密码学基础群-(循环群-生成元)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
19岁时,他解决了一个让一些著名数学家烦脑 了数百年的难题.
他证明了虽然一元二次、三次甚至四次方程都 有求根公式, 但是对于一般的五次方程却不存 在这样的求根公式.
他对于五次方程求解问题的解决为近世代数的 创立做出了基础性的工作.
29
此外, 阿贝尔还在椭圆函数论、椭圆 积分、阿贝尔积分和无穷级数等方 面做出过杰出的贡献.
16
元素a的阶如下
a
1
2
3
4
a的阶
1
4
4
2
17
例7 计算群(Z6, ⊕)每个元素的阶, Z6={0,1,2,3,4,5}. 解:对于a=2, 有 1×2=2, 2×2=2⊕2=4, 3×2=2⊕2⊕2=6=0. ∴ ord 2=3.
a
0
1
2
3
4
5
Ord a 1
6
3
2
3
6
18
设G是一个群, 如果存在a∈G, 使得 G={a1, a2,…}=<a>, 则称G是一个循环群(cyclic group), 并称a是
5
有时把交换群(G, ∗)记为(G, +), 称为“加 群”.
✓ 把运算“∗”称为“加” 法, 运算结果记 为: a∗b= a+b,称为a与b的“和”;
✓ 单位元称为“零元”, 记为“0”; ✓ a∈G的逆元称为G的负元,记为: “- a”, 即
有a+(-a)= 0.
6
例1 G={1, -1, i, -i}, (G, *)是一个有限交换群. 可记为: (G, *)= (G, +), 运算式为: 1+(-1)=-1, 1+i=i, 1+(-i)=-i, (-1)+i=-i, (-1)+(i)=i, i+(-i)=1, 1+1=1
成元的充分必要条件是:gcd(n, r)=1.
25
例10 求(Z12, ⊕)的全部生成元. 提示:1是一个生成元.
26
解:1是一个生成元. 满足gcd(12, r)=1的r : 1, 5, 7, 11. ∴ Z12的生成元有: 1×1=1, 5×1=5, 7×1=7,
11×1=11.
27
注意: 循环群的生成元不是唯一的!
21
循环群 定理 设p是素数, 则(Zp*, ⊗)是p-1阶循环 群.
Zp*的生成元a称为Z的一个模p元根 (primitive root).
22Leabharlann 群(Z5*, ⊗)是4阶循环群, Z5*={1,2,3,4}. 生 成元有: 2, 3. 解 对于a=2, 有 21=2, 22=2⊗2=4, 23=2⊗2⊗2=8=3, 24=2⊗2⊗2⊗2=16=1.
在1828年到1830年之间, 他得到了后来被称为 “伽罗瓦理论”的重要结论.
1832年5月30日,伽罗瓦由于政治和爱情的纠葛 在决斗中被人射中,次日不幸去世,死时不满21 岁.
例: 整数加群(Z,+); 有理数加群(Q,+); 实数加群(R,+); 复 数加群(C,+).
令Q*=Q-{0}, (Q*, ×)是群; Q+={q∈Q| q>0}, (Q+, ×)是群.
3
群的概念
例1 设G={1, -1, i, -i}, 则(G, ×) 是一个有限交 换群.
元素a
1
-1
38
含有pn个元素的有限域只有一个. 当n=1时, GF(p)=(Zp, ⊕, ⊗)=Fp 称为素域.
39
伽罗瓦(É. Galois), 法国数学家, 1811年10月25 日出生于巴黎. 16岁开始自学勒让德、拉格朗 日、高斯和柯西等大师的经典数学著作和论文. 18岁时, 他完成了第一篇代数方程的重要论文.
2
有限群
交换群 如果群G的运算还满足: (G4)交换律:即对所有的a, b∈G, 有a∗b=b∗a. 则称G是一个交换群(commutative group),或阿贝尔群 (abelian group).
G中元素的个数称为群G的阶(order), 记为|G|. 如果|G|是 有限数,则称G是有限群(finite group), 否则称G是无限群 (infinite group).
的一个生成元(generator). 如果G是一个n阶循环群, 则
G={a1, a2,…,an}=<a>. 提示:计算时请从a1开始
19
如果G是一个n阶循环群, 且元素a∈G 的阶 = 群G的阶, 则a是G的一个生成元.
例8 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊕) 是m阶循环群.1是一个生成元.
(a∗b)∗c=a∗(b∗c); (R3) 乘法对加法的分配律:即对所有的a, b, c∈R, 有
a∗(b+c)=a∗b+a∗c, (b+c)∗a=b∗a+c∗a, 则称R关于运算“+”和“∗”构成一个环(ring), 记为(R,+, ∗).
31
注1: (R, +)是一个交换群, 称为R的加法群. 环R的加法单位元称为环的零元,记为0.
20
特别地: 取m=6, Z6={0,1,2,3,4,5}的生成元有: 1, 5. 1×5=5, 2×5=10=4, 3×5=15=3, 4×5=20=2, 5×5=25=1, 6×5=30=0.
∴ Z6={0,1,2,3,4,5}={6×5, 5×5, 4×5, 3×5, 2×5, 1×5}.
∴ Z5*={1,2,3,4}={24, 21, 23, 22}. 请验证生成元3的情形
23
对于a=3, 有 31=3, 32=4, 33=2, 34=1. ∴ Z5*={1,2,3,4}={34, 33, 31, 32}.
24
循环群 定理设G是一个n阶循环群, 则G恰有φ(n)
个生成元. 如果a是G的一个生成元, 则ar也是G的生
进一步, 如果F是有限集,则称(F,+, ∗) 是一 个有限域(finite field), 也称为伽罗华域 (Galois field).
36
例 有理数域(Q,+, ×); 实数域(R,+, ×); 复 数域(C,+, ×).
例4.1.2.2 设p∈Z+是素数, Zp={0,1,…, p-1}, 则(Zp, ⊕, ⊗) 是一个有限域.
1829年4月6日, 阿贝尔死于肺结核, 年仅27岁.
1872年, 若尔当(C.Jordan)引入了 阿贝尔群这一术语, 以纪念这位英年 早逝的天才数学家.
30
有限环
定义 设R是一个非空集合. 如果在R上定义了两个代数 运算, “+”(称为加法)和“∗” (称为乘法), 并且满足:
(R1) (R, +)构成一个交换群; (R2) 乘法结合律: 即对所有的a, b, c∈R, 有
请问零元是?利用 a+e=e+a=a 试求 (-i)+(-i), i+i, (-1)+(-1).
7
例2 加群: (Z5,⊕)=(Z5,+), 其中Z5={0,1,2,3,4}. 零元0=0,负元为:
元素x 0
1
2
3
4
负元-x 0
4
3
2
1
8
群的概念 ✓ 有时把群(G, ∗)记为(G, ⋅), 称为“ 乘群”. ✓ 把运算“∗”称为“乘” 法, 运算结果记为: a∗b=
10
特别地: 取m=5, 有Z5*={1,2,3,4}, 1×1=1 mod 5 所以1的逆元素是1 求出其他元素的逆元素
11
元素a的逆元
元素a
1
2
3
4
逆元a-1
1
3
2
4
12
群的幂 设(G, ⋅)是一个群, n∈Z+, a∈G的n次幂为:
an = a⋅a⋅…⋅a (n个a) a0 =e, a-n =(a-1)n. 指数法则: 设a,b∈G, n, m∈Z,则有 (1) an⋅am= an+m; (2) (an)m =anm; (3) 如果G是一个交换群, 则(a⋅b)n= an⋅bn.
a⋅b, 称为a与b的“积”; ✓ 运算符号通常省略, 简记为: a∗b=a⋅b=ab.
单位元记为: e=1.
9
例3 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊗)不是 一个群.元素0无逆元! 0×?=1 找不到这样的元素!
例4 设m∈Z+是素数, Zm*= {1,2,…,m-1}, 则 (Zm*, ⊗)是一个有限交换群. 单位元: e=1; a∈Zm的逆元a-1: a×a-1=1 (mod m).
i
-i
逆元a-1 1
-1
-i
i
4
例2 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊕) 是 一个有限交换群. 称为模m剩余类加群.
✓ 单位元是e=0; a∈Zm的逆元a-1= m-a. ✓ 特别地: 取m=5, 有Z5={0,1,2,3,4},
元素a
0
1
2
3
4
逆元a-1
0
4
3
2
1
13
加群的倍数 设(G, +)是一个加群, n∈Z+, a∈G的n倍为:
na= a+a+…+a (n个a) 0a =0, (-n)a =n(-a). 倍数法则: 设a,b∈G, n, m∈Z,则有 (1)na +ma =(n+m)a; (2) m(na) =(nm)a; (3) n(a+b) =na+nb.
37
定理 (1) 每个有限域的阶一定是素数的幂: pn. 含有pn个元素的有限域记为GF(pn). (2) 任给素数p 和正整数n, 一定存在阶为pn的有限
域. (3) 同阶的有限域是同构的. (4) 令GF(pn)*表示GF(pn)的全体非零元的集合, 则
GF(pn)*关于乘法是一个pn-1阶循环群.
14
群元素的阶 设G是一个群, e是G的单位元, a∈G, 如果
存在正整数r, 使得ar=e,则称a是有限阶的, 否则称a是无限阶的. 如果a是有限阶的, 则把满足ar=e的最小正 整数r称为a的阶(order),记为ord a=r. 如果a是无限阶的, 则记ord a =∞.
15
计算群(Z5*, ⊗)每个元素的阶, Z5*={1,2,3,4}. 解:对于a=2, 有 21=2, 22=2⊗2=4, 23=2⊗2⊗2=8=3, 24=2⊗2⊗2⊗2=16=1. ∴ ord 2=4. 下面,请求出各元素的阶
例4.1.2.2 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊕, ⊗) 是一个有单位元的交换环. 称为模m 剩余类环(residue class ring).
35
有限域
定义 设(F,+, ∗)是一个环. 如果F有乘法单 位元1≠0的, 且每个非零元都是可逆的, 则 称(F,+, ∗) 是一个域(field).
33
注4: 设环R有单位元e, a∈R, 如果存在 b∈R,使a∗b=b∗a=e,
则称a是R的一个可逆元(invertible element), 并称b是a的逆元(inverseelement), 记为 b=a-1.
一个环中, 可能有些元素有逆元, 而其它 元素没有逆元.
34
例4.1.2.1 整数环(Z, +, ×); 有理数环(Q,+, ×); 实数环(R,+, ×); 复数环(C,+,×).
a∗b=b∗a=e. 则称G关于运算“∗”构成一个群(group), 记为(G, ∗).
1
注1: (G2)中的元素e 称为群G的单位元(unit element)或 恒等元(identity). 群G的单位元是唯一的.
注2: (G3)中的元素b称为元素a的逆元(inverse). 元素a的逆元是唯一的,记为a-1. 即有a∗a-1=a-1∗a=e
求出循环群(Zp, ⊕)和(Zp*, ⊗)的全部生成 元. 从每个群中取出一个生成元,把该群中 的全部元素表示成生成元的倍数(或方幂) 的形式. 其中 (1) p=7; (2) p=13.
28
阿贝尔小传
阿贝尔(N. H. Abel)1802年8月5日出生于挪 威.
16岁开始学习牛顿、欧拉、拉格朗日和高斯的 经典数学著作.
环R的元素a的加法逆元称为a负元, 记为-a. 注2: 如果环R的乘法还满足交换律, 则称R为
交换环.
32
注3: 如果环R中存在元素e, 使对任意的a∈R, 有 a∗e=e∗a=a,
则称R是一个有单位元的环, 并称e是R的乘法单 位元(unit). 如果环R有单位元, 则R的单位元是唯一的. 环R 的乘法单位元记为e或1.
群的概念
定义 设G是一个非空集合, “∗”是G是上的一个代数运算,
即 对所有的a, b∈G, 有a∗b∈G. 如果G的运算还满足: (G1)结合律:即对所有的a, b, c∈G, 有
(a∗b)∗c=a∗(b∗c) (G2) G中存在元素e, 使得对每个a∈G, 有
e∗a=a∗e=a (G3) 对G中每个元素a, 存在元素b∈G, 使得
他证明了虽然一元二次、三次甚至四次方程都 有求根公式, 但是对于一般的五次方程却不存 在这样的求根公式.
他对于五次方程求解问题的解决为近世代数的 创立做出了基础性的工作.
29
此外, 阿贝尔还在椭圆函数论、椭圆 积分、阿贝尔积分和无穷级数等方 面做出过杰出的贡献.
16
元素a的阶如下
a
1
2
3
4
a的阶
1
4
4
2
17
例7 计算群(Z6, ⊕)每个元素的阶, Z6={0,1,2,3,4,5}. 解:对于a=2, 有 1×2=2, 2×2=2⊕2=4, 3×2=2⊕2⊕2=6=0. ∴ ord 2=3.
a
0
1
2
3
4
5
Ord a 1
6
3
2
3
6
18
设G是一个群, 如果存在a∈G, 使得 G={a1, a2,…}=<a>, 则称G是一个循环群(cyclic group), 并称a是
5
有时把交换群(G, ∗)记为(G, +), 称为“加 群”.
✓ 把运算“∗”称为“加” 法, 运算结果记 为: a∗b= a+b,称为a与b的“和”;
✓ 单位元称为“零元”, 记为“0”; ✓ a∈G的逆元称为G的负元,记为: “- a”, 即
有a+(-a)= 0.
6
例1 G={1, -1, i, -i}, (G, *)是一个有限交换群. 可记为: (G, *)= (G, +), 运算式为: 1+(-1)=-1, 1+i=i, 1+(-i)=-i, (-1)+i=-i, (-1)+(i)=i, i+(-i)=1, 1+1=1
成元的充分必要条件是:gcd(n, r)=1.
25
例10 求(Z12, ⊕)的全部生成元. 提示:1是一个生成元.
26
解:1是一个生成元. 满足gcd(12, r)=1的r : 1, 5, 7, 11. ∴ Z12的生成元有: 1×1=1, 5×1=5, 7×1=7,
11×1=11.
27
注意: 循环群的生成元不是唯一的!
21
循环群 定理 设p是素数, 则(Zp*, ⊗)是p-1阶循环 群.
Zp*的生成元a称为Z的一个模p元根 (primitive root).
22Leabharlann 群(Z5*, ⊗)是4阶循环群, Z5*={1,2,3,4}. 生 成元有: 2, 3. 解 对于a=2, 有 21=2, 22=2⊗2=4, 23=2⊗2⊗2=8=3, 24=2⊗2⊗2⊗2=16=1.
在1828年到1830年之间, 他得到了后来被称为 “伽罗瓦理论”的重要结论.
1832年5月30日,伽罗瓦由于政治和爱情的纠葛 在决斗中被人射中,次日不幸去世,死时不满21 岁.
例: 整数加群(Z,+); 有理数加群(Q,+); 实数加群(R,+); 复 数加群(C,+).
令Q*=Q-{0}, (Q*, ×)是群; Q+={q∈Q| q>0}, (Q+, ×)是群.
3
群的概念
例1 设G={1, -1, i, -i}, 则(G, ×) 是一个有限交 换群.
元素a
1
-1
38
含有pn个元素的有限域只有一个. 当n=1时, GF(p)=(Zp, ⊕, ⊗)=Fp 称为素域.
39
伽罗瓦(É. Galois), 法国数学家, 1811年10月25 日出生于巴黎. 16岁开始自学勒让德、拉格朗 日、高斯和柯西等大师的经典数学著作和论文. 18岁时, 他完成了第一篇代数方程的重要论文.
2
有限群
交换群 如果群G的运算还满足: (G4)交换律:即对所有的a, b∈G, 有a∗b=b∗a. 则称G是一个交换群(commutative group),或阿贝尔群 (abelian group).
G中元素的个数称为群G的阶(order), 记为|G|. 如果|G|是 有限数,则称G是有限群(finite group), 否则称G是无限群 (infinite group).
的一个生成元(generator). 如果G是一个n阶循环群, 则
G={a1, a2,…,an}=<a>. 提示:计算时请从a1开始
19
如果G是一个n阶循环群, 且元素a∈G 的阶 = 群G的阶, 则a是G的一个生成元.
例8 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊕) 是m阶循环群.1是一个生成元.
(a∗b)∗c=a∗(b∗c); (R3) 乘法对加法的分配律:即对所有的a, b, c∈R, 有
a∗(b+c)=a∗b+a∗c, (b+c)∗a=b∗a+c∗a, 则称R关于运算“+”和“∗”构成一个环(ring), 记为(R,+, ∗).
31
注1: (R, +)是一个交换群, 称为R的加法群. 环R的加法单位元称为环的零元,记为0.
20
特别地: 取m=6, Z6={0,1,2,3,4,5}的生成元有: 1, 5. 1×5=5, 2×5=10=4, 3×5=15=3, 4×5=20=2, 5×5=25=1, 6×5=30=0.
∴ Z6={0,1,2,3,4,5}={6×5, 5×5, 4×5, 3×5, 2×5, 1×5}.
∴ Z5*={1,2,3,4}={24, 21, 23, 22}. 请验证生成元3的情形
23
对于a=3, 有 31=3, 32=4, 33=2, 34=1. ∴ Z5*={1,2,3,4}={34, 33, 31, 32}.
24
循环群 定理设G是一个n阶循环群, 则G恰有φ(n)
个生成元. 如果a是G的一个生成元, 则ar也是G的生
进一步, 如果F是有限集,则称(F,+, ∗) 是一 个有限域(finite field), 也称为伽罗华域 (Galois field).
36
例 有理数域(Q,+, ×); 实数域(R,+, ×); 复 数域(C,+, ×).
例4.1.2.2 设p∈Z+是素数, Zp={0,1,…, p-1}, 则(Zp, ⊕, ⊗) 是一个有限域.
1829年4月6日, 阿贝尔死于肺结核, 年仅27岁.
1872年, 若尔当(C.Jordan)引入了 阿贝尔群这一术语, 以纪念这位英年 早逝的天才数学家.
30
有限环
定义 设R是一个非空集合. 如果在R上定义了两个代数 运算, “+”(称为加法)和“∗” (称为乘法), 并且满足:
(R1) (R, +)构成一个交换群; (R2) 乘法结合律: 即对所有的a, b, c∈R, 有
请问零元是?利用 a+e=e+a=a 试求 (-i)+(-i), i+i, (-1)+(-1).
7
例2 加群: (Z5,⊕)=(Z5,+), 其中Z5={0,1,2,3,4}. 零元0=0,负元为:
元素x 0
1
2
3
4
负元-x 0
4
3
2
1
8
群的概念 ✓ 有时把群(G, ∗)记为(G, ⋅), 称为“ 乘群”. ✓ 把运算“∗”称为“乘” 法, 运算结果记为: a∗b=
10
特别地: 取m=5, 有Z5*={1,2,3,4}, 1×1=1 mod 5 所以1的逆元素是1 求出其他元素的逆元素
11
元素a的逆元
元素a
1
2
3
4
逆元a-1
1
3
2
4
12
群的幂 设(G, ⋅)是一个群, n∈Z+, a∈G的n次幂为:
an = a⋅a⋅…⋅a (n个a) a0 =e, a-n =(a-1)n. 指数法则: 设a,b∈G, n, m∈Z,则有 (1) an⋅am= an+m; (2) (an)m =anm; (3) 如果G是一个交换群, 则(a⋅b)n= an⋅bn.
a⋅b, 称为a与b的“积”; ✓ 运算符号通常省略, 简记为: a∗b=a⋅b=ab.
单位元记为: e=1.
9
例3 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊗)不是 一个群.元素0无逆元! 0×?=1 找不到这样的元素!
例4 设m∈Z+是素数, Zm*= {1,2,…,m-1}, 则 (Zm*, ⊗)是一个有限交换群. 单位元: e=1; a∈Zm的逆元a-1: a×a-1=1 (mod m).
i
-i
逆元a-1 1
-1
-i
i
4
例2 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊕) 是 一个有限交换群. 称为模m剩余类加群.
✓ 单位元是e=0; a∈Zm的逆元a-1= m-a. ✓ 特别地: 取m=5, 有Z5={0,1,2,3,4},
元素a
0
1
2
3
4
逆元a-1
0
4
3
2
1
13
加群的倍数 设(G, +)是一个加群, n∈Z+, a∈G的n倍为:
na= a+a+…+a (n个a) 0a =0, (-n)a =n(-a). 倍数法则: 设a,b∈G, n, m∈Z,则有 (1)na +ma =(n+m)a; (2) m(na) =(nm)a; (3) n(a+b) =na+nb.
37
定理 (1) 每个有限域的阶一定是素数的幂: pn. 含有pn个元素的有限域记为GF(pn). (2) 任给素数p 和正整数n, 一定存在阶为pn的有限
域. (3) 同阶的有限域是同构的. (4) 令GF(pn)*表示GF(pn)的全体非零元的集合, 则
GF(pn)*关于乘法是一个pn-1阶循环群.
14
群元素的阶 设G是一个群, e是G的单位元, a∈G, 如果
存在正整数r, 使得ar=e,则称a是有限阶的, 否则称a是无限阶的. 如果a是有限阶的, 则把满足ar=e的最小正 整数r称为a的阶(order),记为ord a=r. 如果a是无限阶的, 则记ord a =∞.
15
计算群(Z5*, ⊗)每个元素的阶, Z5*={1,2,3,4}. 解:对于a=2, 有 21=2, 22=2⊗2=4, 23=2⊗2⊗2=8=3, 24=2⊗2⊗2⊗2=16=1. ∴ ord 2=4. 下面,请求出各元素的阶
例4.1.2.2 设m∈Z+, Zm={0,1,…, m-1}, 则(Zm, ⊕, ⊗) 是一个有单位元的交换环. 称为模m 剩余类环(residue class ring).
35
有限域
定义 设(F,+, ∗)是一个环. 如果F有乘法单 位元1≠0的, 且每个非零元都是可逆的, 则 称(F,+, ∗) 是一个域(field).
33
注4: 设环R有单位元e, a∈R, 如果存在 b∈R,使a∗b=b∗a=e,
则称a是R的一个可逆元(invertible element), 并称b是a的逆元(inverseelement), 记为 b=a-1.
一个环中, 可能有些元素有逆元, 而其它 元素没有逆元.
34
例4.1.2.1 整数环(Z, +, ×); 有理数环(Q,+, ×); 实数环(R,+, ×); 复数环(C,+,×).
a∗b=b∗a=e. 则称G关于运算“∗”构成一个群(group), 记为(G, ∗).
1
注1: (G2)中的元素e 称为群G的单位元(unit element)或 恒等元(identity). 群G的单位元是唯一的.
注2: (G3)中的元素b称为元素a的逆元(inverse). 元素a的逆元是唯一的,记为a-1. 即有a∗a-1=a-1∗a=e
求出循环群(Zp, ⊕)和(Zp*, ⊗)的全部生成 元. 从每个群中取出一个生成元,把该群中 的全部元素表示成生成元的倍数(或方幂) 的形式. 其中 (1) p=7; (2) p=13.
28
阿贝尔小传
阿贝尔(N. H. Abel)1802年8月5日出生于挪 威.
16岁开始学习牛顿、欧拉、拉格朗日和高斯的 经典数学著作.
环R的元素a的加法逆元称为a负元, 记为-a. 注2: 如果环R的乘法还满足交换律, 则称R为
交换环.
32
注3: 如果环R中存在元素e, 使对任意的a∈R, 有 a∗e=e∗a=a,
则称R是一个有单位元的环, 并称e是R的乘法单 位元(unit). 如果环R有单位元, 则R的单位元是唯一的. 环R 的乘法单位元记为e或1.
群的概念
定义 设G是一个非空集合, “∗”是G是上的一个代数运算,
即 对所有的a, b∈G, 有a∗b∈G. 如果G的运算还满足: (G1)结合律:即对所有的a, b, c∈G, 有
(a∗b)∗c=a∗(b∗c) (G2) G中存在元素e, 使得对每个a∈G, 有
e∗a=a∗e=a (G3) 对G中每个元素a, 存在元素b∈G, 使得