Dicksons Lemma Lemma

Dicksons Lemma

Lemma Dicksons Lemma

Jedes Monomideal I =hx^α|α∈Ai ⊂F[x1, . . . ,x_n]besitzt eine endliche Basis I=hx^α(1), . . . ,x^α(m)i.

Beweis per Induktion über die Anzahl der Variablen n:

n=1: I =hx₁^α|α∈Ai. Seiβdas kleinste Element in A⊆N₀. Daher gilt x₁^β |x₁^α für alleα ∈A. D.h. I=hx₁^βi.

n−1→n: Wir verwenden die Variablen x₁, . . . ,x_n−1,y . D.h. Monome besitzen die Form x^αy^t mitα∈Nⁿ⁻¹

0 und t ∈N₀. Sei J die Projektion von I aufF[x₁, . . . ,x_n−1]. D.h. J wird generiert von denjenigen Monomen x^α, für welche x^αy^t ∈I für ein t≥0.

IV: Wir schreiben J =hx^α(1), . . . ,x^α(m)i. Für i =1, . . . ,m gilt x^α(i)y^ti ∈I für ein festes t_i ≥0. Sei t =max_i{t_i}.

Für jedes feste k =0, . . . ,t−1 definiere J_k ⊆F[x₁, . . . ,x_n−1]als die Projektion derjenigen Monome in I, die genau y^k enthalten.

Dicksons Lemma

Beweis: (Fortsetzung)

Nach IV: J_k =hx^α(1)k , . . . ,x^α(kmk)ifür k =0, . . . ,t−1.

Wir behaupten, dass I von folgender Monomliste L generiert wird.

ausJ : x^α(1)y^t, . . . ,x^α(m)y^t ausJ₀: x^α(1)0 y⁰, . . . ,x^α(0m0)y⁰

... ...

ausJ_t−1: x^α(1)t−1y^t−1, . . . ,x^α

(mt−1) m−1 y^t−1

hLi ⊆I: Die Monome in unserer Liste L sind alle in I. Dies folgt für die Elemente x^α(i)k y^k nach Konstruktion der Elemente in J_k. Für die Elemente x^α(i)y^t gilt dies aufgrund der Maximalität von t.

I⊆ hLi: Jedes x^αy^p∈I wird von einem Listenmonom geteilt.

Sei p≥t. Dann teilt ein x^α(i)y^t nach Konstruktion von J.

Sei p<t. Dann teilt ein x^α(i)p y^pnach Konstruktion von Jp.

D.h.hLiund I enthalten dieselben Monome und sind daher gleich.

Kryptanalyse II - V11 Dicksons Lemma, Gröbnerbasis, Hilbert Basissatz 90 / 119

Idealzugehörigkeit in Monomidealen

Lemma Dicksons Lemma (Teil II)

Jedes Monomideal I =hx^α|α∈Ai ⊂F[x₁, . . . ,xn]besitzt eine endliche Basis I=hx^α(1), . . . ,x^α(m)imit a⁽ⁱ⁾∈A.

Beweis: Übungsaufgabe.

Satz Idealzugehörigkeit in Monomidealen

Sei I =hx^α(1), . . . ,x^α(m)iein Monomideal. Dann gilt f ∈I gdw f bei Division durch x^α(1), . . . ,x^α(m) Rest 0 lässt.

Beweis:

⇐:Aus f =h₁·x^α(1)+. . .+h_m·x^α(m)+0 folgt f ∈I.

⇒:Nach Satz zur Darstellung aus Monomen folgt, dass f ∈I gwd f =P

ic_ix^γ(i) mit x^γ(i) ∈I.

Andererseits ist x^γ(i) ∈I gwd x^α(j) teilt x^γ(i) für ein j ∈[m].

Damit wird jeder Term in f von einem der x^α(j) geteilt.

Sukzessives Teilen von f durch x^α(1), . . . ,x^α(m) liefert also Rest 0.

Das Ideal der führenden Terme

Definition Ideal der führenden Terme

Sei I ⊆F[x₁, . . . ,xn]\ {0}ein Ideal, LT(I)die Menge führender Terme LT(I) ={cx^α |es existiert f ∈I mit LT(f) =cx^α}.

Dann heißthLT(I)idas Ideal der führenden Monome von I.

Anmerkung:

Sei I=hf₁, . . . ,f_mi. Es gilt LT(f_i)∈LT(I)für alle i ∈[m].

Daher folgthLT(f1), . . . ,LT(fm)i ⊆ hLT(I)i.

Andererseits kann LT(I)weitere Element enthalten.

Sei I=hf₁,f₂imit f₁=x³−2xy und f₂=x²y+x−2y². Es gilt x²∈I wegen x²=−y·f₁+x ·f₂. D.h. x²∈ hLT(I)i.

Aber x²wird weder von LT(f₁) =x³noch von LT(f₂) =x²y geteilt.

Daraus folgt, dass x²nicht im MonomidealhLT(f1),LT(f2)iist.

Kryptanalyse II - V11 Dicksons Lemma, Gröbnerbasis, Hilbert Basissatz 92 / 119

Existenz einer Gröbnerbasis

Definition Gröbnerbasis

Eine Menge G={g₁, . . . ,g_m} ⊆I heißt Gröbnerbasis falls hLT(I)i=hLT(g₁), . . . ,LT(g_m)i.

Satz Existenz einer Gröbnerbasis

Sei I ein Ideal. Dann isthLT(I)iein Monomideal und es existiert eine Gröbnerbasis{g1, . . . ,g_m} ⊆I mithLT(I)i=hLT(g1), . . . ,LT(gm)i.

Beweis:

Es gilth{LT(g)|g∈I\ {0}}i=h{LM(g)|g ∈ \{0}}i.

Die führenden Monome von I generieren aber ein Monomideal.

Anwendung von Dicksons Lemma liefert

hLT(I)i=hLM(I)i=h{LM(g_i)|g_i ∈I}i

= hLM(g1), . . . ,LM(gm)i=hLT(g1), . . . ,LT(gm)i.

Hilbert Basissatz

Satz Hilbert Basissatz

Jedes Ideal I ⊆F[x₁, . . . ,x_n]wird endlich generiert, d.h.

I=hg1, . . . ,g_mifür g₁, . . . ,g_m ∈I.

Beweis:

Falls I ={0}, verwende 0 als Generator. Sei also I 6={0}.

Sei{g₁, . . . ,g_m} ⊆I eine Gröbnerbasis für I.

Wir wissen, dasshLT(I)i=hLT(g1), . . . ,LT(gm)ifür g_i ∈I.

Behauptung: I =hg₁, . . . ,g_mi. Es gilthg₁, . . . ,g_mi ⊆I, da g_i ∈I.

I⊆ hg₁, . . . ,g_mi: Sei f ∈I beliebig.

Teilen von f durch g₁, . . . ,g_mliefert f =a₁g₁+. . .+a_mg_m+r , wobei kein Term von r von einem der LT(g_i)geteilt wird.

Angenommen r 6=0. Es gilt r =f−a₁g₁−. . .−a_mg_m ∈I.

Aus r ∈I folgt LT(r)∈ hLT(I)i=hLT(g1), . . . ,LT(gm)i.

Dann muss aber nach Teilbarkeitssatz LT(r)von einem der Terme LT(g_i)geteilt werden. (Widerspruch)

D.h. es folgt r =0 und damit f ∈ hg1, . . . ,g_mi.

Kryptanalyse II - V11 Dicksons Lemma, Gröbnerbasis, Hilbert Basissatz 94 / 119