Laurea Specialistica in Ingegneria Informatica
Anno Accademico 2016-2017
Primo semestre.
Diario delle lezioni di Teoria Elementare dei Numeri

Prima settimana (4 e 7 ottobre):
Illustrazione del programma del corso. Richiami sul calcolo in Z_n. Complessita' polinomiale e complessita' esponenziale di un algoritmo. Complessita' delle operazioni aritmetiche sugli interi: somma, sottrazione, prodotto, divisione con resto. Complessita' delle operazioni aritmetiche su Z_n: somma e prodotto. Caratterizzazione degli elementi di Z_n che ammettono inverso moltiplicativo. Stima della complessita' dell'algoritmo di Euclide e del calcolo dell'inverso moltiplicativo di una classe resto in Z_n.

• vedi: Soluzioni Esercizi-svolti n.1.
• Per i prerequisiti vedi Nota1 e Nota2.



Seconda settimana (11 e 14 ottobre):
La funzione φ di Eulero. La complessita' dell'elevamento a potenza in Z e in Z_n col metodo delle quadrature successive. Il Piccolo Teorema di Fermat. Il criptosistema RSA. Un esempio con PARI/GP.

• Nota sulla funzione φ di Eulero;
• R. Schoof, Fattorizzazione e criptosistemi a chiave pubblica, Didattica delle Scienze 137 (1988), 48–54.
  



Terza settimana (18 e 21 ottobre):
Piccolo Teorema di Fermat e numeri di Carmichael. Il Teorema di Miller-Rabin. Il test di primalita' di Miller-Rabin. La complessita' di un ciclo del test di Miller-Rabin. Il teorema dei Numeri Primi. Applicazioni ed esempi: individuazione di grossi primi. Complessita' probabilistica dell'individuazione di un primo di ordine di grandezza prefissata.

• vedi: nota2, Appendice (test di Miller-Rabin);
• per gli esperimenti con PARI/GP, vedi: MRsteps txt
• Crandall-Pomerance, Thm.1.1.4; soluzioni Esercizi-svolti n.2.



Quarta settimana (25 e 28 ottobre):
Cenni alla dimostrazione del teorema dei numeri primi di Chebyshev. L'algoritmo di fattorizzazione per divisioni successive e la sua complessita'. Il paradosso del compleanno. Il metodo di fattorizzazione ρ di Pollard. Il Lemma di Floyd. La complessita' probabilistica del metodo ρ di Pollard. Esempi con PARI/GP.

• Crandall-Pomerance, sect. 5.2.1;
• Nota sul teorema di Chebyshev;
• Nota su Pollard ρ.



Quinta settimana (4 novembre):
Dimostrazione del Lemma di Floyd. Ulteriori esempi con PARI/GP. Gruppi: definizione e proprieta'. Gruppi abeliani finiti. Esempi: (Z_n,+) e (Z^*_p,*); Prodotto di gruppi. Il Teorema di Lagrange. Ordine di un elemento in un gruppo.

• Nota su Pollard ρ
• Nota2.



Sesta settimana (8 e 11 novembre):
L'ordine di un elemento divide l'ordine del gruppo. Gruppi ciclici e generatori. Esempi di gruppi ciclici finiti: il gruppo additivo Z_n, gruppi finiti di ordine primo, il prodotto Z_nxZ_m, con gcd(m,n)=1.
Isomorfismi di gruppi. Struttura dei gruppi abeliani finiti. Due lemmi preliminari alla dimostrazione del Teorema della Radice Primitiva: formula di Gauss e ordine della potenza di un elemento di ordine a. Il Teorema della Radice Primitiva.

• Nota su Pollard ρ
• Nota2.
• Nota sul Teorema della radice primitiva.



Settima settimana (15 e 18 novembre):
Radici di un polinomio a coefficienti in Z_p, con p primo. Ulteriori osservazioni sui gruppi abeliani finiti. Interi B-smooth, funzione di Dickman. L'algoritmo p-1 di Pollard e la sua complessita' probabilistica. Esempi con PARI/GP.


• Crandall-Pomerance, Sect.1.4.5, e soluzioni Esercizi-svolti 2.
• Crandall-Pomerance, Sez.5.4.
• Nota su "Pollard p-1".
  



Ottava settimana (22 e 25 novembre):
Introduzione alle curve ellittiche: equazione di Weierstrass di una curva ellittica su un campo K diverso da Z ₂ e Z ₃. Curve ellittiche su R: implicazioni della condizione "discriminante non nullo"; costruzione geometrica della somma di due punti e del doppio di un punto.
Curve ellittiche su Z _p, con p>>0 primo: l'intervallo di Hasse; la struttura del gruppo E(Z _p) (cenni).

• Crandall-Pomerance, Cap.7, Sez.7.1; soluzioni Esercizi-svolti n.5: n.1-5.
• L. Washington, Cap.4, sez. 4.1.



Nona settimana (29 novembre e 2 dicembre):
Introduzione al metodo di fattorizzazione con le curve ellittiche ECM di Lenstra: descrizione della fase 1 di un ciclo dell'algoritmo. Esempi con PARI/GP.
La complessita' di un ciclo della fase 1. La fase due.

• Larry Washington, Elliptic curves - Number theory and Criptography, pag. 9-19; pag. 89-91; pag. 179-184;
• Crandall-Pomerance, Cap.7, Sez.7.1, 7.2, 7.3, 7.4;
• Introduzione di: H. Lenstra, Factoring integers with elliptic curves, Annals of Math. 126, (1987) 649-673 pdf
  
• Nota sul metodo delle curve ellittiche.



Decima settimana (6 dicembre):
Complessita' probabilistica dell'algoritmo ECM. Esempi con PARI/GP. Esercizi assortiti.





Undicesima settimana (13 e 16 dicembre):
Il logaritmo discreto: definizione e proprieta' del logaritmo discreto su un gruppo ciclico.
Criterio della radice primitiva in Z^*_p. Index Calculus in Z^*_p. Complessita' probabilistica dell'I.C. (-continua)

• Crandall-Pomerance, Cap.6, Sez.6.4.1;
• Nota "Calcolo dell'indice...."; Esercizi-svolti n.6.



Dodicesima settimana (20 e 23 dicembre):
Complessita' probabilistica dell'I.C.: parametri asintotici ideali. Il logaritmo discreto su un gruppo ciclico arbitrario. L'algoritmo Baby-Step-Giant-Step. Complessita' dell'algoritmo BS-GS. Diffie-Hellman-Merkle key exchange. Il criptosistema a chiave pubblica El Gamal. Esempi.

• Nota su "Applicazioni del logaritmo discreto alla criptografia".



Tredicesima settimana (10 e 13 gennaio):
Introduzione all'algoritmo di Schoof per contare in punti di una curva ellittica su Z _p. Introduzione al crivello quadratico: dalle relazioni alle congruenze fra quadrati modulo n (continua).

• Crandall-Pomerance, Cap.6, Sez.6.1.1, 6.1.2.
• Nota ``Crivello quadratico".



Quattordicesima settimana (17 e 20 gennaio):


• Crivello quadratico: la fase di sieving. Stima della complessita' probabilistica del crivello quadratico.



Quindicesima settimana (24 e 27 gennaio):
Certificati di primalita': il criterio di Pocklington. Il test di Pocklington-Lehmer. Elliptic Curve Primality Proving (ECPP): il test di Goldwasser-Kilian. Cenni all'algoritmo di Atkin-Morain.

• L. Washington, Sez. 7.2.
• Appunti della lezione del 24/1/2017 pag. 1, 2, 3, 4; Esempi pdf
• Appunti della lezione del 27/1/2017 pag. 1, 2, 3, 4; 5;





Per comunicare con me via skype: mettersi in contatto con geageometria
(magari avvisarmi prima...).

N.B.
La nota1 - "Aritmetica sui numeri interi" contiene i prerequisiti su massimo comun divisore, algoritmo di Euclide, congruenze.
La nota2 - "Gruppi, anelli, campi e applicazioni" contiene in particolare i prerequisiti sull'anello Z_n.