代数学と楕円曲線暗号 (後半)

東京理科大学 理工学部 加塩朋和E-mail: kashio tomokazu@ma.noda.tus.ac.jp

2019年 8月 21日 (水)

東京理科大学理工学部 数学科セミナー室

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 1 / 16

付録１: 群論の補足 · · · “部分群” とその応用

例(Z,+), (R,+) は, それぞれ群 (前半のプリント p3). さらに Z ⊂ R.({

x, 1x}, ◦),({

x, x−√3√

3x+1, x+

√3

−√3x+1

, 1x ,√3x+1

x−√3, −

√3x+1

x+√3

}, ◦)は,

それぞれ群 (前半 p5, 練習 2 & 研究 1). さらに{x, 1x

}⊂

{x, x−

√3√

3x+1, x+

√3

−√3x+1

, 1x ,√3x+1

x−√3, −

√3x+1

x+√3

}.

定義(H, ⋆), (G, ⋆) は (同じ演算 ⋆ に関して)それぞれ群.

集合として H ⊂ G.

のとき H は G の 部分群 と呼ぶ.

定理 ((本当の)ラグランジュの定理)

G: 有限群, H ⊂ G: 部分群 ⇒ n(H) は n(G) の約数.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 2 / 16

付録１: 群論の補足 · · · “部分群” とその応用定理 (ラグランジュの定理)

G: 有限群, H ⊂ G: 部分群 ⇒ n(H) は n(G) の約数.

例 (H :={x, 1

x

}⊂ G :=

{x, x−

√3√

3x+1, x+

√3

−√3x+1

, 1x,√3x+1

x−√3, −

√3x+1

x+√3

})

⇒ G−H := G ∩H ={

x−√3√

3x+1, x+

√3

−√3x+1

,√3x+1

x−√3, −

√3x+1

x+√3

}.

x−√3√

3x+1H :=

{x−

√3√

3x+1◦ h | h ∈ H

}=

{x−

√3√

3x+1◦ x, x−

√3√

3x+1◦ 1

x

}=

{x−

√3√

3x+1, −

√3x+1

x+√3

}.

⇒ G−H − x−√3√

3x+1H =

{x+

√3

−√3x+1

,√3x+1

x−√3

}.

x+√3

−√3x+1

H ={

x+√3

−√3x+1

◦ x, x+√3

−√3x+1

◦ 1x

}=

{x+

√3

−√3x+1

,√3x+1

x−√3

}.

⇒ G−H − x−√3√

3x+1H − x+

√3

−√3x+1

H = ∅ (空集合).

G = “H + x−√3√

3x+1H + x+

√3

−√3x+1

H”(= H

⨿ x−√3√

3x+1H

⨿ x+√3

−√3x+1

H).

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 3 / 16

付録１: 群論の補足 · · · “部分群” とその応用

定理 (ラグランジュの定理)

H ⊂ G: 部分群 ⇒ n(H) は n(G) の約数.

例 (H :={x, 1

x

}⊂ G :=

{x, x−

√3√

3x+1, x+

√3

−√3x+1

, 1x,√3x+1

x−√3, −

√3x+1

x+√3

})

⇒ G = “H + x−√3√

3x+1H + x+

√3

−√3x+1

H”. (G の H による “左剰余類”分解)

H ={x, 1x

}.

x−√3√

3x+1H :=

{x−

√3√

3x+1◦ h | h ∈ H

}=

{x−

√3√

3x+1, −

√3x+1

x+√3

}.

x+√3

−√3x+1

H :={

x+√3

−√3x+1

◦ h | h ∈ H}=

{x+

√3

−√3x+1

,√3x+1

x−√3

}.

⇒ n(G)=n(H) + n(

x−√3√

3x+1H)+ n

(x+

√3

−√3x+1

H)= 3 · n(H).

一般の場合も同様の分解を考えて証明する.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 4 / 16

付録１: 群論の補足 · · · “部分群” とその応用

定理 (ラグランジュの定理)

H ⊂ G: 部分群 ⇒ n(H) は n(G) の約数.

定理 (ラグランジュの定理 (version 1) (前半 p7, 定理 11))

G を有限群, g ∈ G とする.

g の位数 := min{n ∈ N | gn = e} は n(G) の約数.

証明の概略.

アイデア: H := {gk | k ∈ Z} = {. . . , g−2, g−1, g0, g1, g2, . . . , }.命題: H ⊂ G は部分群.

命題: a := “g の位数” ⇒ H = {e, g, g2, . . . , ga−1} (∵ ga = e = g0).特に n(H) = a.

ラグランジュの定理⇒ a = n(H) は n(G) の約数.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 5 / 16

付録１: 群論の補足 · · · “部分群” とその応用

大学以降の数学では, 理論に理論を重ねて “大理論” とします.

今回は

群論

⇒ ラグランジュの定理:“n(H) は n(G) の約数”

⇒ ラグランジュの定理 (version 1):“g の位数は n(G) の約数”

⇒ オイラーの定理, フェルマーの小定理“aφ(n) ≡ 1 mod n”, “ap−1 ≡ 1 mod p”

⇒ 暗号の “復号化”

平文 a暗号化⇒ C(a) ≡ ae mod (pq)復号化⇒ a≡ aed ≡ C(a)d mod (pq)

多くの数学者が, 時には数百年をかけて, 難問に挑んでいます.

(イメージ図)

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 6 / 16

付録１: 群論の補足 · · · “部分群” とその応用

整数論への応用例 · · · 倍数, 約数, 最大公約数.

定義1 dZ := {dm | m ∈ Z} = {. . . ,−2d,−d, 0, d, 2d, . . . }.“d の倍数全体”

2 aZ+ bZ := {am+ bn | m,n ∈ Z}. “a の倍数と b の倍数の和全体”

定理G を a, b の最大公約数とする. このとき

aZ+ bZ = GZ.

群論を使った証明の流れ.

dZ ⊂ Z は部分群. さらに Z の 任意の 部分群は dZ の形.

aZ+ bZ ⊂ Z は部分群.

⇒ aZ+ bZ = dZ となる d が存在倍数, 約数, ベズー方程式⇒ · · · · · · · · · ⇒ d = G.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 7 / 16

付録１: 群論の補足 · · · “部分群” とその応用

定理aZ+ bZ = GZ (G は a, b の最大公約数).

定理 (テキスト p11, §5.2 の補題 10)

a を b で割った商と余りを q, r とおく (とくに a = qb+ r). このとき

(a, b の最大公約数) = (r, b の最大公約数).

証明.

(a, b の最大公約数) = (a− b, b の最大公約数).

を示せば十分. ∵ r = a− qb = a−b− · · · − b︸ ︷︷ ︸q 個

.

示すべきこと: aZ+ bZ = (a− b)Z+ bZ. “集合として一致”

(⊂) aZ+ bZ ∋ am+ bn = (a− b)m+ b(m+ n)∈ (a− b)Z+ bZ.

(⊃) (a− b)Z+ bZ ∋ (a− b)m+ bn = am+ b(n−m) ∈ aZ+ bZ.東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 8 / 16

付録２: 素因数分解と “解析的整数論”

命題 (“準備”)

0 ≤ a < 1, N ∈ N に対し

1 + a+ a2 + · · ·+ aN =1− aN+1

1− a≤ 1

1− a.

証明.

前半 (等式)は

(1− a)(1 + a+ a2 + · · ·+ aN )= (1 + a+ a2 + · · ·+ aN ) − (a+ a2 + · · ·+ aN + aN+1) = 1− aN+1.

後半 (不等式)は 0 ≤ a < 1 より 分母 1− a > 0, 分子 1− aN+1 ≤ 1.

例

1 + 12 + 1

22+ 1

23+ · · · ≤ 1

1− 12

= 2, 1 + 13 + 1

32+ 1

33+ · · · ≤ 1

1− 13

= 32 .

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 9 / 16

付録２: 素因数分解と “解析的整数論”

1 と自分自身以外に正の約数を持たない自然数を 素数 と呼んだ.

P := {2, 3, 5, 7, 11, 13, . . . } (素数全体のなす集合).

定理 (テキスト, p9)

n(P) = ∞, すなわち 素数の個数は無限である.

証明.

もし n(P) = k < ∞ なら P = {p1, p2, . . . , pk} と書ける. このとき

p1 · p2 · · · · · pk + 1

は, どの素数 pi で割っても 1 余る. これ以上 “分解” できないから素数.これは “全ての素数” p1 ∼ pk より大きい素数となり矛盾.

素数はどれくらい多いか？

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 10 / 16

付録２: 素因数分解と “解析的整数論”

1 ∼ 10 のうち, 素数は 2, 3, 5, 7 の 4 個.

1 ∼ 100 のうち, 素数は 2, 3, 5, . . . , 83, 89, 97 の 25 個.

1 ∼ 1000 のうち, 素数は 2, 3, 5, . . . , 983, 991, 997 の 168 個.

1 ∼ 10000 のうち, 素数は 2, 3, 5, . . . , 9949, 9967, 9973 の 1229 個.

n 以下の素数の個数を π(n) とおく. π(10) = 4, π(100) = 25,π(1000) = 168, π(10000) = 1229, . . . . . . . . ., π(∞) = ∞.

定理 (素数定理)

π(10k) ≒ 0.4342944819 . . . ∗ 10k

k.

例

π(1020) = 2220819602560918840.0.4342944819...∗1020

20 ≒ 2171472409516259138.22208196025609188402171472409516259138 ≒ 1.0227252222 . . ..

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 11 / 16

付録２: 素因数分解と “解析的整数論”

リーマンゼータ関数 ζ(s) = 1 + 12s + 1

3s + 14s + 1

5s + 16s + 1

7s + · · ·には 素数の情報 が隠されている. 実際

ζ(1) = 1 + 12 + 1

3 + · · · の “値” が [素数は無限個存在] の別解を与える!

∵ 1 + 12 + 1

3 + 14 + 1

5 + 16 + 1

7 + 18 + 1

9 + 110 + 1

11 + 112 + 1

13 + 114 + · · ·

= 1+ 121+ 1

31+ 1

22+ 1

51+ 1

2131+ 1

71+ 1

23+ 1

32+ 1

2151+ 1

111+ 1

223+ 1

131+ 1

2171+· · ·

= (1+ 121+ 1

22+· · · )(1+ 1

31+ 1

32+· · · )(1+ 1

51+ 1

52+· · · )(1+ 1

71+ 1

72+· · · ) · · ·

≤ 11− 1

2

· 11− 1

3

· 11− 1

5

· 11− 1

7

· · · · (∵ “準備”)

= 11− 1

2

· 11− 1

3

· 11− 1

5

· · · · · 11− 1

pk

< ∞ (もし素数全体 = {2, 3, 5, . . . , pk} なら)

一方で1+ 1

2 +13 +

14 +

15 +

16 +

17 +

18 +

19 +

110 +

111 +

112 +

113 +

114 +

115 +

116 + · · ·

∨1+ 1

2 +14 +

14 +

18 +

18 +

18 +

18 +

116 +

116 +

116 +

116 +

116 +

116 +

116 +

116 + · · ·

= 1 + 12+

24+

48+

816 + · · · = 1 + 1

2 + 12 + 1

2 + 12 + · · · = ∞. よって矛盾.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 12 / 16

付録２: 素因数分解と “解析的整数論”

リーマンゼータ関数 ζ(s) = 1 +1

2s+

1

3s+

1

4s+

1

5s+

1

6s+

1

7s+ · · ·

には 素数の情報 が隠されている. 実際

ζ(1) = 1 + 12 + 1

3 + 14 + 1

5 + 16 + 1

7 + · · · = ∞ ⇒素数は無限個存在する.

さらに ζ(s) = 0 の “複素数” 解 (数 II) と, 素数定理の精密化が関係する.

: z =1

|ζ(x+ y√−1)|

の 3 次元グラフ.

ζ(s) = 0 となる s = x+ y√−1 で上に突き出ている. これらが “一列に

並んでいる” ≒ リーマン予想 は 100万ドルの懸賞問題.東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 13 / 16

付録３: 講師の専門の紹介

�� ���� ���� ��

整数論

代数学 · · · 代数的整数論 · · · “方程式を解く為の代数的な理論”

幾何学 · · · 数論幾何

解析学 · · · 解析的整数論

#

"

!例 (二次方程式の解の公式)

aX2 + bX + c = 0 (a ̸= 0)

⇒ a(X + b

2a

)2 − b2

4a + c = 0 ⇒ a(X + b

2a

)2= b2−4ac

4a

⇒(X + b

2a

)2= b2−4ac

4a2⇒ X + b

2a = ±√b2−4ac2a

⇒ X = −b±√D

2a . ただし D := b2 − 4ac.

※ “二次方程式の解の公式” の導出のほとんどは, 演算 (加減乗除)の性質を用いた “代数的な” 議論.※ ただし, 解を表記するのに

√D の “存在” が効いている.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 14 / 16

付録３: 講師の専門の紹介

代数体 · · · “(有理数係数) 多項式の根になりうる数のなす集合”

例 (D ∈ N)

Q(√D) :=

{s+ t

√D | s, t ∈ Q

}(“√D を使って表記できる数全体”)

D = b2 − 4ac, a, b, c ∈ Z のとき

aX2 + bX + c = 0 の根 −b±√D

2a ∈ Q(√D).

また, Q(√D) は体 (プリント §2.1) になる.

代数体 (Q(√D) みたいなの) をいっぱい作っておくと便利.

⇒ 代数的数 (√D みたいなの) をいっぱい作りたい.

※√D 自体 X2 −D の根.

私の専門: “関数” に “値” を代入して代数的数 (多項式の根) にする.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 15 / 16

付録３: 講師の専門の紹介

定理 (オイラーの公式より)

cos(abπ

)(a, b ∈ Z, π := 180◦) は, ある有理数係数多項式の根となる.

例 (b = 10)

cos π10 = 0.95105 . . . , cos 2π

10 = 0.80901 . . . , cos 3π10 = 0.58778 . . . ,

cos 4π10 = 0.30901 . . . , cos 5π

10 = 0, cos 6π10 = −0.30901 . . . ,

cos 7π10 = −0.58778 . . . , cos 8π

10 = −0.80901 . . . , cos 9π10 = −0.95105 . . . ,

cos π10 , cos

3π10 , cos

7π10 , cos

9π10 · · · 16x4 − 20x2 + 5 の根,

cos 2π10 , cos

6π10 · · · 4x2 − 2x− 1 の根,

cos 4π10 , cos

8π10 · · · 4x2 + 2x− 1 の根,

cos 5π10 · · · x の根.

この定理の一般化: スターク予想 という未解決問題に取り組んでいます.

東京理科大学 理工学部 加塩朋和 代数学と楕円曲線暗号 (後半) 8 月 21 日 (∼16:00) 16 / 16