Лекция 2
Тема 1. Алгебраические расширения числовых полей
Конечные поля, основанные на кольцах многочленов.
1. Поля Галуа.
Материал этой лекции содержит краткий обзор уже известных результатов, а также ряд дополнительных теорем и важных фактов, посвященных полям, построенным с использованием колец целых чисел, которые нашли широкое применение в современной криптографии.
Поле коммутативно-ассоциативное кольцо с единицей, множество ненулевых элементов которого не пусто и образует группу относительно умножения.
Подполем поля P называется подмножество P, которое само является полем, относительно операций сложения и умножения заданных в P.
Если подполе поля P, то P называется расширением поля . Поле P в этом случае называют также над полем поля .
Итак, расширением поля называют поле, которое содержит данное поле как подполе. Запись означает, что P расширение поля .
Каждое поле содержит единственное простое (то есть такое, что не содержит подполей) подполе.
Поле, число элементов q которого конечно, называется полем Галуа1) и обозначается или .
2. Поле gf(p), p простое (кольцо классов вычетов по простому модулю).
Напомним, что для кольца классов вычетов, построенного с использованием целых чисел , было введено такое определение.
Определение 1. Пусть p целое положительное число. Кольцом классов вычетов, или кольцом целых чисел по модулю или по идеалу p называется фактор кольцо Z/p = , то есть это множество классов вычетов вместе с определенными в нем операциями сложения и умножения (Теорема 1, Л-11, ТГКП).
Напомним также ранее доказанную теорему2).
Теорема 1. Если R кольцо главных идеалов и p простое число, то фактор кольцо является полем (Теорема 6, Л-13, ТГК).
Поскольку кольцо целых чисел является кольцом главных идеалов (Определение 7, Л-13, и Теорема 2, Л-12), то фактор-кольцо при простом p, очевидно, является полем.
Можно убедиться, что справедлива и обратная теорема.
Теорема 2. Фактор кольцо и, в частности, фактор кольцо является полем тогда и только тогда, когда p простое число.
Д о к а з а т е л ь с т в о. Предположим, что p простое число. Надо доказать, что кольцо R вместе с каждым ненулевым элементом содержит и мультипликативно обратный элемент. Пусть s ненулевой элемент кольца R, . Из-за того, что p простое число НОД , и, следовательно, в соответствии с свойствами делимости целых чисел
для некоторых . Выполним вычисление правой и левой частей равенства по модулю p. Имеем
.
Таким образом, элемент b оказывается мультипликативно7 обратным к элементу s относительно операции умножения по модулю p.
Теперь предположим, что p составное число. Тогда . Если данное кольцо представляет собой поле, то r имеет обратный элемент и потому
.
Но ведь , так что мы пришли к противоречию. Итак, кольцо, которое рассматривается, не является полем. Таким образом, для того, чтобы было полем необходимо, чтобы p было простым числом. Достаточность непосредственно вытекает из предыдущей теоремы.
В случае, когда кольцо вычетов образует поле, это поле конечное, и оно обозначается , чтобы подчеркнуть тот факт, что оно является полем Галуа.
Итак, пусть p простое число. Тогда элементами поля являются целые числа по модулю p, а именно {0, 1, 2, . . . , p 1} (точнее было бы говорить о представителях смежных классов), а операции “+”, “”, “”, “:” выполняются по модулю p.
Например, GF(2) двоичное поле с элементами {0, 1}. GF(3) троичное поле с элементами {0, 1, 2}, в котором 1 + 2 = 3 = 0 ; 22 = 4 = = 1 ; 1 2 = 1 = 2 и т.д.