Kryptologie/Restklassenring: Unterschied zwischen den Versionen

In dieser Lerneinheit wollen wir zeigen, dass sich auf der Menge der Restklassen modulo ${\displaystyle m}$ ein Ring definieren lässt, den wir Restklassenring nennen. Wir benötigen dies um mit Restklassen in Kryptosystem, wie dem RSA-Kryptosystem, rechnen zu können^[1] und beispielsweise den erweiterten euklidischen Algorithmus anwenden zu können^[2]. Zu diesem Zweck benötigen wir die inneren Verknüpfungen der Addition und Multiplikation^[3].

Restklasse, ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$, Ring, Halbgruppe, Gruppe, kommutative Gruppe, neutrales und inverses Element und Assoziativgesetz
${\displaystyle \mathbb{Z}/m\mathbb{Z}}$
${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ ist die Menge aller Restklassen modulo ${\displaystyle m}$[4]
Restklasse
Sei ${\displaystyle a\in \mathbb{Z}}$ modulo einer Zahl ${\displaystyle m\in \mathbb{Z}}$ die Menge aller ganzen Zahlen, die den gleichen Rest bei Division durch ${\displaystyle m}$ aufweisen wie ${\displaystyle a}$. Dann ist ${\displaystyle [a{]}_m=\{b\in \mathbb{Z}\mid b\equiv amodm\}}$ die Restklasse zu ${\displaystyle a}$[5].
Ring
${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt ${\displaystyle (R,+)}$ eine kommutative Gruppe ist, ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist, die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h. ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$[6]
Halbgruppe
Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung ${\displaystyle \circ :H\times H\to H,(a,b)\mapsto a\circ b,}$ die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt ${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$[7][3].
Gruppe
Eine Halbgruppe ${\displaystyle H}$, die ein neutrales Element besitzt und jedes Element der Halbgruppe invertierbar ist, heißt Gruppe[8].
Kommutative Gruppe
Eine Gruppe ${\displaystyle G}$ heißt kommutative Gruppe, wenn die zugehörige Halbgruppe ${\displaystyle H}$ kommutativ ist, d.h. ${\displaystyle a,b\in H}$ gilt: ${\displaystyle a\circ b=b\circ a}$[9].
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].
Inverse Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe, ${\displaystyle a,e\in H}$ und ${\displaystyle e}$ das neutrale Element der Halbgruppe ${\displaystyle H}$. Wir nennen ${\displaystyle b\in H}$ das inverse Element bzw. die Inverse von ${\displaystyle a}$, falls gilt ${\displaystyle a\circ b=b\circ a=e}$[8].
Assoziativgesetz
Für alle ${\displaystyle a,b,c\in G:a\circ (b\circ c)=(a\circ b)\circ c}$[6].

Wir wollen zeigen, dass die Menge der Restklassen einen Ring ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus ,\odot )}$ darstellt. Wir müssen also zeigen:

• ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ ist eine kommutative Gruppe,
• ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ ist eine Halbgruppe,
• die Distributivgesetze ${\displaystyle [a{]}_m\odot ([b{]}_m\oplus [c{]}_m)=([a{]}_m\odot [b{]}_m)\oplus ([a{]}_m\odot [c{]}_m)}$ und ${\displaystyle ([a{]}_m\oplus [b{]}_m)\odot [c{]}_m=([a{]}_m\odot [c{]}_m)\oplus ([b{]}_m\odot [c{]}_m)}$ gelten^[6].

Kommutative Gruppen sind nach Definition Gruppen, für die zusätzlich das Kommutativgesetz gilt^[9]. Wir zeigen also zuerst, dass

• ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ ist eine Gruppe,
• für ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ gilt das Kommutativgesetz^[10].

Nach Definition Gruppe ist ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ eine Gruppe, wenn

• für ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ gilt das Assoziativgesetz,
• ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ besitzt ein neutrales Element,
• ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ besitzt ein inverses Element^[9].

Nach Definition des Assoziativgesetzes muss gelten:

für alle ${\displaystyle [a{]}_m,[b{]}_m,[c{]}_m\in \mathbb{Z}/m\mathbb{Z}:[a{]}_m\oplus ([b{]}_m\oplus [c{]}_m)=([a{]}_m\oplus [b{]}_m)\oplus [c{]}_m}$.

Da wir die Addition ${\displaystyle \oplus }$ auf ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ schon definiert haben können wir die linke Seite der Gleichung umschreiben:

${\displaystyle [a{]}_m\oplus ([b{]}_m\oplus [c{]}_m)}$

${\displaystyle =[a{]}_m\oplus [b+c{]}_m}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ angewandt

${\displaystyle =[a+(b+c){]}_m}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ angewandt

${\displaystyle =[(a+b)+c{]}_m}$

${\displaystyle =[a+b{]}_m\oplus [c{]}_m}$

${\displaystyle =([a{]}_m\oplus [b{]}_m)\oplus [c{]}_m}$^[11]

Neutrales Element
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].

Nach Definition des neutralen Elements muss gelten, dass es genau ein Element ${\displaystyle e\in \mathbb{Z}/m\mathbb{Z}}$, so dass für alle ${\displaystyle [a{]}_m\in \mathbb{Z}/m\mathbb{Z}}$ gilt: ${\displaystyle [a{]}_m\oplus e=[a{]}_m}$.

Hier ist ${\displaystyle e=[0{]}_m}$.

Analog zu 1.1.1 schreiben wir die linke Seite der Gleichung um:

${\displaystyle [a{]}_m\oplus e}$

${\displaystyle =[a+0{]}_m}$, in ${\displaystyle \mathbb{Z}}$ ist ${\displaystyle 0}$ das neutrale Element^[11]

${\displaystyle =[a{]}_m}$^[11]

(Somit ist ${\displaystyle [0{]}_m}$ das neutrale Element in ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$.)

Nun müssen wir noch zeigen, dass es genau ein neutrales Element gibt.

Wir beweisen dies durch Widerspruch.

Seien ${\displaystyle e,e^{\prime }\in \mathbb{Z}/m\mathbb{Z}}$., dann gilt

${\displaystyle e\oplus e^{\prime }=e}$ und ${\displaystyle e\oplus e^{\prime }=e^{\prime }}$.

Darauf folgt jedoch

${\displaystyle e=e\oplus e^{\prime }=e^{\prime }}$^[12].

Bemerkung: Die hier verwendete Definition gilt nur für kommutative Gruppen, da nur in diesen gilt: ${\displaystyle a\circ e=a=e\circ a}$^[9]! Da wir gleich aber die Kommutativität von ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ zeigen werden, reicht es hier zu zeigen, dass ${\displaystyle a\circ e=a}$. Wir verweisen hiermit darauf, dass aufgrund der Kommutativität von ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ ${\displaystyle [a{]}_m\oplus e=[a{]}_m=e\oplus [a{]}_m}$ gilt. Analoges gilt für das inverse Element von ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$.

Inverses und neutrales Element
Inverse Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe, ${\displaystyle a,e\in H}$ und ${\displaystyle e}$ das neutrale Element der Halbgruppe ${\displaystyle H}$. Wir nennen ${\displaystyle b\in H}$ das inverse Element bzw. die Inverse von ${\displaystyle a}$, falls gilt ${\displaystyle a\circ b=b\circ a=e}$[8].
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].

Nach Definition des neutralen Elements muss gelten, dass zu jedem ${\displaystyle [a{]}_m\in \mathbb{Z}/m\mathbb{Z}}$ gibt es genau ein ${\displaystyle [a^{-1}{]}_m\in \mathbb{Z}/m\mathbb{Z}}$ mit ${\displaystyle [a{]}_m\oplus [a^{-1}{]}_m=e}$.

Analog zu den 1.1.1 und 1.1.2 beginnen wir mit der linken Seite der Gleichung:

${\displaystyle [a{]}_m\oplus [a^{-1}{]}_m}$

${\displaystyle =[a+a^{-1}{]}_m}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ angewandt

${\displaystyle =[a+(-a){]}_m}$, in ${\displaystyle \mathbb{Z}}$ ist ${\displaystyle -a}$ das inverse Element zu ${\displaystyle a}$^[13][11]

${\displaystyle =[0{]}_m}$, wie wir in 1.1.2 gezeigt haben, ist ${\displaystyle [0{]}_m=e}$ das neutrale Element

${\displaystyle =e}$^[11]

Nun müssen wir noch zeigen, dass es genau inverses Element gibt.

Wir beweisen dies durch Widerspruch.

Seien ${\displaystyle [a^{-1}{]}_m,[a^{\prime }{]}_m\in \mathbb{Z}/m\mathbb{Z}}$, dann gilt

${\displaystyle [a{]}_m\odot [a^{-1}{]}_m=e=[a{]}_m\odot [a^{\prime }{]}_m}$.

Dann ist

${\displaystyle [a^{-1}{]}_m}$

${\displaystyle =[a^{-1}{]}_m\odot e}$

${\displaystyle =[a^{-1}{]}_m\odot ([a{]}_m\odot [a^{\prime }{]}_m)}$

${\displaystyle =([a^{-1}{]}_m\odot [a{]}_m)\odot [a^{\prime }{]}_m}$

${\displaystyle =e\odot [a^{\prime }{]}_m}$

${\displaystyle =[a^{\prime }{]}_m}$^[12].

Kommutative Gruppe
Kommutative Gruppe
Eine Gruppe ${\displaystyle G}$ heißt kommutative Gruppe, wenn die zugehörige Halbgruppe ${\displaystyle H}$ kommutativ ist, d.h. ${\displaystyle a,b\in H}$ gilt: ${\displaystyle a\circ b=b\circ a}$[9].

Nach dem Kommutativgesetzes muss gelten

Für alle ${\displaystyle [a{]}_m,[b{]}_m\in \mathbb{Z}/m\mathbb{Z}}$ gilt: ${\displaystyle [a{]}_m\oplus [b{]}_m=[b{]}_m\oplus [a{]}_m}$.

Wir gehen analog zu den Beweisen in 1.1 vor:

${\displaystyle [a{]}_m\oplus [b{]}_m}$

${\displaystyle =[a+b{]}_m}$, Definition ${\displaystyle \oplus }$ in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ angewandt

${\displaystyle =[b+a{]}_m}$, ${\displaystyle \mathbb{Z}}$ ist kommutativ

${\displaystyle =[b{]}_m\oplus [a{]}_m}$^[11]

Insgesamt haben wir mit 1.1 und 1.2 also nun gezeigt, dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus )}$ eine kommutative Gruppe ist ■^[9]

Halbgruppe und Gruppe
Halbgruppe
Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung ${\displaystyle \circ :H\times H\to H,(a,b)\mapsto a\circ b,}$ die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt ${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$[7][3].
Gruppe
Eine Halbgruppe ${\displaystyle H}$, die ein neutrales Element besitzt und jedes Element der Halbgruppe invertierbar ist, heißt Gruppe[8].

Halbgruppen setzen, im Vergleich zur Definition der Gruppe, nur die Eigenschaft der Assoziativität voraus. Um zu zeigen, dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ eine Halbgruppe ist, reicht es daher die Assoziativität von ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ zu zeigen^[3].

Dies haben wir bereits in der Lernaufgabe der Seite (Halb-)Gruppen und Ringe gezeigt.

Als letzten Schritt müssen nun noch zeigen, dass die die Distributivgesetze

${\displaystyle (1)}$: ${\displaystyle [a{]}_m\odot ([b{]}_m\oplus [c{]}_m)=([a{]}_m\odot [b{]}_m)\oplus ([a{]}_m\odot [c{]}_m)}$ und

${\displaystyle (2)}$: ${\displaystyle ([a{]}_m\oplus [b{]}_m)\odot [c{]}_m=([a{]}_m\odot [c{]}_m)\oplus ([b{]}_m\odot [c{]}_m)}$

auf der Menge ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus ,\odot )}$ gelten^[14]. Hier ist ${\displaystyle e=[0{]}_m}$.

Zu ${\displaystyle (1)}$:

Wir beginnen mit der linken Seite der Gleichung:

${\displaystyle [a{]}_m\odot ([b{]}_m\oplus [c{]}_m)}$

${\displaystyle =[a{]}_m\odot [b+c{]}_m}$, nach Definition der Addition in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$

${\displaystyle =[a\cdot (b+c){]}_m}$, nach Definition der Multiplikation in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$

${\displaystyle =[a\cdot b+a\cdot c{]}_m}$

${\displaystyle =[a\cdot b{]}_m\oplus [a\cdot c{]}_m}$, nach Definition der Addition in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$

${\displaystyle =([a{]}_m\odot [b{]}_m)\oplus ([a{]}_m\odot [c{]}_m)}$, nach Definition der Multiplikation in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$^[15]

Zu ${\displaystyle (2)}$:

Analog zu ${\displaystyle (1)}$:

Ring
Ring
${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt ${\displaystyle (R,+)}$ eine kommutative Gruppe ist, ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist, die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h. ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$[6]

${\displaystyle ([a{]}_m\oplus [b{]}_m)\odot [c{]}_m}$

${\displaystyle =[a+b{]}_m\odot [c{]}_m}$, nach Definition der Addition in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$

${\displaystyle =[(a+b)\cdot c{]}_m}$, nach Definition der Multiplikation in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$

${\displaystyle =[a\cdot c+b\cdot c{]}_m}$

${\displaystyle =[a\cdot c{]}_m\oplus [b\cdot c{]}_m}$, nach Definition der Addition in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$

${\displaystyle =([a{]}_m\odot [c{]}_m)\oplus ([b{]}_m\odot [c{]}_m)}$, nach Definition der Multiplikation in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$^[15]

Insgesamt haben wir somit gezeigt, dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus ,\odot )}$ die Distributivgesetze erfüllt und dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus ,\odot )}$ alle Bedingungen für einen Ring erfüllt. ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus ,\odot )}$ ist somit ein Ring.■ Wir nennen diesen, aufgrund der Elemente der Menge, Restklassenring^[14].

Die Restklasse ${\displaystyle [a{]}_m}$ ist genau dann invertierbar in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$, wenn gilt ${\displaystyle ggT(a,m)=1modm}$ und die Lösung ${\displaystyle s\in [s{]}_m}$ der Kongruenz ${\displaystyle as\equiv 1modm}$ ist eindeutig bestimmt und wir nennen diese multiplikative Inverse von ${\displaystyle [a{]}_m}$^[16].

Kongruenz, Größte gemeinsame Teiler, Satz zu wichtigen Eigenschaften der Kongruenz und Lemma von Bézout
Kongruenz
Seien ${\displaystyle a,b\in \mathbb{Z}}$ und ${\displaystyle m\in \mathbb{N}}$, dann gilt ${\displaystyle a\equiv bmodm\iff m\mid (a-b)}$[17].
Größte gemeinsame Teiler
Seien ${\displaystyle a,b\in \mathbb{Z}}$, wobei mindestens eine der beiden Zahlen ungleich Null. Wir bezeichnen ${\displaystyle d:=ggT(a,b)}$ mit ${\displaystyle d\in \mathbb{N}}$ als den größten gemeinsamen Teiler der Zahlen ${\displaystyle a}$ und ${\displaystyle b}$, falls gilt: ${\displaystyle (1)}$: ${\displaystyle d\mid a}$ und ${\displaystyle d\mid b}$ und ${\displaystyle (2)}$: Für alle ${\displaystyle c\in \mathbb{Z}}$ mit ${\displaystyle c\mid a}$ und ${\displaystyle c\mid b}$ gilt: ${\displaystyle c\le d}$[18].
Satz zu wichtige Eigenschaften der Kongruenz: ${\displaystyle (2)}$
Seien ${\displaystyle a,b,c,d\in \mathbb{Z}}$ und ${\displaystyle m\in \mathbb{N}}$. Es gilt: ${\displaystyle a\equiv bmodm}$ und ${\displaystyle c\equiv dmodm\Rightarrow }$ ${\displaystyle a+c\equiv b+dmodm}$[19]
Lemma von Bézout
Für alle ${\displaystyle a,b\in \mathbb{Z}}$ existieren ${\displaystyle s,t\in \mathbb{Z}}$, sodass gilt: ${\displaystyle ggT(a,b)=s\cdot a+t\cdot b}$[20][21].

Wir zeigen zunächst Hin- und Rückrichtung ohne die Eindeutigkeit ${\displaystyle modm}$ zu zeigen.

Hinrichtung

Voraussetzung

Seien ${\displaystyle d=ggT(a,m)}$ und ${\displaystyle s\in [s{]}_m}$ eine Lösung der Kongruenz ${\displaystyle as\equiv 1modm}$

Zu zeigen

${\displaystyle d=1}$

Beweis

Nach der Definition des ${\displaystyle ggT}$ gilt ${\displaystyle d\mid m}$ und nach Definition der Kongruenz auch ${\displaystyle d\mid (as-1)}$.

Zusätzlich gilt, ebenfalls nach Definition des ${\displaystyle ggT}$, ${\displaystyle d\mid a}$ und es folgt nach Eigenschaft ${\displaystyle (2)}$ der Konruenz ${\displaystyle d\mid -1}$. Da ${\displaystyle d\in \mathbb{N}}$ nach Definition des ${\displaystyle ggT}$, ist ${\displaystyle d=1}$.

Rückrichtung

Voraussetzung

${\displaystyle d=1=ggT(a,m)}$ und ${\displaystyle [a{]}_m}$ invertierter

Zu zeigen

${\displaystyle as\equiv 1modm}$ hat eine Lösung

Beweis

Nach dem Lemma von Bézout existieren Zahlen ${\displaystyle s,t\in \mathbb{Z}}$ mit

${\displaystyle 1=a\cdot s+m\cdot t}$

${\displaystyle \iff -mt=as-1}$

Somit hat die Kongruenz ${\displaystyle as\equiv 1modm}$ eine Lösung und ${\displaystyle [s{]}_m}$ ist das multiplikative Inverse zu ${\displaystyle [a{]}_m}$.

Eindeutigkeit

Voraussetzung

Sei ${\displaystyle [s{]}_m}$ das multiplikative Inverse zur Restklasse ${\displaystyle [a{]}_m}$ in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ und es gilt ${\displaystyle ggT(a,m)=1}$

Zu zeigen

Das multiplikative Inverse zu ${\displaystyle [a{]}_m}$ ist in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ eindeutig

Beweis

Wir nehmen an es existiert ein weiteres multiplikatives Inverses ${\displaystyle [u{]}_m}$ von ${\displaystyle [a{]}_m}$.

Es muss daher gelten ${\displaystyle as\equiv au(\equiv 1)modm}$ und es folgt nach der Kongruenz (hier ist ${\displaystyle e=[0{]}_m}$):

${\displaystyle m\mid (as-au)}$

${\displaystyle \iff m\mid (a(s-u))}$

Wegen ${\displaystyle ggT(a,m)=1}$ gilt ${\displaystyle m\mid ̸a}$ und somit ${\displaystyle m\mid (s-u)}$.

Nach der Kongruenz folgt also

${\displaystyle m\mid (s-u)}$

${\displaystyle \iff s\equiv umodm}$,

d.h. ${\displaystyle u\in [s{]}_m}$ und daher ${\displaystyle [s{]}_m=[u{]}_m}$■^[16]

Bemerkung: Die folgenden Aufgaben sind wichtig, um den binomischen Lehrsatz in der Lerneinheit zum Satz von Euler anwenden zu können^[22].

Halbgruppe und neutrales Element
Halbgruppe
Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung ${\displaystyle \circ :H\times H\to H,(a,b)\mapsto a\circ b,}$ die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt ${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$[7][3].
Neutrale Element
Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$[8].

Beweisen Sie, dass die Halbgruppe ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ ein Monoid ist.

Sie benötigen zur Lösung folgende Definitionen:

Definition Monoid

Ein Monoid ist eine Halbgruppe mit links- und rechtsneutralem Element^[23][8].

Definition links- und rechtsneutral

Sei ${\displaystyle (M,\circ )}$ eine Menge mit einer zweistelligen inneren Verknüpfung. Dann heißt ein Element ${\displaystyle e\in M}$

1. linksneutral, falls ${\displaystyle e\circ a=a}$ für alle ${\displaystyle a\in M}$ ist,
2. rechtsneutral, falls ${\displaystyle a\circ e=a}$ für alle ${\displaystyle a\in M}$ ist^[24][8].

Lösung

Lösung Da wir bereits gezeigt haben, dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ eine Halbgruppe ist, reicht es zu zeigen, dass das neutrale Element links- und rechtsneutral ist. Wir müssen also nur zeigen, dass ein ${\displaystyle [e{]}_m\in \mathbb{(}\mathbb{Z}/m\mathbb{Z},\odot )}$ existiert, für das gilt linksneutral, also ${\displaystyle [e{]}_m\odot [a{]}_m=[a{]}_m}$ für alle ${\displaystyle [a{]}_m\in (\mathbb{Z}/m\mathbb{Z},\odot )}$, rechtsneutral, also ${\displaystyle [a{]}_m\odot [e{]}_m=[a{]}_m}$ für alle ${\displaystyle [a{]}_m\in (\mathbb{Z}/m\mathbb{Z},\odot )}$. Wir beginnen mit linksneutral: ${\displaystyle [e{]}_m\odot [a{]}_m}$ ${\displaystyle =[e\cdot a{]}_m}$, nach Definition Multiplikation in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$, ${\displaystyle =[1\cdot a{]}_m}$, da das neutrale Element der Multiplikation in ${\displaystyle \mathbb{Z}}$ die Zahl ${\displaystyle 1}$ ist, (${\displaystyle =[1{]}_m\odot [a{]}_m}$) ${\displaystyle =[a{]}_m}$ also ist ${\displaystyle [e{]}_m=[1{]}_m}$ linksneutral Nun folgt rechtsneutral: ${\displaystyle [a{]}_m\odot [e{]}_m}$ = ${\displaystyle [a\cdot e{]}_m}$, nach Definition Multiplikation in ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$, ${\displaystyle =[a\cdot 1{]}_m}$, da das neutrale Element der Multiplikation in ${\displaystyle \mathbb{Z}}$ die Zahl ${\displaystyle 1}$ ist, (${\displaystyle =[a{]}_m\odot [1{]}_m}$) ${\displaystyle =[a{]}_m}$■

Ring
Ring
${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt ${\displaystyle (R,+)}$ eine kommutative Gruppe ist, ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist, die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h. ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$[6]

Beweisen Sie, dass der Restklassenring kommutativ ist.

Sie benötigen zur Lösung folgende Definitionen:

Definition kommutativer Ring

Ein Ring heißt kommutativer Ring, falls er bezüglich der Multiplikation kommutativ ist^[25][6].

Lösung

Lösung Auch wenn die Definition des kommutativen Rings sehr lang ist, so haben wir bereits gezeigt, dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\oplus ,\odot )}$ ein Ring ist und in Aufgabe 1, dass die Halbgruppe ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ ein Monoid ist, also das links- und rechtsneutrales Element ${\displaystyle [1{]}_m}$ besitzt. Es bleibt also nur noch zu zeigen, dass ${\displaystyle [a{]}_m\odot [b{]}_m=[b{]}_m\odot [a{]}_m}$ für alle ${\displaystyle [a{]}_m,[b{]}_m\in (\mathbb{Z}/m\mathbb{Z},\odot )}$ gilt. Wir beginnen mit ${\displaystyle [a{]}_m\odot [b{]}_m}$ ${\displaystyle =[a\cdot b{]}_m}$ ${\displaystyle =[b\cdot a{]}_m}$ ${\displaystyle =[b{]}_m\odot [a{]}_m}$■[11]

Kursübersicht

Übergeordnete Lerneinheit
4: Caesar-Verschlüsselungsverfahren
Vorherige Lerneinheit	Aktuelle Lerneinheit	Empfohlene Lerneinheit
4.6: (Halb-)Gruppen und Ringe	4.7: Restklassenring	4: Caesar-Verschlüsselungsverfahren