Tài liệu Kỹ thuật lập trình - Chương 1: Cơ bản về đại số trừu tượng
CHƯƠNG 1 CƠ BẢN VỀ ĐẠI SỐ TRỪU TƯỢNG Các thuật toán mật mã thực hiện biến đổi tin tức dưới dạng các số hoặc các phần tử trong không gian hữu hạn. Khi đó các phép mã và giải mã, thực hiện biến đổi tin tức từ một dạng này sang một dạng khác cần phải có đặc tính đóng (closure property) trong không gian hữu hạn. Tuy nhiên các toán tử số học thông thường trên các số – phép cộng, trừ, nhân, chia – không có các đặc tính này. Vì lý do này, các thuật toán mật mã hoạt động trong không gian hữu hạn để biến đổi tin tức, như đã biết, không chỉ dẫn tới các toán tử số học thông thường. Mà chúng làm việc trong không gian có các cấu trúc đại số riêng biệt, để bảo đảm đặc tính đóng. Trong chương này, sẽ khảo sát về đại số trừu tượng (abstract algebra), nó là một ngành toán học liên quan đến việc nghiên cứu các cấu trúc đại số như nhóm, vành, trường, hay các cấu trúc tổng quát khác và nó có vai trò quan trọng trong mật mã hiện đại. 1.1 NHÓM 1.1.1 Nhóm Định nghĩa 1.1 .1 (Nhóm) Nhóm (G, ° ) là một tập hợp G cùng với một phép toán hai ngôi, ký hiệu ° (là một ánh xạ từ tập G × G → G) thỏa mãn các tiên đề sau: G1. Tính đóng: Nếu a, b ∈ G, thì a ° b ∈ G. G2. Tính kết hợp: (a ° b) ° c = a ° (b ° c), với ∀a, b, c ∈ G. G3. Phần tử đơn vị (trung hòa): Trong G tồn tại một phần tử được gọi là phần tử đơn vị e sao cho với ∀a ∈ G thì a ° e = e ° a = a. G4. Phần tử nghịch đảo: Với mỗi phần tử a ∈ G tồn tại một phần tử a -1 , gọi là phần tử nghịch đảo của a, sao cho: a -1 ° a = a ° a -1 = e. Chú ý: toán tử ° là ký hiệu chung và có thể đại diện cho toán tử cộng, nhân hoặc các toán tử toán học khác. Định lý 1.1.1: Với ∀a ∈ G, a -1 ° a = e. Chứng minh: Khai triển a -1 ° a, có: o a -1 ° a = a -1 ° a ° e (theo G3) o a -1 ° a ° e = a -1 ° a ° (a -1 ° (a -1 ) -1 ) (theo G4, a -1 có một nghịch đảo ký hiệu là (a -1 ) -1 ) o a -1 ° a ° (a -1 ° (a -1 ) -1 ) = a -1 ° (a ° a -1 ) ° (a -1 ) -1 = a -1 ° e ° (a -1 ) -1 (theo G2 và G4) o a -1 ° e ° (a -1 ) -1 = a -1 ° (a -1 ) -1 = e (theo G3 và G4) ⇒ a -1 ° a = e Định lý 1.1.2: Với ∀a ∈ G, e ° a = a. Chứng minh: Khai triển e ° a, có: o e ° a = (a ° a -1 ) ° a (theo G4) o (a ° a -1 ) ° a = a ° (a -1 ° a) = a ° e (theo G2 và định lý 1.1.1) 1 o a ° e = a (theo G3) ⇒ e ° a = a Định lý 1.1.3: Với ∀a, b ∈ G, tồn tại duy nhất x ∈ G sao cho a ° x = b. Chứng minh: Chắc chắn, tồn tại ít nhất một phần tử x như vậy, chẳng hạn đặt x = a -1 ° b, thì x ∈ G (theo G1) và do đó: o a ° x = a ° (a -1 ° b) (thế x) o a ° (a -1 ° b) = (a ° a -1 ) ° b (theo G2). o (a ° a -1 ) ° b= e ° b = b (theo G3). Như vậy x này luôn tồn tại và thỏa mãn a ° x = b. Để chỉ ra tính duy nhất, nếu a ° x = b, thì: o x = e ° x o e ° x = (a -1 ° a) ° x o (a -1 ° a) ° x = a -1 ° (a ° x) o a -1 ° (a ° x) = a -1 ° b ⇒ x = a -1 ° b Định lý 1.1.4: Phần tử đơn vị của một nhóm (G, ° ) là duy nhất. Chứng minh: Giả sử G có hai phần tử đơn vị là e và f. Vậy thì e ° f = e (theo G3), nhưng cũng có e ° f = f (theo định lý 1.1.2) ⇒ e = f. Như vậy, có thể nói phần tử đơn vị của (G, ° ) thay vì một phần tử đơn vị. Khi đề cập những nhóm khác nhau, sẽ thường ký hiệu e G cho phần tử đơn vị của nhóm (G, ° ). Định lý 1.1.5: Phần tử nghịch đảo của mỗi phần tử thuộc (G, ° ) là duy nhất, hay với ∀a ∈ G, a ° x = e nếu và chỉ nếu x = a -1 . Chứng minh: Giả sử một phần tử g ∈ G có hai phần tử nghịch đảo, h và k. Thì h = h ° e = h ° (g ° k) = (h ° g) ° k = e ° k = k (các đẳng thức nhận được theo G3, G4, G2, định lý 1.1.1 và định lý 1.1.2, theo thứ tự). Như vậy, có thể nói phần tử nghịch đảo của một phần tử x, thay vì một phần tử nghịch đảo. Định lý 1.1.6: Với ∀a ∈ (G, ° ), (a -1 ) -1 = a. Chứng minh: Ta có a -1 ° a = e, đi đến kết luận dựa vào định lý 1.1.4. Định lý 1.1.7: Với ∀a, b∈ (G, ° ), (a ° b) -1 = b -1 ° a -1 . Chứng minh: Ta có (a ° b) ° (b -1 ° a -1 ) = a ° (b ° b -1 ) ° a -1 = a ° e ° a -1 = a * a -1 = e, có kết luận dựa vào định lý 1.4. Định lý 1.1.8: Với ∀a, x, y ∈ (G, ° ), nếu a ° x = a ° y, thì x = y và nếu x ° a = y ° a, thì x = y. Chứng minh: Nếu a ° x = a ° y thì: o a -1 ° (a ° x) = a -1 ° (a ° y) o (a -1 ° a) ° x = (a -1 ° a) ° y o e ° x = e ° y ⇒ x = y Nếu x ° a = y ° a thì 2 o (x ° a) ° a -1 = (y ° a) ° a -1 o x ° (a ° a -1 ) = y ° (a ° a -1 ) o x ° e = y ° e ⇒ x = y Ví dụ 1.1.1 (Nhóm) 1. Tập số thực (R) là một nhóm dưới phép cộng (+): a. Tổng của hai số thực bất kỳ là một số thực (tính đóng). b. Với ∀ a, b, c ∈ R: (a + b) + c = a + (b + c) (tính kết hợp). c. Với ∀ a ∈ R: a + 0 = a (0 là phần tử đơn vị). d. Với ∀ a ∈ R: –a + a = 0 (tồn tại phần tử đối lập). 2. Tập số thực khác không (R # ) là một nhóm dưới phép nhân (*): a. Tích của hai số thực luôn là một số thực (tính đóng). b. Với ∀ a, b, c ∈ R: (a * b) * c = a * (b * c) (tính kết hợp). c. Với ∀ a ∈ R: a * 1 = a (1 là phần tử đơn vị). d. Với ∀ a ∈ R: a * a -1 = 1 (tồn tại phần tử đối lập). 3. Tập Z 5 = {0, 1, 2, 3, 4} là một nhóm theo phép cộng modulo 5. Vì theo bảng tính toán dưới đây, nó hoàn toàn thỏa mãn 4 tiên đề của nhóm. + 0 1 2 3 4 0 0 1 2 3 4 1 1 2 3 4 0 2 2 3 4 0 1 3 3 4 0 1 2 4 4 0 1 2 3 4. Tương tự có thể chứng minh rằng tập Z n = {0, 1, 2, 3, …, n – 1} là nhóm đối với phép cộng theo modulo n, ký hiệu + n Z . Định nghĩa 1. 1. 2 (Nhóm hữu hạn và vô hạn) Nhóm G gọi là hữu hạn nếu như tập G có số lượng phần tử hữu hạn, và trường hợp ngược lại gọi là vô hạn. Định nghĩa 1.1.3 (Nhóm abel hay nhóm giao hoán) Nhóm G gọi là giao hoán nếu như với ∀a, b ∈ G thì a ° b = b ° a. Nói cách khác, nhóm abel là nhóm giao hoán. Sau này sẽ không khảo sát các nhóm không giao hoán, vì vậy mọi nhóm đều là nhóm abel, cho nên thuật ngữ “abel” thường bỏ qua. Ví dụ 1.1.2 1. Tập hợp của các số nguyên Z là nhóm đối với toán tử (+), tức là cặp (G, +) – là nhóm, ở đây e = 0 và a –1 = – a. Đây là nhóm cộng, vô hạn và abel. (Theo G4: a -1 + a = 0 → a -1 = -a). Tập hợp của các số hữu tỷ Q, tập hợp của các số thực R, tập hợp của các số phức C cũng là nhóm cộng và vô hạn, trong đó phần tử đơn vị và ngược được xác định theo cùng quy tắc. 3 2. Các phần tử khác không của tập hợp Q , R và C đối với phép nhân – là các nhóm, trong đó e = 1 và a –1 là phần tử nghịch đảo, được xác định theo quy tắc thông thường. Ký hiệu các nhóm này là (Q, * ), (R, *) và (C, *). Các nhóm này được gọi là các nhóm nhân và vô hạn. 3. Đối với số nguyên bất kỳ n ≥ 1, tập hợp các số nguyên theo modulo n hình thành lên nhóm hữu hạn, bao gồm từ n phần tử. Phần tử đơn vị của nhóm này là số 0, đối với phần tử a bất kỳ sẽ thực hiện điều kiện a –1 = n – a. Nhóm này được ký hiệu là Z n và ký hiệu đầy đủ của nhóm này là (Z n , + (mod n)). (Theo G4: a -1 + a = 0 mod n → a –1 = n – a). Định nghĩa 1. 1. 4 (Bậc của nhóm) Số lượng phần tử của tập hữu hạn G được gọi là bậc của G, được kí hiệu là #G. 1.1.2 Nhóm con Định nghĩa 1. 1. 5 (Nhóm con) Một tập con H của G được gọi là một nhóm con của một nhóm (G, ° ) nếu H thỏa mãn các tiên đề về nhóm và sử dụng cùng các toán tử ° . Như vậy, nếu H là một nhóm con của (G, ° ), thì (H, ° ) cũng là một nhóm, và đồng thời thỏa mãn các định lý trên. Kí hiệu GH ⊆ . Ví dụ 1.1.3 (Nhóm con) 1. Đối với phép cộng CRQZ ⊆⊆⊆ . 2. Tập { } e là nhóm con của mọi nhóm. 3. Tất cả các nhóm con của + 6 Z là {0}, {0, 3}, {0, 2, 4} và chính nó. Các nhóm {0, 1}, {0, 5} không là nhóm con của + 6 Z . Vì (xem tiếp sau) phần tử 1, 5 là phần tử sinh của + 6 Z , chúng thỏa mãn cả toán tử không phải của nhóm. Đó là toán tử: 1, 5 = a ° a ° … ° a (i lần) = i . a. Định nghĩa 1 . 1.6 (Nhóm con tách biệt và nhóm con không tầm thường) Một nhóm con tách biệt của một nhóm G là một nhóm con khác G (H ≠ G), ký hiệu H ⊂ G. Một nhóm con không tầm thường của G là bất kỳ nhóm con tách biệt nào của G chứa một phần tử khác e. Định lý 1.1.9: Nếu H là một nhóm con của (G, ° ), thì phần tử đơn vị e H của H giống với phần tử đơn vị e của nhóm (G, ° ). Chứng minh: Nếu h ∈ H, thì h ° e H = h; vì h cũng phải thuộc G, h ° e = h; do đó theo định lý 1.1.4, e H = e. Định lý 1.1.10: Nếu H là một nhóm con của G, và h là một phần tử của H, thì nghịch đảo của h trong H giống với nghịch đảo của h trong G. Chứng minh: Gọi h và k là các phần tử của H, sao cho h ° k = e, bởi vì h cũng thuộc G, h ° h -1 = e do đó theo định lý 1.1.5, k = h -1 . Định lý 1.1.11: Nếu S là một tập con không rỗng của G, thì S là một nhóm con của G nếu và chỉ nếu với ∀a, b ∈ S, a ° b -1 ∈ S. Chứng minh: 1. Nếu với ∀a, b ∈ S, a ° b -1 cũng thuộc S, thì o e ∈ S, vì a ° a -1 = e ∈ S. 4 o Với ∀a ∈ S, e ° a -1 = a -1 ∈ S o Với ∀a, b ∈ S, a ° b = a ° (b -1 ) -1 ∈ S Do đó, các tiên đề về tính đóng, phần tử đơn vị, phần tử nghịch đảo, và tính kết hợp được kế thừa do đó S là một nhóm con. 2. Ngược lại, nếu S là một nhóm con của G, thì nó tuân theo các tiên đề về nhóm. o Như đã nói, phần tử đơn vị của S chính là phần tử đơn vị e của G. o Theo G4, với ∀b ∈ S, b -1 ∈ S o Theo G1, a ° b -1 ∈ S. Định lý 1.1.12: Giao của các nhóm con của nhóm G là một nhóm con. Chứng minh: 1. Gọi {H i } là một tập các nhóm con của G, và K = ∩{H i }. 2. e là phần tử của mọi H i theo định lý 1.1.9, do đó K không rỗng. 3. Nếu h và k là các phần tử của K, thì với ∀i, có: o h và k ∈ H i . o Theo định lý trước, h ° k -1 ∈ H i o Do đó, h ° k -1 ∈ ∩{H i }. o Do đó với ∀h, k ∈ K, h ° k -1 ∈ K. o ⇒ K = ∩{H i } là một nhóm con của G và hơn nữa K là một nhóm con của mỗi H i . Định lý 1.1.13: Gọi a là một phần tử của một nhóm (G, ° ), khi đó tập hợp {a n : n nguyên} là một nhóm con của G. Định nghĩa 1.1.7 (Liên tập, hay liền kề) Cho G là nhóm abel, H ⊆ G và Ga ∈ thì tập hợp {a ° hh ∈ H} gọi là liên tập trái (left coset) của nhóm con H trong G và ký hiệu là a ° H, và tập hợp {h ° ah ∈ H} gọi là liên tập phải (right coset) của nhóm con H trong G và ký hiệu là H ° a Định lý 1.1.14: Nếu H là một nhóm con của G, và x, y là các phần tử của G, thì x ° H = y ° H, hoặc x ° H và y ° H không giao nhau. Định lý 1.1.15: Nếu H là một nhóm con của G, thì mọi liên tập trái (phải) của H trong G chứa cùng số phần tử. Định lý 1.1.16: Nếu H là một nhóm con của G, thì số liên tập trái phân biệt của H bằng với số liên tập phải phân biệt của H. Định lý Lagrange: Nếu H là một nhóm con của một nhóm hữu hạn G, thì GH |## , tức là số lượng phần tử của H là ước số của #G. Chứng minh: Giả sử G là nhóm hữu hạn và H là nhóm con của nó. Nếu G = H, thì điều cần chứng minh là hiển nhiên đúng. Giả sử { } n hhH ,, 1 = nhỏ hơn nhóm G và giả sử HGx \∈ . Lúc này tất cả các phần tử của tập { } xhxhHx n ,, 1 = khác nhau và không trùng với các phần tử của H. Vì từ xhxh ji = dẫn đến ji hh = , 5 nhưng ji hxh = dẫn đến Hhhx ji ∈= −1 là không thể. Nếu như GHxH =∪ , thì định lý được chứng minh. Nếu như H ∪ Hx nhỏ hơn G, thì có thể chọn )(\ HxHGy ∪∈ và thành lập nên tập { } yhyhHy n ,, 1 = . Tương tự các phần tử của tập này cũng khác nhau và không trùng với các phần tử của tập HxH ∪ . Cứ tiếp tục như thế, nhận kết quả như sau ∪∪∪= HyHxHG . Từ đây có || G chia hết cho n. 1.1.3 Bậc phần tử của nhóm Định nghĩa 1.1.8 (Bậc phần tử của nhóm) Cho G là một nhóm và Ga ∈ . Bậc của phần tử a là số dương nhỏ nhất Zi ∈ , thỏa mãn điều kiện ea i = . Số này ký hiệu là ord(a). Nếu như số i không tồn tại thì a là phần tử có bậc vô hạn. Chú ý: biểu thức a i được sử dụng để chỉ toán tử lặp (a ° a ° … ° a) i lần (i nguyên, dương). Khi ° = +, thì a ° a ° … ° a = a . i, còn khi ° = *, thì a ° a ° … ° a = a i . Ví dụ 1.1.4 1. Bậc của các phần tử của nhóm + 6 Z , * 9 Z và * 8 Z , khi lập bảng lưu tâm chú ý trên, như sau: Đối với nhóm + 6 Z (nhóm với toán tử cộng, e = 0) a 0 1 2 3 4 5 ord(a ) 1 6 3 2 3 6 Đối với nhóm * 9 Z (nhóm với toán tử nhân, e = 1) a 1 2 4 5 7 8 ord(a ) 1 6 3 6 3 2 Đối với nhóm * 8 Z (nhóm với toán tử nhân, e = 1) a 1 3 5 7 ord(a ) 1 2 2 2 2. Nhóm + Z gồm tất cả các số nguyên theo phép cộng – là một nhóm cyclic, ><= + 1Z và ∞=)(nord với Zn∈ , n ≠ 0. Định lý 1.1.17: Cho G là nhóm hữu hạn và Ga ∈ là phần tử bất kỳ của nhóm. Khi đó ord(a)|#G. Chứng minh: Nếu như a = e, thì ord(a) = 1 và điều kiện ord(a)|#G là hiển nhiên. Ngược lại các phần tử eaaa aord = )(2 ,,, , sẽ tạo nên nhóm con của G. Theo định lý Lagrange thì ord(a)|#G. Định lý 1.1.17, dẫn ra từ định lý Lagrange, miêu tả sự liên hệ giữa bậc của nhóm với các bậc của các phần tử của nhóm này. Mối tương hỗ này có ứng dụng quan trọng trong mật mã với khoá công khai: hệ mật nổi tiếng Rivest, Shamir và Adleman (RSA), hoạt động trên cơ sở của nhóm, mà bậc của nó là khoá riêng, chỉ được biết bởi chủ nhân của khoá. Văn bản mã có thể xem xét như phần tử ngẫu nhiên của nhóm nào đó. Biết bậc của nhóm, chủ nhân của khoá có thể sử dụng sự phụ thuộc giữa bậc của phần tử và bậc 6 của nhóm để biến đổi văn bản mã thành văn bản rõ (tức là giải mã). Chúng ta sẽ nghiên cứu hệ mật RSA sau này. 1.1.4 Nhóm thừa số Định nghĩa 1.1.9 (Nhóm thừa số) Cho một nhóm G và nhóm con tách biệt H của G. Nếu định nghĩa tích của hai liên tập g * H và g’ * H là liên tập g * g’ * H thì tập hợp các liên tập của G theo H với phép nhân đó làm thành một nhóm, gọi là nhóm thừa số của G theo H, kí hiệu là G/H. Ví dụ 1.1.5 (Nhóm thừa số) Cho 0>n là một số nguyên, tập { } ,2,,0 nnnZ ±±= là nhóm con của Z tương ứng với phép cộng. Thì có nhóm thừa số: { } { } nZnnZnZnZZxnZxnZZ +−+++=∈+= 1 ,,2,1,0|/ Bởi vì: nZnZnnZnZn +=+++=+ 11,0 , … 1.1.5 Nhóm vòng Nói một cách không hình thức, nhóm có biểu diễn vòng, thì được gọi là nhóm vòng (cyclic group). Các nhóm như thể có nhiều đặc tính rất hấp dẫn và chúng được các ứng dụng rộng rãi trong mật mã học. Định nghĩa 1.1.10 (Nhóm cyclic, phần tử sinh của nhóm) Nhóm G gọi là nhóm cyclic, nếu như tồn tại phần tử Ga ∈ , sao cho đối với ∀ Gb∈ tồn tại số nguyên 0≥i , thỏa mãn điều kiện i ab = . Phần tử a gọi là phần tử sinh của nhóm G. Nếu nhóm G sinh ra bởi a, thì ký hiệu G = <a>. Ví dụ 1.1.6 (Nhóm cyclic) 1. { } ><=><== + 515,4,3,2,1,0 6 Z , bởi vì mọi phần tử của 6 Z đều có thể biểu diễn dưới dạng tổng của 1 hoặc 5 theo modulo 6. 2. { } ><=><== 528,7,5,4,2,1 * 9 Z ,bởi vì mọi phần tử của 9 Z đều có thể biểu diễn dưới dạng tích của các số 2 hoặc 5 theo modulo 9 3. { } ><== 36,5,4,3,2,1 * 7 Z 4. Nhóm { } 7,5,3,1 * 8 =Z không là nhóm cyclic 5. Cũng dễ dàng chứng minh được rằng nhóm nhân * p Z với p là số nguyên tố là một nhóm cyclic. 6. Với 3≥p là số nguyên tố, thì nhóm * n p Z là nhóm cyclic với ∀ 1≥n Không chỉ phần tử đơn vị mà các phần tử khác của nhóm cũng có những tính chất đặc biệt. Một trong các tính chất đó là “khoảng cách” đến phần tử đơn vị. Định nghĩa 1.1.11 (Hàm Euler) Đối với n ∈ Z, ở đây n ≥ 1, hàm Euler φ (n) bằng số lượng các số nguyên k, sao cho 0 ≤ k < n và gcd(k, n) = 1. Định lý 1.1.18: 1. Nhóm con bất kỳ của nhóm vòng cũng là nhóm vòng. 7 2. Với mỗi ước số dương d của số #〈a〉 của nhóm 〈a〉 bao gồm chỉ một phân nhóm, mà nó có bậc d. 3. Nếu #〈a〉 = m, thì #〈a k 〉 = ord(a k ) = m/ gcd(k, m). 4. Với mỗi ước số dương d của số #〈a〉 của nhóm 〈a〉 bao gồm φ (n) phần tử, mà nó có bậc d. 5. Giả sử #〈a〉 = m. Khi đó nhóm 〈a〉 bao gồm φ (m) phần tử sinh. Chúng là các phần tử a r , sao cho gcd(r, m) = 1. 1.1.6 Nhóm nhân * n Z Định nghĩa 1. 1.12 Nhóm * n Z được gọi là nhóm nhân với toán tử nhân của nhóm, bao gồm các phần tử là số nguyên dương, nhỏ hơn n và nguyên tố cùng nhau với n. Nhóm này bao gồm φ (n) = (p – 1)(q – 1) phần tử. Nhóm này có nhiều ứng dụng trong lý thuyết số và mật mã học. Đặc biệt là việc tìm bậc của nhóm giúp kiểm tra tính nguyên tố của n. Nếu như bậc của nhóm là n –1 thì n là số nguyên tố. Ví dụ 1.1.7 1. Cho nhóm * 5 Z , các phần tử của nhóm là 1, 2, 3, 4. Bậc của nhóm là 4. nên 5 là số nguyên tố. 2. Cho nhóm * 10 Z , các phần tử của nhóm là 1, 3, 7, 9. Bậc của nhóm là 4, nên 10 không phải là số nguyên tố. 1.1.7 Đồng hình, đẳng cấu Định nghĩa 1.1.13 (Đồng hình (homomorphism), đẳng cấu (isomorphism)) Giả sử G 1 và G 2 là các nhóm, ⋅ và ∗ là các toán tử tương ứng trong các nhóm này. Ánh xạ f: G 1 → G 2 được gọi là đồng hình G 1 trong G 2 , nếu 1 , Gba ∈∀ , thỏa mãn biểu thức sau f (a ⋅ b) = f(a) ∗ f(b). Thông thường các toán tử trong các nhóm này không khác nhau, vì vậy điều kiện đồng hình có thể viết dưới dạng f (ab) = f(a)f(b). Tương tự như vậy có thể định nghĩa các nhóm đồng hình con. Nếu nhóm đồng hình f: G 1 → G 2 là song ánh, với nó f –1 (G 2 ) = G 1 , thì nó được gọi là đẳng cấu của nhóm G 1 trong G 2 . Ví dụ 1.1.8 (Đồng hình) 1. Phép đồng hình của nhóm nhân * + R (gồm các số thực dương) trong nhóm cộng + R (gồm các số thực) được thực hiện dưới dạng sau: log: * + R → + R log xy = log x + log y, x, y ∈ + R 2. Phép đồng hình của nhóm cộng + R + R (gồm các số thực) trong nhóm nhân * + R (gồm các số thực dương) được thực hiện dưới dạng sau: exp: + R → * + R exp(x + y) = exp(x) + exp(y), x, y ∈ + R Ví dụ 1.1.9 (Đẳng cấu) 8 1. Trong nhóm cyclic { } 8,7,5,4,2,1 * 9 =Z . Nhận thấy { } 543210* 9 2,2,2,2,2,2=Z , nên cho phép thiết lập một đẳng cấu * 96 ZZ + theo quy tắc i i 2 2. Tương tự đối với nhóm { } 6,5,4,3,2,1 * 7 =Z cũng thành lập được sự đẳng cấu * 76 ZZ + theo quy tắc i i 3 Chú ý: phép ánh xạ trong 2 thí dụ trên có hoán vị một vài số hạng ! 1.2 VÀNH 1.2.1 Vành Định nghĩa 1.2.1 (Vành) Vành (R, +, ∗) chứa tập R với hai phép toán hai ngôi (được ký hiệu là + (cộng) và ∗ (nhân)) thỏa mãn các tiên đề sau: R1. (R, +) là một nhóm giao hoán đối với phép cộng. Phần tử đơn vị đối với phép cộng (không) được ký hiệu 0. R2. Phép ∗ có tính phân phối đối với phép +, nghĩa là: acabacb cabacbaRcba ∗+∗=∗+ ∗+∗=+∗∈∀ )( )(:,, R3. Phép ∗ có tính kết hợp, nghĩa là: )()(:,, cbacbaRcba ∗∗=∗∗∈∀ R4. Đối với phép ∗ vành R phù hợp theo các tiên đề đóng kín, kết hợp. Phần tử đơn vị đối với phép nhân (đơn vị) được ký hiệu 1, với 1 ≠ 0. Ví dụ 1.2.1 (Vành) Độc giả tự kiểm tra các ví dụ sau thỏa mãn 4 tiên đề về vành, cách làm tương tự như ví dụ 1.1. 1. Tập hợp các số nguyên Z với phép cộng và nhân thông thường là một vành. 2. Tập các ma trận vuông cùng cấp n với phép cộng và nhân ma trận là một vành. 3. Tập các số với phép cộng và nhân theo modulo n ký hiệu là n Z là một vành, thường gọi là vành theo thặng dư n. 4. Đối với bất kỳ n > 0, nhóm ∗ n Z là vành đối với các toán tử cộng và nhân theo modulo n, và 0 = 0, 1 = 1. Định nghĩa 1.2.2 (Vành giao hoán) Vành giao hoán là vành R trong đó phép nhân có tính chất giao hoán. Định nghĩa 1.2.3 (Vành đơn vị) Vành trong đó phép nhân có phần tử đơn vị được gọi là vành có đơn vị. Định nghĩa 1. 2.4 (Vành con) Tập con A của vành R được gọi là vành con của R nếu chính A là một vành với hai phép toán cộng và nhân trên R (bao gồm cả tính đóng của hai phép toán này trên A). Ví dụ 1.2.2 (Vành con) Tập gồm một phần tử {0} và chính R là vành con của R. Định lý 1.2.1: Giao của các vành con của R là vành con của R. 9 Định nghĩa 1.2.5 (Vành thừa số) o Cho A là một ideal của vành R và phần tử x ∈ R. Tập con của R gồm các phần tử dạng x + a với ∀a ∈ A được gọi là một liên tập của A theo x. o Ký hiệu R/A là tập hợp tất cả các liên tập của A với ∀x ∈ R: R/A = {x + A| x ∈ R} được gọi là tập thừa số của R theo A. o Trên tập thừa số R/A có thể xác định hai phép toán cộng và nhân như sau: (x + A) + (y + A) = (x + y) + A (x + A) * ( y + A) = (x * y) + A Khi đó có thể chứng minh R/A là một vành, và vành này được gọi là vành thừa số của R theo A. 1.2.2 Một số khái niệm về ideal Trong lý thuyết vành, ideal là một tập con đặc biệt của một vành. 1. Vành con A của vành R được gọi là ideal trái (hoặc phải) của R nếu x ∗ a ∈ A (hoặc a ∗ x ∈ A) với ∀a ∈ A, với ∀x ∈ R. 2. Vành con A vừa là ideal trái, vừa là ideal phải của R được gọi là ideal của R. 3. Giao của họ bất kỳ các ideal của R là ideal của R. 4. Cho tập con X ⊆ R, ideal nhỏ nhất của R chứa X được gọi là ideal sinh bởi X. 1.2.3 Đồng hình vành Định nghĩa 1.2.6 (Đồng hình, đẳng cấu) Cho R 1 và R 2 là hai vành. Ánh xạ f: R 1 → R 2 được gọi là đồng hình vành nếu f bảo toàn hai phép toán cộng và nhân trong R, nghĩa là với ∀a, b ∈ R: 1. f(a + b) =f(a) + f(b), 2. f(a ∗ b) =f(a) ∗ f(b). Nếu đồng hình vành f: R 1 → R 2 là song ánh, thì nó được gọi là đẳng cấu của vành R 1 trong R 2 . 1.3 TRƯỜNG 1.3.1 Trường Định nghĩa 1.3.1 (Trường) Nếu các phần tử khác không của vành tạo thành nhóm tương ứng với phép nhân thì gọi vành đó là trường. Ví dụ 1.3.1 (Trường) 1. Tập Q, R và C là trường tương ứng với phép cộng và nhân thông thường, với phần tử 0 là 0 và phần tử 1 là 1. 2. Tập Z p với với p là số nguyên tố là trường tương ứng với phép cộng và nhân cho modulo p, với phần tử 0 là 0 và phần tử 1 là 1. Định nghĩa 1.3.2 (Trường con) Giả sử F là một trường. Tập con E ⊆ F được gọi là trường con của F nếu chính E là một trường với cùng phép toán trong F. Ví dụ 1.3.2 (Trường con) 10 [...]... –1 cùng số lượng phần tử Như vậy, hai cấu trúc đẳng cấu được xây dựng như nhau Định nghĩa 1.3.7 (Đặc số của cấu trúc đại số) Đặc số của cấu trúc đại số A, ký hiệu char (A), – là số nguyên dương nhỏ nhất n, sao cho na = 0 đối với phần tử bất kỳ a ∈ A Nếu số nguyên như thế không tồn tại, thì đặc số của cấu trúc A bằng không Định lý 1.3.2: Đặc số của trường hữu hạn bất kỳ là số nguyên tố (nếu đặc số không...1 Trường số hữu tỷ Q là trường con của trường số thực, R trường số thực là trường con của trường số phức C 2 { } Tập A ⊆ R: A = a + b 2 | a, b ∈ Q là trường con của R Trên thực tế, đôi khi không nhất thiết phân chia ra thành nhóm, vành và trường Trong tình huống như thế chúng được gọi là các cấu trúc đại số (algebraic structure) Định nghĩa 1.3.3 (Cấu trúc đại số) Cấu trúc đại số được gọi là hữu... hữu hạn, nếu nó bao gồm số lượng hữu hạn các phần tử Số lượng các phần tử của cấu trúc hữu hạn được gọi là bậc của nó Tập con không rỗng S, mà nó có cấu trúc đại số tương ứng đối với các toán tử đã được định nghĩa trong cấu trúc A được gọi là cấu trúc con của cấu trúc đại số A Nếu S ≠ A, thì cấu trúc con S được gọi là cấu trúc con riêng biệt của cấu trúc A Giả sử A – cấu trúc đại số, còn B ⊆ A – cấu trúc... 1.3.10 (Đa thức cơ sở) Cho F là trường hữu hạn, f (x) là đa thức bất khả quy bậc n trên trường F Khi đó α là nghiệm của phương trình f (x) = 0, và các thành phần 1, α, α2,…, αn-1 gọi là đa thức cơ sở của không gian hữu hạn trên trường F Trong đại số tuyến tính, một đa thức cơ sở gồm n phần tử sẽ sinh ra không gian vector n chiều Để biểu diễn ý này, sử dụng tích vô hướng các độ lớn thuộc về trường F, tức... dưới dạng sau: 12 n f ( x) = ∑ ai x i i =0 ở đây n là số nguyên không âm, ai là hệ số, 0 ≤ i ≤ n , ai ∈ Fq , còn x là ký hiệu, không thuộc trường Fq Hệ số an có bậc cao nhất và không bằng không khi n > 0 Số nguyên n gọi là bậc của đa thức f (x) được ký hiệu n = deg( f ( x)) = deg( f ) Nếu hệ số cao nhất bằng a0 , thì đa thức f gọi là hằng số Nếu hệ số cao nhất bằng a0 = 0 , thì đa thức f gọi là đa thức... phương trình x q − x = 0 Thấy rằng bậc của đa thức bằng q nên phương trình trên trong trường Fqn không thể có số nghiệm lớn hơn q kể cả 0 Từ phần 1 của định lý, trường F là trường con của Fq n , mà các nghiệm của phương trình x q − x = 0 thuộc về F Nên không một nghiệm của đa thức x q − x = 0 không là phần tử của Fq n 1.4 XÂY DỰNG NHÓM TRÊN CƠ SỞ ĐƯỜNG CONG ELLIPTIC Các nhóm xây dựng trên cơ sở đường... đặc biệt gọi là điểm vô cực và có thể biểu diễn dưới dạng O = (x, ∞ ) Số lượng điểm của E(Fp) là #E(Fp) thỏa mãn định lý Hasse Chú ý: Độ phức tạp của thuật toán xây dựng trên nhóm đường cong Elliptic phụ thuộc vào số điểm trên đường cong đó, và xét định lý Hasse về số điểm trên đường cong Elliptic Định lý 1.4.1 (Định lý Hasse): Số các điểm trên đương cong Elliptic thỏa mãn bất đẳng thức sau: p + 1... điều kiện độc lập tuyến tính của (định lý 1.3.5) và từ điều kiện uv = 0 dẫn đến đẳng thức không của một trong hai u và v Và cuối cùng chú ý rằng, trong sự triển khai các phần tử của không gian theo đa thức cơ sở, sử dụng # F phần tử của trường F, và bản thân đa thức cơ sở chứa n phần tử Nên không gian (định nghĩa 1.3.10) chứa (# F ) n phần tử Định nghĩa 1.3.11 (Trường hữu hạn Fqn ) Cho q là số lượng phần... tập F [ x] , bậc của nó nhỏ hơn bậc của đa thức f(x), tức là nhỏ hơn n, còn hệ số của nó thuộc về trường F, bao gồm p phần tử Nên trường F [ x] / f ( x) tồn tại p n phần tử như vậy Hệ quả Đối với một số nguyên tố p và mỗi số dương n tồn tại trường hữu hạn bao gồm p n phần tử 1.3.2.3 Trường hữu hạn, xây dựng trên đa thức cơ sở 14 Định lý 1.3.5: Cho F là một trường hữu hạn, còn f ∈ F [ x ] là đa thức... vô hạn Chúng ta sẽ khẳng định sau này, trường nguyên tố hữu hạn bao gồm số nguyên tố của các phần tử, tức là bậc của nó là số nguyên tố Định nghĩa 1.3.5 (Trường hữu hạn) Trường F gọi là trường hữu hạn, nếu như số phần tử của nó là hữu hạn, ký hiệu là Fq , q là số phần tử của trường hữu hạn Chú ý: Ở trên đã biết rằng, nếu p là số nguyên tố thì vành Z p là một trường, nhưng trên thực tế có nhiều trường . 0 01 010 011 10 0 10 1 11 0 11 1 0 01 0 01 010 011 10 0 10 1 11 0 11 1 010 010 10 0 11 0 10 1 11 1 0 01 011 011 011 11 0 10 1 0 01 010 11 1 10 0 10 0 10 0 10 1 0 01 111 011 010 11 0 10 1 10 1 11 1 010 011 11 0 10 0 0 01 110 11 0. 11 1 010 011 11 0 10 0 0 01 110 11 0 0 01 111 010 10 0 011 10 1 11 1 11 1 011 10 0 11 0 0 01 1 01 010 3. Xây dựng một trường 2 8 phần tử: [ ] xF 2 / x 8 + x 4 + x 3 + x + 1. Độc giả tự giải. Sau đó thử. là 1 trường hay không. Lập bảng tính đối với phép cộng và phép nhân: + 0 1 x x + 1 0 0 1 x x + 1 1 1 0 x + 1 x x x x + 1 0 1 x + 1 x + 1 x 1 0 * 1 x x + 1 1 1 x x + 1 x x x +1 1 x + 1 x + 1 1