DISKRETE STRUKTUREN Algebraische Grundlagen

(1)

YZ X W V U T SRQPON

M

L

KJIH GFEDCB78A9

6 5 4 23 01 4C T S P V

6O0EKJ5Z2I1HRD8QGY9U3F

A M 7 N WB L X

DISKRETE STRUKTUREN

Algebraische Grundlagen

29. Januar 2018

Prof. Dr. Steffen Reith

Theoretische Informatik

Studienbereich Angewandte Informatik Hochschule RheinMain

GRUNDLAGEN & GESCHICHTE

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem Lösen von Gleichungen hervor:

ca.825n.Chr.

”al-Kitab al-mukhtasar ﬁ hisab al-dschabr wa-l-muqabala“

Bedeutung: Das kurz gefasste Buch über die Rechenverfahren zum Ergänzen und Ausgleichen von al-Chwarizmi aus Bagdad

Notizen Notizen

(2)

DER GRUPPENBEGRIFF

Deﬁnition

Ein Paar(G,◦)heißtGruppe, wenn

i) ”◦“ ist eine Funktion der Form◦:G×G→G (Abgeschlossenheit)

ii) ∀a, b, c∈Ggilta◦(b◦c) = (a◦b)◦c(Assoziativität) iii) Es gibt ein Elemente∈G, so dass∀a∈Ggilt

a◦e=a=e◦a(Existenz desneutralenElements) iv) ∀a∈G∃a^′ ∈G, so dassa◦a^′=e=a^′◦a. (Existenz des

inversen Elements)

v) Gilt zusätzlich∀a, b∈Gaucha◦b=b◦a, dann heißt(G,◦) kommutativeoderabelscheGruppe.

3

BEISPIELE FÜR GRUPPEN

Einfache Beispiele:(Z,+),(R\{0},·),(C\{0},·)sind abelsche Gruppen und(N,+)ist keine Gruppe

Es gibt vier verschiedene Drehungen eines Vierecks:

o 90^o

180^o 270^o

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

4

1 2

3

4 3

1 2

2

3 4

1 1 4

2 3

0

δ≜ α≜

γ≜

β≜

Notizen Notizen

(3)

DREHUNG EINES VIERECKS

Die Verknüpfung von Drehungen sei die

Hintereinanderausführung, dann ergibt sich die folgende Verknüpfungstafel:

◦ α β γ δ α α β γ δ β β γ δ α γ γ δ α β δ δ α β γ

Lemma

({α, β, γ, δ},◦)ist eine (abelsche) Gruppe.

Solche Verknüpfungstafeln werden auchGruppentafelngenannt.

5

DER KONGRUENZBEGRIFF

Deﬁnition

Seim ∈ Nundm ≥2. Zwei Zahlena, b ∈ Zheißenkongruent modulom, wennm|(a−b).

Schreibweise.a≡b mod m Lemma

Die Kongruenz ist eine Äquivalenzrelation.

Beweis: Übung

Beispiel:2≡4 mod 2,5≡7 mod 2,5≡8 mod 3, aber11̸≡10 mod 9

Notizen Notizen

(4)

DER KONGRUENZBEGRIFF (II)

Lemma

Seienm ∈ Nmitm ≥ 2unda, b ∈ Z, dann sind die folgenden Aussagen äquivalent:

i) a≡b mod m

ii) a=b+k·mmitm∈Z

iii) aundblassen bei der ganzzahligen Division durchmden gleichen Rest.

Beweis: Wir führen einen Zirkelschluß durch.

i)→ii): Wenna≡b mod m, dann gilt nach Deﬁnition m|(a−b). Also existiert einkmita−b=k·mund somit folgta=b+k·m.

7

DER KONGRUENZBEGRIFF (III)

ii)→iii): Wenna=b+k·m, dann läßtabei der Division durch mden Restb. Dab=a−k·mist, gilt das auch fürb.

iii)→i): Wennaundbbei der Division durchmden gleichen Restrlassen, dann gilta=r+k·mbzw.

b=r+k^′·m. Also muss

a−b=k·m−k^′·m= (k−k^′)·mgelten. Damit ist m|(a−b)unda≡b mod mnach Deﬁnition.

Notizen Notizen

(5)

WEITERE ALGEBRAISCHE STRUKTUREN

Deﬁnition

Das Tripel(R,⊕,⊙)heißtRing, wenn i) (R,⊕)ist eine abelsche Gruppe

ii) ⊙ist vom Typ⊙:R×R →R(Abgeschlossenheit von⊙) iii) ∀a, b, c∈Rgilta⊙(b⊙c) = (a⊙b)⊙c(Assoziativität von⊙) iv) ∀a, b, c∈R, dann gelten

→ a⊙(b⊕c) = (a⊙b)⊕(a⊙c)

→ (a⊕b)⊙c= (a⊙c)⊕(b⊙c)(Distributitvität)

v) Gilt zusätzlich∀a, b∈Raucha⊙b=b⊙a, dann heißt (R,⊕,⊙)kommutativerRing.

9

WEITERE ALGEBRAISCHE STRUKTUREN (II)

Beispiele:(Z,+,·)ist ein kommutativer Ring, die Menge aller n×nMatrizen überRbilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Deﬁnition

Ist(K,⊕,⊙)ein Ring undzusätzlich(K\{e+},⊙)eine abelsche Gruppe, wobeie₊das neutrale Element für⊕ist, dann heißt das Tripel(K,⊕,⊙)Körper(engl. Field).

In Körpern kann die Multiplikation”rückgängig“gemacht werden, d.h. man kann

”dividieren“.

Beispiele:(Q,⊕,⊙),(R,⊕,⊙)und(C,⊕,⊙)sind Körper.(Z,⊕,⊙) ist ein Ring, aber kein Körper.

Notizen Notizen

(6)

MODULORECHNUNG

Seiena, b, c, d∈Z,n∈Nmitn≥2unda≡b mod nbzw.c≡d mod n. Dann gilt

1. a+c≡b+d mod n 2. a·c≡b·d modn

Beweis: Meinel / Mundhenk, Mathematische Grundlagen der Informatik.

Dieses Lemma kann man so auffassen, dass man Umformungen vornehmen kann wie gewohnt, indem man auf beiden Seiten multipliziert / addiert (Achtung: DieDivisionfunktioniert nicht wie gewohnt!).

Bei der Rechen mit Resten ist esunerheblichmit welchen Zahlen man rechnet, solange sie nur den gleichen Rest bei der Division mit nlassen.

11

MODULORECHNUNG (II)

Man kann mod nstatt als Äquivalenzrelation auch als

”Modulo-Funktion“verwenden, d.h.

(x+y)modn= ((x mod n) + (y mod n))modn

So ist dies oft in den üblichen Programmiersprachen gelöst, z.B.JavaoderCmit dem%-Operator.

Beispiel:

(2370 + 5780)mod100 = ((2370mod100) + (5780mod100))

= 70 + 80mod100

= 150mod100

= 50mod100 Probe:2370 + 5780≡8150≡50mod100.

Notizen Notizen

(7)

RESTKLASSENRINGE

Deﬁnition

Sein ∈Nmitn ≥2, dann istZn ={a |0≤a < n}die Menge allerRestklassen modulon. Füra, b∈Zndeﬁnieren wir

i) a⊕b= (a+b)modn ii) a⊙b= (a·b)modn

Znist eigentlich eine Menge von Äquivalenzklassen. Da es egal ist mit welchem Repräsentanten man rechnet, deﬁniert manZnoft vereinfachend wie hier.

(Zn,⊕,·)ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl.⊙gibt.

(Zn,⊕,·)heißtRestklassenringmodulon.

13

DER GRÖßTE GEMEINSAME TEILER

Deﬁnition

Seiena, b∈Z, dann bezeichnetggT(a, b)dengrößten gemein- samen Teiler, d.h. wenn

→ T_a={c|cteilta}(Menge aller Teiler vona)

→ T_b={c|cteiltb}(Menge aller Teiler vonb), dann istggT(a, b) = max(T_a∩T_b).

Zwei Zahlena, b ∈ Zheißen teilerfremd(relativ prim), wenn giltggT(a, b) = 1.

Wir legen fest:ggT(0,0) = 0

Beispiel:ggT(10,15) = 5undggT(3,7) = 1, d.h.3und7sind

Notizen Notizen

(8)

DAS RSA-VERFAHREN

Theorem

Sein∈N,n≥2unda∈Zn. Es gibt genau dann eina^′ ∈Znmit a⊙a^′ ≡1modn, wennggT(a, n) = 1.

Beweis: später (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup führen wir folgende Schritt durch i) wähle zwei verschiedene Primzahlenpundq ii) berechnen=p·qundΦ = (p−1)·(q−1) iii) wähle eine, so dassggT(e,Φ) = 1

iv) suche eindmite·d≡1 mod Φ Öffentlich ist(e, n)und geheim istd.

15

DAS RSA-VERFAHREN (II)

Verschlüsseln mitE(m) =m^e mod nmit Nachrichtm∈Zn

Entschlüsseln mitD(m) =m^d mod nmit Nachrichtm∈Zn

Beispiel: Seip= 7undq= 11, dannn= 77undΦ = 60. Mite= 17 liefertKnowHowoder probierend= 53.

Sei nunm= 45, dann ist

E(45)≡45¹⁷≡12 mod 77 und

D(12)≡12⁵³≡45 mod 77

Notizen Notizen

(9)

DAS RSA-VERFAHREN (III)

→ Welche Algorithmen brauchen wir dafür (z.B. zur Potenzierung)?

→ Wie ﬁndet man Primzahlen?

→ Wie macht man das efﬁzient? (In der Praxis habenpundq minimal1024Bit, d.h. etwa150Dezimalstellen. Besser:2048 oder4096Bit)

→ Warum ist das sicher (oder warum nicht)?

17

Ende der Vorlesung

Notizen Notizen