Kryptographie 22.01.2018

Inhalte

• Überblick + Grundbegriffe
• Klassische symmetrische Verschlüsselungssysteme
• Mathe - Intermezzo
  • Teiler
  • Primzahlen
  • Kongruenzen
  • ggT berechnen entwickelten
• Moderne symmetrische Verfahren
  • DES (Mini-DES)
  • AES (Advanced Encryption Standard)
    • Exkurs über Galois Felder :)
• Public-Key-Verschlüsselungssysteme
  • RSA - Algorithmus
  • Diffie - Hellman Key Exchange
  • ElGamal dig. Signatur
  • Elliptische Kurven Kryptographie

Literatur

• Simon Singh: Geheime Botschaften, Hanser-Verlag
• D. Kippenhahn: Verschlüsselte Botschaften, Rowohld
• David Kahn: The Codebreakers, Scribner NY 1997
• Bruce Schneier: Applied Cryptography
• Klaus Schunek: Kryptographie
• Script

Grundbegriffe

Was ist Kryptologie?

Kryptologie ist eine Wissenschaft, die sich mit Methoden der Verschlüsselung und damit verwandte Verfahren befasst.

• Personen: Kryptologen -> High-End Mathematiker
• Kryptologie
  • Kryptographie
  • Kryptoanalysis

Kryptographie bezeichnet den Zweig der Kryptologie, der sich mit der Erstellung und dem Design kryptologischer Algorithmen befasst. In der Kryptoanalyse geht es um das nicht-autorisierte Brechen von Verschlüsselungen.

Der Kryptologie liegt ein einfaches Kommunikationsmodell zugrunde:

• Alice und Bob wollen vertraulich kommunizieren, das heißt eine Nachricht die Alice sendet, soll nur von Bob gelesen werden können (und umgekehrt).
  • Telefonverbindung
  • Email-Austausch
  • Internetverbindung
  • Speichervorgang mit (viel) späterem Lesezugriff.
• Ein Angreifer in diesem Modell heißt Eve (von eavesdropping = lauschen). Ziel ist es, die Kommunikation (passiv oder aktiv) zu beeinflussen.

Bei der Kryptographie geht es um folgendene Punkte:

• Geheimhaltung. Ein kryptographisches System, das Geheimhaltung gewährleistet, verhindert die Entnahme von Informationen durch eine dritte, nicht autorisierte Partei währen der Übertragung über eien unsicheren Kommunikationsverlauf. Der Sender einer Nachricht kann sicher sein, dass nur der legitime Empfänger die Nachricht lesen kann.
• Authentizität. Ein kryptografisches System, das Authentizität gewährleistet, verhindert das nicht-autorisierte Einschleusen einer Nachricht in einen unsicheren Kommunikationskanal. Der Empfänger kann sicher sein, dass die Nachricht vom angegebenen Sender stammt.
• Digitale Signatur. Der Empfänger einer Nachricht kann eine neutrale Partei davon überzeugen, wer die Nachricht verfasst hat.
• Integrität. Ein Kryptografisches System, aus Integrität gewährleistet, verhindert die nicht-autorisierte Manipulation des Inhalts einer Nachricht, während der ÜBertragung, über einen unsicheren Kanal.
• Verbindlichkeit. Sender und Empfänger soll es nicht möglich sein, im Nachhinein zu behaupten, die Nachricht nicht gesendet/empfangen zu haben.

Weiter Begriffe:

• Identifikation bedeutet die Zuordnung einer Identität zu einem Subjekt z.B. Benutzername.
• Authentifizierung. Verifikation der Gültigkeit einer Tatsache -> Passwort/Primzahlen
• Datenschutz. Hier geht es um den Umgang, mit personenbezogenen Daten. Hier geht es um die Frage, ob personenbezogene Daten überhaupt erhoben werden dürfen, und/oder verarbeitet werden/anonymisiert.
• Datensicherheit. Hier geht es um den Schutz von Daten (personenbezogen oder nicht)

Definition: Der Klartext ist die Nachricht, die durch ein geeinetes Verfahren in eine Form transformiert wird, dass eine Informationsentanhme durch eine 3. Partei nicht möglich ist.

Klartext zu…

• natürliche Sprachen
• Morse Zeichen
• Bitfolgen

Es gibt zwei grundlegende Verfahren, eine Nachricht vor Informationsentanhme zu schützen:

• Kryptographische Verfahren (“unlesbar machen”)
• Steganographie. Hier geht es um ein Vefahren, die eigentliche Existenz (nicht dem Inhalt) einer Nachricht verstecken. Heute digitale Wasserzeichen.

Das Verfahren, einen Klartext in eine Form zu transformieren, dass die Informationsentnahme nicht möglich ist, heisst Verschllüsselung, oder Chiffrieren, eine verschlüsselte Nachricht heißt Chiffretext. Codieren, hat eine andere Bedeutung, nämlich Umwandlung in eine andere Form, damit sie geeignet verarbeitet werden können.

Die Umkehrung heißt Entschlüsselung oder Dechffrierung. Ein Kryptographischer Algorithmus (oder auch Chiffre) ist das mathematische Verfahren, welches den Klartext im Chiffretext umwandelt. Üblicherweise verwenden heutige krypto. Verfahren einen Schlüssel K. Das ist ein bestimmer Wert aus einem Schlüsselraum.
z.B. K = 128Bit Schlüsselraum

Daumenregel: 10^3 = 1024 ~= 10^3

Grundlegenes Szenario (Symmetrische Verschlüsselung)

• Klartext(@Alice) —> Verschl. Algorith.(K) —Chiffretext(unsicherer Kommunikationskanal)–> Entschl. Alg.(K) —> Klartext(@Bob)
• Sender und Empfänger benötigen den gleichen Schlüssel K zum Ver-/Entschlüsseln (daher symmetrische Verschlüsselung)

Symmetrische Verfahren haben (alle) drei grundsätzliche Probleme

1. Key Exchange Probleme

• Der Schlüssel K muss auf sicherem Weg von Alice zu Bob gelangen.

2. Key Management Problem

• Bei n Parteien (n*(n-1))/2 Schlüssel benötigt

3. Mit symmetrischen Verfahren ist es nicht möglich, digitale Signatur zu realisieren. Es gibt kein eindeutiges Indentifikationsmerkmal für den Sender einer Nachricht.

Grundlegenes Szenario (Asymmetrische Verschlüsselung)

1976 Whitfield Diffie + Martin Hellman: “New Directions in Cryptography” => Public Key Kryptographie oder Asymmetrische Verschlüsselung

• Szenario 1: Alice will Bob eine vertrauliche Nachricht zukommen lassen (ohne Key-Exchange)
  1. Bob erzeugt zwei Schlüssel, K_priv, K_publ. K_priv ist nur Bob bekannt. K_pub kann veröffentlich werden.
  2. Alice besorgt sich K_pub von Bob
  3. Alice verschlüsselt den Klartext mib Bobs K_pub -> Chiffretext
  4. Chiffretext geht an Bob
  • (Bedingung: D_K_pub (E_K_pub(M)) != M)
  5. Bob entschlüsselt das Chiffrat mit seinem K_priv
  • (Bedingung D_K_priv [ E_K_pub(M)] == M)

Key Exchange-Problem gelöst, da Alice und Bob keinen Schlüssel über einen sicheren Kanal austauschen müssen!

Key Management-Problem gelöst, da ein Schlüssel ausreicht (K_pub), so dass beliebig viele Parteien vertraulich mit Bob kommunizieren können.

In der Praxis: Public-Key-Verfahren sind etwa 1000x langsamer als symmetrische Verfahren -> man verwendet daher sog. Hybridverfahren

• D.h. Public-Key Verfahren werden genutzt, um zwischen Sender und Empfänger einen “Sitzungsschlüssel” auszutauschen. Die Nutzdaten werden dann symmetrisch verschlüsselt, da Sender + Empfänger einen gemeinsamen Schlüssel besitzen.

• Szenario 2: Alice will Bob ein signiertes Dokument zukommen lassen.

  1. Alice erzeugt ein Schlüsselpaar (K_priv, K_pub)
  2. Alice “verschlüsselt” den Klartext mit ihrem K_priv (den nur Alice hat). -> Chiffrat
  • Idee: D_K_pub [E_K_priv(M)] = M
  3. Chiffrat geht an Bob
  4. Bob besorgt sich K_pub und dechiffriert das erhaltene Chiffrat
  5. Entsteht Klartext, dann ist auch für eine neutrale 3. Partei gezeigt, das ALice die Nachricht verfasst hat. In der Praxis geht’s etwas anders:
  • Klartext --> Hash Alg. --> Hash Wert
  • Das Haswort garantiert die Integrität, d.h. das ist das Instrument um zu prüfen, ob der KLartext während der ÜBertragung manipuliert wurde.
  6. Bob erhält Klartext und Signierter Hash Wert
  • Klartext -> Hash-Alg -> Hash Wert
  • Sign Hw Entschlüsseln
  • Wenn Hashwerte übereinstimmen alles ok.

Es gibt Dutzende symmetrische Verfahren, z.B.

• AES = Advanced Encryption Standard (von Joan Daemon und Vince Djiman) zertifiziert von NIST
• DES = Vorgänger von AES, stammt von IBM
• Blowfish/Twofish von Bruce Schneier
• IDEA
• Lucifer
• …

Public-Key-Verfahren:

• RSA = Rivest, Shamir, Adleman
• DH-Key-Exchange (Diffie-Hellmann)
• ElGamal-Verfahren (Signatur)
• Elliptische Kurven Kryptographie

Sowohl symmetrische als auch asymmetrische Verfahren können in Form von Block-Chiffren oder Strom-Chiffren eningesetzt werden. Bei Blockchiffren werden Bitblöcke (z.B. 64 Bit) in einem Vorgang verschlüsselt in einem 64 Bit Chiffreblock. Klartext -> aufteilen in n 64 Bit Blöcken. Bei Stromchiffren (bzw. bei WLAN) wird Zeichen für Zeichen verschlüsselt (bitweise/byteweise).

Es gibt in den meisten Kryptografischen Systemen zwei grundlegende Operationen wie Klartext in Chiffretext transformiert wird.

• Substitution: Bei einer Substitutionsoperation wird ein Klartextzeichen (oder ein Klartextblock) durch ein anderes Zeichen ersetzt. Die Position des Zeichens/Blocks bleibt erhalten.
• Transposition (Permutation, Vertauschung): Transpositionsoperationen vertauschen die Reihenfolge der Zeichen, d.h. die Position der Klartextzeichen unterhalb des Texts. Die Form bleibt erhalten.

Moderne Verfahren benutzen eine Vielzahl von Substitutions- bzw. Transpositiosoperationen.

Definition: (Claude Shannan 1948): Ein Kryptosystem ist ein Fünf-Tupel K = (P,C,K,E,D).

• P: Endliche Menge, Klartext Alphabet
• C: Endliche Menge, Chiffretextalphabet
• K: Endliche Menge, Schlüsselraum
• E: Zu jedem Wert k e K (zu jedem Schlüssel k), gibt es einen Verschlüsselungalgorithmus ek e E und einem zugeordneten Entschlüsselungsalgorithmus.

Also: Das Design eines Kryptosystems erforder die Spezifikation von fünf Größen

1. Klartextalphabet
2. Chiffretextalphabet
3. Schlüsselraum
4. Verschlüsselungsverfahren
5. Entschlüsselungsverfahren

In der heutigen Kryptographie wird in der Regel streng auf das KERCKHOFFS-Prinzip geachtet (1883). “Die Sicherheit eines Kryptosystems darf niemals von der Geheimhaltung des Verschlüsselungsalgorithmus abhängen, sondern ausschließlich von dem Geheimhalten des Schlüssels.”

kurz: Who is who in der Kryptografie (keinesfalls vollständig)

• ANSI (American National Standars Institute)
  • ASC X9 (Arbeitsgruppe), Empfehlungen für sichere Finanztreuaktionen
• NSA
• GCHQ Government Communication Headquaters
• NIST National Institute of Standards and Technology
  • FIPS
• iSO International Organisation for Standardization
• IEEE
• NESSIE-Projekt New European Schemes for Signatures, Integrity and Encryption
• Bruce Schneier
• Ron Rivest MIT
• BSI Bundesamt für Sicherheit in der Informationstechnologie
• Phil Zimmermann -> PGP = Pretty Good Privacy

Klassische Symmetrische Verschlüsselungsverfahren

1. Klartext wird in Kleinbuchstaben geschrieben
2. CHIFFRETEXT WIRD IN GROßBUCHSTABEN geschrieben
3. Im Klartext werden Leerzeichen und Interpunktionszeichen weggelassen
4. Die Klartext- und Chiffretextzeichen werden durch die Zahlen von 0 bis 25 dargestellt

Die Shift-Chiffre (oder Cäsar-Chiffre)

Das Shift-Chiffre ist eine sog. monoalphabetische Chiffre, d.h. das Klartextalphabet wird genau auf ein Chiffretextalphabet abgebildet. Dies hat zur Folge, dass die statistische Struktur des Klartexts erhalten bleibt.

Andere Frage: Hilft es, wenn man ein Klartext 2x hintereinander und 2 verschiedenen Schlüsseln verschlüsselt, also, erhöht sich dadurch die Sicherheit? Hier nicht, da das Hintereinanderausführen von zwei Shift-Chiffren mit den Schlüsseln K_1,K_2 wie einer Verschlüsselung mit K_1+K_2.

Die Affine Chiffre

Beispiel, Klartext: Wirtschaftsinformatik

$(\alpha, \beta) = (5, 12)$

$ggT(5,26) = 1$

$w \mapsto 22 \mapsto 122$

---

Vorlesung 2

Die Vigenère-Chiffre

Die Shift- und die affine Chiffre sind Beispiele von monoalphabetischen Chiffren, d.h. mit der Wahl eines Schlüssels wird jedes Klartextzeichen auf genau ein Chiffretextzeichen abgebildet (Eigenschaft, dass die statistische Eigenschaft des Klartexts auf dem Chiffretext übertragen wird)

Vigenère-Chiffre (1586) veröffentlicht, galt langge als nicht brechbar bis zu den 1860ern, Friedrich Kasiski, Charles Babbage.

Definition:
Sei eine positive ganze Zahl und
$M = C = K = (\mathbb{Z}_{26})^m$
$= \mathbb{Z}_{26} \cdot \mathbb{Z}_{26} \cdot \dots \cdot \mathbb{Z}_{26}$

Für einen festen Schlüsselwert $\vec{K} = K....$
$\dots$

Beispiel:

Alice und Bob vereinbaren ein Schlüsselwort jamesbond .
Nun ist m = 9 wegen 9 unterschiedlichen Zeichen.

jamesbond --> 9 0 12 4 18 1 13 13 3 = $\vec{k}$.

Klartext: treffenummitternacht

t r e f f e n u m m i t t e r n a c h t
19

t	r	e	f	f	e	n	u	m	m	i	t	t	e	r	n	a	c	h	t
19	17	4	5	5	4	13	20	12	12	8	19	19	4	17	13	0	2	27	19
9	0	12	4	18	1	14	13	3	9	0	12	4	18	1	13	13	3	9	0
2	17	16	9	23	5	1	7	15	21	8	5	23	22	18	1	13	5	16	19
C	R	Q	J	X	F	B	H	P	V	I	F	X	W	S	B	N	F	Q	T

In fett: Effekt von polyalphabetischen Verfahren. Ein Zeichen kann auf verschiedene Zeichen abgebildet werden.
In kursiv: n wird auf B abgebildet. Das Alphabet wiederholt sich. Der erste Schritt zum knacken wäre also die Schlüssellänge (Auch benannt Periode, wann es sich wiederholt) rauszufinden.

Entschlüsselung: Mit gleichem Schlüsselwort einfach abziehen $(x_i - k_i)\ mod26$
Schlüsselraum: $|K| = 26 \cdot 26 \cdot \ldots \cdot 26 = 26^m$
$\vec{k} = (k_1, k_2, \ldots, k_m)$
z.B. m = 5 --> $26^5$ Schlüssel ~ $1.2 \cdot 10^7$ Schlüssel.

Die Vigènere-Chiffre ist eine polyalphabetische Chiffre, weil durch die Wahl des Schlüssels $\vec{k}$ (ohne Buchstabenwiederholung) eine Klartextzeichen auf m mögliche Chiffrezeichen abgebildet wird.

---

1. Auswahl eines Schlüssels:
   Wähle eine Zahl, z.B. n = 3; der Schlüssel ist eine n$\times$n-Matrix $M$, deren Einträge Zahlen mod 26 sind. $M$:
   

Hier: n = 3
berlin
Als Zahl: $(1, 4, 17) \cdot (11, 8, 13)$

$(1, 4, 17) = \text{Block 1}$

$(11, 8, 13) = \text{Block 2}$
$(1, 4, 17) \cdot M = (204, 175, 163)\ mod\ 26$

$= (22, 19, 7) = \text{Chiffretext}$
$(11, 8, 13) \cdot M = (4, 23, 3)$
$\text{berlin} = 22, 19, 7, 4, 23, 3$

Dechiffrierung

Dazu benötigt man die zu $M$ inverse Matrix $M^{-1}$, die wir $N$ nennen, diese erfüllt:
$M \cdot N = I_{3x3} \text{mod 26}$
$I$ = Identitätsmatrix, Hauptdiagonale alle Werte 1

$det M = 40 + 132 + 108 - 54 - 64 - 165 = -3 = 23 \text{ mod 26}$
$M^{-1} = \frac{1}{detM} \cdot (\text{inverse matrix berechnen, Laplace auf M})$

WTH = 22, 19, 7

$(22, 19, 7) \cdot M^{-1} = (1, 4, 17) = \text{b e r}$

---

Eine wichtige Eigenschaft von Blockchiffren ist die Diffusion (Shamron); d.h. die Änderung eines Klartextzeichens hat zur Folge, dass sich mehrere Chiffretextzeichen ändern.

Beispiel: a a b – 0 0 1
–> $(0, 0, 1) \cdot M$
–> $(11, 9, 8)$ --> L, J, I

a b b – 0 1 1
–> $(0, 1, 1) \cdot M$
–> $(15, 14, 14)$ --> P, O, O

Diese Eigenschaft müssen heutige Block-Chiffren (DES, AES) aufweisen. Dadurch wird die statistische Struktur von Klartextblöcken verschleiert.

---

Rotor-Maschinen
Das Ende der Fahnenstange polyalphabetischer Chiffren sind Rotormaschinen.
Abschtzung des Schlüsselraums:
Drei Walzen à 26 Positionen: $26^3$ Positionen = 17576 Möglichkeiten.

Set besteht aus 5 Walzen. $\overset{5}{3}$ = 10 Möglichkeiten

3! Möglichkeiten, die drei Walzen in den Slots einzugeben = 6

–> 60 Möglichkeiten --> 1.054.560 Konfigurationen.

Steckbrett: Möglich z.B. 5 Buchstabenpaare zu tauschen
$A \longleftrightarrow F , C \longleftrightarrow L, K\longleftrightarrow M$

Bei 5 Vertauschungen sind das
$\frac{1}{5!} \cdot \lgroup \overset{26}{2}\rgroup \cdot \overset{24}{2} \cdot \ldots = \text{295.269.975 Möglichkeiten}$

1 x 2 x 3 insgesamt 3.113.799.048.360.000 Möglichkeiten!!

---

Mathematische Grundlagen

Algebraische Strukturen

$\mathbb{N}$ = Menge der natürlichen Zahlen = {0, 1, 2, …}
$\mathbb{Z}$ = Menge der ganzen Zahlen = {-2, -1, 0, 1, 2}

Eine binäre Operation o auf einer Menge ist eine Abbildung

$o: A \cdot A \rightarrow A$

$(a, b) \mapsto a \text{ o } b$

Da a o b $\in A$ heißt A abgeschlossen unter o

Halbgruppen

Eine Halbgruppe ist ein Paar $(A, o)$, $A$ ist eine Menge, o bingäre Abbilgund, und es gilt:
$a \text{ o } (b \text{ o } c) = (a \text{ o } b) \text{ o } c \text{ Assoziativgesetz}$

$\text{Bsp:} (\mathbb{N}, +), (\mathbb{N}, \times)$

$\ldots$

Eine Halbgruppe mit einem neutralem Element heißt Monoid.

Gruppen

Eine Gruppe ist eine Halbgruppe $(A, \text{o})$ mit:

1. Es existiert ein neutrales Element $\mathbb{I}_A \in A$ mit $a \text{ o } a^{-1} = a \ \ \ \ \forall{} a \in A$
2. $\forall \ a \in A$ existiert ein Element $a \text{ o } a^{-1} = \mathbb{I}_A \cdot \text{Inverses}$
   Falls $(A, o)$ eine Gruppe ist und o ist Kommutativ, d.h.
   $a \text{ o } b = b \text{ o } a$

dann heißt $(A, o)$ ABELsche Gruppe.

Beispiele:
$(\mathbb{Z}, +)$ ist eine ABELsche Gruppe.
Zu jedem $a \in \mathbb{Z} \text{ gibt es ein } a^{-1} = -a \in \mathbb Z$
mit $a + (-a) = 0 \ \ \text{ neutrales Element}$

$\mathbb{Z}, x$ ist keine Gruppe, warum?
assoziativ erfüllt, aber $\ldots$

$(\mathbb{Q}\setminus \{0\}, \times)$ ist eine ABELsche Gruppe
Die Menge der Shift-Chiffren bilden unter den Operationen “Hintereinanderausführung” eine ABELsche Gruppe.

---

Auf der Menge $\mathbb{Z}$ sind zwei binäre Operatoren definiert, nämlich Addition und Multiplikation.
Das Tripel $(\mathbb{Z}, +, \times)$

Ein Ring ist ein Tripel $(A, +, X)$ mit

1. $(A, +)$ bildet eine Gruppe
2. $(A, \times)$ --> $\times$ ist assoziativ, $\times$ hat ein neutrales Element, aber kein Inverses.
3. Es gilt das Distributivgesetz

$a \times (b + c) = a \times b + a \times c$

$(a+b)\times c = a \times c + b \times c \ \ \ \ \forall a,b,c, \in A$

Bsp: $(\mathbb{Z}, +, \times)$ bildet ein Ring.
Die Menge aller Polynome in x mit Koeffizienten in einem Körper bildet einen Ring, den Polynomring.

---

Ein Körper (englisch field) ist eine nichtleere Menge $A$ mit zwei binären Operationen, Addition ($+$) und Multiplikation ($\times$) mit folgenden Axiomen:

1. $\forall \ a, b \in A \ \text{ gilt das Assoziativgesetz}$
2. $\forall \ a, b \in A \ \text{ gilt das Kommunitativgesetz}$
3. $\forall \ a, b \in A \ \text{ gilt das Distributivgesetz}$
4. Neutrale Elemente: $\forall \ a \in A$:
   Existiert ein Element $0_A \in A$ mit $a + 0_A = a$
   Existiert ein Element $1_A \in A$ mit $a \times 1_A = a$
5. Inverse Elemente: $\forall \ a \in A$:
   Existiert ein Element $-a$ mit $a+(-a)=0_A$, Additives Inverses
   Existiert $\forall \ a \in A \setminus \{0_A\}$ ein Element $a^{-1}$ mit

$a \times a^{-1} = 1_A \text{. (multiplikatives Inverses)}$

---

Lemma:

Für jeden Körper K gilt:

1. $a \cdot 0 = 0 \ \ \forall \ a \in K$
2. Wenn $a \cdot b = 0 \rightarrow a = 0 \text{ oder } b = 0$

$\ldots$

Es gibt weiterhin sogenannte endliche Körper (Galois-Felder).

$\rightarrow (\mathbb{Z}_p, (a+b) \text{ mod p}, (a\times b)\text{ mod p})$ bildet einen Körper.

$\mathbb{Z}_p=\{ 0, \ldots, p-1 \}$ , p Primzahl

---

Elementäre Eigenschaften von Zahlen

Eine Zahl $b \neq 0$ heißt Teiler von $a \in \mathbb{Z}$, (umgekehrt: $a \in \mathbb{Z}$ heißt Vielfaches von b) falls
$a = m \cdot b, m \in \mathbb{Z}.$

Oder: $b$ teilt die Zahl $a$ ohne Rest:
$b \vert a$

Beispiel: a = 24, Teiler: 1, 2, 3, 4, 6, 8, 12, 24
Es gilt:

1. Wenn $a \vert 1 \rightarrow a = \pm 1$
2. Wenn $a\vert b$ wird $b \vert a \rightarrow a = \pm b$
3. Jedes $b \neq 0$ ist Teiler von 0
4. Wenn $b \vert g$ wird $b \vert h \rightarrow b\vert (m\cdot g + n\cdot h).$

Anmerkung: Es gibt vollkommene Zahlen (perfect numbers).
$a$ heißt vollkommen, wenn sie als Summe ihrer echten Teiler geschrieben werden kann:
$28 = 1 + 2 + 4 + 7 + 14$

Eine Zahl $p \in \mathbb{Z}, p > 1$ heißt Primzahl genau dann, wenn die einzigen Teiler von $p \pm 1, \pm p$ sind. Eine Zahl $n$, die keine Primzahl ist, heißt zusammengesetzte Zahl.

Satz: Es gibt unendlich viele Primzahlen.
Beweis - der klassische Widerspruchsbeweis (Euclid):

• Annahme: Es gibt nur endlich viele Primzahlen
• Dann kann man diese aufzählen:
  $P = \{2, 3, 5, 7, \ldots, P_n\}$
• Bilde die Zahl

$q = 2 \cdot 3 \cdot 5 \cdot 7 \cdot \ldots \cdot P_n$

$q$ wird durch alle $P_i$ geteilt, ohne Rest.

• Betrachte aber $q+1$
• Durch welche Primzahl man $q+a$ auch teilt, es bleibt immer der Rest 1.
• Kein Element aus $P$ ist Teiler von $q+a$
• $\rightarrow q+1$ ist Primzahl oder hat einen anderen Teiler, der nicht in P liegt.

$\rightarrow$ Widerspruch zur Annahme $\rightarrow$ Es gibt unendlich viele Primzahlen.