Сопряжение
Билинейная карта в математике

В математике спаривание это R - билинейная карта из декартова произведения двух R - модулей , где базовое кольцо R коммутативно .

Определение

Пусть Rкоммутативное кольцо с единицей , а M , N и LR -модули .

Спариванием является любое R -билинейное отображение . То есть оно удовлетворяет е : М × Н Л {\displaystyle e:M\times N\to L}

е ( г м , н ) = е ( м , г н ) = г е ( м , н ) {\displaystyle e(r\cdot m,n)=e(m,r\cdot n)=r\cdot e(m,n)} ,
е ( м 1 + м 2 , н ) = е ( м 1 , н ) + е ( м 2 , н ) {\displaystyle е(м_{1}+м_{2},n)=е(м_{1},n)+е(м_{2},n)} и е ( м , н 1 + н 2 ) = е ( м , н 1 ) + е ( м , н 2 ) {\displaystyle e(m,n_{1}+n_{2})=e(m,n_{1})+e (m,n_{2})}

для любого и любого и любого . Эквивалентно, спаривание является R -линейным отображением г Р {\displaystyle r\in R} м , м 1 , м 2 М {\displaystyle м,м_{1},м_{2}\in М} н , н 1 , н 2 Н {\displaystyle n,n_{1},n_{2}\in N}

М Р Н Л {\displaystyle M\otimes _{R}N\to L}

где обозначает тензорное произведение M и N. М Р Н {\displaystyle M\otimes _{R}N}

Сопряжение можно также рассматривать как R -линейное отображение , которое соответствует первому определению, устанавливая . Ф : М Хом Р ( Н , Л ) {\displaystyle \Phi :M\to \operatorname {Hom} _{R}(N,L)} Ф ( м ) ( н ) := е ( м , н ) {\displaystyle \Фи(м)(n):=e(м,n)}

Спаривание называется совершенным , если указанное выше отображение является изоморфизмом R -модулей. Ф {\displaystyle \Фи}

Сопряжение называется невырожденным справа, если для приведенного выше отображения имеем, что для всех влечет ; аналогично, называется невырожденным слева, если для всех влечет . е ( м , н ) = 0 {\displaystyle е(м,н)=0} м {\displaystyle м} н = 0 {\displaystyle n=0} е {\displaystyle е} е ( м , н ) = 0 {\displaystyle е(м,н)=0} н {\displaystyle n} м = 0 {\displaystyle м=0}

Спаривание называется чередующимся, если и для всех m . В частности, это подразумевает , в то время как билинейность показывает . Таким образом, для чередующегося спаривания . Н = М {\displaystyle Н=М} е ( м , м ) = 0 {\displaystyle е(м,м)=0} е ( м + н , м + н ) = 0 {\displaystyle е(м+н,м+н)=0} е ( м + н , м + н ) = е ( м , м ) + е ( м , н ) + е ( н , м ) + е ( н , н ) = е ( м , н ) + е ( н , м ) {\displaystyle e(m+n,m+n)=e(m,m)+e(m,n)+e(n,m)+e(n,n)=e(m,n)+e (н, м)} е ( м , н ) = е ( н , м ) {\displaystyle е(м,н)=-е(н,м)}

Примеры

Любое скалярное произведение на действительном векторном пространстве V является спариванием ( в приведенных выше определениях M = N = V , R = R ).

Отображение определителя (матрицы 2 × 2 над k ) → k можно рассматривать как сопряжение . к 2 × к 2 к {\displaystyle k^{2}\times k^{2}\to k}

Карта Хопфа, записанная как, является примером сопряжения. Например, Харди и др. [1] представляют явное построение карты с использованием моделей посетов. С 3 С 2 {\displaystyle S^{3}\to S^{2}} час : С 2 × С 2 С 2 {\displaystyle h:S^{2}\times S^{2}\to S^{2}}

Сопряжения в криптографии

В криптографии часто используется следующее специализированное определение: [2]

Пусть будут аддитивными группами и мультипликативной группой , все простого порядка . Пусть будут генераторами и соответственно . Г 1 , Г 2 {\displaystyle \textstyle G_{1},G_{2}} Г Т {\displaystyle \textstyle G_{T}} п {\displaystyle \textstyle p} П Г 1 , В Г 2 {\displaystyle \textstyle P\in G_{1},Q\in G_{2}} Г 1 {\displaystyle \textstyle G_ {1}} Г 2 {\displaystyle \textstyle G_ {2}}

Сопряжение — это карта: е : Г 1 × Г 2 Г Т {\displaystyle e:G_{1}\times G_{2}\rightarrow G_{T}}

для которого справедливо следующее:

  1. Билинейность : а , б З :   е ( а П , б В ) = е ( П , В ) а б {\displaystyle \textstyle \forall a,b\in \mathbb {Z} :\ e\left(aP,bQ\right)=e\left(P,Q\right)^{ab}}
  2. Невырожденность : е ( П , В ) 1 {\displaystyle \textstyle e\left(P,Q\right)\neq 1}
  3. Для практических целей должно быть вычисляемым эффективным способом. е {\displaystyle \textstyle е}

Обратите внимание, что в криптографической литературе все группы также принято записывать в мультипликативной нотации.

В случаях, когда , спаривание называется симметричным. Так как является циклическим , отображение будет коммутативным ; то есть, для любого , мы имеем . Это потому, что для генератора существуют целые числа , такие что и . Поэтому . Г 1 = Г 2 = Г {\displaystyle \textstyle G_{1}=G_{2}=G} Г {\displaystyle \textstyle G} е {\displaystyle е} П , В Г {\displaystyle P,Q\in G} е ( П , В ) = е ( В , П ) {\displaystyle e(P,Q)=e(Q,P)} г Г {\displaystyle g\in G} п {\displaystyle p} д {\displaystyle д} П = г п {\displaystyle P=g^{p}} В = г д {\displaystyle Q=g^{q}} е ( П , В ) = е ( г п , г д ) = е ( г , г ) п д = е ( г д , г п ) = е ( В , П ) {\displaystyle e(P,Q)=e(g^{p},g^{q})=e(g,g)^{pq}=e(g^{q},g^{p})=e(Q,P)}

Спаривание Вейля является важной концепцией в криптографии эллиптических кривых ; например, его можно использовать для атаки на определенные эллиптические кривые (см. Атака MOV). Оно и другие спаривания использовались для разработки схем шифрования на основе идентификации .

Немного разные варианты использования понятия спаривания

Скалярные произведения на комплексных векторных пространствах иногда называют спариванием, хотя они не являются билинейными. Например, в теории представлений есть скалярное произведение на характерах комплексных представлений конечной группы, которое часто называют спариванием характеров .

Смотрите также

Ссылки

  1. ^ Харди KA1; Вермёлен JJC; Витбой PJ, Нетривиальное спаривание конечных пространств T0, Топология и ее приложения, том 125, номер 3, 20 ноября 2002 г., стр. 533–542.
  2. ^ Дэн Бонех, Мэтью К. Франклин, Шифрование на основе идентификации с использованием спаривания Вейля, SIAM J. of Computing, т. 32, № 3, стр. 586–615, 2003.
  • Криптобиблиотека на основе парного шифрования

Взято с "https://en.wikipedia.org/w/index.php?title=Pairing&oldid=1243735737"