Beschreibung

Der Gauß-Algorithmus ist ein Algorithmus um eine Primitivwurzel einer Prime Restklassengruppe zu erhalten.

Algorithmus

Sei $K^{\times}$ eine Prime Restklassengruppe der Ordnung $q - 1$ :

Der Gauß-Algorithmus läuft in $4$ Schritten ab:

Beginne mit $i = 1$ . Sei $α_{i}$ ein beliebiges Element der Primen Restklassegruppe Berechne $or d (α_{1}) = t_{1}$
Wenn $t_{i} = q - 1$ , dann ist $α_{i}$ schon ein Erzeuger von $K^{\times}$ , also Primitivwurzel
Wähle ein Element $β$ , welches keine Potenz von $α_{i}$ ist. und berechne $s = or d (β)$ Wenn $s = q - 1$ , setze $α_{i + 1} = β$ . $α_{i + 1}$ ist eine Primitivwurzel
Suche $d ∣ t_{1}$ und $e ∣ s$ mit $gg T (d, e) = 1$ und $d \cdot e = k g V (t_{i}, s)$
Sei $α_{i + 1} = α_{i}^{t_{i} / d} β^{s / e}$ , dann gilt $t_{i + 1} = or d (α_{i + 1}) = k g V (t_{i}, s)$ Erhöhe $i$ um $1$ und wiederhole ab $2$ .

Erklärung Schritt 3

Wir suchen ein Element $β$ . Im 4. Schritt wollen wir ein Element $α_{i + 1}$ berechnen, welches $α_{1}$ und $β$ durch Potenzieren erzeugt. Die Ordnung $s$ des neuen Elements $β$ kann kein Teiler von $t_{i}$ sein, da $β$ sonst in der von $α_{i}$ erzeugten Untergruppe läge.

Erklärung Schritt 4

Die Existenz eines solchen $d, e$ ist nicht auf den ersten Blick offensichtlich. Durch ein Beispiel lässt sich die Methode, mit der man zwei solche Elemente findet leicht illustrieren: $t_{i} = 12, s = 18$ . Wir wollen ein $d, e$ finden, sodass $d ∣ t_{i}, e ∣ s, gg T (d, e) = 1$ und $d \cdot e = k g V (t_{i}, s)$ Nehmen wir für $d, e$ einfach $t_{1}, s$ selbst, dann sind die ersten beiden Anforderungen erfüllt. Will man noch die dritte Erfüllen, können wir so lang Faktoren aus $d, e$ entfernen, bis sie teilerfremd sind, also $gg T (d, e) = 1$ erfüllen. Entfernen wir alle Faktoren aus $12$ . Wir müssten alle Teiler $2, 3$ entfernen da diese auch in $18$ liegen. Wir erhalten $d = 1, e = 18$ , was zar $gg T (d, e) = 1$ erfüllt aber nicht $d \cdot e = 18 = k g V (t_{1}, s) = 36$ Klar, wir haben auch die letzte Bedingung nicht berücksitigt.

Wie können wir Faktoren aus $12, 18$ entfernen, sodass wir die letzte Bedingung berücksichtigen? Für den kgV zweier Zahlen gilt die folgende Regel $t_{i} s = gg T (t_{i}, s) k g V (t_{i}, s) ⟹ k g V (t_{i}, s) = \frac{t _{i} , s}{gg T ( t _{i} , s )}$ Wir dürfen nicht einfach beliebig viele Faktoren aus der ersten Zahl entfernen. Wir müssen immer so viele Faktoren entfernen wie $t_{i}$ und $s$ gemein sind. Damit die beiden Zahlen aber teilerfremd werden ist es notwendig, dass wir die gemeinsamen Faktoren aus der Zahl entfernen, die weniger dieses Faktors hat. So teilen sich die Zahlen $d, e$ keine gemeinsamen Faktoren, d.h. $gg T (d, e) = 1$ und wir sind haben die Faktoren so entfernt, dass $d e = k g V (t_{i}, s)$ . Führen wir die Idee auf $12, 18$ durch: $t_{i} = 12 = 2^{2} * 3, s = 18 = 2 * 3^{2}$ Wir entfernen die gemeinsame $2^{1}$ aus $18$ und die gemeinsame $3^{1}$ aus $12$ und erhalten $d = 4, e = 9$ . Es gilt $gg T (d, e) = 1$ und $4 \cdot 9 = 36 = k g V (t_{i}, s)$

Erklärung Schritt 5

Warum gilt für $α_{i + 1} = α_{i}^{t_{i} / d} β^{s / e}$ , $t_{i + 1} = or d (α_{i + 1}) = k g V (t_{i}, s)$ ? Nach den Rechenregeln für Ordnung (Gruppe) gilt:

Für ein $α$ mit $or d (α) = t ⟹ or d (α^{i}) = \frac{t}{gg T ( t , i )}$

Auf unseren Fall angewendet: $or d (α_{i}) = t_{i} ⟹ or d (α_{1}^{t_{i} / d}) = \frac{t _{i}}{gg T ( t _{i} , t _{i} / d )} = \frac{t _{i}}{t _{i} / d} = d$ Und analog $or d (β^{s / e}) = e$ Da $d, e$ teilerfremd sind gilt $or d (α_{1}^{t_{1} / d} β^{s / e}) = e d$ (Siehe dazu Ordnung (Gruppe))

Übungen

McEliece Übung 3-5

Betriachte den Körper $\F_{73}$

a)

Was ist $or d (2), or d (3)$ ? $∣ \F_{73}^{\times} ∣ = 72 = 2 * 36 = 2^{3} * 3^{2}$ . Die Ordnung muss also $1, 2, 3, 4, 6, 8, 12, 18, 24, 36, 72$ sein.

$2^{2} = 4$
$2^{4} = 16$
$2^{8} = 256 = 37$
$2^{3} = 8$
$2^{9} = 512 = 1$

Die Ordnung muss $9$ oder ein Teiler davon sein. Alle Teiler im Exponenten ergeben aber nicht $1$ , d.h. $or d (2) = 9$

Damit muss $2^{72} = 1$

$3^{2} = 9$
$3^{4} = 81 = 8$
$3^{6} = 72$
$3^{8} = 64$
$3^{3} = 27$
$3^{9} = 46$
$3^{12} = 1$

$or d (3)$ ist $12$ oder Teiler. Die Teiler sind es aber nicht.

b)

Finde ein Element $a$ mit $or d (a) = k g V (12, 9) = 36$ . $d = 4, e = 9$ . Dann ist $α_{2} = 2^{3} * 3^{1} = 24$ mit $or d (24) = k g V (12, 9) = 36$

c)

Was ist die kleinste Zahl in ${1, 2, 3, ..., 72}$ welche keine Potenz von $24$ ist?

$1$ ist immer Potenz
$2$ ist Potenz da $9 ∣ 36$
$3$ ist Potenz
$4^{9} = 2^{9} 2^{9} = 1$ , ist also Potenz, da $9 ∣ 36$
$5^{3} = 125 = 52$
$5^{9} = 10$
$5^{18} = 100 = 27$
$(5^{18})^{2} = 5^{36} = 72 \neq = 1$ ( $5$ kann also keine Potenz von $24$ sein, denn sonst müsste das hier $1$ ergeben. $5$ kann nur Ordnung 24 oder 72 haben)
$5^{24} = 5^{18} 5^{6} = 27 * 3 = 6 \neq = 1$
$(5^{18})^{4} = 2 7^{4} = 3^{72} = 1$

d)

Was ist $3064$ und $3059$ . $5$ ist eine Primitivwurzel.

Suche $y$ , sodass $64 = 5^{y}$ .

$5^{2} = 25$
$5^{4} = 41$
$5^{8} = 2$
$(5^{8})^{6} = 5^{48} = 64$

Suche $x$ , sodass $30 x = 48 mod 72$ . Benutze den euklidischen Algorithmus, um eine sinnvolle Linearkombination zu finden.

$t_{i}$	$s_{i}$	$r_{i}$	$q_{i}$
1	0	72
0	1	30
1	-2	12	2
-2	5	6	2

Damit gilt $72 - 2 * 30 = 12$ . In Folge $- 2 * 30 = 12$ und damit $4 * (- 2) * 30 = 4 * 12 = 48$

$30 x = 48 mod 72 ⟺ 30 x + 72 y = 48$ . Das rechte ist ein lineares Gleichungssystem. Die Lösungspunkte sind eine Gerade mit der Gleichung $(5^{16})^{30} = 5^{48}$

$y = - \frac{30}{72} x + \frac{48}{72} = - \frac{5}{12} x + \frac{8}{12}$ Der Punkt $(- 8, 4)$ ist ein Punkt auf der Gerade. Die Gerade hat die Steigung $- \frac{5}{12}$ . Die Anderen Ganzzahligen Punkte sind damit ${(- 8 + 12 n, 4 - 5 n) : n \in Z a t hbb ma t hbb Z a t hbb Z}$ Also:

$(- 8, 4)$
$(4, - 1)$
$(16, - 6)$
$(28, - 11)$
$(40, - 16)$
$(52, - 21)$
$(64 = - 8, - 26)$

Es gilt

$4 * 30 = 48$
$16 * 30 = 48$
$28 * 30 = 48$
$40 * 30 = 48$
$52 * 30 = 48$
$64 * 30 = 48$

Das heißt

&= (5^{4})^{30} = 41^{30}\\ &= (5^{16})^{30} = 4^{30} \\ &= (5^{28})^{30} = 36^{30} \\ &= (5^{40})^{30} = 32^{30}\\ &= (5^{52})^{30}= 69^{30}\end{align}$$ Suche $y$, sodass $59 = 5^y$ $59$ ist eine Primzahl. Es gibt also keine billigen Tricks, um an Faktoren heranzukommen. - $59^2 = 50$ - $59^4 = 18$ - $59^8 = 32 = (5^8)^5 = 5^{40}$ - $59 =5^5$ Suche $x$, sodass $30x = 5 \mod 72$. Eine solche Zahl gibt es nicht. Für alle $x$ ist $30x$ gerade. Insbesondere ist $30x\mod 72$ gerade und kann niemals kongruent zu $5$ sein. $\newcommand{\R}{\mathbb R}$ elieceFiniteFieldsComputer2012]]

🪴 Quartz 4.0

Explorer

Gauß-Algorithmus (Primitivwurzel)