信息安全数学基础

第零章运算律

设$ \bullet，+$是集合$A$上的两个个代数运算任取$a、b、c\in A$

(1)都有$(a \bullet b)\bullet c=a \bullet(b \bullet c)$，则称$ \bullet$适合结合律

结合律需要依次验证，若不适合举反例即可

(2)都有$a \bullet b=b \bullet a$，则称$ \bullet$适合交换律

若运算表中关于主对角线对称则称适合结合律

(3)若$a\bullet b = a\bullet c \ \ =>\ \ b=c$，称$\bullet$适合左消去律

若$b \bullet a = c\bullet a \ \ =>\ \ b=c$，称$\bullet$适合右消去律

既适合左消去律，又适合右消去律，则称适合消去律

若适合左消去律，当且仅当运算表中每一行不出现相同元素，适合右消去律当且仅当表中每一列不出现相同元素

(4)若$c\bullet(a+b)=(c\bullet a)+(c\bullet b)$，则称$ \bullet$对于$+$适合左分配律或第一分配律

若$(a+b)\bullet c=(a\bullet c)+(b\bullet c)$，则称$ \bullet$对于$+$适合右分配律或第二分配律

若既适合左分配律，又适合右分配律，则称适合分配律

第一章整除与同余

定义1.1 整除

假设$a 、b$ 是任意两个整数，其中 b 非零，若存在一个整数$q $，使得$a=qb$，则称为$b$能整除$a$，或称$a$能被$b$整除，记为$b∣a$，且$b$是$a $的因子，$a$是$b$的倍数。

定理1-1

设$a、b、c$是整数

(1)如果$b|a$且$a|b$，则$b=a$或$b=-a$

(2)如果$a|b$且$b|c$，则$a|c $ (传递性)

(3)如果$c|a$且$c|b$，则$c|ua+vb$，其中$u、v$为整数

定义1.2 最大公因子

设$c > 0$是两个不全为0的整数$a，b$的公因子，如果$a、b$的任何公因子都整除$c$，则$c$称为$a、b$的最大公因子，记$c=(a,b)=gcd(a,b)$

①公因数②最小

定理1-2 性质

(1)$(a,b)=(a,-b)=(-a,b)=(-a,-b)$

(2)$(0,a)=|a|$

欧几里得除法/辗转相除法求最大公因数

例题1-1：求$(888,312)$

循环 x y r

初始值 888 312

1 312 264 264

2 264 48 48

3 48 24 24

4 24 0 0

所以$(888,312)=24$

循环	x	y	r
初始值	888	312
1	312	264	264
2	264	48	48
3	48	24	24
4	24	0	0

定理1-3 最大公因数的性质

设$a、b$是两个不全为零的整数，则存在两个整数$u、v$使得$(a,b)=ua+vb$

定义1.3 最小公倍数

设$m>0$是两个整数$a、b$的公倍数，如果$m$整除$a、b$的任何公倍数，则$m$称为$a、b$的最小公倍数，记为$[a,b]$或者$lcm(a,b)$

①公倍数②最小

定理1-3 性质

(1)设$m$是$a、b$的任意公倍数，则$[a,b]|m$

(2)$[a,b]=\frac{a\times b}{(a,b)}$

定义1.4 互素

设$a、b$是两个不全为零的整数，如果$(a,b)=1$，称$a、b$互素

推论：

$a、b$互素的充分必要条件是：存在$u、v$，使$ua+vb=1$，即$(a,b)=1$

定理1-4 性质

(1)如果$c|ab$且$(c,a)=1$，则$c|b$

(2)如果$a|c、b|c$，且$(a,b)=1$，则$ab|c$

(3)如果$(a,c)=1、(b,c)=1$，则$(ab,c)=1$

定义1.5 素数

如果一个大于1的整数$p$除了$±1$和$±p$外无其他因子，则称$p$为一个素数，否则称为合数

定理1-4 性质

设$p$是一个素数，则：

(1)对任意整数$a$，如果$p$不整除$a$，则$(p,a)=1$

(2)如果$p|ab，则p|a$，或$p|b$

定理1-5 算术基本定理

任意大于1的整数a，都可以分解成为有限个素数的乘积

$a=p_1\times p_2\times p_3\dots\times p_n$

定义1-6 同余

给定称为模的正整数$m$，若$m$除整数$a 、 b$ 得相同的余数，即存在整数$q_1和q_{2}$ 使得$a \equiv q_1 m + r ， b \equiv q_2 m + r $

则称$a$和$b $关于模$m $同余，记为$a ≡ b ( mod\ m ) $

定理1-5 性质

整数$a$ 和$b$关于模$m $同余的充分必要条件为：$m ∣ ( a − b ) $，即$a = b + m t $，$t $是整数。 (1)如果$ac\equiv bc(mod\ m)$，且$(c,m)=1$，则$(a\equiv b(mod \ m))$

(2)如果$a\equiv b(mod\ m)$，且$d|m$,$d$是正整数，则$a\equiv b(mod\ d)$

推论：如果$a\equiv b(mod\ m)$，

则$a^n\equiv b^n(mod\ m)$，其中$n$为正整数

则$f(a)\equiv f(b)(mod\ m)$

例题1-2 求$2^{64}(mod\ 641)$

解：

$2^8 = 256$

$2^{16}=65536\equiv154(mod\ 641)$

$2^{32}=154^2=23716\equiv640(mod\ 641)$

$2^{64}=(-1)^2=1(mod\ 641)$

例题1-3 判断587是否能被3整除

解：

因为$10^n \equiv1(mod\ 3)$，其中n是正整数，所以

$588=5\times10^2+8\times10+8\equiv5+8+8(mod\ 3)=21(mod\ 3)=0(mod\ 3)$

所以3|578

第二章群

2.1群

定义2.1 群

设$G$是一个非空集合，如果在$G$上定义了一个代数运算，称为乘法$ ·$，记为$a ⋅ b$。对于乘法，根据习惯可省略乘号写成$a b $，且满足下列条件(1)(2)，则称$ (G , ⋅ )$为一个半群，满足下列条件(1)(2)(3)(4)，则称为一个群。

(1)$G$关于乘法 $\bullet $是封闭的，即对于$G$中任意元素$a 、 b$ ，有$a \bullet b\in G$。--（封闭性）

(2)$G$对于乘法 $\bullet$，结合律成立，即对于$G$中任意元素$a 、 b 、 c$有$a \bullet ( b \bullet c ) = ( a \bullet b ) \bullet c $。--（结合律）

(3)在$G$中有一个元素$e$(左单位元)，对于$G$中任意元素$a$，有$e\bullet a=a$--(左单位元)

(4)在$G$中任一元素$a$都存在$G$中的一个元素$b$(左逆元)，有$b\bullet a=e$--(左逆元)

定义2.2 交换群或阿贝尔(Abel)群

群中的运算满足交换律，则称这个群为交换群或阿贝尔群

定理2-1 群的性质

(1)左逆元也是右逆元

(2)左单元也是右单位元

(3)单位元唯一

(4)逆元唯一

定义2.3 群的阶

$G$中的元素个数称为群的阶，记为$|G|$

如果元素个数是无限多个，称为无限群，元素个数为有限多个，称为有限群

定理2-2 乘法群满足消去律

定理2-3 群的判定定理

如果$G$是一个群，对于任意$a、b\in G$，方程$ax=b,ya=b$有解

反之，如果上述方程在非空集合$G$中有解，且其中的因算封闭且满足结合律，则$G$是一个群。

推论：

(1)如果一个非空集合$G$中的运算封闭且满足结合律（即为一个半群），则它是一个群的充要条件是对于任意$a、b\in G $，方程$ax=b,ya=b$有解

(2)如果一个非空有限集合$G$中的运算封闭且满足结合律（即为一个有限半群），则它是一个群的充分必要条件是满足消去律。

2.2 子群

定义2.4 子群

一个群$G$的一个子集$H$如果对于$G$的乘法构成一个群，则称为$G$的子群。

对于任意一个群$G$至少有两个子群：$G$本身；只包含单位元的子集{$e$}，它们称为$G$的平凡子群，其他子群称为真子群

定理2-4 子群的性质

一个群$G$和它的一个子群$H$有：

(1)$G$的单位元和$H$的单位元是同一的;

(2)如果$a\in H$，$a^{-1}$是$a$在$G$中的逆元，则$a^{-1}\in H$

总结:单位元和逆元相同，且满足封闭性

定理2-5 子群的判定

判定一：

一个群$G$的一个非空子集$H$构成一个子群的充分必要条件是：

(1)对于任意的$a、b\in H$，有$ab\in H$

(2)对于任意$a\in H$，有$a^{-1}\in H$

判定二：(把判定一合二为一)

一个群$G$的一个非空子集$H$构成一个子群的充分必要条件是：

对于任意$a,b\in H$，有$ab^{-1}\in H$

判定三：(仅限于有限群H)

一个群$G$的一个非空有限子集$H$构成一个子群的充分必要条件是：

对于任意$a,b\in H$，有$ab\in H$

2.3 同态和同构

定义2.5 映射

一个集合$A$到另一个集合$B$的映射$f$对于任意的$a\in A$，都有唯一确定的$b=f(a)\in B$与之对应

定义2.6 单射

设$f：A\rightarrow B$是一个映射，对于任意的$a，b\in A$如果$a\neq b\Rightarrow f(a)\neq f(b)$，则称$f$是从$A$到$B$的单射

定理2-6 单射的判定

$f：A\rightarrow B$是一个单射当且仅当对于任意的$a，b\in B$，$f(a)=f(b)\Rightarrow a=b$

定义2.7 满射

设$f：A\rightarrow B$是一个映射，如果对于任意的$b\in B$都存在$a\in A$，有$b=f(a)$，则称$f$是从$A$到$B$的满射

定义2.8 一一映射

既是单射又是满射的映射称为一一映射

定义2.9 复合映射

设$f:A\rightarrow B$和$g:B\rightarrow C$是两个映射，规定$g\circ f:A\longrightarrow C$为对任意的$x\in A$，$(g\circ f )(x)=g(f(x))$，则称$g\circ f$为$f$与$g$的复合映射

定理2-7 特殊映射的复合

单射、满射、双射的复合还是单射、满射、双射

定义 2.10 逆映射

设$f:A\rightarrow B$和$g:B\rightarrow A$，如果$f\circ g=id_B:B\rightarrow B$且$g\circ f=id_A:A\rightarrow A$，则称$f$与$g$互为逆映射

定理2-8 特殊映射的逆映射

双射存在唯一的逆映射，且这个映射也是双射

定义2.11 变换

一个$A$到$A$的映射叫做$A$的一个变换

一个$A$到$A$的单射，满射或一一映射叫做$A$的一个单射变换，满射变换或一一变换

如果对于任意$a\in A$，有$f(a) = a$，则称映射$f$为恒等映射，单位映射或恒等变换

定理2-9 变换的性质

变换的复合适合结合律

定义2.12 同态和同构

设代数系统$(A,\bullet)$和代数系$(B,\odot)$，如果存在映射$f$，把$A$中元素映射到$B$中，并且对于任意$a、b\in A$，都有$f(a\bullet b) =f(a)\odot f(b)$

(乘积的像等于像的乘积)，则称$f$是从$A$到$B$的同态映射，如果同态映射还是一一映射，则称为同构映射

例：$A=Z$，$ \bullet$是普通数的加法，而$B=${$-1,1$}，$\odot$是普通数的乘法

定义$f:A\rightarrow B$为对于任意的$a\in A$，$f(a)=1$

则对于任意$a、b\in A$，假设$a\bullet b=c$，则

$f(a\bullet b)=f(c)=1$

$f(a)\odot f(b)=1\odot 1=1$
即对于任意$a、b\in A$，都有$f(a\bullet b) =f(a)\odot f(b)$

则$f$是同态，但不是满同态

我们关心群上的同态和同构：

设群$(G,\bullet)$和代数系$(G^{'},\odot)$，$f$是$G$到$G^{’}$的一个映射，并且对于任意$a、b\in G$，都有$f(a\bullet b) =f(a)\odot f(b)$

(乘积的像等于像的乘积)，则称$f$是从$A$到$B$的同态映射，也称为同态

如果$f$是单射，则称$f$是单同态；如果$f$是m满射，则称$f$是满同态；

如果$f$是一一映射（双射），则称$f$是同构映射

如果$G=G^{’}$，同态$f$称为自同态，同构映射$f$，称为自同构映射

群上的单位映射$I$是自同构映射

例：整数加法群$Z$到非零实数乘法群$R^*=R \backslash\{0\}$的映射$f:a\rightarrow e^a$是$Z$到$R^*$的一个同态

对于任意$a、b \in Z$，都有

$f(a\bullet b) = f(a+b) = e^{a+b}$

$f(a)\odot f(b)=e^a \odot e^b=a^{a+b}$

即满足$f(a\bullet b) = f(a)\odot f(b)$，$f$为同态映射

定理2-10 同态的性质

设群$(G,\bullet)$和群$(G^{'},\odot)$，$f$是$G$到$G^{’}$的一个同态映射

(1)$G$的单位元$e$的像$f(e)$是$G^{'}$的单位元$e^{'}$，即$f(e)=e^{'}$

单位元的像是单位元

(2)$G$中任意元$a$的逆元$a^{-1}$的像$f(a^{-1})$是$f(a)$的逆元，即$f(a^{-1})=f(a)^{-1}$

逆元的像是像的逆元

(3)$G$在$f$下的像的集合$\{f(a)|a\in G\}$是$G^{'}$的子群，称为$f$的像子群。当$f$是满同态时，像子群就是$G^{'}$本身

2.4 变换群和置换群

定义2.13 变换群

一个集合的若干变换如果对于变换的乘法构成群，则称为变换群，这里的乘法就相当于复合变换

规定：集合$A$上的两个变换$f$和$g$的乘法如下：对于任意$a\in R$，有$fg(a)=f(g(a))$

定理2-11 Cayley定理

任何一个群都同构与一个变换群

证明：思路是对于任何一个群，因此需要构造出与之同构的一个变换群

设$G$是一个群，这里构造如下一个变换集合$T:T=\{\forall x\in G,f(x) = ux|u \in G\}$

可以证明$T$是一个一一变换群

现在构造$G$到$T$的同构映射。建立一个$G$到$T$的映射如下：

$\pi : \forall a \in G，a \rightarrow(\forall x \in G，f(x)=ax)$

对于$a、b \in G，\pi(ab)=(\forall x\in G,f(x)=abx)=\pi(a)\pi(b)$，

$\pi$是一个同构映射，所以$G$与$T$同构

定义2.14 置换群

一个有限集合的若干置换构成的群称为置换群

一个有限集合的一一变换称为置换

置换群是一种特殊的变换群

定理2-12 置换的性质

一个有限集合的所有置换对于变换的乘法构成一个群

定义2.15 n次对称群

一个包含$n$个元素的集合的全体置换构成的群称为$n$次对称群

$|S_n|=n!$

$S_3$包含以下$6$个元素：

$\{ (1),(1\ 2),(1 \ 3),(2\ 3),(1\ 2\ 3),(1 \ 3 \ 2\}$

$S_3$的所有子群：

$\{(1)\}$

$\{(1),(1\ 2)\}$

$\{(1),(1\ 3)\}$

$\{(1),(2\ 3)\}$

$\{(1),(1\ 2\ 3),(1 \ 3 \ 2\}\}$

$\{(1),(1\ 2),(1 \ 3),(2\ 3),(1\ 2\ 3),(1 \ 3 \ 2\}\}$

$S_4$包含$24$个元素：

定理2-13 对称群性质

每一个有限群都与对称群的一个子群，即一个置换群同构

定义2.16 循环

$S_3$的一个置换如下：$1\rightarrow 2,2 \rightarrow3,3\rightarrow1$，可以用$3-$循环$(1\ 2\ 3)$表示

$(i_1\ i_2 \dots i_k)$称为$k-$循环，其中$2-$循环又称为对换，$k-$循环的阶是$k$

定理2-14 不相交循环的乘积是可交换的

不相交循环即两个循环中没有相同元素，例如$(2\ 3)$和$(1\ 5 \ 4)$

定理2-15 循环的性质

任一置换都可以表示为若干个两两不相交的循环的乘积，而且表示是唯一的

任何循环都可以表示为对换的乘积，且方式不唯一，下面给出两种方式：

(1)$(1\ 5\ 4\ 6 \ 3\ 7 \ 2)=(1 \ 2)(1\ 7)(1\ 3)(1\ 6)(1\ 4)(1\ 5)$

(2)$(1\ 5\ 4\ 6 \ 3\ 7 \ 2)=(1 \ 5)(5\ 4)(4\ 6)(6\ 3)(3\ 7)(7\ 2)$

定义2.17 偶(奇)置换

如果一个置换可以表示为偶(奇)数个对换的乘积，则称为偶(奇)置换

定义2.18 交错群

$n$元偶置换全体组成的集合为$A_n$，$A_n$对乘法构成一个群，称为交错群，其阶为$|A_n|=\frac{n!}{2}$

第三章循环群与群的结构

3.1循环群

定义3.1循环群

如果一个群$G$里的元素都是某一个元素$g$的幂，则称$G$为循环群，$g$称为$G$的生成元。由$g$生成的循环群记为$(g)$

定理3-1 循环群的性质

(1)循环群是交换群

(2)在$n$阶循环群中，有$g^n=e$

(3)y由于$n$阶循环群中$g^n=e$，则可以得到：设$i、j$是任意整数，如果$i\equiv j(\mod n)$，则$g^i=g^j$，$g^i$的逆元$g^{-i}=g^{n-i}$

定理3-2 元素的阶

使得$a^n=e$成立的最小正整数$n$，称为元素$a$的阶，如果不存在这样的正整数，称$a$是无限阶元素

定理3-3 生成子群

一个群$G$的任意元素$a$都能生成一个循环群，他是$G$的子群。如果$a$是无限阶元素，则$a$生成无限循环群；如果$a$是$n$阶元素，则$a$生成$n$阶循环群。

定理3-4 元素阶的性质

如果$|a|=n$，则：

(1)$a^i=e$，当且仅当$n|i$

(2)$a^k$的阶为$\frac{n}{(k,n)}$

推论

由元素$g$生成的$n$阶循环群$G$中任意元素$g^k(0<k\leq n-1)$的阶为$\frac{n}{(n,k)}$，当且仅当$n、k$互素，即$(n,k)=1$时，$g^k$的阶为$n$，也是$G$的生成元

总结：元素阶数与群阶数互素时，为生成元

例如8阶循环群的生成元为$g、g^3、g^5、g^7$

欧拉函数$\varphi(n)$

$\varphi(n)$表示在整数集合$\{0,1,2,\dots,n-1\}$中与$n$互素的数字的个数

因此$n$阶循环群共有$\varphi(n)$个生成元

定理3-5

(1)循环群的子群是循环群，它或者仅由单位元构成，或者对$n$的每一个正因子$q$，有且仅有一个$q$阶子群

(2)无线循环群的子群除${e}$外都是无限循环群

(3)有限$n$阶循环群的子群的阶是$n$的正因子，且对$n$的每一个正因子$q$，有且仅有一个$q$阶子群，由$g^{\frac{n}{d}}$生成

例1 写出8阶循环群$G$的真子群

解：8的所有正因子为2、4，相应的子群分别为$\{e,g^2,g^4,g^6\},\{e,g^4\}$

例2 证明：设p是一个素数，则阶是$p^m$的群一定有一个阶为$p$的子群

例3 分别求出15、20阶循环群的真子群

解：由定理3可知：15阶群的子群的阶是1，3，5，15，其中阶数为3，5的子群为真子群，并且由$g^5$和$g^3$生成

所以真子群为$\{e,g^3,g^6,g^9,g^{12}\},\{e,g^5,g^{10}\}$

同理可得20阶循环群的真子群分别为$g^2,g^4,g^5,g^{10}$分别生成的$10,5,4,2$阶群

3.2 剩余类群

定义3.2 剩余类群

我们可以将全体整数按模$m$分成$m$个剩余类：$\overline 0,\overline 1,\overline 2\dots,\overline {m-1}$，这$m$个剩余类称为模$m$剩余类

定理3-6

任意无限循环群与整数加群$Z$同构；任意有限$n$阶循环群与$n$阶剩余类加群同构

证明：设$(g)$为任意循环群。

如果$(g)$是无线循环群，做整数加群$Z$到$(g)$的映射如下：对于任意$k\in Z_n$，有$f(k)=g^k$

这是一个一一映射，而且对于$k,h\in Z$，有$f(k)f(h)=g^kg^h=g^{k+h}=f(k+h)$

故$f$是$Z$到$(g)$的同构映射，$(g)$与$Z$同构

如果$(g)$是$n$阶循环群，做模$n$剩余类加群$Z_n$到$(g)$的映射：对于任意$\overline k\in Z_n$，有$f(\overline k)=g^k$

这显然是一一映射，且对于$\overline k、\overline h\in Z_n$，有$f(\overline k)f(\overline h)=g^kg^h=g^{k+h}=f(\overline{k+h})$

故$f$是$Z_n$到$(g)$的同构映射，$(g)$与$Z$同构

这个定理说明了任意无限循环群互相同构，任意同解循环群互相同构，所有只需要了解整数加群和剩余类群就了解了一切无限循环群和有限循环群的构造了

3.3 子群的陪集

定理3-7

设$G$是一个群。

(1)对于任意$a\in G$，集合$aG=\{ah|h\in G\}=G$

(2)$GG=\{ah|h\in G,a\in G\}=G$

定义3.3 陪集

设$H$是群$G$的一个子群，对于任意$a\in G$，集合$aH=\{ah|h\in H\}$，称为$H$的一个左陪集，记为$aH$

同样定义右陪集$Ha=\{ha|h\in H\}$

对于交换群，左右陪集是一致的，可以称为陪集

由于当$a\in H$时有$aH=H$，则$H$也可以是自己的一个左陪集，右陪集同理。

例四次对称群$S_4$的一个四阶子群：$H={(1),(12)(34),(13)(24),(14)(23))}$，求出$H$的全部左陪集

解：由于$|S_4|=4!=24,|H|=4$，则$|S_4/H|=6$

定理3-8 陪集的性质

(1)左陪集可由$aH$中的任意一个元素唯一确定。假设$b\in aH$，即$b=ah(h\in H)$，则$bH=ahH=a(hH)=aH$

同理右陪集可由$Ha$中任意一个元素唯一确定。

(2)设$H$是群$G$的一个子群。$H$的任意两个左(右)陪集或者相等或者无公共元素。群$G$可以表示成若干个互不相交的左(右)陪集的并集。

设$H$是群$G$的一个子群，$a,b\in G$，则

①$a\in aH\ \ (a\in Ha)$

②$a\in bH \Leftrightarrow aH=bH\Leftrightarrow a^{-1}b \in H$

$a\in Hb \Leftrightarrow Ha=Hb\Leftrightarrow ab^{-1} \in H$

说明了陪集中任何元素都可以作为代表元

③$|aH|=|Ha|=|H|$

定理3-9 划分

群$G$的一个子群$H$的左(右)陪集是对$G$的一个划分

(1)陪集元素数目

对于有限子群$H$，每个左(右)陪集内元素的数目都等于$H$的阶

对于无限子群$H$，$H$中的元素与陪集中的元素一一对应

(2)陪集也可以称为子群吗？由于单位元只存在在一个陪集中，故除$H$外都不是群

定理3-10 拉格朗日(Lagrange)定理

设$G$是一个有限群，$H$是一个子群，则$H$的阶是$G$的阶的因子
拉格朗日定理可以表达为如下数学表达式：

\[|G|=|H|\bullet[G:H] \]

其中，$|G|$表示原群$G$的阶，$|H|$表示子群的阶，$[G:H]$表示$H$的左陪集的个数，也称$H$的指数

推论：

(1)有限群$G$中的每一个元素的阶一定是$G$的阶的因子。设$G$的阶为$n$，则对任意的$a\in G$，有$a^n=e$

(2)阶为素数的群一定为循环群

求证：阶为素数的群一定为循环群

证明：设群$G$的阶位素数。即$|G|$是素数

当$|G|>1$时，取$a\in G$且$a\neq e$，则$a$生成一个循环子群$H$，且$|H|\neq 1$(是因为$a\neq e$)

由于$|H|$是$|G|$的因子，而当$|G|$为素数时，它只有$1$和$|G|$两个因子，故$|H|=|G|$，这表明$H=G$，$G$是一个循环群

3.4 正规子群与商群

定义3.4 正规子群

设群$H$是群$G$的子群。如果$H$的每一个左陪集也是右陪集，即对于任意$a\in G$，总有$aH=Ha$，则称$H$为$G$的正规子群，或不变子群

显然交换群(Abel群)的所有子群都是正规子群

定理3-11 正规子群的性质

设$H$是群$G$的一个子群，下列四个命题等价

(1)$H$是群的正规子群

(2)对于任意$a\in G$，总有$aHa^{-1}=H$

(3)对于任意$a\in G$以及任意$h\in H$，总有$aha^{-1}\in H$

(4)对于任意$a\in G$，总有$aHa^{-1}\subseteq H$

定理3-12 正规子群的判定

设$H$是群$G$的一个子群，$H$是正规子群的充要条件是任意两个左(右)陪集的乘积任然是一个左(右)陪集

定义 3.5 商群

如果$H$是群$G$的正规子群，则$H$的群体陪集$\{aH|a\in G\}$对于群子集的乘法构成群，这个群为$G$对正规子群$H$的商群，记为$G/H$

第四章环

4.1 环与子环

定义4.1 环

设$R$是一非空集合，在$R$上定义了加法和乘法两种代数运算，分别记为$+,\bullet$，如果$R$具有如下性质：

(1)$R$对于加法是一个交换群 (即满足群的定义且满足交换律)

(2)$R$对与乘法是封闭的

(3)乘法满足结合律即对于任意$a,b,c\in R$，有$a\bullet(b\bullet c)=(a\bullet b)\bullet c$

(4)分配律成立，即对于任意$a,b,c\in R$，有$a\bullet(b+c)=a\bullet b+a\bullet c,(b+c)\bullet a= b\bullet a+c\bullet a$

则称$(R,+,\bullet)$为一个环。即对于加法是交换群，对于乘法是半群，分配律成立。

如果环$R$关于乘法还满足交换律，即对于任意$a,b,\in R$，总有$a\bullet b=b\bullet a$，称$R$为交换环。

例如

全体整数集合$Z$对于普通的加法和乘法构成的环称为整数环

定义模$m$的剩余类集合上的乘法：$\overline i\ \overline j = \overline{ij}(\mod m)$，则剩余类集合对于剩余类加法和乘法构成一个交换环，称为模m的剩余类环

定理4-1 环的计算规则

略

定义4.2 零因子

如果在一个环$R$里$a\neq0,b\neq0$，但$ab=0$，称$a$是这个环的一个左零因子，$b$是这个环的一个右零因子。显然在交换环中左零因子也是右零因子，称为零因子。非交换环中的左右零因子也可能成为零因子。如果一个环没用零因子，则称为无零因子环。

例如模12剩余类环中的零因子是：2,3,4,6,8,9,10

当m是素数时，模m剩余类环无零因子

定理4-2 零因子的性质

在没用任何零因子的环里消去律成立，即如果$a\neq 0$，则$ab=ac \Rightarrow b=c,ba=ca \Rightarrow b=c$，反之上面的消去律任成立一个，则环里没有零因子

证明：由$ab=ac$，得到$a(b-c)=0$

因为$a\neq0$，且环里没有零因子，则$b-c=0$，即$b=c$

另一个消去律同样可证

反之，假定第一个消去律成立，如果$ab=0=a0$

假设$a\neq 0$，运用消去律得$b=0$。这说明$a、b$不可能同时非零，则环里没用零因子

第二个消去律成立的情形同样可证。

定义4.3 子环扩环

如果一个环$R$的自己$S$对于$R$中的运算也构成环，则称$S$为$R$的子环，$R为$$S$的扩环

一个环$R$自身的子环。仅含零元的集合$\{0\}$也构成$R$的子环。对任意一个环$R$至少有两个子环，即$R$本身和只包含单位元的子集$\{0\}$，他们称为$R$的平凡子环

例如：全体素数的集合构成一个环，是整数环的子环，而整数环是它的扩环

定理4-3 子环的判定

一个环的一个子集$S$构成一个子环的条件：对于任意$a、b\in S$，有$a-b\in S,ab\in S$

例题1：

求证：整数环$Z$中的所有整数的倍数$nZ=\{rn|r\in Z\}$是$Z$的子环

证明：对于任意$a、b\in nZ$，假设$a=r_1n,b=r_2n$其$r_1、r_2\in Z$

则$a-b=r_1n-r_2n=(r_1-r_2)n\in nZ$(因为$r_1-r_2\in Z$)

$ab=(r_1n)(r_2n)=(r_1r_2n)n\in Z$(因为$r_1r_2n\in Z$)

所以$nZ$是$Z$的子环

例题2：

设$R$是一个环，$a\in R$，证明$S= \{x|x\in R,ax=0\}$是$R$的子环

证明：设$x,y\in S$，则$ax=0,ay=0$且$(x-y)\in S$

因为$a(x-y)=ax-ay=0+0=0$

所以$x-y\in S$

因为$a(xy)=(ax)y=0y=0$且$xy\in R$

所以$xy\in S$

所以$S= \{x|x\in R,ax=0\}$是$R$的子环

4.2 整环、除环与域

定义4.4 整环

如果一个环满足下列调节：

(1)$R$是交换环(在环的基础上，乘法满足交换律)

(2)存在单位元，且$1\neq0$

(3)没有零因子

则称$R$为整环。即有单位元，无零因子的交换环称为整环。

例如整数环、全体有理数、全体实数和全体复数都是整环

定义4.5 除环

如果一个环$R$存在非零元，而且全体非零元构成一个乘法群，则称$R$为除环。

可以认为除环是一个加法群+乘法群+分配律

除环中无零因子，由于非零元乘法构成群意味着消去律成立，所以没用零因子。

全体有理数$Q$、全体实数$R$和全体复数$C$对于普通的加法和乘法都是除环

定义4.6 域

定义1：一个交换除环称为一个域

定义2：设$(R,+,\bullet)$是环，如果$(R,+)$和$(R\backslash\{0\},\bullet)$都是交换群，且满足分配律，则称$(R,+,\bullet)$是域

如果一个集合$F$是一个域应该满足以下$3$个条件:

定义3：一个具有加法和乘法的非空集合，具有以下三个条件

(1)关于加法构成交换群

(2)非零元全体关于乘法构成交换群

(3)乘法对加法满足分配律

当$p$是素数时，模$p$剩余类集合对剩余类加法和乘法构成一个域，记为$GF(p)$。$GF(p)$非零元集合为$GF^*(p)=\{\overline1\,\overline2\dots\overline{p-1}\}$

证明：已知$GF(p)$是一个加法交换群，现在证明$GF(p)$非零元集合$GF^*(p)$构成一乘法交换群，从而$GF(p)$是一个域。

(0)$GF(p)$关于加法是一个交换群

①加法封闭性：对于任意$a,b\in GF(p)$，$a+b\in GF(p)$

②加法结合律：对于任意$a,b,c\in GF(p)，(a+b)+c=a+(b+c)$

③负元：对于任意$a\in GF(p)，a^{-1}=a^{n-1}$

④零元：$0$

⑤交换律：$a+b=b+a$成立

$GF(p)$是一个乘法交换群

(1)乘法结合律和交换律显然满足

(2)对于任意$0<i,j\leq p-1$，由于$(p,i)=1,(p,j)=1$，则$(p,ij)=1,ij\neq0(\mod p)$

于是$\overline i \ \overline j=\overline{ij(\mod p)}\neq \overline 0$，即$\overline i\ \overline j\in GF^{*}(p)$，乘法封闭

(3)$\overline 1$是乘法单位元

(4)对于任意$\overline i\in GF^{*}(p)$，$\overline i$与$ GF^{*}(p)$中的每一个元素相乘得$\overline1 \ \overline i,\overline2 \ \overline i,\dots,\overline{p-1} \ \overline i$，这$p-1$个结果两两不同。

否则假设如果$\overline a\neq\overline b$，但$\overline i \ \overline a=\overline i\ \overline b$，这意味着$p|(ia-ib)=i(a-b)$

而$(p,i)=1$，则只有$p|(a-b)$，这与$\overline a\neq \overline b$矛盾

上述的$p-1$个不同的结果跑遍$GP^{*}(p)$的全部元素，当然也包括单位元$\overline 1$，所以$\overline i$存在逆元。

故$GF^{*}(p)$是一个乘法交换群，$GF(p)$是一个域

群、环、域的结构图

4.3环的同态与理想

定义4.7 同态

$(R,+,\bullet)$和$(R^{'},\oplus,\otimes)$是两个环，如果存在$R$到$R^{'}$的一个映射$f$，加法和乘法都在$f$下得到保持，即对于任意$a、b\in R$，$f(ab)=f(a)f(b),f(a+b)=f(a)+f(b)$，则称$f$是$R$到$R^{'}$的同态映射，简称同态。

如果$f$是单射，则称$f$的单同态；如果$f$是满射，则称$f$的满同态；

如果$f$是一一映射，则称$f$的同构(映射)，此时$(R,+,\bullet)$和$(R^{'},\oplus,\otimes)$同构，并用$R\cong R^{'}$表示

定理4-4 同态的性质

$f$是环$R$到$R^{'}$的同态，则有

(1)$f(0)=0^{'}$($0^{'}$是$R^{'}$的零元)

(2)对于任意$a\in R$，有$f(-a)=-f(a)$

(3)如果$R$有单位元，则$R^{'}$也有单位元$1^{'}$，且$f(1)=1^{'}$

(4)如果$R$有单位元，且$a\in R$可你，则$f(a)$在$R^{'}$中可逆，且$f(a)^{-1}=f(a^{-1})$

(5)如果$R$是交换环，整环，除环，域，则$R^{'}$也是交换环，整环，除环，域。

第五章多项式环与有限域

5.1 多项式环

定义5.1 多项式相关

设$F$是一个域，设$a_n\neq0$，

称$f(x)=a_n x^n+a_{n-1} x^{n-1}+\dots+a_1x+a_0$($a_i\in F,n$是非负整数)是$F$上的一元$n$次多项式，其中$x$是一个未定元。

称$a_nx^n$为首项。$n$是多项式的次数，记为$deg(f(x))=n$。如果$a_n$=1，则称$f(x)$为首一多项式。

如果$f(x)=a_0\neq0$，则约定$deg(f(x)=0)$，为$0$次多项式。

$F$上的全体一元多项式的集合用$F[x]$表示。

当$a_i=0$时，即$f(x)=0$，称为零多项式

定理 5-1 $F[x]$是具有单位元的整环

定义5.2 多项式整除

对于$f(x),g(x)\in F[x]，f(x)\neq0$。如果存在$q(x)\in F[x]$，使得$g(x)=q(x)f(x)$，则称$f(x)$整除$g(x)$，记为$f(x)|g(x)$，$f(x)$称为$g(x)$的因式。

如果$(f(k))^k|g(x)$，但$(f(x))^{k+1}$不能整除$g(x)$，则称$f(x)$是$g(x)$的$k$重因式

定理5-2 多项式整除的性质

多项式整除具有下列性质(其中$c\neq0\in F$)：

(1)$f(x)|0$

(2)$c|f(x)$因为($f(x)=c(c^{-1}f(x))$)

(3)如果$f(x)|g(x)$，则$cf(x)|g(x)$

(4)如果$f(x)|g(x),g(x)|h(x)$，则$f(x)|h(x)$

(5)如果$f(x)|g(x),f(x)|h(x)$，则对于任意$u(x),v(x\in F[x])$，有$f(x)|u(x)g(x)+v(x)h(x)$

(6)如果$f(x)|g(x),g(x)|f(x)$，则存在$c\neq0\in F$满足$f(x)=cg(x)$

类比于整数整除的性质

定义5.3 互素

$f(x),g(x)\in F[x]$为不全为零多项式。设$d(x)\neq 0\in F[x]$，如果$d(x)|f(x)、d(x)|g(x)$，则称$d(x)$是$f(x)、g(x)$的一个公因式。如果公因式$d(x)$是首一多项式(最高项系数为1)，而且$f(x)、g(x)$的任何公因式都整除$d(x)$，则称$d(x)$是$f(x)、g(x)$的最大公因式，记为$(f(x),g(x))$。如果$(f(x),g(x))=1$，则称$ (f(x),g(x))$互素。(参考整数互素)

欧几里得除法\辗转相除法求最大公因式

例题求$GF(2)[x]$上多项式$f(x)=x^5+x^3+x+1,g(x)=x^3+x^2+x+1$的最大公因式

解：由欧几里得算法：

$x^5+x^3+x+1=(x^2+x+1)(x^3+x^2+x+1)+(x^2+x)$

$x^3+x^2+x+1=x(x^2+x)+(x+1)$

$x^2+x=x(x+1)$

故：$(f(x),g(x))=x+1$

注：计算时使用模2除算出商和余数

定理5-3 互素的性质

当$f(x),g(x)$互素时，存在$a(x),b(x)\in F[x]$，使得$a(x)f(x)+b(x)g(x)=1$

定义5.4 不可约多项式

设$p(x)\in F[x]$为一多项式，且$deg(p(x))\geq1$，如果$p(x)$在$F[x]$内的因式仅由零次多项式及$cp(x)(c\neq0\in F[x])$，则称$p(x)$是$F[x]$内的一个不可约多项式，否则称为可约多项式。

例如：$Z[x]$上的多项式$(x^2+1)$不可约，但$GF(2)[x]$上的多项式$x^2+1$可约：$x^2+1=(x+1)^2$

例：列出$GF(2)$五次以内的不可约多项式

次数多项式

0 1

1 $x,x+1$

2 $x^2+x+1$

3 $x^3+x^2+1,x^3+x+1$

4 $x^4+x^3+x^2+x+1,x^4+x^3+1,x^4+x+1$

5 $x^5+x^3+x^2+x+1,x^5+x^4+x^2+x+1,x^5+x^4+x^3+x+1,x^5+x^4+x^3+x^2+1,x^5+x^3+1,x^5+x^2+1$

次数	多项式
0	1
1	\(x,x+1\)
2	\(x^2+x+1\)
3	\(x^3+x^2+1,x^3+x+1\)
4	\(x^4+x^3+x^2+x+1,x^4+x^3+1,x^4+x+1\)
5	\(x^5+x^3+x^2+x+1,x^5+x^4+x^2+x+1,x^5+x^4+x^3+x+1,x^5+x^4+x^3+x^2+1,x^5+x^3+1,x^5+x^2+1\)

定理5-4 因式分解唯一定理

$F[x]$上的多项式可以分解为首一不可约多项式的幂的乘积的形式

定理5-5 多项式分解

一个多项式$f(x)\in F[x]$含有因式$x-a(a\in F)$，当且仅当$f(a)=0$

例题分解$GF(2)[x]$上的多项式：$f(x)=x^5+x^4+x^3+x^2+x+1$

解：由于$f(1)=0$，所有有公因式子$x+1$，运用多项式除法得$f(x)=(x+1)(x^4+x^2+1)$

通过试探得到$(x^4+x^2+1)=(x^2+x+1)^2$

故$f(x)=(x+1)(x^2+x+1)^2$

在$GF(2)[x]$上有$(f(x)+g(x))^2=f(x)^2+g(x)^2$，因此$x^4+x^2+1=(x^2+x)^2+1^2=(x^2+x+1)^2$

5.2 多项式剩余类环

定义5.5 同余

设 $f(x)\in F[x]$是首一多项式。对于$a(x)、b(x)\in F[x]$，如果$f(x)$除$a(x)、b(x)$得相同的余式，即$a(x)=q_1(x)f(x)+r(x),b(x)=q_2f(x)+r(x)$，则称$a(x)$和$b(x)$关于模$f(x)$同余，记为$a(x)\equiv b(x) \mod f(x)$

由此可见，$a(x)\equiv b(x)\ mod f(x)$当且仅当$a(x)-b(x)=g(x)f(x),g(x)\in F[x]$或$f(x)|(a(x)-b(x))$

令$\overline {a(x)}$说$F[x]$中和$a(x)$关于模$f(x)$同余的全体多项式集合。与整数情形类似，可以把$F[x]$划分成剩余类，这些剩余类的集合记为$F[x]\mod f(x)$

$GF(2)[x] \mod (x^2+1)=\{\overline0,\overline1,\overline x,\overline{x+1}\}$

定义多项式加法和乘法分别为

$\overline{a(x)}+\overline{b(x)}=\overline{a(x)+b(x)}$

$\overline{a(x)}\ \overline{b(x)}=\overline{a(x)b(x)}$

定理5-6 多项式剩余类环

设$f(x)\in F[x]$是一个首一多项式，且$deg(f(x))>0$，则$F[x]\mod f(x)$构成具有单位元的交换环，称为多项式剩余类环

多项式剩余类环中可能存在零因子，例如$GF(2)[x]\mod(x^2+1)$中$\overline{x+1}$就是零因子，因为$\overline{x+1}\ \overline{x+1}=\overline{x^2+1}=\overline0$

定理5-7 多项式域

如果$f(x)$是$F$上的首一不可约多项式，则$F[x]\mod f(x)$构成域

5.3 有限域

定义5.6 有限域

有限个元素构成的域称为有限域或Galois(伽罗瓦)域。域中元素的个数称为有限域的阶

定义5.7 本原元

$q$阶有限域中阶位$q-1$的元素称为本原域元素，简称本原元

定理5-8 有限域中一定含有本原元

定义5.8 加法阶

设$a$是域中的一个元素，使$na=a+a+\dots+a=0$的最小正整数$n$是$a$的加法阶。如果不存在这样的$n$，则加法阶时无限大

定理 5-9 加法阶的性质

在一个无零因子环$R$里，所有非零元的加法阶都相同。当加法阶有限时它他一定是一个素数。

$GF(7)$中的非零元素的加法阶都是$7$

定义5.9 素域

域中非零元的加法阶称为环的特征，当加法阶为无限大时，称特征为0

域的特征或是0，或者是一个素数。有限域的特征是素数。

$GF(p)$的特征为$p$，即$GF(p)=|GF(p)|=p$

如果一个域$F$不再包含有真子集作为$F$的子域，则称$F$为素域

定理5-10

阶位素数的有限域必为素域

定理5-11

(1)素数$p$阶域的特征为$p$

(2)任何素数$p$阶域与$GF(p)$同构

定理5-12

如果$f(x)$是$GF(p)$上的$m$次首一不可约多项式，则$GF(p)[x]\mod f(x)$构成$p^m$阶有限域$GF(p^m)$

定理5-13

任意$GF(p^m)$有限域同构

基于该定理，任意$p^m$阶有限域都可记为$GF(p^m)$，不加以群分，这与任意素数域都记为$GF(p)$同理

posted @ 2024-06-20 00:22 xde_yt 阅读(47) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

xdeyt

信息安全数学基础

第零章 运算律

第一章 整除与同余

定义1.1 整除

定理1-1

定义1.2 最大公因子

定理1-2 性质

欧几里得除法/辗转相除法求最大公因数

例题1-1：求\((888,312)\)

定理1-3 最大公因数的性质

定义1.3 最小公倍数

定理1-3 性质

定义1.4 互素

推论：

定理1-4 性质

定义1.5 素数

定理1-4 性质

定理1-5 算术基本定理

定义1-6 同余

定理1-5 性质

例题1-2 求\(2^{64}(mod\ 641)\)

例题1-3 判断587是否能被3整除

第二章 群

2.1群

定义2.1 群

定义2.2 交换群或阿贝尔(Abel)群

定理2-1 群的性质

定义2.3 群的阶

定理2-2 乘法群满足消去律

定理2-3 群的判定定理

2.2 子群

定义2.4 子群

定理2-4 子群的性质

定理2-5 子群的判定

2.3 同态和同构

定义2.5 映射

定义2.6 单射

定理2-6 单射的判定

定义2.7 满射

定义2.8 一一映射

定义2.9 复合映射

定理2-7 特殊映射的复合

定义 2.10 逆映射

定理2-8 特殊映射的逆映射

定义2.11 变换

定理2-9 变换的性质

定义2.12 同态和同构

定理2-10 同态的性质

2.4 变换群和置换群

定义2.13 变换群

定理2-11 Cayley定理

定义2.14 置换群

定理2-12 置换的性质

定义2.15 n次对称群

定理2-13 对称群性质

定义2.16 循环

定理2-14 不相交循环的乘积是可交换的

定理2-15 循环的性质

定义2.17 偶(奇)置换

定义2.18 交错群

第三章 循环群与群的结构

3.1循环群

定义3.1循环群

定理3-1 循环群的性质

定理3-2 元素的阶

定理3-3 生成子群

定理3-4 元素阶的性质

推论

欧拉函数\(\varphi(n)\)

定理3-5

3.2 剩余类群

定义3.2 剩余类群

定理3-6

3.3 子群的陪集

定理3-7

定义3.3 陪集

定理3-8 陪集的性质

定理3-9 划分

定理3-10 拉格朗日(Lagrange)定理

第零章运算律

第一章整除与同余

第二章群

第三章循环群与群的结构

第四章环

定义4.3 子环扩环

第五章多项式环与有限域