信息安全数学基础--群环域--群同态等价式
博主是初学信息安全数学基础(整除+同余+原根+群环域),本意是想整理一些较难理解的定理、算法,加深记忆也方便日后查找;如果有错,欢迎指正。
先验知识
- 正规子群: ∀ a ∈ G , H ≤ G , \forall a\in G,H\le G, ∀a∈G,H≤G,有 a H = H a , aH=Ha, aH=Ha,则称 H H H是 G G G的正规子群,记作 H ◃ G 。 H\triangleleft G。 H◃G。
其中群
G
G
G本身和单位元
{
e
}
\{e\}
{e}是群
G
G
G的正规子群。
且
H
◃
G
↔
∀
a
∈
G
,
a
H
a
−
1
⊂
H
H\triangleleft G\leftrightarrow \forall a\in G,aHa^{-1}\subset H
H◃G↔∀a∈G,aHa−1⊂H
证明:
“
→
:
”
“\rightarrow: ”
“→:”
H
◃
G
→
∀
a
∈
G
,
a
H
=
H
a
→
∀
a
∈
G
,
a
H
a
−
1
=
H
⊂
H
H\triangleleft G\rightarrow \forall a\in G,aH=Ha\rightarrow \forall a\in G,aHa^{-1}=H\subset H
H◃G→∀a∈G,aH=Ha→∀a∈G,aHa−1=H⊂H
“
←
:
”
“\leftarrow: ”
“←:”
∀
a
∈
G
,
a
H
a
−
1
⊂
H
→
∃
h
1
,
h
2
∈
H
,
a
h
1
a
−
1
=
h
2
→
a
h
1
=
h
2
a
∈
H
a
→
a
H
⊂
H
a
;
\forall a\in G,aHa^{-1}\subset H\rightarrow {\exists}h_1,h_2\in H,ah_1a^{-1}=h_2\rightarrow ah_1=h_2a\in Ha\rightarrow aH\subset Ha;
∀a∈G,aHa−1⊂H→∃h1,h2∈H,ah1a−1=h2→ah1=h2a∈Ha→aH⊂Ha;同理,
H
a
⊂
a
H
;
Ha\subset aH;
Ha⊂aH;故,
a
H
=
H
a
,
H
◃
G
。
aH=Ha,H\triangleleft G。
aH=Ha,H◃G。
- 商群:有 H ◃ G , G H\triangleleft G,G H◃G,G对 H H H的所有不同陪集的集合,记作 G / H , G / H G/H,G/H G/H,G/H关于子集的乘法构成一个群。
证明:单位元+逆元+封闭性+结合性
单位元:
G
/
H
=
{
a
H
∣
H
◃
G
,
a
∈
G
}
,
G/H=\{aH|H\triangleleft G,a\in G\},
G/H={aH∣H◃G,a∈G},已知
a
H
⋅
H
=
H
a
⋅
H
=
H
,
aH·H=Ha·H=H,
aH⋅H=Ha⋅H=H,所以
H
H
H是单位元
逆元:
a
H
⋅
a
−
1
H
=
a
a
−
1
H
=
H
;
a
−
1
H
⋅
a
H
=
a
−
1
a
H
=
H
,
aH·a^{-1}H=aa^{-1}H=H;a^{-1}H·aH=a^{-1}aH=H,
aH⋅a−1H=aa−1H=H;a−1H⋅aH=a−1aH=H,所以
a
−
1
H
a^{-1}H
a−1H是
a
H
aH
aH的逆元
封闭性:
∀
a
H
,
b
H
∈
G
/
H
,
a
H
⋅
b
H
=
a
h
1
b
h
2
∣
h
1
,
h
2
∈
H
=
a
b
h
1
h
2
∣
h
1
h
2
∈
H
=
a
b
h
∣
h
∈
H
=
a
b
H
,
\forall aH,bH\in G/H,aH·bH=ah_1bh_2|h_1,h_2\in H=abh_1h_2|h_1h_2\in H=abh|h\in H=abH,
∀aH,bH∈G/H,aH⋅bH=ah1bh2∣h1,h2∈H=abh1h2∣h1h2∈H=abh∣h∈H=abH,因为
a
,
b
∈
G
,
→
a
b
∈
G
,
a,b\in G,\rightarrow ab\in G,
a,b∈G,→ab∈G,所以
a
b
H
abH
abH
结合性:
(
a
H
⋅
b
H
)
⋅
c
H
=
a
b
H
⋅
c
H
=
a
b
c
H
;
a
H
⋅
(
b
H
⋅
c
H
)
=
a
H
⋅
b
c
H
=
a
b
c
H
(aH·bH)·cH=abH·cH=abcH;aH·(bH·cH)=aH·bcH=abcH
(aH⋅bH)⋅cH=abH⋅cH=abcH;aH⋅(bH⋅cH)=aH⋅bcH=abcH
- 群同态:有两个群 ( G , ⋅ ) , ( G ′ , ∗ ) (G,·),(G',*) (G,⋅),(G′,∗), f f f是 G G G到 G ′ G' G′的一个映射,满足 f ( a ⋅ b ) = f ( a ) ∗ f ( b ) , f(a·b)=f(a)*f(b), f(a⋅b)=f(a)∗f(b),称 f f f为 G G G到 G ′ G' G′的一个同态,记作 G ∼ G ′ G\sim G' G∼G′
单同态:如果
f
f
f是单射,那么
f
f
f是单同态
满同态:如果
f
f
f是满射,那么
f
f
f是满同态
同构:如果
f
f
f是双射,那么
f
f
f是同构
- I m ( f ) = f ( G ) = { f ( a ) ∣ a ∈ G } , I m ( f ) ≤ G , Im(f)=f(G)=\{f(a)|a\in G\},Im(f)\le G, Im(f)=f(G)={f(a)∣a∈G},Im(f)≤G,如果 I m ( f ) = G ′ Im(f)=G' Im(f)=G′,则 f f f是满同态;
- k e r ( f ) = { a ∣ a ∈ G , f ( a ) = e ′ } , k e r ( f ) ◃ G , ker(f)=\{a|a\in G,f(a)=e'\},ker(f)\triangleleft G, ker(f)={a∣a∈G,f(a)=e′},ker(f)◃G,如果 k e r ( f ) = { e } , ker(f)=\{e\}, ker(f)={e},则 f f f是单同态;
证明
k
e
r
(
f
)
◃
G
:
ker(f)\triangleleft G:
ker(f)◃G:
令
H
=
k
e
r
(
f
)
,
H=ker(f),
H=ker(f),则要证的就是
a
H
=
H
a
,
∀
a
∈
G
,
aH=Ha,\forall a \in G,
aH=Ha,∀a∈G,即
a
H
a
−
1
⊂
H
aHa^{-1}\subset H
aHa−1⊂H
f
(
a
H
a
−
1
)
=
f
(
a
)
∗
f
(
H
)
∗
f
(
a
−
1
)
=
f
(
a
)
∗
e
′
∗
f
(
a
−
1
)
=
f
(
a
)
∗
f
(
a
−
1
)
=
f
(
a
⋅
a
−
1
)
=
f
(
e
)
f(aHa^{-1})\\ =f(a)*f(H)*f(a^{-1})\\ =f(a)*e'*f(a^{-1})\\=f(a)*f(a^{-1})\\=f(a·a^{-1})\\=f(e)
f(aHa−1)=f(a)∗f(H)∗f(a−1)=f(a)∗e′∗f(a−1)=f(a)∗f(a−1)=f(a⋅a−1)=f(e)
现在要求
f
(
e
)
f(e)
f(e) 假设
a
∈
k
e
r
(
f
)
,
a\in ker(f),
a∈ker(f),
f
(
a
⋅
e
)
=
f
(
a
)
∗
f
(
e
)
f
(
a
)
=
f
(
a
)
∗
f
(
e
)
e
′
=
e
′
∗
f
(
e
)
f(a·e)=f(a)*f(e)\\ f(a)=f(a)*f(e)\\ e'=e'*f(e)
f(a⋅e)=f(a)∗f(e)f(a)=f(a)∗f(e)e′=e′∗f(e)
对于
G
′
G'
G′中的单位元
e
′
e'
e′,任何数与单位元做运算都是该数本身,所以
f
(
e
)
=
e
′
f(e)=e'
f(e)=e′
故
f
(
a
H
a
−
1
)
=
e
′
→
a
H
a
−
1
⊂
k
e
r
(
f
)
=
H
,
f(aHa^{-1})=e'\rightarrow aHa^{-1}\subset ker(f)=H,
f(aHa−1)=e′→aHa−1⊂ker(f)=H,证毕。
群同态等价式 f = σ φ , f=\sigma\varphi, f=σφ,证明 σ \sigma σ是同构的
设
f
:
G
→
G
′
f:G\rightarrow G'
f:G→G′是一个满同态,
N
=
k
e
r
(
f
)
,
N=ker(f),
N=ker(f),则
G
/
N
≅
G
′
。
G/N\cong G'。
G/N≅G′。即
σ
\sigma
σ为同构,
f
=
σ
φ
。
f=\sigma\varphi。
f=σφ。
证明:
要证
σ
\sigma
σ是同构的,即证同态+单同态+满同态。
- 同态:
因为
G
/
N
=
{
g
N
∣
g
∈
G
}
,
φ
:
G
→
G
/
N
,
G/N=\{gN|g\in G\},\varphi:G\rightarrow G/N,
G/N={gN∣g∈G},φ:G→G/N,即
φ
(
g
)
=
g
N
;
f
:
G
→
G
′
,
\varphi(g)=gN;f:G\rightarrow G',
φ(g)=gN;f:G→G′,即
f
(
g
)
=
g
′
,
g
′
∈
G
′
;
σ
:
G
/
N
→
G
′
,
f(g)=g',g'\in G';\sigma:G/N\rightarrow G',
f(g)=g′,g′∈G′;σ:G/N→G′,即
σ
(
g
N
)
=
g
′
,
g
′
∈
G
′
。
\sigma(gN)=g',g'\in G'。
σ(gN)=g′,g′∈G′。所以我们定义
σ
(
g
N
)
=
f
(
g
)
,
g
∈
G
。
\sigma(gN)=f(g),g\in G。
σ(gN)=f(g),g∈G。
σ
(
a
N
⋅
b
N
)
=
σ
(
a
b
N
)
=
f
(
a
b
)
=
f
(
a
)
∗
f
(
b
)
=
σ
(
a
N
)
∗
σ
(
b
N
)
\sigma(aN·bN)=\sigma(abN)=f(ab)=f(a)*f(b)=\sigma(aN)*\sigma(bN)
σ(aN⋅bN)=σ(abN)=f(ab)=f(a)∗f(b)=σ(aN)∗σ(bN)
- 单同态:要证单同态,即证 k e r ( σ ) = e = N ker(\sigma)={e}=N ker(σ)=e=N(因为 G / N G/N G/N的单位元为 N N N)。
对任意 a N ∈ k e r ( σ ) , aN\in ker(\sigma), aN∈ker(σ),有 σ ( a N ) = f ( a ) = e ′ , \sigma(aN)=f(a)=e', σ(aN)=f(a)=e′,故 a ∈ k e r ( f ) = N , → a N = N , a\in ker(f)=N,\rightarrow aN=N, a∈ker(f)=N,→aN=N,故 k e r ( σ ) = N ker(\sigma)=N ker(σ)=N
- 满同态:要证满同态,即证 I m ( σ ) = G ′ Im(\sigma)=G' Im(σ)=G′,对 ∀ a ′ ∈ G ′ , \forall a'\in G', ∀a′∈G′,有 σ ( a N ) = a ′ \sigma(aN)=a' σ(aN)=a′
对于 G ′ G' G′中任意元素 a ′ a' a′,由于 f f f是满同态,有 f ( a ) = a ′ f(a)=a' f(a)=a′存在,所以有相应的 a N aN aN存在,即 σ ( a N ) = a ′ \sigma(aN)=a' σ(aN)=a′,所以 σ \sigma σ也是满同态。