Курс теории чисел и криптографии - Коблиц Н.
Скачать (прямая ссылка):
4. Элемент а в некотором расширении К, содержащем F, называется алгебраическим над F, если существует многочлен с коэффициентами из F, обращающийся в 0 при подстановке в него а. В этом случае существует единственный нормированный неприводимый многочлен в F[X], корнем которого является а (и всякий другой многочлен из F[X], корнем которого является а, должен делиться на этот приведенный неприводимый многочлен). Если этот нормированный неприводимый многочлен имеет степень d, то любой элемент F(a) (т. е. любое рациональное выражение, включающее в себя степени а и элементы из F) можно представить как линейную комбинацию степеней 1, a, a2,.. ., ad Х. Таким образом, эти степени а образуют базис поля F(a) над F, и степень расширения, полученного присоединением а, равна степени нормированного неприводимого многочлена с корнем а. Любой другой корень а того же неприводимого многочлена называется сопряженным к а над F. Поля F(a) и F(a') изоморфны: можно отобразить любое выражение, включающее в себя а, в то же самое выражение, отличающееся лишь заменой а на а'. Слово «изоморфно» означает, что мы имеем взаимно однозначное соответствие, которое сохраняет сложение и умножение. В некоторых случаях поля F(q) и F(q') совпадают, и тогда мы получаем автоморфизм поля. Например, у/2 имеет сопряженный элемент, а именно, —у/2, над Q, и отображение а + Ьу/2 а-Ьу/2 есть автоморфизм поля Q(\/2) (которое состоит из всех вещественных чисел вида а + Ьу/2, где а и 6 — рациональные числа). Если все сопряженные к а числа принадлежат полю F(a), то поле F(a) называется расширением Галуа.
5. Производная многочлена определяется посредством правила пХп 1 (а не как предел, так как предельные переходы не имеют смысла, если в F не определены расстояние или топология). Многочлен /
36
ГЛ. II. КОНЕЧНЫЕ ПОЛЯ И КВАДРАТИЧНЫЕ ВЫЧЕТЫ
степени d может не иметь корня t-GF, т.е. значения, которое дает О при подстановке в многочлен вместо X. Если корень г существует, то многочлен первой степени X — г делит /; если (X — г) — наибольшая степень X — г, которая делит /, то мы говорим, что г есть корень кратности т. Ввиду однозначности разложения на множители общее число корней / в F, с учетом кратностей, не может превосходить d. Если многочлен / є F[X] имеет кратный корень г, то г должен быть корнем наибольшего общего делителя / и его производной / (см. упражнение 13 к §1.2).
6. Для любого многочлена /(X) Є F[X] существует такое расширение К поля F, что /(X) разлагается на произведение линейных сомножителей (или, что равносильно, многочлен / степени d имеет d корней в К с учетом кратностей). Более того, существует наименьшее расширение F, содержащее эти корни; оно называется полем разложения /. Поле разложения К определяется однозначно с точностью до изоморфизма, т. е. если К' — другое поле с этими свойствами, то существует взаимно однозначное соответствие К =>К , сохраняющее сложение и умножение. Например, Q(\/2) есть поле разложения
2 3
/(X) = X - 2, а чтобы получить поле разложения /(X) = X - 2, нужно к Q присоединить как \/2, так и \/-3.
7. Если сложение с собой мультипликативной единицы 1 в поле F никогда не дает аддитивную единицу 0, то говорят, что F имеет характеристику 0. В этом случае F содержит в себе копию поля рациональных чисел. В противном случае существует такое простое число р, что сумма р слагаемых 1 + 1 + • • ¦ + 1 равна 0; тогда р называется характеристикой поля F. В этом случае F содержит в себе копию поля Z/pZ (см. следствие 1 предложения I. 3.1), которое называется простым полем.
§ 1. Конечные поля
Пусть F? обозначает поле, состоящее из конечного числа q элементов. Ясно, что конечное поле не может иметь характеристику 0, так что характеристика F9 — простое число р. Тогда F9 содержит в себе простое поле Fp = Z/pZ и, следовательно, является векторным пространством (разумеется, конечномерным) над Fp. Пусть / обозначает его размерность как Fp-векторного пространства. Выбор базиса позволяет нам установить взаимно однозначное соответствие между элементами этого /-мерного векторного пространства и множеством всех /-выборок элементов из Fp. Поэтому в F9 должно быть р^ элементов. Таким образом, q — степень характеристики р.
§ 1. КОНЕЧНЫЕ ПОЛЯ
37
Мы вскоре увидим, что для каждой степени q = р простого числа р существует единственное (с точностью до изоморфизма) поле из q элементов. Но сначала мы изучим мультипликативный порядок элементов в множестве F9 ненулевых элементов нашего конечного поля. Под «порядком» ненулевого элемента мы подразумеваем наименьшую положительную его степень, равную 1.
Существование мультипликативных образующих конечных полей. В F? имеется q — 1 ненулевых элементов. Согласно определению поля они образуют абелеву группу по умножению. Это означает, что произведение двух ненулевых элементов — не нуль, выполняются ассоциативный и коммутативный законы, существует единичный элемент 1 и любой ненулевой элемент имеет обратный. Число элементов в группе делится на порядок любого элемента — это факт, общий для всех конечных групп. В целях полноты изложения мы даем его доказательство для нашей группы Fg.
