Einleitung
Bevor wir die Korrektheit der RSA-Verschlüsselungsverfahrens zeigen können, benötigen wir neben dem Satz von Euler noch den chinesischen Restsatz. Mit diesem werden wir dort für die zwei die Kongruenzen und zeigen, dass diese gelten, wenn und der Satz von Euler somit nicht anwendbar ist[1][2]. Wir werden Satz von Euler jedoch nutzen können, um den chinesischen Restsatz zu beweisen[3]. Den Abschnitt Finden einer Lösung werden wir benötigen, sobald wir uns mit Angriffsszenarien auf das RSA-Verschlüsselungsverfahren beschäftigen[4].
Chinesischer Restsatz
Chinesischer Restsatz
Teilerfremdheit und Kongruenz
|
Teilerfremdheit
|
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,
heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann
nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander
teilerfremd sind[6][5].
|
Kongruenz
|
Seien und , dann gilt [7].
|
Seien paarweise teilerfremd in , und .
Dann existiert eine Lösung , sodass für jedes die Kongruenz gilt.
Die Lösung ist eindeutig mit [3].
Bemerkung: Bevor wir den chinesischen Restsatz beweisen können, benötigen wir den nun folgenden Hilfssatz.
Hilfssatz zum chinesischen Restsatz
Seien .
Es gilt genau dann, wenn und [8].
Beweis Hilfssatz zum chinesischen Restsatz
Hinrichtung
Voraussetzung
Seien und
Zu zeigen
und
Beweis
Sei .
Wir definieren und somit gilt nach Definition und .
Da , gilt auch und somit ist .
Da nach Voraussetzung jedoch , muss wegen auch sein.
Man kann nun ein definieren und auf analoge Weise begründen, dass .
Rückrichtung
Größte gemeinsame Teiler, Satz Primteiler und
Satz 2 Eigenschaften von Primzahlen
|
Größte gemeinsame Teiler
|
Seien , wobei mindestens eine der beiden Zahlen ungleich Null.
Wir bezeichnen mit als den größten gemeinsamen
Teiler der Zahlen und , falls gilt:
: und
und
: Für alle mit und [9].
|
Satz Primteiler
|
Sei mit , dann hat einen Primteiler, d.h. einen Teiler, der gleichzeitig eine Primzahl ist[10].
|
Satz 2 Eigenschaften von Primzahlen
|
Seien prim und mit , dann gilt oder [11].
|
Voraussetzung
Seien , und
Zu zeigen
Beweis
Wir zeigen durch Widerspruch.
Seien und und wir nehmen an, dass mit .
Da und muss einen Primfaktor nach dem Satz Primteiler besitzen mit (wegen ).
Wie wir bereits in Satz 2 Eigenschaften von Primzahlen gezeigt haben, folgt oder .
Wenn gelten würde, dann wäre , da wegen nach der Definition des gilt.
Dies ist ein Widerspruch zur Voraussetzung .
Analog gilt, unter der Annahme , und erhalten einen Widerspruch zur Voraussetzung .
Wir haben also gezeigt, dass gelten muss. Somit ist ■[8]
Beweis Chinesischer Restsatz
Voraussetzungen
Teilerfremdheit, Kongruenz, Hilfssatz zum chinesischen Restsatz
und Satz von Euler
|
Teilerfremdheit
|
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,
heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann
nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander
teilerfremd sind[6][5].
|
Kongruenz
|
Seien und , dann gilt [7].
|
Hilfssatz zum chinesischen Restsatz
|
Seien für genau dann , wenn und [8].
|
Satz von Euler
|
Seien und , dann gilt [12][13].
|
Seien paarweise teilerfremd und mit je .
Zu zeigen
Das System aus den Kongruenzen
hat eine Lösung und alle mit sind ebenfalls Lösungen der Kongruenz
Beweis
Wir zeigen zunächst, dass wenn man und mit definiert,
dann gilt für genau
mit .
Betrachten wir hierfür mit .
Da und , kann nicht aus dem Produkt gekürzt werden und somit gilt
.
Es gilt also auch im Restklassenring
Es sind daher alle Summanden von
Es sind alle Summanden Null, bis auf den Summanden und man kann schreiben
mit .
Da nach Voraussetzung paarweise teilerfremd sind, gilt mit .
Nach Hilfssatz zum chinesischen Restsatz ist auch .
Somit sind die Voraussetzungen für den Satz von Euler erfüllt und wir können diesen anwenden:
mit .
Wir können die Kongruenz nutzen, um die Kongruenz zu vereinfachen und erhalten:
mit .
Somit ist eine Lösung des Systems der Kongruenzen[14].
Nun müssen wir noch die Eindeutigkeit zeigen:
Angenommen es gibt eine weitere Lösung des Systems der Kongruenzen, dann gilt
Transitivität, Kongruenz und Teilerfremdheit
|
Transitivität
|
Seien und . Wenn und , dann gilt
[15].
|
Kongruenz
|
Seien und , dann gilt [7].
|
Teilerfremdheit
|
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,
heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann
nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander
teilerfremd sind[6][16].
|
.
Da jedoch auch , folgt aus der Transitivität der Kongruenz
.
Nun gilt nach Definition der Kongruenz für alle
.
Wegen paarweise teilerfremd in , gilt sogar
mit .
Nach Definition der Kongruenz gilt also
.
Die Lösung ist eindeutig ■[14][3]
Finden einer Lösung
Teilerfremdheit und Erweiterte euklidische Algorithmus
|
Teilerfremdheit
|
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,
heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann
nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander
teilerfremd sind[6][16].
|
Erweiterte euklidische Algorithmus
|
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen angewandt und besteht aus zwei Teilen:
- Berechnung des (auch als euklidischer Algorithmus bekannt[17]),
- Berechnung zweier ganzer Zahlen und , welche die Gleichung erfüllen[18].
|
Eine Lösung kann wie folgt ermittelt werden: Für jedes sind die Zahlen und teilerfremd, also kann man z. B. mit dem erweiterten euklidischen Algorithmus zwei ganze Zahlen und finden, so dass
- .
Setze , dann gilt
- , wegen ,
- und analog zur Argumentation im Beweis.
Die Zahl
ist dann eine Lösung der simultanen Kongruenz[19]. Wir können dies nutzen, um in einer anderen Lerneinheit einen Angriff auf eine Anwendungssituation des RSA-Algorithmus durchzuführen.
Beispiel
Wir betrachten folgendes System:
Da und , können wir den chinesischen Restsatz anwenden:
Wir stellen die Gleichungen aus dem Abschnitt Finden einer Lösung auf:
, da
, da
, da
Erweiterte euklidische Algorithmus
|
Erweiterte euklidische Algorithmus
|
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen angewandt und besteht aus zwei Teilen:
- Berechnung des (auch als euklidischer Algorithmus bekannt[17]),
- Berechnung zweier ganzer Zahlen und , welche die Gleichung erfüllen[18].
|
Nun wenden wir den erweiterten euklidischen Algorithmus an (siehe Lernaufgabe) und erhalten
Zu :
, und
Zu :
, und
Zu :
, und
Nun können wir berechnen:
.
Zur Veranschaulichung führen wir nun noch die Probe durch:
, wegen ,
, wegen ,
, wegen .
Lernaufgabe
Aufgabe
Berechnen Sie mit dem erweiterten euklidischen Algorithmus und mit für das Beispiel zum chinesischen Restsatz, also
,
und
.
Erweiterte euklidische Algorithmus
|
Erweiterte euklidische Algorithmus
|
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen angewandt und besteht aus zwei Teilen:
- Berechnung des (auch als euklidischer Algorithmus bekannt[17]),
- Berechnung zweier ganzer Zahlen und , welche die Gleichung erfüllen[18].
|
Lösung
|
Zu :
, wegen
Zu :
Zu :
|
Lernempfehlung
Literatur
- ↑ Beweisarchiv: Kryptografie: Kryptosysteme: Korrektheit des RSA-Kryptosystems. (16. Juni 2013). Wikibooks, Die freie Bibliothek. Abgerufen am 10. Januar 2020, 12:20 von https://de.wikibooks.org/w/index.php?title=Beweisarchiv:_Kryptografie:_Kryptosysteme:_Korrektheit_des_RSA-Kryptosystems&oldid=674922. (Formulierung verändert)
- ↑ Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 123.
- ↑ a b c Shoup, V. (2008). A Computational Introduction to Number Theory and Algebra (2. Aufl.). S. 23.
- ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Springer. S. 175.
- ↑ a b c d e f Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 26.
- ↑ a b c d Seite „Teilerfremdheit“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 26. September 2019, 13:33 UTC. URL: https://de.wikipedia.org/w/index.php?title=Teilerfremdheit&oldid=192615323 (Abgerufen: 10. Januar 2020, 13:56 UTC; Formulierung verändert)
- ↑ a b c Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 37.
- ↑ a b c Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 146.
- ↑ a b Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 24.
- ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 10.
- ↑ Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 48.
- ↑ „Satz von Euler“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 27. März 2019, 10:16 UTC. URL: https://de.wikipedia.org/w/index.php?title=Satz_von_Euler&oldid=186980132 (Abgerufen: 25. November 2019, 10:25 UTC; Formulierung verändert)
- ↑ Euler, L. (1763). Theoremata arithmetica nova methodo demonstrata. 8 (S. 74–104). S. 102.
- ↑ a b Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 154f.
- ↑ Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 157.
- ↑ a b Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 26.
- ↑ a b c Lehman, E., Leighton, T., & Meyer, A. R. (2010). Mathematics for computer science. Technical report, 2006. Lecture notes. S. 249.
- ↑ a b c Kurzweil, H. (2008). Endliche Körper: Verstehen, rechnen, anwenden (2., überarb. Aufl). Springer. S. 57.
- ↑ Seite „Chinesischer Restsatz“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 11. November 2019, 11:56 UTC. URL: https://de.wikipedia.org/w/index.php?title=Chinesischer_Restsatz&oldid=193949389 (Abgerufen: 23. Januar 2020, 14:56 UTC)