en erfahr 4 kapitel - uni-mannheim.dehilbert.math.uni-mannheim.de/~seiler/krypto10/kap4.pdf ·...
TRANSCRIPT
-
Kap
itel
4D
asR
SA
-Ver
fahr
en
§1:
New
dire
ctio
nsin
cryp
togr
aph
y
Bei
alle
nbi
sher
betr
acht
eten
Cod
esve
rläuf
tdie
Ent
schl̈u
ssel
unge
nt-
wed
erge
naus
oode
rzum
inde
stse
hräh
nlic
hw
iedi
eV
ersc
hl̈ uss
elun
g;in
sbes
onde
rekan
nje
der,
dere
ine
Nac
hric
htve
rsch
l̈ usse
lnka
nn,j
ede
ande
reen
tspr
eche
ndve
rsch
l̈usse
lteN
achr
icht
auch
ents
chl̈us
seln
.Man
beze
ichn
etdie
seV
erfa
hren
dahe
rals
sym
me
tris
ch.
Der
Nac
htei
lein
essy
mm
etris
chen
Ver
fahr
ensb
este
htda
rin,d
aßin
ei-
nem
Net
zwer
kje
derT
eiln
ehm
erm
itje
dem
ande
rene
inen
Sch
l̈uss
elve
rein
bare
nmuß
.In
mili
täris
chen
Net
zenw
ardi
estr
aditi
onel
lerw
eise
soge
rege
lt,da
ßda
sges
amteN
etz
dens
elbe
nSch
l̈uss
elbe
nutz
te,d
erin
eine
mC
odeb
uch
fürj
eden
Tag
imvo
raus
fest
geleg
twar
;in
kom
mer
zi-
elle
nN
etze
nwie
beis
piel
swei
seei
nem
Mob
ilfun
knet
zist
dies
naẗu
rlich
unm
öglic
h.
1976
publ
izie
rten
MA
RT
INH
ELL
MA
N,d
amal
sAss
iste
nzpr
ofes
soran
der
Sta
nfor
dUni
vers
ity,u
ndse
inFo
rsch
ungs
assi
sten
tW
HIT
FIE
LDD
IFF
IEei
-ne
Arb
eitm
itde
mT
itelN
ewd
ire
ctio
nsi
ncr
ypto
gra
ph
y(IE
EE
Tra
ns.In
-fo
rm.T
heor
y22,
644–
654;
inzw
isch
enau
chim
Net
zzu
finde
n),in
ders
ievo
rsch
luge
n,den
Vor
gang
derV
ers
chl̈u
ssel
ungu
ndde
nder
En
tsch
l̈uss
e-lu
ngvö
llig
vone
inan
derzu
tren
nen:
Es
seis
chlie
ßlic
hnic
htno
twen
dig,
daß
derS
ende
rein
erve
rsch
l̈usse
ltenN
achr
icht
auch
inde
rLag
ese
i,di
esez
ue
nts
chl̈u
ssel
n.
Der
Vor
teil
eine
ssol
chen
Ver
fahr
ensw
äre,
daß
jede
rpot
entie
lleE
mp-
fäng
ernu
rein
enei
nzig
enS
chl̈u
ssel
bräu
chte
und
denn
ochs
iche
rsei
n
Kap
.4:D
asR
SA
-Ver
fahr
en���
könn
te,d
aßnu
rers
elbs
tsei
neP
oste
ntsc
hl̈uss
elnk
ann.
Der
Sch
l̈uss
elm
üßte
nich
tei
nmal
gehe
imge
halte
nwer
den,
daes
jani
cht
scha
det,
wen
nje
derm
annN
achr
icht
enve
rsch
l̈uss
elnk
ann.
Inei
nem
Net
zwer
km
it
� Teiln
ehm
ernb
r äuc
htem
anal
sonu
r
� Schl̈
usse
l,um
jede
mTe
il-ne
hmer
zuer
laub
en,m
itje
den
ande
renz
uko
mm
uniz
iere
n,un
ddi
ese
Sch
l̈uss
elkö
nnte
nsog
arin
eine
möf
fent
liche
nV
erze
ichn
isst
ehen
.Bei
eine
msy
mm
etris
chen
Kry
ptos
yste
mw
äre
derg
leic
heZ
wec
knu
rer
-re
ichb
arm
it1 2
� (�� 1)
Sch
l̈uss
eln,
die
zude
mno
chdu
rch
ein
sich
e-re
sV
erfa
hren
wie
etw
aei
npe
rs̈onl
iche
sT
reffe
nod
erdu
rch
vert
rau-
ensẅ
urdi
geB
oten
ausg
etau
schtw
erde
nmüß
ten.
BA
ILE
YW
HIT
FIE
LDD
IFF
IEw
urde
1944
gebo
ren.
Ers
tim
Alte
rvo
nze
hnJa
hren
lern
teer
lese
n;im
glei
chen
Jahr
hiel
tei
neLe
hrer
inan
sein
erN
ewY
orke
rG
rund
-sc
hule
eine
nV
ortr
agüb
erC
hiffr
en.E
rlie
ßsi
chvo
nse
inem
Vat
eral
leve
rf ügb
are
Lite
ratu
rdar̈
uber
beso
r-ge
n,en
tsch
ieds
ich
dann
1961
aber
doch
füre
inM
athe
-m
atik
stud
ium
amM
IT.U
mei
nerE
inbe
rufu
ngzu
entg
e-he
n,ar
beite
teer
nach
sein
emB
ache
lorb
eiM
itre;
sp̈at
er,
nach
dems
einI
nter
esse
ande
rKry
ptog
raph
iew
iede
rer-
wac
htw
ar,k
amer
zuM
artin
Hel
lman
nach
Sta
nfor
d,de
rih
nal
sFor
schu
ngsa
ssis
tentei
nste
llte.
1991
–200
9arb
ei-
tete
eral
sch
iefs
ecu
rity
offi
cerb
eiS
unM
icro
syst
ems,
seit
2010
ist
erbe
iIC
AN
Nfü
rS
iche
rhei
tzus
ẗand
ig.
� �� �� ��� � � �� ��� �� �� ���� � �� �� �� ������� .
MA
RT
INH
ELL
MA
Nw
urde
1945
inN
ewY
ork
gebo
ren.
Er
stud
iert
eEle
ktro
tech
nikz
un̈ac
hstb
iszu
mB
ache
lor
ande
rdor
tigen
Uni
vers
iẗat;
fürd
asS
tudi
umzu
mM
aste
run
dzu
rPro
mot
iong
ing
erna
chS
tanf
ord.
Nac
hku
rzen
Zw
isch
enau
fent
halte
namW
atso
nRes
earc
hCen
terd
erIB
Mun
dam
MIT
wur
deer
1971
Pro
fess
oran
derS
tan-
ford
Uni
vers
ity.
Sei
t199
6is
ter
emer
itier
t,gi
btab
erim
mer
noch
Kur
se,m
itde
nene
rScḧ
uler
fürm
athe
ma-
tisch
ePro
blem
eint
eres
sier
enw
ill.
Sei
neho
mep
agei
stun
ter
� �� ���� !�� ��� "#� �� �� ��%$� ��� ��"� z
ufin
den.
DIF
FIE
und
HE
LLM
AN
mac
hten
nur
sehr
vage
And
eutu
ngen
,wie
soei
nS
yste
mm
itöf
fent
liche
nSch
ritte
naus
sehe
nkön
nte.
Es
istz
un̈ac
hst
einm
alkl
ar,
daß
ein
solc
hesS
yste
mke
iner
leiS
iche
rhei
tgeg
enei
nen
BA
YE
Ssch
enG
egne
rbie
tenk
ann,
denn
die
Ver
schl̈u
ssel
ungs
funk
tionis
t
-
��&
Kry
ptol
ogie
HW
S20
10
eine
bije
ktiv
eA
bbild
ung
zwis
chen
endl
iche
nMen
gen,
und
jede
r,der
die
Fun
ktio
nke
nnt,
kann
zum
inde
stim
Prin
zip
auch
ihre
Um
kehr
funk
tion
bere
chne
n.
Wer
imG
egen
satzz
umB
AY
ESs
chen
Geg
nern
urüb
erbe
gren
zteR
esso
ur-ce
nve
rfügt
,kan
ndi
ese
Ber
echn
unga
llerd
ings
mög
liche
rwei
seni
cht
mit
real
istis
chem
Auf
wan
ddu
rchf̈
uhre
n,un
dnu
rdar
aufb
eruh
tdie
Si-
cher
heite
ines
Kry
ptos
yste
msm
itöf
fent
liche
nS
chl̈ u
ssel
n.D
IFF
IEun
dH
ELL
MA
Nbe
zeic
hnen
eine
Fun
ktio
n,de
renU
mke
hrfu
nktio
nni
chtm
itve
rtre
tbar
emA
ufw
and
bere
chne
twer
denk
ann,
als
Ein
weg
fun
ktio
nund
schl
agen
als
Ver
schl̈u
ssel
ungs
funk
tione
ine
solc
heE
inw
egfu
nktio
nvo
r.
Dam
itha
tman
aber
noch
kein
prak
tikab
lesK
rypt
osys
tem
,den
nbe
iei
nere
chte
nEin
weg
funk
tion
iste
sau
chf ü
rde
nle
gitim
enE
mpf̈
ange
rni
chtm
öglic
h,se
inen
Pos
tein
gang
zuen
tsch
l̈usse
ln.D
IFF
IEun
dH
ELL
-M
AN
schl
agen
desh
albe
ine
Ein
weg
funk
tion
mit
Fallt
ür
vor,
wob
eide
rle
gitim
eE
mpf̈
ange
rzus̈
atzl
ich
zuse
inem
öffe
ntlic
hen
Sch
l̈uss
elno
chüb
erei
nen
gehe
imen
Sch
l̈ uss
elve
rf ügt
,mit
dem
er(u
ndnu
rer)
dies
eFa
lltür
öffn
enka
nn.
Nat
ürlic
hhä
ngta
lles
davo
nab
,ob
esso
lche
Ein
weg
funk
tione
nm
itFa
lltür
wirk
lich
gibt
.DIF
FIE
und
HE
LLM
AN
gabe
nkei
nean
,und
unte
rde
nExp
erte
ngab
esdu
rcha
usei
nige
Ske
psis
bez̈u
glic
hde
rMög
lichk
eit,
solc
heF
unkt
ione
nzu
finde
n.
Tats̈
achl
ich
exis
tiert
enab
erda
mal
sber
eits
Sys
tem
e,di
eau
fso
lche
nF
unkt
ione
nber
uhte
n,au
chw
enn
sie
nich
tin
dero
ffene
nLi
tera
turd
o-ku
men
tiert
war
en:D
iebr
itisc
heC
om
mu
nic
atio
ns-
Ele
ctron
ics
Se
curity
Gro
up
(CE
SG
)hat
tebe
reits
End
eder
sech
zige
rJah
reda
mit
bego
nnen
,na
chen
tspr
eche
ndenV
erfa
hren
zusu
chen
,um
die
Pro
blem
edes
Mi-
litär
sm
itde
mS
chl̈u
ssel
man
agem
entzu
löse
n,au
fbau
enda
uf(im
prak
-tik
able
n)A
nsät
zenv
onA
T&
Tzu
rSpr
achv
ersc
hl̈uss
elun
gwäh
rend
des
zwei
ten
Wel
tkrie
gs.D
ieB
riten
spra
chen
nich
tvon
Kry
ptog
raph
iem
itöf
fent
liche
nS
chl̈u
ssel
n,so
nder
nvon
nic
htg
eh
eim
erV
ers
chlü
sse
lun
g,ab
erda
sPrin
zip
war
dasg
leic
he.
Ers
teId
een
dazu
sind
inei
nera
ufJa
nuar
1970
datie
rten
Arb
eit
von
JAM
ES
H.
ELL
ISzu
finde
n,ei
npr
aktik
able
sSys
tem
inei
nera
ufde
n20
.N
ovem
ber1
973
datie
rten
Arb
eit
von
CLI
FF
C.
CO
CK
S.W
ieim
Kap
.4:D
asR
SA
-Ver
fahr
en��'
Mili
euüb
lich,
gela
ngte
nich
tsüb
erdi
ese
Arb
eite
nan
die
Öffe
nt-
lichk
eit;
erst
1997
ver ö
ffent
licht
endi
eG
ove
rme
ntC
om
mu
nic
atio
ns
He
ad
qu
art
ers
(GC
HQ
),zu
dene
nC
ES
Gge
ḧort
,ei
nige
Arb
eite
nau
sde
rda
mal
igen
Zei
t;ei
neZ
eitla
ngw
aren
sie
auch
auf
dem
Ser
ver
( ))* +,,%--- ./012 .234 .56, z
ufin
den,
wo
sie
alle
rdin
gsin
zwis
chen
ansc
hein
endw
iede
rver
schw
unde
nsin
d.
Inde
roffe
nen
Lite
ratu
rers
chie
nein
Jahr
nach
derA
rbei
tvo
nD
IFF
IE
und
HE
LLM
AN
dase
rste
Kry
ptos
yste
mm
itöf
fent
liche
nSch
l̈ uss
eln:
RO
N
RIV
ES
T,A
DI
SHA
MIR
und
LE
NA
DLE
MA
N,d
amal
salle
drei
amM
assa
-ch
usse
ttsIn
stitu
teof
Tech
nolo
gy,f
ande
nnac
hrun
dvi
erzi
ger
folg
lose
nA
nsät
zen1
977s
chlie
ßlic
hjen
esS
yste
m,d
ashe
uten
achi
hren
Anf
angs
-bu
chst
aben
mit
RS
Abe
zeic
hnetw
ird:
Das
Sys
tem
wur
de19
83vo
nde
reig
ensd
afür
gegr
ünde
tenF
irma
RS
AC
ompu
terS
ecur
ityIn
c.pa
tent
iertu
ndm
itgr
oßem
kom
mer
ziel
lem
Er-
folg
verm
arkt
et.D
asPa
tent
liefz
war
imS
epte
mbe
r2000
aus,
die
Firm
ais
tabe
rwei
terh
iner
folg
reic
him
Kry
ptob
erei
chtä
tig;s
ieha
ttebe
ispi
els-
wei
seau
chei
nen
Kan
dida
tenf
ürA
ES
entw
icke
lt,de
res
imm
erhi
nbi
sin
die
End
rund
esch
affte
.
RS
Ais
tüb
rigen
side
ntis
chm
itde
mvo
nla
utG
CH
Qvo
nC
OC
KS
vor-
gesc
hlag
enen
Sys
tem
.Die
Bes
chre
ibung
durc
hR
IVE
ST,
SHA
MIR
und
AD
LEM
AN
ersc
hien
1978
unte
rdem
Tite
lAm
eth
odf
oro
bta
inin
gdig
ital
sig
na
ture
san
dp
ub
lic-k
eycr
ypto
syst
em
sinC
omm
.AC
M21
,120
–126
.
§2:
Die
Gru
ndid
eede
sRS
A-V
erfa
hren
s
a)A
llgem
eine
Vor
über
legu
ngen
Die
SHA
NN
ON
sche
nFor
deru
ngen
nach
Ko
nfu
sio
nund
Diff
usi
onm
üsse
nna
ẗurli
chau
chbe
iein
eras
ymm
etris
chen
Blo
ckch
iffre
erfü
lltse
in.B
eide
nhe
ute
üblic
hen
asym
met
risch
enV
erfa
hren
sind
die
vera
rbei
tete
n
”Blö
cke“
fast
imm
erZ
ahle
naus
78 9
=
: 0;
-
��@
Kry
ptol
ogie
HW
S20
10
RO
NA
LDL
INN
RIV
ES
Tw
urde
1947
inS
chen
ecta
dyim
US
-Bun
dess
taatN
ewY
ork
gebo
ren.
Er
stud
iert
ezu
n̈ach
stM
athe
mat
ikan
der
Yal
eU
nive
rsity
,w
oer
1969
sein
enB
ache
lorb
ekam
;dan
achs
tudi
erte
erin
Sta
nfor
dInf
orm
atik
.Nac
hse
iner
Pro
mot
ion1
974
wur
-de
erA
ssis
tenz
prof
esso
ramM
assa
chus
settsI
nstit
u-te
ofTe
chno
logy
,w
oer
heut
eei
nen
Lehr
stuh
lhat
.E
rar
beite
tim
mer
noch
auf
dem
Geb
ietd
erK
ryp-
togr
aphi
eun
den
twic
kelte
eine
ganz
eR
eihe
wei
te-
rer
Ver
fahr
en,a
uch
sym
met
risch
eVer
schl̈ u
ssel
ungs
-al
gorit
hmen
und
Has
hver
fahr
en.E
ris
tK
oaut
orei
nes
Lehr
buch
süb
erA
lgor
ithm
en.
Sei
neho
me
page
ist
�� � ������ �� �� �� � ��� � ����%$�� A����
AD
ISH
AM
IRw
urde
1952
inTe
lAvi
vge
bore
n.E
rst
u-di
erte
zun̈a
chst
Mat
hem
atik
ande
rdor
tigen
Uni
vers
iẗat;
nach
sein
emB
ache
lorw
echs
eltee
rans
Wei
zman
nIns
ti-tu
t,w
oer
1975
sein
enM
aste
rund
1977
die
Pro
mot
ion
inIn
form
atik
erhi
elt.
Nac
hei
nem
Jahr
als
Pos
tdoc
ande
rUni
vers
iẗatW
arw
ick
und
drei
Jahr
enam
MIT
kehr
teer
ansW
eizm
annI
nstit
utzu
rück
,wo
erbi
she
uteP
ro-
fess
oris
t.A
ußer
fürR
SA
iste
rbek
annt
sow
ohlf
ürdi
eE
ntw
ickl
ung
wei
tere
rKry
ptov
erfa
hren
als
auch
für
er-
folg
reic
heA
ngrif
fege
gen
Kry
ptov
erfa
hren
.Er
schl
ugau
chei
neno
ptis
chen
Spe
zial
rech
nerzu
rFak
toris
ieru
nggr
oßer
Zah
lenv
or.S
eine
hom
epag
eist
erre
ichb
arun
ter
� �� ���� � �� � � �� B��"" � � �� �����
���C � �� �� � "�� �� �� �� � �� � !���C � � � � ��
LE
ON
AR
DA
DLE
MA
Nw
urde
1945
inS
anF
ranc
isco
ge-
bore
n.E
rst
udie
rtei
nB
erke
ley,
wo
er19
68ei
nen
BS
inM
athe
mat
ikun
d19
76ei
nen
PhD
inIn
form
atik
er-
hiel
t.T
hem
asei
nerD
isse
rtat
ionw
aren
zahl
enth
eore
ti-sc
heA
lgor
ithm
enun
dih
reK
ompl
exitä
t.V
on19
76bi
s19
80w
arer
ande
rmat
hem
atis
chen
Faku
lẗatd
esM
IT;
seit
1980
arbe
itete
ran
derU
nive
rsity
ofS
outh
ernC
a-lif
orni
ain
Los
Ang
elos
.Sei
neA
rbei
ten
besc
ḧafti
gen
sich
mit
Zah
lent
heor
ie,K
rypt
ogra
phie
und
Mol
ekul
ar-
biol
ogie
.Er
führ
teni
cht
nur
1994
die
erst
eB
erec
h-nu
ngm
itei
nem
”DN
S-C
ompu
ter“
durc
h,so
nder
nar-
beite
teau
chau
fdem
Geb
ietd
erA
idsf
orsc
hung
.Heu
-te
hate
rei
nen
Lehr
stuh
lfür
Info
rmat
ikun
dM
olek
u-la
rbio
logi
e.
� �� ���� �� �� �� � � ��� ��� � �� � � !
�� �"�� # � !��� ���" � ��
Kap
.4:D
asR
SA
-Ver
fahr
en��D
2.Ih
reU
mke
hrfu
nktio
nmuß
einf
ach
bere
chen
barse
in.
3.A
usde
rblo
ßen
Ken
ntni
svon
> darf
man
nich
tauf
die
Um
kehr
funk
-tio
nsc
hlie
ßen
könn
en.
Ford
erun
g3is
t,m
athe
mat
isch
gese
hen,n
aẗur
lich
uner
f̈ ullb
ar:
> istei
nebi
jekt
ive
Abb
ildun
gzw
isch
enen
dlic
hen
Men
gen,
und
dam
itis
tih
reU
mke
hrfu
nktio
nein
deut
igfe
stge
legt.
And
erer
seits
muß
man
auch
beim
Ent
schl̈u
ssel
nein
ersy
mm
etris
chen
Blo
ckch
iffre
imal
lgem
eine
n(z.
B.
wen
ndi
eN
achr
icht
ausK
lart
ext
inei
nern
aẗur
liche
nS
prac
hebe
steh
t)
”nur
“al
leS
chl̈u
ssel
durc
hpro
bier
en.W
ieso
häufi
gin
derK
rypt
ogra
phie
müs
senw
irun
sw
iede
rein
mal
mit
pra
ktis
che
rS
iche
rhei
tzuf
riede
nge
ben,
wob
eip
rakt
isch
nur
bede
utet
,daß
wir
kein
Ver
fahr
enke
nnen
,m
itde
mm
andi
eF
unkt
ionm
itve
rtre
tbar
emA
ufw
andu
mke
hren
k önn
te.
Für
klei
neW
erte
von
9ka
nnm
ansi
chdi
eU
mke
hrfu
nktio
nvo
n
>
einf
ach
dadu
rchv
ersc
haffe
n,da
ßm
anzu
rBer
echn
ungv
on
> E 1 (
F )f ür
jede
s
GH78 9
ausp
robi
ert,o
b
> (G )=
F ist.E
inen
otw
endi
geB
edin
gung
für
prak
tisch
eSic
herh
eitis
tda
her,
daß
9
hier
für
zugr
oßse
inm
uß.
Wen
nw
irm
itde
nS
iche
rhei
tsan
ford
erun
genan
heut
iges
ymm
etris
che
Blo
ckch
iffre
nve
rgle
iche
n,he
ißtd
asko
nkre
t,da
ß
9I 21
28se
inso
llte.
Tats̈
achl
ichm
üsse
nwir
jedo
chof
tmit
erhe
blic
hgrö
ßer
enW
erte
nvon
9
arbe
iten,
da
> f ürdi
eg ä
ngig
enV
erfa
hren
eine
einf
ache
mat
hem
atis
che
Str
uktu
rhat
,so
daß
esbe
sser
eAns
ätze
zurB
erec
hnun
gvon
> E 1gi
btal
sda
sDur
chpr
obie
rena
llerp
oten
tielle
rUrb
ilder
.
Fürs
tetig
e,w
omög
lich
garm
onot
oneF
unkt
ione
nist
die
Ber
echn
ungd
erU
mke
hrfu
nktio
nzi
emlic
hpr
oble
mlo
s;w
asw
irbe
n̈otig
enis
tals
oei
nedi
skre
teF
unkt
ion
mit
mög
lichs
tkon
fus
auss
ehen
demG
raph
en.D
azu
biet
etsi
chet
wa
die
mo
du
lo-F
unkt
ion
an:F
ürei
nega
nzeZ
ahle
n
� und
eine
naẗu
rlich
eZ
ahl
J istbe
kann
tlich
� modu
lo
J ,inZ
eich
en
� mod
J ,derD
ivis
ions
rest
beiD
ivis
ion
von
� durc
h
J ;insb
eson
derei
stal
sost
ets0
K � mod
JKJ � 1
.Fas
talle
asym
met
risch
enKry
ptov
erfa
hren
häng
enin
dere
inen
oder
ande
renW
eise
abvo
ndi
eser
Fun
ktio
n.
Gen
erel
lgilt
,da
ßas
ymm
etris
cheV
erfa
hren
iner
ster
Lini
eau
fmat
he-
mat
isch
enP
robl
emen
und
S ätz
enbe
ruhe
n,je
denf
alls
invi
elsẗ
arke
rem
Maß
eals
sym
met
risch
e.Etw
aüb
ersp
itztb
egin
ntN
EA
LK
OB
LIT
Z,e
iner
-
��L
Kry
ptol
ogie
HW
S20
10
derP
ioni
ere
derK
rypt
ogra
phie
mit
ellip
tisch
enK
urve
n,ei
nen
Übe
r-si
chts
artik
elda
hera
uchm
itde
nW
orte
n:
Dur
ing
the
first
six
thou
sand
year
s–un
tilth
ein
vent
ion
ofpu
-bl
icke
yin
the
1970
s–th
em
athe
mat
icsu
sed
incr
ypto
grap
hyw
asge
nera
llyno
tver
yin
tere
stin
g. H7 .D
amit
ist
(
\ ba )�
(
Zb\ )=
(
Z +9d )b (\
+
9> )
� (Zb\ )
=
9 (
db> )
durc
h
9 tei
lbar
und
gena
usoa
uch
\a�Z` =(Z +9d )(\
+
9> )
�Z\ =9
(
d\ +
Z> )+
9 2
d> .D
ies
bew
eist
die
erst
endr
eiB
ehau
ptun
gen;
die
letz
tefo
lgt
durc
hvo
llst ä
ndig
eIn
dukt
ion
aus
der
Ver
tr̈ agl
ichk
eit
der
Kon
grue
nzm
odu-
lo
9 mit
derM
ultip
likat
ion.
Die
Fun
ktio
n
Gf? G
mod
9
ist
naẗu
rlich
nich
tal
sE
inw
egfu
nktio
nge
eign
et;a
ufde
nInt
erva
llen,
aufd
enen
sie
bije
ktiv
ist,
ists
iest
ückw
eise
linea
rund
dam
itle
icht
umke
hrba
r.Wir
könn
ensi
eab
ersc
hach
telnm
itei
nera
nder
enF
unkt
ion,
zum
Bei
spie
lein
erP
oten
zfun
ktio
n
Gf? Ge .
Wie
dasB
ildde
rFun
ktio
n
Gf? G 9
mod
101
zeig
t,kö
nnen
wir
aufd
iese
Wei
sezu
min
dest
rech
twild
auss
ehen
deGra
phen
beko
mm
en.
020406080
100
2040
6080
100
Die
Fun
ktio
n
ghig 9 m
od10
1
-
�^�
Kry
ptol
ogie
HW
S20
10
Es
gibt
alle
rdin
gske
inen
Gru
nd,w
arum
die
Abb
ildun
g
> :j78 9?78 9
Gf? Ge
mod
9
für
belie
bige
Wer
tevo
n
9 und
d bijek
tivse
inso
llte.
Inde
rTat
istd
ieA
bbild
ung
etw
af ü
r
d =2
und
unge
rade
s9k 1
mit
Sic
herh
eitn
icht
inje
ktiv
,da
dann
stet
s
> (9�G )
=(9
�G )
e mod
9 =(
�G )
e mod
9 =(
� 1)
e Ge
mod
9 =
Ge mod
9 =
> (G )is
t.W
irm
üsse
nals
oei
nsch
r̈anke
nde
Bed
ingu
ngen
andi
eZ
ahle
n
9
und
d stelle
n.
c)P
oten
zfun
ktio
nen
mod
ulo
eine
rPrim
zahl
Als
erst
esbe
schr̈a
nken
wir
unsa
ufde
nFal
l,da
ß9
=
l eineP
rimza
hlis
t.Fü
r
l =2is
t
78 2=
: 0; 1
= und
m istf ü
rjed
enE
xpon
ente
n
d einfa
chdi
eId
entiẗ
at;d
aher
isto
ffens
icht
lichn
urde
rFal
lein
erun
gera
denP
rimza
hlin
tere
ssan
t.Wie
derf
olge
ndeS
atzz
eigt
,gib
tesa
uchh
ierE
xpon
ente
n,fü
rdie
wir
nurd
ieid
entis
cheA
bbild
ung
beko
mm
en:
Kle
iner
Sat
zvo
nF
erm
at:
Fürj
edes
ZH7 un
dje
deP
rimza
hl
l ist
Zn] Z m
od
l ;is
t
Z nicht
durc
h
l teilb
ar,g
iltau
ch
Zn E 1
] 1mod
l .B
ewe
is:W
irbe
trac
hten
zun̈a
chst
nur
nich
tneg
ativ
eW
erte
von
Z und
bew
eise
ndie
erst
eAus
sage
dafü
rdur
chvo
llstä
ndig
eInd
uktio
n:
Für
Z =0is
t0
n =0,
also
erst
rech
tkon
grue
ntN
ullm
odul
o
l ;gena
uso
istf
ür
Z =1au
ch
Zn =1.
Für
Zk
1sc
hrei
benw
ir
Zn =
o (Z� 1)
+1
pn =
nrq s
=0
t lvuw
(
Z �
1)
s mit
t lvuw
=
l !
u !(l �u )!.
Falls
1
KuK l� 1,
istd
erN
enne
rvon
o n sp nic
htdu
rch
l teilb
ar,w
ohl
aber
derZ
ähle
r.S
omit
ista
uch
o n sp dur
ch
l teilb
ar,a
lso
kong
ruen
tNul
lm
odul
o
l .Dam
itis
t
Zn]t
l 0w (
Z � 1)0
+
t lxlw
(
Z �
1)
n =1+
(
Z �1)
=
Z mod
l
nach
Indu
ktio
nsan
nahm
e.
Kap
.4:D
asR
SA
-Ver
fahr
en�^�
Die
sbe
wei
stdi
eer
ste
Aus
sage
für
ZI
0.Fü
r
Zy0
ist
imFa
lle
l =2so
woh
l
�Z] Z m
od2
als
auch
Zn =(
�Z )
n ;f ür
unge
rade
s
l ist(
�Z )
n =
� (Zn ),s
oda
ßdi
eB
ehau
ptun
ginbe
iden
Fälle
nfo
lgt.
Zum
Bew
eis
derz
wei
tenB
ehau
ptun
gbea
chte
nwir
,daß
Zn�Z =
Z (Zn E 1� 1)
wie
wir
gera
debe
wie
senh
aben
durc
h
l teilb
aris
t.Fa
lls
Z nicht
durc
h
l
teilb
aris
t,m
ußal
so
Zn E 1
� 1dur
chl tei
lbar
sein
,und
gena
udas
istd
ieB
ehau
ptun
g.
Der
fran
z̈osi
sche
Mat
hem
atike
rPI
ER
RE
DE
FER
MAT
(160
1–16
65)w
urde
inB
eaum
ont-
de-L
omag
neim
De-
part
emen
tTar
net
Gar
onne
gebo
ren.
Bek
annt
ist
erhe
utzu
tage
vor
alle
mf ü
rse
ine
1994
von
AN
DR
EW
WIL
ES
bew
iese
neV
erm
utun
g,w
onac
hdi
eG
leic
hung
z{ +
|{ =
}{ für
~
3ke
ine
ganz
zahl
igeL
ösun
gm
it
z|}
=0
hat.
Die
ser ”
groß
e“S
atze
svon
FER
MAT
,vo
nde
mFE
RM
ATle
digl
ich
inei
nerR
andn
otiz
beha
up-
tete
,daß
erih
nbe
wei
sen
könn
e,er
klär
tde
nN
amen
dero
bige
nA
ussa
ge.O
bwoh
lFE
RM
ATsi
chse
inLe
ben
lang
sehr
mit
Mat
hem
atik
besc
ḧafti
gte
und
wes
entli
che
Bei
träge
zurZ
ahle
nthe
orie
,Wah
rsch
einl
ichke
itsth
eorie
und
Ana
lysi
slie
fert
e,w
arer
haup
tber
uflic
hJur
ist.
Der
klei
neS
atz
von
FER
MAT
liefe
rtau
chei
nen
Ans
atz,
wie
wir
ge-
lege
ntlic
hei
neU
mke
hrfu
nktio
nvo
n
Gf? Ge mo
d
l finde
nkö
nnen
:O
ffens
icht
lichi
stfü
rjed
ega
nzeZ
ahl
und
jede
s
Z auch
Z 1+ (
n E 1)=
Z c Zn E
1
] Z m
od
l ,de
nnis
t
Z durc
h
l teilb
ar,s
ind
die
rech
tew
ieau
chdi
elin
keS
eite
durc
h
l
teilb
ar,a
lsok
ongr
uent
Nul
lmod
ulo
l ,und
ande
rnfal
lsis
t
Zn E 1
] 1mod
l ,soda
ßde
rzw
eite
Fakt
orde
smitt
lere
nTe
rmsm
odul
o
l eine
Ein
sis
t.
Falls
wir
also
eine
naẗu
rlich
eZ
ahl
a finde
nkö
nnen
,fürd
iegi
lt
a d =1
+
(l� 1)
mit
H7 ,so
istf
üral
le
ZH78 l
o Zep =
Z e] Z m
od
l ,
-
�^^
Kry
ptol
ogie
HW
S20
10
die
Abb
ildun
g
Ff? F
mod
l istal
soin
vers
zu
Gf? Ge
mod
l .W
ennw
irei
neso
lche
Zah
l
a finde
nkön
nen,
ist1
=
a d� (
l � 1);
dahe
rdü
rfen
die
Zah
len
d und
l � 1ke
inen
gem
eins
amen
Teile
rhab
en,d
enn
derm
üßte
sons
tjaau
chdi
eE
ins
teile
n.
Die
seB
edin
gung
ist
bere
itshi
nrei
chen
d:F ü
rte
ilerf
rem
dena
ẗ urli
che
Zah
len
d und
l � 1gi
btes
stet
ssol
cheZ
ahle
n
a und
.Inde
rTat
gilt:
Sat
z:Z
uzw
eina
ẗurli
chen
Zah
len
� ;J gib
tes
stet
snaẗ
urlic
heZ
ahle
n
Z ;\ der
art,d
aß
Z��\J gle
ich
dem
größ
teng
emei
nsam
enTe
iler
von
� und
J ist.D
iese
Zah
len
(wie
auch
selb
st)la
ssen
sich
effiz
ient
mit
Hilf
ede
serw
eite
rten
EU
KLI
Dis
chen
Alg
orith
mus
bere
chne
n.
Da
dies
erS
atze
inig
enH
örer
nber
eits
beka
nntse
indü
rfte
,ists
einB
ewei
szu
mbe
sser
en̈U
berle
sens
epar
atim
n äch
sten
Abs
chni
ttda
rges
tellt
.
Wen
nwir
dies
enS
atza
nneh
men
,könn
enw
iral
sFaz
itdi
eses
Abs
chni
ttszu
sam
men
fasse
n:
Ist
l eine
Prim
zahl
und
d eine
zu
l �
1te
ilerf
rem
dena
ẗurli
che
Zah
l,so
gibt
esei
neei
nfac
hbe
rech
enba
renaẗ
urlic
heZ
ahl
a dera
rt,d
aßdi
ebe
iden
Abb
ildun
gen
> :j78 l?78 l
Gf? Ge
mod
l
und
:j78 l?78 l
Gf? G mo
d
l
zuei
nand
erinv
erss
ind.
Insb
eson
deres
ind
> und
dann
bije
ktiv
;
> kann
als
Ver
schl̈u
ssel
ungs
funk
tionv
erw
ende
twer
denu
nd
alsE
ntsc
hl̈uss
e-lu
ngsf
unkt
ion.
Die
erst
enbe
iden
Ford
erun
gen,d
iew
irin
Abs
chni
tta)a
nei
neas
ymm
etris
cheV
ersc
hl̈uss
elun
gsfu
nktio
ngest
ellth
aben
,sind
dam
iter
füllt
.D
iedr
itte
Ford
erun
gist
alle
rdin
gsga
nzek
lata
ntve
rletz
t:W
er>
kenn
t,ken
ntin
sbes
onde
redie
Zah
len
l und
d ,und
dara
uska
nner
dasf
ürdi
eE
ntsc
hl̈uss
elun
gben̈
otig
te
a nach
obig
emS
atze
ffizi
entb
erec
hnet
.S
omitl
äßts
ich
> höch
sten
sals
sym
met
risch
eVer
schl̈u
ssel
ungs
funk
tion
benu
tzen
,bei
derd
iePa
ram
eter
l und
d alsS
chl̈u
ssel
info
rmat
iong
e-he
imge
halte
nwer
den.
Da
eine
Ver
schl̈u
ssel
ungn
ach
Trip
le-D
ES
oder
garA
ES
deut
lich
schn
elle
rgeh
t,w
irddi
eska
uman
gew
andt
;led
iglic
hfü
rgan
zspe
ziel
leA
nwen
dung
enw
ieS
kato
derP
oker
perT
elep
honb
zw.
Kap
.4:D
asR
SA
-Ver
fahr
en�^�
Inte
rnet
nutz
tman
aus,
daß
> imG
egen
satzz
upr
aktis
chal
len
gäng
igen
sym
met
risch
enK
rypt
over
fahr
enei
nH
omom
orph
ism
usbe
z̈ugl
ich
der
Mul
tiplik
atio
nis
t.
Auf
derS
uche
nach
eine
mas
ymm
etris
chen
Kry
ptov
erfa
hren
mit
Ver
-sc
hl̈us
selu
ngsf
unkt
ion
Gf? Ge mo
d
9 kön
nenw
irun
sal
soni
chta
ufde
nFa
llbe
schr̈ a
nken
,daß
9 ein
eP
rimza
hlis
t.Im
über
n̈ach
sten
Ab-
schn
ittw
erde
nwir
uns ü
berle
gen,
wie
sich
die
Situ
atio
nver̈
ande
rt,w
enn
9 Pro
dukt
zwei
erP
rimza
hlen
ist.
Zun
ächs
tfolg
tabe
rder
ange
k̈ und
igte
Anh
angz
udi
esem
Abs
chni
tt.
d)D
erer
wei
tert
eE
uklid
isch
eA
lgor
ithm
usH
ier
geht
esnu
rum
den
Bew
eis
des
letz
ten
Sat
zesa
usde
mvo
rigen
Abs
chni
tt;w
erda
mit
vert
raut
ist,
kann
wei
terb
l̈atte
rnzu
mnä
chst
enA
bsch
nitt.
Beg
inne
nwir
mit
dem
einf
achs
tenF
all,
fürd
ende
rAlg
orith
mus
scho
nal
sP
ropo
sitio
nzw
eiim
sieb
tenB
uch
derE
lem
ente
EU
KLI
Ds
zufin
den
ist:
Wir
such
ende
ngr
ößte
ngem
eins
amen
Teile
rzw
eier
nich
tneg
ativ
erga
nzer
Zah
len
Z und
\ ,d.h.
die
größ
tega
nzeZ
ahl
a ,die
sow
ohl
Z alsau
ch\ tei
lt.Fü
r
Z =
\ =0gi
btes
kein
gr ö
ßte
ssol
ches
a ;hier
setz
enw
ira =0
.Wir
schr
eibe
nkur
z
a =ggT
(
Z ;\ ).
Gru
ndid
eede
sEU
KLI
Dis
chen
Alg
orith
mus
istd
ieA
nwen
dung
derD
ivi-
sion
mit
Res
t:Für
jezw
eina
ẗurli
che
Zah
len
G und
F gibte
snic
htne
gativ
ega
nzeZ
ahle
n
und
,soda
ß
G =
F +
und
0
K y F i
st.A
lsda
nnis
tgg
T(
G ;F )=
ggT(
F ; ),d
ennw
egen
derb
eide
nGle
ichu
ngen
G =
F +
und
=
G �F te
iltje
derg
emei
nsam
eTei
ler
von
G und
F auch
,un
dje
derg
emei
nsam
eTei
ler
von
F und
teilt
auch
G .Da
auß
erde
mof
fens
icht
lich
für
alle
GH[ 0d
ergg
Tvo
n
G und
Nul
lgl
eich
G ist,
könn
enw
irde
ngg
Tle
icht
reku
rsiv
bere
chne
n,in
dem
wir
die
Reg
elgg
T(
G ;F )=
ggT
(
F ; )so
lang
eanw
ende
n,bis
=0un
dda
mit
derg
gTgl
eich
F ist.W
erS
chem
e/R
acket
oder
eine
nand
eren
LIS
P-D
iale
ktke
nnt,
kann
den
Alg
orith
mus
dam
itku
rzun
dkn
appa
lsE
inze
ilerf
orm
ulie
ren:
W 0 P0 22 XRT X 22 O0NMR PW 0O X
Inm
athe
mat
isch
erSpr
echw
eise
bede
utet
das:
-
�^&
Kry
ptol
ogie
HW
S20
10
Sch
ritt
0:S
etze
0=
G und
1=
F
Sch
ritt
u ;uI 1:
Falls
s =0
ist,
ende
tder
Alg
orith
mus
mit
dem
Erg
ebni
sgg
T(
G ;F )=
s E 1;
ande
rnfal
lsdi
vidi
ere
man
s E 1m
itR
est
durc
h
s und
beze
ichn
eden
Div
isio
nsre
stm
it
s +1.D
erA
lgor
ithm
usbr
icht
ab,d
a
s (bzw
.da
szw
eite
Arg
umen
t
F inde
rS
chem
e-Fo
rmul
ieru
ng)i
nje
dem
Rek
ursi
onss
chrit
tklei
nerw
ird,
aber
stet
sein
eni
chtn
egat
ive
ganz
eZ
ahli
st;
nach
endl
ich
viel
enS
chrit
ten
muß
esal
soN
ull
sein
,und
derA
lgor
ithm
usbr
icht
ab.D
ieK
orre
kthe
itde
sErg
ebni
sses
ista
uchk
lar,
denn
ausd
erG
leic
hung
ggT
(
G ;F )=
ggT
(
F ;G
mod
F )fo
lgt,
daß
inje
dem
Sch
rittg
gT(
s E 1
;s )=
ggT(
G ;F )is
t.
Zum
Ver
glei
chse
ihie
rnoc
hEU
KLI
Ds
Bes
chre
ibung
sein
es(w
ahrs
chei
n-lic
hsc
honm
inde
sten
s150
Jahr
efrü
herb
erei
tsde
nPyt
hago
r̈aern
beka
nn-
ten)
Alg
orith
mus
ange
gebe
n.In
Pro
posi
tion2
dess
iebt
enB
uchs
sein
erE
lem
ente
steh
t(in
derÜ
bers
etzu
ngvo
nC
LEM
EN
ST
HA
ER
fürO
stw
ald
sK
lass
ikerd
ere
xakt
enW
isse
nsch
afte
n,B
and
235)
:
Zu
zwe
igeg
eb
en
enZ
ah
len
,die
nic
ht
prim
gege
ne
ina
nd
ers
ind
,ih
rg
röß
tesg
em
ein
sam
esM
aß
zufin
de
n.
Die
zwei
gege
bene
nZah
len,
die
nich
tprim
,geg
enei
nand
ersin
d,se
ien
AB
; .M
anso
llda
sgrö
ßte
gem
eins
ameM
aßvo
nA
B
; finde
n.
AB
Wen
n
hie
rA
Bm
ißt–
sich
selb
stm
ißte
sau
ch–
dann
ist
ge-
mei
nsam
esM
aßvo
n
; AB
.Und
esis
tkla
r,da
ßesa
uchd
asgr
ößte
ist,
denn
kein
eZ
ahlg
röß
er
kan
n
mes
sen.
Wen
n
abe
rAB
nich
tmiß
t,un
dm
anni
mm
tbei
AB
,
abw
echs
elnd
imm
erda
skle
iner
evom
größ
eren
weg
,dan
nmuß
(sch
ließ
lich)
eine
Zah
lüb
rigbl
eibe
n,di
edi
evo
rang
ehen
demiß
t.D
ieE
inhe
itkan
nnäm
lichn
icht
übrig
blei
ben;
sons
tmüß
tenA
B
; geg
enei
nand
erprim
sein
,geg
endi
eV
orau
sset
zung
.Als
om
ußei
neZ
ahlü
brig
blei
ben,
die
die
vora
ngeh
ende
Kap
.4:D
asR
SA
-Ver
fahr
en�^'
miß
t.
lass
e,in
dem
esB
Em
ißt,
EA
,kle
iner
als
sich
selb
stüb
rig;u
ndE
Ala
sse,
inde
mes
Zmiß
t,Z
,klei
nera
lssi
chse
lbst
übrig
;und
Zm
esse
AE
.A
EB
Z
H
Da
AE
miß
tund
AE
Z,muß
Zauc
h
Zmes
sen;
esm
ißta
ber
auch
sich
selb
st,m
ußal
soau
chda
sGan
ze
mes
sen.
miß
tabe
rB
E;a
lso
miß
t
Zauc
hB
E;e
sm
ißta
bera
uch
EA
,muß
also
auch
das
Gan
zeB
Am
esse
n.U
ndes
miß
tauc
h
;
Zmiß
tals
oA
Bun
d
;al
sois
t
Zgem
eins
amesM
aßvo
nA
B,
.Ich
beha
upte
,daß
esau
chda
sgr ö
ßte
ist.
Wär
en ä
mlic
h
Znic
htda
sgr ö
ßte
gem
eins
ameM
aßvo
nA
B,
,so
müß
teir
gend
eine
Zah
lgr ö
ßer
Zdie
Zah
len
AB
und
mes
sen.
Die
sge
sche
he;di
eZ
ahls
eiH
.D
aH
dann
mäß
eund
miß
t,m
äßeH
auch
BE
;es
soll
aber
auch
dasG
anze
BA
mes
sen,
müß
teal
soau
chde
nR
estA
Em
esse
n.A
Em
ißta
ber
Z;al
som
üßte
Hau
ch
Zmes
sen;
esso
llab
erau
chda
sG
anze
mes
sen,
müß
teal
soau
chde
nR
est
Zmes
sen,
als
größ
ereZ
ahld
iekl
eine
re;d
ies
ist
unm
öglic
h.A
lso
kann
kein
eZ
ahlg
röß
er
Zdie
Zah
len
AB
und
mes
sen;
Zista
lsod
asgr
ößte
gem
eins
ameM
aßvo
nA
B,
;die
shat
tem
anbe
wei
sens
olle
n.E
sis
tnic
htga
nzsi
cher
,ob
EU
KLI
Dw
irklic
hge
lebt
hat;
dasn
eben
steh
endeB
ildau
sdem
18.J
ahrh
unde
rtistm
itS
iche
rhei
trein
ePha
ntas
ie.EU
KLI
Dis
tvor
alle
mbe
kann
tal
sAut
orde
rEle
me
nte,
inde
nene
rdie
Geo
met
riese
iner
Zei
tsys
tem
atis
chda
rste
llteu
nd(in
gew
isse
rWei
se)a
ufw
enig
eDefi
nitio
nens
owie
die
ber̈u
hmte
nfün
fPos
tula
-te
zurü
ckfü
hrte
.Die
seE
lem
ente
ents
tand
enum
300
v.C
hr.u
ndw
aren
zwar
nich
tder
erst
e,ab
erdo
chde
rer-
folg
reic
hste
Ver
such
eine
rsol
chen
Zus
amm
enfas
sung
.E
UK
LID
arbe
itete
woh
lam
Mus
eion
inA
lexa
ndrie
n;au
-ß
erde
nE
lem
ente
nsch
riebe
rauc
hein
Buc
hüb
erO
ptik
und
wei
tere
,teilw
eise
vers
chol
lene
Büc
her.
Der
erw
eite
rteE
UK
LID
isch
eAlg
orith
mus
war
EU
KLI
Dse
lbst
mit
ziem
-lic
her
Sic
herh
eitn
icht
beka
nnt;h
ier
hand
elte
ssi
chum
eine
aufd
em
-
�^@
Kry
ptol
ogie
HW
S20
10
Gru
ndal
gorit
hmus
beru
hend
eund
mei
stna
chde
mfr
anz̈o
sisc
henM
a-th
emat
ikerE
TIE
NN
EB
ÉZ
OU
T(1
730–
1783
)ben
annt
eIden
tiẗat
,die
dies
er17
66in
eine
mLe
hrbu
chbe
schr
ieb(
und
aufP
olyn
omev
eral
lgem
eine
r-te
).F ü
rZ
ahle
nis
tdie
seE
rwei
teru
ngje
doch
bere
its16
24zu
finde
nin
derz
wei
ten
Aufl
age
desB
uchs
Pro
blè
me
spla
isa
nts
etd
éle
cta
ble
squ
ise
fon
tsp
arl
es
no
mb
resv
onB
AC
HE
TD
EM
ÉZ
IRIA
C.
CLA
UD
EG
AS
PAR
BA
CH
ET
SIE
UR
DE
MÉ
ZIR
IAC
(158
1-16
38)v
erbr
acht
eden
größ
tenT
eils
eine
sLeb
ensi
nse
i-ne
mG
ebur
tsor
tBou
rg-e
n-B
ress
e.Ers
tudi
erte
zwar
bei
denJ
esui
tenin
Lyon
undM
ilano
undt
rat1
601i
nde
nOr-
den
ein,
trat
aber
bere
its16
02w
egen
Kra
nkhe
itwie
der
ausu
ndke
hrte
nach
Bou
rgzu
r ück
.Sei
nB
uch
ersc
hien
erst
mal
ig16
12,z
ulet
zt19
59.A
mbe
kann
test
enis
tBA
-C
HE
Tfü
rsei
nela
tein
isch
eÜbe
rset
zung
derA
rith
me
tika
von
DIO
PH
AN
TOS.
Inei
nem
Exe
mpl
arda
von
schr
ieb
FER
MAT
sein
eVer
mut
unga
nde
nR
and.
Auc
hG
edic
hte
von
BA
CH
ET
sind
erha
lten.
1635
wur
deer
Mitg
lied
der
fran
z̈osi
sche
nAka
dem
iede
rWis
sens
chaf
ten.
ET
IEN
NE
BÉ
ZO
UT
(173
0-17
83)w
urde
inN
emou
rsin
der
Ile-d
e-F
ranc
egeb
oren
,wo
sein
eVor
fahr
enM
agis
trat
ew
aren
.Erg
ing
stat
tdes
senan
die
Aka
dem
iede
rWis
sen-
scha
ften;s
eine
Hau
ptbe
scḧaf
tigun
gwar
die
Zus
amm
en-
stel
lung
von
Lehr
b̈uch
ernf
ürdi
eM
ilitä
raus
bild
ung.I
m17
66er
schi
enen
endrit
ten
Ban
d(vo
nvi
er)s
eine
sCo
urs
de
Ma
thé
ma
tiqu
es̀a
l’usa
ged
esG
ard
esd
uPa
villo
ne
td
ela
Ma
rin
eis
tdi
eId
entiẗ
atvo
nB
ÉZ
OU
Tda
rges
tellt
.S
eine
Büc
herw
aren
soer
folg
reic
h,da
ßsie
insE
nglis
che
über
setz
tund
z.B
.in
Har
vard
als
Lehr
b̈uch
erbe
nutz
tw
urde
n.H
eute
ist
ervo
ral
lem
beka
nntd
urch
sein
enB
ewei
s,da
ßsi
chzw
eiK
urve
nde
rGra
de
~ und in
höch
sten
s
~ Pun
kten
schn
eide
nkön
nen.
Die
Gle
ichu
ng
=
+
zur
Div
isio
nm
itR
estl
äßts
ich
auch
um-
schr
eibe
nals
=
� ;d
erD
ivis
ions
rest
ist
also
eine
ganz
zahl
ige
Line
arko
mbi
natio
ndes
Div
iden
den
und
desD
ivis
ors .
Falls
sich
die-
sew
iede
rum
alsL
inea
rkom
bina
tiond
erbe
iden
Aus
gang
szah
len
G und
F
dars
telle
nlas
sen,
erha
ltenw
irei
neen
tspr
eche
ndeD
arst
ellu
ngfü
r
:
=
ZG +
\ F
und
=
`G +
a F
=
=(
Z �` )G +(
\ �a )
.
Kap
.4:D
asR
SA
-Ver
fahr
en�^D
Wir
könn
enal
soau
sgeh
envo
nde
nD
arst
ellu
ngen
G =1
cG +0
cF
und
F =0
cG +1cF
,
beij
eder
Div
isio
nim
EU
KLI
Dis
chen
Alg
orith
mus
den
Div
isio
nsre
stal
sga
nzza
hlig
eLin
eark
ombi
natio
nvon
G und
F dars
telle
nund
dam
itau
chde
ngg
Tal
sde
nle
tzte
nnic
htve
rsch
win
dene
nsol
chen
Res
t.
Die
sfü
hrtz
ufo
lgen
dem
Alg
orith
mus
:
Sch
ritt
0:S
etze
0=
Z , 1=
\ , 0=
1=1
und
1=
0=0.
Mit
u =1is
tdan
n
s E 1=
s E 1Z + s E 1\ u
nd
s =
sZ +
s\ .D
iese
Rel
atio
nenb
leib
enin
jede
mde
rfol
gend
enS
chrit
teer
halte
n:
Sch
ritt
u ;uI 1:
Falls
s =0
ist,
ende
tder
Alg
orith
mus
mit
ggT(
Z ;\ )=
s E 1=
s E 1
Z +
s E 1
\ .A
nder
nfal
lsdi
vidi
ere
man
s E 1m
itR
estd
urch
s mit
dem
Erg
ebni
s
s E 1=
ss +s
+1
.
Dan
nis
t s +1=
� s s +
s E 1=
� s (
sZ +
s\ )+
(
s E 1
Z +
s E 1
\ )=
(
s E 1
�s s )
Z +(
s E 1
�s s )
\ ;m
anse
tzea
lso s +1
=
s E 1
�s s
und
s +1=
s E 1
�s s .
Gen
auw
ieob
enfo
lgt,
daßd
erA
lgor
ithm
usfü
ralle
naẗu
rlich
enZ
ahle
n
Z
und
\ ende
tund
daßa
mE
nded
erric
htig
egg
Tbe
rech
netw
ird;a
ußer
dem
sind
die
s und
s sode
finie
rt,d
aßin
jede
mS
chrit
t
s =
sZ +
s\ ist
,in
sbes
onde
reist
also
imle
tzte
nS
chrit
tder
ggT
als
Line
arko
mbi
natio
nde
rAus
gang
szah
lend
arge
stel
lt.D
aer
klei
neri
stal
sm
inde
sten
sein
ede
rbei
denZ
ahle
n,kö
nnen
nich
tbei
deK
oeffi
zien
tenp
ositi
vse
in.F
alls
der
erst
epo
sitiv
und
der
zwei
tene
gativ
ist,
habe
nw
irde
nS
atz
aus
dem
vorig
enA
bsch
nitt
bew
iese
n;an
dern
falls
addi
eren
wir
sola
nged
ieG
leic
hung
\ Z�Z\ =0
,bis
dies
derF
alli
st.
-
�^L
Kry
ptol
ogie
HW
S20
10
Als
Bei
spie
lwol
len
wir
deng
gTvo
n20
0un
d14
8al
sLin
eark
ombi
natio
nda
rste
llen.
Imnu
llten
Sch
ritth
aben
wir
200
und
148
als
die
triv
iale
nLi
near
kom
bina
tione
n
200
=1c 2
00+
0c 148
und
148
=0c 2
00+
1c 148
.
Imer
sten
Sch
rittd
ivid
iere
nwir
,da
148
nich
tver
schw
inde
t,200
mit
Res
tdu
rch
148:
200
=1c 1
48+
52=
52=
1c 200
� 1c
148
Da
auch
52
=0,
divi
dier
enw
irim
zwei
ten
Sch
ritt1
48du
rch
52m
itE
rgeb
nis1
48=
2c 52
+44
,d.h
.
44=
148
� 2c
(1
c 200
� 1c
148)
=3c 1
48
� 2c
200
Auc
h44
=0,
wir
divi
dier
enal
sow
eite
r:52
=1c 4
4+
8un
d
8=
52
� 44=
(1
c 200
� 1c
148)
� (3c
148
� 2c
200)
=3c 2
00
� 4c
148
.
Imnä
chst
enS
chrit
terh
alte
nwir
44=
5c 8+
4un
d
4=
44
� 5c
8=
(3
c 148
� 2c
200)
� 5c
(3
c 200
� 4c
148)
=23
c 148
� 17
c 200
.
Bei
derD
ivis
ion
von
acht
durc
hvi
ersc
hlie
ßlic
her
halte
nwir
Div
isi-
onsr
estN
ull;
dam
itis
tvie
rde
rggT
von
148
und
200
und
kann
inde
ran
gege
bene
nWei
selin
eark
ombi
nier
twer
den.
e)D
ieR
SA
-Ver
schl
üsse
lung
sfun
ktio
nW
iean
gek̈u
ndig
t,w
olle
nw
irnu
nal
sne
uenK
andi
date
nfür
eine
asym
-m
etris
cheV
ersc
hl̈uss
elun
gsfu
nktio
ndie
Fun
ktio
n
> :j78 9?78 9
Gf? Ge
mod
9
mit
9 =
lbe
trac
hten
,wob
ei
l und
zwei
vers
chie
dene
Prim
zahl
ensi
nd.
Falls
die
ganz
eZah
l
Z teile
rfre
mdz
u
9 ist
,kan
nsie
wed
erei
nV
ielfa
ches
von
l noch
eine
svon
sein
;des
halb
ist
nach
dem
klei
nen
Sat
zvo
nF
erm
atau
sAbs
chni
ttc)
Zn E 1
] 1mod
l und
Z E 1] 1m
od
.
Kap
.4:D
asR
SA
-Ver
fahr
en��_
Bild
enw
irlin
ksdi
e(
�
1)-t
eun
dre
chts
die
(
l �
1)-t
eP
oten
z,se
hen
wir
,daß
auch
gilt
Z (n E
1)(
E 1)
] 1mod
l und
Z (n E
1)(
E 1)] 1m
od
.S
omit
ist
Z (n E
1)(
E 1)
� 1sow
ohld
urch
l alsau
chdu
rch
teilb
ar,a
lso
auch
durc
h
9 =
l .Dah
eris
t
Z (n E
1)(
E 1)] 1m
od9 .
Wie
inA
bsch
nitt
c)fo
lgtd
arau
ssof
ort,
daß
fürj
edes
solc
he
Z auch
gilt
Z 1+ (
n E 1)(
E 1)] Z m
od9
füra
lle
H7 .
Letz
tere
Form
elgi
ltta
ts̈ ach
lich
soga
rfür
alle
ZH7 ,de
nnw
iew
irau
sA
bsch
nitt
c)w
isse
n,is
tfür
belie
bige
ganz
eZah
len
Z ; ;H7
Z 1+ (n E 1)] Z m
od
l und
Z 1+ (
E 1)
] Z mod
.S
etze
nwir
spez
iell
= (� 1)
und
=
(l� 1),
ista
lso
insb
eson
dere
Z 1+ (n E 1)
( E 1)] Z m
od
l und
Z 1+ (
n E 1)(
E 1)
] Z mod
.D
amit
istd
anna
bera
uch Z 1+ (
n E 1)(
E 1)
] Z mod
9 .N
achd
emw
irda
sw
isse
n,kö
nnen
wir
gena
usoa
rgum
entie
renw
iein
Abs
chni
ttc)
:W
enn
d teile
rfre
md
istz
u(
l �
1)(
�
1),l
iefe
rtun
sde
rer
wei
tert
eEU
KLI
Dis
cheA
lgor
ithm
usna
ẗ urli
che
Zah
len
a ;H[ ,
soda
ß
1=
a d� (
l � 1)(
� 1)
und
dam
it
o Zep] Z m
od
9 .D
amit
habe
nwir
auch
indi
esem
Fall
eine
einf
ach
bere
chen
bareU
m-
kehr
funk
tionz
u
> ,n äm
lichd
ieen
tspr
eche
ndeExp
onen
tiatio
nmod
ulo9
mit
Exp
onen
t
a ,aber
esgi
btei
nene
ntsc
heid
ende
nUnt
ersc
hied
zum
Fall
eine
sPrim
zahl
expo
nent
en:F
ürdi
esen
muß
tenw
irde
ner
wei
tert
enE
U-
KLI
Dis
chen
Alg
orith
mus
auf
d und
l �
1an
wen
den;
jede
rder
inde
rLa
gese
inso
ll,di
eV
ersc
hl̈uss
elun
gsfu
nktio
n
> anzu
wen
den,m
ußdi
ese
Zah
lenk
enne
nund
kann
dahe
rauc
h
a bere
chne
n.
Hie
r,fü
r
9 =
l ,wen
denw
irde
ner
wei
tert
enE
UK
LID
isch
enA
lgor
ith-
mus
anau
f
d und
(
l �
1)(
�
1).W
erve
rsch
l̈ usse
lnw
ill,
muß
d und
9 =
l kenn
en;d
ieP
rimza
hlen
l ; muß
erni
chtk
enne
n.
-
���
Kry
ptol
ogie
HW
S20
10
Wer
dies
enic
htke
nnt,
kann
auch
(
l � 1)(
�
1)ni
chtb
erec
hnen
,denn
die
Ken
ntni
sdie
serZ
ahli
stäq
uiva
lent
zude
rvon
l und
:(
l � 1)(
� 1)=
l�l� +
1=
(9
+1)
� (l
+
);w
erso
woh
l9
als
auch
(
l �
1)(
�
1)ke
nnt,
kenn
tdam
itda
sPro
dukt
9
=
l und
die
Sum
me
¡ =
l +
von
l und
.Dar
ausk
ann
erdi
eP
rimza
hlen
selb
stpr
oble
mlo
sber
echn
enal
sLös
unge
nder
quad
ratis
chen
Gle
ichu
ng
G (¡�G )
=
9 ode
r
G 2
�¡G +9
=0.
Falls
esal
soke
inen
ande
renW
eggi
bt,
a aus9
und
d zube
rech
nena
lsde
nan
gege
bene
n,müß
teje
man
d,de
rnur
die
Ver
schl̈u
ssel
ungs
funk
tion
> (G )=
Ge mod
9
kenn
t,
9
inse
ine
Prim
fakt
oren
zerle
gen,
was
als
schw
ierig
gilt.
Zum
inde
stin
denr
und
drei
ßig
Jahr
en,in
dene
ndas
RS
A-
Ver
fahr
enin
zwis
chen
ange
wan
dtw
ird,h
atte
niem
ande
ineb
esse
reIde
e;de
shal
bist
dies
erA
nsat
zdas
imA
ugen
blic
kpop
ul̈ar
stea
sym
met
risch
eK
rypt
over
fahr
en.
Zu
sein
erA
nwen
dung
wäh
ltje
derT
eiln
ehm
erzw
eiP
rimza
hlen
l und
,di
eer
stre
ngge
heim
ḧalt
(und
ambe
sten
verg
ißt,
soba
lder
die
folg
ende
nR
echn
unge
ndur
chge
f̈uhrt
hat)
.Dar
ausb
erec
hnete
r9
=
l und
wäh
ltei
neZ
ahl
d ,die
teile
rfre
md
zu(
l �
1)(
�
1)is
t.D
asPa
ar(9
;d )ve
r öffe
ntlic
hter
alss
eine
n̈ offe
ntli
che
nSch
l üss
el.D
amitk
annj
eder
man
nN
achr
icht
enan
ihn
vers
chlü
sse
ln.
Der
Teiln
ehm
er,de
rauc
h
l und
kenn
t,w
ende
tauß
erde
mno
chde
ner
wei
tert
enE
UK
LID
isch
enA
lgor
ithm
usan
auf
d und
(
l � 1)(
� 1)u
ndbe
rech
netsi
chso
alss
eine
npriva
tenS
chlü
sse
lden
Exp
onen
ten
a .Dam
itka
nner
(und
hoffe
ntlic
hnu
rer)
die
Nac
hric
hten
auch
en
tsch
l üss
eln
.
Für
klei
neW
erte
von
d kann
a auch
ohne
erw
eite
rten
EU
KLI
Dis
chen
Alg
orith
mus
bere
chne
twer
den:
Wie
wir
wis
sen,
gibt
esst
etsn
aẗur
liche
Zah
len
a und
,soda
ß
da� (
l � 1)(
� 1)
=1
und
a y
(
l � 1)(
�
1)un
d yd
ist.
Für
klei
neW
erte
von
d kann
man
also
auch
einf
ach
ausp
robi
eren
,fü
rwel
ched
erZ
ahle
n
=1
;
-
�� ^
Kry
ptol
ogie
HW
S20
10
Offi
ziel
lgeh
tbei
den
Em
pfeh
lung
enal
lgem
einu
mge
eign
eteA
lgor
ith-
men
f üre
lekt
roni
sche
Unt
ersc
hrift
enso
wie
dere
nSch
l̈ uss
ell̈an
gen,
aber
wie
die
Ent
wic
klun
gde
rlet
zten
Jahr
ezei
gte,
dreh
ensi
chdi
eD
isku
s-si
onen
,die
zude
nje
wei
ligen
Em
pfeh
lung
enf ü
hren
,tat
s̈ ach
lich
fast
auss
chlie
ßlic
hum
die
jew
eils
notw
endi
geS
chl̈u
ssel
l̈ange
fürR
SA
.
Nat
ürlic
hha
tin
eine
rDem
okra
tiebe
iso
eine
rwic
htig
enF
rage
auch
die
Bev
ölke
rung
ein
Mits
prac
here
cht;d
esha
lbbe
ginn
tdas
BS
Ijew
eils
zun̈a
chst
eine
nE
ntw
urf,
zude
mes
umK
omm
enta
rebi
ttet;
erst
eini
-ge
Mon
ate
sp̈at
erw
irddi
een
dg̈ul
tige
Em
pfeh
lung
verk
ünde
tund
imB
unde
sanz
eige
rverö
ffent
licht
.Die
jew
eils
aktu
elle
nVer
sion
ensi
ndvi
ahä
ufig
wec
hsel
nderL
inkk
ette
nunt
er
--- .¢ 5PW 01P0) £M20P) 5O.W 0
zufin
den;
amsc
hnel
lste
nkom
mtm
anw
ohlm
itH
ilfe
von
Suc
hmas
chin
enau
fdie
jew
eils
aktu
elle
Sei
te.
Die
inte
ress
iert
ëOffe
ntlic
hkei
t,vo
nde
rdie
Kom
men
tarez
ude
nEnt
wür
-fe
nko
mm
en,b
este
htnat
urge
m̈aß
iner
ster
Lini
eau
sAnb
iete
rnvo
nH
ard-
und
Sof
twar
ezu
rKry
ptog
raph
ie,u
ndal
ser
fahr
eneE
xper
tenf
ürD
aten
-si
cher
heitw
isse
ndie
se,d
aßei
nV
erfa
hren
nurd
ann
wirk
lich
geei
gnet
sein
kann
,wen
nes
die
eige
neF
irma
imA
ngeb
otha
t.(A
mge
eign
etst
ensi
ndna
ẗurli
chV
erfa
hren
,die
kein
Kon
kurr
enzu
nter
nehm
enanb
iete
t.)
Har
dwar
e-Im
plem
entie
rung
envon
RS
Aun
ters
ẗutze
nnoc
hvo
rwen
igen
Jahr
enty
pisc
herw
eise
nurS
chl̈u
ssel
l̈ange
nvon
bis
zu10
24B
it;gr
ößer
eS
chl̈u
ssel
war
eneh
erin
pu
blic
do
ma
inS
oftw
arew
ieP
GPz
ufin
den.
Die
ser
klär
t,w
arum
esin
denl
etzt
enJa
hren
rech
tlebh
afte
Dis
kuss
ione
ngab
:
Bis
End
e20
00ga
lten
768
Bit
als
ausr
eich
ende
Grö
ße
für
das
Pro
-du
kt
9
der
beid
enP
rimza
hlen
.Sch
onin
den
Ric
htlin
ien
für
1998
wur
den
768
Bit
jedo
chau
sdr̈ uc
klic
hnu
rüb
erga
ngsw
eise
zuge
lass
en;
läng
erfr
istig
,d.h
.bei
Gül
tigke
itüb
er20
00hi
naus
,war
enm
inde
sten
s10
24B
itvo
rges
chrie
ben.
Die
Ric
htlin
ien
für
2000
erla
ubte
ndie
768
Bit
eben
falls
noch
bis
zum
End
edes
Jahr
es;fü
rDok
umen
tem
itei
nerl
änge
renG
ültig
keit
verla
ng-
ten
sie
bis
Mitt
e20
05ei
neM
inde
stgr̈
oße
von
1024
Bit,
dana
chbi
sE
nde2
005
soga
r204
8B
it.
Anb
iete
rpro
test
ef ühr
tend
azu,
daß
nach
den
Ric
htlin
ien
von
2001
eine
Sch
l̈uss
ell̈an
gevo
n10
24da
nndo
chno
chbi
sE
nde
2006
sich
erw
ar;
Kap
.4:D
asR
SA
-Ver
fahr
en���
die
Sch
l̈uss
ell̈an
ge20
48w
arnu
rno
ch”e
mpf
ohle
n“,
also
nich
tmeh
rve
rbin
dlic
h.
ImA
pril
2002
ersc
hien
dere
rste
Ent
wur
ffür
die
2002
erR
icht
linie
n;da
rinw
arfü
r200
6un
d20
07nu
rein
eM
inde
stl̈a
ngev
on20
48B
itw
irk-
lich
sich
er.E
insp
r̈ uch
efüh
rten
imS
epte
mbe
r2002
zuei
nem
revi
dier
ten
Ent
wur
f,w
onac
h200
6do
chno
ch10
24B
itre
icht
en,2
007
aber
min
de-
sten
s153
6no
twen
digw
urde
n.D
ieM
inde
stl̈ a
ngev
on20
48B
itw
urde
wie
derz
ur”E
mpf
ehlu
ng“
zur ü
ckge
stuf
t.
Am
2.Ja
nuar
2003
ersc
hien
enen
dlic
hdi
eof
fizie
llen
Ric
htlin
ien
des
Jahr
es20
02;v
eröf
fent
licht
wur
den
sie
am11
.Mär
z20
03im
Bun
des-
anze
iger
Nr.
48,S
.420
2–42
03.D
anac
hrei
chte
n10
24B
itau
chno
chbi
sE
nde
2007
,ers
t200
8w
urde
n12
80B
iter
ford
erlic
h.D
ie20
48B
itbl
iebe
ndrin
gend
empf
ohle
n.
Nac
hdi
esem
groß
enK
rafta
kter
schi
enen
2003
kein
ene
uenR
icht
linie
nm
ehr;
erst
für
2004
gab
esam
2.Ja
nuar
2004
neue
Em
pfeh
lung
en(B
unde
sanz
eige
rNr.
30vo
m13
.Feb
ruar
2004
,S.2
537–
2538
).Für
den
Zei
trau
mbi
sEnd
e200
8wur
dend
ieal
tenE
mpf
ehlu
ngen
beib
ehal
ten,b
isE
nde
2009
aber
1536
Bit
gefo
rder
t.Die
näch
sten
Ric
htlin
ien
für
2005
sahe
nin
ihre
mer
sten
Vor
entw
urf2
048
Bit
bis
End
e20
10vo
r;na
chE
insp
r̈uch
ende
rB
anke
n,da
ßda
sB
etrie
bssy
stem
SE
CC
OS
derh
eute
üblic
hen
Chi
pkar
ten
nur
mit
max
imal
1984
Bit-
Sch
lüss
eln
umge
hen
kann
,wur
dedi
eL
änge
imzw
eite
nE
ntw
urfa
uf19
84ge
senk
t;in
den
endg̈
ultig
enR
icht
linie
nvo
m2.
Janu
ar20
05w
aren
essc
hlie
ßlic
hnu
rno
ch17
28.
Die
neue
sten
Ric
htlin
ien
stam
men
vom
6.Ja
nuar
2010
(Bun
desa
nzei
-ge
rNr.
19vo
m4.
Feb
ruar
2010
,S.4
26).
Sie
empf
ehle
ngru
nds̈a
tzlic
hsc
honh
eute
2048
B