线性群GLn(Zm)的结构与群同构分析-CSDN博客

本文链接：https://blog.csdn.net/weixin_44885334/article/details/126847686

$GLn(Zm)GL_n(\mathbb Z_m)$

令 $\in \mathbb N^+$ 是任意正整数，利用数论基本定理，可以写作
$p_1^{e_1}p_2^{e_2} \cdots p_s^{e_s}$
其中 $,sp_i,i=1,\cdots,s$ 都是素数， $,se_i,i=1,\cdots,s$ 是正整数。

下面我们考虑一般线性群 $GLn(Zm)GL_n(\mathbb Z_m)$ 的结构。它里面的元素都是 $Zm\mathbb Z_m$ 上的 $n$ 阶可逆矩阵。

步骤一

首先，我们证明：
$\in GL_n(\mathbb Z_m) \iff det(A) \in \mathbb Z_m^*$
也就是说，矩阵 $A$ 是可逆阵，当仅当它的行列式在 $Zm\mathbb Z_m$ 上乘法可逆。

Proof:

证明“ $⇒\Rightarrow$ ”，

对于一个 $\in \mathbb Z_m^{n \times n}$ ，如果 $\in GL_n(\mathbb Z_m)$ ，总存在一个 $\in \mathbb Z_m^{n \times n}$ ，使得
$I_n \in \mathbb Z_m^{n \times n}$
那么计算对应的行列式
$\cdot det(B) = det(B) \cdot det(A) = det(I_n) = 1$
于是 $d e t (A)$ 可逆，且 $det(A)^{-1} = det(B)$
证明“ $⇐\Leftarrow$ ”，

对于一个 $\in \mathbb Z_m^{n \times n}$ ，如果 $\in \mathbb Z_m^*$ ，那么总存在一个 $\in \mathbb Z_m$ ，使得
$\cdot b = b \cdot det(A) = 1 \in \mathbb Z_m$
构造 $A$ 的伴随矩阵 $A^*$ ，那么
$AA^* = A^*A = det(A) \cdot I_n$
两边同乘以 $b$ ，
$\cdot A^*)A = A(b \cdot A^*) = (b \cdot det(A)) \cdot I_n = I_n$
从而 $A$ 可逆，且 $A−1=b⋅A∗A^{-1} = b \cdot A^*$

步骤二

然后，我们证明存在如下的群同构：
$GL_n(\mathbb Z_m) \cong GL_n(\mathbb Z_{p_1^{e_1}}) \times GL_n(\mathbb Z_{p_2^{e_2}}) \times \cdots \times GL_n(\mathbb Z_{p_s^{e_s}})$
Proof：

构造映射
$\phi(A) := (A \mod p_1^{e_1},\, A \mod p_2^{e_2},\, \cdots,\, A \mod p_s^{e_s})$
我们将证明它是双射。

证明是单的，

对于任意的 $\in GL_n(\mathbb Z_m)$ 且 $\neq B$ ，假设有
$\phi(A) = \phi(B)$
那么就是说
$\forall k=1,\cdots,s,\, A \equiv B \mod p_k^{e_k}$
等价于
$\forall k=1,\cdots,s,\, \forall i,j = 1,\cdots,n,\, A_{ij} - B_{ij} \equiv 0 \mod p_k^{e_k}$
那么
$\forall i,j = 1,\cdots,n,\, A_{ij} - B_{ij} \equiv 0 \mod m$
也就是
$\equiv B \mod m$
这与假设矛盾。因此，只要两个原像不同，它们的像就不同，是单射。
证明是满的，

对于任意的
$(A^{(1)},\, A^{(2)},\, \cdots,\, A^{(s)}) \in GL_n(\mathbb Z_{p_1^{e_1}}) \times GL_n(\mathbb Z_{p_2^{e_2}}) \times \cdots \times GL_n(\mathbb Z_{p_s^{e_s}})$
我们将它拆解为 $\times n$ 片：
$\forall i,j=1,\cdots,n,\, (A^{(1)}_{ij},\, A^{(2)}_{ij},\, \cdots,\, A^{(s)}_{ij}) \in \mathbb Z_{p_1^{e_1}} \times \mathbb Z_{p_2^{e_2}} \times \cdots \times \mathbb Z_{p_s^{e_s}}$
由于模数两两互素，利用 CRT，每一片都存在唯一的元素与之对应
$CRT(A^{(1)}_{ij} \mod p_1^{e_1},\, A^{(2)}_{ij} \mod p_2^{e_2},\, \cdots,\, A^{(s)}_{ij} \mod p_s^{e_s}) = A_{ij} \mod m$
将这些数排列成矩阵 $\in \mathbb Z_m^{n \times n}$ ，易知
$\forall k=1,\cdots,s,\, A \mod p_k^{e_k} = A^{(k)} \in GL_n(\mathbb Z_m)$
依据步骤一，得到
$\forall k=1,\cdots,s,\, det(A) \mod p_k^{e_k} \equiv det(A \mod p_k^{e_k}) \in \mathbb Z_{p_k^{e_k}}^*$
那么
$\in \mathbb Z_{m}^*$
再根据步骤一，得到
$\in GL_n(\mathbb Z_m)$
因此，像空间中的任意元素，都存在原像空间上的元素与之对应，是满射。

$∣GLn(Zm)∣|GL_n(\mathbb Z_m)|$

对于剩余类环 $Zm\mathbb Z_m$ ，其中
$p_1^{e_1}p_2^{e_2} \cdots p_s^{e_s}$
我们证明了群同构：
$GL_n(\mathbb Z_m) \cong GL_n(\mathbb Z_{p_1^{e_1}}) \times GL_n(\mathbb Z_{p_2^{e_2}}) \times \cdots \times GL_n(\mathbb Z_{p_s^{e_s}})$
因此两者的大小相同，
$|GL_n(\mathbb Z_{m})| = |GL_n(\mathbb Z_{p_1^{e_1}})| \times |GL_n(\mathbb Z_{p_2^{e_2}})| \times \cdots \times |GL_n(\mathbb Z_{p_s^{e_s}})|$
接下来我们计算 $GLn(Zpe)GL_n(\mathbb Z_{p^e})$ 的大小。

步骤一

对于素域 $Zp\mathbb Z_p$ ，因为它是无零因子环，因此任意的非零向量 $v$ ，向量组 ${v\}$ 是线性无关的。否则，存在 $\neq 0$ ，使得 $\cdot v=0$ ；不失一般性的，令第一分量 $\neq 0$ ，那么 $\cdot v[1]=0$ ，这与无零因子环矛盾。

为了构造出 $Zp\mathbb Z_p$ 上的一个可逆阵，这等价于在空间 $Zpn\mathbb Z_p^n$ 上挑选一个大小为 $n$ 的线性无关向量组：

挑选第一个向量 $v_1$ ，它除了不能是零向量。而其他的选择都可以令 ${v_1\}$ 是线性无关的，有 $p^n-1$ 种选择
挑选第二个向量 $v_2$ ，为了保持线性无关，它不能落在子空间 $Span(\{v_1\})$ 内部。其他的选择都可以保持 ${v_1,v_2\}$ 是线性无关的，因此有 $p^n-p$ 种选择
挑选第三个向量 $v_2$ ，为了保持线性无关，它不能落在子空间 $Span(\{v_1,v_2\})$ 内部。其他的选择都可以保持 ${v_1,v_2,v_3\}$ 是线性无关的，因此有 $p^n-p^2$ 种选择
继续挑选其他向量，保持选出的向量组是线性无关的，直到选出 $n$ 个向量。

因此，
$|GL_n(\mathbb Z_p)| = (p^n-1)(p^n-p) \cdots (p^n-p^{n-1})$

步骤二

$ϕ(pe)=pe−1(p−1)\phi(p^e) = p^{e-1}(p-1)$ ，因此环 $Zpe\mathbb Z_{p^e}$ 中包含 $p^{e-1}$ 个不可逆元素。实际上，这些不可逆元素都是 $p$ 的倍数：
$\{kp:\, k=0,1,\cdots,p^{e-1}-1\}$
令 $,nE_{ij},i,j=1,\cdots,n$ 表示一个 $n$ 阶方阵，它只有第 $i$ 行第 $j$ 列的元素是 $1$ ，其他位置都为 $0$

我们将证明，所有的 $GLn(Zpe)GL_n(\mathbb Z_{p^e})$ 中的可逆阵 $A^{'}$ 都形如
$\sum_{i,j} s_{ij} \cdot E_{ij},\, \exists A \in GL_n(\mathbb Z_p),\, \exists s_{ij} \in S$

证明“ $⇒\Rightarrow$ ”，

任取 $\in GL_n(\mathbb Z_{p^e})$ ，它满足
$det(A'),p^e) = 1$
易知
$(d e t (A^{'}), p) = 1$
因此，选取矩阵 $\mod p$ ，再令 $\sum_{i,j} s_{ij} \cdot E_{ij}$ ，容易验证：
$\in GL_n(\mathbb Z_p)$
以及
$\forall i,j=1,\cdots,n,\,s_{ij} \in S$
证明“ $⇐\Leftarrow$ ”，

任取 $\in GL_n(\mathbb Z_p)$ ，等价于 $\in \mathbb Z_p^*$ ，也就是 $(d e t (A), p) = 1$

那么，构造 $Zpe\mathbb Z_{p^e}$ 上矩阵
$\sum_{i,j} s_{ij} \cdot E_{ij},\, \forall s_{ij} \in S$
由于 $p∣sij\forall i,j,\, p|s_{ij}$ ，因此
$\equiv det(A' \mod p) \equiv det(A) \mod p$
从而
$(d e t (A^{'}), p) = (d e t (A), p) = 1$
也就是 $A^{'}$ 的行列式与 $p$ 互素，进一步可以得到
$det(A'),p^e) = 1$
这等价于
$\in GL_n(\mathbb Z_{p^e})$

因此，每存在 $1$ 个 $\in GL_n(\mathbb Z_{p})$ ，就存在 $S|^{n^2}$ 个 $\in GL_n(\mathbb Z_{p^e})$ 与之对应，并且不重叠。即：
$|GL_n(\mathbb Z_{p^e})| = |GL_n(\mathbb Z_{p})| \cdot |S|^{n^2} = |GL_n(\mathbb Z_{p})| \cdot p^{(e-1)n^2}$

实例 - $GLn(Z26)GL_n(\mathbb Z_{26})$

由于 $2^1 \times 13^1$ ，因此有
$GL_n(\mathbb Z_{26}) \cong GL_n(\mathbb Z_{2}) \times GL_n(\mathbb Z_{13})$
群 $GLn(Z2)GL_n(\mathbb Z_{2})$ 的大小为：
$|GL_n(\mathbb Z_{2})| = (2^n-1)(2^n-2)\cdots(2^n-2^{n-1}) \times 2^{(1-1)n^2}$
群 $GLn(Z13)GL_n(\mathbb Z_{13})$ 的大小为：
$|GL_n(\mathbb Z_{13})| = (13^n-1)(13^n-13)\cdots(13^n-13^{n-1}) \times 13^{(1-1)n^2}$
得到：
$|GL_n(\mathbb Z_{26})| = (2^n-1)(2^n-2)\cdots(2^n-2^{n-1}) \cdot (13^n-1)(13^n-13)\cdots(13^n-13^{n-1})$
这就是 Hill 加密方案的密钥空间大小。