Сопряжение

Билинейная карта в математике

В математике спаривание — это R - билинейная карта из декартова произведения двух R - модулей , где базовое кольцо R коммутативно .

Определение

Пусть R — коммутативное кольцо с единицей , а M , N и L — R -модули .

Спариванием является любое R -билинейное отображение . То есть оно удовлетворяет ${\displaystyle e:M\times N\to L}$

${\displaystyle e(r\cdot m,n)=e(m,r\cdot n)=r\cdot e(m,n)}$,

${\displaystyle e(m_{1}+m_{2},n)=e(m_{1},n)+e(m_{2},n)}$и ${\displaystyle e(m,n_{1}+n_{2})=e(m,n_{1})+e(m,n_{2})}$

для любого и любого и любого . Эквивалентно, спаривание является R -линейным отображением ${\displaystyle r\in R}$ ${\displaystyle m,m_{1},m_{2}\in M}$ ${\displaystyle n,n_{1},n_{2}\in N}$

${\displaystyle M\otimes _{R}N\to L}$

где обозначает тензорное произведение M и N.​ ${\displaystyle M\otimes _{R}N}$

Сопряжение можно также рассматривать как R -линейное отображение , которое соответствует первому определению, устанавливая . ${\displaystyle \Phi :M\to \operatorname {Hom} _{R}(N,L)}$ ${\displaystyle \Phi (m)(n):=e(m,n)}$

Спаривание называется совершенным , если указанное выше отображение является изоморфизмом R -модулей. ${\displaystyle \Phi }$

Сопряжение называется невырожденным справа, если для приведенного выше отображения имеем, что для всех влечет ; аналогично, называется невырожденным слева, если для всех влечет . ${\displaystyle e(m,n)=0}$ ${\displaystyle m}$ ${\displaystyle n=0}$ ${\displaystyle e}$ ${\displaystyle e(m,n)=0}$ ${\displaystyle n}$ ${\displaystyle m=0}$

Спаривание называется чередующимся, если и для всех m . В частности, это подразумевает , в то время как билинейность показывает . Таким образом, для чередующегося спаривания . ${\displaystyle N=M}$ ${\displaystyle e(m,m)=0}$ ${\displaystyle e(m+n,m+n)=0}$ ${\displaystyle e(m+n,m+n)=e(m,m)+e(m,n)+e(n,m)+e(n,n)=e(m,n)+e(n,m)}$ ${\displaystyle e(m,n)=-e(n,m)}$

Примеры

Любое скалярное произведение на действительном векторном пространстве V является спариванием ( в приведенных выше определениях M = N = V , R = R ).

Отображение определителя (матрицы 2 × 2 над k ) → k можно рассматривать как сопряжение . ${\displaystyle k^{2}\times k^{2}\to k}$

Карта Хопфа, записанная как, является примером сопряжения. Например, Харди и др. ^[1] представляют явное построение карты с использованием моделей посетов. ${\displaystyle S^{3}\to S^{2}}$ ${\displaystyle h:S^{2}\times S^{2}\to S^{2}}$

Сопряжения в криптографии

В криптографии часто используется следующее специализированное определение: ^[2]

Пусть будут аддитивными группами и мультипликативной группой , все простого порядка . Пусть будут генераторами и соответственно . ${\displaystyle \textstyle G_{1},G_{2}}$ ${\displaystyle \textstyle G_{T}}$ ${\displaystyle \textstyle p}$ ${\displaystyle \textstyle P\in G_{1},Q\in G_{2}}$ ${\displaystyle \textstyle G_{1}}$ ${\displaystyle \textstyle G_{2}}$

Сопряжение — это карта: ${\displaystyle e:G_{1}\times G_{2}\rightarrow G_{T}}$

для которого справедливо следующее:

1. Билинейность : ${\displaystyle \textstyle \forall a,b\in \mathbb {Z} :\ e\left(aP,bQ\right)=e\left(P,Q\right)^{ab}}$
2. Невырожденность : ${\displaystyle \textstyle e\left(P,Q\right)\neq 1}$
3. Для практических целей должно быть вычисляемым эффективным способом. ${\displaystyle \textstyle e}$

Обратите внимание, что в криптографической литературе все группы также принято записывать в мультипликативной нотации.

В случаях, когда , спаривание называется симметричным. Так как является циклическим , отображение будет коммутативным ; то есть, для любого , мы имеем . Это потому, что для генератора существуют целые числа , такие что и . Поэтому . ${\displaystyle \textstyle G_{1}=G_{2}=G}$ ${\displaystyle \textstyle G}$ ${\displaystyle e}$ ${\displaystyle P,Q\in G}$ ${\displaystyle e(P,Q)=e(Q,P)}$ ${\displaystyle g\in G}$ ${\displaystyle p}$ ${\displaystyle q}$ ${\displaystyle P=g^{p}}$ ${\displaystyle Q=g^{q}}$ ${\displaystyle e(P,Q)=e(g^{p},g^{q})=e(g,g)^{pq}=e(g^{q},g^{p})=e(Q,P)}$

Спаривание Вейля является важной концепцией в криптографии эллиптических кривых ; например, его можно использовать для атаки на определенные эллиптические кривые (см. Атака MOV). Оно и другие спаривания использовались для разработки схем шифрования на основе идентификации .

Немного разные варианты использования понятия спаривания

Скалярные произведения на комплексных векторных пространствах иногда называют спариванием, хотя они не являются билинейными. Например, в теории представлений есть скалярное произведение на характерах комплексных представлений конечной группы, которое часто называют спариванием характеров .

Смотрите также

• Двойная система
• продукт Йонеда

Ссылки

1. Харди KA1; Вермёлен JJC; Витбой PJ, Нетривиальное спаривание конечных пространств T0, Топология и ее приложения, том 125, номер 3, 20 ноября 2002 г., стр. 533–542.
2. Дэн Бонех, Мэтью К. Франклин, Шифрование на основе идентификации с использованием спаривания Вейля, SIAM J. of Computing, т. 32, № 3, стр. 586–615, 2003.

Внешние ссылки

• Криптобиблиотека на основе парного шифрования