Квантовые вычисления

:

Квантовые вычисления
[+]
Опубликован: 03.06.2019 | Уровень: для всех | Доступ: платный
Лекция 10:

Аддитивные и мультипликативные группы остатков
A
|
версия для печати
< Лекция 9 || Лекция 10: 12 || Лекция 11 >
Ключевые слова: сложение, умножение, группа, остаток, множитель, таблица, делителем, ПО, операции, Произведение, доказательство, компьютер, безопасность, RSA, произвольное, обратный, разность, простое число, теорема Ферма, изоморфизм, функция, генератор, function

В этой лекции мы будем изучать сложение и умножение остатков с позиций теории групп.

Множество Z_mостатков после деления на m формирует группу с операцией сложения, а число 0 является тождественными элементом группы. Фактически эта группа является циклической с генератором 1, так как каждый остаток k в этой группе может быть выражен как сумма из k единиц: 1+1+. . . + 1. Порядок элемента 1 в Z_m равен m, так как сумма из m единиц в Z_m равна тождественному элементу 0.

Рассмотрим в качестве примера группу Z_{10}. В этой группе элемент 2 имеет порядок 5, так как 2 + 2 + 2 + 2 + 2 = 0 mоd 10, в то время как порядок 3 равен 10, поскольку 10- наименьший множитель для 3, который дает остаток 0 для произведения 30 = 10 х 3 = 3+3+3+3+3+3+3+3+3+3. Следующая таблица перечисляет порядки элементов в Z_{10}o

x 0 1 2 3 4 5 6 7 8 9
Порядок x 1 10 5 10 5 2 5 10 5 10

Заметьте, в согласии с теоремой Лагранжа порядок каждого элемента является делителем числа 10, которое задает порядок группы Z_{10}.

В общем случае порядок выражается через наименьшее общее кратное (НОК) и наибольший общий делитель (НОД).

Утверждение. Порядок элемента k в аддитивной группе Z_Mзадается формулами:

\frac{HOK(m,k)}{k}=\frac{m}{HOД(m,k)}

Доказательство. Пусть r - порядок k в Z_m. Это означает, что rk является наименьшим кратным k, которое делится на m. Отсюда следует, что rk является наименьшим общим кратным k и m - НОК(m, k), что и доказывает наше утверждение.

Далее мы рассмотрим мультипликативную структуру Z_m. Понятно, что Z_m не является группой по отношению к операции умножения, хотя бы потому что 0 не имеет обратного элемента, но и другие остатки могут быть необратимы.

Определение. Остатки а и b в Z_m мультипликативно взаимно обратимыми, если аb = 1 mod n.

Например, в Z_{10}элементы 3 и 7 мультипликативно взаимно обратимы, так как 3 х 7 = 1 тод 10, в то время как четные числа или число 5 в го необратимы, поскольку нет таких остатков b, чтобы 2b = 1 или 5b = 1 mod 10.

Определение. Мультипликативная группа Z_m^*- это множество обратимых остатков по модулю m.

Очевидно, что множество мультипликативно обратимых остатков образует группу, поскольку произведение обратимых остатков обратимо: {ab}^{-1}=b^{-1}a^{-1}

Как же определить, какие остатки мультипликативно обратимы? Мы собираемся показать, что остаток k обратим в Z_m, если и только если НОД(m, k) =1.

Доказательство этого факта, также как и общий метод вычисления обратных элементов, основано на алгоритме вычисления наибольшего общего делителя, восходящего еще к Эвклиду Давайте обсудим алгоритм Эвклида.

Один из способов вычисления НОД(m, k) состоит в разложении чисел m и k на простые множители. Например, для вычисления НОД(96, 60) мы можем оба числа представить как произведение простых чисел:

96=2*2*2*2*2*3, 60=2*2*3*5.

Произведение общих простых делителей дает наибольший общий делитель, так что НОД(96, 60) = 22 * 3 = 12.

Этот метод, однако, становится неэффективным, когда числа имеют большие простые делители. Давайте, например, попытаемся вычислить НОД(4187, 2923). Разложение этих чисел на простые делители - их факторизация - потребует усилий, если делать это вручную. Для очень больших чисел при таком способе факторизации не поможет и компьютер. Фактически безопасность криптосистем RSA, которая ниже будет обсуждаться, основана в точности на том факте, что факторизация больших целых является сложной задачей.

С вычислением НОД(m, k) все обстоит по-другому. Благодаря Эвклиду, можно эффективно вычислять НОД даже для очень больших чисел m и k.

Идея алгоритма Эвклида основана на том факте, что НОД(а, b) = НОД(а - b, b). Эвклид доказал, что если d - делитель а и b, то d - делитель а - b. Идею Эвклида можно обобщить, вычитая b из а произвольное число раз.

Утверждение. Разделим а на b с остатком: а = sb + r, где 0 \le r < b. Тогда НОД(а, b) = НОД(b, r).

Применим утверждение к выше приведенному примеру:

НОД(4187, 2923) = НОД(2923,1264).

Повторяя этот процесс, получим:

4187 - 2923 = 1264                       НОД(4187, 2923) = НОД(2923,1264) 
2923 - 2 х 1264 = 395                   НОД(2923,1264) = НОД(1264, 395) 
1264 - 3 х 395 = 79                       НОД(1264, 395) = НОД(395, 79)
395 - 5 х 79 = 0                             НОД(395, 79) = 79.

Это говорит нам, что НОД(4187, 2923) = 79.

Если выполнять вычисления в алгоритме Эвклида в обратном порядке, то можно получить следующий важный результат:

Теорема. Пусть НОД(а, b) = d. Тогда существуют цельте u и v, такие что

d=au+bv

В применении к нашему примеру теорема говорит, что существуют целые u и v, такие что 4187u + 2923v = 79 (ясно, что одно из целых должно быть отрицательным). Не очевидно, каковы значения u и v. Для их получения можно запустить вычисления по алгоритму Эвклида в обратном порядке:

79= 1264-3 х 395
= 1264-3 х (2923-2 х 1264) = 7 х 1264-3 х 2923 
= 7 х (4187-2923) -3 х 2923 = 7 х 4187-10 х 2923,
Дальше >>
< Лекция 9 || Лекция 10: 12 || Лекция 11 >

Вопросы и ответы

вопросов: 0

Студенты

всего: 55 | онлайн: 1
Сергей Гутько
Сергей Гутько
Россия, ВИУ, 2003
предложить дружбу