  |
はてなキーワード: 単位元とは
楕円曲線暗号(Elliptic Curve Cryptography, ECC)は、数論と代数幾何学に基づく公開鍵暗号方式である。
特に有限体上の楕円曲線の構造を利用して安全性を確保する手法として知られ、RSA暗号に比べて少ないビット数で同等の安全性を実現できる。
楕円曲線とは、一般的に次の形で表される三次方程式により定義される:
y² = x³ + ax + b
ここで、係数 a, b は、定義する体 F 上の元である。特に、上記の式が体 F 上で非退化(特異点が存在しない)であるためには、判別式がゼロでないこと、すなわち
4a³ + 27b² ≠ 0
楕円曲線上の点の集合 E(F) は、無限遠点 O を加えた集合として群構造を持ち、加法演算が定義できる。加法演算は、点の「和」を取る操作であり、次の規則に従う:
このように、楕円曲線上の点の集合はアーベル群となる。この群の構造を活用し、暗号方式が構築される。
実際の暗号応用では、有限体 Fₚ(p は素数)や拡大体 F₂ᵐ 上の楕円曲線を使用する。有限体上の楕円曲線 E(Fₚ) は有限個の点から構成され、その数は次のようにハッセの定理によって評価される:
|E(Fₚ)| = p + 1 - t,
ただし、トレース t は |t| ≤ 2√p を満たす。
ECCの代表的な応用として、楕円曲線上のディフィー・ヘルマン鍵共有(ECDH)がある。これを次のように構成する:
1. 楕円曲線 E と基点 G ∈ E(Fₚ) を公開する。
2. ユーザーAは秘密鍵 a を選び、公開鍵として P_A = aG を計算して送信する。
3. ユーザーBは秘密鍵 b を選び、公開鍵として P_B = bG を計算して送信する。
4. 双方は共通鍵として K = aP_B = bP_A = abG を計算する。
この手法の安全性は、離散対数問題、特に「楕円曲線離散対数問題(ECDLP)」に依存している。楕円曲線上の点 P と Q = nP が与えられたとき、係数 n を求めるのは計算的に難しいため、敵対者が秘密鍵を推測するのが困難である。
例えば、リーマン予想の特別な場合であるヴェイユ予想は、有限体上の楕円曲線の点の数に対する評価を与え、暗号設計の基礎となっている。
さらに、現代の暗号学では楕円曲線とモジュラー形式の関係やガロア表現といった高度な数論的構造が研究されており、これらが量子耐性を持つ新たな暗号方式の研究に貢献している。
楕円曲線暗号はこのようにして、抽象代数学、数論、代数幾何学の融合によって成り立ち、安全性と効率を両立させた暗号技術として広く利用されている。
その核心は、具体的な数や図形から離れ、演算の性質そのものに着目することにある。
群論を例に取ると、群とは集合G上の二項演算・が結合法則を満たし、単位元が存在し、各元に逆元が存在するという公理を満たす代数的構造である。
この抽象的な定義により、整数の加法群(Z,+)や置換群S_nなど、一見異なる対象を統一的に扱うことが可能となる。
群論の発展は、ガロア理論を生み出し、5次以上の代数方程式の代数的解法が存在しないことの証明につながった。
環論では、可換環を中心に、イデアルや素イデアルの概念が導入され、代数幾何学との深い関連が明らかになった。
体論は、代数的閉体や有限体の理論を通じて、ガロア理論や暗号理論の基礎を提供している。
これらの理論は、単に抽象的な概念の探求にとどまらず、数論や代数幾何学、さらには理論物理学や量子情報理論など、広範な分野に応用されている。
例えば、リー群論は素粒子物理学の基礎理論となっており、SU(3) × SU(2) × U(1)という群構造が標準模型の対称性を記述している。
また、抽象代数学の概念は圏論によってさらに一般化され、函手や自然変換といった概念を通じて、数学の異なる分野間の深い関連性が明らかにされている。
圏論的視点は、代数的位相幾何学や代数的K理論などの現代数学の発展に不可欠な役割を果たしている。
単純な公理から出発し、複雑な数学的構造を解明していく過程は、純粋数学の醍醐味であり、同時に自然界の根本法則を理解する上で重要な洞察を与えてくれるのである。
量子状態と観測過程を圏論的に記述するため、以下の圏を導入する:
エントロピーを抽象化するため、モノイド (M, ·, e) を導入する。ここで、M は可能なエントロピー値の集合、· は結合則を満たす二項演算、e は単位元である。
知識状態の変化を記述するため、位相空間 X 上の層 ℱ を導入する。ここで、X は可能な知識状態の空間を表す。
観測による状態変化をホモトピー同値の観点から捉えるため、位相空間の圏 𝕋op における弱同値を考える。
量子確率過程を記述するため、𝕧𝕟𝔸 上のマルコフ圏 𝕄arkov(𝕧𝕟𝔸) を導入する。
観測過程の連続性を記述するため、超関数空間 𝔇'(X) を考える。
以下の普遍性を満たす圏 ℂ と関手 U: ℂ → 𝕄eas が存在する:
1. ℂ は完備かつ余完備である。
3. 任意の対象 A, B ∈ ℂ に対し、自然な同型 Homℂ(A, B) ≅ Hom𝕄eas(U(A), U(B)) が存在する。
さらに、以下の性質を満たす ℂ の対象 Q (量子状態を表す)と射 f: Q → Q (観測を表す)が存在する:
4. H(G(F(Q))) ≅ U(Q) (量子状態と測度空間の対応)
6. f によって誘導される U(Q) 上の写像は測度を保存する。
1. エントロピーの減少:
∃m₁, m₂ ∈ M such that m₁ · m₂ = e and m₁ ≠ e
2. 知識獲得:
∃s ∈ Γ(X, ℱ) such that s|U ≠ s|V for some open sets U, V ⊂ X
∃h: I → I' in 𝕋op such that h is a weak equivalence and I ≇ I'
ここで、I と I' はそれぞれ観測前と観測後の可能な世界の空間を表す。
この定式化により、量子観測、エントロピーの減少、知識の獲得、そして特定の世界への「移動」を、最も一般的かつ抽象的な数学的枠組みで表現することができる。
1+1が2にも3にも4にもなるって脳筋の陽キャがよく言うけど、
ここで謎の演算子「+」を持つモノイドを考えてみたい。
まず、前提として、1,2,3,...はモノイドの元 α1,α2,α3,...の簡易記法とする。
モノイドの単位元はα0とする。
α_n+1 = SUCC(α_n)と表すことができることとする。
つまり
α2 = SUCC(α1) α3 = SUCC(α2) = SUCC(SUCC(α1)) ...
である。
α0 = α0 + α0 α1 = α1 + α0 α2 = α2 + α0 ...
である。
α1 + α1 = α2 = SUCC(α1) = α3 = SUCC(SUCC(α1)) = α4 = SUCC(SUCC(SUCC(α1))) ...
となる。
これを満たすことができる関数SUCCは幾つか考えられるが
その1:
defun SUCC(x) = α0
その2:
defun SUCC(x) =
if (x equals to α0) then α0
else x
等とすることができる。
その1は 1bit の排他的論理和
α0 + α0 = α0 α0 + α1 = α1 α1 + α0 = α1 α1 + α1 = α2 = SUCC(α1) = α0
その2は 1bit の論理和
α0 + α0 = α0 α0 + α1 = α1 α1 + α0 = α1 α1 + α1 = α2 = SUCC(α1) = α1
である。
脳筋って頭いいんだね
趣旨には賛成だが細部にこだわってみるぞ
■1+1
どういう構造の上で議論してるかによるんじゃない? モノイド({0,1,∞}, +) で0が単位元、1+1=1+∞=∞+1=∞+∞=∞、という構造とか。
むしろ理系的というか工学的感覚では∞になる→発散する→手に負えない、ってニュアンスを感じるのだけど、そっちの方がずれてるかもしれない。
■それ以上でもそれ以下でもない
それは空集合です
定義域は全順序集合ではない、と言っているのかもしれないぞ。
例えばIEEE754の数値演算では任意のAに対して (not (X >= A)) and (not (A >= X)) を満たす値Xが存在する。それはNaNだ。
そもそも空間に内積が入ってるというのは、内積から自然に誘導されるノルムや距離や位相がある空間だということだ。
ノルム、距離、位相だけでは記述できない、内積によって規定される構造というのは、角度であり特に重要なのは直交という概念だね。
直交性というのは、その(線形)空間の中である意味「お互いに独立」な要素を決める。
n次元ユークリッド空間なら、n本の直交なベクトルを定義することができて、空間中の点はそれぞれのベクトルの方向に、「他のベクトルの方向には影響を与えず」独立に動かすことができる。
逆に、平行なベクトル同士では、互いに完全に影響を与え合う形でしか動かすことができない。平行性も内積によって定義される性質であり、これを従属と言う。
n本以下の平行でない適当なベクトルの組を持ってきたときに、内積を使って直交したベクトルの組を得ることもできる。グラムシュミットの直交化とかで。
空間中の直交なベクトルの組を見出すということは、空間の性質をかなり詳しく知るということになっていて、そのための演算として空間に定義された内積は超重要。
ベクトルに関する操作は、和、スカラー倍、ノルム、そして内積くらいしか高校では使っていない。内積という操作を禁止すると何ができなくなるかを考えてみるといい。
ちなみに内積は標準内積と呼ばれる高校で習う定義に限るものではなくて、内積の公理を満たす演算ならなんでもいい。
これは逆に空間にどういう構造を入れるか?というユーザの意思や物理的要請から決まるもの。内積の定義が各点で変わるような空間もあって、これは空間が曲がっているということに対応する。
ユークリッド空間みたいに平坦で内積が一様な空間というのは特別な空間ということだな。
また、線形空間という概念は実はユークリッド空間に限ったものでもなくて、空間の元に対して和やスカラー倍、単位元や逆元が定義されていて、いくつかの性質を満たせばよい。
これは例えば関数をたくさん集めてきた関数空間についても成り立つことがあって、そこに内積を定義することでユークリッド空間のベクトルの議論と完全に同じ話をすることができる。
「お手並み拝見」とかキモいこと言われた増田だけど、さすがに「虚数は便宜上開発された」というのはやや言い過ぎな気がする。
数学で重要なのは構造やルールそのものであって、「二乗して-1になる数」とかいう具体的な実像はそれらから必要不可欠的に導かれたものに過ぎない。
「二乗して-1になる数を考えてみよう!」なんて全く数学的にロジカルな思考とは言えないと思うね。
関数には定義域や値域というものがあって、それは集合である。sqrtという関数を考えると、普通の初等関数と同じように定義域と値域をRとするとどうもうまくいかなさそうである。
定義域をRとするとR-のときに少なくともR上には値を持たないようだからだ(全射とか単射とかの概念もやっとくといいかもな)。
でも多くの関数と同じように、sqrtもR上で定義できる方法はないのか?
このくらいまでは持っていってようやく考えさせるフェーズに入るべきだろう。
もちろん答えは「値域をRからCに拡張する」であるわけだが、ではCという構造をwell-definedに決めるためにはどういうものが必要か?という話に当然なるわけで、それを表記的にきれいに表現できるのが虚数単位iという数(Cの元)の導入なわけだ。
i自体はC上の普通の演算に対してゼロ元や単位元になっているわけでもなく、別に何ら特別な性質を持った値ではない。いきなり「二乗して-1になる数を考えよう!」とか言い出すことのセンスのなさはここにある。
もちろん、「値域を拡張する」というアイデアについて考える段階では、「虚数単位という1パラメータを考えればいい」かどうかも明らかでないわけで、その過程でクォータニオンや外積代数みたいな構造にまで思い至る奴もいるかもしれない。
それがロジカルってことだろ。「二乗して-1になる数があるぞー!それになんの意味があるのかとか考えるな!とにかくそれを探し出せ!」とかいうのは全然ロジカルじゃない。ただのクイズ。
f(x) = xという関数にx = 1を与えてもそれはx = 1 - δ, 1 + δ(δは無限小)に対してδの定義から当たり前ながら連続だと言える。
しかしf(x) = x^∞ならどうだろうか。x = 1の場合、1は乗法の単位元であり何乗しても1なのだからf(1) = 1。
x = 1 - δは1未満の値であるから、無限回その数を掛け合わせると0になる。よってf(1 - δ) = 0。
対してx = 1 + δの場合、これは1を超える値であるから無限回その数を掛け合わせると∞に発散する。よってf(1 + δ) = ∞。
有限のべき乗では引数の1近傍は関数の値も連続であったが、一度無限という超越性を許容すると引数が連続であっても関数の示す値は連続でなくなる。
今回の問題は無限の性質を少しでも知っていれば小学生でも分かる程度のものだったが、考える機会がなければ中々気付かないものだ。他にもこの様なシンプルで非直感的な例は幾らでもある。
他愛も無い、下らない事だと切り捨てないで、合理性に基づいて徹底的に追求してみるのも悪くない。こういう事を考える余裕は万人が享受されるべきものだと感じる。