Sistemi di congruenze lineari

Documenti analoghi
RACCOLTA DI ALCUNI ESERCIZI TRATTI DA COMPITI D ESAME SUL SISTEMA CRITTOGRAFICO RSA

Piccolo teorema di Fermat

623 = , 413 = , 210 = , 203 =

M.C.D.(3522, 321) = 3 = ( 36) (395) 321

NUMERI PRIMI E TEORMA FONDAMENTALE DELL ARITMETICA Definizione 1. Sia p Z, p ±1. Si dice che p è primo se

m = a k n k + + a 1 n + a 0 Tale scrittura si chiama rappresentazione del numero m in base n e si indica

Aritmetica modulare, numeri primi e crittografia

Laboratorio teorico-pratico per la preparazione alle gare di matematica

Dal messaggio a sequenze di numeri

II Esonero di Matematica Discreta - a.a. 06/07. Versione B

Università del Piemonte Orientale

RSA e firma digitale

Lo stesso procedimento ci permette di trovare due interi x, y tali che M.C.D. = ax + by. Ma quando esistono x, y soluzioni dell equazione diofantea

nota 1. Aritmetica sui numeri interi.

A.A CORSO DI ALGEBRA 1. PROFF. P. PIAZZA, E. SPINELLI. SOLUZIONE ESERCIZI FOGLIO 5.

nota 1. Aritmetica sui numeri interi.

Si dice che q è il quoziente e r è il resto della divisione di a per b. Inotre, si ha: c = qa. Quindi b ± c = pa ± qa = (p ± q)a e pertanto a (b ± c).

Nome. Esercizio 2. Risolvere il seguente sistema di congruenze lineari:

Un po di teoria dei numeri

Elementi di Algebra e di Matematica Discreta Numeri interi, divisibilità, numerazione in base n

Risposte non motivate non verranno giudicate

Tempo a disposizione. 90 minuti. 1 [6 punti] Dimostrare che, per ogni n N, n 1, vale la disuguaglianza:

PRIMAVERA IN BICOCCA

4 0 = 4 2 = 4 4 = 4 6 = 0.

Temi di Aritmetica Modulare

3 Il piccolo Teorema di Fermat

Teoria dei numeri e Crittografia: lezione del 2 novembre Congruenze aritmetiche.

COMPITO DI ALGEBRA TRENTO, 13 GENNAIO 2016

1. DOMANDA SULLA CONGRUENZA E IL TEOREMA DI FERMAT : (MOD 23)

SISTEMI LINEARI. x y + 2t = 0 2x + y + z t = 0 x z t = 0 ; S 3 : ; S 5x 2y z = 1 4x 7y = 3

CONGRUENZE. proprietà delle congruenze: la congruenza è una relazione di equivalenza inoltre: Criteri di divisibilità

Un polinomio è un espressione algebrica data dalla somma di più monomi.

Argomenti della lezione. Criteri di divisibilità fattorizzazione m.c.m. e M.C.D. frazioni ed espressioni

Equazioni lineari con due o più incognite

Tutti i numeri qui considerati sono interi. Se si tratta in particolare di numeri Naturali (quindi non negativi) verrà specificato.

z =[a 4 a 3 a 2 a 1 a 0 ] 10

MATEMATICA DI BASE 1

Studieremo le congruenze lineari, cioe le equazioni del tipo

Prova scritta di Algebra 9 settembre x 5 mod 7 11x 1 mod 13 x 3 mod 9

Il Ricevente comunica pubblicamente una chiave e. Il Mittente codifica il messaggio usando la funzione f(m, e) = C e

Algebra Numeri Interi (Unimib)

Elementi di Algebra e di Matematica Discreta Strutture algebriche: anelli

Crittografia Aritmetica modulare

I Numeri Primi. Università degli Studi di Milano Polo Didattico e di Ricerca di Crema. Prof.ssa Laura Citrini

una possibile funzione unidirezionale

Lezioni di Aritmetica Modulare

UNIVERSITÀ DEGLI STUDI ROMA TRE Corso di Laurea in Matematica GE110 - Geometria 1 a.a Prova scritta del TESTO E SOLUZIONI

Parte III. Incontro del 26 gennaio 2012

TEORIA DEI NUMERI. 1. Numeri naturali, interi relativi e principi d induzione

Un monomio è in forma normale se è il prodotto di un solo fattore numerico e di fattori letterali con basi diverse. Tutto quanto sarà detto di

1 (a) [3 punti] Si consideri la successione (a n ) n N definita per ricorrenza nel modo seguente: a 0 = 1 2 a n = a n

MATEMATICA. { 2 x =12 y 3 y +8 x =0, si pone il problema di trovare, se esistono, un numero x ed un numero y che risolvano entrambe le equazioni.

SISTEMI LINEARI MATRICI E SISTEMI 1

CONGRUENZE. 2 La formula risulta vera anche per n+1. Per induzione è allora vera per ogni n.

Introduzione alla Crittografia

Lezione 4. Problemi trattabili e soluzioni sempre più efficienti. Gianluca Rossi

Metodi di Iterazione Funzionale

FUNZIONI TRA INSIEMI. Indice

Esercizio 1 Trovare, se esistono, le soluzioni del sistema lineare. y + 3z = 3 x y + z = 0. { x + y = 1

ALGEBRA 1 Secondo esonero 15 Giugno 2011 soluzioni

Sistemi lineari - Parte Seconda - Esercizi

Prova scritta di Algebra 4 Luglio Si risolva il seguente sistema di congruenze lineari x 2 mod 3 2x 1 mod 5 x 3 mod 2

Programma di Algebra 1

SCOMPOSIZIONE IN FATTORI PRIMI:

LE EQUAZIONI DI SECONDO GRADO

5 Radici primitive dell unità e congruenze del tipo

Corso PAS Anno ESEMPIO. Per n = 3, Z 3 contiene 3 elementi:

Lezione 3 - Teoria dei Numeri

Corso di preparazione ai Giochi di Archimede Aritmetica, algebra e teoria dei numeri

1 Proprietà elementari delle congruenze

Number Theory. Teoria dei numeri. Teorema della divisione. Congruenze mod n

1 Multipli e sottomultipli. Divisibilità

+ 1)... (e k + 1). Si indica con (n), chiamato numero di Eulero di n, il numero dei numeri naturali minori di n e primi con n.

Applicazioni lineari e diagonalizzazione. Esercizi svolti

A lezione sono stati presentati i seguenti passi per risolvere un problema:

SCUOLA GALILEIANA DI STUDI SUPERIORI CLASSE DI SCIENZE NATURALI ESAME DI AMMISSIONE, PROVA DI MATEMATICA 13 SETTEMBRE 2011

DIARIO DEL CORSO DI ALGEBRA A.A. 2012/13 DOCENTE: ANDREA CARANTI

4 Sistemi di equazioni.

1 Definizione di sistema lineare non-omogeneo.

MATEMATICA PRIMO COMPITINO SOLUZIONE DI ALCUNI ESERCIZI PRIMA PARTE. Esercizio 1. (Testo B) Determina, motivando la risposta, se la funzione f : R R

Iniziamo con un esercizio sul massimo comun divisore: Esercizio 1. Sia d = G.C.D.(a, b), allora:

nota 2. Gruppi, anelli, campi. Gruppi. Anelli. Campi. Applicazioni: il test di primalità di Miller-Rabin.

logaritmo discreto come funzione unidirezionale

Monomi L insieme dei monomi

DIARIO DEL CORSO DI TEORIA DEI NUMERI E CRITTOGRAFIA. (41 ore complessive di lezione)

POLINOMI. (p+q)(x) = p(x)+q(x) (p q)(x) = p(x) q(x) x K

3/10/ Divisibilità e massimo comun divisore

Risposte non motivate non verranno giudicate

4 Autovettori e autovalori

Insiemi numerici. Teoria in sintesi NUMERI NATURALI

Giovanna Carnovale. October 18, Divisibilità e massimo comun divisore

Primo modulo: Aritmetica

Fattorizzazione di interi e crittografia

DISPENSA NUMERI MULTIPLI, DIVISORI, PRIMI, MCD E mcm DEFINIZIONI. Multiplo di un numero

04 - Logica delle dimostrazioni

1. riconoscere la risolubilità di equazioni e disequazioni in casi particolari

Gli insiemi e le relazioni. Elementi di logica

ESERCITAZIONE N.5. La relazione divide in Z. E data in Z * la corrispondenza x~y x divide y. Stabilire se è riflessiva, simmetrica, transitiva.

schema di firma definizione formale

Geometria analitica del piano pag 12 Adolfo Scimone

Transcript:

Sistemi di congruenze lineari Per sistema sistema di congruenze lineari si intende il problema di determinare, se esistono, tutti gli interi che soddisfano contemporaneamente ad un certo numero di assegnate congruenze lineari: a 1 x b 1 (mod n 1 ) a 2 x b 2 (mod n 2 ). a h x b h (mod n h )

Sistemi di congruenze lineari Per sistema sistema di congruenze lineari si intende il problema di determinare, se esistono, tutti gli interi che soddisfano contemporaneamente ad un certo numero di assegnate congruenze lineari: a 1 x b 1 (mod n 1 ) a 2 x b 2 (mod n 2 ). a h x b h (mod n h ) Osservazione 1) Ovviamente se anche una sola delle congruenze non è separatamente risolubile, allora il sistema non è risolubile. Pertanto, affinché un sistema di congruenze ammetta soluzioni, è necessario che MCD(a i, n i ) divida b i, per ogni i = 1,..., h.

2) Si dimostra che, se una congruenza lineare ax b (mod n) è compatibile, allora, posto d = MCD(a, n), essa ha le stesse soluzioni di a d x b d (mod n d ). Da notare che MCD( a d, n d ) = 1.

2) Si dimostra che, se una congruenza lineare ax b (mod n) è compatibile, allora, posto d = MCD(a, n), essa ha le stesse soluzioni di a d x b d (mod n d ). Da notare che MCD( a d, n d ) = 1. Pertanto, sostituendo in questo modo ogni singola congruenza lineare di un dato sistema con la sua equivalente, si ottiene un sistema di congruenze lineari avente le stesse soluzioni di quello di partenza. Esso è del tipo a 1 x b 1 (mod n 1 ) a 2 x b 2 (mod n 2 ) con MCD(a i, n i ) = 1.. a h x b h (mod n h ),

Teorema (Teorema Cinese del Resto) Un sistema di congruenze lineari a 1 x b 1 (mod n 1 ) a 2 x b 2 (mod n 2 ). a h x b h (mod n h ) dove i, j = 1,..., h, i j MCD(n i, n j ) = 1 e MCD(a i, n i ) = 1, ha sempre soluzioni. Inoltre vi è un unica soluzione modulo R = n 1... n h data da [x 0 ] R con x 0 una soluzione particolare. Si dimostra che una soluzione è data da: x 0 = R 1 x 1 + R 2 x 2 + + R h x h dove per ogni i = 1,..., h R i = n 1 n 2... n h n i, mentre x i è una soluzione della congruenza lineare a i R i x b i (mod n i ).

Esempio Si vede facilmente che x 3(mod 5) x 4(mod 3) x 2(mod 7) x 5(mod 2) R 1 = 42, R 2 = 70, R 3 = 30, R 4 = 105. Si cercano le soluzioni delle congruenze lineari previste nel teorema: 42x 3(mod 5) ha soluzione x 1 = 6, (si trova eseguendo l algoritmo delle divisioni successive) 70x 4(mod 3) ha soluzione x 2 = 1 (70 4 = 66 che è multiplo di 3)

30x 2(mod 7) ha soluzione x 3 = 1 (30 2 = 28 che è multiplo di 7) 105x 5(mod 2) ha soluzione x 4 = 1 (105 5 = 100 che è multiplo di 2). Allora una soluzione del sistema è x = 42 ( 6) + 70 + 30 + 105 = 47, mentre la più piccola soluzione positiva è 163 e tutte le soluzioni del sistema sono 163 + 210h, h Z.

Il sistema crittografico RSA Prima di tutto le lettere vengono rappresentate da numeri in codice. Per esempio Nell American Standard Code for Information Interchange le lettere vengono rappresentate dai numeri da 065 a 090. Ogni utente B deve scegliere una coppia di numeri (n B, e B ) in modo che n B sia il prodotto di due numeri primi distinti molto grandi, n B = p B q B, e MCD(e B, p B 1) = 1, MCD(e B, q B 1) = 1. La coppia (n B, e B ) è pubblica, ma non è pubblica la scomposizione di n B. La segretezza di questo sistema sta proprio in questo: B deve costruire n B scegliendo due numeri primi p B e q B molto grandi e moltiplicandoli. Come si fa a trovare un numero primo? si prende un numero dispari m e si sottopone a certi tests di primalità: se un test viene superato va bene, altrimenti si prova con m + 2.

La coppia (n B, e B ) dà a B la chiave segreta per decodificare i messaggi: si tratta del numero d B, soluzione della congruenza lineare e B x 1(mod ϕ(n B )) (1) e tale che 0 d B < ϕ(n B ). Sicuramente (1) ammette soluzione visto che ϕ(n B ) = (p B 1)(q B 1) e quindi MCD(e B, ϕ(n B )) = MCD(e B, (p B 1)(q B 1)) = 1. Inoltre questa soluzione è unica (mod ϕ(n B )). Quindi B è l unico che può conoscere la chiave d B tale che: e B d B 1(mod ϕ(n B )), 0 d B < ϕ(n B ) perchè soltanto B conosce ϕ(n B ).

Si supponga che l utente A debba inviare il messaggio M all utente B. Allora consulta gli elenchi ufficiali e trova la coppia (n B, e B ). Se il messaggio è più lungo di n B, A lo può spezzare in modo standard in più di uno. Quindi si può supporre che M < n B, e MCD(M, n B ) = 1. Il messaggio codificato che A invia a B è M tale che M M e B (mod n B ). Usando il Teorema di Eulero si dimostra che: M M d B (mod n B ) e quindi B, risolvendo questa congruenza (mod n B ) avrà decodificato il messaggio.

Esempio L utente A vuole inviare il messaggio M = 4 all utente B, la cui coppia identificativa è (n B = 221, e B = 7). Allora soltanto B sa che n B = 13 17 e quindi ϕ(n B ) = ϕ(13)ϕ(17) = 12 16 = 192. Pertanto la congruenza lineare 7x 1(mod 192) dà a B (e soltanto a lui) la chiave d B = 55 per la decodifica dei messaggi. L utente A invia a B il messaggio M = 30 perchè 30 4 7 (mod 221). Allora B, facendo un pò di calcoli, ottiene che 30 55 4(mod 221).

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back