Kryptologie/Restklassenring

In dieser Lerneinheit wollen wir zeigen, dass sich auf der Menge der Restklassen modulo ${\displaystyle m}$  ein Ring definieren lässt, den wir Restklassenring nennen. Wir benötigen dies um mit Restklassen in Kryptosystem, wie dem RSA-Kryptosystem, rechnen zu können^[1] und beispielsweise den erweiterten euklidischen Algorithmus anwenden zu können^[2]. Zu diesem Zweck benötigen wir die inneren Verknüpfungen der Addition und Multiplikation^[3].

Beweis Restklassenring

Wir wollen zeigen, dass die Menge der Restklassen einen Ring ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$  darstellt. Wir müssen also zeigen:

• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  ist eine kommutative Gruppe,
• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$  ist eine Halbgruppe,
• die Distributivgesetze ${\displaystyle [a]_{m}\odot ([b]_{m}\oplus [c]_{m})=([a]_{m}\odot [b]_{m})\oplus ([a]_{m}\odot [c]_{m})}$  und ${\displaystyle ([a]_{m}\oplus [b]_{m})\odot [c]_{m}=([a]_{m}\odot [c]_{m})\oplus ([b]_{m}\odot [c]_{m})}$  gelten^[6].

1. ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  ist eine kommutative Gruppe

Kommutative Gruppen sind nach Definition Gruppen, für die zusätzlich das Kommutativgesetz gilt^[9]. Wir zeigen also zuerst, dass

• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  ist eine Gruppe,
• für ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  gilt das Kommutativgesetz^[10].

1.1 ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  ist eine Gruppe

Nach Definition Gruppe ist ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  eine Gruppe, wenn

• für ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  gilt das Assoziativgesetz,
• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  besitzt ein neutrales Element,
• ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  besitzt ein inverses Element^[9].

1.1.1 Für ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  gilt das Assoziativgesetz

Nach Definition des Assoziativgesetzes muss gelten:

für alle ${\displaystyle [a]_{m},[b]_{m},[c]_{m}\in \mathbb {Z} /m\mathbb {Z} :[a]_{m}\oplus ([b]_{m}\oplus [c]_{m})=([a]_{m}\oplus [b]_{m})\oplus [c]_{m}}$ .

Da wir die Addition ${\displaystyle \oplus }$  auf ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  schon definiert haben können wir die linke Seite der Gleichung umschreiben:

${\displaystyle [a]_{m}\oplus ([b]_{m}\oplus [c]_{m})}$ 

${\displaystyle =[a]_{m}\oplus [b+c]_{m}}$ , Definition ${\displaystyle \oplus }$  in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  angewandt

${\displaystyle =[a+(b+c)]_{m}}$ , Definition ${\displaystyle \oplus }$  in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  angewandt

${\displaystyle =[(a+b)+c]_{m}}$ 

${\displaystyle =[a+b]_{m}\oplus [c]_{m}}$ 

${\displaystyle =([a]_{m}\oplus [b]_{m})\oplus [c]_{m}}$ ^[11]

1.1.2 ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  besitzt ein neutrales Element

Nach Definition des neutralen Elements muss gelten, dass es genau ein Element ${\displaystyle e\in \mathbb {Z} /m\mathbb {Z} }$ , so dass für alle ${\displaystyle [a]_{m}\in \mathbb {Z} /m\mathbb {Z} }$  gilt: ${\displaystyle [a]_{m}\oplus e=[a]_{m}}$ .

Hier ist ${\displaystyle e=[0]_{m}}$ .

Analog zu 1.1.1 schreiben wir die linke Seite der Gleichung um:

${\displaystyle [a]_{m}\oplus e}$ 

${\displaystyle =[a+0]_{m}}$ , in ${\displaystyle \mathbb {Z} }$  ist ${\displaystyle 0}$  das neutrale Element^[11]

${\displaystyle =[a]_{m}}$ ^[11]

(Somit ist ${\displaystyle [0]_{m}}$  das neutrale Element in ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ .)

Nun müssen wir noch zeigen, dass es genau ein neutrales Element gibt.

Wir beweisen dies durch Widerspruch.

Seien ${\displaystyle e,e'\in \mathbb {Z} /m\mathbb {Z} }$ ., dann gilt

${\displaystyle e\oplus e'=e}$  und ${\displaystyle e\oplus e'=e'}$ .

Darauf folgt jedoch

${\displaystyle e=e\oplus e'=e'}$ ^[12].

Bemerkung: Die hier verwendete Definition gilt nur für kommutative Gruppen, da nur in diesen gilt: ${\displaystyle a\circ e=a=e\circ a}$ ^[9]! Da wir gleich aber die Kommutativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  zeigen werden, reicht es hier zu zeigen, dass ${\displaystyle a\circ e=a}$ . Wir verweisen hiermit darauf, dass aufgrund der Kommutativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  ${\displaystyle [a]_{m}\oplus e=[a]_{m}=e\oplus [a]_{m}}$  gilt. Analoges gilt für das inverse Element von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$ .

1.1.3 ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  besitzt ein inverses Element

Nach Definition des neutralen Elements muss gelten, dass zu jedem ${\displaystyle [a]_{m}\in \mathbb {Z} /m\mathbb {Z} }$  gibt es genau ein ${\displaystyle [a^{-1}]_{m}\in \mathbb {Z} /m\mathbb {Z} }$  mit ${\displaystyle [a]_{m}\oplus [a^{-1}]_{m}=e}$ .

Analog zu den 1.1.1 und 1.1.2 beginnen wir mit der linken Seite der Gleichung:

${\displaystyle [a]_{m}\oplus [a^{-1}]_{m}}$ 

${\displaystyle =[a+a^{-1}]_{m}}$ , Definition ${\displaystyle \oplus }$  in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  angewandt

${\displaystyle =[a+(-a)]_{m}}$ , in ${\displaystyle \mathbb {Z} }$  ist ${\displaystyle -a}$  das inverse Element zu ${\displaystyle a}$ ^[13][11]

${\displaystyle =[0]_{m}}$ , wie wir in 1.1.2 gezeigt haben, ist ${\displaystyle [0]_{m}=e}$  das neutrale Element

${\displaystyle =e}$ ^[11]

Nun müssen wir noch zeigen, dass es genau inverses Element gibt.

Wir beweisen dies durch Widerspruch.

Seien ${\displaystyle [a^{-1}]_{m},[a']_{m}\in \mathbb {Z} /m\mathbb {Z} }$ , dann gilt

${\displaystyle [a]_{m}\odot [a^{-1}]_{m}=e=[a]_{m}\odot [a']_{m}}$ .

Dann ist

${\displaystyle [a^{-1}]_{m}}$ 

${\displaystyle =[a^{-1}]_{m}\odot e}$ 

${\displaystyle =[a^{-1}]_{m}\odot ([a]_{m}\odot [a']_{m})}$ 

${\displaystyle =([a^{-1}]_{m}\odot [a]_{m})\odot [a']_{m}}$ 

${\displaystyle =e\odot [a']_{m}}$ 

${\displaystyle =[a']_{m}}$ ^[12].

1.2 Für ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  gilt das Kommutativgesetz

Nach dem Kommutativgesetzes muss gelten

Für alle ${\displaystyle [a]_{m},[b]_{m}\in \mathbb {Z} /m\mathbb {Z} }$  gilt: ${\displaystyle [a]_{m}\oplus [b]_{m}=[b]_{m}\oplus [a]_{m}}$ .

Wir gehen analog zu den Beweisen in 1.1 vor:

${\displaystyle [a]_{m}\oplus [b]_{m}}$ 

${\displaystyle =[a+b]_{m}}$ , Definition ${\displaystyle \oplus }$  in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  angewandt

${\displaystyle =[b+a]_{m}}$ , ${\displaystyle \mathbb {Z} }$  ist kommutativ

${\displaystyle =[b]_{m}\oplus [a]_{m}}$ ^[11]

Insgesamt haben wir mit 1.1 und 1.2 also nun gezeigt, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus )}$  eine kommutative Gruppe ist ■^[9]

2. ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$  ist eine Halbgruppe

Halbgruppen setzen, im Vergleich zur Definition der Gruppe, nur die Eigenschaft der Assoziativität voraus. Um zu zeigen, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$  eine Halbgruppe ist, reicht es daher die Assoziativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$  zu zeigen^[3].

2.1 Assoziativität von ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$ 

Dies haben wir bereits in der Lernaufgabe der Seite (Halb-)Gruppen und Ringe gezeigt.

3. Distributivgesetze

Als letzten Schritt müssen nun noch zeigen, dass die die Distributivgesetze

${\displaystyle (1)}$ : ${\displaystyle [a]_{m}\odot ([b]_{m}\oplus [c]_{m})=([a]_{m}\odot [b]_{m})\oplus ([a]_{m}\odot [c]_{m})}$  und

${\displaystyle (2)}$ : ${\displaystyle ([a]_{m}\oplus [b]_{m})\odot [c]_{m}=([a]_{m}\odot [c]_{m})\oplus ([b]_{m}\odot [c]_{m})}$ 

auf der Menge ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$  gelten^[14]. Hier ist ${\displaystyle e=[0]_{m}}$ .

Zu ${\displaystyle (1)}$ :

Wir beginnen mit der linken Seite der Gleichung:

${\displaystyle [a]_{m}\odot ([b]_{m}\oplus [c]_{m})}$ 

${\displaystyle =[a]_{m}\odot [b+c]_{m}}$ , nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ 

${\displaystyle =[a\cdot (b+c)]_{m}}$ , nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ 

${\displaystyle =[a\cdot b+a\cdot c]_{m}}$ 

${\displaystyle =[a\cdot b]_{m}\oplus [a\cdot c]_{m}}$ , nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ 

${\displaystyle =([a]_{m}\odot [b]_{m})\oplus ([a]_{m}\odot [c]_{m})}$ , nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ ^[15]

Zu ${\displaystyle (2)}$ :

Analog zu ${\displaystyle (1)}$ :

${\displaystyle ([a]_{m}\oplus [b]_{m})\odot [c]_{m}}$ 

${\displaystyle =[a+b]_{m}\odot [c]_{m}}$ , nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ 

${\displaystyle =[(a+b)\cdot c]_{m}}$ , nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ 

${\displaystyle =[a\cdot c+b\cdot c]_{m}}$ 

${\displaystyle =[a\cdot c]_{m}\oplus [b\cdot c]_{m}}$ , nach Definition der Addition in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ 

${\displaystyle =([a]_{m}\odot [c]_{m})\oplus ([b]_{m}\odot [c]_{m})}$ , nach Definition der Multiplikation in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ ^[15]

Insgesamt haben wir somit gezeigt, dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$  die Distributivgesetze erfüllt und dass ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$  alle Bedingungen für einen Ring erfüllt. ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$  ist somit ein Ring.■ Wir nennen diesen, aufgrund der Elemente der Menge, Restklassenring^[14].

Satz Multiplikative Inverse in ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ 

Die Restklasse ${\displaystyle [a]_{m}}$  ist genau dann invertierbar in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$ , wenn gilt ${\displaystyle ggT(a,m)=1{\bmod {m}}}$  und die Lösung ${\displaystyle s\in [s]_{m}}$  der Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$  ist eindeutig bestimmt und wir nennen diese multiplikative Inverse von ${\displaystyle [a]_{m}}$ ^[16].

Beweis Multiplikative Inverse in ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\oplus ,\odot )}$ 

Wir zeigen zunächst Hin- und Rückrichtung ohne die Eindeutigkeit ${\displaystyle {\bmod {m}}}$  zu zeigen.

Hinrichtung

Voraussetzung

Seien ${\displaystyle d=ggT(a,m)}$  und ${\displaystyle s\in [s]_{m}}$  eine Lösung der Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$ 

Zu zeigen

${\displaystyle d=1}$ 

Beweis

Nach der Definition des ${\displaystyle ggT}$  gilt ${\displaystyle d\mid m}$  und nach Definition der Kongruenz auch ${\displaystyle d\mid (as-1)}$ .

Zusätzlich gilt, ebenfalls nach Definition des ${\displaystyle ggT}$ , ${\displaystyle d\mid a}$  und es folgt nach Eigenschaft ${\displaystyle (2)}$  der Konruenz ${\displaystyle d\mid -1}$ . Da ${\displaystyle d\in \mathbb {N} }$  nach Definition des ${\displaystyle ggT}$ , ist ${\displaystyle d=1}$ .

Rückrichtung

Voraussetzung

${\displaystyle d=1=ggT(a,m)}$  und ${\displaystyle [a]_{m}}$  invertierter

Zu zeigen

${\displaystyle as\equiv 1{\bmod {m}}}$  hat eine Lösung

Beweis

Nach dem Lemma von Bézout existieren Zahlen ${\displaystyle s,t\in \mathbb {Z} }$  mit

${\displaystyle 1=a\cdot s+m\cdot t}$ 

${\displaystyle \Leftrightarrow -mt=as-1}$ 

Somit hat die Kongruenz ${\displaystyle as\equiv 1{\bmod {m}}}$  eine Lösung und ${\displaystyle [s]_{m}}$  ist das multiplikative Inverse zu ${\displaystyle [a]_{m}}$ .

Eindeutigkeit

Voraussetzung

Sei ${\displaystyle [s]_{m}}$  das multiplikative Inverse zur Restklasse ${\displaystyle [a]_{m}}$  in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  und es gilt ${\displaystyle ggT(a,m)=1}$ 

Zu zeigen

Das multiplikative Inverse zu ${\displaystyle [a]_{m}}$  ist in ${\displaystyle \mathbb {Z} /m\mathbb {Z} }$  eindeutig

Beweis

Wir nehmen an es existiert ein weiteres multiplikatives Inverses ${\displaystyle [u]_{m}}$  von ${\displaystyle [a]_{m}}$ .

Es muss daher gelten ${\displaystyle as\equiv au(\equiv 1){\bmod {m}}}$  und es folgt nach der Kongruenz (hier ist ${\displaystyle e=[0]_{m}}$ ):

${\displaystyle m\mid (as-au)}$ 

${\displaystyle \Leftrightarrow m\mid (a(s-u))}$ 

Wegen ${\displaystyle ggT(a,m)=1}$  gilt ${\displaystyle m\not \mid a}$  und somit ${\displaystyle m\mid (s-u)}$ .

Nach der Kongruenz folgt also

${\displaystyle m\mid (s-u)}$ 

${\displaystyle \Leftrightarrow s\equiv u{\bmod {m}}}$ ,

d.h. ${\displaystyle u\in [s]_{m}}$  und daher ${\displaystyle [s]_{m}=[u]_{m}}$ ■^[16]

Bemerkung: Die folgenden Aufgaben sind wichtig, um den binomischen Lehrsatz in der Lerneinheit zum Satz von Euler anwenden zu können^[22].

Aufgabe 1

Beweisen Sie, dass die Halbgruppe ${\displaystyle (\mathbb {Z} /m\mathbb {Z} ,\odot )}$  ein Monoid ist.

Sie benötigen zur Lösung folgende Definitionen:

Definition Monoid

Ein Monoid ist eine Halbgruppe mit links- und rechtsneutralem Element^[23][8].

Definition links- und rechtsneutral

Sei ${\displaystyle (M,\circ )}$  eine Menge mit einer zweistelligen inneren Verknüpfung. Dann heißt ein Element ${\displaystyle e\in M}$ 

1. linksneutral, falls ${\displaystyle e\circ a=a}$  für alle ${\displaystyle a\in M}$  ist,
2. rechtsneutral, falls ${\displaystyle a\circ e=a}$  für alle ${\displaystyle a\in M}$  ist^[24][8].

Aufgabe 2

Beweisen Sie, dass der Restklassenring kommutativ ist.

Sie benötigen zur Lösung folgende Definitionen:

Definition kommutativer Ring

Ein Ring heißt kommutativer Ring, falls er bezüglich der Multiplikation kommutativ ist^[25][6].

1. ↑ Beutelspacher, A., Neumann, H. B., & Schwarzpaul, T. (2010). Kryptografie in Theorie und Praxis: Mathematische Grundlagen für Internetsicherheit, Mobilfunk und elektronisches Geld (2., überarb. Aufl). Vieweg + Teubner. S. 121.
2. ↑ Forster, O. (2015). Algorithmische Zahlentheorie (2., überarbeitete und erweiterte Auflage). Springer Spektrum. S. 45.
3. ↑ ^{3,0 3,1 3,2 3,3 3,4} Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 40.
4. ↑ Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 161.
5. ↑ Schüller, A., Trottenberg, U., Wienands, R., Koziol, M., & Schneider, R. (2017). RSA – Primzahlen zur Verschlüsselung von Nachrichten. S. 6.
6. ↑ ^{6,0 6,1 6,2 6,3 6,4 6,5} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 169.
7. ↑ ^{7,0 7,1 7,2} Seite „Halbgruppe“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 8. August 2019, 11:33 UTC. URL: https://de.wikipedia.org/w/index.php?title=Halbgruppe&oldid=191153086 (Abgerufen: 17. Dezember 2019, 10:20 UTC; Formulierung verändert)
8. ↑ ^{8,00 8,01 8,02 8,03 8,04 8,05 8,06 8,07 8,08 8,09} Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 41.
9. ↑ ^{9,0 9,1 9,2 9,3 9,4 9,5} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 164.
10. ↑ Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 168.
11. ↑ ^{11,0 11,1 11,2 11,3 11,4 11,5 11,6} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 163.
12. ↑ ^{12,0 12,1} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 166.
13. ↑ Seite „Inverses Element“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 13. März 2019, 15:23 UTC. URL: https://de.wikipedia.org/w/index.php?title=Inverses_Element&oldid=186548871 (Abgerufen: 16. Dezember 2019, 14:37 UTC; Formulierung verändert)
14. ↑ ^{14,0 14,1} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 169.
15. ↑ ^{15,0 15,1} Reiss, K., & Schmieder, G. (2014). Basiswissen Zahlentheorie: Eine Einführung in Zahlen und Zahlbereiche (3. Aufl.). Springer Spektrum. S. 168f.
16. ↑ ^{16,0 16,1} Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Springer. S. 43.
17. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 37.
18. ↑ Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Lemgo: Heldermann Verlag. S. 24.
19. ↑ Buchmann, J. (2016). Einführung in die Kryptographie (6. Aufl.). Berlin, Heidelberg: Springer. S. 39.
20. ↑ Seite „Lemma von Bézout“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 11. Oktober 2019, 09:53 UTC. URL: https://de.wikipedia.org/w/index.php?title=Lemma_von_B%C3%A9zout&oldid=193035164 (Abgerufen: 6. Januar 2020, 13:39 UTC; Formulierung verändert)
21. ↑ Ziegenbalg, J. (2015). Elementare Zahlentheorie: Beispiele, Geschichte, Algorithmen (2., überarb. Aufl). Springer Spektrum. S. 47.
22. ↑ Burton, D. M., & Dalkowski, H. (2005). Handbuch der elementaren Zahlentheorie mit über 1000 Übungsaufgaben und ihren Lösungen. Heldermann Verlag. S. 153f.
23. ↑ Seite „Monoid“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 16. Oktober 2019, 10:34 UTC. URL: https://de.wikipedia.org/w/index.php?title=Monoid&oldid=193176877 (Abgerufen: 12. Januar 2020, 12:51 UTC; Formulierung verändert)
24. ↑ Seite „Neutrales Element“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 1. August 2019, 19:01 UTC. URL: https://de.wikipedia.org/w/index.php?title=Neutrales_Element&oldid=190957329 (Abgerufen: 12. Januar 2020, 12:55 UTC; Formulierung verändert)
25. ↑ Seite „Ring (Algebra)“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 22. September 2019, 16:03 UTC. URL: https://de.wikipedia.org/w/index.php?title=Ring_(Algebra)&oldid=192488719 (Abgerufen: 16. Dezember 2019, 13:26 UTC; Formulierung verändert)