非退化について

双線形（ペアリング）についてを書いていたら非退化が登場したので、調べる。

ちなみに英語だとnon-degenerateという。

疑問

そもそもどういう概念なのか

非退化だとペアリング暗号で何が保証されるのか

岸本研究室 - 双線形写像について

双線形写像$ e: G_1 \to G_Tには以下の非退化性を満たす写像が使われる。

ここで、$ G_Tの単位元を$ 1とする（以下式の右辺で登場するやつ）。

$ G_1が加法群の場合

$ G_1の生成元を$ Pとすると、

$ e(P, P) = 1とはならない（ものが存在する）

$ G_1が乗法群の場合

$ G_1の生成元を$ gとすると、

$ e(g, g) = 1とはならない（ものが存在する）

ちょっとこれだけだと理解できなかったので、次の文献をあたる。

ペアリング写像 - シニアエンジニアの庵

写像$ e: G_1 \times G_2 \to G_Tを考える。

なお、$ e_1, e_2, e_Tをそれぞれ$ G_1, G_2, G_Tの単位元とする。

このとき、非退化とは、以下を満たすことである。

$ \forall v \in G_2 \ \ s.t. \ \ e(u, v) = e_T \Rightarrow u = e_1

$ \forall u \in G_1 \ \ s.t. \ \ e(u, v) = e_T \Rightarrow v = e_2

Wikipedia

退化形式 - Wikipediaより、退化と非退化の定義を確認する。

退化(degenerate)

$ Vをベクトル空間とする。

$ \exist x \in V, x = \not 0, \forall y \in V \ \ s.t. \ \ f(x,y) = 0

非退化(nondegenerate)

$ Vをベクトル空間とする。

$ \forall y \in V \ \ s.t. \ \ f(x,y) = 0 \Rightarrow x = 0

ここまでのまとめ

線形代数では、退化について

$ A x = 0になるような$ xの部分集合

と書いてあったので、$ 0に「潰して」しまうような概念っぽい。

Wikipediaに書いてある非退化は、$ f(x,y) = 0になるような場合は、$ x = 0のときだけだよ（非自明な$ xではない）と言っている。

また、どうも楕円曲線の文脈では、$ 0に潰すのではなく、単位元に潰すようになるらしい。

双線形（ペアリング）についての例のように、写像した先は乗法巡回群になる。生成元を$ Rとすると素数位数$ pに対して、乗法巡回群$ G_Tは以下のような要素の集合になる。

$ G_T = \lbrace R^0, R^1, R^2, ..., R^{p-1} \rbrace

乗法巡回群なので、演算$ *が定義されており、$ a \in \mathbb{F}_pに対して、

$ R^0 * R^a = R^a * R^0 = R^a

なので、$ R^0は単位元となる。

なぜペアリング暗号に非退化が必要なのか

現時点では理解できていない。

双線型形式 - Wikipediaに以下のように書いてあるあたりを理解すればいけるか？

同じ基礎体の上の双線型写像

B: V × W → F

に対しても、上で述べた双線型形式に関する議論の大半について同様の内容が成立する。例えばこの場合においても、双線型写像からは、V から W∗ への線型写像と W から V∗ への線型写像が誘導される。これらの写像が同型となることも起こり得る（有限次元の場合は、やはり一方が同型ならば他方も同型でなければならない）。その場合、B は完全対 (perfect pairing) である、または V と W とを双対にするという。

有限次元では、これはペアリングが非退化であることと同値である（空間は必然的に同次元となる）。

同次元になることについては、以下に書いてありそう。

linear algebra - Perfect Pairing, non-degeneracy and dimension. - Mathematics Stack Exchange

あとはこの辺とか？

References