Zahlentheoretische Grundlagen der Kryptografie

Multiplikative Gruppe modulo n

Die Menge ℤ10 = {0, ..., 9} bildet mit der Addition modulo 10 als Verknüpfung eine Gruppe. Mit der Multiplikation modulo 10 als Verknüpfung bildet ℤ10 jedoch keine Gruppe, auch nicht, wenn die 0 ausgenommen wird, die bekanntlich kein inverses Element hat. Es stellt sich heraus, dass noch mehr Zahlen ausgenommen werden müssen, die ebenfalls kein inverses Element haben, nämlich 2, 4, 5, 6 und 8. Dieses sind genau die Zahlen, die einen echten Teiler mit 10 gemeinsam haben. Die schließlich verbleibenden vier Elemente, die teilerfremd zu 10 sind, bilden die multiplikative Gruppe ℤ10*.

Die Gruppe ℤn*

Definition:  Sei n ∈ ℕ. Die Menge ℤn* besteht aus allen Elementen von ℤn, die teilerfremd zu n sind.

n*  =  { a ∈ ℤn  |  ggt(a, n) = 1 }

Dieses sind nämlich genau diejenigen Elemente von ℤn, die multiplikativ inverse Elemente haben.

Behauptung:  Ein Element a ∈ ℤn besitzt genau dann ein multiplikativ inverses Element a-1, wenn ggt(a, n) = 1 ist, d.h. wenn a und n teilerfremd sind.

Beweis:  

  1. Wenn a und a-1 invers zueinander sind, dann gilt a·a-1  ≡  1 (mod n)   bzw.

    n  |  a·a-1 – 1

    Ist d ein gemeinsamer Teiler von a und n, so folgt wegen d | n und d | a·a-1 auch d | -1, und dies bedeutet, dass ggt(a, n) = 1 ist.

  2. Gilt umgekehrt ggt(a, n) = 1, dann lässt sich nach dem Lemma von Bezout der größte gemeinsame Teiler von a und n als ganzzahlige Linearkombination von a und n darstellen:

    1  =  u·a + v·n

    Hieraus folgt unmittelbar

    1  ≡  u·a + v·n  ≡  u·a   (mod n)

    Somit ist u zu a hinsichtlich der Multiplikation modulo n invers. Damit u in die Menge ℤn fällt, wird es noch modulo n reduziert, sodass sich das inverse Element von a ergibt:

    a-1  =  u mod n

 

Invertierbare Elemente bilden hinsichtlich der entsprechenden Verknüpfung stets eine abgeschlossene Menge, denn wenn a und b inverse Elemente a-1 bzw. b-1 haben, dann hat auch a·b ein inverses Element, nämlich b-1·a-1.

Satz:  Die Menge ℤn* bildet mit der Multiplikation modulo n als Verknüpfung und der 1 als neutralem Element eine abelsche Gruppe, die multiplikative Gruppe modulo n.

Bemerkung:  Die multiplikative Gruppe modulo n wird auch als die Gruppe der invertierbaren Elemente von ℤn bezeichnet.

Eine weitere Bezeichnung ist prime Restklassengruppe modulo n, wobei "prim" hier im Sinne von "relativ prim" (engl.: relatively prime), also teilerfremd gemeint ist.

Die Menge ℤn bildet einen Ring mit Eins. In einem Ring mit Eins werden die multiplikativ invertierbaren Elemente auch – wenig intuitiv – als Einheiten bezeichnet. Entsprechend wird die Menge ℤn* auch als die Einheitengruppe des Rings ℤn bezeichnet.

Eulersche φ-Funktion

Die Anzahl der Elemente von ℤn* wird durch die eulersche Phi-Funktion φ(n) (nach L. Eulerzur Person) angegeben.

Definition:  Mit φ(n) wird die Anzahl der Elemente von ℤn* bezeichnet

φ(n)  =  |ℤn*|

Beispiel:   

  • 7*   =  { 1, 2, 3, 4, 5, 6 }
  • 10*  =  { 1, 3, 7, 9 }
  • 15*  =  { 1, 2, 4, 7, 8, 11, 13, 14 }
  • φ(7) = 6,   φ(10) = 4,   φ(15) = 8

Satz:  Sei n ∈ ℕ, n > 1. Dann ist

φ(n)  =  n · Produktp | n  (1 – 1/p)

Hierbei durchläuft p alle Primzahlen, die Teiler von n sind, einschließlich n selber, falls n eine Primzahl ist.

Beweis:  Von den anfänglich n Zahlen 1, ..., n ist jede p-te durch die erste Primzahl p teilbar; werden diese gestrichen, verbleiben n·(1-1/p) Zahlen. Von diesen ist wiederum ein Anteil von 1/q durch die zweite Primzahl q teilbar; werden diese gestrichen, verbleiben n·(1-1/p)·(1-1/q) Zahlen usw.

Beispiel:  φ(10)   =   10 · (1 – 1/2) · (1 – 1/5)   =   10 · 1/2 · 4/5   =   4

Korollar:  Wenn n eine Primzahl ist, gilt

φ(n)  =  n-1

Korollar:  Wenn n das Produkt zweier verschiedener Primzahlen p, q ist, also n = p·q, so gilt

φ(n)  =  (p-1)(q-1)

Zyklische Gruppe

Eine zyklische Gruppe wird von einem einzelnen Element erzeugt, d.h. G ist zyklisch, wenn es ein a ∈ G gibt mit G = ⟨a⟩.

Beispiel:  Die Gruppe ℤ10* ist zyklisch, denn

10*  =  ⟨3⟩  =  { 31, 32, 33, 34 }  =  { 3, 9, 7, 1 }

 

Die Gruppe ℤ7* ist zyklisch, denn

7*  =  ⟨5⟩  =  { 51, ..., 56 }  =  { 5, 4, 6, 2, 3, 1 }

 

Die Gruppe ℤ15* ist nicht zyklisch. Jedes einzelne Element von ℤ15* erzeugt eine echte Untergruppe.

Satz:  Die Gruppe ℤn* ist genau dann zyklisch, wenn n gleich 2, 4, pk oder 2pk mit p Primzahl, p > 2 und k ∈ ℕ ist. Insbesondere ist ℤp* zyklisch, wenn p eine Primzahl ist.

Untergruppen

Auch wenn eine Gruppe G zyklisch ist, bedeutet dies nicht, dass jedes Element die Gruppe erzeugt. Manche Elemente erzeugen auch echte Untergruppen von G.

Beispiel:  Das Erzeugnis von 2 in der Gruppe ℤ7* ist

⟨2⟩  =  { 21, 22, 23 }  =  { 2, 4, 1 },

also eine echte Untergruppe. Allgemein sind, sofern ℤn* selbst mehr als zwei Elemente enthält, stets

⟨1⟩  =  { 1 }   und

n-1⟩  =  { n-1, 1 }

echte Untergruppen.

Die Anzahl der erzeugenden Elemente einer Gruppe G = ℤp* mit p Primzahl und p > 2 hängt von der Anzahl der echten Untergruppen von G ab. Je weniger echte Untergruppen, desto mehr erzeugende Elemente hat G.

Nach dem Satz von Lagrange teilt die Anzahl der Elemente einer Untergruppe U einer endlichen Gruppe G die Anzahl der Elemente von G:

|U|  |  |G|

Bei zyklischen Gruppen gehört zu jedem Teiler von |G| genau eine Untergruppe. Je weniger Teiler also |ℤp*| = p-1 hat, desto weniger Untergruppen sind vorhanden und desto mehr erzeugende Elemente.

Da p ungerade ist, gilt

p-1  =  2·q

Somit sind 1, 2, q und 2q Teiler von p-1. Ist q Primzahl, so gibt es darüber hinaus keine weiteren Teiler.

Beispiel:  Es sei p = 7. Dann ist p-1 = 2·q mit q = 3 Primzahl. Die Untergruppen von ℤ7* ergeben sich als Erzeugnisse ⟨a⟩ der Elemente a ∈ G. Es gibt vier Untergruppen mit 1, 2, q = 3 und 2q = 6 Elementen:

U0  =  ⟨1⟩  =  { 1 }

U1  =  ⟨6⟩  =  { 1, 6 }

U2  =  ⟨2⟩  =  ⟨4⟩  =  { 1, 2, 4 }

U3  =  ⟨3⟩  =  ⟨5⟩  =  { 1, 2, 3, 4, 5, 6 }

 

Allgemein erzeugt das Element 1 die UntergruppeU0 und das Element p-1 die Untergruppe U1. Von den verbleibenden p-3 Elementen erzeugen q-1 Elemente die Untergruppe U2. Wegen p-3  =  2(q-1) erzeugen also die Hälfte dieser p-3 Elemente eine echte Untergruppe und die andere Hälfte die gesamte Gruppe.

 

Genau die Hälfte aller p-3 Elemente von ℤp*, die zwischen 2 und p-2 liegen, sind also erzeugende Elemente, wohlgemerkt jedoch nur, wenn p-1 = 2q mit q Primzahl ist, sonst sind es weniger. Eine Primzahl p dieser Form wird als starke Primzahl bezeichnet.

Starke Primzahl

Definition:  Eine Primzahl p heißt starke Primzahl, wenn sie von der Form

p  = 2·q + 1

mit q Primzahl ist. 1)

Beispiel:  Die Primzahlen 5, 7, 11, 23, ... sind starke Primzahlen. Dagegen ist z.B. die Primzahl 13 keine starke Primzahl, weil 13 = 2·6 + 1 ist und 6 keine Primzahl ist.

Satz:  Sei p eine starke Primzahl und sei a ∈ {2, ..., p-2}. Dann ist a erzeugendes Element von ℤp* genau dann, wenn gilt

a(p-1)/2 mod p  ≠  1

Um ein erzeugendes Element zu finden, wählt man solange zufällig ein a ∈ {2, ..., p-2}, bis a(p-1)/2 mod p  ≠  1 gilt. Die Wahrscheinlichkeit, dabei ein erzeugendes Element zu wählen, beträgt wie oben gesehen jedes Mal 1/2.

 

Aufgaben

Aufgabe 1:  Das Lemma von Bezout sagt aus, dass sich der größte gemeinsame Teiler g von zwei ganzen Zahlen a und b als ganzzahlige Linearkombination von a und b darstellen lässt:

g  =  u·a + v·b

mit u, v ∈ ℤ.

Falls ggt(a, b) = 1, so gilt auch die Umkehrung. Zeigen Sie:

Seien a, b ∈ ℕ. Wenn es ganze Zahlen u, v ∈ ℤ gibt mit

1  =  u·a + v·b

dann gilt ggt(a, b) = 1.

Lösung:  

Es gelte

1  =  u·a + v·b

mit u, v ∈ ℤ. Sei d ein gemeinsamer Teiler von a und b. Dann gilt d | u·a und d | v·b und damit teilt d auch die Summe. Also gilt

d | 1

und damit folgt ggt(a, b) = 1.

1)  Gelegentlich findet sich in der Literatur auch die Bezeichnung "sichere Primzahl".

 

Weiter mit:   [Sätze von Fermat und Euler]   oder   [up]

 

H.W. Lang   mail@hwlang.de   Impressum   Datenschutz
Created: 29.04.2002   Updated: 17.02.2023
Diese Webseiten sind während meiner Lehrtätigkeit an der Hochschule Flensburg entstanden