Párování - Pairing

v matematika, a párování je R-bilineární mapa ze součinu dvou R-moduly k podkladovému prsten R. Když R je pole a oba moduly jsou stejné, to dává a bilineární forma. Bilineární párování tedy dává zobecnění vnitřní výrobky (včetně Tečkovaný produkt ).

Definice

Nechat R být komutativní prsten s jednotka a nechte M, N a L být R- moduly.

A párování je jakýkoli R-bilineární mapa ${ displaystyle e: M krát N to L}$ . To znamená, že to uspokojuje

{ Displaystyle e (r cdot m, n) = e (m, r cdot n) = r cdot e (m, n)}

,

{ displaystyle e (m_ {1} + m_ {2}, n) = e (m_ {1}, n) + e (m_ {2}, n)}

a

{ displaystyle e (m, n_ {1} + n_ {2}) = e (m, n_ {1}) + e (m, n_ {2})}

pro všechny ${ displaystyle r v R}$ a jakékoli ${ displaystyle m, m_ {1}, m_ {2} v M}$ a jakékoli ${ displaystyle n, n_ {1}, n_ {2} v N}$ . Ekvivalentně je párování R-lineární mapa

{ displaystyle M otimes _ {R} N to L}

kde ${ displaystyle M otimes _ {R} N}$ označuje tenzorový produkt z M a N.

Párování lze také považovat za R-lineární mapa ${ displaystyle Phi: M na operatorname {Hom} _ {R} (N, L)}$ , který odpovídá první definici nastavením ${ displaystyle Phi (m) (n): = e (m, n)}$ .

Párování se nazývá perfektní pokud výše uvedená mapa ${ displaystyle Phi}$ je izomorfismus z R- moduly.

Párování se nazývá nedegenerovaný vpravo pokud pro výše uvedenou mapu tu máme ${ displaystyle e (m, n) = 0}$ pro všechny ${ displaystyle m}$ naznačuje ${ displaystyle n = 0}$ ; podobně, ${ displaystyle e}$ je nazýván nedegenerovaný nalevo -li ${ displaystyle e (m, n) = 0}$ pro všechny ${ displaystyle n}$ naznačuje ${ displaystyle m = 0}$ .

Párování se nazývá střídavý -li ${ displaystyle N = M}$ a ${ displaystyle e (m, m) = 0}$ pro všechny m. Z toho zejména vyplývá ${ displaystyle e (m + n, m + n) = 0}$ , zatímco bilinearita ukazuje ${ Displaystyle e (m + n, m + n) = e (m, m) + e (m, n) + e (n, m) + e (n, n) = e (m, n) + e (n, m)}$ . Pro střídavé párování tedy ${ displaystyle e (m, n) = - e (n, m)}$ , což ospravedlňuje název.

Příklady

Žádný skalární součin na nemovitý vektorový prostor PROTI je párování (set M = N = PROTI, R = R ve výše uvedených definicích).

Mapa determinantů (2 × 2 matice nad k) → k lze považovat za párování ${ displaystyle k ^ {2} krát k ^ {2} až k}$ .

The Hopf mapa ${ displaystyle S ^ {3} až S ^ {2}}$ psáno jako ${ displaystyle h: S ^ {2} krát S ^ {2} až S ^ {2}}$ je příklad párování. Například Hardie et al.^[1] prezentovat explicitní konstrukci mapy pomocí posetových modelů.

Spárování v kryptografii

v kryptografie, často se používá následující specializovaná definice:^[2]

Nechat ${ displaystyle textstyle G_ {1}, G_ {2}}$ být aditivní skupiny a ${ displaystyle textstyle G_ {T}}$ multiplikátor skupina, vše připraveno objednat ${ displaystyle textstyle p}$ . Nechat ${ displaystyle textstyle P v G_ {1}, Q v G_ {2}}$ být generátory z ${ displaystyle textstyle G_ {1}}$ a ${ displaystyle textstyle G_ {2}}$ resp.

Párování je mapa: ${ displaystyle e: G_ {1} krát G_ {2} rightarrow G_ {T}}$

pro které platí:

Bilinearita: ${ displaystyle textstyle forall a, b in mathbb {Z}: e left (aP, bQ right) = e left (P, Q right) ^ {ab}}$
Nedegenerace: ${ displaystyle textstyle e left (P, Q right) neq 1}$
Z praktických důvodů ${ displaystyle textstyle e}$ musí být vypočitatelný efektivním způsobem

Všimněte si, že v kryptografické literatuře je také běžné, že všechny skupiny se zapisují v multiplikativní notaci.

V případech, kdy ${ displaystyle textstyle G_ {1} = G_ {2} = G}$ se párování nazývá symetrické. Tak jako ${ displaystyle textstyle G}$ je cyklický, mapa ${ displaystyle e}$ bude komutativní; to znamená pro všechny ${ displaystyle P, Q v G}$ , my máme ${ displaystyle e (P, Q) = e (Q, P)}$ . Je to proto, že pro generátor ${ displaystyle g v G}$ , existují celá čísla ${ displaystyle p}$ , ${ displaystyle q}$ takhle ${ displaystyle P = g ^ {p}}$ a ${ displaystyle Q = g ^ {q}}$ . Proto ${ displaystyle e (P, Q) = e (g ^ {p}, g ^ {q}) = e (g, g) ^ {pq} = e (g ^ {q}, g ^ {p}) = e (Q, P)}$ .

The Weil párování je důležitý koncept v kryptografie eliptické křivky; např. může být použit k útoku na určité eliptické křivky (viz MOV útok ). To a další párování byly použity k vývoji šifrování založené na identitě schémata.

Trochu odlišné použití pojmu párování

Skalární produkty na komplex vektorové prostory se někdy nazývají párování, i když nejsou bilineární. Například v teorie reprezentace, jeden má skalární součin na charakterech komplexních reprezentací konečné skupiny, která se často nazývá párování znaků.

Viz také

Produkt Yoneda

Reference

^ Hardie K.A.1; Vermeulen J.J.C .; Witbooi P.J., Netriviální párování konečných prostorů T0, Topologie a její aplikace, svazek 125, číslo 3, 20. listopadu 2002, str. 533-542.
^ Dan Boneh, Matthew K. Franklin, Šifrování založené na identitě z Weil Pairing, SIAM J. of Computing, sv. 32, č. 3, str. 586-615, 2003.

externí odkazy

Kryptografická knihovna založená na párování

[1] Hardie K.A.1; Vermeulen J.J.C .; Witbooi P.J., Netriviální párování konečných prostorů T0, Topologie a její aplikace, svazek 125, číslo 3, 20. listopadu 2002, str. 533-542.

[2] Dan Boneh, Matthew K. Franklin, Šifrování založené na identitě z Weil Pairing, SIAM J. of Computing, sv. 32, č. 3, str. 586-615, 2003.

[1]

[2]