---

WALTNUTDSA - SIGNATURE AND VERIFICATION

---



## CAMPOS FINITOS

Instalamos la biblioteca `pyfinite`, que maneja campos finitos y sus operaciones subyacentes. Esta será necesaria para trabajar con campos finitos al definir las matrices de Burau y la E-Multiplication asociadas al grupo de trenzas.

In [1]:
!pip install pyfinite

Collecting pyfinite
  Downloading pyfinite-1.9.1.tar.gz (27 kB)
  Preparing metadata (setup.py) ... [?25l[?25hdone
Collecting msgpack-python (from pyfinite)
  Downloading msgpack-python-0.5.6.tar.gz (138 kB)
[2K     [90m━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━[0m [32m139.0/139.0 kB[0m [31m1.6 MB/s[0m eta [36m0:00:00[0m
[?25h  Preparing metadata (setup.py) ... [?25l[?25hdone
Building wheels for collected packages: pyfinite, msgpack-python
  Building wheel for pyfinite (setup.py) ... [?25l[?25hdone
  Created wheel for pyfinite: filename=pyfinite-1.9.1-py3-none-any.whl size=30390 sha256=0a7b48e8dff6168d2b043311c560a44c18c54d3de263e962225691268094d061
  Stored in directory: /root/.cache/pip/wheels/85/1c/5a/c6deeb4558a2b70cbdc26c17041b2af9f25e1f0735da6389f5
  Building wheel for msgpack-python (setup.py) ... [?25l[?25hdone
  Created wheel for msgpack-python: filename=msgpack_python-0.5.6-cp310-cp310-linux_x86_64.whl size=239873 sha256=2c5768ca8ce65c582e897711b68c3f7defc0eac

Esta biblioteca ofrece la clase `FField` del módulo `pyfinite.ffield`, la cual implementa toda la estructura de campos finitos.

In [2]:
from pyfinite import ffield
# La siguiente línea permite ver la documentación de la clase FField, si es
# necesario
#help(ffield.FField)

Describamos el campo finito $\mathbb{F}_{32}$ como ejemplo de uso de la clase `FField`. Recordemos que cada elemento del campo se puede representar mediante un polinomio
en el anillo cociente $\mathbb{F}_{2}[x] / (f)$, donde $f$ es el polinomio
irreducible $x^5 + x^2 + 1$.

In [3]:
# Creamos el campo finito de 32 elementos (2^5)
F32 = ffield.FField(5)

# Veamos como se construye dicho campo, visualizando la correspondencia entre el
# elemento n-ésimo del campo y el polinomio asociado en el anillo cociente
# considerado
print("Correspondencia entre elemento n-ésimo y polinomio en el cociente:")
for i in range(32):
  print("Elemento: {}  -->   Representación polinómica: {}".format(
      str(i).ljust(2), F32.ShowPolynomial(i)))

# Realizamos operaciones aritméticas básicas
suma_10_5 = F32.Add(30,31)
resta_2_27 = F32.Subtract(2,27)
producto_12_19 = F32.Multiply(12,19)
division_20_10 = F32.Divide(20,10)

print("\nOperaciones aritméticas básicas")
print("Suma de los elementos 10 y 5:", F32.ShowPolynomial(suma_10_5))
print("Resta de los elementos 2 y 27:", F32.ShowPolynomial(resta_2_27))
print("Producto de los elementos 12 y 19:", F32.ShowPolynomial(producto_12_19))
print("División de los elementos 20 y 10:", F32.ShowPolynomial(division_20_10))

# Listamos los inversos de cada elemento (exceptuando el 0,
# que no es invertible)
print("\nListamos los inversos de cada elemento:")
for i in range(32):
  if(i != 0):
    inverso = F32.Inverse(i)
    print("Elemento {}: {}  -->   Inverso {} : {}".format(str(i).rjust(2),
            F32.ShowPolynomial(i).ljust(25), str(inverso).rjust(2),
            F32.ShowPolynomial(inverso)))

Correspondencia entre elemento n-ésimo y polinomio en el cociente:
Elemento: 0   -->   Representación polinómica: 0
Elemento: 1   -->   Representación polinómica: 1
Elemento: 2   -->   Representación polinómica: x^1
Elemento: 3   -->   Representación polinómica: x^1 + 1
Elemento: 4   -->   Representación polinómica: x^2
Elemento: 5   -->   Representación polinómica: x^2 + 1
Elemento: 6   -->   Representación polinómica: x^2 + x^1
Elemento: 7   -->   Representación polinómica: x^2 + x^1 + 1
Elemento: 8   -->   Representación polinómica: x^3
Elemento: 9   -->   Representación polinómica: x^3 + 1
Elemento: 10  -->   Representación polinómica: x^3 + x^1
Elemento: 11  -->   Representación polinómica: x^3 + x^1 + 1
Elemento: 12  -->   Representación polinómica: x^3 + x^2
Elemento: 13  -->   Representación polinómica: x^3 + x^2 + 1
Elemento: 14  -->   Representación polinómica: x^3 + x^2 + x^1
Elemento: 15  -->   Representación polinómica: x^3 + x^2 + x^1 + 1
Elemento: 16  -->   Representació

*LA SUMA Y LA RESTA DEL CUERPO SE EXTIENDEN A ARRAYS*

In [4]:
import numpy as np

# Definimos dos matrices sobre el campo finito F32 (realmente definimos su
# su representación mediante la matriz de sus identificadores)
m1 = np.array([[1,2],[1,3]])
m2 = np.array([[15,0],[1,1]])

m_sum = F32.Add(m1,m2) # Sumamos ambas matrices en el campo
print("Matrices  M1 y M2 a operar:")
print("\n", m1)
print("\n", m2)
print("\nSuma de matrices en F32:\n", m_sum)

# Definimos dos vectores sobre el campo finito F32 (análogamente, se definen sus
# identificadores)
v1 = np.array([1,2,3])
v2 = np.array([4,5,6])

v_sub = F32.Subtract(v1, v2)  # Restamos ambos vectores en el campo
print("\nVectores v1 y v2 a operar:")
print("V1 = ", v1, "V2 =", v2)
print("\nResta de vectores en F32:\n", v_sub)

print("\nLos métodos 'Multiply' y 'Divide' no soportan la entrada de \
vectores/matrices como parámetros.")


Matrices  M1 y M2 a operar:

 [[1 2]
 [1 3]]

 [[15  0]
 [ 1  1]]

Suma de matrices en F32:
 [[14  2]
 [ 0  2]]

Vectores v1 y v2 a operar:
V1 =  [1 2 3] V2 = [4 5 6]

Resta de vectores en F32:
 [5 7 5]

Los métodos 'Multiply' y 'Divide' no soportan la entrada de vectores/matrices como parámetros.


# PERMUTACIONES

El grupo $\mathbb{S}_{n}$ de permutaciones se utiliza en dos casos principales:

1. Representación de Burau: Además de la matriz de Burau, la representación de Burau de una trenza $b$ incluye  la permutación $s$ asociada a la trenza, dándose $\phi(b) = s$ para $\phi : \mathbb{B}_{n} ⟶ \mathbb{S}_{n}$ la proyección natural de trenzas.

2. Matriz de Burau de una trenza de longitud mayor a 1: Las matrices de Burau de trenzas arbitrarias se definen mediante el "producto" recursivo de las matrices asociadas a los generadores de la trenza. Este "producto" $B_1 * B_2$ aplica previamente la permutación del primer generador a $B_2$, definiéndose como $\mathbb{B}_1 * \mathbb{B}_2 = \mathbb{B}_1 \cdot {}^{s_1}\!\mathbb{B}_2$. La permutación se aplica sobre el conjunto de t-values considerados en las matrices. Para una palabra de longitud arbitraria, se compone recursivamente dicho producto.

3. E-Multiplication: El mismo procedimiento explicado en el punto anterior, se utiliza para definir inductivamente la E-Multiplication con trenzas de longitud mayor a 1.

Está claro que estos puntos nos inducen a almacenar la permutación asociada a una trenza. También se podría considerar la opción de tener un método para las trenzas que calcule su permutación asociada en un momento dado:

1. Si añadimos la permutación asociada a la trenza como atributo del objeto, mantendríamos y actualizaríamos tal objeto operando sobre las propias permutaciones, estando la posibilidad de que el grupo de permutaciones ya esté resuelto por alguna biblioteca.
2. Si implementamos la recuperación de la permutación a partir de la trenza, evitamos "duplicar" información pero corremos el riesgo de no acceder a la permutación eficientemente en las múltiples ocasiones que será necesario.

Nos decantamos por la primera opción.

In [5]:
from sympy.combinatorics import Permutation

# Definir permutaciones
perm1 = Permutation([1, 0, 2]) # Definimos la posición de todos los elementos
perm2 = Permutation([2, 1, 0])
perm3 = Permutation(1, 2, 0)   # El ciclo define la permutación
perm_ciclos = Permutation(1,2)(2,4)

print("Permutación 1:", perm1)
print("Permutación 2:", perm2)
print("Permutación 3:", perm3)
print("Permutación con varios ciclos:", perm_ciclos)

# Componer permutaciones
perm_composed = perm1 * perm2 * perm3
print("Composición de las 3 permutaciones:", perm_composed)

# Aplicar la permutación a un conjunto de elementos
conjunto = ['rojo', 'azul', 'amarillo']
print("\nConjunto inicial:", conjunto)
conjunto_permutado1 = [conjunto[i] for i in perm1.array_form]
print("Conjunto permutado 1:", conjunto_permutado1)
conjunto_permutado2 = [conjunto[i] for i in perm2.array_form]
print("Conjunto permutado 2:", conjunto_permutado2)
conjunto_permutado3 = [conjunto[i] for i in perm3.array_form]
print("Conjunto permutado 3:", conjunto_permutado3)
conjunto_permutado123 = [conjunto[i] for i in perm_composed.array_form]
print("Conjunto permutado 123:", conjunto_permutado123)

# Recordemos que el grupo simétrico Sn no es conmutativo
perm4 = Permutation([1, 2, 0])
perm5 = Permutation([0, 2, 1])
print("\nEl grupo de simétrico no es abeliano, y además recordemos que el\
 orden de \naplicación es igual que con las funciones\
 ( perm_i * perm_j = perm_i(perm_j) ):")
print("Permutación 4:", perm4)
print("Permutación 5:", perm5)

perm45 = perm4 * perm5
perm54 = perm5 * perm4
print("perm4 * perm5 =", perm45)
print("perm5 * perm4 =", perm54)

# Inversa de una permutacion
print("\nPERMUTACIONES INVERSAS:")
print("\nPermutación 1:", perm1, "-->  Inversa Permutación 1:", perm1**(-1))
print("\nPermutación 2:", perm2, "-->  Inversa Permutación 2:", perm2**(-1))
print("\nPermutación 3:", perm3, "-->  Inversa Permutación 3:", perm3**(-1))
print("\nPermutación 4:", perm4, "-->  Inversa Permutación 4:", perm4**(-1))
print("\nPermutación 5:", perm5, "-->  Inversa Permutación 5:", perm5**(-1))

Permutación 1: (2)(0 1)
Permutación 2: (0 2)
Permutación 3: (0 1 2)
Permutación con varios ciclos: (1 4 2)
Composición de las 3 permutaciones: (0 2 1)

Conjunto inicial: ['rojo', 'azul', 'amarillo']
Conjunto permutado 1: ['azul', 'rojo', 'amarillo']
Conjunto permutado 2: ['amarillo', 'azul', 'rojo']
Conjunto permutado 3: ['azul', 'amarillo', 'rojo']
Conjunto permutado 123: ['amarillo', 'rojo', 'azul']

El grupo de simétrico no es abeliano, y además recordemos que el orden de 
aplicación es igual que con las funciones ( perm_i * perm_j = perm_i(perm_j) ):
Permutación 4: (0 1 2)
Permutación 5: (1 2)
perm4 * perm5 = (0 2)
perm5 * perm4 = (2)(0 1)

PERMUTACIONES INVERSAS:

Permutación 1: (2)(0 1) -->  Inversa Permutación 1: (2)(0 1)

Permutación 2: (0 2) -->  Inversa Permutación 2: (0 2)

Permutación 3: (0 1 2) -->  Inversa Permutación 3: (0 2 1)

Permutación 4: (0 1 2) -->  Inversa Permutación 4: (0 2 1)

Permutación 5: (1 2) -->  Inversa Permutación 5: (1 2)


Consideramos dos opciones para aplicar una permutación sobre un conjunto:

1. Desarrollo manual de la permutación:

        conjunto_permutado = [conjunto_manual[i-1] for i in permutacion_arbitraria]

2. Operaciones vectorizadas Numpy:
     
        conjunto_permutado = conjunto_np[permutacion_arbitraria.array_form]

Estudiemos que opción es más eficiente con distintos tamaños de conjuntos y cantidad de permutaciones:

In [6]:
import timeit
import numpy as np

conjunto_largo_manual = list(range(10))
conjunto_largo_np = np.array(conjunto_largo_manual)

permutacion_arbitraria = Permutation(np.random.permutation(10))

# Medimos el tiempo de ejecución de la opción de desarrollo manual de la lista
tiempo_lista = timeit.timeit(
    "conjunto_permutado = [conjunto_largo_manual[i-1] for i in permutacion_arbitraria]",
    globals = globals(),
    number = 1  # Número de veces que se ejecuta la operación
)

# Medimos el tiempo de ejecución de la opción con operaciones vectorizadas de Numpy
tiempo_numpy = timeit.timeit(
    "conjunto_permutado = conjunto_largo_np[permutacion_arbitraria.array_form]",
    globals = globals(),
    number = 1  # Número de veces que se ejecuta la operación
)

print("Pruebas para conjuntos pequeños y pocas permutaciones")
print("Tiempo con lista de comprensión:", tiempo_lista)
print("Tiempo con Numpy vectorizado:", tiempo_numpy)

conjunto_largo_manual = list(range(10))
conjunto_largo_np = np.array(conjunto_largo_manual)

permutacion_arbitraria = Permutation(np.random.permutation(10))

# Medimos el tiempo de ejecución de la opción de desarrollo manual de la lista
tiempo_lista = timeit.timeit(
    "conjunto_permutado = [conjunto_largo_manual[i-1] for i in permutacion_arbitraria]",
    globals = globals(),
    number = 100000  # Número de veces que se ejecuta la operación
)

# Medimos el tiempo de ejecución de la opción con operaciones vectorizadas de Numpy
tiempo_numpy = timeit.timeit(
    "conjunto_permutado = conjunto_largo_np[permutacion_arbitraria.array_form]",
    globals = globals(),
    number = 100000  # Número de veces que se ejecuta la operación
)

print("\nPruebas para conjuntos pequeños y muchas permutaciones")
print("Tiempo con lista de comprensión:", tiempo_lista)
print("Tiempo con Numpy vectorizado:", tiempo_numpy)

conjunto_largo_manual = list(range(100000))
conjunto_largo_np = np.array(conjunto_largo_manual)

permutacion_arbitraria = Permutation(np.random.permutation(100000))

# Medimos el tiempo de ejecución de la opción de desarrollo manual de la lista
tiempo_lista = timeit.timeit(
    "conjunto_permutado = [conjunto_largo_manual[i-1] for i in permutacion_arbitraria]",
    globals = globals(),
    number = 1  # Número de veces que se ejecuta la operación
)

# Medimos el tiempo de ejecución de la opción con operaciones vectorizadas de Numpy
tiempo_numpy = timeit.timeit(
    "conjunto_permutado = conjunto_largo_np[permutacion_arbitraria.array_form]",
    globals = globals(),
    number = 1  # Número de veces que se ejecuta la operación
)

print("\nPruebas para conjuntos grandes y pocas permutaciones")
print("Tiempo con lista de comprensión:", tiempo_lista)
print("Tiempo con Numpy vectorizado:", tiempo_numpy)

conjunto_largo_manual = list(range(100000))
conjunto_largo_np = np.array(conjunto_largo_manual)

permutacion_arbitraria = Permutation(np.random.permutation(100000))

# Medimos el tiempo de ejecución de la opción de desarrollo manual de la lista
tiempo_lista = timeit.timeit(
    "conjunto_permutado = [conjunto_largo_manual[i-1] for i in permutacion_arbitraria]",
    globals = globals(),
    number = 100  # Número de veces que se ejecuta la operación
)

# Medimos el tiempo de ejecución de la opción con operaciones vectorizadas de Numpy
tiempo_numpy = timeit.timeit(
    "conjunto_permutado = conjunto_largo_np[permutacion_arbitraria.array_form]",
    globals = globals(),
    number = 100  # Número de veces que se ejecuta la operación
)

print("\nPruebas para conjuntos grandes y muchas permutaciones")
print("Tiempo con lista de comprensión:", tiempo_lista)
print("Tiempo con Numpy vectorizado:", tiempo_numpy)

Pruebas para conjuntos pequeños y pocas permutaciones
Tiempo con lista de comprensión: 3.808200000321449e-05
Tiempo con Numpy vectorizado: 6.712499998684507e-05

Pruebas para conjuntos pequeños y muchas permutaciones
Tiempo con lista de comprensión: 0.33832689499999447
Tiempo con Numpy vectorizado: 0.5154845980000005

Pruebas para conjuntos grandes y pocas permutaciones
Tiempo con lista de comprensión: 0.03345727600000714
Tiempo con Numpy vectorizado: 0.00676784899999916

Pruebas para conjuntos grandes y muchas permutaciones
Tiempo con lista de comprensión: 6.842312864000007
Tiempo con Numpy vectorizado: 2.836436744000025


Las operaciones vectorizadas Numpy han demostrado ser más eficientes que el desarrollo manual en todos los casos, excepto en conjuntos pequeños y pocas permutaciones, donde la diferencia es mínima. Sin embargo, el caso más representativo es el de conjuntos pequeños y muchas permutaciones, donde Numpy es casi el doble rápido. Considerando además que el código de esta opción es mucho más amigable y replicable, podemos concluir que la mejor opción para aplicar permutacion a conjuntos es trabajar con `Numpy`.

In [7]:
# Función para aplicar la permutación a un conjunto
def AplicarPermConj(permutacion, conjunto):

  return conjunto[permutacion.array_form]

# Función para aplicar la permutación a un posición
def AplicarPermPos(permutacion, posicion):

  return permutacion.apply(posicion)

# Ejemplos de aplicación
perm = Permutation(10)(1,3,5,7)
conjunto = np.array([0,1,2,3,4,5,6,7,8,9,10])
print("Permutacion:", perm)

# Permutamos lista
print("Aplicamos permutación:", AplicarPermConj(perm, conjunto))

# Permutamos posiciones
perm_pos = []
for i in range(len(conjunto)):
  perm_pos.append(AplicarPermPos(perm, i))
print("Permutamos posiciones:", perm_pos)

Permutacion: (10)(1 3 5 7)
Aplicamos permutación: [ 0  3  2  5  4  7  6  1  8  9 10]
Permutamos posiciones: [0, 3, 2, 5, 4, 7, 6, 1, 8, 9, 10]


# POLINOMIOS DE LAURENT

Instalamos la biblioteca `SymPy`, la cual permite la manipulación de expresiones algebraicas. Como alternativa, consideramos `SciPy`, una biblioteca adecuada para integrar algoritmos matemáticos de alta velocidad en Python, y no descartamos su inclusión en el trabajo más adelante.

In [8]:
!pip install sympy

from sympy import *
#help(Symbol) # Documentación de 'Symbol'



Sympy permite definir variables mediante el método `symbols` e integrarlas en expresiones para posteriores evaluaciones. Además, son válidos los exponentes negativos de las variables definidas. Esto nos permitirá trabajar con Polinomios de Laurent.

In [9]:
# Definimos variables
x, y, z = symbols('x y z')
print("Variables:", x, y, z)

# Definimos polinimios de Laurent
f1 = x**2 - 1/4
f2 = y**-1 + 3
f3 = z**4 - 1
f = f1 + f2 + f3
print("\nPolinomios de Laurent:")
print("f1 =", f1)
print("f2 =", f2)
print("f3 =", f3)
print("f = f1 + f2 + f3 =", f)

# Factorizamos los polinomios (por defecto factoriza en Z)
print("\nPolinomios factorizados:")
f1_fact = factor(f1)
print("f1 =", f1_fact)
f2_fact = factor(f2)
print("f2 =", f2_fact)
f3_fact = factor(f3)
print("f3 =", f3_fact)

# Expandimos (acción inversa a la factorización)
print("\nPolinomios expandidos:")
f1_exp = expand(f1_fact)
print("f1 =", f1_exp)
f2_exp = expand(f2_fact)
print("f2 =", f2_exp)
f3_exp = expand(f3_fact)
print("f3 =", f3_exp)

# Evaluaciones de las variables en los polinomios definidos
f1_eval = f1.subs(x,1)
f2_eval = f2.subs(y,2)
f3_eval = f3.subs(z,3)
f_eval = f.subs({x:1, y:2})   # Se pueden dejar variables sin evaluar
print("\nEvaluaciones de polinomios:")
print("f1(1) =", f1_eval)
print("f2(2) =", f2_eval)
print("f3(3) =", f3_eval)
print("f(1,2) =", f_eval)

Variables: x y z

Polinomios de Laurent:
f1 = x**2 - 0.25
f2 = 3 + 1/y
f3 = z**4 - 1
f = f1 + f2 + f3 = x**2 + z**4 + 1.75 + 1/y

Polinomios factorizados:
f1 = 1.0*(1.0*x - 0.5)*(1.0*x + 0.5)
f2 = (3*y + 1)/y
f3 = (z - 1)*(z + 1)*(z**2 + 1)

Polinomios expandidos:
f1 = 1.0*x**2 - 0.25
f2 = 3 + 1/y
f3 = z**4 - 1

Evaluaciones de polinomios:
f1(1) = 0.750000000000000
f2(2) = 7/2
f3(3) = 80
f(1,2) = z**4 + 3.25


In [10]:
# Variables y evaluaciones
x, y = symbols('x y')
var = np.array([x,y])
eval = np.array([2,3])

# Matriz variable no Numpy
matriz = Matrix([[x,y], [2*x, x-y]])
print("Matrix variable:\n",matriz)
matriz_eval = matriz.subs({var[i]: eval[i] for i in range(len(var))})
print("\nMatrix evaluada:\n", matriz_eval)

# Matriz variables Numpy
diag = np.array([x,y,x,y,x])
matriz_diag = np.diag(diag)
print("\nMatriz Numpy variable:\n", matriz_diag)
matriz_diag_eval = Matrix(matriz_diag).subs({var[i]: eval[i]
                                             for i in range(len(var))})
print("\nMatriz Numpy evaluada\n",np.array(matriz_diag_eval))

# Cambiamos el campo sobre el que trabajamos a F32
#f_CFinito = F32.ShowPolynomial(f)
#f123 = F32.Add(10,x)

# ESTOS INTENTOS DE INTERGAR PYFINITE EN SYMPY FALLAN

Matrix variable:
 Matrix([[x, y], [2*x, x - y]])

Matrix evaluada:
 Matrix([[2, 3], [4, -1]])

Matriz Numpy variable:
 [[x 0 0 0 0]
 [0 y 0 0 0]
 [0 0 x 0 0]
 [0 0 0 y 0]
 [0 0 0 0 x]]

Matriz Numpy evaluada
 [[2 0 0 0 0]
 [0 3 0 0 0]
 [0 0 2 0 0]
 [0 0 0 3 0]
 [0 0 0 0 2]]


Como se observa (ejecutando las últimas líneas comentadas), el último intento que fue integrar la clase `FField` (utilizada para gener campos finitos) en los polinimios de Laurent implementados con `Sympy`, con el objetivo de definir polinomios de Laurent en $\mathbb{F}_{32}$, necesario para implementar WalnutDSA. Sin embargo, estas biblioteca no son incorporables directamente.

Por esta razón, hemos decidido trabajar con matrices `Sympy` para implementar las matrices de Burau, y convertirlas a matrices con coeficientes en el campo finito, cuando sea necesario operar con ellas.

# TRENZAS

Comencemos definiendo la clase `Braid`. Las instancias de esta clase almacenarán el grado del grupo n-ésimo trenzado al que pertenecen (este dato identifica completamente al grupo) y la palabra que representa la trenza, formada por generadores del grupo en cuestión. Por ahora, no hacemos referencia a las restricciones naturales para los generadores de los grupos de Artin que modelan los grupos trenzados:

$$ σ_{i}σ_{i+1}σ_{i} = σ_{i+1}σ_{i}σ_{i+1} $$
$$ σ_{i}σ_{j} = σ_{j}σ_{i}, \ |i-j| > 1  $$

Esto no nos impedirá implementar la operación del grupo $\mathbb{B}_{n}$, la concatenación (no reducida), desde ya.


In [11]:
# Clase que representará a las trenzas
class Braid:

  # Constructor
  def __init__(self, grado = 1, elementos = []):
    if (elementos == []):
      self.grado = grado          # Grado del grupo al que pertenecen
      self.elementos = elementos  # Palabra que representa a la trenza
      self.perm = Permutation(0)  # Permutación identidad

    # En cualquier momento una trenza que fue definida para el grupo i-ésimo
    # podrá utilizarse como trenza del grupo j-ésimo, para i < j,
    # actualizándose el grupo (atributo grado) al que pertenece. Este
    # comportamiento se da en su propia definición, como ocurre justo aquí
    else:
      self.grado = grado if grado > max(abs(x) for x in elementos) + 1\
                        else max(abs(x) for x in elementos) + 1
      self.elementos = elementos
      self.perm = ProyectarSn(elementos, grado)  # proyección de la trenza sobre Sn

  # Visualizamos las trenzas con el formato [g1, g2, g3]
  def showBraid(self):
    indices = [str(self.elementos[i]) for i in range(len(self.elementos))]
    palabra  = "[" + " ".join(indices) + "]"
    return palabra

  # Concatenamos 2 trenzas (operación del grupo trenzado)
  def concatenateBraid(self, trenza):

    resultado = Braid()

    # Permitimos multiplicar 2 trenzas pertenecientes a grupos de distinto
    # orden, simplemente incluimos el resultado en el grupo de orden mayor
    # (los generadores del grupo menor pertenecen al grupo mayor)
    resultado.grado = self.grado if self.grado > trenza.grado else trenza.grado

    # Concatenamos generadores de ambas trenzas
    resultado.elementos = self.elementos + trenza.elementos

    # Multiplicamos sus permutaciones asociadas
    resultado.perm = self.perm * trenza.perm

    return resultado

  # Calculamos la trenza inversa
  def inverseBraid(self):

    #elementos_invertidos = [-elem for elem in reversed(self.elementos)]
    elementos_invertidos = InverseWord(self.elementos)
    trenza_inversa = Braid(self.grado, elementos_invertidos)

    return trenza_inversa

  # Reducimos la trenza (se eliminan gen*gen^(-1))
  def ReduccionLibre(self):

    i = 0
    while i < len(self.elementos) - 1:
      # Si dos consecutivos son opuestos
      if self.elementos[i] == -self.elementos[i + 1]:
          del self.elementos[i:i+2]   # Se eliminan gen*gen^(-1)
          i -= 1                      # Han podido generarse nuevos gen*gen^(-1)
      else:
          i += 1

  # Calcula una representación (palabra) de la trenza fundamental del grupo
  # trenzando n-ésimo (n pasado por parámetro) tomando el generador i-esimo
  # como primer cruce
  @classmethod
  def TrenzaFundamental(cls, n, i=1):
    trenzaFundamental = []
    aux1 = []
    aux2 = []

    # Primera parte --> (ri)(ri+1 ri)...(rn-1 ... ri)
    for it in range(i, n):
      aux1 = [it] + aux1
      trenzaFundamental = trenzaFundamental + aux1
      aux2 = aux1

    # Segunda parte --> (ri-1 ... rn-1)...(r1 ... rn-1)
    aux1 = list(range(i-1, n))
    for it in range(i-1):
      trenzaFundamental = trenzaFundamental + aux1
      aux2 = [i - (it + 2)] # Elemento que añadimos para la siguiente subpalabra
      aux1 = aux2 + aux1

    return trenzaFundamental

# Método auxiliar (fuera de la clase Braid) para la calcular la palabra
# representante de la trenza (representanda por 'palabra') inversa
def InverseWord(palabra):

    # Invertimos orden de la palabra y calculamos el opuesto de cada elemento
    elementos_invertidos = [-elem for elem in reversed(palabra)]
    return elementos_invertidos


# Método auxiliar para proyectar una trenza sobre Sn
def ProyectarSn(palabra, grado):

  proyeccion = Permutation(0)
  # Necesaria para no perder las colas de elementos invariantes tras aplicarla
  perm_identity = Permutation(range(grado))

  # Recorremos los generadores que forman la palabra
  for i in reversed(palabra):
    # Permutación que describe los cruces ri y ri^-1
    perm_aux = Permutation(abs(i)-1, abs(i))
    proyeccion = proyeccion * perm_aux

  proyeccion = proyeccion * perm_identity

  return proyeccion

# Método auxiliar para aplicar la reducción libre a una palabra
def ReduccionLibre(palabra):

  i = 0
  while i < len(palabra) - 1:
    if palabra[i] == -palabra[i + 1]: # Si dos consecutivos son opuestos
        del palabra[i:i+2]            # Se eliminan gen*gen^(-1)
        i = i - 2 if i >= 2 else 0    # Han podido generarse nuevos gen*gen^(-1)
    else:
        i += 1
  return palabra

# Ejemplos de construcción, concatenación y visualización
trenza = Braid(5, [-8, 1,2,3])
print("Trenza 1:", trenza.showBraid(), "Grado:", trenza.grado)

trenza2 = Braid(elementos = [1,-2, -6])
print("Trenza 2:", trenza2.showBraid(), "Grado:", trenza2.grado)

trenza_concatenada = trenza.concatenateBraid(trenza2)
print("\nTrenza concantenada:", trenza_concatenada.showBraid(), "Grado:",
      trenza_concatenada.grado)

trenza_sin_inversion = Braid(5, [2, -3, 2, 1])
print("\nTrenza sin invertir:", trenza_sin_inversion.elementos)
trenza_inversa = trenza_sin_inversion.inverseBraid()
print("Trenza invertida:", trenza_inversa.elementos)

print("\nPERMUTACIONES ASOCIADAS")
print("\nPermutacion de la trenza 1:")
print(trenza.perm)
print("Permutacion de la trenza 2:")
print(trenza2.perm)
print("Permutacion de la trenza concantenada:")
print(trenza_concatenada.perm)

Trenza 1: [-8 1 2 3] Grado: 9
Trenza 2: [1 -2 -6] Grado: 7

Trenza concantenada: [-8 1 2 3 1 -2 -6] Grado: 9

Trenza sin invertir: [2, -3, 2, 1]
Trenza invertida: [-1, -2, 3, -2]

PERMUTACIONES ASOCIADAS

Permutacion de la trenza 1:
(0 1 2 3)(7 8)
Permutacion de la trenza 2:
(0 1 2)(5 6)
Permutacion de la trenza concantenada:
(0 2 3 1)(5 6)(7 8)


El método de clase `TrenzaFundamental(n,i)` nos permite obtener una representación (palabra) de la trenza fundamental de grado n, utilizando la propuesta del artículo "Malhburg". Este método pivota sobre un generador fijado, que nosotros pasamos como parámetro i:
$$Δ_{n} = (\sigma_{i})(\sigma_{i+1}\sigma_{i})***(\sigma_{n-1}\sigma_{i})
(\sigma_{i-1}\sigma_{i}...\sigma_{n-1})***(\sigma_{1}\sigma_{n-1})$$

Aclaramos que esta no es la única representación de la trenza fundamental; incluso el teorema utilizado presenta otra representación que pivota sobre el mismo generador. Simplemente la hemos escogido por su simplicidad y se utilizará de aquí en adelante.

IMPORTANTE: NO TENEMOS CLARO SI PARA LOS CASOS EXTREMOS (i=1 ó i=n) LA TRENZA FUNDAMENTAL IMPLEMENTADA ES LA CORRECTA!!!

          

In [12]:
# Trenzas fundamentales de grado 4
trenzaFundamental_4_1 = Braid(10, Braid.TrenzaFundamental(4, 1))
print("\nTrenza fundamental de grado 4 (\"pivotando\" desde el generador 1):")
print(trenzaFundamental_4_1.showBraid())

trenzaFundamental_4_2 = Braid(10, Braid.TrenzaFundamental(4, 2))
print("\nTrenza fundamental de grado 4 (\"pivotando\" desde el generador 2):")
print(trenzaFundamental_4_2.showBraid())

trenzaFundamental_4_3 = Braid(10, Braid.TrenzaFundamental(4, 3))
print("\nTrenza fundamental de grado 4 (\"pivotando\" desde el generador 3):")
print(trenzaFundamental_4_3.showBraid())

# Trenzas fundamentales de grado 10
trenzaFundamental_10_5 = Braid(10, Braid.TrenzaFundamental(10, 5))
print("\nTrenza fundamental de grado 10 (\"pivotando\" desde el generador 5):")
print(trenzaFundamental_10_5.showBraid())

trenzaFundamental_10_8 = Braid(10, Braid.TrenzaFundamental(10, 8))
print("\nTrenza fundamental de grado 10 (\"pivotando\" desde el generador 8):")
print(trenzaFundamental_10_8.showBraid())

trenzaFundamental_10_1 = Braid(10, Braid.TrenzaFundamental(10, 1))
print("\nTrenza fundamental de grado 10 (\"pivotando\" desde el generador 1):")
print(trenzaFundamental_10_1.showBraid())

trenzaFundamental_10_9 = Braid(10, Braid.TrenzaFundamental(10, 9))
print("\nTrenza fundamental de grado 10 (\"pivotando\" desde el generador 9):")
print(trenzaFundamental_10_9.showBraid())


Trenza fundamental de grado 4 ("pivotando" desde el generador 1):
[1 2 1 3 2 1]

Trenza fundamental de grado 4 ("pivotando" desde el generador 2):
[2 3 2 1 2 3]

Trenza fundamental de grado 4 ("pivotando" desde el generador 3):
[3 2 3 1 2 3]

Trenza fundamental de grado 10 ("pivotando" desde el generador 5):
[5 6 5 7 6 5 8 7 6 5 9 8 7 6 5 4 5 6 7 8 9 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9]

Trenza fundamental de grado 10 ("pivotando" desde el generador 8):
[8 9 8 7 8 9 6 7 8 9 5 6 7 8 9 4 5 6 7 8 9 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9]

Trenza fundamental de grado 10 ("pivotando" desde el generador 1):
[1 2 1 3 2 1 4 3 2 1 5 4 3 2 1 6 5 4 3 2 1 7 6 5 4 3 2 1 8 7 6 5 4 3 2 1 9 8 7 6 5 4 3 2 1]

Trenza fundamental de grado 10 ("pivotando" desde el generador 9):
[9 8 9 7 8 9 6 7 8 9 5 6 7 8 9 4 5 6 7 8 9 3 4 5 6 7 8 9 2 3 4 5 6 7 8 9 1 2 3 4 5 6 7 8 9]


# T_VALUES

Manejar los t-values correctamente es indispensable para nuestro primer objetivo: implementar la matriz de Burau asociada a una trenza arbitraria. Para el grupo $\mathbb{B}_n$, se consideran $n$ t-values, denotados por $t_i$, pertenecientes al campo $\mathbb{F}_{32}$. Estos valores aparecen en la definición de las matrices de Burau, siendo elementos de las matrices simples asociadas a un único generador y permitiendo la generalización a trenzas completas, aplicándose en ellos acciones de permutación durante el producto de las matrices simples.

Por lo tanto, una vez definidos como variables los t-values asociados un grupo trenzado, el siguiente paso es manejar dichas acciones de permutación.

In [13]:
# Definimos los t_values a permutar
t1, t2, t3 = symbols('t1 t2 t3')
t_values = np.array([t1, t2, t3])
print("T_values a permutar:", t_values)

# Definimos una permutación
permutacion = Permutation(0,1,2)
print("Permutación:", permutacion)

# Aplicamos la permutación a los t_values
t_values_permutados = AplicarPermConj(permutacion, t_values)

print("T_values permutados:", t_values_permutados)


T_values a permutar: [t1 t2 t3]
Permutación: (0 1 2)
T_values permutados: [t2 t3 t1]


Como vemos, las variables de `Sympy` se integran perfectamente con la clase `Permutation`. Por lo tanto, al considerar el grupo $\mathbb{B}_n$, solo tendremos que definir previamente los t_values como variables `Sympy` ($t_1, t_2, ..., t_n$) y aplicarles las permutaciones correspondientes antes de construir la matriz de Burau en cuestión.

Necesitaremos evaluar estos t-values tras permutarlos en unos valores predefinidos en la E-Multiplicación. Utilizamos la evaluación que ofrece `Sympy`.

In [14]:
# Definimos el campo finito de 32 elementos
F32 = ffield.FField(5)

# Definimos los t_values a evaluar
t1, t2, t3, t4,t5 = symbols('t1 t2 t3 t4 t5')
t_values = np.array([t1, t2, t3, t4, t5])

# t_values (evaluaciones) que definen la E-Multiplicación
E_t_values = [2, 5, 1, 1, 17]

# Creamos una matriz diagonal formado por los t_values
M_Diagonal_no_eval = np.diag(t_values)
print("Matriz con los t_values sin evaluar:\n", M_Diagonal_no_eval)

# Evaluamos t_values en la matriz
M_Diagonal_eval = np.array(Matrix(M_Diagonal_no_eval).subs({t_values[i] : E_t_values[i]
                          for i in range(len(t_values))}))
print("\nMatriz con los t_values evaluados:\n", M_Diagonal_eval)


Matriz con los t_values sin evaluar:
 [[t1 0 0 0 0]
 [0 t2 0 0 0]
 [0 0 t3 0 0]
 [0 0 0 t4 0]
 [0 0 0 0 t5]]

Matriz con los t_values evaluados:
 [[2 0 0 0 0]
 [0 5 0 0 0]
 [0 0 1 0 0]
 [0 0 0 1 0]
 [0 0 0 0 17]]


# MATRICES DE BURAU

El grupo de trenzas puede ser representado por un conjunto de matrices conocidas como la "Representación Coloreada de Burau". Existiendo una matriz de Burau (junto con la permutación proyectada) para cada palabra que represente a una trenza, de manera que:

$$Π_{CB} : \mathbb{B}_{N} ⟶ GL(N, \mathbb{F}_{q}[t_1, t_1^{-1}, ..., t_N, t_N^{-1}]) \times \mathbb{S}_N$$
$$ \beta ⟶ \Pi_{CB} (\beta) = (CB(\beta), \sigma_{\beta}) $$

Conociendo $CB(b_i^{\pm1})$ para cualquier generador $b_i$, se extiende la representación a una trenza arbitraria  $\beta = b_{i_1}^{e_1}b_{i_2}^{e_2}...b_{i_k}^{e_k}$ de la siguiente forma:

$$ (CB(\beta), \sigma_{\beta}) = ( CB(b_{i_1}^{e_1}) ⋅ {}^{\sigma_{i_1}}\!CB(b_{i_2}^{e_2}) ... {}^{\sigma_{i_1}\sigma_{i_2} ... \sigma_{i_{k-1}}}\!CB(b_{i_k}^{e_k}) , σ_{i_1} ... \sigma_{i_k})$$

Para implementar la matriz de Burau asociada a una trenza arbitraria en $\mathbb{B}_{n}$, procederemos de manera incremental, creando la matriz de Burau asociada a:
1. Un generador positivo
2. Un generador negativo (inverso de un generador)
3. Un generador arbitrario
4. Una trenza arbitaria sin aplicar acciones de permutación (no es una representación correcta)
5. Una trenza arbitraria

**MATRIZ DE BURAU ASOCIADA A UN GENERADOR POSITIVO ($\sigma_1, \sigma_2, ..., \sigma_{n-1}$)**

In [15]:
# Definimos los n t_values del grupo Bn
t1, t2, t3, t4, t5, t6, t7,t8,t9,t10 = symbols('t1 t2 t3 t4 t5 t6 t7 t8 t9 t10')
t_values = np.array([t1, t2, t3, t4, t5, t6, t7, t8, t9, t10])

# Necesaria para no perder las colas invariantes de t_values tras permutar
perm_identity = Permutation(range(len(t_values)))

def MatrizBurauGenPos(generador, grado, t_values):

  # Identidad grado x grado
  Burau = eye(grado)

  # T_value a utilizar
  tv = t_values[generador-1]

  # Asignamos la matriz 3 x 3 característica de las matrices de Burau
  # en la posicion que define el generador pasado por parámetro
  if (generador == 1):
    Burau[0,0] = -tv
    Burau[0,1] = 1

  else:
    Burau[generador-1, generador-2] = tv
    Burau[generador-1, generador-1] = -tv
    Burau[generador-1, generador] = 1

  return Burau

print("Matriz de Burau asociada al generador 9 para el grupo de grado 10:\n")
MatrizBurauGenPos(9,10, t_values)

Matriz de Burau asociada al generador 9 para el grupo de grado 10:



Matrix([
[1, 0, 0, 0, 0, 0, 0,  0,   0, 0],
[0, 1, 0, 0, 0, 0, 0,  0,   0, 0],
[0, 0, 1, 0, 0, 0, 0,  0,   0, 0],
[0, 0, 0, 1, 0, 0, 0,  0,   0, 0],
[0, 0, 0, 0, 1, 0, 0,  0,   0, 0],
[0, 0, 0, 0, 0, 1, 0,  0,   0, 0],
[0, 0, 0, 0, 0, 0, 1,  0,   0, 0],
[0, 0, 0, 0, 0, 0, 0,  1,   0, 0],
[0, 0, 0, 0, 0, 0, 0, t9, -t9, 1],
[0, 0, 0, 0, 0, 0, 0,  0,   0, 1]])

**MATRIZ DE BURAU ASOCIADA A UN GENERADOR NEGATIVO ($\sigma_1^{-1}, \sigma_2^{-1}, ..., \sigma_{n-1}^{-1}$)**

In [16]:
def MatrizBurauGenNeg(generador, grado, t_values):

  # Identidad grado x grado
  Burau = eye(grado)

  # T_value a utilizar
  tv = t_values[generador]

  # Asignamos la matriz 3 x 3 característica de las matrices de Burau
  # en la posicion que define el generador pasado por parámetro
  if (generador == 1):
    Burau[0,0] = -tv**-1
    Burau[0,1] = tv**-1

  else:
    Burau[generador-1, generador-2] = 1
    Burau[generador-1, generador-1] = -tv**-1
    Burau[generador-1, generador] = tv**-1

  return Burau

print("Matriz de Burau asociada al inverso del generador 9 para el grupo de\
 grado 10:\n")
MatrizBurauGenNeg(9,10, t_values)

Matriz de Burau asociada al inverso del generador 9 para el grupo de grado 10:



Matrix([
[1, 0, 0, 0, 0, 0, 0, 0,      0,     0],
[0, 1, 0, 0, 0, 0, 0, 0,      0,     0],
[0, 0, 1, 0, 0, 0, 0, 0,      0,     0],
[0, 0, 0, 1, 0, 0, 0, 0,      0,     0],
[0, 0, 0, 0, 1, 0, 0, 0,      0,     0],
[0, 0, 0, 0, 0, 1, 0, 0,      0,     0],
[0, 0, 0, 0, 0, 0, 1, 0,      0,     0],
[0, 0, 0, 0, 0, 0, 0, 1,      0,     0],
[0, 0, 0, 0, 0, 0, 0, 1, -1/t10, 1/t10],
[0, 0, 0, 0, 0, 0, 0, 0,      0,     1]])

**MATRIZ DE BURAU ASOCIADA A UN GENERADOR ARBITRARIO ($\sigma_1, \sigma_1^{-1}, ..., \sigma_{n-1},  \sigma_{n-1}^{-1}$)**

In [17]:
def MatrizBurauGen(generador, grado, t_values):

  if (generador < 0):
    return MatrizBurauGenNeg(-generador, grado, t_values)

  elif (generador == 0):
    return zeros(grado, grado)

  else:
    return MatrizBurauGenPos(generador, grado, t_values)

print("Matriz de Burau asociada al generador 9 para el grupo de grado 10:\n")
pprint(MatrizBurauGen(9, 10, t_values))
print("\nMatriz de Burau asociada al inverso del generador 9 para el grupo de\
 grado 10:\n")
pprint(MatrizBurauGen(-9, 10,t_values))

Matriz de Burau asociada al generador 9 para el grupo de grado 10:

⎡1  0  0  0  0  0  0  0    0   0⎤
⎢                               ⎥
⎢0  1  0  0  0  0  0  0    0   0⎥
⎢                               ⎥
⎢0  0  1  0  0  0  0  0    0   0⎥
⎢                               ⎥
⎢0  0  0  1  0  0  0  0    0   0⎥
⎢                               ⎥
⎢0  0  0  0  1  0  0  0    0   0⎥
⎢                               ⎥
⎢0  0  0  0  0  1  0  0    0   0⎥
⎢                               ⎥
⎢0  0  0  0  0  0  1  0    0   0⎥
⎢                               ⎥
⎢0  0  0  0  0  0  0  1    0   0⎥
⎢                               ⎥
⎢0  0  0  0  0  0  0  t₉  -t₉  1⎥
⎢                               ⎥
⎣0  0  0  0  0  0  0  0    0   1⎦

Matriz de Burau asociada al inverso del generador 9 para el grupo de grado 10:

⎡1  0  0  0  0  0  0  0   0    0 ⎤
⎢                                ⎥
⎢0  1  0  0  0  0  0  0   0    0 ⎥
⎢                                ⎥
⎢0  0  1  0  0  0  0  0   0    0 ⎥
⎢                             

**MATRIZ DE BURAU ASOCIADA A UNA TRENZA ARBITRARIA ($\sigma_{i_1} \sigma_{i_2} ... \sigma_{i_k}$) SIN TENER EN CUENTA LA ACCIÓN SOBRE LOS T_VALORES**

In [18]:
# El parámetros "palabra" y "grado" se corresponderán con los atributos
# "elementos" y "grado" de la trenza a representar, respectivamente
def MatrizBurauSinAccion(palabra, grado, t_values):

  Burau = eye(grado)           # Para poder iterar sobre el producto de matrices

  # Multiplicamos las sucesivas matrices de Burau simples
  for i in palabra:
    Burau = Burau * MatrizBurauGen(i, grado, t_values)

  return Burau

# Definimos trenza a representar como matriz de Burau
b = Braid(5, [1,-3])
print("Trenza b representada por sus generadores:")
print(b.showBraid())

# La representamos como una matriz de Burau
Burau0 = MatrizBurauGen(1,5,t_values)
print("\nMatriz de Burau asociada al generador 1 para el grupo de grado 5:\n")
pprint(Burau0)
Burau1 = MatrizBurauGen(-3,5,t_values)
print("\nMatriz de Burau asociada al inverso del generador 3 para el grupo de\
 grado 5:\n")
pprint(Burau1)

# Calculamos manualmente el producto de ambas matrices
Burau01 = MatrizBurauSinAccion(b.elementos,b.grado, t_values)
print("\nMatriz de Burau asociada a la trenza b:\n")
pprint(Burau01)


Trenza b representada por sus generadores:
[1 -3]

Matriz de Burau asociada al generador 1 para el grupo de grado 5:

⎡-t₁  1  0  0  0⎤
⎢               ⎥
⎢ 0   1  0  0  0⎥
⎢               ⎥
⎢ 0   0  1  0  0⎥
⎢               ⎥
⎢ 0   0  0  1  0⎥
⎢               ⎥
⎣ 0   0  0  0  1⎦

Matriz de Burau asociada al inverso del generador 3 para el grupo de grado 5:

⎡1  0   0   0   0⎤
⎢                ⎥
⎢0  1   0   0   0⎥
⎢                ⎥
⎢      -1   1    ⎥
⎢0  1  ───  ──  0⎥
⎢      t₄   t₄   ⎥
⎢                ⎥
⎢0  0   0   1   0⎥
⎢                ⎥
⎣0  0   0   0   1⎦

Matriz de Burau asociada a la trenza b:

⎡-t₁  1   0   0   0⎤
⎢                  ⎥
⎢ 0   1   0   0   0⎥
⎢                  ⎥
⎢        -1   1    ⎥
⎢ 0   1  ───  ──  0⎥
⎢        t₄   t₄   ⎥
⎢                  ⎥
⎢ 0   0   0   1   0⎥
⎢                  ⎥
⎣ 0   0   0   0   1⎦


**MATRIZ DE BURAU ASOCIADA A UNA TRENZA ARBITRARIA ($\sigma_{i_1} \sigma_{i_2} ... \sigma_{i_k}$)**

Presentamos dos versiones de la implementación de la matriz de Burau general: iterando los productos de izquierda a derecha y de derecha izquierda. Así, testeando los tiempos, podremos elegir la más rápida para nuestro problema.

In [19]:
import time   # Para medir tiempos

# El parámetros "palabra" y "grado" se corresponderán con los atributos
# "elementos" y "grado" de la trenza a representar, respectivamente
def MatrizBurauID(palabra, grado, t_values):

  Burau = eye(grado)          # Para poder iterar sobre el producto de matrices
  ciclo_gen = Permutation(0)  # Almacenamos el ciclo del generador actual
  perm_actual = Permutation(0)# Almacenamos la permutación a aplicar actual
  t_values_perm = t_values    # Almacenamos t_values a aplicar actuales

  # Multiplicamos las sucesivas matrices de Burau simples de izquierda a derecha
  # (tras aplicar acciones)
  k=0
  print("\n")
  for i in palabra:
    start_time = time.time()
    k+=1
    if (k%10 == 9 or k%10 == 4):
      # Expandiendo cada x iteraciones conseguimos mejores tiempo de ejecuciones
      Burau = expand(Burau)
    Burau = Burau * MatrizBurauGen(i, grado, t_values_perm)
    ciclo_gen = ProyectarSn([i], grado)
    perm_actual = ciclo_gen * perm_actual
    t_values_perm = AplicarPermConj(perm_actual, t_values)
    end_time = time.time()
    execution_time_ID = end_time - start_time
    print("Tiempo Versión ID, Iteración:", k,  execution_time_ID, "segundos")

  return expand(Burau)

def MatrizBurauDI(palabra, grado, t_values):

  Burau = eye(grado)          # Para poder iterar sobre el producto de matrices
  ciclo_gen = Permutation(0)  # Almacenamos el ciclo del generador actual
  perm_actual = ProyectarSn(palabra, grado)  # Almacenamos la perm a aplicar
  t_values_perm = []          # Almacenamos t_values a aplicar actuales

  # Multiplicamos las sucesivas matrices de Burau simples de derecha a izquierda
  # (tras aplicar acciones)
  k=0
  print("\n")
  for i in reversed(palabra):
    start_time = time.time()
    k+=1
    if (k%10 == 9 or k%10 == 4):
      # Expandiendo cada x iteraciones conseguimos mejores tiempo de ejecuciones
      Burau = expand(Burau)
    ciclo_gen = ProyectarSn([i], grado)
    perm_actual = ciclo_gen * perm_actual # Eliminamos primer ciclo de la perm
    t_values_perm = AplicarPermConj(perm_actual, t_values)
    Burau = MatrizBurauGen(i, grado, t_values_perm) * Burau
    end_time = time.time()
    execution_time_ID = end_time - start_time
    print("Tiempo Versión DI, Iteración:", k,  execution_time_ID, "segundos")

  return expand(Burau)

# Las aplicaciones de la función expand facilitan la cancelación de los
# elementos de los polinomios de Laurent, al ser expandidos. Esto ayuda a
# gestionar su almacenamiento más eficientemente, reflejándose esto tan en los
# tiempos de ejecución como en la representación final (la cual es más amigable)
# de la matriz

**Pruebas de Ejecución del cálculo de la Matriz de Burau**

In [20]:
# Definimos trenza a representar como matriz de Burau
b = Braid(5, [-2,1,3,4,2,-2,1])
print("Trenza representada por sus generadores:", b.showBraid())
print("Permutación asociada:", b.perm)

# Calculamos inductivamente la matriz de Burau de la trenza completa (I-D)
start_time = time.time()
BurauID = MatrizBurauID(b.elementos, b.grado, t_values)
end_time = time.time()
execution_time = end_time - start_time
print("\nMatriz de Burau asociada a la trenza b, calculada en ",execution_time,
      "segundos:\n")
pprint(BurauID)

# Evaluamos matriz de Burau
eval = np.array([10,1,2,3,4,5,6,7,8,9])
start_time = time.time()
BurauID_evalID = BurauID.subs({t_values[i] : eval[i]
                             for i in range(len(t_values))})
end_time = time.time()
execution_time = end_time - start_time
print("\nMatriz de Burau asociada a la trenza b, evaluada en", execution_time,
      "segundos:\n")
pprint(BurauID_evalID)

# Calculamos inductivamente la matriz de Burau de la trenza completa (D-I)
start_time = time.time()
BurauDI = MatrizBurauDI(b.elementos, b.grado, t_values)
end_time = time.time()
execution_time = end_time - start_time
print("\nMatriz de Burau asociada a la trenza b, calculada en ",execution_time,
      "segundos:\n")
pprint(BurauDI)

# Evaluamos matriz de Burau
eval = np.array([10,1,2,3,4,5,6,7,8,9])
start_time = time.time()
Burau_evalDI = BurauDI.subs({t_values[i] : eval[i]
                             for i in range(len(t_values))})
end_time = time.time()
execution_time = end_time - start_time
print("\nMatriz de Burau asociada a la trenza b, evaluada en", execution_time,
      "segundos:\n")
pprint(Burau_evalDI)

Trenza representada por sus generadores: [-2 1 3 4 2 -2 1]
Permutación asociada: (1 2 3 4)


Tiempo Versión ID, Iteración: 1 0.003726482391357422 segundos
Tiempo Versión ID, Iteración: 2 0.0005223751068115234 segundos
Tiempo Versión ID, Iteración: 3 0.007474184036254883 segundos
Tiempo Versión ID, Iteración: 4 0.010433435440063477 segundos
Tiempo Versión ID, Iteración: 5 0.0027933120727539062 segundos
Tiempo Versión ID, Iteración: 6 0.012334823608398438 segundos
Tiempo Versión ID, Iteración: 7 0.0022535324096679688 segundos

Matriz de Burau asociada a la trenza b, calculada en  0.04706072807312012 segundos:

⎡t₁⋅t₃       1 - t₁        0    0    0 ⎤
⎢                                      ⎥
⎢             t₂       1       -t₂   1 ⎥
⎢t₁⋅t₃  -t₁ + ── + 1 - ──  0   ────  ──⎥
⎢             t₃       t₃       t₃   t₃⎥
⎢                                      ⎥
⎢  0           t₂          0   -t₂   1 ⎥
⎢                                      ⎥
⎢  0            0          t₂  -t₂   1 ⎥
⎢              

**Pruebas de eficiencia en cálculo de Matriz de Burau**

In [21]:
# Generamos una palabra larga
elementos = [1,2,3,4,5,-5,-5,-4,-5,-5]
elementos_final = []
for i in range(5):
  elementos_final = elementos_final + elementos
print(len(elementos_final))

start_time = time.time()
BurauID = MatrizBurauID(elementos_final, 8, t_values)
end_time = time.time()
execution_time_ID = end_time - start_time
print("\n\nTiempo TOTAL Versión ID:", execution_time_ID, "segundos\n\n")
del BurauID

start_time = time.time()
BurauDI = MatrizBurauID(elementos_final, 8, t_values)
end_time = time.time()
execution_time_DI = end_time - start_time
print("\n\nTiempo TOTAL Versión DI:", execution_time_DI, "segundos\n\n")
del BurauDI

50


Tiempo Versión ID, Iteración: 1 0.0007321834564208984 segundos
Tiempo Versión ID, Iteración: 2 0.0005626678466796875 segundos
Tiempo Versión ID, Iteración: 3 0.0008018016815185547 segundos
Tiempo Versión ID, Iteración: 4 0.0067081451416015625 segundos
Tiempo Versión ID, Iteración: 5 0.01018524169921875 segundos
Tiempo Versión ID, Iteración: 6 0.006361246109008789 segundos
Tiempo Versión ID, Iteración: 7 0.011072635650634766 segundos
Tiempo Versión ID, Iteración: 8 0.00481867790222168 segundos
Tiempo Versión ID, Iteración: 9 0.019669294357299805 segundos
Tiempo Versión ID, Iteración: 10 0.009942054748535156 segundos
Tiempo Versión ID, Iteración: 11 0.006186485290527344 segundos
Tiempo Versión ID, Iteración: 12 0.006201744079589844 segundos
Tiempo Versión ID, Iteración: 13 0.009058952331542969 segundos
Tiempo Versión ID, Iteración: 14 0.01967763900756836 segundos
Tiempo Versión ID, Iteración: 15 0.018416643142700195 segundos
Tiempo Versión ID, Iteración: 16 0.013848304748535156 segu

Para una palabra con 50 elementos, los resultados son ligeramente mejores con la versión ID. Sin embargo, al duplicar la longitud de la palabra, ambos métodos se vuelven insostenibles para el cálculo. Afortunadamente, la E-Multiplicación, la función principal que se utilizará en el algoritmo, se puede definir de manera iterativa sin necesidad de construir la representación de Burau para la palabra completa. Esto nos tranquiliza respecto a los problemas de eficiencia.

# E- MULTIPLICACIÓN

La E-Multiplicación es una operación (presumiblemente unidireccional) que se define fijando previamente un conjunto de t_values $\mathbb(t)$:

$$ \star : (GL(N, \mathbb{F}_{q}) \times \mathbb{S}_{N}) \times \mathbb{B}_{N} ⟶ GL(N, \mathbb{F}_{q}) \times \mathbb{S}_{N} $$
$$ (M, \sigma) \star \beta ≡ (M, \sigma) \star (CB(\beta), \sigma_{\beta})$$

La diferencia con el producto que se realiza para la generación de matrices de Burau arbitrarias a partir de las asociadas a generadores únicos, es que tras aplicar la permutación a los t_values, estos deben ser evaluados en el conjunto $\mathbb{t}$ fijado en la definición de la E-Multiplicación:

$$ (M, \sigma) \star (CB(b_{i}^{\pm1}), \sigma_{b_i}) = ( M ⋅ {}^{\sigma}\!(CB(b_i^{\pm1}))_{↓t-values}, \sigma\sigma_{b_i}) $$
$$ (M, \sigma) \star (CB(\beta), \sigma_{\beta}) = (M, \sigma) \star (CB(b_{1}^{e_1}), \sigma_{b_1}) \star (CB(b_{k}^{e_k}), \sigma_{b_k}) $$



La función `Eval_CB_EMult` se utilizará auxiliarmente para calcular los términos ${}^{\sigma}\!(CB(b_i^{\pm1}))_{↓t-values}$ que aparecen en el desarrollo de la E-Multiplicación. Resuelve el problema de integrar las variables Sympy con los coeficientes de las matrices de Burau, que pertenecen al cuerpo finito en cuestión. No es posible evaluar dichas matrices con elementos pertenecientes a $\mathbb{F}_q$ ni operar dentro de tales cuerpos con variables `Sympy`. Se vuelve imposible así evaluar directamente la expresión mencionada en los t_values que definen la E-Multiplicación.

Como solución, la E-Multiplicación  $(M, \sigma) \star (CB(\beta), \sigma_{\beta})$ se desarrolla en productos únicamente de matrices de Burau de generadores (o inversos), donde la evaluación de los t_values como enteros no corre ningún peligro de pérdida de información, dado que tras la evaluación de las variables estas no se van a operar con ningún otro entero (salvo su propia inversión), por la simpleza de tal representación para los generadores.

Trabajaremos, con los t_values como variables enteras, se evaluarán con valores enteros (t_values) y antes devolver el resultado, se preparán los t_values que sí que han sufrido una transformación en $\mathbb{R}$, la inversión. Para ello, simplemente, se buscará dentro la matriz los elementos no enteros (ningún inversos en $\mathbb{Z}$ es entero, salvo el 1 que es su propio inverso), se volverán a invertir para recuperar los t_values originales y se sustituirán por su inversos, esta vez sí, en $\mathbb{F}_{q}$.

In [22]:
# Función evaluadora E-Multiplicación
def Eval_CB_EMult(generador, gradoBn, gradoCF, permutacion, t_values, eval):

  # Aplicamos la permutación a los t_values
  t_values = AplicarPermConj(permutacion, t_values)
  eval = AplicarPermConj(permutacion, eval)

  # En primer lugar, calculamos la Matriz de Burau asociada al generador
  CB = MatrizBurauGen(generador, gradoBn, t_values)

  # Evaluamos CB con los t_values (considerándolos enteros)
  CB = CB.subs({t_values[i] : eval[i] for i in range(len(t_values))})

  CB = abs(CB) # Podemos obviar los 'signos -' al trabajar en Z2


  if (generador < 0): # Solo en este caso ha habido inversiones

    # Creamos el campo finito de grado 2^gradoCF
    CF = ffield.FField(gradoCF)

    # Buscamos los elementos no enteros (los que hay que corregir su inversión)
    for i in range(CB.rows):
      for j in range(CB.cols):
        if not CB[i,j].is_integer:
          CB[i,j] = CF.Inverse(int(1 / CB[i,j]))

  return CB

generador = -9
gradoBn = 10
gradoCF = 5
permutacion = ProyectarSn([1,2,3,4,5,6,7,8,9], 10)
print("Permutación aplicada a los t_values:\n", permutacion)
t1, t2, t3, t4, t5, t6, t7,t8,t9,t10 = symbols('t1 t2 t3 t4 t5 t6 t7 t8 t9 t10')
t_values = np.array([t1, t2, t3, t4, t5, t6, t7, t8, t9, t10])
eval = np.array([15,10,1,1,4,17,8,7,21,7])

CB_prueba = Eval_CB_EMult(generador, gradoBn, gradoCF, permutacion, t_values,
                          eval)
print(f"\nCB del generador {generador} tras aplicar la corrección de \
inversión:\n", np.array(CB_prueba))

# Listamos los inversos de cada elemento
print("\nListamos los inversos de cada elemento:")
for i in range(32):
  if(i != 0):
    inverso = F32.Inverse(i)
    print("Elemento {}: {}  -->   Inverso {} : {}".format(str(i).rjust(2),
            F32.ShowPolynomial(i).ljust(25), str(inverso).rjust(2),
            F32.ShowPolynomial(inverso)))

Permutación aplicada a los t_values:
 (0 1 2 3 4 5 6 7 8 9)

CB del generador -9 tras aplicar la corrección de inversión:
 [[1 0 0 0 0 0 0 0 0 0]
 [0 1 0 0 0 0 0 0 0 0]
 [0 0 1 0 0 0 0 0 0 0]
 [0 0 0 1 0 0 0 0 0 0]
 [0 0 0 0 1 0 0 0 0 0]
 [0 0 0 0 0 1 0 0 0 0]
 [0 0 0 0 0 0 1 0 0 0]
 [0 0 0 0 0 0 0 1 0 0]
 [0 0 0 0 0 0 0 1 13 13]
 [0 0 0 0 0 0 0 0 0 1]]

Listamos los inversos de cada elemento:
Elemento  1: 1                          -->   Inverso  1 : 1
Elemento  2: x^1                        -->   Inverso 18 : x^4 + x^1
Elemento  3: x^1 + 1                    -->   Inverso 28 : x^4 + x^3 + x^2
Elemento  4: x^2                        -->   Inverso  9 : x^3 + 1
Elemento  5: x^2 + 1                    -->   Inverso 23 : x^4 + x^2 + x^1 + 1
Elemento  6: x^2 + x^1                  -->   Inverso 14 : x^3 + x^2 + x^1
Elemento  7: x^2 + x^1 + 1              -->   Inverso 12 : x^3 + x^2
Elemento  8: x^3                        -->   Inverso 22 : x^4 + x^2 + x^1
Elemento  9: x^3 + 1             

La función `Mult_Matrix_CF` multiplica dos matrices con elementos en el campo finito CF(2^gradoCF). Es necesaria por la representación que utiliza la biblioteca FField para los campos finitos, donde los elementos son expresados por sus identificadores, y la sintaxis aritmética convencional ('+', '-', '*', ...) opera sobre los identificadores como enteros y no sobre los verdaderos elementos del cuerpo finito. Para operar sobre el cuerpo finito es necesario llamar a la funciones Add, Subtract, Multiply, ...; por lo que creamos esta función que internamente utilizará estos métodos de FField para implementar la multiplicación de matrices.

In [23]:
# Función multiplicadora de matrices sobre el campo CF(2^n)
def Mult_Matrix_CF(matriz1, matriz2, gradoCF):

  # Creamos el campo finito de grado 2^gradoCF
  CF = ffield.FField(gradoCF)

  # Matriz donde devolveremos el resultado
  filas_res = matriz1.rows        # Coinciden las filas de matriz1 y resultado
  columnas_res = matriz2.cols     # Igual para las columnas de matriz2
  resultado = Matrix.zeros(filas_res, columnas_res)

  for i in range(filas_res):
    for j in range(columnas_res):
      for k in range(matriz1.cols):
        resultado[i,j] = CF.Add(resultado[i,j],
          int(CF.Multiply(int(matriz1[int(i),int(k)]),
                          int(matriz2[int(k),int(j)]))))

  return resultado

# Ejemplo de multiplicación para 2 matrices de Burau ya permutadas y evaluadas
# (preparadas como términos de la E-Multiplicación)
generador1 = 9
generador2 = -9
gradoBn = 10
gradoCF = 5
permutacion1 = ProyectarSn([], 10)
permutacion2 = ProyectarSn([generador2], 10)
print("Permutaciones aplicadas a los t_values:\n", permutacion1, permutacion2)
t1, t2, t3, t4, t5, t6, t7,t8,t9,t10 = symbols('t1 t2 t3 t4 t5 t6 t7 t8 t9 t10')
t_values = np.array([t1, t2, t3, t4, t5, t6, t7, t8, t9, t10])
eval = np.array([15,10,1,1,4,17,8,7,21,7])

CB_prueba1 = Eval_CB_EMult(generador1, gradoBn, gradoCF, permutacion1, t_values,
                          eval)
CB_prueba2 = Eval_CB_EMult(generador2, gradoBn, gradoCF, permutacion2, t_values,
                          eval)
# Multiplicamos CB_prueba1 y CB_prueba2 en el cuerpo CF(2^gradoCF)
resultado = Mult_Matrix_CF(CB_prueba1, CB_prueba2, gradoCF)

print(f"\nCB del generador {generador1}:\n", np.array(CB_prueba1))
print(f"\nCB del generador {generador2}:\n", np.array(CB_prueba2))
print(f"\n'Multiplicación' en CF(2^{gradoCF}) de CB_prueba1 y CB_prueba2:\n",
      np.array(resultado))

Permutaciones aplicadas a los t_values:
 (9) (8 9)

CB del generador 9:
 [[1 0 0 0 0 0 0 0 0 0]
 [0 1 0 0 0 0 0 0 0 0]
 [0 0 1 0 0 0 0 0 0 0]
 [0 0 0 1 0 0 0 0 0 0]
 [0 0 0 0 1 0 0 0 0 0]
 [0 0 0 0 0 1 0 0 0 0]
 [0 0 0 0 0 0 1 0 0 0]
 [0 0 0 0 0 0 0 1 0 0]
 [0 0 0 0 0 0 0 21 21 1]
 [0 0 0 0 0 0 0 0 0 1]]

CB del generador -9:
 [[1 0 0 0 0 0 0 0 0 0]
 [0 1 0 0 0 0 0 0 0 0]
 [0 0 1 0 0 0 0 0 0 0]
 [0 0 0 1 0 0 0 0 0 0]
 [0 0 0 0 1 0 0 0 0 0]
 [0 0 0 0 0 1 0 0 0 0]
 [0 0 0 0 0 0 1 0 0 0]
 [0 0 0 0 0 0 0 1 0 0]
 [0 0 0 0 0 0 0 1 26 26]
 [0 0 0 0 0 0 0 0 0 1]]

'Multiplicación' en CF(2^5) de CB_prueba1 y CB_prueba2:
 [[1 0 0 0 0 0 0 0 0 0]
 [0 1 0 0 0 0 0 0 0 0]
 [0 0 1 0 0 0 0 0 0 0]
 [0 0 0 1 0 0 0 0 0 0]
 [0 0 0 0 1 0 0 0 0 0]
 [0 0 0 0 0 1 0 0 0 0]
 [0 0 0 0 0 0 1 0 0 0]
 [0 0 0 0 0 0 0 1 0 0]
 [0 0 0 0 0 0 0 0 1 0]
 [0 0 0 0 0 0 0 0 0 1]]


La función `E_Multiplicacion` utilizará internamente las dos funciones auxiliares que acabamos de implementar, para desarrollar la E-Multiplicación de una trenza arbitraria como el producto secuencial de las E-Multiplicaciones de los generadores de las trenza.

Implementamos también "E_Multiplicacion_P" para el caso $(M, \sigma) = (Id_N, Id_{S_N})$

In [24]:
# Función para E-Multiplicar (M, permutacionM)*(palabra, permutacionPalabra)
def E_Multiplicacion(M, permutacionM, palabra,
                     gradoBn, gradoCF, t_values, eval):

  # Una E-Multiplicación (acumulada) para cada generador de la palabra
  for gen in palabra:

    # Calculamos la evaluación de la r->CB(gen)
    Eval_aux = Eval_CB_EMult(gen, gradoBn,gradoCF, permutacionM, t_values, eval)

    # Multiplicamos las matrices (acumulativamente) en CF(2^gradoCF)
    M = Mult_Matrix_CF(Matrix(M), Matrix(Eval_aux), gradoCF)

    # Actualizamos permutación/acción
    permutacionM = ProyectarSn([gen], gradoBn) * permutacionM

  return (M, permutacionM)

# E-Multiplicación trivial
def E_Multiplicacion_P(palabra, gradoBn, gradoCF, t_values, eval):

  return E_Multiplicacion(np.eye(gradoBn), Permutation(range(gradoBn)), palabra,
                          gradoBn, gradoCF, t_values, eval)

# Datos de la E-Multiplicación
gradoBn = 4
gradoCF = 5
M = Matrix(np.random.randint(0, 32, size = (gradoBn, gradoBn)))
#M = Matrix([[5,18,0,0], [0,0,0,1],[0,2,0,0],[1,0,9,1]])
permutacionM = Permutation.random(gradoBn)
#permutacionM = Permutation(0,3,1,2)
trenza = Braid(gradoBn, [-2, 1, 3])
t1, t2, t3, t4 = symbols('t1 t2 t3 t4')
t_values = np.array([t1, t2, t3, t4])
eval = np.array([1, 26, 21, 19])

# E-Multiplicación para M y permM arbitrarias
E_mult = E_Multiplicacion(M, permutacionM, trenza.elementos, gradoBn, gradoCF,
                          t_values, eval)
print("M =", np.array(M))
print("\npermutacionM = ", permutacionM)
print("\nPalabra trenza = ", trenza.elementos)
print("\nPermutación trenza = ", trenza.perm)

print("\n\nE-Multiplicación para M y permM arbitrarias:\n", np.array(E_mult[0]))
print("\nPermutación final:", E_mult[1])

# E-Multiplicación para M y permM identidad
E_mult_P = E_Multiplicacion_P(trenza.elementos, gradoBn, gradoCF, t_values,
                              eval)
print("\n\nE-Multiplicación trivial:\n", np.array(E_mult_P[0]))
print("\nPermutación final:", E_mult_P[1])

M = [[14 9 14 14]
 [0 17 6 6]
 [21 20 26 26]
 [17 19 30 29]]

permutacionM =  (3)(0 1)

Palabra trenza =  [-2, 1, 3]

Permutación trenza =  (0 2 3 1)


E-Multiplicación para M y permM arbitrarias:
 [[12 9 26 20]
 [6 23 0 6]
 [26 27 1 27]
 [17 28 9 20]]

Permutación final: (0 2 3)


E-Multiplicación trivial:
 [[1 1 0 0]
 [1 24 3 26]
 [0 26 26 1]
 [0 0 0 1]]

Permutación final: (0 2 3 1)


# CLOAKING ELEMENTS

Una vez definida la E-Multiplicación, para cada $(M, \sigma) \in GL(N, \mathbb{F}_q) \times \mathbb{S}_N $ se puede definir el subgrupo $Cloak_{(M, \sigma)} ⊂ \mathbb{B}_N$ formado por las trenzas $\beta$ que verifican

$$ (M, \sigma) \ast \beta = (M, \sigma)$$

para una $\ast$ E-Multiplicación fijada (= conjunto de t_values fijados).

Aplicaremos el siguiente procedimiento para calcular Cloaking Elements de $(M, \sigma)$, dado un conjunto de t-values definitorios de la E-Multiplicación, en el que al menos 2, obviando el primero y el último, son igual 1:

1. Fijamos $a, b$ con $ 1 < a < b < N$ y $t_a = 1 = t_b$
2. Tomamos un generador $b_i$ cualquiera de $B_n$
3. Tomamos $w \in \mathbb{B}_N$ verificando $\pi_{w}(i) = \sigma^{-1}(a), \space \pi_{w}(i+1) = \sigma^{-1}(b)$
4. La trenza $ v = wb_{i}^{2}w^{-1} \in Cloak_{(M, \sigma)}$

In [25]:
import random

# Comprueba si los t_values contienen al menos 2 t_unos (principio y final no
# cuentan como t_unos) siendo exactamente gradoBn t_values
def Comprobador_cloak_t_unos(t_eval, gradoBn):

  # Comprobemos que hay exactamente gradoBn t_values
  if (len(t_eval) == gradoBn):

    # Comprobemos que al menos hay 2 t_values (a parte del primero y el último)
    # con valor 1 (t_unos) y nos quedamos con los 2 primeros
    count = 0           # Contador de t_values == 1
    t_unos = [-1, -1]   # Almacenará las posiciones de los t_unos
    for i in range(gradoBn):
      if (count == 2):  # Paramos de iterar cuando encontremos 2 t_unos
        break
      else :
        if (i != (gradoBn - 1)): # Obviamos el primero y el último
          if (t_eval[i] == 1):
            count += 1
            t_unos[count-1] = i   # Guardamos la posicion de los t_values

    if (count == 2):
      return t_unos
    else:
      print("\nEl procedimiento no es aplicable para este conjunto de t_values\
      \n")
      return None

  # Si no cumple el requisito de ser exactamente gradoBn no son t_unos válidos
  else:
    print("\nEl procedimiento no es aplicable para este conjunto de t_values\n")
    return None

# Función auxiliar que genera una palabra aleatoria (trenza) del grupo n-ésimo
# de longitud  mínima l1  y máxima l2
def Palabra_aleatoria(n, l1, l2):

  # Crea una lista aleatoria de números entre -(n-1) y n-1 (excluido el 0)
  numeros = list(range(-n+1,n))
  numeros.remove(0)

  # Genera la longitud aleatoriamente entre 1 y l
  longitud = random.randint(l1,l2)

  # Genera los elementos de la palabra
  palabra = []
  for _ in range(longitud):
    numero = random.choice(numeros)
    palabra.append(numero)

  return palabra

# Genera la trenza que junto a "generador" define el Cloak Element
def Generador_trenza_cloak(generador, permutacionM, t_unos, gradoBn):

  # Generamos aleatoriamente la potencial trenza junto con su permutacion
  # aplicada a generador y generador + 1 a comparar con (*)
  palabra_generada = Palabra_aleatoria(gradoBn, gradoBn*5, gradoBn*10)
  permutacion_generada = ProyectarSn(palabra_generada, gradoBn)

  # Repetimos el proceso hasta que se den las condiciones para los t_unos
  while ((AplicarPermPos(permutacion_generada,generador-1) != AplicarPermPos(permutacionM**(-1),t_unos[0])) or
         (AplicarPermPos(permutacion_generada, generador) != AplicarPermPos(permutacionM**(-1),t_unos[1]))):
    palabra_generada = Palabra_aleatoria(gradoBn, gradoBn*5, gradoBn*10)
    permutacion_generada = ProyectarSn(palabra_generada, gradoBn)

  # Una vez encontrada la palabra cuya permutacion proyeccion cumple los 2
  # requisitos del procedimiento, creamos formalmente la trenza asociada
  trenza_Cloak = Braid(gradoBn, palabra_generada)

  return trenza_Cloak

# Genera el Cloak Element para (M, permutacionM), los t_values fijados
# y con generador como semilla (replicable el procedimiento para cualquier otro
# generador, obteniendo nuevos elementos del subgrupo Cloak)
def Cloaking_Element(permutacionM, t_values, generador, gradoBn):

  #Calculamos los dos primeros t_unos (si no los hay devolvemos error)
  t_unos = Comprobador_cloak_t_unos(t_values, gradoBn)
  if (t_unos == None):
    return None
  else:

    # Generamos la trenza w que cumpla ambas restricciones para los t_unos
    w = Generador_trenza_cloak(generador, permutacionM, t_unos, gradoBn)

    # Generamos la trenza asociada al generador elegido
    trenza_generador = Braid(gradoBn, [generador])

    # Construimos la trenza Cloak Element
    palabra_final = w.elementos + trenza_generador.elementos + \
    trenza_generador.elementos + w.inverseBraid().elementos

    Cloak_Element = Braid(gradoBn, palabra_final)

    return Cloak_Element

# Prueba comprobador t_unos
gradoBn = 10
t_values = np.array([1,4,-1,1,1,4,1,7,9,1])
t_unos = Comprobador_cloak_t_unos(t_values, gradoBn)
print("COMPROBADOR T_UNOS:")
print("T_values donde buscar t_unos: ", t_values)
print("Posiciones de los 2 primeros t_unos: ",
      t_unos)

# Prueba generador trenza auxiliar Cloak
generador = 6
permutacionM = ProyectarSn([2,5,4,8,5,-2], gradoBn)
print("\nGENERADOR PERMUTACION PARA T_UNOS:")
print("Permutacion M:", permutacionM)
# w es la trenza auxiliar que buscabamos para construir el Cloak Element
w = Generador_trenza_cloak(generador, permutacionM, t_unos, 10)
print("Permutacion aleatoria que cumple las restricciones definidas por los\
 t_unos:", Generador_trenza_cloak(generador, permutacionM, t_unos, 10).perm)
print("Efectivamente: \n\
\t rw(generador) = ", w.perm.apply(generador-1))
print("\t rw(generador + 1) = ", w.perm.apply(generador))
print("\t r-1(t_unos[0]) = ", (permutacionM**(-1)).apply(t_unos[0]))
print("\t r-1(t_unos[1]) = ", (permutacionM**(-1)).apply(t_unos[1]))

# Prueba generador Cloak Element
Cloak_Element = Cloaking_Element(permutacionM, t_values, generador, gradoBn)
print("\nCloak Element para (M, r) y los t_values fijados:\n",
      Cloak_Element.elementos)

COMPROBADOR T_UNOS:
T_values donde buscar t_unos:  [ 1  4 -1  1  1  4  1  7  9  1]
Posiciones de los 2 primeros t_unos:  [0, 3]

GENERADOR PERMUTACION PARA T_UNOS:
Permutacion M: (9)(3 5)(7 8)
Permutacion aleatoria que cumple las restricciones definidas por los t_unos: (0 7 1 6 5)(2 4 3)(8 9)
Efectivamente: 
	 rw(generador) =  0
	 rw(generador + 1) =  5
	 r-1(t_unos[0]) =  0
	 r-1(t_unos[1]) =  5

Cloak Element para (M, r) y los t_values fijados:
 [-3, 9, 2, -9, -8, -3, 9, -9, 2, 4, -2, 6, -4, 1, -7, -7, -7, 5, 6, -1, 3, 8, 8, -3, -9, -3, -2, -4, 6, 9, -8, 3, 9, 5, 9, 7, 1, -6, 9, 5, -9, 3, 7, 9, -9, -4, -2, 1, -1, -9, 2, 2, 4, 2, -7, 6, -7, 8, 2, 6, -3, -1, 9, -9, 5, -5, -6, -5, 7, 2, -9, 4, -8, 7, 3, 7, 9, 9, 3, -1, -1, 3, -5, -7, 6, 2, 1, -3, 6, -6, 4, 6, -9, -2, 9, 4, 6, 6, -4, -9, 2, 9, -6, -4, 6, -6, 3, -1, -2, -6, 7, 5, -3, 1, 1, -3, -9, -9, -7, -3, -7, 8, -4, 9, -2, -7, 5, 6, 5, -5, 9, -9, 1, 3, -6, -2, -8, 7, -6, 7, -2, -4, -2, -2, 9, 1, -1, 2, 4, 9, -9, -7, -3, 9, -5, -9, 6, 

Comprobemos ahora que efectivamente cualquier $\beta$ Cloak Element que generamos mediante la función Cloaking_Element() desaparece al multiplicarse por la derecha para los $(M, \sigma)$ y la E-Multiplicación fijados:

$$ (M, \sigma) \ast \beta = (M, \sigma)$$


In [26]:
# M y permM arbitrarias
gradoBn = 8
gradoCF = 5
M = Matrix(np.random.randint(0, 32, size = (gradoBn, gradoBn)))
permutacionM = Permutation.random(gradoBn)
t1, t2, t3, t4, t5, t6, t7,t8 = symbols('t1 t2 t3 t4 t5 t6 t7 t8')
t_values = np.array([t1, t2, t3, t4, t5, t6, t7, t8])
eval = np.array([20,1,3,4,4,17,1,10])

# Calculamos un Cloak Element para M, permM y los t_values elejidos
print("NOTA: PARA CONSEGUIR QUE CALCULE UN CLOACK ELEMENT EN TODAS LAS\
 EJECUCIONES EN UN \nTIEMPO RAZONABLE, HEMOS TENIDO QUE PERMITIR UNA LONGITUD \
 PARA TRENZA AUXILIAR DE \nHASTA 10*gradoBN. \nSupononemos que para longitudes \
 menores es más difícil combinar los generadores satisfaciendo los requisitos\
 . Al aumentar la longitud \nestos requisitos se vuelven equiprobables con el \
 resto de posibilidades.\n\n")

Cloak_Element = Cloaking_Element(permutacionM, eval, 3, gradoBn)

print("Matriz M:\n", np.array(M))
print("\nPermutación_M:", permutacionM)
print("\nT_values:", eval)
print("\nCloak Element generado:", Cloak_Element.elementos)
print("\nLongitud Cloak Element generado:", len(Cloak_Element.elementos))
print("\nPermutación Cloak Element:", Cloak_Element.perm)

# Aplicamos la E-Multiplicación para validar procedimiento
print("T_VALUES", t_values)
print("EVAL", eval)
E_mult_Cloaking_Element0 = E_Multiplicacion(M, permutacionM,
  Cloak_Element.elementos, gradoBn, gradoCF, t_values, eval)
print("\nE-Multiplicación para M y permM:\n", np.array(E_mult_Cloaking_Element0[0]))
print("\nPermutación final:", E_mult_Cloaking_Element0[1])

NOTA: PARA CONSEGUIR QUE CALCULE UN CLOACK ELEMENT EN TODAS LAS EJECUCIONES EN UN 
TIEMPO RAZONABLE, HEMOS TENIDO QUE PERMITIR UNA LONGITUD  PARA TRENZA AUXILIAR DE 
HASTA 10*gradoBN. 
Supononemos que para longitudes  menores es más difícil combinar los generadores satisfaciendo los requisitos . Al aumentar la longitud 
estos requisitos se vuelven equiprobables con el  resto de posibilidades.


Matriz M:
 [[16 9 2 20 4 29 2 30]
 [22 6 2 19 20 19 26 15]
 [24 25 21 8 5 13 16 13]
 [3 9 4 20 14 1 7 6]
 [9 9 15 29 29 10 9 2]
 [3 14 0 14 7 15 18 23]
 [24 11 30 5 31 6 11 29]
 [14 24 9 26 30 4 7 2]]

Permutación_M: (0 2 5 4 7 6 3 1)

T_values: [20  1  3  4  4 17  1 10]

Cloak Element generado: [7, 6, -1, -3, -1, -7, 5, 5, 3, -2, 7, 3, -1, -3, -5, 2, -3, -7, 1, -1, -1, -1, 6, 7, -1, 2, 5, -2, -6, -4, 1, 4, 7, 3, 2, -2, 4, 7, -7, 6, 7, 1, -1, -6, -7, -2, 1, 5, 2, -3, 1, -4, -2, 6, 1, -1, 3, -4, -6, -5, 2, -3, -4, -3, -3, 2, -4, 4, 5, 3, 3, 3, -3, -5, -4, 4, -2, 3, 3, 4, 3, -2, 5, 6, 4, -3, 1, -1

# ENCODER

WalnutDSA firma y verifica mensajes trabajando sobre el grupo n-ésimo de trenzas. El encoder convierte un mensaje (presumiblemente $\in \{0,1\}^*$) en una palabra representante de una trenza. Con este fin se siguen los pasos siguientes:

  0. $B: M ⟶ \{0,1\}^*$
  1. $H: \{0,1\}^* ⟶ \{0,1\}^{4k}$
  2. $E: \{0,1\}^{4k} ⟶ C_{N,4}$

Consideramos fase 0 como la conversión de un mensaje formado por caracteres a formato binario. Esto puede ser opcional si por hipótesis los mensajes ya llegan al encoder en formato binario.

En la fase 1 se aplica la función Hash SHA-256 (segunda generación SHA, aún segura). Se utilizará la biblioteca `hashlib`, que mediante el método `digest()` devuelve una salida en bytes, la convertiremos a bits. Por tanto, la cadena de entra a la fase 2 tendrá una longitud de 256 bits.

En la fase 2, trabajaremos a nivel de cuarteto de bits. Necesitamos elegir 4 generadores de un subgrupo de trenzas puras, con los que se construirá la trenza codificada completa, asegurando así que esta trenza final es pura (requisito necesario para WaltnutDSA). Para ello, se proporciona una colección de N-1 posibles generadores, $\{g_{1, N}, g_{2, N}, g_{3, N}, ..., g_{N-1, N}\}$,  que describiremos más adelante, de los cuáles se elegirán 4 aleatoriamente, $\{g_{k_1, N}, g_{k_2, N}, g_{k_3, N}, g_{k_4, N}\}$. Cada cuarteto se codificará utilizando los 2 primeros bits para elegir unos de los 4 generadores y, los 2 segundos bits, para su potencia.



**FASE 0:** Convirtamos una secuencia cualquiera de caracteres en una cadena binaria.

In [27]:
def mensaje_a_binario(mensaje):
    # Convertir el mensaje en una cadena de bytes (usando UTF-8)
    mensaje_bytes = mensaje.encode('utf-8')

    # Convertir bytes del mensaje en cadenas binarias de 8 bits y concatenarlas
    mensaje_binario = ''.join(format(byte, '08b') for byte in mensaje_bytes)

    return mensaje_binario

# Ejemplo de uso
mensaje = "HOLA"
print("Mensaje en código ASCII:", mensaje)
binario = mensaje_a_binario(mensaje)
print("Mensaje en binario:", binario)


Mensaje en código ASCII: HOLA
Mensaje en binario: 01001000010011110100110001000001


**FASE 1:** Aplicamos función SHA-256 utilizando la biblioteca `hashlib`.

In [28]:
import hashlib

# Aplica función hash SHA-256 a mensaje, convierte la salida a binario y la
# organiza en cuartetos antes de devolverla
def SHA256(mensaje):

  # Objeto que permite aplicar función Hash
  SHA_256 = hashlib.sha256()
  SHA_256.update(mensaje)

  # Obtener salida del hash como bytes
  hash_bytes = SHA_256.digest()

  # Convertir la salida del hash a binario
  hash_bin = ''.join(format(byte, '08b') for byte in hash_bytes)

  # Organizamos la lista de bits en cuartetos
  cuartetos = []
  for i in range(0, len(hash_bin), 4):
      cuarteto = hash_bin[i:i+4]
      cuartetos.append(cuarteto)

  # Devolvemos la salida hash organizada en cuartetos
  return hash_bin, cuartetos

# Prueba de función Hash
mensaje = b"HOLA"
cuartetos = SHA256(mensaje)[1]
print("\nSalida del Hash binaria organizada en cuartetos;\n", cuartetos)
print("Cantidad de cuartetos:", len(cuartetos))
print("Efectivamente, lo he esperado son 64 cuartertos de 4 bits (256 bits como\
 salida de SHA-256)")


Salida del Hash binaria organizada en cuartetos;
 ['0111', '0011', '1100', '0011', '1101', '1110', '0100', '0001', '0111', '0101', '0100', '0100', '1001', '1001', '1000', '0111', '1110', '1111', '0110', '0000', '0100', '0111', '1111', '0110', '1110', '0000', '1011', '1110', '1010', '1001', '0001', '1100', '0001', '0000', '0011', '0110', '1010', '1000', '0101', '1001', '1001', '1011', '0100', '0011', '0001', '0001', '0011', '1011', '0011', '1111', '1001', '1001', '0000', '0001', '0000', '0100', '1010', '1011', '0010', '1001', '0100', '1010', '0100', '0111']
Cantidad de cuartetos: 64
Efectivamente, lo he esperado son 64 cuartertos de 4 bits (256 bits como salida de SHA-256)


**FASE 2** Implementamos la colección posibles generadores, en función del grado de $\mathbb{B}_N$, elegimos 4 y codificamos cada cuarteto en una potencia de los generadores elegidos

In [29]:
# Devuelve una lista con los gradoBn - 1 posibles generadores del subgrupo de
# trenzas puras sobre el que trabajar
def Encoder_gen_sub_pure(gradoBn):

  coleccion = []    # Almacenaremos la colección a devolver

  # Generadores construidos para la colección
  for i in range(gradoBn-1, 0, -1):

    aux = []        # Generador N-i_ésimo

    # Generadores positivos
    for j in range(gradoBn-1, i-1, -1):

      aux.append(j)

    aux.append(i)    # Elemento cuadrado central de la palabra

    # Generadores negativos
    for j in range(i+1, gradoBn):

      aux.append(-j)

    coleccion.append(aux)

  coleccion.reverse()

  return coleccion

# Prueba generador colección de generadores
gradoBn = 8
coleccion_generadores = Encoder_gen_sub_pure(gradoBn)
print("Colección de generadores de un subgrupo puro para grado %d:" % gradoBn)
for i in range(gradoBn-1, 0, -1):
  print("g(%d, %d) = %s" %  (i, gradoBn, coleccion_generadores[i-1]))

Colección de generadores de un subgrupo puro para grado 8:
g(7, 8) = [7, 7]
g(6, 8) = [7, 6, 6, -7]
g(5, 8) = [7, 6, 5, 5, -6, -7]
g(4, 8) = [7, 6, 5, 4, 4, -5, -6, -7]
g(3, 8) = [7, 6, 5, 4, 3, 3, -4, -5, -6, -7]
g(2, 8) = [7, 6, 5, 4, 3, 2, 2, -3, -4, -5, -6, -7]
g(1, 8) = [7, 6, 5, 4, 3, 2, 1, 1, -2, -3, -4, -5, -6, -7]


In [30]:
# Extrae aleatoriamente una subcolección de n elementos de coleccion
def SubColeccion_Random(coleccion, n):

  if (len(coleccion) < n or n < 1):  # Comprobamos que n sea una longitud válida
    return Null
  else:
    sublista = random.sample(coleccion, n)
    return sublista

CN4 = SubColeccion_Random(coleccion_generadores, 4)

print("4 generadores elegidos aleatoriamente para la codificación:\n")
for i in range(len(CN4)):
  print("g(k%d, %d) = %s" %  (i, gradoBn, CN4[i]))

4 generadores elegidos aleatoriamente para la codificación:

g(k0, 8) = [7, 6, 5, 5, -6, -7]
g(k1, 8) = [7, 6, 6, -7]
g(k2, 8) = [7, 6, 5, 4, 3, 2, 1, 1, -2, -3, -4, -5, -6, -7]
g(k3, 8) = [7, 6, 5, 4, 3, 3, -4, -5, -6, -7]


In [31]:
# Codifica una cadena binaria (organizada en cuarteros) en una trenza pura a
# partir de 4 generadores puros
def Encoder_Bin_Pure(cuartetos, CN4, gradoBn):

  palabra_final = []

  for cuarteto in cuartetos:

    # Determinamos el generador
    generador = int(cuarteto[2])*2 + int(cuarteto[3])

    # Determinamos el exponente
    exponente = int(cuarteto[0])*2 + int(cuarteto[1]) + 1

    # Codificamos el cuarteto al grupo trenzado (añadiéndolo a la palabra)
    for _ in range(exponente):
      palabra_final = palabra_final + CN4[generador]

  # Creamos formalmente la trenza representada por la palabra final
  trenza_final = Braid(gradoBn, ReduccionLibre(palabra_final))

  return trenza_final

# Prueba del Encoder
trenza_encoder = Encoder_Bin_Pure(cuartetos, CN4, gradoBn)
print("Salida hash codificada a trenza del subgrupo puro generado:\n")
print("Palabra:", trenza_encoder.elementos)
print("Longitud palabra codificada:", len(trenza_encoder.elementos))
print("Permutación proyectada por la trenza codificada:", trenza_encoder.perm)
print("Grado del grupo trenzado al que pertenece:", trenza_encoder.grado)


Salida hash codificada a trenza del subgrupo puro generado:

Palabra: [7, 6, 5, 4, 3, 3, 3, 3, 3, 3, -4, 5, 5, 5, 5, 5, 5, 5, 5, 4, 3, 3, -4, -5, 6, 6, 6, 6, 6, 6, 6, 6, 5, 4, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, -2, -3, -4, 5, 5, 5, 6, 6, 5, 4, 3, 3, 3, 3, -4, -5, 6, 6, 6, 6, 5, 5, 5, 5, 5, 5, 5, 5, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 5, 5, 5, 5, 5, 5, 5, 4, 3, 3, 3, 3, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, -2, 3, 3, 3, 3, 3, 3, 3, 3, 2, 1, 1, 1, 1, -2, -3, -4, 5, 5, 5, 5, 5, 5, 4, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, -2, -3, -4, 5, 5, 4, 3, 3, 3, 3, 3, 3, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, -2, -3, -4, -5, 6, 6, 6, 6, 6, 6, 6, 6, 5, 5, 5, 5, 5, 5, 5, 5, 6, 6, 5, 5, 5, 4, 3, 3, 3, 2, 1, 1, 1, 1, 1, 1, 1, 1, 1, 1, -2, -3, -4, 5, 5, 5, 5, 5, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 5, 4, 3, 3, 3, 3, 3, 3, -4, 5, 5, 5, 5, 4, 3, 3, -4, -5, 6, 6, 6, 6, 5, 4, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, -4, -5, 6, 6, 6, 6, 6, 6, 6, 6, 6,

**PROCEDIMIENTO COMPLETO**

In [32]:
# Aplica el procedimento completo de codificación WalnutDSA
  # (está la opción de pasar por parámetro CN4 los 4 generadores del grupo libre
  # de trenzas puras con el que codificar. Si no se elige aleatoriamente)
def Encoder_WalnutDSA(mensaje, gradoBn, CN4 = []):

  cuartetos = SHA256(mensaje)[1]     # Aplica función Hash al mensaje

  # Posibles generadores del subgrupo CN4
  coleccion_generadores = Encoder_gen_sub_pure(gradoBn)

  # Se eligen aleatoriamente los 4 generadores de CN4
  if (CN4 == []):
    CN4 = SubColeccion_Random(coleccion_generadores, 4)


  # Codifica el mensaje a una trenza pura
  trenza_encoder = Encoder_Bin_Pure(cuartetos, CN4, gradoBn)

  return trenza_encoder, CN4

# Versión del encoder pasando por parámetro el resumen Hash directamente
def Encoder_WalnutDSA_Hash(hash, gradoBn, CN4 = []):

  # Organizamos la lista de bits en cuartetos
  cuartetos = []
  for i in range(0, len(hash), 4):
      cuarteto = hash[i:i+4]
      cuartetos.append(cuarteto)

  # Posibles generadores del subgrupo CN4
  coleccion_generadores = Encoder_gen_sub_pure(gradoBn)

  # Se eligen aleatoriamente los 4 generadores de CN4
  if (CN4 == []):
    CN4 = SubColeccion_Random(coleccion_generadores, 4)

  # Codifica el mensaje a una trenza pura
  trenza_encoder = Encoder_Bin_Pure(cuartetos, CN4, gradoBn)

  return trenza_encoder, CN4

# Prueba del Encoder completo
mensaje = b"Hola Mundo!"
gradoBn = 8
trenza_encoder = Encoder_WalnutDSA(mensaje, gradoBn)[0]
print("Mensaje en código ASCII a codificar:", mensaje)
print("\nSalida hash codificada a trenza del subgrupo puro generado:")
print(" Palabra codificada:", trenza_encoder.elementos)
print(" Longitud de la palabra codificada:", len(trenza_encoder.elementos))
print(" Permutación proyectada por la trenza codificada:", trenza_encoder.perm)
print(" Grado del grupo trenzado al que pertenece:", trenza_encoder.grado)

Mensaje en código ASCII a codificar: b'Hola Mundo!'

Salida hash codificada a trenza del subgrupo puro generado:
 Palabra codificada: [7, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 3, 2, 2, 2, 2, -3, -4, -5, -6, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 4, -5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 4, -5, 6, 6, 6, 6, 6, 6, 6, 6, 5, 4, 4, -5, 6, 6, 6, 6, 6, 6, 5, 4, 4, -5, 6, 6, 6, 6, 6, 6, 6, 6, 6, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, -5, 6, 6, 6, 6, 6, 6, 5, 4, 3, 2, 2, 2, 2, 2, 2, 2, 2, -3, -4, -5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 3, 2, 2, 2, 2, 2, 2, -3, -4, -5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 6, 6, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 6, 6, 6, 6, 6, 6, 6, 6, 7, 7, 6, 6, 7, 7, 7, 7, 6, 6, 6, 6, 6, 5, 4, 3, 2, 2, 2, 2, 2, 2, 2, 2, -3, -4, -5, -6, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 3, 2, 2, 2, 2, 2, 2, 2, 2, -3, -4, -5, 6, 6, 6, 6, 6, 6, 6, 6, 6, 6, 5, 4, 3, 2, 2, -3, -4, -5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 6, 6, 6, 6, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 3, 2, 2, 2, 2, 2, 2,

El resultado es el esperado, como podemos ver, la trenza obtenida es pura. Además, aunque la palabra no es de longitud fija, ya que dependiendo de los exponentes de cada cuarteto puede variar, si que está acotada por $(2*N-1) * 4 * 64$

1. $(2*(N-1))$ es la longitud máxima de un generador de CN4
2. $4$ es el exponente máximo de un generador de CN4
3. 64 es el número de cuartetos que forman la salida Hash

Como la salida Hash sí que siempre es 256 bits, podemos acotar con esta expresión la salida del Encoder_WalnutDSA para cualquier entrada. En este caso, para $\mathbb{B_8}$ la longitud máxima es de 3584 generadores.

# REWRITING

El último paso de la generación de la firma WalnutDSA consiste en la reescritura de la palabra representante de una trenza. El algoritmo de reescritura debe generar una nueva palabra equivalente que oculte suficientemente a la inicial.

En este caso, hemos elegido el algoritmo de reescritura estocástico descrito en ***Kayawood, a Key Agreement Protocol; Section 7***.

Se definirá un nuevo sistema de generadores del grupo $\mathbb{B_8}$, que seguirá cumpliendo la relaciones del grupo:

$$ σ_{i}σ_{i+1}σ_{i} = σ_{i+1}σ_{i}σ_{i+1} $$
$$ σ_{i}σ_{j} = σ_{j}σ_{i}, \ |i-j| > 1;  $$

(reescritas para el nuevo sistema), además de otras que emergerán de la nueva representación. Aplicando sus correspondientes equivalencias, conseguiremos ocultar la palabra en cuestión.

**PARTICIÓN $\mathcal{P}(N-1)$**

Primero, se elige una partición para el orden del anterior grupo trenzando, en este caso $8-1=7$. Por tanto, se define $\mathcal{P}(7) = \{p_1, p_2, ..., p_l\}$, con $3 \leq p_i$, de forma que:
$$ 7 = p_1 + p_2 + ... + p_l $$

Elegimos $p_1 = 3,\:\: p_2 = 4$

In [33]:
# Función que comprueba si el vector "particiones" define una partición válida
# de N
def ComprobadorParticion(N, particiones):

  # Se comprueba que 3 <= pi
  if (not all(parte > 2 for parte in particiones)):
    print("\nError --> Conjunto de partición elegido no válido (pi)")
    return False
  elif (sum(particiones) != N):
    print("\nError --> Conjunto de partición elegido no válido (SUM)")
    return False
  else:
    return True

# Elegimos partición P(8)
particion = [3,4]
print("¿La partición elegida es adecuada?", ComprobadorParticion(7, particion))

¿La partición elegida es adecuada? True


Se sigue definiendo una colección $R = \{r_1, r_2, ..., r_{l+1}\}$ ($r_1 = 1, \:\:r_i = r_{i-1} + p_{i-1}$), en nuestro caso $R_{\mathcal{P(7)}} = \{r_1, r_2, r_3\}$:


*   $ r_1 = 1 $
*   $ r_2 = r_1 + p_1 = 4 $
*   $ r_3 = r_2 + p_2 = 8 $

In [34]:
# Generador de secuencia de valores R(P(N-1))
def GeneradorSecuenciaRParticion(particion):
  R = []
  R.append(1)
  for i in particion:
    R.append(R[-1] + i)    # ri = ri-1 + pi-1

  return R

R = GeneradorSecuenciaRParticion(particion)
print("La secuencia de valores R generadores a partir de", particion, "es:\nR =",
      R)

La secuencia de valores R generadores a partir de [3, 4] es:
R = [1, 4, 8]


Esta colección nos permite definir $yGen(\mathcal{P})$, el nuevo conjunto de generadores:

*   $y_1 = b_1b_2 \cdots  b_{r_2-1}$
*   $y_2 = b_2 \cdots b_{r_2-1}$
*   $\cdots$
*   $y_{r_2-1} = b_{r_2-1}$
*   $y_{r_2} = b_{r_2}b_{r_2+1} \cdots b_{r_3-1}$
*   $y_{r_2+1} = b_{r_2+1} \cdots b_{r_3-1}$
*   $\cdots$
*   $y_{r_3-1} = b_{r_3-1}$
*   $y_{r_3} = b_{r_3}b_{r_3+1} \cdots b_{r_4-1}$
*   $\cdots$
*   $y_{r_{l+1}-1} = y_{N-1} = b_{r_{l+1}-1} = b_{N-1}$

Para nuestra partición $\mathcal{P(7)}$:

*   $y_1 = b_1b_2b_3$
*   $y_2 = b_2b_3$
*   $y_3 = b_3$
*   $y_4 = b_4b_5b_6b_7$
*   $y_5 = b_5b_6b_7$
*   $y_6 = b_6b_7$
*   $y_7 = b_7$

Implementemos la colección de generadores como trenzas:

In [35]:
# Colección de palabras que representan los yGeneradores(P(8))
y1_p = [1,2,3]
y2_p = [2,3]
y3_p = [3]
y4_p = [4,5,6,7]
y5_p = [5,6,7]
y6_p = [6,7]
y7_p = [7]
yGen_p = [y1_p, y2_p, y3_p, y4_p, y5_p, y6_p, y7_p]

# Colección de yGeneradores(P(8))
y1 = Braid(8, yGen_p[0])
y2 = Braid(8, yGen_p[1])
y3 = Braid(8, yGen_p[2])
y4 = Braid(8, yGen_p[3])
y5 = Braid(8, yGen_p[4])
y6 = Braid(8, yGen_p[5])
y7 = Braid(8, yGen_p[6])
yGen = [y1, y2, y3, y4, y5, y6, y7]

print("Colección de y-Generadores:")
for i in range(7):
  print("y{} = {}".format(i+1, yGen[i].showBraid()))

Colección de y-Generadores:
y1 = [1 2 3]
y2 = [2 3]
y3 = [3]
y4 = [4 5 6 7]
y5 = [5 6 7]
y6 = [6 7]
y7 = [7]


Nos será útil expresar los generadores de Artin en el nuevo sistema implmentado, permitiendo así también fácilmente el paso de generadores de Artin al nuevo sistema:

*   $b_1 = y_1y_2^{-1}$
*   $b_2 = y_2y_3^{-1}$
*   $b_3 = y_3$
*   $b_4 = y_4y_5^{-1}$
*   $b_5 = y_5y_6^{-1}$
*   $b_6 = y_6y_7^{-1}$
*   $b_7 = y_7$

Implementemos la colección de generadores como palabras:

In [36]:
# Generadores de Artin en función del nuevo sistema de generadores
b1_yp = [1, -2]
b2_yp = [2, -3]
b3_yp = [3]
b4_yp = [4, -5]
b5_yp = [5, -6]
b6_yp = [6, -7]
b7_yp = [7]
ArtinGen_p = [b1_yp, b2_yp, b3_yp, b4_yp, b5_yp, b6_yp, b7_yp]
print("Colección de generadores de Artin expresados en el nuevo sistema:")
for i in range(7):
  print("y{} = {}".format(i+1, ArtinGen_p[i]))

Colección de generadores de Artin expresados en el nuevo sistema:
y1 = [1, -2]
y2 = [2, -3]
y3 = [3]
y4 = [4, -5]
y5 = [5, -6]
y6 = [6, -7]
y7 = [7]


El siguiente paso es dominar la detección de la relación emergente de la nueva representación:
$$y_jy_i = y_iy_{j-1}y_{r_{μ+1}-1}^{-1}, \:\:\:\: r_\mu \leq i < j < r_{\mu+1}, \:\: \mu \in \{1, ..., l\}  $$

El algoritmo estocástico de reescritura deberá detectar cuándo es aplicable esta relación. Para ello, seleccionará algunas potenciales subpalabras $u$ de longitud 2, de forma que si en la relación (una de sus representaciones) se admite el caso $LuR = 1$, se sustituirá $u$ por $L^{-1}R^{-1}$.

Para ser capaces de gestionar esto, almacenaremos todas las posibles representaciones que se obtienen directamente de la relación, como lógicas de detección. Esto se debe a que no son palabras exactas, ya que dependen de los índices $(i,j)$. La idea es almacenar las 10 posibles 2-subpalabras ($u$) aplicables por la relación, con su correspondientes 3-subpalabras ($L^{-1}R^{-1}$) por las que se sustituirán.

Presentamos dicha correspondencia en términos de $i, j$ y $\mu$:

*   1 $y_jy_i = y_iy_{j-1}y_{r_{μ+1}-1}^{-1}$       
*   2 $y_iy_{j-1} = y_jy_iy_{r_{μ+1}-1}$            
*   3 $y_{j-1}y_{r_{μ+1}-1}^{-1} = y_i^{-1}y_jy_i$  
*   4 $y_iy_{r_{μ+1}-1} = y_j^{-1}y_iy_{j-1}$       
*   5 $y_i^{-1}y_j = y_{j-1}y_{r_{μ+1}-1}^{-1}y_i^{-1}$       
*   6 $y_j^{-1}y_i = y_iy_{r_{μ+1}-1} y_{j-1}^{-1}$       
*   7 $y_{r_{μ+1}-1}^{-1}y_i^{-1} = y_{j-1}^{-1}y_i^{-1}y_j$      
*   8 $y_{r_{μ+1}-1}y_{j-1}^{-1} = y_i^{-1}y_j^{-1}y_i$       
*   9 $y_{j-1}^{-1}y_i^{-1} = y_{r_{μ+1}-1}^{-1}y_i^{-1}y_j^{-1}$       
*   10 $y_i^{-1}y_j^{-1} = y_{r_{μ+1}-1}y_{j-1}^{-1}y_i^{-1}$      

Implementamos el método `RewriteSubW` que recibirá una potencial 2-subpalabra y, en caso de corresponderse con alguna de estas 10 correspondencias, devolverá la 3-subpalabra correspondiente:

In [37]:
# Función auxiliar para RewriteSubW - Caso Correspondencia 1
    # pasamos la correspondencia como una lista 'correspondencia_l' para simular
    # el paso por valor en python (correspondencia = correspondencia_l[0])
def RewriteSubW_C1(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[0] <= w[1]) and (w[1] < w[0]) and (w[0] < R[1]) ):    # y_jy_i
    correspondencia_l[0][0] = w[1]         # y_i
    correspondencia_l[0][1] = w[0] - 1     # y_{j-1}
    correspondencia_l[0][2] = -(R[1] - 1)  # r_{u+1}-1^{-1}
    correspondencia_detectada = True

  elif ( (R[1] <= w[1]) and (w[1] < w[0]) and (w[0] < R[2]) ):  # y_jy_i
    correspondencia_l[0][0] = w[1]         # y_i
    correspondencia_l[0][1] = w[0] - 1     # y_{j-1}
    correspondencia_l[0][2] = -(R[2] - 1)  # r_{u+1}-1^{-1}
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 2
def RewriteSubW_C2(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[0] <= w[0]) and (w[0] < w[1]+1) and (w[1]+1 < R[1]) ): # y_iy_{j-1}
    correspondencia_l[0][0] = w[1] + 1     # y_j
    correspondencia_l[0][1] = w[0]         # y_i
    correspondencia_l[0][2] = (R[1] - 1)   # r_{u+1}-1
    correspondencia_detectada = True

  elif ( (R[1] <= w[0]) and (w[0] < w[1]+1) and (w[1]+1 < R[2]) ):# y_iy_{j-1}
    correspondencia_l[0][0] = w[1] + 1     # y_j
    correspondencia_l[0][1] = w[0]         # y_i
    correspondencia_l[0][2] = (R[2] - 1)   # r_{u+1}-1
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 3
def RewriteSubW_C3(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (-w[1] + 1 == R[1]) and (R[0] < w[0]+1) and (w[0]+1 < R[1]) ): # y_{j-1}y_{r_{μ+1}-1}^{-1}
    i = random.randint(R[0], w[0])         # R[0] <= i < j
    correspondencia_l[0][0] = -i           # y_i^{-1}
    correspondencia_l[0][1] = w[0] + 1     # y_j
    correspondencia_l[0][2] = i            # y_i
    correspondencia_detectada = True

  elif ( (-w[1] + 1 == R[2]) and (R[1] < w[0]+1) and (w[0]+1 < R[2]) ): # y_{j-1}y_{r_{μ+1}-1}^{-1}
    i = random.randint(R[1], w[0])         # R[1] <= i < j
    correspondencia_l[0][0] = -i           # y_i^{-1}
    correspondencia_l[0][1] = w[0] + 1     # y_j
    correspondencia_l[0][2] = i            # y_i
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 4
def RewriteSubW_C4(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (w[1] + 1 == R[1]) and (R[0] <= w[0]) and (w[0] < R[1] - 1) ): # y_iy_{r_{μ+1}-1}
    j = random.randint(w[0] + 1, R[1] - 1) # i < j < R[1]
    correspondencia_l[0][0] = -j           # y_j^{-1}
    correspondencia_l[0][1] = w[0]         # y_i
    correspondencia_l[0][2] = j-1          # y_{j-1}
    correspondencia_detectada = True

  elif ( (w[1] + 1 == R[2]) and (R[1] <= w[0]) and (w[0] < R[2] - 1) ): # y_iy_{r_{μ+1}-1}
    j = random.randint(w[0] + 1, R[2] - 1) # i < j < R[2]
    correspondencia_l[0][0] = -j           # y_j^{-1}
    correspondencia_l[0][1] = w[0]         # y_i
    correspondencia_l[0][2] = j-1          # y_{j-1}
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 5
def RewriteSubW_C5(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[0] <= -w[0]) and (-w[0] < w[1]) and (w[1] < R[1]) ):   # y_i^{-1}y_j
    correspondencia_l[0][0] = w[1] - 1     # y_{j-1}
    correspondencia_l[0][1] = -(R[1] - 1)  # y_{r_{μ+1}-1}^{-1}
    correspondencia_l[0][2] = w[0]         # y_i^{-1}
    correspondencia_detectada = True

  elif ( (R[1] <= -w[0]) and (-w[0] < w[1]) and (w[1] < R[2]) ):   # y_i^{-1}y_j
    correspondencia_l[0][0] = w[1] - 1     # y_{j-1}
    correspondencia_l[0][1] = -(R[2] - 1)  # y_{r_{μ+1}-1}^{-1}
    correspondencia_l[0][2] = w[0]         # y_i^{-1}
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 6
def RewriteSubW_C6(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[0] <= w[1]) and (w[1] < -w[0]) and (-w[0] < R[1]) ):   # y_j^{-1}y_i
    correspondencia_l[0][0] = w[1]         # y_i
    correspondencia_l[0][1] = R[1] - 1     # y_{r_{μ+1}-1}
    correspondencia_l[0][2] = w[0] + 1     # y_{j-1}^{-1}
    correspondencia_detectada = True

  elif ( (R[1] <= w[1]) and (w[1] < -w[0]) and (-w[0] < R[2]) ):   # y_j^{-1}y_i
    correspondencia_l[0][0] = w[1]         # y_i
    correspondencia_l[0][1] = R[2] - 1     # y_{r_{μ+1}-1}
    correspondencia_l[0][2] = w[0] + 1     # y_{j-1}^{-1}
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 7
def RewriteSubW_C7(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[1] == -w[0] + 1) and (R[0] <= -w[1]) and (-w[1] < R[1] - 1) ):   # y_{r_{μ+1}-1}^{-1}y_i^{-1}
    j = random.randint(-w[1] + 1, R[1] - 1) # i < j < R[1]
    correspondencia_l[0][0] = -(j-1)        # y_{j-1}^{-1}
    correspondencia_l[0][1] = w[1]          # y_i^{-1}
    correspondencia_l[0][2] = j             # y_j
    correspondencia_detectada = True

  elif ( (R[2] == -w[0] + 1) and (R[1] <= -w[1]) and (-w[1] < R[2] - 1) ):   # y_{r_{μ+1}-1}^{-1}y_i^{-1}
    j = random.randint(-w[1] + 1, R[2] - 1) # i < j < R[2]
    correspondencia_l[0][0] = -(j-1)        # y_{j-1}^{-1}
    correspondencia_l[0][1] = w[1]          # y_i^{-1}
    correspondencia_l[0][2] = j             # y_j
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 8
def RewriteSubW_C8(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[1] == w[0] + 1) and (R[0] < -w[1]+1) and (-w[1]+1 < R[1]) ):   # y_{r_{μ+1}-1}y_{j-1}^{-1}
    i = random.randint(R[0], -w[1])        # R[0] <= i < j
    correspondencia_l[0][0] = -i           # y_i^{-1}
    correspondencia_l[0][1] = w[1] - 1     # y_j^{-1}
    correspondencia_l[0][2] = i            # y_i
    correspondencia_detectada = True

  elif ( (R[2] == w[0] + 1) and (R[1] < -w[1]+1) and (-w[1]+1 < R[2]) ):   # y_{r_{μ+1}-1}y_{j-1}^{-1}
    i = random.randint(R[1], -w[1])        # R[1] <= i < j
    correspondencia_l[0][0] = -i           # y_i^{-1}
    correspondencia_l[0][1] = w[1] - 1     # y_j^{-1}
    correspondencia_l[0][2] = i            # y_i
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 9
def RewriteSubW_C9(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[0] <= -w[1]) and (-w[1] < -w[0]+1) and (-w[0]+1 < R[1]) ):   # y_{j-1}^{-1}y_i^{-1}
    correspondencia_l[0][0] = -(R[1] - 1)  # y_{r_{μ+1}-1}^{-1}
    correspondencia_l[0][1] = w[1]         # y_i^{-1}
    correspondencia_l[0][2] = w[0] - 1     # y_j^{-1}
    correspondencia_detectada = True

  elif ( (R[1] <= -w[1]) and (-w[1] < -w[0]+1) and (-w[0]+1 < R[2]) ):   # y_{j-1}^{-1}y_i^{-1}
    correspondencia_l[0][0] = -(R[2] - 1)  # y_{r_{μ+1}-1}^{-1}
    correspondencia_l[0][1] = w[1]         # y_i^{-1}
    correspondencia_l[0][2] = w[0] - 1     # y_j^{-1}
    correspondencia_detectada = True

  return correspondencia_detectada

# Función auxiliar para RewriteSubW - Caso Correspondencia 10
def RewriteSubW_C10(w, R, correspondencia_l):

  correspondencia_detectada = False

  if ( (R[0] <= -w[0]) and (-w[0] < -w[1]) and (-w[1] < R[1]) ):   # y_i^{-1}y_j^{-1}
    correspondencia_l[0][0] = R[1] - 1     # y_{r_{μ+1}-1}
    correspondencia_l[0][1] = w[1] + 1     # y_{j-1}^{-1}
    correspondencia_l[0][2] = w[0]         # y_i^{-1}
    correspondencia_detectada = True

  elif ( (R[1] <= -w[0]) and (-w[0] < -w[1]) and (-w[1] < R[2]) ):   # y_i^{-1}y_j^{-1}
    correspondencia_l[0][0] = R[2] - 1     # y_{r_{μ+1}-1}
    correspondencia_l[0][1] = w[1] + 1     # y_{j-1}^{-1}
    correspondencia_l[0][2] = w[0]         # y_i^{-1}
    correspondencia_detectada = True

  return correspondencia_detectada

# Devuelve la correspondiente 3-subpalabra para w y la R-Coleccion R
def RewriteSubW(w, R):

  correspondencia = [0, 0, 0]    # Correspondencia a devolver

  if (len(w) != 2):
    return w

  # Correspondencia 1
      # [correspondencia] para simular paso por valor
  if (RewriteSubW_C1(w, R, [correspondencia])):
    pass
  # Correspondencia 2
  elif (RewriteSubW_C2(w, R, [correspondencia])):
    pass
  # Correspondencia 3
  elif (RewriteSubW_C3(w, R, [correspondencia])):
    pass
  # Correspondencia 4
  elif (RewriteSubW_C4(w, R, [correspondencia])):
    pass
  # Correspondencia 5
  elif (RewriteSubW_C5(w, R, [correspondencia])):
    pass
  # Correspondencia 6
  elif (RewriteSubW_C6(w, R, [correspondencia])):
    pass
  # Correspondencia 7
  elif (RewriteSubW_C7(w, R, [correspondencia])):
    pass
  # Correspondencia 8
  elif (RewriteSubW_C8(w, R, [correspondencia])):
    pass
  # Correspondencia 9     # NO LA HE VISTO APLICAR EN WALNUT
  elif (RewriteSubW_C9(w, R, [correspondencia])):
    pass
  # Correspondencia 10
  elif (RewriteSubW_C10(w, R, [correspondencia])):
    pass
  else:
    correspondencia = w

  return correspondencia

subpalabra = [-3, -3, -2, -1]
print(subpalabra)
correspondencia = RewriteSubW(subpalabra, R)
print(correspondencia)


[-3, -3, -2, -1]
[-3, -3, -2, -1]


A esta relación emergente (ya dominada) de la nueva representación, hay que sumarle las 2 relaciones definitorias del grupo trenzado:

$$ σ_{i}σ_{i+1}σ_{i} = σ_{i+1}σ_{i}σ_{i+1} $$
$$ σ_{i}σ_{j} = σ_{j}σ_{i}, \ |i-j| > 1;  $$

Ambas relaciones se añadirán a la ya implementada emergente, aunque estas se aplicarán tras completar la reescritura sobre el sistema $yGen(\mathcal{P})$, una vez vuelto a los generadores de Artin. Esto se propone así debido a que no obtenemos ninguna ganancia por intentar detectar estas dos relaciones reescritas en el nuevo sistema, mientras que su implementación sí que aumentaría en dificultad.

Implementamos sus métodos de detección y reescritura:

In [38]:
# Devuelve la subpalabra tras aplicar conmutación 1 (bibj = bjbi |i-j| > 1)
def RewriteConm1(w):

  correspondencia = [0, 0]    # Correspondencia a devolver

  # Comprobamos si la conmutación 1 es aplicable

  if (len(w) != 2):           # Obligatorio longitud 2 para ser estudiable
    return w

  if (abs(abs(w[0]) - abs(w[1])) > 1):
    correspondencia[0] = w[1]
    correspondencia[1] = w[0]

  else:
    correspondencia = w

  return correspondencia

# Devuelve la subpalabra tras aplicar conmutación 2 (bibi+1bi = bi+1bibi+1)
def RewriteConm2(w):

  correspondencia = [0, 0, 0]    # Correspondencia a devolver

  # Comprobamos si la conmutación 2 es aplicable

  if (len(w) != 3):           # Obligatorio longitud 3 para ser estudiable
    return w

  # Estas condiciones abarcan también inversos de generadores
  if (w[0] == w[2] and (abs(w[0] - w[1]) == 1)):   # bibi+1bi ó bi+1bibi+1
    correspondencia[0] = w[1]               # bi+1 ó bi
    correspondencia[1] = w[0]               # bi   ó bi+1
    correspondencia[2] = w[1]               # bi+1 ó bi

  else:
    correspondencia = w

  return correspondencia

print("Ejemplos de correspondecias a la 2-subpalabras:\n")
subpalabra1 = [2, 4]
print("Subpalabra 1:", subpalabra1)
correspondencia1 = RewriteConm1(subpalabra1)
print("Correspondencia 1:", correspondencia1)

subpalabra2 = [-2, -3, -2]
print("Subpalabra 2:", subpalabra2)
correspondencia2 = RewriteConm2(subpalabra2)
print("Correspondencia 2:", correspondencia2)



Ejemplos de correspondecias a la 2-subpalabras:

Subpalabra 1: [2, 4]
Correspondencia 1: [4, 2]
Subpalabra 2: [-2, -3, -2]
Correspondencia 2: [-3, -2, -3]


Una vez implementados tanto el nuevo sistema generador como la detección de las 2-subpalabras susceptibles de ser aplicadas por la relación
$$y_jy_i = y_iy_{j-1}y_{r_{μ+1}-1}^{-1}, \:\:\:\: r_\mu \leq i < j < r_{\mu+1}, \:\: \mu \in \{1, ..., l\},  $$
y sus equivalencias, podemos implementar el algoritmo estocástico de escritura.

Se siguen secuencialmente los siguientes pasos para reescribir una palabra $w$:

1.   Se expresa $w$ en el sistema $yGen(\mathcal{P})$, $w ⟼ w_{yGen(\mathcal{P})}$
2.   Se divide $w_{yGen(\mathcal{P})}$ en bloques $Block_1, Block_2, ..., Block_k$, con $5 \leq length(Block_i) \leq 10$  
3.   Para cada $Block_i$, se elige una 2-subpalabra $u_i$
4.   Para cada 2-subpalabra $u_i$, se trata de aplicar alguna relación $SRel(\mathcal(P))$, intercambiándose por su correspondencia si es posible y, manteniéndose invariante $u_i$, en caso de que no.
5.   Se concantenan los nuevos bloques modificados y se aplica reducción libre en el sistema $yGen(\mathcal{P})$.
6.   Se repite la secuencia de pasos 2-5 lo necesario, expresando la palabra final $w_{yGen(\mathcal{P})}'$ final en generadores de Artin, $w_{yGen(\mathcal{P})}' ⟼ w'$
7.  Se repiten los pasos 2-5 en el sistema de generadores de Artin, tratando de aplicar la primera conmutación a 2-subpalabras
8. Se repiten los pasos 2-5 en el sistema de generadores de Artin, tratando de aplicar la primera conmutación a 3-subpalabras

**Conversión del sistema generador**

In [39]:
# Expresa una palabra formada por generadores de Artin en el sistema yGen(P)
def ArtinGenToYGen(w, ArtinGen_p):

  w_yGenP = []     # Palabra expresada en el sistema yGen(P)

  # Recorremos la palabra expresada en generadores de Artin
  for i in w:
    if (i > 0):
      w_yGenP.extend(ArtinGen_p[i-1])
    else:
      w_yGenP.extend(InverseWord(ArtinGen_p[-i-1]))

  w_yGenP = ReduccionLibre(w_yGenP)     # Reducimos antes de devolver

  return w_yGenP

# Expresa una palabra formada por generadores de yGen(P) con generadores de
# Artin
def YGenToArtinGen(w, yGen_p):

  w_ArtinGen = []    # Palabra expresada con generadores de Artin

  # Recorremos la palabra expresada en el sistema yGen(P)
  for i in w:
    if (i > 0):
      w_ArtinGen.extend(yGen_p[i-1])
    else:
      w_ArtinGen.extend(InverseWord(yGen_p[-i-1]))


  w_ArtinGen = ReduccionLibre(w_ArtinGen)     # Reducimos antes de devolver

  return w_ArtinGen

print("CONVERSIÓN: Generadores de Artin --> yGen(P)")
print("\nGenedores de Artin expresados en el sistema yGen(P)")
for i in range(7):
  print("Generador de Artin {} --> Generadores yGen(P) {}".format(i+1,
                                ArtinGenToYGen([i+1], ArtinGen_p)))
w = [1,-2,7,4,5]
print("\nPalabra en generadores de Artin:", w)
print("w expresada en el sistema yGen(P)", ArtinGenToYGen(w, ArtinGen_p))

print("\n\nCONVERSIÓN: yGen(P) --> Generadores de Artin ")
print("\nGenedores del sistema yGen(P) expresados con generadores de Artin")
for i in range(7):
  print("Generador del sistema yGen(P)  {} --> Generadores de Artin {}".format(
      i+1, YGenToArtinGen([i+1], yGen_p)))
w = [-3,-2]
print("\nPalabra expresada en el sistema yGen(P):", w)
print("w en generadores de Artin ", YGenToArtinGen(w, yGen_p))

print("\nComprobamos que ambas funciones actúan como inversas recíprocamente,\
 (aplicando posteriormente reducción libre):")
print("Artin --> YGen(P) --> Artin (R.Libre)   -->",
      ReduccionLibre(ArtinGenToYGen(YGenToArtinGen(w, yGen_p), ArtinGen_p)))
print("YGen(P) --> Artin --> YGen(P) (R.Libre) -->",
      ReduccionLibre(YGenToArtinGen(ArtinGenToYGen(w, ArtinGen_p), yGen_p)))

CONVERSIÓN: Generadores de Artin --> yGen(P)

Genedores de Artin expresados en el sistema yGen(P)
Generador de Artin 1 --> Generadores yGen(P) [1, -2]
Generador de Artin 2 --> Generadores yGen(P) [2, -3]
Generador de Artin 3 --> Generadores yGen(P) [3]
Generador de Artin 4 --> Generadores yGen(P) [4, -5]
Generador de Artin 5 --> Generadores yGen(P) [5, -6]
Generador de Artin 6 --> Generadores yGen(P) [6, -7]
Generador de Artin 7 --> Generadores yGen(P) [7]

Palabra en generadores de Artin: [1, -2, 7, 4, 5]
w expresada en el sistema yGen(P) [1, -2, 3, -2, 7, 4, -6]


CONVERSIÓN: yGen(P) --> Generadores de Artin 

Genedores del sistema yGen(P) expresados con generadores de Artin
Generador del sistema yGen(P)  1 --> Generadores de Artin [1, 2, 3]
Generador del sistema yGen(P)  2 --> Generadores de Artin [2, 3]
Generador del sistema yGen(P)  3 --> Generadores de Artin [3]
Generador del sistema yGen(P)  4 --> Generadores de Artin [4, 5, 6, 7]
Generador del sistema yGen(P)  5 --> Generadores

**División de $w_{yGen(\mathcal{P})}$ en bloques**

In [40]:
# Divide la palabra en bloques de longitud perteneciente al intervalo [a, b]
def DivisionPalabraEnBloques(palabra, a, b):

  bloques = []      # Almacenaremos una lista de bloques
  pos = 0           # Posición actual en la palabra

  #  Recorremos la palabra dando saltos de longitud aleatoria en [a,b]
  while (pos < len(palabra)):

    i = random.randint(a,b)   # Longitud del bloque actual (aleatoria en [a,b])
    bloque_aux = palabra[pos:pos+i]   # Bloque actual a añadir
    bloques.append(bloque_aux)        # Añadimos bloque actual
    pos += i                  # Nos posicionamos al final del último bloque

  return bloques

palabra_sin_dividir = list(range(20,0, -1))
palabra_en_bloques = DivisionPalabraEnBloques(palabra_sin_dividir, 5,10)
print("Palabra original:", palabra_sin_dividir)
print("Palabra dividida en bloques de longitud en [5,10]:", palabra_en_bloques)


Palabra original: [20, 19, 18, 17, 16, 15, 14, 13, 12, 11, 10, 9, 8, 7, 6, 5, 4, 3, 2, 1]
Palabra dividida en bloques de longitud en [5,10]: [[20, 19, 18, 17, 16, 15, 14], [13, 12, 11, 10, 9, 8, 7, 6, 5, 4], [3, 2, 1]]


**Extracción aleatoria de 2-subpalabra por bloque**

In [41]:
# Extrae aleatoriamente de 'palabra' una subpalabra de longitud 'l'
# Además de la subpalabra devuelve su posición inicial para una posterior
# substitución (o palabra y -1 en caso de no conseguir extraer la subpalabra)
def ExtraeSubPalabra(palabra, l):

  # Se necesita que len(palabra >= l)
  if (len(palabra) < l):
    return palabra, -1

  else:
    # Posición inicial de subpalabra aleatoria en [0, finalPalabra - l]
    inicio_subP = random.randint(0, len(palabra) - l)
    sub_palabra = palabra[inicio_subP:inicio_subP + l]

    return sub_palabra, inicio_subP

palabra_inicial = [1, -1, 2, 7, -4, 5]
longitud = 2
palabra_extraida = ExtraeSubPalabra(palabra_inicial, longitud)
print("Palabra inicial:", palabra_inicial)
print("Palabra extraida de longitud {}: {}".format(longitud,
                                                   palabra_extraida[0]))
print("Posición inIcial de la palabra extraída:", palabra_extraida[1])

Palabra inicial: [1, -1, 2, 7, -4, 5]
Palabra extraida de longitud 2: [-1, 2]
Posición inIcial de la palabra extraída: 1


**Aplicación de $SRel(\mathcal(P))$**

In [42]:
# Recorre los bloques que dividen la palabra, extrae para cada uno una
# 2-subpalabra, trata de aplicar S(Rel(P)), Conmutación1 o Conmutación 2 y, en
# caso éxito, sustituye dentro del bloque la 2-subpalabra por su correspondencia
  # Si regla == 1 --> Se trata de aplicar la primera conmutación bibj = bjbi
  # Si regla == 2 --> Se trata de aplicar la segunda conmutación bibi+1bi = bi+1bibi+1
  # Por defecto   --> Se trata de aplicar S(Rel(P))
def AplicarSRelP(bloques, regla=0):

  nuevos_bloques = []   # Nueva lista de bloques para no sobreescribir

  # Se trata de aplicar Conmutador 1
  if (regla == 1):
    # Recorremos los bloques
    for bloque in bloques:
      bloque_copy = bloque.copy()   # Copiamos bloques para no sobreescribir
      # Extraemos 2-subpalabra y pos_ini
      subpalabra = ExtraeSubPalabra(bloque_copy, 2)

      # Si ha tenido éxito la extracción
      if (subpalabra[1] != -1):
        correspondencia = RewriteConm1(subpalabra[0])

        # Eliminamos subpalabra extraída
        del bloque_copy[subpalabra[1]:subpalabra[1]+2]

        # Añadimos su correspondencia en su lugar para completar sustitución
        for i in reversed(correspondencia):
          bloque_copy.insert(subpalabra[1], i)

      # Añadimos bloque modificado a nueva lista de bloques
      nuevos_bloques.append(bloque_copy)

  # Se trata de aplicar Conmutador 2
  elif (regla == 2):
    # Recorremos los bloques
    for bloque in bloques:
      bloque_copy = bloque.copy()   # Copiamos bloques para no sobreescribir
      # Extraemos 2-subpalabra y pos_ini
      subpalabra = ExtraeSubPalabra(bloque_copy, 3)

      # Si ha tenido éxito la extracción
      if (subpalabra[1] != -1):
        correspondencia = RewriteConm2(subpalabra[0])
        # Eliminamos subpalabra extraída
        del bloque_copy[subpalabra[1]:subpalabra[1]+3]

        # Añadimos su correspondencia en su lugar para completar sustitución
        for i in reversed(correspondencia):
          bloque_copy.insert(subpalabra[1], i)

      # Añadimos bloque modificado a nueva lista de bloques
      nuevos_bloques.append(bloque_copy)

  # Se trata de SRel(P)
  else:
    # Recorremos los bloques
    for bloque in bloques:
      bloque_copy = bloque.copy()   # Copiamos bloques para no sobreescribir
      # Extraemos 2-subpalabra y pos_ini
      subpalabra = ExtraeSubPalabra(bloque_copy, 2)

      # Si ha tenido éxito la extracción
      if (subpalabra[1] != -1):
        correspondencia = RewriteSubW(subpalabra[0], R) # Aplicamos SRel(P)
        # Eliminamos subpalabra extraída
        del bloque_copy[subpalabra[1]:subpalabra[1]+2]

        # Añadimos su correspondencia en su lugar para completar sustitución
        for i in reversed(correspondencia):
          bloque_copy.insert(subpalabra[1], i)

      # Añadimos bloque modificado a nueva lista de bloques
      nuevos_bloques.append(bloque_copy)

  return nuevos_bloques

palabra_sin_dividir = list(range(7,0, -1)) + list(range(7, 0, -1))
palabra_en_bloques = DivisionPalabraEnBloques(palabra_sin_dividir, 5, 10)
print("Palabra dividida en bloques sin aplicar SRel(P) a 2-subpalabras:\n",
      palabra_en_bloques)
bloques_SRelP = AplicarSRelP(palabra_en_bloques)
print("\nPalabra dividida en bloques tras aplicar SRel(P) a 2-subpalabras:\n",
      bloques_SRelP)

palabra_sin_dividir1 = [1,-7]
palabra_en_bloques1 = DivisionPalabraEnBloques(palabra_sin_dividir1, 5, 10)
print("\nPalabra dividida en bloques sin aplicar Conmutador1 a 2-subpalabras:\n",
      palabra_en_bloques1)
bloques_Conm1 = AplicarSRelP(palabra_en_bloques1,1)
print("\nPalabra dividida en bloques tras aplicar Conmutador1 a 2-subpalabras:\n",
      bloques_Conm1)

palabra_sin_dividir2 = [-1,-2,-1]
palabra_en_bloques2 = DivisionPalabraEnBloques(palabra_sin_dividir2, 5, 10)
print("\nPalabra dividida en bloques sin aplicar Conmutador2 a 3-subpalabras:\n",
      palabra_en_bloques2)
bloques_Conm2 = AplicarSRelP(palabra_en_bloques2,2)
print("\nPalabra dividida en bloques tras aplicar Conmutador2 a 3-subpalabras:\n",
      bloques_Conm2)

Palabra dividida en bloques sin aplicar SRel(P) a 2-subpalabras:
 [[7, 6, 5, 4, 3, 2, 1], [7, 6, 5, 4, 3, 2, 1]]

Palabra dividida en bloques tras aplicar SRel(P) a 2-subpalabras:
 [[7, 6, 5, 4, 2, 2, -3, 1], [7, 5, 5, -7, 4, 3, 2, 1]]

Palabra dividida en bloques sin aplicar Conmutador1 a 2-subpalabras:
 [[1, -7]]

Palabra dividida en bloques tras aplicar Conmutador1 a 2-subpalabras:
 [[-7, 1]]

Palabra dividida en bloques sin aplicar Conmutador2 a 3-subpalabras:
 [[-1, -2, -1]]

Palabra dividida en bloques tras aplicar Conmutador2 a 3-subpalabras:
 [[-2, -1, -2]]


**Concatenación y Reducción Libre de bloques modificados**

In [43]:
# Concatena los bloques modificados para construir una nueva palabra, a la que
# posteriormente se trata de aplicar reducción libre
def ConcatenarYRLibre(bloques_modificados):

  # Concatenar bloques para formar nueva palabra
  palabra_reescrita = []
  [palabra_reescrita.extend(bloque) for bloque in bloques_modificados]

  # Se trata de aplicar Reducción Libre
  palabra_reescrita = ReduccionLibre(palabra_reescrita)

  return palabra_reescrita

print("Palabra dividida en bloques tras aplicar SRel(P) a 2-subpalabras:\n",
      bloques_SRelP)

palabra_reescrita = ConcatenarYRLibre(bloques_SRelP)
print("\nSe concatenan los bloques y se reduce libremente la palabra\
 reescrita:\n", palabra_reescrita)


Palabra dividida en bloques tras aplicar SRel(P) a 2-subpalabras:
 [[7, 6, 5, 4, 2, 2, -3, 1], [7, 5, 5, -7, 4, 3, 2, 1]]

Se concatenan los bloques y se reduce libremente la palabra reescrita:
 [7, 6, 5, 4, 2, 2, -3, 1, 7, 5, 5, -7, 4, 3, 2, 1]


In [44]:
palabra = [7,-7,-6,-5]
palabray= ArtinGenToYGen(palabra, ArtinGen_p)
print(palabray)
RewriteSubW(palabray, R)

[7, -5]


[-5, -6, 5]

**ALGORITMO DE REESCRITURA ESTOCÁSTICO**

In [45]:
# Reescribe una palabra 'w' mediante el Algoritmo de Reescritura Estocástico
# ocultando la palabra original
def StochasticRewriting(w_ArtinGen, ArtinGen_p, yGen_p):

  # Se expresa w en el sistema yGen(P)
  w_yGen = ArtinGenToYGen(w_ArtinGen, ArtinGen_p)
  w_final = w_yGen

  # Repetimos el proceso lo suficiente para ocultar la palabra original
  for i in range(3):

    # Se divide en bloques
    bloques_w_yGen = DivisionPalabraEnBloques(w_yGen, 5,10)

    # Extrae una 2-subpalabra para cada bloque y la sustituye por su
    # correspondencia en SRel(P), si es posible
    bloques_SRelP = AplicarSRelP(bloques_w_yGen)

    # Se concatenan los nuevos bloques y se trata de aplicar Reducción Libre a la
    # nueva palabra
    w_yGen = ConcatenarYRLibre(bloques_SRelP)

  # Se expresa la palabra final en términos de generadores de Artin
  w_ArtinGen = YGenToArtinGen(w_yGen, yGen_p)
  w_ArtinGen = ReduccionLibre(w_ArtinGen)   # Reducimos palabra

  # PRIMERA CONMUTACIÓN
  for i in range(3):

    bloques_w_ArtinGen = DivisionPalabraEnBloques(w_ArtinGen, 5,10)

    # Extrae una 2-subpalabra para cada bloque y la trata de conmutar
    bloques_Conm1 = AplicarSRelP(bloques_w_ArtinGen, 1)

    # Se concatenan los nuevos bloques y se trata de aplicar Reducción Libre a la
    # nueva palabra
    w_ArtinGen = ConcatenarYRLibre(bloques_Conm1)

  # SEGUNDA CONMUTACIÓN
  for i in range(3):

    bloques_w_ArtinGen = DivisionPalabraEnBloques(w_ArtinGen, 5,10)

    # Extrae una 3-subpalabra para cada bloque y la trata de conmutar
    bloques_Conm2 = AplicarSRelP(bloques_w_ArtinGen, 2)

    # Se concatenan los nuevos bloques y se trata de aplicar Reducción Libre a la
    # nueva palabra
    w_ArtinGen = ConcatenarYRLibre(bloques_Conm2)

  w_final = ReduccionLibre(w_ArtinGen)   # Reducimos palabra

  return w_final

import random

# Generaramos una palabra aleatoria de longitud 100
#palabra_original = ReduccionLibre([random.choice([-7, -6, -5, -4, -3, -2, -1, 1,
                                      #2, 3, 4, 5, 6, 7]) for _ in range(100)])
palabra_original = [-1, -2, -1]
print("Palabra original:", palabra_original)
print("Longitud palabra original:", len(palabra_original))
palabra_reescrita = StochasticRewriting(palabra_original, ArtinGen_p, yGen_p)
print("Palabra reescrita por Algoritmo Estocástico:", palabra_reescrita)
print("Longitud palabra reescrita:", len(palabra_reescrita))

print("¿SE HA APLICADO ALGÚN CAMBIO?", palabra_original != palabra_reescrita)

Palabra original: [-1, -2, -1]
Longitud palabra original: 3
Palabra reescrita por Algoritmo Estocástico: [-1, -2, -1]
Longitud palabra reescrita: 3
¿SE HA APLICADO ALGÚN CAMBIO? False


# WALNUTDSA

El algoritmo WalnutDSA precisa de tres conjuntos de datos para la generación y verificación de la firma a implementar:




*   Parámetros públicos del sistema:
  
  * $N \geq 8$, determinando el grupo trenzado $\mathbb{B}_N$
  * $\mathcal{R} : \mathbb{B}_N ⟶ \mathbb{B}_N$, algoritmo de reescritura
  * Campo finito $\mathbb{F}_q, q \geq 32$
  * $a,b$ con $1 \lt a \lt b \lt N, \; a,b \in \mathbb{N}$
  * T-values $= \{\tau_1, \tau_2, ..., \tau_N\} \in \mathbb{F}_q^N$ con $\tau_a = \tau_b = 1$

*   Clave privada

  * Priv(S) $= (w, w') \in \mathbb{B}_N \times \mathbb{B}_N$

*   Clave pública

  * Pub(S) $= (\mathcal{P}(w), \mathcal{P}(w'))$
  






In [46]:
# Generamos los datos descritos

# Orden del grupo trenzado Bn
N = 8

# Campo finito
q = 5 # Realmente q = 2^5, pero FField requiere del exponente
F32 = ffield.FField(q)

# T_Values
t1, t2, t3, t4, t5, t6, t7, t8 = symbols('t1 t2 t3 t4 t5 t6 t7 t8')
t_values = np.array([t1, t2, t3, t4, t5, t6, t7, t8]) # t_values
eval = np.array([6, 1, 1, 9, 19, 14, 29, 30])

# T_Unos
t_unos = Comprobador_cloak_t_unos(eval, N)  # posiciones en el vector
a = t_unos[0] + 1                           # índices en los t_values
b = t_unos[1] + 1

# Clave privada
w = Braid(N, ReduccionLibre(Palabra_aleatoria(N, 25, 50)))
w_ = Braid(N, ReduccionLibre(Palabra_aleatoria(N, 25, 50)))
print("Palabra de la primera trenza de la clave privada:", w.showBraid())
print("Palabra de la segunda trenza de la clave privada:", w_.showBraid())

# Clave pública
# E-Multiplicación para M y permM identidad
Pw = E_Multiplicacion_P(w.elementos, N, q, t_values, eval)
Pw_ = E_Multiplicacion_P(w_.elementos, N, q, t_values, eval)
print("\nP(w):\nMatriz:\n ", np.array(Pw[0]), "\n\nPermutación: ", Pw[1])
print("\nP(w'):\nMatriz:\n ", np.array(Pw_[0]), "\n\nPermutación: ", Pw_[1])

Palabra de la primera trenza de la clave privada: [-6 2 6 4 3 -5 3 7 -1 2 -4 -7 3 7 -5 7 -3 1 -4 7 2 5 -6 7 3 -2 -4 -1 -3 4 -6 5 5 -4 5 -3 2 5 -3 -2]
Palabra de la segunda trenza de la clave privada: [-1 -6 2 4 2 7 1 5 4 3 -2 7 4 -5 -3 5 5 6 7 2 -1 -7 -3 2 1 5 -6 1 -3 -1 -3 -2 3 6 6 -2 6 -4 -7 -6 -1 -7 -2 3 5]

P(w):
Matriz:
  [[23 9 24 19 30 11 0 0]
 [23 9 0 11 30 11 0 0]
 [23 9 0 29 8 11 0 0]
 [2 3 21 31 24 0 20 1]
 [3 3 10 12 11 30 20 1]
 [17 28 2 18 24 13 29 20]
 [27 6 20 5 11 25 28 3]
 [0 0 0 0 0 0 0 1]] 

Permutación:  (0 3 1 4 2)(5 6 7)

P(w'):
Matriz:
  [[9 6 21 4 22 28 27 0]
 [9 6 29 12 22 28 27 0]
 [9 6 29 12 22 2 5 0]
 [11 19 14 15 27 6 0 20]
 [28 8 2 10 0 20 0 20]
 [28 16 26 28 20 23 0 21]
 [0 25 25 25 28 13 0 9]
 [0 0 0 0 0 0 0 1]] 

Permutación:  (0 6 2 5 4 7 3 1)


## SIGNATURE GENERATION

Para generar la firma de un mensaje $m \in \{0,1\}^*$, una vez fijada la función Hash a utilizar (SHA-256), necesitaremos:

1. Cloak Elements:
  1. $v$ oculta $(Id_N, Id_{\mathbb{S}_N})$
  2. $v_1$ oculta $\mathcal{P}(w)$
  3. $v_2$ oculta $\mathcal{P}(w')$

2. Calcular $H(m)$
3. Codificar $m$ a $\mathbb{B}_N$: $E(H(m))$
4. Calcular $Sig = \mathcal{R}(v_1 \cdot w^{-1} \cdot v \cdot E(H(m)) \cdot w' \cdot v_2)$
5. La firma generada es $(H(m), Sig)$

In [47]:
# Generamos los 3 Cloak Elements
start_time_cloaking_elements = time.time()
v = Cloaking_Element(Permutation(range(N)), eval, 3, N)
v1 = Cloaking_Element(Pw[1], eval, 3, N)
v2 = Cloaking_Element(Pw_[1], eval, 3, N)
end_time_cloaking_elements = time.time()

print("Cloak Elements Signature Generation:")
print("\nv =", v.showBraid())
print("v1 =", v1.showBraid())
print("v2 =", v2.showBraid())

print("\nComprobaciones de Cloak Elements")
print("\nID * v =", E_Multiplicacion(eye(N), Permutation(range(N)),
                                     v.elementos, N, q, t_values, eval))
print("\nP(w) * v1 =", E_Multiplicacion(Pw[0], Pw[1], v1.elementos, N, q,
                                        t_values, eval))
print("\nP(w') * v2 =", E_Multiplicacion(Pw_[0], Pw_[1], v2.elementos, N, q,
                                         t_values, eval))

# Aplicamos función Hash SHA-256
m = b"Lorem ipsum dolor sit amet, consectetur adipiscing elit. Cras congue \
tincidunt lectus, vitae tempus sem consequat eu. Fusce vehicula quam a neque \
viverra facilisis. Sed ullamcorper, arcu non tristique vulputate, lectus nulla \
fermentum arcu, nec pulvinar lectus turpis eget nunc. Fusce varius convallis \
urna id accumsan. Duis volutpat congue enim, a aliquam dolor sagittis \
tristique. Suspendisse potenti. Nulla accumsan eros odio, non faucibus ipsum \
tincidunt id. Mauris eget felis ultrices, mollis arcu ultricies, dictum urna. \
Etiam vitae maximus diam."
start_time_hash = time.time()
Hm, cuartetos = SHA256(m)
end_time_hash = time.time()
print("\n\nSalida del Hash binaria\n", Hm)

# Codificamos m a BN
start_time_encoder = time.time()
EHm, CN4 = Encoder_WalnutDSA(m, N)
end_time_encoder = time.time()
print("\n\nSalida hash codificada a trenza del subgrupo puro generado:\n")
print("Palabra:", EHm.elementos)
print("Longitud palabra codificada:", len(EHm.elementos))
print("Permutación proyectada por la trenza codificada:", EHm.perm)

# Calculamos Sig
start_time_sig = time.time()
palabraSig0 = ReduccionLibre(v1.elementos + w.inverseBraid().elementos + \
                      v.elementos + EHm.elementos + w_.elementos + v2.elementos)

palabraSig = StochasticRewriting(palabraSig0, ArtinGen_p, yGen_p)
print("¿SE HA APLICADO ALGÚN CAMBIO?", palabraSig != palabraSig0)

Sig = Braid(N, palabraSig)
end_time_sig = time.time()

execution_time_cloaking_elements = end_time_cloaking_elements - \
start_time_cloaking_elements
execution_time_hash = end_time_hash - start_time_hash
execution_time_encoder = end_time_encoder - start_time_encoder
execution_time_sig = end_time_sig - start_time_sig
execution_time_signature = execution_time_cloaking_elements + \
execution_time_hash + execution_time_encoder + execution_time_sig

print("\n\nSignature:\n")
print("Palabra:", Sig.elementos)
print("Longitud palabra:", len(Sig.elementos))
print("Permutación proyectada:", Sig.perm)

# Firma generada por WalnutDSA (con reescritura)
WalnutDSA_Signature = Hm, Sig

print("\n\nTiempo de Ejecución de la firma: ",  execution_time_signature,
      "segundos")
print("\n\nTiempo de Ejecución de la generación de Cloak Elements: ",
      execution_time_cloaking_elements, "segundos")
print("\n\nTiempo de Ejecución del Hash: ",  execution_time_hash,
      "segundos")
print("\n\nTiempo de Ejecución del Encoder: ",  execution_time_encoder,
      "segundos")
print("\n\nTiempo de Ejecución del cómputo de la firma: ",  execution_time_sig,
      "segundos")

Cloak Elements Signature Generation:

v = [4 1 2 4 -7 -7 7 -7 -6 -5 4 1 -6 -6 -6 -1 -6 -2 -6 -2 7 -3 4 -2 -1 6 -6 4 4 -2 -7 -2 -4 7 2 2 6 -3 6 4 7 -3 -4 -3 6 -1 -6 -1 5 4 -3 -6 4 -4 6 -6 6 2 3 3 -2 -6 6 -6 4 -4 6 3 -4 -5 1 6 1 -6 3 4 3 -7 -4 -6 3 -6 -2 -2 -7 4 2 7 2 -4 -4 6 -6 1 2 -4 3 -7 2 6 2 6 1 6 6 6 -1 -4 5 6 7 -7 7 7 -4 -2 -1 -4]
v1 = [-2 6 -3 -6 2 -3 -6 -4 -1 7 3 3 -1 6 -6 -7 -6 3 -4 4 3 -1 -1 -3 -4 -7 -1 -3 -2 2 -4 -6 -3 -5 2 -2 4 -6 1 -1 7 6 -5 -1 -2 -7 -6 -4 5 1 5 1 7 -5 1 -4 -1 -5 7 3 3 -7 5 1 4 -1 5 -7 -1 -5 -1 -5 4 6 7 2 1 5 -6 -7 1 -1 6 -4 2 -2 5 3 6 4 -2 2 3 1 7 4 3 1 1 -3 -4 4 -3 6 7 6 -6 1 -3 -3 -7 1 4 6 3 -2 6 3 -6 2]
v2 = [1 -1 -5 -6 -6 -1 3 7 5 -2 -1 -1 3 5 -6 5 7 3 7 4 6 6 3 -1 7 -2 3 3 -5 -1 1 -7 1 -2 2 7 1 2 1 -6 -7 2 -3 -3 5 -2 -1 -7 -5 5 4 2 -2 -1 -5 7 -4 -6 1 3 -7 -7 4 -1 6 2 -1 -3 6 -5 -1 3 6 3 3 -6 -3 1 5 -6 3 1 -2 -6 1 -4 7 7 -3 -1 6 4 -7 5 1 2 -2 -4 -5 5 7 1 2 -5 3 3 -2 7 6 -1 -2 -1 -7 -2 2 -1 7 -1 1 5 -3 -3 2 -7 1 -3 -6 -6 -4 -7 -3 -7 -5 6 -5 -3 1 1 2 -5 

## SIGNATURE VERIFICATION

Para verificar la firma generada por WalnutDSA $(H(m), Sig)$, procedemos así:

1.  Codificamos el resumen $H(m)$ a $\mathbb{B}_N: \; E(H(m))$
2. Evaluamos $\mathcal{P}(E(H(m)))$
3. Evaluamos $\mathcal{P}(w) \star Sig$
4. Comprobamos la igualdad:
  $$ Matrix(\mathcal{P}(w) \star Sig) = Matrix(\mathcal{P}(E(H(m)))) \cdot Matrix(\mathcal{P}(w'))$$

In [48]:
# Codificamos resumen a BN
start_time_encoderV = time.time()
EHm = Encoder_WalnutDSA_Hash(Hm, N, CN4)[0]
end_time_encoderV = time.time()
print("\n\nSalida hash codificada a trenza del subgrupo puro generado:\n")
print("Palabra:", EHm.elementos)
print("Longitud palabra codificada:", len(EHm.elementos))
print("Permutación proyectada por la trenza codificada:", EHm.perm)

# Evaluamos P(E(H(m)))
start_time_PEHm = time.time()
PEHm = E_Multiplicacion_P(EHm.elementos, N, q, t_values, eval)
end_time_PEHm = time.time()
print("\nP(E(H(m))):\nMatriz:\n ", np.array(PEHm[0]), "\n\nPermutación: ", PEHm[1])



Salida hash codificada a trenza del subgrupo puro generado:

Palabra: [7, 6, 5, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 4, 3, 3, 3, 3, 3, 3, 3, 3, -4, 5, 5, 5, 5, 5, 5, 5, 5, 5, -6, 7, 7, 6, 5, 4, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, 3, -4, -5, -6, 7, 7, 6, 5, 4, 3, 3, 4, 5, 5, 5, -6, 7, 7, 7, 7, 6, 5, 5, 5, 5, 5, 5, -6, 7, 7, 7, 7, 6, 5, 5, 5, 5, 5, 5, 5, 5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 4, 5, 5, 5, 5, 5, 5, 5, 5, 4, 3, 3, 3, 3, 3, 3, 3, 3, -4, -5, -6, 7, 7, 7, 7, 6, 5, 4, 4, 5, 5, 5, 5, 5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 3, 3, 3, 3, 3, 3, 3, 3, -4, -5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 4, 4, 3, 3, 3, 3, 3, 3, 4, 4, 4, 4, 4, 5, 5, 5, 5, 4, 3, 3, 3, 3, 3, 3, -4, 5, 5, 5, 5, 5, 5, 5, -6, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 5, -6, 7, 7, 7, 7, 7, 7, 6, 5, 5, 5, 5, 5, 5, 5, 5, -6, 7, 7, 7, 7, 7, 7, 6, 5, 4, 4, 4, 4, 4, 3, 3, 3, 3, 4, 4, 4, 4, 4, 4, 4, -5, -6, 7, 7, 7, 7, 7, 7, 7, 

In [49]:
# E-Multiplicamos P(w) * Sig
start_time_PwSig = time.time()
Pw_Sig = E_Multiplicacion(Pw[0], Pw[1], Sig.elementos, N, q, t_values, eval)
end_time_PwSig = time.time()
print("\n\nE-Multiplicación para P(w) y Sig arbitrarias:\n",
      np.array(Pw_Sig[0]))
print("\nPermutación final:", Pw_Sig[1])



E-Multiplicación para P(w) y Sig arbitrarias:
 [[9 6 21 4 22 28 27 0]
 [9 6 29 12 22 28 27 0]
 [9 6 29 12 22 18 21 0]
 [18 11 2 23 31 12 17 2]
 [3 13 24 26 12 29 20 15]
 [23 3 2 7 22 6 6 3]
 [31 3 30 31 31 5 3 27]
 [0 0 0 0 0 0 0 1]]

Permutación final: (0 6 2 5 4 7 3 1)


In [50]:
# Calculamos el miembro derecho de la igualdad
start_time_Comp = time.time()
Producto_Verificacion = Mult_Matrix_CF(PEHm[0], Pw_[0], q)

# Comprobamos si se verifica la igualdad (y, por tanto, la firma)
Igualdad_Verificacion = np.array_equal(np.array(Pw_Sig[0]), np.array(Producto_Verificacion))
end_time_Comp = time.time()

pprint(Pw_Sig[0])
print("\n")
pprint(Producto_Verificacion)
print("\n¿Se verifica la identidad del firmante?", Igualdad_Verificacion)

execution_time_encoderV = end_time_encoderV - start_time_encoderV
execution_time_PEHm = end_time_PEHm - start_time_PEHm
execution_time_PwSig = end_time_PwSig - start_time_PwSig
execution_time_Comp = end_time_Comp - start_time_Comp
execution_time_verification = execution_time_encoderV + execution_time_PEHm + \
execution_time_PwSig + execution_time_Comp


print("\n\nTiempo de Ejecución de la Verificación: ",
      execution_time_verification, "segundos")
print("\n\nTiempo de Ejecución de la Codificación: ",
      execution_time_encoderV, "segundos")
print("\n\nTiempo de Ejecución de la P-Evaluación: ",
      execution_time_PEHm, "segundos")
print("\n\nTiempo de Ejecución de la E-Multiplicación: ",
      execution_time_PwSig, "segundos")
print("\n\nTiempo de Ejecución de la comprobación: ",
      execution_time_Comp, "segundos")

⎡9   6   21  4   22  28  27  0 ⎤
⎢                              ⎥
⎢9   6   29  12  22  28  27  0 ⎥
⎢                              ⎥
⎢9   6   29  12  22  18  21  0 ⎥
⎢                              ⎥
⎢18  11  2   23  31  12  17  2 ⎥
⎢                              ⎥
⎢3   13  24  26  12  29  20  15⎥
⎢                              ⎥
⎢23  3   2   7   22  6   6   3 ⎥
⎢                              ⎥
⎢31  3   30  31  31  5   3   27⎥
⎢                              ⎥
⎣0   0   0   0   0   0   0   1 ⎦


⎡9   6   21  4   22  28  27  0 ⎤
⎢                              ⎥
⎢9   6   29  12  22  28  27  0 ⎥
⎢                              ⎥
⎢9   6   29  12  22  18  21  0 ⎥
⎢                              ⎥
⎢18  11  2   23  31  12  17  2 ⎥
⎢                              ⎥
⎢3   13  24  26  12  29  20  15⎥
⎢                              ⎥
⎢23  3   2   7   22  6   6   3 ⎥
⎢                              ⎥
⎢31  3   30  31  31  5   3   27⎥
⎢                              ⎥
⎣0   0   0   0   0   0   0   1 ⎦

¿Se ver

# CRIPTOSISTEMAS BASADOS EN TRENZAS

La finalidad de los dos protocolos estudiados en la sección es, dadas dos partes $A$ y $B$ que desean comunicarse forma segura a través de un canal inseguro, establecer un secreto compartido. A partir de este secreto compartido, por ejemplo, podrían derivar claves simétricas con las que cifrar y descifrar los correspondientes mensajes, garantizando la confidencialidad durante la comunicación.

Para ello, se explota el problema del conjugado, por el cual, dadas las trenzas $\beta_1$, $\beta_2 = \beta_3\beta_1\beta_3^{-1} \in \mathbb{B}_N$, se vuelve computacionalmente intratable, encontrar algún $\beta_3$ que verfique la definición de $\beta_2$.

 ## Protocolo Conmutador - Anshel and Goldfeld

Se comienza fijando un grupo trenzado $\mathbb{B}_N$ y dos subgrupos públicos , de la forma

\begin{align*}
	& S = < s_1, ..., s_{n_1}> \; \subseteq \mathbb{B}_N\\
	& T = < t_1, ..., t_{n_2}> \; \subseteq \mathbb{B}_N,
\end{align*}

correspondiendo a las partes de la comunicación $A$ y $B$, respectivamente.

In [51]:
# grado del grupo trenzado sobre el que construir el protocolo
N = 8

# índices de los generadores de los subgrupos públicos
S = {1, 3, 5, 7}  # subgrupo asociado a la parte A
T = {2, 4, 6}     # subgrupo asociado a la parte B

Cada parte debe generar una trenza secreta perteneciente a su subgrupo público correspondiente (utilizando solo generadores positivos):


1.   Secreto A: $a = s_{i_1}, ..., s_{i_{k_1}}$
2.   Secreto B: $b = t_{i_1}, ..., t_{i_{k_2}}$

Para ello, se ha implementado el método "GeneradorSecretoProtocolo(generadores_permitidos, longitud_max)", que genera aleatoriamente una palabra a partir de los generadores pasados por parámetros, y con una longitud entre longitud_max // 2 y longitud_max.

In [52]:
import random

def GeneradorSecretoProtocolo(generadores_subgrupo, longitud_max, permiteInv):
  """
  Genera una cadena de enteros con valoreen generadores_subgrupo y
  con longitud máxima longitud_max.

  Args:
    generadores_subgrupo: Lista de enteros (en valor absoluto) permitidos.
    longitud_max: Longitud máxima de la cadena.
    permiteInv: Variable booleana que indica si te utilizan generadores inversos

  Returns:
    Una cadena de enteros que cumple con las condiciones especificadas.
  """

  # Generamos una lista con los posibles valores (positivos y negativos)
  posibles_valores = []
  for valor in generadores_subgrupo:
    posibles_valores.append(valor)
    if (permiteInv):
      posibles_valores.append(-valor)

  # Generamos una cadena aleatoria con los posibles valores
  longitud = random.randint(longitud_max//2, longitud_max)
  cadena = random.choices(posibles_valores, k=longitud)

  return cadena

# Ejemplo de uso
generadores_subgrupo = [2, 3, 4, 5]
longitud_max = 30

cadena_generada = GeneradorSecretoProtocolo(generadores_subgrupo, longitud_max,
  False)
print(cadena_generada)

[4, 2, 4, 4, 3, 4, 2, 4, 4, 4, 5, 3, 2, 4, 3, 2, 2, 4, 5, 2, 2, 4, 3, 4, 4, 2]


Una vez implementado "GeneradorSecretoProtocolo", lo empleamos para generar el par de secretos $secreto_a$ y $secreto_b$ asociados a las partes $A$ y $B$, respectivmente,

In [53]:
# Generación de secretos para cada parte
secreto_a = Braid(N, GeneradorSecretoProtocolo(S, 20, False))
secreto_b = Braid(N, GeneradorSecretoProtocolo(T, 20, False))

print("Secreto a:", secreto_a.showBraid())
print("Secreto b:", secreto_b.showBraid())


Secreto a: [3 7 5 5 7 7 1 7 5 7 1 3 3 5 1]
Secreto b: [2 4 4 6 6 6 4 4 6 6]


El siguiente paso del protocolo es computar los siguientes conjuntos de pares, de nuevo uno por parte implicada en la comunicación:


1.   Conjunto de pares de A: $Pares_A = \{(t_1, at_1a^{-1}), ..., (t_n, at_na^{-1})\}$
2.   Conjunto de pares de B: $Pares_B = \{(s_1, bs_1b^{-1}), ..., (s_n, bs_nb^{-1})\}$



In [54]:
# Inicializamos una lista vacía para almacenar los mensajes
Pares_A = {}
Pares_B = {}

# La parte A computa su conjunto de partes, conjungando cada generador del
# subgrupo público de B por su secreto a
for gen in T:
  #aux = [gen, secreto_a.elementos + [gen] + secreto_a.inverseBraid().elementos]
  #Pares_A.add(aux)  # Agregamos el par al conjunto de pares de A
  Pares_A [gen] = secreto_a.elementos + [gen] + secreto_a.inverseBraid().elementos

# La parte B computa su conjunto de partes, conjungando cada generador del
# subgrupo público de A por su secreto b
for gen in S:
  #aux = [gen, secreto_b.elementos + [gen] + secreto_b.inverseBraid().elementos]
  #Pares_B.append(aux)  # Agregamos el par al conjunto de pares de B
  Pares_B [gen] = secreto_b.elementos + [gen] + secreto_b.inverseBraid().elementos


# Ahora la lista 'mensajes' contiene todos los pares [gen, sec + gen + sec^{-1}]
print("Conjunto de pares de A:", Pares_A)
print("Conjunto de pares de B:", Pares_B)

Conjunto de pares de A: {2: [3, 7, 5, 5, 7, 7, 1, 7, 5, 7, 1, 3, 3, 5, 1, 2, -1, -5, -3, -3, -1, -7, -5, -7, -1, -7, -7, -5, -5, -7, -3], 4: [3, 7, 5, 5, 7, 7, 1, 7, 5, 7, 1, 3, 3, 5, 1, 4, -1, -5, -3, -3, -1, -7, -5, -7, -1, -7, -7, -5, -5, -7, -3], 6: [3, 7, 5, 5, 7, 7, 1, 7, 5, 7, 1, 3, 3, 5, 1, 6, -1, -5, -3, -3, -1, -7, -5, -7, -1, -7, -7, -5, -5, -7, -3]}
Conjunto de pares de B: {1: [2, 4, 4, 6, 6, 6, 4, 4, 6, 6, 1, -6, -6, -4, -4, -6, -6, -6, -4, -4, -2], 3: [2, 4, 4, 6, 6, 6, 4, 4, 6, 6, 3, -6, -6, -4, -4, -6, -6, -6, -4, -4, -2], 5: [2, 4, 4, 6, 6, 6, 4, 4, 6, 6, 5, -6, -6, -4, -4, -6, -6, -6, -4, -4, -2], 7: [2, 4, 4, 6, 6, 6, 4, 4, 6, 6, 7, -6, -6, -4, -4, -6, -6, -6, -4, -4, -2]}


A continuación, las partes se intercambian sus conjuntos de partes, y cada una concluye computando el secreto compartido, el cual se obtiene escogiendo los pares que se corresponden con los generadores que forman su secreto, de la siguiente forma:


1.   Secreto Compartido A: $SecretoCompartidoA = (bs_{i_1}b^{-1}), ..., (bs_{i_1}b^{-1})a^{-1}$
2.   Secreto Compartido B: $SecretoCompartidoB = ((as_{i_1}a^{-1}), ..., (as_{i_1}a^{-1})b^{-1})^{-1}$

Fácilmente se ve que:
$$SecretoCompartidoA = bab^{-1}a^{-1} = (aba^{-1}b^{-1})^{-1} = SecretoCompartidoB$$

In [55]:
# prompt: implementa un método con los siguientes parámetros: P1 palabra formada por generadores P2 conjunto clave valor donde cada generaodr tiene una palabra asignada

def calcular_secreto_compartido(secreto, conjunto_pares):
  """
  Calcula el secreto compartido a partir de una palabra secreto y un set
  conjunto_pares que mapea generadores a palabras.

  Args:
    secreto: Trenza que representa el secreto de la parte en cuestión
    conjunto_pares: Un set que mapea generadores (enteros) a palabras
    (listas de enteros).

  Returns:
    Una lista de enteros representando el secreto compartido.
  """
  secreto_compartido = []   # Palabra donde almacenar secreto compartido
  palabra = secreto.elementos  # Palabra del secreto

  # Se iteran los generadores del secreto
  for gen in palabra:
    # Se busca cada generador en el set, concatenando su conjugado asociado
    if gen in conjunto_pares:
      secreto_compartido += conjunto_pares[gen]

  # Último elemento del secreto
  secreto_compartido += secreto.inverseBraid().elementos

  return secreto_compartido

# Ejemplo de uso
P1 = Braid(N, [2, 4, 6])
P2 = {2: [1, 2, 3], 4: [4, 5, 6], 6: [7, 8, 9]}

secreto_compartido = calcular_secreto_compartido(P1, P2)
print(secreto_compartido)  # Salida: [1, 2, 3, -6, -5, -4, 7, 8, 9]


[1, 2, 3, 4, 5, 6, 7, 8, 9, -6, -4, -2]


Computemos utilizando el método "calcular_secreto_compartido" el secreto compartido asociado a cada parte, comprando finalmente que ambas partes cuentan con el mismo secreto.



In [56]:
# Secretos compartidos computados por cada parte
Secreto_Compartido_A = Braid(N, ReduccionLibre(calcular_secreto_compartido(secreto_a, Pares_B)))
Secreto_Compartido_B = Braid(N, ReduccionLibre(calcular_secreto_compartido(secreto_b, Pares_A))).inverseBraid()

print("Secreto compartido computado por parte A:", Secreto_Compartido_A.elementos)
print("Secreto compartido computado por parte B:", Secreto_Compartido_B.elementos)

print("¿Han llegado ambas partes al mismo secreto compartido?:",
      Secreto_Compartido_A.elementos == Secreto_Compartido_B.elementos)

Secreto compartido computado por parte A: [2, 4, 4, 6, 6, 6, 4, 4, 6, 6, 3, 7, 5, 5, 7, 7, 1, 7, 5, 7, 1, 3, 3, 5, 1, -6, -6, -4, -4, -6, -6, -6, -4, -4, -2, -1, -5, -3, -3, -1, -7, -5, -7, -1, -7, -7, -5, -5, -7, -3]
Secreto compartido computado por parte B: [2, 4, 4, 6, 6, 6, 4, 4, 6, 6, 3, 7, 5, 5, 7, 7, 1, 7, 5, 7, 1, 3, 3, 5, 1, -6, -6, -4, -4, -6, -6, -6, -4, -4, -2, -1, -5, -3, -3, -1, -7, -5, -7, -1, -7, -7, -5, -5, -7, -3]
¿Han llegado ambas partes al mismo secreto compartido?: True


## Protocolo conjugador - Ko-Lee-Cheon

Se comienza fijando un grupo trenzado $\mathbb{B}_{2N}$ y dos subgrupos públicos , de la forma

\begin{align*}
	& L\mathbb{B}_{2N} = <b_1, ..., b_{N_1}>  \;\subset \mathbb{B}_{2N}\\
	& U\mathbb{B}_{2N} = <b_{N+1}, ..., b_{2N-1}> \; \subset \mathbb{B}_{2N}\\
\end{align*}

correspondiendo a las partes de la comunicación $A$ y $B$, respectivamente.

In [57]:
# grado del grupo trenzado sobre el que construir el protocolo
N = 8

# índices de los generadores de los subgrupos públicos
S = {1, 2, 3}  # subgrupo asociado a la parte A
T = {5, 6, 7}     # subgrupo asociado a la parte B

Se utiliza el método "GeneradorSecretoProtocolo" para elegir un secreto por subgrupo, perteneciente a cada parte. Además, se genera una trenza $x$ compartida, presumiblemente complicada.

In [58]:
# Secreto generados para cada parte
secreto_parte_A = Braid(N, GeneradorSecretoProtocolo(S, 20, True))
secreto_parte_B = Braid(N, GeneradorSecretoProtocolo(T, 20, True))
trenza_compartida_x = Braid(N, GeneradorSecretoProtocolo({1,2,3,4,5,6,7}, 20, True))

print("Secreto a:", secreto_parte_A.showBraid())
print("Secreto b:", secreto_parte_B.showBraid())
print("Trenza compartida x:", trenza_compartida_x.showBraid())

Secreto a: [-3 -2 -1 -3 -3 1 -3 -2 -3 2 2 3 -2 1 -1]
Secreto b: [7 -5 -5 7 -6 7 5 6 -5 -7 6]
Trenza compartida x: [-6 6 -3 1 5 4 -7 3 -1 6 4 -1 1]


Cada parte debe conjugar la trenza compartida con su secreto generado, intercambiándose tales conjugados, de forma que:


1.   Parte A calcula y envía a B el conjugado: $y_a = axa^{-1}$
2.   Parte B calcula y envía a A el conjugado: $y_b = bxb^{-1}$



In [59]:
# Conjugado que calcula la parte A
conjugado_parte_A = secreto_parte_A.concatenateBraid(trenza_compartida_x).concatenateBraid(secreto_parte_A.inverseBraid())

# Conjugado que calcula la parte B
conjugado_parte_B = secreto_parte_B.concatenateBraid(trenza_compartida_x).concatenateBraid(secreto_parte_B.inverseBraid())

print("Conjugado de la parte A:", conjugado_parte_A.showBraid())
print("Conjugado de la parte B:", conjugado_parte_B.showBraid())

Conjugado de la parte A: [-3 -2 -1 -3 -3 1 -3 -2 -3 2 2 3 -2 1 -1 -6 6 -3 1 5 4 -7 3 -1 6 4 -1 1 1 -1 2 -3 -2 -2 3 2 3 -1 3 3 1 2 3]
Conjugado de la parte B: [7 -5 -5 7 -6 7 5 6 -5 -7 6 -6 6 -3 1 5 4 -7 3 -1 6 4 -1 1 -6 7 5 -6 -5 -7 6 -7 5 5 -7]


El protocolo de establecimiento de secreto compartido finaliza con cada parte computando tal secreto, de la siguiente forma:


1.   Cómputo del secreto compartido por parte de A: $SecretoCompartidoA = ay_ba^{-1} = abx^{-1}b^{-1}a^{-1}$
2.   Cómputo del secreto compartido por parte de B: $SecretoCompartidoB = by_ab^{-1} = baxa^{-1}b^{-1}$

Dado que los subgrupos $L\mathbb{B}_{2N}$ y $U\mathbb{B}_{2N}$ conmutan, se
obtiene que:

$$SecretoCompartidoB = baxa^{-1}b^{-1} = abx^{-1}b^{-1}a^{-1} =  SecretoCompartido$$  

Computemos el secreto compartido asociado a cada parte, comprando finalmente que ambas partes cuentan con el mismo secreto.

In [60]:
# Secretos compartidos computados por cada parte
Secreto_Compartido_A = secreto_parte_A.concatenateBraid(conjugado_parte_B).concatenateBraid(secreto_parte_A.inverseBraid())
Secreto_Compartido_B = secreto_parte_B.concatenateBraid(conjugado_parte_A).concatenateBraid(secreto_parte_B.inverseBraid())

print("Secreto compartido computado por parte A:", Secreto_Compartido_A.elementos)
print("Secreto compartido computado por parte B:", Secreto_Compartido_B.elementos)

print("¿Han llegado ambas partes al mismo secreto compartido?:",
      Secreto_Compartido_A.elementos == Secreto_Compartido_B.elementos)

print("Aunque no coincidan las palabras, está demostrado que son equivalentes. \
Para poder verificarlo habría que implementar la forma canónica de Garside, que \
      es única para cada trenza salvo equivalencias")

Secreto compartido computado por parte A: [-3, -2, -1, -3, -3, 1, -3, -2, -3, 2, 2, 3, -2, 1, -1, 7, -5, -5, 7, -6, 7, 5, 6, -5, -7, 6, -6, 6, -3, 1, 5, 4, -7, 3, -1, 6, 4, -1, 1, -6, 7, 5, -6, -5, -7, 6, -7, 5, 5, -7, 1, -1, 2, -3, -2, -2, 3, 2, 3, -1, 3, 3, 1, 2, 3]
Secreto compartido computado por parte B: [7, -5, -5, 7, -6, 7, 5, 6, -5, -7, 6, -3, -2, -1, -3, -3, 1, -3, -2, -3, 2, 2, 3, -2, 1, -1, -6, 6, -3, 1, 5, 4, -7, 3, -1, 6, 4, -1, 1, 1, -1, 2, -3, -2, -2, 3, 2, 3, -1, 3, 3, 1, 2, 3, -6, 7, 5, -6, -5, -7, 6, -7, 5, 5, -7]
¿Han llegado ambas partes al mismo secreto compartido?: False
Aunque no coincidan las palabras, está demostrado que son equivalentes. Para poder verificarlo habría que implementar la forma canónica de Garside, que       es única para cada trenza salvo equivalencias


Aunque no coincidan las palabras, está demostrado que son equivalentes.
Para poder verificarlo habría que implementar la forma canónica de Garside, que
es única para cada trenza salvo equivalencias.