[i216] 計算量の理論 と 離散数学fujisaki/2017/i216-2017-13.pdf[i216] 計算量の理論...
TRANSCRIPT
[I216]計算量の理論
と離散数学
上原 隆平, 藤﨑 英一郎
北陸先端科学技術大学院大学
2017年 5月 30日
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 1 / 25
基本情報 「I216 計算量の理論と離散数学」: 離散数学パート
URL: https://www.jaist.ac.jp/~fujisaki/
開催:5/11, 5/16, 5/18, 5/23, 5/25, 5/30, 6/1(テスト)教室:大講義室(ただし、5/18はコラボレーションルーム7(情報科学系 III棟 5階)なので注意!)オフィスアワー (Office Hour): 火曜日 (Tuesdays) 3時限 13:30~15:10
教科書「代数学から学ぶ暗号理論」宮地充子著,日本評論社. (第1章から第3章が本授業の範囲をカバーしています.)
参考図書「代数概論」森田康夫著,裳華房.A Computational Introduction to Number Theory and Algebra, VictorShoup, Cambridge University Press.
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 2 / 25
シラバスから
赤字は先週までに学んだこと
群(1):群の定義、部分群群(2):剰余類(Lagrangeの定理)、正規部分群、剰余(類)群群(3):環の定義、準同型写像(準同型定理)、イデアル環、体:Euclid整域、体の定義、有限体整数論(1):素数、除法の原理、Euclidの互除法整数論(2):(一次)不定方程式(拡張ユークリッドの互除法)、合同式(nZによる類別)、中国人の剰余定理
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 3 / 25
本日の講義の内容
1 今日の抜粋
2 整域、約元、倍元、素元、既約元
3 ユークリッド整域、単項イデアル整域
4 体、極大イデアル
5 復習
6 付録
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 4 / 25
今日の抜粋
整数とその一般化整域 (Integral Domain)
Euclid 整域 ⊂ 単項イデアル整域 (PID) ⊂ 一意分解整域
整域: 約元、倍元、素元、既約元整数環 Z の約数、倍数、素数のアナロジー
素イデアル、極大イデアルZは単項イデアル整域 (PID)定理:R: 環, I : 極大イデアル =⇒ R/I : 体.定理:PID R において、素イデアル ⇐⇒ 極大イデアル.
話の前半は、素因数分解の一意性の一般化のこと、後半は体の拡大の話に関係
有限体 Fq
pが素数のとき、Fp∼= Z/pZ.
q = pr のとき、Fq∼= Fp[X ]/f (X )(f (X )はモニック r 次既約多項式)
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 5 / 25
本日の講義の内容
1 今日の抜粋
2 整域、約元、倍元、素元、既約元
3 ユークリッド整域、単項イデアル整域
4 体、極大イデアル
5 復習
6 付録
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 6 / 25
整域
定義 1 (整域)
R を単位的可換環とする。a, b ∈ R に対して、a · b = 0 なら、a = 0 であるか、b = 0 のとき、R を整域 (integral domain) とよぶ。
定義 2 (零因子)
R を単位的可換環とする。a, b ∈ R に対して、a · b = 0 だが、a = 0 かつ、b = 0 のとき、a, b を R の零因子 (zero-divisor) とよぶ。
体は、必ず整域整数環 Zは整域環 Z/15Zは整域ではない。3, 5は、Z/15Zの零因子
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 7 / 25
約元、倍元
定義 3 (約元、倍元)
Rを整域とする。a, b ∈ R に対して、ある x ∈ R が存在して、a · x = b のとき、a|bとかき、aを bの約元 (divisor)、bを aの倍元 (multiple) とよぶ
Z: 約数、倍数 vs 整域 R: 約元、倍元x ∈ R× ⇐⇒ x |1.
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 8 / 25
素元、既約元
定義 4 (素元、既約元)
R を整域とする。pが、素元とは次をみたすとき。
p, a, b ∈ R(p ∈ R×, p|ab =⇒ p|a or p|b
).
qが既約元とは次をみたすとき。
q, x , y ∈ R(q ∈ R×, q = xy =⇒ x ∈ R× or y ∈ R×
).
「素元 =⇒ 既約元」は常に成立。一般には「既約元 =⇒ 素元」整域 Zの素元は、± 素数 .
Z× = {±1}より、整域 Zの既約元は、± 素数 .
整域 Zでは、素元 = 既約元.
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 9 / 25
本日の講義の内容
1 今日の抜粋
2 整域、約元、倍元、素元、既約元
3 ユークリッド整域、単項イデアル整域
4 体、極大イデアル
5 復習
6 付録
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 10 / 25
ユークリッド整域
定義 5 (ユークリッド整域)
R を整域とする。R が、ユークリッド整域 (Euclidean domain) とは、ある写像 λ : R → Z≥0 が存在して次をみたすときである。
全ての x = 0 なる x ∈ R に対して、λ(0) < λ(x).
全ての x = 0 なる x ∈ R と d ∈ R に対して、ある q, r ∈ R が存在して、x = q · d + r かつ λ(r) < λ(x).
余りつき割り算ができるものをユークリッド整域というZはユークリッド整域K を体とすると、一変数多項式環 K [X ]もユークリッド整域(λ(f ) := deg(f ))
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 11 / 25
単項イデアル、素イデアル
定義 6 (単項イデアル)
R を単位的可換環とする。a ∈ R に対して、
(a) := {r · a | r ∈ R}
と定義し、(a)を R の単項イデアルとよぶ
定義 7 (素イデアル)
R を整域とする。次をみたすとき、R のイデアル I を素イデアルとよぶ。
a, b ∈ R(I = R, a · b ∈ I =⇒ a ∈ I or b ∈ I
).
a ∈ R が素元 ⇐⇒ (a) が素イデアル.
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 12 / 25
単項イデアル整域
定義 8 (単項イデアル整域)
R を整域とする。R の全てのイデアルが単項イデアルになるとき、R を単項イデアル整域 (principal ideal domain, PID) とよぶ
ユークリッド整域 ⊂ 単項イデアル整域である単項イデアル整域では、素元 = 既約元
単項イデアル整域では、aが既約元 ⇔ aが素元 ⇔ (a)が素イデアル
Zの全てのイデアルは、(n) = nZであり、p が素数の時、pZは素イデアル。逆に Iが素イデアルの時、ある素数 p があって I = pZ.さらに、一意分解整域というのがあって、
ユークリッド整域 ⊂ 単項イデアル整域 ⊂ 一意分解整域.
一意分解整域であれば、各元が素元の積に一意に分解できる(素因数分解の一般化)
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 13 / 25
単項イデアルの性質つづき
R を可換環とすると、
(a1, . . . , an) := {r1 · a1 + · · ·+ rn · an | r1, . . . , rn ∈ R}
はイデアルである。R を単項イデアル整域とすると、ある a ∈ R が存在して
(a1, . . . , an) = (a).
aを、a1, . . . , anの最大公約元という。(1) = R.
(a1, . . . , an) = (1)であれば、ある r1, . . . , rn ∈ R が存在して、
r1 · a1 + · · ·+ rn · an = 1.
よって、整域 Zに対して、(a1, . . . , an) = 1であれば、あるr1, . . . , rn ∈ Z が存在して(略)
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 14 / 25
本日の講義の内容
1 今日の抜粋
2 整域、約元、倍元、素元、既約元
3 ユークリッド整域、単項イデアル整域
4 体、極大イデアル
5 復習
6 付録
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 15 / 25
体
定義 9 (体の定義)
二つの二項演算 (+, ·) が定義された集合 K が体 (field) とは、(K ,+, ·)が次の条件を満たすときである。
(K ,+, ·)が単位的可換環(零元 0と単位元 1をもち、演算 ·に関して可換)。K の単元群(乗法群)K×が、K× = K − {0}を満たす。
定義 9 から、1 ∈ K − {0}で、1 = 0となる。
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 16 / 25
体の標数
定義 10 (体の標数)
体 K の単位元 1 の n個の和 1 + · · ·+ 1が零元になるとき、すなわち
1 + · · ·+ 1 = 0
となる整数があるとき、その最小の正の整数を体 K の標数(characteristic) といい、chr(K )と表す。そのような整数が存在しない時、chr(K ) = 0と定義する
pを素数とすると、Z/pZは体。その時 chr(Z/pZ) = p.
体Q,R,Cの標数は 0.
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 17 / 25
極大イデアル
定義 11 (極大イデアル)
R を単位的可換環、I を R のイデアルとする(ただし、I = R)。I ⊂ I ⊂ R なるイデアル I は、I = I、または I = R しか存在しないとき、I を極大イデアル (maximal ideal) という。
定理 1
R を単位的可換環、I を R のイデアルとする。このとき、
I が極大イデアル ⇐⇒ R/I が体
R が単項イデアル整域の時、「I が素イデアル ⇔ I が極大イデアル」が成り立つ。よって、R が単項イデアル整域の時、
p が既約元 ⇔ p が素元 ⇔ (p)が素イデアル ⇔ (p)が極大イデアル.
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 18 / 25
多項式環
命題 1
K を体とすると、一変数多項式環 K [X ]は、ユークリッド整域(λ(f ) := deg(f ))
ユークリッド整域は、単項イデアル整域であるから、
f (X )が K 上の既約多項式 ⇔ f (X )が素元 ⇔(f (X )) が素イデアル ⇔ (f (X ))が極大イデアル
K が体であるので、f (X )が K 上の既約多項式 ⇒ f (X )はモニック(最大次数の係数 1) K [X ]/(f (X )) は体
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 19 / 25
有限体Fq
qは、有限体 Fqの位数で、必ず q = pr(pは素数)の形をしている。ここで、pは、Fq の標数になる chr(Fq) = p.
GF (q)と書いたりもする。qが素数の時、Fq を素体といい、Fq
∼= Z/qZ.q = pr とすると、任意のモニックで(最高次係数が 1の)Fp 上既約な r 次多項式 f (X ) ∈ Fp[X ] (deg(f ) = r) を法とする剰余環と同型になる。
Fq∼= Fp[X ]/f (X )
上の結果により、Fq の元は、Fp[X ]上の(r − 1次の)多項式で表現でき、演算は
a(X ) + b(X ) = a(X ) + b(X ) mod f (X )
a(X ) · b(X ) = a(X ) · b(X ) mod f (X )
で表現できる(a(X ), b(X ) ∈ Fp[X ])藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 20 / 25
本日の講義の内容
1 今日の抜粋
2 整域、約元、倍元、素元、既約元
3 ユークリッド整域、単項イデアル整域
4 体、極大イデアル
5 復習
6 付録
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 21 / 25
復習
マグマ、半群、モノイド、群 (group), 環 (ring)の定義(公理)準同型定理 (Homomorphism)
群 → 部分群 → 剰余類(同値類)、Lagrangeの定理群 → 正規部分群 → 剰余(類)群、(群)準同型定理 環 → イデアル → 剰余(類)環、(環)準同型定理 (系)Lagrangeの定理 → Fermatの小定理、オイラーの定理
巡回群、オイラー数 ϕ(n)
(系)準同型定理 → 中国人の剰余定理剰余類環 Z/nZの分解、環の直積
拡張ユークリッドの互除法一次不定方程式の解法かつ、剰余類環 Z/nZ の逆元の解法
(応用)RSA暗号の仕組みオイラー関数、オイラーの定理 → RSA暗号 中国人の剰余定理と環準同型定理 → 高速復号アルゴリズム
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 22 / 25
本日の講義の内容
1 今日の抜粋
2 整域、約元、倍元、素元、既約元
3 ユークリッド整域、単項イデアル整域
4 体、極大イデアル
5 復習
6 付録
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 23 / 25
可換環
定義 (可換環)
二つの二項演算 (+, ·) が定義された集合 R が可換環 (commutative ring)とは、(R,+, ·) が次の条件を満たすときである。
R1: (R,+) が加法群(=可換群=アーベル群)である。R2: (R, ·)は半群で、可換律を満たす (a · b = b · a).R3 [分配法則]: a, b, c ∈ R に対して、
(a+ b) · c = (a · c) + (b · c)
が成立する。特に、(R, ·)がモノイド(単位元 1をもつとき)、単位的可換環とよぶ。
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 24 / 25
イデアル
定義 12 (イデアル)
環 (R,+, ·)の部分集合 I が、(1), (2) を満たす時、左イデアル、(1), (3)を満たす時、右イデアル、(1), (2), (3) を満たす時、両側イデアル(または単にイデアル)という。
1 I は加法群 (R,+)の部分群2 r ∈ R, x ∈ I =⇒ r · x ∈ I .
3 r ∈ R, x ∈ I =⇒ x · r ∈ I .
R が可換環なら、常に左(右)イデアルは両側イデアルnZは、整数環 (Z,+, ·)のイデアル
(nZ,+)は加法群で、任意の a ∈ Z, x ∈ nZに対して、ax , xa ∈ nZ.{0}, R は、常に(可換とは限らない)環 R の両側イデアル
藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 25 / 25