密码学数学基础第七讲 群(2)
合集下载
密码学的数学基础
定理:若acbc mod m,d=gcd(c,m), 则:ab mod m/d 因为 acbcmod m
所以 ac=km+bc 所以 c(a-b)=km 又因为 d=gcd(c,m) 所以 c=c1· d,m=c2· d,gcd(c1,c2)=1 所以 c1· d(a-b)=k· c1 · d 所以 c1(a-b)=k· c2 又因为 gcd(c1,c2)=1 所以 c1|k 所以k=h· c1 所以 a-b=k· h· c2 所以 ab mod c2 所以 ab mod (m/d)
按模指数运算:am mod n
将指数运算作为一系列乘法运算,每次做一次模运 算。 例:a8 mod n = ((a2 mod n)2 mod n)2 mod n 当m不是2的乘方时,将m表示成2的乘方和的形式。 例如:25=(11001)2,即25=24+23+20 a25 mod n = (a16 a8 a) mod n = ((((a2)2)2)2 ((a2)2)2 a) mod n = ((((a2 a)2)2)2 a) mod n 适当存储中间结果,则只需6次乘法: (((((((a2mod n) a)mod n)2mod n)2mod n)2mod n) a)mod n
3为6的因子,记为3|6,3除尽6
任意的a|b,a|c,称a为b,c的公因子
最大公因数:a与b的公因数中能被所有a,b 的公因数整除的正整数,记为gcd(a,b)。 互素(互质):两个整数称为互素的,如果它 们除了1以外没有其他的公因数,即 gcd(a,b)=1。
定理:若a=b· q+r,则gcd(a,b)=gcd (b,r) 证明:d=(a,b),d’=(b,r) d| a – bq d | r,d为b,r的公因数; d|d’ d’=h· d d’|b· q+r d’|a,d’为a,b的公因数;d’|d d=k· d 所以 k· h=1 k=h=1;
密码学中的数学基础
密码学数学引论
数论 群论 有限域(Galois Field)理论 计算复杂性理论
密码学数学引论----数论
一、素数 1 除数 ➢ 若a=mb,其中a,m,b均为整数,当b≠0时,b
能整除a,记为b|a,称b为a的一个除数(或因 子)。 ➢ 对于除数,以下规则成立: (1)如果a|1,则a=±1; (2)如果a|b且b|a,则a=±b; (3)对于任何b≠0,有b|0; (4) 如 果b|g 且 b|h, 则 对任 何 整数 m 和 n有
b|(mg+nh)。
密码学数学引论----数论
2 素数 ➢ 如果整数p>1且因子仅为±1和±p,则称p是素
数(质数)。 ➢ 在只考虑正整数的情况下,素数是指只能被1和
它本身整除的整数。 ➢ 目前没有一个规律来确定所有的素数。 ➢ 素数有无穷多个。
算术基本定理:任何大于1的整数a都可以分解写 成唯一的表达式:
56=53×53≡132 mod 56≡1 mod 56 因此
560=56×56×56×56×56×56×56×56×56×56 ≡(1 mod 56) ×…× (1 mod 56) ≡(1×1×…×1)mod 56 ≡1 mod 56
所以56|560-1。
密码学数学引论----数论
三、欧几里德(Euclid)算法 欧几里德算法用于确定两个整数的最大公因子,
和传递性。 (2)模运算满足可交换、可结合、可分配。
[a(modn)±b(modn)]=(a±b)modn [a(modn)b(modn)]=(ab)modn
[(ab)(modn)+(ac)(modn)]modn=[a(b+c)]mo dn
例:证明560-1是56的倍数 证明:53=125≡13 mod 56
数论 群论 有限域(Galois Field)理论 计算复杂性理论
密码学数学引论----数论
一、素数 1 除数 ➢ 若a=mb,其中a,m,b均为整数,当b≠0时,b
能整除a,记为b|a,称b为a的一个除数(或因 子)。 ➢ 对于除数,以下规则成立: (1)如果a|1,则a=±1; (2)如果a|b且b|a,则a=±b; (3)对于任何b≠0,有b|0; (4) 如 果b|g 且 b|h, 则 对任 何 整数 m 和 n有
b|(mg+nh)。
密码学数学引论----数论
2 素数 ➢ 如果整数p>1且因子仅为±1和±p,则称p是素
数(质数)。 ➢ 在只考虑正整数的情况下,素数是指只能被1和
它本身整除的整数。 ➢ 目前没有一个规律来确定所有的素数。 ➢ 素数有无穷多个。
算术基本定理:任何大于1的整数a都可以分解写 成唯一的表达式:
56=53×53≡132 mod 56≡1 mod 56 因此
560=56×56×56×56×56×56×56×56×56×56 ≡(1 mod 56) ×…× (1 mod 56) ≡(1×1×…×1)mod 56 ≡1 mod 56
所以56|560-1。
密码学数学引论----数论
三、欧几里德(Euclid)算法 欧几里德算法用于确定两个整数的最大公因子,
和传递性。 (2)模运算满足可交换、可结合、可分配。
[a(modn)±b(modn)]=(a±b)modn [a(modn)b(modn)]=(ab)modn
[(ab)(modn)+(ac)(modn)]modn=[a(b+c)]mo dn
例:证明560-1是56的倍数 证明:53=125≡13 mod 56
密码学基础群 (循环群,生成元)
20
特别地: 取m=6, Z6={0,1,2,3,4,5}的生成元有: 1, 5. 1×5=5, 2×5=10=4, 3×5=15=3, 4×5=20=2, 5×5=25=1, 6×5=30=0.
∴ Z6={0,1,2,3,4,5}={6×5, 5×5, 4×5, 3×5, 2×5, 1×5}.
环R的元素a的加法逆元称为a负元, 记为-a. 注2: 如果环R的乘法还满足交换律, 则称R为
交换环.
32
注3: 如果环R中存在元素e, 使对任意的a∈R, 有 a∗e=e∗a=a,
则称R是一个有单位元的环, 并称e是R的乘法单 位元(unit). 如果环R有单位元, 则R的单位元是唯一的. 环R 的乘法单位元记为e或1.
请问零元是?利用 a+e=e+a=a 试求 (-i)+(-i), i+i, (-1)+(-1).
7
例2 加群: (Z5,⊕)=(Z5,+), 其中Z5={0,1,2,3,4}. 零元0=0,负元为:
元素x 0
1
2
3
4
负元-x 0
4
3
2
1
8
群的概念 ✓ 有时把群(G, ∗)记为(G, ⋅), 称为“ 乘群”. ✓ 把运算“∗”称为“乘” 法, 运算结果记为: a∗b=
37
定理 (1) 每个有限域的阶一定是素数的幂: pn. 含有pn个元素的有限域记为GF(pn). (2) 任给素数p 和正整数n, 一定存在阶为pn的有限
域. (3) 同阶的有限域是同构的. (4) 令GF(pn)*表示GF(pn)的全体非零元的集合, 则
GF(pn)*关于乘法是一个pn-1阶循环群.
成元的充分必要条件是:gcd(n, r)=1.
特别地: 取m=6, Z6={0,1,2,3,4,5}的生成元有: 1, 5. 1×5=5, 2×5=10=4, 3×5=15=3, 4×5=20=2, 5×5=25=1, 6×5=30=0.
∴ Z6={0,1,2,3,4,5}={6×5, 5×5, 4×5, 3×5, 2×5, 1×5}.
环R的元素a的加法逆元称为a负元, 记为-a. 注2: 如果环R的乘法还满足交换律, 则称R为
交换环.
32
注3: 如果环R中存在元素e, 使对任意的a∈R, 有 a∗e=e∗a=a,
则称R是一个有单位元的环, 并称e是R的乘法单 位元(unit). 如果环R有单位元, 则R的单位元是唯一的. 环R 的乘法单位元记为e或1.
请问零元是?利用 a+e=e+a=a 试求 (-i)+(-i), i+i, (-1)+(-1).
7
例2 加群: (Z5,⊕)=(Z5,+), 其中Z5={0,1,2,3,4}. 零元0=0,负元为:
元素x 0
1
2
3
4
负元-x 0
4
3
2
1
8
群的概念 ✓ 有时把群(G, ∗)记为(G, ⋅), 称为“ 乘群”. ✓ 把运算“∗”称为“乘” 法, 运算结果记为: a∗b=
37
定理 (1) 每个有限域的阶一定是素数的幂: pn. 含有pn个元素的有限域记为GF(pn). (2) 任给素数p 和正整数n, 一定存在阶为pn的有限
域. (3) 同阶的有限域是同构的. (4) 令GF(pn)*表示GF(pn)的全体非零元的集合, 则
GF(pn)*关于乘法是一个pn-1阶循环群.
成元的充分必要条件是:gcd(n, r)=1.
信息安全导论5密码学数学基础
2024/4/3
13
3、模运算:对于某个固定模m的同余式可以象普通的等式那 样相加相减和相乘:
a(mod m)±b(mod m)=(a±b)(mod m)
a(mod m)*b(mod m)=a*b(mod m)
例:由同余式演算证明560-1是56的倍数,223-1是47的倍数。
解:
注意53=125≡13(mod56) 于是有56≡169≡1(mod56) 对同余式的两边同时升到10次幂, 即有56∣(560-1)。 其次, 注意26=64≡-30(mod47),
2024/4/3
5
互素与最大公约数
最大公约数(最大公因子):
若a,b,c∈Z,如果c∣a,c∣b,称c是a和b的公约数。正 整数d称为a和b的最大公约数(记d=gcd(a,b)或(a,b)) ,如 果它满足:
d是a和b的公约数。 对a和b的任何一个公约数c有c∣d。
等价的定义形式是:
gcd(a,b)=max{k: k∣a,k∣b} 若gcd(a,b)=1,称a与b是互素的。
2024/4/3
4
整除基本性质 a|a; b≠0,b | 0;
If a|b,b|c,then a|c;
if a|1, then a=±1; if a|b, and b|a,then a=±b; if b|g and b|h, then b|(mg+nh),for any integers m and n 注意: if a=0 mod n, then n|a
g c d ( a ,b ) = P 1 m in ( e 1 ,f1 )P 2 m in ( e 2 ,f2 )
P m in ( e t,ft) t
lc m ( a ,b ) = P 1 m a x ( e 1 ,f 1 ) P 2 m a x ( e 2 ,f2 )
密码学数学基础
第三章密碼學數學基礎本章摘要3.1 有限場3.2 同餘及模運算3.3 乘法反元素3.4 線性同餘3.5 中國餘數定理3.6 二次剩餘3.7 單向函數與單向暗門函數3.8 指數函數3.9 小結本章前言密碼學中需要使用到許多數學理論,如數論(Number Theory)、資訊理論(Information Theory)、複雜度理論(Complexity Theory)、機率(Probability),與線性代數(Linear Algebra)等,均為設計密碼系統與協定不可或缺的工具。
在分析密碼系統與協定時,這些理論提供我們証明或相信,這些密碼系統或協定提供足夠安全的保障。
在本章中,我們將對密碼學中必要的數學基礎,作一重點整理,期使讀者能全盤了解密碼學的運作原理及如何分析與証明其安全性。
學習路徑❖密碼學數學基礎包括有限場、同餘及模運算、乘法反元素、線性同餘、中國餘數定理、二次剩餘、單向函數與單向暗門函數,與指數函數等。
由於數論是密碼學中最重要的數學基礎,本章將針對必要的數論理論為讀者做一整體概念的介紹。
❖本章主要探討有限場、同餘及模運算、乘法反元素、線性同餘、中國餘數定理、二次剩餘、單向函數與單向暗門函數,與指數函數等。
有限場方面,將介紹環、群,與場。
同餘及模運算方面,包括同餘基本運算、尤拉商數、尤拉定理與費瑪定理之介紹。
乘法反元素方面,探討如何運用尤拉定理與歐幾里德演算法求得乘法反元素。
接著介紹線性同餘、中國餘數定理、二次剩餘,與單向函數與單向暗門函數之定義及其應用,並輔以實例加以說明。
本章最後將探討指數函數之特性。
本章內容 3.1 有限場若一個場中的元素個數為無限多個則稱為無限場(infinite field);反之,稱為有限場(finite field)。
密碼理論應用中常用有限場。
無限場的例子有實數場R 、有理數場Q 、複數場C 等;有限場的例子有Galois Field (GF)、模運算結果等。
密码学的数学基础
素数
如何判断一个数是否为素数?
本章授课提纲
(1)整除
(2)素数
(3)最大公约数 (4)欧几里德算法
最大公约数
最大公约数的定义 a和b的最大公约数(Greatest Common Divisor ) 是能够同时整除a和b的最大正整数,记为gcd(a,b) 或者(a,b)。 例如:gcd(6,4)=2,gcd(5,7)=1,gcd(24,60)=12 互素的定义 如果gcd(a,b)=1,就称a和b互素
证明:记a-b=nk,b-c=nl,那么两式相减得ac=n(k-l),所以a≡c(mod n)。
模运算和同余
模运算和同余的性质 性质五:如果m|(a-b),则a≡b(mod m) 证明:由已知条件可得a-b=km,k为某一整数; 进而可得a=b+km,故a(mod m)=(b+km)除以m的余 数=b除以m的余数=b(mod m),由同余的第二个定 义可以得证。
[11(mod 8)-15(mod 8)](mod 8)=(3-7)(mod 8)=4
=(11-15)(mod 8)=-4(mod 8)=4
模运算和同余
模运算的乘法的结合律 [a(mod n)〓b(mod n)](mod n)=(a〓b)(mod n) 举例: [11(mod 8)〓15(mod 8)](mod 8)=(3〓7)(mod 8)=21(mod 8)=5 =(11〓15)(mod 8)=165(mod 8)=5
欧几里德算法
欧几里德算法的精确描述 两个整数用a,b表示,商用q表示,余数用r表示 Step1 取a,b较大者为a,较小者为b Step2 做除法,计算并保留余数r=mod(a,b) Step3 将原来的除数改做被除数,余数作为除数 a=b,b=r 重复Step1和Step2直到r=0,返回b
计算机安全保密第七讲
32位的最长周期的LFSR
7.3 序列密码的设计与分析
线性复杂度:能够模拟产生器输出的最 短的LFSR的长度n。
– 低线性复杂度的产生器肯定是不安全的 – 有高的线性复杂度也不一定安全
相关免疫函数
7.4 进位反馈移位寄存器
进位反馈移位寄存器(FCSR):包括一个移 位寄存器,一个反馈函数和一个进位寄存器。 进位寄存器:将选择序列的各位相加,并加 上进位寄存器的内容,结果模2成为新位,结 果除以2成为进位寄存器的新内容。
– Xn = (aXn-1+b) mod m – Xn为序列中第n个数,Xn-1为序列中第n-1个 数 – 变量a,b和m为常数 – X0为密钥或种子 – 最大周期:m-1
不能用于密码学
7.2 线性反馈移位寄存器
移位寄存器:一个二进制位序列。需要 1位时,所有位都向右移动一位,空出 的最左边一位由寄存器中其他位的一个 函数来计算。
计算机安全保密第七讲 序列密码
唐明 武汉大学计算机学院
本次课的内容
7.1 线性同余产生器 7.2 线性反馈移位寄存器 7.3 序列密码的设计与分析 7.4 进位反馈移位寄存器 7.5 非线性反馈移位寄存器 7.6 设计序列密码的方法 本ppt来自董晓梅老师的电子教案
7.1 线性同余产生器
线性同余产生器:伪随机序列产生器
进位寄存器 0 0 0 0 0 0 1 1 1 1 1 0
周期为10 最大周期:q-1 q = 2q1+22q2+23q3+…+2nqn-1, qi对应于各选择位,q只能是 素数,2为其原根 并非所有状态都能给出最大周期
7.5 非线性反馈移位寄存器
反馈函数可以是任意的 问题:
– 可能会有倾向性 – 最大周期可能很低 – 开始值不同,可能周期不同 – 序列可能退化
07密码学与网络安全第七讲
密码学与网络安全第七讲身份鉴别讨论议题1.鉴别的基本概念2.鉴别机制3.鉴别与交换协议4.典型鉴别实例一、鉴别的基本概念1、鉴别--Authentication鉴别就是确认实体是它所声明的,也就是确保通信是可信的。
鉴别是最重要的安全服务之一,鉴别服务提供了关于某个实体身份的保证。
(所有其它的安全服务都依赖于该服务);鉴别可以对抗假冒攻击的危险。
2、鉴别的需求和目的1)问题的提出:身份欺诈;2)鉴别需求:某一成员(声称者)提交一个主体的身份并声称它是那个主体。
3)鉴别目的:使别的成员(验证者)获得对声称者所声称的事实的信任。
3、身份鉴别定义:证实客户的真实身份与其所声称的身份是否相符的过程。
依据:1)密码、口令等;2)身份证、护照、密钥盘等3)指纹、笔迹、声音、虹膜、DNA等4)协议4、鉴别协议•双向鉴别(mutual authentication)• 单向鉴别(one-way authentication)1)双向鉴别协议:最常用的协议。
该协议使得通信各方互相认证鉴别各自的身份,然后交换会话密钥。
• 基于鉴别的密钥交换核心问题有两个:–保密性:确保信息的机密性,阻止截取、窃听等攻击;–实效性;阻止冒充、篡改、重放等攻击。
为了防止伪装和防止暴露会话密钥,基本身份信息和会话密钥信息必须以保密形式通信,这就要求预先存在密钥或公开密钥供实现加密使用。
第二个问题也很重要,因为涉及防止消息重放攻击。
鉴别的两种情形• 鉴别用于一个特定的通信过程,即在此过程中需要提交实体的身份。
1)实体鉴别(身份鉴别):某一实体确信与之打交道的实体正是所需要的实体。
只是简单地鉴别实体本身的身份,不会和实体想要进行何种活动相联系。
在实体鉴别中,身份由参与某次通信连接或会话的远程参与者提交。
这种服务在连接建立或在数据传送阶段的某些时刻提供使用, 使用这种服务可以确信(仅仅在使用时间内):一个实体此时没有试图冒充别的实体, 或没有试图将先前的连接作非授权地重演。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1 2 3 σ1 = 1 2 3 1 2 3 σ4 = 1 3 2 1 2 3 σ2 = 2 1 3 1 2 3 σ5 = 2 3 1 1 2 3 σ3 = 3 2 1 1 2 3 σ6 = 3 1 2
显然G是无限循环群,所以只有两个生成元: 和 。 显然 是无限循环群,所以只有两个生成元:3和-3。 是无限循环群
定理6.16 设G=<a>是n阶循环群,k是一个正整数,则 是一个正整数, 定理 是 阶循环群, 是一个正整数
n o( a ) = ( k , n)
k
加法群Z 是一个循环群, 是生成元 是生成元, 例3 加法群 36是一个循环群,[1]是生成元
36 [6]的加法阶为 (6,36) = 6 , 的加法阶为 36 [8]的加法阶为 (8,36) = 9 的加法阶为
。
练习:求出( ,+)的每一个元素的阶与所有生成元 的每一个元素的阶与所有生成元。 练习:求出(Z12,+)的每一个元素的阶与所有生成元。 解: 元素 0 1 2 阶 1 12 6 3 4 4 5 6 7 8 3 12 2 12 3 9 10 11 4 6 12
−1
3、置换的轮换分解
n元置换也可以用轮换来表示。 元置换也可以用轮换来表示。 元置换也可以用轮换来表示
} 定义1 上的n元置换 元置换, 定义 设σ是 S = {1, 2,… , n上的 元置换, 是 若σ (i1 ) = i2, (i2 ) = i3 ,…,(ik −1 ) = ik ,(ik ) = i1 ,且保 , σ σ σ 中的其它元素不变, 称为S上的 阶轮换, 持S中的其它元素不变,则σ称为 上的 阶轮换,记 中的其它元素不变 称为 上的k阶轮换 k=2,这时σ也称为 上的对换。 也称为S上的对换 作 (i1i2i3 …ik -1ik ) 。若k=2,这时σ也称为S上的对换。
1 2 3 4 5 6 例: σ = 7 将 为 相 轮 的 积 表 不 交 换 乘 。 4 3 6 1 5 2
1 2 3 4 5 6 解 σ = : 14)(236)(5). =( 4 3 6 1 5 2
为了使得轮换表示更为简洁,通常省略其中的 阶轮换 阶轮换, 为了使得轮换表示更为简洁,通常省略其中的1阶轮换, 中的置换又可以表示成: 例7中的置换又可以表示成: 中的置换又可以表示成
2.置换
定义2 定义 设 S = {1, 2,… , n},S上的任何双射函数 σ : S → S 称 上的任何双射函数 上的n元置换 为S上的 元置换,记为 上的 元置换,
2 ⋯ n 1 σ = σ (1) σ (2) ⋯ σ (n) 1 2 ⋯ n 特别的, 上的恒等置换, 特别的,称σ = 上的恒等置换 为S上的恒等置换,记为 I S 。 1 2 ⋯ n
< 即 < 0 >= {0} = 0Z , n >= {nz | z ∈ Z } = nZ , n ∈ N 。
(3) 若G=<a>是n阶循环群,则对 的每个正因子 ,恰好 的每个正因子d, 是 阶循环群,则对n的每个正因子 含有一个d阶子群 阶子群。 含有一个 阶子群。
阶循环群。 的正因子有 的正因子有1、 、 例5 G =< Z12 , ⊕ >是12阶循环群。12的正因子有 、2、 阶循环群 3、4、6和12,因此 的子群有 个,分别是 的子群有6个 、 、 和 ,因此G的子群有
f ( x ) = ax + b, ∀x ∈ R
证明 G = { f | f ( x) = ax + b,∀a, b ∈ R,a ≠ 0}关于变换复合运 构成变换群。 算 构成变换群。 当集合S是有限集时, 的一一变换可以表示成 的一一变换可以表示成n元置换的 当集合 是有限集时,S的一一变换可以表示成 元置换的 是有限集时 形式。 形式。
−1
1 2 3 4 5 6 1 2 3 4 5 6 例: σ = 5 设 τ , = , 1 5 3 6 4 2 3 2 5 4 6 1 求 −1, −1 σ στσ 。
1 2 3 4 5 6 解 σ = : , 1 6 3 5 2 4
−1
1 2 3 4 5 6 στσ = . 3 1 4 2 5 6
4、置换群及其子群
上的n!个置换构成集合 定理 设S={1,2,…,n},S上的 个置换构成集合 n,在 , 上的 个置换构成集合S Sn上规定二元运算 ,对任意n元置换 σ,τ∈Sn,运算 表 对任意 元置换 , ∈ 的复合, 关于置换的复合构成一个群。 复合构成一个群 示σ和τ的复合,则Sn关于置换的复合构成一个群。 和 的复合 定义 设S={1,2,…,n} , S上的 个置换构成集合 n ,则 上的n!个置换构成集合 上的 个置换构成集合S 构成的群< 上的n元对 称Sn与置换的复合运算 构成的群 Sn , >为S上的 元对 为 上的 称群, 的任意子群称为S上的 称群,< Sn , >的任意子群称为 上的 元置换群。 的任意子群称为 上的n元置换群。
定义3 元置换, 也是n元置换 元置换, 定义 σ和τ是n元置换,则σ和τ的复合στ也是 元置换, 元置换 的乘积。 称στ为σ和τ的乘积。 为 和 的乘积
1 2 3 1 2 3 例 设 = 4: σ τ 计 στ τσ , = ; 算 , 。 1 3 2 2 1 3
1 2 3 1 2 3 解 στ = : ; 3 1 2 τσ = 2 3 1.
,+)的生成元为 的生成元为: , , , 。 (Z12,+)的生成元为:1,5,7,11。
定理2 关于循环群的子群,有如下的性质: 定理 关于循环群的子群,有如下的性质: (1) 设G=<a>是循环群,则G的子群仍是循环群。 是循环群, 的子群仍是循环群。 是循环群 的子群仍是循环群 循环群, 的子群除{e}以外都是无 (2) 若G=<a>是无限循环群,则G的子群除 以外都是无 的子群除 是无限循环群 限循环群。 限循环群。 循环群, 例4 <Z,+>是无限循环群,则其子群除了 以外都 , 是无限循环群 则其子群除了{0}以外都 是无限循环群, 是无限循环群,如Z,2Z,3Z,…,nZ。 , , , , 。
二、置换群 1.变换群 .
定义1 集合S上的所有一一变换组成的集合 上的所有一一变换组成的集合E(S),关于 定义 集合 上的所有一一变换组成的集合 , 称为S的 变换的复合运算 所构成的群 < E ( S ), > ,称为 的一一变 的子群称为变换群。 换群。 换群。 < E ( S ), > 的子群称为变换群。 例1 设 ∀a, b ∈ R a≠0,规定 的变换 且 ,规定R的变换
σ = (14)(236)
定理6.5 任一置换都可以表示成若干个对换的乘积。 任一置换都可以表示成若干个对换的乘积。 定理
练习 设 S = {1, 2, 3, 4, 5} ,5元置换 元置换 1 2 3 4 5 1 2 3 4 5 σ = τ = 2 1 4 5 3 4 3 1 2 5 −1 σ −1 (1) 求 στ ,τ σ , τσ 。 (2) 将(1)的结论表示成不相交的轮换之积。 的结论表示成不相交的轮换之积。 的结论表示成不相交的轮换之积
例2 设 S = {1, 2,3, 4,5} ,则
1 2 3 4 5 τ = 4 3 1 2 5 1 2 3 4 5 和 σ = 5 3 2 1 4
都是5元置换。 都是 元置换。 元置换
n元集合上有 !种置换。 元集合上有n!种置换。 元集合上有 上有3!=6种不同的置换。 种不同的置换。 例3 {1,2,3}上有 上有 种不同的置换
定义4 对于n元置换 元置换α,若存在n元置换 元置换β, 定义 对于 元置换 ,若存在 元置换 ,使得
α β = β α = IS
则称β为 的逆置换 记为α 的逆置换, 则称 为α的逆置换,记为 -1 。
,
1 2 ⋯ n 的 元 其 置 置 σ = 换 逆 为 逆 换 i1 i2 ⋯ in
例2 (1) 设G = {e, a, a 2 ,… , a11} 是12阶循环群,求其生成元。 阶循环群,求其生成元。 阶循环群 因为小于等于12并与 互素的正整数为 因为小于等于 并与12互素的正整数为 、5、7和11, 并与 互素的正整数为1、 、 和 , 所以其生成元为a、 所以其生成元为 、a5、a7和a11。 (2) 设< Z 9 , ⊕ > 是模 的整数加法群,求其生成元。 是模9的整数加法群 求其生成元。 的整数加法群, 小于等于9并与 互素的正整数为 小于等于 并与9互素的正整数为 、2、4、5、7和8, 并与 互素的正整数为1、 、 、 、 和 , 所以其生成元为1、 、 、 、 和 。 所以其生成元为 、2、4、5、7和8。 (3) 设G = {3z | z ∈ Z } G上的运算是普通加法,求其生成元。 上的运算是普通加法, , 上的运算是普通加法 求其生成元。
定义2 为循环群, 是 的生成元 的生成元, 定义 设<G,*>为循环群,a是G的生成元,若|a|=n, , 为循环群 , 则称G为 阶循环群 阶循环群, 则称 为n阶循环群,此时G = {e, a, a 2 ,… , a n −1} 若a是无限阶 ; 是无限阶 则称G为无限循环群 为无限循环群。 元,则称 为无限循环群。 它的生成元可能不止一个, 对于一个循环群 G =< a >,它的生成元可能不止一个, 如何求出它的所有生成元呢?请看下面的定理。 如何求出它的所有生成元呢?请看下面的定理。 定理1 设G=<a>是循环群 定理 是循环群 (1) 若G=<a>是无限循环群,则G只有两个生成元, 是无限循环群, 只有两个生成元, 是无限循环群 只有两个生成元 即a和a-1。 和 (2) 若G=<a>是n阶循环群,即 G = {e, a, a 2 ,… , a n −1} ,G 阶循环群, 是 阶循环群 的生成元是a 当且仅当t与 是互质的 易知n阶循环群的 是互质的。 的生成元是 t当且仅当 与n是互质的。易知 阶循环群的 生成元的个数=φ(n)。 生成元的个数 。
显然G是无限循环群,所以只有两个生成元: 和 。 显然 是无限循环群,所以只有两个生成元:3和-3。 是无限循环群
定理6.16 设G=<a>是n阶循环群,k是一个正整数,则 是一个正整数, 定理 是 阶循环群, 是一个正整数
n o( a ) = ( k , n)
k
加法群Z 是一个循环群, 是生成元 是生成元, 例3 加法群 36是一个循环群,[1]是生成元
36 [6]的加法阶为 (6,36) = 6 , 的加法阶为 36 [8]的加法阶为 (8,36) = 9 的加法阶为
。
练习:求出( ,+)的每一个元素的阶与所有生成元 的每一个元素的阶与所有生成元。 练习:求出(Z12,+)的每一个元素的阶与所有生成元。 解: 元素 0 1 2 阶 1 12 6 3 4 4 5 6 7 8 3 12 2 12 3 9 10 11 4 6 12
−1
3、置换的轮换分解
n元置换也可以用轮换来表示。 元置换也可以用轮换来表示。 元置换也可以用轮换来表示
} 定义1 上的n元置换 元置换, 定义 设σ是 S = {1, 2,… , n上的 元置换, 是 若σ (i1 ) = i2, (i2 ) = i3 ,…,(ik −1 ) = ik ,(ik ) = i1 ,且保 , σ σ σ 中的其它元素不变, 称为S上的 阶轮换, 持S中的其它元素不变,则σ称为 上的 阶轮换,记 中的其它元素不变 称为 上的k阶轮换 k=2,这时σ也称为 上的对换。 也称为S上的对换 作 (i1i2i3 …ik -1ik ) 。若k=2,这时σ也称为S上的对换。
1 2 3 4 5 6 例: σ = 7 将 为 相 轮 的 积 表 不 交 换 乘 。 4 3 6 1 5 2
1 2 3 4 5 6 解 σ = : 14)(236)(5). =( 4 3 6 1 5 2
为了使得轮换表示更为简洁,通常省略其中的 阶轮换 阶轮换, 为了使得轮换表示更为简洁,通常省略其中的1阶轮换, 中的置换又可以表示成: 例7中的置换又可以表示成: 中的置换又可以表示成
2.置换
定义2 定义 设 S = {1, 2,… , n},S上的任何双射函数 σ : S → S 称 上的任何双射函数 上的n元置换 为S上的 元置换,记为 上的 元置换,
2 ⋯ n 1 σ = σ (1) σ (2) ⋯ σ (n) 1 2 ⋯ n 特别的, 上的恒等置换, 特别的,称σ = 上的恒等置换 为S上的恒等置换,记为 I S 。 1 2 ⋯ n
< 即 < 0 >= {0} = 0Z , n >= {nz | z ∈ Z } = nZ , n ∈ N 。
(3) 若G=<a>是n阶循环群,则对 的每个正因子 ,恰好 的每个正因子d, 是 阶循环群,则对n的每个正因子 含有一个d阶子群 阶子群。 含有一个 阶子群。
阶循环群。 的正因子有 的正因子有1、 、 例5 G =< Z12 , ⊕ >是12阶循环群。12的正因子有 、2、 阶循环群 3、4、6和12,因此 的子群有 个,分别是 的子群有6个 、 、 和 ,因此G的子群有
f ( x ) = ax + b, ∀x ∈ R
证明 G = { f | f ( x) = ax + b,∀a, b ∈ R,a ≠ 0}关于变换复合运 构成变换群。 算 构成变换群。 当集合S是有限集时, 的一一变换可以表示成 的一一变换可以表示成n元置换的 当集合 是有限集时,S的一一变换可以表示成 元置换的 是有限集时 形式。 形式。
−1
1 2 3 4 5 6 1 2 3 4 5 6 例: σ = 5 设 τ , = , 1 5 3 6 4 2 3 2 5 4 6 1 求 −1, −1 σ στσ 。
1 2 3 4 5 6 解 σ = : , 1 6 3 5 2 4
−1
1 2 3 4 5 6 στσ = . 3 1 4 2 5 6
4、置换群及其子群
上的n!个置换构成集合 定理 设S={1,2,…,n},S上的 个置换构成集合 n,在 , 上的 个置换构成集合S Sn上规定二元运算 ,对任意n元置换 σ,τ∈Sn,运算 表 对任意 元置换 , ∈ 的复合, 关于置换的复合构成一个群。 复合构成一个群 示σ和τ的复合,则Sn关于置换的复合构成一个群。 和 的复合 定义 设S={1,2,…,n} , S上的 个置换构成集合 n ,则 上的n!个置换构成集合 上的 个置换构成集合S 构成的群< 上的n元对 称Sn与置换的复合运算 构成的群 Sn , >为S上的 元对 为 上的 称群, 的任意子群称为S上的 称群,< Sn , >的任意子群称为 上的 元置换群。 的任意子群称为 上的n元置换群。
定义3 元置换, 也是n元置换 元置换, 定义 σ和τ是n元置换,则σ和τ的复合στ也是 元置换, 元置换 的乘积。 称στ为σ和τ的乘积。 为 和 的乘积
1 2 3 1 2 3 例 设 = 4: σ τ 计 στ τσ , = ; 算 , 。 1 3 2 2 1 3
1 2 3 1 2 3 解 στ = : ; 3 1 2 τσ = 2 3 1.
,+)的生成元为 的生成元为: , , , 。 (Z12,+)的生成元为:1,5,7,11。
定理2 关于循环群的子群,有如下的性质: 定理 关于循环群的子群,有如下的性质: (1) 设G=<a>是循环群,则G的子群仍是循环群。 是循环群, 的子群仍是循环群。 是循环群 的子群仍是循环群 循环群, 的子群除{e}以外都是无 (2) 若G=<a>是无限循环群,则G的子群除 以外都是无 的子群除 是无限循环群 限循环群。 限循环群。 循环群, 例4 <Z,+>是无限循环群,则其子群除了 以外都 , 是无限循环群 则其子群除了{0}以外都 是无限循环群, 是无限循环群,如Z,2Z,3Z,…,nZ。 , , , , 。
二、置换群 1.变换群 .
定义1 集合S上的所有一一变换组成的集合 上的所有一一变换组成的集合E(S),关于 定义 集合 上的所有一一变换组成的集合 , 称为S的 变换的复合运算 所构成的群 < E ( S ), > ,称为 的一一变 的子群称为变换群。 换群。 换群。 < E ( S ), > 的子群称为变换群。 例1 设 ∀a, b ∈ R a≠0,规定 的变换 且 ,规定R的变换
σ = (14)(236)
定理6.5 任一置换都可以表示成若干个对换的乘积。 任一置换都可以表示成若干个对换的乘积。 定理
练习 设 S = {1, 2, 3, 4, 5} ,5元置换 元置换 1 2 3 4 5 1 2 3 4 5 σ = τ = 2 1 4 5 3 4 3 1 2 5 −1 σ −1 (1) 求 στ ,τ σ , τσ 。 (2) 将(1)的结论表示成不相交的轮换之积。 的结论表示成不相交的轮换之积。 的结论表示成不相交的轮换之积
例2 设 S = {1, 2,3, 4,5} ,则
1 2 3 4 5 τ = 4 3 1 2 5 1 2 3 4 5 和 σ = 5 3 2 1 4
都是5元置换。 都是 元置换。 元置换
n元集合上有 !种置换。 元集合上有n!种置换。 元集合上有 上有3!=6种不同的置换。 种不同的置换。 例3 {1,2,3}上有 上有 种不同的置换
定义4 对于n元置换 元置换α,若存在n元置换 元置换β, 定义 对于 元置换 ,若存在 元置换 ,使得
α β = β α = IS
则称β为 的逆置换 记为α 的逆置换, 则称 为α的逆置换,记为 -1 。
,
1 2 ⋯ n 的 元 其 置 置 σ = 换 逆 为 逆 换 i1 i2 ⋯ in
例2 (1) 设G = {e, a, a 2 ,… , a11} 是12阶循环群,求其生成元。 阶循环群,求其生成元。 阶循环群 因为小于等于12并与 互素的正整数为 因为小于等于 并与12互素的正整数为 、5、7和11, 并与 互素的正整数为1、 、 和 , 所以其生成元为a、 所以其生成元为 、a5、a7和a11。 (2) 设< Z 9 , ⊕ > 是模 的整数加法群,求其生成元。 是模9的整数加法群 求其生成元。 的整数加法群, 小于等于9并与 互素的正整数为 小于等于 并与9互素的正整数为 、2、4、5、7和8, 并与 互素的正整数为1、 、 、 、 和 , 所以其生成元为1、 、 、 、 和 。 所以其生成元为 、2、4、5、7和8。 (3) 设G = {3z | z ∈ Z } G上的运算是普通加法,求其生成元。 上的运算是普通加法, , 上的运算是普通加法 求其生成元。
定义2 为循环群, 是 的生成元 的生成元, 定义 设<G,*>为循环群,a是G的生成元,若|a|=n, , 为循环群 , 则称G为 阶循环群 阶循环群, 则称 为n阶循环群,此时G = {e, a, a 2 ,… , a n −1} 若a是无限阶 ; 是无限阶 则称G为无限循环群 为无限循环群。 元,则称 为无限循环群。 它的生成元可能不止一个, 对于一个循环群 G =< a >,它的生成元可能不止一个, 如何求出它的所有生成元呢?请看下面的定理。 如何求出它的所有生成元呢?请看下面的定理。 定理1 设G=<a>是循环群 定理 是循环群 (1) 若G=<a>是无限循环群,则G只有两个生成元, 是无限循环群, 只有两个生成元, 是无限循环群 只有两个生成元 即a和a-1。 和 (2) 若G=<a>是n阶循环群,即 G = {e, a, a 2 ,… , a n −1} ,G 阶循环群, 是 阶循环群 的生成元是a 当且仅当t与 是互质的 易知n阶循环群的 是互质的。 的生成元是 t当且仅当 与n是互质的。易知 阶循环群的 生成元的个数=φ(n)。 生成元的个数 。