Quadratischer Rest

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

„Quadratischer Rest“ ist ein Begriff aus dem mathematischen Teilgebiet Zahlentheorie. Eine Zahl a heißt quadratischer Rest bezüglich eines Moduls m, wenn sie zu m teilerfremd ist und es eine Zahl x gibt, für die die Kongruenz

a \equiv x^2 \pmod m

gilt, die gleichwertig ist mit der Existenz einer ganzen Zahl t, für die gilt:

a = x^2 + t\cdot m

Existiert für eine zu m teilerfremde Zahl a keine Lösung x der obigen Kongruenz, dann nennt man a quadratischen Nichtrest modulo m. Zu m nicht teilerfremde Zahlen werden nicht klassifiziert, sind also weder quadratische Reste noch quadratische Nichtreste.

Beispiel[Bearbeiten | Quelltext bearbeiten]

In diesem Beispiel werden die quadratischen Reste und Nichtreste des Moduls 6 ermittelt. Da die Zahlen 0, 2, 3 und 4 nicht teilerfremd zu 6 sind, werden sie nicht klassifiziert. Zur Klassifikation der Zahlen 1 und 5 ist die folgende Tabelle der Quadrate aller Zahlen von 0 bis 5 hilfreich.

x x^2 x^2 \bmod 6
0 00 0
1 01 1
2 04 4
3 09 3
4 16 4
5 25 1

Die Zahl 1 findet sich in der rechten Spalte und ist deshalb quadratischer Rest. Die Zahl 5 hingegen ist quadratischer Nichtrest, da sie in der rechten Spalte fehlt.

Vereinfachte Berechnung der Quadratzahlen[Bearbeiten | Quelltext bearbeiten]

Für kleinere Zahlen m können die quadratischen Reste relativ rasch berechnet werden: Es genügt, die Zahlen 0\leq x\leq m/2 zu betrachten, denn x^2 und (x+k\cdot m)^2 haben denselben Rest, ebenso x^2 und (-x)^2, also auch x^2 und (m-x)^2.

Die Berechnung wird hier am Beispiel der Zahl m=11 demonstriert.

 0 mod 11 = 0;  1 mod 11 = 1;   4 mod 11 = 4;   9 mod 11 = 9
16 mod 11 = 5; 25 mod 11 = 3;  36 mod 11 = 3;  49 mod 11 = 5
64 mod 11 = 9; 81 mod 11 = 4; 100 mod 11 = 1; 121 mod 11 = 0

Wenn man so weitermacht, wiederholt sich der Zyklus (0,1,4,9,5,3,3,5,9,4,1) immer wieder. Wegen der Symmetriebeziehung (m-x)^2 \equiv x^2 \pmod m kann man sich auf die Reduktion der Quadratzahlen beschränken, die nicht größer als \lfloor m/2 \rfloor^2=25 sind.

Zur Berechnung der Quadratzahlen kann die Beziehung

\left({n+1}\right)^2 = n^2 + 2 \cdot n +1

verwendet werden. Die nächste Quadratzahl kann also durch Addition von 2n+1 ganz ohne Multiplikation berechnet werden. Damit lassen sich die quadratischen Reste für 11 rasch auch im Kopf zu berechnen.

Multiplikative Eigenschaften[Bearbeiten | Quelltext bearbeiten]

Sind a und b quadratische Reste modulo m, dann ist auch ab quadratischer Rest. Dies lässt sich einfach zeigen, indem man beide Zahlen multipliziert: Aus

a \equiv x^2 \pmod m
b \equiv y^2 \pmod m

folgt zunächst

a = x^2 + t\cdot m
b = y^2 + u\cdot m

mit zwei ganzen Zahlen t und u. Nun liefert eine Multiplikation

a\cdot b = (xy)^2 + v\cdot m

mit der ganzen Zahl v=ux^2+ty^2+tum, woraus

ab \equiv (xy)^2 \pmod m

folgt, sodass mit a und b auch das Produkt ab quadratischer Rest ist.

Jacobi-Symbol[Bearbeiten | Quelltext bearbeiten]

Für Rechnungen, bei denen man nachweisen will, ob eine Zahl quadratischer Rest ist, stehen zwei Kurzschreibweisen zur Verfügung. Das Legendre-Symbol gibt an, ob eine Zahl quadratischer Rest für einen Primzahlmodul ist:

\left(\frac{a}{p}\right) = \begin{cases} 1 & \mbox{wenn } a \mbox{ quadratischer Rest modulo } p \mbox{ ist} \\ -1 & \mbox{wenn } a \mbox{ quadratischer Nichtrest modulo } p \mbox{ ist} \\ 0 & \mbox{wenn } a \mbox{ ein Vielfaches von } p \mbox{ ist} \end{cases}

Dieses wird zum Jacobi-Symbol verallgemeinert, das die Berechnung für beliebige Moduln auf deren Primfaktorzerlegung m=p_1^{\nu_1} \cdot p_2^{\nu_2} \dotsm p_k^{\nu_k} zurückführt:

\left(\frac{a}{m}\right) = \left(\frac{a}{p_1}\right)^{\nu_1} \cdot \left(\frac{a}{p_2}\right)^{\nu_2} \dotsm \left(\frac{a}{p_k}\right)^{\nu_k}

Da das Legendre-Symbol für Primzahlmoduln mit dem Jacobi-Symbol identisch ist, ist die Verwendung der gleichen Kurzschreibweise nicht von Nachteil. Als wichtiges Hilfsmittel zur Berechnung des Legendre-Symbols steht das quadratische Reziprozitätsgesetz mit dem ersten und zweiten Ergänzungssatz zur Verfügung.

Anwendung in der Kryptologie[Bearbeiten | Quelltext bearbeiten]

Vor allem in der Kryptologie stellt sich vielfach die Aufgabe, für eine vorgegebene Zahl und einen bekannten Modul zu entscheiden, ob diese Zahl für den Modul quadratischer Rest ist. Diese Fragestellung wird als Quadratische-Reste-Problem bezeichnet. Ist der Modul eine Primzahl, so kann dies recht einfach entschieden werden. Andernfalls stellt es sich teilweise recht schwierig dar. Insbesondere besagt die Quadratische-Reste-Annahme, dass es für bestimmte Moduln praktisch nicht möglich ist, diese Frage zu entscheiden.

Quadratische Reste bei Primzahlmoduln[Bearbeiten | Quelltext bearbeiten]

Ist der Modul eine ungerade Primzahl p, so liefert das Eulersche Kriterium eine wichtige Aussage über quadratische Reste. Ein zu p teilerfremdes a ist demnach genau dann quadratischer Rest, wenn die folgende Kongruenz gilt:

a^{\frac {p-1}{2}} \equiv 1 \pmod p

Daraus lässt sich herleiten, dass es für einen ungeraden Primzahlmodul p genau \frac{p-1}{2} quadratische Reste und ebensoviele quadratische Nichtreste gibt.

Der Fall von Primzahlen und das Legendre-Symbol[Bearbeiten | Quelltext bearbeiten]

Im Folgenden sei m=p eine Primzahl. Ist weder a noch b durch p teilbar, so gibt die folgende Tabelle in Abhängigkeit von a und b an, ob das Produkt ab quadratischer Rest (R) oder Nichtrest (NR) ist:

a R a NR
b R ab R ab NR
b NR ab NR ab R

Dies lässt sich auch so formulieren: Für das Legendre-Symbol gilt stets

\left(\frac{ab}p\right)=\left(\frac ap\right)\left(\frac bp\right).

Für ungerade Primzahlen gilt

\left(\frac ap\right)\equiv a^{\frac{p-1}{2}}\pmod p.

Aus dieser Beziehung lässt sich auch unmittelbar die folgende Aussage ablesen:

-1 ist quadratischer Rest modulo Primzahlen der Form 4k+1 und Nichtrest modulo Primzahlen der Form 4k+3.

Die Besonderheit der 4[Bearbeiten | Quelltext bearbeiten]

Modulo 4 gibt es nur einen quadratischen Rest, nämlich 1. Denn sowohl für n \equiv 1 \pmod 4 als auch für n \equiv 3 \pmod 4 ergibt sich n^2 \equiv 1 \pmod 4 und für gerade Zahlen n gilt n^2 \equiv 0 \pmod 4. 3 ist demzufolge quadratischer Nichtrest, was bedeutet, dass keine Quadratzahl modulo 4 den Rest 3 lässt. Die ungeraden Primzahlen (also alle außer 2) lassen sich daher in zwei Gruppen einteilen:

  • Primzahlen p, für die p \equiv 1 \pmod 4 gilt: Für sie existieren Quadratzahlen n^2 mit n^2 \equiv (p-1) \pmod p. Für die Primzahlen dieser Gruppe gilt:
(p-1)^{\frac{p-1}{2}} \equiv 1 \pmod p
Mit dem Legendre-Symbol kann man dafür auch
\left(\frac{p-1}{p}\right) = 1
schreiben oder kürzer:
\left(\frac{-1}{p}\right) = 1
  • Primzahlen q, für die q \equiv 3 \pmod 4 gilt: Für sie existieren keine Quadratzahlen n^2 mit n^2 \equiv (q-1) \pmod q. Für die Primzahlen dieser Gruppe gilt:
(q-1)^{\frac{q-1}{2}} \equiv (q-1) \pmod q
\left(\frac{q-1}{q}\right) = -1
\left(\frac{-1}{q}\right) = -1

Literatur[Bearbeiten | Quelltext bearbeiten]

  • Peter Bundschuh: Einführung in die Zahlentheorie. 5. Auflage. Springer, 2002, ISBN 3-540-43579-4, S. 124 und 127–147.