公開鍵暗号(2): 有限体

群環体有限体巡回群
実験数学 3
(大阪大学理学部数学科 3 年・4 年)
第 2 回: 有限体
鈴木譲
大阪大学
2014 年 4 月 24 日
1 / 14
実験数学 3, (大阪大学理学部数学科 3 年・4 年), 第 2 回: 有限体

群 (G, ◦)
集合 G が演算 ◦ で閉じていて、
.
1 結合法則: (a ◦ b) ◦ c = a ◦ (b ◦ c), a, b, c ∈ G
.
2 単位元 e ∈ G が存在: a ◦ e = e ◦ a = a, a ∈ G
.
3 各 a ∈ G について、逆元が存在: a ◦ a−1
= a−1
◦ a = e
(G, ◦) が可換群
.
演算 ◦ について、交換法則: a ◦ b = b ◦ a, a, b ∈ G
◦, e を、可換のとき +, 0 で、一般では ·, 1 で表記することが多い
2 / 14

環 (R, +, ·)
集合 R が演算 +, · で閉じていて、
.
1 (R, +) が可換群: a + b = b + a, a, b ∈ R
.
2 演算 · について結合法則: (a · b) · c = a · (b · c), a, b, c ∈ R
.
3 演算 (+, ·) について分配法則:
a · (b + c) = a · b + a · c , a, b, c ∈ R
(a + b) · c = a · c + b · c , a, b, c ∈ R
(R, +, ·) が可換環
演算 · について、交換法則: a · b = b · a, a, b ∈ R
3 / 14

環の例
.
1 Z
.
2 実数 R を係数とする 1 変数 x の多項式の集合 R[x]
.
3 2 × 2 の実数成分の行列の集合 (非可換)
.
4 Z + Z
√
−1
4 / 14

体 (K, +, ·)
.
1 (K, +, ·) が環
.
2 演算 · の単位元 1 が存在: a · 1 = 1 · a = a, a ∈ K
.
3 演算 + の単位元 0 以外の各要素に、演算 · の逆元が存在:
0 ̸= a ∈ K =⇒ ∃a−1
s.t. a · a−1
= a−1
· a = 1
5 / 14

体の例
.
1 Q, R, C
.
2 Q + Q
√
2
6 / 14

Z の剰余環 Z/nZ
n ≥ 1 として、a ≡ b mod n なる同値類の集合
Z/nZ = {¯0, ¯1, · · · , n − 1} (¯k: k ∈ Z の同値類)
a ∈ Z → ¯a ∈ Z/nZ は準同型:
.
1 a + b = ¯a + ¯b
.
2 ab = ¯a¯b
.
3 ¯1¯x = ¯x¯1 = ¯x, ¯x ∈ Z/nZ
可換環 Z/nZ
n が素数 ⇐⇒ Z/nZ が体
素数 p について、体 Z/pZ = {¯0, ¯1, · · · , p − 1} を Fp で表す。
一般に、有限個の要素をもつ体を有限体という。
(Fp の要素を、¯0, ¯1, · · · , p − 1 ではなく 0, 1, · · · , p − 1 とかく)
7 / 14

証明
n が素数のとき、任意の ¯a ∈ (Z/nZ)∗ := Z/nZ − {¯0} について、
¯a¯x = ¯1 なる ¯x ∈ (Z/nZ)∗ が存在して一意:
.
1 (a, n) = 1 より、ax + ny = 1 なる x ∈ Z が存在
.
2 ax ≡ ax′
≡ 1 mod n =⇒ a(x − x′
) ≡ 0 mod n =⇒ x ≡ x′
mod n
.
3 y ∈ Z, ax ≡ 1 mod n =⇒ a(x + yn) ≡ 0 mod n
n が素数でないとき、¯a¯b = ¯0 なる ¯a, ¯b ∈ (Z/nZ)∗ が存在。
¯a¯a−1 = ¯1 なる ¯a−1 ∈ (Z/nZ)∗ が存在すれば、
¯b = ¯a−1¯a¯b = ¯0 ̸∈ (Z/nZ)∗。
8 / 14

例: F3 = (Z/3Z)∗
, (Z/4Z)∗
F3 = (Z/3Z)∗:
+ 0 1 2
0 0 1 2
1 1 2 0
2 2 0 1

· 1 2
1 1 2
2 2 1
(Z/4Z)∗:
· 1 2 3
1 1 2 3
2 2 0 2
3 3 2 1
9 / 14

有限体 Fp を係数にもつ多項式環 Fp[x]
f (x) ∈ Fp が既約
.
.
f (x) = g(x)h(x), g(x), h(x) ∈ Fp[x] =⇒ g(x) ∈ Fp または
h(x) ∈ Fp
例
.
1 p = 2, f (x) = x2
+ 1 のとき、f (1) = 0, f (x) = (x + 1)2
(可約)
.
2 p = 2, f (x) = x2
+ x + 1 のとき、f (0) = f (1) = 1 (既約)
3 p = 3, f (x) = x2
+ 1 のとき、f (0) = 1, f (1) = 2, f (2) = 2 (既約)
4 p = 2, f (x) = x3
+ x + 1 のとき、f (0) = f (1) = 1 (既約)
10 / 14

Fp でない有限体の例
F2 = {0, 1} ⇒ 0 + 0 = 1 + 1 = 0, 0 + 1 = 1 + 0 = 1, 1 · 1 = 1
x2 + x + 1 = 0 の根 α ̸∈ F2 を含む拡大 F22 = {0, 1, α, α + 1}
(1+1=0) は、体になる
+ 0 1 α α + 1
0 0 1 α α + 1
1 1 0 α + 1 α
α α α + 1 0 1
α + 1 α + 1 α 1 0
· 1 α α + 1
1 1 α α + 1
α α α + 1 1
α + 1 α + 1 1 α
11 / 14

参考
学部 4 年の講義でやる内容なので、証明しないで知識のみを記す
.
1 Fq が体 ⇐⇒ q = pm
となる素数 p と正整数 m が存在
(m 次の既約多項式の根を Fp に追加して体が構成できる)
既約多項式の選び方によらず、体として同型になることも示される
.
2 すべての体は、以下のいずれかを拡大したものになる
Q を拡大したもの (標数 0)
p を素数として、Fp を拡大したもの (標数 p)
12 / 14

f (x) = a0 + a1x + · · · + anxn
∈ Fp[x] について、
f (x) = 0, x ∈ Fp の解は高々n 個
.
1 n = 1 であれば、a1x = −a0 なる x ∈ Fp は、a1 = 0 なら存在せず、
a1 ̸= 0 なら一意に存在する。
.
2 n − 1 次で正しいとする。
.
.
1 次数 n の fn が解をもたなければ、証明終わり。
.
.
2 fn(α) = 0, α ∈ Fp のとき、次数 n − 1 の fn−1 を用いて、
fn(x) = fn−1(x)(x − α) とおくと、fn(x) = 0 の他の任意の解は、
fn−1(x) = 0 の解。
3 fn−1 は高々n − 1 個の解しかもたなかった (n − 1 次での仮定) ので、
fn は高々n 個の解しかもたない
13 / 14

F∗
p は巡回群
F∗
p は巡回群
.
.
.
F∗
p = {αi |i = 1, 2, · · · , p − 1} なる α ∈ Fp が存在する
F∗
p の中で位数最大のものを α とし、その位数 n が p − 1 より小さ
いと仮定する (αp−1 = 1 より、αp−1 の位数は p − 1 以下)。
An := {x ∈ F∗
p|xn
= 1}
の要素の個数は、n を超えない (前ページ) ので、β ∈ F∗
pAn が存
在し、その位数 m は
m|n =⇒ βn
= 1 =⇒ β ∈ An
より、n の約数ではないことがわかる。しかし、この場合、F∗
p の
要素である αβ の位数は、m, n の最小公倍数であり、n より大き
くなる。このことは、α が位数最大の要素であることと矛盾する。
14 / 14

公開鍵暗号(2): 有限体

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to 公開鍵暗号(2): 有限体

Similar to 公開鍵暗号(2): 有限体 (20)

More from Joe Suzuki

More from Joe Suzuki (20)

Recently uploaded

Recently uploaded (6)

公開鍵暗号(2): 有限体