Cryptography Reference
In-Depth Information
Zu (1):
Der Homomorphismus
i
s
t weg
e
n der Wahl von
k
surjektiv. Mit de
m
Homomorphiesatz folgt
L
/
M
=
{±
(
π
m
|
L
:
L
→{±
(
1,..., 1
)
}
)
}
1,..., 1
, insbesonde-
re
2, und das ist die Behauptung (1
)
.
Zu (2):
Wir betrachten den Homomorphismus
|
L
|
/
|
M
|
=
|{±
(
1, . . . , 1
)
}|
=
|
K
:
K
→{
(
±
±
)
}
und
zeigen, dass
di
eser su
r
jektiv ist. Es folgt dann erneut mit
d
em Ho
m
omorphiesatz
K
/
M
=
{
(
±
π
m
1, . . . ,
1
2
, und
±
)
}
|
|
|
|
=
|{
(
±
±
)
}|
=
1, . . . ,
1
, insbesondere
K
/
M
1,...,
1
das ist
d
ie Beh
a
uptung (2
).
Es s
e
i
vorgegeben. Wir wählen Mengen
I
und
I
(
)
∈{
(
±
±
)
}
c
1
,
...,
c
1, .
.
. ,
1
I
und
I
I
=
{
mit
c
i
=
1 für alle
i
∈
I
und
c
j
=
−
1 für alle
j
∈
∪
1, . . . ,
}
. Nach
A
mit
a
m
der Wahl von
m
gibt es ein
a
∈
≡−
1
(
mod
n
)
. Nach dem chinesischen
Restsatz 7.4 hat das Kongruenzgleichungssystem
mod
p
ν
j
j
mod
p
ν
i
i
I
X
≡
1
(
)
,
i
∈
I
und
X
≡
a
(
)
,
j
∈
∈
Z
∈
Z
n
li
egt in
K
. Wir interpretieren
c
als Element
eine Lösung
c
. Das Element
c
Z
p
ν
1
×···
Z
p
ν
in
. Dann gilt
π
m
(
c
)=(
c
1
,...,
c
)
. Folglich ist
π
m
|
K
surjektiv. Es
ist hiermit (2) begründet.
Mit (1) und (2) erhalten wir die Abschätzung:
|
=
|
|
2
−
1
≤
K
n
1
2
−
1
−
|
|≤|
A
L
.
Wir treffen Fallunterscheidungen für
.
n
−
1
≥
|
|≤
1. Fall:
3: Dann gilt
L
, wie gewünscht.
4
p
ν
1
p
ν
2
2. Fall:
=
2: Dann gilt
n
=
. Nach Korollar 8.5 ist
n
keine Carmichael-
=
Z
n
≤|
Z
n
/
J
|
=
|
Z
n
|
|
|
=
ϕ
(
)
|
|
Zahl, sodass
J
gilt. Also gilt 2
/
J
n
/
J
, und
damit (beachte (1) und (2)):
)=
ϕ
(
)
|
|
|
|
n
J
K
ϕ
(
|
|≥
·
·
·|
|
n
L
2
1
2
L
.
|
J
|
|
K
|
|
L
|
|≤
ϕ
(
n
)
4
n
−
1
|
≤
Folglich gilt
L
, wie gewünscht.
4
p
ν
−
1
p
ν
,
3. Fall:
=
1: Es gilt
n
=
ν
≥
2. Wegen
ϕ
(
n
)=
(
p
−
1
)
ist
p
ein Teiler
∈
Z
n
m
i
t
o
ϕ
(
)
(
)=
v
on
n
. Nach dem Sat
z
6.8 vo
n
Cauchy
e
xistiert ein
a
a
p
,d.h.
1, gilt
a
n
−
1
J
,
aJ
,...,
a
p
−
1
J
a
p
}⊆
Z
n
/
J
.
=
1. Da
p
n
−
=
1, sodass
a
∈
J
, also
{
|≤
ϕ
(
n
)
p
|
Z
n
/
J
Damit gilt
|≥
p
, also
|
J
.
>
|
|≤|
|
Im Fall
p
3 erhalten wir hieraus das Gewünschte aus
L
J
unmittelbar. Es
3
ν
mit
bleibt der Fall
p
=
3 zu untersuchen: Es sei
n
=
ν
≥
2.
ν
=
=
=
=
≡−
(
)
Falls
2 ist, ist
n
9 und damit
s
3 und
d
1. Wegen 8
1
mod 9
ist 9 eine starke Pseudoprimzahl zur Basis 8, d. h.
{
1, 8
}⊆
A
. Und tatsächlich
{
}
=
≡±
(
)
gilt
1, 8
A
, da für alle weiteren
a
zwischen 1 und 9 gilt
a
1
mod 9
,
−
1
4
a
2
,
a
4
9
≡−
1
(
mod 9
)
≡−
1
(
mod 9
)
. Es folgt
|
A
|
=
2
≤
, wie gewünscht.
=
ν >
(
)
mod3
3
=
Nun zum letzten Fall
p
3 und
2: Es gilt
o
4
9. Daher gilt auch
9, da aus 4
r
mod 3
ν
)
9 auch 4
r
mod 3
3
o
(
4
)
mod3
ν
≥
≡
1
(
für
r
<
≡
1
(
)
folgte.
|
Z
3
ν
|
=
ϕ
(
3
ν
)=
3
ν−
1
gilt
o
3
ν−
1
. Da, wie bereits gezeigt
Wegen
2
·
(
4
)
mod3
ν
|
2
·
