Kryptologie/Restklassenring

In dieser Lerneinheit wollen wir zeigen, dass sich auf der Menge der Restklassen modulo ${\displaystyle m}$ ein Ring definieren lässt, den wir Restklassenring nennen. Wir benötigen dies um mit Restklassen in Kryptosystem, wie dem RSA-Kryptosystem, rechnen zu können^[1] und beispielsweise den erweiterten euklidischen Algorithmus anwenden zu können^[2]. Zu diesem Zweck benötigen wir die inneren Verknüpfungen der Addition und Multiplikation^[3].

Restklasse, ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$, Ring, Halbgruppe, Gruppe, kommutative Gruppe, neutrales und inverses Element und Assoziativgesetz
${\displaystyle \mathbb {Z} /m\mathbb {Z} }$
${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ ist die Menge aller Restklassen modulo ${\displaystyle m}$[4]
Restklasse
Sei ${\displaystyle a\in \mathbb {Z} }$ modulo einer Zahl ${\displaystyle m\in \mathbb {Z} }$ die Menge aller ganzen Zahlen, die den gleichen Rest bei Division durch ${\displaystyle m}$ aufweisen wie ${\displaystyle a}$. Dann ist ${\displaystyle [a]_{m}=\{b\in \mathbb {Z} \mid b\equiv a{\bmod {m}}\}}$ die Restklasse zu ${\displaystyle a}$[5].
Ring
${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt ${\displaystyle (R,+)}$ eine kommutative Gruppe ist, ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist, die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h. ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$[6]
Halbgruppe
Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung ${\displaystyle \circ \colon \,H\times H\to H,\,(a,b)\mapsto a\circ b,}$ die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt ${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$[7][3].
Gruppe
Eine Halbgruppe ${\displaystyle H}$, die ein neutrales Element besitzt und jedes Element der Halbgruppe invertierbar ist, heißt Gruppe[8].
Kommutative Gruppe
Eine Gruppe ${\displaystyle G}$ heißt kommutative Gruppe, wenn die zugehörige Halbgruppe ${\displaystyle H}$ kommutativ ist, d.h. ${\displaystyle a,b\in H}$ gilt: ${\displaystyle a\circ b=b\circ a}$[9].
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].
Inverse Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe, ${\displaystyle a,e\in H}$ und ${\displaystyle e}$ das neutrale Element der Halbgruppe ${\displaystyle H}$. Wir nennen ${\displaystyle b\in H}$ das inverse Element bzw. die Inverse von ${\displaystyle a}$, falls gilt ${\displaystyle a\circ b=b\circ a=e}$[8].
Assoziativgesetz
Für alle ${\displaystyle a,b,c\in G:a\circ \left(b\circ c\right)=\left(a\circ b\right)\circ c}$[6].

Wir wollen zeigen, dass die Menge der Restklassen einen Ring ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ darstellt. Wir müssen also zeigen:

• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ ist eine kommutative Gruppe,
• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ ist eine Halbgruppe,
• die Distributivgesetze ${\displaystyle [a]_{m}\odot ([b]_{m}\oplus [c]_{m})=([a]_{m}\odot [b]_{m})\oplus ([a]_{m}\odot [c]_{m})}$ und ${\displaystyle ([a]_{m}\oplus [b]_{m})\odot [c]_{m}=([a]_{m}\odot [c]_{m})\oplus ([b]_{m}\odot [c]_{m})}$ gelten^[6].

Kommutative Gruppen sind nach Definition Gruppen, für die zusätzlich das Kommutativgesetz gilt^[9]. Wir zeigen also zuerst, dass

• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ ist eine Gruppe,
• für ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ gilt das Kommutativgesetz^[10].

Nach Definition Gruppe ist ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ eine Gruppe, wenn

• für ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ gilt das Assoziativgesetz,
• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ besitzt ein neutrales Element,
• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ besitzt ein inverses Element^[9].

Nach Definition des Assoziativgesetzes muss gelten:

für alle ${\displaystyle [a]_{m},[b]_{m},[c]_{m}\in \mathbb {Z} /m\mathbb {Z} :[a]_{m}\oplus ([b]_{m}\oplus [c]_{m})=([a]_{m}\oplus [b]_{m})\oplus [c]_{m}}$.

Da wir die Addition ${\displaystyle \oplus }$ auf ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ schon definiert haben können wir die linke Seite der Gleichung umschreiben:

${\displaystyle [a]_{m}\oplus ([b]_{m}\oplus [c]_{m})}$

${\displaystyle =[a]_{m}\oplus [b+c]_{m}}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ angewandt

${\displaystyle =[a+(b+c)]_{m}}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ angewandt

${\displaystyle =[(a+b)+c]_{m}}$

${\displaystyle =[a+b]_{m}\oplus [c]_{m}}$

${\displaystyle =([a]_{m}\oplus [b]_{m})\oplus [c]_{m}}$^[11]

Neutrales Element
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].

Nach Definition des neutralen Elements muss gelten, dass es genau ein Element ${\displaystyle e\in \mathbb {Z} /m\mathbb {Z} }$, so dass für alle ${\displaystyle [a]_{m}\in \mathbb {Z} /m\mathbb {Z} }$ gilt: ${\displaystyle [a]_{m}\oplus e=[a]_{m}}$.

Hier ist ${\displaystyle e=[0]_{m}}$.

Analog zu 1.1.1 schreiben wir die linke Seite der Gleichung um:

${\displaystyle [a]_{m}\oplus e}$

${\displaystyle =[a+0]_{m}}$, in ${\displaystyle \mathbb {Z} }$ ist ${\displaystyle 0}$ das neutrale Element^[11]

${\displaystyle =[a]_{m}}$^[11]

(Somit ist ${\displaystyle [0]_{m}}$ das neutrale Element in ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$.)

Nun müssen wir noch zeigen, dass es genau ein neutrales Element gibt.

Wir beweisen dies durch Widerspruch.

Seien ${\displaystyle e,e'\in \mathbb {Z} /m\mathbb {Z} }$., dann gilt

${\displaystyle e\oplus e'=e}$ und ${\displaystyle e\oplus e'=e'}$.

Darauf folgt jedoch

${\displaystyle e=e\oplus e'=e'}$^[12].

Bemerkung: Die hier verwendete Definition gilt nur für kommutative Gruppen, da nur in diesen gilt: ${\displaystyle a\circ e=a=e\circ a}$^[9]! Da wir gleich aber die Kommutativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ zeigen werden, reicht es hier zu zeigen, dass ${\displaystyle a\circ e=a}$. Wir verweisen hiermit darauf, dass aufgrund der Kommutativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ ${\displaystyle [a]_{m}\oplus e=[a]_{m}=e\oplus [a]_{m}}$ gilt. Analoges gilt für das inverse Element von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$.

Inverses und neutrales Element
Inverse Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe, ${\displaystyle a,e\in H}$ und ${\displaystyle e}$ das neutrale Element der Halbgruppe ${\displaystyle H}$. Wir nennen ${\displaystyle b\in H}$ das inverse Element bzw. die Inverse von ${\displaystyle a}$, falls gilt ${\displaystyle a\circ b=b\circ a=e}$[8].
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].

Nach Definition des neutralen Elements muss gelten, dass zu jedem ${\displaystyle [a]_{m}\in \mathbb {Z} /m\mathbb {Z} }$ gibt es genau ein ${\displaystyle [a^{-1}]_{m}\in \mathbb {Z} /m\mathbb {Z} }$ mit ${\displaystyle [a]_{m}\oplus [a^{-1}]_{m}=e}$.

Analog zu den 1.1.1 und 1.1.2 beginnen wir mit der linken Seite der Gleichung:

${\displaystyle [a]_{m}\oplus [a^{-1}]_{m}}$

${\displaystyle =[a+a^{-1}]_{m}}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ angewandt

${\displaystyle =[a+(-a)]_{m}}$, in ${\displaystyle \mathbb {Z} }$ ist ${\displaystyle -a}$ das inverse Element zu ${\displaystyle a}$^[13][11]

${\displaystyle =[0]_{m}}$, wie wir in 1.1.2 gezeigt haben, ist ${\displaystyle [0]_{m}=e}$ das neutrale Element

${\displaystyle =e}$^[11]

Nun müssen wir noch zeigen, dass es genau inverses Element gibt.

Wir beweisen dies durch Widerspruch.

Seien ${\displaystyle [a^{-1}]_{m},[a']_{m}\in \mathbb {Z} /m\mathbb {Z} }$, dann gilt

${\displaystyle [a]_{m}\odot [a^{-1}]_{m}=e=[a]_{m}\odot [a']_{m}}$.

Dann ist

${\displaystyle [a^{-1}]_{m}}$

${\displaystyle =[a^{-1}]_{m}\odot e}$

${\displaystyle =[a^{-1}]_{m}\odot ([a]_{m}\odot [a']_{m})}$

${\displaystyle =([a^{-1}]_{m}\odot [a]_{m})\odot [a']_{m}}$

${\displaystyle =e\odot [a']_{m}}$

${\displaystyle =[a']_{m}}$^[12].

Kommutative Gruppe
Kommutative Gruppe
Eine Gruppe ${\displaystyle G}$ heißt kommutative Gruppe, wenn die zugehörige Halbgruppe ${\displaystyle H}$ kommutativ ist, d.h. ${\displaystyle a,b\in H}$ gilt: ${\displaystyle a\circ b=b\circ a}$[9].

Nach dem Kommutativgesetzes muss gelten

Für alle ${\displaystyle [a]_{m},[b]_{m}\in \mathbb {Z} /m\mathbb {Z} }$ gilt: ${\displaystyle [a]_{m}\oplus [b]_{m}=[b]_{m}\oplus [a]_{m}}$.

Wir gehen analog zu den Beweisen in 1.1 vor:

${\displaystyle [a]_{m}\oplus [b]_{m}}$

${\displaystyle =[a+b]_{m}}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ angewandt

${\displaystyle =[b+a]_{m}}$, ${\displaystyle \mathbb {Z} }$ ist kommutativ

${\displaystyle =[b]_{m}\oplus [a]_{m}}$^[11]

Insgesamt haben wir mit 1.1 und 1.2 also nun gezeigt, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ eine kommutative Gruppe ist ■^[9]

Halbgruppe und Gruppe
Halbgruppe
Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung ${\displaystyle \circ \colon \,H\times H\to H,\,(a,b)\mapsto a\circ b,}$ die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt ${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$[7][3].
Gruppe
Eine Halbgruppe ${\displaystyle H}$, die ein neutrales Element besitzt und jedes Element der Halbgruppe invertierbar ist, heißt Gruppe[8].

Halbgruppen setzen, im Vergleich zur Definition der Gruppe, nur die Eigenschaft der Assoziativität voraus. Um zu zeigen, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ eine Halbgruppe ist, reicht es daher die Assoziativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ zu zeigen^[3].

Dies haben wir bereits in der Lernaufgabe der Seite (Halb-)Gruppen und Ringe gezeigt.

Als letzten Schritt müssen nun noch zeigen, dass die die Distributivgesetze

${\displaystyle (1)}$: ${\displaystyle [a]_{m}\odot ([b]_{m}\oplus [c]_{m})=([a]_{m}\odot [b]_{m})\oplus ([a]_{m}\odot [c]_{m})}$ und

${\displaystyle (2)}$: ${\displaystyle ([a]_{m}\oplus [b]_{m})\odot [c]_{m}=([a]_{m}\odot [c]_{m})\oplus ([b]_{m}\odot [c]_{m})}$

auf der Menge ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ gelten^[14]. Hier ist ${\displaystyle e=[0]_{m}}$.

Zu ${\displaystyle (1)}$:

Wir beginnen mit der linken Seite der Gleichung:

${\displaystyle [a]_{m}\odot ([b]_{m}\oplus [c]_{m})}$

${\displaystyle =[a]_{m}\odot [b+c]_{m}}$, nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$

${\displaystyle =[a\cdot (b+c)]_{m}}$, nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$

${\displaystyle =[a\cdot b+a\cdot c]_{m}}$

${\displaystyle =[a\cdot b]_{m}\oplus [a\cdot c]_{m}}$, nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$

${\displaystyle =([a]_{m}\odot [b]_{m})\oplus ([a]_{m}\odot [c]_{m})}$, nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$^[15]

Zu ${\displaystyle (2)}$:

Analog zu ${\displaystyle (1)}$:

Ring
Ring
${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt ${\displaystyle (R,+)}$ eine kommutative Gruppe ist, ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist, die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h. ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$[6]

${\displaystyle ([a]_{m}\oplus [b]_{m})\odot [c]_{m}}$

${\displaystyle =[a+b]_{m}\odot [c]_{m}}$, nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$

${\displaystyle =[(a+b)\cdot c]_{m}}$, nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$

${\displaystyle =[a\cdot c+b\cdot c]_{m}}$

${\displaystyle =[a\cdot c]_{m}\oplus [b\cdot c]_{m}}$, nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$

${\displaystyle =([a]_{m}\odot [c]_{m})\oplus ([b]_{m}\odot [c]_{m})}$, nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$^[15]

Insgesamt haben wir somit gezeigt, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ die Distributivgesetze erfüllt und dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ alle Bedingungen für einen Ring erfüllt. ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ ist somit ein Ring.■ Wir nennen diesen, aufgrund der Elemente der Menge, Restklassenring^[14].

Die Restklasse ${\displaystyle [a]_{m}}$ ist genau dann invertierbar in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$, wenn gilt ${\displaystyle ggT(a,m)=1{\bmod {m}}}$ und die Lösung ${\displaystyle s\in [s]_{m}}$ der Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$ ist eindeutig bestimmt und wir nennen diese multiplikative Inverse von ${\displaystyle [a]_{m}}$^[16].

Kongruenz, Größte gemeinsame Teiler, Satz zu wichtigen Eigenschaften der Kongruenz und Lemma von Bézout
Kongruenz
Seien ${\displaystyle a,b\in \mathbb {Z} }$ und ${\displaystyle m\in \mathbb {N} }$, dann gilt ${\displaystyle a\equiv b{\bmod {m}}\Leftrightarrow m\mid (a-b)}$[17].
Größte gemeinsame Teiler
Seien ${\displaystyle a,b\in \mathbb {Z} }$, wobei mindestens eine der beiden Zahlen ungleich Null. Wir bezeichnen ${\displaystyle d:=ggT(a,b)}$ mit ${\displaystyle d\in \mathbb {N} }$ als den größten gemeinsamen Teiler der Zahlen ${\displaystyle a}$ und ${\displaystyle b}$, falls gilt: ${\displaystyle (1)}$: ${\displaystyle d\mid a}$ und ${\displaystyle d\mid b}$ und ${\displaystyle (2)}$: Für alle ${\displaystyle c\in \mathbb {Z} }$ mit ${\displaystyle c\mid a}$ und ${\displaystyle c\mid b}$ gilt: ${\displaystyle c\leq d}$[18].
Satz zu wichtige Eigenschaften der Kongruenz: ${\displaystyle (2)}$
Seien ${\displaystyle a,b,c,d\in \mathbb {Z} }$ und ${\displaystyle m\in \mathbb {N} }$. Es gilt: ${\displaystyle a\equiv b{\bmod {m}}}$ und ${\displaystyle c\equiv d{\bmod {m}}\Rightarrow }$ ${\displaystyle a+c\equiv b+d{\bmod {m}}}$[19]
Lemma von Bézout
Für alle ${\displaystyle a,b\in \mathbb {Z} }$ existieren ${\displaystyle s,t\in \mathbb {Z} }$, sodass gilt: ${\displaystyle ggT(a,b)=s\cdot a+t\cdot b}$[20][21].

Wir zeigen zunächst Hin- und Rückrichtung ohne die Eindeutigkeit ${\displaystyle {\bmod {m}}}$ zu zeigen.

Hinrichtung

Voraussetzung

Seien ${\displaystyle d=ggT(a,m)}$ und ${\displaystyle s\in [s]_{m}}$ eine Lösung der Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$

Zu zeigen

${\displaystyle d=1}$

Beweis

Nach der Definition des ${\displaystyle ggT}$ gilt ${\displaystyle d\mid m}$ und nach Definition der Kongruenz auch ${\displaystyle d\mid (as-1)}$.

Zusätzlich gilt, ebenfalls nach Definition des ${\displaystyle ggT}$, ${\displaystyle d\mid a}$ und es folgt nach Eigenschaft ${\displaystyle (2)}$ der Konruenz ${\displaystyle d\mid -1}$. Da ${\displaystyle d\in \mathbb {N} }$ nach Definition des ${\displaystyle ggT}$, ist ${\displaystyle d=1}$.

Rückrichtung

Voraussetzung

${\displaystyle d=1=ggT(a,m)}$ und ${\displaystyle [a]_{m}}$ invertierter

Zu zeigen

${\displaystyle as\equiv 1{\bmod {m}}}$ hat eine Lösung

Beweis

Nach dem Lemma von Bézout existieren Zahlen ${\displaystyle s,t\in \mathbb {Z} }$ mit

${\displaystyle 1=a\cdot s+m\cdot t}$

${\displaystyle \Leftrightarrow -mt=as-1}$

Somit hat die Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$ eine Lösung und ${\displaystyle [s]_{m}}$ ist das multiplikative Inverse zu ${\displaystyle [a]_{m}}$.

Eindeutigkeit

Voraussetzung

Sei ${\displaystyle [s]_{m}}$ das multiplikative Inverse zur Restklasse ${\displaystyle [a]_{m}}$ in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ und es gilt ${\displaystyle ggT(a,m)=1}$

Zu zeigen

Das multiplikative Inverse zu ${\displaystyle [a]_{m}}$ ist in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ eindeutig

Beweis

Wir nehmen an es existiert ein weiteres multiplikatives Inverses ${\displaystyle [u]_{m}}$ von ${\displaystyle [a]_{m}}$.

Es muss daher gelten ${\displaystyle as\equiv au(\equiv 1){\bmod {m}}}$ und es folgt nach der Kongruenz (hier ist ${\displaystyle e=[0]_{m}}$):

${\displaystyle m\mid (as-au)}$

${\displaystyle \Leftrightarrow m\mid (a(s-u))}$

Wegen ${\displaystyle ggT(a,m)=1}$ gilt ${\displaystyle m\not \mid a}$ und somit ${\displaystyle m\mid (s-u)}$.

Nach der Kongruenz folgt also

${\displaystyle m\mid (s-u)}$

${\displaystyle \Leftrightarrow s\equiv u{\bmod {m}}}$,

d.h. ${\displaystyle u\in [s]_{m}}$ und daher ${\displaystyle [s]_{m}=[u]_{m}}$■^[16]

Bemerkung: Die folgenden Aufgaben sind wichtig, um den binomischen Lehrsatz in der Lerneinheit zum Satz von Euler anwenden zu können^[22].

Halbgruppe und neutrales Element
Halbgruppe
Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung ${\displaystyle \circ \colon \,H\times H\to H,\,(a,b)\mapsto a\circ b,}$ die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt ${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$[7][3].
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].

Beweisen Sie, dass die Halbgruppe ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ ein Monoid ist.

Sie benötigen zur Lösung folgende Definitionen:

Definition Monoid

Ein Monoid ist eine Halbgruppe mit links- und rechtsneutralem Element^[23][8].

Definition links- und rechtsneutral

Sei ${\displaystyle (M,\circ )}$ eine Menge mit einer zweistelligen inneren Verknüpfung. Dann heißt ein Element ${\displaystyle e\in M}$

1. linksneutral, falls ${\displaystyle e\circ a=a}$ für alle ${\displaystyle a\in M}$ ist,
2. rechtsneutral, falls ${\displaystyle a\circ e=a}$ für alle ${\displaystyle a\in M}$ ist^[24][8].

Lösung

Lösung Da wir bereits gezeigt haben, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ eine Halbgruppe ist, reicht es zu zeigen, dass das neutrale Element links- und rechtsneutral ist. Wir müssen also nur zeigen, dass ein ${\displaystyle [e]_{m}\in \mathbb {(} {\mathbb {Z} }/m\mathbb {Z} ,\odot )}$ existiert, für das gilt linksneutral, also ${\displaystyle [e]_{m}\odot [a]_{m}=[a]_{m}}$ für alle ${\displaystyle [a]_{m}\in (\mathbb {Z} /m\mathbb {Z} ,\odot )}$, rechtsneutral, also ${\displaystyle [a]_{m}\odot [e]_{m}=[a]_{m}}$ für alle ${\displaystyle [a]_{m}\in (\mathbb {Z} /m\mathbb {Z} ,\odot )}$. Wir beginnen mit linksneutral: ${\displaystyle [e]_{m}\odot [a]_{m}}$ ${\displaystyle =[e\cdot a]_{m}}$, nach Definition Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$, ${\displaystyle =[1\cdot a]_{m}}$, da das neutrale Element der Multiplikation in ${\displaystyle \mathbb {Z} }$ die Zahl ${\displaystyle 1}$ ist, (${\displaystyle =[1]_{m}\odot [a]_{m}}$) ${\displaystyle =[a]_{m}}$ also ist ${\displaystyle [e]_{m}=[1]_{m}}$ linksneutral Nun folgt rechtsneutral: ${\displaystyle [a]_{m}\odot [e]_{m}}$ = ${\displaystyle [a\cdot e]_{m}}$, nach Definition Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$, ${\displaystyle =[a\cdot 1]_{m}}$, da das neutrale Element der Multiplikation in ${\displaystyle \mathbb {Z} }$ die Zahl ${\displaystyle 1}$ ist, (${\displaystyle =[a]_{m}\odot [1]_{m}}$) ${\displaystyle =[a]_{m}}$■

Ring
Ring
${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt ${\displaystyle (R,+)}$ eine kommutative Gruppe ist, ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist, die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h. ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$[6]

Beweisen Sie, dass der Restklassenring kommutativ ist.

Sie benötigen zur Lösung folgende Definitionen:

Definition kommutativer Ring

Ein Ring heißt kommutativer Ring, falls er bezüglich der Multiplikation kommutativ ist^[25][6].

Lösung

Lösung Auch wenn die Definition des kommutativen Rings sehr lang ist, so haben wir bereits gezeigt, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ ein Ring ist und in Aufgabe 1, dass die Halbgruppe ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ ein Monoid ist, also das links- und rechtsneutrales Element ${\displaystyle [1]_{m}}$ besitzt. Es bleibt also nur noch zu zeigen, dass ${\displaystyle [a]_{m}\odot [b]_{m}=[b]_{m}\odot [a]_{m}}$ für alle ${\displaystyle [a]_{m},[b]_{m}\in (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ gilt. Wir beginnen mit ${\displaystyle [a]_{m}\odot [b]_{m}}$ ${\displaystyle =[a\cdot b]_{m}}$ ${\displaystyle =[b\cdot a]_{m}}$ ${\displaystyle =[b]_{m}\odot [a]_{m}}$■[11]

Kursübersicht

Übergeordnete Lerneinheit
4: Caesar-Verschlüsselungsverfahren
Vorherige Lerneinheit	Aktuelle Lerneinheit	Empfohlene Lerneinheit
4.6: (Halb-)Gruppen und Ringe	4.7: Restklassenring	4: Caesar-Verschlüsselungsverfahren

1. ↑ Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Vieweg + Teubner. S. 121.
2. ↑ Forster, O. (2015). Algorithmische Zahlentheorie (2., überarbeitete und erweiterte Auflage). Springer Spektrum. S. 45.
3. ↑ ^{a b c d e} Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 40.
4. ↑ Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 161.
5. ↑ Schüller, A., Trottenberg, U., Wienands, R., Koziol, M., & Schneider, R. (2017). RSA – Primzahlen zur Verschlüsselung von Nachrichten. S. 6.
6. ↑ ^{a b c d e f} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 169.
7. ↑ ^{a b c} Seite „Halbgruppe“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 8. August 2019, 11:33 UTC. URL: https://de.wikipedia.org/w/index.php?title=Halbgruppe&oldid=191153086 (Abgerufen: 17. Dezember 2019, 10:20 UTC; Formulierung verändert)
8. ↑ ^{a b c d e f g h i j} Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 41.
9. ↑ ^{a b c d e f} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 164.
10. ↑ Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 168.
11. ↑ ^{a b c d e f g} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 163.
12. ↑ ^{a b} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 166.
13. ↑ Seite „Inverses Element“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 13. März 2019, 15:23 UTC. URL: https://de.wikipedia.org/w/index.php?title=Inverses_Element&oldid=186548871 (Abgerufen: 16. Dezember 2019, 14:37 UTC; Formulierung verändert)
14. ↑ ^{a b} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 169.
15. ↑ ^{a b} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 168f.
16. ↑ ^{a b} Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Springer. S. 43.
17. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 37.
18. ↑ Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 24.
19. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 39.
20. ↑ Seite „Lemma von Bézout“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 11. Oktober 2019, 09:53 UTC. URL: https://de.wikipedia.org/w/index.php?title=Lemma_von_B%C3%A9zout&oldid=193035164 (Abgerufen: 6. Januar 2020, 13:39 UTC; Formulierung verändert)
21. ↑ Ziegenbalg, J. (2015). Elementare Zahlentheorie: Beispiele, Geschichte, Algorithmen (2., überarb. Aufl). Springer Spektrum. S. 47.
22. ↑ Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 153f.
23. ↑ Seite „Monoid“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 16. Oktober 2019, 10:34 UTC. URL: https://de.wikipedia.org/w/index.php?title=Monoid&oldid=193176877 (Abgerufen: 12. Januar 2020, 12:51 UTC; Formulierung verändert)
24. ↑ Seite „Neutrales Element“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 1. August 2019, 19:01 UTC. URL: https://de.wikipedia.org/w/index.php?title=Neutrales_Element&oldid=190957329 (Abgerufen: 12. Januar 2020, 12:55 UTC; Formulierung verändert)
25. ↑ Seite „Ring (Algebra)“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 22. September 2019, 16:03 UTC. URL: https://de.wikipedia.org/w/index.php?title=Ring_(Algebra)&oldid=192488719 (Abgerufen: 16. Dezember 2019, 13:26 UTC; Formulierung verändert)