Matematici în Criptografie. Adrian Atanasiu

Σχετικά έγγραφα
Functii definitie, proprietati, grafic, functii elementare A. Definitii, proprietatile functiilor X) functia f 1

Functii definitie, proprietati, grafic, functii elementare A. Definitii, proprietatile functiilor

Curs 10 Funcţii reale de mai multe variabile reale. Limite şi continuitate.

V.7. Condiţii necesare de optimalitate cazul funcţiilor diferenţiabile

Lucrare. Varianta aprilie I 1 Definiţi noţiunile de număr prim şi număr ireductibil. Soluţie. Vezi Curs 6 Definiţiile 1 şi 2. sau p b.

1. Mulţimi. Definiţia mulţimii.

5. FUNCŢII IMPLICITE. EXTREME CONDIŢIONATE.

Curs 14 Funcţii implicite. Facultatea de Hidrotehnică Universitatea Tehnică "Gh. Asachi"

Curs 1 Şiruri de numere reale

Metode iterative pentru probleme neliniare - contractii

(a) se numeşte derivata parţială a funcţiei f în raport cu variabila x i în punctul a.

Curs 4 Serii de numere reale

Asupra unei inegalităţi date la barajul OBMJ 2006

a n (ζ z 0 ) n. n=1 se numeste partea principala iar seria a n (z z 0 ) n se numeste partea

Cursul Măsuri reale. D.Rusu, Teoria măsurii şi integrala Lebesgue 15

Curs 2 Şiruri de numere reale

SERII NUMERICE. Definiţia 3.1. Fie (a n ) n n0 (n 0 IN) un şir de numere reale şi (s n ) n n0

Criterii de comutativitate a grupurilor

Spatii liniare. Exemple Subspaţiu liniar Acoperire (înfăşurătoare) liniară. Mulţime infinită liniar independentă

Integrala nedefinită (primitive)

III. Serii absolut convergente. Serii semiconvergente. ii) semiconvergentă dacă este convergentă iar seria modulelor divergentă.

O generalizare a unei probleme de algebră dată la Olimpiada de Matematică, faza judeţeană, 2013

Sisteme diferenţiale liniare de ordinul 1

R R, f ( x) = x 7x+ 6. Determinați distanța dintre punctele de. B=, unde x și y sunt numere reale.

Orice izometrie f : (X, d 1 ) (Y, d 2 ) este un homeomorfism. (Y = f(x)).

Functii Breviar teoretic 8 ianuarie ianuarie 2011

Lectia VI Structura de spatiu an E 3. Dreapta si planul ca subspatii ane

DISTANŢA DINTRE DOUĂ DREPTE NECOPLANARE

Planul determinat de normală şi un punct Ecuaţia generală Plane paralele Unghi diedru Planul determinat de 3 puncte necoliniare

Aritmetică. 1 Mulţimea numerelor naturale

Capitolul 4 PROPRIETĂŢI TOPOLOGICE ŞI DE NUMĂRARE ALE LUI R. 4.1 Proprietăţi topologice ale lui R Puncte de acumulare

Seminar 5 Analiza stabilității sistemelor liniare

1.3 Baza a unui spaţiu vectorial. Dimensiune

SEMINAR 14. Funcţii de mai multe variabile (continuare) ( = 1 z(x,y) x = 0. x = f. x + f. y = f. = x. = 1 y. y = x ( y = = 0

2 Transformări liniare între spaţii finit dimensionale

Matrice. Determinanti. Sisteme liniare

Prof. univ. dr. Ion CRĂCIUN Departamentul de Matematică Universitatea Tehnică Gheorghe Asachi din Iaşi CALCUL DIFERENŢIAL

Capitolul II. Grupuri. II.1. Grupuri; subgrupuri; divizori normali; grupuri factor

Modulul 1 MULŢIMI, RELAŢII, FUNCŢII

Funcţii Ciudate. Beniamin Bogoşel

Capitolul 4. Integrale improprii Integrale cu limite de integrare infinite

Curs 7. Definiţia II Un grup G este o mulţime, împreună cu o operaţie binară

1 Corpuri finite. 1.1 Introducere. Reamintim mai intai

TIBERIU DUMITRESCU ALGEBRA 1. Bucureşti, 2006

CONCURS DE ADMITERE, 17 iulie 2017 Proba scrisă la MATEMATICĂ

COLEGIUL NATIONAL CONSTANTIN CARABELLA TARGOVISTE. CONCURSUL JUDETEAN DE MATEMATICA CEZAR IVANESCU Editia a VI-a 26 februarie 2005.

Curs 7. Definiţia II Un grup G este o mulţime, împreună cu o operaţie binară

f(x) = l 0. Atunci f are local semnul lui l, adică, U 0 V(x 0 ) astfel încât sgnf(x) = sgnl, x U 0 D\{x 0 }. < f(x) < l +

Rădăcini primitive modulo n

z a + c 0 + c 1 (z a)

Curs 4. I.4 Grafuri. Grafuri orientate

Seminariile Capitolul X. Integrale Curbilinii: Serii Laurent şi Teorema Reziduurilor

EDITURA PARALELA 45 MATEMATICĂ DE EXCELENŢĂ. Clasa a X-a Ediţia a II-a, revizuită. pentru concursuri, olimpiade şi centre de excelenţă

Principiul Inductiei Matematice.

Subiecte Clasa a VIII-a

(Îndrumar pentru examenul licenţă valabil începând cu sesiunea de finalizare a studiilor iulie 2013)

Subiecte Clasa a VII-a

Ecuatii exponentiale. Ecuatia ce contine variabila necunoscuta la exponentul puterii se numeste ecuatie exponentiala. a x = b, (1)

Definiţia generală Cazul 1. Elipsa şi hiperbola Cercul Cazul 2. Parabola Reprezentari parametrice ale conicelor Tangente la conice

Concurs MATE-INFO UBB, 25 martie 2018 Proba scrisă la MATEMATICĂ

Progresii aritmetice si geometrice. Progresia aritmetica.

Spaţii vectoriale. Definiţia 1.1. Fie (K, +, ) un corp şi (V, +) un grup abelian.

CURS 5 Spaţii liniare. Spaţiul liniar R n

Vectori liberi Produs scalar Produs vectorial Produsul mixt. 1 Vectori liberi. 2 Produs scalar. 3 Produs vectorial. 4 Produsul mixt.

Metode de interpolare bazate pe diferenţe divizate

Criptosisteme cu cheie publică III

riptografie şi Securitate

CURS 11: ALGEBRĂ Spaţii liniare euclidiene. Produs scalar real. Spaţiu euclidian. Produs scalar complex. Spaţiu unitar. Noţiunea de normă.

Esalonul Redus pe Linii (ERL). Subspatii.

Analiza în curent continuu a schemelor electronice Eugenie Posdărăscu - DCE SEM 1 electronica.geniu.ro

Să se arate că n este număr par. Dan Nedeianu

Conice - Câteva proprietǎţi elementare

Toate subiectele sunt obligatorii. Timpul de lucru efectiv este de 3 ore. Se acordă din oficiu 10 puncte. SUBIECTUL I.

Aritmetică în domenii de integritate şi teoria modulelor. Note de curs

III. Reprezentarea informaţiei în sistemele de calcul

Concurs MATE-INFO UBB, 1 aprilie 2017 Proba scrisă la MATEMATICĂ

Principiul incluziunii si excluziunii. Generarea şi ordonarea permutărilor. Principiul porumbeilor. Pri

Algebră liniară CAPITOLUL 3

SEMINAR TRANSFORMAREA FOURIER. 1. Probleme

3.1. Ecuaţii de gradul întâi Inecua tii de gradul întâi Modul unui număr real... 9

CURS VII-IX. Capitolul IV: Funcţii derivabile. Derivate şi diferenţiale. 1 Derivata unei funcţii. Interpretarea geometrică.

BARAJ DE JUNIORI,,Euclid Cipru, 28 mai 2012 (barajul 3)

Aplicaţii ale principiului I al termodinamicii la gazul ideal

CURS XI XII SINTEZĂ. 1 Algebra vectorială a vectorilor liberi

Concursul Interjudeţean de Matematică Academician Radu Miron Vaslui, noiembrie Subiecte clasa a VII-a

DEFINITIVAT 1993 PROFESORI I. sinx. 0, dacă x = 0

2.1 Sfera. (EGS) ecuaţie care poartă denumirea de ecuaţia generală asferei. (EGS) reprezintă osferă cu centrul în punctul. 2 + p 2

CONCURSUL DE MATEMATICĂ APLICATĂ ADOLF HAIMOVICI, 2017 ETAPA LOCALĂ, HUNEDOARA Clasa a IX-a profil științe ale naturii, tehnologic, servicii

1 Preliminarii. M 3, (a b) c = a (b c) (notăm a b c, obţinând astfel şi x 1 x 2... x n

* K. toate K. circuitului. portile. Considerând această sumă pentru toate rezistoarele 2. = sl I K I K. toate rez. Pentru o bobină: U * toate I K K 1

Corpuri cu divizori primi. Costel Gabriel Bontea

Nicolae Cotfas ELEMENTE DE EDITURA UNIVERSITĂŢII DIN BUCUREŞTI

a) (3p) Sa se calculeze XY A. b) (4p) Sa se calculeze determinantul si rangul matricei A. c) (3p) Sa se calculeze A.

2 Fracţii continue Fracţii continue finite Fracţii continue infinite Fracţii continue periodice... 43

T R A I A N ( ) Trigonometrie. \ kπ; k. este periodică (perioada principală T * =π ), impară, nemărginită.

5.5. REZOLVAREA CIRCUITELOR CU TRANZISTOARE BIPOLARE

Examen AG. Student:... Grupa:... ianuarie 2011

CONCURSUL INTERJUDEȚEAN DE MATEMATICĂ TRAIAN LALESCU, 1998 Clasa a V-a

Subiecte Clasa a V-a

Algebră liniară CAPITOLUL 1

Transcript:

Matematici în Criptografie Adrian Atanasiu

3 Prefaţă În era digitală cum este şi firesc criptografia este omniprezentă. Tehnicile criptografice sunt folosite pentru a securiza comunicaţiile derulate prin intermediul reţelelor de calculatoare, pentru a efectua plăţi on-line, pentru a implementa scheme de vot electronic, în cadrul telefoanelor mobile sau cardurilor bancare. În viitorul apropiat se prefigurează noi aplicaţii ale criptografiei în domenii precum Cloud Computing, Internet of Things (IoT ), vehicule inteligente sau telemedicină. Dacă în trecut, criptografia era utilizată de un număr restrâns de specialişti ce lucrau pentru armată, guvern sau în cadrul băncilor, astăzi, un număr tot mai mare de persoane trebuie să înţeleagă cum funcţionează algoritmii criptografici şi cum pot fi aceştia folosiţi în practică pentru a asigura confidenţialitatea, integritatea şi autenticitatea datelor. Algoritmii criptografici au la bază însă o serie de concepte matematice. Prin urmare, pentru a înţelege criptografia, trebuie, mai întâi, stăpânite aceste concepte. Rolul acestei cărţi este de a familiariza cititorul cu fundamentele matematice ale criptografiei. Cartea debutează cu prezentarea structurilor algebrice de grup, inel şi corp, continuă cu elemente de divizibilitate şi congruenţă, polinoame şi extensii Galois, aritmetica pe curbe eliptice, probabilităţi şi se încheie cu analiza complexităţii algoritmilor. Matematici în criptografie înglobează o experienţă didactică de peste 40 de ani a autorului în domeniul matematicii şi criptografiei, domnul prof. dr. Adrian Atanasiu 1 fiind titularul mai multor cursuri de specialitate la universităţi de prestigiu din ţară. Conceptele matematice sunt prezentate de autor progresiv, într-un mod accesibil pentru orice student sau specialist IT interesat să pătrundă tainele criptografiei moderne. Pentru a uşura înţelegerea noţiunilor teoretice expuse, autorul vine cu o serie de exemple sugestive şi exerciţii la fiecare final de capitol. Cartea a luat naştere ca suport de curs pentru disciplina Matematici aplicate în ingineria securităţii informaţiilor predată în cadrul programului de masterat Securitatea tehnologiei informaţiei din Academia Tehnică Militară. Această disciplină a fost introdusă pentru a asigura studenţilor background-ul matematic necesar pentru a înţelege 1 Autorul roagă pe cei care s-au lăsat seduşi de domeniul acesta fascinant, au citit cartea de faţă şi au de făcut observaţii, corecturi sau sugestii să i se adreseze direct pe adresa aadrian@gmail.com. Orice propunere constructivă este bine venită.

4 tehnologiile criptografice şi de securitate prezentate pe parcursul programului de masterat sau pentru a putea formaliza din punct de vedere matematic modelele şi soluţiile propuse în cadrul lucrărilor de disertaţie. Prin modul în care a fost structurată şi ţinând cont de subiectele abordate, consider că această carte este utilă tuturor celor care vor să exploreze lumea incitantă a criptografiei. Prof. dr. ing. Ion Bica Academia Tehnică Militară

Capitolul 1 Structuri algebrice 1.1 Mulţimi În general vom considera cunoscute elementele fundamentale de teoria mulţimilor. Totuşi, pentru uniformizarea notaţiilor, trecem în revistă principalele noţiuni: O mulţime este o colecţie de elemente notată de obicei cu litere latine mari: A, B, X.... Principalele mulţimi de numere sunt N (mulţimea numerelor naturale 0, 1, 2,... ), Z (mulţimea numerelor întregi..., 2, 1, 0, 1, 2,... ), Q (mulţimea numerelor raţionale), R (mulţimea numerelor reale), C (mulţimea numerelor complexe). Toate aceste mulţimi sunt infinite (au un număr infinit de elemente). Dacă mulţimea A este finită, notăm cu A numărul elementelor ei. Mulţimea fără nici un element se numeşte mulţime vidă şi se notează. Altfel, dacă se doreşte listarea elementelor unei mulţimi finite A, ele se scriu între acolade. De exemplu A = {x, y, 7, z}. Observaţia 1.1. Elementele unei mulţimi sunt distincte şi nu sunt ordonate. Astfel, {0, 1} şi {1, 0} reprezintă aceeaşi mulţime, iar {1, 0, 1} = {0, 1, 1, 0, 1} = {0, 1}. O mulţime se defineşte prin listarea elementelor sau printr-o proprietate P, folosind notaţia standard A = {x B P (x)}, sau A = {x P (x)} dacă mulţimea B reiese clar din context. De exemplu - A = {x Z x se divide cu 2} este mulţimea (infinită a) numerelor întregi pare; - A = {x R x 2 1} este intervalul real [ 1, 1]. Atenţie: B = {x Z x 2 1} = { 1, 0, 1}; şi dacă prima mulţime A era infinită, B se retsrânge la o mulţime cu numai trei elemente. 5

6 CAPITOLUL 1. STRUCTURI ALGEBRICE Pentru o mulţime finită nevidă A, 2 A = {X X A} este mulţimea părţilor(submulţimilor) mulţimii A. Uneori se notează şi P(A). Dacă un element x este în mulţimea A vom scrie x A. În caz contrar se scrie x A. Dacă A şi B sunt două mulţimi, atunci A = B dacă A şi B sunt formate din aceleaşi elemente. Sau, formal x A x B. A B dacă toate elementele lui A se află şi în B. Este relaţia de incluziune. De exemplu N Z Q R C. Uneori se foloseşte A B (incluziune strictă) pentru cazul A B dar A B. Astfel, toate incluziunile din secvenţa anterioară sunt de fapt incluziuni stricte. A B = {x x A sau x B} este reuniunea lui A cu B; A B = {x x A şi x B} este intersecţia lui A cu B; A = {x B x A} este complementara mulţimii A faţă de mulţimea B. Se mai notează şi C B (A). A \ B = A B este diferenţa a două mulţimi şi conţine toate elementele din A care nu sunt în mulţimea B. Dacă se solicită simultan şi mulţimea elementelor din B care nu sunt în A, atunci se obţine diferenţa simetrică A B = (A B) (B A). A B = {(x, y) x A, y B} este produsul cartezian al mulţimii A cu B. Dacă A = B, atunci pentru A A se foloseşte notaţia A 2, care se poate extinde (pentru n 2) la A n = A A A = {(x 1, x 2,..., x n ) x i A, 1 i n}. Mulţimea A = {(x, x) x A} se numeşte diagonala mulţimii A. 1.2 Funcţii Definiţia 1.1. O funcţie (sau aplicaţie) este un triplet (A, B, f) unde A şi B sunt două mulţimi, iar f este o corespondenţă care asociază fiecărui element x A un element (unic) f(x) B. Uzual, o funcţie se notează prin f : A B. A se numeşte domeniul de definiţie al funcţiei f, iar B este codomeniul lui f. Notăm Im(f) = {y B x A, f(x) = y}, f 1 (y) = {x A f(x) = y}. Dacă f(x) = y, atunci y este imaginea lui x prin aplicaţia f, iar x este o preimagine a lui y prin f. De remarcat că dacă imaginea unui element din A este unică, preimaginea nu verifică această condiţie. Astfel, pentru f : R R definită f(x) = x 2 avem f(2) = 4, dar preimaginea lui 4 prin f este f 1 (4) = { 2, 2}.

1.2. FUNCŢII 7 Dacă I A se notează f(i) = {f(x) x I}. În particular f({x}) = {f(x)} şi prin convenţie, f( ) = { } =. Similar, dacă J B se notează f 1 (J) = {x A f(x) J}. Evident, f(a) = Im(f). Două funcţii (f, A, B), (g, A, B) sunt egale dacă x A, f(x) = g(x). Fie funcţiile f : A B, g : B C. Funcţia h : A C definită x A, f(x) = g(f(x)) se numeşte compunerea lui f cu g şi se notează h = g f. Definiţia 1.2. O funcţie f : A B este injectivă dacă x 1, x 2 A [x 1 x 2 = f(x 1 ) f(x 2 )] sau echivalent: f(x 1 ) = f(x 2 ) = x 1 = x 2. Exemplul 1.1. 1. Fie f : R R definită f(x) = a x + b, unde a, b R, a 0. Această funcţie este injectivă. Într-adevăr, din f(x 1 ) = f(x 2 ) avem a x 1 + b = a x 2 + b deci a (x 1 x 2 ) = 0 şi cum a 0 rămâne x 1 = x 2. 2. Funcţia f : R R definită f(x) = x 2 nu este injectivă pentru că f( x) = f(x) pentru orice x 0. În schimb, dacă notăm R + = {x R x 0}, funcţia f : R + R definită f(x) = x 2 este injectivă. În ambele cazuri Im(f) = R +. Propoziţia 1.1. Dacă f : A B, g : B C sunt două funcţii, atunci: 1. Dacă f şi g sunt injective, atunci g f este injectivă; 2. Dacă g f este injectivă, atunci f este injectivă. Demonstraţie. 1. Fie x 1, x 2 A cu x 1 x 2. Cum f este injectivă avem f(x 1 ) f(x 2 ), apoi din injectivitatea lui g rezultă g(f(x 1 ) g(f(x 2 )). 2. Fie x 1, x 2 A, x 1 x 2. Din injectivitatea lui g f avem g(f(x 1 )) g(f(x 2 )). Presupunem prin absurd că f(x 1 ) = f(x 2 ). Aplicând funcţia g ambilor membri se obţine g(f(x 1 )) = g(f(x 2 )), ceea ce contrazice relaţia anterioară. Deci f(x 1 ) f(x 2 ), adică f este injectivă. Definiţia 1.3. O funcţie f : A B este surjectivă dacă pentru orice y B există cel puţin un x A cu f(x) = y. Observaţia 1.2. Din Definiţia 1.1 avem f(a) B. Surjectivitatea funcţiei f se poate exprima formal prin egalitatea Im(f) = B. Orice funcţie (f, A, B) poate fi transformată într-o surjecţie (f, A, Im(f)).

8 CAPITOLUL 1. STRUCTURI ALGEBRICE Exemplul 1.2. 1. Funcţia f : R R definită f(x) = a x + b cu a 0 este surjectivă. Într-adevăr, dacă y R, ecuaţia y = a x + b are soluţia x = (y b)/a şi se verifică imediat f ( ) y b a = y. 2. Funcţia f : R + R definită f(x) = x 2k unde k > 0 este număr întreg, nu este surjectivă. Într-adevăr, Im(f) = R + R (nici o valoare reală negativă nu este imaginea prin f a unui element din R + ). Pe de altă parte, se verifică uşor că această funcţie este injectivă. Propoziţia 1.2. Fie f : A B, g : B C două funcţii. Atunci 1. Dacă g şi f sunt surjective, atunci g f este surjectivă; 2. Dacă g f este surjectivă, atunci g este surjectivă. Demonstraţie. 1. Din ipoteză avem Im(f) = B, Im(g) = C; deci g(b) = g(f(a) = C, adică Im(g f) = C. 2. Fie z C arbitrar. Cum g f este surjectivă, există x A cu z = g(f(x)); notând y = f(x), obţinem z = g(y), deci g este surjectivă. Definiţia 1.4. O funcţie este bijectivă dacă este injectivă şi surjectivă. Exemplul 1.3. Câteva funcţii bijective importante în criptografie: i) f : R + R definită f(x) = log a x unde a > 0, a 1. S-a notat R + = R + \ {0}. ii) f : R R + definită f(x) = a x, unde a > 0, a 1. iii) f : A A definită f(x) = x. Este funcţia identică şi se notează adesea 1 A. Propoziţia 1.3. Fie f : A B, g : B C două funcţii. Atunci 1. Dacă g şi f sunt bijective, atunci g f este bijectivă; 2. Dacă g f este surjectivă, atunci f este injectivă şi g este surjectivă. Demonstraţie. Rezultă imediat din Propoziţiile 1.1 şi 1.2. Definiţia 1.5. O funcţie f : A B este inversabilă dacă există o funcţie g : B A astfel încât g f = 1 A şi f g = 1 B. Teorema 1.1. Fie f : A B o funcţie. Atunci f este inversabilă dacă şi numai dacă f este bijectivă.

1.3. RELAŢII 9 Demonstraţie. Este lăsată ca exerciţiu. Propoziţia 1.4. Dacă f : A B este inversabilă, atunci funcţia inversă este unică. Demonstraţie. Să presupunem prin absurd că există două funcţii g 1 : B A, g 2 : B A cu g 1 f = 1 A, f g 1 = 1 B, g 2 f = 1 A, f g 2 = 1 B. Fie y B arbitrar. Cum f este inversabilă, f este bijectivă (Teorema 1.1); deci x A cu y = f(x). Din g 1 f = 1 A, g 2 f = 1 A deducem g 1 (f(x)) = x şi g 2 (f(x)) = x, deci g 1 (y) = x, g 2 (y) = x. Prin urmare g 1 (y) = g 2 (y), deci g 1 = g 2. Din Definiţia 1.5 şi Propoziţia 1.4 rezultă că f 1 : B A este o funcţie, anume funcţia inversă lui f. Corolarul 1.1. (f 1 ) 1 = f. În criptografie, una din cele mai importante probleme este ca plecând de la o funcţie inversabilă f să găsim o formă pentru f 1. Deşi existenţa ei este asigurată matematic de rezultatele de mai sus, exprimarea matematică a funcţiei inverse este uneori imposibilă. Astfel, este simplu de văzut că funcţia f(x) = log a x (din Exemplul 1.3) are ca inversă pe g(x) = a x şi reciproc. Dar funcţia f : R R definită f(x) = x 7 este bijectivă (lucru uşor de demonstrat), însă nu există nici o formulă matematică care să exprime f 1 (x). 1.3 Relaţii O relaţie binară ρ este o corespondenţă între elementele unei mulţimi A. Poate fi considerată ca o submulţime a produsului cartezian: ρ A A. Orice funcţie f : A A poate fi privită ca o relaţie binară f A A. Reciproca nu este însă adevărată. De exemplu, relaţia binară ρ = {(a, b), (a, c), (a, d), (b, d)} definită pe A = {a, b, c, d} nu este o funcţie. Când pe o mulţime A s-a definit o relaţie binară ρ, spunem că mulţimea A este înzestrată cu operaţia binară ρ. Dacă ρ A A este o relaţie binară, atunci şi ρ 1 = {(b, a) (a, b) ρ} este de asemenea o relaţie binară pe A. Se notează cu ρ 2 = ρ ρ relaţia binară definită ρ 2 = {(a, c) b A, (a, b) ρ, (b, c) ρ}. Notaţia uzuală pentru apartenenţa (a, b) ρ este aρb.

10 CAPITOLUL 1. STRUCTURI ALGEBRICE 1.3.1 Relaţii de echivalenţă Definiţia 1.6. Fie A o mulţime înzestrată cu relaţia binară ρ. 1. Relaţia ρ este reflexivă dacă aρa, a A; 2. Relaţia ρ este simetrică dacă a, b A, aρb = bρa (sau, altfel spus, ρ ρ 1 ); 3. Relaţia ρ este tranzitivă dacă ρ 2 ρ: a, b, c A, aρb & bρc = aρc. O relaţie binară reflexivă, simetrică şi tranzitivă se numeşte relaţie de echivalenţă. Într-o relaţie de echivalenţă ρ, pentru aρb spunem că a este echivalent cu b. Exemplul 1.4. Fie R înzestrată cu relaţia binară ρ = {(a, b) a b Z}. Să arătăm că aceasta este o relaţie de echivalenţă. - Reflexivitatea: a R, a a = 0 Z, deci aρa. - Simetria: a, b R dacă a b Z, atunci şi b a = (a b) Z, deci aρb = bρa. - Tranzitivitatea: Fie a, b, c R cu a b Z, b c Z. Atunci a c = (a b)+(b c) Z (suma a două numere întregi este număr întreg), deci aρc. Exemplul 1.5. Fie A = {1, 2, 3} şi relaţia ρ = {(1, 1), (2, 2), (3, 3), (1, 2)}. Se verifică uşor că ρ este reflexivă şi tranzitivă dar nu este simetrică. Definiţia 1.7. Fie A o mulţime arbitrară. Relaţia de echivalenţă A = {(a, a) a A} se numeşte egalitate şi se notează =. Relaţia de egalitate formalizează ideea de identitate: a = b înseamnă că a şi b reprezintă acelaşi obiect. În anumite situaţii ea se notează şi cu. Cel mai important concept legat de relaţia de echivalenţă este cel de clasă de echivalenţă. Definiţia 1.8. Fie A o mulţime înzestrată cu relaţia de echivalenţă ρ. Dacă a A, vom numi clasă de echivalenţă a lui a mulţimea [a] ρ = {x A xρa}. Când nu există pericol de confuzie, în loc de [a] ρ se foloseşte [a] sau â. Definiţia 1.9. Fie A o mulţime înzestrată cu relaţia de echivalenţă ρ. Se numeşte mulţime factor sau mulţime cât a lui A prin relaţia ρ mulţimea (de mulţimi) A/ρ = {[a] ρ a A}. Teorema 1.2. Fie A o mulţime şi ρ o relaţie de echivalenţă pe ea. Atunci: 1. a A, a [a] ρ ; 2. [a] ρ = [b] ρ aρb;

1.3. RELAŢII 11 3. [a] ρ [b]ρ = (a, b) ρ; 4. A = X A/ρ X. Teorema 1.2 spune în esenţă că orice element din A aparţine unei clase de echivalenţă şi numai uneia. Demonstraţie. 1. Rezultă din reflexivitatea lui ρ : aρa pentru orice a A. 2. Să presupunem întâi că [a] ρ = [b] ρ. Cum a [a] ρ rezultă a [b] ρ, deci aρb. Invers, fie aρb. Dacă x [a] ρ atunci xρa şi prin tranzitivitate xρb. Deci x [b] ρ. Am obţinut incluziunea [a] ρ [b] ρ. Cum avem şi bρa (comutativitatea), în mod analog se arată [b] ρ [a] ρ, deci egalitate. 3. Dacă [a] ρ [b]ρ =, cum [a] ρ şi [b] ρ, vom avea [a] ρ [b] ρ şi cu (2) se obţine că elementele a şi b nu sunt echivalente. Invers, să presupunem că (a, b) ρ. Dacă, prin absurd, [a] ρ [b] ρ, fie un element x [a] ρ [b] ρ. Din x [a] ρ şi x [b] ρ avem xρa, xρb deci aρb, contradicţie. 4. Pentru orice X A/ρ avem X A, deci X A/ρ X A. Fie acum a A un element arbitrar. Din (1) rezultă a [a] ρ A/ρ, deci a X. Astfel este verificată şi incluziunea inversă A X, deci egalitate. X A/ρ X A/ρ Exemplul 1.6. Fie p > 1 un număr întreg şi să considerăm relaţia definită pe Z prin: aρb p (a b) (p este un divizor al lui a b). De obicei aceasta se mai scrie a b (mod p) şi înseamnă a congruent cu b modulo p. Se verifică imediat că este o relaţie de echivalenţă şi să vedem care este mulţimea factor Z/. Pentru a Z avem [a] = {b p (a b)} = {a + k p k Z}. În particular, aplicând relaţia de împărţire a lui a la p avem a = q p+r cu 0 r < p. Evident a r, deci r [a]. Mai mult, r este singurul număr pozitiv mai mic decât p care se află în mulţimea (infinită) [a]. Într-adevăr, dacă ar mai exista un r 1 [a], r 1 [0, p), atunci r r 1 [a] şi r r 1 < p. Vom avea p (r r 1 ), lucru posibil numai dacă r r 1 = 0 deci r = r 1.

12 CAPITOLUL 1. STRUCTURI ALGEBRICE Conform Teoremei 1.2 avem [a] = [r] şi unicitatea restului 1 asigură că această clasă de echivalenţă poate fi reprezentată în mod neambiguu prin r. Vom nota clasa [r] cu ˆr. Ea conţine toate numerele întregi care dau restul r la împărţirea cu p. De exemplu ˆ0 = {0, p, 2p, 3p,... }, ˆ1 = {1, p + 1, 2p + 1, 3p + 1,... } etc. Mulţimea factor Z/ se notează Z/pZ = {ˆ0, ˆ1,..., p 1} şi se numeşte mulţimea claselor de resturi modulo p. Pe ea se pot defini în mod natural operaţiile de adunare şi înmulţire astfel: â + ˆb = â + b, â ˆb = â b. Dacă nu există ambiguitate (vezi şi Exerciţiul 1.5) semnul de clasă ˆ se poate omite. 1.3.2 Relaţii de ordine Definiţia unei relaţii de ordine seamănă foarte mult cu cea a unei relaţii de echivalenţă, singura modificare fiind negarea uneia din proprietăţi. Definiţia 1.10. Fie A o mulţime înzestrată cu relaţia binară ρ. Spunem că ρ este antisimetrică dacă a, b A, (aρb)&(bρa) = a = b. Sau, sub o notaţie formală: ρ ρ 1 A. Exemplul 1.7. Fie relaţia ρ = {(a, a 2 ) a R} definită pe mulţimea numerelor reale. Inversa acestei relaţii este ρ 1 = {(a 2, a) a R}. Dacă (a, b) este un element din intersecţia ρ ρ 1 atunci vom avea simultan a = b 2, b = a 2 deci a = a 4 cu singurele soluţii reale a = 0 şi a = 1. Deci ρ ρ 1 = {(0, 0), (1, 1)}. În concluzie, relaţia ρ este antisimetrică. Definiţia 1.11. Fie A o mulţime. O relaţie binară, notată, pe această mulţime se numeşte relaţie de ordine (parţială) dacă este reflexivă, antisimetrică şi tranzitivă. Dacă detaliem cele trei proprietăţi, o relaţie de ordine parţială este definită prin: 1. a A, a a; 2. a, b A, (a b)&(b a) = a = b; 3. a, b, c A (a b)&(b c) = a c. O mulţime A pe care s-a definit o relaţie de ordine cu proprietăţile de mai sus se numeşte mulţime parţial ordonată şi se notează (A, ). 1 Proprietatea de unicitate a restului se va demonstra în Capitolul 2.

1.3. RELAŢII 13 Exemplul 1.8. Pe mulţimea N a numerelor naturale definim relaţia binară astfel: x, y N, x y a N \ {0}, y = a x. Să verificăm că aceasta este o relaţie de ordine. Dacă x N atunci x = x 1 deci x x (reflexivitatea). Dacă x, y N cu x y, y x, atunci există a, b N cu y = a x, x = b y. Rezultă x = x (a b) şi y = y (a b). Dacă x = 0 şi y = 0 atunci x = y. Dacă cel puţin unul din numere este nenul, atunci a b = 1, singurele numere naturale care verifică această relaţie fiind a = b = 1. Deci x = y (antisimetria). Dacă x, y, z N verifică x y, y z atunci există numerele naturale nenule a, b astfel încât y = a x, z = b y. De aici obţinem z = (a b) x, deci x z (tranzitivitatea). Exemplul 1.9. Fie A o mulţime nevidă şi 2 A mulţimea submulţimilor ei. Pe 2 A definim relaţia astfel: X, Y 2 A, X Y X Y. Bazându-ne pe proprietăţile incluziunii de mulţimi, aceasta este o relaţie de ordine pe 2 A. Definiţia 1.12. Fie (A, ) o mulţime parţial ordonată. Spunem că relaţia de ordine este totală dacă pentru orice a, b A avem cel puţin una din situaţiile a b sau b a. Relaţiile de ordine din Exemplele 1.8 şi 1.9 nu sunt totale. Astfel, în Exemplul 1.8 între numerele 2 şi 3 nu există relaţie de ordine, iar în Exemplul 1.9, între submulţimile {1, 2} şi {2, 3} ale mulţimii A = {1, 2, 3} nu există relaţie de ordine. În schimb, pe mulţimile N, Z, Q, R, relaţia definită natural (a, b), a b a este cel mult egal cu b, este relaţie de ordine totală. Teorema 1.3. Fie (A, ) o mulţime ordonată. Definim pe A relaţia binară notată < în felul următor: a < b (a b)&(a b). Relaţia < are proprietăţile: 1. a A, a a; 2. a < b şi b < a nu pot avea loc simultan; 3. a, b, c A, (a < b)&(b < c) = a < c (tranzitivitate). Demonstraţie. 1. Din definiţia relaţiei <. 2. Dacă am avea simultan a < b şi b < a atunci ar fi adevărate şi relaţiile a b, b a, deci a = b, ceea ce este o contradicţie. Deci cele două relaţii nu pot fi adevărate simultan.

14 CAPITOLUL 1. STRUCTURI ALGEBRICE 3. Cum a < b şi b < c, vom avea a b, b c. Tranzitivitatea relaţiei de ordine dă a c. Presupunem acum că a = c; înlocuind în relaţia b < c vom obţine simultan a < b, b < a, imposibil. Deci a c, adică a < c. Relaţia < se numeşte relaţie de ordine strictă asociată relaţiei de ordine. Definiţia 1.13. Fie (A, ) o mulţime ordonată. Definim relaţia prin: a, b A, a b b a. Se verifică uşor că este de asemenea o relaţie de ordine. Mai mult, dacă este o relaţie de ordine totală, atunci şi are această proprietate. 1.4 Grupuri Definiţia 1.14. Se numeşte grup perechea (G, ) unde G este o mulţime nevidă, iar : G G G este o lege de compoziţie (operaţie binară) care verifică axiomele: 1. (Asociativitate) a, b, c G, a (b c) = (a b) c; 2. (Element neutru) e G astfel încât a G, a e = e a = a; 3. (Invers) a G b G cu a b = b a = e. În practică se folosesc frecvent două notaţii pentru operaţia : - notaţia +; atunci grupul se numeşte aditiv iar elementul neutru este 0 (sau similar), iar inversul lui a este notat a şi se numeşte opusul lui a. - notaţia ; atunci grupul se numeşte multiplicativ şi elementul neutru este 1 (sau similar), iar inversul lui a este notat a 1. O structură care verifică numai axioma (1) se numeşte monoid. Ea spune că operaţia se poate executa în orice ordine, aşa că parantezele se pot omite. Lema 1.1. 1. Elementul neutru este unic. 2. Elementul invers este unic. Demonstraţie. 1. Să presupunem prin absurd că există două elemente neutre e 1 şi e 2. Atunci vom avea e 1 e 2 = e 2 e 1 = e 1 (deoarece e 1 este element neutru), dar şi e 1 e 2 = e 2 e 1 = e 2 (deoarece e 2 este element neutru). Deci e 1 = e 2.

1.4. GRUPURI 15 2. Să presupunem că b 1 şi b 2 sunt inversele lui a; deci a b 1 = b 1 a = e şi a b 2 = b 2 a = e. Vom avea b 2 a b 1 = (b 2 a) b 1 = e b 1 = b 1, dar şi b 2 a b 1 = b 2 (a b 1 ) = b 2 e = b 2. Deci b 1 = b 2. Dacă grupul (G, ) are şi proprietatea 4. (Comutativitate) a, b G, a b = b a, atunci se numeşte grup comutativ sau abelian. Câteva exemple de grupuri uzuale (vom omite verificarea axiomelor din Definiţia 1.14). (Z, +) este grupul aditiv al întregilor. El este şi comutativ, iar orice element diferit de 0 se poate obţine din 1 (care se numeşte generator ). Într-adevăr orice întreg pozitiv n = 1 + 1 + + 1 unde suma are n operanzi, 1 este opusul lui 1 (cf. axiomei 2), iar orice întreg negativ n = ( 1) + ( 1) + + ( 1). De remarcat că (N, +) şi (Z, ) nu sunt grupuri deoarece nu este verificată axioma 3 (element invers). Dacă M(Q) este mulţimea matricilor pătrate nesingulare de ordin 2 cu elemente din Q, atunci (M, +) şi (M, ) sunt grupuri cu adunarea ( respectiv ) înmulţirea de 0 0 matrici. Elementele neutre sunt matricea nulă O 2 = pentru primul grup, ( ) 0 0 1 0 respectiv matricea unitate I 2 = pentru al doilea grup. Primul grup este 0 1 comutativ (A+B = B +A pentru orice A, B M), dar al doilea nu este: în general A B B A. Grupul simetric (S n, ) al permutărilor de n elemente ( (n 2) cu ) operaţia de compunere de permutări. Permutarea identică I = este elementul 1 2... n 1 2... n neutru, iar pentru fiecare permutare σ există o permutare inversă σ 1. Pentru n 3 nici acest grup nu este abelian. Grupul (Z p, +) al claselor de resturi modulo p şi pentru p prim, (Z p, ), unde Z p = {0, 1,..., n 1} şi Z p = Z p \ {0} sunt grupuri abeliene (Exerciţiul 1.5) folosite în extenso în criptografie şi vor fi discutate detaliat în capitolul următor. Să demonstrăm câteva proprietăţi ale structurii de grup. Pentru uşurinţa prezentării vom folosi notaţia multiplicativă. Propoziţia 1.5. Inversul lui a 1 este a.

16 CAPITOLUL 1. STRUCTURI ALGEBRICE Demonstraţie. Din axioma 2 a Definiţiei 1.14 avem a a 1 = a 1 a = 1. Aceeaşi relaţie scrisă pentru a 1 este (a 1 ) 1 a 1 = a 1 (a 1 ) 1 = 1. Cu unicitatea inversului (Lema 1.1) va rezulta (a 1 ) 1 = a. Propoziţia 1.6. Dacă notăm a n = a a a unde numărul operanzilor este n şi a n = (a n ) 1, atunci (a 1 ) n = a n. Demonstraţie. Se calculează a n (a 1 ) n şi se folosesc axiomele grupului pentru a arăta că rezultatul este 1. 1.4.1 Homomorfisme şi izomorfisme de grupuri Definiţia 1.15. Fie (G, +) şi (H, ) două grupuri cu notaţie aditivă respectiv multiplicativă. Se numeşte homomorfism de grupuri o aplicaţie φ : G H cu proprietatea a, b G, φ(a + b) = φ(a) φ(b). Dacă φ este o aplicaţie bijectivă, atunci ea este un izomorfism de grupuri. În plus, un izomorfism între două grupuri identice se numeşte automorfism. Evident, un homomorfism ψ de la (H, ) la (G, +) ar fi definit prin ψ(a b) = ψ(a)+ψ(b). iar ψ ar fi izomorfism dacă ψ 1 = φ. Teorema 1.4. Dacă folosim notaţiile din Definiţia 1.15, φ(0) = 1 şi φ( a) = φ(a) 1. Demonstraţie. Vom avea φ(0) = φ(0 + 0) = φ(0) φ(0). Înmulţind cu φ(0) 1 obţinem φ(0) 1 φ(0) = φ(0). Dar φ(0) 1 φ(0) = 1 deci φ(0) = 1. Pentru a doua relaţie vom arăta că φ( a) este inversul lui φ(a) în grupul (H, ). Întradevăr, φ(a) φ( a) = φ(a a) = φ(0) = 1 şi analog φ( a) φ(a) = 1. Exemplul 1.10. 1. Fie grupurile (R, +), (R +, ) şi a R + \ {1} ales arbitrar. Funcţia logaritmică log a : R + R este un homomorfism de grupuri, deoarece log a (xy) = log a x+log a y. De asemenea, funcţia exponenţială exp a : R R + definită exp a (x) = a x este tot un homomorfism de grupuri deoarece a x+y = a x a y. În plus avem log a (a x ) = x şi a logax = x deci funcţiile logaritmică şi exponenţială sunt izomorfisme de grupuri. 2. Funcţia φ : G H definită x G, φ(x) = 1 este hmomorfism de grupuri; se numeşte homomorfismul nul. Similar funcţia identică 1 G : G G definită 1 G (x) = x. 3. Fie n > 0 un număr natural arbitrar fixat. Aplicaţia f n : Z Z definită x Z, f n (x) = n x este un automorfism 2 al grupului (Z, +). Într-adevăr, f n(x + y) = n (x + y) = n x + n y = f n (x) + f n (y). 2 Formal, n x nu este considerat ca un produs, operaţie nedefinită într-un grup aditiv, ci ca o adunare de n termeni egali: n x = x + x + + x.

1.4. GRUPURI 17 1.4.2 Subgrupuri Definiţia 1.16. Fie (G, ) un grup (cu notaţie multiplicativă) şi H G o submulţime nevidă. H este subgrup al lui G dacă pentru orice a, b H avem a b 1 H. Dacă H este subgrup al lui G atunci pentru orice a H avem a a 1 = 1 H. Deci H conţine elementul neutru al lui G. Pentru 1, a H elementul 1 a 1 = a 1 H. Deci H conţine inversul oricărui element din H. Fie acum a, b H; conform afirmaţiei precedente, şi b 1 H; folosind Definiţia 1.16, din a, b 1 H avem a b = a (b 1 ) 1 H. Deci produsul a două elemente din H este tot în H. Să considerăm funcţia φ : G G G care defineşte structura de grup a lui G : φ(x, y) = x y. Dacă (x, y) H H atunci, conform celor de mai sus, φ(x, y) = x y H. Deci dacă definim o funcţie ψ : H H H prin ψ(x, y) = φ(x, y) = x y, ea va asigura o structură de grup pentru H (axiomele de grup se verifică imediat). Această operaţie se numeşte restricţia la H a operaţiei binare din G. Am demonstrat astfel teorema: Teorema 1.5. Dacă G este un grup şi H G este un subgrup al său, atunci H este grup în raport cu operaţia obţinută prin restricţia la H a operaţiei din G. Aceasta justifică şi denumirea de subgrup. Exemplul 1.11. Dacă (G, ) este un grup, atunci {e} şi G sunt subgrupuri ale sale. Teorema 1.6. Fie n Z. Atunci nz = {n k k Z} este subgrup al grupului (Z, +). Reciproc, pentru orice subgrup H al grupului aditiv (Z, +) există un n H astfel ca H = nz. Demonstraţie. Prima parte se arată imediat prin verificarea axiomelor de grup conform Definiţiei 1.14. Să demonstrăm a doua parte a teoremei. Dacă H = {0}, luăm n = 0 şi evident H = nz. Altfel există în H un număr întreg m > 0 (dacă m < 0 atunci m H pentru că H este subgrup). Fie n cel mai mic astfel de număr pozitiv. Orice multiplu al lui n este de forma k n = n + n + + n sau k n = (n + n + + n), deci aparţine lui H. Aşadar nz H. Mai rămâne de arătat că orice număr din H este multiplu de n. Dacă x H, se aplică formula de împărţire la n şi obţinem x = n q + r cu 0 r < n. Dacă r 0 avem r = x n q H, ceea ce contrazice faptul că n este cel mai mic element pozitiv nenul din H. Deci r = 0, adică x = n q nz. În consecinţă H = nz. Să ne restrângem atenţia asupra grupurilor finite notate multiplicativ (deci nu vom mai specifica legea de compoziţie). Dacă G este un grup finit, G se numeşte ordinul grupului şi se notează cu ord(g).

18 CAPITOLUL 1. STRUCTURI ALGEBRICE Aici, pentru orice a G există un întreg pozitiv n astfel ca a n = 1. într-adevăr, calculând a 2, a 3,..., toate sunt elemente din G. Cum G are un număr finit de elemente, la un moment vor apare două numere naturale distincte m, p (m > p) cu a m = a p. Înmulţind cu inversul a p vom avea a m p = 1 şi notăm n = m p. Cel mai mic număr pozitiv n cu proprietatea a n = 1 se numeşte ordinul lui a. Propoziţia 1.7. Mulţimea < a >= {1, a, a 2,..., a n 1 } este un grup abelian multiplicativ. Demonstraţie. Se verifică axiomele Definiţiei 1.14. Grupul H =< a > se numeşte grupul generat de a, iar a este un generator al grupului. Putem da acum una din cele mai importante teoreme referitoare la grupurile finite: Teorema 1.7. (Lagrance) Dacă G este un grup finit, atunci ordinul oricărui subgrup H divide ord(g). Demonstraţie. Trebuie arătat că mulţimea elementelor lui G poate fi partiţionată în clase, fiecare clasă având ord(h) elemente. Partiţionarea este definită printr-o relaţie de echivalenţă definită astfel: x y h H, x = y h. Se poate verifica uşor că aceasta este o relaţie de echivalenţă. Putem acum scrie x y dacă şi numai dacă x yh = {y a a H} adică dacă şi numai dacă y xh. Aşadar, clasa tuturor elementelor echivalente cu x este xh, care poate fi notată la fel de bine cu yh, pentru orice element y echivalent cu x. Să arătăm că orice clasă de echivalenţă ah are acelaşi număr de elemente cu H. Pentru aceasta, pentru un a fixat arbitrar, definim aplicaţia φ : H ah prin φ(x) = a x. Se verifică uşor că funcţia φ astfel definită este o bijecţie. În particular H, ca mulţime, este tot o clasă de echivalenţă: H = 1H. În concluzie, toate clasele H, a 1 H, a 2 H,... au acelaşi număr de elemente, deci ordinul lui G trebuie să fie un multiplu al ordinului lui H. Numărul de clase se numeşte indicele lui H în G. În finalul acestui paragraf vom menţiona o teoremă cu multe implicaţii în studiul securităţii (în special pentru curbele eliptice). Vom omite demonstraţia datorită complexităţii sale. Teorema 1.8. Fie G un grup finit abelian. Atunci există o secvenţă unică de numere naturale n 1, n 2,..., n r astfel ca: 1. n 1 > 1; 2. n i este factor al lui n i+1, (1 i < r); 3. G este izomorf cu Z n1 Z n2 Z nr.

1.5. INELE 19 1.5 Inele Definiţia 1.17. Fie R o mulţime înzestrată cu două legi de compoziţie, notate de obicei aditiv respectiv multiplicativ. Structura (R, +, ) (sau R dacă operaţiile sunt subînţelese) este inel dacă: 1. (R, +) este grup abelian; 2. (R, ) este monoid; 3. Înmulţirea este distributivă faţă de adunare. Dintre cele două operaţii, înmulţirea este prioritară. Deci a b + c = (a b) + c. Dacă detaliem cele trei axiome din Definiţia 1.17, acestea sunt: 1. a, b, c R, (a + b) + c = a + (b + c); 2. a, b R, a + b = b + a; 3. 0 R cu 0 + a = a + 0 = a pentru orice a R; 4. a R, ( a) R cu a + ( a) = ( a) + a = 0; 5. a, b, c R, (a b) c = a (b c); 6. a, b, c R, (a + b) c = a c + b c, (a + b) c = a c + b c. Exemplul 1.12. 1. Fiecare din mulţimile Z, Q, R, C formează inele cu operaţiile aritmetice obişnuite de adunare şi scădere. 2. Dacă n Z este arbitrar fixat, atunci nz este inel cu adunarea şi înmulţirea obişnuită. Pentru n = 1 el coincide cu inelul (Z, +, ). 3. Mulţimea M n (Z) a matricilor pătrate de ordin n cu elemente întregi formează inel cu operaţiile de adunare respectiv înmulţire de matrici, elementul neutru faţă de adunare fiind matricea nulă. Definiţia 1.18. Un inel comutativ este un inel (R, +, ) în care înmulţirea este comutativă ( a, b R, a b = b a). Un inel (R, +, ) este unitar dacă există element neutru faţă de înmulţire: 1 R, 1 a = a 1 = a. Reluând Exemplul 1.12, în (1) toate inelele sunt comutative şi unitare, inelul din (2) este comutativ dar nu este unitar pentru n 1, iar inelul din (3) nu este comutativ dar are element unitate faţă de înmulţire (matricea unitate I n cu 1 pe diagonală şi 0 în rest).

20 CAPITOLUL 1. STRUCTURI ALGEBRICE Exemplul 1.13. Mulţimea B = {0, 1} poate fi structurată ca inel cu operaţiile +, definite astfel: + 0 1 0 1 0 0 1 0 0 0 1 1 0 1 0 1 Axiomele de inel se verifică direct, analizând toate cazurile posibile. De fapt în acest inel adunarea coincide cu operaţia booleană XOR, iar înmulţirea cu operaţia AND. În literatura de specialitate, acesta este numit inel boolean. Câteva proprietăţi imediate ale inelelor: Propoziţia 1.8. Pentru orice elemente a, b ale unui inel R: 1. a 0 = 0 a = 0; 2. ( a) b = a ( b) = (a b); 3. ( a) ( b) = a b. Demonstraţie. 1. Din a = a + 0 rezultă a a = a (a + 0) = a a + a 0. Din unicitatea elementului neutru faţă de adunare se obţine a a = 0. 2. Se observă că ( a) b + a b = (( a) + a) b = 0 b = 0 şi similar a b + ( a) b = 0, ceea ce înseamnă că ( a) b este opusul elementului a b, iar unicitatea asigură ( a) b = (a b). Analog se arată a ( b) = (a b). 3. Din relaţiile precedente putem deduce ( a) ( b) = (a ( b)) = ( a b) = a b. Propoziţia 1.8 permite să scriem fără nici o ambiguitate a b pentru oricare din elementele ( a) b + a ( b) = (a b). De asemenea se poate scrie simplu a b în loc de a + ( b) şi a + b în loc de ( a) + b. Corolarul 1.2. Înmulţirea este distributivă faţă de scădere: a, b, c R, a (b c) = a c b c, (a b) c = a c b c. Demonstraţie. Aplicând proprietatea de distributivitate şi Propoziţia 1.8 avem a (b c) = a b + a ( c) = a b a c. A doua relaţie este similară. Corolarul 1.3. Dacă inelul R este unitar şi R > 1, atunci 0 1. Demonstraţie. Dacă 0 = 1, atunci pentru orice a R vom avea a = a 1 = a 0 = 0.

1.5. INELE 21 Exemplul 1.14. Fie R un inel arbitrar şi X o variabilă. Atunci mulţimea R[X] = {p(x) = a 0 + a 1 X + + a n X n a i R, 0 i n} formează o structură de inel comutativ şi unitar cu operaţiile de adunare şi înmulţire de polinoame. Acesta este inelul polinoamelor de variabilă X. Elementul unitate faţă de adunare este polinomul nul p(x) = 0, iar unitatea faţă de înmulţire este polinomul constant p(x) = 1. 1.5.1 Subinele Definiţia 1.19. Fie R un inel şi H R o submulţime nevidă. H este subinel al lui R dacă: 1. (H, +) este subgrup al grupului aditiv (R, +); 2. a, b H avem a b H (H este închisă faţă de operaţia multiplicativă din R). Teorema 1.9. Dacă R este un inel şi H R este un subinel al său, atunci H este inel în raport cu operaţiile obţinute prin restricţiile la H ale operaţiilor din R. Demonstraţie. Din Definiţia 1.19 este limpede că restricţiile la H ale operaţiilor din R sunt operaţii binare definite pe H; le vom nota tot cu + respectiv. Se arată apoi că (H, +, ) verifică axiomele din Definiţia 1.17. Exemplul 1.15. Pentru orice întreg n, inelul nz este subinel al lui Z. În particular, 0Z = {0} şi 1Z = Z. Definiţia 1.20. Fie R un inel. Un element a R, a 0 este divizor al lui zero dacă există b R, b 0 astfel ca a b = 0. Exemplul 1.16. Inelele Z, R, C cu operaţiile obişnuite de adunare şi înmulţire nu au divizori ai lui zero. Fie inelul M n al matricilor pătrate de ordin n definit în Exemplul 1.12 ( (3).) El 1 0 are divizori ai lui zero. De exemplu, pentru n = 2, matricile A = şi ( ) ( ) 0 0 0 0 0 0 B = sunt diferite de O 0 2 2 = dar A B = O 0 0 2 (exemplul se poate extinde uşor pentru orice n 2 şi orice valori nenule a, b în locul lui 1 respectiv 2).

22 CAPITOLUL 1. STRUCTURI ALGEBRICE 1.5.2 Ideale Conceptul de ideal a fost definit prima oară de Richard Dedekind în 1876, ca o generalizare a noţiunii de număr ideal, introdus de Ernst Kummer. El a fost extins şi a căpătat forma actuală în lucrările lui David Hilbert şi Emmy Noether. Definiţia 1.21. I este un ideal al inelului (R, +, ) dacă: 1. (I, +) este subgrup al grupului aditiv (R, +); 2. x I, r R, x r I; 3. x I, r R, r x I. Dacă se elimină una din axiomele (2) sau (3) se obţine definiţia pentru idealul la stânga/dreapta. Prima axiomă se poate rescrie, reformulând aditiv Definiţia 1.16: 1. I şi x, y I, x y I. Exemplul 1.17. 1. Orice inel (R, +, ) este un ideal. La fel, dacă 0 R este elementul unitate faţă de adunare, atunci {0} este ideal. R şi {0} se numesc idealele triviale ale inelului R. 2. Mulţimea 2Z a numerelor pare formează un ideal în Z. Rezultatul este evident deoarece suma şi produsul a două numere pare este un număr par. Similar pentru orice n natural pozitiv, nz formează idealul întregilor divizibili cu n. 3. Mulţimea polinoamelor cu coeficienţi reali divizibile prin polinomul x 2 + 1 este un ideal în inelul R[X]. Fie (R, +, ) un inel. Orice intersecţie de ideale din R este de asemenea un ideal (se spune că mulţimea idealelor lui R este închisă la intersecţie). Dacă A R este o mulţime nevidă, atunci intersecţia tuturor idelalor lui R care conţin A este un ideal care conţine A. El se numeşte idealul generat de A. Dacă (R, +, ) este un inel unitar, atunci idealul generat de A R este {r 1 x 1 + + r n x n n N, r i R, x i A}. Se arată imediat că există o corespondenţă biunivocă între ideale şi congruenţe (vezi Exemplul 1.6). Mai exact: Lema 1.2. Fiind dat un ideal I al unui inel R, fie x y x y I. Atunci este o relaţie de congruenţă pe R. Dacă este o relaţie de congruenţă pe R, atunci mulţimea I = {x x 0} este un ideal al lui R.

1.6. CORPURI 23 1.6 Corpuri Definiţia 1.22. Fie K o mulţime înzestrată cu două operaţii binare notate + respectiv. (K, +, ) este corp dacă: 1. K are cel puţin două elemente distincte; 2. (K, +, ) este inel unitar; 3. a K = K \ {0} admite invers. Dacă operaţia de înmulţire este comutativă, atunci corpul se numeşte comutativ. Cele trei axiome din Definiţia 1.22 se detaliază astfel: 1. K 2; 2. a, b, c K, (a + b) + c = a + (b + c); 3. a, b K, a + b = b + a; 4. 0 K (elementul zero) astfel ca a K, a + 0 = 0 + a = a; 5. a K, ( a) K cu a + ( a) = ( a) + a = 0; 6. a, b, c K, (a b) c) = a (b c); 7. a, b, c K, a (b + c) = a b + a c, (a + b) c = a c + b c; 8. 1 K (elementul unitate) astfel ca a K, a 1 = 1 a = a; 9. a K, a 1 K cu a a 1 = a 1 a = 1. Câteva proprietăţi imediate: Propoziţia 1.9. Fie K un corp şi a K. Atunci a 1 este unic. Demonstraţie. Presupunem că a mai admite un invers a 1 a 1. deci a a 1 = a 1 a = 1. Atunci a 1 (a a 1 ) = a 1, dar şi a 1 (a a 1 ) = (a 1 a) a 1 = a 1, deci a 1 = a 1, contradicţie. Propoziţia 1.10. Un corp K nu are divizori ai lui zero. Demonstraţie. Fie a K un element arbitrar. Atunci există a 1 K. Dacă presupunem că a este divizor al lui zero, atunci există b K cu a b = 0. Vom avea a 1 (a b) = a 1 0 = 0, dar şi a 1 (a b) = (a 1 a) b = b, deci b = 0.

24 CAPITOLUL 1. STRUCTURI ALGEBRICE Teorema 1.10. Fie n 0 un întreg şi inelul (Z n,, ) definit în Exerciţiul 1.8. Atunci Z n este corp dacă şi numai dacă n este prim. Demonstraţie. Fie n număr prim şi ˆk Z n = Z n \ {0}. Deci k nu este multiplu de n şi, deoarece n este prim, cel mai mare divizor comun dintre n şi k este 1. Fie mulţimea A = {a k + b n a, b Z} şi d cel mai mic număr întreg pozitiv din A. Deci există două numere întregi a 0, b 0 cu d = a 0 k + b 0 n. Împărţim n la d şi obţinem două numere întregi q (câtul) şi r (restul) pentru care n = d q + r, unde 0 r, d. Dar r = n d q = n q (a 0 k + b 0 n) = ( a 0 q) k + (1 q b 0 ) n, adică r A. Sunt posibile două cazuri: r = 0 sau r > 0. Dacă r > 0, cum r < d obţinem o contradicţie deoarece d era cel mai mic element pozitiv din A. Deci r = 0. În acest caz n = d q. Cum n este prim, singurele posibilităţi sunt d = 1 sau d = n. Dacă d = n, atunci folosind d = a 0 k + b 0 n va rezulta că n este divizor al lui k, imposibil deoarece k < n. Deci d = 1, adică 1 = a 0 k + b 0 n. Scriind această relaţie modulo n (deci păstrând numai resturile la împărţirea cu n) va rămâne ˆ1 = â 0 ˆk, deci ˆk este inversabil în Z n. Cum el a fost ales arbitrar în Z n rezultă că inelul unitar (Z n,, ) este corp. Invers, să presupunem acum că n nu este prim, deci n = k p cu k şi p numere pozitive supraunitare. Trecând la calcule modulo n vom avea ˆk ˆp = 0. Cu Propoziţia 1.10 va rezulta k = 0 sau p = 0, contradicţie deoarece ambele numere sunt în intervalul (0, n). În multe lucrări, un corp arbitrar finit cu n elemente se notează F n sau K n. Dacă se presupune că elementele sale sunt numere întregi, atunci notaţia folosită este Z n. Definiţia 1.23. Caracteristica unui corp finit K este cel mai mic număr de termeni ai sumei S = 1 + 1 + + 1 cu proprietatea S = 0. Propoziţia 1.11. Caracteristica unui corp finit este număr prim. Demonstraţie. Să considerăm elementele S i = 1 + 1 + + 1 de câte i termeni fiecare. Deoarece nu pot fi o infinitate de valori distincte, fie p minim cu proprietatea i, S i = S i+p. Rezultă S p = S i+p S i = 0. Deci K are caracteristica p. Presupunem p = j t cu 1 j < p. Evident 0 = S jt = S j + S j + + S j (t termeni). Deoarece j < p avem S j 0. Împărţind relaţia cu S j se obţine 0 = 1 + 1 + + 1 = S t. Deci t = p. p Propoziţia 1.12. Fie K un corp de caracteristică p. Atunci a K, a = 0. Demonstraţie. Înlocuim p a = i=1 p i=1 a 1 = j=1 a j=1 p 1 = i=1 a 0 = 0. j=1 i=1

1.7. EXERCIŢII 25 Propoziţia 1.13. Orice corp care are un subcorp de caracteristică p este de asemenea de caracteristică p. Demonstraţie. Exerciţiu. Propoziţia 1.14. Într-un corp de caracteristică p avem (a + b)p = a p + b p. Demonstraţie. Se foloseşte binomul lui Newton, în care C k p = 0, k, 0 < k < p. Exemplul 1.18. Z p (p prim) este un corp de caracteristică p. În particular Z 2 este un corp de caracteristică 2, deoarece 1 + 1 = 0. Mulţimea M 2 (Z p ) a matricilor pătrate de ordin 2 cu elemente din Z p formează un inel comutativ, unitar de caracteristică p. Într-adevăr, dacă I 2 este matricea unitate, atunci I 2 + I 2 + + I 2 = O 2, unde suma este formată din p termeni. 1.7 Exerciţii Exerciţiul 1.1. Fie f : A B o funcţie. Să se arate că funcţia g : 2 A 2 A definită X 2 A, g(x) = f 1 (f(x)) are proprietatea (de idempotenţă) g g = g. Exerciţiul 1.2. Fie funcţia f : R R definită f(x) = a x 2 + b x + c, a, b, c R. Să se determine f(r). Discuţie. Exerciţiul 1.3. Fie A, B două mulţimi finite nevide, A = m, B = n. Să se arate că 1. Condiţia necesară şi suficientă ca să existe o bijecţie între A şi B este ca m = n. 2. În cazul de mai sus, numărul funcţiilor bijective de la A la B este n!. Exerciţiul 1.4. Fie Z înzestrată cu relaţia ρ = {(a, b) 3 (a b)} (a b se divide cu 3). Să se arate că ρ este relaţie de echivalenţă. Exerciţiul 1.5. Fie p > 1 un întreg. Construim mulţimea Z p = {0, 1,..., p 1} pe care definim operaţia de adunare astfel: a, b Z p, a b = a + b (mod p). Să se arate că (Z p, ) este grup abelian, izomorf cu Z/pZ definit în Exemplul 1.6. Exerciţiul 1.6. Să se arate că orice grup de p = 2, 3 elemente este izomorf cu (Z p, ). Exerciţiul 1.7. Să se arate că mulţimea M = {a, b, c, d} înzestrată cu operaţia definită prin tabela a b c d a a b c d b b a d c c c d a b d d c b a este un grup abelian (numit grupul Klein). Este acest grup izomorf cu (Z 4, )?

26 CAPITOLUL 1. STRUCTURI ALGEBRICE Exerciţiul 1.8. Pe mulţimea Z p definită în Exerciţiul 1.5 definim şi operaţia de inmulţire modulară a b = a b (mod p). Să se construiască tabele de operaţii pentru Z 3 şi Z 5. Să se arate că (Z p,, ) este inel comutativ şi unitar. Exerciţiul 1.9. Fie M o mulţime nevidă. Să se arate că mulţimea 2 M a tuturor părţilor lui M formează un inel comutativ unitar faţă de operaţiile (diferenţa simetrică) şi. Elementul zero este, opusul unei mulţimi X 2 M este tot X, iar elementul unitate este M. Exerciţiul 1.10. Să se arate că Z 6 este inel comutativ, unitar şi cu divizori ai lui zero. Care sunt divizorii lui zero? Exerciţiul 1.11. Să se arate că Z 5 nu are divizori ai lui zero. Exerciţiul 1.12. Fie mulţimea Q( 2) = {a + b 2 a, b Q}. Să se arate că Q( 2) formează corp cu operaţiile obişnuite de adunare şi înmulţire.

Capitolul 2 Divizibilitate şi congruenţă 2.1 Factorizare şi primalitate 2.1.1 Factorizare În acest capitol vom lucra în principal pe inelul numerelor întregi (Z, +, ) şi pe diverse structuri incluse în el. Dacă a, b Z, spunem că b divide a (sau a este divizibil cu b ) notăm b a dacă există x Z astfel ca a = b x. În caz contrar vom nota b a faptul că a nu este divizibil cu b. Consecinţe imediate: x este unic şi se notează x = a/b. b 0. Diviziunea prin zero este nedefinită. Dacă x R vom nota x acel număr întreg n cu proprietatea n x < n + 1. Acest n Z se numeşte partea întreagă a lui x. Teorema 2.1. (Împărţirea cu rest) Fie a N = N \ {0}, b Z. Atunci există q, r Z unici cu 1. b = a q + r, 2. 0 r < a. Demonstraţie. (i) Existenţa: Având a N, b Z, putem determina b/a = q Z. Atunci b = a q + r cu q, r Z. - Dacă r a atunci b = a b/a + r a b/a + a > a (b/a 1) + a = b (ultima inegalitate rezultă din relaţia evidentă x 1 < x x), contradicţie. Deci r < a. 27

28 CAPITOLUL 2. DIVIZIBILITATE ŞI CONGRUENŢĂ - Dacă r < 0 atunci b = a b/a +r a (b/a)+r = b+r < b, din nou contradicţie.deci, în final 0 r < a. (ii) Unicitatea: Dacă b = a q i + r i (i = 1, 2) cu 0 r i < a, atunci prin scăderea celor două relaţii obţinem a (q 1 q 2 ) = r 2 r 1. Din a < r 1 < 0 < r 2 < a rezultă r 2 a < r 2 r 1 < a r 1. Împărţim această inegalitate cu a; atunci 1 < (r 2 r 1 )/a < 1. Deoarece (r 2 r 1 )/a = q 1 q 2 Z, q 1 q 2 = 0. Cu alte cuvinte q 1 = q 2, din care se deduce imediat şi r 1 = r 2. Terminologie: Se poate spune b divide a sau a este multiplu de b sau b este un divizor al lui a ; toate aceste afirmaţii sunt echivalente cu faptul că restul împărţirii lui a la b este zero. Orice divizor b ( a, a) al lui a se numeşte divizor propriu al lui a. Pentru două numere a, b Z, un divizor comun este un număr natural n care divide simultan pe a şi pe b. Definiţia 2.1. Dacă a, b Z, atunci cel mai mare divizor comun al lui a şi b este acel număr (unic) g N cu proprietăţile: 1. g a, g b; 2. c N [(c a)&(c b) = c g]. Acest număr se notează g = cmmdc(a, b) sau dacă nu există confuzie, g = (a, b). Dacă (a, b) = 1, atunci numerele a şi b se numesc prime între ele (sau coprime ). Corolarul 2.1. Fie a, b Z şi b = a q + r, 0 r < a. Atunci (a, b) = (a, r). Demonstraţie. Este lăsată ca exerciţiu. Teorema 2.2. (Algoritmul lui Euclid) Fie a, b Z, (a b > 0) şi notaţia (de iniţializare) a = r 1, b = r 0. Aplicând în mod repetat algoritmul de împărţire dat de Teorema 3.12, vom obţine r j 1 = r j q j+1 + r j+1 cu 0 < r j+1 < r j pentru toate valorile 0 j < n, unde n este primul număr cu proprietatea r n+1 = 0. Atunci (a, b) = r n. Demonstraţie. Secvenţa {r i } produsă de aplicarea repetată a Teoremei 3.12 este strict descrescătoare şi se opreşte după un număr finit de paşi la un număr n cu r n+1 = 0. Folosind Corolarul 2.1, (a, b) = (r i, r i+1 ) pentru orice i 0. Deci în particular (a, b) = (r n, r n+1 ) = r n. Se poate deduce uşor că orice divizor comun al lui a, b Z este de asemenea divizor al unei combinaţii liniare de forma a x + b y cu x, y Z arbitrari 1. Cel mai mare divizor 1 Pentru facilitarea notaţiei vom nota frecvent operaţia de înmulţire a b cu simpla alăturare ab.

2.1. FACTORIZARE ŞI PRIMALITATE 29 comun este un caz particular de astfel de expresie. Se poate arăta (exerciţiu) că cea mai mică valoare pozitivă a unei combinaţii liniare ax + by pentru orice x, y Z este (a, b). O valoare strâns legată de (a, b) este cel mai mic multiplu comun : cmmmc(a, b). Acesta este cel mic număr natural care se divide atât cu a cât şi cu b. De exemplu, dacă a = 22, b = 14, atunci (a, b) = 2 şi cmmmc(a, b) = 154. 2.1.2 Primalitate În continuare vom considera numai divizorii pozitivi ai oricărui număr întreg. Definiţia 2.2. Un număr n N este prim dacă are doi şi numai doi divizori distincţi. Un număr care are mai mult de doi divizori se numeşte compus. Observaţia 2.1. Divizorii unui număr prim n sunt 1 şi n. Numărul 1 nu este prim (are un singur divizor!). Numărul 2 este singurul număr prim par. Lema 2.1. Dacă n este prim şi n ab, atunci n a sau n b. Demonstraţie. Exerciţiu. Problema factorizării constă în determinarea tuturor divizorilor primi ai unui număr n N. Teorema 2.3. (Teorema fundamentală a aritmeticii) Fie n N, n > 1. Atunci n admite o descompunere unică în produs de factori primi (ridicaţi la diverse puteri). Demonstraţie. Existenţa: Să presupunem prin absurd că ar exista un număr n > 1 care nu se poate scrie ca produs de numere prime. Deoarece mulţimea numerelor naturale este total ordonată, fie acest n cel mai mic posibil. n nu este prim (orice număr prim se descompune banal în produs de număre prime cu un singur factor!), deci putem scrie n = pq cu 1 < p, q < n. Deoarece n este cel mai mic număr, rezultă că p şi q se pot descompune în produse de numere prime. Se ajunge la faptul că n = pq este şi el descompus în produs de numere prime, contradicţie. Unicitatea: Tot prin absurd, să considerăm n > 1 ca fiind cel mai mic număr care t s admite două descompuneri distincte în produse de factori primi: n = p i = q i. Să presupunem că există doi factori egali; deoarece ordinea lor în produse nu este importantă, putem alege p 1 = q 1. Dacă n = p 1, atunci totul este gata. Dacă n > p 1 i=1 i=1

30 CAPITOLUL 2. DIVIZIBILITATE ŞI CONGRUENŢĂ atunci, deoarece 1 < n/p 1 < n, n/p 1 admite o descompunere unică în produs de factori t s primi: n/p 1 = p i = q i cu t = s şi p i = q i, 1 i t. i=2 Atunci n = p 1 i=2 t p i = q 1 i=2 s q i este o factorizare unică a lui n, contradicţie cu ipoteza. i=2 Deci p i q j pentru toţi i, j. Dar, cu Lema 2.1, deoarece p 1 s q i, atunci există un indice j astfel ca p 1 q j. Cum ambele numere sunt prime, rezultă p 1 = q j, din nou contradicţie. Teorema 2.4. (Euclid) Mulţimea numerelor prime este infinită. Demonstraţie. Să presupunem că M = {p 1, p 2,..., p n } ar fi toate numerele prime. Construim numărul N = 1 + p 1 p 2... p n. Deoarece N > p j j, rezultă că N M, deci nu este număr prim. Conform Teoremei 2.3, există un p j M cu p j N. Cum p j p 1 p 2... p n (este unul din factori) va trebui ca p j 1, contradicţie deoarece toate numerele prime sunt supraunitare. Teorema 2.5. (Algoritmul lui Euclid extins). Fie a, b N şi q i (1 i n + 1) câturile obţinute prin aplicarea Algoritmului Euclid (Teorema 2.2) pentru a calcula g = (a, b) (n este primul indice nenegativ cu r n+1 = 0). Dacă s 1 = 1, s 0 = 0 şi s i = s i 2 q n i+2 s i 1, 1 i n + 1, atunci g = s n+1 a + s n b. Demonstraţie. Vom arăta întâi prin inducţie că resturile obţinute prin aplicarea Algoritmului Euclid satisfac relaţia r n = s i r n i+1 + s i 1 r n i, unde i = 0, 1,..., n + 1. Dacă i = 0 atunci s i r n i+1 + s i 1 r n i = s 0 r n+1 + s 1 r n = r n. Pentru pasul doi al inducţiei, presupunem că r n = s i r n i+1 + s i 1 r n i pentru un i > 0. Din definiţia lui s i+1 r n i s i+1 + s i r n i 1 = r n i (s i 1 s i q n i+1 ) + s i r n i 1 = s i (r n i 1 r n i q n i+1 ) + s i 1 r n i. Cu algoritmul lui Euclid, expresia este egală în continuare cu s i r n i+1 + s i 1 r n i = r n (cf. ipotezei de inducţie), În particular, dacă i = n + 1, atunci g = r n = s n+1 r 0 + s n r 1 = s n+1 a + s n b. i=1 2.2 Congruenţe şi inelul Z n Conceptul de congruenţă a fost introdus de Gauss şi constituie modalitatea principală de calcul în aritmetica unui mediu electronic (o aritmetică finită, din cauza restricţiilor de construcţie).

2024 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια