Algemeen: g1≈g2
(mod n) als –gegeven g1, g2, n en c- er getallen k1
en k2 te vinden zijn, zodat g1=k1*n + c en g2=k2*n
+ c, waarbij g1, g2, k1, k2, n en c
gehele getallen zijn met n>0 en 0 ≤c˂ n.
Bij de RSA-cryptografie wordt een getal g
geëncrypt en dat levert getal c op. De formule is: c≈ge (mod n). e
en n vormen te samen de public key
en n is het product van twee zeer grote priemgetallen. Het product bestaat uit
meer dan 200 cijfers.
De inverse is: g≈cd
(mod n). Waarbij d en n te samen de private
key vormen.
Te bewijzen is: cd≈(ge)d≈g
(mod n).
Het
getal g uit G={1,2,3,4,6,8,9,11 …. 29,31,32,33,34} heeft als kenmerken: 0˂g˂35
en niet zijnde het priemgetal 5 of 7 of een veelvoud daarvan. De verzameling
van getallen is een gesloten
multiplicatieve groep:
Als g1, g2
ꜫ G dan ook (g1*g2)mod
35ꜫG. (ꜫ uitspreken
als “element van”).
Er is een
eenheidselement nl. 1 met g*1= g.
Als g1ꜫ G dan is er een inverse g2ꜫ G met (g1*g2)mod 35=1.
(Zo is de inverse van 11
16, omdat (11*16) mod 35=1. Dus niet 1/11, want breuken kennen we in
Modulo-rekenen niet.)
(g1*g2)mod
35=(g2*g1)mod 35, wat G tot Abelse groep maakt.
De groep G bestaat uit
24 getallen, omdat (5-1)*(7-1)=24. Algemeen: φ(n)=(p-1)*(q-1). Waarbij n het
product is van de priemgetallen p en q, dus φ(35)=24.
not (g1 ≈ g2)
=> not (g1*g ≈ g2*g), omdat (g1*g ≈ g2*g)=>
(g1 ≈ g2).
Dus vermenigvuldig je
bijv. de getallen 4 en 29 met 3 dan verschillen ook de resultaten (4*3 mod 35=12
en 29*3 mod 35= 17). En 34 heeft weer een ander resultaat etc.
gφ(n) ≈1 (mod
n). Dus bijv. 1124 ≈1 (mod 35).
De e van ge
mag geen deler –buiten 1- gemeen hebben met φ(n). De verhouding tussen de
exponenten e & d is gedefinieerd als: (e*d)mod φ(n)= 1. Hierin zit de
inversie.
Met deze stellingen en
definities is te bewijzen: g = (e) => c = (d) => g. Maar het bewijs geldt alleen als g
niet het priemgetal p of q is, noch een veelvoud daarvan. Maar dat is ook weer
op te lossen. En bij zeer grote priemtallen nadert (p-1)*(q-1)/(p*q) 1, dus de
kans dat je een “verkeerd” getal hebt is ongeveer 0.
Nu is natuurlijk hier
niets bewezen en weinig toegelicht. Wat ik heb willen laten zien, is hoe dit
soort cryptografie geworteld is in de wiskunde i.c. getaltheorie.
De
profundis.
rkh,
14-07-2019
1 opmerking:
Ik ben diep onder de indruk ...
PJ te N
Een reactie posten