16:16 Definition 4.1 Gruppe: Das Symbol '1' für das neutrale Element irritiert mich. Sämtliche Aussagen in dem Kasten treffen auch auf additive Gruppen zu wenn das Symbol ∘ dem normalen + entspräche. Doch dann wäre das Symbol '1' für das neutrale Element zwar formal ok aber irreführend. Mir ist allerdings klar das sich die Definition im Zussammenhang mit Galois Feldern auf multiplikative Gruppen beziehen soll.
Ist es nicht eigentlich falsch zu schreiben, dass das Elemente von GF(x^m) sind? Wenn ich richtig verstanden habe ist GF() doch das Körper-Tupel (M, +, *), dass die Menge sowie die Operationen enthält. Demnach wären das doch eher Elemente von M oder wie auch immer man die Menge dann nennt.
Das irreduzible Polynom ist selber NICHT Körperlement und dessen Grad ist immer "eins zu hoch". Bsp: In GF(2^3) haben die Körperlemente selber einen maximalen Grad von 2. Das irr. Polynom hingegen den Grad 3. Das ist ähnlich in Primkörpern. In GF(7) sind die Elemente (0,1,..., 6), Der Modulus ist aber 7, also auch größer als die Körperlemente. Hoffe das hilft. mfg
Das ist auch etwas verwirrend. Bei Primkörpern und Ringen wusste man den Modulus immer direkt, gerade das nächste Element außerhalb der Menge und das, was im Namen referenziert wird wie Z_7 -> 7 und es war eindeutig. Bei Erweiterungskörpern ist das nicht der Fall, sonst könnte man annehmen, dass bei GF(2^3) der Modulus gerade x^3 (1 0 0 0) wäre. Hier ist es aber x^3+x+1 (1 0 1 1) oder dezimal 11 oder ein zweites irreduzibles Polynom für GF(2^3) wäre x^3+x^2+1 (1 1 0 1), dezimal 13 laut mathworld.wolfram.com/IrreduciblePolynomial.html. Ich hatte zuerst gedacht, dass das die darstellbaren Primzahlen von 2^m bis 2^(m+1)-1 wären oder zumindest eine Untermenge davon, aber bei GF(2^4) ist zum Beispiel auch x^4+x^3+1 (1 1 0 0 1), dezimal 25 enthalten. Ich versuche noch ein Muster zu erkennen :-)
Didaktisch einfach super seit VL 1. Habe Kryptographie als Wahlvertiefung im Master Mathematik gewählt und wäre wohl ohne diese Videos ziemlich aufgeschmissen gewesen. Werden die Übungsaufgaben/Hausaufgaben der Studenten inkl. Lösungen ebenfalls bereitgestellt (vllt im Buch)? Das wäre natürlich super! Liebe Grüße und bleiben Sie gesund!
Es freut uns, dass die Videos hilfreich sind. Die Vorlesung orientiert sich stark an unserem Lehrbuch. Die Aufgaben aus dem Buch sind frei verfügbar: www.crypto-textbook.de/movies.php Die Lösungen für die ungeraden Aufgaben (1, 3, 5, ...) gibt es auch auf der Buchwebseite: www.crypto-textbook.de/solution_manual.php Viel Glück beim Kryptolernen!
1:22:33: Das, was *im Schritt davor* rechts vom = hingeschrieben wurde mit dem multiplizieren, was zwischen Geteiltzeichen und Istgleich steht (also P(x)). In dem Beispiel: x(x^3+x+1) = x^4+x^2+x. Und das dann abziehen/addieren; wie Paar es macht.
Ich frage mich folgendes: Es gibt eine Dreiecksbeziehung zwischen drei Variablen: x, y und k. Wenn y = e(x, k) ist dann hat diese Funktion _zwei_ Inverse: nämlich x = d(y, k) und k = f(x, y). f entspräche einem known Plaintext Angriff. d und e lassen sich als einfache Schaltungen bauen. Einfach in dem Sinne das sie sich geradlinig mit einfachen Gattern und ohne inneren Status bauen lassen. Die Quizfrage ist ob sich mit vertretbarem Aufwand eine Schaltung finden lässt die f realisiert? Gibt es ein Verfahren das aus den gegebenen boolschen funktionen d und e eine Lösung für die zweite Inverse nämlich f finden kann?
Sehr geehrter Herr Paar, ich verstehe nicht wieso bei den algebraischen Grundstrukturen die Multiplikation ausgeschlossen werden. In den Definitionen die im Internet stehen, wird die Multiplikation als Beispiel für eine mögliche Rechenoperation der Gruppe genommen. Könnten Sie das eventuell näher erläutern oder haben Sie eine empfehlenswerte Quelle, die Sie vielleicht hochladen könnten? Liebe Grüße aus Karlsruhe und bleiben Sie gesund.
16:16 Definition 4.1 Gruppe: Das Symbol '1' für das neutrale Element irritiert mich. Sämtliche Aussagen in dem Kasten treffen auch auf additive Gruppen zu wenn das Symbol ∘ dem normalen + entspräche. Doch dann wäre das Symbol '1' für das neutrale Element zwar formal ok aber irreführend.
Mir ist allerdings klar das sich die Definition im Zussammenhang mit Galois Feldern auf multiplikative Gruppen beziehen soll.
...Können wir ruhig sein... Der dickste Daumen dafür!
Ist es nicht eigentlich falsch zu schreiben, dass das Elemente von GF(x^m) sind? Wenn ich richtig verstanden habe ist GF() doch das Körper-Tupel (M, +, *), dass die Menge sowie die Operationen enthält. Demnach wären das doch eher Elemente von M oder wie auch immer man die Menge dann nennt.
Guter Punkt. In der Literatur ist es üblich, auch nur die Menge der Körperlemente gleich dem Symbol GF(q) = ... zu setzen. gruß, christof paar
Herr Paar, wie kann das irreduzibles Polynom in 2^3 mit x^3 beginnen? Ist das nicht falsch da die abgeschlossenheit verletzt wird?
Das irreduzible Polynom ist selber NICHT Körperlement und dessen Grad ist immer "eins zu hoch". Bsp: In GF(2^3) haben die Körperlemente selber einen maximalen Grad von 2. Das irr. Polynom hingegen den Grad 3.
Das ist ähnlich in Primkörpern. In GF(7) sind die Elemente (0,1,..., 6), Der Modulus ist aber 7, also auch größer als die Körperlemente. Hoffe das hilft. mfg
@@einfuhrungindiekryptograph621 vielen dank herr Paar:)
Das ist auch etwas verwirrend. Bei Primkörpern und Ringen wusste man den Modulus immer direkt, gerade das nächste Element außerhalb der Menge und das, was im Namen referenziert wird wie Z_7 -> 7 und es war eindeutig. Bei Erweiterungskörpern ist das nicht der Fall, sonst könnte man annehmen, dass bei GF(2^3) der Modulus gerade x^3 (1 0 0 0) wäre. Hier ist es aber x^3+x+1 (1 0 1 1) oder dezimal 11 oder ein zweites irreduzibles Polynom für GF(2^3) wäre x^3+x^2+1 (1 1 0 1), dezimal 13 laut mathworld.wolfram.com/IrreduciblePolynomial.html. Ich hatte zuerst gedacht, dass das die darstellbaren Primzahlen von 2^m bis 2^(m+1)-1 wären oder zumindest eine Untermenge davon, aber bei GF(2^4) ist zum Beispiel auch x^4+x^3+1 (1 1 0 0 1), dezimal 25 enthalten. Ich versuche noch ein Muster zu erkennen :-)
starke Vorlesung!
Der/die Kameramann/frau hat jedenfalls dazugelernt und wackelt nicht. Sonderlob.
Didaktisch einfach super seit VL 1. Habe Kryptographie als Wahlvertiefung im Master Mathematik gewählt und wäre wohl ohne diese Videos ziemlich aufgeschmissen gewesen. Werden die Übungsaufgaben/Hausaufgaben der Studenten inkl. Lösungen ebenfalls bereitgestellt (vllt im Buch)? Das wäre natürlich super!
Liebe Grüße und bleiben Sie gesund!
Es freut uns, dass die Videos hilfreich sind. Die Vorlesung orientiert sich stark an unserem Lehrbuch. Die Aufgaben aus dem Buch sind frei verfügbar: www.crypto-textbook.de/movies.php
Die Lösungen für die ungeraden Aufgaben (1, 3, 5, ...) gibt es auch auf der Buchwebseite: www.crypto-textbook.de/solution_manual.php
Viel Glück beim Kryptolernen!
DES war einfach😀 Schaue ich mir dann wohl noch 2^8 mal an bis ich es verstanden habe 😂
1:22:33: Das, was *im Schritt davor* rechts vom = hingeschrieben wurde mit dem multiplizieren, was zwischen Geteiltzeichen und Istgleich steht (also P(x)).
In dem Beispiel: x(x^3+x+1) = x^4+x^2+x.
Und das dann abziehen/addieren; wie Paar es macht.
30:25 (Lesezeichen)
Ich frage mich folgendes:
Es gibt eine Dreiecksbeziehung zwischen drei Variablen: x, y und k. Wenn y = e(x, k) ist dann hat diese Funktion _zwei_ Inverse: nämlich x = d(y, k) und k = f(x, y). f entspräche einem known Plaintext Angriff.
d und e lassen sich als einfache Schaltungen bauen. Einfach in dem Sinne das sie sich geradlinig mit einfachen Gattern und ohne inneren Status bauen lassen.
Die Quizfrage ist ob sich mit vertretbarem Aufwand eine Schaltung finden lässt die f realisiert? Gibt es ein Verfahren das aus den gegebenen boolschen funktionen d und e eine Lösung für die zweite Inverse nämlich f finden kann?
Primkörper haben wir im 1. Semester behandelt. 3. Übungsblatt. Mathematik Uni Mainz, WS 1995.
Sehr geehrter Herr Paar,
ich verstehe nicht wieso bei den algebraischen Grundstrukturen die Multiplikation ausgeschlossen werden. In den Definitionen die im Internet stehen, wird die Multiplikation als Beispiel für eine mögliche Rechenoperation der Gruppe genommen.
Könnten Sie das eventuell näher erläutern oder haben Sie eine empfehlenswerte Quelle, die Sie vielleicht hochladen könnten?
Liebe Grüße aus Karlsruhe und bleiben Sie gesund.