RESTARITMETIKER. Avsnitt 4. När man adderar eller multiplicerar två tal som t ex

Relevanta dokument
Kompletterande kurslitteratur om serier

DEL I. Matematiska Institutionen KTH

c n x n, där c 0, c 1, c 2,... är givna (reella eller n=0 c n x n n=0 absolutkonvergent om x < R divergent om x > R n n lim = 1 R.

Vad är det okända som efterfrågas? Vilka data är givna? Vilka är villkoren?

H1009, Introduktionskurs i matematik Armin Halilovic POLYNOM, POLYNOMDIVISION, ALGEBRAISKA EKVATIONER, PARTIALBRÅKSUPPDELNING. vara ett polynom där a

MS-A0409 Grundkurs i diskret matematik Sammanfattning, del I

Borel-Cantellis sats och stora talens lag

Induktion LCB Rekursion och induktion; enkla fall. Ersätter Grimaldi 4.1

NÅGOT OM KRYPTERING. Kapitel 1

Genomsnittligt sökdjup i binära sökträd

ENDIMENSIONELL ANALYS B1 FÖRELÄSNING VI. Föreläsning VI. Mikael P. Sundqvist

Uppgifter 3: Talföljder och induktionsbevis

Uppsala Universitet Matematiska Institutionen Bo Styf. Genomgånget på föreläsningarna Föreläsning 26, 9/2 2011: y + ay + by = h(x)

Uppsala Universitet Matematiska Institutionen Thomas Erlandsson

vara ett polynom där a 0, då kallas n för polynomets grad och ibland betecknas n grad( P(

Anmärkning: I några böcker använder man följande beteckning ]a,b[, [a,b[ och ]a,b] för (a,b), [a,b) och (a,b].

MS-A0409 Grundkurs i diskret matematik I

Innehåll Grafräknaren och diskret matematik...1 Vad handlar diskret matematik om?...1 Permutationer och kombinationer...3 Något om heltalsräkning...

Föreläsning 10: Kombinatorik

Statistisk analys. Vilka slutsatser kan dras om populationen med resultatet i stickprovet som grund? Hur säkra uttalande kan göras om resultatet?

Linjär Algebra (lp 1, 2016) Lösningar till skrivuppgiften Julia Brandes

Introduktion till statistik för statsvetare

Uppsala Universitet Matematiska Institutionen Bo Styf. Att repetera.

H1009, Introduktionskurs i matematik Armin Halilovic. använder vi oftast induktionsbevis.

Lösningar och kommentarer till uppgifter i 1.1

SANNOLIKHETER. Exempel. ( Tärningskast) Vi har sex möjliga utfall 1, 2, 3, 4, 5 och 6. Därför är utfallsrummet Ω = {1, 2, 3, 4, 5,6}.

Inledande matematisk analys (TATA79) Höstterminen 2016 Föreläsnings- och lekionsplan

Bertrands postulat. Kjell Elfström

101. och sista termen 1

Några satser ur talteorin

REGULJÄRA SPRÅK (8p + 6p) 1. DFA och reguljära uttryck (6 p) Problem. För följande NFA över alfabetet {0,1}:

b 1 och har för olika värden på den reella konstanten a.

= (1 1) + (1 1) + (1 1) +... = = 0

Egna funktioner. Vad är sin? sin är namnet på en av många inbyggda funktioner i Ada (och den återfinns i paketet Ada.Numerics.Elementary_Functions)

Sannolikheten. met. A 3 = {2, 4, 6 }, 1 av 11

Visst kan man faktorisera x 4 + 1

Föreläsning 2: Punktskattningar

Databaser - Design och programmering. Programutveckling. Programdesign, databasdesign. Kravspecifikation. ER-modellen. Begrepps-modellering

Databaser - Design och programmering. Databasdesign. Kravspecifikation. Begrepps-modellering. Design processen. ER-modellering

Hambley avsnitt 12.7 (även 7.3 för den som vill läsa lite mer om grindar)

Induktion och Binomialsatsen. Vi fortsätter att visa hur matematiska påståenden bevisas med induktion.

RSA-kryptering och primalitetstest

Lösningar till tentamensskrivning i kompletteringskurs Linjär Algebra, SF1605, den 10 januari 2011,kl m(m + 1) =

Ekvationen (ekv1) kan beskriva en s.k. stationär tillstånd (steady-state) för en fysikalisk process.

(a) om vi kan välja helt fritt? (b) om vi vill ha minst en fisk av varje art? (c) om vi vill ha precis 3 olika arter?

Föreläsning G04: Surveymetodik

SJÄLVSTÄNDIGA ARBETEN I MATEMATIK

Webprogrammering och databaser. Begrepps-modellering. Exempel: universitetsstudier Kravspec. ER-modellen. Exempel: kravspec forts:

Inledande matematisk analys. 1. Utred med bevis vilket eller vilka av följande påståenden är sana:

Hambley avsnitt 12.7 (även 7.3 för den som vill läsa lite mer om grindar)

4. Uppgifter från gamla tentor (inte ett officiellt urval) 6

Av Henrik 01denburg\ Radikaler. För att lösa ekv.: x n = a (n helt, pos. tal) konstruerar man kurvan

2. Konfidensintervall för skillnaden mellan två proportioner.

Tentamen i Sannolikhetsteori III 13 januari 2000

x 1 x 2 x 3 x 4 x 5 x 6 HL Z x x x

Fourierserien. fortsättning. Ortogonalitetsrelationerna och Parsevals formel. f HtL g HtL t, där T W ã 2 p, PARSEVALS FORMEL

Enkel slumpvandring. Sven Erick Alm. 9 april 2002 (modifierad 8 mars 2006) 2 Apan och stupet Passagesannolikheter Passagetider...

Kapitel 2: De hela talen

Datorövning 2 Fördelningar inom säkerhetsanalys

Digital signalbehandling Alternativa sätt att se på faltning

MA2047 Algebra och diskret matematik

Räkning med potensserier

Cartesisk produkt. Multiplikationsprincipen Ï Ï Ï

Minsta kvadrat-metoden, MK. Maximum likelihood-metoden, ML. Medelfel. E(X i ) = µ i (θ) MK-skattningen av θ fås genom att minimera

1. Hur gammalt är ditt barn?

Trigonometriska polynom

Inledande kombinatorik LCB 2001

Analys av polynomfunktioner

Sats 2.1 (Kinesiska restsatsen) Låt n och m vara relativt prima heltal samt a och b två godtyckliga heltal. Då har ekvationssystemet

TAMS79: Föreläsning 9 Approximationer och stokastiska processer

PRIMTALEN, MULTIPLIKATION OCH DIOFANTISKA EKVATIONER

Lycka till! I(X i t) 1 om A 0 annars I(A) =

TNA001 Matematisk grundkurs Övningsuppgifter

Grupper och RSA-kryptering

Universitetet: ER-diagram e-namn

Tentamen 19 mars, 8:00 12:00, Q22, Q26

TFM. Avdelningen för matematik Sundsvall Diskret analys. En studie av polynom och talföljder med tillämpningar i interpolation

Sannolikhetslära. c 2015 Eric Järpe Högskolan i Halmstad

1. Test av anpassning.

a) Beräkna E (W ). (2 p)

Deterministisk primtalstestning.ppt Hans Block

Allmänna avtalsvillkor för konsument

Uppsala Universitet Matematiska Institutionen Bo Styf. Sammanfattning av föreläsningarna 1-6, 29/10-8/11, = m n

Universitetet: ER-diagram e-namn

Databaser - Design och programmering. Databasdesign. Funktioner. Relationsmodellen. Relationsmodellen. Funktion = avbildning (mappning) Y=X 2

vara ett polynom där a 0, då kallas n för polynomets grad och ibland betecknas n = grad( P(

Många tror att det räcker

Operativsystem - Baklås

LINJÄRA DIFFERENTIALEKVATIONER AV HÖGRE ORDNINGEN

Duo HOME Duo OFFICE. Programmerings manual SE

Datorövning 2 Fördelningar inom säkerhetsanalys

Resultatet av kryssprodukten i exempel 2.9 ska vara följande: Det vill säga att lika med tecknet ska bytas mot ett plustecken.

Geometriska summor. Aritmetiska summor. Aritmetiska talföljder kallar vi talföljder som. Geometriska talföljder kallar vi talföljder som

F3 Lite till om tidsserier. Statistikens grunder 2 dagtid. Sammansatta index 4. Deflatering HT Laspeyres index: Paasche index: Index.

Remiss Remissvar lämnas i kolumnen Tillstyrkes term och Tillstyrkes def(inition) och eventuella synpunkter skrivs i kolumnen Synpunkter.

TENTAMEN I MATEMATISK STATISTIK Datum: 13 mars 08

MA2047 Algebra och diskret matematik

7 Sjunde lektionen. 7.1 Digitala filter

Tentamen i Statistik, STA A13 Deltentamen 2, 5p 20 januari 2007, kl

Lösningar till utvalda uppgifter i kapitel 5

Transkript:

Avsitt 4 RESTARITMETIKER När ma adderar eller multiplicerar två tal som t ex 128 + 39..7 128 43..4 så bestämmer ma först de sista siffra. De operatioer som leder till resultatet kallas additio och multiplikatio modulo 10. Ma adderar 8 + 9 på valigt sätt, me sista siffra är reste av 8 + 9 vid divisio med 10. På likade sätt har vi 3 8 = 24, me som sista siffra får vi 4 dvs reste av 24 vid divisio med 10. Om tale är giva i biära systemet (bas 2) som t ex 1011 + 101...0 1011 111...1 så räkar ma modulo 2 dvs först som valigt, me därefter tar ma reste vid divisio med 2. Operatioera modulo 10 eller 2 eller modulo ett godtyckligt aat aturligt tal har stor betydelse iom talteori och dess tillämpigar i datalogi och datatekik. I restaritmetiker arbetar ma med rester av heltal vid divisio med ett fixerat aturligt tal. Vi skall förutsätta att > 1, ty aars har vi bara reste 0. Om a är ett heltal så är a = q + r, där q är kvote och r är reste. Reste r ka alltid väljas så att 0 r < dvs det fis stycke rester : 0, 1,..., 1. Mägde av dessa beteckas ofta med Z (eller Z/()). Alltså är Z = {0, 1, 2,..., 1}. T ex Z 2 = {0, 1}, Z 3 = {0, 1, 2}, Z 4 = {0, 1, 2, 3} osv. 1

2 Avsitt 4 Vi skall skriva r = [a] för att uttrycka det faktum att r är reste vid divisio av a med. T ex är 3 = [8] 5 (dvs reste av 8 vid divisio med 5 är lika med 3), 5 = [38] 11 (ty 38 = 11 3+5), 4 = [ 11] 5 (ty 11 = 5( 3) + 4). Följade viktiga egeskap hos rester kommer att utyttjas måga gåger: (4.1) Lemma. [a] = [b] då och edast då a b. Med adra ord ger a och b samma rest vid divisio med då och edast då är e delare till deras skillad a b. Bevis. Om [a] = [b] så är a = q 1 + r och b = q 2 + r, vilket ger a b = (q 1 q 2 ) dvs a b. Omvät, låt a b dvs a b = q. Om a = q 1 + r 1 och b = q 2 + r 2 så är dvs a b = (q 1 q 2 ) + r 1 r 2 r 1 r 2 = (a b) (q 1 q 2 ) = [q (q 1 q 2 )]. Detta betyder att r 1 r 2. Me 0 r 1, r 2 < så att r 1 r 2 är delbart med edast om r 1 r 2 = 0 dvs [a] = [b]. (4.2) Exempel. (a) [3] 5 = [ 2] 5 ty 5 3 ( 2) = 5. (b) [ 1] = [ 1] ty ( 1) ( 1) =. (4.3) Amärkig. C.F. Gauss itroducerade e mycket viktig beteckig för att uttrycka likhete [a] = [b] (dvs a b). Ha skrev: a b (mod ) vilket utläses a är kogruet med b modulo. Relatioe kallas kogrues (här modulo ). Vi kommer att aväda de beteckige gaska ofta. Ka ma helt allmät addera och multiplicera rester (precis som de sista siffrora vid additio och multiplikatio av heltal)? Det är helt klart att det går me e formell defiitio är ödvädig. Vi skall skriva och för att ha e distiktio mella additio av valiga heltal och rester. Me de distiktioe är ite ödvädig (ma ka skriva + och om ma så vill). (4.4) Defiitio. [a] [b] = [a + b] och [a] [b] = [ab]. Defiitioe säger att summa av restera [a] och [b] får ma geom att addera tale a och b på valigt sätt och därefter ta reste vid divisio av a + b med. Samma sak gäller för produkte. Här fis det dock e lite detalj som kräver e studs eftertake. Om ma har två helt godtyckliga heltal Ma skriver d a och säger att d är e delare till a om a = dq för ågot heltal q. Ma säger också att a är e multipel av d. Om d ite är e delare till a skriver ma d b.

(4.4) 3 a och b som slutar, låt oss säga, på 3 och 8 dvs [a] 10 = 3 och [b] 10 = 8 så får ma alltid samma slutsiffra för a + b och ab dvs [a + b] 10 = 1 och [ab] 10 = 4. Gäller samma sak helt allmät då ma ersätter 10 med ågo aa modul t ex 3 eller 4? Med adra ord är höger led i defiitioe (4.4) alltid samma oberoede av a och b till väster? Fråga ka också formuleras så här: är defiitioe (4.4) korrekt? Låt oss kotrollera att de är helt korrekt! Låt: [a] = [a ] och [b] = [b ]. (4.5) Vi vill visa att [a + b] = [a + b ] och [ab] = [a b ]. (4.6) Med beteckige betyder det att a a (mod ) och b b (mod ) ger a + b a + b (mod ) och ab a b (mod ) dvs kogrueser, precis som likheter, ka adderas och multipliceras ledvis. I syerhet gäller att om a b (mod ) så är a 2 b 2 (mod ), och mera allmät, a k b k (mod ) för varje aturlig expoet k dvs kogrueser ka expoetieras ledvis. Bevis. [a] = [a ] och [b] = [b ] betyder att a a = q 1 och b b = q 2. Alltså är (a + b) (a + b ) = (q 1 + q 2 ), dvs [a + b] = [a + b ]. Vidare är ab a b = (a a )b + a (b b ) = (q 1 b + q 2 a ) dvs

4 Avsitt 4 Nu ka vi kostatera följade: [ab] = [a b ]. (4.7) Sats. Alla rester vid divisio med ka adderas och multipliceras i elighet med följade formler: [a] [b] = [a + b] och [a] [b] = [ab]. Både additio och multiplikatio är associativa och kommutativa. Dessutom är multiplikatio distributiv med avseede på additio. Bevis. Vi vet reda att summa och produkte av rester är rester. Associativitete för additio: ([a] [b] ) [c] = [a] ([b] [c] ) får vi ekelt ty V L = ([a] [b] ) [c] = [a + b] [c] = [(a + b) + c], och HL = [a] ([b] [c] ) = [a] [b + c] = [a + (b + c)], så att V L = HL. Lika ekelt är det med kommutativitete av additio: [a] [b] = [a + b] = [b + a] = [b] [a]. På likade sätt kotrollerar vi att multiplikatio av rester är både associativ och kommutativ (ma ersätter bara med ova). De distributiva lage

(4.7) 5 [a] ([b] [c] ) = [a] [b] [a] [c] får vi uta svårigheter: V L = [a] ([b] [c] ) = [a] [b + c] = [ab + ac] och HL = [a] [b] [a] [c] = [ab] [ac] = [ab + ac] dvs V L = HL Z = {0, 1, 2,..., 1} med additio och multiplikatio av rester kallas ofta för restaritmetike modulo eller restrige modulo. Låt oss som exempel skriva ut additios och multiplikatiostabellera för restrige Z 3 : [0] 3 [1] 3 [2] 3 [0] 3 [0] 3 [1] 3 [2] 3 [1] 3 [1] 3 [2] 3 [0] 3 [2] 3 [2] 3 [0] 3 [1] 3 [0] 3 [1] 3 [2] 3 [0] 3 [0] 3 [0] 3 [0] 3 [1] 3 [0] 3 [1] 3 [2] 3 [2] 3 [0] 3 [2] 3 [1] 3 Ofta kommer vi att uteläma [ ] är det är klart vilka rester vi mear. T ex är tabellera för restrige Z 4 följade: 0 1 2 3 0 0 1 2 3 1 1 2 3 0 2 2 3 0 1 3 3 0 1 2 0 1 2 3 0 0 0 0 0 1 0 1 2 3 2 0 2 0 2 3 0 3 2 1 I praktiska tillämpigar (utaför matematike) är Z 2 e av de viktigaste rigara: De har följade räkelagar: 0 1 0 0 1 1 1 0 0 1 0 0 0 1 0 1

6 Avsitt 4 E viktig fråga är är det iträffar att e rest i Z har ivers. Detta betyder att för e rest r Z fis det e rest s Z så att r s = 1. Reste s beteckas ofta som r 1. Låt oss betrakta ågra exempel. I Z 5 har vi 1 1 = 1, 2 3 = 1 och 4 4 = 1 så att 1,2,3 och 4 har ivers (1 och 4 är sia ega iverser, meda 2 och 3 är varadras iverser). I Z 3 har vi 1 1 = 1 och 2 2 = 1 så att både 1 och 2 har ivers. I Z 4 har både 1 och 3 ivers ty 1 1 = 1 och 3 3 = 1. Reste 2 i Z 4 sakar ivers därför att om 2 s = 1 så ka vi multiplicera bägge lede med 2 och vi får 2 2 s = 2 dvs 0 = 2 (vi har 4 = 0 i Z 4 ). Ma säger att Z är e kropp om varje ollskild rest r Z har e ivers r 1. Som vi har sett är Z 3 och Z 5 kroppar, meda Z 4 är ite e kropp. Vad är det som gör att Z är e kropp? Svaret är gaska överraskade: Z är e kropp då och edast då är ett primtal. Vi skall bevisa det om e stud. Låt oss betrakta ågra ytterligare exempel. I Z 7 har alla rester 0 iverser ty 7 är ett primtal och således är Z 7 e kropp: 1 1 = 1, 2 4 = 1, 3 5 = 1, 6 6 = 1. Det är också så i de eklaste kroppe: Z 2 = {0, 1} reste 1 är självklart si ege ivers. Nu är det också klart varför Z 4 ite är e kropp (2 sakar ivers) 4 är ite ett primtal. Kroppara Z p för olika primtal p har måga viktiga tillämpigar både i talteori och i olika praktiska sammahag i sambad med kodig och krypterig. Vi skall bevisa e mera allmä sats om iverser som gäller i alla restrigar Z : (4.8) Sats. r Z har ivers då och edast då r och är relativt prima dvs SGD(r, ) = 1. Vårt bevis av satse utyttjar e mycket viktig egeskap som Du kommer att möta måga gåger: Låt a, b vara två heltal. Då fis det heltal x, y sådaa att ax + by = SGD(a, b). (4.9) Bevis. Om SGD(r, ) = 1 så fis det två heltal x, y sådaa att rx + y = 1 Alltså är [rx + y] = [1]. Me [y] = [0] så att [rx] = [r] [x] = [1] dvs s = [x] är iverse till [r] = r. Omvät. Låt [r] [s] = [1] dvs [rs] = [1]. Eligt (4.1) får vi rs 1 dvs rs 1 = q så att rs q = 1. De likhete säger att SGD(r, ) = 1 ty e gemesam delare d > 0 till r och är e delare till 1 dvs d = 1. Nu får vi omedelbart: (4.10) Följdsats. Z är e kropp då och edast då är ett primtal. Dea likhet är e mycket ekel kosekves av Euklides algoritm. Se avsittet om Delbarhet och primtal.

(4.11) 7 Bevis. Om = p är ett primtal så har varje rest r 0 ivers därför att restera 1, 2,..., p 1 i Z p sakar gemesamma delare med p dvs SGD(r, p) = 1 då r = 1, 2,..., p 1. Om däremot är sammasatt dvs = kl, där 1 < k < och 1 < l < så är SGD(k, ) = k > 1, vilket iebär att reste k sakar ivers eligt (4.8). Nu skall vi gå igeom ågra mycket berömda satser i talteori som ekelt ka bevisas med hjälp av restaritmetiker. På seare år visade det sig att dessa satser har mycket väsetliga tillämpigar i sambad med datorberäkigar och datasäkerhet. Me talteori (fast lite mer avacerad) har också kommit i i teoretisk fysik i sambad med strägteori. Vi skall börja med e sats som visades reda år 1682 av G.W. Leibiz, me som kallas Wilsos sats. Joh Wilso levde seare ä Leibiz och lämade matematike för juridik. (4.11) Wilso s sats. Om p är ett primtal så är p (p 1)! + 1. Ia vi bevisar satse låt oss betrakta ett exempel. Tag p = 13. Satse säger att 13 12! + 1. Modulo 13 har vi 1 1 = 1, 2 7 = 1, 3 9 = 1, 4 10 = 1, 5 8 = 1, 6 11 = 1, 12 12 = 1. Alltså är (modulo 13): 1 2 3 4 5 6 7 8 9 10 11 12 = = 1 (2 7) (3 9) (4 10) (5 8) (6 11) 12 = 12 = 1 dvs 13 12! + 1. Bevis. Betrakta kroppe Z p. Vi skall beräka [(p 1)!] p [(p 1)!] p = [ 1] p vilket just är satses iehåll. = [1 2... (p 1)] p och visa att Varje faktor r i produkte 1 2... (p 1) har si ivers s modulo p dvs r s = 1. Om r s så ka ma uteläma både r och s. Me det ka iträffa att r = s dvs r r = 1. När? Vi har [r 2 ] p = [1] p då och edast då p r 2 1 = (r 1)(r + 1) dvs p r 1 eller p r + 1. Me 0 r p 1 så att r = 1 eller r = p 1. Alltså fis det två faktorer i produkte 1 2... (p 1) som är kvar: 1 och p 1 dvs 1 2... (p 1) = 1 (p 1). Me p 1 1 (mod p) så att [(p 1)!] p = [ 1] p, vilket visar satse. Gottfried Wilhelm Leibiz (1/7 1646 14/11 1716) var e framståede tysk matematiker som skapade differetial och itegralkalkyle (oberoede av I.Newto).! = 1 2 3, vilket utläses fakultet

8 Avsitt 4 (4.12) Amärkig. Wilsos sats karakteriserar primtale i de meige att om ( 1)! + 1 så är ett primtal (vi lämar detta påståede som e bra och ekel övig se övig 5). Ma ka testa med hjälp av datorer om är ett primtal geom att dividera ( 1)! + 1 med. Me de metode är ite särskilt bra därför att ( 1)! växer mycket sabbt med. Nu vill vi visa e av de mest berömda satsera iom talteori Fermats lilla sats (om de stora får du höra uder föreläsigara). Ia vi formulerar och bevisar satse låt oss otera e ekel egeskap hos rester r i Z som har ivers s dvs r s = 1. Låt x, y Z. Då gäller x r = y r x = y. (4.13) I själva verket ger likhete x r = y r att x r s = y r s dvs x = y (ty r s = 1). Vi ka säga att e likhet i Z ka delas ledvis med e rest som har ivers. Notera också att om r 1 och r 2 har ivers så har också r 1 r 2 ivers ty r 1 s 1 = 1 och r 2 s 2 = 1 ger r 1 r 2 s 1 s 2 = 1. (4.14) Fermats lilla sats. Om p är ett primtal och a är ett heltal så är p a p a, med adra ord, a p a (mod p). Tag ett exempel först. Om p = 5 och a = 3 får vi 5 3 5 3 = 240. Bevis. Om p a så är påståedet klart. Låt oss ata då att p a dvs r = [a] p 0. Låt s betecka iverse till r. Betrakta restera 1, 2,..., p 1 Z p och låt oss multiplicera alla dessa rester med r 0. Då får vi (p 1) olika rester i Z p : 1 r, 2 r,..., (p 1) r I själva verket måste alla dessa produkter vara olika eftersom om i r = j r så är i = j (se (4.13)). Alltså återfår vi restera 1, 2,..., p 1 (evetuellt i ågo aa ordig). I varje fall är 1 r 2 r... (p 1) r = 1 2... (p 1). Nu ka vi stryka 1, 2,..., p 1 till väster och till höger (vi ka multiplicera varje rest till höger och till väster med dess ivers) och vi får r p 1 = 1 dvs [a p 1 ] p = [1] p, Pierre de Fermat (20/8 1601 12/1 1663).

(4.17) 9 vilket betyder att p a p 1 1. Me i så fall är också p a(a p 1 1) = a p a. (4.15) Amärkig. Observera att beviset ger att a p 1 1 (mod p) om p a. Detta påståede förekommer ofta som formulerig av Fermats lilla sats. Fermats lilla sats har e geeraliserig som visades 100 år seare av L. Euler. (Eulers sats utgör grude för kostruktioe av de mest aväda krypterigssysteme iom datasäkerhetstekike så kallade RSA-krypto. Se övigara). Ia vi visar Eulers sats måste vi säga ågra ord om Eulers fuktio ϕ. Hur måga rester i Z har ivers? Atalet sådaa rester beteckas med ϕ(). Fuktioe ϕ() kallas Eulers fuktio. Eligt villkoret i (4.8) har vi: ϕ() = atalet r sådaa att 0 r < och SGD(r, ) = 1. (4.16) Det är lätt att beräka: ϕ(1) = 1, ϕ(2) = 1, ϕ(3) = 2, ϕ(4) = 2, ϕ(5) = 4, ϕ(6) = 2, ϕ(7) = 6, ϕ(8) = 4, ϕ(9) = 6, ϕ(10) = 4 osv. Vi återkommer till Eulers fuktio i sambad med övigara. Nu ka vi formulera och bevisa Eulers sats: (4.17) Eulers sats. Låt a och vara heltal sådaa att SGD(a, ) = 1. Då är a ϕ() 1, dvs a ϕ() 1 (mod ). Först ett exempel. Om = 10 och a = 3 så är 10 3 4 1 = 80 (ty ϕ(10) = 4). Bevis. Betrakta restrige Z. Eligt förutsättige har r = [a] 0 e ivers i Z (ty SGD(a, ) = 1). Låt r 1, r 2,..., r ϕ() vara alla rester som har ivers i Z, och låt oss multiplicera alla dem med r. Då får vi ϕ() olika produkter (se (4.13)): r r 1, r r 2,..., r r ϕ(). Alltså får vi alla rester i Z som har ivers ige (möjlige i e aa ordig). I varje fall är Leoard Euler (15/4 1707-18/9 1783), schweizisk matematiker, de störste matematiker uder 1700-talet och e av de mest betydelsefulla i matematikes historia. Du behöver ite läsa efterföljade texte om Du ite är itresserad av de övig som hadlar om tillämpigar av restrigar på krypterig.

10 Avsitt 4 r r 1 r r 2.... r r ϕ() = r 1 r 2.... r ϕ(). Nu ka vi stryka r 1, r 2,..., r ϕ() till väster och till höger (vi ka) och vi får r ϕ() = 1 dvs [a ϕ() ] = [1] vilket betyder att a ϕ() 1. Vi skall avsluta detta avsitt med äu e berömd sats som är ca 2000 år gammal. Satse heter Kiesiska restsatse och säger följade: (4.18) Kiesiska restsatse. Om 1, 2,..., k är parvis relativt prima heltal (dvs de största gemesamma delare till i och j är 1 då i j) och r 1, r 2,..., r k är godtyckliga heltal så existerar ett heltal x sådat att x r 1 (mod 1 ), x r 2 (mod 2 ),..., x r k (mod k ). Dessutom fis det bara ett sådat x modulo 1 2 k (dvs ett x med 0 x < 1 2 k ). Betrakta ett exempel. Om vi vill hitta x så att x lämar reste 2 vid divisio med 3, reste 3 vid divisio med 4 och reste 4 vid divisio med 5 så betyder det att x skall uppfylla x 2 (mod 3), x 3 (mod 4), x 4 (mod 5). (4.19) Här är x = 59 de eda lösige modulo 60 = 3 4 5. Vårt bevis ger också iformatio om hur ma hittar x (se exempel (4.22)). Bevis. Låt = 1 2... k. Betrakta Z i. Eligt förutsättige har vi SGD( i, i ) = 1. Därför har i e ivers modulo i dvs det fis x i Z så att [ ] x i = [1] i, i i eller med adra ord, i x i 1 (mod i ).

(4.22) 11 Nu påstår vi att x = 1 x 1 r 1 + 2 x 2 r 2 +... + k x k r k (4.20) är de sökta lösige. För att kotrollera det, observera först att [ ] x i = 0 då i j, i j ty j i. Därför har vi: [x] i = [ ] [ ] [ ] [ ] x 1 r 1 + x 2 r 2 +... + x k r k = x i r i = [r i ] i 1 i i i k i i i dvs x r i (mod i ) Om x och x är två lösigar dvs [x] i = [x ] i då i = 1, 2,..., k så är i x x. Me tale 1, 2,..., k är relativt prima så att = 1 2... k x x dvs [x] = [x ]. Hur hittar ma x ret praktiskt? Det är klart att ma behöver x i dvs ma måste lösa i x i 1 (mod i ). (4.21) Detta betyder att ma vill fia tal x i sådaa att i x i 1 = i q dvs i x i i q = 1. Här käer vi ige (4.9) med a = i, b = i, x = x i och y = q. x i hittar ma mycket ekelt med hjälp av Euklides algoritm. (4.22) Exempel. Vi återkommer till (4.19) där 1 = 3, 2 = 4, 3 = 5 och r 1 = 2, r 2 = 3, r 3 = 4. Alltså är = 1 2 3 = 60 och ma måste lösa kogruesera (4.21) dvs 20x 1 1 (mod 3), 15x 2 1 (mod 4), 12x 3 1 (mod 5). Om a c och b c samt SGD(a, b) = 1 så ab c se avsitt Delbarhet och primtal

12 Avsitt 4 Ma hittar mycket lätt (uta Euklides algoritm) att x 1 = 2, x 2 = 3, x 3 = 3. Alltså är x = 1 x 1 r 1 + 2 x 2 r 2 + 3 x 3 r 3 = 359 så att de eda lösige modulo 60 är 59, ty 359 59 (mod 60). Exempel: RSA-krypterigssystem. E perso som brukar kallas Alice, vilket förkortas till A, vill ta emot meddelade. Ho väljer två stycke mycket stora primtal p och q (valige med c:a 150 siffror). Primtale är 2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 47,... dvs positiva heltal som sakar delare större ä 1 och midre ä talet självt. Alice räkar därefter N = pq och dessutom väljer ett heltal e som ite delar p 1 och q 1. Ho publicerar N och e som är krypterigsyckel, me behåller hemligt både p och q. Ho publicerar också e ordbok som säger att A skall översättas till t ex 10, B till 11, C till 12, osv. Alice måste också beräka si dekrypterigsyckel som ho behåller för sig själv. Dea yckel är ett tal d sådat att ed skall ge reste 1 vid divisio med både p 1 och q 1. Det är mycket lätt att beräka d och flera datorprogram gör sådaa beräkigar ögoblickligt. Låt oss ata u att e aa perso, som vi kallar Bo och förkortar till B, vill skicka ett meddelade x till A. Bo räkar ut reste vid divisio av x e med N och skickar till Alice. Alice räkar då reste vid divisio av (x e ) d med N och får tillbaka meddeladet x dvs (x e ) d = x. Eulers sats garaterar att (x e ) d = x dvs garaterar att Alice ka förvadla de krypterade texte i klartext (se eda). Låt oss betrakta ett mycket kokret exempel. Alice väljer p=61, q=101 så N=pq=61 101=6161. Alice väljer t ex e=17 som ite delar p 1 = 60 och q 1 = 100. Alice räkar ut d så att ed ger reste 1 vid divisio med p 1 = 60 och q 1 = 100. Ho ka välja d = 353 ty ed = 17 353 = 6001 ger reste 1 vid dessa divisioer. Alice publicerar N=6161, e=17 (och e ordbok t ex A = 10, B = 11, C = 12, D = 13, E = 14,..., I =18,..., K = 20,..., M = 22,..., T = 29,..., Z = 35). Primtale p, q och d är hemliga. Kryptera: MATEMATIK Kostruktioe av systemet publicerades av R.L.Rivest, A.Shamir och L.Adlema 1978.

(4.22) 13 MA = 2210 [2210 17 ] 6161 =4013 TE = 2914 [2914 17 ] 6161 =135 MA = 2210 [2210 17 ] 6161 =4013 TI = 2918 [2918 17 ] 6161 =1527 K = 20 [20 17 ] 6161 =4487 Dekryptera: 4013 135 4013 1527 4487 4013 [4013 353 ] 6161 =2210 = MA 135 [135 353 ] 6161 =2914 = TE 4013 [4013 353 ] 6161 =2210 = MA 1527 [1527 353 ] 6161 =2918 = TI 2487 [4487 353 ] 6161 =20 = K Varför är RSA metode så effektiv att de aväds mycket flitigt i modera kommuikatiossystem? Svaret är att det är mycket svårt och idag ite möjligt att beräka d då N och e är käda (om tale p och q är tillräckligt stora). ed skall ge reste 1 vid divisio med både p 1 och q 1. Om ma käer till dessa två tal är det mycket lätt att beräka d. För att komma åt p 1 och q 1 måste ma käa till p och q. Ma utgår ifrå att dessa två tal edast ka beräkas om ma ka uppdela talet N = pq i dess primfaktorer p och q. Dea beräkig dvs uppdelig av N i primfaktorer är mycket komplicerad och tar mycket låg tid. De bästa käda metodera kräver c:a 5 N räkeoperatioer. Om t ex p och q har 100 siffror så har N c:a 200 siffror och atalet räkeoperatioer som behövs för att faktoruppdela talet N är 10 40. Om ma atar att e räkeoperatio tar 1µs så krävs det 10 40 µs 3 10 26 år för att geomföra beräkigara för N (10 6 datorer var och e kapabel att utföra e räkeoperatio på 1µs skulle behöva 3 10 26 år för dessa beräkigar). Trots det betraktas idag val av primtal med 100 siffror som ite helt säkra och ma väljer sarare primtal med 150. Slutlige formulerar vi ågra övigar som förklarar varför RSA-krypterig fugerar. (a) Välj två olika primtal p, q och beräka N = pq (p, q är valige mycket stora, säg, av storleksordige 10 100 ). (b) Beräka ϕ(n) = (p 1)(q 1) och välj e så att SGD(e, ϕ(n)) = 1. Beräka äve d, så att ed 1 (mod ϕ(n)). (c) Publicera N, e och e ordbok för översättig av meddelade till exempel:

14 Avsitt 4 A = 10, B = 11,..., Z = 35 (då > 35) (d) De som vill säda meddelade till Dig krypterar med hjälp av de käda fuktioe E(r) = r e, r Z N Du är de ede (förhoppigsvis) som ka dekryptera med hjälp av fuktioe D(r) = r d d är hemligt och Visa de sista likhete! D E(r) = D(r e ) = r ed = r Ledig. ed = 1 + ϕ(n)m för ett heltal m 1. Utyttja Eulers sats som i det här fallet ka formuleras så att r ϕ(n)+1 r (mod N)! (e) Låt N = 17 23 = 391. Välj krypterigsyckel e = 3 och kryptera NEJ (med ordboke som i (c)). Beräka d och dekryptera 121 268 358.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss