• Keine Ergebnisse gefunden

Aufgabe 1. Sei n = p · q, p, q prim, p, q = 3 mod 4, n heisst Blum–Zahl.

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "Aufgabe 1. Sei n = p · q, p, q prim, p, q = 3 mod 4, n heisst Blum–Zahl."

Copied!
1
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 1 Seite )

Volltext

(1)

Prof. C. P. Schnorr Wintersemester 2013/14

Kryptographie

Blatt 3, 29.11.2013, Abgabe 06.12.2013

Aufgabe 1. Sei n = p · q, p, q prim, p, q = 3 mod 4, n heisst Blum–Zahl.

Zeige

1. |QR n | = ϕ(n)/4 = 1 mod 2 für QR n := ( Z n ) 2 2. x 7→ x 2 mod n ist bijektiv auf QR n

3. Die Berechnung QR n 3 x 7→ √

x ∈ QR n geht in det. polynomialer Zeit, sofern ϕ(n) gegeben ist.

Hinweis zu 3: √

x = x 2

−1

mod |QR

n

| mod n

Aufgabe 2. Zeige

1. Für p = 1 mod 4, p prim, geht QR p 3 x 7→ ± √

x ∈ Z p in prob. polyno- mialer Zeit. Begründe die Schritte 5-7 von Algorithm 3.34 in Handbook of Applied Cryptography für s = 2.

2. Für p = 3 mod 4 geht QR p 3 x 7→ √

x ∈ QR p in det. polynomialer Zeit.

Hinweis zu 2: |QR p | = p−1 2 , √

x = x 2

−1

mod |QR

p

| mod p. −1 6∈ QR p .

Aufgabe 3. (Handbook of Applied Cryptography)

1. Zerlege n = 19909 mit Pollard’s rho Algorithmus 3.9 des Handbook.

2. Begründe Fakt 3.11 des Handbook.

Punktzahl pro Aufgabe 5

Referenzen

Jetzt herunterladen ( PDF - 1 Seite - 163.87 KB )

ÄHNLICHE DOKUMENTE

Aufgabe 2: Zeige, dass es zu jedem x ∈ Q[√3 2] ein p∈ Q[X] mit p 6= 0 und p(x

indem Du zunächst seinen Grad, dann seine Nullstellen und dann mit der Induktions- voraussetzung seinen Leitkoeffizienten bestimmst. Abgabe bis Dienstag,

1 1 Q aa P 2 P 2 3 Q Q

Heften Sie bitte ihre L¨osungen zusammen und schreiben Sie die Namen aller Personen ihrer Arbeitsgruppe auf die oberste Seite sowie die Tutoriumsgruppe, den Tutor und die Uhrzeit..

(1)Aufgabe 3 Die geometrische Reihe P∞ n=0qn ist absolut konvergent, also gilt 1 1−q 2

Das Wurzelkriterium kann dennoch eine Entscheidung bringen, und so ist es in diesem

() pq , q , p ∈ ! , q ∈ ! np

Gesucht ist eine bijektive Abbildung zwischen den ungekürzten Brüchen und den natür- lichen Zahlen..

() 2 2 2 23 13 0 q < = 1 p − < p 1 ()= ()= () ()= = p + q = 1, = p − q = det A ⎡⎣⎢⎢⎤⎦⎥⎥ det p = A ⎡⎣⎢⎤⎦⎥ ⎡⎣⎢⎤⎦⎥ ⎡⎣⎢⎢⎢⎤⎦⎥⎥⎥ 23131323 det( 1 − A 2 ) p = p + − p q − q = 2 p 0 + q p − q p − q ! ! pqqp 11 − 11 !"# u = , u = A = 1 2 A = 1

Auch das Abbildungsverhalten ist sofort klar: In Richtung der ersten Achse passiert nichts, in Richtung der zweiten Achse haben wir den Kontraktionsfaktor p − q... In

2 ()= − q + − q ± q + q 4 a + 4 a pp + q a p p = = 1,2 2 2

In der Regel werden zwei oder drei Beispiele mit der quadratischen Ergän- zung durchgerechnet, und dann wird mit Hilfe der quadratischen Ergänzung die

() () ()= ()= ()= () ()+ ()= () () cos cos n , , p n < ∈ q ! , , p p , , q q ∈ ∈ ! " ,ggT p , q 1 ()= () () () e = e cos n isin n cos ⋅ i sin ∑ cos n − 1 cos sin ∑ ()+ ()= ()+ ()() () ()= () () () cos n isin n cos isin sin n − 1 cos sin ∑

Wir haben jetzt allerdings nur bewiesen, dass cos ( ) n α 1 rational ist (Existenzbeweis), können diese rationale Zahl aber nicht mit Zähler und Nenner darstellen..

2 3 3 2 a b p p : : q q = = a a : : b b p = , q = c c

In der Abbildung 4 ist rot die Kurve für k = 3 einge- zeichnet und blau der mit dem Faktor 2 gestreckte Thaleskreis, also