RICERCA ITALIANA     

Programma di ricerca

Gruppi, Algebre di Lie, Crittografia

Università di riferimento

Università degli Studi de L'AQUILA - MATEMATICA PURA E APPLICATA - ()

Responsabile dell'Unità di ricerca

Carlo Maria Scoppola

Descrizione

(Si veda la sezione 2.4 per le definizioni e le notazioni. La bibliografia e' in 2.4a)

Il nostro gruppo studia pro-p-gruppi e algebre di Lie da alcuni anni. Recentemente ci siamo accorti che alcuni dei nostri risultati erano complementari ad alcuni risultati di Barnea e Jaikin-Zapirain. Abbiamo organizzato un incontro per coordinare e unificare il lavoro. Questo confronto, molto proficuo, ha aperto prospettive completamente nuove, descritte qui di seguito, e ha dato nuovo impulso al nostro lavoro. Allo stesso tempo, abbiamo aperto nuovi filoni di ricerca. Elenchiamo qui sotto tutti i temi di ricerca a cui vorremmo dare spazio in questo progetto.


PRO-p-GRUPPI PERIODICI JUST INFINITE

Questa parte della ricerca sara' sviluppata in collaborazione con Yiftach Barnea (London) e Andrei Jaikin-Zapirain (Madrid)

I pro-p-gruppi risolubili just infinite e le algebre graduate just infinite risolubili hanno in comune la proprieta' di essere periodiche. In questi casi la mappa periodica e' interna, nel senso che e' indotta dalla commutazione con qualche elemento del gruppo (algebra). Le algebre graduate just-infinite periodiche sono state caratterizzate in [GMS04]: queste algebre hanno una rappresentazione fedele di dimensione finita sull'anello dei polinomi F[t]. Dalla parte dei gruppi, i pro-p-gruppi risolubili just infinite sono p-adici analitici, e quindi lineari sugli interi p-adici.

Un impegnativo tema di ricerca e' stabilire se una proprieta' simile valga in generale per i pro-p-gruppi just infinite periodici.

Diremo che un pro-p-gruppo just infinite ha crescita dei sottogruppi normali costante (in breve CNSG) se la funzione a_N(k) che conta i sottogruppi normali di indice k, e' limitata.
Chiaramente un pro-p-gruppo just infinite periodico e' CNSG. La verita' della implicazione inversa e' un problema aperto che vogliamo affrontare.

La nostra ricerca in quest'area sara' quindi soprattutto rivolta allo studio delle relazioni tra le seguenti proprieta' di un pro- p-gruppo:

a) essere periodico,

b) avere CNSG,

c) essere lineare su un anello locale commutativo just-infinite (gruppi t-lineari),

d) essere normalmente costretto,

e) avere obliquita' finita,

f) essere finitamente presentato,

g) essere una deformazione (approssimazione) di un gruppo periodico (nel senso definito qui sotto).

Secondo Ershov [E04] dati due pro-p-gruppi G e H con filtrazioni fissate {G_n} e {H_n} una approssimazione f:G->H è una mappa biiettiva tale che:
i f(G_n)=H_n per ogni n;
ii esiste un intero positivo k tale che per ogni x in G_m e y in G_m si ha che f(xy) è congruo a f(x)f(y) modulo H_{m+n+k}.

In generale in un pro-p-gruppo just infinite e periodico, la mappa periodica non è interna. Tuttavia in molti casi essa si può esprimere come prodotto di commutazioni. In questo caso diciamo che la mappa periodica è "quasi interna". Siamo interessati, come risultato a lungo termine, a caratterizzare i pro-p-gruppi just infinite periodici che ammettono tali mappe.

ALGEBRE DI LIE NILPOTENTI ASSOLUTAMENTE IRRIDUCIBILI, ALGEBRE DI LIE PERIODICHE JUST INFINITE E PRO-p-GRUPPI

Se L e' un'algebra di Lie e' possibile costruire una nuova algebra w(L), detta algebra intrecciata, in modo che se G e' un pro-p-gruppo il cui anello di Lie e' un'algebra, allora w(L(G)) e' l'algebra di Lie associata al prodotto intrecciato di G con il gruppo ciclico di ordine p. L'algebra intrecciata iterata w^n(F) e' dotata di un modulo canonico assolutamente irriducibile U di dimensione p^n. In [DPphd05] si mostra che una rappresentazione fedele assolutamente irriducibile di un'algebra di Lie nilpotente L e' una sottorappresentazione di w^n(F) per qualche n, F. Come conseguenza si ha che ogni algebra risolubile just-infinite puo' essere immersa nel prodotto semidiretto di w^n(K) con il prodotto tensore U x K[t], dove K e' un'estensione finita di F. Vorremmo in generale fornire teoremi di immersione in termini di prodotti intrecciati anche nel caso generale delle algebre di Lie just-infinite.

Esistono alcune altre immersioni, in letteratura, che possono essere descritte in termini di prodotti intrecciati. Una di queste e' il processo di inflazione per le algebre di Lie di classe massimale presentato in [CMN97]. Esso risulta molto utile nelle costruzioni e nella classificazione. La classificazione delle algebre di Lie thin con seconda catena lunga e' stata data in [Yphd01]. In particolare le algebre di Lie risolubili che non sono di coclasse finita sono descritte come sottoalgebre di w(M), dove M e' un'algebra di classe massimale. Cercheremo controparti gruppali a questa classificazione.

In [GMSjgt] i gruppi thin di coclasse finita sono stati classificati attraverso la struttura dell'algebra di Lie associata, e il problema dell'esistenza di un pro-p-gruppo risolubile thin il cui terzo diamante appare in peso 2p^2-1 e' aperto. Siccome esiste un solo pro-p-gruppo di classe massimale, cioe' quello metabeliano, la costruzione delle algebre di Lie risolubili presentata sopra sembra suggerire che tali gruppi non esistano. Vorremmo completare quindi il nostro precedente lavoro di classificazione dei gruppi thin risolubili attraverso la struttura dell'algebra di Lie associata.

SOTTOGRUPPI COSTRINGENTI

la definizione di obliquita' 0 per un pro-p-gruppo puo' essere riformulata dicendo che ogni termine della serie centrale discendente G_i di G e' comparabile con ogni sottogruppo normale aperto H di G, nel senso che G_i contiene o e' contenuto in H. Questa proprieta' ha alcune importanti conseguenze sulla struttura del gruppo G: in particolare ogni sezione della serie centrale discendente ha esponente p, cosicche' l'anello di Lie associato al gruppo e' in realta' un'algebra sul campo con p elementi.
E quindi piuttosto naturale introdurre la nozione di sottogruppo costringente di un pro-p-gruppo G: esso sara' un sottogruppo C tale che ogni sottogruppo normale aperto di G e' contenuto in C oppure lo contiene. Quindi un pro-p-gruppo ha obliquita' 0 se e solo se ogni termine della serie centrale discendente e' costringente. Chiaramente i sottogruppi banali sono costringenti, e li escluderemo dalla nostra analisi, cosi' come escluderemo anche il caso dei p-gruppi monolitici, cioe' i p-gruppi finiti con centro ciclico, che hanno un solo sottogruppo normale minimale. Piu' in generale siamo interessati alla descrizione delle proprieta' strutturali di un pro-p-gruppo con almeno un sottogruppo costringente. Per ora abbiamo mostrato che un tale gruppo e' necessariamente finitamente generato, che i termini della sua serie centrale discendente sono aperti, e ancora altre condizioni piu' tecniche. Ecco alcune delle questioni che vorremmo studiare (assumiamo qui di seguito che G non sia prociclico e abbia un sottogruppo costringente C di ordine maggiore di p, per evitare il caso monolitico):
a) e' vero che C e' un termine della serie centrale discendente di G? Abbiamo alcuni risultati parziali in questa direzione. Prima di tutto abbiamo mostrato che questo e' vero se la classe di nilpotenza di G e' al piu' 2. Abbiamo anche provato che se C>D sono due sottogruppi costringenti e C e' un termine della serie centrale discendente anche D lo e'. Alcuni esperimenti fatti usando GAP confermano questa congettura. Abbiamo inoltre dedotto molte proprieta' strutturali di G sotto l'ipotesi che esso abbia un sottogruppo costringente che non e' un termine della serie centrale discendente. Queste proprieta' non sembrano compatibili, e prevediamo che un ulteriore approfondimento dello studio ci porti alla conclusione.
Una tale risposta positiva sarebbe interessante per diverse ragioni: prima di tutto mostrerebbe che la nozione di obliquita' 0 e' naturale, nel senso che non e' possibile dare una simile definizione utiluizzando altre serie centrali; d'altra parte mostrerebbe che in opportune condizioni una proprieta' algebrica, cioe' l'appartenenza di un sottogruppo alla serie centrale discendente, puo' essere dedotta semplicemente dalla sua posizione nel reticolo dei sottogruppi normali aperti del gruppo.

b) E vero che, se G e' finito non ciclico, C e' un termine della serie centrale ascendente di G? Questa domanda e' duale della precedente, ed e' motivata dal fatto che nei gruppi di obliquita' 0 le due serie centrali coincidono.

c) e' vero che un pro-p-gruppo che ha un sottogruppo costringente ha in realta' obliquita' 0? Sembra questa una domanda molto complessa. Tuttavia si potrebbero ottenere risultati parziali interessanti in se stessi. Potremmo ad esempio indebolire la domanda e chiederci se un tale gruppo G ha obliquita' finita, o chiederci se, assumendo C = G_i, si ha che G_j e' costringente per ogni J > i. Risultati di questo tipo darebbero informazioni globali sulla struttura del gruppo.

d) e' vero che le due serie centrali di G coincidono? una risposta a c) fornirebbe una risposta anche a questa domanda .

e) e' vero che ogni sezione della serie centrale discendente ha esponente p, e quindi che l'anello di Lie associato e' un'algebra sul campo con p elementi? Abbiamo alcuni risultati parziali in questa direzione: infatti assumendo C = G_i allora G_j/G_j+1 ha esponente p per ogni j non minore di i, e se consideriamo il quoziente G/C ogni sezione della sua serie centrale ascendente ha esponente p. Quindi una risposta positiva a d) fornirebbe una risposta anche a e).

NORMALIZZANTI NEI p-GRUPPI FINITI

(ricerca in collaborazione con Carmela Sica, Maria Tota, Leire Legarreta)

I p-gruppi di Dedekind hanno una sola classe di coniugio di normalizzanti dei sottogruppi, e per p dispari sono abeliani. E' naturale domandarsi se il numero delle classi di coniugio dei normalizzanti dipenda dalla classe di nilpotenza del gruppo. La Haye e Rhemtulla hanno provato in [LR99] che il numero delle classi di coniugio dei sottogruppi non normali di un gruppo nilpotente di classe c e' almeno c-1. Recentemente in [GLSTbams] e' stato mostrato che il numero w(G) delle classi di coniugio dei normalizzanti in un p-gruppo finito di classe c e' almeno c. In [Ephd05] questa stima e' stata migliorata: w(G) e' almeno (p-1)c/2. Nondimeno l'esame d elle librerie GAP dei p-gruppi piccoli suggerisce che questa stima sia migliorabile.
E anche facile provare che se G ha meno di p-1 normalizzanti allora ha classe 2. Vogliamo studiare il problema dell'esistenza di una funzione f(p,n,) tale che se G ha meno di f(p,n) normalizzanti allora e' di classe minore di n.

ALGEBRA E CRITTOGRAFIA A CHIAVE PUBBLICA

E` nostra intenzione quella di studiare due possibili generalizzazioni di NTRU. La prima è ottenuta utilizzando un anello O di interi algebrici al posto di Z nella definizione dell'anello R. In questo caso, se p e q sono interi (primi) in Z con divisori (primi) P e Q in O tali che O/P e O/Q siano rispettivamente isomorfi a Z/pZ e Z/qZ, allora gli algoritmi di codifica e decodifica rimangono sostanzialmente invariati. Sorgono invece i seguenti problemi: (a) trovare un limite inferiore per la lunghezza del vettore più corto in questo reticolo, (b) determinare se vi sono possibili riduzioni di SVP all'analogo problema nel reticolo classico di NTRU.

Un'altra possibile generalizzazione nasce dal notare che R=Z[x]/(x^n-1) è l'algebra gruppo del gruppo ciclico di ordine n. È quindi naturale scegliere come spazio dei messaggi plain-text un reticolo M (di permutazione) per l'anello gruppale R=Z[G] di un gruppo finito G. Le procedure di codifica e decodifica possono essere ottenute imitando lo schema di NTRU. In particolare la chiave segreta (f,g) è un elemento di (R x M) scelto in modo che valga la congruenza h*f=p*g mod q (dove h, che è un elemento di M, è la chiave pubblica del crittosistema) e f sia invertibile modulo p e modulo q. Per evitare gli errori di avvolgimento in fase di decodifica, la chiave (f,g) deve essere scelta in modo da avere coefficienti "piccoli" ed il numero intero q dovrebbe essere scelto opportunamente grande.

Ci sono due vantaggi nell'adozione di questa variante. Uno è che il reticolo associato alla chiave pubblica è dato tramite un insieme ridondante dei generatori, di modo che chi volesse tentare di compromettere il sistema con un attacco al reticolo debba computare in anticipo e scegliere una base prima di usare gli algoritmi classici che portano a basi ridotte del reticolo (ad esempio LLL [LLL82]). L' altro dipende dal fatto che che se il gruppo G ha un'azione di permutazione con punti fissi diventa più difficile usare le tecniche che tentano di localizzare e sfruttare i coefficienti "grandi" degli elementi dell'algebra del gruppo o del reticolo impiegati nel crittosistema (ad esempio nell'attacco che sfrutta gli errori di avvolgimento). Lo svantaggio è la maggiore complessità dei calcoli negli anelli gruppali rispetto agli anelli di polinomi.

Siamo inoltre interessati a studiare come alcune proprietà della rappresentazione di permutazione sul reticolo M (primitività, transitività multipla, ecc...) influiscano in positivo o in negativo sulla violabilità di questo crittosistema.

APPLICAZIONI COMPUTAZIONALI

Vorremmo continuare, in collaborazione con l'altra unità, la implementazione computazionale del nostro lavoro, con la creazione di funzioni e librerie utilizzabili in GAP e/o MAGMA. In particolare, per il problema del riconoscimento, speriamo di determinare dei criteri generali per identificare classi di pro-p-gruppi o algebre di Lie a partire da un loro quoziente di classe di nilpotenza limitata.
Inoltre stiamo studiando, in collaborazione con l'altra unita' e con il gruppo di StAndrews, lo sviluppo di algoritmi per il calcolo parallelo per problemi di algebra computazionale, ad esempio per la raccolta dei commutatori in un gruppo policiclico.