Kryptologie/Restklassen: Unterschied zwischen den Versionen

Wie in einer vorherigen Lernaufgabe gezeigt werden konnte, handelt es sich bei der Kongruenz modulo ${\displaystyle m}$ um eine Äquivalenzrelation. Äquivalenzrelationen teilen Mengen in elementfremde Untermengen ein. Diese Untermengen nennt man Äquivalenzklasse^[1][2]. Die Äquivalenzklasse einer ganzen Zahl ${\displaystyle a}$ bei Kongruenz modulo ${\displaystyle m}$ heißt Restklasse einer Zahl ${\displaystyle a}$ modulo einer Zahl ${\displaystyle m}$^[3][4]. Beide im Kurs behandelten Kryptosysteme nutzen Restklassen zur Ver- und Entschlüsselung^[5][6]. Wir betrachten diese daher hier näher.

Wir bezeichnen ${\displaystyle [a{]}_m}$ als Restklasse einer Zahl ${\displaystyle a\in \mathbb{Z}}$ modulo einer Zahl ${\displaystyle m\in \mathbb{N}}$, die Menge aller ganzen Zahlen, die den gleichen Rest bei Division durch ${\displaystyle m}$ aufweisen wie ${\displaystyle a}$.

Formal schreibt man:

${\displaystyle [a{]}_m:=\{b\in \mathbb{Z}\mid \text{ es existiert ein }k\in \mathbb{Z}:b=k\cdot m+a\}=\{b\mid b\equiv amodm\}}$^[7].

Restklassen modulo 4:

${\displaystyle [0{]}_4=\{...,-12,-8,-4,0,4,8,12,...\}}$

${\displaystyle [1{]}_4=\{...,-11,-7,-3,1,5,9,13,...\}}$

${\displaystyle [2{]}_4=\{...,-10,-6,-2,2,6,10,14,...\}}$

${\displaystyle [3{]}_4=\{...,-9,-5,-1,3,7,11,15,...\}}$

• Ein Element einer Restklasse nennen wir Repräsentant der Restklasse und wir nennen die Elemente ${\displaystyle 0,\dots ,m-1}$ Standardrepräsentanten für die Restklassen modulo ${\displaystyle m}$^[3][8].
• Die Menge aller Restklassen modulo ${\displaystyle m}$ bezeichnen wir als den Modul ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$.

Bemerkung: Wir zeigen in einer anderen Lerneinheit, dass es sich beim Modul ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ um einen Ring mit ${\displaystyle m}$ Elementen handelt. Wir nennen diesen daher Restklassenring^[3][9].

Sei ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ die Menge aller Restklassen modulo ${\displaystyle m}$. Seien ${\displaystyle a,b\in \mathbb{Z}}$ und ${\displaystyle m\in \mathbb{N}}$, dann definieren wir die folgende innere Verknüpfungen ${\displaystyle \oplus }$ und ${\displaystyle \odot }$ wie folgt:

${\displaystyle (1)}$: ${\displaystyle [a{]}_m\oplus [b{]}_m=[a+b{]}_m}$

${\displaystyle (2)}$: ${\displaystyle [a{]}_m\odot [b{]}_m=[a\cdot b{]}_m}$^[13]

Bemerkung: Die Definition von Addition und Multiplikation beinhaltet Repräsentanten der Restklassen. Wir zeigen daher nach dem Beispiel, dass es irrelevant ist, welche Repräsentanten man aus der Restklasse wählt. Addition und Multiplikation sind also unabhängig von den hier gewählten Repräsentanten^[14].

Wähle ${\displaystyle a=4,b=6}$ und ${\displaystyle m=10}$.

Zu ${\displaystyle (1)}$:

${\displaystyle [a{]}_m\oplus [b{]}_m=[4{]}_{10}\oplus [6{]}_{10}=[4+6{]}_{10}=[10{]}_{10}=[0{]}_{10}}$,

bzw. wenn man die Definition der Restklasse umschreibt:

${\displaystyle [a{]}_m\oplus [b{]}_m=[4{]}_{10}\oplus [6{]}_{10}=[4+6{]}_{10}=4+6mod10\equiv 10mod10\equiv 0mod10}$.

Zu ${\displaystyle (2)}$:

${\displaystyle [a{]}_m\odot [b{]}_m=[4{]}_{10}\odot [6{]}_{10}=[4\cdot 6{]}_{10}=[24{]}_{10}=[4{]}_{10}}$,

bzw. wenn man die Definition der Restklasse umschreibt:

${\displaystyle [a{]}_m\odot [b{]}_m=[4{]}_{10}\odot [6{]}_{10}=[4\cdot 6{]}_{10}=4\cdot 6mod10=24mod10=4mod10}$.

Wir können jedoch zeigen, dass die Addition bzw. Multiplikation unabhängig von der Wahl der Repräsentanten ist:

Voraussetzung

Zu zeigen

Beweis

Seien ${\displaystyle v_1,v_2\in [v{]}_m}$ und ${\displaystyle w_1,w_2\in [w{]}_m}$.

Dann sind nach der Definition der Restklasse ${\displaystyle v_1\equiv v_{2}modm}$ und ${\displaystyle w_1\equiv w_{2}modm}$.

Nach der Kongruenz gilt daher: ${\displaystyle v_1=v_2+k_{1}m}$ und ${\displaystyle w_1=w_2+k_{2}m}$ mit ${\displaystyle k_1,k_2\in \mathbb{Z}}$ geeignet.

Nun gilt für die Addition:

${\displaystyle [v_1{]}_m\oplus [w_1{]}_m}$

${\displaystyle =[v_1+w_1{]}_m}$

${\displaystyle =[(v_2+k_{1}m)+(w_2+k_{2}m){]}_m}$

${\displaystyle =[(v_2+w_2)+m(k_1+k_2){]}_m}$

${\displaystyle =[(v_2+w_2)+m(k_1+k_2){]}_m}$

${\displaystyle =[v_2+w_2{]}_m}$, da jedes Vielfache ${\displaystyle nm\equiv 0modm}$ mit ${\displaystyle n\in \mathbb{Z}}$

${\displaystyle =[v_2{]}_m\oplus [w_2{]}_m}$

Analog gilt für die Multiplikation:

${\displaystyle [v_1{]}_m\odot [w_1{]}_m}$

${\displaystyle =[v_1\cdot w_1{]}_m}$

${\displaystyle =[(v_2+k_{1}m)\cdot (w_2+k_{2}m){]}_m}$

${\displaystyle =[v_2{w}_2+v_2{k}_{2}m+k_{1}m{w}_2+k_1{k}_2{m}^2{]}_m}$

${\displaystyle =[v_2{w}_2+m(v_2{k}_2+k_1{w}_2+k_1{k}_{2}m){]}_m}$

${\displaystyle =[v_2\odot w_2{]}_m}$, da jedes Vielfache ${\displaystyle nm\equiv 0modm}$ mit ${\displaystyle n\in \mathbb{Z}}$

${\displaystyle =[v_2{]}_m\odot [w_2{]}_m}$■^[15]

Bemerkung: Auch die Teilbarkeit in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ wird analog zur Teilbarkeit (in ${\displaystyle \mathbb{Z}}$) definiert^[16].