Estoy buscando la construcción de un grupo de $H$ que es "una hermana" a $(\mathbb{Z}/p\mathbb{Z})^*$, en los siguientes áspero sentido:
Cada elemento de a $H$ puede ser representado por uno o un par de elementos de a $\mathbb{Z}/p\mathbb{Z}$ (posiblemente junto con algunos auxiliares de la información), y $H$'s grupo de operaciones (multiplicación, y la inversa, elija un elemento aleatorio de $H$) puede ser calculada usando un par de operaciones de campo de $\mathbb{Z}/p\mathbb{Z}^*$. Informática el grupo de operaciones en $H$ no debería requerir conocimientos de $p$ directamente, simplemente, la capacidad para trabajar en $\mathbb{Z}/p\mathbb{Z}$.
$H$ es un abelian grupo cuyo orden está cerca de a $p$, o no mucho más grande que la de $P$.
$H$ es elemental y puede ser descrito de manera relativamente simple. (Es decir, no necesitan de la maquinaria o una enorme acumulación.)
Aquí $p$ es un primo.
Tal vez esto es más fácil de explicar con un par de ejemplos:
$(\mathbb{Z}/p\mathbb{Z})^*$ satisface todos estos requisitos. Obviamente, usted puede calcular las operaciones del grupo directamente. Su fin es $p-1$, y es fácil de explicar.
Una curva elíptica $H=\mathbb{E}(\mathbb{Z}/p\mathbb{Z})$ definido por algunos ecuación de $y^2 = x^3 + ax + b$ (todos modulo $p$) es otro ejemplo. Cada elemento de a $H$ puede ser representado como un par de elementos de a $\mathbb{Z}/p\mathbb{Z}$. El grupo la ley puede ser calculada usando un par de operaciones en $\mathbb{Z}/p\mathbb{Z}$. El orden del grupo es un número de cerca de $p$. Por desgracia, este no es elemental: se requiere un montón de instalación para aprender sobre curvas elípticas.
Creo que puede ser otro grupo $H$ basado en Lucas secuencias, que se define por $V_0=2$, $V_1=A$, $V_j=AV_{j-1} - V{j-2}$ (tomado del modulo $p$) y donde $A$ es elegido de manera que el símbolo de Jacobi $(A^2-4/p)$$-1$. Un elemento de $H$ es un valor en el Lucas de la secuencia. Tenemos la relación $V_{2n} = V_n^2 - 2$, así que yo creo que puede ser posible para definir el grupo de operación de $H$, de modo que $h^2$ puede ser calculada a partir de $h$ en la forma en que $V_{2n}$ puede ser calculada a partir de $V_n$ (una cosa que no sé es cómo definir la operación de multiplicación). Tengo la sospecha de que esto podría conducir a un grupo de orden $p+1$, pero no estoy seguro. Esto no es super-primaria, aunque, y no estoy seguro de si es posible rellenar los detalles para hacer de esta obra-tal vez usted puede fijar esta idea.
¿Alguien sabe de otros ejemplos de la hermana grupos $H$? (Preferentemente aquellos en los que el orden del grupo es algo distinto de la $p-1$, como ya sé un ejemplo de esto.)
[Motivación: cada grupo $H$ tiene una oportunidad de liderar a un método de factorización. Por ejemplo, el primer ejemplo nos lleva a la $p-1$ factoring algoritmo, mientras que el segundo ejemplo, conduce a la curva elíptica (ECM) algoritmo de factorización. Tenía la esperanza de encontrar algunos de los más simples, los más elementales ejemplos de curvas elípticas como una forma de introducir la idea conceptual detrás de la ECM algoritmo de factorización, sin necesidad de explicar todo de la maquinaria detrás de la teoría de curvas elípticas. Así que mi petición de un grupo de $H$ que requiere menos formación matemática para entender.]
