[I216] 計算量の理論 と 離散数学fujisaki/2017/I216-2017-13.pdf[I216] 計算量の理論 と 離散数学 上原隆平, 藤﨑英一郎 北陸先端科学技術大学院大学

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

[I216]計算量の理論

と離散数学

上原 隆平, 藤﨑 英一郎

北陸先端科学技術大学院大学

2017年 5月 30日

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 1 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

基本情報 「I216 計算量の理論と離散数学」: 離散数学パート

URL: https://www.jaist.ac.jp/~fujisaki/

開催：5/11, 5/16, 5/18, 5/23, 5/25, 5/30, 6/1（テスト）教室：大講義室（ただし、5/18はコラボレーションルーム７（情報科学系 III棟 5階）なので注意！）オフィスアワー (Office Hour): 火曜日 (Tuesdays) 3時限 13:30～15:10

教科書「代数学から学ぶ暗号理論」宮地充子著，日本評論社. （第１章から第３章が本授業の範囲をカバーしています.）

参考図書「代数概論」森田康夫著，裳華房.A Computational Introduction to Number Theory and Algebra, VictorShoup, Cambridge University Press.

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 2 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

シラバスから

赤字は先週までに学んだこと

群（１）：群の定義、部分群群（２）：剰余類（Lagrangeの定理）、正規部分群、剰余（類）群群（３）：環の定義、準同型写像（準同型定理）、イデアル環、体：Euclid整域、体の定義、有限体整数論（１）：素数、除法の原理、Euclidの互除法整数論（２）：（一次）不定方程式（拡張ユークリッドの互除法）、合同式（nZによる類別）、中国人の剰余定理

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 3 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

本日の講義の内容

1 今日の抜粋

2 整域、約元、倍元、素元、既約元

3 ユークリッド整域、単項イデアル整域

4 体、極大イデアル

5 復習

6 付録

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 4 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

今日の抜粋

整数とその一般化整域 (Integral Domain)

Euclid 整域 ⊂ 単項イデアル整域 (PID) ⊂ 一意分解整域

整域: 約元、倍元、素元、既約元整数環 Z の約数、倍数、素数のアナロジー

素イデアル、極大イデアルZは単項イデアル整域 (PID)定理：R: 環, I : 極大イデアル =⇒ R/I : 体.定理：PID R において、素イデアル　⇐⇒　極大イデアル.

話の前半は、素因数分解の一意性の一般化のこと、後半は体の拡大の話に関係

有限体 Fq

pが素数のとき、Fp∼= Z/pZ.

q = pr のとき、Fq∼= Fp[X ]/f (X )（f (X )はモニック r 次既約多項式）

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 5 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

本日の講義の内容

1 今日の抜粋

2 整域、約元、倍元、素元、既約元

3 ユークリッド整域、単項イデアル整域

4 体、極大イデアル

5 復習

6 付録

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 6 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

整域

定義 1 (整域)

R を単位的可換環とする。a, b ∈ R に対して、a · b = 0 なら、a = 0 であるか、b = 0 のとき、R を整域 (integral domain) とよぶ。

定義 2 (零因子)

R を単位的可換環とする。a, b ∈ R に対して、a · b = 0 だが、a = 0 かつ、b = 0 のとき、a, b を R の零因子 (zero-divisor) とよぶ。

体は、必ず整域整数環 Zは整域環 Z/15Zは整域ではない。3, 5は、Z/15Zの零因子

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 7 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

約元、倍元

定義 3 (約元、倍元)

Rを整域とする。a, b ∈ R に対して、ある x ∈ R が存在して、a · x = b のとき、a|bとかき、aを bの約元 (divisor)、bを aの倍元 (multiple) とよぶ

Z: 約数、倍数 vs 整域 R: 約元、倍元x ∈ R× ⇐⇒ x |1.

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 8 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

素元、既約元

定義 4 (素元、既約元)

R を整域とする。pが、素元とは次をみたすとき。

p, a, b ∈ R(p ∈ R×, p|ab =⇒ p|a or p|b

).

qが既約元とは次をみたすとき。

q, x , y ∈ R(q ∈ R×, q = xy =⇒ x ∈ R× or y ∈ R×

).

「素元 =⇒ 既約元」は常に成立。一般には「既約元 =⇒ 素元」整域 Zの素元は、± 素数 .

Z× = {±1}より、整域 Zの既約元は、± 素数 .

整域 Zでは、素元 = 既約元.

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 9 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

本日の講義の内容

1 今日の抜粋

2 整域、約元、倍元、素元、既約元

3 ユークリッド整域、単項イデアル整域

4 体、極大イデアル

5 復習

6 付録

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 10 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

ユークリッド整域

定義 5 (ユークリッド整域)

R を整域とする。R が、ユークリッド整域 (Euclidean domain) とは、ある写像 λ : R → Z≥0 が存在して次をみたすときである。

全ての x = 0 なる x ∈ R に対して、λ(0) < λ(x).

全ての x = 0 なる x ∈ R と d ∈ R に対して、ある q, r ∈ R が存在して、x = q · d + r かつ λ(r) < λ(x).

余りつき割り算ができるものをユークリッド整域というZはユークリッド整域K を体とすると、一変数多項式環 K [X ]もユークリッド整域（λ(f ) := deg(f )）

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 11 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

単項イデアル、素イデアル

定義 6 (単項イデアル)

R を単位的可換環とする。a ∈ R に対して、

(a) := {r · a | r ∈ R}

と定義し、(a)を R の単項イデアルとよぶ

定義 7 (素イデアル)

R を整域とする。次をみたすとき、R のイデアル I を素イデアルとよぶ。

a, b ∈ R(I = R, a · b ∈ I =⇒ a ∈ I or b ∈ I

).

a ∈ R が素元 ⇐⇒ (a) が素イデアル.

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 12 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

単項イデアル整域

定義 8 (単項イデアル整域)

R を整域とする。R の全てのイデアルが単項イデアルになるとき、R を単項イデアル整域 (principal ideal domain, PID) とよぶ

ユークリッド整域 ⊂ 単項イデアル整域である単項イデアル整域では、素元 = 既約元

単項イデアル整域では、aが既約元 ⇔ aが素元 ⇔ (a)が素イデアル

Zの全てのイデアルは、(n) = nZであり、p が素数の時、pZは素イデアル。逆に Iが素イデアルの時、ある素数 p があって I = pZ.さらに、一意分解整域というのがあって、

ユークリッド整域 ⊂ 単項イデアル整域 ⊂ 一意分解整域.

一意分解整域であれば、各元が素元の積に一意に分解できる（素因数分解の一般化）

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 13 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

単項イデアルの性質つづき

R を可換環とすると、

(a1, . . . , an) := {r1 · a1 + · · ·+ rn · an | r1, . . . , rn ∈ R}

はイデアルである。R を単項イデアル整域とすると、ある a ∈ R が存在して

(a1, . . . , an) = (a).

aを、a1, . . . , anの最大公約元という。(1) = R.

(a1, . . . , an) = (1)であれば、ある r1, . . . , rn ∈ R が存在して、

r1 · a1 + · · ·+ rn · an = 1.

よって、整域 Zに対して、(a1, . . . , an) = 1であれば、あるr1, . . . , rn ∈ Z が存在して（略）

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 14 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

本日の講義の内容

1 今日の抜粋

2 整域、約元、倍元、素元、既約元

3 ユークリッド整域、単項イデアル整域

4 体、極大イデアル

5 復習

6 付録

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 15 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

体

定義 9 (体の定義)

　 二つの二項演算 (+, ·) が定義された集合 K が体 (field) とは、(K ,+, ·)が次の条件を満たすときである。

(K ,+, ·)が単位的可換環（零元 0と単位元 1をもち、演算 ·に関して可換）。K の単元群（乗法群）K×が、K× = K − {0}を満たす。

定義 9 から、1 ∈ K − {0}で、1 = 0となる。

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 16 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

体の標数

定義 10 (体の標数)

　 体 K の単位元 1 の n個の和 1 + · · ·+ 1が零元になるとき、すなわち

1 + · · ·+ 1 = 0

となる整数があるとき、その最小の正の整数を体 K の標数(characteristic) といい、chr(K )と表す。そのような整数が存在しない時、chr(K ) = 0と定義する

pを素数とすると、Z/pZは体。その時 chr(Z/pZ) = p.

体Q,R,Cの標数は 0.

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 17 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

極大イデアル

定義 11 (極大イデアル)

R を単位的可換環、I を R のイデアルとする（ただし、I = R）。I ⊂ I ⊂ R なるイデアル I は、I = I、または I = R しか存在しないとき、I を極大イデアル (maximal ideal) という。

定理 1

R を単位的可換環、I を R のイデアルとする。このとき、

I が極大イデアル ⇐⇒ R/I が体

R が単項イデアル整域の時、「I が素イデアル ⇔ I が極大イデアル」が成り立つ。よって、R が単項イデアル整域の時、

p が既約元 ⇔ p が素元 ⇔ (p)が素イデアル　⇔ (p)が極大イデアル.

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 18 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

多項式環

命題 1

K を体とすると、一変数多項式環 K [X ]は、ユークリッド整域（λ(f ) := deg(f )）

ユークリッド整域は、単項イデアル整域であるから、

f (X )が K 上の既約多項式 ⇔ f (X )が素元 ⇔(f (X )) が素イデアル ⇔ (f (X ))が極大イデアル

K が体であるので、f (X )が K 上の既約多項式 ⇒ f (X )はモニック（最大次数の係数 1）　　　 K [X ]/(f (X )) は体

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 19 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

有限体Fq

qは、有限体 Fqの位数で、必ず q = pr（pは素数）の形をしている。ここで、pは、Fq の標数になる chr(Fq) = p.

GF (q)と書いたりもする。qが素数の時、Fq を素体といい、Fq

∼= Z/qZ.q = pr とすると、任意のモニックで（最高次係数が 1の）Fp 上既約な r 次多項式 f (X ) ∈ Fp[X ] (deg(f ) = r) を法とする剰余環と同型になる。

Fq∼= Fp[X ]/f (X )

上の結果により、Fq の元は、Fp[X ]上の（r − 1次の）多項式で表現でき、演算は

a(X ) + b(X ) = a(X ) + b(X ) mod f (X )

a(X ) · b(X ) = a(X ) · b(X ) mod f (X )

で表現できる（a(X ), b(X ) ∈ Fp[X ]）藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 20 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

本日の講義の内容

1 今日の抜粋

2 整域、約元、倍元、素元、既約元

3 ユークリッド整域、単項イデアル整域

4 体、極大イデアル

5 復習

6 付録

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 21 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

復習

マグマ、半群、モノイド、群 (group), 環 (ring)の定義（公理）準同型定理 (Homomorphism)

群 → 部分群 → 剰余類（同値類）、Lagrangeの定理群 → 正規部分群 → 剰余（類）群、（群）準同型定理　環 → イデアル → 剰余（類）環、（環）準同型定理　（系）Lagrangeの定理 → Fermatの小定理、オイラーの定理

巡回群、オイラー数 ϕ(n)

（系）準同型定理 → 中国人の剰余定理剰余類環 Z/nZの分解、環の直積

拡張ユークリッドの互除法一次不定方程式の解法かつ、剰余類環 Z/nZ の逆元の解法

（応用）RSA暗号の仕組みオイラー関数、オイラーの定理 → RSA暗号　中国人の剰余定理と環準同型定理 → 高速復号アルゴリズム

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 22 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

本日の講義の内容

1 今日の抜粋

2 整域、約元、倍元、素元、既約元

3 ユークリッド整域、単項イデアル整域

4 体、極大イデアル

5 復習

6 付録

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 23 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

可換環

定義 (可換環)

二つの二項演算 (+, ·) が定義された集合 R が可換環 (commutative ring)とは、(R,+, ·) が次の条件を満たすときである。

R1: (R,+) が加法群（＝可換群＝アーベル群）である。R2: (R, ·)は半群で、可換律を満たす (a · b = b · a).R3 [分配法則]: a, b, c ∈ R に対して、

(a+ b) · c = (a · c) + (b · c)

が成立する。特に、(R, ·)がモノイド（単位元 1をもつとき）、単位的可換環とよぶ。

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 24 / 25

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

‌

イデアル

定義 12 (イデアル)

環 (R,+, ·)の部分集合 I が、(1), (2) を満たす時、左イデアル、(1), (3)を満たす時、右イデアル、(1), (2), (3) を満たす時、両側イデアル（または単にイデアル）という。

1 I は加法群 (R,+)の部分群2 r ∈ R, x ∈ I =⇒ r · x ∈ I .

3 r ∈ R, x ∈ I =⇒ x · r ∈ I .

R が可換環なら、常に左（右）イデアルは両側イデアルnZは、整数環 (Z,+, ·)のイデアル

(nZ,+)は加法群で、任意の a ∈ Z, x ∈ nZに対して、ax , xa ∈ nZ.{0}, R は、常に（可換とは限らない）環 R の両側イデアル

藤﨑英一郎 (JAIST) 計算量の理論と離散数学 2017 年 5 月 25 日 25 / 25