Zum Inhalt springen

Kryptologie/Chinesischer Restsatz

Aus Wikiversity


Einleitung

Bevor wir die Korrektheit der RSA-Verschlüsselungsverfahrens zeigen können, benötigen wir neben dem Satz von Euler noch den chinesischen Restsatz. Mit diesem werden wir dort für die zwei die Kongruenzen und zeigen, dass diese gelten, wenn und der Satz von Euler somit nicht anwendbar ist[1][2]. Wir werden Satz von Euler jedoch nutzen können, um den chinesischen Restsatz zu beweisen[3]. Den Abschnitt Finden einer Lösung werden wir benötigen, sobald wir uns mit Angriffsszenarien auf das RSA-Verschlüsselungsverfahren beschäftigen[4].

Chinesischer Restsatz

Chinesischer Restsatz

Teilerfremdheit und Kongruenz
Teilerfremdheit
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,

heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann

nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander

teilerfremd sind[6][5].

Kongruenz
Seien und , dann gilt [7].

Seien paarweise teilerfremd in , und .

Dann existiert eine Lösung , sodass für jedes die Kongruenz gilt.

Die Lösung ist eindeutig mit [3].

Bemerkung: Bevor wir den chinesischen Restsatz beweisen können, benötigen wir den nun folgenden Hilfssatz.

Hilfssatz zum chinesischen Restsatz

Seien .

Es gilt genau dann, wenn und [8].

Beweis Hilfssatz zum chinesischen Restsatz

Hinrichtung

Größte gemeinsame Teiler
Größte gemeinsame Teiler
Seien , wobei mindestens eine der beiden Zahlen ungleich Null.

Wir bezeichnen mit als den größten gemeinsamen

Teiler der Zahlen und , falls gilt:

: und

und

: Für alle mit und [9].

Voraussetzung

Seien und

Zu zeigen

und

Beweis

Sei .

Wir definieren und somit gilt nach Definition und .

Da , gilt auch und somit ist .

Da nach Voraussetzung jedoch , muss wegen auch sein.

Man kann nun ein definieren und auf analoge Weise begründen, dass .

Rückrichtung

Größte gemeinsame Teiler, Satz Primteiler und

Satz 2 Eigenschaften von Primzahlen

Größte gemeinsame Teiler
Seien , wobei mindestens eine der beiden Zahlen ungleich Null.

Wir bezeichnen mit als den größten gemeinsamen

Teiler der Zahlen und , falls gilt:

: und

und

: Für alle mit und [9].

Satz Primteiler
Sei mit , dann hat einen Primteiler, d.h. einen Teiler, der gleichzeitig eine Primzahl ist[10].
Satz 2 Eigenschaften von Primzahlen
Seien prim und mit , dann gilt oder [11].

Voraussetzung

Seien , und

Zu zeigen

Beweis

Wir zeigen durch Widerspruch.

Seien und und wir nehmen an, dass mit .

Da und muss einen Primfaktor nach dem Satz Primteiler besitzen mit (wegen ).

Wie wir bereits in Satz 2 Eigenschaften von Primzahlen gezeigt haben, folgt oder .

Wenn gelten würde, dann wäre , da wegen nach der Definition des gilt.

Dies ist ein Widerspruch zur Voraussetzung .

Analog gilt, unter der Annahme , und erhalten einen Widerspruch zur Voraussetzung .

Wir haben also gezeigt, dass gelten muss. Somit ist [8]

Beweis Chinesischer Restsatz

Voraussetzungen

Teilerfremdheit, Kongruenz, Hilfssatz zum chinesischen Restsatz

und Satz von Euler

Teilerfremdheit
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,

heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann

nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander

teilerfremd sind[6][5].

Kongruenz
Seien und , dann gilt [7].
Hilfssatz zum chinesischen Restsatz
Seien für genau dann , wenn und [8].
Satz von Euler
Seien und , dann gilt [12][13].

Seien paarweise teilerfremd und mit je .

Zu zeigen

Das System aus den Kongruenzen

hat eine Lösung und alle mit sind ebenfalls Lösungen der Kongruenz

Beweis

Wir zeigen zunächst, dass wenn man und mit definiert,

dann gilt für genau

mit .

Betrachten wir hierfür mit .

Da und , kann nicht aus dem Produkt gekürzt werden und somit gilt

.

Es gilt also auch im Restklassenring

Es sind daher alle Summanden von

Es sind alle Summanden Null, bis auf den Summanden und man kann schreiben

mit .

Da nach Voraussetzung paarweise teilerfremd sind, gilt mit .

Nach Hilfssatz zum chinesischen Restsatz ist auch .

Somit sind die Voraussetzungen für den Satz von Euler erfüllt und wir können diesen anwenden:

mit .

Wir können die Kongruenz nutzen, um die Kongruenz zu vereinfachen und erhalten:

mit .

Somit ist eine Lösung des Systems der Kongruenzen[14].

Nun müssen wir noch die Eindeutigkeit zeigen:

Angenommen es gibt eine weitere Lösung des Systems der Kongruenzen, dann gilt

Transitivität, Kongruenz und Teilerfremdheit
Transitivität
Seien und . Wenn und , dann gilt

[15].

Kongruenz
Seien und , dann gilt [7].
Teilerfremdheit
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,

heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann

nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander

teilerfremd sind[6][16].

.

Da jedoch auch , folgt aus der Transitivität der Kongruenz

.

Nun gilt nach Definition der Kongruenz für alle

.

Wegen paarweise teilerfremd in , gilt sogar

mit .

Nach Definition der Kongruenz gilt also

.

Die Lösung ist eindeutig [14][3]

Finden einer Lösung

Teilerfremdheit und Erweiterte euklidische Algorithmus
Teilerfremdheit
Zwei ganze Zahlen und , wobei mindestens einer der beiden Zahlen ungleich Null ist,

heißen teilerfremd, wenn [5]. Betrachten wir mehr als zwei Zahlen, dann

nennen wir diese paarweise teilerfremd, wenn je zwei beliebige von diesen Zahlen zueinander

teilerfremd sind[6][16].

Erweiterte euklidische Algorithmus
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen angewandt und besteht aus zwei Teilen:
  1. Berechnung des (auch als euklidischer Algorithmus bekannt[17]),
  2. Berechnung zweier ganzer Zahlen und , welche die Gleichung erfüllen[18].

Eine Lösung kann wie folgt ermittelt werden: Für jedes sind die Zahlen und teilerfremd, also kann man z. B. mit dem erweiterten euklidischen Algorithmus zwei ganze Zahlen und finden, so dass

.

Setze , dann gilt

, wegen ,
und analog zur Argumentation im Beweis.

Die Zahl

ist dann eine Lösung der simultanen Kongruenz[19]. Wir können dies nutzen, um in einer anderen Lerneinheit einen Angriff auf eine Anwendungssituation des RSA-Algorithmus durchzuführen.

Beispiel

Wir betrachten folgendes System:

Da und , können wir den chinesischen Restsatz anwenden:

Wir stellen die Gleichungen aus dem Abschnitt Finden einer Lösung auf:

, da

, da

, da

Erweiterte euklidische Algorithmus
Erweiterte euklidische Algorithmus
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen angewandt und besteht aus zwei Teilen:
  1. Berechnung des (auch als euklidischer Algorithmus bekannt[17]),
  2. Berechnung zweier ganzer Zahlen und , welche die Gleichung erfüllen[18].

Nun wenden wir den erweiterten euklidischen Algorithmus an (siehe Lernaufgabe) und erhalten

Zu :

, und


Zu :

, und


Zu :

, und

Nun können wir berechnen:

.

Zur Veranschaulichung führen wir nun noch die Probe durch:

, wegen ,

, wegen ,

, wegen .

Lernaufgabe

Aufgabe

Berechnen Sie mit dem erweiterten euklidischen Algorithmus und mit für das Beispiel zum chinesischen Restsatz, also

,

und

.

Erweiterte euklidische Algorithmus
Erweiterte euklidische Algorithmus
Der erweiterte euklidische Algorithmus wird auf zwei Zahlen angewandt und besteht aus zwei Teilen:
  1. Berechnung des (auch als euklidischer Algorithmus bekannt[17]),
  2. Berechnung zweier ganzer Zahlen und , welche die Gleichung erfüllen[18].
Lösung
Zu :

, wegen


Zu :


Zu :

Lernempfehlung

Kursübersicht
Übergeordnete Lerneinheit
8: Korrektheit des RSA-Verschlüsselungsverfahrens
Vorherige Lerneinheit Aktuelle Lerneinheit Empfohlene Lerneinheit
8.1: Satz von Euler 8.2: Chinesischer Restsatz 8: Korrektheit des RSA-Verschlüsselungsverfahrens

Literatur

  1. Beweisarchiv: Kryptografie: Kryptosysteme: Korrektheit des RSA-Kryptosystems. (16. Juni 2013). Wikibooks, Die freie Bibliothek. Abgerufen am 10. Januar 2020, 12:20 von https://de.wikibooks.org/w/index.php?title=Beweisarchiv:_Kryptografie:_Kryptosysteme:_Korrektheit_des_RSA-Kryptosystems&oldid=674922. (Formulierung verändert)
  2. Rivest, R. L., Shamir, A., & Adleman, L. (1978). A method for obtaining digital signatures and public-key cryptosystems. Communications of the ACM, 21(2) (S. 120–126). S. 123.
  3. a b c Shoup, V. (2008). A Computational Introduction to Number Theory and Algebra (2. Aufl.). S. 23.
  4. Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Springer. S. 175.
  5. a b c d e f Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 26.
  6. a b c d Seite „Teilerfremdheit“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 26. September 2019, 13:33 UTC. URL: https://de.wikipedia.org/w/index.php?title=Teilerfremdheit&oldid=192615323 (Abgerufen: 10. Januar 2020, 13:56 UTC; Formulierung verändert)
  7. a b c Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 37.
  8. a b c Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 146.
  9. a b Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 24.
  10. Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 10.
  11. Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 48.
  12. „Satz von Euler“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 27. März 2019, 10:16 UTC. URL: https://de.wikipedia.org/w/index.php?title=Satz_von_Euler&oldid=186980132 (Abgerufen: 25. November 2019, 10:25 UTC; Formulierung verändert)
  13. Euler, L. (1763). Theoremata arithmetica nova methodo demonstrata. 8 (S. 74–104). S. 102.
  14. a b Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 154f.
  15. Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 157.
  16. a b Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 26.
  17. a b c Lehman, E., Leighton, T., & Meyer, A. R. (2010). Mathematics for computer science. Technical report, 2006. Lecture notes. S. 249.
  18. a b c Kurzweil, H. (2008). Endliche Körper: Verstehen, rechnen, anwenden (2., überarb. Aufl). Springer. S. 57.
  19. Seite „Chinesischer Restsatz“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 11. November 2019, 11:56 UTC. URL: https://de.wikipedia.org/w/index.php?title=Chinesischer_Restsatz&oldid=193949389 (Abgerufen: 23. Januar 2020, 14:56 UTC)