修正

haru-44 · haru-44 · commit fca27b19ef34 · 2022-04-17T21:13:22.000+09:00
diff --git a/elliptic_curve.tex b/elliptic_curve.tex
@@ -178,7 +178,7 @@
 4  & (3,6), (5,6), (6,6)                      & (0,6)                                    \\\hline
 5  & (1,1), (2,1), (4,1)                      &                                          \\\hline
 6  & (1,3), (2,3), (3,3), (4,3), (5,3), (6,3) &                                          \\\hline
-7  & (0,5), (3,5). (5,5), (6,5)               &                                          \\\hline
+7  & (0,5), (3,5), (5,5), (6,5)               &                                          \\\hline
 8  & (1,0), (2,0), (4,0)                      & (3,0), (5,0), (6,0)                      \\\hline
 9  & (3,2), (5,2), (6,2)                      & (0,2)                                    \\\hline
 10 & (1,4), (2,4), (3,4), (4,4), (5,4), (6,4) &                                          \\\hline
@@ -257,7 +257,7 @@
 X_d &= \alpha_+^2\alpha_-^2\\
 Z_d &= (\alpha_+^2 - \alpha_-^2)(\alpha_-^2 + a_{24}(\alpha_+^2 - \alpha_-^2))
 \end{align*}
-で求められる。
+で求められる\Notes{補助的に変数$a_{24},\alpha_{\pm},\beta_{\pm}$を導入した。特に$a_{24}$は$C$が決まった時点で以降は変わらないので、加算や2倍算時には定数として扱える。}。
 見て分かる通り、$P_1+P_2$を計算するためには$P_1-P_2$を知っていなければならないので注意が必要だ。
 
 次に、Montgomery座標で計算するとなったら、楕円曲線は$y^2=x^3+Cx^2+x$の中から選ぶことになるが、$C$をランダムに選ぶより良い方法について考えよう。
diff --git a/first_step.tex b/first_step.tex
@@ -7,6 +7,7 @@
 \kenten{1を作為的に素数から除外する}のは、後で述べる素因数分解の一意性を説明する上で都合が良いからであるが、ここでモヤっとする初学者が多いことも確かだ。
 \IND{定義}{ていき}(definition)とは、概念に対する単なる「名付け」に過ぎない。
 夜空に瞬く、ある星たちを「はくちょう座」と呼ぶことに、何ら物理法則が関与しないように、素数もまた人類が認識しやすいように切り取られた一つの概念に過ぎない。
+似ている言葉に\IND{定理}{ていり}(theorem)があるが、こちらは命題の一種であって、まったく別物である。
 
 「定義」について理解したところで、どのような数が素数なのか、ということを確認したい。
 
@@ -92,6 +93,11 @@
 また、$a,b$の公倍数の中で最小の正整数を最小公倍数と呼び、$\mbox{lcm}(a,b)$と書く。
 \end{Defi}
 
+$\gcd(a,b)$は、単に$(a,b)$と書かれることも多い。
+書く方は記載量が減って楽になるが、ぱっと見2つの数の組と区別が付かないので、「そういう書き方もあるよ」という紹介に留める。
+
+さらに、$\gcd(a,b)=1$のときを論じることが多いので、特に「互いに素」という名前を付ける。
+
 \begin{Defi}{\IND{互いに素}{たかいにそ}, coprime, relatively prime}{coprime}
 $a,b$の最大公約数$\gcd(a,b)$が$1$のとき、$a$と$b$は互いに素であるという。
 \end{Defi}
diff --git a/group.tex b/group.tex
@@ -71,7 +71,7 @@
 \begin{eqnarray*}
 a + b = b + a
 \end{eqnarray*}
-ならば、$(G,+)$を\IND{可換群}{かかんくん}(commutative group)と呼ぶ。
+ならば、$(G,+)$を\IND{可換群}{かかんくん}(commutative group)あるいは\IND{アーベル群}{あーへるくん}(abelian group)と呼ぶ。
 また、慣例的に加法について群ならば加法群と呼び、逆元を$-a$、単位元を0と表し、乗法について群ならば乗法群と呼び、逆元を$a^{-1}$、単位元を1と表すが、本質的に違いはない。
 同様に、スカラー倍についても表記上の差異が見られる。
 加法群$(G,+)$ならば$a\in{G}$と非負整数$k$について
@@ -123,12 +123,17 @@
 $a,n\in\mathbb{Z}$が互いに素であるとき、かつそのときのみ$ax=1\pmod{n}$となるような$x$が存在する。
 \end{Prop}
 
+\begin{prProof}{inverse_element_not_exists}
+$\gcd(a,n)=1$ならば、$ax+ny=1$を満たす整数$x,y$が存在する(\rTheo{ex_euclid})。
+$\bmod{n}$においては、$ax+ny\equiv1\pmod{n}$より、$ax\equiv1\pmod{n}$。
+\end{prProof}
+
 つまり、$a$と$n$が互いに素でないと、逆元が存在しないのである。
 例えば、$a=4,n=12$のとき、$ax \% n =1$となるような$x$が存在しないため$\mathbb{Z}_{12}$は群にならない。
 ちなみに、逆元を持つ元を\IND{可逆元}{かきやくけん}(invertible element)あるいは\IND{単元}{たんけん}(unit)と呼ぶ。
 換言すれば、群はすべての要素が可逆元である。
 
-逆元を求めるには、拡張Euclidの互除法を使えばよい。
+逆元を求めるには、証明で見たように拡張Euclidの互除法を使えばよい。
 具体的には次のようになる。
 
 \Algo{逆元}{inverse_mod}{c.f., \rAlgo{extended_gcd}}
@@ -280,7 +285,7 @@
 
 似た概念に、$G \oplus H$と書く\IND{直和}{ちよくわ}(direct sum)がある。
 直積と同じく群から新たな群をつくり出す操作であるが、有限個の群に対してであれば両者は一致する。
-無論、ここでは無限直和や無限直積を扱わないので、$G \times H$と書いても、$G \oplus H$と書いても言っていることは同じである。
+無論、ここでは無限直和や無限直積を扱わないので、$G \times H$と書いても、$G \oplus H$と書いても言っていることは同じである\Notes{他にも、\IND{半直積}{はんちよくせき}(semidirect product)などもあるが、名前を紹介に留める。}。
 
 $\mathbb{Z}_n$について、いくつか注意しておこう。
 $\mathbb{Z}_n$は$\mathbb{Z}/n\mathbb{Z}$と書かれることもあるが、意味に違いはない。
diff --git a/modulo.tex b/modulo.tex
@@ -44,11 +44,16 @@
 つまり、$3$で剰余算する世界では、$1000a + 100b + 10c + d$と$a + b + c + d$は同じ数にたどり着くのだ。
 
 改めて$\bmod$を定義しよう。
-$a \equiv b \pmod{n}$とは、$a-b \mid n$と定義する。
-つまり、$a-b$は$n$を割り切るとき、$a \equiv b \pmod{n}$と書くことにし、$a$と$b$は$n$を法として\IND{合同}{こうとう}(congruence)と言うことにする。
-だが既に説明したように、$a \% n = b$の別表現だと思った方が分かりやすい。
 
-このような定義で上手くいくのか、ということはもう少し精緻に議論しなければならないのだが、先へ進もう。
+\begin{Defi}{\IND{合同}{こうとう}, congruent}{congruent}
+正整数$n$と、整数$a,b$に対して、$a-b$が$n$で割り切れるとき、$a,b$は法$n$について合同であると言い、$a\equiv b\pmod{n}$と書く。
+つまり、
+\begin{align*}
+n \mid a-b \overset{\mbox{def}}{\iff} a \equiv b \pmod{n}
+\end{align*}
+\end{Defi}
+
+このような定義で上手くいくのか、ということは本当はもう少し精緻に議論しなければならないのだが、今は先へ進もう。
 
 \begin{Exam}{}{mod}
 \begin{align*}
diff --git a/quadratic_frobenius_primality_test.tex b/quadratic_frobenius_primality_test.tex
@@ -1,6 +1,9 @@
-Frobenius写像を使った素数判定法は、Fibonacci数列やLucas数列を使った判定法の一般化と言える。
-このFrobenius写像とはどのようなものなのか。
-定義から入ろう。
+Fibonacci数列やLucas数列に見られた素数に関する性質は、数列それ自体が特別であるためではない。
+その裏にある特性多項式と呼ばれる多項式に、重要なカラクリがあるのだ。
+それを表舞台に出したのがFrobeniusテストである。
+Frobeniusテストは、多項式一般に対して考えることができるが、簡単のため2次多項式の場合を扱おう。
+2次に限ったとしても、Fibonacci数列テストやLucas数列テストの一般化であり、これらよりも(誤って素数だと答えてしまう合成数が少ないという意味で)強力である。
+Frobeniusテストを説明するには、Frobenius写像を定義しなければならない。
 
 \begin{Defi}{\IND{Frobenius写像}{Frobeniusしやそう}, Frobenius map}{Frobenius_map}
 素数$p$を標数とする可換環$R$のFrobenius写像$\sigma:R\to R$を、次のように定義する。
