Zahlentheoretische Grundlagen der Kryptografie

Satz:  Sei (G,  • , e) eine endliche Gruppe mit neutralem Element e. Dann gilt für alle a ∈ G

a^|G| = e.

Satz:  (Euler)

Sei n ∈ ℕ. Dann gilt für alle a ∈ ℕ, die teilerfremd zu n sind

a^φ(n)  ≡  1   (mod n).

Beweis:  Da  ≡  (mod n) eine Kongruenzrelation ist, also verknüpfungstreu ist, gilt

a^φ(n)  ≡  (a mod n)^φ(n)   (mod n),

d.h. statt mit a können wir auch mit dem Repräsentanten a mod n rechnen. Da ggt(a, n) = ggt(n, a mod n) = 1, gehört a mod n zur Gruppe ℤ_n*, und diese hat φ(n) Elemente. Somit folgt mit dem vorigen Satz die Behauptung.

Satz:  (Fermat)

Sei p eine Primzahl. Dann gilt für alle a ∈ ℕ, die nicht durch p teilbar sind

a ^p-1  ≡  1   (mod p).

Satz:  Sei n = p·q, wobei p und q zwei verschiedene Primzahlen sind. Dann gilt für alle a ∈ ℕ₀ und für alle k ∈ ℕ₀

a^k·φ(n)+1  ≡  a   (mod n).

Hilfssatz:  Seien p, q zwei verschiedene Primzahlen. Dann gilt für alle a, b ∈ ℤ

Beweis:  Nach Definition von  ≡  ist a – b teilbar durch p und durch q, also auch durch pq.

Beweis:  Sei zunächst a0 (mod p). Dann gilt nach dem Satz von Fermat

a ^p-1 ≡ 1   (mod p)

und damit, zunächst modulo p gerechnet

a ^k·φ(n)+1   ≡   a ^{k(p-1)(q-1)+1}   ≡   a·(a ^p-1) ^k(q-1)   ≡   a·1^k(q-1)   ≡   a   (mod p).

Diese Formel gilt auch für a ≡ 0 (mod p), also insgesamt für alle a ∈ ℕ₀.

Mit den gleichen Überlegungen erhält man dasselbe modulo q:

a ^k·φ(n)+1   ≡   a   (mod q).

Nach dem Hilfssatz folgt schließlich

a ^k·φ(n)+1   ≡   a   (mod pq)

und mit n = p·q folgt die Behauptung.