Algebraische Grundlagen

Algebraische Grundlagen

Steffen Reith

Steffen.Reith@hs-rm.de

Hochschule RheinMain

21. Januar 2015

Steffen Reith Algebraische Grundlagen 21. Januar 2015 1 / 17

Grundlagen & Geschichte

In der Algebra werden Strukturen von Mengen untersucht.

Geschichtlich geht die Algebra aus dem L¨osen von Gleichungen hervor:

ca. 825 n.Chr.

”al-Kitab al-mukhtasar fi hisab al-dschabr wa-l-muqabala“

Bedeutung: Das kurz gefasste Buch ¨uber die Rechenverfahren zum Erg¨anzen und Ausgleichen von al-Chwarizmi aus Bagdad

Der Gruppenbegriff

Definition

Ein Paar (G,◦) heißt Gruppe, wenn

i) ”◦“ ist eine Funktion der Form ◦: G × G → G (Abgeschlossenheit) ii) ∀a,b,c ∈ G gilt a ◦(b ◦c) = (a ◦b)◦c (Assoziativit¨at)

iii) Es gibt ein Element e ∈ G, so dass ∀a ∈ G gilt a◦ e = a = e ◦a (Existenz des neutralen Elements)

iv) ∀a ∈ G ∃a⁰ ∈ G, so dass a ◦a⁰ = e = a⁰ ◦a. (Existenz des inversen Elements)

v) Gilt zus¨atzlich ∀a,b ∈ G auch a ◦b = b ◦ a, dann heißt (G,◦) kommutative oder abelsche Gruppe.

Beispiele:

(Z,+), (R\{0},·), (C\{0}) sind abelsche Gruppen.

(N,+) ist keine Gruppe

Steffen Reith Algebraische Grundlagen 21. Januar 2015 3 / 17

Drehung eines Vierecks

Es gibt vier verschiedene Drehungen eines Vierecks:

o 90^o

180^o 270^o

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

Drehung

1 2

3 4

4

1 2

3

4 3

1 2

2

3 4

1 1 4

2 3

0

δ , α,

γ ,

β ,

Die Verkn¨upfung von Drehungen sei die Hintereinanderausf¨uhrung, dann ergibt sich die folgende Verkn¨upfungstafel:

Drehung eines Vierecks (II)

Mit den vier verschiedenen Drehungen ergibt sich:

◦ α β γ δ

α α β γ δ

β β γ δ α

γ γ δ α β

δ δ α β γ

Lemma

({α, β, γ, δ},◦) ist eine (abelsche) Gruppe.

Solche Verkn¨upfungstafeln werden auch Gruppentafeln genannt.

Steffen Reith Algebraische Grundlagen 21. Januar 2015 5 / 17

Der Kongruenzbegriff

Definition

Sei m ∈ N und m ≥ 2. Zwei Zahlen a,b ∈ Z heißen kongruent modulo m, wenn m | (a− b).

Schreibweise. a ≡ b mod m

Lemma

Die Kongruenz ist eine (bin¨are) ¨Aquivalenzrelation.

Beweis: ¨Ubung

Beispiel: 2 ≡ 4 mod 2, 5 ≡ 7 mod 2, 5 ≡ 8 mod 3, aber 11 6≡ 10 mod 9

Der Kongruenzbegriff (II)

Lemma

Seien m ∈ N mit m ≥ 2 und a,b ∈ Z, dann sind die folgenden Aussagen

¨aquivalent:

i) a ≡ b mod m

ii) a = b +k ·m mit m ∈ Z

iii) a und b lassen bei der ganzzahligen Division durch m den gleichen Rest.

Beweis: Wir f¨uhren einen Zirkelschluß durch.

i) → ii): Wenn a ≡ b mod m, dann gilt nach Definition m | (a− b).

Also existiert ein k mit a− b = k ·m und somit folgt a = b + k ·m.

Steffen Reith Algebraische Grundlagen 21. Januar 2015 7 / 17

Der Kongruenzbegriff (III)

ii) → iii): Wenn a = b +k ·m, dann l¨aßt a bei der Division durch m den Rest b. Da b = a −k ·m ist, gilt das auch f¨ur b.

iii) → i): Wenn a und b bei der Division durch m den gleichen Rest r lassen, dann gilt a = r + k ·m bzw. b = r + k⁰ ·m. Also muss a −b = k ·m −k⁰ ·m = (k −k⁰)·m gelten. Damit ist m | (a −b) und a ≡ b mod m nach Definition.

Weitere algebraische Strukturen

Definition

Das Tripel (R,⊕,) heißt Ring, wenn i) (R,⊕) ist eine abelsche Gruppe

ii) ist vom Typ : R × R → R (Abgeschlossenheit von )

iii) ∀a,b,c ∈ R gilt a (b c) = (a b) c (Assoziativit¨at von ) iv) ∀a,b,c ∈ R, dann gelten

I a(b ⊕c) = (ab)⊕(ac)

I (a⊕b)c = (ac) ⊕(bc) (Distributitvit¨at)

v) Gilt zus¨atzlich ∀a,b ∈ R auch a b = b a, dann heißt (R,⊕,) kommutativer Ring.

Beispiele: (Z,+,·) ist ein kommutativer Ring, die Menge aller n × n Matrizen ¨uber R bilden zusammen mit der Addition und Multiplikation von Matrizen einen Ring.

Steffen Reith Algebraische Grundlagen 21. Januar 2015 9 / 17

Weitere algebraische Strukturen (II)

Definition

Ist (K,⊕,) ein Ring und zus¨atzlich (K\{e₊},) eine abelsche Gruppe, wobei e₊ das neutrale Element f¨ur ⊕ ist, dann heißt (K,⊕,) K¨orper (engl. Field).

In K¨orpern kann die Multiplikation

”r¨uckg¨angig“ gemacht werden, d.h. man kann

”dividieren“.

Beispiele: (Q,⊕,), (R,⊕,) und (C,⊕,) sind K¨orper. (Z,⊕,) ist ein Ring, aber kein K¨orper.

Modulorechnung

Seien a,b,c,d ∈ Z, n ∈ N mit n ≥ 2 und a ≡ b mod n bzw. c ≡ d mod n. Dann gilt

1 a+ c ≡ b + d mod n

2 a·c ≡ b ·d mod n

Beweis: Meinel / Mundhenk, Mathematische Grundlagen der Informatik.

Dieses Lemma kann man so auffassen, dass man Umformungen vornehmen kann wie gewohnt, indem man auf beiden Seiten multipliziert / addiert (Achtung: Die Division funktioniert nicht wie gewohnt!).

Bei der Rechen mit Resten ist es unerheblich mit welchen Zahlen man rechnet, solange sie nur den gleichen Rest bei der Division mit n lassen.

Steffen Reith Algebraische Grundlagen 21. Januar 2015 11 / 17

Modulorechnung (II)

Man kann mod n statt als ¨Aquivalenzrelation auch als

”Modulo-Funktion“ verwenden, d.h.

(x + y) mod n = ((x mod n) + (y mod n)) mod n

So ist dies oft in den ¨ublichen Programmiersprachen gel¨ost, z.B. Java oder C mit dem %-Operator.

Beispiel:

(2370 + 5780) mod 100 = ((2370 mod 100) + (5780 mod 100))

= 70 + 80 mod 100

= 150 mod 100

= 50 mod 100

Restklassenringe

Definition

Sei n ∈ N mit n ≥ 2, dann ist Zn = {a | 0 ≤ a < n} die Menge aller Restklassen modulo n. F¨ur a,b ∈ Zⁿ definieren wir

i) a ⊕ b = (a+ b) mod n ii) a b = (a·b) mod n

Zⁿ ist eigentlich eine Menge von ¨Aquivalenzklassen. Da es egal ist mit welchem Repr¨asentanten man rechnet, definiert man Zn oft vereinfachend wie hier.

Bemerkung

(Zn,⊕,·) ist ein kommutativer Ring, wobei es sogar ein neutrales Element bzgl. gibt.

(Zⁿ,⊕,·) heißt Restklassenring modulo n.

Steffen Reith Algebraische Grundlagen 21. Januar 2015 13 / 17

Der gr¨ oßte gemeinsame Teiler

Definition

Seien a,b ∈ Z, dann bezeichnet ggT(a,b) den gr¨oßten gemeinsamen Teiler, d.h. wenn

Ta = {c | c teilt a} (Menge aller Teiler von a) T_b = {c | c teilt b} (Menge aller Teiler von b), dann ist ggT(a,b) = max(T_a ∩T_b).

Zwei Zahlen a,b ∈ Z heißen teilerfremd (relativ prim), wenn gilt ggT(a,b) = 1.

Wir legen fest: ggT(0,0) = 0

Beispiel: ggT(10,15) = 5 und ggT(3,7) = 1, d.h. 3 und 7 sind teilerfremd.

Das RSA-Verfahren

Satz

Sei n ∈ N, n ≥ 2 und a ∈ Zn. Es gibt genau dann ein a⁰ ∈ Zn mit a a⁰ ≡ 1 mod n, wenn ggT(a,n) = 1.

Beweis: sp¨ater (evtl. Security)

Beispiel: Das RSA-Verfahren nach (Rivest, Shamir und Adleman).

Im Setup f¨uhren wir folgende Schritt durch

i) w¨ahle zwei verschiedene Primzahlen p und q ii) berechne n = p ·q und Φ = (p −1)·(q − 1) iii) w¨ahle ein e, so dass ggT(e,Φ) = 1

iv) suche ein d mit e ·d ≡ 1 mod Φ Offentlich ist (e¨ ,n) und geheim ist d.

Steffen Reith Algebraische Grundlagen 21. Januar 2015 15 / 17

Das RSA-Verfahren (II)

Verschl¨usseln mit E(m) = m^e mod n mit Nachricht m ∈ Zⁿ Entschl¨usseln mit D(m) = m^d mod n mit Nachricht m ∈ Zn

Beispiel: Sei p = 7 und q = 11, dann n = 77 und Φ = 60. Mit e = 17 liefert KnowHow oder probieren d = 53.

Sei nun m = 45, dann ist

E(45) ≡ 45¹⁷ ≡ 12 mod 77 und

D(12) ≡ 12⁵³ ≡ 45 mod 77 Fragen:

Welche Algorithmen brauchen wir daf¨ur? Wie findet man Primzahlen?

Wie macht man das effizient? (In der Praxis haben p und q minimal

Ende der Vorlesung

Steffen Reith Algebraische Grundlagen 21. Januar 2015 17 / 17