Сопряжение

редактировать

Эта статья посвящена концепции математики. Для использования в других целях, см пара (значения).

В математике, А спаривание представляет собой R - билинейное отображение из декартово произведения два R - модулей, где основное кольцо R является коммутативным.

Содержание

1 Определение
2 Примеры
3 Пары в криптографии
4 Несколько разные способы использования понятия спаривания
5 См. Также
6 Ссылки
7 Внешние ссылки

Определение

Пусть R - коммутативное кольцо с единицей, и пусть M, N и L - R -модули.

Спаривание любая R -bilinear карту. То есть удовлетворяет ${\ displaystyle e: M \ times N \ to L}$ $е: M \ times N \ to L$

{\ Displaystyle е (г \ CDOT м, п) = е (м, г \ CDOT п) = г \ CDOT е (м, п)}

{\ Displaystyle е (г \ CDOT м, п) = е (м, г \ CDOT п) = г \ CDOT е (м, п)}

{\ Displaystyle е (m_ {1} + m_ {2}, n) = e (m_ {1}, n) + e (m_ {2}, n)}

е (m_1 + m_2, n) = e (m_1, n) + e (m_2, n)

{\ Displaystyle е (т, п_ {1} + п_ {2}) = е (т, п_ {1}) + е (т, п_ {2})}

e (m, n_1 + n_2) = e (m, n_1) + e (m, n_2)

для любого и любого и любого. Эквивалентно спаривание - это R -линейное отображение ${\ displaystyle r \ in R}$ $г \ в R$ ${\ displaystyle m, m_ {1}, m_ {2} \ in M}$ $м, м_1, м_2 \ дюйм М$ ${\ displaystyle n, n_ {1}, n_ {2} \ in N}$ $n, n_1, n_2 \ in N$

{\ displaystyle M \ otimes _ {R} N \ to L}

M \ otimes_R N \ to L

где обозначает тензорное произведение из M и N. ${\ displaystyle M \ otimes _ {R} N}$ $M \ otimes _ {R} N$

Сопряжение также можно рассматривать как R- линейную карту, которая соответствует первому определению по настройке. ${\ displaystyle \ Phi: M \ to \ operatorname {Hom} _ {R} (N, L)}$ $\ Phi: M \ to \ operatorname {Hom} _ {R} (N, L)$ ${\ Displaystyle \ Фи (т) (п): = е (т, п)}$ $\ Phi (m) (n): = e (m, n)$

Спаривание называется совершенным, если указанное выше отображение является изоморфизмом R -модулей. ${\ displaystyle \ Phi}$ $\ Phi$

Спаривание называется невырожденным справа, если для приведенного выше отображения это для всех подразумевает ; аналогично, называется невырожденным слева, если для всех следует. ${\ Displaystyle е (м, п) = 0}$ $е (т, п) = 0$ ${\ displaystyle m}$ $м$ ${\ displaystyle n = 0}$ $п = 0$ ${\ displaystyle e}$ $е$ ${\ Displaystyle е (м, п) = 0}$ $е (т, п) = 0$ ${\ displaystyle n}$ $п$ ${\ displaystyle m = 0}$ $m = 0$

Спаривание называется альтернированным, если и для всех m. В частности, это подразумевает, а билинейность показывает. Таким образом, для чередующегося спаривания. ${\ Displaystyle N = M}$ $N = M$ ${\ Displaystyle е (м, м) = 0}$ $е (м, м) = 0$ ${\ Displaystyle е (т + п, т + п) = 0}$ ${\ Displaystyle е (т + п, т + п) = 0}$ ${\ Displaystyle е (т + п, т + п) = е (т, т) + е (т, п) + е (п, т) + е (п, п) = е (т, п) + е (п, м)}$ ${\ Displaystyle е (т + п, т + п) = е (т, т) + е (т, п) + е (п, т) + е (п, п) = е (т, п) + е (п, м)}$ ${\ Displaystyle е (м, п) = - е (п, м)}$ ${\ Displaystyle е (м, п) = - е (п, м)}$

Примеры

Любое скалярное произведение на вещественном векторном пространстве V является спариванием (установите M = N = V, R = R в приведенных выше определениях).

Детерминантное отображение (2 × 2 матрицы над k ) → k можно рассматривать как спаривание. ${\ Displaystyle к ^ {2} \ раз к ^ {2} \ к к}$ $k ^ 2 \ раз k ^ 2 \ к k$

Карта Хопфа, записанная в виде, является примером спаривания. Например, Hardie et al. представить явное построение карты с использованием моделей poset. ${\ Displaystyle S ^ {3} \ к S ^ {2}}$ $S ^ 3 \ к S ^ 2$ ${\ displaystyle h: S ^ {2} \ times S ^ {2} \ to S ^ {2}}$ $ч: S ^ 2 \ раз S ^ 2 \ к S ^ 2$

Спаривания в криптографии

Основная статья: Криптография на основе пар

В криптографии часто используется следующее специализированное определение:

Позвольте быть аддитивные группы и мультипликативная группа, все простого порядка. Пусть будут генераторы из и соответственно. ${\ displaystyle \ textstyle G_ {1}, G_ {2}}$ $\ textstyle G_1, G_2$ ${\ displaystyle \ textstyle G_ {T}}$ $\ textstyle G_T$ ${\ displaystyle \ textstyle p}$ $\ textstyle p$ ${\ displaystyle \ textstyle P \ in G_ {1}, Q \ in G_ {2}}$ $\ textstyle P \ in G_1, Q \ in G_2$ ${\ displaystyle \ textstyle G_ {1}}$ $\ textstyle G_ {1}$ ${\ displaystyle \ textstyle G_ {2}}$ $\ textstyle G_ {2}$

Спаривание - это карта: ${\ displaystyle e: G_ {1} \ times G_ {2} \ rightarrow G_ {T}}$ $e: G_ {1} \ times G_ {2} \ rightarrow G_ {T}$

для которого имеет место следующее:

Билинейность : ${\ displaystyle \ textstyle \ forall a, b \ in \ mathbb {Z}: \ e \ left (AP, bQ \ right) = e \ left (P, Q \ right) ^ {ab}}$ ${\ displaystyle \ textstyle \ forall a, b \ in \ mathbb {Z}: \ e \ left (AP, bQ \ right) = e \ left (P, Q \ right) ^ {ab}}$
Невырожденность : ${\ Displaystyle \ textstyle е \ влево (P, Q \ вправо) \ neq 1}$ $\ textstyle е \ влево (п, Q \ вправо) \ neq 1$
Для практических целей должен быть вычислим эффективным способом. ${\ displaystyle \ textstyle e}$ $\ textstyle е$

Обратите внимание, что в криптографической литературе также принято, что все группы записываются в мультипликативной нотации.

В тех случаях, когда спаривание называется симметричным. Как это циклическое, карта будет коммутативной ; то есть по любому есть. Это потому, что для генератора существуют целые числа, такие как и. Следовательно. ${\ Displaystyle \ textstyle G_ {1} = G_ {2} = G}$ $\ textstyle G_1 = G_2 = G$ ${\ displaystyle \ textstyle G}$ $\ textstyle G$ ${\ displaystyle e}$ $е$ ${\ displaystyle P, Q \ in G}$ $P, Q \ в G$ ${\ Displaystyle е (P, Q) = е (Q, P)}$ $е (P, Q) = e (Q, P)$ ${\ displaystyle g \ in G}$ $г \ в G$ ${\ displaystyle p}$ $п$ ${\ displaystyle q}$ $q$ ${\ displaystyle P = g ^ {p}}$ $P = g ^ p$ ${\ Displaystyle Q = г ^ {q}}$ $Q = g ^ q$ ${\ Displaystyle е (P, Q) = e (g ^ {p}, g ^ {q}) = e (g, g) ^ {pq} = e (g ^ {q}, g ^ {p}) = e (Q, P)}$ $e (P, Q) = e (g ^ p, g ^ q) = e (g, g) ^ {pq} = e (g ^ q, g ^ p) = e (Q, P)$

Спаривание Вейля является важным понятием в эллиптической кривой криптографии ; например, его можно использовать для атаки на определенные эллиптические кривые (см. атака MOV ). Он и другие пары использовались для разработки схем шифрования на основе идентичности.

Немного разные способы использования понятия спаривания

Скалярные произведения на комплексных векторных пространствах иногда называют парами, хотя они не являются билинейными. Например, в теории представлений имеется скалярное произведение на характеры комплексных представлений конечной группы, которое часто называют спариванием символов.

Смотрите также

Рекомендации

^ Харди КА1; Vermeulen JJC; Витбуи П. Дж., Нетривиальное спаривание конечных пространств T0, Топология и ее приложения, Том 125, номер 3, 20 ноября 2002 г., стр. 533–542.
^ Дэн Боне, Мэтью К. Франклин, Шифрование на основе идентификационных данных от Weil Pairing, SIAM J. of Computing, Vol. 32, № 3, с. 586–615, 2003.

внешняя ссылка

Криптографическая библиотека на основе пар