Неассоциативные алгебраические структуры и их приложения в криптографии тема диссертации и автореферата по ВАК РФ 01.01.06, кандидат наук Грибов Алексей Викторович

Цель работы

Целью диссертационной работы является исследование: строения первичного радикала ряда неассоциативных структур: луп; ^-луп; луповых колец; связей первичного радикала луп обратимых элементов с первичным радикалом неассоциативных колец; криптографических схем над различными неассоциативными структурами; новых примеров гомоморфной криптографии.

Научная новизна

Результаты диссертации являются новыми и получены автором самостоя-

тельно. Основные результаты диссертации состоят в следующем:

1. Развита теория первичного радикала лупы, исследованы его свойства, доказано его совпадение с множеством строго энгелевых элементов лупы.

2. Получено описание ^-первичного радикала лупы, как множества Q-строго энгелевых элементов.

3. Установлены связи первичного радикала лупы обратимых элементов альтернативного кольца и первичного радикала кольца.

4. Построены криптографические схемы над различными неассоциативными структурами:

- аналог схемы шифрования Эль-Гамаля над ППС-квазигруппой;

- схема выработки общего секретного ключа над лупами Пейджа;

- схема шифрования с открытым ключом на основе покрытий лупы Му-фанг.

5. Рассмотрена схема шифрования с открытым ключом над луповым кольцом, проанализированы свойства данной схемы, доказана гомоморфность данной схемы относительно одной из операций.

Основные методы исследования

В работе применяются методы и результаты теории ассоциативных и неассоциативных колец, теории квазигрупп, теории луповых колец и криптографии с открытым ключом

Теоретическая и практическая ценность.

Работа имеет как теоретический, так и прикладной характер. Полученные в ней результаты могут быть использованы в различных задачах теории луп. Построенные криптографические схемы могут быть использованы при построении различных систем безопасности

Апробация диссертации.

Результаты диссертации докладывались на следующих конференциях:

• на семинаре "Algebra and Cryptography", Нью-Йорк, США, 2013 г.;

26-30 января 2015.

• на конференции "Индо - Российская конференция по алгебре, теории чисел, дискретной математике и их приложений", Москва, 15-17 октября 2014.

а также на следующих семинарах кафедры высшей алгебры механико-математического факультета МГУ:

2015 гг., неоднократно;

•

Публикации

Основные результаты диссертации опубликованы в работах, список которых приведен в конце библиографии.

Структура диссертации Диссертационная работа состоит из четырех глав. Текст диссертации изложен на 93 листах. Список литературы содержит 72 наименования.

Во введении даётся краткий исторический обзор и формулируются основные результаты диссертации.

В главе 1 в разделе 1.1 определяются основные понятия, терминология, принятая при изложении, и вспомогательные утверждения.

В разделе 1.2 излагается понятие коммутанта нормальных подлуп и приводятся порождающие множества этого коммутатнта. Пусть (Ь, •) - лупа, тогда можно дополнительно рассматривать операции \ , / такие, что х \ (х/у) = у; х • (х \ у) = у; (у • х)/х = у; (у/х) • х = у. Для каждого х Е Ь определим биективные отображения Ьх, Ях, Мх : О ^ О:

Ьх(у) = ху, Ях(у) = ух, Мх(у)= у \ х,у Е О.

Далее определим биективные отображения

Ьх,у = Ь-у ЬхЬу, Ях,у = Яху ЯхЯу, Мх,у = Му\хМхМу.

Следующее утверждение описывает взаимный коммутант нормальных подлуп.

Следствие 1.49. Пусть Ь - лупа, А, В - нормальные подлупы лупы Ь, тогда

[Л Щь = Ng([a, Ъ]ь, [Ъ,

а1 x]ь, Мщ, П2 (а)/МУ1,У2 (а) ':

м Е {Ь,Я,М}, а Е А,Ъ Е В,щ/уг Е В,х Е Ь),

Причем,

1) если Ь - 1Р-лупа, то

[А,Б]Ь = Ыд([а,Ъ]ь,Ьиии2(а)/Ьщ^(а) : а е А,Ъ е Б,пг/уг е Б);

Ь

[А, Б}ь = Ыд(и)и1,п2(а)/™^^(а) : м е {Ь,М},а е А,пг/уг е Б); Ь

[А, Б]ь =< [а,Ъ]ь : а е А,Ъ е Б > . где Ыд(Х) - наименьшая нормальная подлупа, содержащая множество

X.

В разделе 1.3 вводится понятие первичного радикала лупы и строго эпге-лева элемента.

Определение 1.54. Лупа, (Ь, •) называется первичной, если для любых ее двух нормальных подлуп А, Б из равенства [А,Б]ь = Е следует, что либо А = Е, либо Б = Е, где Е - единичная подлупа, лупы Ь.

Определение 1.59. Пусть (Ь, •) - лупа. Элем,ент а е Ь называется строго энгелевым, если в любой последовательности а0, а\,... элементов лупы Ь, удовлетворяющей условию а0 = а,а+\ е [Ыд(а{), Ыд(а{)]1, начиная с некоторого номера все элементы равны 1.

Основным результатом этого раздела является:

Теорема 1.61. Первичный радикал гай(Ь) лупы (Ь, •) совпадает с множеством всех строго энгелевых элементов лупы.

В разделе 1.4 получено описание первичного радикала П-лупы. Лупа (Ь, +) (не обязательно, коммутативная или ассоциативная) называется лупой с операторами или П-лупой, если в Ь задана помимо сложения еще система п-арпых алгебраических операций П, причем для всех ш е П должно выполняться условие 00... 0ш = 0. Идеал Р в П-лупе Ь называется П-первичным, если для любой операции ш е П и любых идеалов 1\,... ,1п С Ь из включения (1\,... , 1п)ш С Р следует, что I С Р для некоторого ] = 1, 2,... ,п. Пересечение всех П-первичных идеалов П-лупы Ь называется первичным радикалом П-тай(Ь) лупы Ь. Обозначим через {а}ь идеал П-лупы Ь, порождённый элементом а е Ь. Подмножество М П-лупы Ь называет ся П-ш-системой, если для любой операции ш е П и любых элементов а%,... ,ап е М существуют а\ е {а^ь, такие что а[... а'пш е М. Теперь каждому элементу а е Ь поставим

в соответствие подмножество Ма С Ь, которое получается следующим образом: Ма = игАг, где

А0 = а,А% = илеЛ Аг,Х, Аг,Х = {аг,31...3п = а'г-1,п . . . ^г-Х^^Л} ,

где шл~ п-арная операция, Е {аг^к }ь, аг^1,..., аг^п - всевозможные наборы по п элементов из Аг.

Основной результат:

Теорема 1.72. Пусть а Е Ь, где Ь - О-лупа, тогда эквивалентны следующие условия:

1) а Е О-тай(Ь);

2) любая О-ш-система, содержащая элемент а, содержит 0;

3) любая О-ш-система Ма, соответствующая элементу а, содержит 07

В начале главы 2 излагается описание первичного радикала неассоциативных й-колец и показываются некоторые его свойства (в частности, его совпадение с множеством строго нильпотентных элементов й-кольца).

В разделе 2.1 приводятся классические результаты для альтернативных колец. Отметим теорему, описывающую лупу обратимых элементов альтернативного кольца.

Теорема 2.13. Пусть Я - альтернативное кольцо с единицей, тогда множество обратимых элементов и (Я) является лупой Муфанг.

Также рассмотрены различные свойства первичных альтернативных колец.

В разделе 2.2 приведены различные свойства альтернативных луповых колец. Получено необходимое и достаточное условие того, что луповое кольцо является альтернативным.

Определение 2.20. Лупа, Ь для которой луповое кольцо КЬ, где К -коммутативное и ассоциативное кольцо с единицей и сНатК = 2, является

ЯА

Будем называть упорядоченную тройку элементов лупы (а,Ъ,с) неассоциативной, если равенство ассоциативности не выполняется для этих элементов (т.е. а(Ъс) = (аЪ)с). Соответственно, упорядоченыая тройка (а,Ъ,с) ассоциативна, если а(Ъс) = (аЪ)с.

Ь ЯА

выполняются следующие условия:

1. если какие-либо элементы лупы ассоциативны в нектором порядке, то они ассоциативны в любом другом порядке;

2. если элементы а,Ъ,с Е Ь неассоциативны, то а • Ъс = ас • Ъ = с • аЪ;

В разделе 2.3 исследовано строение первичного радикала лупы обратимых элементов альтернативного кольца. Основной результат:

Теорема 2.38. Если Я - альтернативное кольцо с единицей, то для любой подлупы Ь лупы и (Я) выполняется включение Ь П Z (Я,га< Я) С га<Ь.

В разделе 2.4 получено описание первичного радикала лупы обратимых элементов альтернативного кольца ОЬЬ(2, Я) (неассоциативный аналог теоремы А.В. Михалева и И.З. Голубчика). Основным результатом этого раздела является:

Теорема 2.40. Пусть К - коммутативное и ассоциативное кольцо с единицей, Я (К) - кольцо матриц Цорна и СЬЬ(2, К) - лупа обратимых матриц из Я (К), тогда га< СЬЬ(2, К) = Z (Я (К ),га< Я (К)).

В главе 3 описаны некоторые криптографические схемы с открытым ключом. Расширены на лупы некоторые известные алгоритмы для криптографии, основанной на группах.

В разделе 3.1 построена схема шифрования с открытым ключом над лу-повым кольцом.

Пусть К - кольцо с единицей (необязательно ассоциативное), ( - квазигруппа, К( - луповое кольцо. А

1. Конструирует автоморфизмы а е АЫК,п е АпЬ(, такие что |а| > t3, 1п1 > ¿5, причем выполняются следующие условия па централизаторы 1С (а) \ (а)| > ¿4 и 1С (п) \ (п)1 > ¿6, где ¿3 ,¿4,^,^6 - параметры безопаст-ности.

2. Случайно выбирает автоморфизмы т е С (а) \ (а) и ш е С (п) \ (п )•

3. По т и ш строит секретный автоморфизм < е Ам£К( так: для любого Н е К( видаН = аЧ1 дг +-----ЬаЧпдп, пусть <р(Н) = т(аЯ1 )ш(дг) +-----Ьт(аЯп)ш(дп).

4. Выбирает элементы а е К(,х е К( и вычисляет <(х) и <(а).

Открытым ключом участника А является:

Б

1. Выбирает натуральные числа (1,],к,1) и с помощью пар автоморфизмов (аг,П),(ак,п1) строит сеансовые автоморфизмы ф, х е АиЬК(.

2. Вычисляет (х(а) • ф(х), х(<(а)) • ф(<р(х)) и левый аннулятор Апп(х(<(а)) •

ф(<р(х))).

3. Записывает исходный текст, который надо передать, в виде m Е KL и вычисляет m • х(ф(а)) • Ф(ф(х)) ■

4. Отправляет для A криптограмму

х(а) • ф(х),т • хЫа)) • фЫх))

A

1. Используя секретный автоморфизм ф, вычисляет ф(х(а) • ф(х)).

2. Расшифровывает посланный текст, пользуясь тем, что х,'Ф и Ф коммутируют, поскольку сеансовые автоморфизмы ф, х построены па степенях выбранных автоморфизмов а, а секретный автоморфизм ф построен с помощью элементов из централизаторов для а, п

В разделе 3.2 доказана гомоморфность данной схемы по отношению к одной из операций. В разделе 3.3 приведен аналог схемы шифрования Эль-Гамаля над ППС-квазигруппой и доказана ее гомоморфность для медиальных квазигрупп. В разделе 3.4 построена MQ-криптосхема над альтернативным кольцом. В разделе 3.5 исследуются криптографичесие примитивы над лупами. В частности, схема выработки общего секретного ключа над лупами Пей-джа и схема шифрования с открытым ключом на основе покрытий лупы Му-фанг.

В приложении приведена программа на языке компьютерной системы GAP для анализа параметров безопасности криптосхемы на луповом кольце.

1 Квазигруппы, лупы и ^-лупы: первичный радикал

1.1 Основные понятия и предварительные сведения

О

данной бинарной операцией, обозначение (О, •).

Группоид (^, •) называется квазигруппой, если для любых а, Ъ Е Q уравнения х • а = Ъ,а • у = Ъ всегда разрешимы, причем, однозначно.

Пусть (О, •) - группоид. Для каждого х Е Ь определим биективные отображения (трансляции) Ьх,Ях : О ^ О:

Ьх(у) = ху, Ях(у) = ух,у Е О.

Тогда определение квазигруппы эквивалентно следующему: квазигруппа -это такой группоид (^, что отображепня Ьх и Ях являются биекциями для всех х Е Q.

Определение 1.2. Группоид (Ь, •) называется лупой, если (Ь, •) является квазигруппой, с единицей.

Непустое подмножество Н множества Ь называется подлупой, лупы (Ь, •), если (Н, •) является лупой.

Также можно определить лупу как универсальную алгебру: лупой называется универсальная алгебра (Ь, 1, •, /, \) с тождествами:

х • 1 = 1 • х = х; х \ (х/у)= у; х • (х \ у)= у; (у • х)/х = у; (у/х) • х = у.

Пусть (Ь, •) является лупой, Н - подлупа лупы Ь. Если а Е Ь, то определим множества аН = {а • Н\Н Е Н} и На = {Н • а\Н Е Н}. Подмножества аН и На

Ь

смежным классом по подлупе Н для элемента а Е Ь.

Будем говорить, что (Ь, •) имеет левое (правое) расложение на классы по НН Ь

Теорема 1.3 (см. [54]). Пусть (Н, •) - подлупа, л упы Ь. Луп а (Ь, •) имеет

Н

когда (а • Н)Н = аН(Н(Н • а) = На) для всех а Е Ь,Н Е Н.

Определение 1.4. Пуст,ь(Н, •) - подлупа лупы (Ь, •). Тогда Н называется

х, у Е Ь :

хН = Нх; (хН)у = х(Ну); х(уН) = (ху)Н.

Отметим, что если (Н, •) - нормальная подлупа лупы (Ь, то лупа (Ь, •) имеет левое и правое разложение па смежные классы по подлупе Н, причем они совпадают.

Определение 1.5. Пусть (Н, •) - нормальная подлупа лупы (Ь, •), тогда лупа Ь/Н = ({аН 1а е Ь}, •) с операцией хН• уН = (ху)Н называется фактор-лупой по нормальной подлупе (Н, •).

Лемма 1.6 (см. [27]). Пересечение нормальных подлуп лупы является нормальной подлупой. Подлупа, порожденная нормальными подлупами, является нормальной подлупой.

Рассмотрим понятие мультипликативной группы лупы.

Обратными к отображениям Ьх,Ях,х е Ь, и отображению Мх : О ^ О такого, что Мх(у) = у \ х, являются отображения Ь-г, Я-г, М-г для которых:

Ь-г (у) = х \ у; Я-г (у) = у/х; М-г (у) = x/y, у е Ь,

поскольку Ьх(Ь-г(у)) = Ьх(х \ у) = х(х \ у) = уж Ь-г(Ьх(у)) = Ь-1(ху) = х \ (ху) = у. Далее, Ях(Я-г(у)) = Ях(у/х) = (у/х)х = у и Я-г(Ях(у)) = Я-1(ух) = (ух/х) = у, Мх(М-г(у)) = Мх(х/у) = (х/у) \ х = уж М-г(Мх(у)) =

М-1(у \ х) = х/(у \ х) = у.

Определение 1.7. Мультипликативной группой МИ(Ь) лупы Ь называется группа, порожденная всеми правыми и левыми трансляциями

МП(Ь) =<Ьх,Ях : х е Ь> ЬЬ

Группой внутренних отображений 1пп(Ь) лупы Ь называется стабилизатор для 1 в группе МИ(Ь), т.е. 1пп(Ь) =< а е МИ(Ь) : а(1) = 1 > .

Замечание 1.8. Отметим, что группа, 1пп(Ь) может не являться подгруппой группы, автоморфизмов АпЬ(Ь), хот,я, для групп это верно.

Действительно, рассмотрим лупу (Ь, •) со следующей таблицей умножения:

1 2 3 4 5

1 1 2 3 4 5

2 2 1 5 3 4

3 3 5 4 2 1

4 4 3 1 5 2

5 5 4 2 1 3

При этом 1пп(Ь) =< (2,4, 5), (3, 5) >, АпЬ(Ь) ~ Z3. Таким образом,, группа 1пп(Ь) не является подгруппой в АпЬ(Ь).

Определение 1.9. Полной мультипликативной группой, ТаЬМИ(Ь) лупы,

Ь

ТагМИ(Ь) =< Ьх, Ях,Мх : х Е Ь> .

Аналогично, полной группой внутренних отображений ТаИпп(Ь) лупы Ь называется стабилизатор для 1 в группе ТаЬМИ(Ь).

Определим биективные отображения Ьх,у = Ь^Ь^-Ьу, Яху = ЯхУ/ЯхЯу, Мху = Му\хМхМу, Тх = Я'х1Ьх, их = Ях-1Мх. Также рассмотрим отображения А°ху, Вх у, значения которых задаются соотношениями (г • х) о у =

А°х,у(г) • (х о У), у о (г • х) = Щ,у(г) • (уо х) гДе о Е Ь V /}-Лемма 1.10 (см. [66]). Пустъ Ь - лупа, тогда

1пп(Ь) =< Ьх,у, Ях,у ,Тх : х, у Е Ь >=< А'х^, Вх у : х,у Е Ь> .

Заметим, что 1пп(Ь) = 1 тогда и только тогда, когда Ь является абелевой группой. Так же, как и в случае групп, группу 1пп(Ь) можно использовать для характеризации нормальных подлуп.

Лемма 1.11 (см. [27]). Подлупа Н лупы (Ь, •) является нормальной, тогда и только тогда, когда <р(Н) = Н для всех Е 1пп(Ь).

Полная группа внутренних отображений ТаИпп(Ь) также может использоваться для характеризации нормальных подлуп.

Ь

ТаИпп(Ь) =< Ьх,у, Ях,у, Мху ,Тх, их : х,у Е Ь >=< Ах,у, Вх ;у, А\,у : х,у Е Ь> .

Следствие 1.13. Подлупа Н лупы (Ь, •) является нормальной, тогда и только тогда, когда /(Н) = Н, для всех / Е ТаИпп(Ь).

Доказательство. В силу лемм 1.11 и 1.12, остается показать, что если N < Ь, то их(а) = (а \ х)/х Е N и Мху(а) = (у \ х)/((а \ у)х) Е N для всех х,у Е Ь и а Е N. Пусть ф является гомоморфизмом из Ь в такую лупу, что N = кег(ф). Тогда ф(их(а)) = (ф(а) \ ф(х))/ф(х) = Щ^фа)) = ^^(1) = 1. Аналогично ф(МХу(а)) = Мф{х)Му)(ф(а)) = Мф{х)Му)(1) = 1.

□

В работе [66] отмечено, что в общем случае ни одно из этих отображений не может быть удалено из приведенных порождающих отображений группы ТоИпп(Ь). Однако, для определенных классов луп можно сократить количество порождающих.

Определение 1.14. Квазигруппа ((, •) называется ЫР-квазигруппой, если существует биективное отображение : ( ^ (такое, что : а ^ ах, где ах(ах) = х для всех х е ( Аналогично, квазигруппа ((, •) называется МР-квазигруппой, если существует биективное отображение Ер : ( ^ ( такое, что Ер : а ^ ар, где (ха)ар = х для всех х е

Квазигруппа, которая обладает обоими свойствами называется 1Р - квазигруппой.

Техника работы с внутренними отображениями хорошо показана в доказательстве следующей леммы.

Лемма 1.15 (см. также [66]). Пусть (Ь, •) - лупа, тогда выполняются следующие утверждения:

1. Если Ь - 1Р-лупа, то ТоИпп(Ь) =< Ьхуу,Тх, J : х,у е Ь >;

2. Если Ь - коммутативная лупа, то ТоИпп(Ь) =< Ьхуу, Мхуу, их : х,у е Ь>

3. Если Ь - группа, то ТоИпп(Ь) =< ТхЕ : х,у е Ь >.

Ь -ЛуПОИ, ТОГДа Ьх-1 — Ь-1, Ях-1 —

Я--1 ж Мх(у) = у \ х = у-1х = ЯхЕ(у) ж Е = Я-гМх = их. Таким образом, Мх и J являются внутренними отображениями. Для доказательства первого пункта по лемме 1.12 необходимо показать, что отображения Мху,Яху можно выразить через Ьху,Тх, Е Заметим, что МхМх(у) = Мх(у-гх) = х-гух = Тх-1 (у), далее Мху = М~\хМхМу = (Яу-1хЕ)~1ЯхЕМу = ЕЯ-\хЯхЕМу = ЕЯ--1хЯхЯу-1 ЯуЕМу = ЕЯху)-\МуМу = ЕЯху)-\Ту-1. Более того из 1Р-свойства следует Ьх,у(г)-г = ((ху)-1 • х(ух))-г = (г~1у~1)х~1 • (у-1х~1)-1 = Ях-\у-1 (г~г)7

т.е. ЕЬх,у Е — Ях-1,у-1.

2. Если Ь - коммутативная лупа, то Яху = Ьху и Тх = 1. Поэтому второй пункт следует из первого.

3. Если Ь является группой, то Ьху = 1. Поэтому третий пункт также следует из первого.

Далее рассмотрим понятие центра лупы.

Определение 1.16. Центром лупы (Ь, •) называется множество Z(Ь) = {а Е Ь : ах = ха,а(ху) = (ах)у, х(ау) = (ха)у,х(уа) = (ху)а} х, у Ь

Наряду с центром часто рассматривают следующие ядра лупы.

Определение 1.17. Левым N\, средним N|л и правым N¡3 ядрами лупы (Ь, •) называются подмножества

N\ = {а Е Ь\а(ху) = (ах)у},

Np = {а Е Ь\((ха)у = х(ау)}, Np = {а Е Ь\((ху)а = х(уа)}

х, у Е Ь

Ядром лупы Ь называется подмножество N = N\ П Np П Np. В терминах левых и правых трансляций данные подмножества имеют следующий вид:

Nx = {а Е Ь\Ь(ах) = Ь(х)Ь(а), Ух Е Ь,}; Np = {а Е Ь\Ь(ха) = Ь(а)Ь(х),Ух Е Ь,}; Np = {а Е Ь\Я(ха) = Я(х)Я(а),Ух Е Ь.}; Z = {а Е N\Ь(а) = Я(а)}. Рассмотрим некоторые свойства центра и ядра.

Теорема 1.18 (см. [54]). Пусть (Ь, •) - лупа с ядром N и центром Z, тогда ^ и ^ ^^^^^^^^ ^^^^уппами, причем, Z - коммутативная подгруппа группы,

N ■).

Теорема 1.19 (см. [54]). Пусть (Ь, •) - лупа с центром Z7 тогда Z является нормальной подлупой лупы (Ь, •).

Теорема 1.20 (см. [54]). Пусть (^, •) - 1Р-квазигруппа, тогда выполняются следующие тождества:

1. = ^ ~ тождественные отображения, то есть (ах)х = а, (ар)р = а.

2. Уравнения ах = Ъ,уа = Ъ имеют решения х = ахЪ,у = Ъар, соответственно.

3. (ab)x = bpap, (ab)p = bxax.

I R-1(a) = R(ap), L-1(a) = L(ax).

Следствие 1.21. Пусть (L, •) является LIP- или RIP-лупой, тогда Jx = Jp = J то есть ax = ap = a-1 и aa-1 = a-1a = e.

Для ядер IP-лупы, выполняется равенство Nx = Np = Np = N.

Теорема 1.22 (А. А. Алберт, см. [25]). Центр лупы (L, •) изоморфен центру группы, Mlt(L).

Отметим лишь вид вид изоморфизма, используемого в доказательстве: ф : z ^ R(z) = L(z) для всex z £ Z(L).

Некоторые другие свойства центра содержатся в работе Г.Б. Белявской [3].

В дальнейшем нам понадобятся понятия изотопии и автотопии.

Определение 1.23. Тройка (а, в, y) биективных отображений множества Q в множество H называется изотопией квазигруппы (Q, •) в квазигруппу (H, ◦)7 если для всех x,y £ Q выполняется равенство ха ◦ ув = (x • y)Y- Квазигруппа (H, о) называется изотопом (Q, •).

Пусть (а1, в1, yO _ изотопия квазигруппы (Q, •) в квазигруппу (H, о)7 (а2, в2, Y2) - изотопия квазигруппы (H, о) в (K, *). Тогда (а1а2, e1e2,Y1Y2) ~ изотопия из (Q, •) в (K, *).

Определение 1.24. Пусть а, в - перестановки множества Que тождественное отображение. Тогда, тройка (а, в, e) называется главной изотопией квазигруппы (Q, •) в квазигруппу (Q, о)7 если тройка (а,в,е) является изотопией.

Теорема 1.25 (см. [54]). Если (Q, •) и (H, о) являются изотопными ква,-

( H, о )

квазигруппы (Q, •).

Рассмотрим квазигруппу (Q, •) и зафиксируем элементы g,h £ Q. Определим операцию

х о у = xR-1(g) • yL-1(h)

для всех х,у £ Q. Тогда (Q, о) является главным изотопом (Q, •). Действительно, тройка R(g), L(h), e - главная изотопия. Заметим, что f • h является двухсторонним единичным элементом в квазигруппе (Q, о). Значит, квазигруп-

(Q, о)

Лемма 1.26 (см. [54]). Если, (L, •) и (H, *) - изотопные лупы, то суще-ствуеют элементы g,h £ L такие, что лупа, (H, *) изоморфна лупе (L, о)} где х о у = xR-1(g) • yL-1(h) для вс ex х,у £ L.

Определение 1.27. Лупа (Ь, •) называется О-лупой, если лупа (Ь, •) изоморфна каждой своей изотопной лупе.

Лупа (Ь, •) является О-лупой тогда и только тогда, когда для всех д,Н Е Ь луп а (Ь, •) изоморфна лупе (Ь, о) где х о у = хЯ-1 (д) • уЬ-1(Н) для всех х,у Е Ь. Другими словами, лупа (Ь, •) являет ся О-лупой тогда и только тогда, когда для всех д,Н Е Ь существует перестановка в(д, Н) мпожества Ь, такая что хв(д, Н)Я-1(Н) • ув(д, Н)Ь-1(д) = (х • у)в(д, Н) для всех х,у Е Ь.

Определение 1.28. Изотопия квазигруппы на себя называется автото-пией.

Теорема 1.29 (см. [54]). Если, Т = (и,У,Ш) - автотопия квазигруппы (^, •), то две компоненты тройки Т однозначно определяют третью компоненту.

Зададим операции на множестве автотопий:

(Ui.VI.WI) • (и2= (ихи2,уху2(и,у^)-1 = (и-1,У--1).

Теорема 1.30 (см. [54]). Множество всех автотопий квазигруппы (^, •) образует группу с единицей (е,£,£).

Если две квазигруппы изотопны, то их группы, автотопий изоморфны.

Теорема 1.31 (см. [54]). Каждая автотопия лупы (Ь, •) имеет форму

(6Я-1(д),6Ь-1(Н),6),

где д,Н - фиксированные элементы дупы, 5 - биективное отображение Ь на себя.

Определение 1.32. Биективное отображение и множества Q на себя называется псевдо-авт ом, орфизм ом, квазигруппы (^, •), если существует по крайней мере один элемент с Е Q7 такой что для всех х,у Е Q выполняется равенство

хи • (уи • с) = (ху)и • с.

и

пы (^, если существует элемент с Е ^^ ^жй что (и, иЯ(с), иЯ(с)) является автотопией.

Определим важный для дальнейшего класс луп.

Определение 1.33. Лупа (Ь, •) называется лупой Муфанг, если выполняется тождество:

(ху)(хх) = [x(yz)]x,

где х,у^ £ Ь.

Требуемые свойства элементов лупы Муфанг описывает следующая теорема.

Теорема 1.34 (см. [54]). Для элементов лупы Муфанг верны, следующие тождества:

1)ух — ур, что позволяет обозначить ух — ур — у-1;

2)(ху)х — х(ух);

3)(ху)(!*х) = x[(Уz )х];

4)(ху)у-1 — х;

5)[(yx)z}x — у [х^х)};

6)[(х^)х]у — х^(ху)};

7)(хх)у — х(ху);

8)(ху)у = х(уу).

Следствие 1.35. Следующие утверждения верны для любой лупы, Муфанг (М, ■):

1 * Ь ' х - ^^Х Ь ' х ;

2. Ь-1 — Ьх-1, П-1 — Ех-1;

3. 3Ьх 3 Пх-1, 3Пх 3 Ьх-1;

4- Ьх,у — 3Ех-1,у-1 3,Ех,у — 3Ьх-1,у-1 3;

5- Ьху Ех-1 Ьу ПxЬx, Еху Ьу-1 ЕхЬу Ну;

6. — — N — N.

Следствие 1.36. Пусть Ь - лупа Муфанг, тогда Ь является 1Р-лупой, т.е. для всех элементов х,у £ Ь выполняется тождество (ху)-1 — у-1х-1.

Доказательство: Ясно, что (ху)-1(ху) — 1. Тогда [(ху)-1 (ху)]у-1 — у-1 — (ху-1)[(ху)у-1] — (ху)-1[х(уу-1)] — (ху)-1х. Значит, (ху)-1 — у-1 х-1.

□

[]

(М, •) является псевдо-автоморфизмом. Одной из наиболее важных является:

Теорема 1.38 (Р.Муфанг, [49]). Пусть (Ь, •) - лупа Муфанг. Если длях, у, г Е Ь выполняется х(уг) = (ху)г, то элементы х,у,г порождают подгруппу в Ь.

Следствие 1.39. Любая лупа Муфанг (М, •) является ди-ассоциативной, то есть любые два ее элемента порождают подгруппу в М.

Любая лупа Муфанг (М, •) является лупой с ассоциативными степенями.

Определение 1.40. Центром Муфанг С для лупы Муфанг (М, •) называ-

с Е М х, у Е М

с2(ху) = (сх)(су).

сх = хс

произвольной лупы.

Заметим, что используя свойства лупы Муфанг, данное утверждение эквивалентно тому, что

сх = хс

или

Ь(с) = Я(с)

х Е Ь

Теорема 1.41 (см. [54]). Центр Муфанг С лупы Муфанг (М, •) является подлупой.

Центр ^ ^^^^^ Муфанг (М, •) является нормальной подгруппой.

1.2 Коммутаторы в лупах, коммутант нормальных подлуп

Рассмотрим определение коммутатора и новое, с точки зрения теории ГруПп, понятие ассоциатора.

Определение 1.42. Пусть (Ь, •) - лупа, тогда коммутатором элементов х,у Е Ь называется элемент [х,у]ь Е Ь такой, что ху = (ух) • [х,у]ь-

Ассоциатором элементов х,у,г Е Ь называется элемент [х,у,г]ь Е Ь, такой что (ху)г = (х(уг))[х,у, г]ь- Ассоциаторной подлупой А(Ь) называется наименьшая нормальная подлупа, лупы (Ь, •), такая что Ь/А(Ь) является группой, или, что эквивалентно, наименьшая нормальная подлупа, лупы(Ь, •), содержащая все ассоциаторы [х,у,г]ь лупы (Ь, •).

Определение 1.43. Производной подлупой L' лупы (L, •) называется наименьшая нормальная подлупа, такая что L/L' является абелевой группой. Эквивалентно, это наименьшая нормальная подлупа, содержащая все коммутаторы [x,y]L и ассоциаторы [x,y, z]L лупы L.

Лупа (L, •) называется разрешимой, если L[n] = 1 для некоторого и, где

L[0] = L,L[i+1] = L[t]-

Перечисленные выше понятия (нормальность, производная, центр) согласованы с теоретико-групповыми определениями. Р. Брак показал в [27], что теоретико-групповые определения корректны для луп Муфанг.

Однако, теория коммутаторов и ассоциаторов в значительной степени отличается от теоретико-группового случая.

[]

[]

с точки зрения коммутаторов конгруэнции лупы как универсальной алгебры.

Отметим также ряд результатов из работы П. Войтеховского и Д. Становского []

Рассмотрим лупу как универсальную алгебру A. Множество конгруэнций образует решетку с наибольшим элементом 1a = A х A и наименьшим элементом 0a = (a,a) : a Е A элементами. Пусть а, в, 6 - конгруэнции лупы A. Скажем, что а централизует в наД 6 (обозначение C(а, в; 6)), если для любого терма t сигнатуры {1, •, \ , /}, любой пары элементов a и b, такой что aab7 и для любых и тар i = 1,... ,и

из t(a, щ,..., un)6t(a, v1,..., vn) следует t(b, u1,..., un)6t(b, v-\_,..., vn).

[а, в] а, в

6, такая что а централизует в наД 6 (т.е. C(а, в; 6)). В работе [48] разработана теория данной операции над конгруэнциями.

Обозначим через Cg(X) наименьшую конгруэнцию, содержащую множество X, и пусть U = (u1,..., un).

Теорема 1.44 (см. [66]). Пусть V - многообразие сигнатуры {1, •,\,/} W - множество отображений, порождающих все полные мультипликативные V

[а, в] = Cg((wü(a),Wv(a)) : w Е W, 1аa, uвvi), а, в L V

Ранее было установлено, что порождающим множеством полной мультипликативной группы является множество {Lxy, Rx,y, Mxy ,Tx, Ux}.

В следующей теореме рассматривается коммутатор конгруэнций в конечных лупах (для луп с конечными правыми и левыми трансляциями).

Теорема 1.45 (см. [66]). Пуст,ь V - многообразие всех луп, W - множество отображений, порождающих все мультипликативные группы, в V. Если для L Е V существует такое n > 07 чт о Щ = RП = I для любо го x Е L, то

[а, в] = Cg((wu(a),Wv(a)) : w Е W, laa, ui@Vi),

для всех конгруэгций а, в лупы L.

Для понимания методов работы с конгруэнциями в лупах приведем доказательство следующей леммы из работы [66].

Лемма 1.46 (см. также [66]). Пусть W - множество всех внутренних отображений, w Е W. Также пусть = - конруэнция, которая индуцируется множеством W = {w'lw' Е W',w' = w} (обозначим ее Cg((w,ü(a),w^D(a)) : w' Е W, laa,uievi)), тогда:

1) Отображение w = Ux может быть удалено из множества W, если [a, x, b]L = 1 для каждой лупы L с конгруэнциями а, в и laa, 1вЬ, x Е L;

2) Отображение w = Tx может быть удалено из мн ожества W, если [a, b]L = 1, [a, b, x]L = 1, [b, a, x]L = 1, [x, b, a]L = 1 для каждой л упы L с конгруэнциями а, в и 1aa, 1eb, x Е L.

Доказательство. 1) Тождество [a, x,b]L = 1 может быть записано как ax • b = a • xbwrni RbRx(a) = Rxb(a). Замен ив x на a \ x и разделив обе части слева на a, получим a \ (xb) = (a \ x)b ми Mxb = RbMx(a) для каждого 1аa, 1вb, x Е L. Заметим, что если 1aa,uвv, то 1 = M-lRv(1)aM-íRv(a) и (v \ и)в 1■ В этом случае UuU-í(a) = R^íMuMv~íRv(a) = R-íMv{v\u)M-íRv(a)

= R-lRv\uMv M-ÍRv(a) = R-ÍRv\uRv(a) = R-ÍRv(v\u)(a) = R-1 Ru(a) = a-

Таким образом, Uu(a) = Uv(a).

2) Условия пункта могут быть записаны как ab = ba, a • bx = ab • x,b • ax = ba • x,x • ba = xb • a или Lb(a) = Rb(a), Rbx(a) = RxRb(a), LbRx(a) = RxLb(a), LxLb(a) = Lxb(a) для всех 1aa, 1вb, x Е L. Заметим, что если 1аa uвv) то 1 = L-lRv(1)aL-íRv(a) и ^\п)в 1- В этом случае, TVT-1 (a) = R-lLuL-lRv(a) = R-1 L(u/v)vL-lRv(a). Так как [u/v,v,L-lRv(a)]L = 1, то R^L^/v^L-lRv(a) = R-1Lu/vLvL-lRv(a) = R--1Lu/vRv(a). Так как [u/v,a,v]L = 1,то R--1Lu/vRv(a) = R-1RvLu/v(a). Так как [a, u/v]L = 1, то R-1RvLu/v(a) = R-1RvRu/v(a). В заключение, так как [a,u/v,v]L = ^^о R-1RvRu/v(a) = R-1R(u/v)v(a) = R-1Ru(a) = a. Таким образом, Tu(a) = Tv(a).

Список литературы

[1] Алферов А.П., Зубов А.Ю., Кузьмин A.C., Черемушкин A.B. Основы криптографии: учебное пособие. Москва: Гелиос АРВ, 2011

[2] Белоусов В.Д. Основы теории квазигрупп и луп. - Москва: Наука, 1967. -223 с.

[3] Белявская Г.Б. Ассоциаторы, коммутаторы и линейность квазигрупп // Дискрет, матем. - 1995. - т.4. - N.7. - С.116-125.

[4] Бейдар К. И., Михалев А. В., Слинько А. М. Критерии первичности для невырожденных альтернативных и йордановых алгебр // Тр. ММО. 1987. Vol. 50. Р. 130-137.

[5] Глухов М.М. T-разбиения квазигрупп и групп // Дискрет, матем. - 1992. -т.4. - N.3. - 0.47 56.

[6] Глухов М.М. О применениях квазигрупп в криптографии // Прикладная дискретная математика. - 2008. - N.2.

[7] Глухов М.М., Круглов H.A., Пичкур А.Б., Черемушкин A.B. Введение в теоретико-числовые методы криптографии: учебное пособие. Санкт-Петербург: Лань, 2011.

[8] Голубков А.Ю. Первичный радикал групп над ассоциативными кольцами: дис. канд. физ.-мат. наук - М: 2000.

[9] Голубков А.Ю. Радикал RN и слабо разрешимый радикал линейных групп над ассоциативными кольцами // Фундаментальная и прикладная математика. - 2007. - т.13. - N.2. - 0.31 115.

[10] Жевлаков К.А., Слинько A.M., Шестаков И.П.,Ширшов А.И. Кольца, близкие к ассоциативным. - Москва: Наука, Главная редакция физико-математической литературы, 1978.

[11] Зельманов Е. И. Первичные альтернативные супералгебры и нильпотентность радикала свободной альтернативной алгебры // Изв. АН СССР. Сер. матем. 1990. Vol. 54, по. 4. Р. 676-693.

[12] Катышев С.Ю., Марков В.Т., Нечаев A.A. Использование неассоциативных группоидов для реализации процедуры открытого распределения ключей // Дискрет, матем,- 2014. - i.20. - N.3. - С.45-64.

[13] Курош А.Г. Радикалы колец и алгебр // Матем. сборн. -1953. - т.ЗЗ. - N.1.

- С.13-26.

[14] Курош А.Г. Радикалы в теории групп// ДАН СССР. - 1961. - т. 141. - N.4.

- С.789-791.

[15] Курош А.Г., Черников С. Н. Разрешимые и пилъпотентпые группы // Успехи Мат. Наук. - 1947. - т.2ю - N.3. - С.18-59.

[16] Курош А.Г. Лекции по общей алгебре. M ос к пи: H муки. - 1973.

[17] Михалев A.B., Шаталова М.А. Первичный радикал Œ-групп и Q-/-групп // Фундаментальная и прикладная математика. - 1998. - т.4. - N.4. - С. 1405 1413.

[18] Михалев A.B., Балаба И.Н., Пихтильков С.А. Первичный радикал градуированной ^-группы // Фундаментальная и прикладная математика. - 2006.

- т.12. - N.2. - С.159-174.

[19] Пчелинцев C.B. Первичные альтернативные алгебры // Фундаментальная и прикладная математика. - 1998. - т.4. - N.2. - С.651-657.

[20] Романьков В.А. Криптографический анализ некоторых схем шифрования, использующий автоморфизмы // Мат.методы криптографии. - 2013. - т.З.

- N.21. - С.35 51.

[21] Росошек С.К. Криптосистемы групповых колец // Вестник Томского государственного университета. - 2003. - N.6. - С.57-62.

[22] Скорняков Л. А. Право-альтернативные тела // Изв. АН СССР. Сер. матем.. 1951. Vol. 15, по. 2. Р. 177-184.

[23] Табаров А.Х. Тождества и линейность квазигрупп: дне. д-ра физ.-мат. наук

- М:2009.

[24] Щукин К.К. Ш*-разрешимый радикал групп // Матем. сб., Новая серия.

- 1960. т.52. - N.4. - С. 1021-1031.

[25] Albert A. Quasigroups I // Trans. Amer. Math. Soc - 1943. - v.54. - P. 507-519.

[26] Amitsur S.A. A general theory of radicals, II. Radicals in rings and bicategories // SAmer. J. Math. - 1954. - v.76. - N.l. - P. 197-125.

[27] Bruck R.H. A survey of binary systems. Berlin: Springer-Verlag, 1958.

[28] Buys A., Gerber G.K. The prime radical for ^-groups // Commun. Algebra. -1982. - v.10. - P.1089-1099.

[29] Denes J., Keedwell A.D. Latin squares and their applications. Budapest: Academiai Kiade, 1974.

[30] Diffie W., Hellman M.E. New directions in cryptography // IEEE Transactions on Information Theory. - 1976. - v.22. - P.644-654.

[31] ElGamal T. A public key cryptosystem and a signature scheme based on discrete logarithms // IEEE Transactions on Information Theory. - 1985. - v.31. - P.469-472.

[32] Gentry C. A fully homomorphic encryption scheme: Ph.D. thesis. - Stanford University. - 2009.

[33] van Dijk M., Gentry C., Halevi S., Vaikuntanathan V. Fully homomorphic encryption over the integers // Proceedings of Advances in Cryptology, EUROCRYPT'lO. 2010. P. 24-43.

[34] Goodaire E.G. A brief history of loop rings // 15th School of Algebra. Mat. Contemp. - 1999. - v.16. - P. 93-109.

[35] Goodaire E. G., Jespers E., Polcino Milies C. Alternative loop rings // North-Holland Math. Studies. - 1996. - v.184.

[36] Goubin L., Courtois N. Cryptanalysis of the TTM cryptosystem //In Advances in Cryptology - ASIACRYPT. - 2000. - v.1976.

[37] The GAP Group. GAP - Groups, Algorithms and Programming. Version 4.6.4 [Электронный ресурс]. - 2013. - The GAP Group. -lift}): /www.gapsystem.org.

[38] Higgins P. J. Groups with multiple operators // Proc. London Math. Soc. -1956. -v.3. - N.6. - P.366-416.

[39] Kalla A. Non-associative public-key cryptography [Электронный ресурс]. -2012. - http://arxiv.org/abs/1210.82703.

[40] Ко K.H., Lee S.J., Cheon J.H., Han J.W., Kang J., Park C. New public-key cryptosystem using braid groups // Advances in Cryptology - CRYPTO. -2000. - v.1880. - P.166-183.

[41] Koscielny C., Mullen G.L. A quasigroup-based public-key cryptosystem // Int. J. Appl. Math. Comp. Sci. - 1999. - V. 9. - No. 4. - P.955-963.

[42] Landrock P., Manz O. Classical codes as ideals // Group Algebras, Designs, Codes and Cryptography. - 1992. - v.2. - P.273-285.

[43] Levitski J. Prime ideals and the lower radical // Amer. J. Math. - 1951. - v.73.

- P.25-29.

[44] Magliveras S. S., Tran van Trung. New approaches to designing public key cryptosystems using one-way functions and trap-doors in finite groups // J. Cryptology. - 2002. - N.15. - P.285-297.

[45] Magyarik M. R., Wagner N.R. A public key cryptosystem based on the word problem // Advances in Cryptology - CRYPTO. - 1985. - v.196. - P.19-36.

[46] Maze G. Algebraic methods for constructing one-way trapdoor functions: Ph.d. thesis. - University of Notre Dame. - 2003.

[47] McCoy N., Brown B. Some theorems on groups with applications to ring theory //Trans. Amer. Math. Soc. - 1950. -v.69. - P.302-311.

[48] McKenzie R., Snow J. Congruence modular varieties commutator theory and its uses // Structural theory of automata, semigroups and universal algebras. -2005. - v.207. - P.273-329.

[49] Moufang R. Zur struktur von alternativkorpern// Math. Ann. - 1935. - v.110.

- P.416 430.

[50] Myasnikov A., Shpilrain V., Ushakov A. Group-based cryptography. Berlin:Birkhauser Basel, 2008.

[51] Paige L.J. A class of simple Moufang loops // Proc.Math.Soc. -1956.

[52] Passman D.S. The algebraic structure of group rings. New York: Wiley, Interscience, 1977.

[53] Patarin J., Goubin L. Trapdoor one-way permutations and multivariate polynomials //In International Conference on Information Security and Cryptology. - 1997. - v. 1334.

[54] Pflugfelder H.O. Quasigroups and loops: introduction // Sigma Series in Pure Math. - 1990. - v.8.

[55] Rich M. Some radical properties of s-rings // Proceedings of the american mathematical society. - 1971. - v. 30.

[56] Rich M. The prime radical in alternative rings // Proceedings of the american mathematical society. - 1976. - v. 56.

[57] Rivest R.L., Shamir A., Adleman L. A method for obtaining digital signatures and public key cryptosystems // Communications of the ACM. - 1978. - v.21.

- P.120-126.

[58] Shamir A. Efficient signature schemes based on birational permutations // Advances in Cryptology - CRYPTO. - 1993. - v. 773.

[59] Shcherbacov V.A. Quasigroups in cryptology // Comput. Sci. J. Moldova. -2009. - v.17. - N.2. - P.193-228.

[60] Smith J.D.H. An Introduction to quasigroups and their representations, Chapman&Hall/CRC,2007.

[61] Smith J.D.H. On the nilpotence class of commutative Moufang loops // Math. Proc. Cambridge Philos. Soc. -1978. - V. 84. - N. 3. - P.387-404

[62] Stickel E. A new method for exchanging secret keys // Proceedings of theThird International Conference on Information Technology and Applications. - 2005. -v.2. - P.426 430.

[63] Tsai C. The prime radical in a Jordan ring // Proc. Amer. Math. Soc. - 1968.

- v.19. - P.1171—1175.

[64] Toyoda K. On axsioms of linear functions // Proc. Imp. Acad.Tokyo. - 1941. -v.17. - P.221-227.

[65] Vojtechovsky P. Finite simple Moufang loops // Iowa State University, 2001.

[66] Vojtechovsky P., Stanovsky D. Commutator theory for loops // Journal of Algebra. - 2014. - v.399. - P.290-322

[67] Wolf C. Introduction to multivariate quadratic public key systems and their applications // France. - 2006.

Публикации автора по теме диссертации

[68] Грибов А. В., Золотых П. А., Михалёв А. В. Построение алгебраической криптосистемы над квазигрупповым кольцом // Математические вопросы криптографии. - 2010. - т.1. - N.4. - С.23-33.

[69] Грибов А. В., Золотых П. А., Марков В.Т., Михалёв А. В., Скаженик С. С. Квазигруппы и кольца в кодировании и построении криптосхем // Прикладная дискретная математика. - 2012. - N.4. - С.31-52.

[70] Грибов А. В., Михалёв А. В. Первичный радикал для луп и ^-луп: I. // Фундамент, и прикл. мат. - 2014. - т. 19. - N.2. - С.25-42.

[71] Грибов А. В. Первичный радикал для альтернативных колец и луп. Фундамент. и прикл. мат. - 2015. - 1.20. - N.1. - С.63-82.

[72] Грибов А. В. Гомоморфность некоторых криптографических систем на основе неассоциативных структур // Фундамент, и прикл. мат. - 2014. - 1.20. - N.1. - С.55-62.