Kryptologie/(Halb-)Gruppen und Ringe

Um zu zeigen, dass die Menge aller Restklassen ${\displaystyle \mathbb{Z}/m\mathbb{Z}}$ einen (Restklassen-)Ring bilden, was viele nützliche Eigenschaften garantiert^[1], müssen wir noch einige Definitionen einführen. Zusätzlich betrachten wir den mathematischen Begriff der Ordnung, der uns bei der Kryptoanalyse des RSA-Kryptosystems von Nutzen ist^[2].

Sei ${\displaystyle M}$ eine Menge und ${\displaystyle \circ :M\times M\to M}$ eine Abbildung, die jedem Paar ${\displaystyle (x,y)}$ mit ${\displaystyle x,y\in M}$ ein ${\displaystyle x\circ y}$ zuordnet, so heißt diese Abbildung innere Verknüpfung^[3].

Bei der Addition in ${\displaystyle \mathbb{Z}}$ gilt: ${\displaystyle +:\mathbb{Z}\times \mathbb{Z}\to \mathbb{Z}}$ mit dem Paar ${\displaystyle (x,y)}$ mit ${\displaystyle x,y\in \mathbb{Z}}$.

Seien ${\displaystyle x=3}$ und ${\displaystyle y=5}$, dann gilt nach Definition der inneren Verknüpfung: ${\displaystyle x+y=3+5=8}$^[4].

Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe und ${\displaystyle e\in H}$. Wir nennen ${\displaystyle e}$ neutrales Element der Halbgruppe ${\displaystyle H}$, falls ${\displaystyle e\circ a=a\circ e=a}$ für alle ${\displaystyle a\in H}$^[5].

In ${\displaystyle \mathbb{Z}}$ ist ${\displaystyle 0}$ das neutrale Element der Addition und ${\displaystyle 1}$ das neutrale Element der Multiplikation.

Es gilt: ${\displaystyle 0+x=x+0=x}$ und ${\displaystyle 1\cdot x=x\cdot 1=x}$ für jedes ${\displaystyle x\in \mathbb{Z}}$^[6][7].

Sei ${\displaystyle H=(H,\circ )}$ eine Halbgruppe, ${\displaystyle a,e\in H}$ und ${\displaystyle e}$ das neutrale Element der Halbgruppe ${\displaystyle H}$. Wir nennen ${\displaystyle b\in H}$ das inverse Element bzw. die Inverse von ${\displaystyle a}$, falls gilt

${\displaystyle a\circ b=b\circ a=e}$^[5].

In ${\displaystyle \mathbb{Z}}$ ist das (additiv) Inverse einer Zahl ${\displaystyle a\in \mathbb{Z}}$ die Zahl, die zu ${\displaystyle a}$ addiert ${\displaystyle 0}$ ergibt. Es gilt ${\displaystyle a+(-a)=a-a=0}$. Also ist ${\displaystyle -a}$ das additive Inverse zu ${\displaystyle a}$ in ${\displaystyle \mathbb{Z}}$^[8][9].

Eine Halbgruppe ${\displaystyle H=(H,\circ )}$ besteht aus einer Menge ${\displaystyle H}$ und einer inneren Verknüpfung

${\displaystyle \circ :H\times H\to H,(a,b)\mapsto a\circ b,}$

die assoziativ ist, d. h. für alle ${\displaystyle a,b,c\in H}$ gilt

${\displaystyle a\circ (b\circ c)=(a\circ b)\circ c}$^[11][12].

Eine Halbgruppe ${\displaystyle H}$, die ein neutrales Element besitzt in der und jedes Element der Halbgruppe invertierbar ist, heißt Gruppe^[5].

Eine Gruppe ${\displaystyle G}$ heißt kommutative Gruppe, wenn die zugehörige Halbgruppe ${\displaystyle H}$ kommutativ ist, d.h.

für alle ${\displaystyle a,b\in H}$ gilt: ${\displaystyle a\circ b=b\circ a}$^[7].

Bemerkung: Im folgenden müssen wir noch die Ordnung von Elementen in Gruppen definieren und einen zugehörigen Satz formulieren. Dies benötigen wir, um in einer späteren Lerneinheiten Aussagen über die Sicherheit des asymmetrischen RSA-Kryptosystems treffen zu können^[2].

Sei ${\displaystyle G}$ eine Gruppe und ${\displaystyle 1\in G}$ das neutrale Element der Gruppe.

Wenn es ein ${\displaystyle e\in \mathbb{N}}$ gibt, sodass ${\displaystyle a^e=1\in G}$ gilt für alle ${\displaystyle a\in G}$, dann heißt die kleinste derartige Zahl Ordnung von ${\displaystyle a}$ in ${\displaystyle G}$ und wird als ${\displaystyle or{d}_G(a)}$ geschrieben.

Gibt es kein solches ${\displaystyle e}$, dann ist die Ordnung von ${\displaystyle a}$ in ${\displaystyle G}$ unendlich^[13].

Seien ${\displaystyle a\in G}$ und ${\displaystyle e\in \mathbb{N}}$.

Es gilt ${\displaystyle a^e=1}$ genau dann, wenn ${\displaystyle or{d}_G(a)\mid e}$^[13].

Voraussetzung

${\displaystyle a\in G}$ und ${\displaystyle e\in \mathbb{Z}}$.

Zu zeigen

Es gilt ${\displaystyle a^e=1}$ genau dann, wenn ${\displaystyle or{d}_G(a)\mid e}$.

Beweis

Hinrichtung

Wir zeigen zunächst aus ${\displaystyle or{d}_G(a)\mid e}$ folgt ${\displaystyle a^e=1}$.

Seien ${\displaystyle f=or{d}_g(a)}$ und ${\displaystyle or{d}_G(a)\mid e}$ bzw. ${\displaystyle e=kf}$ mit ${\displaystyle k\in \mathbb{N}}$.

Es gilt

${\displaystyle a^e}$

${\displaystyle =a^{kf}}$, nach ${\displaystyle or{d}_G(a)\mid e}$ bzw. ${\displaystyle e=kf}$

${\displaystyle =(a^f{)}^k}$

${\displaystyle =(1{)}^k}$, nach Definition Ordnung von Elementen in Gruppen

${\displaystyle =1}$.

Also ${\displaystyle a^e=1}$.

Rückrichtung

Nun zeigen wir die Rückrichtung, nämlich aus

folgt

.

Hierfür müssen wir zeigen, dass ${\displaystyle or{d}_G(a)\mid e}$.

Sei ${\displaystyle a^e=1}$ und nach der Division mit Rest ${\displaystyle e=qf+r}$ mit ${\displaystyle 0\le r<f}$.

${\displaystyle a^r}$

${\displaystyle =a^{e-qf}}$, nach Umformung von ${\displaystyle e=qf+r}$

${\displaystyle =a^e{a}^{-qf}}$

${\displaystyle =a^e(a^f{)}^{-q}}$

${\displaystyle =(a^f{)}^{-q}}$, nach Voraussetzung ${\displaystyle a^e=1}$

${\displaystyle =(1{)}^{-q}}$, da ${\displaystyle f\in \mathbb{N}}$ die kleinste Zahl mit ${\displaystyle a^f=1}$

${\displaystyle =1}$.

Da ${\displaystyle 0\le r<n}$, muss ${\displaystyle r=0}$ gelten und somit ${\displaystyle e=kf}$. Also gilt ${\displaystyle or{d}_G(a)\mid e}$^[13].

${\displaystyle (R,+,\cdot )}$ heißt Ring, wenn für die Menge ${\displaystyle R}$ mit den zwei inneren Verknüpfungen ${\displaystyle +}$ und ${\displaystyle \cdot }$ gilt

• ${\displaystyle (R,+)}$ eine kommutative Gruppe ist,
• ${\displaystyle (R,\cdot )}$ eine Halbgruppe ist,
• die Distributivgesetze gelten für alle ${\displaystyle a,b,c\in R}$, d.h.
  • ${\displaystyle a\cdot (b+c)=(a\cdot b)+(a\cdot c)}$ und ${\displaystyle (a+b)\cdot c=(a\cdot c)+(b\cdot c)}$^[1]

Beweisen Sie die Assoziativität von ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$.

Bemerkung: Sie zeigen somit, dass ${\displaystyle (\mathbb{Z}/m\mathbb{Z},\odot )}$ eine Halbgruppe ist^[12].