Grupper och RSA-kryptering

Relevanta dokument
Specialkurs i matematik 2007

Några satser ur talteorin

Övningshäfte 6: 2. Alla formler är inte oberoende av varandra. Försök att härleda ett par av de formler du fann ur några av de övriga.

Läsanvisning till Discrete matematics av Norman Biggs - 5B1118 Diskret matematik

TILLÄMPADE DISKRETA STRUKTURER. Juliusz Brzezinski och Jan Stevens

DEL I. Matematiska Institutionen KTH

MA2047 Algebra och diskret matematik

Relationer. 1. Relationer. UPPSALA UNIVERSITET Matematiska institutionen Erik Melin. Specialkursen HT07 23 oktober 2007

ALGEBRAISKA STRUKTURER. Juliusz Brzezinski

Lösning till tentamensskrivning på kursen Diskret Matematik, moment B, för D2 och F, SF1631 och SF1630, den 1 juni 2011 kl

NÅGOT OM KRYPTERING. Kapitel 1

Algebra och kryptografi Facit till udda uppgifter

Algebra och kombinatorik 28/4 och 5/ Föreläsning 9 och 10

Sats 2.1 (Kinesiska restsatsen) Låt n och m vara relativt prima heltal samt a och b två godtyckliga heltal. Då har ekvationssystemet

MINNESANTECKNINGAR FÖR DELTAGARNA I WORKSHOP GRUPPER

Algebra och kryptografi

3. Bestäm med hjälpa av Euklides algoritm största gemensamma delaren till

Om relationer och algebraiska

Lösningar till Algebra och kombinatorik

Abstrakt algebra för gymnasister

Fakulteten för teknik och naturvetenskap. Johan Jonsson. Ändliga grupper. Finite groups. Matematik C-uppsats

1. (3p) Ett RSA-krypto har de offentliga nycklarna n = 33 och e = 7. Dekryptera meddelandet 5. a b c d e. a a b c d e

MS-A0409 Grundkurs i diskret matematik Sammanfattning, del II

MA2047 Algebra och diskret matematik

EN KONCIS INTRODUKTION TILL GRUPPTEORI

, S(6, 2). = = = =

1. (3p) Ett RSA-krypto har parametrarna n = 77 och e = 37. Dekryptera meddelandet 3, dvs bestäm D(3). 60 = = =

Läsanvisning till Discrete matematics av Norman Biggs - 5B1118 Diskret matematik

Vi börjar med en viktig definition som inte finns i avsnitt 3.4 i [EG], den formella definitionen av kongruens modulo n:

Lite additioner till Föreläsningsanteckningarna. 1 Tillägg till kapitel 1.

Definitionsmängd, urbild, domän

Lösningar till utvalda uppgifter i kapitel 5

Lösningsförslag till Tentamen i 5B1118 Diskret matematik 5p 22 augusti, 2001

EXAMENSARBETEN I MATEMATIK

EN KONCIS INTRODUKTION TILL RINGTEORI

Kapitel 2: De hela talen

14 september, Föreläsning 5. Tillämpad linjär algebra

Algebra och Diskret Matematik A (svenska)

Teori :: Diofantiska ekvationer v1.2

Ändliga kroppar. Anna Boman. U.U.D.M. Project Report 2016:12. Department of Mathematics Uppsala University

Kinesiska restsatsen

Lösning till tentamensskrivning i Diskret Matematik, SF1610 och 5B1118, torsdagen den 21 oktober 2010, kl

Lösning till tentamensskrivning i Diskret Matematik för CINTE, CL2 och Media 1, SF1610 och 5B1118, onsdagen den 17 augusti 2011, kl

18 juni 2007, 240 minuter Inga hjälpmedel, förutom skrivmateriel. Betygsgränser: 15p. för Godkänd, 24p. för Väl Godkänd (av maximalt 36p.

Gaussiska heltal. Maja Wallén. U.U.D.M. Project Report 2014:38. Department of Mathematics Uppsala University

29 Det enda heltalet n som satisfierar båda dessa villkor är n = 55. För detta värde på n får vi x = 5, y = 5.

Föreläsningsanteckningar Linjär Algebra II Lärarlyftet

A B A B A B S S S S S F F S F S F S F F F F

Gruppteori. Ilyas Ahmed och Qusay Naji. 23 maj Tack till professor Dan Laksov I samarbete med Kungilga Tekniska Högskolan (KTH)

Talteori (OBS en del frågor gäller diofantiska ekvationer och de tas inte upp från och med hösten 2012)

Tal och polynom. Johan Wild

15 september, Föreläsning 5. Tillämpad linjär algebra

Mängder och kardinalitet

MS-A0409 Grundkurs i diskret matematik II

Diofantiska ekvationer

c d Z = och W = b a d c för några reella tal a, b, c och d. Vi har att a + c (b + d) b + d a + c ac bd ( ad bc)

Algebra och talteori MMGL31. Repetition. Idag. Föreläsning 9 VT FLS och primtalstestning. Carmichaeltal. Rabin-Miller test.

10! = =

Föreläsning 9: Talteori

MATEMATISKA INSTITUTIONEN STOCKHOLMS UNIVERSITET Avd. Matematik Examinator: Daniel Bergh. Lösningsförslag Algebra och kombinatorik

MA 11. Hur starkt de binder. 2 Reella tal 3 Slutledning 4 Logik 5 Mängdlära 6-7 Talteori 8 Diofantiska ekvationer 9 Fördjupning och kryptografi

Linjär Algebra M/TD Läsvecka 2

1. Ange samtliga uppsättningar av heltal x, y, z som uppfyller båda ekvationerna. x + 2y + 24z = 13 och x 11y + 17z = 8.

Hela tal LCB 1999/2000

x 23 + y 160 = 1, 2 23 = ,

Entydig faktorisering och Fermats stora sats i fallet n = 3

KTHs Matematiska Cirkel. Talteori. Andreas Enblom Alan Sola

RSA-kryptografi för gymnasiet. Jonas Gustafsson & Isac Olofsson

Tentamensskrivning i Diskret Matematik för CINTE och CMETE, SF1610, onsdagen den 20 augusti 2014, kl

Övningshäfte 3: Funktioner och relationer

Definition Låt n vara ett positivt heltal. Heltalen a och b sägs vara kongruenta modulo n om n är en faktor i a-b eller med andra ord om. n (a-b).

Matrisexponentialfunktionen

Innehåll. 1 Linjärt ekvationssystem (ES) 5. 2 Grundläggande algebra 13

MS-A0409 Grundkurs i diskret matematik Appendix, del II

Gausselimination fungerar alltid, till skillnad från mer speciella metoder.

Mer om faktorisering

TALSYSTEM OCH RESTARITMETIKER. Juliusz Brzezinski

Linjär algebra. Lars-Åke Lindahl

MATRISTEORI. Pelle Pettersson MATRISER. En matris är ett rektangulärt schema med tal, reella eller komplexa, vilka kallas matrisens

Lösningsförslag till tentamensskrivning i SF1610 Diskret Matematik för CINTE 30 maj 2018, kl

Algebra I, 1MA004. Lektionsplanering

Lösningar för tenta i TMV200 Diskret matematik kl. 14:00 18:00

Något om medelvärden

Hjalpmedel: Inga hjalpmedel ar tillatna pa tentamensskrivningen. 1. (3p) Los ekvationen 13x + 18 = 13 i ringen Z 64.

MULTIPLIKATION AV MATRISER, BASER I RUMMET SAMT FÖRSTA MÖTET MED MATRISINVERSER = = =

Lösningsförslag till Tentamen i 5B1118 Diskret matematik 5p 20 december, 2001

Matematiska Institutionen KTH. Lösning till några övningar inför lappskrivning nummer 5, Diskret matematik för D2 och F, vt09.

Matriser. En m n-matris A har följande form. Vi skriver också A = (a ij ) m n. m n kallas för A:s storlek. 0 1, 0 0. Exempel 1

MS-A0409 Grundkurs i diskret matematik II

SF2703 Algebra grundkurs Lösningsförslag med bedömningskriterier till tentamen Måndagen den 9 mars 2009

Lösningsförslag till Tentamen i 5B1118 Diskret matematik 5p 11 april, 2002

Läsanvisning till Discrete matematics av Norman Biggs - 5B1118 Diskret matematik

Lösningar till utvalda uppgifter i kapitel 2

LMA033/LMA515. Fredrik Lindgren. 4 september 2013

Algebra II. Isac Hedén och Johan Björklund

RSA-kryptering och primalitetstest

Uppsala Universitet Matematiska Institutionen Thomas Erlandsson

TAL, RESTER OCH POLYNOM

Låt n vara ett heltal som är 2 eller större. Om a och b är två heltal så säger vi att. a b (mod n)

PRIMTALEN, MULTIPLIKATION OCH DIOFANTISKA EKVATIONER

Transkript:

UPPSALA UNIVERSITET Matematiska institutionen Erik Melin Specialkursen HT07 26 oktober 2007 Grupper och RSA-kryptering Dessa blad utgör skissartade föreläsningsanteckningar kombinerat med övningar. Framställningen är inte fullständig utan måste kompletteras med egna anteckningar och problemlösningar. 1. Binära operationer En binär operation på en mängd X är en avbildning : X X X. Normalt skriver man inte (x, y) för denna funktion; istället skriver man x y. Ofta skriver man (X, ) för en mängd X med en operation. Ni känner till många binära relationer sedan tidigare. Till exempel addition och multiplikation på de reella talen, alltså (R, +) och (R, ). Division på de reella talen är inte en operation, eftersom division med 0 inte är definierat. 2. Grupper och abelska grupper Definition 1. En mängd G med en operation kallas för en grupp om följande villkor är uppfyllda. 1. (a b) c = a (b c) för alla a, b,c (associativitet) 2. Det finns ett element e i G så att e x = x e = x för alla x i G. (existens av enhetselement) 3. För varje x i G finns ett element x 1 så att x x 1 = x 1 x = e (existens av invers) Vanligtvis brukar man beteckna gruppoperationen med + eller beroende på vad som verkar naturligast, och när man använder skriver man oftast inte ut den alls; man skriver xy för produkten x y. Exempel 2. (Z, +) är en grupp. Som enhetselement har vi 0 och som invers till x fungerar x. Exempel 3. (R, ) är inte en grupp eftersom 0 saknar invers. Talmängderna R + = {x R, x > 0} och R = {x R, x 0} är grupper under multiplikation. Talet 1 fungerar som enhetselement och talet 1/x är inversen till x. 1

Exempel 4. Låt n vara ett positivt heltal. Z n med addition modulo n som binär operation är en grupp. 0 är enhetselement och som invers till m Z n fungerar talet n m (som är m). Exempel 5. Låt n vara ett positivt heltal. Z n med addition modulo n som binär operation är en grupp. 0 är enhetselement och som invers till m Z n fungerar talet n m (som är m). Exempel 6. Låt p vara ett primtal. Z p med multiplikation modulo p som operation är inte en grupp eftersom talet 0 saknar invers. Men låt Z p = Z p {0}. Då är Z p en grupp med 1 som enhetselement. Varje element 0 i Z p har en multiplikativ invers (detta visades i Relationskompendiet av dem som gjorde övning 12). I exemplen ovan är den binära operationen kommutativ, dvs x y = y x. En sådan grupp kallas abelsk. Inte alla grupper är abelska. Till exempel utgör mängden av inverterbara n n-matriser under matrismultiplikation en ickeabelsk grupp. (Gå igenom gruppaxiomen och kontrollera att de är uppfyllda!) Övning 1: Låt X = {1, 2, 3} och låt G vara mängden av alla bijektiva funktioner f : X X. (En sådan funktion kallas en permutation av X). Som operation på G inför vi vanlig funktionssammansättning., dvs. f g = f g. Är associativa lagen uppfylld? Vilket är enhetselementet? Inverser? Kanske kan du ställa upp en multiplikationstabell för gruppen. Visa att gruppen inte är abelsk genom att ge exempel på två permutationer f och g som inte kommuterar. 3. Lite talteori För att komma vidare behöver vi lite talteori. Låt a och b vara heltal. Vi säger att a delar b, eller att a är en delare i b om b = na för något heltal n (alltså om b 0 (mod a)). Två heltal har alltid de gemensamma delarna ±1. Men de kan ha flera gemensamma delare. Till exempel har talen 6 och 9 de gemensamma delarna ±1, ±3. Ofta är det intressant att bestämma den största gemensamma delaren till två tal. Vi betecknar denna SGD(a, b). Till exempel har vi SGD(12, 30) = 6 medan SGD(9, 40) = 1. Om SGD(a, b) = 1 säger man att a och b är relativt prima. För att bestämma SGD(a, b) kan man använda Euklides algoritm som beskrivs i Anders Vretblands bok, Algebra och Geometri). Övning 2: Låt φ(n) beteckna antalet heltal i intervallet 1 x n som är relativt prima n, dvs. där SGD(x, n) = 1. Exempelvis är φ(3) = 2, φ(4) = 2 och φ(6) = 2. a) Uppenbarligen gäller φ(p) = p 1 för alla primtal p. Försök hitta en formel för φ(p q) där p och a är olika heltal genom att göra en lista över φ(n) för n = 6, 10, 14, 15, 35. 2

b) Bevisa sedan din formel genom att räkna hur många av talen 1, 2,...,pq 1 som är delbara med p respektive q. c) Vad är φ(p 2 ) om p är ett primtal? Övning 3: Beräkna binomialkoefficienterna ( 7 k) för k = 1, 2,...6 och verifiera att samtliga är delbara med 7. b) Motivera allmänt varför för k = 1, 2,...p 1. ( ) p 0 (mod p) k c) Visa (med hjälp av binomialsatsen och resultatet i b)) att (n + 1) p n p + 1 (mod p) d) Visa, förslagsvis med hjälp av induktion, att för alla n N. n p n (mod p) 4. Mer om grupper Vi kan generalisera Exempel 6 ovan genom att för godtyckligt positivt heltal n låta Z n vara mängden av alla heltal x i intervallet 0 < x < n som är relativt prima med n, dvs. där SGD(x, n) = 1. Antalet element i Z n brukar betecknas φ(n), jämför övning 2. Man kan visa att Z n är en grupp under multiplikation, med 1 som enhetselement. Associativa lagen är självklar. Att varje element har invers följer av att den diofantiska ekvationen ax + yn = 1 har en heltalslösning där 0 < x < n under de givna förutsättningarna (se till exempel Vretblads bok). Det följer att ax 1 yn 1 (mod n), vilket betyder att x är en invers till a. Övning 4: Skriv upp elementen i Z 15 och ange inversen för varje element. Följande resultat är av fundamental betydelse. Sats 7. Låt G vara en grupp med som operation. Låt a, b,c vara gruppelement. Om a b = a c så är b = c. Om b a = c a så är b = c. Satsen bevisas genom att ekvationerna multipliceras med a 1 från höger och från vänster. 3

Sats 8. Låt G vara en grupp med som operation. Då finns bara ett element e så att e x = x e = x för alla x G (enhetselementet är unikt) och för varje a G finns bara ett element a 1 så att aa 1 = a 1 a = e, (inversen är unik). Satsen bevisas genom att man antar att man har två enhetselement/inverser och visar att de är lika. Övning 5: Låt (G, ) vara en grupp och låt c n = c c c, med n faktorer c, där c G och n > 0. Visa (genom induktion) att (a b) n = a n b n om G är abelsk. Övning 6: Låt G vara en grupp (även en icke-abelsk grupp är tillåten), och anta att de tre elementen a, b,c uppfyller a b c = e. Visa att även b c a = e. 5. Homomorfismer och isomorfismer Låt G och H vara två grupper. En avbildning φ: G H kallas en homomorfism om φ(ab) = φ(a)φ(b) för alla a och b i G. (Multiplikationen φ(a)φ(b) ges naturligtvis av gruppoperationen på H.) Vi ska inte göra något närmare studier av homomorfismer, men noterar att man lätt kan visa att φ(e) är enhetselementet i H om e är enhetselementet i G och att φ(a 1 ) = φ(a) 1 gäller för alla a G. Om en homomorfism φ råkar vara en bijektiv avbildning, kallas φ för en isomorfism. Om G och H är två grupper och det finns en isomorfism φ mellan dem, kallas G och H isomorfa. Allt man vet om G kan då översättas till H, genom φ, och tvärtom genom φ 1. Det enda som skiljer grupperna är (möjligtvis) vad man kallar elementen. Exempel 9. Grupperna G = (R, +) och H = (R +, ) är isomorfa. En isomorfism ges av avbildningen φ(x) = e x, där e x är exponentialfunktionen. Vi vet ju att φ(x + y) = φ(x)φ(y) eftersom e x+y = e x e y. Inversen är naturligtvis logaritmfunktionen, som är definierad på R +. 4

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss