5ptFattorizzazione di interi e crittografia 10pt · PDF fileFattorizzazione di interi e crittografia AnnaBarbieri Università degli Studi di Udine ... Esistenza della fattorizzazione,

Fattorizzazione di interie crittografia

Anna Barbieri

Universit degli Studi di Udine

Corso di Laurea in Matematica

(Fattorizzazione e crittografia) 14 Maggio 2012 1 / 46

Il teorema fondamentale dellaritmetica

Divisibilit in NDati due numeri naturali a, b N, diciamo che a divide b se esiste n Ntale che b = n a.

Diciamo che a un divisore di b e scriviamo a|b.

Numeri primiUn numero naturale a N si dice primo se a 6= 1 e i suoi unici divisorisono 1 e a.

La primalit un concetto che ha senso solo in N?

(Fattorizzazione e crittografia) 14 Maggio 2012 2 / 46

Il teorema fondamentale dellaritmetica

EsempioV = {A,E , I,O,U}

Moltiplicazione in V :

A A = A E A = A I A = A O A = A U A = AA E = A E E = E I E = I O E = O U E = UA I = A E I = I I I = U O I = A U I = AA O = A E O = O I O = A O O = U U O = AA U = A E U = U I U = A O U = A U U = A

I e O sono primi in V .

(Fattorizzazione e crittografia) 14 Maggio 2012 3 / 46

Il teorema fondamentale dellaritmetica

Teorema fondamentale dellaritmeticaOgni intero maggiore di 1 si pu scrivere, in modo unico a menodellordine, come prodotto di numeri primi.

Esistono insiemi, anche numerici, in cui non vale lunicit difattorizzazione!

Esempio:X := {1, 5, 9, 13, 17, . . . }

(Fattorizzazione e crittografia) 14 Maggio 2012 4 / 46

Il teorema fondamentale dellaritmetica

X4 := {1, 5, 9, 13, 17, . . . } = {4k + 1, k = 0, 1, 2, . . . }

: quella definita in N(4k + 1) (4h + 1) = 4 (4kh + k + h) + 1 X

Vale {elementi di X4primi in N

}{

elementi di X4primi in X4

}

(Fattorizzazione e crittografia) 14 Maggio 2012 5 / 46

Il teorema fondamentale dellaritmetica

Infatti:Se = 4k + 1 primo in N significa che diviso solo da 1 e da sstesso e quindi sar primo anche in X4 N.

MAesempio: 9 X4

In N 9 = 3 3In X4 esiste un divisore d di 9 con 1 < d < 9??

9 primo in X4!

(Fattorizzazione e crittografia) 14 Maggio 2012 6 / 46

Il teorema fondamentale dellaritmetica

Quindi esistono numeri che in N non sono primi, ma risultano primi in X4.

9 21 49 X4, primi

9 = 3 3 21 = 3 7 49 = 7 7

eppure . . .9 49 = 441 = (21)2

Dunque in X4 esistono dei numeri composti per i quali sono ammesse duedistinte fattorizzazioni in prodotti di primi.

(Fattorizzazione e crittografia) 14 Maggio 2012 7 / 46

Il teorema fondamentale dellaritmetica

X5 = {5k + 1 | k = 0, 1, 2, . . . } = {1, 6, 11, 16, . . . }

21 26 = 546 = 6 91

X4 e X5 sono a fattorizzazione NON unica.

Scoperto il trucco!

Domanda: Quanto detto vale Xn, n N0? X6, X7, X11, . . .

(Fattorizzazione e crittografia) 14 Maggio 2012 8 / 46

Il teorema fondamentale dellaritmetica

Teorema fondamentale dellaritmetica.Ogni intero maggiore di 1 si pu scrivere, in modo unico a menodellordine, come prodotto di numeri primi.

Esistenza della fattorizzazione, ossia ogni numero naturale n > 1 prodotto di primi.Procediamo per induzione generalizzata:

n = 2.Supponiamo che lenunciato sia vero per ogni intero m con1 < m < n, vogliamo dimostrarlo per n.Caso 1) n primo.Caso 2) n non primo. a tale che a | n, 1 < a < n.n = a b e 1 < b < n. Per ipotesi induttiva a = a1 ar ,b = b1 bt , ai , bj primi. Pertanto n = a1 ar b1 bt .

(Fattorizzazione e crittografia) 14 Maggio 2012 9 / 46

Il teorema fondamentale dellaritmetica

Unicit della fattorizzazione, a meno dellordine dei fattori.

n = p1 ph = q1 qk , con pi , qj primi

h = k e i = 1, . . . , h !j {1, . . . , k} t. c. pi = qj .

Sia per assurdo

N = p1 ph = q1 qkminimo intero che si fattorizza in due modi diversi.

i {1, . . . , h}, j {1, . . . , k} vale pi 6= qj .

p1 > q1 M = (p1 q1) (p2 ph) = N q1 p2 ph < N.

(Fattorizzazione e crittografia) 14 Maggio 2012 10 / 46

Il teorema fondamentale dellaritmetica

M = (p1 q1) (p2 ph) = ri rt p2 ph == q1 (q2 qk p2 ph) = q1s1 sl ,

ri primi, sj primi.

q1 non compare nella prima fattorizzazione.

M < N ammette due fattorizzazioni diverse, contro lipotesi che N fosse ilminimo con questa propriet.

(Fattorizzazione e crittografia) 14 Maggio 2012 11 / 46

Divisibilit in N

I numeri naturali positivi N0

lunit 1

i primi 2, 3, 5, 7, 11, 13, . . . , 2011, . . .

i numeri composti 4, 6, 8, 9, . . . , 2013, . . .

(Fattorizzazione e crittografia) 14 Maggio 2012 12 / 46

Divisibilit in N

Euclide, III sec. a. C.Fermat, 1601-1665.

Gauss, 1777-1855.

(Fattorizzazione e crittografia) 14 Maggio 2012 13 / 46

Divisibilit in N

Quanto ancora ci resta da conoscere!

la funzione di Riemann

test di primalit

algoritmi di fattorizzazione

...

Riemann, 1826-1866.

(Fattorizzazione e crittografia) 14 Maggio 2012 14 / 46

Divisibilit in N

Il crivello di Eratostene

Algoritmo dovuto adEratostene di Cirene, chefornisce tutti i numeri primiin un intervallo fra 2 e unnumero N N.

(Fattorizzazione e crittografia) 14 Maggio 2012 15 / 46

Divisibilit in N

In realt ci accorgiamo subito che basta arrivare a N2 nella cancellazione: inumeri fra N2 ed N che non saranno gi stati cancellati, potranno infatticancellare solo interi maggiori di N.

Unosservazione attenta della tabella generata mediante lalgoritmo diEratostene ci suggerisce dunque che, da un certo punto in poi, tutti inumeri non precedentamente cancellati sono primi: nessuno di questi verrcancellato nel corso di unesecuzione ulteriore del procedimento.

Questo limite

N

(Fattorizzazione e crittografia) 14 Maggio 2012 16 / 46

Divisibilit in N

Dato un primo p e un intero n N, stabilire se p | n.

p = 2

p = 3

p = 5

p = 7 ???

(Fattorizzazione e crittografia) 14 Maggio 2012 17 / 46

Divisibilit per 3

Criterio di divisibilit per 3.

10 = 3 3+ 1;100 = 99+ 1 = 3 33+ 11000 = 999+ 1 = 3 333+ 1

. . .

Dato N 3 n = nmnm1 n0, dove ni siano le cifre che compongono ilnumero,

n = nm10m + nm110m1 + + n0= nm (3 km + 1) + nm1 (3 km1 + 1) + + n0 == 3 (nm km + + n1 k1) + nm + nm1 + + n0

(Fattorizzazione e crittografia) 14 Maggio 2012 18 / 46

Divisibilit in N

n divisibile per 3 lo la somma delle sue cifre.

2580471 2+ 5+ 8+ 0+ 4+ 7+ 1 = 27 2+ 7 = 9 = 3 3

Generalizzazione: p N, MCD(p, 10) = 1

n = nm10m + nm110m1 + + n0= nm (p km + rm) + nm1 (p km1 + rm1) + + n0= p (nm km + + n1 k1) + nmrm + nm1rm1 + + n0

n divisibile per p lo nmrm + nm1rm1 + + n0.

(Fattorizzazione e crittografia) 14 Maggio 2012 19 / 46

Aritmetica modulare

Congruenza fra numeri interiDati n, r Z e a Z0, diciamo che n r (mod a) se e solo se esiste unnumero q Z tale che n = q a + r .

n = q a + r n r (mod a)

Scriviamo anche n a m per brevit. Si legga: n ed m sono congruentimodulo a.Esempi

4 1 (mod 3) perch 4 = 3+ 14 2 (mod 3) perch 4 = 6 2 = 2 3 2

27 2 (mod 5) perch 27 = 25+ 2 = 5 5+ 2

(Fattorizzazione e crittografia) 14 Maggio 2012 20 / 46

Divisibilit per 7

Criterio di divisibilit per 7.

1 1 (mod 7)10 3 (mod 7)

100 2 (mod 7)1000 6 1 (mod 7)

10000 4 (mod 7)100000 5 (mod 7)

1000000 1 (mod 7)10000000 3 (mod 7)

. . .

(Fattorizzazione e crittografia) 14 Maggio 2012 21 / 46

Divisibilit per 7

Quindi basta moltiplicare ciascuna cifra del numero che stiamo studiandoper un opportuno coefficiente e sommare.

Uno schema ripetuto ogni 6 cifre.

(Fattorizzazione e crittografia) 14 Maggio 2012 22 / 46

Divisibilit per 7

Esempio: 852743

85

54

2(1)

72

43

31

40 20 2 14 12 3 = 87

8 3+ 7 8 3 6 0 (mod 7)

Esempio: 58961

54

8(1)

92

63

11

20 8 18 18 11 1 4 4 1 = 7

(Fattorizzazione e crittografia) 14 Maggio 2012 23 / 46

Divisibilit in N

Per i primi maggiori di 10 possiamo immaginare di scrivere i numeri inbase 100 se p ha due cifre, 1000 se p ha tre cifre,...

Esempio: p = 13

1 1 (mod 13)100 4 (mod 13)

10000 3 (mod 13)1000000 1 (mod 13)

100000000 4 (mod 13). . .

11

233

834

931

1 69 332 931 4 6 2

0 (mod 13)

(Fattorizzazione e crittografia) 14 Maggio 2012 24 / 46

Divisibilit in N

Sappiamo creare schemi che funzionano quando un numero N scritto inbase 10. Lo stesso ragionamento ci porta a determinare schemi per testarela divisibilit di un numero scritto in base 2 per un termini dispari.

Divisibilit per 3 e per 5 di un numero scritto in base 2.

1 2 4 8 16 32 64 128 256/3 1 2 1 2 1 2 1 2 1/5 1 2 4 3 1 2 4 3 1

n = nmnm1 . . . n2n1n = nm 2m1 + nm1 2m2 + + n3 22 + n2 2+ n1

(Fattorizzazione e crittografia) 14 Maggio 2012 25 / 46

Aritmetica modulare

Congruenza fra numeri interiDati n, r Z e a Z0, diciamo che n r (mod a) se e solo se esiste unnumero q Z tale che n = q a + r .

n = q a + r n r (mod a)

Scriviamo anche n a m per brevit. Si legga: n ed m sono congruentimodulo a.Esempi

4 1 (mod 3) perch 4 = 3+ 14 2 (mod 3) perch 4 = 6 2 = 2 3 2

27 2 (mod 5) perch 27 = 25+ 2 = 5 5+