问表象理论在密码学中扮演什么角色？

EN

让我在编织群密码学的背景下回答这个问题，因为辫子群形成了我最熟悉的基于群的密码系统。记住，今天，大多数(如果不是全部的话)基于辫子的密码系统已经被成功地攻击了。另一方面，编织群密码学还没有得到深入的研究，数学家们还需要对辫群密码学进行更多的研究。编织群是连接代数拓扑、量子计算、甚至非常大的基数等多个领域的非常深入和有趣的结构，因此即使是非应用数学家也应该对编织群密码学有足够的了解，以进一步研究它。

有几种著名的编织群表示，包括Burau表示(它不忠实，但有一个小核)，Lawrence表示，以及拓扑量子计算中使用的几个酉表示。此外，编织群的几个重要作用，如Hurwitz作用或Dynnikov作用(虽然这些作用是非线性的)。Hurwitz作用推广到自分配代数上正辫子的作用，Burau表示是Hurwitz作用的特例。Burau和Lawrence表示可以首先解决矩阵群中的问题(例如共轭搜索问题)，然后将解提回辫状群，从而攻击基于辫子的密码系统。

辫子群上的Hurwitz作用给出了很容易计算的编织的强不变量，几乎在所有情况下都能在几乎线性的时间内区分辫子(从某种意义上说，Hurwitz作用给出了辫子的“散列”)。Dynnikov动作只需使用线性的整数加法和比较运算，就可以解决编组中的单词问题。

基于辫子的密码系统有几种分析方法，它们很少或与编织群的表示无关。这些攻击包括基于长度的攻击、针对基于顶点集的共轭搜索问题的攻击以及其他攻击。顶点集产生于Garside范式和Birman范式的辫子，它们与它们的线性表示关系不大。基于长度的攻击是基于长度函数的，长度函数可以从一种正常的编织形式中产生。Dehornoy的手柄缩减技术及其推广被用来最小化辫子的长度，并揭示基于编织的密码系统试图隐藏的数据。

我必须指出，对基于辫子的密码系统的攻击通常是启发式算法，因此为了正确地评估这些密码系统并评估对基于辫子的密码系统的攻击是否成功，需要进行相当多的编程。

由于辫子与广泛的数学结构有关，因此要理解编织群、编织群密码学以及编织群与数学某些领域的关系，比成为所有这些与编织相关的数学学科的专家要容易得多，也更直接。

所有这些表示和结果都可以在编织的标准参考文献中找到，其中包括David Garber的“调查编织组密码学”、Patrick Dehornoy的“编织和自我分布”一书、Kassel和Turaev的“关于编织组的书”以及Patrick Dehornoy的“订购辫子”一书。