Chuong 1 Dai so truu tuong

THÔNG TIN TÀI LIỆU

Nội dung

Bài tập Đại số nhúng chìm nửa nhóm vào nhóm, rất hay, bài tập rất hay và các bạn nên down về tham khảo thêm. tài liệu là bản tóm tắt cho các bạn tham khảo và làm luận văn tốt nghiệp, rất hay. Thể loại thuộc về toán học Đại số

CHƯƠNG CƠ BẢN VỀ ĐẠI SỐ TRỪU TƯỢNG Các thuật toán mật mã thực biến đổi tin tức dạng số phần tử không gian hữu hạn Khi phép mã giải mã, thực biến đổi tin tức từ dạng sang dạng khác cần phải có đặc tính đóng (closure property) khơng gian hữu hạn Tuy nhiên tốn tử số học thơng thường số – phép cộng, trừ, nhân, chia – khơng có đặc tính Vì lý này, thuật tốn mật mã hoạt động không gian hữu hạn để biến đổi tin tức, biết, không dẫn tới tốn tử số học thơng thường Mà chúng làm việc khơng gian có cấu trúc đại số riêng biệt, để bảo đảm đặc tính đóng Trong chương này, khảo sát đại số trừu tượng (abstract algebra), ngành tốn học liên quan đến việc nghiên cứu cấu trúc đại số nhóm, vành, trường, hay cấu trúc tổng quát khác có vai trị quan trọng mật mã đại 1.1 NHĨM 1.1.1 Nhóm Định nghĩa 1.1.1 (Nhóm) Nhóm (G, °) tập hợp G với phép tốn hai ngơi, ký hiệu ° (là ánh xạ từ tập G × G → G) thỏa mãn tiên đề sau: G1 Tính đóng: Nếu a, b ∈ G, a ° b ∈ G G2 Tính kết hợp: (a ° b) ° c = a ° (b ° c), với ∀a, b, c ∈ G G3 Phần tử đơn vị (trung hòa): Trong G tồn phần tử gọi phần tử đơn vị e cho với ∀a ∈ G a ° e = e ° a = a G4 Phần tử nghịch đảo: Với phần tử a ∈ G tồn phần tử a-1, gọi phần tử nghịch đảo a, cho: a-1 ° a = a ° a-1 = e Chú ý: toán tử ° ký hiệu chung đại diện cho toán tử cộng, nhân toán tử toán học khác Định lý 1.1.1: Với ∀a ∈ G, a -1 ° a = e Chứng minh: Khai triển a -1 ° a, có: o a -1 ° a = a -1 ° a ° e (theo G3) o a -1 ° a ° e = a -1 ° a ° (a -1 ° (a -1) -1) (theo G4, a -1 có nghịch đảo ký hiệu (a -1) -1) o a -1 ° a ° (a -1 ° (a -1) -1) = a -1 ° (a ° a -1) ° (a -1) -1 = a -1 ° e ° (a -1) -1 (theo G2 G4) o a -1 ° e ° (a -1) -1 = a -1 ° (a -1) -1 = e (theo G3 G4) ⇒ a -1 ° a = e Định lý 1.1.2: Với ∀a ∈ G, e ° a = a Chứng minh: Khai triển e ° a, có: o e ° a = (a ° a -1) ° a (theo G4) o (a ° a -1) ° a = a ° (a -1 ° a) = a ° e (theo G2 định lý 1.1.1) o a ° e = a (theo G3) ⇒e°a=a Định lý 1.1.3: Với ∀a, b ∈ G, tồn x ∈ G cho a ° x = b Chứng minh: Chắc chắn, tồn phần tử x vậy, chẳng hạn đặt x = a -1 ° b, x ∈ G (theo G1) đó: o a ° x = a ° (a -1 ° b) (thế x) o a ° (a -1 ° b) = (a ° a -1) ° b (theo G2) o (a ° a -1) ° b= e ° b = b (theo G3) Như x tồn thỏa mãn a ° x = b Để tính nhất, a ° x = b, thì: o x=e°x o e ° x = (a -1 ° a) ° x o (a -1 ° a) ° x = a -1 ° (a ° x) o a -1 ° (a ° x) = a -1 ° b ⇒ x = a -1 ° b Định lý 1.1.4: Phần tử đơn vị nhóm (G, °) Chứng minh: Giả sử G có hai phần tử đơn vị e f Vậy e ° f = e (theo G3), có e ° f = f (theo định lý 1.1.2) ⇒ e = f Như vậy, nói phần tử đơn vị (G, ° ) thay phần tử đơn vị Khi đề cập nhóm khác nhau, thường ký hiệu eG cho phần tử đơn vị nhóm (G, °) Định lý 1.1.5: Phần tử nghịch đảo phần tử thuộc (G, °) nhất, hay với ∀a ∈ G, a ° x = e x = a -1 Chứng minh: Giả sử phần tử g ∈ G có hai phần tử nghịch đảo, h k Thì h = h ° e = h ° (g ° k) = (h ° g) ° k = e ° k = k (các đẳng thức nhận theo G3, G4, G2, định lý 1.1.1 định lý 1.1.2, theo thứ tự) Như vậy, nói phần tử nghịch đảo phần tử x, thay phần tử nghịch đảo Định lý 1.1.6: Với ∀a ∈ (G, °), (a -1) -1 = a Chứng minh: Ta có a -1 ° a = e, đến kết luận dựa vào định lý 1.1.4 Định lý 1.1.7: Với ∀a, b∈ (G, °), (a ° b)-1 = b -1 ° a -1 Chứng minh: Ta có (a ° b) ° (b -1 ° a -1) = a ° (b ° b -1) ° a -1 = a ° e ° a -1 = a * a -1 = e, có kết luận dựa vào định lý 1.4 Định lý 1.1.8: Với ∀a, x, y ∈ (G, °), a ° x = a ° y, x = y x ° a = y ° a, x = y Chứng minh: Nếu a ° x = a ° y thì: o a -1 ° (a ° x) = a -1 ° (a ° y) o (a -1 ° a) ° x = (a -1 ° a) ° y o e°x=e°y ⇒x=y Nếu x ° a = y ° a o (x ° a) ° a -1 = (y ° a) ° a -1 o x ° (a ° a -1) = y ° (a ° a -1) o x°e=y°e ⇒x=y Ví dụ 1.1.1 (Nhóm) Tập số thực (R) nhóm phép cộng (+): a Tổng hai số thực số thực (tính đóng) b Với ∀a, b, c ∈ R: (a + b) + c = a + (b + c) (tính kết hợp) c Với ∀a ∈ R: a + = a (0 phần tử đơn vị) d Với ∀a ∈ R: –a + a = (tồn phần tử đối lập) Tập số thực khác không (R#) nhóm phép nhân (*): a Tích hai số thực ln số thực (tính đóng) b Với ∀a, b, c ∈ R: (a * b) * c = a * (b * c) (tính kết hợp) c Với ∀a ∈ R: a * = a (1 phần tử đơn vị) d Với ∀a ∈ R: a * a -1 = (tồn phần tử đối lập) Tập Z5 = {0, 1, 2, 3, 4} nhóm theo phép cộng modulo Vì theo bảng tính tốn đây, hồn tồn thỏa mãn tiên đề nhóm + 0 1 2 3 4 4 Tương tự chứng minh tập Zn = {0, 1, 2, 3, …, n – 1} nhóm phép cộng theo + modulo n, ký hiệu Z n Định nghĩa 1.1.2 (Nhóm hữu hạn vơ hạn) Nhóm G gọi hữu hạn tập G có số lượng phần tử hữu hạn, trường hợp ngược lại gọi vơ hạn Định nghĩa 1.1.3 (Nhóm abel hay nhóm giao hốn) Nhóm G gọi giao hốn với ∀a, b ∈ G a ° b = b ° a Nói cách khác, nhóm abel nhóm giao hốn Sau khơng khảo sát nhóm khơng giao hốn, nhóm nhóm abel, thuật ngữ “abel” thường bỏ qua Ví dụ 1.1.2 Tập hợp số nguyên Z nhóm tốn tử (+), tức cặp (G, +) – nhóm, e = a–1 = – a Đây nhóm cộng, vơ hạn abel (Theo G4: a-1 + a = → a-1 = -a) Tập hợp số hữu tỷ Q, tập hợp số thực R, tập hợp số phức C nhóm cộng vơ hạn, phần tử đơn vị ngược xác định theo quy tắc Các phần tử khác không tập hợp Q , R C phép nhân – nhóm, e = a–1 phần tử nghịch đảo, xác định theo quy tắc thông thường Ký hiệu nhóm (Q, * ), (R, *) (C, *) Các nhóm gọi nhóm nhân vơ hạn Đối với số nguyên n ≥ 1, tập hợp số ngun theo modulo n hình thành lên nhóm hữu hạn, bao gồm từ n phần tử Phần tử đơn vị nhóm số 0, phần tử a thực điều kiện a–1 = n – a Nhóm ký hiệu Zn ký hiệu đầy đủ nhóm (Zn, + (mod n)) (Theo G4: a-1 + a = mod n → a–1 = n – a) Định nghĩa 1.1.4 (Bậc nhóm) Số lượng phần tử tập hữu hạn G gọi bậc G, kí hiệu #G 1.1.2 Nhóm Định nghĩa 1.1.5 (Nhóm con) Một tập H G gọi nhóm nhóm (G, °) H thỏa mãn tiên đề nhóm sử dụng toán tử ° Như vậy, H nhóm (G, °), (H, °) nhóm, đồng thời thỏa mãn định lý Kí hiệu H ⊆ G Ví dụ 1.1.3 (Nhóm con) Đối với phép cộng Z ⊆ Q ⊆ R ⊆ C Tập {e} nhóm nhóm + Tất nhóm Z {0}, {0, 3}, {0, 2, 4} Định nghĩa 1.1.6 (Nhóm tách biệt nhóm khơng tầm thường) Một nhóm tách biệt nhóm G nhóm khác G (H ≠ G), ký hiệu H ⊂ G Một nhóm khơng tầm thường G nhóm tách biệt G chứa phần tử khác e Định lý 1.1.9: Nếu H nhóm (G, °), phần tử đơn vị eH H giống với phần tử đơn vị e nhóm (G, °) Chứng minh: Nếu h ∈ H, h ° eH = h; h phải thuộc G, h ° e = h; theo định lý 1.1.4, eH = e Định lý 1.1.10: Nếu H nhóm G, h phần tử H, nghịch đảo h H giống với nghịch đảo h G Chứng minh: Gọi h k phần tử H, cho h ° k = e, h thuộc G, h ° h -1 = e theo định lý 1.1.5, k = h -1 Định lý 1.1.11: Nếu S tập khơng rỗng G, S nhóm G với ∀a, b ∈ S, a ° b -1 ∈ S Chứng minh: Nếu với ∀a, b ∈ S, a ° b -1 thuộc S, o e ∈ S, a ° a -1 = e ∈ S o Với ∀a ∈ S, e ° a -1 = a -1 ∈ S o Với ∀a, b ∈ S, a ° b = a ° (b -1) -1 ∈ S Do đó, tiên đề tính đóng, phần tử đơn vị, phần tử nghịch đảo, tính kết hợp kế thừa S nhóm Ngược lại, S nhóm G, tn theo tiên đề nhóm o Như nói, phần tử đơn vị S phần tử đơn vị e G o Theo G4, với ∀b ∈ S, b -1 ∈ S o Theo G1, a ° b -1 ∈ S Định lý 1.1.12: Giao nhóm nhóm G nhóm Chứng minh: Gọi {Hi} tập nhóm G, K = ∩{Hi} e phần tử Hi theo định lý 1.1.9, K khơng rỗng Nếu h k phần tử K, với ∀i, có: o h k ∈ Hi o Theo định lý trước, h ° k -1 ∈ Hi o Do đó, h ° k -1 ∈ ∩{Hi} o Do với ∀h, k ∈ K, h ° k -1 ∈ K o ⇒ K = ∩{Hi} nhóm G K nhóm Hi Định lý 1.1.13: Gọi a phần tử nhóm (G, °), tập hợp {an: n nguyên} nhóm G Định nghĩa 1.1.7 (Liên tập, hay liền kề) Cho G nhóm abel, H ⊆ G a ∈G tập hợp {a ° hh ∈ H} gọi liên tập trái (left coset) nhóm H G ký hiệu a ° H, tập hợp {h ° ah ∈ H} gọi liên tập phải (right coset) nhóm H G ký hiệu H ° a Định lý 1.1.14: Nếu H nhóm G, x, y phần tử G, x ° H = y ° H, x ° H y ° H không giao Định lý 1.1.15: Nếu H nhóm G, liên tập trái (phải) H G chứa số phần tử Định lý 1.1.16: Nếu H nhóm G, số liên tập trái phân biệt H với số liên tập phải phân biệt H Định lý Lagrange: Nếu H nhóm nhóm hữu hạn G, # H |# G , tức số lượng phần tử H ước số #G Chứng minh: Giả sử G nhóm hữu hạn H nhóm Nếu G = H, điều cần chứng minh hiển nhiên Giả sử H = { h1 , , hn } nhỏ nhóm G giả sử x∈ G \ H Lúc tất phần tử tập Hx = {h1 x, , hn x} khác không trùng với phần tử H Vì từ hi x = h j x dẫn đến hi = h j , hi x =h j dẫn đến x = hi−1h j ∈H Nếu H ∪ Hx = G , định lý chứng minh Nếu H ∪ Hx nhỏ G, chọn y ∈ G \ ( H ∪ Hx) thành lập nên tập Hy = { h1 y , , hn y} Tương tự phần tử tập khác không trùng với phần tử tập H ∪ Hx Cứ tiếp tục thế, nhận kết sau G = H ∪ Hx ∪ Hy ∪ Từ có | G | chia hết cho n 1.1.3 Bậc phần tử nhóm Định nghĩa 1.1.8 (Bậc phần tử nhóm) Cho G nhóm a ∈G Bậc phần tử a số dương nhỏ i ∈ Z , thỏa mãn điều kiện a i = e Số ký hiệu ord(a) Nếu số i không tồn a phần tử có bậc vơ hạn Chú ý: biểu thức sử dụng để toán tử lặp (a ° a °…°a) i lần (i nguyên, dương) Khi ° = +, a ° a °…°a = a i, cịn ° = *, a ° a °…°a = Ví dụ 1.1.4 Bậc phần tử nhóm Z 6+ , Z 9* Z 8* , lập bảng lưu tâm ý trên, sau: Đối với nhóm Z 6+ (nhóm với tốn tử cộng, e = 0) a ord(a 3 ) Đối với nhóm Z 9* (nhóm với tốn tử nhân, e = 1) a ord(a 6 ) Đối với nhóm Z 8* (nhóm với toán tử nhân, e = 1) a ord(a 2 ) Nhóm Z + gồm tất số nguyên theo phép cộng – nhóm cyclic, Z+ = < 1> ord (n) = ∞với n ∈ Z , n ≠ Định lý 1.1.17: Cho G nhóm hữu hạn a ∈G phần tử nhóm Khi ord(a)|#G Chứng minh: Nếu a = e, ord(a) = điều kiện ord(a)|#G hiển nhiên Ngược lại phần tử a, a , , a ord ( a ) =e , tạo nên nhóm G Theo định lý Lagrange ord(a)|#G Định lý 1.1.17, dẫn từ định lý Lagrange, miêu tả liên hệ bậc nhóm với bậc phần tử nhóm Mối tương hỗ có ứng dụng quan trọng mật mã với khố cơng khai: hệ mật tiếng Rivest, Shamir Adleman (RSA), hoạt động sở nhóm, mà bậc khố riêng, biết chủ nhân khố Văn mã xem xét phần tử ngẫu nhiên nhóm Biết bậc nhóm, chủ nhân khố sử dụng phụ thuộc bậc phần tử bậc nhóm để biến đổi văn mã thành văn rõ (tức giải mã) Chúng ta nghiên cứu hệ mật RSA sau 1.1.4 Nhóm thừa số Định nghĩa 1.1.9 (Nhóm thừa số) Cho nhóm G nhóm tách biệt H G Nếu định nghĩa tích hai liên tập g * H g’ * H liên tập g * g’ * H tập hợp liên tập G theo H với phép nhân làm thành nhóm, gọi nhóm thừa số G theo H, kí hiệu G/H Ví dụ 1.1.5 (Nhóm thừa số) Cho n > số nguyên, tập nZ ={0, ±n, ±2n, } nhóm Z tương ứng với phép cộng Thì có nhóm thừa số: Z / nZ = { x + nZ | x ∈Z } = {0 + nZ , + nZ , + nZ , , n −1 + nZ } Bởi vì: n + nZ =0 + nZ , n +1 + nZ =1 + nZ , … 1.1.5 Nhóm vịng Nói cách khơng hình thức, nhóm có biểu diễn vịng, gọi nhóm vịng (cyclic group) Các nhóm thể có nhiều đặc tính hấp dẫn chúng ứng dụng rộng rãi mật mã học Định nghĩa 1.1.10 (Nhóm cyclic, phần tử sinh nhóm) Nhóm G gọi nhóm cyclic, tồn phần tử a ∈G , cho ∀ b ∈ G tồn số nguyên i ≥ , thỏa mãn điều kiện b = a i Phần tử a gọi phần tử sinh nhóm G Nếu nhóm G sinh a, ký hiệu G = Ví dụ 1.1.6 (Nhóm cyclic) Z 6+ = { 0, 1, 2, 3, 4, 5} = < > = < > , phần tử Z biểu diễn dạng tổng theo modulo Z 9* = {1, 2, 4, 5, 7, 8} = < > = < > ,bởi phần tử Z biểu diễn dạng tích số theo modulo Z 7* = {1, 2, 3, 4, 5, 6} = < > Nhóm Z 8* ={1, 3, 5, 7} khơng nhóm cyclic Cũng dễ dàng chứng minh nhóm nhân Z *p với p số nguyên tố nhóm cyclic Với p ≥ số ngun tố, nhóm Z *p n nhóm cyclic với ∀ n ≥1 Không phần tử đơn vị mà phần tử khác nhóm có tính chất đặc biệt Một tính chất “khoảng cách” đến phần tử đơn vị Định nghĩa 1.1.11 (Hàm Euler) Đối với n ∈ Z, n ≥ 1, hàm Euler φ(n) số lượng số nguyên k, cho ≤ k < n gcd(k, n) = Định lý 1.1.18: Nhóm nhóm vịng nhóm vịng Với ước số dương d số #〈a〉 nhóm 〈a〉 bao gồm phân nhóm, mà có bậc d Nếu #〈a〉 = m, #〈ak〉 = ord(ak) = m/ gcd(k, m) Với ước số dương d số #〈a〉 nhóm 〈a〉 bao gồm φ(n) phần tử, mà có bậc d Giả sử #〈a〉 = m Khi nhóm 〈a〉 bao gồm φ(m) phần tử sinh Chúng phần tử ar, cho gcd(r, m) = 1.1.6 Nhóm nhân Z n* Định nghĩa 1.1.12 Nhóm Z n* gọi nhóm nhân với tốn tử nhân nhóm, bao gồm phần tử số nguyên dương, nhỏ n nguyên tố với n Nhóm bao gồm φ(n) = (p – 1)(q – 1) phần tử Nhóm có nhiều ứng dụng lý thuyết số mật mã học Đặc biệt việc tìm bậc nhóm giúp kiểm tra số nguyên tố n Nếu bậc nhóm n –1 n số ngun tố Ví dụ 1.1.7 Cho nhóm Z 5* , phần tử nhóm 1, 2, 3, Bậc nhóm nên số nguyên tố * Cho nhóm Z10 , phần tử nhóm 1, 3, 7, Bậc nhóm 4, nên 10 khơng phải số ngun tố 1.1.7 Đồng hình, đẳng cấu Định nghĩa 1.1.13 (Đồng hình (homomorphism), đẳng cấu (isomorphism)) Giả sử G1 G2 nhóm, ⋅ ∗ tốn tử tương ứng nhóm Ánh xạ f: G1 → G2 a, b ∈G1 , thỏa mãn biểu thức sau f (a ⋅ b) = f(a) ∗ f(b) gọi đồng hình G1 G2, ∀ Thơng thường tốn tử nhóm khơng khác nhau, điều kiện đồng hình viết dạng f (ab) = f(a)f(b) Tương tự định nghĩa nhóm đồng hình Nếu nhóm đồng hình f: G1 → G2 song ánh, với f –1(G2) = G1, gọi đẳng cấu nhóm G1 G2 Ví dụ 1.1.8 (Đồng hình) * Phép đồng hình nhóm nhân R+ (gồm số thực dương) nhóm cộng R +(gồm số thực) thực dạng sau: * log: R+ → R+ log xy = log x + log y, x, y ∈ Phép đồng hình nhóm cộng R+ R + R +(gồm * số thực) nhóm nhân R+ (gồm số thực dương) thực dạng sau: exp: R+ * → R+ exp(x + y) = exp(x) + exp(y), x, y ∈ R+ Ví dụ 1.1.9 (Đẳng cấu) { } Trong nhóm cyclic Z 9* ={1, 2, 4, 5, 7, 8} Nhận thấy Z 9* = , 21 , 2 , , , , nên cho phép thiết lập đẳng cấu Z 6+  Z 9* theo quy tắc i  2i Tương tự nhóm Z 7* ={1, 2, 3, 4, 5, 6} thành lập đẳng cấu Z 6+  Z 7* theo quy tắc i  3i Chú ý: phép ánh xạ thí dụ có hốn vị vài số hạng ! 1.2 VÀNH 1.2.1 Vành Định nghĩa 1.2.1 (Vành) Vành (R, +, ∗) chứa tập R với hai phép tốn hai ngơi (được ký hiệu + (cộng) ∗ (nhân)) thỏa mãn tiên đề sau: R1 (R, +) nhóm giao hốn phép cộng Phần tử đơn vị phép cộng (không) ký hiệu R2 Phép ∗ có tính phân phối phép +, nghĩa là: ∀a, b, c ∈R : a ∗(b + c ) = a ∗b + a ∗c (b + c ) ∗ a = b ∗ a + c ∗ a R3 Phép ∗ có tính kết hợp, nghĩa là: ∀a, b, c ∈R : ( a ∗b) ∗c = a ∗(b ∗c ) R4 Đối với phép ∗ vành R phù hợp theo tiên đề đóng kín, kết hợp Phần tử đơn vị phép nhân (đơn vị) ký hiệu 1, với ≠ Ví dụ 1.2.1 (Vành) Độc giả tự kiểm tra ví dụ sau thỏa mãn tiên đề vành, cách làm tương tự ví dụ 1.1 Tập hợp số nguyên Z với phép cộng nhân thông thường vành Tập ma trận vuông cấp n với phép cộng nhân ma trận vành Tập số với phép cộng nhân theo modulo n ký hiệu Z n vành, thường gọi vành theo thặng dư n Đối với n > 0, nhóm Z n∗ vành toán tử cộng nhân theo modulo n, = 0, = Định nghĩa 1.2.2 (Vành giao hoán) Vành giao hoán vành R phép nhân có tính chất giao hoán Định nghĩa 1.2.3 (Vành đơn vị) Vành phép nhân có phần tử đơn vị gọi vành có đơn vị Định nghĩa 1.2.4 (Vành con) Tập A vành R gọi vành R A vành với hai phép toán cộng nhân R (bao gồm tính đóng hai phép tốn A) Ví dụ 1.2.2 (Vành con) Tập gồm phần tử {0} R vành R Định lý 1.2.1: Giao vành R vành R Định nghĩa 1.2.5 (Vành thừa số) Cho A ideal vành R phần tử x o ∈ R Tập R gồm phần tử dạng x + a với ∀a ∈ A gọi liên tập A theo x Ký hiệu R/A tập hợp tất liên tập A với ∀x o ∈ R: R/A = {x + A| x ∈ R} gọi tập thừa số R theo A Trên tập thừa số R/A xác định hai phép tốn cộng nhân sau: o  (x + A) + (y + A) = (x + y) + A  (x + A) * ( y + A) = (x * y) + A Khi chứng minh R/A vành, vành gọi vành thừa số R theo A 1.2.2 Một số khái niệm ideal Trong lý thuyết vành, ideal tập đặc biệt vành Vành A vành R gọi ideal trái (hoặc phải) R x ∗ a ∈ A (hoặc a ∗ x ∈ A) với ∀a ∈ A, với ∀x ∈ R Vành A vừa ideal trái, vừa ideal phải R gọi ideal R Giao họ ideal R ideal R Cho tập X ⊆ R, ideal nhỏ R chứa X gọi ideal sinh X 1.2.3 Đồng hình vành Định nghĩa 1.2.6 (Đồng hình, đẳng cấu) Cho R1 R2 hai vành Ánh xạ f: R1 → R2 gọi đồng hình vành f bảo tồn hai phép tốn cộng nhân R, nghĩa với ∀a, b ∈ R: f(a + b) =f(a) + f(b), f(a ∗ b) =f(a) ∗ f(b) Nếu đồng hình vành f: R1 → R2 song ánh, gọi đẳng cấu vành R1 R2 1.3 TRƯỜNG 1.3.1 Trường Định nghĩa 1.3.1 (Trường) Nếu phần tử khác không vành tạo thành nhóm tương ứng với phép nhân gọi vành trường Ví dụ 1.3.1 (Trường) Tập Q, R C trường tương ứng với phép cộng nhân thông thường, với phần tử phần tử Tập Zp với với p số nguyên tố trường tương ứng với phép cộng nhân cho modulo p, với phần tử phần tử Định nghĩa 1.3.2 (Trường con) Giả sử F trường Tập E ⊆ F gọi trường F E trường với phép tốn F Ví dụ 1.3.2 (Trường con) 10 Trường số hữu tỷ Q trường trường số thực, R trường số thực trường trường số phức C { } Tập A ⊆ R: A = a + b | a, b ∈Q trường R Trên thực tế, không thiết phân chia thành nhóm, vành trường Trong tình chúng gọi cấu trúc đại số (algebraic structure) Định nghĩa 1.3.3 (Cấu trúc đại số) Cấu trúc đại số gọi hữu hạn, bao gồm số lượng hữu hạn phần tử Số lượng phần tử cấu trúc hữu hạn gọi bậc Tập khơng rỗng S, mà có cấu trúc đại số tương ứng toán tử định nghĩa cấu trúc A gọi cấu trúc cấu trúc đại số A Nếu S ≠ A, cấu trúc S gọi cấu trúc riêng biệt cấu trúc A Giả sử A – cấu trúc đại số, B ⊆ A – cấu trúc A Tập hợp tất liên tập a ° B, phần tử a lấy theo tất cấu trúc A, toán tử ∗, xác định theo quy tắc (a ° B) ∗ (b ° B) = (a ° b) ° B, với phần tử không ° B ° B gọi cấu trúc thừa số A theo modulo B, ký hiệu A/ B Từ định nghĩa 1.3.3 thấy vành (trường tương ứng) chứa không vành (trường tương ứng), mà nhóm (vành nhóm tương ứng) 1.3.2 Trường hữu hạn Trường hữu hạn trường ứng dụng nhiều mật mã, phần sâu khảo sát số phương pháp xây dựng trường hữu hạn tính chất chúng 1.3.2.1 Các trường hữu hạn, bao gồm phần tử nguyên tố Các trường hữu hạn mà bậc chúng (số lượng phần tử) số nguyên tố có cấu trúc đơn giản Các trường ứng dụng rộng rãi mật mã Định nghĩa 1.3.4 (Trường nguyên tố) Trường, không bao gồm trường riêng biệt, gọi trường nguyên tố Chẳng hạn, trường Q – trường nguyên tố, cịn tập hợp R – khơng, tập hợp Q trường riêng biệt trường R Tuy nhiên, Q trường vô hạn Chúng ta khẳng định sau này, trường nguyên tố hữu hạn bao gồm số nguyên tố phần tử, tức bậc số nguyên tố Định nghĩa 1.3.5 (Trường hữu hạn) Trường F gọi trường hữu hạn, số phần tử hữu hạn, ký hiệu Fq , q số phần tử trường hữu hạn Chú ý: Ở biết rằng, p số nguyên tố vành Z p trường, thực tế có nhiều trường hữu hạn khác khơng có dạng Ví dụ, xây dựng trường hữu hạn q phần tử, với q = p n , với p số nguyên tố, n ≥ số nguyên, trường hữu hạn có số nguyên phần tử gọi trường Galois Định lý 1.3.1: Nhóm nhân Z n* phần tử không âm trường hữu hạn Fq nhóm cyclic Phần tử sinh α nhóm cyclic gọi phần tử nguyên thủy trường hữu hạn Fq Tất phần tử trường hữu hạn viết dạng sau: 11 { } Fq = 0, α, α2 , , αq −2 , αq −1 =α0 =1 Định nghĩa 1.3.6 (Đồng hình đẳng cấu) Giả sử A B – cấu trúc đại số Ánh xạ f: A → B gọi đồng hình từ cấu trúc A vào cấu trúc B, ánh xạ f bao gồm toán tử định nghĩa cấu trúc A Nói cách khác, ° – toán tử định nghĩa cấu trúc A, cịn ∗ – tốn tử định nghĩa cấu trúc B, ∀x, y ∈ A: f(x ° y) = f(x) ∗ f(y) Phép biến đổi đồng hình song ánh f từ cấu trúc A lên cấu trúc B gọi đẳng cấu, cấu trúc A B – đẳng cấu Nếu f: A → B đồng hình, cịn e – phần tử đơn vị cấu trúc A (tương ứng với phép cộng phép nhân), thì: f(e) ∗ f(e) = f(e ° e) = f(e) Tiếp theo, phần tử f(e) phần tử đơn vị cấu trúc B Ngoài ra, a ∈ A f(a) ∗ f(a–1) = f(a ° a–1) = f(e), f(a ) = f(a)–1 tất a ∈ A Hơn nữa, cấu trúc A B đẳng cấu, chúng bao gồm –1 số lượng phần tử Như vậy, hai cấu trúc đẳng cấu xây dựng Định nghĩa 1.3.7 (Đặc số cấu trúc đại số) Đặc số cấu trúc đại số A, ký hiệu char (A), – số nguyên dương nhỏ n, cho na = phần tử a ∈ A Nếu số ngun khơng tồn tại, đặc số cấu trúc A không Định lý 1.3.2: Đặc số trường hữu hạn số ngun tố (nếu đặc số khơng 0) Ví dụ 1.3.3 Xây dựng trường F4 Phép cộng phép nhân trường cho bảng tính sau (xem ví dụ 1.3.4.(1) để biết có kết hai bảng này): + 0 1 2 3 * 1 3 3 1 1.3.2.2 Trường hữu hạn xây dựng đa thức bất khả quy Bậc trường hữu hạn nguyên tố đặc số trường Tuy nhiên, trường ngun tố khơng thể xem điển hình Dạng chung trường hữu hạn xây dựng dựa đa thức Định nghĩa 1.3.8 (Đa thức trường hữu hạn) Cho Fq trường hữu hạn Đa thức xây dựng trường Fq cho dạng sau: n f ( x) = ∑ x i i =0 12 n số nguyên không âm, hệ số, ≤ i ≤ n , ∈Fq , cịn x ký hiệu, khơng thuộc trường Fq Hệ số an có bậc cao khơng không n > Số nguyên n gọi bậc đa thức f (x ) ký hiệu n = deg( f ( x )) = deg( f ) Nếu hệ số cao a0 , đa thức f gọi số Nếu hệ số cao a0 = , đa thức f gọi đa thức khơng ký hiệu f = Tập tất đa thức trường Fq ký hiệu Fq [ x ] Chú ý: Việc cộng, trừ, nhân chia đa thức thuộc Fq [ x ] , giống cộng, nhân, chia đa thức bình thường, khác tính hệ số trường cho Định nghĩa 1.3.9 (Đa thức bất khả quy) Đa thức f ( x ) ∈Fq [ x ] gọi bất khả quy không tồn đa thức f1 ( x ), f ( x ) ∈Fq [ x ] cho f ( x ) = f1 ( x ) ∗ f ( x ) Trong deg( f1 ( x ) > deg( f ( x) > Định lý 1.3.3: Cho F trường, f (x ) đa thức khác không từ tập F [ x ] Khi tập F [ x ] / f ( x ) trường f (x ) đa thức bất khả quy trường F Chứng minh Thứ nhất, tập F [ x ] / f ( x) rõ ràng vành ứng với phép cộng nhân theo modulo f(x) Phần tử không phần tử đơn vị tương ứng với phần tử không phần tử đơn vị trường F Thứ hai, giả sử F [ x ] / f ( x) trường, mà f(x) không đa thức bất khả quy, có nghĩa đặt f = gh, với g, h hai đa thức từ tập F [ x ] , không số Lúc này, < deg( g ) < deg( f ) < deg(h) < deg( f ) , đa thức g h không số tập F [ x ] / f ( x) , f đa thức không F [ x ] / f ( x) Điều vô lý Như F [ x ] / f ( x) trường Điều vô lý chứng tỏ f không bất khả quy F [ x ] / f ( x) trường Bây xét đa thức f bất khả quy trường F Bởi F [ x ] / f ( x) vành, cần chứng minh phần tử khác không tập F [ x ] / f ( x) tồn phần tử nghịch đảo tương ứng với phép nhân Giả sử r đa thức khác không từ tập F [ x ] / f ( x) , với gcd( f , r ) = c Bởi deg(r ) < deg( f ) , f bất khả quy, nên đa thức c phải số Biểu diễn r dạng r = cs Lúc c ∈F , s ∈F [ x ] / f ( x) gcd( f , s ) =1 Có thể tính s −1 (mod f ) ∈F [ x ] / f ( x) Ngoài bời c ∈ F , nên tồn c −1 ∈ F Như nhận phần tử r −1 = c −1 s −1 ∈F [ x ] / f ( x ) Chú ý: f (x ) thường gọi đa thức xác định trường F [ x ] / f ( x) Ví dụ 1.3.4 (Xây dựng trường hữu hạn sở đa thức bất khả quy) Xây dựng trường F4 , với f ( x ) ∈ F2 [ x ] Các phần tử trường là: 0, 1, x, x + 1, chọn f (x ) = x2 + x + Xét xem có phải trường hay khơng Lập bảng tính phép cộng phép nhân: 13 + x x+1 1 x x+1 x+1 x x x x+1 x+1 x+1 x * 1 x x x+1 x+1 x x+1 x x+1 x +1 1 x Từ bảng trên, khẳng định sở đa thức bất khả quy f (x ) = x2 + x + 1, xây dựng trường hữu hạn phần tử Xây dựng F8 = F2 [ x ] /( x + x +1) , x + x + đa thức bất khả quy trường F2 Các phần tử trường 0, x, x, x + 1, x , x +1 , x + x , x + x +1 Để đơn giản tính tốn, biểu diễn phần tử trường thông qua vector số (xem ý dưới) Và nhận bảng tính tốn phần tử trường phép nhân * 00 01 01 10 10 11 111 00 00 01 01 10 10 11 111 01 01 10 11 10 11 00 011 01 01 11 10 00 01 11 100 10 10 10 00 11 01 01 110 10 10 11 01 01 11 10 001 11 11 00 11 01 10 01 101 11 11 01 10 11 00 10 010 1 0 1 Xây dựng trường 28 phần tử: F2 [ x ] / x8 + x4 + x3 + x + Độc giả tự giải Sau thử tính kết phép nhân ‘57’.’F3’ Hướng dẫn tính, biễu diễn ‘57’ ‘F3’ dạng đa thức, nhân đa thức đó, thực phép chia modulo cho x8 + x4 + x3 + x + Chú ý: Một số n bit biểu diễn dạng đa thức bậc n – Ví dụ a = a1a2…an, a1, a2,…, n −1 n −2 + + an−1 x + an an ∈F2 Thì đa thức biểu diễn có dạng: f ( x) = a1 x + a2 x Định lý 1.3.4: Cho F trường, bao gồm p phần tử, f đa thức bất khả quy bậc n trường F Lúc số lượng phần tử trường F [ x ] / f ( x) p n 14 Chứng minh: F [ x ] / f ( x) tập đa thức từ tập F [ x ] , bậc nhỏ bậc đa thức f(x), tức nhỏ n, hệ số thuộc trường F, bao gồm p phần tử Nên trường F [ x ] / f ( x) tồn p n phần tử Hệ Đối với số nguyên tố p số dương n tồn trường hữu hạn bao gồm p n phần tử 1.3.2.3 Trường hữu hạn, xây dựng đa thức sở Định lý 1.3.5: Cho F trường hữu hạn, f ∈F [ x ] đa thức bất khả quy bậc n trường F Nếu θ nghiệm f ( x ) = , phần tử 1, θ, θ2 , , θn −1 độc lập tuyến tính trường F, có nghĩa ri ∈ F , với i =0, 1, 2, , n −1 , r0 + r1θ + r2θ + + rn −1θ n −1 = ⇒ r0 = r1 = = rn−1 = Chứng minh: Giả sử θ nghiệm f ( x ) = Biết θ ≠ đa thức f(x) bất khả quy trường F, mà trường chứa phần tử đơn vị Giả sử 1, θ, θ2 , , θn −1 khơng độc lập tuyến tính trường F Điều có nghĩa θ nghiệm phương trình r ( x ) = r0 + r1 x + r2 x + + rn−1 x n−1 = Nếu ri ∈F (i = 0, 1, 2, , n −1) , rõ ràng r ( x ) thuộc trường F [ x ] / f ( x) Dẫn đến điều kiện r ( x ) = , tương đương với r ( x ) ≡ mod f ( x ) Giả sử an hệ số bậc cao f(x) Khi an ∈ F , an ≠ an−1 f ( x) | r ( x) Điều khơng thể, đa thức an−1 f ( x ) có bậc n, bậc r(x) nhỏ n Dẫn đến đa thức r(x) đa thức không Điều vô lý dẫn đến kết luận định lý Định nghĩa 1.3.10 (Đa thức sở) Cho F trường hữu hạn, f (x ) đa thức bất khả quy bậc n trường F Khi α nghiệm phương trình f (x ) = 0, thành phần 1, α, α2,…, αn-1 gọi đa thức sở không gian hữu hạn trường F Trong đại số tuyến tính, đa thức sở gồm n phần tử sinh không gian vector n chiều Để biểu diễn ý này, sử dụng tích vơ hướng độ lớn thuộc trường F, tức không gian vector n chiều, sinh đa thức sở 1, α, α2,…, αn-1 có cấu trúc sau: n−1r θ i r , r , , r ∈ F  ∑ i  n −1 i =0  Định lý 1.3.6: Cho F trường hữu hạn, f (x ) đa thức bất khả quy bậc n trường F Không gian vector (định nghĩa 1.3.10) nghiệm θ phương trình f (x ) = trường hữu hạn có số phần tử (#F)n Chứng minh: Đầu tiên chứng minh không gian vector (định nghĩa 1.3.10) vành Để làm điều này, ý phương trình: f (θ ) = anθ n + an−1θ n−1 + + a0 Với an ∈ F , an ≠ , viết lại dạng sau 15 θ n = an−1 ( −an−1θ n−1 − − a0 ) Nhờ mà θn tổ hợp tuyên tính đa thức sở 1, θ, θ2 , , θn −1 Nhân hai vế f(θ) cho θ , dễ dàng chứng tỏ với số nguyên dương m ≥ n , phần tử θm biểu diễn dạng tổ hợp tuyến tính đa thức sở Điều dẫn đến, phần tử u, v từ không gian (định nghĩa 1.3.10) tích uv tổ hợp tuyến tính từ sở phần tử 1, θ, θ2 , , θm , với m ≤ 2( n −1) , phải tố hợp tuyến tính sở phần tử 1, θ, θ2 , , θn −1 , có nghĩa thuộc khơng gian (định nghĩa 1.3.10) Cho nên tiên đề “đóng” thỏa mãn Thứ hai, để chứng minh không gian (định nghĩa 1.3.10) trường, cần phải chứng minh khơng chứa phần tử khơng Để chứng điều này, ứng dụng điều kiện độc lập tuyến tính (định lý 1.3.5) từ điều kiện uv = dẫn đến đẳng thức không hai u v Và cuối ý rằng, triển khai phần tử không gian theo đa thức sở, sử dụng # F phần tử trường F, thân đa thức sở chứa n phần tử Nên không gian (định nghĩa 1.3.10) chứa (# F) n phần tử Định nghĩa 1.3.11 (Trường hữu hạn Fq n ) Cho q số lượng phần tử trường hữu hạn F Ký hiệu Fq n cho trường hữu hạn, xây dựng sở gồm n phần tử trường F Ví dụ 1.3.5 (Trường F28 ) Thấy F2 [ x ] / x8 + x4 + x3 + x + trường bao gồm 28 phần tử Biết F28 trường bao gồm 28 phần tử biểu diễn dạng không gian vector {b α 7 } + b6α + b5α + b4α + b3α + b2α + b1α + b0 , α nghiệm phương trình x8 + x4 + x3 + x + = 0, hệ số b7, b6, b5, b4, b3, b2, b1, b0 ∈F2 Nhận thấy việc tính tốn trường F28 đơn giản trường F2 [ x ] / x8 + x4 + x3 + x + nhờ trực tiếp nhân hai thành phần biểu diễn dạng tổ hợp tuyến tính thành phần 1, α, α2,…, αn1 Ví dụ cần tính ‘57’.’83’ Chú ý: ‘57’ = (0101_0111), ‘83’ = (1000_0011) (α6 + α4 + α2 + α + 1).(α7 + α + 1) = α13 + α11 + α9 + α8 + α6 + α5 + α4 + α3 + Bởi α8 + α4 + α3 + α + = nên nhận tổ hợp tuyến tính sau: α8 = α4 + α3 + α + α9 = α5 + α4 + α2 + α α11 = α7 + α6 + α4 + α3 α13 = α9 + α8 + α6 + α5 α13 + α11 + α9 + α8 + α6 + α5 + α4 + α3 + 1= α7 + α6 + Và có nghĩa ‘57’.’83’=’C1’ Nếu dùng F2 [ x ] / x8+x4+x3+x+1, cần phải thực phép chia phức tạp 16 Định lý 1.3.7: Cho F trường hữu hạn bao gồm q phần tử, Fq n trường hữu hạn xây dựng đa thức sở trường F Khi Trường F trường trường Fq n Bất kỳ thành phần a ∈Fq n thỏa mãn điều kiện a q = a a ∈F Chứng minh: Chứng minh khẳng định thứ nhất: Cho 1, α, α2,…, αn-1 đa thức sở trường Fq n trường F Bởi đa thức sở bao gồm phần tử đơn vị, phần tử trường F biểu diễn dạng tổ hợp tuyến tính phần tử đơn vị, có nghĩa dạng tổ hợp tuyến tính phần tử sở Chứng minh khẳng định thứ hai: Đặt F = {0} ∪ F * , F * nhóm nhân với phần tử khác không Như điều kiện a ∈ F là thuộc F * Với khả điều kiện a q = a hiển nhiên Đối với khả thứ hai, nhóm sinh phần tử sinh a, rõ ràng nhóm nhóm F * , theo định lý Lagrange có (a)|# F * = q – 1, có a q −1 =1 Nhờ mà a q = a Chứng minh điều ngược lại: Bất kỳ phần tử a thuộc Fq n , thỏa mãn điều kiện a q = a phải nghiệm phương trình x q − x = Thấy bậc đa thức q nên phương trình trường Fq n khơng thể có số nghiệm lớn q kể Từ phần định lý, trường F trường Fq n , mà nghiệm phương trình x q − x = thuộc F Nên không nghiệm đa thức x q − x = không phần tử Fq n 1.4 XÂY DỰNG NHĨM TRÊN CƠ SỞ ĐƯỜNG CONG ELLIPTIC Các nhóm xây dựng sở đường elliptic (elliptic curves) đóng vai trò quan trọng mật mã đại Ứng dụng nhóm mật mã khóa cơng khai, đề xuất hai nhà khoa học Neal Koblitz Victor S Miller 1.4.1 Công thức Weierstrasse đường cong elliptic Gọi K trường hữu hạn vô hạn Một đường cong elliptic định nghĩa trường K công thức Weierstrass: y2 + axy + by = x3 + cx2 + dx + e, a, b, c, d, e số thỏa mãn vài điều kiện đơn giản thuộc K 17 Hình 1: Các ví dụ đường cong elliptic 1.4.2 Đường cong elliptic trường hữu hạn Đường cong elliptic xây dựng trường hữu hạn Có hai trường hữu hạn thường sử dụng: trường hữu hạn Fq với q số nguyên tố p q 2m (m số nguyên) Tùy thuộc vào trường hữu hạn Fq, với bậc q, tồn nhiều đường cong elliptic Do đó, với trường hữu hạn cố định có q phần tử q lớn, có nhiều lựa chọn nhóm đường cong elliptic 1.4.3 Đường cong elliptic trường Fp (p số nguyên tố) Định nghĩa 1.4.1 (Đường cong elliptic trường Fp) Cho p số nguyên tố (p > 3), cho a, b ∈ Fp cho 4a3 + 27b2 ≠ trường Fp Một đường cong elliptic E(Fp) Fp (được định nghĩa tham số a b) tập hợp cặp giá trị (x, y) (x, y ∈ Fp) thỏa mãn công thức: y2 = x3 + ax + b, với điểm O đặc biệt gọi điểm vơ cực biểu diễn dạng O = (x, ∞ ) Số lượng điểm E(Fp) #E(Fp) thỏa mãn định lý Hasse Chú ý: Độ phức tạp thuật tốn xây dựng nhóm đường cong Elliptic phụ thuộc vào số điểm đường cong đó, xét định lý Hasse số điểm đường cong Elliptic Định lý 1.4.1 (Định lý Hasse): Số điểm đương cong Elliptic thỏa mãn bất đẳng thức sau: p +1 − p ≤# E ( F p ) ≤ p +1 + p Định nghĩa 1.4.2 (Bậc điểm) Cho điểm P(x, y) thuộc đường cong elliptic Bậc n điểm P(x, y) số nguyên dương thỏa mãn biểu thức: nP = O Tập hợp điểm E(Fp) tạo thành nhóm thỏa mãn tính chất sau: o Tính đóng: ∀a, b ∈ G, a + b ∈ G o Tính kết hợp: Các phép tốn nhóm có tính kết hợp Do đó, (a + b) + c = a + (b + c) o Phần tử đơn vị: có giá trị ∈ G cho a + = + a = a, ∀a ∈ G o Phần tử nghịch đảo: ∀a ∈ G, ∃ –a ∈ G gọi số nghich đảo a, cho −a + a = a + (−a) = 18 Ví dụ 1.4.1 (Đường cong Elliptic) Cho phương trình y = x + x + mod Nhận thấy (4.63 + 27.42) mod = ≠ 0, phù hợp với điều kiện nhóm elliptic theo mudulo Đường cong có điểm sau: E(F7)= {O, (0, 2), (0, 5), (1, 2), (1, 5), (3, 0), (4, 1), ( 4, 6), (6, 2), (6, 5)} Ta thấy (3, 0) + (3, 0) = O Phần tử sinh nhóm G = (1, 2) Nhóm điểm đường cong elliptic nhóm cyclic Giả sử p = 23, khảo sát đường cong elliptic y2 = x3 + x + Trong trường hợp a = b = có × 13 +27 × (mod 23) = ≠ 0, phù hợp với điều kiện nhóm elliptic theo mudulo 23 Trên hình biểu diễn đường cong liên tục, điểm cho giá trị phù hợp với phương trình cho Đối với nhóm điểm elliptic khảo sát giá trị nguyên từ (0, 0) đến (p, p) góc phần tư số khơng âm (góc thứ nhất), phù hợp với phương trình theo modulo p Hình 2: Đường cong elliptic y2 = x3 + x +1 Trong bảng dưới, trình bày điểm (khác với O) phần tử trường E23(1, 1) (0, 1) (0, 22) (1, 7) (1, 16) (3, 10) (3, 13) (4, 0) (5, 4) (5, 19) (6, 4) (6, 19) (7, 11) (7, 12) (9, 7) (9, 16) (11, 3) (11, 20) (12, 4) (12, 19) (13, 7) (13, 16) (17, 3) (17, 20) (18, 3) (18, 20) (19, 5) (19, 18) 4.2.2 Đường cong elliptic trường F2m Định nghĩa 1.4.3 (Đường cong elliptic trường F2m ) Một đường cong elliptic E( F2m ) F2m định nghĩa tham số a, b ∈ F2m (với b ≠ 0) tập điểm P(x, y) với x ∈ F2m , y ∈ F2m thỏa mãn công thức: y2 + xy = x3 + ax2 + b, với điểm O điểm vô cực Số lượng điểm thuộc E( m F2 ) ký hiệu #E( m F2 ) thoả mãn định lý Hasse: 19 q +1 − q ≤# E ( Fq ) ≤ q +1 + q p = 2m Ngồi ra, #E( F2m ) số chẵn Tập hợp điểm E( F2m ) tạo thành nhóm thỏa mãn tính chất sau: o O + O = O o (x, y) + O = (x, y), ∀(x, y) ∈ E( F2m ) o (x, y) + (x, - y) = O, ∀(x, y) ∈ E( F2m ) Khi đó, (x,- y) điểm đối (x, y) E( F2m ) Định nghĩa tốn tử nhóm cyclic đường cong elliptic trình bày nhiều tài liệu, độc giả xem sách, chẳng hạn, Wenbo Mao 20

Ngày đăng: 10/09/2020, 09:12