pdfmark=/pages, Raw=/Rotate 90 1 Yleistä Työkaluja Asymptoottisesti sama ISO OO Kongruenssi 0-14

Samankaltaiset tiedostot
801698S KRYPTOGRAFIA. Tapani Matala-aho

pdfmark=/pages, Raw=/Rotate 90 1 Yleistä Merkintöjä Lukujoukot Sekalaisia merkintöjä Työkaluja 0-10

pdfmark=/pages, Raw=/Rotate 90 1 LUKUTEORIAA JA MUITA TYÖKALUJA SALAUKSEEN Lukujoukot Sekalaisia merkintöjä...

TOOLS. Tapani Matala-aho MATEMATIIKKA/LUTK/OULUN YLIOPISTO TOOLS 1 / 28

802328A LUKUTEORIAN PERUSTEET Merkintöjä ja Algebrallisia rakenteita

802645S LUKUTEORIA A (5op) Tapani Matala-aho

pdfmark=/pages, Raw=/Rotate 90 3 Valittuja jaollisuuden tuloksia Renkaan yksikköryhmä Eräs kongruenssiryhmä 0-17

7. Olemassaolo ja yksikäsitteisyys Galois n kunta GF(q) = F q, jossa on q alkiota, määriteltiin jäännösluokkarenkaaksi

[E : F ]=[E : K][K : F ].

802645S LUKUTEORIA A (5op) Tapani Matala-aho

1 Lineaariavaruus eli Vektoriavaruus

1 Algebralliset perusteet

LUKUTEORIA A. Harjoitustehtäviä, kevät (c) Osoita, että jos. niin. a c ja b c ja a b, niin. niin. (e) Osoita, että

802320A LINEAARIALGEBRA OSA I

ja jäännösluokkien joukkoa

a b 1 c b n c n

802355A Renkaat, kunnat ja polynomit Luentorunko Syksy 2013

koska 2 toteuttaa rationaalikertoimisen yhtälön x 2 2 = 0. Laajennuskunnan

Lukuteorian kertausta

MAT Algebra I (s) periodilla IV 2012 Esko Turunen

Esko Turunen Luku 3. Ryhmät

802355A Algebralliset rakenteet Luentorunko Syksy Markku Niemenmaa Kari Myllylä Topi Törmä Marko Leinonen

Polynomien suurin yhteinen tekijä ja kongruenssi

ei ole muita välikuntia.

Koodausteoria, Kesä 2014

kaikille a R. 1 (R, +) on kommutatiivinen ryhmä, 2 a(b + c) = ab + ac ja (b + c)a = ba + ca kaikilla a, b, c R, ja

d Z + 17 Viimeksi muutettu

on Abelin ryhmä kertolaskun suhteen. Tämän joukon alkioiden lukumäärää merkitään

14. Juurikunnat Määritelmä ja olemassaolo.

Koodausteoria, Kesä 2014

2 1/ /2 ; (a) Todista, että deg P (x)q(x) = deg P (x) + deg Q(x). (b) Osoita, että jos nolla-polynomille pätisi. deg 0(x) Z, Z 10 ; Z 10 [x];

Liite 2. Ryhmien ja kuntien perusteet

800333A Algebra I Luentorunko Kevät Työryhmä: Markku Niemenmaa, Kari Myllylä, Juha-Matti Tirilä

Mitään muita operaatioita symbolille ei ole määritelty! < a kaikilla kokonaisluvuilla a, + a = kaikilla kokonaisluvuilla a.

802328A LUKUTEORIAN PERUSTEET OSA II BASICS OF NUMBER THEORY PART II

Koodausteoria, Kesä 2014

k=1 b kx k K-kertoimisia polynomeja, P (X)+Q(X) = (a k + b k )X k n+m a i b j X k. i+j=k k=0

802354A Algebran perusteet Luentorunko Kevät Työryhmä: Markku Niemenmaa, Kari Myllylä, Topi Törmä

Fermat n pieni lause. Heikki Pitkänen. Matematiikan kandidaatintutkielma

TAMPEREEN YLIOPISTO Pro gradu -tutkielma. Liisa Ilonen. Primitiiviset juuret

Äärelliset kunnat ja polynomien jako alkutekijöihin

renkaissa. 0 R x + x =(0 R +1 R )x =1 R x = x

rm + sn = d. Siispä Proposition 9.5(4) nojalla e d.

g : R R, g(a) = g i a i. Alkio g(a) R on polynomin arvo pisteessä a. Jos g(a) = 0, niin a on polynomin g(x) nollakohta.

MAT Algebra I (s) periodeilla IV ja V/2009. Esko Turunen

Algebra I, harjoitus 5,

Koodausteoria, Kesä 2014

1 Johdanto Algebralliset luvut Perusteita Renkaat ja kunnat Kokonaisalue, Integral Domain...

TAMPEREEN YLIOPISTO Pro gradu -tutkielma. Tommi Kuusisto

Esimerkki A1. Jaetaan ryhmä G = Z 17 H = 4 = {1, 4, 4 2 = 16 = 1, 4 3 = 4 = 13, 4 4 = 16 = 1}.

(x + I) + (y + I) = (x + y)+i. (x + I)(y + I) =xy + I. kaikille x, y R.

a 2 ba = a a + ( b) a = (a + ( b))a = (a b)a, joten yhtälö pätee mielivaltaiselle renkaalle.

Algebran ja lukuteorian harjoitustehtäviä. 1. Tutki, ovatko seuraavat relaatiot ekvivalenssirelaatioita joukon N kaikkien osajoukkojen

Salausmenetelmät. Veikko Keränen, Jouko Teeriaho (RAMK, 2006)

pdfmark=/pages, Raw=/Rotate 90 1 Johdanto Algebralliset luvut Perusteita Renkaat ja kunnat 0-10

PERUSASIOITA ALGEBRASTA

Äärellisesti generoitujen Abelin ryhmien peruslause

802328A LUKUTEORIAN PERUSTEET OSA III BASICS OF NUMBER THEORY PART III. Tapani Matala-aho MATEMATIIKKA/LUTK/OULUN YLIOPISTO

Lineaariset ryhmät Pro gradu -tutkielma Miia Lillstrang Matematiikan yksikkö Oulun yliopisto 2016

1 Johdanto Algebralliset luvut Perusteita 5. 3 Renkaat ja kunnat Kokonaisalue, Integral Domain Kunta, Field...

Algebrallisista käyristä

802354A Algebran perusteet Luentorunko Kevät Työryhmä: Markku Niemenmaa, Kari Myllylä, Topi Törmä

2 Renkaat ja kunnat. toteutuvat: 1. pari (K, +) on Abelin ryhmä, jonka neutraalialkio on 0 K,

Todistus. Eliminoidaan Euleideen algoritmissa jakojäännökset alhaaltaylöspäin.

Shorin algoritmin matematiikkaa Edvard Fagerholm

H = : a, b C M. joten jokainen A H {0} on kääntyvä matriisi. Itse asiassa kaikki nollasta poikkeavat alkiot ovat yksiköitä, koska. a b.

Algebra I Matematiikan ja tilastotieteen laitos Ratkaisuehdotuksia harjoituksiin 9 (6 sivua) OT

Rationaaliluvun desimaaliesitys algebrallisesta ja lukuteoreettisesta näkökulmasta

Kuvauksista ja relaatioista. Jonna Makkonen Ilari Vallivaara

R 1 = Q 2 R 2 + R 3,. (2.1) R l 2 = Q l 1 R l 1 + R l,

ALGEBRALLISET LUVUT S. Tapani Matala-aho

Esko Turunen MAT Algebra1(s)

15. Laajennosten väliset homomorfismit

Primitiiviset juuret: teoriaa ja sovelluksia

802656S ALGEBRALLISET LUVUT OSA II ALGEBRAIC NUMBERS PART II

Määritelmä 1. Olkoot V ja W lineaariavaruuksia kunnan K yli. Kuvaus L : V. Termejä: Lineaarikuvaus, Lineaarinen kuvaus.

Algebra II. Syksy 2004 Pentti Haukkanen

802354A Lukuteoria ja ryhmät Luentorunko Kevät Työryhmä: Markku Niemenmaa, Kari Myllylä, Juha-Matti Tirilä, Antti Torvikoski, Topi Törmä

a ord 13 (a)

802328A LUKUTEORIAN PERUSTEET OSA III BASICS OF NUMBER THEORY PART III

802320A LINEAARIALGEBRA OSA III

Matematiikan ja tilastotieteen laitos Algebra I - Kesä 2009 Ratkaisuehdoituksia harjoituksiin 8 -Tehtävät sivua Heikki Koivupalo ja Rami Luisto

[a] ={b 2 A : a b}. Ekvivalenssiluokkien joukko

R : renkaan R kääntyvien alkioiden joukko; R kertolaskulla varustettuna on

Salausmenetelmät LUKUTEORIAA JA ALGORITMEJA. Veikko Keränen, Jouko Teeriaho (RAMK, 2006) 3. Kongruenssit. à 3.4 Kongruenssien laskusääntöjä

Renkaat ja modulit. Tässä osassa käsiteltävät renkaat ovat vaihdannaisia, ellei toisin mainita. 6. Ideaalit

1 Lukujen jaollisuudesta

LUKUTEORIA johdantoa

n (n 1) avainten vaihtoa. Miljoonalle käyttäjälle avainten vaihtoja tarvittaisiin

Algebra I, harjoitus 8,

Diskreetin matematiikan perusteet Laskuharjoitus 2 / vko 9

MS-A0402 Diskreetin matematiikan perusteet

w + x + y + z =4, wx + wy + wz + xy + xz + yz =2, wxy + wxz + wyz + xyz = 4, wxyz = 1.

0 kun x < 0, 1/3 kun 0 x < 1/4, 7/11 kun 1/4 x < 6/7, 1 kun x 1, 1 kun x 6/7,

Tampereen yliopisto Informaatiotieteiden yksikkö

TAMPEREEN YLIOPISTO Pro gradu -tutkielma. Jarmo Niemelä. Primitiivisistä juurista ja. alkuluokkaryhmistä

JOHDATUS LUKUTEORIAAN (syksy 2017) HARJOITUS 3, MALLIRATKAISUT

Lukuteoria. Eukleides Aleksandrialainen (n. 300 eaa)

Algebra I Matematiikan ja tilastotieteen laitos Ratkaisuehdoituksia harjoituksiin 8 (7 sivua)

x j x k Tällöin L j (x k ) = 0, kun k j, ja L j (x j ) = 1. Alkuperäiselle interpolaatio-ongelmalle saadaan nyt ratkaisu

Transkriptio:

pdfmark=/pages, Raw=/Rotate 90 Sisältö 1 Yleistä 0-6 2 Työkaluja 0-8 2.1 Asymptoottisesti sama............. 0-8 2.2 ISO OO.................... 0-10 3 Kongruenssi 0-14 3.1 Yksikköryhmä................. 0-16 3.2 Eulerin funktio................. 0-18 3.3 Euler-Fermat.................. 0-19 3.4 Eräs kongruenssiryhmä............ 0-20 3.5 Kiinalainen jäännöslause............ 0-21 4 Tuloksia ryhmistä 0-23 4.1 Syklisten ryhmien perusteita.......... 0-25 4.2 Sovelluksia ja esimerkkejä........... 0-34 4.3 Nopeaa potenssilaskentaa........... 0-37

4.4 Diskreetti logaritmi kertolaskuryhmässä..... 0-39 4.5 Diskreetti logaritmi yhteenlaskuryhmässä.... 0-41 4.6 Ryhmät Z n.................. 0-43 4.6.1 Primitiivijuuret.............. 0-43 4.7 Diskreetin logaritmin ongelma......... 0-44 4.8 Osittaisinfoa.................. 0-45 5 Kryptausjärjestelmiä 0-48 5.1 A. Diffie-Hellman avaimenvaihto........ 0-50 5.1.1 Diffie-Hellman ongelma......... 0-53 5.2 B. ElGamal kryptausjärjestelmä........ 0-55 5.3 C. Allekirjoituksista............... 0-58 5.3.1 ElGamal allekirjoitussysteemi...... 0-59 5.3.2 Hash-funktio.............. 0-66 5.3.3 DSA/FIPS 186-3............ 0-67 5.3.4 DSA2.................. 0-72 5.3.5 GOST................. 0-73 0-1

6 Äärelliset kunnat 0-75 6.1 Äärellisten kuntien teoriaa........... 0-75 6.2 Kuntalaajennukset............... 0-80 6.3 Äärellisten kuntien konstruointi......... 0-84 7 Lisää polynomeista 0-95 8 Affiinit ja projektiiviset tasokäyrät 0-99 8.1 Affiinit avaruudet................ 0-99 8.2 Projektiiviset avaruudet............. 0-100 8.2.1 Projektiivisen tason geometrisia tulkintoja 0-102 8.3 Algebralliset joukot, tasokäyrät......... 0-107 9 Elliptiset käyrät 0-117 9.1 Tapaus char K = 2, 3............. 0-120 10 E(L) on ryhmä 0-125 10.1 Tapaus char K = 2, 3............. 0-126 10.1.1 Yhteenlaskuryhmän kertaluvuista.... 0-136 0-2

11 Kryptausjärjestelmiä/Elliptiset käyrät 0-143 11.1 Diffie-Helmann avaimenvaihto/elliptinen analogia 0-143 11.2 Elgamal/elliptinen analogia........... 0-145 11.3 Menezes-Vanstone järjestelmä......... 0-147 12 Ryhmän E(L) rakenne/ei vaadita tentissä 0-149 12.0.1 Karakteerit............... 0-150 12.0.2 Ryhmän E(L) kertaluvusta....... 0-156 12.0.3 Ryhmän E(L) rakenteesta....... 0-158 13 Projektiiviset yhteenlaskukaavat/ei vaadita tentissä0-159 14 Elliptinen käyrä renkaan yli/ei vaadita tentissä 0-162 14.1 Elliptisen käyrän alkulukutesti.......... 0-163 14.2 Lenstran tekijäalgoritmi............. 0-165 15 Kertausta projektiivisen tason P 2 (K) suorista 0-173 16 Merkintöjä ja työkaluja 0-176 0-3

16.1 Lukujoukot................... 0-176 16.2 Sekalaisia merkintöjä.............. 0-177 16.3 Porrasfunktiot................. 0-180 16.4 Tärkeitä kaavoja................ 0-183 16.5 Algebrallisia rakenteita............. 0-184 16.5.1 Puoliryhmä, monoidi.......... 0-184 16.5.2 Ryhmä, Abelin ryhmä, Group...... 0-185 16.5.3 Rengas, Ring.............. 0-185 16.5.4 Kokonaisalue, Integral Domain..... 0-187 16.5.5 Kunta, Field............... 0-187 16.5.6 POTENSSI............... 0-188 16.5.7 MONIKERTA.............. 0-188 16.5.8 Rengashomomorfiat.......... 0-189 16.6 Kunnista.................... 0-190 16.6.1 Karakteristika.............. 0-190 16.7 Kuntalaajennus................ 0-191 16.8 Kuntatorni................... 0-192 0-4

16.9 Hieman polynomialgebraa........... 0-192 16.10Jako- ja Eukleideen algoritmit kokonaisalueessa 0-195 0-5

1 Yleistä KRYPTOGRAFIA 801698S (5 op) Luennoilla tutkitaan salaus-, avaimenvaihto- ja allekirjoitusjärjestelmiä sekä niiden perustana olevia matemaattisia, lähinnä ryhmä- ja lukuteoreettisia menetelmiä. Esille tulevat nopea potenssi ja diskreetti logaritmi äärellisessä syklisessä ryhmässä sovellettuna äärellisen kunnan kertolaskuryhmässä ja elliptisen käyrän yhteenlaskuryhmällä. Lisäksi tarkastellaan laskentaan ja erityisesti äärellisten kuntien laskutoimituksiin liittyviä kompleksisuusarviointeja. Edelleen johdetaan yhteenlaskukaavat projektiivisella ja affiinilla Weierstrassin elliptisellä käyrällä. Tarkasteltavia järjestelmiä ovat Diffie-Hellman avaimenvaihto sekä ElGamal salaus ja allekirjoitus äärellisessä syklisessä ryhmässä sekä edelliset sovellettuna äärellisissä kunnissa tai niiden yli määritellyillä elliptisilllä käyrillä kuten DSA, ECDSA 0-6

ja Massey-Omura. Testejä ja algoritmeja: Shanksin Baby step- Giant step, Elliptisen käyrän alkulukutesti, Lenstran elliptisen käyrän tekijäalgoritmi. Kurssilla käytetään kurssien Lukuteoria ja ryhmät, Renkaat, kunnat ja polynomit, Lukuteorian perusteet ja Salausmenetelmät tuloksia, joita kerrataan tarvittaessa. Lukuteorian perusteet, Salausmenetelmät 0-7

2 Työkaluja 2.1 Asymptoottisesti sama log = ln Neperin logaritmi, siis log e = 1. Olkoot seuraavissa määritelmissä g, f : R R reaaliarvoisia funktioita, joiden määrittelyalueet ovat M g, M f. Määritelmä 2.1. Asymptoottisesti sama: f(x) g(x) lim x f(x) g(x) = 1. (2.1) Harmooninen sarja H n = n k=1 1 k (2.2) esiintyy Eulerin gamman lausekeessa γ = lim n (H n log n) = 0.577... (2.3) 0-8

Tuloksesta (2.3) saadaan H n log n, (2.4) sillä lim n H n log n = lim n H n log n log n + 1 = γ + 1 = 1. (2.5) Yleisemmin pätee, jos f(x) = g(x) + h(x), lim x h(x) g(x) = 0, (2.6) niin f(x) g(x). Määritelmä 2.2. Alkulukufunktio π(x) = #{p P x } (2.7) Lause 2.1. ALKULUKULAUSE π(n) n log n. (2.8) 0-9

Olkoon P = {p 1 = 2, p 2 = 3, p 3 = 5,...} (2.9) eli p n on n:s alkuluku. Lause 2.2. p n n log n. (2.10) 2.2 ISO OO Määritelmä 2.3. O-symboli, O = ISO OO: Olkoon g(x) > 0 aina, kun x M g. f(x) = O(g(x)) (2.11) on olemassa sellaiset vakiot B, C R +, että f(x) Cg(x), x M f M g, x B. (2.12) Asetetaan vielä f(x) O(g(x)) f(x) h(x) = O(g(x)); (2.13) 0-10

ja f(x) = h(x) + O(g(x)) f(x) h(x) = O(g(x)) (2.14) v(x)o(g(x)) = O(v(x)g(x)), v(x) > 0 x B. (2.15) HUOM: Merkintä f(x) = O(g(x)) (2.16) on hieman harhaanjohtava, sillä tarkkaan ottaen pitäisi kirjoittaa f(x) O(g(x)) = {f(x) f(x) Cg(x)}. (2.17) Mutta (2.16) on sujuvampi käyttää kuin (2.17) ja siten vakiinnuttanut asemansa. 0-11

Lause 2.3. Olkoon g(x) > 0 aina, kun x M g. Tällöin f(x) < M x B f = O(1). (2.18) f g f = O(g). (2.19) f g = O(1) f = O(g). (2.20) lim x f(x) g(x) < f = O(g). (2.21) f 1 + f 2 = O max{o( f 1 ), O( f 2 )} (2.22) f 1 f 2 = O( f 1 )O( f 2 ). (2.23) f 1 = O(g), f 2 = O(g) f 1 + f 2 = O(g) f 1 f 2 = O(g 2 ) (2.24) 0-12

ESIM. a) 1 = O(1) (2.25) b) sin x = O(1) (2.26) c) n = O(n) (2.27) d) log n = O(n) (2.28) e) n 2 + 2n 3 5 = O(n 4 ). (2.29) f) (n+8 log n)(10n log n+17n 2 ) = O(n) O(n 2 ) = O(n 3 ). (2.30) 0-13

3 Kongruenssi Määritelmä 3.1. Olkoon n Z + annettu ja a, b Z. Jos n a b, (3.1) niin tällöin asetetaan a b (mod n) (3.2) eli a on kongruentti b:n kanssa modulo n. Huomaa, että n a b a = b+l n, jollakin l Z a b+nz = b. (3.3) Lemma 3.1. Keskenään kongruenteilla luvuilla on samat jakojäännökset ja Vice Versa. n): Kongruentit luvut kuuluvat samaan jakojäännösluokkaan (mod a b (mod n) a = b. (3.4) 0-14

Siispä joukkoa Z/nZ = {a a = 0, 1, 2,..., n 1} = Z n (3.5) kutsutaan jakojäännösrenkaaksi, missä on laskutoimitukset a + b = a + b, (3.6) ab = ab. (3.7) HUOM: Usein lasketaan vain pelkillä edustajilla eli jakojäännöksillä 0, 1, 2,..., n 1 = 1 (mod n). ESIM: 1 + 1 = n 1 + 1 = n = 0, ( 1) 1 = 1, (3.8) 2 1 = 1 2 = p + 1 2, p P p 3. (3.9) 0-15

3.1 Yksikköryhmä Määritelmä 3.2. Olkoon R ykkösellinen rengas. Joukko R = {yksiköt} = {u R u 1 R : uu 1 = 1} on renkaan R yksikköryhmä (unit group). (3.10) Usein käytetään esitystä R = {u R v R : uv = 1}, (3.11) jolloin pätee u R 1 = uv, u, v R. (3.12) Jos R = K kunta, niin K = K {0}. Lemma 3.2. Joukko {a Z n a n} 0-16

on renkaan Z n yksikköryhmä eli Z n = {a Z n a n}. (3.13) Huomaa,että ehdosta a n seuraa Eukleideen algoritmin kohdan 5) nojalla, että 1 = s m a + t m n, (3.14) missä m on E.A:n pituus. Siten s m a 1 (mod n) a 1 = s m. (3.15) Erityisesti, jos p P, niin Z p on kunta ja Z p = {a Z p a p} = {1, 2,..., p 1}. (3.16) Määritelmä 3.3. Olkoon n 2. Jos a n, niin a on alkuluokka (mod n) ja Z n = {a Z n a n} on renkaan Z n kertolaskuryhmä (multiplication group of the ring). 0-17

3.2 Eulerin funktio Määritelmä 3.4. Eulerin funktio φ : Z + Z + saadaan asettamalla φ(n) = #{k Z + 1 k n, k n} (3.17) aina, kun n Z +. Siten, ryhmän Z n kertaluku (order) on #Z n = φ(n), n Z 2. (3.18) Lemma 3.3. φ(mn) = φ(m)φ(n), M N. (3.19) Eli φ on multiplikatiivinen ja koska φ(p m ) = p m ( 1 1 p ), p P, m Z +, (3.20) niin saadaan 0-18

Lemma 3.4. Olkoon n = p a 1 1... pa k φ(n) = p 1 a 1... p k a k ( 1 1 p 1 )... k, p i P. Tällöin ) (1 1pk (3.21) eli φ(n) = n p n ( 1 1 ). (3.22) p 3.3 Euler-Fermat Lause 3.1. EULER-FERMAT: Olkoot a Z, n Z 2 annettu ja a n. Tällöin a φ(n) 1 (mod n). (3.23) Lause 3.2. FERMAT N PIKKULAUSE: Olkoon p P annettu. Tällöin a p 1 1 (mod p), jos p a Z; (3.24) a p a (mod p), a Z. (3.25) 0-19

Olettaen (3.24) todistetaan (3.25): Jos syt(a, p) = 1, niin Pikku Fermat n (3.24) nojalla a p a (mod p). (3.26) Jos p a, niin a 0 (mod p) a p 0 (mod p) (3.27) a p a (mod p). (3.28) 3.4 Eräs kongruenssiryhmä Lause 3.3. A) Olkoot p, q P ja p = q. Tällöin yhtälöistä a b (mod p) seuraa a b (mod q) (3.29) a b (mod pq). (3.30) 0-20

B) Olkoot m i Z ja m i m j kaikilla i = j. Tällöin yhtälöistä a b (mod m i ) i = 1,..., r (3.31) seuraa a b (mod m 1 m r ). (3.32) 3.5 Kiinalainen jäännöslause Lause 3.4. KIINALAINEN JÄÄNNÖSLAUSE. Olkoot m 1,..., m r Z + pareittain keskenään jaottomia ja olkoot a 1,..., a r Z annettu. Tällöin yhtälöryhmän x a 1 (mod m 1 ),. x a r (mod m r ) (3.33) 0-21

ratkaisut ovat x = x 0 + l M, l Z, M = m 1... m r = m k M k, (3.34) missä x 0 = n 1 M 1 a 1 +... + n r M r a r, (3.35) n k M k 1 (mod m k ). (3.36) 0-22

4 Tuloksia ryhmistä Merkintää D H käytetään, kun ryhmä D on ryhmän H aliryhmä. Lemma 4.1. Aliryhmäkriteeri I. Olkoon H ryhmä. Jos, ryhmän H osajoukko D = toteuttaa ehdon: a, b D ab 1 D, niin D on H:n aliryhmä. Lemma 4.2. Aliryhmäkriteeri II. Olkoon H äärellinen ryhmä. Jos, ryhmän H osajoukko D = toteuttaa ehdon: a, b D ab D, niin D on H:n aliryhmä. 0-23

Olkoon A H. Joukkoa A = D A D H sanotaan joukon A generoimaksi aliryhmäksi. Käytetään myös merkintää a, b,..., c = {a, b,..., c}. Erityisesti a = {a k k Z} = a Z. Jos H on Abelin ryhmä, niin a, b = {a k b l k, l Z} = a Z b Z. 0-24

4.1 Syklisten ryhmien perusteita Lause 4.1. Olkoon (H, ) kertolaskuryhmä ryhmä, e = 1, α H. Ryhmän H osajoukko α = α Z = {α k k Z} H (4.1) on H:n aliryhmä. Määritelmä 4.1. Aliryhmä α = {α k k Z} on α:n generoima syklinen aliryhmä. Jos H = α, niin H on syklinen ryhmä ja α on H:n generaattori. Määritelmä 4.2. Ryhmän H kertaluku = #H ja alkion α kertaluku eli ord α = # α. (4.2) Lause 4.2. Lagrangen lause. Olkoot #D = d, #H = h <. Tällöin D H d h. (4.3) 0-25

Lause 4.3. Olkoon #H = h < ja α H. Tällöin ord α h. (4.4) Todistus: Lause 4.4. Olkoon H äärellinen ryhmä ja h = #H, tällöin a h = 1 a H. (4.5) Seuraus 1. Olkoon n Z +, jolloin Z n on ryhmä ja #Z n = φ(n). Siten a φ(n) = 1 a n, (4.6) josta edelleen saadaan Euler-Fermat n lause a φ(n) 1 (mod n) a n. (4.7) 0-26

Erikoistapauksena, jos p P, niin Z p on ryhmä ja #Z p = p 1. Siten a p 1 = 1 a p, (4.8) josta edelleen saadaan Fermat n pieni lause a p 1 1 (mod p) a p. (4.9) Lause 4.5. A. Jos ord α = n Z +, niin α = {1, α, α 2,..., α n 1 } ja α n = 1, (4.10) missä n Z + on pienin eksponentti k Z +, jolla α k = 1. B. Vice Versa. Lause 4.6. Olkoon α H, m Z +. Tällöin α m = 1 ord α m. (4.11) Esimerkki 4.1. Määrätään ryhmän H = Z 7 = {1, 2, 3, 4, 5, 6}, #H = 6 = φ(7). (4.12) 0-27

aliryhmät ja sykliset aliryhmät. mutta α 6 = 1, α Z 7 (4.13) 1 1 = 1, 2 3 = 1, 3 6 = 1, 4 3 = 1, 5 6 = 1, 6 2 = 1. (4.14) 1 = {1}, 2 = 4 = {2, 4, 1}, 6 = {1, 6}, (4.15) 3 = 5 = {3, 2, 6, 4, 5, 1} = Z 7. (4.16) Täten 3 ja 5 ovat Z 7 :n generaattorit. ord 1 = 1, ord 2 = ord 4 = 3, ord 3 = ord 5 = 6, ord 6 = 2, d = 1, 2, 3, 6 6 = h. (4.17) 0-28

Esimerkki 4.2. Määrätään ryhmän H = Z 8 = {1, 3, 5, 7}, #H = 4 = φ(8). (4.18) aliryhmät ja sykliset aliryhmät. mutta α 4 = 1, α Z 8 (4.19) 1 1 = 1, 3 2 = 1, 5 2 = 1, 7 2 = 1. (4.20) 1 = {1}, 3 = {1, 3}, 5 = {1, 5}, (4.21) 7 = {1, 7}. (4.22) Täten ryhmällä Z 8 ei ole generaattoria ja siten se ei ole syklinen. ord 1 = 1, ord 3 = ord 5 = ord 7 = 2. (4.23) 0-29

Esimerkki 4.3. H = Z 15 = {1, 2, 4, 7, 8, 11, 13, 14}. (4.24) 4 = {1, 4}, 14 = {1, 14}. (4.25) 4, 14 = {1, 4, 14, 11}, (4.26) joka ei ole syklinen ja siten Z 15 ei ole syklinen. Lause 4.7. Olkoon H Abelin ryhmä ja olkoot α 1, α 2 H. Jos ord α 1 = e 1, ord α 2 = e 2, e 1 e 2, (4.27) niin ord (α 1 α 2 ) = e 1 e 2. (4.28) ts. # α 1 = e 1, # α 2 = e 2, e 1 e 2 (4.29) 0-30

# α 1 α 2 = e 1 e 2. (4.30) Lause 4.8. Olkoon H on ryhmä ja #H = p P. Tällöin τ = H τ H {1}. (4.31) Lause 4.9. I. Syklisen ryhmän aliryhmät ovat syklisiä. II. Olkoon H = β, ord β = h = #H ja d h, 2 d h 1, ld = h. Tällöin A: ord β l = d B. ja on olemassa aliryhmät H d = β l, #H d = d d h. Lause 4.10. Olkoon G Abelin ryhmä ja olkoot x, y G, ord x = m, ord y = n. Tällöin löytyy alkio z G, jolle pätee ord z = [m, n] (4.32) 0-31

Lause 4.11. Olkoon H ryhmä, τ H ja τ = 1. Tällöin ord τ = h (4.33) τ h = 1 ja τ h p i = 1, p i h, p i P. (4.34) Olkoon Todistus. Koska τ = 1, niin h 2. h = p a 1 1... pa k k, p 1,..., p k P. (4.35) Lauseen 4.5 nojalla h on pienin positiivinen eksponentti k, jolla τ k = 1. Olkoon p i luvun h alkutekijä, tällöin p i 2, 1 h p i h 2 h 1, (4.36) joten τ h = 1 ja τ h p i = 1. (4.37) 0-32

Vastaoletus: 1 a h 1 : ord τ = a. (4.38) Mutta τ h = 1, joten Lause 4.6 a h a = p b 1 1... pb k k. (4.39) Vastaoletuksen mukaan a < h, joten p j : h = p j ra; r Z +. (4.40) Koska τ a = 1 τ ar = τ h p j = 1. (4.41) Ristiriita oletuksen kanssa. Täten ord τ = h. (4.42) Esimerkki 4.4. G = Z 71, #G = 70 = 2 5 7. 0-33

Valitaan τ = 7 G, jolle pätee 7 70 = 1, 7 70 2 = 7 35 =... = 70 = 1, 7 70 5 = 7 14 =... = 1, 7 70 7 = 7 10 = 1, (käytä nopeaa potenssilaskentaa.) Siten ord 7 = 70 7 = Z 71. (4.43) 4.2 Sovelluksia ja esimerkkejä Lause 4.12. Olkoon H ryhmä ja α H. Tällöin α = α 1. (4.44) Huom 1. Lauseen 4.11 avulla saadaan toinen todistus Lauseelle 4.7. 0-34

Esimerkki 4.5. Olkoon H ryhmä ja α, β H sekä ord α = 5, ord β = 7 ord αβ = 35. (4.45) Todistus: Luvun h = 35 alkutekijäjoukko on {5, 7}. Lasketaan (αβ) 35 = 1; (4.46) (αβ) h/5 = α 2 = 1; (4.47) (αβ) h/7 = β 5 = 1. (4.48) Siten Lauseen 4.11 nojalla ord αβ = h = 35. (4.49) Esimerkki 4.6. Lähtemällä tuloksesta Z 13 = 2 ord 2 = 12 = φ(13), (4.50) 0-35

ja soveltamalla Lausetta 4.11 saadaan, että myös 2 a, a = 1, 5, 7, 11 12, (4.51) ovat generaattoreita. Osoitetaan Lauseen 4.11 avulla, että ord 2 5 = 12 = h. (4.52) Luvun h = 12 alkutekijäjoukko on {2, 3}. Tiedetään, että (2 5 ) 12 = 1; (4.53) Näytetään vielä, että (2 5 ) h/2 = 1; (4.54) Lauseen 4.11 nojalla (2 5 ) h/3 = 1. (4.55) ord 2 5 = h = 12. (4.56) 0-36

Edelleen, Lauseen 4.12 nojalla saadaan 2 7 = 2 7 = 2 5 = 2 ; (4.57) 2 11 = 2 1 = 2. (4.58) 4.3 Nopeaa potenssilaskentaa Lasketaan ryhmässä H alkion a H potenssi: a r, r Z +, r h = #H, r = e t 1 2 t 1 +... + e 0, e i {0, 1}, e t 1 = 1. (4.59) 0-37

Aluksi: a 1 = a a 2 = a 2 1 = a 21 a 3 = a 2 2 = a 22 (4.60) Yhteensä t 1 kertolaskua. Seuraavaksi:. a t = a 2 t 1 = a 2t 1. a r = a e t 1 t a e t 2 t 1... ae 0 1, (4.61) missä korkeintaan t 1 kertolaskua. Siten Lause 4.13. Olkoon 1 r h = #H. Tällöin Potenssin a r laskemiseen tarvitaan 2t 2 2 log 2 r 2 log 2 h (4.62) ryhmän H laskutoimitusta. 0-38

Esimerkki 4.7. a Z p, #Z p = p 1 = h. (4.63) r p 1 2 500 2t 2 1000. (4.64) 4.4 Diskreetti logaritmi kertolaskuryhmässä Olkoon H äärellinen syklinen kertalukua h = #H oleva ryhmä eli H = β = {β j j = 0, 1,..., h 1} = {1, β, β 2,..., β h 1 }. (4.65) Huomaa, että β 0 = β h = β 2h =... = 1. (4.66) 0-39

Määritelmä 4.3. Alkion y H diskreetti logaritmi kannan β suhteen on eksponentti k {0, 1,..., h 1}, jolle pätee y = β k. Tällöin käytetään merkintää k = log β y. (4.67) Lause 4.14. log β 1 = 0; (4.68) log β xy log β x + log β y (mod h); (4.69) log β x k k log β x (mod h). (4.70) Todistus: Esimerkki 4.8. H = Z 71 = 7 on syklinen ja h = φ(71) = 0-40

70. Lasketaan siis (mod 71) ja eksponentit (mod 70). 7 2 = 49 log 7 49 = 2 7 3 = 59 log 7 59 = 3 7 6 = 2 log 7 2 = 6. 7? = 33 log 7 33 =? 7 35 = 70 = 1 log 7 70 = log 7 ( 1) = 35. 7 69 = 61 log 7 61 = 69 7 70 = 1 = 7 0 log 7 1 = 0 4.5 Diskreetti logaritmi yhteenlaskuryhmässä Olkoon H äärellinen syklinen kertalukua #H = h < oleva additiivinen ryhmä eli H = β = {kβ k = 0, 1,..., h 1} = 0-41

{0, β, 2β,..., (h 1)β}. (4.71) Huomaa, että monikerta kβ vastaa potenssia β k. Määritelmä 4.4. Olkoon H äärellinen syklinen additiivinen ryhmä. Alkion y H diskreetti logaritmi kannan β suhteen on luku k {0, 1,..., h 1}, jolle y = kβ. Merkitään k = log β y. (4.72) EX2c: Olkoon nyt β = 7, jolloin H = Z 71 = 7. Tällöin 07 = 0 log 7 0 = 0 17 = 7 log 7 7 = 1.?7 = 33 log 7 33 =?. 707 = 7 = 64 log 7 64 = 70 0-42

4.6 Ryhmät Z n 4.6.1 Primitiivijuuret Määritelmä 4.5. Olkoon n Z 2. Luku b {1, 2,..., n 1} on primitiivijuuri (mod n), jos Z n = b eli b generoi ryhmän Z n. Käytetään myös merkintää ind b y = log b y. Lause 4.15. Z n on syklinen n = 2, 4, p l, 2p l, l Z +, p P 3. (4.73) Todistus: Lukuteoria A Siten Primitiivijuuri (mod n) n {2, 4} P Z+ 3 2PZ+ 3. Huomaa, että Z n = b ord b = φ(n). (4.74) 0-43

4.7 Diskreetin logaritmin ongelma D.L=Diskreetin logaritmin ongelma. Olkoon H = β, #H = h, missä β ja h tunnetaan. Valitaan y H vapaasti. Määritä tällöin log β y, kun h=iso. ESIM: Valitaan h 2 1000, 1 r h 1. Tällöin r = e t 1 2 t 1 +... + e 0, t 1000. Potenssin a r laskemiseen tarvitaan ainoastaan 2000 laskutoimitusta (Lemma 4.13), kun taas diskreetin logaritmin log β y määrääminen vaatii jopa 2 1000 laskua H:ssa. Eli D.L sanoo sen, että käytännössä potenssiinkorotus on nopeaa ja logaritmin määrittäminen :n hidasta. Huom 2. 2 10 = 1024 = 10 3 log 2 log 10 =0.30103 0-44 = 3 10 = 0.300

2 1000 log 2 1000 = 10 log 10 = 10 300. Huom 3. D.L ongelman vaikeus riippuu valitusta ryhmästä: (a) (H, ) = (Z n, +), missä Z n = β = {k1 k Z} = {0, 1, 2,..., n 1}. Tässä D.L on HELPPO. (b) (H, ) = (Z n, ), n = p l, 2p l, p P 3. Tässä D.L on yleensä VAIKEA. (c) (H, ) = (F q, ) eli äärellisen kunnan kertolaskuryhmä, missä D.L on yleensä VAIKEA. (d) (H, ) = (E, +) eli elliptisen käyrän yhteenlaskuryhmä, missä D.L on yleensä VAIKEA. 4.8 Osittaisinfoa Olkoon x = log β α β x = α (4.75) 0-45

ryhmässä Z p = β, p P 3, ord β = p 1. (4.76) Koska Z p on kunta, niin toisen asteen polynomiyhtälöllä on korkeintaan 2 juurta. Siten yhtälöllä x 2 = 1 (4.77) on vain ratkaisut x = ±1 Z p. Toisaalta, jos merkitään z = p 1 2 Z +, (4.78) niin (β z ) 2 = β p 1 = 1 (4.79) eli β z toteuttaa yhtälön (4.77). Siten β z = 1 tai β z = 1, mutta ordβ = p 1 > z, joten β p 1 2 = 1. (4.80) 0-46

Niinpä α z = (β x ) z = (β z ) x = ( 1) x. (4.81) Lasketaan siis α p 1 2 = 1 2 x 1 2 x, (4.82) jolloin saadaan diskreetin logaritmin parillisuus selville. ESIM: Olkoot Z 71 = 7, ord 7 = 70 (4.83) ja α = 2. Lasketaan α p 1 2 = 2 35 = 2 6 6 1 = ( 7) 6 2 1 =... = 1, (4.84) joten Yleisemmin Pohlig-Helmann algoritmi. 2 log 7 2. (4.85) 0-47

5 Kryptausjärjestelmiä "Yksisuuntaisella funktiolla" tarkoitetaan operaatiota f, joka on nopea (helppo) suorittaa, mutta käänteisoperaatio f 1 on tiettävästi hidas (vaikea). Esimerkki 5.1. a) f 1 (p, q) = p q = n; p, q P. p, q 2 500 ja f 1 1 (n) = (p, q). Tässä lukujen kertominen on nopeaa, mutta luvun n tekijöihinjako on hidasta. b) f 2 (x) = β x = y, x Z h. H = β, h = ord β, h = 2 1000. f 1 2 = log β y = x. Potenssien lasku on nopeaa mutta diskreetin logaritmin määrittäminen hidasta. Aluksi sanoma koodataan lukujonoksi viesti= m R =ryhmä, rengas,... Käyttäjän U (U = A, B.C,...) salaus- eli kryptausfunktio 0-48

E U on injektio: E U : R S = ryhmä, rengas,... ja dekryptaus- eli avausfunktio D U on E U :n käänteisfunktio: D U : S R. (D U (E U (m)) = m, E U (D U (k)) = k.) Julkisessa salauksessa E U on jokin yksisuuntainen funktio, joka julkaistaan A) Avaimien vaihdot. Jos lisäksi D U :ssa on tuntee, niin trapdoor salaportti jonka vain U B) Julkiset kryptojärjestelmät. C) Allekirjoitukset. 0-49

5.1 A. Diffie-Hellman avaimenvaihto Tarkastellaan järjestelmää yleisessä syklisessä ryhmässä H = β, h = #H. Siis ryhmä H sen generaattori β ja kertaluku h ovat kaikkien käyttäjien U = A, B, C,... tiedossa. Jokainen käyttäjä U = A, B, C,... valitsee salaisen avaimen m U =eksponentin, jonka avulla U laskee luvun k U = β m U, joka julkaistaan. Olkoot a = m A, b = m B,... (5.1) salaisia avaimia ja k A (= β a ), k B (= β b ),... (5.2) julkisia. Tällöin käyttäjä A laskee luvun k A,B = (k B ) a (5.3) 0-50

ja vastaavasti käyttäjä B laskee luvun k B,A = (k A ) b. (5.4) Nyt k A,B = (k B ) a = (β b ) a = (β a ) b = (k A ) b = k B,A eli saadaan yhteinen avain. (5.5) U salainen avain= x julkinen k U (= β x ) A a k A B b k B C c k C.. 0-51

U Yhteinen avain k U,Y = (k Y ) x A k A,B k A,C B k B,A k B,C C k C,A k C,B. missä k X,Y = k Y,X X, Y {A, B, C,...} ja käyttäjien X ja Y yhteinen avain on vain X:n ja Y :n tiedossa. Kahden käyttäjän kaavio: salaisia julkisia A a k A H = β B b k B h = ord β Esimerkki 5.2. Olkoon ryhmänä Z 71 = 7, (5.6) 0-52

ja julkisina avaimina k A = 59, k B = 62. (5.7) Laskee A: Salainen eksponentti a = 3. k A,B = (k B ) a = 62 3 = 52. (5.8) Toisaalta B: Salainen eksponentti b = 17. Laskee k B,A = (k A ) 17 = 59 17 = 52. (5.9) Siten saadaan yhteinen avain 52. Järjestelmän turvallisuus perustuu 5.1.1 Diffie-Hellman ongelma D.H=Diffie-Hellman ongelma. Määrää β ab luvuista β, β a, β b, h (a, b salaisia). 0-53

Yleisesti oletetaan, että D.H D.L. Perustelua: Olkoot y = β a, z = β b. Tehdään yritelmiä: 1) a = log β y, b = log β z ab β ab, mutta pitäisi laskea logaritmit. 2) yz = β a+b y z = βa b a + b = log β (yz) a b = log β ( y z ) ab, mutta jälleen tarvitaan logaritmit. a, b 3) Jotain muuta...? Siten, vaikka käyttäjä C tietää luvut k A ja k B, niin C = A, B ei voi päätellä ilman logaritmeja A:n ja B:n yhteistä avainta k A,B. 0-54

5.2 B. ElGamal kryptausjärjestelmä Nyt R = H, S = H H ja E : H H H. Tässäkin jokainen käyttäjä U = A, B, C,... valitsee salaisen avaimen m U =eksponentin, jonka avulla U laskee luvun k U = β m U, joka julkaistaan. Seurataan miten käyttäjä A kryptaa viestin m ja lähettää sen käyttäjälle B. Julkiset avaimet k A = β a, k B = β b. (5.10) A: Määrittää yhteisen avaimen k A,B = k a B (5.11) 0-55

ja laskee luvun v A = mk a B = mk A,B. (5.12) salaisia julkisia A a m k A E A (m) = (k A, v A ) H = β B b k B h = ord β Nyt käyttäjä B dekryptaa saadun sanoman: B: Laskee aluksi yhteisen avaimen eli k B,A = k b A = k A,B (5.13) ja jakaa v A k B,A = mk A,B k A,B = m. (5.14) 0-56

TURVALLISUUDESTA: 1. Avain a on vaihdettava jokaisen käyttökerran jälkeen, sillä jos C on saanut tiedon aikaisemmasta viestistä m 1, niin v 1 = m 1 k B,A m 2 = v 2 m 1. (5.15) v v 2 = m 2 k 1 B,A 2. Muutoin järjestelmän turvallisuus perustuu D.H. ongelmaan. Esimerkki 5.3. Jatketaan Esimerkin 5.2 parametreilla. Olkoon lähetettävä viesti m = 41. Nyt A kryptaa: v A = mk A,B = 41 52 = 2. (5.16) B dekryptaa v A = 2 k A,B 52 = 41. (5.17) Esimerkki 5.4. Jatketaan Esimerkkien 5.2 ja 5.3 parametreilla. Merkitään m 1 = 41 ja v 1 = 2 ja olkoon uusi viesti m 2 = 3, 0-57

jolloin v 2 = 14. Jos C tietää aikaisemman viestin m 1 = 41, niin laskemalla m 1 v 2 v 1 = 41 14 2 = 3 (5.18) käyttäjä C saa selville uuden viestin m 2 = 3. 5.3 C. Allekirjoituksista Olkoon viestiavaruusblokki = R = H = ryhmä, missä #H = h ja esimerkiksi [H = F q, Z n, E(F q )], missä m h = 1 H. Viesti m 1... m n H n, viesti(pala)= m i H. Avain a, b,... Z q. Kryptausfunktiot E, D : H H, H = β ovat muotoa E(x) = β x, x {a, b,...} tai H 2 H, E(x, m) = mβ x. A: 1. salaa viestin m kryptotekstiksi E B m. 2. muodostaa allekirjoituksen E B D A m. 0-58

Salainen julkinen, avoin A D A m E A (E B m, E B D A m) B D B E B (E B m, E B D A m) B: 3. avaa kryptotekstin D B E B m = m. 4. varmistaa allekirjoituksen laskemalla E A D B E B D A m = m. Jos nyt m = m, niin viesti m on A:lta. Perustelu: Vain A tietää D A :n, jolle E A D A = Id, joten B varma, että viesti m on A:lta ja muuttumaton. 5.3.1 ElGamal allekirjoitussysteemi Käytetään aikaisempia merkintöjä eli H = β on kertalukua h = ord β oleva syklinen ryhmä ja 0-59

A:n salaiset avaimet a, a Z h. (5.19) A:n julkiset avaimet k A = β a, r = k A = β a (5.20) sekä kryptoteksti v A = mk A,B (5.21) Valitaan vielä ρ : H Z h, (5.22) joka on tunnettu funktio (esim. Hash-funktio) ja oletetaan, että ρ(r) Z h, (5.23) jota tarvitaan Lauseen 5.1 osan todistuksessa. ALLEKIRJOITUSYHTÄLÖ: ρ(m) = aρ(r) + a s Z h. (5.24) 0-60

Tällöin A:n allekirjoitus SALATULLE VIESTILLE m on: (r, s). (5.25) Käyttäjä A lähettää viestin m kryptattuna allekirjoituksella (r, s) seuraavasti: A: 1. määrää s:n yhtälöllä s = s A = 1 (ρ(m) aρ(r)) (5.26) a 2. Kanavaan lähetetään nelikko (r, s, k A, v A ). (5.27) SALATTU VERSIO: Salaisia Julkisia A a a m k A H = β B (r, s, k A, v A ) h = ord β ρ 0-61

B: 3. dekryptaa ElGamal-järjestelmän mukaisesti sanomasta (k A, v A ) viestin m. 4. laskee luvut α = β ρ(m), γ = k ρ(r) A rs. (5.28) SALAAMATON VERSIO: Salaisia Julkisia A a a k A H = β B (r, s, k A, m) h = ord β VARMENNUS: Viesti m hyväksytään A:lta tulleeksi α = γ. (5.29) Perustelu varmennukselle saadaan Lauseesta 5.1. Huom 4. Tässä k A = β a, r = β a, α = β ρ(m), m, γ = k ρ(r) A rs H (5.30) 0-62

ja eksponentit a, a, ρ(m), ρ(r), s Z h = {0,..., h 1}. (5.31) Lause 5.1. Allekirjoitus on A:lta α = γ. (5.32) H. Huomaa, että perustuu (DL) ongelmaan ryhmässä Todistus.. Allekirjoitus on A:lta, jolloin γ = k ρ(r) A rs = β aρ(r) β a s = β aρ(r)+a s = 5.24 β ρ(m) = α.. Olkoon α = γ. Vain A tietää luvun k A = β a eksponentin a = log β k A. (5.33) Oletetaan vielä, että C tietää viestin m tai sen tiivisteen ρ(m). 0-63

Olkoon C tehnyt allekirjoituksen (r, s) eli r = β c, ρ(m) = cρ(r) + c s. (5.34) Nyt α = γ (5.35) β ρ(m) = k ρ(r) A rs = k ρ(r) s 5.34 A βc = k ρ(r) A βρ(m) cρ(r) (5.36) k ρ(r) A = βcρ(r) β aρ(r) = β cρ(r) (5.37) eli C:n pitäisi arvata a = log β k A. 5.23 β a = β c c = a (5.38) Siten D.L. ongelmasta saadaan, että C=A. mot. 0-64

Huom 5. Jos viesti on salattu ja C ei tiedä arvoa ρ(m), niin hyökkäyksestä tulee vielä vaikeampi. Esimerkki 5.5. Jatketaan Esimerkkien 5.2, 5.3 ja 5.4 parametreilla. Olkoot A:n salaiset avaimet a = 3, a = 9 Z 70, h = 70. (5.39) Edelleen olkoon m = 41 ja ρ : Z 71 Z 70, ρ(x) = x. (5.40) Tällöin k A = 59, k A = 7 9 = 47, r = ρ(k A ) = 47. (5.41) A: määrää luvun s = 1 a (ρ(m) aρ(r)) = 1 (41 3 47) = 20. (5.42) 9 0-65

Lähetettävä kryptattu viesti allekirjoituksella (r, s, k A, v A ) = (47, 20, 59, 2). (5.43) B: Suorittaa dekryptauksen ja laskee luvut α = β ρ(m) = 7 41, γ = k ρ(r) A rs = 59 47 47 20 =... = α. (5.44) HAPPY! 5.3.2 Hash-funktio Olkoon lähetettävä bittijono H n, n Z +. Hash-funktio H on yksisuuntainen tiivistefuntio H : H n J, [J H]. Esimerkiksi perinteinen salasanan varmistus: Operaattorin tiedostossa kunkin käyttäjän A salasanasta a on Hash-arvo H A. Kone laskee annetun salasanan a Hash-arvon H(a), jota ver- 0-66

rataan talletettuun arvoon H A. Jos H(a) = H A, niin käyttäjätunnus A saa käyttöluvan. Seuraavassa keinotekoinen esimerkki. Esimerkki 5.6. H = Z 101 a. H A (a) = 7 a (mod 19), H A : Z 101 Z 19. 5.3.3 DSA/FIPS 186-3 Digital Signature Algorithm Merkinnät 1) p P, l(p) = L {k 1024 k = 1, 2, 3}. 2) q P, q p 1, l(q) = 160, 256. 3) D q = β ; #D q = q, D q Z p. 0-67

4) σ : Z p Z q, σ(x) x (mod q), x {1,..., p 1}. 5) H : Z n p Z q Hash-funktio. (Kts. standardit standardit) Matemaattinen perusta 1) Alkuluku q generoidaan esimerkiksi Miller-Rabinin testin 3 avulla. 2) Samoin p generoidaan s.e p = 1 + k q Huom 6. Alkulukulauseen nojalla #{q P 159 < l(q) 160} = ( 2160 160 2159 159 ) 1 log 2 joten ehdokkaita on riittävästi. = 2160 2 159 160 log 2 = 2159 111, 0-68

3) Olkoon h Z p p 1 sellainen, että β = h q = 1. Tällöin β generoi kertalukua q olevan syklisen aliryhmän D q eli β = D q, #D q = q. Todistus. a) β q = h p 1 = 1. b) Koska q P, niin ainoa q:n alkutekijä on q, jolle lisäksi pätee β q q = β = 1. Siten Lauseen 4.11 nojalla ord β = q. mot. Huom 7. Välttämättä h ei ole Z p :n generaattori! 4) Huomaa tässä, että β a D q, a Z, mutta välttämättä ei β a Z q. Edelleen, olkoon x = β a Z p, jolloin σ(x) x (mod q) eli σ(x) Z q. HUOMAA vielä, että σ : D q Z q EI yleensä ole injektio. DSA: Julkisia ovat parametrit p, q, h ja Hash-funktio H. Käyttäjä A valitsee salaiset avaimet a, a Z q ja laskee luvut 0-69

1) H(m) Z q 2) k A = β a, k A = βa Z p 3) r = σ(k A ) Z q. 4) s = 1 a (H(m) + ar) Z q. A:n julkinen avain = k A = β a. A:n viesti m B:lle lähtee allekirjoitettuna sanomana a) (r, s, m) (5.45) tai salattuna sanomana b) (r, s, k A, v A ), (5.46) missä (r, s) on allekirjoitus. Vastaanottaja B laskee luvun v = σ(β 1 s H(m) k A 1 s r ). 0-70

Varmennus: Viesti m hyväksytään A:lta tulleeksi, jos v = r. Yleisesti perusteluna varmennukselle pidetään lausetta 5.2. Huom 8. k A, k A, v = β 1 s H(m) k A 1 s r D q Z p, mutta r = σ(k A ), v = σ(β 1 s H(m) k A 1 s r ) Z q. Lause 5.2. Allekirjoitus on A:lta v = r. Todistus. Oletetaan, että (r, s) tulee A:lta, joten v = σ(β 1 s H(m) β 1 s ar ) = σ(β 1 s (H(m)+ar) ) = 4) σ(β a ) = r. HUOMAA: Jos yritetään todistaa, niin tällöin oletetaan, että v = r eli σ( v) = σ(k A ). Mutta σ : D q Z q ei ole injektio. Joten voi olla, että v = k A. 0-71

Siten EI voida varmasti päätellä, että lähettäjä on A. Jos kuitenkin olisi v = k A, niin (D.L.) ongelman perusteella voitaisiin päätellä, että lähettäjä on A. Turvallisuus: -Pohlig-Hellman ei tepsi. -MUTTA edellä esitetyn nojalla ON KYSEENALAISTA, että turvallisuus perustellaan D.L. ongelmalla D q :ssa (tai Z p :ssä). 5.3.4 DSA2 jossa samat parametrit kuin DSA:ssa. A: Salaiset avaimet a, a, d. r = σ(β a ), s = (H(m) + ar)d, t = a d B: Varmistus w = t s, u 1 = H(m)w, u 2 = rw. r = σ(β u 1 k A u 2 ) allekirjoitus A:lta 0-72

5.3.5 GOST 1) p P, l(p) [509, 512] [1020, 1024]. 2) q P, l(q) [254, 256] ja q p 1. 3) β Z p {1}, joten ord β = q, β q = 1 4) σ : Z p Z q, σ(x) x (mod q). 5) Hash-funktio H: Z n p Z q. Jos H(m) = 0, niin asetetaan H(m) = 1. A: Salaiset avaimet a, a. r = σ(β a ) Z q, s = ar + a H(m) Z q, ja (r, s) on allekirjoitus. B: Laskee v = H(m) q 2, z 1 = sv, z 2 = (q r)v = rv, Varmistus: u=r. u = σ(β z 1 k A z 2 ) Z q 0-73

Huom 9. H(m) q 2 = H(m) 1. 0-74

6 Äärelliset kunnat 6.1 Äärellisten kuntien teoriaa Olkoon F = F q = {α 1 = 0, α 2 = 1, α 3,..., α q }, #F = q 2 (6.1) äärellinen kunta, jonka kertolaskuryhmä F = F {0}. Tällöin Lemman 4.4 nojalla α q 1 = 1, α F α q = α, α F. (6.2) Lemma 6.1. Polynomirenkaassa F q [x] pätee x q x = (x α 1 )... (x α q ) = (x α). α F q Lemma 6.2. Olkoon K kunta F q K ja α K. Tällöin α F q α q = α. (6.3) 0-75

Lemma 6.3. Olkoon H = {ne n Z}, e = 1 F = F q. Tällöin H on kunnan F q alikunta ja H = Z/pZ jollakin p P. Lemman 6.3 nojalla H F q ja H = Z p = F p, joten samaistetaan H, F p ja Z p. Siten F p on kunnan F q alikunta eli F p F q. Edelleen voidaan osoittaa, että F q on F p - kertoiminen lineaariavaruus, jonka dimensio dim Fp F q = n eli [F q : F p ] = n. Yhteenvetona esitetään Lause 6.1. Olkoon F q äärellinen kunta. Tällöin #F q = p n P Z+, q = p n, char F p n = p, (6.4) F p F p n, [F p n : F p ] = n. (6.5) Lause 6.2. Äärellisen kunnan F = F q kertolaskuryhmä (F, ) on syklinen eli F = β, (6.6) 0-76

missä β F on generaattori. Määritelmä 6.1. Äärellisen kunnan kertolaskuryhmän F generaattori β on kunnan F primitiivialkio. Ominaisuudet lyhyesti: F q = β = {1, β, β 2,..., β q 2 } ord β = q 1 = p n 1. (6.7) γ q 1 = 1, γ F q γ pn = γ, γ F q. (6.8) Huomaa, että kunnan Z p primitiivialkio saadaan primitiivijuuresta (mod p) ja vice versa. 0-77

ESIM: Kunnassa Z 71 alkio 7 on primitiivijuuri eli Z 71 = {0, 1, 7, 7 2,..., 7 69 }. (6.9) Lemma 6.4. Olkoon char F = p P. Tällöin (α + β) pd = α pd + β pd, (6.10) ja α, β F, d Z +. Lemma 6.5. Olkoon K kunta ja x l 1, x m 1 K[x]. Tällöin x l 1 x m 1 l m. Lause 6.3. Olkoon [F : F p ] = n. Tällöin, jos E F ja d = [E : F p ], niin d n ja, jos d n, niin! E s.e. E F ja [E : F p ] = d. Merkitään siis F = F q = GF (p n ); aina, kun p n = q. Galois field. Esimerkki 6.1. Tarkastellaan Galois n kunnan GF (2 12 ) kuntatornia. Jossa esimerkiksi F 8 F 16. 0-78

Määritelmä 6.2. Olkoon K L. (Kuntalaajennus.) Olkoon γ L. Tällöin γ:n minimipolynomi kunnan K suhteen on alinta astetta= m oleva K[x]:n polynomi M(x) = x m + a m 1 x m 1 +... + a 0, jolle M(γ) = 0. Merkitään M = M γ. Olkoon nyt K = F p, L = F q=p n. Määritelmä 6.3. Olkoon γ = β primitiivinen alkio. Tällöin M β on primitiivinen polynomi. Lause 6.4. x pn x = d n P d (x) = tulo kaikista F p [x]:n jaottomista alkioista P d (x), joiden aste deg P d (x) = d n. Määritelmä 6.4. Olkoot F q M. Kuvaus ω : M M, ω(x) = x q on Frobeniuskuvaus eli Frobeniusautomorfismi. 0-79

Lemma 6.6. Frobeniuskuvaus ω on F q -automorfismi. 6.2 Kuntalaajennukset Määritelmä 6.5. Olkoon R rengas ja = I R. Tällöin I on R:n ideaali, jos 1) (I, +) (R, +) a b I, a, b I. 2) Ra I ja ar I, a I. ra I ja ar I r R, a I. Edelleen ideaali M R on R:n maksimaalinen ideaali, jos M I R ja I on R:n ideaali, niin I = R. Lemma 6.7. Olkoon R ykkösellinen kommutatiivinen rengas ja M R maksimaalinen ideaali. Tällöin tekijärakenne R/M = {a = a + M a R}, 0 = M, 1 = 1 + M on kunta. 0-80

Määritelmä 6.6. Kanoninen homomorfismi K K : R R/M, K(a) = a = a + M. Esimerkki 6.2. a) R = Z, p P. M = p = pz = {p : llä jaolliset kokonaisluvut} Z K 1 Z/ p = Z/pZ = Z p = F p. K 1 (a) = a = a + pz, K(p) = p = 0 = pz. Olkoon D = {a α R a α = a β, α = β} R = jäännösluokkien a α edustajisto. Lemma 6.8. Kanonisen homomorfian rajoittuma K D eli K : D R/M on bijektio. Esimerkki 6.3. a) D = {0, 1,..., p 1} {0, 1,..., p 1} = Z p. Täten tehdään samaistus Z p = {0, 1,..., p 1}. Lemma 6.9. Olkoon K-kunta ja g(x) K[x] jaoton polynomi. Tällöin pääideaali g(x) = K[x]g(x) on K[x]:n maksimaalinen ideaali. 0-81

Lause 6.5. Olkoon g(x) K[x] jaoton. Tällöin K[x]/ g(x) on kunta. Lause 6.6. Olkoon h(x) K[x]. Tällöin kunta L ja α L s.e. K L ja h(α) = 0. Tod: Olkoon g(x) h(x), g(x) K[x] jaoton. Asetetaan L = K[x]/ g(x) ja f = deg g(x), jolloin L = {s(x) s(x) K[x]}, missä s(x) = s(x)+ g(x) = {s(x)+k(x)g(x) k(x) K[x]} on s(x):n jäännösluokka (mod g(x)). Ex: g(x) = 0(x) = g(x). Koska (JA):n nojalla s(x) = l(x)g(x)+r(x), missä deg r(x) < deg g(x) = f, niin L = {r(x) r(x) = f 1 i=0 a i x i ; a i K}. 0-82

Merkitään α = x, a i = a i, (vakiot samaistetaan, koska K = K = {vakiopolynomit}), joten f 1 L = { i=0 a i α i a i K}. Siis joukko {1, α,..., α f 1 } = B virittää lineaariavaruuden L. Huomaa, että nolla-alkio 0 = 0(x) = g(x) ). Asetetaan nyt a 0 1 + a 1 α +... + a f 1 α f 1 = 0 eli t(α) = 0, missä t(x) = a 0 +... + a f 1 x f 1 K[x]. Täten t(x) = 0(x) = g(x) t(x) = g(x) k(x) K[x] : t(x) = k(x)g(x). Tässä deg t(x) f 1 < deg g(x) = f, joten k(x) = 0(x) t(x) = 0(x) 0-83

ja siten a 0 = a 1 =... = a f 1 = 0. Täten B on lineaarisesti vapaa/k ja #B = f, joten B on L:n kanta ja [L : K] = dim K L = f. Huom 10. Nyt g(α) = g(x) = g(x) = 0 L!, missä α L. Esimerkki 6.4. a) R = R[x], g(x) = x 2 + 1 R[x]/ x 2 +1 = C, missä x 2 +1 = x 2 + 1 = 0, x = i, joten i 2 = 1. 6.3 Äärellisten kuntien konstruointi Erityisesti, kun K = F p = Z p, niin saadaan f -asteisia F p :n laajennuksia kunhan löydetään jaottomia polynomeja F p [x]. Lause 6.7. Olkoon f Z +. Tällöin jaoton g(x) Z p [x] ja deg g(x) = f. 0-84

Lause 6.8. Jokaista p P ja f Z + kohti on olemassa Galois n kunta GF (p f ) = F q, q = p f. Tällöin R = Z p [x], M = g(x) = g(x)z p [x] = g(x):llä jaolliset. deg g(x) = f Z p [x] K 2 Z p [x]/ g(x) = F q. K 2 (s(x)) = s(x) = s(x) + g(x). Esimerkki 6.5. b) Polynomi x 2 + x + 1 F 2 [x] on jaoton. Mutta kunnassa GF (2 2 ) = F 4 : α 2 + α + 1 = 0, jolloin 0, 1, α F 4 : α 2 = 1 + α α 3 = α + α 2 = α + 1 + α = 1. 0 = 0 + 0 α 1 = 1 + 0 α α = α 2 = 0 + 1 α 1 + 1 α 0-85

Laskutaulut: Summataulu: + 0 1 α 1 + α 0 1 0 1 + α α α 1 + α 0 1 1 + α α 1 0 Kertotaulu: 1 α 1 + α α 1 + α 1 1 + α 1 α 0-86

Vertaa laskutaulut renkaassa Z 4 = Z/4Z : + 0 1 2 3 0 1 2 3 0 2 3 0 1 3 0 1 2 1 2 3 2 0 2 3 2 1 Z 4 EI ole kunta. Esimerkki 6.6. c) x 2 + x + 2 F 3 [x], jaoton. Tällä on nollakohta α F 9 = GF (3 2 ), missä a 2 + α + 2 = 0. Nyt F 3 F 9, joten 0, 1, 2, α F 9. Koska F 9 on kunta, niin 0-87

α 2 F 9 α 2 = α 2 = 2α + 1 F 9 α 3 = α α 2 = 2α 2 + α = 4α + 2 + α = 2α + 2 F 9... α 8 = α + α 2 = α + 1 + 2α = 1. 0 0 + 0 α 1 = α 0 1 + 0 α α 0 + 1 α α 2 α 3 1 + 2 α 2 + 2 α α 4 2 α 5 α 6 α 7 2 α 2 + 1 α 1 + 1 α α 8 1 Logaritmit: esimerkiksi log α (2 + 2α) = 3. 0-88

+ 0 α 0 α α 2 α 3 α 4 α 5 α 6 α 7 0 α 0 α 4 α 7 α 3 α 5 α 1 α 2 α 3 Tässä laskettiin α + α 2 = α + 1 + 2α = 1 1 + α 2 = 1 + 1 + 2α = α 3 = 2 + 2α 1 + α 3 = 1 + 2 + 2α = 2α = α 5 Ei samaa samalle riville 0-89

F 9 α 0 α 1 α 2 α 7 α 0 α 0 α 1 α 7 α 1 α 1 α 2 α 0 α 2 α 2 α 3 α 4 α 0 α 1 = Z/8Z + 0 1 2 7 0 7 1 0 2 1 Siis (F 9, ) = (Z/8Z, +). d) K = Z 3. g(x) = x 3 + 2x + 1 Z 3 [x] on jaoton. L = Z 3 [x]/ g(x) = GF (3 3 ) Nyt g(x) = 0. Merkitään siis α = x, jolloin α 3 + 2α + 1 = ja siten kunnassa F 27 saadaan α 3 = α + 2. Lemmasta 5.8 0-90

saadaan, että α = F 27 = {1 = α 0, α 1,..., α 25 }; #F 27 = 26. Siten α on primitiivialkio ja koska M α (x) = x 3 + 2x + 1, niin g(x) = x 3 + 2x + 1, on primitiivipolynomi. Huomaa vielä F 3 = Z 3 F 27. 0-91

Otetaan vielä yhteenvetona: K : R R/I = {a a R}. K(a) = a. I = M =maksimaalinen ideaali R/M on kunta. Z K 1 Z/ p = Z p = F p, p P. Z p [x] K 2 Z p [x]/ g(x) = F q, g jaoton, deg g(x) = n, q = p n. Q[x] Q[x]/ f(x) = Q(α), f jaoton, deg f(x) = n, α n asteen algebrallinen luku. Esimerkki 6.7. Laskutoimituksista: Esimerkin d) kunnassa. Olkoot β 1 = 2 + α + α 2, β 2 = 2 + 2α 2 F 27, jossa β i = β i (α) Z 3 [α]. (YL) β 1 + β 2 = 4 1 + 1 α + 3 α 2 = 1 + α. 0-92

(KL) β 1 β 2 = 2 2 + (1 2 + 2 0)α + (2 2 + 1 0 + 1 2)α 2 + (1 2 + 1 0)α 3 + 1 2α 4 = 1 + 2α + 2α 3 + 2α 4 = p(α). (J.A.) p(x) = q(x)g(x)+r(x), deg r(x) 2, g(α) = 0. p(α) = q(α)g(α) + r(α) = r(α) = 2α 2 + 2α + 2. (JL) β 1 β 2 = β 1 β 2 1, β 1 = β 1 (α), β 2 = β 2 (α) = 0. (EA) a(x), b(x) Z 3 [x] s.e. 1 = a(x)β 2 (x)+b(x)g(x) 1 = a(α)β 2 (α)+b(α)g(α) 1 = a(α)β 2 eli β 1 2 = a(α) = α 2 + 2α + 1 Z 3 [α] β 1 β 2 = β 1 (α)a(α) (KL) =... = r (α) F 27. Yleensäkin F q :ssä (q = p f ) (YL) Yhteen- ja vähennyslaskut Z f p :ssä. (KL) Kertolaskut polynomien Z[α] kertolaskuilla +(JA) + (Y L). 0-93

(JL) Jakolaskut: (EA) + (KL). 0-94

7 Lisää polynomeista Polynomeista K[x], missä K kunta, esimerkiksi K = Q, R, C, joilla chark = 0 tai K = F q=p f, char K = p. Olkoon p(x) = p 0 + p 1 x +... + p n x n K[x], deg p(x) = n, ja sen nollakohtien lukumäärä N 0 (p) = #{x i K p(x i ) = 0} n. Tiedetään, että kompleksilukukunnassa C pätee N 0 (p) = n, n Z +, ja muutoin 0 N 0 (p) n. Voidaan todistaa, että x α p(x) p(α) = 0, L[x] missä α L, jossakin kunnan K laajennuskunnassa L. Edelleen, jos p(x) = p n n i=1 (x α i ), α i L 0-95

jossakin kunnan K laajennuskunnassa L, niin (olkoon p n = 1) tällöin p 0 = ( 1) n p 1 =. n α i i=1 n ( 1) n 1 j=1 p n 1 = n i=1 n i =j, i=1 Esimerkki 7.1. p(x) = x 3 + Ax 2 + Bx + C = (x α 1 )(x α 2 )(x α 3 ), joten α i α i A = (α 1 + α 2 + α 3 ), B = α 2 α 3 + α 1 α 3 + α 1 α 2, C = α 1 α 2 α 2. 0-96

Määritelmä 7.1. Olkoon p(x) K[x] jaoton. Tällöin N(α) = n α i, i=1 missä α = α j, on α:n normi ja T r(α) = n i=1 α i on α:n jälki. Siten saadaan, että N(α), T r(α) K. Määritelmä 7.2. Polynomin p(x) = p n x n +...+p 0 K[x] diskriminantti on Δ p = p 2n 2 n 1 i<j n (α i α j ) 2. Lemma 7.1. Olkoot chark = 0 ja p n = 0. Tällöin Δ p = 0 α i = α j i = j. (7.1) 0-97

Lemma 7.2. Jos f(x) = x 3 + ax + b, niin ( (a ) ( ) ) 3 2 b Δ f = 108 +. 3 2 0-98

8 Affiinit ja projektiiviset tasokäyrät 8.1 Affiinit avaruudet Määritelmä 8.1. Olkoon K-kunta, K = K {0} ja n Z +. Pistejoukko A n (K) = K n = {x = (x 1,..., x n ) x i K} (8.1) on n-ulotteinen affiini avaruus ja A 2 (K) = K 2 = {(x, y) x, y K} (8.2) on affiini taso ja on affiini suora kunnan K yli. A 1 (K) = K (8.3) Luvut x i, i = 1,.., n ovat pisteen x = (x i ) affiinit koordinaatit ja piste 0 = (0,..., 0) on origo. Huom 11. Affiiniin avaruuteen ei välttämättä liitetä lineaariavaruuden laskutoimituksia. 0-99

8.2 Projektiiviset avaruudet Huom 12. Esimerkiksi Elliptisen käyrän yhteenlaskuryhmään tarvitaan ns. äärettömyyspisteitä kuten laajennetun reaalisuoran R = R { }, / R (8.4) tapauksessa. Merkitään nyt tx = (tx 1,..., tx n+1 ), t K, x A n+1 (K) (8.5) ja olkoon w x t K : w = tx (8.6) aina, kun x, w B = A n+1 (K) {0}. (8.7) Tällöin on ekvivalenssirelaatio joukossa B, jolloin saadaan 0-100

tekijärakenne B/ = {[x] x B}, (8.8) missä [x] = {w B w x} (8.9) on alkion x määräämä ekvivalenssiluokka. Merkintään vielä [x] = [x 1,..., x n+1 ] = (x 1 : x 2 :... : x n+1 ) (8.10) jota sanotaan pisteeksi. Määritelmä 8.2. Pistejoukko P n (K) = {[x 1,..., x n+1 ] (x 1,..., x n+1 ) B} on n-ulotteinen projektiivinen avaruus ja (8.11) P 2 (K) = {[x, y, z] (x, y, z) K 3 {0}} (8.12) on projektiivinen taso ja P 1 (K) = {[x, y] (x, y) K 2 {0}} (8.13) 0-101

on projektiivinen suora kunnan K yli. Pisteen [x 1,..., x n+1 ] homogeeniset koordinaatit ovat x 1,..., x n+1. Huom 13. 1) Usein pisteet x ja [x] samaistetaan ja homogeeniset koordinaatit voidaan korvata uusilla edustajilla tx 1,..., tx n+1, t K. 2) Ainakin yksi homogeeninen koordinaatti x j = 0. 3) Projektiiviseen avaruuteen ei voi määritellä yhteenlaskua ainakaan tavanomaisen koordinaattien yhteenlaskun kautta, koska tällöin laskutoimitus ei ole hyvin määritelty. Siten ei saada lineaariavaruusrakennetta ja normaali dimension käsite ei myöskään päde. 8.2.1 Projektiivisen tason geometrisia tulkintoja Olkoon nyt n = 2, jolloin projektiivisen tason P 2 (K) pisteitä ovat [x] = [x, y, z] = {t(x, y, z) t K }, (8.14) 0-102

missä (x, y, z) = 0. A. Ensimmäinen tulkinta: Olkoon c = 0, tällöin [a, b, c] = [a/c, b/c, 1]. (8.15) Siten pisteet voidaan jakaa kahteen luokkaan: 1). [x, y, 1], z = 1. (8.16) Tehdään samaistus A 2 (K) (x, y) [x, y, 1] P 2 (K). (8.17) 2). [x, y, 0], z = 0, (8.18) koska (x, y, z) = 0, niin tässä (x, y) = (0, 0). Siten tehdään samaistus P 1 (K) [x, y] [x, y, 0] P 2 (K). (8.19) 0-103

1)+2): P 2 (K) = A 2 (K) P 1 (K), (8.20) missä ( on "erillinen unioni"). 2.1). Edelleen P 1 (K):n pisteet jaetaan kahteen luokkaan: [x, 1], y = 1. (8.21) Samaistus A 1 (K) x [x, 1] P 1 (K). (8.22) 2.2). joten tässä x = 0 ja siten [x, 0], y = 0 (8.23) [x, 0] = [1, 0] P 1 (K). (8.24) 0-104

Merkitään [1, 0] =, joka on projektiivisen suoran äärettömyyspiste. 2.1)+2.2) P 1 (K) = A 1 (K) { }. (8.25) Nyt saadaan geometrinen tulkinta (katso viimeinen sivu) vaikkei välttämättä olekaan K = R. Ensinnäkin kohdista 2.1) + 2.2)saadaan, että Projektiivinen suora P 1 (K) on affiini suora A 1 (K) unioni "äärettömyyspiste" Vertaa laajennettu R eli [1, 0] / A 1 (K). (8.26) R = R { }. (8.27) Edelleen kohtien 1) + 2) nojalla projektiivinen taso muodostuu affiinista tasosta A 2 (K) = K K ja tähän kuulumattomasta projektiivisesta suorasta P 1 (K). Joten voidaan tulkita, että tämä projektiivinen suora sijaitsee horisontissa ja muodostaa ns. 0-105

äärettömyyspisteiden joukon projektiiviselle tasolle P 2 (K). B. Toinen tulkinta: Olkoon nyt n = 2, jolloin projektiivisen tason P 2 (K) pisteitä ovat [x] = [x, y, z] = {t(x, y, z) t K }, (8.28) missä (x, y, z) = 0, eli piste [x] on origon kautta kulkeva K 3 :n suora, josta on poistettu origo. Siten piste [x] voidaan samaistaa suuntaparin x, x K 3 kanssa. Toisaalta projektiivisen suoran P 1 (K) pisteitä ovat [x, y] = {t(x, y) t K }, (x, y) = 0. Siten piste P = [x, y] on origon kautta kulkeva K 2 :n suora {0}. Edelleen piste P = [x] voidaan samaistaa suuntaparin x, x K 2 {0} kanssa. (Tästä saadaan toinen geometrinen tulkinta.) 0-106

8.3 Algebralliset joukot, tasokäyrät Olkoon R = K[x 1,....x n ] n. muuttujan polynomien rengas. Olkoon p(x) = p(x 1,..., x n ) R polynomi, jonka arvo pisteessä α A n (K) on p(α) = p(α 1,..., α n ) K. Määritelmä 8.3. Polynomin p R nollajoukko on Z(p) = {α A n (K) p(α) = 0} ja polynomi-osajoukon T R nollajoukko on Z(T ) = {α A n (K) p(α) = 0, p T } ja osajoukko Y A n on algebrallinen joukko, jos T R s.e. Y = Z(T ). (Tällöin voidaan määritellä Zarinski topologia.) Määritelmä 8.4. Olkoon R = K[x, y] = 2. muuttujan polynomijoukko ja d Z +. Astetta d oleva algebrallinen käyrä 0-107

C p (K) on astetta d olevan polynomin p(x, y) R nollajoukko C p (K) = {(α, β) K 2 p(α, β) = 0}. (8.29) Astetta d = 1 oleva algebrallinen käyrä on suora L = {(x, y) K 2 Ax + By + C = 0}, (8.30) p(x, y) = Ax + By + C, deg p(x, y) = 1 (A, B) = (0, 0). (8.31) Astetta d = 2 oleva algebrallinen käyrä on kartioleikkaus H = {(x, y) K 2 Ax 2 + By 2 + Cxy + Dx + Ey + F = 0} (8.32) p(x, y) = Ax 2 + By 2 + Cxy + Dx + Ey + F, deg p(x, y) = 2 (A, B, C) = (0, 0, 0). (8.33) 0-108

Kartioleikkauksia ovat mm. paraabeli, ellipsi, ympyrä, hyperbeli ja ristikkäiset suorat (asymptootit). Kolmannen asteen algebrallisista käyristä saadaan mm. elliptisen käyrän affiini esitys = E, joka on polynomin w(x, y) = y 2 + a 1 xy + a 3 y f(x) K[x, y], f(x) = x 3 + a 2 x 2 + a 4 x + a 6 (8.34) nollajoukko (eräillä lisäehdoilla) eli E = {(x, y) K 2 w(x, y) = 0} (8.35) lisättynä ns. nolla-alkiolla, joka on eräs projektiivisen tason P 2 (K) äärettömyyspiste O := [0, 1, 0]. Määritelmä 8.5. Polynomi F K[x 1,..., x n+1 ] on astetta 0-109

d oleva homogeeninen polynomi eli muoto, jos F (λx 1,..., λx n+1 ) = λ d F (x 1,..., x n+1 ), λ K. (8.36) Tällöin voidaan määritellä projektiivisen avaruuden P n (K) algebralliset joukot ja käyrät. Määritelmä 8.6. Olkoon S d K[x, y, z] kolmen muuttujan astetta d olevien homogeenisten polynomien joukko, d Z +. Astetta d oleva projektiivisen tason algebrallinen käyrä C F (K) on homogeenisen polynomin F (x, y, z) S d nollajoukko C F (K) = Z(F ) = {[α, β, γ] F (α, β, γ) = 0}. (8.37) Huom 14. Koska [tα, tβ, tγ] = [α, β, γ], (8.38) 0-110

niin pitää olla F (tα, tβ, tγ) = 0 t K. (8.39) Näin on, koska jos F S d, niin F (tα, tβ, tγ) = t d F (α, β, γ) = 0 t K. (8.40) Siten on syytä oletetaa polynomien homogeenisuusehto. Edelleen projektiivinen käyrä C F (K) voidaan jakaa kahteen osaan: 1) F (α, β, 1) = 0; (α, β) A 2 (K). 2) F (α, β, 0) = 0; [α, β] P 1 (K). Siten 1) määrittää affiinin käyrän polynomin p(x, y) = F (x, y, 1) K[x, y] (8.41) nollajoukkona ja 2) määrittää ne äärettömyyspisteet, jotka [α, β, 0] C F (K). (8.42) 0-111

Toisaalta, olkoon C p = {(x, y) A 2 (K) p(x, y) = 0}, deg p(x, y) = d, (8.43) affiini tasokäyrä. Muodostetaan C p :n projektiivinen sulkeuma C p asettamalla F (x, y, z) = z d p( x z, y z ) F S d, (8.44) jolloin C p = C F = {[x, y, z] F (x, y, z) = 0.} (8.45) Nyt 1) F (x, y, 1) = p(x, y) 2) F (x, y, 0) = z d 0 i+j d p i,j ( x z ) i ( y z ) j z=0. 0-112

Esimerkki 8.1. d = 1. Affiini suora L : p(x, y) = ax + by + c = 0; (a, b) = (0, 0). (8.46) Projektiivinen suora L : F (x, y, z) = ax + by + cz = 0; (a, b, c) = (0, 0, 0). (8.47) Tässä L on affiinin suoran L projektiivinen sulkeuma, koska F (x, y, z) = ax+by+cz = z(a( x z )+by z +c) = zp(x z, y z ). (8.48) 1) [x, y, 1] eli z = 0, jolloin saadaan affiini osa L = {(x, y) K 2 ax + by + c = 0}. (8.49) 2) [x, y, 0] eli z = 0, jolloin saadaan äärettömyysosat Ä1 = {[ b, a]}, jos (a, b) = (0, 0); (8.50) Ä2 = P 1 (K), jos (a, b) = (0, 0); (8.51) 0-113

Perustellaan nämä. Olkoon ensin (a, b) = (0, 0) ja [x, y] L ax + by = 0. Jos a = 0 [x, y] = [ax, ay] = [ by, ay] = [ b, a], (8.52) sillä nyt y = 0. Vastaavasti b = 0... [x, y] = [ b, a]. (8.52) Siten Ä1 = {[x, y] P 1 (K) ax + by = 0, (a, b) = (0, 0)} = {[ b, a]} (8.52) 0-114

Olkoon seuraavaksi (a, b) = (0, 0), jolloin saadaan c = 0 ja siten z = 0. Täten Ä2 = {[x, y] P 1 (K)} = P 1 (K). (8.52) Huomaa, että Ä1 = {[ b, a]} on piste, joka vastaa suoran ax + by + c = 0 suuntavektoria ( b, a) ja Ä2 = P 1 (K), on projektiivinen suora horisontissa. Esimerkiksi olkoon L : y = 2x 2x + ( 1)y = 0 (a, b) = (2, 1), (8.52) jolloin [x, y] = [ b, a] = [1, 2]. (8.52) 0-115

Siten L = L {[1, 2]}. Esimerkki 8.2. d = 2. Tarkastellaan hyperbeliä H : x 2 y 2 = 1, (8.53) jonka projektiivinen sulkeuma on H : x 2 y 2 = z 2. (8.54) 1) Pisteet [x, y, 1] H määräävät affiinin osan H : x 2 y 2 = 1 (8.55) 2) äärettömyyspisteet [x, y, 0] H eli {[x, y] P 1 (K) x 2 = y 2 } = {[1, 1], [ 1, 1]} (8.56) vastaavat hyperbelin H asymptoottien y = ±x suuntavektoreita (1, 1) ja ( 1, 1). 0-116

9 Elliptiset käyrät Elliptiset käyrät ovat 3. astetta olevien algebrallisten käyrien erikoistapauksia. Esimerkki 9.1. d = 3. Käyrän E : y 2 = x 3 + 1, (9.1) projektiivinen sulkeuma on E : y 2 z = x 3 + z 3. (9.2) 1) Ratkaisupisteet [x, y, 1] E (9.3) määräävät affiinin osan E ja 2) Äärettömyydessä olevat ratkaisupisteet ovat {[x, y, 0] P 2 (K) y 2 0 = x 3 +0 3 x = 0} = {[0, 1, 0]}. (9.4) 0-117

Yleisemminkin projektiivinen Weierstrassin käyrä C W (K) = {[x, y, z] P 2 (K) W (x, y, z) = (9.5) y 2 z +a 1 xyz +a 3 yz 2 x 3 a 2 x 2 z a 4 xz 2 a 6 z 3 = 0} koostuu affiinista osasta W (x, y, 1) = 0 (9.6) ja pisteestä joka sijaitsee äärettömyydessä. O = [0, 1, 0], (9.7) Määritelmä 9.1. Piste P = [α, β, γ] P 2 (K) on funktion F : P 2 (K) K singulaaripiste, jos osittaisderivaatat F (x, y, z), x F (x, y, z), y F (x, y, z) z ovat nollia, kun [x, y, z] = [α, β, γ] = P. Edelleen, jos F (x, y, z) S d, niin tällöin algebrallinen käyrä C F (K) on singulaarinen, muutoin C F (K) on sileä eli säännöllinen, 0-118

Määritelmä 9.2. Elliptinen käyrä E = E(K) on sileä projektiivinen Weierstrassin käyrä C W (K) eli polynomin W (x, y, z) nollajoukko E(K) = {[α, β, γ] P 2 (K) W (α, β, γ) = 0}, (9.8) missä ainakin yksi polynomin W (x, y, z) osittaisderivaatoista = 0 pisteessä P = [α, β, γ]}. Huom 15. Usein tarkastellaan affiinia elliptistä käyrää E : y 2 +a 1 xy +a 3 y = x 3 +a 2 x 2 +a 4 x+a 6, a i K, (9.9) varustettuna nolla-alkiolla O = [0, 1, 0] ja merkitään O E = E(K). Huom 16. Sanotaan, että käyrä F (x, y, z) = 0 on määritelty kunnan K yli, kun F (x, y, z) K[x, y, z]. Kuitenkin voidaan tutkia käyrän C F pisteitä projektiivisessä ava- 0-119

ruudessa P 2 (L), missä L on kunnan K laajennuskunta, jolloin merkitään C F (L) = {[x, y, z] P 2 (L) F (x, y, z) = 0}. (9.10) Vastaavasti merkitään E(L) = C W (L). 9.1 Tapaus char K = 2, 3 Olkoon nyt a 1 = a 2 = a 3 = 0, a 4 = a, a 6 = b, (9.11) jolloin W (x, y, z) = y 2 z x 3 axz 2 bz 3. (9.12) Tällöin saadaan Elliptinen käyrä E : y 2 z = x 3 + axz 2 + bz 3 ; a, b K, (9.13) 0-120

jonka affiini osa on E : y 2 = x 3 + ax + b = f(x). (9.14) Määritelmä 9.3. Elliptisen käyrän E diskriminantti on 16Δ, missä Δ = 4a 3 + 27b 2. (9.15) Lause 9.1. Käyrä E on sileä Δ = 0. Tällöin määritelmän 9.2 "erikoistapauksena"asetetaan. Määritelmä 9.4. Olkoon char K = 2, 3; a, b K L ja W (x, y, z) = y 2 z x 3 axz 2 bz 3, Δ = 4a 3 +27b 2 = 0. Tällöin nollajoukko (9.16) E(L) = {[α, β, γ] P 2 (L) W (α, β, γ) = 0} (9.17) on elliptinen käyrä kunnan K yli. 0-121

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute