf T der untersuchten Funktion, was als Laufzeitfunktion bezeichnet wird. Dies kann man mittels der sogenannten „Big-O-Notation“ oder „Groß-O-Schreibweise“ angeben.
Die „Big-O-Notation“ beruht darauf, dass die Laufzeit einer Funktion hauptsächlich von der größten Potenz abhängig ist und alle anderen Faktoren als trivial gelten können. Folglich wird nur diese größte Potenz der Funktion in der „Big-O-Notation“ berücksichtigt.
Die Laufzeit einer Funktion hängt von der Bitlänge n des verwendeten Schlüssels ab, weshalb diese Größe als Variable n in die „Big-O-Notation“ mit eingeht.
Beispiel: Die Laufzeitkomplexität einer Funktion lautet: , also würde diese Funktion als „Big-O-Notation“, so angegeben werden:
Um nun zu bestimmen, ob eine Funktion als effizient gilt, unterscheidet man unter anderem:
effizient | uneffizient | ||
---|---|---|---|
Konstant | Polynomial | ||
Linear | Exponentiell | ||
Polynomial |
Was dies für die reale Berechnungszeit bedeutet, zeigt die Tabelle:
Klasse | Komplexität | Anzahl der Operationen für n = | Laufzeit* | Anzahl der Operationen für n = | Laufzeit* |
---|---|---|---|---|---|
Konstant | 1 | 1 Nanosekunde | 1 | 1 Nanosekunde | |
Linear | 1 Sekunde | 10 Sekunden | |||
Quadratisch | 32 Jahre | 3171 Jahre | |||
Kubisch | Jahre (entspricht ungefähr dem Alter des Universums[1]) |
Jahre (entspricht ungefähr dem 1000-fachen des Alters des Universums[1]) |
|||
Exponentiell | -fache des Alters des Universums[1] |
-fache des Alters des Universums[1] |
Aber nun zu den mathematischen Grundlagen, die für RSA relevant sind.
Größter gemeinsamer Teiler
Aufgabe:
Alice möchte Bob die Punktzahl ihrer letzten Matheklausur übersenden. Da sie nun weiß, dass ein Unbekannter ihre Nachrichten liest, versucht sie die Information so zu übersenden, dass Mallory die Punktzahl nicht herausfindet. Weil sie noch kein Verschlüsselungsverfahren einsetzt, versucht sie es wie folgt:
„Meine Punktzahl ist der größte gemeinsame Teiler der Zahlen 90 und 105.“
Und es funktioniert tatsächlich, Mallory, der Mathe immer gehasst hat, erkennt nicht, welche Punktzahl Alice erreicht hat.
Den größten gemeinsamen Teiler (ggT) von natürlichen Zahlen hast du bereits in der 5.Klasse berechnet. Dazu hast du, wie in obigem Beispiel, Zahlen in ihre Primfaktoren zerlegt und daraus anschließend den ggT ermittelt. Dass es zu jeder natürlichen Zahl n eine eindeutige Primfaktorzerlegung gibt, zeigt folgender Satz:
Satz 1.0[2](Fundamentalsatz der elementaren Zahlentheorie oder Satz über die eindeutige Primfaktorzerlegung)
Der größte gemeinsame Teiler ist allgemein, wie folgt, definiert:
Definition 1.1[3] Es seien . Die größte natürliche Zahl, die sowohl a als auch b teilt, heißt größter gemeinsamer Teiler und wird mit ggT(a,b) bezeichnet.
Euklidischer Algorithmus
Es gibt eine effizientere Methode als die Primfaktorzerlegung, um den ggT zweier natürlicher Zahlen zu bestimmen und damit die Punktzahl von Alice zu ermitteln. Diese Methode wird als Euklidischer Algorithmus bezeichnet, weil er ca. 300 v. Chr. von Euklid in seinem Buch „Elemente“ beschrieben wurde. Historiker vermuten jedoch, dass Euklid den Algorithmus nicht selbst entdeckt hat, und schätzen die Entstehungszeit auf ca. 500 v. Chr.
Der Algorithmus beruht auf Division mit Rest.
Algorithmus 1.2[4] (Euklidischer Algorithmus) Es seien . Man bestimmt , so dass gilt:
Dann gilt ggT(a,b) = ggT(b,r).
Anschließend wendet man das Verfahren auf b und r an. Dies führt man so lange fort, bis man den ggT direkt bestimmen kann.
Für die Zahlen von Alice würde dies bedeuten:
In allgemeiner ausgeschriebener Form lautet der Euklidische Algorithmus:
Algorithmus 1.3 [3]Es seien , oBdA.* (ohne Beschränkung der Allgemeinheit) sei (*da Analoges auch für gilt und da gilt: ggt(a,b) = ggt(a,-b)). Dann existieren eindeutig bestimmte Zahlen und mit
Beweis:
Folglich bricht das Verfahren nach endlich vielen Schritten ab, es gilt ggT(a,b) = . Denn aus der ersten Gleichung folgt ggT(a,b) = ggT(b, ), aus der zweiten ggT(b, ) = ggT(, ), usw. aus der letzten Gleichung folgt
ggT(, ) = ggT (, ) = □
Aufgabe:
Da Alice Gefallen an der getarnten Übermittlung von Zahlen gefunden hat und weil sie hofft, den Unbekannten damit zu verwirren, sendet sie auch das genaue Datum ihres jährlichen Treffens im August mit der „ggT-Methode“ an Bob. Beim diesjährigen Treffen möchten die beiden unter anderem die richtige Verwendung des Verschlüsselungsalgorithmus besprechen, den sie anschließend für ihre Kommunikation nutzen wollen. Alice verheimlicht diesmal sogar, dass sie die ggT-Methode verwendet, doch Bob erkennt den zusammenhanglosen Satz als „Chiffre“.
„Bob, bevor ich es wieder vergesse: Das Geburtsjahr meiner Oma ist 1911 und mein großer Bruder ist 1980 geboren.“
Also ist 3 der größte gemeinsame Teiler von 1911 und 1980, woraus folgt, dass sich Alice und Bob am 03.08 treffen möchten.
Zur Überprüfung hier die Primfaktorenzerlegung von
Erweiterter Euklidischer Algorithmus
„Diese Darstellung des größten gemeinsamen Teilers zweier Zahlen heißt auch Vielfachsummendarstellung. Das Lemma ist eine unmittelbare Folgerung aus dem Euklidischen Algorithmus.[...] Beides zusammen - Euklidischer Algorithmus und Vielfachsummendarstellung – heißt der erweiterterte Euklidische Algorithmus.“[5]
Aufgabe:
Bob übermittelt mit gleichem Verfahren, wie lange er bei Alice bleiben kann.
„Ich werde dich, wie schon vor 350 Tagen, auch diesmal gerne besuchen und die 585 km Anfahrt in Kauf nehmen.“
Nun soll noch die Vielfachsummendarstellung von 585 und 350 bestimmt werden:
Der Euklidische Algorithmus lässt sich mithilfe von Computerprogrammen effizient umsetzen. Um das effizienteste Verfahren zur Umsetzung des Euklidischen Algorithmus kennen zu lernen, benötigst du noch Grundlagen der Modulo-Rechnung, die du auf der nächsten Seite kennen lernen wirst.
weiter zur Modulo-Rechnung
zurück zur Übersicht