Математические основы криптологии и криптографические методы и средс
..pdfвующей алгебраической структуре (X,*). Требования ассоциативно сти и коммутативности независимы. В самом деле, операция * на Z, заданная правилом п*т = -п —т, очевидно, коммутативна. Но (1 *2)*3 = ( - 1 - 2)*3 = - ( 1 - 2 ) - 1 = 0 Ф 1*(1*3). Так что условие ассоциативности не выполняется.
Элемент ее X называется единичным (или нейтральным) отно сительно рассматриваемой бинарной операции *, если е*х ==х*е для всех х е X Если е '- еще один единичный элемент, то, как следует из определения, е' = е'*е = е. Следовательно, в алгебраической струк туре (Л',*) может существовать не более одного единичного элемента.
Множество X с заданной на нем бинарной ассоциативной опе рацией называется полугруппой. Полугруппу с единичным (ней тральным) элементом принято называть моноидом.
Элемент а моноида (Л/, ,ё) называется обратимым, если найдет
ся элемент b e М , для которого а Ь=Ь а = е (понятно, что элементb
тоже обратим). Если еще и а b' = e = b' а, то Ь' = е Ь' = {Ь а) Ь' =
= Ь (а b r)= b е =Ь. Это дает основание говорить просто об обратном
элементе а-1 к (обратимому) элементу а е М : а -а~1= е =а~1 а. Ра
зумеется, (а-1) *= а .
Пример 11. Пусть О - произвольное множество, Л/(0) - множество всех отображений О в себя. Тогда (Лf(Q),*,ea) - моноид, где «-естественная композиция отображений, а «о-тождественное отображение.
Пример 12. Пусть M„(R) - множество квадратных матриц я*и
свещественными коэффициентами. Тогда (M„(R), ,Е) - моноид, где
*- операция умножения матриц, Е - единичная матрица л*я. Пример 13. Пусть nZ - {пт\т e Z } - множество целых чисел,
делящихся на п. Тогда (nZ, + ,0) - коммутативный моноид, a (nZ, ) - коммутативная полугруппа без единицы (« > 1 ).
Моноид (7, все элементы которого обратимы, называется груп пой. Другими словами, предполагается выполнение следующих ак сиом:
((71) на множестве (7 определена бинарная операция (ху)—*ху; ((72) операция ассоциативна: (ху)г = x(yz) для всех x,y,z е (7;
((73) |
(7 |
обладает |
нейтральным |
(единичным) элементом е: |
е*х = х*е для всех xeG ; |
элемента х |
е G существует обратный |
||
((74) |
для |
каждого |
||
х-1 :х~' *х =х*х~1=е.
Для обозначения числа элементов в группе (7 (точнее, мощности группы) используются равноправные символы Card(7, |(71 и (<7:с).
Пример 14. GL(nJt) - множество квадратных матриц их« с ве щественными коэффициентами с ненулевым определителем. Тогда GL(/tyR) - полная линейная группа по операции умножения матриц.
Пример 15. Используя рациональные числа вместо вещественных, мы приходим к полной линейной группе GL(n,Q) степени п над Q.
Подмножество Н с (7 называется подгруппой (7, если е е Н;
А,,Л2 е Н => А, *h2 е Н и А е /Г => Л-1 е Я Подгруппа / / с (7 - соб ственная, если Н ф е и Н ф С .
Пример 16. Рассмотрим в группе GL{nJl) подмножество SL(nJt) матриц с определителем, равным 1 :
SL(n,R) = {А е GX(/i^?)|det4 = 1}. Очевидно, что е 6 SL(nJi). Кроме того, det4 = 1, detZ? = 1 =>det4В = 1 и det/Г 1 = 1.
Поэтому SL(nJt) - подгруппа в GL(tt>R). Она носит название специальной линейной группы степени п над R. Ее называют еще унимодулярной.
Пример 17. Подгруппа SL(n>R) содержит подгруппу SL(n,Q), которая, в свою очередь, содержит интересную подгруппу SL{n£) целочисленных матриц с единичным определителем.
Пример 18. Положим в примерах 9 и 10 п = 1. Тогда мы прихо дим к мультипликативным группам R* = Z?\{0} = GL(lyR) и Q* =
= <g\{0} = GX(1,0 вещественных и рациональных чисел. Эти группы, очевидно, бесконечны.
Пример 19. Поскольку в (Z,*,1) обратимыми элементами явля ются только - 1 и 1 , то GL(1^) = {±1}.
Пример 20. SL(1, К) =SL(1, Q) =SL(1,2) = 1. Но уже при я = 2 группа 5Х(2у£) бесконечна. Ей принадлежат, в частности, все матри
А |
лЛ А |
0" ( т |
цы |
1 / |
i * |
,0 |
3 1
1 J,m e Z
Симметрическая и знакопеременная группы. Пусть О - конечное множество из я элементов. Поскольку природа этих эле ментов для нас несущественна, удобно считать, что Q = {1 ,2 ,...я}. Группа 5(0) всех взаимно однозначных отображений О—>Q называ ется симметрической группой степени я (иначе: симметрической группой на я символах или на я точках) и чаще обозначается через S„. Ее элементы, обычно обозначаемые строчными буквами греческого алфавита, называются перестановками (или подстановками).
В развернутой и наглядной |
форме перестановку о: /— |
|
I = 1 ,2 ,...я, изображают двухрядным символом: |
||
„ А |
2 |
л"| |
U |
*2 |
W ’ |
полностью указывая все образы:
12 __я
a:J, I J. I/ 12 • • • in
где h = <т(А), к = 1 ,2 ,...я, - переставленные символы 1,2,...я. Как все гда, е - единичная перестановка e(i) = i для любых /.
Более коротко перестановки будем записывать в виде о = (hii...in). Перестановки с,т e S n перемножаются в соответствии с общим
правилом композиции отображений: (<тт)(<) = <r(r(t)).
Л 2 3 4 5 |
А 2 3 4 5 6^ |
Пример 21. Пусть ст =
,4 6 1 5 3 2 J |
^6 5 4 3 2 К |
Тогда |
|
|
|
|
|
|
|
|
|
|
|
|
а |
2 |
3 |
4 |
5 |
(\ 2 |
3 4 |
5 б1 - |
"1 |
2 |
3 |
4 |
5 |
,4 6 |
1 |
5 |
|
61 |
|
, 2 |
3 5 1 |
|
||||
3 2) , 6 5 4 3 2 . J ’ |
6 |
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
В то же время |
|
|
|
|
|
|
|
|
||||
(\ 2 |
3 4 5 6 " (1 2 |
3 4 |
5 6] |
п |
2 |
3 |
4 |
5 6) |
||||
, 6 |
5 4 |
3 2 |
1 ,4 6 |
1 5 |
3 2 , |
,3 1 6 |
2 |
4 5, |
||||
т.е. ат фта.
Найдем порядок группы Sn. Перестановкой а символ 1 можно перевести в любой а(1), для чего существует ровно п различных воз можностей. Но, зафиксировав а(1), мы можем брать в качестве а(2) лишь один из оставшихся п - 1 символов, в качестве а(3) - соответст венно я -2 символа и т.д. Всего имеется a(l),a(2)v ..a(/i) возможно стей выбора, а стало быть, и всех различных перестановок получает
ся п -(л - 1)...2 -1 = п!. Таким образом, СагЛУ,, = \Sn\ = (Sn:e) = п!
Разложим теперь перестановки из S„ в произведения более про стых перестановок. Идея разложения поясняется на перестановках из примера 16. Короткая запись примера а = (1 4 5 3)(2 6); т = (1 6)(2 5)(3 4), а = от = (1 3 6 5 4 2); та = (1 2 3 5 6 4). Перестановка а = (1 3 6 5 4 2), или, что то же самое, а = (3 6 5 4 2 1) = (6 5 4 2 1 3) = (5 4 2 1 3 6) = (4 2 1 3 6 5) = (2 1 3 6 5 4) носит название цикла длины 6>а пе рестановка а = (1 4 5 3 )(2 6) - произведения двух независимых (непересекающихся) циклов длины 4 и 2.
Цикл длины 2 называется транспозицией. Любая транспозиция имеет вид т = (j i) и оставляет на месте все символы, отличные От у, L Для транспозиций справедлива следующая теорема.
Теорема 4. Любая перестановка т eS„ является произведением транспозиций.
Доказательство. В самом деле, любой цикл можно зависать в виде транспозиций следующим образом:
(12 — /_ !/) = (! /)(1 /-1)...(1 3)(1 2),
что и является доказательством.
Но надо отметить, что ни о какой единственности записи пере |
|
|||||||
становки через транспозиции не может быть и речи. Транспозиции |
|
|||||||
не коммутируют, а их число не является инвариантом перестановки. |
|
|||||||
Пример 22. В Л4 имеем: |
|
|
|
|
|
|
|
|
(1 2 3) = (1 3)(1 2) = (2 3)(1 3) = (1 3)(2 4)(1 2)(1 4). |
|
|
|
|
||||
Впрочем, |
неединственность |
разложения видна |
|
из |
равенства |
|
||
ат2 = а для любых транспозиций с и т . Тем не менее один инвари |
|
|||||||
ант разложения перестановки через транспозиции все-таки сущест |
|
|||||||
вует. Чтобы обнаружить его по возможности естественным способом, |
|
|||||||
рассмотрим действие S„ на функциях. |
|
|
|
|
|
|||
Пусть |
|
- функция от любых п аргументов. По |
|
|||||
лагаем: |
|
|
|
|
|
|
|
|
( р . г М х ь х г . . . . , х , ) = Ж |
н |
( 1 Г * |
- |
| |
( 2 Г |
' > |
||
Говорят, что функция g = o o f получается действием она/. |
|
|||||||
Пример 23. Пусть о = (1 2 3) и/{Х ьХ2Хз) =Ar, + 1Х22 + ЗХ33 То |
|
|||||||
гда g = o of= X 3 + 2Х,2 + ЗХ2 |
|
|
|
|
|
|
|
|
Говорят, что функция / |
называется кососимметрической, если |
|
||||||
в о / = - f для любой транспозиции a e S n, т.е. |
|
|
|
|
|
|||
J\XitX2f.. |
...) — |
|
• • .2£f...2£j..•)• |
|
|
|
|
|
Лемма 1. Пусть a, P - любые перестановки из S„. Тогда |
|
|||||||
(ap)o/= ao(po/). |
|
|
|
|
|
|
|
|
Доказательство. В соответствии с определением g = o o f имеем |
|
|||||||
((аР) о / Х ^ , . . . . ^ ) = Д Х ((фг1(1)...... |
|
|
|
|
|
|||
что и требовалось доказать. Справедлива следующая теорема.
Теорема 5. Пусть я - перестановка из Sm я = тJT2.. .т*- какоенибудь разложение я в произведение транспозиций. Тогда число = (-1 )*,называемое четностью я (иначе сигнатурой или знаком я), полностью определяется перестановкой я и не зависит от способа
разложения, т.е. четность целого числа к для данной перестановки я всегда одна и та же. Кроме того, £„р = в0£р для всех а,ре ,У„.
Доказательство. Возьмем произвольную кососимметрическую функцию f от п аргументов Х\,..Л„. По лемме действие я на / сво дится к последовательному применению транспозиций т*, TA_I,...T(, т.е. к к - кратному умножению /н а - 1 :
ЯО/= (TjT2...T*_1)o(T*oy) = - (T,T2...T*_I)O/ = ...= ( - 1 )* /= в /
Так как левая часть этого соотношения зависит от я, но не от ка кого-либо его разложения, то и отображение в:я—►£„, заданное пра
вилом |
£я = ( - 1 )*, должно |
полностью |
определятся |
перестановкой |
я при |
условии, конечно, |
что / - не |
тождественно |
равная нулю |
функция. Но мы знаем, что существуют кососимметрические функции, не равные нулю, например определитель Вандермонда
A„(Xu..JC„) порядка п.
Применение к такой функции / перестановки ар по правилу, из
ложенному в лемме, дает |
|
W = (<*Р)°/= а°(Р°/) = а°(£рУ) = £р(а°У) = |
= (В Д )/, |
откуда и следует соотношение вар = ЕвВр. Теорема доказана. Перестановка р е 5'„ называется четной, если £Р = 1, и нечетной,
если ер = - 1 .
Из определения четной и нечетной перестановки следует, что все транспозиции - нечетные перестановки. В связи с этим справед ливо следующее.
Утверждение. Все четные перестановки степени п образуют подгруппу А„ е S„ порядка п!/2 (она называется знакопеременной группой степени п).
Доказательство. Поскольку в„р = £а£Р, то £„р = 1, если е„ = £Р= 1, и = £„, так как ее = 1 . Поскольку Л„-подмножество в S„, то все ак сиомы группы выполнены.
Запишем S„ в виде Апи Ап , где Ап - множество всех нечетных
перестановок степени п. Отображение S„ в себя, определенное пра вилом р(12>: я —>(12)я, биективно. (Оно инъективно: (12)а = (12)р => а = р. Далее можно просто заметить, что (p(i2>)2 —единичное отобра
жение.) Поскольку щП)п = £(12)£я = -£*> то Р(12) А = Л = Л Значит,
число четных перестановок в S„ совпадает с числом нечетных пере становок. Отсюда \А„\ = 0,5|5„| = п!/2. Утверждение доказано.
1.2.9. Морфизмы групп
Изоморфизмы
Известно, что три вращения ф 0, ф ь Ф2 против часовой стрелки на углы 0°, 120°, 240° переводят правильный треугольник Р3 в себя. Но имеются еще три осевых преобразования симметрии (отражения) vj/), \\>2, Уз с 3 осями симметрии 1—V, 2—2', 3—3'. Всем шести пре образованиям симметрии соответствуют перестановки на множестве
вершин треугольника. Получаем фо~е,ф1~(123),ф2~(132),у|/|~(23), \|/2~(13), фз—(12). Поскольку других перестановок степени 3 нет, то можно утверждать, что группа D3 всех преобразований симметрии правильного треугольника обнаруживает большое сходство с сим метрической группой S3. Отсюда следует, что нам необходимо ка ким-то образом сравнивать группы. Для этого вводится понятие изо морфизма. Дадим его определение: две группы G и С с операциями * и о называются изоморфными, если существует отображение f:G ^ G ' такое, что
=Да)оДЬ) для всех a,b е G;
(и)/ - биективно.
Факт изоморфизма групп обозначается символически =. Отметим простейшие свойства изоморфизма.
1 . Единица переходит в единицу. Действительно, если е - еди ница группы G, то е*а = а*е = а и, значит, Де)оДа) =Да)оДв) =Да), откуда следует, что Дг) = е *-единица группы (7*. В этом рассужде нии использованы, хотя и частично, оба свойства / Для (*) это оче видно, а свойство (и) обеспечивает сюръективность f так что эле ментамиf{g) исчерпывается вся группа G\
2.Да"1) =Да) -1 В самом деле, согласно 1 Да)оДа-1) =Да*в-1) = =Де) = е'~ единица группы G\ откуда
Л«Г‘ =АаГ1ое г= № -1° т оА а')) =т ~'°А< ® °А а 1) =
=е'оДа1) = А а 1).
3.Обратное отображениеf l:G-+G' (существующее в силу свой ства (//)) тоже является изоморфизмом. Для этого надо убедиться лишь в справедливости свойства (/) для f x Пусть a',b’&G\ Тогда ввиду биективное™ f имеем а ' =Да), b' =ДЬ) для каких-то a,b&G. Поскольку /-изоморфизм, a'ob' ~/{а)оДЬ) =J{a*b). Отсюда имеем
a*b = f’l(a'obr), а так как, в свою очередь, а = / /(а'), b —/'(АО, то
f \ a to b ')= f1( a r f\b ') .
Пример 24. В качестве изоморфного отображения / мультипли кативной группы (/? + ,*,1 ) положительных чисел на аддитивную группу (if, + ,0) всех вещественных чисел может служить / = In. Из вестное свойство логарифма In ab = In а + In b как раз моделирует свойство (i) в определении изоморфизма. Обратным к / служит ото бражение х —>ех
Рассмотрим теперь теорему, иллюстрирующую роль изомор физма в теории групп.
Теорема 6 (Кэли). Любая конечная группа порядка п изоморфна некоторой подгруппе симметрической группы S„.
Доказательство. Пусть G - наша группа, n = \G\. Можно счи тать, что S„- группа всех биективных отображений множества G на себя, так как природа элементов, представляемых элементами из S„, несущественна.
Для любого элемента a e G рассмотрим отображение La:G—*G, определенное формулой
La(g) = ag.
Если e=gi, то ghg2, ••■gn~ все элементы группы G. Тогда agi,...ag„~ те же элементы, но расположенные в каком-то другом порядке. Это и понятно, поскольку
ag; =agk ^>a.-x(agi) =a~[{agk)=>(aa')gi =(aa~')gk ^ g i =gk .
Значит, LB- биективное отображение (перестановка), обратным к которому будет L~J = La-X. Единичным отображением является Le.
Используя вновь ассоциативность умножения в G, получаем
Labig) = (ab)g = a(bg) = La(Lbg), т.е. Lab= LaoLb.
Итак, множество L*,... образует подгруппу, скажем Н , в группе AS^G) всех биективных отображений множества G на себя, т.е. в S„. Мы имеем включение имеем соответствие L:a—+LaeH , об ладающее по вышесказанному всеми свойствами изоморфизма.
Теорема Кэли, несмотря на свою простоту, имеет важное значе ние в теории групп. Она выделяет некий универсальный объект (се мейство {аУ„|/1 = 1 ,2 ,...} симметрических групп) - вместилище всех вообще конечных групп, рассматриваемых с точностью до изомор физма. Фраза «с точностью до изоморфизма» отражает сущность не только теории групп, стремящейся объединить в один класс все изо морфные группы, но математики в целом, которая без таких обобще ний была бы лишена смысла.
Положив G = G' в определении изоморфизма, мы получим изо морфное отображение qp:G-+G группы G на себя. Оно называется автоморфизмом группы G.
Пример 25. Единичное отображение eg:g—>g- автоморфизм. Но, как правило, G обладает и нетривиальными автоморфизма
ми. Свойство 3 изоморфных отображений показывает, что отображе ние, обратное к автоморфизму, тоже будет автоморфизмом. Если ф,\|/ - автоморфизмы группы С, то ( о\\r)(ab) = (\|t(ab)) = (\|/(а)\|/(6 )) =
= ( оу)(а)*( оу)(Ь) для любых a,b е G. Стало быть, множество Aut(G) всех автоморфизмов группы G образует группу - подгруппу группы всех биективных S(G) отображений G—>G.
Пример 26. Посмотрим, как можно изменить операцию на груп пе, не меняя, в смысле изоморфизма, самой группы. Пусть G - произвольная группа, / - ее какой-то фиксированный элемент. Вве дем на множестве G новую операцию:
(g, h)~>g |
h = gth. |
|
Непосредственная проверка |
показывает, что |
(gi gi) g3 — |
~gi (g2 g3), т.е. операция * ассоциативна. Кроме |
того, g * t~ '= |
|
=t l *g =g и g * (/- 1g -1/ _,) = (/ ]g~l(~l)*g =t~l , а это значит, что
{<7,* } -группа с единичным элементом е* = Г1 Элементом, обрат
ным Kg*B {С,*}, служит g~l =t~xg~xt~x Отображениеfig —*gTl уста
навливает изоморфизм групп {<7,*} и {С,*}, т.с.flgh) =Д§)*Дй).
Гомоморфизмы
В группе автоморфизмов Aut(6 ) группы G содержится одна особая подгруппа. Она обозначается Inn(G) и называется группой внутренних автоморфизмов. Ее элементами являются отображения Ia:g—wga~l. Небольшое упражнение показывает, что 1адействительно удовлетворяет свойствам, требуемым от автоморфизмов, причем /„ - единичный автоморфизм, / во/ 4 = / а4, потому что
(Ia°Ib)(g) =Wb)(g)) =Ia(bgbl) = abgb-'a1= abg{b'al) = = abg(abyl = Iabig)-
Это соотношение показывает, что отображение f:G —*lon(G) группы G на группу Inn(G) ее внутренних автоморфизмов, опреде ленное формулой Да) = / в, а е G, обладает свойством (i) изоморфного отображения: Да)оД6 ) =Да6 ), однако свойство (и) при этом не обя зано выполняться. Если, например, G -абелева группа, то aga ~ g для всех а е G, так что /„ = 1е, и вся группа Inn(G) состоит из одного единичного элемента 1е. Это обстоятельство делает естественным следующее определение:
Отображение /:С —►(?' группы (G,*) в (G',o) называется гомо морфизмом, если Д а *6 ) =Да)оД6 ), для любых a,b&G (другими сло вами, в определении изоморфизма опущено свойство (и)).
Ядром гомоморфизма/ называется множество Кег/ = {geG |/(g) =
= е'~ единица группы G*}.
Гомоморфное отображение группы в себя называется еще ее эн доморфизмом.
В этом определении от f не требуется не только биективности, но и сюръективности, что, впрочем, не очень существенно, посколь ку всегда можно ограничиться рассмотрением образа 1ш / е G', яв ляющегося, очевидно, подгруппой в G Главное отличие гомомор