Eksplorasi Masalah Logaritma Diskret pada Finite Field GF(3m)
EKSPLORASI MASALAH LOGARITMA DISKRET
P ADA FINITE FIELD GF(3 m )
AI TUSI FATIMAH
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2009
PERYATAAN MENGENAI TESIS DAN
SUMBER INFORMASI
Dengan ini saya menyatakan bahwa tesis dengan judul Eksplorasi Masalah
Logaritma Diskret pada Finite Field GF(3 m ) adalah karya saya sendiri dengan
arahan dari komisi pembimbing, dan belum diajukan dalarn bentuk apa pun
kepada perguruan tinggi mana pun. Sumber informasi yang berasal atau dikutip
dari karya yang diterbitkan maupun tidak diterbitkan dari penulis lain telah
disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir
tesis ini.
Bogor, Juni 2009
Ai Tusi Fatimah
NIM G551070331
ABSTRACT
AI TUSI FATIMAH. The Exploration of Discrete Logarithm over Finite Field
GF(3 m ). Under supervision of SUGI GURITMAN and NUR ALIATININGTYAS.
The security of many ーオ「ャゥ」セォ・ケ@
algorithms is based on the problem of
finding discrete logarithms. The generalized discrete logarithm problem is the
following: given a finite cyclic group G of order n, a generator a of G, and an
element fl E G, find the integer x, 0 セ@ x セ@ n - 1, such that 0: = fl. Algorithm for
discrete logarithm problem focused on Menezes et al. (1997) that consist of
exhaustive search algorithm, the baby-step giant-step algorithm, Pollard's rho
algorithm, Pohlig-Hellman algorithm, and index-calculus algorithm. These
algorithms are explorated to be used in discrete logarithm problem over finite field
GF(3 m). The exploration also produces some algorithms, i.e. naif negative
algorithm, baby-step mother-step algorithm, baby-step mother free-step algorithm,
and baby-step free-step algorithm. All algorithms implemented using Maple 11.
The Pohlig-Hellman and baby-step giant-step algorithms are efficient enough to be
used in discrete logarithm problem over finite field GF(3 m ) for m セ@ 20.
Keywords: discrete logarithm problem, cyclic group, finite field GF(3 m )
RINGKASAN
AI TUSI FATIMAH. Eksplorasi Masalah Logaritma Diskret pada Finite Field
GF(3 m ). Dibimbing oleh SUGI GURITMAN dan NUR ALIATININGTYAS.
Banyak algoritme kriptografi yang tumpuan keamanannya menggunakan
masalah logaritma diskret pada suatu grup siklik. Misal G adalah grup siklik
hingga berorder n, a adalah generator dari G, dan j3 E G. Logaritma diskret dari j3,
dengan basis a, dinotasikan loga j3 adalah integer tunggal x, O:S x:S n - 1,
sedemikian sehingga j3 = 0: (Menezes et al. 1997). Jika n besar, maka logaritma
diskret menjadi tak layak hitung. Masalah logaritma diskret didefinisikan sebagai
berikut : diberikan grup siklik hingga G berorder n, suatu generator a dari G, dan
j3 E G, bagaimana menentukan integer x, 0 :s x :s n - 1 sedemikian sehingga
of == j3.
Algoritme untuk menyelesaikan masalah logaritma diskret adalah
exhaustive search, baby-step giant-step, Pollard-rho, Pohlig-Hellman, dan indexcalculus (Menezes et al. 1997). Algoritme-algoritme tersebut dieksplorasi
sehingga dapat digunakan padafinite field GF(3 m). Eksplorasi masalah logaritma
diskret padafinite field GF(3 m) juga menghasilkan algoritme yakni algoritme naif
negatif, baby-step mother-step, baby-step mother free-step dan baby-step freestep.
GF(3 m ) = a: 3 [x]/(f(x)} adalah finite field berorder 3m di mana operasi
penjumlahan dan perkalian dalam modulof{x).f{x) E a:3 [x] merupakan polinomial
irreducible atas a: 3 berderajat m. GF(3 m )* = GF(3 m ) - {O} merupakan grup siklik
perkalian yang berorder n = 3m - 1.
Algoritme exhaustive search (pelacakan lengkap) merupakan algoritme
yang berdasarkan definisi masalah logaritma diskret. Pe1acakan untuk
mendapatkan solusi masalah logaritma diskret dilakukan dengan cara mencoba
semua kemungkinan solusi. Untuk order n yang besar, komputasi dengan
algoritme ini kurang efisien. Eksplorasi dilakukan untuk efisiensi komputasi
dengan menggunakan sifat order GF(3 m )* yang se1alu bemilai genap. Akibatnya
komputasi dapat dilakukan pad a setengah order GF(3 m )*. Eksplorasi
menghasilkan algoritme naif negatif dengan kompleksitas komputasi O(nI2).
Terdapat dua fase pada algoritme baby-step giant-step (Hoffstein et al.
2008). Fase baby-step digunakan untuk mengurangi beban komputasi dengan
menggunakan memori komputer. Fase giant-step digunakan untuk memperoleh
solusi. Untuk order n yang besar, diperlukan memori yang besar juga. Eksplorasi
dilakukan sehingga tidak diperlukan memori yang besar untuk order n yang besar.
Eksplorasi menghasilkan algoritme baby-step mother-step, baby-step mother-free
step, dan baby-step free-step dengan kompleksitas komputasi masing-masing
O(n).
Ide dasar algoritme Pollard-rho adalah Floyd's Cycle-finding dan Teori
Birthday Paradox. Barisan dari suatu fungsi yang dipartisi menjadi tiga bagian
dibangkitkan untuk memperoleh solusi. Floyd's cycle-finding digunakan untuk
menemukan cycle dalam barisan {Xl, X2, X3, ... , Xk} dengan membandingkan unsurunsur Xi dengan X2i sehingga diperoleh pasangan Xi = X2i. Birthday paradox
digunakan untuk menjamin bahwa adanya satu atau lebih bilangan yang sarna
v
dalam barisan dengan pe1uang lebih dari setengah sedikitnya setelah langkah ke
'/rI'V2 In 2 (Hoffstein et al. 2008).
Algoritme Pollard-rho biasanya digunakan pada grup siklik berorder
prima. GF(3 m )* berorder komposit. Eksplorasi dilakukan dalam pemilihan basis,
misalkan o?, di mana gcd(n,p) = 1, sehingga diperoleh algoritme yang dapat
digunakan padafinite field GF(3 m ).
Algoritme Pohlig-Hellman pada Menezes et al. (1997) hanya berlaku
untuk m ganjil. Algoritme ini dieksplorasi menggunakan sifat-sifat grup siklik
sehingga dapat digunakan untuk sembarang m padafinite field GF(3 m). Algoritme
index-calculus pada Menezes et al. (1997) dapat digunakan untuk masalah
logaritma diskret padafinite field GF(3 m ).
Algoritme-algoritme yang dihasilkan diimplementasikan menggunakan
sofware Maple 11. Komputasi masalah logaritma diskret padafinite field GF(3 m)
dapat dilakukan kasus per kasus berdasarkan nilai m. Algoritme Pohlig-Hellman
dan algoritme baby-step giant-step cukup efisien untuk masalah logaritma diskret
padafinite field GF(3 m) dengan m :s 20.
Kata kunci: grup siklik, masalah logaritma diskret,finite field GF(3 m)
@ Hak Cipta Milik IPB, tahun 2009
Hak Cipta dilindungi Undang-undang
1. Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa
mencantumkan atau menyebutkan sumber
a. Pengutipan hanya boleh untuk kepentingan pendidikan
penelitian, penulisan karya ilmiah, penyusunan laporan,
penulisan kritik atau tinjauan suatu masalah,
b. Pengutipan tidak merugikan kepentingan yang wajar IPB
2. Dilarang mengumumkan dan memperbanyak sebagian atau seluruh karya
tulis dalam bentuk laporan apapun tanpa izin IP B
EKSPLORASI MASALAH LOGARITMA DISKRET
PADA FINITE FIELD GF(3 m )
AI TUSI FATIMAH
Tesis
sebagai salah satu syarat untuk memperoleh gelar
Magister Sains pada
Program Studi Matematika Terapan
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2009
Judul Tesis
: Eksplorasi Masalah Logaritma Diskret pada Finite Field GF(3 m)
Nama
: Ai Tusi Fatimah
NIM
: 0551070331
Disetujui
Komisi Pembimbing
Dra. Nur Aliatiningtyas, M.Si.
Anggota
Diketahui
Ketua Program Studi
Matematika Terapan
airil A. Notodi utro M.S.
Tanggal Ujian: 19 Juni 2009
Tanggal Lulus:
24 JUN 2009
PRAKATA
Puji dan syukur penulis panjatkan kepada Allah SWT atas segala karuniaNya sehingga karya ilmiah ini berhasil diselesaikan. Tema yang dipilih dalam
penelitian yang dilaksanakan sejak bulan Desember 2008 ini adalah logaritma
diskret, dengan judul Eksplorasi Masalah Logaritma Diskret pada Finite Field
GF(3 m ).
Terima kasih penulis ucapkan kepada Bapak Dr. Sugi Guritman dan Ibu
Dra. Nur Aliatiningtyas, M.Si. yang telah membimbing dan banyak memberikan
saran. Ucapan terima kasih juga disampaikan kepada Departemen Agama
Republik Indonesia yang telah memberikan beasiswa kepada penulis selama
menempuh pendidikan di IPB. Ucapan terima kasih yang tiada hingga kepada
ayah, ibu, serta seluruh keluarga, atas segala do'a dan kasih sayangnya.
Semoga karya ilmiah ini bermanfaat.
Bogor, Juni 2009
Ai Tusi Fatimah
RIWAYATHIDUP
Penulis dilahirkan di Ciamis pada tanggal 14 Januari 1981 dari Bapak
Eman Sulaeman dan Ibu Encun Sutiamah. Penulis merupakan putri bungsu dari
empat bersaudara.
Tahun 2000 penulis lulus dari SMA Negeri 1 Ciamis dan pada tahun yang
sama masuk Universitas Siliwangi Tasikmalaya. Penulis memilih Program Studi
Pendidikan Matematika, Fakultas Keguruan dan Ilmu Pendidikan, lulus tahun
2004. Kesempatan untuk melanjutkan ke program magister pada Program Studi
Matematika Terapan pada tahun 2007. Beasiswa pendidikan pascasarjana
diperoleh dari Departemen Agama Republik Indonesia.
Penulis bekerja sebagai guru di Madrasah Tsanawiyah dan Madrasah
Aliyah Mathlaul Khaer Kota Tasikmalaya sejak tahun 2001.
DAFTARISI
Halaman
DAFTAR TABEL
Xlll
DAFTAR GAMBAR .... ...... ....... .................................. ...... ............. ............
XIV
DAFTAR LAMPIRAN ...............................................................................
XV
BAB 1 PENDAHULUAN .........................................................................
1
1.1 Latar Belakang ........................................................................
1
1.2 Tujuan Penelitian .................... .......... .............. ........ ................
3
1.3 Manfaat Penelitian ............................................ ...... ................
3
BAB 2 TINJAUAN PUSTAKA ................................................................
4
2.1 Teori Bilangan ........................................................................
4
2.2 Teori Peluang ..........................................................................
7
2.3 Struktur Aljabar .................................................................. ....
7
2.4 Masalah Logaritma Diskret ....................................................
17
2.5 Kompleksitas Algoritme .........................................................
18
BAB 3 BASIL DAN PEMBAHASAN ......................................................
19
3.1 Masalah Logaritma Diskret padafinitefield GF(3
m
)
19
3.2 Analisis Solusi Masalah Logaritma diskret pada
finite field GF(3 m)
..................................................................
21
3.3 Komputasi Masalah Logaritma diskret pada
finite field GF(3 m )
....................................................................
67
BAB 4 KESIMPULAN DAN SARAN ......................................................
72
DAFTAR PUSTAKA .................................................................................
74
LAMPIRAN ................................................................................................
76
DAFTAR TABEL
Halaman
1
Oh-Besar
2
Representasi solusi GF(3 2 )* untuk
18
23
3
Representasi solusi GF(3 )* untuk
fJ = 2a ..................................... .
fJ = 2a4 + a3 + 2a2 + a + 2 ..... .
4
Representasi Polinomial GF(3 3 )* ................................................... .
27
5
Baby-step untuk solusi GF(3 5)* dengan fJ = 20.4 + 0.3 + 20.2 + a + 2
32
6
Giant-step untuk solusi GF(3 5)* dengan fJ = 20.4 + 0.3 + 20.2 + a + 2
32
7
Fase mother-step: menghitungfJo.-im (modj{o.)) ............................
35
8
fJo.-2mi (modj{o.)) pada fJ = 2a4 + 0.3 + 20.2 + a + 2 ..........................
38
9
40
10
Fase Baby-step pada algoritme baby-step free-step .........................
Free-step untuk solusi GF(3 5)* dengan.8 = 2a4 + 0.3 + 20.2 + 0. +2
11
Perhitungan Birthday Paradox .........................................................
43
12
Definisi Un sur x dalam G .................................................................
47
13
Iterasi metode Po llar- rho cara 1
49
14
Iterasi metode Po llar- rho cara 2
50
15
Iterasi metode Pollar- rho cara 3
50
16
Iterasi metode Pollard-rho pada contoh 3.2.3.4 ............................. .
52
17
Faktorisasi prima order GF(3 )* .....................................................
57
18
Masalah logaritma dengan Pohlig-Hellman .................................... .
58
19
Waktu komputasi solusi dengan algoritme naif dan naifnegatif .... .
67
20
Waktu komputasi solusi dengan algoritme baby-step giant-step ... .
68
21
Waktu komputasi solusi dengan algoritme baby-step mother-step
69
22
Waktu komputasi solusi dengan algoritme baby-step mother-free
5
m
24
40
step ...................................................................................................
69
23
Waktu komputasi solusi dengan algoritme baby-step free-step ......
69
24
Waktu komputasi solusi dengan algoritme Pllard-rho ....................
70
25
Waktu komputasi solusi dengan algoritme Pohlig-Hellman ...........
70
26
Waktu komputasi solusi dengan algoritme index-calculus .............
71
27
Daftar polinomial primitif GF(3
m
) ....................................................
76
28
Faktorisasi Prima Order GF(3 )* ....... .................. ........... ................
104
m
DAFTARGAMBAR
Halaman
1
Baby-step giant-step ........................................................................
30
2
Baby-step mother-step ............................... ......... .............. ..... ..... .....
33
3
Baby-step mother-free step ....................................................... .......
35
4
Baby-step mother-free step denganp =
am+l ......••.....•.....................
38
5
Pollard-rho............................................................... ........... ........ ....
45
6
Lingkaran solusi Pohlig-Hellman ....................................................
59
DAFTAR LAMPlRAN
Halaman
1
Daftar Polinomial Primitif ...............................................................
76
2
Program Aritmetika Finite field GF(3 m )
77
3
Program Masalah Logaritma Diskret pada Finite Field GF(3 m)
.....
91
4
Faktorisasi Prima .............................................................................
104
5
Program Birthday Paradox...............................................................
105
..........................................
BABI
PENDAHULUAN
1.1 Latar Belakang
Banyak sistem kriptografi yang tumpuan keamanannya menggunakan
masalah logaritma diskret pada suatu grup siklik G. Contohnya pada pertukaran
kunci Diffie-Hellman dan enskripsi EIGamal. Grup G yang dapat dipilih di
antaranya grup perkalian 71.; dan grup perkalian GF(q) *, di mana q
=
pm, p
bilangan prima.
Misal G adalah grup siklik hingga berorder n, a adalah generator dari G,
dan
/3
E G. Logaritma diskret dari
/3,
dengan basis a, dinotasikan loga /3 adalah
integer tunggal x, O:S x:S n - 1, sedemikian sehingga p
=
aX (Menezes et al.
1997). Jika n besar, maka logaritma diskret menjadi tak layak hitung. Masalah
logaritma diskret didefinisikan sebagai berikut : diberikan grup siklik hingga G
berorder n, suatu generator a dari G, dan /3 E G, bagaimana menentukan integer x,
dengan O:S x:S n - 1 sedemikian sehingga セ@
== /3.
Dalam Menezes et al. (1997) dijelaskan algoritme solusi masalah
logaritma diskret untuk grup siklik hingga G secara umum. Algoritme yang
digunakan pada masalah logaritme diskret terse but adalah exhaustive search
(pelacakan lengkap), baby-step giant-step, Pollard-rho, Pohlig-Hellman, dan
index-calculus. Pada Menezes et al. (1997) diberikan contoh penerapan algoritmealgoritme tersebut pada grup perkalian 71.; berorder p - 1 di mana operasi grup di
bawah perkalian modulo p.
Aritmetika
7l.;
sudah umum diterapkan untuk
algoritme-algoritme kriptografi, sebagai aIternatif dapat dipilih aritmetika grup
siklik GF(pm) di mana p adalah bilangan prima.
Tulisan ini membahas masalah logaritma diskret padafinite field GF(3 m ).
GF(3 m )
=
71.3 [x]/(f(x) adalahfinitefieldberorder 3m di mana operasi penjumlahan
dan perkalian dalam modulo fix). fix) E 71.3 [x] merupakan polinomial irreducible
atas 71.3 berderajat m. GF(3 m )*
berorder n
=
Ilham (2009).
3m
-
=
GF(3 m )
-
{O} merupakan grup siklik perkalian
1. Aritmetika parla finite field GF(3 m ) mengacu pada tulisan
2
Algoritme solusi masalah logaritma diskret pada finite field GF(3 m )
mengacu pada Menezes et al. (1997). Algoritme-algoritme tersebut dieksplorasi
menggunakan sifat-sifat finite field GF(3 m ). Eksplorasi menghasilkan algoritme
yang sesuai untuk solusi masalah logaritma diskret pad a finite field GF(3 m ).
Algoritme exhaustive search (pelacakan lengkap) merupakan algoritme
yang
berdasarkan
definisi
masalah logaritma diskret.
Pelacakan
untuk
mendapatkan solusi masalah logaritma diskret dilakukan dengan cara mencoba
semua kemungkinan solusi. Untuk order n yang besar, komputasi dengan
algoritme ini kurang efisien. Eksplorasi dilakukan untuk efisiensi komputasi
dengan menggunakan sifat order GF(3 m )* yang selalu bernilai genap. Akibatnya
komputasi dapat dilakukan pada setengah order GF(3 m) *. Algoritme hasil
eksplorasi adalah algoritme naifnegatif.
Ide dasar algoritme baby-step giant-step adalah space-time tradeoff.
Dalam sains komputer, space-time tradeoff adalah situasi di mana memori
komputer digunakan untuk mengurangi biaya dan waktu eksekusi program
(Hellman 1980). Untuk order n yang besar diperlukan memori komputer yang
besar juga. Eksplorasi dilakukan sehingga tidak diperlukan memori yang besar
untuk order n yang besar. Eksplorasi menghasilkan algoritme baby-step mother-
step, baby-step mother-free step, dan baby-step free-step.
Ide dasar algoritme Pollard-rho adalah Floyd's Cycle-finding dan Teori
Birthday Paradox. Barisan dari suatu fungsi yang dipartisi menjadi tiga bagian
dibangkitkan untuk memperoleh solusi. Floyd's cycle-finding digunakan untuk
menemukan cycle dalam barisan
unsur
Xi
dengan
X2i
{Xl, X2, X3, ••. , Xk}
dengan membandingkan unsur-
sehingga diperoleh pasangan
Xi = X2i.
Birthday paradox
digunakan untuk menjamin bahwa adanya satu atau lebih bilangan yang sarna
dalam barisan dengan peluang lebih dari setengah sedikitnya setelah Iangkah ke
../Yn/2 In 2 (Hoffstein et al. 2008).
Algoritme Pohlig-Hellman pada Menezes et al. (1997) hanya berlaku
untuk GF(3 m ) dengan m ganjil. Algoritme ini dieksplorasi menggunakan sifat-sifat
grup siklik sehingga dapat digunakan untuk sembarang m padafinite field GF(3 m ).
Algoritme index-calculus pada Menezes ej- al. (1997) dapat digunakan untuk
masalah logaritma diskret padafinite field GF(3 m).
3
Dalam paper yang ditulis Odlyzko dengan judul Discrete Logarithms in
Finite Fields and their Cryptographic Significance dilakukan penelitian dan
analisis untuk mengetahui algoritme solusi masalah logaritma diskret pada field
GF(2n). Hasil penelitian menyatakan bahwa logaritma diskret pada GF(2n) mudah
dipecahkan. Studholme (2002) menulis paper yang berjudul The Discrete Log
Problem. Masalah logaritma diskret pada paper tersebut menggunakan metode
square-root attacks dan metode index-calculus untuk grup siklik umum. Metode
square-root attacks terdiri dari metode Shanks' baby-step giant-step, Pollard-rho
dan Lambda (Kangaroo). Metode index-calculus diperluas untuk sebarang grup
menggunakan sifat smoothness.
Algoritme yang efisien untuk komputasi logaritma diskret sangat
diperlukan. Algoritme tersebut dapat dimanfaatkan untuk mengukur tingkat
keamanan algoritme kriptografi yang aspek keama..'1annya berbasis pada masalah
logaritma diskret. Oleh karena itu, tulisan ini menjelaskan eksplorasi algoritme
untuk menyelesaikan masalah logaritma diskret pada finite field GF(3 m ) sehingga
diperoleh algoritme yang efisien.
. 1.2 Tujuan Penelitian
1. Mengkaji secara teoritik masalah logaritma diskret pada finite field
GF(3 m ).
2. Melakukan eksplorasi algoritme yang berhubungan dengan masalah
logaritma diskret.
3. Mengimplementasikan algoritme-algoritme yang dihasilkan pada sofivare
Maple 11.
1.3 Manfaat Penelitian
Kajian ini dapat digunakan untuk mengukur tingkat keamanan algoritme
kriptografi yang aspek keamanannya berbasis pada masalah logaritma diskret.
BAB2
TINJAUAN PUS TAKA
Pada bagian ini dituliskan beberapa aspek teoritis sebagai landasan teori
untuk penulisan tugas akhir ini.
2.1 Teori Bilangan
Himpunan integer {... , -3, -2, -1, 0, 1,2,3, ... } dinotasikan dengan simbol
セN@
Definisi 2.1.1 (Menezes et al. 1997) Misalkan a, b adalah integer. Maka a
membagi b jika terdapat integer c sedemikian sehingga b = ac. Jika a membagi b,
maka dinotasikan oleh alb.
Definisi 2.1.2 (Menezes et al. 1997). Jika a dan b adalah integer dengan b
セ@
1,
maka pembagian a oleh b menghasilkan integer q (hasil pembagian) dan r (sisa
pembagian) sehingga a = qb + r, di mana 0 セ@ r < b. Sisa pembagian dinotasikan a
mod b dan hasil pembagian dinotasikan a div b.
Definisi 2.1.3 (Menezes et al. 1997) Suatu integer c dikatakan pembagi bersama
dari a dan b jika cia dan clb.
Definisi 2.1.4 (Menezes et al. 1997) Suatu integer tak negatif d disebut pembagi
bersama terbesar (greatest common divisor/gcd) dari integer a dan b, dinotasikan
d= gcd(a,b) jika
1. d adalah pembagi bersama a dan b,
2. jika 3c dengan cia dan clb, maka cld.
Definisi 2.1.5 (Menezes et al. 1997) Integer a dan b dikatakan
atau disebut
prima relatif
juga koprima jika gcd(a,b) = 1.
Teorema 2.1.6 (Menezes et al. 1997) Teorema dasar aritmetika.
Setiap bilangan bulat n
セ@
2 dapat difaktorkan sebagai produk kuasa prima yang
khas:
_
el
e2
ek
n-p]P2 ···Pk '
di mana Pi adalah bilangan prima yang berbeda dan ei bilangan bulat positif.
5
Definisi 2.1.7 (Childs 2009) Untuk sebarang bilangan a
セ@
2, dapat dituliskan
dalam suatu bilangan b menggunakan kuasa a,
n
b = rna +rn-la
n-l
+.. .+rla+rO
di mana untuk setiap ro, . . . , rn diantara 0 and a-I, hal ini disebut representasi
dari b dalam basis (atau radix) a.
Definisi 2.1.8 (Menezes et a/., 1997) Jika a dan b adalah integer, maka a disebut
kongruen b modulo n, ditulis a == b (mod n), jika n membagi (a - b). Integer n
disebut modulus dari kongruensi.
Teorema 2.1.9 Sifat-sifat kongruensi (Koshy 2007).
Misal a, b, e, d dan n adalah integer, maka pernyataan berikut benar :
1. a == b (mod n) j ika dan hanya j ika a = b +kn untuk suatu integer k.
2. a == a (mod n). (sifat refleksi)
3. Jika a == b (mod n) maka b == e (mod n). (sifat simetri)
4. Jika a == b (mod n) dan b == e (mod n), maka a == e (mod n). (sifat transitif)
5. Jika a == b (mod n) dan e == d (mod n), maka
(i) a + e == b + d (mod n),
(ii) ae == bd (mod n).
6. Jika a == b (mod n) maka
(i) a + e
=.
b + e (mod n),
(ii) ae == be (mod n).
7. Jika ae == be (mod n) and (e, n) = 1, maka a == b (mod n).
8. Jika ae == be (mod n) and (e, n) = d, maka a == b (mod n/ei).
9. Jika a == b (mod ni), di mana 1 :S i:S k, maka a == b (mod [nl,n2, ... ,nk]).
10. Jika a == b (mod n), maka i == b (mod n) untuk sebarang integer positif k.
k
Teorema 2.1.10 (Niven
ef
al. 1991, diacu dalam Lestari 2007) Sistem Residu
Lengkap Modulo n. Jika x == y (mod n) maka y disebut residu dari x modulo n.
Selanjutnya himpunan A = {Xl, X2, ... , Xn} dinamakan sistem residu lengkap (SRL)
modulo n jika untuk setiap integer y terdapat satu dan hanya satu Xi sedemikian
sehinggay == Xi (mod n).
Teorema 2.1.11 (Niven et al. 1991, diacu dalam Lestari 2007) Sistem Residu
Tereduksi Modulo n. Sistem residu tereduksi (SRT) modulo n adalah himpunan
6
bilangan bulat Xi, di mana gcd(Xi,n) = 1, Xi $. Xj jika i
* j. Selanjutnya, setiap y
yang prima relatif dengan n kongruen dengan suatu Xi pada himpunan tersebut.
Definisi 2.1.12 (Menezes et al. 1997) Misalkan n integer positif. Himpunan
integer modulo n dinotasikan 7l.n adalah himpunan integer {O, 1, 2, ... , n-l}.
Operasi penjumlahan, pengurangan, dan perkalian dinyatakan dalam modulo n.
Definisi 2.1.13 (Menezes et al. 1997) Invers perkalian dari a modulo n adalah
suatu integer
X
X E
&::n sedemikian sehingga ax == 1(mod n). Jika terdapat bilangan
yang demikian, maka X tunggal dan a dikatakan invertibel yang dinotasikan a-I.
Teorema 2.1.14 (Menezes et al. 1997) Misalkan a
7l.n. Maka a adalah invertibel
E
jika dan hanyajika gcd(a,n) = 1.
Teorema 2.1.15 (Menezes et al. 1997) Misalkan d = gcd(a, n). Kongruensi
persamaan ax
=b (mod n) mempunyai solusi
X
jika dan hanyajika d membagi b,
dalam hal ini terdapat solusi eksak d antara 0 dan n - 1.
Teorema 2.1.16 (Munir 2006) Teorema sisa Cina. Misalkan mJ, m2, ... , mn adalah
bilangan bulat positif sedemikian sehingga PBB(m;, m;) = 1 untuk i
-:f.
j. Maka
sistem kongruen lanjar
mempunyai sebuah solusi tunggal modulo m = ml . m2 ..... mn.
Algoritme 2.1.17 (Menezes et al. 1997) Algoritme Gauss.
Solusi x pada teorema sisa Cina dihitung sebagai x
N; = nln; dan
=
lセ]i@
a; N;M; mod n, di mana
M; = N;-I mod n;.
Teorema 2.1.18 (Menezes et al. 1997) Grup Perkalian
WャNセ@
=
{a E 7l. n I gcd(a, n) = I}. Jika n prima, maka
WャNセ@
= {a
dari 7l. n adalah
11 S: a S: n -
Teorema 2.1.19 (Menezes et al. 1997) Teorema Euler. Misalkan n
suatu integer. Jika a E WャNセ@
I}.
セ@
2 adalah
dan gcd(a, n) = 1, maka a¢(n) == 1 (mod n).
Teorema 2.1.20 (Menezes et al. 1997) Misalkan p adalah prima.
I
1. (Teorema Fermat) Jika gcd(a,p) =1, maka d- == 1 (mod p).
r
2.
Jika r == s (mod p - 1), maka a == as (mod p) untuk setiap integer a.
3.
Khususnya, untuk sembarang integer a, d == a (mod p).
7
2.2 Teori Peluang
Definisi 2.2.1 (Mangku 2005) Suatu percobaan yang dapat diulang dalarn kondisi
yang sarna yang hasilnya tidak dapat ditebak dengan tepat, namun dapat diketahui
setiap kemungkinan hasilnya disebut percobaan acak.
Definisi 2.2.2 (Mangku 2005) Himpunan setiap hasil dari suatu percobaan acak
disebut ruang contoh (ruang sampel). Himpunan bagian dari suatu ruang contoh
disebut kejadian.
Teorema 2.2.3 (Munir 2003) Peluang kejadian E di dalam ruang contoh S adalah
peE) =
n(E)
n(S) .
Teorema 2.2.4 (Guritman 2005) Jika suatu prosedur dapat dipecah menjadi dua
tahap, dan jika tahap pertama menghasilkan m keluaran yang mungkin dan
masing-masing keluaran dilanjutkan ke tahap kedua dengan n keluaran yang
mungkin, maka prosedur tersebut akan menghasilkan mn keluaran yang mungkin.
Lemma 2.2.5 (Niven 1991, diacu dalam Safaat 2007) Andaikan bahwa 1 :s k :s n,
dan bilangan-bilangan u},
U2, .•. , Uk
bebas dipilih dari himpunan {I, 2, ... , n}.
Peluang bahwa setiap bilangan Uj berbeda adalah
2.3 Struktur Aljabar
Definisi 2.3.1 (Aliatiningtyas 2002) Operasi biner
adalah suatu fungsi dari S
Jadi (a,b)
セ@
x
* pada suatu himpunan S
S ke S, yang membawa setiap a * b E S yang tunggal.
a * b. Karena a * b juga berada dalam S maka dikatakan S tertutup di
bawah operasi
*.
2.3.1 Grup
Definisi 2.3.2 (Aliatiningtyas 2002) Struktur aljabar G dengan operasi biner
disebut grup jika memenuhi aksioma-aksioma berikut ini,
1. operasi * bersifaUlssosiatif, a * (b
2. ada unsur identitas e E G untuk
* c) =
(a
* b) * c , Va,b,c E G,
* pada G sehingga berlaku
*
8
a * e = e * a = a, Va
E G,
3. untuk setiap a E Gada unsur a-I E G, sehingga a
Grup G disebut grup komutatifjika operasi
* a-I = a-I * a = e.
* bersifat komutatifyaitu :
a * b = b * a, Va,b
E G.
Definisi 2.3.3 (Menezes, et al. 1997) Suatu grup G dikatakan berhingga jika
kardinalitas G berhingga. Banyaknya unsur dari grup hingga disebut order,
dinotasikan: o(G) atau IGI.
Definisi 2.3.4 (Menezes, et al. 1997) Suatu himpunan bagian tak nol H dari grup
G adalah subgrup dari G jika H adalah grup yang operasinya sarna dengan G. Jika
H adalah subgrup dari G dan H f: G, maka H disebut proper subgrup dari G.
Definisi 2.3.5 (Guritman 2004) Misal G sembarang grup, a E G, dan n bilangan
bulat positif, maka:
an = ---,..........aa ... a,
n kali
a -n = g-Ia-I ... a-I"
n kali
aO =e.
Teorema 2.3.6 (Guritman 2004) Jika G yaitu suatu grup dan a E G, maka untuk
setiap bilangan bulat m dan n berlaku hukum eksponen:
2. (am)n.
3. a -n = (a-If
=
(an)-l.
Definisi 2.3.7 (Menezes, et al. 1997) Misalkan G grup dan a E G. Order dari a
(notasi O(a» didefinisikan sebagai bilangan bulat positif terkecil m sedemikian
sehingga
セ@
=
e, jika bilangan terse but ada. Jika tidak terdapat bilangan m yang
demikian maka order dari a adalah tak-hingga.
Teorema 2.3.8 (Guritman, 2004) Tiga sifat dasar yang berkaitan dengan
pengertian order.
1. Jika O(a)
= n, maka ada tepat n kuasa dari a (power of a) yang masing-
masing berbeda, yaitu
9
2. Jika D(a) tak hingga, maka setiap kuasa dari a berbeda. Artinya, jika r dan
s yaitu dua bilangan bulat yang berbeda, maka
ar =I- as.
3. Misalkan a yaitu unsur dari grup G dan D(a) = n. Maka
d
=
e jika dan
hanya jika t yaitu kelipatan dari n (t kelipatan n artinya ada bilangan bulat
q sehingga t = nq).
Teorema 2.3.9 (Fraleigh 2000) Misalkan grup G dan a E G. Maka
H={anlnE&::}
merupakan subgrup dari G dan merupakan subgrup terkecil dari G yang memuat
a. Subgrup demikian disebut subgrup siklik yang dihasilkan oleh a dan
dinotasikan (a). Jadi,
Teorema 2.3.10 Sifat-sifat Grup Siklik (Guritman 2004).
1. Jika grup G berorder n, maka G yaitu siklik jika dan hanya jika ada a E G
sehingga D(a) = n.
2. Setiap grup siklik yaitu abelian.
3. Setiap subgrup dari grup siklik yaitu siklik.
4. Jika G = (a) dan bEG, maka O(b)ID(a).
5. Jika G yaitu grup siklik berorder n dan suatu bilangan bulat kin, maka ada
bEG sehingga D(b)
=
k.
6. Misalkan D yaitu grup abelian berorder mn dengan m dan n prima relatif.
Jika a,b E G dengan D(a)
=
m dan b dengan D(a)
=
n, maka G merupakan
grup siklik dengan G = (ab).
r
7. Unsur a merupakan generator dari G = (a) dengan IGI = n jika dan hanya
jika r dan n prima relatif.
Lemma 2.3.11 (Guritman 2004) Misalkan G
= (a) dengan
Cm= {x E G / xm = e} merupakan subgrup dari G dan ICml
=
IGI = n, jika min, maka
m.
Definisi 2.3.12 (Aliatiningtyas 2002) Misal H adalah subgrup dari grup G dan
a E G . Himpunan bagian aH = {ah I hE H} disebut koset kiri dari H yang memuat
a, dan Ha = {ha I hE H} dan disebut koset kanan dari H yang memuat a.
10
Teorema 2.3.13 Teorema Lagrange (Guritman 2004) Misalkan G yaitu grup
berhingga dan H subgrup dari G. Maka order dari H membagi order G. Akibatnya,
jika a sembarang unsur G, maka O(a) membagi order G.
Definisi 2.3.14 (Guritman 2004) Misal G dan H grup. Suatu homomorfisma
(grup) dari G ke H adalah suatu fungsi J: G -+ H sehingga untuk sembarang a dan
b di dalam G,
j(ab) =j(a)j(b).
Definisi 2.3.15 (Guritman 2004) Misal G1 dan G2 grup. HomomorfismaJ: G1 -+
G2 yang bijektif disebut isomorfisma dari G1 ke G2. Dua grup G 1 dan G2
dikatakan isomorfik, dinotasikan G1 セ@
G2, jika ada suatu isomorfisma dari Gl ke
G2 •
Bayangan (Imej) dariJ, dinotasikan Im if), yaitu
Im if) = j(G) = (f(x) I x E G}.
Kernel dari f, dinotasikan ker if), yaitu
Ker if) = { x E G Ij(x) = e}.
Definisi 2.3.16 (Aliatiningtyas 2002) Misalkan G grup dan N subgrup dari G.
MakaN disebut subgrup normal dari G jika Vg E G, Vn EN, gng- l EN.
Definisi 2.3.17 (Aliatiningtyas 2002) Misalkan G grup, N subgrup normal dari G
dan himpunan GIN beserta operasi perkalian pada GIN adalah sebagai berikut:
GIN =
{
aN I a E G}
aN· bN=abN.
Maka GIN merupakan grup dan disebut grup faktor dari G oleh N.
Teorema 2.3.18 (Aliatiningtyas 2002) Teorema Dasar Homomorjisma untuk
Grup. Misalkan f1 : G -+ G' epimorfisma (surjektif) grup dengan Ker f1
gihセ@
=
H, maka
G'.
2.3.2 Ring
Definisi 2.3.19 (Aliatiningtyas 2002) Struktur aljabar (R, +, .) dengan operasi +
disebut operasi penjumlahan dan operasi . disebut operasi perkalian, disebut ring
jika memenuhi aksioma-aksioma berikut inL
11
1. (R, +) grup komutatif.
2. Operasi perkalian bersifat asosiatif.
3. Hukum distributifkiri berlaku 'Vx,y,z E R, x(y + z) = xy + xz
Hukum distributifkanan berlaku, 'Vx,y,z E R, (x + y) z = xz + yz.
Unsur identitas terhadap + dinotasikan dengan 0 dan disebut unsur no!.
Selanjutnya,
1. Jika operasi perkalian bersifat komutatif, 'Vx,y,z E R, xy
= yz
maka R
disebut ring komutatif.
2. Jika ada unsur identitas di bawah operasi perkalian (unsur ini disebut
unsur kesatuan, dinotasikan dengan 1 dan disingkat unkes), 'Vx E R, 31 E
R,
X·
1 = 1 . x = x maka R disebut ring dengan unsur kesatuan (unkes).
Definisi 2.3.20 (Aliatiningtyas 2002) Misalkan R ring, I
セ@
R, Ii- 0. Himpunan
bagian I disebut ideal jika memenuhi
1. x, y E I セ@
x- YEI
2. r E R, x E I セ@
rx E I dan xr E 1.
Lemma 2.3.21 (Aliatiningtyas 2002) Misalkan R adalah ring komutatif dengan
unkes 1 dan a E R. Himpunan (a) didefinisikan sebagai (a)
=
{ra IrE R}. (a)
adalah ideal dari R disebut ideal utama yang dibangun oleh a.
Definisi 2.3.22 (Aliatiningtyas 2002) Fungsi
P ADA FINITE FIELD GF(3 m )
AI TUSI FATIMAH
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2009
PERYATAAN MENGENAI TESIS DAN
SUMBER INFORMASI
Dengan ini saya menyatakan bahwa tesis dengan judul Eksplorasi Masalah
Logaritma Diskret pada Finite Field GF(3 m ) adalah karya saya sendiri dengan
arahan dari komisi pembimbing, dan belum diajukan dalarn bentuk apa pun
kepada perguruan tinggi mana pun. Sumber informasi yang berasal atau dikutip
dari karya yang diterbitkan maupun tidak diterbitkan dari penulis lain telah
disebutkan dalam teks dan dicantumkan dalam Daftar Pustaka di bagian akhir
tesis ini.
Bogor, Juni 2009
Ai Tusi Fatimah
NIM G551070331
ABSTRACT
AI TUSI FATIMAH. The Exploration of Discrete Logarithm over Finite Field
GF(3 m ). Under supervision of SUGI GURITMAN and NUR ALIATININGTYAS.
The security of many ーオ「ャゥ」セォ・ケ@
algorithms is based on the problem of
finding discrete logarithms. The generalized discrete logarithm problem is the
following: given a finite cyclic group G of order n, a generator a of G, and an
element fl E G, find the integer x, 0 セ@ x セ@ n - 1, such that 0: = fl. Algorithm for
discrete logarithm problem focused on Menezes et al. (1997) that consist of
exhaustive search algorithm, the baby-step giant-step algorithm, Pollard's rho
algorithm, Pohlig-Hellman algorithm, and index-calculus algorithm. These
algorithms are explorated to be used in discrete logarithm problem over finite field
GF(3 m). The exploration also produces some algorithms, i.e. naif negative
algorithm, baby-step mother-step algorithm, baby-step mother free-step algorithm,
and baby-step free-step algorithm. All algorithms implemented using Maple 11.
The Pohlig-Hellman and baby-step giant-step algorithms are efficient enough to be
used in discrete logarithm problem over finite field GF(3 m ) for m セ@ 20.
Keywords: discrete logarithm problem, cyclic group, finite field GF(3 m )
RINGKASAN
AI TUSI FATIMAH. Eksplorasi Masalah Logaritma Diskret pada Finite Field
GF(3 m ). Dibimbing oleh SUGI GURITMAN dan NUR ALIATININGTYAS.
Banyak algoritme kriptografi yang tumpuan keamanannya menggunakan
masalah logaritma diskret pada suatu grup siklik. Misal G adalah grup siklik
hingga berorder n, a adalah generator dari G, dan j3 E G. Logaritma diskret dari j3,
dengan basis a, dinotasikan loga j3 adalah integer tunggal x, O:S x:S n - 1,
sedemikian sehingga j3 = 0: (Menezes et al. 1997). Jika n besar, maka logaritma
diskret menjadi tak layak hitung. Masalah logaritma diskret didefinisikan sebagai
berikut : diberikan grup siklik hingga G berorder n, suatu generator a dari G, dan
j3 E G, bagaimana menentukan integer x, 0 :s x :s n - 1 sedemikian sehingga
of == j3.
Algoritme untuk menyelesaikan masalah logaritma diskret adalah
exhaustive search, baby-step giant-step, Pollard-rho, Pohlig-Hellman, dan indexcalculus (Menezes et al. 1997). Algoritme-algoritme tersebut dieksplorasi
sehingga dapat digunakan padafinite field GF(3 m). Eksplorasi masalah logaritma
diskret padafinite field GF(3 m) juga menghasilkan algoritme yakni algoritme naif
negatif, baby-step mother-step, baby-step mother free-step dan baby-step freestep.
GF(3 m ) = a: 3 [x]/(f(x)} adalah finite field berorder 3m di mana operasi
penjumlahan dan perkalian dalam modulof{x).f{x) E a:3 [x] merupakan polinomial
irreducible atas a: 3 berderajat m. GF(3 m )* = GF(3 m ) - {O} merupakan grup siklik
perkalian yang berorder n = 3m - 1.
Algoritme exhaustive search (pelacakan lengkap) merupakan algoritme
yang berdasarkan definisi masalah logaritma diskret. Pe1acakan untuk
mendapatkan solusi masalah logaritma diskret dilakukan dengan cara mencoba
semua kemungkinan solusi. Untuk order n yang besar, komputasi dengan
algoritme ini kurang efisien. Eksplorasi dilakukan untuk efisiensi komputasi
dengan menggunakan sifat order GF(3 m )* yang se1alu bemilai genap. Akibatnya
komputasi dapat dilakukan pad a setengah order GF(3 m )*. Eksplorasi
menghasilkan algoritme naif negatif dengan kompleksitas komputasi O(nI2).
Terdapat dua fase pada algoritme baby-step giant-step (Hoffstein et al.
2008). Fase baby-step digunakan untuk mengurangi beban komputasi dengan
menggunakan memori komputer. Fase giant-step digunakan untuk memperoleh
solusi. Untuk order n yang besar, diperlukan memori yang besar juga. Eksplorasi
dilakukan sehingga tidak diperlukan memori yang besar untuk order n yang besar.
Eksplorasi menghasilkan algoritme baby-step mother-step, baby-step mother-free
step, dan baby-step free-step dengan kompleksitas komputasi masing-masing
O(n).
Ide dasar algoritme Pollard-rho adalah Floyd's Cycle-finding dan Teori
Birthday Paradox. Barisan dari suatu fungsi yang dipartisi menjadi tiga bagian
dibangkitkan untuk memperoleh solusi. Floyd's cycle-finding digunakan untuk
menemukan cycle dalam barisan {Xl, X2, X3, ... , Xk} dengan membandingkan unsurunsur Xi dengan X2i sehingga diperoleh pasangan Xi = X2i. Birthday paradox
digunakan untuk menjamin bahwa adanya satu atau lebih bilangan yang sarna
v
dalam barisan dengan pe1uang lebih dari setengah sedikitnya setelah langkah ke
'/rI'V2 In 2 (Hoffstein et al. 2008).
Algoritme Pollard-rho biasanya digunakan pada grup siklik berorder
prima. GF(3 m )* berorder komposit. Eksplorasi dilakukan dalam pemilihan basis,
misalkan o?, di mana gcd(n,p) = 1, sehingga diperoleh algoritme yang dapat
digunakan padafinite field GF(3 m ).
Algoritme Pohlig-Hellman pada Menezes et al. (1997) hanya berlaku
untuk m ganjil. Algoritme ini dieksplorasi menggunakan sifat-sifat grup siklik
sehingga dapat digunakan untuk sembarang m padafinite field GF(3 m). Algoritme
index-calculus pada Menezes et al. (1997) dapat digunakan untuk masalah
logaritma diskret padafinite field GF(3 m ).
Algoritme-algoritme yang dihasilkan diimplementasikan menggunakan
sofware Maple 11. Komputasi masalah logaritma diskret padafinite field GF(3 m)
dapat dilakukan kasus per kasus berdasarkan nilai m. Algoritme Pohlig-Hellman
dan algoritme baby-step giant-step cukup efisien untuk masalah logaritma diskret
padafinite field GF(3 m) dengan m :s 20.
Kata kunci: grup siklik, masalah logaritma diskret,finite field GF(3 m)
@ Hak Cipta Milik IPB, tahun 2009
Hak Cipta dilindungi Undang-undang
1. Dilarang mengutip sebagian atau seluruh karya tulis ini tanpa
mencantumkan atau menyebutkan sumber
a. Pengutipan hanya boleh untuk kepentingan pendidikan
penelitian, penulisan karya ilmiah, penyusunan laporan,
penulisan kritik atau tinjauan suatu masalah,
b. Pengutipan tidak merugikan kepentingan yang wajar IPB
2. Dilarang mengumumkan dan memperbanyak sebagian atau seluruh karya
tulis dalam bentuk laporan apapun tanpa izin IP B
EKSPLORASI MASALAH LOGARITMA DISKRET
PADA FINITE FIELD GF(3 m )
AI TUSI FATIMAH
Tesis
sebagai salah satu syarat untuk memperoleh gelar
Magister Sains pada
Program Studi Matematika Terapan
SEKOLAH PASCASARJANA
INSTITUT PERTANIAN BOGOR
BOGOR
2009
Judul Tesis
: Eksplorasi Masalah Logaritma Diskret pada Finite Field GF(3 m)
Nama
: Ai Tusi Fatimah
NIM
: 0551070331
Disetujui
Komisi Pembimbing
Dra. Nur Aliatiningtyas, M.Si.
Anggota
Diketahui
Ketua Program Studi
Matematika Terapan
airil A. Notodi utro M.S.
Tanggal Ujian: 19 Juni 2009
Tanggal Lulus:
24 JUN 2009
PRAKATA
Puji dan syukur penulis panjatkan kepada Allah SWT atas segala karuniaNya sehingga karya ilmiah ini berhasil diselesaikan. Tema yang dipilih dalam
penelitian yang dilaksanakan sejak bulan Desember 2008 ini adalah logaritma
diskret, dengan judul Eksplorasi Masalah Logaritma Diskret pada Finite Field
GF(3 m ).
Terima kasih penulis ucapkan kepada Bapak Dr. Sugi Guritman dan Ibu
Dra. Nur Aliatiningtyas, M.Si. yang telah membimbing dan banyak memberikan
saran. Ucapan terima kasih juga disampaikan kepada Departemen Agama
Republik Indonesia yang telah memberikan beasiswa kepada penulis selama
menempuh pendidikan di IPB. Ucapan terima kasih yang tiada hingga kepada
ayah, ibu, serta seluruh keluarga, atas segala do'a dan kasih sayangnya.
Semoga karya ilmiah ini bermanfaat.
Bogor, Juni 2009
Ai Tusi Fatimah
RIWAYATHIDUP
Penulis dilahirkan di Ciamis pada tanggal 14 Januari 1981 dari Bapak
Eman Sulaeman dan Ibu Encun Sutiamah. Penulis merupakan putri bungsu dari
empat bersaudara.
Tahun 2000 penulis lulus dari SMA Negeri 1 Ciamis dan pada tahun yang
sama masuk Universitas Siliwangi Tasikmalaya. Penulis memilih Program Studi
Pendidikan Matematika, Fakultas Keguruan dan Ilmu Pendidikan, lulus tahun
2004. Kesempatan untuk melanjutkan ke program magister pada Program Studi
Matematika Terapan pada tahun 2007. Beasiswa pendidikan pascasarjana
diperoleh dari Departemen Agama Republik Indonesia.
Penulis bekerja sebagai guru di Madrasah Tsanawiyah dan Madrasah
Aliyah Mathlaul Khaer Kota Tasikmalaya sejak tahun 2001.
DAFTARISI
Halaman
DAFTAR TABEL
Xlll
DAFTAR GAMBAR .... ...... ....... .................................. ...... ............. ............
XIV
DAFTAR LAMPIRAN ...............................................................................
XV
BAB 1 PENDAHULUAN .........................................................................
1
1.1 Latar Belakang ........................................................................
1
1.2 Tujuan Penelitian .................... .......... .............. ........ ................
3
1.3 Manfaat Penelitian ............................................ ...... ................
3
BAB 2 TINJAUAN PUSTAKA ................................................................
4
2.1 Teori Bilangan ........................................................................
4
2.2 Teori Peluang ..........................................................................
7
2.3 Struktur Aljabar .................................................................. ....
7
2.4 Masalah Logaritma Diskret ....................................................
17
2.5 Kompleksitas Algoritme .........................................................
18
BAB 3 BASIL DAN PEMBAHASAN ......................................................
19
3.1 Masalah Logaritma Diskret padafinitefield GF(3
m
)
19
3.2 Analisis Solusi Masalah Logaritma diskret pada
finite field GF(3 m)
..................................................................
21
3.3 Komputasi Masalah Logaritma diskret pada
finite field GF(3 m )
....................................................................
67
BAB 4 KESIMPULAN DAN SARAN ......................................................
72
DAFTAR PUSTAKA .................................................................................
74
LAMPIRAN ................................................................................................
76
DAFTAR TABEL
Halaman
1
Oh-Besar
2
Representasi solusi GF(3 2 )* untuk
18
23
3
Representasi solusi GF(3 )* untuk
fJ = 2a ..................................... .
fJ = 2a4 + a3 + 2a2 + a + 2 ..... .
4
Representasi Polinomial GF(3 3 )* ................................................... .
27
5
Baby-step untuk solusi GF(3 5)* dengan fJ = 20.4 + 0.3 + 20.2 + a + 2
32
6
Giant-step untuk solusi GF(3 5)* dengan fJ = 20.4 + 0.3 + 20.2 + a + 2
32
7
Fase mother-step: menghitungfJo.-im (modj{o.)) ............................
35
8
fJo.-2mi (modj{o.)) pada fJ = 2a4 + 0.3 + 20.2 + a + 2 ..........................
38
9
40
10
Fase Baby-step pada algoritme baby-step free-step .........................
Free-step untuk solusi GF(3 5)* dengan.8 = 2a4 + 0.3 + 20.2 + 0. +2
11
Perhitungan Birthday Paradox .........................................................
43
12
Definisi Un sur x dalam G .................................................................
47
13
Iterasi metode Po llar- rho cara 1
49
14
Iterasi metode Po llar- rho cara 2
50
15
Iterasi metode Pollar- rho cara 3
50
16
Iterasi metode Pollard-rho pada contoh 3.2.3.4 ............................. .
52
17
Faktorisasi prima order GF(3 )* .....................................................
57
18
Masalah logaritma dengan Pohlig-Hellman .................................... .
58
19
Waktu komputasi solusi dengan algoritme naif dan naifnegatif .... .
67
20
Waktu komputasi solusi dengan algoritme baby-step giant-step ... .
68
21
Waktu komputasi solusi dengan algoritme baby-step mother-step
69
22
Waktu komputasi solusi dengan algoritme baby-step mother-free
5
m
24
40
step ...................................................................................................
69
23
Waktu komputasi solusi dengan algoritme baby-step free-step ......
69
24
Waktu komputasi solusi dengan algoritme Pllard-rho ....................
70
25
Waktu komputasi solusi dengan algoritme Pohlig-Hellman ...........
70
26
Waktu komputasi solusi dengan algoritme index-calculus .............
71
27
Daftar polinomial primitif GF(3
m
) ....................................................
76
28
Faktorisasi Prima Order GF(3 )* ....... .................. ........... ................
104
m
DAFTARGAMBAR
Halaman
1
Baby-step giant-step ........................................................................
30
2
Baby-step mother-step ............................... ......... .............. ..... ..... .....
33
3
Baby-step mother-free step ....................................................... .......
35
4
Baby-step mother-free step denganp =
am+l ......••.....•.....................
38
5
Pollard-rho............................................................... ........... ........ ....
45
6
Lingkaran solusi Pohlig-Hellman ....................................................
59
DAFTAR LAMPlRAN
Halaman
1
Daftar Polinomial Primitif ...............................................................
76
2
Program Aritmetika Finite field GF(3 m )
77
3
Program Masalah Logaritma Diskret pada Finite Field GF(3 m)
.....
91
4
Faktorisasi Prima .............................................................................
104
5
Program Birthday Paradox...............................................................
105
..........................................
BABI
PENDAHULUAN
1.1 Latar Belakang
Banyak sistem kriptografi yang tumpuan keamanannya menggunakan
masalah logaritma diskret pada suatu grup siklik G. Contohnya pada pertukaran
kunci Diffie-Hellman dan enskripsi EIGamal. Grup G yang dapat dipilih di
antaranya grup perkalian 71.; dan grup perkalian GF(q) *, di mana q
=
pm, p
bilangan prima.
Misal G adalah grup siklik hingga berorder n, a adalah generator dari G,
dan
/3
E G. Logaritma diskret dari
/3,
dengan basis a, dinotasikan loga /3 adalah
integer tunggal x, O:S x:S n - 1, sedemikian sehingga p
=
aX (Menezes et al.
1997). Jika n besar, maka logaritma diskret menjadi tak layak hitung. Masalah
logaritma diskret didefinisikan sebagai berikut : diberikan grup siklik hingga G
berorder n, suatu generator a dari G, dan /3 E G, bagaimana menentukan integer x,
dengan O:S x:S n - 1 sedemikian sehingga セ@
== /3.
Dalam Menezes et al. (1997) dijelaskan algoritme solusi masalah
logaritma diskret untuk grup siklik hingga G secara umum. Algoritme yang
digunakan pada masalah logaritme diskret terse but adalah exhaustive search
(pelacakan lengkap), baby-step giant-step, Pollard-rho, Pohlig-Hellman, dan
index-calculus. Pada Menezes et al. (1997) diberikan contoh penerapan algoritmealgoritme tersebut pada grup perkalian 71.; berorder p - 1 di mana operasi grup di
bawah perkalian modulo p.
Aritmetika
7l.;
sudah umum diterapkan untuk
algoritme-algoritme kriptografi, sebagai aIternatif dapat dipilih aritmetika grup
siklik GF(pm) di mana p adalah bilangan prima.
Tulisan ini membahas masalah logaritma diskret padafinite field GF(3 m ).
GF(3 m )
=
71.3 [x]/(f(x) adalahfinitefieldberorder 3m di mana operasi penjumlahan
dan perkalian dalam modulo fix). fix) E 71.3 [x] merupakan polinomial irreducible
atas 71.3 berderajat m. GF(3 m )*
berorder n
=
Ilham (2009).
3m
-
=
GF(3 m )
-
{O} merupakan grup siklik perkalian
1. Aritmetika parla finite field GF(3 m ) mengacu pada tulisan
2
Algoritme solusi masalah logaritma diskret pada finite field GF(3 m )
mengacu pada Menezes et al. (1997). Algoritme-algoritme tersebut dieksplorasi
menggunakan sifat-sifat finite field GF(3 m ). Eksplorasi menghasilkan algoritme
yang sesuai untuk solusi masalah logaritma diskret pad a finite field GF(3 m ).
Algoritme exhaustive search (pelacakan lengkap) merupakan algoritme
yang
berdasarkan
definisi
masalah logaritma diskret.
Pelacakan
untuk
mendapatkan solusi masalah logaritma diskret dilakukan dengan cara mencoba
semua kemungkinan solusi. Untuk order n yang besar, komputasi dengan
algoritme ini kurang efisien. Eksplorasi dilakukan untuk efisiensi komputasi
dengan menggunakan sifat order GF(3 m )* yang selalu bernilai genap. Akibatnya
komputasi dapat dilakukan pada setengah order GF(3 m) *. Algoritme hasil
eksplorasi adalah algoritme naifnegatif.
Ide dasar algoritme baby-step giant-step adalah space-time tradeoff.
Dalam sains komputer, space-time tradeoff adalah situasi di mana memori
komputer digunakan untuk mengurangi biaya dan waktu eksekusi program
(Hellman 1980). Untuk order n yang besar diperlukan memori komputer yang
besar juga. Eksplorasi dilakukan sehingga tidak diperlukan memori yang besar
untuk order n yang besar. Eksplorasi menghasilkan algoritme baby-step mother-
step, baby-step mother-free step, dan baby-step free-step.
Ide dasar algoritme Pollard-rho adalah Floyd's Cycle-finding dan Teori
Birthday Paradox. Barisan dari suatu fungsi yang dipartisi menjadi tiga bagian
dibangkitkan untuk memperoleh solusi. Floyd's cycle-finding digunakan untuk
menemukan cycle dalam barisan
unsur
Xi
dengan
X2i
{Xl, X2, X3, ••. , Xk}
dengan membandingkan unsur-
sehingga diperoleh pasangan
Xi = X2i.
Birthday paradox
digunakan untuk menjamin bahwa adanya satu atau lebih bilangan yang sarna
dalam barisan dengan peluang lebih dari setengah sedikitnya setelah Iangkah ke
../Yn/2 In 2 (Hoffstein et al. 2008).
Algoritme Pohlig-Hellman pada Menezes et al. (1997) hanya berlaku
untuk GF(3 m ) dengan m ganjil. Algoritme ini dieksplorasi menggunakan sifat-sifat
grup siklik sehingga dapat digunakan untuk sembarang m padafinite field GF(3 m ).
Algoritme index-calculus pada Menezes ej- al. (1997) dapat digunakan untuk
masalah logaritma diskret padafinite field GF(3 m).
3
Dalam paper yang ditulis Odlyzko dengan judul Discrete Logarithms in
Finite Fields and their Cryptographic Significance dilakukan penelitian dan
analisis untuk mengetahui algoritme solusi masalah logaritma diskret pada field
GF(2n). Hasil penelitian menyatakan bahwa logaritma diskret pada GF(2n) mudah
dipecahkan. Studholme (2002) menulis paper yang berjudul The Discrete Log
Problem. Masalah logaritma diskret pada paper tersebut menggunakan metode
square-root attacks dan metode index-calculus untuk grup siklik umum. Metode
square-root attacks terdiri dari metode Shanks' baby-step giant-step, Pollard-rho
dan Lambda (Kangaroo). Metode index-calculus diperluas untuk sebarang grup
menggunakan sifat smoothness.
Algoritme yang efisien untuk komputasi logaritma diskret sangat
diperlukan. Algoritme tersebut dapat dimanfaatkan untuk mengukur tingkat
keamanan algoritme kriptografi yang aspek keama..'1annya berbasis pada masalah
logaritma diskret. Oleh karena itu, tulisan ini menjelaskan eksplorasi algoritme
untuk menyelesaikan masalah logaritma diskret pada finite field GF(3 m ) sehingga
diperoleh algoritme yang efisien.
. 1.2 Tujuan Penelitian
1. Mengkaji secara teoritik masalah logaritma diskret pada finite field
GF(3 m ).
2. Melakukan eksplorasi algoritme yang berhubungan dengan masalah
logaritma diskret.
3. Mengimplementasikan algoritme-algoritme yang dihasilkan pada sofivare
Maple 11.
1.3 Manfaat Penelitian
Kajian ini dapat digunakan untuk mengukur tingkat keamanan algoritme
kriptografi yang aspek keamanannya berbasis pada masalah logaritma diskret.
BAB2
TINJAUAN PUS TAKA
Pada bagian ini dituliskan beberapa aspek teoritis sebagai landasan teori
untuk penulisan tugas akhir ini.
2.1 Teori Bilangan
Himpunan integer {... , -3, -2, -1, 0, 1,2,3, ... } dinotasikan dengan simbol
セN@
Definisi 2.1.1 (Menezes et al. 1997) Misalkan a, b adalah integer. Maka a
membagi b jika terdapat integer c sedemikian sehingga b = ac. Jika a membagi b,
maka dinotasikan oleh alb.
Definisi 2.1.2 (Menezes et al. 1997). Jika a dan b adalah integer dengan b
セ@
1,
maka pembagian a oleh b menghasilkan integer q (hasil pembagian) dan r (sisa
pembagian) sehingga a = qb + r, di mana 0 セ@ r < b. Sisa pembagian dinotasikan a
mod b dan hasil pembagian dinotasikan a div b.
Definisi 2.1.3 (Menezes et al. 1997) Suatu integer c dikatakan pembagi bersama
dari a dan b jika cia dan clb.
Definisi 2.1.4 (Menezes et al. 1997) Suatu integer tak negatif d disebut pembagi
bersama terbesar (greatest common divisor/gcd) dari integer a dan b, dinotasikan
d= gcd(a,b) jika
1. d adalah pembagi bersama a dan b,
2. jika 3c dengan cia dan clb, maka cld.
Definisi 2.1.5 (Menezes et al. 1997) Integer a dan b dikatakan
atau disebut
prima relatif
juga koprima jika gcd(a,b) = 1.
Teorema 2.1.6 (Menezes et al. 1997) Teorema dasar aritmetika.
Setiap bilangan bulat n
セ@
2 dapat difaktorkan sebagai produk kuasa prima yang
khas:
_
el
e2
ek
n-p]P2 ···Pk '
di mana Pi adalah bilangan prima yang berbeda dan ei bilangan bulat positif.
5
Definisi 2.1.7 (Childs 2009) Untuk sebarang bilangan a
セ@
2, dapat dituliskan
dalam suatu bilangan b menggunakan kuasa a,
n
b = rna +rn-la
n-l
+.. .+rla+rO
di mana untuk setiap ro, . . . , rn diantara 0 and a-I, hal ini disebut representasi
dari b dalam basis (atau radix) a.
Definisi 2.1.8 (Menezes et a/., 1997) Jika a dan b adalah integer, maka a disebut
kongruen b modulo n, ditulis a == b (mod n), jika n membagi (a - b). Integer n
disebut modulus dari kongruensi.
Teorema 2.1.9 Sifat-sifat kongruensi (Koshy 2007).
Misal a, b, e, d dan n adalah integer, maka pernyataan berikut benar :
1. a == b (mod n) j ika dan hanya j ika a = b +kn untuk suatu integer k.
2. a == a (mod n). (sifat refleksi)
3. Jika a == b (mod n) maka b == e (mod n). (sifat simetri)
4. Jika a == b (mod n) dan b == e (mod n), maka a == e (mod n). (sifat transitif)
5. Jika a == b (mod n) dan e == d (mod n), maka
(i) a + e == b + d (mod n),
(ii) ae == bd (mod n).
6. Jika a == b (mod n) maka
(i) a + e
=.
b + e (mod n),
(ii) ae == be (mod n).
7. Jika ae == be (mod n) and (e, n) = 1, maka a == b (mod n).
8. Jika ae == be (mod n) and (e, n) = d, maka a == b (mod n/ei).
9. Jika a == b (mod ni), di mana 1 :S i:S k, maka a == b (mod [nl,n2, ... ,nk]).
10. Jika a == b (mod n), maka i == b (mod n) untuk sebarang integer positif k.
k
Teorema 2.1.10 (Niven
ef
al. 1991, diacu dalam Lestari 2007) Sistem Residu
Lengkap Modulo n. Jika x == y (mod n) maka y disebut residu dari x modulo n.
Selanjutnya himpunan A = {Xl, X2, ... , Xn} dinamakan sistem residu lengkap (SRL)
modulo n jika untuk setiap integer y terdapat satu dan hanya satu Xi sedemikian
sehinggay == Xi (mod n).
Teorema 2.1.11 (Niven et al. 1991, diacu dalam Lestari 2007) Sistem Residu
Tereduksi Modulo n. Sistem residu tereduksi (SRT) modulo n adalah himpunan
6
bilangan bulat Xi, di mana gcd(Xi,n) = 1, Xi $. Xj jika i
* j. Selanjutnya, setiap y
yang prima relatif dengan n kongruen dengan suatu Xi pada himpunan tersebut.
Definisi 2.1.12 (Menezes et al. 1997) Misalkan n integer positif. Himpunan
integer modulo n dinotasikan 7l.n adalah himpunan integer {O, 1, 2, ... , n-l}.
Operasi penjumlahan, pengurangan, dan perkalian dinyatakan dalam modulo n.
Definisi 2.1.13 (Menezes et al. 1997) Invers perkalian dari a modulo n adalah
suatu integer
X
X E
&::n sedemikian sehingga ax == 1(mod n). Jika terdapat bilangan
yang demikian, maka X tunggal dan a dikatakan invertibel yang dinotasikan a-I.
Teorema 2.1.14 (Menezes et al. 1997) Misalkan a
7l.n. Maka a adalah invertibel
E
jika dan hanyajika gcd(a,n) = 1.
Teorema 2.1.15 (Menezes et al. 1997) Misalkan d = gcd(a, n). Kongruensi
persamaan ax
=b (mod n) mempunyai solusi
X
jika dan hanyajika d membagi b,
dalam hal ini terdapat solusi eksak d antara 0 dan n - 1.
Teorema 2.1.16 (Munir 2006) Teorema sisa Cina. Misalkan mJ, m2, ... , mn adalah
bilangan bulat positif sedemikian sehingga PBB(m;, m;) = 1 untuk i
-:f.
j. Maka
sistem kongruen lanjar
mempunyai sebuah solusi tunggal modulo m = ml . m2 ..... mn.
Algoritme 2.1.17 (Menezes et al. 1997) Algoritme Gauss.
Solusi x pada teorema sisa Cina dihitung sebagai x
N; = nln; dan
=
lセ]i@
a; N;M; mod n, di mana
M; = N;-I mod n;.
Teorema 2.1.18 (Menezes et al. 1997) Grup Perkalian
WャNセ@
=
{a E 7l. n I gcd(a, n) = I}. Jika n prima, maka
WャNセ@
= {a
dari 7l. n adalah
11 S: a S: n -
Teorema 2.1.19 (Menezes et al. 1997) Teorema Euler. Misalkan n
suatu integer. Jika a E WャNセ@
I}.
セ@
2 adalah
dan gcd(a, n) = 1, maka a¢(n) == 1 (mod n).
Teorema 2.1.20 (Menezes et al. 1997) Misalkan p adalah prima.
I
1. (Teorema Fermat) Jika gcd(a,p) =1, maka d- == 1 (mod p).
r
2.
Jika r == s (mod p - 1), maka a == as (mod p) untuk setiap integer a.
3.
Khususnya, untuk sembarang integer a, d == a (mod p).
7
2.2 Teori Peluang
Definisi 2.2.1 (Mangku 2005) Suatu percobaan yang dapat diulang dalarn kondisi
yang sarna yang hasilnya tidak dapat ditebak dengan tepat, namun dapat diketahui
setiap kemungkinan hasilnya disebut percobaan acak.
Definisi 2.2.2 (Mangku 2005) Himpunan setiap hasil dari suatu percobaan acak
disebut ruang contoh (ruang sampel). Himpunan bagian dari suatu ruang contoh
disebut kejadian.
Teorema 2.2.3 (Munir 2003) Peluang kejadian E di dalam ruang contoh S adalah
peE) =
n(E)
n(S) .
Teorema 2.2.4 (Guritman 2005) Jika suatu prosedur dapat dipecah menjadi dua
tahap, dan jika tahap pertama menghasilkan m keluaran yang mungkin dan
masing-masing keluaran dilanjutkan ke tahap kedua dengan n keluaran yang
mungkin, maka prosedur tersebut akan menghasilkan mn keluaran yang mungkin.
Lemma 2.2.5 (Niven 1991, diacu dalam Safaat 2007) Andaikan bahwa 1 :s k :s n,
dan bilangan-bilangan u},
U2, .•. , Uk
bebas dipilih dari himpunan {I, 2, ... , n}.
Peluang bahwa setiap bilangan Uj berbeda adalah
2.3 Struktur Aljabar
Definisi 2.3.1 (Aliatiningtyas 2002) Operasi biner
adalah suatu fungsi dari S
Jadi (a,b)
セ@
x
* pada suatu himpunan S
S ke S, yang membawa setiap a * b E S yang tunggal.
a * b. Karena a * b juga berada dalam S maka dikatakan S tertutup di
bawah operasi
*.
2.3.1 Grup
Definisi 2.3.2 (Aliatiningtyas 2002) Struktur aljabar G dengan operasi biner
disebut grup jika memenuhi aksioma-aksioma berikut ini,
1. operasi * bersifaUlssosiatif, a * (b
2. ada unsur identitas e E G untuk
* c) =
(a
* b) * c , Va,b,c E G,
* pada G sehingga berlaku
*
8
a * e = e * a = a, Va
E G,
3. untuk setiap a E Gada unsur a-I E G, sehingga a
Grup G disebut grup komutatifjika operasi
* a-I = a-I * a = e.
* bersifat komutatifyaitu :
a * b = b * a, Va,b
E G.
Definisi 2.3.3 (Menezes, et al. 1997) Suatu grup G dikatakan berhingga jika
kardinalitas G berhingga. Banyaknya unsur dari grup hingga disebut order,
dinotasikan: o(G) atau IGI.
Definisi 2.3.4 (Menezes, et al. 1997) Suatu himpunan bagian tak nol H dari grup
G adalah subgrup dari G jika H adalah grup yang operasinya sarna dengan G. Jika
H adalah subgrup dari G dan H f: G, maka H disebut proper subgrup dari G.
Definisi 2.3.5 (Guritman 2004) Misal G sembarang grup, a E G, dan n bilangan
bulat positif, maka:
an = ---,..........aa ... a,
n kali
a -n = g-Ia-I ... a-I"
n kali
aO =e.
Teorema 2.3.6 (Guritman 2004) Jika G yaitu suatu grup dan a E G, maka untuk
setiap bilangan bulat m dan n berlaku hukum eksponen:
2. (am)n.
3. a -n = (a-If
=
(an)-l.
Definisi 2.3.7 (Menezes, et al. 1997) Misalkan G grup dan a E G. Order dari a
(notasi O(a» didefinisikan sebagai bilangan bulat positif terkecil m sedemikian
sehingga
セ@
=
e, jika bilangan terse but ada. Jika tidak terdapat bilangan m yang
demikian maka order dari a adalah tak-hingga.
Teorema 2.3.8 (Guritman, 2004) Tiga sifat dasar yang berkaitan dengan
pengertian order.
1. Jika O(a)
= n, maka ada tepat n kuasa dari a (power of a) yang masing-
masing berbeda, yaitu
9
2. Jika D(a) tak hingga, maka setiap kuasa dari a berbeda. Artinya, jika r dan
s yaitu dua bilangan bulat yang berbeda, maka
ar =I- as.
3. Misalkan a yaitu unsur dari grup G dan D(a) = n. Maka
d
=
e jika dan
hanya jika t yaitu kelipatan dari n (t kelipatan n artinya ada bilangan bulat
q sehingga t = nq).
Teorema 2.3.9 (Fraleigh 2000) Misalkan grup G dan a E G. Maka
H={anlnE&::}
merupakan subgrup dari G dan merupakan subgrup terkecil dari G yang memuat
a. Subgrup demikian disebut subgrup siklik yang dihasilkan oleh a dan
dinotasikan (a). Jadi,
Teorema 2.3.10 Sifat-sifat Grup Siklik (Guritman 2004).
1. Jika grup G berorder n, maka G yaitu siklik jika dan hanya jika ada a E G
sehingga D(a) = n.
2. Setiap grup siklik yaitu abelian.
3. Setiap subgrup dari grup siklik yaitu siklik.
4. Jika G = (a) dan bEG, maka O(b)ID(a).
5. Jika G yaitu grup siklik berorder n dan suatu bilangan bulat kin, maka ada
bEG sehingga D(b)
=
k.
6. Misalkan D yaitu grup abelian berorder mn dengan m dan n prima relatif.
Jika a,b E G dengan D(a)
=
m dan b dengan D(a)
=
n, maka G merupakan
grup siklik dengan G = (ab).
r
7. Unsur a merupakan generator dari G = (a) dengan IGI = n jika dan hanya
jika r dan n prima relatif.
Lemma 2.3.11 (Guritman 2004) Misalkan G
= (a) dengan
Cm= {x E G / xm = e} merupakan subgrup dari G dan ICml
=
IGI = n, jika min, maka
m.
Definisi 2.3.12 (Aliatiningtyas 2002) Misal H adalah subgrup dari grup G dan
a E G . Himpunan bagian aH = {ah I hE H} disebut koset kiri dari H yang memuat
a, dan Ha = {ha I hE H} dan disebut koset kanan dari H yang memuat a.
10
Teorema 2.3.13 Teorema Lagrange (Guritman 2004) Misalkan G yaitu grup
berhingga dan H subgrup dari G. Maka order dari H membagi order G. Akibatnya,
jika a sembarang unsur G, maka O(a) membagi order G.
Definisi 2.3.14 (Guritman 2004) Misal G dan H grup. Suatu homomorfisma
(grup) dari G ke H adalah suatu fungsi J: G -+ H sehingga untuk sembarang a dan
b di dalam G,
j(ab) =j(a)j(b).
Definisi 2.3.15 (Guritman 2004) Misal G1 dan G2 grup. HomomorfismaJ: G1 -+
G2 yang bijektif disebut isomorfisma dari G1 ke G2. Dua grup G 1 dan G2
dikatakan isomorfik, dinotasikan G1 セ@
G2, jika ada suatu isomorfisma dari Gl ke
G2 •
Bayangan (Imej) dariJ, dinotasikan Im if), yaitu
Im if) = j(G) = (f(x) I x E G}.
Kernel dari f, dinotasikan ker if), yaitu
Ker if) = { x E G Ij(x) = e}.
Definisi 2.3.16 (Aliatiningtyas 2002) Misalkan G grup dan N subgrup dari G.
MakaN disebut subgrup normal dari G jika Vg E G, Vn EN, gng- l EN.
Definisi 2.3.17 (Aliatiningtyas 2002) Misalkan G grup, N subgrup normal dari G
dan himpunan GIN beserta operasi perkalian pada GIN adalah sebagai berikut:
GIN =
{
aN I a E G}
aN· bN=abN.
Maka GIN merupakan grup dan disebut grup faktor dari G oleh N.
Teorema 2.3.18 (Aliatiningtyas 2002) Teorema Dasar Homomorjisma untuk
Grup. Misalkan f1 : G -+ G' epimorfisma (surjektif) grup dengan Ker f1
gihセ@
=
H, maka
G'.
2.3.2 Ring
Definisi 2.3.19 (Aliatiningtyas 2002) Struktur aljabar (R, +, .) dengan operasi +
disebut operasi penjumlahan dan operasi . disebut operasi perkalian, disebut ring
jika memenuhi aksioma-aksioma berikut inL
11
1. (R, +) grup komutatif.
2. Operasi perkalian bersifat asosiatif.
3. Hukum distributifkiri berlaku 'Vx,y,z E R, x(y + z) = xy + xz
Hukum distributifkanan berlaku, 'Vx,y,z E R, (x + y) z = xz + yz.
Unsur identitas terhadap + dinotasikan dengan 0 dan disebut unsur no!.
Selanjutnya,
1. Jika operasi perkalian bersifat komutatif, 'Vx,y,z E R, xy
= yz
maka R
disebut ring komutatif.
2. Jika ada unsur identitas di bawah operasi perkalian (unsur ini disebut
unsur kesatuan, dinotasikan dengan 1 dan disingkat unkes), 'Vx E R, 31 E
R,
X·
1 = 1 . x = x maka R disebut ring dengan unsur kesatuan (unkes).
Definisi 2.3.20 (Aliatiningtyas 2002) Misalkan R ring, I
セ@
R, Ii- 0. Himpunan
bagian I disebut ideal jika memenuhi
1. x, y E I セ@
x- YEI
2. r E R, x E I セ@
rx E I dan xr E 1.
Lemma 2.3.21 (Aliatiningtyas 2002) Misalkan R adalah ring komutatif dengan
unkes 1 dan a E R. Himpunan (a) didefinisikan sebagai (a)
=
{ra IrE R}. (a)
adalah ideal dari R disebut ideal utama yang dibangun oleh a.
Definisi 2.3.22 (Aliatiningtyas 2002) Fungsi