  |
はてなキーワード: 準同型とは
RSA暗号は、代数的構造、特に合同算術および整数環における準同型写像を用いた公開鍵暗号である。
RSAの安全性は、環の自己同型写像の一方向性と、有限生成群の元の分解が困難であることに基づいている。
この暗号方式は整数環 Z/NZ(N = p・q)上の準同型写像の一方向性を活用する。
まず、RSAにおける鍵生成は、代数的に以下のように構築される:
互いに素な大きな素数 p および q を選び、合成数 N = p・q を作成する。
これにより、商環 Z/NZ が定義される。ここで、N はRSAにおける「モジュラス」として機能する。
この商環は、全体として単位的な環であり、RSA暗号の計算基盤となる。
オイラーのトーシェント関数 φ(N) を次のように計算する:
φ(N) = (p - 1)(q - 1)
これは環 Z/NZ の単数群 (Z/NZ)* の位数を表し、RSAの準同型構造における指数の計算に用いられる。
単数群 (Z/NZ)* は、φ(N) を位数とする巡回群であり、一般に生成元 g ∈ (Z/NZ)* を持つ。
RSAでは、この群の生成元から得られる公開指数 e は、φ(N) と互いに素な整数として選ばれる。公開指数 e はRSAの「公開鍵指数」となる。
e・d ≡ 1 (mod φ(N))
これは、e に対する逆元 d の存在を保証し、秘密指数として機能する。ここで d はユークリッド互除法により効率的に求められる。
以上により、公開鍵 (N, e) と秘密鍵 (N, d) が生成される。これらの鍵は、合同算術と商環上の準同型写像によって定義される。
RSA暗号は、モジュラー演算によるべき乗写像を使用した暗号化および復号過程である。この操作は、(Z/NZ)* 上の自己同型写像に基づいている。
任意のメッセージ M ∈ Z/NZ に対し、公開鍵 (N, e) を用いて次の準同型写像を作用させる:
C = σ(M) = M^e (mod N)
ここで σ: M → M^e は (Z/NZ)* の自己同型写像として作用し、得られた C は暗号文となる。
この写像はモジュラ指数写像として同型写像であるが、一方向的であるため暗号化に適している。
暗号文 C を受け取った受信者は、秘密指数 d を用いて復号を行う。具体的には次のように計算する:
M = C^d (mod N) = (M^e)^d (mod N) = M^(e・d) (mod N)
ここで e・d ≡ 1 (mod φ(N)) であるため、e・d = kφ(N) + 1(整数 k)と表すことができ、したがって
M^(e・d) = M^(kφ(N) + 1) = (M^(φ(N)))^k・M ≡ 1^k・M ≡ M (mod N)
により、元のメッセージ M を復元することができる。ここでオイラーの定理に基づき、(M^(φ(N))) ≡ 1 (mod N) が成り立つため、この復号化が成立する。
RSA暗号は、Z/NZ の構成において N = p・q の因数分解が困難であることを仮定する。
合成数 N の素因数分解問題は、現在の計算アルゴリズムにおいて指数時間に近い計算量が必要であり、代数的には解読が非常に難しい問題であるとされる。
RSA暗号における暗号化は群の自己同型写像によって構成されるが、逆写像を求めることは一般に困難である。
これはRSAの一方向性を保証し、現実的に解読不可能な構造を形成している。
RSA暗号の解読は逆写像としてのべき乗の逆操作を計算することに相当し、これを効率的に解決する手段が存在しないことが安全性の根拠となる。
RSA暗号の構造は合同算術に基づく準同型性を有し、M → M^e (mod N) というモジュラ指数写像によりメッセージ空間上の一対一対応を実現する。
この準同型性により計算効率が保証されつつも一方向性を持ち、安全な暗号化が可能である。
以上より、RSA暗号は合同算術、準同型写像、群の生成元と逆元の難解さに基づく暗号であり計算量理論と抽象代数からその安全性が保証されている。
RSA暗号の解読可能性は準同型写像の逆像を効率的に求める方法が存在しないことに基づいており数学的にはこの逆像問題の困難性がRSA安全性を支えているといえる。
M理論の幾何学を最も抽象的かつ厳密に記述するには、圏論的アプローチが不可欠でござる。
M理論の幾何学的構造は、三角圏の枠組みで捉えることができるのでござる。特に、カラビ・ヤウ多様体 X の導来圏 D⁰(Coh(X)) が中心的役割を果たすのでござる。
定義:D⁰(Coh(X)) は連接層の有界導来圏であり、以下の性質を持つのでござる:
1. 対象:連接層の複体
この圏上で、Fourier-向井変換 Φ: D⁰(Coh(X)) → D⁰(Coh(X̂)) が定義され、これがミラー対称性の数学的基礎となるのでござる。
2. 各対の対象 X,Y に対する次数付きベクトル空間 hom𝒜(X,Y)
3. 次数 2-n の演算 mₙ: hom𝒜(Xₙ₋₁,Xₙ) ⊗ ⋯ ⊗ hom𝒜(X₀,X₁) → hom𝒜(X₀,Xₙ)
これらは以下のA∞関係式を満たすのでござる:
∑ᵣ₊ₛ₊ₜ₌ₙ (-1)ʳ⁺ˢᵗ mᵣ₊₁₊ₜ(1⊗ʳ ⊗ mₛ ⊗ 1⊗ᵗ) = 0
この構造は、Fukaya圏の基礎となり、シンプレクティック幾何学とM理論を結びつけるのでござる。
M理論の完全な幾何学的記述には、高次圏論、特に(∞,1)-圏が必要でござる。
定義:(∞,1)-圏 C は以下の要素で構成されるのでござる:
2. 各対の対象 x,y に対する写像空間 MapC(x,y)(これも∞-グルーポイド)
3. 合成則 MapC(y,z) × MapC(x,y) → MapC(x,z)(これはホモトピー整合的)
この構造により、M理論における高次ゲージ変換や高次対称性を厳密に扱うことが可能になるのでござる。
M理論の幾何学は、導来代数幾何学の枠組みでより深く理解できるのでござる。
定義:導来スタック X は、以下の関手として定義されるのでござる:
X: CAlg𝔻 → sSet
ここで、CAlg𝔻 は単体的可換環の∞-圏、sSet は単体的集合の∞-圏でござる。
この枠組みにおいて、M理論のモジュライ空間は導来スタックとして記述され、その特異性や高次構造を厳密に扱うことが可能になるのでござる。
M理論の幾何学的側面は、量子コホモロジー環 QH*(X) を通じて深く理解されるのでござる。
定義:QH*(X) = H*(X) ⊗ ℂ[[q]] で、積構造は以下で与えられるのでござる:
α *q β = ∑A∈H₂(X,ℤ) (α *A β) qᴬ
ここで、*A はGromov-Witten不変量によって定義される積でござる:
α *A β = ∑γ ⟨α, β, γ∨⟩₀,₃,A γ
量子状態と観測過程を圏論的に記述するため、以下の圏を導入する:
エントロピーを抽象化するため、モノイド (M, ·, e) を導入する。ここで、M は可能なエントロピー値の集合、· は結合則を満たす二項演算、e は単位元である。
知識状態の変化を記述するため、位相空間 X 上の層 ℱ を導入する。ここで、X は可能な知識状態の空間を表す。
観測による状態変化をホモトピー同値の観点から捉えるため、位相空間の圏 𝕋op における弱同値を考える。
量子確率過程を記述するため、𝕧𝕟𝔸 上のマルコフ圏 𝕄arkov(𝕧𝕟𝔸) を導入する。
観測過程の連続性を記述するため、超関数空間 𝔇'(X) を考える。
以下の普遍性を満たす圏 ℂ と関手 U: ℂ → 𝕄eas が存在する:
1. ℂ は完備かつ余完備である。
3. 任意の対象 A, B ∈ ℂ に対し、自然な同型 Homℂ(A, B) ≅ Hom𝕄eas(U(A), U(B)) が存在する。
さらに、以下の性質を満たす ℂ の対象 Q (量子状態を表す)と射 f: Q → Q (観測を表す)が存在する:
4. H(G(F(Q))) ≅ U(Q) (量子状態と測度空間の対応)
6. f によって誘導される U(Q) 上の写像は測度を保存する。
1. エントロピーの減少:
∃m₁, m₂ ∈ M such that m₁ · m₂ = e and m₁ ≠ e
2. 知識獲得:
∃s ∈ Γ(X, ℱ) such that s|U ≠ s|V for some open sets U, V ⊂ X
∃h: I → I' in 𝕋op such that h is a weak equivalence and I ≇ I'
ここで、I と I' はそれぞれ観測前と観測後の可能な世界の空間を表す。
この定式化により、量子観測、エントロピーの減少、知識の獲得、そして特定の世界への「移動」を、最も一般的かつ抽象的な数学的枠組みで表現することができる。
三角関数やその加法定理を教える事や測量などへの応用を教える事まではいいとしておいて…
数IIIや数Cまで学習する高校生には三角関数の微分(と積分)まで教えるのが当然という風潮があるがそれでいいのか少し疑問はある
というのも三角関数の微分というのは高校生が学習するには難しい部分が多分に含まれているからだ。加法定理より難しい
まず sinx/x=1 (x→0) さえ証明できれば加法定理を使ってsinxの微分が分かり
その後に他の関数の微分可能性や微積分が求まるのは事実である。しかしsinx/xの極限については証明が中々難しい
S^1を合同変換群の制限と同型になるような群とみなして実数群R^1からS^1への準同型のパラメーター表示として与えられるものやその亜種が
sinx,cosxの幾何的な定義であり高校数学の三角関数もこの類に連なる定義を採用している。この場合はsinx/xの極限は直ちに求まるものではなく
高校数学の範囲で証明しようとするとうっかり循環論法になる事がある。証明が台無しになるのを避けるのが中々難しいのだ。
一方で代数関数の積分として逆三角関数を定義してそこから三角関数を定義する流儀もあり、高木貞治の解析概論ではこの定義を採用している。
この場合は微積分はほぼ自明なものとして導かれるが上記の幾何的な定義との同値性を示さない事には
三角関数の幾何的なお話が全く出来なくなってしまい教育として足りなくなってしまう。
このように三角関数はどのように定義しようが微積分が難しいか幾何的な性質との関係を示すのが難しいかの何れかの困難が立ちはだかる物なのである。
そこを曖昧なままにして大雑把に教えるやり方もあるが、その場合は当の高校生達に「数学が厳密な学問ってギャグなの?」と笑われても仕方ないものになる。
結局どうすればいいのやら…
まず、ℚ(√2 + √3) = ℚ(√2)(√3)であることを示す。
ℚ(√2 + √3)⊂ℚ(√2)(√3)は明らか。
逆の包含を示すため、ℚと√2 + √3から有限回の四則演算で√2, √3を作れることを示す。
1/(√2 + √3) = √3 - √2より、√3 - √2∈ℚ(√2 + √3)。
よって、√3 = ((√3 + √2) + (√3 - √2))/2∈ℚ(√2 + √3)、√2 = ((√3 + √2) - (√3 - √2))/2∈ℚ(√2 + √3)。
よって、ℚ(√2 + √3)⊃ℚ(√2)(√3)。
ℚ(√2)/ℚとℚ(√3)/ℚはともにℚのGalois拡大であり、それぞれ√2, √3のℚ上の共役をすべて含むから、ℚ(√2)(√3)も√2, √3のℚ上の共役をすべて含む。
したがって、ℚ(√2)(√3)/ℚはGalois拡大である。
写像φ: Gal(ℚ(√2)(√3)/ℚ)→Gal(ℚ(√2)/ℚ) × Gal(ℚ(√3)/ℚ)を
φ(σ) = (σ|ℚ(√2), σ|ℚ(√3))
で定めると、これは群準同型になる。
ℚ(√2)(√3)はℚ(√2)とℚ(√3)で生成されるから、σ|ℚ(√2)とσ|ℚ(√3)がともに恒等写像になるのは、ℚ(√2)(√3)の恒等写像である。したがって、φは単射である。
[ℚ(√2)(√3):ℚ] = [ℚ(√2)(√3):ℚ(√2)][ℚ(√2):ℚ] =[ℚ(√3):ℚ][ℚ(√2):ℚ]
∴ |Gal(ℚ(√2)(√3)/ℚ)| = |Gal(ℚ(√3)/ℚ) × Gal(ℚ(√2)/ℚ)|
よって、φは同型である。
Gal(ℚ(√2)/ℚ) ≃ Gal(ℚ(√3)/ℚ) ≃ ℤ/2ℤだから、
Gal(ℚ(√2 + √3)/ℚ) ≃ ℤ/2ℤ × ℤ/2ℤ
である。
こういう話になると俺も勉強してない話になるので変なことを言ってるかもしれないけど、なんていうか、俺の感覚では数学は「対象」を「そいつらに対して許容される操作の集合」で規定するところがあるように思うんだよな。「操作」というのは例えば「足せる」とか「スカラー倍できる」とか「足してゼロになるやつが存在する」とかそういうの。そんでもってその「操作」が全く同じように成り立つ別の「対象」があるということがしばしばあって、「そいつらに対して許容される操作の集合」こそが「対象」という意味ではその2つの「対象」は全く同じということがある。それを準同型と言ったりする。そういう複数の「対象」を同じものとみなして都合に合わせて自由に行き来することを「同一視する」と言ったりする。
サンプリングというのは「連続関数」の対象から「離散的な値のセット」の対象への変換なわけだけど、こういうことをすると連続関数の世界で成り立っていた「操作」が成り立たなくなってしまうことがよくある。対称性が失われたり、ナイキスト定理によって高周波成分が失われたり色々する。それはつまり「対象」として別物になってしまうということだと思う。じゃあ連続関数の中でもどういうものなら「操作」が保存されるのかとか、「復元」が可能な場合はあるかとか、そういう話になってくる。
さらには、異なる「操作」自体をある意味で同一視して同じものとみなせるかどうかを議論するような分野もある。圏論と言う。異なる「操作」としての「圏」の間の準同型のような移り変わりを「射」と言って自由に移り変わりながらそれらに共通する性質の抽象化を試みたりする。でも圏論は全然勉強したことないからよく分からん。すまん。でも圏論で出てくる「可換図式」という図式の書き方とか使われ方を調べてみるともしかすると何か参考になるかもしれないと思う。
集合Kが2つの二項演算+: K×K→K、*: K×K→Kを持ち、以下の性質を満たすとき、Kは体であるという。
K, Lを体とする。K⊂Lとなるとき、LをKの拡大体という。L/Kが拡大であるともいう。もちろん、これはLの部分群Kによる剰余群のことではない。
C/Rや、C/Qは体の拡大の例である。K(X)/K(X^2)なども体の拡大の例である。
L/Kを体の拡大とする。任意のa∈Lに対して、K係数の多項式f(X)が存在して、f(a)=0となるとき、LをKの代数拡大体、またはL/Kは代数拡大であるという。
そのような多項式が存在しない元が存在するとき、LはKの超越拡大体、またはL/Kは超越拡大であるという。
なぜならば、任意のz∈Cはz = x + yi (x, y∈R)と表わせ、z* = x - yiとおくと、zは二次方程式
X^2 -(z + z*)X + zz* = 0
の解だから。
Kを体とする。K上の任意の多項式F(X)に対して、Fの根を全て含む体Lが存在する。言い換えれば、FはLで
と一次の積に分解する。このようなLのうち最小のものが存在し、Fの(最小)分解体という。Fの分解体はKの代数拡大体である。
LをFの分解体とする。Lの部分環Vを
K[X1, ..., Xn]→L (f(X1, ..., Xn)→f(a1, ..., an))
の像とすると、VはK上のベクトル空間である。各aiはn次多項式の根であるから、aiのn次以上の式はn-1次以下の式に等しくなる。従って、VはK上高々n^2次元の有限次元のベクトル空間である。
Vは整域であるから、0でない元による掛け算は、VからVへの単射線形写像である。したがって、線形写像の階数と核の次元に関する定理から、この写像は全射である。よって、Vの0でない任意の元には逆元が存在する。つまり、Vは体である。
Lは、Kと各aiを含む最小の体であり、V⊂Lなので、L=Vである。
さて、Lの元でK上のいかなる多項式の根にならないものが存在したとし、それをαとおくと、無限個の元1, α, α^2, ...は、K上一次独立となる。これはVが有限次元であることに矛盾する。□
L/Kを代数拡大とする。LはK上のベクトル空間となる。その次元をL/Kの拡大次数といい、[L : K]で表す。[L : K]が有限のとき、L/Kは有限拡大といい、無限大のとき無限次代数拡大という(上の証明でみたとおり、超越拡大は必ず無限次拡大である)。
M/K、L/Mがともに有限拡大ならば、L/Kも有限拡大であり、[L : K] = [L : M] [M : K]。
α∈Lとする。K上の多項式fでf(α)=0をみたすもののうち、次数が最小のものが定数倍を除いて存在し、それをαの最小多項式という。
[K(α) : K]は、αの最小多項式の次数に等しい。なぜならば、その次数をnとするとαのn次以上の式はすべてn-1次以下の式になるため、[K(α) : K]≦n。1, α, ..., α^(n-1)が一次従属だとすると、n-1次以下の多項式でαを根に持つものが存在することになるので、[K(α) : K]≧n。よって、[K(α) : K]=n。
Lの自己同型σでKの元を固定するもの、つまり任意のa∈Kに対してσ(a)=aとなるもの全体のなす群をAut(L/K)と書く。
任意の有限拡大L/Kに対して、#Aut(L/K) ≦ [L : K]。
L/Kを有限拡大とする。#Aut(L/K) = [L : K]が成り立つとき、L/KをGalois拡大という。L/KがGalois拡大のとき、Aut(L/K)をGal(L/K)と書き、L/KのGalois群という。
L/Kを有限拡大、[L : K] = 2とする。#Aut(L/K) ≦ [L : K] = 2なので、Aut(L/K)に恒等写像以外の元が存在することを示せばよい。
[L : K] = 2なので、α∈L\Kが存在して、1, α, α^2は一次従属。したがって、α^2 - aα + b = 0となるa, b∈Kが存在する。解と係数の関係から、α, a - α∈Lは、2次方程式X^2 - aX + b = 0の異なる2解。
α∉Kより、K⊕KαはK上2次元のベクトル空間で、K⊕Kα⊂LなのでL=K⊕Kα。
σ: L→Lをσ(1)=1, σ(α)=a-αとなるK線形写像とすれば、σは全単射であり、Kの元を固定する体の準同型でもあるので、σ∈Aut(L/K)。□
C/RはGalois拡大。
L/Kを有限拡大とする。任意のα∈Lに対して、αのK上の最小多項式が、Lで1次式の積に分解するとき、L/Kを正規拡大という。
L=K(α)とすると、L/Kが正規拡大であるのは、αの最小多項式がLで一次の積に分解するときである。
K(α)/Kが正規拡大で、さらにαの最小多項式が重根を持たなければ、αを他の根に写す写像がAut(K(α)/K)の元になるから、Aut(K(α)/K) = αの最小多項式の次数 = [K(α) : K]となり、K(α)/KはGalois拡大になる。
nを自然数として、ζ_n = exp(2πi/n)とする。ζ_nの最小多項式は、Π[0 < m < n, gcd(m, n)=1](X - (ζ_n)^m)であり、Q(ζ_n)/QはGalois拡大である。
L/Kを有限拡大とする。任意のα∈Lの最小多項式が重根を持たないとき、L/Kは分離拡大という。
体Kに対して、1を1に写すことで一意的に定まる環準同型f: Z→Kがある。fの像は整域だから、fの核はZの素イデアルである。fの核が(0)のとき、Kの標数は0であるといい、fの核が(p)であるとき、fの標数はpであるという。
F_2 = Z/2Zとする。F_2係数の有理関数体F_2(X)/F_2(X^2)は分離拡大ではない。
実際、XのF_2(X^2)上の最小多項式は、T^2 - X^2 = (T - X)(T + X) = (T - X)^2となり、重根を持つ。
L/KをGalois拡大、Gal(L/K)をGalois群とする。
K⊂M⊂Lとなる体Mを、L/Kの中間体という。
部分群H⊂Gal(L/K)に対して、L^H := {a∈L| 任意のσ∈Hに対してσ(a)=a}は、L/Kの中間体になる。
逆に、中間体K⊂M⊂Lに対して、Aut(L/M)はGal(L/K)の部分群になる。
次のGalois理論の基本定理は、L/Kの中間体がGalois群で決定されることを述べている。
L/KをGalois拡大とする。L/Kの中間体と、Gal(L/K)の部分群の間には、以下で与えられる1対1対応がある。
- H'⊂H⊂Gal(L/K)ならば、K⊂L^H⊂L^H'⊂L
- K⊂M⊂M'⊂Lならば、Aut(L/M')⊂Aut(L/M)⊂Gal(L/K)
- 中間体K⊂M⊂Lに対して、#Aut(L/M)=[L : M]。つまり、L/MはGalois拡大
- 部分群H⊂Gal(L/K)に対して、#H = [L : L^H]、#Gal(L/K)/H = [L^H : K]
- 中間体K⊂M⊂Lに対して、M/Kが正規拡大(L/Kは分離的なのでM/Kも分離的であり、従ってGalois拡大)であることと、Gal(L/M)がGal(L/K)の正規部分群であることが同値であり、Gal(L/K)/Gal(L/M)〜Gal(M/K)。同型はσ∈Gal(L/K)のMへの制限で与えられる。
K=Q, L=Q(√2, √3)とすると、Gal(L/K)はσ√2→-√2とする写像σと、√3→-√3とする写像τで生成される位数4の群Z/2Z×Z/2Zである。
この部分群は{id}, {id, σ}, {id, τ}, {id, στ}, {id, σ, τ, στ}の5種類があり、それぞれ中間体L, Q(√2), Q(√3), Q(√6), Kに対応する。
位数が有限な体のことです。
集合Fに二項演算+: F×F→Fが定義され、以下の性質を満たすとき、Fは群であるという。
Fの元の個数をFの位数という。
上に加えて、さらに次の性質を満たすとき、Fをabel群という。
Fが環であるとは、2つの二項演算+: F×F→F、*: F×F→Fが定義され、以下を満たすことである。
Fが環であり、さらに以下を満たすとき、Fは可換環であるという。
Fが環であり、さらに以下を満たすとき、Fは斜体または可除環であるという。
Fが可換環であり、斜体であるとき、Fは体または可換体であるという。
位数有限な斜体は、可換体である。(Wedderburn)
逆に、任意の素数pと自然数n≧1に対して、位数p^nである体が同型を除いて一意的に存在する。q=p^nとして、この体をF_qと書く。
有限体F_qの有限拡大はF_(q^m)の形。
これはすべてGalois拡大であり、そのGalois群はFrobenius準同型
φ_q: x→x^q
