Curs 7

II.3
II.3.1

Grupuri
Definitie. Exemple

Definitia II.3.1.1. Un grup G este o multime, mpreuna cu o operatie binara

pe G, notata : G G G, (x, y) x y, astfel ncat:
(G1) (Asociativitate) (x y) z = x (y z), ()x, y, z G;
(G2) (Element neutru) ()e G astfel ncat x e = e x = x ()x G;
(G3) (Inversabilitate) ()x G()x1 G astfel ncat x x1 = x1 x = e.
Daca n plus are loc:
(G4) (Comutativitate) x y = y x, ()x, y G,
spunem ca G este abelian sau comutativ.
Exemplul II.3.1.2.

(i) (Z, +) si (Zn , +) sunt grupuri abeliene.

(ii) (Z, ) si (Zn , ) sunt doar monoizi. Dar pentru orice monoid M , multimea
particular,
elementelor inversabile formeaza un grup, notat U (M ). In
avem: U (Z) = {1, 1}, grup multiplicativ cu 2 elemente, U (Zn ) =
{k Zn | (k, n) = 1} grup cu (n) elemente.
Merita reamintita aici metoda de determinare al inversului unui element k U (Zn ). Acesta se bazeaza pe urmatoarele observatii: fiind
date doua numere ntregi a, b Z , cel mai mare divizor comun al
acestora este (a, b) = d ()k, l Z, ak + bl = d. De asemenea,
(a, b) = (a, ba). De exemplu, sa determinam inversul lui 3 n U (Z47 ).
Avem (3, 47) = 1, obtinut prin algoritmul lui Euclid astfel:
47 = 3 15 + 2
3 = 21+2
1

CC-Matematica 2

de unde rezulta ca
1 =
=
=
=

321
3 (47 3 15) 1
3 47 1 + 3 15 1
3 16 47 1

Trecand la clase de resturi modulo 47, obtinem

1 = 3 16
0 1

= 3 16

Deci (3)1 = 16.

(iii) (Mn (R), +) este grup abelian, dar (Mn , (R), ) este doar monoid. De
fapt, U (Mn (R)) = {A Mn (R) | detA 6= 0} (si se noteaza de obicei
cu GLn , grupul general liniar de ordin n).
(iv) Fie X o multime si (X X , ) monoidul functiilor definite pe X cu valori
tot n multimea X. Atunci U (X X ) = {f : X X | f bijectie }. Acest
grup se mai noteaza si cu SX . Reamintim ca o functie bijectiva se
mai numeste si permutare. Avem deci (SX , , 1X ) grupul permutarilor
multimii X (grup necomutativ daca |X| > 2). Daca X este finita,
|X| = n, atunci SX se mai noteaza si Sn si |Sn | = n!.
Cazul n = 3: putem considera X = {1,2, 3}; vom reprezenta
 o functie
1
2
3
bijectiva f : X X printr-un tabel
. Se obtine
f (1) f (2) f (3)
astfel
(
 
 
 
 
 
)
1 2 3
1 2 3
1 2 3
1 2 3
1 2 3
1 2 3
S3 =
,
,
,
,
,
1 2 3
2 1 3
3 2 1
1 3 2
2 3 1
3 1 2






1 2 3
1 2 3
1 2 3
Notand 1 =
, f =
si g =
, atunci
1 2 3
2
1
3
2
3
1




1 2 3
1 2 3
2
3
2
2
avem: f = g = 1, g =
, fg = g f =
, gf =
3 1 2
1 3 2


1 2 3
f g2 =
.
3 2 1
(v) Grupul diedral Dn (grupul simetriilor poligonului regulat cu n laturi).
Vom prezenta doar cazul n = 4: consideram un patrat mpartit n 4
2 1
. Asupra acestui patrat vom efectua urmatoarele
parti egale:
3 4
transformari:

CC-Matematica 2

Rotatii n sens trigonometric n jurul centrului patratului:

2 1
1 4
4 3
3 2
, R90 :
, R180 :
, R270 :
.
R0 :
3 4
2 3
1 2
4 1
Reflexii
fata
1 2
3
S| :
, S :
4 3
2

de
4
, S/ :
1

4
3

axele
1
, S\ :
2

de
2 3
1 4

simetrie:

Fie D4 = {R0 , R90 , R180 , R270 , S| , S , S/ , S\ }. Atunci multimea

D4 este nchisa la operatia de compunere a functiilor (exercitiu: scrieti
tabla!). De exemplu, R90 S| = S\ , S| R90 = S/ . Cum operatia
de compunere a transformarilor (functiilor) este asociativa si fiecare
transformare este inversabila (de exemplu, fiecare simetrie este propria
sa inversa), rezulta ca D4 este un grup necomutativ cu elementul neutru
R0 .
Definitia II.3.1.3. O submultime H a unui grup G se numeste subgrup
daca:
(SG1) ()x, y H x y H
(SG2) e H
(SG3) ()x H x1 H
(conditia (SG2) nu e necesara; rezulta din (SG1) si (SG3)).
In particular, orice subgrup H este grup cu operatia indusa, cu acelasi
element neutru.
Exemplul II.3.1.4. (i) {0} este subgrup n (Z, +). La randul sau, Z este
subgrup de exemplu n (Q, +).
(ii) Subgrupurile lui S3 :
S3
{1, f }

{1, f g}

{1, gf }

{1}

{1, g, g 2 }

CC-Matematica 2

(iii) Subgrupurile grupurilor (Z12 , +) si (U (Z12 ), ) (unde U (Z12 = {1, 5, 7, 11}):

U (Z12 )

Z12

{0, 2, 4, 6, 8, 10}

{0, 3, 6, 9}

{0, 4, 8}

{0, 6}

{1, 5}

{1, 7}

{1, 11}

{1}

{0}
Ordinul unui grup G este numarul de elemente al multimii G (posibil
). Ordinul unui element x G este cel mai mic numar natural n astfel
ncat xn = e (sau daca nu exista asemenea n ). Daca x G, atunci
< x >= {e, x, x2 , x3 , . . .} este subgrup (numit subgrupul ciclic generat de
x) de ordin n egal cu ordinul lui x.
Teorema II.3.1.5. (Lagrange) Fie G un grup finit si H G un subgrup.
Atunci |H| | |G|.
Corolarul II.3.1.6. Fie G un grup finit de ordin |G| = n si x G. Atunci
xn = e.
2, ..., p
1}
Exemplul II.3.1.7. Fie p un numar prim. Atunci U (Zp ) = {1,
p1
particular, pentru orice
k U (Zp ). In
si din Corolar rezulta k
= 1,
p1
x Z prim cu p, avem x
1(mod p) (teorema lui Fermat).
Aplicatie: test partial pentru detectarea numerelor prime:
Alegem x numar natural nedivizibil cu p;
Daca xp1 6 (mod p), atunci p nu e prim.
Testam p = 35. Alegem x = 2. Avem 234 9(mod 35), deci p nu e prim.
Testam acum p = 341 = 11 31. Alegem x = 2. Atunci 2340 1(mod 341),
deci rezultatul nu este suficient. Alegem si x = 3. Atunci 3340 56(mod 341),
deci 341 nu e prim.

II.3.2

Grupuri ciclice n criptografie. Protocolul DiffieHellman (1976)

Este o metoda prin care doua parti pot comunica prin mesaje secrete pe
un canal public de comunicatie, fara sa fie nevoie de o terta parte sau schimb
off-line; se bazeaza pe conceptul de cheie publica privata:

CC-Matematica 2

(i) Se fac publice urmatoarele elemente: un numar prim mare p si un

numar g primitiv modulo p (adica multimea resturilor modulo p ale
numerelor g, g 2 , . . . , g p1 coincide cu {1, 2, 3, ..., p 1}).
(ii) Utilizatorii Alice si Bob doresc sa stabileasca o cheie secreta.
(iii) Alice alege o valoare aleatoare x Zp , calculeaza a g x (mod p) si
trimite rezultatul lui Bob pe canalul public.
(iv) Analog Bob alege y Zp , calculeaza b g y (mod p) si trimite rezultatul
lui Alice.
(v) Alice calculeaza bx (g y )x (g x )y ay (mod p).
(vi) Bob obtine acelasi rezultat.
(vii) K = bx = ay este cheia privata care o vor utiliza n viitor.
Daca un al treilea utilizator Eve urmareste comunicarea, atunci afla p, g, a,
b, deci are de rezolvat sistemul
g x a(mod p)
g y b(mod p)
pentru a descoperi cheia privata k = ay = bx . In practica, aceast lucru este
foarte dificil.
Exemplul II.3.2.1. Fie p = 7, g = 3.
Alice alege cheia x = 1, iar Bob alege y = 2.
Alice calculeaza cheia sa publica a g x (mod p), a = 3 si o trimite lui
Bob.
Bob calculeaza cheia sa publica b g y (mod p), b = 2 si o trimite lui
Alice.
Alice calculeaza K bx (mod p), K = 2
Bob calculeaza k ay (mod p), K = 2
Deci K = 2 este cheia secreta pe care o vor folosi n viitor pentru a comunica
mesaje private.

CC-Matematica 2

II.4
II.4.1

Inele. Corpuri
Definitie. Exemple

Definitia II.4.1.1. Un inel R este o multime, mpreuna cu doua operatii

binare, notate + : R R R, : R R R, astfel ncat:
(R1) (R, +) este grup abelian.
(R2) (R,) este monoid.
(R3) (Distributivitate) x (y + z) = x y + x z, ()x, y, z R, (x + y) z =
x z + y z, ()x, y, z R
Proprietati suplimentare
(i) Inel comutativ: x y = y x, ()x, y R.
(ii) Inel boolean: x x = x, ()x R.
(iii) Inel integru: ()x, y R \ {0}, x y 6= 0 (avem voie sa simplificam la
dreapta sau la stanga).
(iv) Corp: ()x R \ {0}, x este inversabil n raport cu operatia .
Exemplul II.4.1.2.

(i) (Z, +, ) este un inel comutativ integru.

(ii) (Mn (R), +, ) este un inel necomutativ si cu divizori ai lui zero.

(iii) (Q, +, ), (R, +, ), (C, +, ), (Zp , +, ) (p prim) sunt corpuri comutative.
(iv) Exista si corpuri necomutative: corpul cuaternionilor H ( dupa numele matematicianului W.R. Hamilton), avand drept elemente tupluri
de forma q = (a, b, c, d) cu a, b, c, d R, cu operatia aditiva - adunarea
pe componente. Pentru operatia multiplicativa, notam 1 = (1, 0, 0, 0),
i = (0, 1, 0, 0), j = (0, 0, 1, 0), k = (0, 0, 0, 1). Atunci orice q H,
q = (a, b, c, d) se mai scrie q = a 1 + b i + c j + d k. Definim operatia
multiplicativa prin:
11=1
1i=i1=i
1j =j1=j
1k =k1=k
2
i = j 2 = k 2 = 1
i j = j i = k
j k = k j = i
k i = i k = j

CC-Matematica 2

si extindem prin liniaritate la toate elementele lui H. Se obtine astfel

pe H o structura de inel necomutativ, n care orice element q H \ {0}
1
este inversabil, cu inversul: q 1 = a2 +b2 +c
2 +d2 (a 1 b i c j d k),
deci un corp necomutativ.
Teorema II.4.1.3. Orice corp finit k este comutativ si exista p, n N
cu p prim astfel ncat |k| = pn . Mai mult, oricare doua corpuri finite cu
acelasi numar de elemente sunt izomorfe (izomorfism de corpuri: bijectie
care pastreaza cele doua operatii, elementele simetrizabile si inversabilitatea
n raport cu operatiile).
Un corp finit cu pn elemente se mai numeste si corp Galois si se noteaza
GF (pn ) sau Fpn .
Constructia unui corp Galois cu pn elemente: fie P Zp [X] un polinom
ireductibil de grad n; atunci multimea resturilor la mpartirea cu P formeaza
corpul dorit n raport cu adunarea si nmultirea polinoamelor modulo P .
Pentru p = 2, asociind fiecarui polinom a0 +a1 X +. . .+an1 X n1 Z2 [X]
secventa coeficientilor sai (a0 , a1 , . . . , an1 ) (Z2 )n , obtinem o structura de
corp pe multimea stringurilor binare de lungime n.
Exemplul II.4.1.4. Corpul GF (23 ) (realizat pe multimea (Z2 )3 ).
Cautam un polinom de grad 3 ireductibil din Z2 [X]; din cele 8 polinoame
existente, se verifica usor ca doar X 3 +X +1 si X 3 +X 2 +1 sunt ireductibile.
Alegem de exemplu P = X 3 + X + 1. Atunci resturile la mpartirea cu P
sunt:
0 000
1 001
X 010
X + 1 011
X 2 100
X 2 + 1 101
X 2 + X 110
2
X + X + 1 111
Pentru adunarea si multiplicarea modulo P , avem de exemplu
(X 2 + 1) + (X 2 + X + 1) = 2X 2 + X + 2
= X(mod P )
si
(X 2 + 1)(X 2 + X + 1) =
=
=
=

X4 + X3 + X2 + X2 + X + 1
X 4 + 2X 2
X4
X 2 + X(mod P )

CC-Matematica 2

Exercitiul II.4.1.5. Scrieti tabla nmultirii n (Z2 )3 folosind corespondenta

de mai sus si verificati ca orice string diferit de 000 este inversabil.
Fie acum k un corp si k[X] = {a0 + a1 X + . . . + an X n | a0 , a1 , an k, n
N} inelul polinoamelor cu coeficienti n k.
Propriet
ati:
(i) k[X] inel integru.
(ii) (Teorema mpartirii cu rest) ()P, Q k[X], Q =
6 0, exista n mod
unic doua polinoame C, R k[X], astfel ncat gradR < gradQ si
P = Q C + R.
(iii) (Teorema lui Bezout) Fie P k[X], a k. Atunci P (a) = 0
X a | P.
(iv) P k[X], gradP = n = P are cel mult n radacini.
Consecinta II.4.1.6. Orice functie f : k k, unde k este un corp finit,
este polinomiala (solutie: polinomul de interpolare Lagrange).

II.4.2

Aplicatie n criptografie. Secret Sharing

Este metoda de a distribui un secret la un grup de participanti, fiecarui

participant fiindu-i atribuita cate o parte a secretului1 . Secretul poate fi
reconstituit doar prin combinarea a cel putin un numar fixat de participanti.
Ideea: asa cum doua puncte din plan determina n mod unic o dreapta( deci
o functie de gradul I), 3 puncte determina o parabola(o functie de gradul II),
etc., k puncte n plan vor determina n mod unic un polinom de grad k 1.
Fie n numarul participantilor, k < n si S mesajul secret(un element dintr-un
corp finit k). Alegem la ntamplare k 1 elemente a1 , a2 , a3 , ..., ak1 k si
luam a0 = S. Construim polinomul
P (X) = a0 + a1 X + . . . + ak1 X k1
si calculam (i, P (i)) pentru i = 1, n (deci corpul k va avea mai mult de n
elemente). Fiecarui participant i se atribuie o pereche (i, P (i)) de elemente
din corpul k (cunoscut de toti). Fiind dat orice grup de k participanti se
poate reconstitui polinomul si afla mesajul secret S = a0 .
k = Z11 .
Exemplul II.4.2.1. Fie n = 5, k = 3, P = 2X 2 + 7X + 10
Mesajele participantilor sunt: P (1) = 8, P (2) = 10,

Secretul este S = 10.

1

A. Shamir, 1979.

CC-Matematica 2

P (3) = 5, f (4) = 4, P (7) = 7. Alegem grupul de participanti (1, 2, 4). Atunci

polinomul reconstruit este:

(X 2)(X 4)
(X 1)(X 4) + 4 (X 1)(X 2)
P (X) = 8
+ 10
(1 2)(1 4)
(2 1)(2 4)
(4 1)(4 1)
si
S =
=
=
=
=

P (0)
8 2 4 101 81 + 10
1 4 11 91 + 4 1 2 31 21
8 2 4 10
7 + 10
1 4 1 5 + 4 1 2 4 6
3 + 2 + 5

10