公開鍵暗号(2): 有限体

.

.

群環体

.

.

有限体

.

.

巡回群

実験数学 3(大阪大学理学部数学科 3年・4年)

第 2回: 有限体

鈴木譲

大阪大学

2014年 4月 24日

.

.

.

.

1 / 14

.

実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 2 回: 有限体

.

.

群環体

.

.

有限体

.

.

巡回群

群 (G , ◦)

集合 G が演算 ◦で閉じていて、

.

..

1 結合法則: (a ◦ b) ◦ c = a ◦ (b ◦ c), a, b, c ∈ G

.

.

.

2 単位元 e ∈ G が存在: a ◦ e = e ◦ a = a, a ∈ G

.

.

.

3 各 a ∈ G について、逆元が存在: a ◦ a−1 = a−1 ◦ a = e

.

(G , ◦)が可換群

.

.

.

. ..

.

.

演算 ◦について、交換法則: a ◦ b = b ◦ a, a, b ∈ G

◦, eを、可換のとき+, 0で、一般では ·, 1で表記することが多い

.

.

.

.

2 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

環 (R ,+, ·)

集合 R が演算+, ·で閉じていて、

.

..

1 (R,+)が可換群: a+ b = b + a, a, b ∈ R

.

.

.

2 演算 ·について結合法則: (a · b) · c = a · (b · c), a, b, c ∈ R

.

.

.

3 演算 (+, ·)について分配法則:

a · (b + c) = a · b + a · c , a, b, c ∈ R

(a+ b) · c = a · c + b · c , a, b, c ∈ R

.

(R,+, ·)が可換環

.

.

.

. ..

.

.

演算 ·について、交換法則: a · b = b · a, a, b ∈ R

.

.

.

.

3 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

環の例

.

.

.

1 Z

.

.

.

2 実数 Rを係数とする 1変数 x の多項式の集合 R[x ]

.

.

.

3 2× 2の実数成分の行列の集合 (非可換)

.

.

.

4 Z+ Z√−1

.

.

.

.

4 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

体 (K ,+, ·)

.

.

.

1 (K ,+, ·)が環

.

.

.

2 演算 ·の単位元 1が存在: a · 1 = 1 · a = a, a ∈ K

.

.

.

3 演算 +の単位元 0以外の各要素に、演算 ·の逆元が存在:0 = a ∈ K =⇒ ∃a−1 s.t. a · a−1 = a−1 · a = 1

.

.

.

.

5 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

体の例

.

.

.

1 Q, R, C

.

.

.

2 Q+Q√2

.

.

.

.

6 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

Zの剰余環 Z/nZ

n ≥ 1として、a ≡ b mod nなる同値類の集合

Z/nZ = {0, 1, · · · , n − 1} (k: k ∈ Zの同値類)

a ∈ Z 7→ a ∈ Z/nZは準同型:

.

.

.

1 a+ b = a+ b

.

.

.

2 ab = ab

.

.

.

3 1x = x 1 = x , x ∈ Z/nZ

.

可換環 Z/nZ

.

.

.

. ..

.

.

nが素数 ⇐⇒ Z/nZが体

素数 pについて、体 Z/pZ = {0, 1, · · · , p − 1}を Fp で表す。

一般に、有限個の要素をもつ体を有限体という。

(Fp の要素を、0, 1, · · · , p − 1ではなく 0, 1, · · · , p − 1とかく)

.

.

.

.

7 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

証明

nが素数のとき、任意の a ∈ (Z/nZ)∗ := Z/nZ− {0}について、ax = 1なる x ∈ (Z/nZ)∗が存在:

.

.

.

1 (a, n) = 1より、ax + ny = 1なる x ∈ Zが存在

.

.

.

2 ax ≡ ax ′ ≡ 1 mod n =⇒ a(x − x ′) ≡ 0 mod n =⇒ x ≡ x ′ mod n

.

.

.

3 y ∈ Z, ax ≡ 1 mod n =⇒ a(x + yn) ≡ 0 mod n

nが素数でないとき、(m, n) = 1なるm ∈ Zが存在。ab = 0なるa, b ∈ (Z/nZ)∗が存在。aa−1 = 1なる a−1 ∈ (Z/nZ)∗が存在すれば、b = a−1ab = 0 ∈ (Z/nZ)∗。

.

.

.

.

8 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

例: F3 = (Z/3Z)∗, (Z/4Z)∗

F3 = (Z/3Z)∗: 　

+ 0 1 2

0 0 1 21 1 2 02 2 0 1

　

· 1 2

1 1 22 2 1

(Z/4Z)∗: 　

· 1 2 3

1 1 2 32 2 0 23 3 2 1

.

.

.

.

9 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

有限体 Fpを係数にもつ多項式環 Fp[x ]

.

f (x) ∈ Fp が既約

.

.

.

. ..

.

.

f (x) = g(x)h(x), g(x), h(x) ∈ Fp[x ] =⇒ g(x) ∈ Fp または

h(x) ∈ Fp

例

.

.

.

1 p = 2, f (x) = x2 + 1のとき、f (1) = 0, f (x) = (x + 1)2 (可約)

.

.

.

2 p = 2, f (x) = x2 + x + 1のとき、f (0) = f (1) = 1 (既約)

.

.

.

3 p = 3, f (x) = x2 + 1のとき、f (0) = 1, f (1) = 2, f (2) = 2 (既約)

.

.

.

4 p = 2, f (x) = x3 + x + 1のとき、f (0) = f (1) = 1 (既約)

.

.

.

.

10 / 14

.


.

.

.

群環体

.

.

有限体

.

.

巡回群

Fpでない有限体の例

F2 = {0, 1} ⇒ 0 + 0 = 1 + 1 = 0, 0 + 1 = 1 + 0 = 1, 1 · 1 = 1x2 + x + 1 = 0の根を αとして、α2 + α+ 1 = 0の根を αとすると、α ∈ F2 (1+1=0)の拡大 F22 = {0, 1, α, α+ 1}は、体になる

+ 0 1 α α+ 1

0 0 1 α α+ 11 1 0 α+ 1 αα α α+ 1 0 1

α+ 1 α+ 1 α 1 0

· 1 α α+ 1

1 1 α α+ 1α α α+ 1 1

α+ 1 α+ 1 1 α

.

.

.

.

11 / 14

.

実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 2 回: 有限体 .

.

.

群環体

.

.

有限体

.

.

巡回群

参考

学部 4年の講義でやる内容なので、証明しないで知識のみを記す

.

.

.

1 Fq が体 ⇐⇒ q = pm となる素数 pと正整数 mが存在(m次の既約多項式の根を Fp に追加して体が構成できる)規約多項式の選び方によらず、体として同型になることも示される

.

.

.

2 すべての体は、以下のいずれかを拡大したものになる

Qを拡大したもの (標数 0)p を素数として、Fp を拡大したもの (標数 p)

.

.

.

.

12 / 14

.


.

.

群環体

.

.

有限体

.

.

巡回群

f (x) = a0 + a1x + · · ·+ anxn ∈ Fp[x ]について、

f (x) = 0, x ∈ Fpの解は高々n個

.

..

1 n = 1であれば、a1x = −a0 なる x ∈ Fp、a1 = 0なら存在せず、a1 = 0なら一意に存在する。

.

.

.

2 n − 1次で正しいとする。

.

.

.

1 次数 nの fn が解をもたなければ、証明終わり。

.

.

.

2 fn(α) = 0, α ∈ Fp のとき、次数 n − 1の fn−1 を用いて、

fn(x) = fn−1(x)(x − α)とおくと、fn(x) = 0の他の任意の解は、fn−1(x) = 0の解。

.

.

.

3 fn−1 は高々n − 1個の解しかもたなかった (n − 1次での仮定)ので、fn は高々n個の解しかもたない

.

.

.

.

13 / 14

.


.

.

群環体

.

.

有限体

.

.

巡回群

F∗pは巡回群

.

F∗p は巡回群

.

.

.

. ..

.

.

F∗p = {αi |i = 1, 2, · · · , p − 1}なる α ∈ Fp が存在する

F∗pの中で位数最大のものを αとし、その位数 nが p − 1より小さいと仮定する。

An := {x ∈ F∗p|xn = 1}

の要素の個数は、nを超えない (前ページ)ので、β ∈ F∗p\Anが存

在し、

m|n =⇒ βn = 1 =⇒ β ∈ An

より、その位数mは nの約数ではないことがわかる。しかし、この場合、F∗

p の要素である αβの位数は、m, nの最小公倍数であり、nより大きくなる。このことは、αが位数最大の要素であることと矛盾する。

.

.

.

.

14 / 14

.


公開鍵暗号(2): 有限体

Internet