Lec 03

1. 生成子群（Generated Subgroup）

定义

设 $G$ 为群，$S\subseteq G$，定义

$⟨S⟩\stackrel{\text{def}}{=}G\text{ 中包含 }S\text{ 的最小子群}\stackrel{\text{def}}{=}G\text{ 中所有包含 }S\text{ 的子群的交}$

记

$S^{-1}\stackrel{\text{def}}{=}\{{\alpha }^{-1}\mid \alpha \in S\}$

则

$⟨S⟩=\{{\alpha }_1{\alpha }_2\cdots {\alpha }_m\mid m\ge 0,{\alpha }_i\in S\cup S^{-1}\}$

其中 $m=0$ 时约定乘积为单位元 $1$，且有

$({\alpha }_1{\alpha }_2\cdots {\alpha }_m{)}^{-1}={\alpha }_m^{-1}\cdots {\alpha }_1^{-1}$

证明（两个定义等价）：

• $(\supseteq )$：由封闭性①验证右侧包含于 $⟨S⟩$。
• $(\subseteq )$：只需证右侧集合本身构成子群，由封闭性①②③逐一验证即可。$■$

术语：

• $⟨S⟩$ 称为由 $S$ 生成的子群
• 若 $|S|<\infty$，则 $⟨S⟩$ 称为有限生成群，$S$ 称为生成元系

---

2. 循环群（Cyclic Group）

定义与两种情形

当 $S=\{\alpha \}$ 为单元素集时，$⟨S⟩=⟨\alpha ⟩=\{{\alpha }^i\mid i\in \mathbb{Z}\}$，这种形式的群称为循环群。

情形①：$o(\alpha )=\infty$（无限循环群）

$⟨\alpha ⟩=\{\dots ,{\alpha }^{-2},{\alpha }^{-1},1,\alpha ,{\alpha }^2,\dots \}$

同构： 定义

$f:⟨\alpha ⟩\to (\mathbb{Z},+),{\alpha }^i\mapsto i$

$f$ 是群同构（无限循环群同构于整数加法群 $\mathbb{Z}$）。

验证单射：$\ker (f)=f^{-1}(0)=\{{\alpha }^0\}=\{1\}$，故为单射。$■$

情形②：$o(\alpha )=n$（有限循环群）

$⟨\alpha ⟩=\{{\alpha }^1,{\alpha }^2,\dots ,{\alpha }^n=1\}$

同构： 定义

$f:⟨\alpha ⟩\to ({\mathbb{Z}}_n,+),{\alpha }^i\mapsto \bar{i}$

$f$ 是群同构（所有阶为 $n$ 的有限循环群均同构于 ${\mathbb{Z}}_n$）。

---

3. 循环群中元素的阶

核心公式

定理： 设 $G=⟨\alpha ⟩$，$o(\alpha )=n$，则 $o({\alpha }^k)=\frac{n}{(n,k)}$

证明： 设 $o({\alpha }^k)=N$。

一方面，

$({\alpha }^k{)}^{\frac{n}{(n,k)}}={\alpha }^{\frac{nk}{(n,k)}}={\left({\alpha }^n\right)}^{\frac{k}{(n,k)}}=1⟹N\mid \frac{n}{(n,k)}$

另一方面，

${\alpha }^{kN}=1⟹n\mid kN⟹\frac{n}{(n,k)}|\frac{k}{(n,k)}\cdot N⟹\frac{n}{(n,k)}\mid N$

（因为 $\gcd \left(\frac{n}{(n,k)},\frac{k}{(n,k)}\right)=1$）

综合得 $N=\frac{n}{(n,k)}$。$■$

生成元的刻画

$⟨\alpha ⟩\text{ 中阶为 }n\text{ 的元素（即生成元）}=\left\{{\alpha }^k|(n,k)=1\right\}$

生成元个数为 $\phi (n)$（Euler 函数）。

---

4. 循环群的子群结构

定理 1（无限循环群）

定理： 设 $G=⟨\alpha ⟩$，$|G|=\infty$，则 $G$ 的全部子群为： $\{1\},⟨{\alpha }^m⟩(m\ge 1)$ 且 $[G:⟨{\alpha }^m⟩]=m$（即 $⟨{\alpha }^m⟩$ 在 $G$ 中的指数为 $m$）。

$⟨{\alpha }^m⟩$ 的所有陪集为：

$⟨{\alpha }^m⟩,\alpha ⟨{\alpha }^m⟩,{\alpha }^2⟨{\alpha }^m⟩,\dots ,{\alpha }^{m-1}⟨{\alpha }^m⟩$

对任意 ${\alpha }^k\in G$，有 ${\alpha }^k\in {\alpha }^{k\mathrm{mod}m}⟨{\alpha }^m⟩$。

证明（任意子群均为此形式）：

设 $H\ne \{1\}$，令 $m=\min \{m\in {\mathbb{Z}}^{+}\mid {\alpha }^m\in H\}$，断言 $H=⟨{\alpha }^m⟩$。

反证：设 $\exists {\alpha }^i\in H$，${\alpha }^i\notin ⟨{\alpha }^m⟩$。由带余除法 $i=qm+r$，$0<r<m$，则

${\alpha }^r={\alpha }^i\cdot ({\alpha }^m{)}^{-q}\in H$

与 $m$ 的最小性矛盾。故 $H=⟨{\alpha }^m⟩$。$■$

推论： 无限循环群 $G=⟨\alpha ⟩$ 的生成元恰好是 $\alpha$ 和 ${\alpha }^{-1}$。

定理 2（有限循环群）

定理： 设 $G=⟨\alpha ⟩$，$|G|=n$，则 $G$ 的全部子群为： $⟨{\alpha }^m⟩,m\text{ 遍历 }n\text{ 的所有正因子}$ 且 $[G:⟨{\alpha }^m⟩]=m$。

证明： 对任意 $H<G$，若 $[G:H]=m$（即 $|H|=n/m$），令

$m^{\prime }=\min \{m^{\prime }\in {\mathbb{Z}}^{+}\mid {\alpha }^{m^{\prime }}\in H\}$

则 $H=⟨{\alpha }^{m^{\prime }}⟩$（同上面的论证）。只需证 $m^{\prime }=m$：

• 若 $m^{\prime }<m$：由 Lagrange，$({\alpha }^{m^{\prime }}{)}^{n/m}=1$，但 $o({\alpha }^{m^{\prime }})=n/m^{\prime }>n/m$，矛盾。
• 若 $m^{\prime }>m$：${\alpha }^{m^{\prime }\cdot n/m}=1⟹n\mid m^{\prime }n/m⟹m\mid m^{\prime }⟹{\alpha }^{m^{\prime }}\in ⟨{\alpha }^m⟩$，故 $H⊊⟨{\alpha }^m⟩$，与 $|H|=|⟨{\alpha }^m⟩|=n/m$ 矛盾。

故 $m^{\prime }=m$，$H=⟨{\alpha }^m⟩$。$■$

重要推论（Comments）：

① 对 $d\mid n$，存在 $G$ 中唯一阶为 $d$ 的子群。

② 循环群的子群仍为循环群。

生成元总结

情形	生成元	个数
$\Vert G\Vert =\infty$	$\alpha ,{\alpha }^{-1}$	$2$
$\Vert G\Vert =n$	$\{{\alpha }^k\mid (k,n)=1,0\le k\le n-1\}$	$\phi (n)$

---

5. 循环群的自同构群

设 $G=⟨\alpha ⟩$，$f:G\to G$ 是 $G$ 的自同构，令 $f(\alpha )={\alpha }^m$，则

$f(G)=\{({\alpha }^m{)}^i\mid i\in \mathbb{Z}\}=⟨{\alpha }^m⟩=G$

• $|G|=\infty$ 时： $⟨{\alpha }^m⟩=G⟺m=\pm 1$，故自同构只有两个：$\alpha \mapsto \alpha$ 和 $\alpha \mapsto {\alpha }^{-1}$。

• $|G|=n$ 时： $⟨{\alpha }^m⟩=G⟺(m,n)=1$，故 $|\mathrm{Aut}(G)|=\phi (n)$。

---

6. 应用：离散对数问题与 ElGamal 加密

设 $G=⟨g⟩$，$|G|=q$（$q$ 为素数），对 $\forall y\in {\mathbb{Z}}_q$，令 $h=g^y$。

离散对数问题： 给定 $(G,g,q,h)$，求 $y$（即 $y={\log }_{g}h$）。

ElGamal 加密方案：

角色	内容
公钥（public key）	$(G,g,q,h)$，其中 y \xleftarrow{\} \mathbb{Z}_q$，$h = g^y$
私钥（secret key）	$(G,g,q,y)$
加密（Sender）	$m\in G$，随机 $s\in {\mathbb{Z}}_q$，发送 $(g^s,h^s\cdot m)$
解密（Receiver）	$\frac{h^s\cdot m}{(g^s{)}^y}$

结论： $({\mathbb{Z}}_n^{\ast },\cdot )$ 是循环群，当且仅当 $n=2,4,p^k,2p^k$（$p$ 为奇素数，$k\ge 1$）。

---

7. 正规子群（Normal Subgroup）

商群的构造动机

设 $G$ 为群，$N<G$，令 $G/N=\{{\alpha }_{1}N,{\alpha }_{2}N,\dots \}$ 为所有左陪集的集合（商集）。

尝试定义运算：$\alpha N\otimes \beta N\stackrel{\text{def}}{=}\alpha \beta N$。

well-defined 的条件： 若 ${\alpha }^{\prime }\sim \alpha$（即 ${\alpha }^{\prime }\in \alpha N$），${\beta }^{\prime }\sim \beta$（即 ${\beta }^{\prime }\in \beta N$），需要 ${\alpha }^{\prime }{\beta }^{\prime }N=\alpha \beta N$，即 ${\alpha }^{\prime }{\beta }^{\prime }\in \alpha \beta N$。

推导过程：

${\alpha }^{\prime }{\beta }^{\prime }\in \alpha \beta N⟺\alpha N\cdot \beta N\subseteq \alpha \beta N⟺N\beta N\subseteq \beta N⟺{\beta }^{-1}N\beta N\subseteq N$

$⟺{\beta }^{-1}N\beta \subseteq N\underset{(\beta \to {\beta }^{-1})}{⟺}N\subseteq \beta N{\beta }^{-1}⟺\boxed{N={\beta }^{-1}N\beta ,\forall \beta \in G}$

定义

定义： 设 $G$ 为群，$N<G$。若对 $\forall \beta \in G$ 均有 ${\beta }^{-1}N\beta =N$ 则称 $N$ 是 $G$ 的正规子群，记作 $N⊴G$（或 $N◃G$）。

等价条件： $N⊴G⟺N\beta =\beta N,\forall \beta \in G$（左右陪集相同）。

Comments：

1. 正规子群等价于 $N\beta =\beta N$（不要求 $N$ 与每个元素交换，而是整体陪集相等）。
2. 若 $G$ 为 Abel 群，则 $G$ 的任何子群均为正规子群（normal）。

商群

定理： 设 $N⊴G$，则 $(G/N,\otimes )$ 是群，称为 $G$ 关于 $N$ 的商群，其中运算为 $\alpha N\otimes \beta N=\alpha \beta N$

记 $\bar{\alpha }=\alpha N$，则 $\bar{G}=\{\bar{\alpha }\mid \alpha \in G\}$，运算 $\bar{\alpha }\cdot \bar{\beta }=\overline{\alpha \beta }$。

---

8. 同态基本定理（First Isomorphism Theorem）

ker(f) 是正规子群

设 $f:G\to H$ 是群同态，则 $\ker (f)⊴G$。

证明： 对任意 $\alpha \in \ker (f)$，$\beta \in G$：

$f({\beta }^{-1}\alpha \beta )=f(\beta {)}^{-1}\cdot f(\alpha )\cdot f(\beta )=f(\beta {)}^{-1}\cdot 1\cdot f(\beta )=1$

故 ${\beta }^{-1}\alpha \beta \in \ker (f)$，即 ${\beta }^{-1}\ker (f)\beta \subseteq \ker (f)$。（注：$\subseteq$ 与 $=$ 等价）故 $\ker (f)⊴G$。$■$

定理

同态基本定理： 设 $f:G\to H$ 是满同态，则 $G/\ker (f)\cong H$ 同构映射为 $\phi :G/\ker (f)\to H,\bar{\alpha }\mapsto f(\alpha )$

证明：

① Well-defined： 若 $\alpha \sim {\alpha }^{\prime }$（即 ${\alpha }^{\prime }\in \alpha \ker (f)$，即 ${\alpha }^{-1}{\alpha }^{\prime }\in \ker (f)$），则

$f({\alpha }^{-1}{\alpha }^{\prime })=1⟹f({\alpha }^{\prime })=f(\alpha )$

故 $\phi (\bar{\alpha })=f(\alpha )$ 与代表元选取无关。$✓$

② 同态：

$\phi (\bar{\alpha }\cdot \bar{\beta })=\phi (\overline{\alpha \beta })=f(\alpha \beta )=f(\alpha )\cdot f(\beta )=\phi (\bar{\alpha })\cdot \phi (\bar{\beta })✓$

③ 单射：

$\phi (\bar{\alpha })=\phi (\bar{\beta })⟺f(\alpha )=f(\beta )⟺f({\alpha }^{-1}\beta )=1⟺{\alpha }^{-1}\beta \in \ker (f)⟺\bar{\alpha }=\bar{\beta }$

④ 满射： 因 $f$ 满，$\forall s\in H$，$\exists \alpha \in G$ 使 $f(\alpha )=s$，故 $\phi (\bar{\alpha })=s$。$✓$

综合①②③④，$\phi$ 是同构。$■$

---

9. 同态基本定理的例子

例 1

$f:(\mathbb{Z},+)\to ({\mathbb{Z}}_n,+),\alpha \mapsto \alpha \mathrm{mod}n$

$f$ 是满同态，$\ker (f)=n\mathbb{Z}$，由同态基本定理：

${\mathbb{Z}}_n\cong \mathbb{Z}/n\mathbb{Z}$

例 2

设 $p$ 为素数，$n\ge 1$，定义

$f:(p^n\mathbb{Z},+)\to ({\mathbb{Z}}_p,+),\alpha \mapsto \frac{\alpha }{p^n}\mathrm{mod}p$

验证同态：

$f(\alpha +\beta )=\frac{\alpha +\beta }{p^n}\mathrm{mod}p=\frac{\alpha }{p^n}\mathrm{mod}p+\frac{\beta }{p^n}\mathrm{mod}p=f(\alpha )+f(\beta )✓$

$f$ 满（$f$ 是满射），$\ker (f)=p^{n+1}\mathbb{Z}$，由同态基本定理：

$\frac{p^n\mathbb{Z}}{p^{n+1}\mathbb{Z}}\cong {\mathbb{Z}}_p$

---

知识结构总览

循环群 ⟨α⟩
    │
    ├── o(α)=∞  ──→  同构于 (ℤ,+)
    │               子群: {1}, ⟨αᵐ⟩ (m≥1), 指数=m
    │
    └── o(α)=n  ──→  同构于 (ℤₙ,+)
                    子群: ⟨αᵐ⟩, m|n, 指数=m
                    元素 αᵏ 的阶 = n/(n,k)
                    生成元个数 = φ(n)

正规子群 N◁G
    │
    └──→ 商群 G/N 有意义
              │
              └──→ 同态基本定理: G/ker(f) ≅ Im(f)