Лекция 2
Тема 1. Алгебраические расширения числовых полей
Конечные поля, основанные на кольцах многочленов.
1. Поля Галуа.
Материал этой лекции содержит краткий обзор уже известных результатов, а также ряд дополнительных теорем и важных фактов, посвященных полям, построенным с использованием колец целых чисел, которые нашли широкое применение в современной криптографии.
Поле коммутативно-ассоциативное кольцо с единицей, множество ненулевых элементов которого не пусто и образует группу относительно умножения.
Подполем поля P называется
подмножество
P, которое само
является полем, относительно операций
сложения и умножения заданных в P.
Если подполе поля P, то P называется расширением поля . Поле P в этом случае называют также над полем поля .
Итак, расширением поля называют поле,
которое содержит данное поле как подполе.
Запись
означает, что P
расширение поля
.
Каждое поле содержит единственное простое (то есть такое, что не содержит подполей) подполе.
Поле, число элементов q которого
конечно, называется полем Галуа1)
и обозначается
или
.
2. Поле gf(p), p простое (кольцо классов вычетов по простому модулю).
Напомним, что для кольца классов вычетов,
построенного с использованием целых
чисел
,
было введено такое определение.
Определение 1. Пусть p
целое положительное число. Кольцом
классов вычетов, или кольцом целых чисел
по модулю или по идеалу p называется
фактор кольцо
Z/p
=
,
то есть это множество классов вычетов
вместе с определенными в нем операциями
сложения и умножения (Теорема 1, Л-11,
ТГКП).
Напомним также ранее доказанную теорему2).
Теорема 1. Если R
кольцо главных идеалов и p
простое число, то фактор кольцо
является полем (Теорема 6, Л-13, ТГК).
Поскольку кольцо целых чисел является
кольцом главных идеалов (Определение
7, Л-13, и Теорема 2, Л-12), то фактор-кольцо
при простом p, очевидно, является
полем.
Можно убедиться, что справедлива и обратная теорема.
Теорема 2. Фактор кольцо
и, в частности, фактор кольцо
является полем тогда и только тогда,
когда p
простое число.
Д о к а з а т е л ь с т в о. Предположим,
что p простое
число. Надо доказать, что кольцо R
вместе с каждым ненулевым элементом
содержит и мультипликативно обратный
элемент. Пусть s
ненулевой элемент кольца R,
.
Из-за того, что p
простое число НОД
,
и, следовательно, в соответствии с
свойствами делимости целых чисел
для некоторых
.
Выполним вычисление правой и левой
частей равенства по модулю p. Имеем
.
Таким образом, элемент b оказывается мультипликативно7 обратным к элементу s относительно операции умножения по модулю p.
Теперь предположим, что p
составное число. Тогда
.
Если данное кольцо представляет собой
поле, то r имеет обратный элемент
и потому
.
Но ведь
,
так что мы пришли к противоречию. Итак,
кольцо, которое рассматривается, не
является полем. Таким образом, для того,
чтобы
было полем необходимо, чтобы p было
простым числом. Достаточность
непосредственно вытекает из предыдущей
теоремы.
В случае, когда кольцо вычетов
образует поле, это поле конечное, и оно
обозначается
,
чтобы подчеркнуть тот факт, что оно
является полем Галуа.
Итак, пусть p простое число. Тогда элементами поля являются целые числа по модулю p, а именно {0, 1, 2, . . . , p 1} (точнее было бы говорить о представителях смежных классов), а операции “+”, “”, “”, “:” выполняются по модулю p.
Например, GF(2)
двоичное поле с элементами {0, 1}. GF(3)
троичное поле с
элементами {0, 1, 2}, в котором 1 + 2 = 3 = 0
;
22 = 4 = = 1
;
1 2 = 1
= 2
и т.д.