本当こういうの好き
とある数aがあったとする。
その世界はPを法とする世界である。
その中で、a≡b(mod P)が成り立つ時、Pを法とする世界の中では、
元の数aの二乗が、modした後のPを法とする世界でのbの二乗と合同である。
これがバイナリ法の根源の考え方で、これを展開・応用するとバイナリ法になる。
これを式で書く。
a ≡ b (mod P) ならば a^2 ≡ b^2 (mod P)
a ≡ b (mod P) の場合、a-b は P の倍数であり、a - b = kP と表すことができる(ここで k は整数)。したがって、a^2 - b^2 = (a - b)(a + b) は P の倍数となり、a^2 ≡ b^2 (mod P) が成り立つ。
もう少し丁寧に書けば、a ≡ b (mod P)と言うのは、
aと言うものは、a`+k1P、
bと言うものは、b`+k2P
となっていたと仮定する時、Pで割った時のそれぞれの余りa`とb`が同じだよ〜んと言っている(合同)。
上記とは別に2乗した時のことを考える。
なんで、突如としてa^2 - b^2が出てきたのかというと、
2つの数の差がPで割り切れる時、a^2とb^2は同じ剰余を結果的に持っている、と言うことだからだ。
で、a^2-b^2 を分解すると (a - b)(a + b) になって、a≡b(mod P) の場合、a-bはPの倍数であり、a-b = kP と表すことができる(ここで k は整数)。
つまりa^2-b^2は、いくつの整数がかかっているかは分からんが、Pの倍数となっている=Pで割り切れるなので、Pを法とする世界での割り算において同じ余りを持っている=合同であるになるのである。
その世界はPを法とする世界である。
その中で、a≡b(mod P)が成り立つ時、Pを法とする世界の中では、
元の数aの二乗が、modした後のPを法とする世界でのbの二乗と合同である。
これがバイナリ法の根源の考え方で、これを展開・応用するとバイナリ法になる。
これを式で書く。
a ≡ b (mod P) ならば a^2 ≡ b^2 (mod P)
a ≡ b (mod P) の場合、a-b は P の倍数であり、a - b = kP と表すことができる(ここで k は整数)。したがって、a^2 - b^2 = (a - b)(a + b) は P の倍数となり、a^2 ≡ b^2 (mod P) が成り立つ。
もう少し丁寧に書けば、a ≡ b (mod P)と言うのは、
aと言うものは、a`+k1P、
bと言うものは、b`+k2P
となっていたと仮定する時、Pで割った時のそれぞれの余りa`とb`が同じだよ〜んと言っている(合同)。
上記とは別に2乗した時のことを考える。
なんで、突如としてa^2 - b^2が出てきたのかというと、
2つの数の差がPで割り切れる時、a^2とb^2は同じ剰余を結果的に持っている、と言うことだからだ。
で、a^2-b^2 を分解すると (a - b)(a + b) になって、a≡b(mod P) の場合、a-bはPの倍数であり、a-b = kP と表すことができる(ここで k は整数)。
つまりa^2-b^2は、いくつの整数がかかっているかは分からんが、Pの倍数となっている=Pで割り切れるなので、Pを法とする世界での割り算において同じ余りを持っている=合同であるになるのである。
すごいもやもやしていたものを整理。
例えばy=x^2を考える。
これは
(1)yとxがこういう値である場合と値を代入し、この式に該当するかどうか確かめることができる。
例)y=4,x=2の時に「当てはまる」と言う判定、y=5,x=3の時に当てはまらないと言う判定
(2)xを投入するとyが特定できる。あるいは、yを投入するとxが特定できる。
と言う機能があって、それを算出に利用することができる。
これはy^2=x^3+7などの楕円曲線での数式でも同じだ。
だが、有限体上におけるこれらの数式は離散になる。
この場合、グラフでの描画は、通常の連続した曲線になるのではなく、個別の整数値がグラフ上に点としてプロットされることになる。
この時、上記での(1)の機能でのxはこれ、yはこれ、この値は式を満たしますか? と言う問いには答えられ、機能するが、(2)は機能しない。つまりxからyを導くことができないし、yからxを導くことができない。できるかもしれないが、しかしかなり困難だ(法の世界における有限体内での循環算出のため)。
例えばy=x^2を考える。
これは
(1)yとxがこういう値である場合と値を代入し、この式に該当するかどうか確かめることができる。
例)y=4,x=2の時に「当てはまる」と言う判定、y=5,x=3の時に当てはまらないと言う判定
(2)xを投入するとyが特定できる。あるいは、yを投入するとxが特定できる。
と言う機能があって、それを算出に利用することができる。
これはy^2=x^3+7などの楕円曲線での数式でも同じだ。
だが、有限体上におけるこれらの数式は離散になる。
この場合、グラフでの描画は、通常の連続した曲線になるのではなく、個別の整数値がグラフ上に点としてプロットされることになる。
この時、上記での(1)の機能でのxはこれ、yはこれ、この値は式を満たしますか? と言う問いには答えられ、機能するが、(2)は機能しない。つまりxからyを導くことができないし、yからxを導くことができない。できるかもしれないが、しかしかなり困難だ(法の世界における有限体内での循環算出のため)。
と言うことでこれがそう言っていいのか分からないけれども、離散整数問題について。
数学における法の世界(有限体)での楕円曲線暗号ですが、
最初見た時の私の感想:
・楕円どこにもないやん! (これは離散でなくとも楕円がない)
・曲線がないやん! (飛び飛びの値=離散だと連続した曲線がない)
・あとこの飛び飛びのグラフどう捉えればええねん
と。
でこれさらっと読んで理解できる人いたら本当すごいと思うわと。
納得はしたけれども、本当時間かかった。と言うかネーミングが本当よくないと思う。
まず楕円曲線暗号なんですが、楕円がないので、正確には楕円計算派生型曲線とも言うべきでしょうと。
三次緩曲線(かんきょくせん)の方が短くていいか。
で、有限体の計算になった時は、三次有限体計算とも呼称すべき。それだったらすっきりする。
数学における法の世界(有限体)での楕円曲線暗号ですが、
最初見た時の私の感想:
・楕円どこにもないやん! (これは離散でなくとも楕円がない)
・曲線がないやん! (飛び飛びの値=離散だと連続した曲線がない)
・あとこの飛び飛びのグラフどう捉えればええねん
と。
でこれさらっと読んで理解できる人いたら本当すごいと思うわと。
納得はしたけれども、本当時間かかった。と言うかネーミングが本当よくないと思う。
まず楕円曲線暗号なんですが、楕円がないので、正確には楕円計算派生型曲線とも言うべきでしょうと。
三次緩曲線(かんきょくせん)の方が短くていいか。
で、有限体の計算になった時は、三次有限体計算とも呼称すべき。それだったらすっきりする。
と言うことで、フェルマーの小定理a^(p−1)≡1が本当なんかい、と言うのを二種の検算で確認。
1.a=55、p=7(互いに素)
(1)そのままバカ正直に計算
55^(7-1)%7=27680640625 mod 7=1
(2)順繰り計算(一回ずつ計算する)
1×55%7 = 6
6×55%7 = 1
1×55%7 = 6
6×55%7 = 1
1×55%7 = 6
6×55%7 = 1
2.a=31、p=5(互いに素)
(1)そのままバカ正直に計算
31^(5-1)%5=923521 mod 5 = 1
(2)順繰り計算(一回ずつ計算する)
1×31%5 = 1
1×31%5 = 1
1×31%5 = 1
1×31%5 = 1
3.a=47、p=11(互いに素)
(1)そのままバカ正直に計算
47^(11-1)%11=52599132235830049 mod 11 = 1
(2)順繰り計算(一回ずつ計算する)
1×47%11 = 3
3×47%11 = 9
9×47%11 = 5
5×47%11 = 4
4×47%11 = 1
1×47%11 = 3
3×47%11 = 9
9×47%11 = 5
5×47%11 = 4
4×47%11 = 1
1.a=55、p=7(互いに素)
(1)そのままバカ正直に計算
55^(7-1)%7=27680640625 mod 7=1
(2)順繰り計算(一回ずつ計算する)
1×55%7 = 6
6×55%7 = 1
1×55%7 = 6
6×55%7 = 1
1×55%7 = 6
6×55%7 = 1
2.a=31、p=5(互いに素)
(1)そのままバカ正直に計算
31^(5-1)%5=923521 mod 5 = 1
(2)順繰り計算(一回ずつ計算する)
1×31%5 = 1
1×31%5 = 1
1×31%5 = 1
1×31%5 = 1
3.a=47、p=11(互いに素)
(1)そのままバカ正直に計算
47^(11-1)%11=52599132235830049 mod 11 = 1
(2)順繰り計算(一回ずつ計算する)
1×47%11 = 3
3×47%11 = 9
9×47%11 = 5
5×47%11 = 4
4×47%11 = 1
1×47%11 = 3
3×47%11 = 9
9×47%11 = 5
5×47%11 = 4
4×47%11 = 1