Mathematische Grundlagen 3: Unterschied zwischen den Versionen
Zeile 104: | Zeile 104: | ||
<u>Beweis:</u> (durch Betrachtung der Äquivalenzklassen/Restklassenrepräsentanten)<br> | <u>Beweis:</u> (durch Betrachtung der Äquivalenzklassen/Restklassenrepräsentanten)<br> | ||
Die möglichen Reste ungleich 0 bei Division einer ganzen Zahl durch p sind 1,2,3, ... ,p-1. Die Zahlen <math>1\cdot a, 2\cdot a, 3\cdot a, ...,(p-1)\cdot a</math> sind ebenfalls (p-1) verschiedene Zahlen; je zwei von ihnen haben verschiedene Reste (ungleich 0) mod p, da wegen ggT(a,p) = 1 gilt: | Die möglichen Reste ungleich 0 bei Division einer ganzen Zahl durch p sind 1,2,3, ... ,p-1. Die Zahlen <math>1\cdot a, 2\cdot a, 3\cdot a, ...,(p-1)\cdot a</math> sind ebenfalls (p-1) verschiedene Zahlen; je zwei von ihnen haben verschiedene Reste (ungleich 0) mod p, da wegen ggT(a,p) = 1 gilt: | ||
− | <math>k\cdot a \equiv l\cdot a\ (mod\ p) \Rightarrow k \equiv l\ | + | <math>k\cdot a \equiv l\cdot a\ (mod\ p) \Rightarrow k \equiv l\ mod\ p</math>, |
was wegen der Größe dieser Zahlen nur für k = l möglich ist. Also ist jede der Zahlen <math>i\cdot a</math> | was wegen der Größe dieser Zahlen nur für k = l möglich ist. Also ist jede der Zahlen <math>i\cdot a</math> | ||
kongruent zu genau einem Element aus {1,2,3, ... ,p-1} und es gilt:<br> | kongruent zu genau einem Element aus {1,2,3, ... ,p-1} und es gilt:<br> | ||
<br> | <br> | ||
<math>[1\cdot a], [2\cdot a], [3\cdot a], ..., [(p-1)\cdot a] = [1],[2],[3],..., [p-1] d.h. </math><br> | <math>[1\cdot a], [2\cdot a], [3\cdot a], ..., [(p-1)\cdot a] = [1],[2],[3],..., [p-1] d.h. </math><br> | ||
− | <math>\{(1\cdot 2\cdot 3\cdot ...\cdot (p-1)) \cdot a^{p-1}\} \equiv \{1\cdot 2\cdot 3\cdot ... \cdot (p-1)]\}\ | + | <math>\{(1\cdot 2\cdot 3\cdot ...\cdot (p-1)) \cdot a^{p-1}\} \equiv \{1\cdot 2\cdot 3\cdot ... \cdot (p-1)]\}\ mod\ p</math> <br> |
<br> | <br> | ||
− | Hieraus folgt durch Division: <math>a^{p-1} \equiv 1\ | + | Hieraus folgt durch Division: <math>a^{p-1} \equiv 1\ mod\ p</math> □<br> |
<br> | <br> | ||
Alice wählt sich p = 5 und a = 4, um den Satz zu testen.<br> | Alice wählt sich p = 5 und a = 4, um den Satz zu testen.<br> | ||
Zeile 122: | Zeile 122: | ||
<div style = "border: 2px solid red; padding:0.75em;">'''Satz 2.6'''<ref name=S12 /> (Satz von Euler) Es sei n e N, so gilt für jedes a mit ggT(a,n)=1: | <div style = "border: 2px solid red; padding:0.75em;">'''Satz 2.6'''<ref name=S12 /> (Satz von Euler) Es sei n e N, so gilt für jedes a mit ggT(a,n)=1: | ||
<br> | <br> | ||
− | <math>a^{\varphi(n)} \equiv 1\ | + | <math>a^{\varphi(n)} \equiv 1\ mod\ n</math><br> |
</div><br> | </div><br> | ||
Hierbei bezeichnet <math>\varphi(n)</math> die Anzahl der zu n teilerfremden Zahlen aus der Menge {1,2,...,n-1}. Wenn p eine Primzahl ist, so gilt: <math>\varphi(p)= p-1</math>, für zwei voneinander verschiedene Primzahlen p,q gilt folglich: <math>\varphi(p\cdot q)=(p-1)\cdot (q-1)</math><br> | Hierbei bezeichnet <math>\varphi(n)</math> die Anzahl der zu n teilerfremden Zahlen aus der Menge {1,2,...,n-1}. Wenn p eine Primzahl ist, so gilt: <math>\varphi(p)= p-1</math>, für zwei voneinander verschiedene Primzahlen p,q gilt folglich: <math>\varphi(p\cdot q)=(p-1)\cdot (q-1)</math><br> | ||
Zeile 130: | Zeile 130: | ||
Beweis:<br> | Beweis:<br> | ||
<math>\varphi(n)</math> bezeichnet die Anzahl aller Zahlen, die zu n teilerfremd sind, wobei <math>z_i\ </math> mit <math>i \in \N</math> einen Repräsentanten dieser Restklasse bezeichnet.<br> | <math>\varphi(n)</math> bezeichnet die Anzahl aller Zahlen, die zu n teilerfremd sind, wobei <math>z_i\ </math> mit <math>i \in \N</math> einen Repräsentanten dieser Restklasse bezeichnet.<br> | ||
− | <math>\varphi(n)\ =\ \{z_1, z_2, z_3,...,z_{\varphi(n)} \}</math> | + | <math>\varphi(n)\ =\ \{z_1, z_2, z_3,...,z_{\varphi(n)} \}</math><br> |
+ | <br> | ||
+ | Da <math>a\cdot z_i\ \not\equiv \ a\cdot z_j\ mod\ n</math> für <math>i \ne j</math>, ist es möglich jeden Repräsentanten von <math>\varphi(n)</math> mit dem konstanten Faktor a zu multiplizieren.<br> | ||
+ | <br> | ||
+ | Daher kann man <math>\varphi(n)</math> auch wie folgt schreiben: | ||
+ | <br> | ||
+ | <br><math>\varphi(n)\ =\ \{az_1, az_2, az_3,...,az_{\varphi(n)} \}</math><br> | ||
+ | <br> | ||
+ | Weiterhin muss daher gelten: | ||
+ | <br> | ||
+ | <br><math>\{az_1, az_2, az_3,...,az_{\varphi(n)} \} \equiv \{z_1, z_2, z_3,...,z_{\varphi(n)} \}\ mod\ n</math><br> | ||
+ | <br><math>( \{z_1, z_2, z_3,...,z_{\varphi(n)} \} ) \cdot a^{\varphi(n)} \equiv \{z_1, z_2, z_3,...,z_{\varphi(n)}\}\ mod\ n</math><br> | ||
+ | |||
+ | |||
+ | |||
+ | |||
</popup> | </popup> | ||
<br> | <br> |
Version vom 22. Dezember 2010, 14:33 Uhr
Modulare Inverse
In der 6. Klasse hast du dich schon einmal mit Kehrwerten beschäftigt. Bei der Zahl 2 ist der Kehrwert bezüglich der Multiplikation 0,5. , den Kehrwert kann man auch als multiplikative Inverse bezeichnen. Im Folgenden gilt es zu untersuchen, ob auch modulare Inversen existieren und wenn ja unter welchen Bedingungen, wenn wir nur ganzzahlige Inverse betrachten möchten.
Aus den Angaben von Alice folgt:
Wie für den Kehrwert, so gilt auch für die modulare Inverse, dass das Resultat 1 ergeben muss.
Allgemein gilt also: | Alternative Schreibweise für die modulare Inverse: |
---|---|
Diese Gleichungen sind äquivalent zu:
diese Schreibweise erinnert an Lemma 1.4, wonach man vermuten kann, dass die Gleichung nur für ggT(a,n)=1 gilt.
Für die Aufgabe von Alice gilt somit:
Falls eine Lösung existiert, soll nun eine ganze Zahl x gefunden werden, so dass die Gleichung erfüllt ist.
Wie du anhand von Alices Beispiel selbst überprüfen kannst, ist dies bereits bei so kleinen Zahlen ziemlich schwierig.
Deshalb betrachten wir nun den Satz von der modularen Inversen und werden darauf einen Algorithmus kennen lernen, mithilfe dessen sich die modulo Inverse, die auch als multiplikative Inverse bezeichnet werden kann, relativ einfach berechnen lässt.
Satz 2.3[1] (Satz von der modularen Inversen) Es sei und mit ggT(a,n) = 1, so ist x die modulare Inverse zu a, wenn gilt:
Beweis: Da gilt ggT(a,n) = 1, gibt es ganze Zahlen x und y mit folgenden Eigenschaften:
da ny durch n teilbar ist, ergibt ax bei Division durch n den Rest 1, also ist
Folglich gibt es immer eine eindeutige modulare Inverse, wenn gilt ggT(a,n) = 1 □
Wie du bereits aus Abschnitt 1 weißt, lässt sich der ggT zweier Zahlen mithilfe des Euklidischen Algorithmus bestimmen.
Algorithmus 2.4[1] (Berechnung der modularen Inverse)
Es seien mit ggT(a,n) = 1.
Man berechne zunächst die Vielfachsummendarstellung . Dann ist x die modulare Inverse von a modulo n.
Bei den von Alice gewählten Zahlen gilt ggT(13,24) = 1, also existiert eine modulare Inverse, da , lässt sich obiger Algorithmus hier anwenden, um die modulare Inverse zu 13 mod 24 zu bestimmen.
Gesucht sind x und y, für
1 = 13x + 24y
Bestimme mithilfe des Euklidischen Algorithmus die Vielfachsummendarstellung von 13 und 24 und ermittle daraus die modulare Inverse zu 13 mod 24.
Alice beschäftigt sich jetzt mit dem Satz von Fermat, sowie dem Satz von Euler, weil sie gelesen hat, dass diese Sätze elementar für das RSA-Kryptosystem sind. Folglich solltest auch du diese beiden Sätze kennen lernen, bevor du dich dem RSA-Kryptosystem zuwendest.
Kleiner Satz von Fermat
Satz 2.5[2] (Der kleine Satz von Fermat) Es sei p eine Primzahl, so gilt für alle
mit ggT(a,p)=1.
Beweis: (durch Betrachtung der Äquivalenzklassen/Restklassenrepräsentanten)
Die möglichen Reste ungleich 0 bei Division einer ganzen Zahl durch p sind 1,2,3, ... ,p-1. Die Zahlen sind ebenfalls (p-1) verschiedene Zahlen; je zwei von ihnen haben verschiedene Reste (ungleich 0) mod p, da wegen ggT(a,p) = 1 gilt:
,
was wegen der Größe dieser Zahlen nur für k = l möglich ist. Also ist jede der Zahlen
kongruent zu genau einem Element aus {1,2,3, ... ,p-1} und es gilt:
Hieraus folgt durch Division: □
Alice wählt sich p = 5 und a = 4, um den Satz zu testen.
Somit gilt nach dem kleinen Satz von Fermat:
Beim Satz von Fermat handelt es sich lediglich um einen Sonderfall des Satzes von Euler:
Satz von Euler
Hierbei bezeichnet die Anzahl der zu n teilerfremden Zahlen aus der Menge {1,2,...,n-1}. Wenn p eine Primzahl ist, so gilt: , für zwei voneinander verschiedene Primzahlen p,q gilt folglich:
weiter zum RSA-Algorithmus
zurück zur Übersicht