Sedm cvičení
Z grupy do grupy
Na první úlohu (a vůbec do života) se mohou hodit některá snadno dokazatelná tvrzení. Ta jsem zde dokázal za vás, aby bylo úloh jen sedm.
Tvrzení 1. Je-li $g$ prvek $G$ splňující $g^o = 1_{\G}$ pro nějaké $o \in \N$, tak $\ord(g)$ dělí $o$.
Důkaz. Z definice řádu je $\ord(g) \leq o$. Kdyby $\ord(g)$ nebyl dělitelem $o$, dělením se zbytkem bychom dostali přirozená čísla $q$, $r$ splňující $o = q \cdot \ord(g) + r$, kde $0 < r < \ord(g)$. Potom $g^r = g^{o - q \cdot \ord(g)} = g^o \odot g^{-q \cdot \ord(g)} = 1_{\G} \odot 1_{\G} = 1_{\G}$, což je spor s definicí řádu ($r < \ord(g)$).
Tvrzení 2. Je-li $f \colon \G \to \H$ homomorfismus grup a $g$ prvek $G$, tak $\ord(f(g))$ dělí $\ord(g)$.
Důkaz. Nechť $k = \ord(g)$. Pak $f(g)^k = f(g^k) = f(1_{\G}) = 1_{\H}$, takže podle předchozího tvrzení máme $\ord(f(g)) \mid k$.
Tvrzení 3. Je-li $f \colon \G \to \H$ homomorfismus grup, kde $\G$ je cyklická, pak je $\Im f$ cyklická grupa. Je-li navíc $\G$ konečná, pak řád $\Im f$ dělí řád $\G$.
Důkaz. Cykličnost znamená to, že $G = \{g^k \mid k \in \Z\}$ pro nějaký jeden prvek $g \in G$ (generátor); tedy $\Im f = \{f(g^k) \mid k \in \Z\} = \{f(g)^k \mid k \in \Z\}$, což je opět cyklická grupa generovaná $f(g)$. Je-li $\G$ konečná, pak řád $\G$ je řád jejího generátoru $g$; jelikož je $\Im f$ taky cyklická (a v tomto případě zřejmě taky konečná), tak je její řád roven řádu jejího generátoru $f(g)$, kterýžto podle předchozího tvrzení dělí řád $g$.
Tvrzení 4. Jsou-li $f_1, f_2 \colon \G \to \H$ homomorfismy grup, $X$ nějaká množina generátorů $\G$ a pro všechna $g \in X$ platí $f_1(g) = f_2(g)$, pak už $f_1 = f_2$.
Důkaz. Přímočaře se ověří, že pro libovolné dva homomorfismy $f_1, f_2 \colon \G \to \H$ tvoří $\{g \in G \mid f_1(g) = f_2(g)\}$ podgrupu $\G$. Pokud podgrupa obsahuje množinu generátorů, musí to už být celá $\G$.
Popište všechny grupové homomorfismy
- $\Z_2 \to \D_8$,
- $\Z_4 \to \D_8$,
- $\Z_5 \to \D_8$,
- $\S_3 \to \Z_2 \times \Z_2$,
- $\Z_2 \times \Z_2 \to \A_4$.
Pokud možno u každého homomorfismu stanovte jeho jádro a obraz.
Poznámka: Toto jsou zatím celkem lehké úlohy, ale taky máme ještě dost chudý aparát.
Varování: V řešeních níže značím jako $1$ opravdu tu „jedničku“, pokud mluvím o prvcích $\Z_n$, nikoliv „jednotkový prvek“ (který pak značím standardně $0$). Jako $f$ pak označuji „nějaký“ homomorfismus mezi zadanými grupami.
Obecné metody (založené na tom, co máme k dispozici)
- Dle Tvrzení 4 je každý homomorfismus jednoznačně popsán tím, kam zobrazí generátory grupy. Velmi obecně řečeno, „zkoušíme někam zobrazit generátory a díváme se, jestli nám to dá homomorfismus.“.
- Speciálně u cyklických grup je homomorfismus zcela popsaný obrazem jejich generátoru. Tvrzení 2 dává nutnou podmínku na tento obraz; není těžké ukázat, že tato podmínka je i postačující pro existenci homomorfismu z cyklické grupy.
- Tvrzení 2 spolu s Lagrangem implikuje, že pokud mají prvky řád nedělící řád cílové grupy, tak se musí zobrazit na jednotkový prvek.
- Prvky, které se zobrazí na jednotkový prvek, tvoří podgrupu, která je dokonce normální (jádro). Prvky lišící se o přenásobení prvkem jádra se musí zobrazit na tentýž prvek.
Řešení (a)
Jde jen o to, kam zobrazíme generátor $1 \in \Z_2$, který má řád $2$. Můžeme si vybrat kterýkoliv prvek řádu dělícího $2$, tedy $1$ nebo $2$. Takovými prvky jsou identita, všechny osové symetrie a rotace o $180^\circ$ (celkem tedy šest homomorfismů). Ten, který zobrazí $1$ na identitu, má za jádro celou $\Z_2$ a za obraz triviální podgrupu $\D_8$, ostatní mají triviální jádro a jejich obrazem je vždy cyklická podgrupa řádu $2$, která kromě identity obsahuje i onen zvolený prvek $f(1)$ řádu $2$.
Řešení (b)
Stejně jako v (a) můžeme $1 \in \Z_4$ zobrazit na libovolný prvek řádu $1$, $2$ nebo $4$, tedy úplně libovolný prvek $\D_8$. Obrazem každého z těchto homomorfismů je vždy celá cyklická podgrupa generovaná obrazem generátoru $f(1)$ (Tvrzení 3), jádro záleží na tom, jaký má $f(1)$ řád. Je-li $1$, pak je jádrem celá $\Z_4$, je-li $2$, pak je jádrem dvouprvková podgrupa $\{0,2\} \leq \Z_4$ a je-li řád $f(1)$ roven $4$, pak je homomorfismus prostý a jeho jádro je triviální podgrupa $\Z_4$.
Řešení (c)
Dle Tvrzení 2 musí být řád $f(1)$ dělitelem $5$, zároveň ovšem musí z Lagrange být dělitelem řádu $\D_8$, neboli $8$. Jediná možnost tak je, že řád $f(1)$ je $1$. Existuje tedy jediný homomorfismus $\Z_5 \to \D_8$, a to ten triviální (který všechno pošle na identitu), jehož jádrem je celá $\Z_5$.
Řešení (d)
Prvky $\Z_2 \times \Z_2$ mají řády jen $1$ nebo $2$, tedy dle Tvrzení 2 musí každý homomorfismus poslat trojcykly (které mají řád $3$) na $(0,0)$. Z každé transpozice v $\S_3$ ale umíme dostat kteroukoliv jinou přenásobením vhodným trojcyklem (tj. prvkem jádra), proto musí každý homomorfismus poslat všechny transpozice na tentýž prvek. Zároveň složení dvou transpozic z $\S_3$ je buď trojcyklus, nebo identita, a složení transpozice s trojcyklem dá transpozici. Z toho důvodu si můžeme vybrat libovolný prvek $\Z_2 \times \Z_2$, na ten zobrazit všechny transpozice a trojcykly pak zobrazit na $(0,0)$, přičemž dostaneme homomorfismus. Celkem tedy máme čtyři různé homomorfismy $\S_3 \to \Z_2 \times \Z_2$, jejich obrazem je vždy podgrupa generovaná (tím jedním) obrazem transpozic (což může být triviální podgrupa) a jádrem je buď podgrupa tvořená trojcykly, nebo celá $\S_3$ (pokud jsme všechno poslali na $(0,0)$).
Řešení (e)
Prvky $\Z_2 \times \Z_2$ mají řády jen $1$ nebo $2$, tedy dle Tvrzení 2 je tedy každý homomorfismus poslat na prvky nejvýše takovýchto řádů. Ty jsou v $\A_4$ tři: $(1\,2)(3\,4)$, $(1\,3)(2\,4)$ a $(1\,4)(2\,3)$. Šťastnou shodou okolností tyto tři prvky (spolu s identitou) tvoří podgrupu $\A_4$, která je isomorfní $\Z_2 \times \Z_2$ (Kleinově čtyřgrupě). Snadno se nahlédne, že libovolné prvků řádu $2$ v oněch dvou grupách dá grupový homomorfismus (což je víceméně dáno tím, že $\Aut(\Z_2 \times \Z_2) \cong \GL_2(\Z_2) \cong \S_3$). Tím jsme popsali všech šest prostých homomorfismů $\Z_2 \times \Z_2 \to \A_4$, zbývá se vypořádat s těmi neprostými; jádro může být buď celé $\Z_2 \times \Z_2$ (a všechno se pošle na identitu), nebo to může být nějaká z cyklických podgrup řádu $2$; v takovém případě musí homomorfismus poslat ony dva prvky, které v jádru neleží, na tentýž prvek $\A_4$ řádu $2$. Snadno se nahlédne, že ono dvouprvkové jádro si můžeme zvolit libovolně (třemi způsoby) a stejně tak jediný netriviální prvek v obrazu si taky můžeme zvolit libovolně z oněch tří „dvojtranspozic“. Tím dostáváme dalších devět homomorfismů a náš výčet je kompletní.
Nechť $\G = (G, \odot, {}^{-1}, 1)$ je grupa.
- ☼ Dokažte, že zobrazení ${}^{-1}\colon \G \to \G$ (které $g \in G$ přiřadí $g^{-1}$) je grupový homomorfismus právě tehdy, když $\G$ je komutativní.
- Definujme grupu $\G^{\mathrm{op}} = (G, \odot^{\mathrm{op}}, {}^{-1}, 1)$, kde $\odot^{\mathrm{op}}$ je definováno předpisem $g \odot^{\mathrm{op}} h = h \odot g$ pro všechna $g, h \in G$. Dokažte, že $\G$ a $\G^{\mathrm{op}}$ jsou vždy isomorfní grupy.
Nápověda k (a)
Podle tvrzení z přednášky na ověření, že je něco homomorfismus grup, stačí, že to zachovává binární operaci. Napište si tuto podmínku pro ono zobrazení a upravujte, dokud se nezbavíte všech inverzů.
Nápověda k (b)
Využijte zobrazení z bodu (a).
Řešení (a)
Že je dané zobrazení homomorfismus znamená přesně to, že $(g \odot h)^{-1} = g^{-1} \odot h^{-1}$ pro libovolné dva prvky $g, h \in G$ (využívám tvrzení z přednášky zmíněné v nápovědě). Na druhou stranu, v každé grupě platí $(g \odot h)^{-1} = h^{-1} \odot g^{-1}$, takže také $g^{-1} \odot h^{-1} = (h \odot g)^{-1}$. Máme tak $(g \odot h)^{-1} = (h \odot g)^{-1}$ a z jednoznačnosti inverzů máme $g \odot h = h \odot g$, neboli komutativitu.
Řešení (b)
Vezměme zobrazení z (a); to je nepochybně bijekce (jednoznačnost inverzů) a taky je v tomto případě homomorfismus, protože $(g \odot h)^{-1} = h^{-1} \odot g^{-1} = g^{-1} \odot^{\mathrm{op}} h^{-1}$.
Z následující úlohy se fakt hodí znát bod (b), i když ho řešit nebudete.
V mnoha bodech se asi celkem hodí Tvrzení z předposlední přednášky nacházející se v poznámkách pod definicí normální podgrupy.
- ☼ Dokažte, že pro libovolné těleso $\kk$ a libovolné $n \in \N$ je $\SL_n(\kk)$ normální podgrupou $\GL_n(\kk)$. (Je tato podgrupa jádrem nějakého „pěkného“ homomorfismu?)
- Dokažte, že podgrupa indexu $2$ je vždy normální.
- Dokažte, že pro každý útvar v Euklidovském prostoru (libovolné konečné dimenze) je jeho grupa rotací (tj. přímých symetrií, tj. symetrií zachovávajících orientaci) normální podgrupou grupy symetrií.
- Nahlédněte, že všechny podgrupy $\QQ$ jsou normální.
- ☼ Nahlédněte, že $\A_n$ je vždy normální podgrupa $\S_n$.
- Najděte nějakou normální podgrupu $\G$ grupy $\A_4$ a její normální podgrupu $\H$, která ovšem nebude normální v $\A_4$. V symbolech: $\G \trianglelefteq \A_4$ a $\H \trianglelefteq \G$, ale $\H \not\trianglelefteq \A_4$. Zformulujte vhodné Morální ponaučení. (Pokud máte radši $\D_8$, tak můžete provést téměř tu samou konstrukci s ní namísto $\A_4$.)
Nápověda k (a)
Buď přímo použijte Tvrzení a definici $\SL$, nebo zalistujte v těch poznámkách o stránku dále…
Nápověda k (b)
Tady naopak Tvrzení asi moc nepomůže (nenapadá mě jak). Je-li $H$ ona podgrupa indexu $2$ a $g \in G$, pak mohou nastat dvě alternativy: buď $g \in H$ (a pak celkem jasně $gH = Hg$), nebo $g \notin H$; co je v takovém případě $gH$, resp. $Hg$ jakožto podmnožina $G$ ve vztahu k $H$?
Nápověda k (c)
Použijte Tvrzení, nebo zkuste nějak nahlédnout (b)
Nápověda k (d)
Dle Lagrange mohou mít podgrupy $\Q$ jen celkem specifické řády. Ty malé ubijte Tvrzením, ty větší pomocí (b).
Nápověda k (e)
Buď uvažte index $\A_n$ v $\S_n$, nebo použijte Tvrzení a vzpomeňte si, jak se konjugují permutace, nebo popiště $\A_n$ jako jádro vhodného homomorfismu z $\S_n$.
Nápověda k (f)
Pro nalezení nějaké vlastní normální podgrupy $\A_4$ použijte Úlohu 1 (e). Ta už moc podgrup mít nebude, na ověření nenormality v $\A_4$ použijte Tvrzení.
Řešení (a)
$\SL_n(\kk)$ je (v podstatě z definice) jádrem homomorfismu $\operatorname{det}\colon \GL_n(\kk) \to \kk^*$. Alternativně, užívajíce tvrzení, pro libovolnou $A \in \GL_n(\kk)$ a $B \in \SL_n(\kk)$ máme $\operatorname{det}(ABA^{-1}) = \operatorname{det}(A)\operatorname{det}(B)\operatorname{det}(A^{-1}) = \operatorname{det}(B) = 1$, tedy $ABA^{-1} \in \SL_n(\kk)$.
Řešení (b)
Je-li $H$ ona podgrupa indexu $2$ a $g \in G$, pak mohou nastat dvě alternativy: buď $g \in H$ (a pak celkem jasně $gH = Hg$), nebo $g \notin H$; v takovém případě je $gH$ i $Hg$ množinový doplněk $H$ v $G$ (index je počet rozkladových tříd), tedy jde o tutéž množinu.
Řešení (c)
Složením přímé a nepřímé symetrie je nepřímá, složení dvou stejného typu je přímá. Můžeme tedy zkonstruovat homomorfismus z grupy všech symetrií do $\Z_2$, který přiřadí $0$, resp. $1$ přímým, resp. nepřímým symetriím. Alternativně lze ověřit podmínku Tvrzení s tím, že inverzní symetrie k nepřímé je nepřímá.
Řešení (d)
Dle Lagrange mohou mít podgrupy $\QQ$ jen řády $1$, $2$, $4$ nebo $8$. Řád $8$ má jen $\QQ$ (normální), triviální podgrupa řádu $1$ je taky zřejmě normální, ty řádu $4$ jsou normální dle (b) a jelikož jediný prvek řádu $2$ je $-1$, je jedinou podgrupou řádu $2$ $\{\pm 1\}$. Protože ale $-1$ komutuje se všemi prvky $\QQ$, podmínka z Tvrzení se ověří velmi snadno (viz též Úloha 1 z
předchozí sady.)
Řešení (e)
$\A_n$ má v $\S_n$ index $2$, takže se uplatní (b). Alternativně, konjugování permutací nezmění cyklický typ permutace, takže ze sudé se stane opět sudá. Konečně $\A_n$ je jádrem homomorfismu „znaménko permutace“.
Řešení (f)
Takovou podgrupou je $\{\id, (1\,2)(3\,4), (1\,3)(2\,4), (1\,4)(2\,3)\}$ z Úlohy 1 (e); je normální dle Tvrzení, protože konjugace zachová cyklický typ a všechny „dvojtranspozice“ v ní jsou. Jde o komutativní grupu, všechny její podgrupy jsou normální, vezměme si třeba $\{\id, (1\,2)(3\,4)\}$. Ta ovšem nebude normální v $\A_4$, protože třeba $(1\,2\,3) \circ (1\,2)(3\,4) \circ (1\,2\,3)^{-1} = (1\,4)(2\,3)$. Morální ponaučení zní: Normální podgrupa normální podgrupy nemusí být normální podgrupou té velké grupy. Jinak řečeno, „být normální podgrupou“ není tranzitivní relace.
Kamera, klapka, akce!
Princezna Alexandra má korunu, která má po obvodu pět pravidelně rozestavených výčnělků (jak se to správně nazývá?). Na každý výčnělek se má umístit smaragd, safír nebo rubín. S korunou lze ovšem na hlavé libovolně rotovat, takže dvě osazení drahokamy, která se liší jenom rotací, považujeme za stejná.
- Kolika různými způsoby tedy lze korunu vyzdobit?
- Jak se změní odpověď, pokud si Alexandra nechá překovat korunu na šestivýčnělkovou?
- Jak se změní odpověď, pokud si Alexandra může svou praktickou korunu (tu původní pětivýčnělkovou) nasadit i vzhůru nohama (a tedy ztotožníme i možnosti, které lze na sebe takto převádět)?
- Obecně: Jak se změní počet orbit, když z akce nějaké grupy na množině přejdeme přirozeným způsobem k akci její podgrupy?
Řešení (a)
Naší množinou $X$ budiž osazení pěti míst na koruně třemi typy drahokamů (které budu pro jednoduchost nazývat prostě $1$, $2$, $3$), tj. uspořádané pětice prvků množiny $\{1, 2, 3\}$; těch je $3^5$. Grupa $\G$ působící na $X$ je pětiprvková cyklická grupa rotací. Identita zachová všechny prvky $X$, tj. $|X_{\id}| = 3^5$. Pro libovolnou z rotací to ovšem budou už jen ty pětice z $X$, které mají všechny složky stejné (to je jasné u těch „nejmenších otočení“, ta lze ovšem získat jako mocninu libovolného jiného otočení – $5$ je prvočíslo). Příslušné množiny $X_{\mathrm{rotace}}$ tedy budou jen tříprvkové a dle Burnsideovy věty je počet orbit
\[ \frac15(3^5 + 3 + 3 + 3 + 3) = 51. \]
Řešení (b)
Postupujme stejně jako v (a); $X$ má v tomto případě $3^6$ prvků. Kromě rotací o $\pm 60^\circ$, které opět zachovají jen „konstantní šestice“ z $X$, teď budou mít další rotace i zajímavější pevné body. Konkrétně všechny pevné body rotace o $180^\circ$ budou šestice tvaru $(x, y, z, x, y, z)$ (těch je $3^3$) a pro rotace o $\pm 120^\circ$ to budou šestice tvaru $(x, y, x, y, x, y)$ (těch je $3^2$). Burnside tedy dává
\[ \frac16(\underset{\id}{3^6} + \underset{60^\circ}{3} + \underset{120^\circ}{3^2} + \underset{180^\circ}{3^3} + \underset{240^\circ}{3^2} + \underset{300^\circ}{3}) = 130. \]
orbit.
Řešení (c)
Grupou nyní bude $\D_{10}$, takže k již provedeným úvahám z (a) pro rotace ještě musíme vzít do úvahy osové symetrie. Jejich pevné body budou ty prvky $X$, které mají „v protějších složkách“ stejnou hodnotu (přičemž jedním vrcholem, tj. složkou osa prochází); budou to tedy pětice jako $(x, y, z, z, y)$. Těch je pro každou osu $3^3$. Os je pět, takže Burnside napočítá
\[ \frac1{10}(\underset{\id}{3^5} + \underset{\mathrm{netriv. rot.}}{4\cdot 3} + \underset{\mathrm{os. sym.}}{5\cdot 3^3}) = 39. \]
orbit.
Řešení (d)
Akce menší grupy bude mít obecně menší orbity, protože se umíme pomocí prvků grupy „dostat“ do méně prvků množiny. Nemusí to být vždy ale ostře menší číslo; pokud např. nějaká grupa působí na množině pouze identicky, pak jsou orbity jednoprvkové množiny a totéž bude platit pro libovolnou podgrupu.
Poznámka: Celkem hezký textík o Burnsideově větě (v našich krajích spíše známé jako Burnsideovo lemma) je třeba toto, spoustu úloh pak lze najít zde.
Šifrovací mřížka je pomůcka pro zašifrování textu pomocí jeho zpermutování – všechno pochopíte z
tohoto GIFu. Mřížku akčně interpretujeme pomocí pojmu akce grupy.
- Co je grupa $\G$ a jak působí na množině políček tabulky? Co jsou orbity? Jak souvisí okénka v mřížce s orbitami?
- Jakou nevýhodu mají mřížky na tabulkách lichého rozměru? Co jsou pak orbity?
- Proč by mřížka nefunovala úplně dobře, kdybychom vzali akci celé grupy $\D_8$?
- Jaké jiné podgrupy $\D_8$ bychom mohli vzít, aby mřížka stále plnila svou funkci dobře (tj. že nenastane problém z předchozího bodu)?
Poznámka 1: Tato úloha je zadána poněkud vágně, takže skalní formalisté mě jistě budou kamenovat, ale třeba se to někomu bude líbit. Pokud vám není úplně jasné, na co se vlastně ptám, tak se mě zeptejte.
Poznámka 2: Potíž mřížek obecně je, že když vám ji někdo jen tak dá, není vždy jasné, při které rotaci se má začít číst text, viz tento GIF.
Řešení (a)
Grupa $\G$ je cyklická grupa řádu $4$, která políčka tabulky převádí na ta patřičně otočená podle středu tabulky. Orbity jsou čtveřice políček (aspoň pro sudý rozměr mřížky), které se na sebe otočí:
Mřížku dostaneme tak, že z každé orbity vybereme jedno políčko a v něm uděláme okénko.
Řešení (b)
Má-li tabulka lichý rozměr, pak je orbita příslušná prostřednímu políčku pouze jednoprvková:
Tedy toto políčko nemůžeme efektivně využít, protože není jasné, při které rotaci mřížky by se mělo číst.
Řešení (c)
Kdybychom působili celou grupou $\D_8$, tak dostaneme spoustu orbit různých velikostí; konrétně políčka ležící na nějaké ose budou stále ve čtyřprvkových orbitách, ale ta mimo osy budou mít osmiprvkové orbity.
Řešení (d)
Pomineme-li problém prostředního políčka u lichých rozměrů, pak obecně chceme grupu, jejíž akce bude mít všechny orbity stejně velké. Takovou možností je třeba triviální podgrupa (to bychom to teda zašifrovali, co…), z dvouprvkových podgrup to jsou symetrie podle svislé, resp. vodorovné osy (pokud je rozměr tabulky sudý) a rotace o $180^\circ$. Konečně vhodnou čtyřprvkovou podgrupou (opět pro sudý rozměr) je podgrupa obsahující tyto tři zmíněné symetrie, kterážto je isomorfní Kleinově čtyřgrupě.
V této úloze dokážeme, že všechny grupy řádu $p^2$, kde $p$ je prvočíslo, jsou komutativní, a tedy isomorfní buď $\Z_{p^2}$, nebo $\Z_p \times \Z_p$.
- Je-li $\G$ grupa, pak máme akci $\G$ na sobě samé vnitřními automorfismy: každému prvku $g \in G$ přiřadíme zobrazení $G \to G$, $x \mapsto g \odot x \odot g^{-1}$. Rozmyslete si, že jde opravdu o akci, tj. homomorfismus $\G \to \S(G)$. (Dokonce jde o homomorfismus $\G \to \Aut(\G)$.)
- Rozmyslete si, že prvky centra $\G$ jsou přesně ty, které v této akci působí triviálně.
- Je-li $\G$ grupa řádu $p^k$ pro nějaké prvočíslo $p$ a $k \in \N$, pak dělitelnostním argumentem podobným jako v důkazu Cauchyho věty ukažte, že $\ZZ(\G)$ má vždy alespoň $p$ prvků.
- Je-li $\G$ grupa řádu $p^2$, pak buď obsahuje prvek řádu $p^2$ a je cyklická, nebo mají všechny její netriviální prvky řád $p$ (Lagrange). Ukažte, že v takovém případě libovolné zobrazení $\Z_p \times \Z_p \to \G$, které pošle $(1,0)$ na nějaký netriviální prvek centra $x$ a $(0,1)$ na jiný prvek $y$, který neleží v podgrupě generované $x$, už bude isomorfismus grup.
Co je šeptem, to je Diffie-HELLmanem!
Nechť $p = 274\,877\,906\,813$ (274877906813 pro snazší copy-paste) (je to prvočíslo). Pak $3$ je generátor $\Z_p^*$ (
důkaz). Zvolil jsem si svůj celkem tajný klíč $a$ a vám prozradím jen to, že $3^a \bmod p = 219\,163\,014\,137$ (219163014137). (
Aktualizace 3. 4.: Změnil jsem hodnotu $a$, protože ta předchozí byla prolomena.) Vy proveďte následující:
- Vyberte si celkem libovolné číslo $b \in \Z_{p-1}$.
- Mně pošlete $3^b \bmod p$ (to snadno spočtete i ve WolframAlpha).
- Podobně snadno, ale už jen sami pro sebe spočtěte $S = 3^{ab} \bmod p = (3^a)^b \bmod p$.
- Doplňte $S$ zleva nulami tak, aby mělo $16$ cifer, a výsledný řetězec použijte jako Secret Key pro AES (toto určitě není zrovna standardní metoda, ale pro ilustraci to snad stačí). Nechte původní nastavení (ECB mode, 128 bit) a zakódujte zprávu dle libosti (ideálně nějaký drby).
- Výslednou zprávu mi taky pošlete, já už si to nějak přeberu (protože vím $a$, mohu spočítat $3^{ab}$ jakožto $(3^b)^a$).
