Discrete Logarith (logarit rời rạc)

a. Nhóm Cyclic

Trong lý thuyết nhóm, một nhóm cyclic hay nhóm monogenous là một nhóm có
thể được sinh ra từ một tập hợp sinh chỉ gồm một phần tử g, phần tử này được gọi
là phần tử sinh của nhóm. Nếu nhóm được viết theo lối nhân thì mỗi phần tử của
nhóm là một lũy thừa của g, còn khi nhóm được viết theo lối cộng thì mỗi phần tử
của nhóm là một bội của g.

Định nghĩa

Một nhóm G được gọi là nhóm cyclic nếu trong G tồn tại phần tử g sao cho G =
<g> = { gn với mọi số nguyên n }. Chẳng hạn, nếu G = { e, g1, g2, g3, g4, g5},
thì G là cyclic, và G là đẳng cấu với nhóm của các số { 0, 1, 2, 3, 4, 5 } với phép
cộng modulo 6, nghĩa là (1 + 2) mod 6 = 3, (2 + 5) mod 6 = 1, ... Đẳng cấu này φ
có thể được định nghĩa bởi φ(g) = 1.
Với mỗi số nguyên dương n có đúng một nhóm cyclic (sai khác một đẳng cấu) có
bậc n, và có đúng một nhóm cyclic vô hạn (nhóm các các số nguyên với phép
cộng). Trong trường hợp này tên gọi 'cyclic' có thể không mang ý nghĩa thông
thường: nó có thể sinh ra nhiều vô hạn các phần tử và không phải là các cyclic (chu
trình); nghiã là mọi là phân biệt (Người ta cũng nói nó là một chu trình độ dài
vô hạn). Nhóm đó là nhóm cyclic vô hạn, nó đẳng cấu với nhóm cộng các số
nguyên Z.
Vì các nhóm cyclic là nhóm Abel nên chúng thường được viết theo lối cộng và ký
hiệu là Zn. Tuy nhiên cách viết này có thể gặp vấn đề trong lý thuyết số vì nó mâu
thuẫn với cách viết thông thường cho vành các số p-adic hoặc một ideal nguyên tố
địa phương hóa. Cách viết nhóm thương Z/n hay Z/nZ là cách viết chuẩn thông
dụng.
Cũng có thể viết chúng theo lối nhân và ký hiệu chúng là Cn. (Chẳng hạn ta
viết, g3g4 = g2 trong C5, ở đây 3 + 4 = 2 (mod 5) trong Z/5.)
Tất cả các nhóm cyclic hữu hạn là nhóm tuần hoàn (periodic group).
Tính chất
Định lý cơ bản của các nhóm cyclic: Nếu là một nhóm cyclic cấp thì mọi
nhóm con của cũng là nhóm cyclic. Ngoài ra, bậc của một nhóm con của là
ước của và với mỗi ước dương của nhóm có đúng một nhóm con cấp .
Mọi nhóm cyclic hữu hạn là đẳng cấu với nhóm { 0, 1, 2, ..., n − 1 } (theo phép
cộng modulo n), và nhóm cyclic vô hạn bất kỳ đẳng cấu với nhóm cộng các số
nguyên Z.

 G là nhóm abel; nghĩa là phép toán của nhóm có tính giao hoán: gh = hg (với
mọi g, h trong G). Đó là vì g + h mod n = h + g mod n.
 Nếu n là hữu hạn thì vì n mod n = 0.
 Nếu n = ∞, thì G có đúng hai phần tử sinh: là 1 và −1 đối với Z, và là các ảnh
của chúng qua một đẳng cấu với các nhóm cyclic vô hạn khác.
 Nếu n là hữu hạn, thì G có đúng φ(n) phần tử sinh trong đó φ() là phi hàm Euler
 Mọi nhóm con của G là nhóm cyclic. Mỗi nhóm con hữu hạn của G đẳng cấu
với nhóm { 0, 1, 2, 3, ... m − 1} theo phép cộng modulo m. Mỗi nhóm con vô
hạn của G đẳng cấu với mZ với m nào đó, là ảnh đơn cấu của Z.
 Gn là đẳng cấu với Z/n (nhóm thương của Z trên nZ) vì Z/n = {0 + nZ, 1 + nZ,
2 + nZ, 3 + nZ, 4 + nZ, ..., n − 1 + nZ} { 0, 1, 2, 3, 4, ..., n − 1} theo phép
cộng modulo n.
Chính xác hơn, nếu d là một ước của n, thì số các phần tử trong Z/n có cấp d là
φ(d). số các lớp kề của m là n / UCLN(n,m).
Nếu p là một số nguyên tố, thì chỉ có nhóm (sai khác một đẳng cấu) với p phần tử
là nhóm cyclic Cp hoặc Z/p.
Tích trực tiếp của hai nhóm cyclic Z/n và Z/m là cyclic nếu và chỉ
nếu n và m llà nguyên tố cùng nhau. Chẳng hạn Z/12 là tích trực tiếp của Z/3
và Z/4, nhưng không là tích trực tiếp của Z/6 và Z/2.
Từ định nghĩa này thấy ngay rằng các nhóm cyclic có biểu diễn nhóm đơn
giản Cn = < x | xn >.
Định lý cơ bản của các nhóm abel hữu hạn sinh: mọi nhóm abel hữu hạn sinh là
tích trực tiếp của hữu hạn nhóm cyclic.
Z/n và Z cũng là các vành giao hoán. Nêu p là số nguyên tố, thì Z/p là trường hữu
hạn ký hiệu là Fp hay GF(p). Mọi trường hữu hạn với p phần tử là đẳng cấu với
trường này.
Các đơn vị của vành Z/n là các số nguyên tố với n. Chúng tạo thành
một nhóm theo phep nhân modulo nvới φ(n) phàn tử. Nó được ký hiệu là (Z/n)×.
Chẳng hạn, ta có (Z/n)× = {1,5} với n = 6, và có (Z/n)× = {1,3,5,7} với n = 8.
Thực ra, người ta đã biết rằng (Z/n)× là cyclic nếu và chỉ nếu n là 2 hoặc 4
hoặc pk hoặc 2 pk với một số nguyên tố lẻ p và k ≥ 1, trong trường hợp này mọi
phần tử sinh của (Z/n)× được gọi là một căn nguyên thủy modulo n. Chẳng hạn,
(Z/n)× là cyclic với n = 6, nhưng không là cyclic với n = 8 (nó đẳng cấu vớinhóm 4
Klein.
Nhóm (Z/p)× là cyclic với p − 1 phần tử với mọi số nguyên tố p, và được kí hiêuu
là (Z/p)* vì nó chỉ chứa các phần tử khác không. Tổng quát hơn, mọi nhóm
con hữu hạn của một trường là cyclic

b. Logarit rời rạc

Logarit rời rạc là sự nối tiếp của phép tính logarit trên trường số thực vào các nhóm
hữu hạn. Với hai số thực x, y và cơ số a > 0, a ≠ 1, nếu ax = y thì x được gọi là
logarit cơ số a của y ( ký hiệu : loga y ).

Định nghĩa :

Cho số nguyên tố p, ta có : Zp* = {1, 2,…, p}

Gọi α є Zp là phần tử sinh và β є Zp* . Cần xác định số nguyên dương a є Zp-1 sao
cho

αa ≡ β (mod p) : lũy thừa rời rạc modulo p

Khi đó, a được gọi là logarit rời rạc cơ số α của β theo modulo p

ký hiệu là : logαβ (mod p)

Tổng quát

Giả sử G là 1 nhóm cyclic hữu hạn có n phần tử. Chúng ta ký hiệu phép toán của G
theo kiểu nhân. Giả sử b là một phần tử sinh của G, khi đó mọi phần tử g є G có
thể viết dưới dạng : g = bk với một số nguyên k nào đó. Hơn nữa, hai số nguyên có
cùng tính chất đó với g là đồng dư theo modulo n. Chúng ta định nghĩa 1 hàm :
logb : G → Zn

(trong đó Zn ký hiệu cho vành các số nguyên modulo n) theo g là lớp các số
nguyên k modulo n. Hàm này là một đồng cấu nhóm, được gọi là logarit rời
rạc theo cơ số b.
Sau đây là công thức đổi cơ số giống như logarith thông thường: Nếu c là một
phần tử sinh khác của G, thì:
logc(g) = logc(b) . logb(g)
 Nhận xét :
Chưa có thuật toán hiệu quả nào để tính logarit rời rạc tổng quát
Có nhiều thuật toán phức tạp, thường sinh ra từ những thuật toán tương tự cho bài
toán phân tích thừa số nguyên. Chúng chạy nhanh hơn các thuật toán thô sơ, nhưng
vẫn còn chậm hơn so với thời gian đa thức.
Ứng dụng trong mật mã
Logarit rời rạc là bài toán khó (chưa biết một thuật toán hiệu quả nào), trong khi
bài toán ngược luỹ thừa rời rạc lại không khó (có thể sử dụng thuật toán bình
phương và nhân). Với p có tối thiểu 150 chữ số và p-1 có thừa số nguyên tố đủ lớn,
phép toán lũy thừa modulo p có thể xem như là hàm một chiều hay việc giải bài
toán logarit rời rạc trên Zp xem như rất khó có thể thực hiện được.