密码学基础：环论(Rings)

这是关于加密技术的一系列文章的一部分。如果这是你接触到的第一篇文章，我强烈建议你从系列的开头开始阅读。

这个系列已经是一段相当漫长的旅程——我们快要结束它了。几个月前，我们开始讨论群，然后通过探索哈希函数、多项式、配对和有限域迅速扩展了我们基础知识。

我想我实际上从来没有深入讲解有限域。请原谅我的疏忽！

这些是我们在这一系列中基于的每一个方法和技术的数学基础。

然而，有一个结构我们一直避免谈论。在这之前谈论它感觉不对，因为它是最复杂的一个。但到现在为止我们已经覆盖了一些非常复杂的主题——所以，是的，我们现在准备好了。我相信时机是对的。

让我们谈谈 环 。

放松一点，伙计。

为什么要环？

环 是大多数 后量子密码学（PQC）方法的基础结构。我们的目标是首先定义什么是环，并理解一些基本概念，这样我们在后续讨论中可以更自然地理解我们探索的_PQC_方法。

这些与我们在环签名中提到的环完全不同。在那个例子中，名字只是一种隐喻，试图表示构造的循环性质。

我们现在要进入抽象代数的领域——这是真的。

系好安全带，让我们出发吧！

环

一个环是一个抽象代数结构，就像群一样。正如你所记得，一个群是由一个_集合_和一个_运算_定义的。我们看到这样一个简单的结构有许多用途，特别是因为某些特定的属性，例如存在_生成元_和子群。

类似地，_环_的定义也很简单。但简单的定义可能会掩盖将来的复杂性。确实，我们需要考虑更多的内容。

不再多说，这里是定义：一个_环是一个三元组(R, +, ⋅)——因此，现在需要考虑的元素有三个，而不是两个，其中_R_是一个非空集合，关联着两个_R_上的二元运算。

这些运算需要满足几个条件。

加法

首先，_R_必须在运算+下表现得像一个阿贝尔群（我们通常称之为加法）。这意味着：

• 必须满足结合律，即(a + b) + c = a + (b + c)，
• 必须满足交换律，即a + b = b + a，
• 必须存在一个单位元素 e，使得a + e = a，
• 必须存在一个加法逆元，即a + (-a) = e。

如果我们想象一下，如果第二个运算( ⋅)不存在，我们所剩下的只有一个群——一个我们相当熟悉的结构。最有趣的部分接下来会出现。

乘法

第二个运算通常称为乘法。集合_R_必须在这一运算下是一个幺半群。

什么？

幺半群。是的。在乘法下表现得像一个幺半群意味着：

• 满足结合律，即(a ⋅ b) ⋅ c = a ⋅ (b ⋅ c)，
• 必须存在一个单位元素 e’，使得a ⋅ e’ = e’ ⋅ a = a。

花哨的词，比较简单的意义。

现在我们有了两个运算，我们还需要考虑它们如何叠加——所以，出现了一个额外的条件：乘法必须对加法进行分配。这简单地意味着：

• a ⋅ (b + c) = (a ⋅ b) + (a ⋅ c)
• (b + c) ⋅ a = (b ⋅ a) + (c ⋅ a)

注意顺序保持。乘法可能不是交换的！

最后，还有隐含的_封闭性_要求，意味着任何二元运算的组合的结果必须位于集合_R_中。

环的例子

有了这些定义，你可能会想环可能并不是那么常见。实际上，正好相反——它们实际上是无处不在！

例如，_模q的整数_表现得像一个环。当然，当 q 是素数时，我们知道它们也像一个域一样。但是在更一般的情况下，它们总是表现得像一个环。

事实上，整数（不能是模_q_的！）也表现得像一个环。还有 有理数 。实数、复数，以及四元数。等等……_所有的东西_都是一个环吗？

例如，无理数 并不是。并不是所有东西都是一个环！

我们还可以想出更丰富的例子。

带有_域_中元素的 方阵 也构成一个环。实际上，这是其中一个_不满足交换律_的例子。尽管如此，它们仍然构成一个环——一个 非交换环 。

重要的一个

你问我们为什么关心环？嗯，我们需要了解一个非常重要的环，作为一些_PQC_方法的基础。你已经在这个系列中听说过它们很多次。它们现在应该是老朋友了。

你能猜到它们是什么吗？

没错——多项式！

兄弟，它们无处不在。总是该死的多项式。

我们将看到它们在接下来的内容中的应用。我们的旅程需要我们暂时放下它们，这样我们可以讨论一些关于环的一般内容。

定义

当我们看到群时，我们看到可能存在子群。我们还看到了群同态。当然，_环_也有这些类型的结构和属性：我们可以定义_子环_和环同态。但还有一些额外的定义是这一结构所特有的。我们需要特别了解一个：理想。

理想( Ideals )

在这里我们不能与群做任何类比，因此这将是一个全新的概念！

给定一个环R，我们可以定义_左理想_和右理想。我们之所以称为_左_和_右_是因为交换的原因，正如我们在片刻后会看到。

一个_R_的_左理想...