Problemas em Grupos e Conhecimento Zero

Mostramos que os problemas DHSP e PDHSP admitem provas de conhecimento zero.

Para isso adaptamos as demonstrações dos problemas GIP e RG das Seções 3.8.7 e 3.8.3, respectivamente. Além disso, usamos algumas ideias da Seção 4.2.2 para mostrar uma redução mais precisa, que dispensa o uso do procedimento de amostragem descrito na Seção 2.2.1.

Apresentamos primeiro o resultado para DHSP, no Teorema 5.6.1 Teorema 5.6.1. DHSP∈HVPZK.

Demonstração. Seja δ uma constante pequena o suﬁciente porém estritamente maior que0.

Mostramos um protocolo interativo para DHSP e então provamos que esse protocolo obedece às condições necessárias para garantir o resultado.

Protocolo 26para DHSP - ambosP eV recebem como entrada(0ⁿ, T, f), onde nidentiﬁca o grupoB_n, T ⊆ B_n é um conjunto gerador para o grupo G e f : G → X é uma função computável em tempo polinomial que oculta um subgrupoH emG.

1: V: Usando a Aﬁrmação 4.6.6, amostra um elementog ∈ Galeatório dentro de um fator 1 +δ, computay=f(g)e enviayparaP.

2: P: Computa o valor dehtal quey=f(h)e enviahparaV.

3: V: Aceita se e somente seh=g.

Integralidade: seja(0ⁿ, T, f)uma instância tal que|H|= 1. Note que nesse caso para qualquer valor dexda imagem def há apenas uma pré-imagemf⁻¹(x)emG. Isso ocorre pois, comof ocultaH eH ={1}, temos quef(g) = f(h)se e somente se as coclassesg{1}eh{1} coincidirem, o que ocorre se e somente seg =h. Quando ambosP eV seguem o protocolo apresentado, temos queP sempre consegue encontrar o valor deh=g, o que fazV aceitar com probabilidade1.

Corretude: seja(0ⁿ, T, f)uma instância tal que|H| ≥2. Nesse caso não há um único valor deg tal quef(g) =y, justamente porque as coclasses deHemGtem ordem pelo menos 2. Assim, mesmo que uma estratégia de provaP^∗ encontre um valorhtal quef(h) = y, há probabilidade pelo menos1/2de queh=g, e nesse casoV rejeita.

Conhecimento Zero Perfeito para Veriﬁcadores Honestos: seja(0ⁿ, T, f)uma instância tal que|H|= 1. Deﬁnimos o simuladorSpara a visão deV do protocolo(P, V)(0ⁿ, T, f).

Simulador 27 para GS - a entrada é composta por (0ⁿ, T, f), onde n identiﬁca o grupoB_n, T ⊆ B_né um conjunto gerador para o grupo Gef : G → X é uma função computável em tempo polinomial que oculta um subgrupoHemG.

1: Usando a Aﬁrmação 4.6.6, amostra um elementog_s ∈Galeatório dentro de um fator1 +δ.

2: Fazy_s =f(g_s)eh_s=g_s.

3: Responde(y_s, h_s;g_s).

Resta mostrar que a resposta(y_s, h_s;g_s)do simuladorS é identicamente distribuída à visão(y, h;g) de V do protocolo (P, V)(0ⁿ, T, f). Na primeira mensagem o processo de obtenção dey_s é idêntico ao processo dey, desde que ambosS eV utilizem o mesmo valor deδ. Isso também indica que as distribuições de g eg_ssão idênticas. Por último, como nas instâncias sim sempre temos queh=g, concluímos que as distribuições deh_sehtambém são idênticas.

Note que comoHVPZK∈SZK,SZKé fechada sob complemento e DHSP generaliza alguns problemas em grupos, obtemos os Corolários 5.6.2 e 5.6.3.

Corolário 5.6.2. GS∈SZKe GS ∈SZK.

Corolário 5.6.3. Os problemas GS e GIP estão emHVPZKe seus complementos estão emSZK.

Agora apresentamos no Teorema 5.6.4 o resultado para PDHSP. De maneira semelhante aos problemas RG e NPF mostramos uma redução de PDHSP para o problema EA, que é completo paraNISZK, usando o Lema 3.6.7.

Teorema 5.6.4. PDHSP∈NISZK.

Demonstração. Seja(T, x, f)uma instância de PDHSP ondeT ⊆S_n,G=Tef :G→Y é uma função computável em tempo polinomial que oculta o subgrupoHemG. Note que, mesmo Gsendo um grupo simétrico, não segue que é possível amostrar elementos uniformes deGde maneira exata em tempo polinomial quando assumimos que essa amostragem deve ser feita a partir de bits aleatórios. Mesmo assim podemos realizar essa amostragem de maneira quase uniforme. SejaR_G,δ a variável aleatória que amostraGde maneira uniforme a partir de strings de tamanho{0,1}^poli(n)e dentro de um fator1 +δ, para um valor constante deδa ser deﬁnido.

Construa o circuitoC_f,δ que amostra uma permutaçãoπdeR_G,δ e tem como saídaf(π).

Seja t = |G|, note que é possível computar o valor de tem tempo polinomial, pois Gé um grupo simétrico. Se|H|= 1, entãoH(C_f,δ)≥ logt−log (1 +δ). Por outro lado, se

|H| ≥ 2, entãoH(C_f,δ) ≤ log (t/2) + log (1 +δ) = logt+ log (1 +δ)−1. Assim, fazendo X = C_f,δ,t₁ = logt−log (1 +δ)e t₂ = logt+ log (1 +δ)−1 no Lema 3.4.7, temos que PDHSP ≤p EA contanto queδ seja uma constante tal que 2 log (1 +δ) < 1. Essa constante existe e então PDHSP∈NISZK.

6 Considerações Finais

Neste trabalho ajudamos a classiﬁcar a complexidade relativa de vários problemas candidatos aNP-intermediários. Para isso, estudamos classes de complexidade relacionadas a provas de conhecimento zero e mostramos provas de conhecimento zero para vários problemas computacionais, inclusive para versões de decisão do Problema do Subgrupo Oculto, um resultado original. Além disso, estudamos técnicas de redução para o problema candidato a NP-intermediário MKTP e mostramos reduções originais de alguns problemas candidatos a NP-intermediários para MKTP usando as técnicas estudadas. Dentre estes problemas destacamos o Problema do Subgrupo Oculto e os problemas de Equivalência de Grupos e Equivalência de Grupos Simétricos.

As reduções mais fortes para MKTP são condicionadas à existência de um superestimador PAC para o logaritmo da ordem de um grupo de caixa-preta, com desvio constante e computável emZPP^MKTP. Mostramos na Seção 5.5 dois resultados relacionados a essa questão. Ainda assim ambos os resultados são condicionais, dependendo ou da estrutura do grupo ou de informações adicionais sobre esse. Nesse caso, mostrar a existência de um superestimador deste tipo é um problema em aberto importante para tornar essas reduções incondicionais.

Dadas as relações conjecturadas entre classes de complexidade determinísticas e probabi-lísticas, é natural perguntar se existem reduções determinísticas dos problemas considerados neste trabalho para MKTP. Para mostrar reduções deste tipo, porém, provavelmente seria necessário utilizar outras técnicas de redução, pois todas as técnicas estudadas neste documento permitem apenas mostrar reduções aleatorizadas.

**3&'&3³/$*"4**

[Aar13] Scott Aaronson. Quantum Computing since Democritus. Cambridge University Press, New York, USA, 2013.

[AB09] Sanjeev Arora and Boaz Barak. Computational Complexity: A Modern Approach.

Cambridge University Press, New York, NY, USA, 1st edition, 2009.

[ABK⁺06] Eric Allender, Harry Buhrman, Michal Koucký, Dieter van Melkebeek, and Detlef Ronneburger. Power from random strings. SIAM Journal on Computing, 35(6):1467–1493, 2006.

[AD08] V. Arvind and Bireswar Das. Szk proofs for black-box group problems. Theory of Computing Systems, 43(2):100–117, Aug 2008.

[AD17] Eric Allender and Bireswar Das. Zero knowledge and circuit minimization.

Information and Computation, 256:2 – 8, 2017.

[AGM15] Eric Allender, Joshua A. Grochow, and Cristopher Moore. Graph isomorphism and circuit size. Technical Report TR15-162, Electronic Colloquium on Computational Complexity (ECCC), 2015.

[AGvM⁺18] Eric Allender, Joshua A. Grochow, Dieter van Melkebeek, Cristopher Moore, and Andrew Morgan. Minimum Circuit Size, Graph Isomorphism, and Related Problems. In Anna R. Karlin, editor,9th Innovations in Theoretical Computer Science Conference (ITCS 2018), volume 94 ofLeibniz International Proceedings in Informatics (LIPIcs), pages 20:1–20:20, Dagstuhl, Germany, 2018. Schloss Dagstuhl–Leibniz-Zentrum fuer Informatik.

[AK06] V. Arvind and Piyush P. Kurur. Graph isomorphism is in spp. Information and Computation, 204(5):835 – 852, 2006.

[Bab91] László Babai. Local expansion of vertex-transitive graphs and random generation in ﬁnite groups. InProceedings of the Twenty-third Annual ACM Symposium on Theory of Computing, STOC ’91, pages 164–174, New York, NY, USA, 1991.

ACM.

[Bab15] László Babai. Graph isomorphism in quasipolynomial time.CoRR, abs/1512.03547, 2015.

[BB98] László Babai and Robert Beals. A polynomial-time theory of black-box groups i, 1998.

[BHZ87] R. B. Boppana, J. Hastad, and S. Zachos. Does co-np have short interactive proofs?

Inf. Process. Lett., 25(2):127–132, May 1987.

[BM07] A. Bondy and U.S.R. Murty. Graph Theory. Graduate Texts in Mathematics.

Springer London, 2007.

[BOG03] Ben-Or and Gutfreund. Trading help for interaction in statistical zero-knowledge proofs. Journal of Cryptology, 16(2):95–116, Mar 2003.

[BS84] L. Babai and E. Szemeredi. On the complexity of matrix group problems i. In Proceedings of the 25th Annual Symposium onFoundations of Computer Science, 1984, SFCS ’84, pages 229–240, Washington, DC, USA, 1984. IEEE Computer Society.

[BvD10] Dave Bacon and Wim van Dam. Recent progress in quantum algorithms. Commun.

ACM, 53(2):84–93, February 2010.

[ER65] P. Erdös and A. Rényi. Probabilistic methods in group theory. Journal d’Analyse Mathématique, 14(1):127–138, Dec 1965.

[FZ05] Stephen A. Fenner and Yong Zhang. Quantum algorithms for a set of group theoretic problems. In Mario Coppo, Elena Lodi, and G. Michele Pinna, editors, Theoretical Computer Science, pages 215–227, Berlin, Heidelberg, 2005. Springer Berlin Heidelberg.

[GM82] Shaﬁ Goldwasser and Silvio Micali. Probabilistic encryption & how to play mental poker keeping secret all partial information. InProceedings of the Fourteenth Annual ACM Symposium on Theory of Computing, STOC ’82, pages 365–377, New York, NY, USA, 1982. ACM.

[GM84] Shaﬁ Goldwasser and Silvio Micali. Probabilistic encryption.Journal of Computer and System Sciences, 28(2):270 – 299, 1984.

[GMR89] S. Goldwasser, S. Micali, and C. Rackoﬀ. The knowledge complexity of interactive proof systems. SIAM J. Comput., 18(1):186–208, February 1989.

[GMW91] Oded Goldreich, Silvio Micali, and Avi Wigderson. Proofs that yield nothing but their validity or all languages in np have zero-knowledge proof systems. J. ACM, 38(3):690–728, July 1991.

[GO94] Oded Goldreich and Yair Oren. Deﬁnitions and properties of zero-knowledge proof systems. J. Cryptol., 7(1):1–32, December 1994.

[GSV99] Oded Goldreich, Amit Sahai, and Salil Vadhan. Can statistical zero knowledge be made non-interactive? or on the relationship of szk and niszk. In Michael Wiener, editor,Advances in Cryptology — CRYPTO’ 99, pages 467–484, Berlin, Heidelberg, 1999. Springer Berlin Heidelberg.

[GT14] Oded Goldreich and Liav Teichner. Super-perfect zero-knowledge proofs. Technical Report TR14-097, Electronic Colloquium on Computational Complexity (ECCC), 2014.

[HS66] F. C. Hennie and R. E. Stearns. Two-tape simulation of multitape turing machines.

J. ACM, 13(4):533–546, October 1966.

[HW15] Shuichi Hirahara and Osamu Watanabe. Limits of minimum circuit size problem as oracle. Electronic Colloquium on Computational Complexity (ECCC), 22:198, 2015.

[Knu73] Donald E. Knuth. The Art of Computer Programming, Volume 3: Sorting and Searching. Addison-Wesley., 1973.

[Knu97] Donald E. Knuth. The Art of Computer Programming, Volume 2 (3rd Ed.):

Seminumerical Algorithms. Addison-Wesley Longman Publishing Co., Inc., Boston, MA, USA, 1997.

[KST93] Johannes Köbler, Uwe Schöning, and Jacobo Torán. The Graph Isomorphism Problem: Its Structural Complexity. Birkhauser Verlag, Basel, Switzerland, Switzerland, 1993.

[Lad75] Richard E. Ladner. On the structure of polynomial time reducibility. J. ACM, 22(1):155–171, January 1975.

[Luk93] Eugene Luks. Permutation groups and polynomial-time computation. DIMACS Series in Discrete Mathematics and Theoretical Computer Science, 11, 09 1993.

[LV97] M. Li and P.M.B. Vitányi. An introduction to Kolmogorov complexity and its applications. Springer-Verlag, 2 edition, 1997.

[Mal08a] Lior Malka. How to Achieve Perfect Simulation and A Complete Problem for Non-interactive Perfect Zero-Knowledge, pages 89–106. Springer Berlin Heidelberg, Berlin, Heidelberg, 2008.

[Mal08b] Lior Malka. A Study of Perfect Zero-knowledge Proofs. PhD thesis, University of Victoria, Victoria, B.C., Canada, 2008. AAINR47335.

[Möl08] Niels Möller. On schönhage’s algorithm and subquadratic integer gcd computation.

Math. Comput., 77:589–607, 2008.

[MU05] Michael Mitzenmacher and Eli Upfal. Probability and Computing: Randomized Algorithms and Probabilistic Analysis. Cambridge University Press, New York, NY, USA, 2005.

[MW14] Cody Murray and Ryan Williams. On the (non) np-hardness of computing circuit complexity.Electronic Colloquium on Computational Complexity (ECCC), 21:164, 2014.

[Ros11] K.H. Rosen. Elementary Number Theory and Its Applications. Pearson, 2011.

[Rot06] J.J. Rotman. A First Course in Abstract Algebra: With Applications. Pearson Prentice Hall, 2006.

[Rud17] Michael Rudow. Discrete Logarithm and Minimum Circuit Size. Information Processing Letters, 128:1 – 4, 2017.

[Sch97] M.R. Schroeder.Number Theory in Science and Communication: With Applications in Cryptography, Physics, Digital Information, Computing and Self-similarity.

Springer series in information sciences. Springer, 1997.

[Ser03] Á. Seress. Permutation Group Algorithms. Cambridge Tracts in Mathematics.

Cambridge University Press, 2003.

[SV03] Amit Sahai and Salil Vadhan. A complete problem for statistical zero knowledge.

J. ACM, 50(2):196–249, March 2003.

[Vad99] Salil Pravin Vadhan. A Study of Statistical Zero-knowledge Proofs. PhD thesis, Massachusetts Institute of Technology, Cambridge, MA, USA, 1999. AAI0801528.

[WBC⁺86] W.C. Waterhouse, J. Brinkhuis, A.A. Clarke, C.F. Gauss, and C. Greiter. Disquisi-tiones Arithmeticae. Springer New York, 1986.

[Wri16] S. Wright. Quadratic Residues and Non-Residues: Selected Topics. Lecture Notes in Mathematics. Springer International Publishing, 2016.

Apêndice A: Demonstrações das Proposições

A.1 Probabilidade e Estatística

Proposição 2.1.3. [Vad99] SejamXeY distribuições de probabilidade (ou variáveis aleatórias) em um espaço amostralU, seja S_X = {x ∈ U : Pr[X = x] > Pr[Y = x]} , deﬁna S_Y de maneira análoga, então

Δ(X, Y) = Pr[X ∈S_X]−Pr[Y ∈S_X] = Pr[Y ∈S_Y]−Pr[X ∈S_Y].

Demonstração. Deﬁnimosδ(S) = Pr[X ∈S]−Pr[Y ∈S], e temos queδ(S)cresce conforme são adicionados elementos deS_X a S e decresce quando são adicionados elementos de S_Y. Assim, o valor máximo positivo paraδ(S)ocorre quandoS =S_X e o valor mínimo negativo ocorre quandoS = S_Y. Os valores máximo positivo e mínimo negativo devem ter a mesma magnitude poisδ

=−δ(S). Então, Δ(X, Y) = max

S |δ(S)|

= Pr[X ∈S_X]−Pr[Y ∈S_X]

= Pr[Y ∈S_Y]−Pr[X ∈S_Y]

A.2 Teoria Algorítmica da Informação

Proposição 2.3.2. [LV97] Sejak ∈ N. Todo conjunto ﬁnito Ade cardinalidade mtem pelo menosm(1−2⁻^k) + 1elementosxtais queK(x)≥logm−k.

Demonstração. O número de descriçõesdde tamanho menor quelogm−ké

logm−k−1 i=0

2ⁱ = 2^log^m⁻^k−1.

Assim, devem existem pelo menosm-m2⁻^k+ 1elementos emAque não possuem descrição de tamanho menor quelogm−k.

A.3 Teoria de Grupos e Permutações

Proposição 2.4.6. S_X forma um grupo junto da operação de composição de funções◦.

Demonstração. SejaXum conjunto qualquer, provamos as condições para que(S_X,◦)seja um grupo.

1. Associatividade: sejamf,g ehpermutações emX, temos para todox∈X:

f◦(g◦h)(x) =f ◦g(h(x)) = f(g(h(x))), e também

(f ◦g)◦h(x) =f(g ◦h(x)) = f(g(h(x))), logof◦(g◦h) = (f ◦g)◦h.

2. Identidade: seja1_X a permutação que mapeia cada elemento deX para si próprio, tal que1_X(x) = xpara todox∈X, temos para todof ∈S_ne para todox∈X,

1_X ◦f(x) = 1_X(f(x)) =f(x).

Logo1_X ◦f =f.

3. Inverso: sejaf uma permutação emXef⁻¹a função inversa def (que existe poisf é uma bijeção), temos para todof ∈S_ne para todox∈X,

f⁻¹◦f(x) = f⁻¹(f(x)) = x, logof⁻¹◦f(x) = 1_X.

Proposição 2.4.13. SejaGum grupo ﬁnito ea∈G, entãoa^k = 1para algum inteirok≥1.

Demonstração. ComoGé ﬁnito, deve haver alguma repetição na sequência1, a, a², . . . aⁿ, . . ., então existem inteirosm > ncom a^m =aⁿ. Multiplicando ambos os lados à direita pora⁻ⁿ, obtemosa^ma⁻ⁿ= 1 =a^m⁻ⁿ. Logo existe um expoente positivok tal quea^k= 1.

A.3.1 Subgrupos e o Teorema de Lagrange

Proposição 2.4.21. A intersecção

i∈IH_i de qualquer família de subgrupos de um grupoGé também um subgrupo deG. Em particular, seH eK são subgrupos deG, entãoH∩K é um subgrupo deG.

Demonstração. Seja D =

i∈IH_i. Mostramos que D é um subgrupo veriﬁcando as três condições:

1. Identidade: 1∈Dpois como cadaH_i é um subgrupo deG,1∈H_ipara todoi.

2. Fechamento: Sex, y ∈D, então ambosxeyestão em todos osH_i, e logoxytambém está em todos osH_i, logoxy ∈D.

3. Inverso: Sex∈D, entãox∈H_i para todoi, e nesse casox⁻¹ ∈H_ipara todoi, logo x⁻¹ ∈D.

Proposição 2.4.22. SejaXum subconjunto de um grupoG, então existe um subgrupo deG, que denotamos porX, que contémXe é omenorno sentido de queX ≤Hpara todo subgrupo H≤Gque contémX.

Demonstração. Primeiro, observamos que existem subgrupos deG que contém X, como o próprioG. DeﬁnaX=

X⊆HH, a intersecção de todos os subgruposH ≤Gque contémX.

Pela proposição anterior,Xé um subgrupo deGque contémX pois todoHcontémX. Por último, seHé um subgrupo contendoX, entãoHé um dos subgrupos cuja intersecção resulta emX, e logoX ≤H.

Proposição 2.4.24. SejaXum subconjunto não vazio de um grupoG, entãoXé o conjunto de todas as palavras emX.

Demonstração. Começamos mostrando queW, o conjunto de todas as palavras emX, é um sub-grupo deG. Pela definição,1∈W. Sew, u∈W, entãow=xê₁¹xê₂². . . xê_nⁿ eu=y₁^f¹y^f₂². . . y_m^f^m ondex_i, y_j ∈Xee_i, f_j ∈ {1,−1}para todoi, j. Logo,wu=xê₁¹xê₂². . . xê_nⁿy^f₁¹y₂^f². . . y^f_m^m, que é uma palavra emX, e logo pertence aW. Por último,w⁻¹ =x⁻_nêⁿx⁻_n₋êⁿ⁻¹₁ . . . x⁻₁ê¹ ∈W, portanto W é um subgrupo deGque contém todos os elementos deX. Concluímos queX ≤W.

Para a volta, mostramos que seS é um subgrupo deGcontendoX, entãoS contém todas as palavras deW. ComoSé um subgrupo,Scontémx^f sempre quex∈Xef ∈ {1,−1}, e também contém todos os produtos entre esses elementos. Então W ⊆ S para todo S, e W ≤

S =X.

Proposição 2.4.27. (Fórmula do Produto)SejamGeHdois subgrupos de um grupo em comum.

Então|GH|=|G||H|/|G∩H|.

Demonstração. Considere a funçãof :G×H →GH deﬁnida porf(g, h) =gh. Claramente essa função é sobrejetora. Resta mostrar que para todox∈GH existem exatamente|G∩H|pré imagens emG×H, ou seja, que|f⁻¹(x)|=|G∩H|. Aﬁrmamos que casox=gh, então

f⁻¹(x) = {(gd, d⁻¹h)|d∈G∩H}.

É fácil ver que{(gd, d⁻¹h) | d ∈ G∩H} ⊆ f⁻¹(x), poisf(gd, d⁻¹h) = gdd⁻¹h = gh = x.

Para a outra inclusão, sejag₂h₂ ∈f⁻¹(x)tal que g₂h₂ = gh. Entãog⁻¹g₂ =hh⁻₂¹ ∈ G∩H,

pois g⁻¹g₂ ∈ Ge hh⁻₂¹ ∈ H. Chamamos esse elemento ded. Então g₂ = gd eh₂ = d⁻¹h, concluindo quef⁻¹(x) ⊆ {(gd, d⁻¹h) |d ∈ G∩H}. Como a funçãod →(gd, d⁻¹h)é uma bijeção, temos que|f⁻¹(x)|=|G∩H|.

Proposição 2.4.29. SeHé um subgrupo de um grupoG, então a relação emG, deﬁnida por a≡bsea⁻¹b ∈H,

é uma relação de equivalência emG.

Demonstração. Provamos as propriedades para que a relação≡seja uma relação de equivalência:

• Sea∈G, entãoa⁻¹a= 1 ∈H, entãoa≡a, logo,≡é reﬂexiva.

• Se a ≡ b, entãoa⁻¹b ∈ H; como subgrupos são fechados sob inversos, (a⁻¹b)⁻¹ = b−1a ∈Heb ≡a, logo,≡é simétrica.

• Por último, sea≡beb ≡c, entãoa⁻¹b, b−1c∈H; como subgrupos são fechados sob multiplicação,(a⁻¹b)(b⁻¹c) =a⁻¹c∈Hea≡c, logo,≡é transitiva.

Concluímos então que≡é uma relação de equivalência.

A.3.2 Homomorﬁsmos e Isomorﬁsmos

Proposição 2.4.34. SejamXeY dois conjuntos quaisquer, se existe uma bijeçãof entreXeY entãoS_X eS_Y são isomorfos.

Demonstração. Sejaf :X →Y a bijeção do enunciado da proposição, deﬁnimos a seguinte funçãoφ : S_X → S_Y tal que φ(α) = f ◦α◦f⁻¹ para todoα ∈ S_X. Note que φ(α)é uma bijeção pois é composição de três bijeções. Mostramos queφé um homomorﬁsmo, para todos α, β ∈S_X temos

φ(α)◦φ(β) =f ◦α◦f⁻¹◦f◦β◦f⁻¹ =f ◦(α◦β)◦f⁻¹ =φ(α◦β).

É fácil ver queφé injetora pela lei do cancelamento, e como|S_X|=|S_Y|,φé bijetora.

Proposição 2.4.35. Sejaf :G→Hum homomorﬁsmo.

1. f(1) = 1;

2. f(x⁻¹) =f(x)⁻¹ para todox∈G;

3. f(xⁿ) = f(x)ⁿpara todox∈Gen ∈Z.

Demonstração. Provamos cada aﬁrmação separadamente.

1. Aplicamosfà equação1·1 = 1emGe obtemosf(1)f(1) =f(1)emH. Multiplicando ambos os lados porf(1)⁻¹obtemos o resultado.

2. Aplicamosf à equaçãox⁻¹x= 1emGe obtemosf(x⁻¹)f(x) = 1emH. Multipli-cando ambos os lados à direita porf(x)⁻¹obtemos o resultado.

3. É fácil demonstrar por indução o resultado para expoentes não negativos. para expoentes negativos, temos(y⁻¹)ⁿ=y⁻ⁿpara todoyem um grupo, e então

f(x⁻ⁿ) =f((x⁻¹)ⁿ) =f((x⁻¹))ⁿ = (f(x)⁻¹)ⁿ=f(x)⁻ⁿ.

Proposição 2.4.38. SejaGum grupo eg ∈G, a conjugaçãoγ_g :G→Gé um isomorﬁsmo.

Demonstração. Primeiro provamos que cadaγ_g é uma bijeção. SejaGum grupo eg, h ∈G, então:

(γ_g◦γ_h)(a) = (γ_g)(hah⁻¹) =g(hah⁻¹)g⁻¹ = (gh)a(gh)⁻¹ =γ_gh;

ou seja,γ_g◦γ_h =γ_gh. Segue que todoγ_g é uma bijeção, pois admite função inversaγ_g−1 (já queγ_g◦γ_g−1 = γ_gg−1 = γ₁ =γ_g−1 ◦γ_g). Mostramos agora queγ_g é um isomorﬁsmo, sejam a, b∈G,

γ_g(ab) = g(ab)g⁻¹ = (gag⁻¹)(gbg⁻¹) =γ_g(a)γ_g(b).

A.3.3 Ações de Grupo

Proposição 2.4.40. Sejaα:G×X →X uma ação de um grupoGem um conjuntoX, então g →α_gdefine um homomorfismoG→S_X. Por outro lado, seB :G→S_Xé um homomorfismo, entãoβ :G×X→X definida porβ(g, x) = B(g)(x)é uma ação (lembrando que o resultado deB(g)é uma permutação dos elementos deX).

Demonstração. Sejaα :G×X →Xuma ação de grupo, então argumentamos que cadaα_gé uma permutação dos elementos deX. De fato, seu inverso éα_g−1, pois pelos axiomas de ação de grupo,α_gα_g−1 =α_gg−1 = 1_X. Segue queA :G→S_X, deﬁnida porA(g) =α_g é uma função que mapeia elementos degpara permutações emX. O fato de queAé um homomorﬁsmo segue do primeiro axioma de ação de grupo:

A(gh) =α_gh =α_g◦α_h =A(g)◦A(h).

Para a outra parte, seja B : G → S_X um homomorﬁsmo e β : G×X → X deﬁnida por β(g, x) = B(g)(x), mostramos que β respeita as condições para ser uma ação de grupo.

Lembramos queβ_g =B(g), então temos

β_g◦β_h =B(g)◦B(h) =B(gh) = β_gh,

e além dissoβ₁ =B(1) = 1_X pois todo homomorﬁsmo mapeia a identidade de um grupo para a identidade do outro.

Proposição 2.4.41. SejaGum grupo, entãoGage sobre si mesmo sob a operação de conjugação.

Demonstração. Para g ∈ G, deﬁnimosα_g : G → G por α_g(x) = gxg⁻¹, temos então, para todosg, h∈G

(α_g◦α_h)(x) = α_g(α_h(x)) =α_g(hxh⁻¹) =g(hxh⁻¹)g⁻¹ = (gh)x(gh)⁻¹ =α_gh(x), que implica emα_g ◦α_h =α_gh, e também

α₁(x) = 1x1⁻¹ =x para todox∈G, que implica emα₁ = 1_G.

Proposição 2.4.42. SejaG≤S_X, entãoGage sobreXsob a aplicaçãof(x)da permutação f ∈Gemx∈X.

Demonstração. Sejaα:G×X →Xa função deﬁnida porα_f(x) = α(f, x) = f(x), mostramos queαé uma ação de grupo. Para todosg, h∈Gex∈X, temos

(α_g◦α_h)(x) =α_g(α_h(x)) =g(h(x)) = (g◦h)(x) = α_gh(x), Que implica emα_g◦α_h =α_gh. Também temos por deﬁnição queα₁ = 1_X.

Proposição 2.4.44. SejaGum grupo que age no conjuntoX. As diferentes órbitas desta ação formam uma partição deX.

Demonstração. Mostramos que órbitas diferentes em um grupo são disjuntas provando que duas órbitas com intersecção não vazia devem coincidir. Suponha que existemx, y ∈Xtal que ambos Orb(x)eOrb(y)possuam um elemento em comumz. Ou seja,z =g₁xez =g₂y. Mostramos queOrb(x)⊆Orb(y), a inclusão reversa pode ser mostrada trocando os papéis dexey.

Para qualquer ponto u ∈ Orb(x), temos que u = gx para algum g ∈ G. Como x=g₁⁻¹z, temos

u=g(g⁻₁¹z) = (gg₁⁻¹)z= (gg₁⁻¹)(g₂y) = (gg₁⁻¹g₂)y,

que mostra queu∈Orb(y)e logoOrb(x)⊆Orb(y).

Para completar a demonstração, basta observar que não há nenhum elemento deXque não esteja em nenhuma órbita, pois sempre é o caso quex∈Orb(x), já que1x=x.

A.4 Teoria de Grafos

A.4.1 Problemas Computacionais de Isomorﬁsmo de Grafos

Proposição 2.5.2. O conjunto de todos os automorﬁsmos de um grafoG, denominadoAut(G), forma um grupo sob a operação de composição de funções.

Demonstração. SejaGum grafo eAut(G)o conjunto de todos os seus automorﬁsmos. Como indicado anteriormente, temosAut(G)⊆S_n, e pela Aﬁrmação 2.4.17 só precisamos mostrar queAut(G)é fechada sob a operação de composição de funções.

Sejamf, g ∈Aut(G). Nesse caso temos que{u, v} ∈E(G)↔ {f(u), f(v)} ∈E(G), e o mesmo parag. Queremos mostrar quef◦gtambém possui essa propriedade. Observamos o caso em que{u, v} ∈E(G), o caso contrário é completamente análogo. Nesse caso temos, por deﬁnição

{g(u), g(v)} ∈E(G), e como consequência

{f(g(u)), f(g(v))} ∈E(G), como esperado.

Proposição 2.5.3. Da forma como foi deﬁnida,αé uma ação de grupo deS_nemE(Gn).

Demonstração. Provamos as condições para queαseja uma ação de grupo.

1. Para todosf, g∈S_neE(G)∈E(Gn), temos

α_f(α_g(E(G))) =α_f({{g(u), g(v)} | {u, v} ∈E(G)})

={{f(g(u)), f(g(v))} | {u, v} ∈E(G)}

=α_{f g}(E(G)).

2. Para todoE(G)∈E(Gn)temos

α₁_n(E(G)) ={{1_n(u),1_n(v)} | {u, v} ∈E(G)}

={{u, v)} | {u, v} ∈E(G)}

= (E(G)).

Proposição 2.5.4. O número de grafos isomorfos a um grafo G com n vértices é dado por n!/|Aut(G)|. Além disso, o número de permutações emS_nque mapeiamGpara qualquer outro grafoH ∼=Gé o mesmo para todoH.

Demonstração. Esse resultado segue da aplicação do teorema órbita-estabilizador, Sabemos que o número de grafos isomorfos aGé dado por|Orb(G)|, temos:

|Orb(G)|=|S_n|/|Aut(G)|=n!/|Aut(G)|.

Ainda em relação ao teorema órbita-estabilizador, em sua demonstração é deﬁnida uma bijeção entre as coclasses de Stab(G) em S_n e Orb(G). Nessa bijeção, associamos uma coclasse πStab(G)justamente com o grafoH tal queπ(G) =H, e quando há outra permutaçãoτ tal que τ(G) =H, ambosπeτ estão na mesma coclasse (πStab(G) =τStab(G)). O resultado segue do fato de que todas as coclasses deStab(G)emS_ntêm o mesmo número de elementos.

Proposição 2.5.5. SejamGe H dois grafos de n vértices tais que G ∼= H. O conjunto dos grafos isomorfos aGé o mesmo dos grafos isomorfos aH.

Demonstração. Provamos que, sob a ação α, temos Orb(G) = Orb(H). Seja π ∈ S_n tal queπ(G) = H. Perceba que H ∈ Orb(G)pois π(G) = H. Além disso, temos trivialmente H∈Orb(H), logo, comoOrb(G)∩Orb(H)=∅, concluímosOrb(G) = Orb(H).

A.5 Teoria de Números

A.5.1 Grupo Multiplicativo dos Inteiros Módulo N

Proposição 2.6.2. O conjuntoZ^∗N forma um grupo abeliano sob a operação de multiplicação móduloN.

Demonstração. Demonstramos as condições que garantem que o conjunto e a operação formam um grupo:

1. Associatividade e comutatividade: ambas essas propriedades seguem diretamente da operação escolhida, a de multiplicação modular.

2. Identidade: todo conjuntoZ^∗N possui o número1como integrante, poismdc(1, N) = 1 para todoN. Claramente1x≡x (mod N)para todoN ex∈Z^∗N.

No documento Curitiba PR (páginas 132-148)