Institut für Theoretische Informatik Diskrete Mathematik Angelika Steger Institut für Theoretische Informatik steger@inf.ethz.ch TexPoint fonts used in EMF. Read the TexPoint manual before you delete this box.: AAAAAAAAAAAAAAAAAAAAAA

Kapitel 3: Algebra Kapitel 3.2: Gruppen

Definition einer Gruppe

Gruppen - Beispiele á R, + ñ, á Q, + ñ, á Z, + ñ, á Zn, +n ñ sind (abelsche) Gruppen: neutrales Element: 0 á R \ {0}, * ñ, á Q \ {0}, * ñ , á Z*n, *n ñ sind (abelsche) Gruppen: neutrales Element: 1 Rn := Menge aller invertierbaren n ´ n Matrizen á Rn, * ñ ist eine Gruppe (die nicht abelsch ist) neutrales Element: Identitätsmatrix Sn := Menge aller Permutationen von [n] á Sn, ◦ ñ ist eine Gruppe (die nicht abelsch ist) neutrales Element: Identität

Rechenregeln

Ordnung eines Elementes

Untergruppen

Nebenklassen

Der Satz von Lagrange

Der „kleine“ Satz von Fermat

Kapitel 3: Algebra Kapitel 3.3: Körper

Definition eines Körpers

Körper - Beispiele Wählt man als und die normale Addition bzw Multiplikation so erhält man: á R, +, * ñ, á Q, +, * ñ sind Körper Wählt man als und die Addition bzw Multiplikation modulo n so erhält man: á Zp, +p, *p ñ ist ein Körper (p Primzahl)

Endliche Körper endlicher Körper , Körper, dessen Trägermenge endlich ist Was für endliche Körper gibt es? Wie sehen sie aus? Endliche Körper sind für die moderne Kommunikations- und Informationstechnologie von grundlegender Bedeutung.

Endliche Körper - Beobachtungen

Endliche Körper - Eigenschaften Satz von Fermat Endliche Körper gibt es nur für Primzahlpotenzen. Für jede Primzahlpotenz gibt es nur einen endlichen Körper.

Kapitel 3: Algebra Kapitel 3.4: Kryptographische Protokolle

Asymmetrische Verschlüsselung

Entwickelt von Rivest, Shamir, Adleman 1978. RSA-Verfahren Entwickelt von Rivest, Shamir, Adleman 1978. Firma: RSA Security Inc., www.rsasecurity.com Verfahren: einfache Folgerung aus dem Satz von Fermat

RSA - Implementierung (Einmalige) Initialisierung: Wahl von p,q: Test zufällige gewählte Zahlen, ob sie prim sind. (Primzahlsatz besagt, dass man nicht zu viele Zahlen testen muss.) Wahl von k: Teste zufällig gewählte Zahlen mit dem (erweiterten) Euklidischen Algorithmus, ob sie teilerfremd zu φ(n) sind. Wahl von l: Der erweiterte Euklidische Algorithmus liefert x,y mit kx + y φ(n) = 1. Setze l = x mod φ(n) .

RSA - Implementierung (2) Verschlüsseln / Entschlüsseln: Berechnung von ak mod n:

RSA - Implementierung (2) Sicherheit: RSA ist „geknackt“, sobald man entweder die Primfaktorzerlegung von n kennt oder l gefunden hat. Beides gilt als numerisch „schwierig“ bzw rechenintensiv. Aktuelle Empfehlung von RSA Security Inc.: Wähle p und q mit jeweils ca 1000 Bits.