Handout: Algebraische Grundlagen der Kryptographie

(1)

Universität Koblenz - Celina Willemsen - Proseminar Kryptographie bei Frau Krapf

Handout: Algebraische Grundlagen der Kryptographie

Der Restklassenring

Ein Ring ist ein Tripel (R,+,·), für den gilt: (R,+) ist eine abelsche Gruppe und (R,·) eine Halbgruppe, zusätzlich gelten die Distributivgesetze. Ein Einselement des Ringes ist ein neutrales Element der Halbgruppe (R,·).

Der Restklassenring modulom(Z/mZ,+,·) ist ein kommutativer Ring mit Einselement 1 +mZ. Division im Restklassenring. Für die Division im Restklassenring muss die Restklasse a+mZ ein multiplikatives Inverses besitzen. Dies ist genau dann der Fall, wenn folgende Kongruenz lösbar ist: ax≡1 mod m (1.1).

Theorem 1.2. Die Kongruenz ist genau dann lösbar, wenn ggT(a, m) = 1 gilt. Ist dies der Fall, dann ist das Inverses von a+mZ eindeutig bestimmt, d. h. die Lösung von (1.1) ist eindeutig bestimmt modulo m.

Prime Restklassengruppen

Prime Restklassen modulo m sind Restklassen a+mZ mit ggT(a, m) = 1. Aus Theorem 1.2 folgt, dass eine Restklasse a+mZ mit 1 ≤ a < m entweder ein Nullteiler oder eine prime Restklasse modulo m sein kann. Die prime Restklassengruppe wird mit (Z/mZ)^∗ bezeichnet.

Ihre Ordnung heißt ϕ(m).

Die Eulersche ϕ-Funktion

Die Abbildung N→ N, m7→ ϕ(m) heißt Eulersche ϕ-Funktion. Dann ist ϕ(m) die Anzahl der zu m teilerfremden natürlichen Zahlen kleiner gleichm. Insbesondere istϕ(1) = 1.

Lemma 2.1.Für die Eulersche ϕ-Funktion gilt:

1. Falls p eine Primzahl ist, giltϕ(p) =p−1.

2. Fürm1, . . . , mn∈NmitggT(m1, . . . , mn) = 1 undm=

n

Q

i=1

migiltϕ(m) =ϕ(m1)·. . .·ϕ(m_n).

3. Sei m eine natürliche Zahl undm= ^Q

p|m

p^e(p) ihre Primfaktorzerlegung. Dann gilt

ϕ(m) =^Y

p|m

(p−1)p^e(p)−1.

Ordnung von Gruppenelementen

Sei G eine Gruppe mit neutralem Element 1 und g ∈ G. Wenn es eine natürliche Zahl e gibt mitg^e = 1, dann heißt die kleinste solche Zahl die Ordnung vong inG. Diese wird mitorder g bezeichnet.

Theorem 3.1. Sei g∈G und e∈Z. Dann giltg^e = 1 genau dann, wenn edurch die Ordnung von g inGteilbar ist.

Untergruppen

Sei G eine Gruppe. Eine Teilmenge U von G heißt Untergruppe von G, wenn U mit der Ver- knüpfung von G selbst eine Gruppe ist. Für g∈ Gwird die Untergruppe {g^k :k ∈Z} mithgi bezeichnet.

Satz von Lagrange. Ist G eine endliche Gruppe, so teilt die Ordnung jeder Untergruppe die Ordnung von G.

Der kleine Satz von Fermat

Wenn ggT(a, m) = 1 ist, dann folgt a^ϕ(m)≡1 mod m.

Der Satz impliziert, dass aus ggT(a, m) = 1 die Kongruenz a^ϕ(m)−1·a≡1 mod m folgt. Das

(2)

bedeutet, dass a^ϕ(m)−1+mZdie inverse Restklasse von a+mZist.

Schnelle Exponentiation

Sei Geine endliche Gruppe undg∈G. Wir beschreiben ein Verfahren zur Berechnung von g^e. 1. Schreibe die Binärentwicklung des Exponenten auf:e=

k

P

i=0

ei·2ⁱ. 2. Berechne die sukzessiven Quadrate g²ⁱ, 0≤i≤k.

3. Bestimme g^e als Produkt derjenigeng²ⁱ, für diee_i = 1 ist.

Berechnung von Elementordnungen

Das folgende Theorem hilft die Ordnung von G zu berechnen, wenn die Primfaktorzerlegung

|G|= ^Q

p||G|

p^e(p) der Ordnung bekannt ist.

Theorem 7.1. Für jeden Primteiler p von |G| sei f(p) die größte ganze Zahl derart, dass g^|G|/p^f^(p) = 1 ist. Dann ist

order g= ^Y

p||G|

p^e(p)−f^(p).

Korollar 7.2. Sein∈N und geltegⁿ = 1 undg^n/p 6= 1 für jeden Primteilerp von n. Dann ist n die Ordnung von g.

Der Chinesische Restsatz

Der Chinesische Restsatz ist eine Methode, um folgende simultane Kongruenzen zu lösen:

x≡a1 mod m1, x≡a2 modm2, . . . , x≡an modmn. (8.1) Theorem 8.2. Seien m₁, . . . , m_n paarweise teilerfremde natürliche Zahlen und seien a₁, . . . , a_n ganze Zahlen. Die simultane Kongruenz (8.1) hat eine Lösungx, die eindeutig ist modulommit m= ^Qⁿ

i=1

m_i.

Die Lösung x kann wie folgt berechnet werden:

Man setzt M_i = _m^m

i, 1≤i≤n. Dabei gilt ggT(m_i, M_i) = 1. Dann gibt es Zahlen y_i ∈Z,1≤ i≤nmit

y_iM_i ≡1 mod m_i, 1≤i≤n.

Dann ist

x= (

n

X

i=1

aiyiMi) mod m eine Lösung von (8.1).

Das direkte Produkt von Ringen

Seien R1, R2, . . . , Rn Ringe. Dann ist ihr direktes Produkt

n

Q

i=1

Ri definiert als die Menge aller Tupel (r1, r2, . . . , rn) ∈ R1×. . .×Rn zusammen mit komponentenweiser Addition und Multi- plikation.

Ringhomomorphismus

SeienR undR⁰ Ringe. Eine Abbildung ϕ:R→R⁰ heißt Ringhomomorphismus, fallsϕ(a+b) = ϕ(a) +ϕ(b) und ϕ(ab) = ϕ(a)·ϕ(b) für alle a, b ∈ R gilt. Ist ϕ bijektiv, so spricht man von einem Isomorphismus.

Theorem 9.1. Seienm₁, . . . , m_npaarweise teilerfremde ganze Zahlen und seim=m₁·m₂·. . .·m_n. Dann ist die Abbildung

Z/mZ→

n

Y

i=1

Z/miZ, a+mZ7→(a+m1Z, . . . , a+mnZ) ein Isomorphismus von Ringen.