Campo finito

ImprimirCitar

Estrutura algébrica

Em matemática, um corpo finito ou campo de Galois (assim chamado em homenagem a Évariste Galois) é um corpo que contém um número finito de elementos. Como em qualquer corpo, um corpo finito é um conjunto no qual as operações de multiplicação, adição, subtração e divisão são definidas e satisfazem certas regras básicas. Os exemplos mais comuns de corpos finitos são dados pelos inteiros mod p quando $p$ é um número primo.

O ordem de um campo finito é o seu número de elementos, que é um número primo ou um poder primo. Para cada número primo $p$ e cada inteiro positivo $k$ há campos de ordem $p^k,$ todos os quais são isomorfos.

Os campos finitos são fundamentais em várias áreas da matemática e da ciência da computação, incluindo teoria dos números, geometria algébrica, teoria de Galois, geometria finita, criptografia e teoria da codificação.

Propriedades

Um corpo finito é um conjunto finito que é um corpo; isso significa que a multiplicação, adição, subtração e divisão (excluindo a divisão por zero) são definidas e satisfazem as regras da aritmética conhecidas como axiomas de campo.

O número de elementos de um corpo finito é chamado de ordem ou, às vezes, de tamanho. Um campo finito de ordem $q$ existe se e somente se $q$ é uma potência primária $p k$ (onde $p$ é um número primo e $k$ é um inteiro positivo). Em um campo de ordem $p k$ , adicionando $p$ cópias de qualquer elemento sempre resultam em zero; ou seja, a característica do campo é $p$ .

Se $q = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = p k$ , todos os campos de ordem $q$ são isomorfos (veja § Existência e singularidade abaixo). Além disso, um campo não pode conter dois subcampos finitos diferentes com a mesma ordem. Pode-se, portanto, identificar todos os campos finitos com a mesma ordem, e eles são inequivocamente denotados ${mathbb {F}}_{{q}}$ , $F q$ ou $GF(q)$ , onde as letras GF estão para "campo Galois".

Em um corpo finito de ordem $q$ , o polinômio $X q - X$ tem todos os elementos $q$ do corpo finito como raízes. Os elementos diferentes de zero de um corpo finito formam um grupo multiplicativo. Este grupo é cíclico, então todos os elementos diferentes de zero podem ser expressos como potências de um único elemento chamado de elemento primitivo do campo. (Em geral, haverá vários elementos primitivos para um determinado campo.)

Os exemplos mais simples de campos finitos são os campos da ordem principal: para cada número primo $p$ , o campo principal da ordem $p$ , $mathbb {F} _{p}$ , pode ser construído como os inteiros modulo p, $Z. / p Z.$ .

Os elementos do campo primo de ordem $p$ podem ser representados por inteiros no intervalo $0,..., p - 1$ . A soma, a diferença e o produto são o resto da divisão por $p$ do resultado da operação inteira correspondente. O inverso multiplicativo de um elemento pode ser calculado usando o algoritmo euclidiano estendido (consulte Algoritmo euclidiano estendido § Inteiros modulares).

Vamos. $F$ ser um campo finito. Para qualquer elemento $x$ em $F$ e qualquer inteiro $n$ , denota por $n) x$ a soma de $n$ cópias de $x$ . O menos positivo $n$ tal que $n \cdot 1 = 0$ é a característica $p$ do campo. Isso permite definir uma multiplicação ${displaystyle (k,x)mapsto kcdot x}$ de um elemento $k$ de $GF(p)$ por um elemento $x$ de $F$ escolhendo um representante inteiro para $k$ . Esta multiplicação faz $F$ em um $GF(p)$ - Espaço de actores. Daqui resulta que o número de elementos $F$ o $p n$ para alguns inteiros $n$ .

A identidade

{displaystyle (x+y)^{p}=x^{p}+y^{p}}

p

(x + Sim.) p

p

Pelo pequeno teorema de Fermat, se $p$ é um número primo e $x$ está no campo $GF(p)$ então $x p = x$ . Isso implica a igualdade

{displaystyle X^{p}-X=prod _{ain mathrm {GF} (p)}(X-a)}

GF(p)

GF(p n)

x p n - Sim. x = 0

Qualquer extensão de corpo finito de um corpo finito é separável e simples. Ou seja, se $E$ for um corpo finito e $F$ for um subcampo de $E$ , então $E$ é obtido de $F$ juntando um único elemento cujo polinômio mínimo é separável. Para usar um jargão, os campos finitos são perfeitos.

Uma estrutura algébrica mais geral que satisfaz todos os outros axiomas de um corpo, mas cuja multiplicação não precisa ser comutativa, é chamada de anel de divisão (ou às vezes campo enviesado). Pelo pequeno teorema de Wedderburn, qualquer anel de divisão finito é comutativo e, portanto, é um corpo finito.

Existência e singularidade

Seja $q = p n$ uma potência primária e $F$ seja o campo de divisão do polinômio

{displaystyle P=X^{q}-X}

GF(p)

F

P

q

P

P ? = -1

Gcd(P, P ?) = 1

P

P

P

P

q

F

A unicidade até o isomorfismo dos campos de divisão implica, portanto, que todos os campos de ordem $q$ são isomórficos. Além disso, se um campo $F$ tiver um campo de ordem $q = p k$ como um subcampo, seus elementos são o $q$ raízes de $X q - X$ , e $F$ não pode conter outro subcampo de ordem $q$ .

Em resumo, temos o seguinte teorema de classificação provado pela primeira vez em 1893 por E. H. Moore:

A ordem de um campo finito é um poder primo. Para cada poder principal $q$ há campos de ordem $q$ , e todos eles são isomorfos. Nestes campos, cada elemento satisfaz
${displaystyle x^{q}=x,}$ e o polinomial $X q - Sim. X$ fatores
${displaystyle X^{q}-X=prod _{ain F}(X-a).}$

Segue-se que $GF(p n)$ contém um subcampo isomorfo a $GF(p m)$ se e somente se $m$ é um divisor de $n$ ; nesse caso, esse subcampo é exclusivo. De fato, o polinômio $X p m - X$ divide $X p n - X$ se e somente se $m$ é um divisor de $n$ .

Construção explícita

Campos não primos

Dada uma potência primária $q = p n$ com $p$ primo e $n > 1$ , o campo $GF(q)$ pode ser construído explicitamente da seguinte maneira. Primeiro escolhe-se um polinômio irredutível $P$ em $GF(p)[X]$ de grau $n$ (tal polinômio irredutível sempre existe). Então o anel quociente

{displaystyle mathrm {GF} (q)=mathrm {GF} (p)[X]/(P)}

GF(p) X]

P

q

Mais explicitamente, os elementos de $GF(q)$ são os polinômios sobre $GF(p)$ cujo grau é estritamente inferior a $n$ . A adição e a subtração são aquelas de polinômios sobre $GF(p)$ . O produto de dois elementos é o resto da divisão euclidiana por $P$ do produto em $GF(p)[X]$ . O inverso multiplicativo de um elemento diferente de zero pode ser calculado com o algoritmo euclidiano estendido; consulte Algoritmo euclidiano estendido § Extensões de campo algébrico simples.

No entanto, com esta representação, elementos de $GF(q)$ pode ser difícil distinguir dos polinômios correspondentes. Portanto, é comum dar um nome, comumente $alpha$ ao elemento de $GF(q)$ que corresponde ao polinomial $X$ . Assim, os elementos de $GF(q)$ tornar-se polinômios em $alpha,$ Onde? ${displaystyle P(alpha)=0,}$ e, quando se encontra um polinômio em $alpha$ de grau maior de igual a $n$ (por exemplo, após uma multiplicação), sabe-se que se deve usar a relação ${displaystyle P(alpha)=0}$ reduzir o seu grau (é o que a divisão euclidiana está fazendo).

Exceto na construção de $GF(4)$ , existem várias escolhas possíveis para $P$ , que produzem resultados isomórficos. Para simplificar a divisão euclidiana, comumente se escolhe para $P$ um polinômio da forma

{displaystyle X^{n}+aX+b,}

2

X n + AX + b)

2

X n + X + 1

X n + X k + 1

k

X n + X um + X b) + X c + 1

1

2

1

Uma escolha possível para tal polinômio é dada pelos polinômios de Conway. Eles garantem uma certa compatibilidade entre a representação de um campo e as representações de seus subcampos.

Nas próximas seções, mostraremos como o método geral de construção descrito acima funciona para pequenos corpos finitos.

Campo com quatro elementos

O menor campo não-prime é o campo com quatro elementos, que é comumente denotado $GF(4)$ ou ${displaystyle mathbb {F} _{4}.}$ Consiste nos quatro elementos ${displaystyle 0,1,alpha1+alpha }$ tal que ${displaystyle alpha ^{2}=1+alpha}$ ${displaystyle 1cdot alpha =alpha cdot 1=alpha}$ ${displaystyle x+x=0,}$ e ${displaystyle xcdot 0=0cdot x=0,}$ para todos ${displaystyle xin operatorname {GF} (4),}$ a outra operação resulta facilmente deduzida da lei distributiva. Veja abaixo as tabelas de operação completas.

Isso pode ser deduzido a partir dos resultados da seção anterior.

Sobre $GF(2)$ , existe apenas um polinômio irredutível de grau 2:

{displaystyle X^{2}+X+1}

GF(4)

{displaystyle mathrm {GF} (4)=mathrm {GF} (2)[X]/(X^{2}+X+1).}

Deixe $α$ denotar uma raiz deste polinômio em $GF(4)$ . Isso implica que

α 2 = 1 + α

e que $α$ e $1 + α$ são os elementos de $GF(4)$ que não estão em $GF(2)$ . As tabelas das operações em $GF(4)$ resultam disso e são as seguintes:

Adição

x + Sim.

Multiplicação

x) Sim.

Divisão

x / Sim.

$Sim.$ $x$	$0$	$1$	$α$	$1 + α$
$0$	$0$	$1$	$α$	$1 + α$
$1$	$1$	$0$	$1 + α$	$α$
$α$	$α$	$1 + α$	$0$	$1$
$1 + α$	$1 + α$	$α$	$1$	$0$

$Sim.$ $x$	$0$	$1$	$α$	$1 + α$
$0$	$0$	$0$	$0$	$0$
$1$	$0$	$1$	$α$	$1 + α$
$α$	$0$	$α$	$1 + α$	$1$
$1 + α$	$0$	$1 + α$	$1$	$α$

$Sim.$ $x$	$1$	$α$	$1 + α$
$0$	$0$	$0$	$0$
$1$	$1$	$1 + α$	$α$
$α$	$α$	$1$	$1 + α$
$1 + α$	$1 + α$	$α$	$1$

Não é fornecida uma tabela para subtração, porque a subtração é idêntica à adição, como é o caso de todos os campos da característica 2. Na terceira tabela, para a divisão de $x$ por $y$ , os valores de $x$ devem ser lidos na coluna da esquerda, e os valores de $y$ na linha superior. (Porque $0 \cdot z = 0$ para cada $z$ em cada anel a divisão por 0 deve permanecer indefinida.) A partir das tabelas, pode-se ver que a estrutura aditiva de $GF(4)$ é isomórfica aos quatro de Klein -grupo, enquanto a estrutura multiplicativa diferente de zero é isomórfica a Z₃.

O mapa

{displaystyle varphi:xmapsto x^{2}}

α

1 + α

{displaystyle X^{2}+X+1.}

GF(p2) para um primo ímpar p

Para aplicar a construção geral acima de corpos finitos no caso de $GF(p 2)$ , tem-se para encontrar um polinômio irredutível de grau 2. Para $p = 2$ , isso foi feito na seção anterior. Se $p$ for um primo ímpar, sempre haverá polinômios irredutíveis na forma $X 2 - r$ , com $r$ em $GF(p)$ .

Mais precisamente, o polinômio $X 2 - r$ é irredutível sobre $GF(p)$ se e somente se $r$ é um não- módulo de resíduo $p$ (isso é quase a definição de um não-resíduo quadrático). Existem $p - 1 / 2$ não-resíduos quadráticos módulo $p$ . Por exemplo, $2$ é um não-resíduo quadrático para $p = 3, 5, 11, 13,...$ , e $3$ é um não-resíduo quadrático para $p = 5, 7, 17,...$ . Se $p \equiv 3 mod 4$ , ou seja, $p = 3, 7, 11, 19,...$ , pode-se escolher $-1 \equiv p - 1$ como um não-resíduo quadrático, o que nos permite tem um polinômio irredutível muito simples $X 2 + 1$ .

Tendo escolhido um não-resíduo quadrático $r$ , vamos $α$ seja uma raiz quadrada simbólica de $r$ , que é um símbolo que possui a propriedade $α 2 = r$ , da mesma forma que o número complexo $i$ é uma raiz quadrada simbólica de $-1$ . Então, os elementos de $GF(p 2)$ são todas as expressões lineares

{displaystyle a+balpha}

um

b)

GF(p)

GF(p 2)

GF(p)

GF(p)

{displaystyle {begin{aligned}-(a+balpha)&=-a+(-b)alpha \(a+balpha)+(c+dalpha)&=(a+c)+(b+d)alpha \(a+balpha)(c+dalpha)&=(ac+rbd)+(ad+bc)alpha \(a+balpha)^{-1}&=a(a^{2}-rb^{2})^{-1}+(-b)(a^{2}-rb^{2})^{-1}alpha end{aligned}}}

GF(8) e GF(27)

O polinômio

{displaystyle X^{3}-X-1}

GF(2)

GF(3)

2

3

GF(2)

GF(3)

GF(8)

GF(27)

{displaystyle a+balpha +calpha ^{2},}

um, b), c

GF(2)

GF(3)

alpha

{displaystyle alpha ^{3}=alpha +1.}

A adição, a inversa aditiva e a multiplicação em $GF(8)$ e $GF(27)$ podem ser definidas da seguinte forma; nas fórmulas a seguir, as operações entre elementos de $GF(2)$ ou $GF(3)$ , representadas por letras latinas, são as operações em $GF(2)$ ou $GF(3)$ , respectivamente:

{displaystyle {begin{aligned}-(a+balpha +calpha ^{2})&=-a+(-b)alpha +(-c)alpha ^{2}qquad {text{(for }}mathrm {GF} (8),{text{this operation is the identity)}}\(a+balpha +calpha ^{2})+(d+ealpha +falpha ^{2})&=(a+d)+(b+e)alpha +(c+f)alpha ^{2}\(a+balpha +calpha ^{2})(d+ealpha +falpha ^{2})&=(ad+bf+ce)+(ae+bd+bf+ce+cf)alpha +(af+be+cd+cf)alpha ^{2}end{aligned}}}

GF(16)

O polinômio

{displaystyle X^{4}+X+1}

GF(2)

2

GF(16)

{displaystyle a+balpha +calpha ^{2}+dalpha ^{3},}

um, b), c, D

0

1

GF(2)

α

{displaystyle alpha ^{4}=alpha +1}

α

GF(2)

2

GF(16)

GF(16)

GF(2)

GF(2)

{displaystyle {begin{aligned}(a+balpha +calpha ^{2}+dalpha ^{3})+(e+falpha +galpha ^{2}+halpha ^{3})&=(a+e)+(b+f)alpha +(c+g)alpha ^{2}+(d+h)alpha ^{3}\(a+balpha +calpha ^{2}+dalpha ^{3})(e+falpha +galpha ^{2}+halpha ^{3})&=(ae+bh+cg+df)+(af+be+bh+cg+df+ch+dg)alpha ;+\&quad ;(ag+bf+ce+ch+dg+dh)alpha ^{2}+(ah+bg+cf+de+dh)alpha ^{3}end{aligned}}}

O campo $GF(16)$ tem oito elementos primitivos (os elementos que têm todos os elementos nonzero de $GF(16)$ como poderes inteiros). Estes elementos são as quatro raízes de $X^{4}+X+1$ e seus inversos multiplicativos. Em particular, $α$ é um elemento primitivo, e os elementos primitivos são $alpha ^{m}$ com $m$ menos do que e coprime com 15 (isto é, 1, 2, 4, 7, 8, 11, 13, 14).

Estrutura multiplicativa

O conjunto de elementos diferentes de zero em $GF(q)$ é um grupo abeliano sob a multiplicação, de ordem $q - 1$ . Pelo teorema de Lagrange, existe um divisor $k$ de $q - 1$ tal que $x k = 1$ para cada $diferente de zero x$ em $GF(q)$ . Como a equação $x k = 1$ tem no máximo $k$ em qualquer campo, $q - 1$ é o valor mais alto possível para $k$ . O teorema da estrutura dos grupos abelianos finitos implica que esse grupo multiplicativo é cíclico, ou seja, todos os elementos diferentes de zero são potências de um único elemento. Resumindo:

O grupo multiplicativo dos elementos não-zero em $GF(q)$ é cíclica, e existe um elemento $um$ , tal que o $q - 1$ elementos não-zero de $GF(q)$ são $um, um 2, um q -2, um q - Sim. = 1$ .

Esse elemento $a$ é chamado de elemento primitivo. A menos que $q = 2, 3$ , o elemento primitivo não é único. O número de elementos primitivos é $φ (q - 1)$ onde $φ$ é a função totiente de Euler.

O resultado acima implica que $x q = x$ para cada $x$ em $GF(q)$ . O caso particular em que $q$ é primo é o pequeno teorema de Fermat.

Logaritmo discreto

Se $a$ for um elemento primitivo em $GF(q)$ , então para qualquer elemento diferente de zero $x$ em $F$ , existe um inteiro único $n$ com $0 \leq n \leq q - 2$ tal que

$x = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = um n$ .

Este inteiro $n$ é chamado de logaritmo discreto de $x$ para a base $a$ .

Embora $a n$ possa ser calculado muito rapidamente, por exemplo, usando a exponenciação por quadratura, não há eficiência conhecida algoritmo para calcular a operação inversa, o logaritmo discreto. Isso tem sido usado em vários protocolos criptográficos, consulte Logaritmo discreto para obter detalhes.

Quando os elementos diferentes de zero de $GF(q)$ são representados por seus logaritmos discretos, a multiplicação e a divisão são fáceis, pois se reduzem a adição e módulo de subtração $q - 1$ . No entanto, a adição equivale a calcular o logaritmo discreto de $a m + a n$ . A identidade

$um m + um n = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = um n (um m - Sim. n + 1)$

permite resolver este problema construindo a tabela dos logaritmos discretos de $a n + 1$ , chamados de logaritmos de Zech, para $n = 0,..., q - 2$ (é conveniente definir o logaritmo discreto de zero como sendo $-\infty$ ).

Os logaritmos de Zech são úteis para grandes cálculos, como álgebra linear sobre campos de tamanho médio, ou seja, campos suficientemente grandes para tornar os algoritmos naturais ineficientes, mas não muito grandes, como é preciso pré- calcular uma tabela do mesmo tamanho que a ordem do campo.

Raízes da unidade

Todo elemento diferente de zero de um corpo finito é uma raiz da unidade, como $x q -1 = 1$ para cada elemento diferente de zero de $GF(q)$ .

Se $n$ for um número inteiro positivo, um $n$ -th raiz primitiva da unidade é uma solução da equação $x n = 1$ que não é uma solução da equação $x m = 1$ para qualquer inteiro positivo $m < n$ . Se $a$ for uma $n$ ésima raiz primitiva de unidade em um campo $F$ , então $F$ contém todos os $n$ raízes da unidade, que são $1, a, a 2,..., a n -1$ .

O campo $GF(q)$ contém um $n$ a raiz primitiva da unidade se e somente se $n$ é um divisor de $q - 1$ ; se $n$ for um divisor de $q - 1$ , então o número de $n$ ésima raiz primitiva da unidade em $GF(q)$ é $φ (n)$ (função totiente de Euler). O número de $n$ ésimas raízes da unidade em $GF(q)$ é $gcd(n, q - 1)$ .

Em um campo de característica $p$ , a cada $(np)$ ésima raiz da unidade também é uma $n$ ésima raiz da unidade. Segue-se que as raízes $(np)$ primitivas da unidade nunca existem em um corpo de característica $p$ .

Por outro lado, se $n$ é coprime para $p$ , as raízes do $n$ o polinômio ciclotômico são distintos em cada campo de característica $p$ , como este polinomial é um divisor de $X n - 1$ , cujo discriminatório $n^n$ é um modulo nonzero $p$ . Daqui resulta que $n$ fatores polinomiais ciclotômicos sobre $GF(p)$ em polinômios irredutíveis distintos que têm todo o mesmo grau, digamos $D$ e isso $GF(p D)$ é o menor campo de característica $p$ que contém o $n$ as raízes primitivas da unidade.

Exemplo: GF(64)

O campo $GF(64)$ tem várias propriedades interessantes que os campos menores não compartilham: ele tem dois subcampos de forma que nenhum está contido no outro; nem todos os geradores (elementos com polinômio mínimo de grau $6$ sobre $GF(2)$ ) são elementos primitivos; e os elementos primitivos não são todos conjugados sob o grupo de Galois.

A ordem deste campo é $26$ e os divisores de $6$ são $1, 2, 3, 6$ , os subcampos de $GF(64)$ são $GF(2)$ , $GF(2 2) = GF(4)$ , $GF(2 3) = GF(8)$ , e o próprio $GF(64)$ . Como $2$ e $3$ são coprimos, a interseção de $GF(4)$ e $GF(8)$ em $GF(64)$ é o campo principal $GF(2)$ .

A união de $GF(4)$ e $GF(8)$ tem assim $10$ elementos. Os elementos $54$ restantes de $GF(64)$ geram $GF(64)$ no sentido de que nenhum outro subcampo contém nenhum deles. Segue-se que são raízes de polinômios irredutíveis de grau $6$ sobre $GF(2)$ . Isso implica que, sobre $GF(2)$ , existem exatamente $9 = 54 / 6$ monic irredutível polinômios de grau $6$ . Isso pode ser verificado fatorando $X 64 - X$ sobre $GF(2)$ .

Os elementos de $GF(64)$ são primitivos $n$ ésimas raízes da unidade para alguns $n$ dividindo $63$ . Como a 3ª e 7ª raízes da unidade pertencem a $GF(4)$ e $GF(8)$ , respectivamente, o $54$ geradores são primitivos $n$ ésimas raízes de unidade para alguns $n$ em ${9, 21, 63}$ . A função totiente de Euler mostra que existem $6$ raízes primitivas $9$ da unidade, $12$ primitiva $21$ ª raízes da unidade, e $36$ primitiva $63$ rd raízes da unidade. Somando esses números, encontra-se novamente $54$ elementos.

Fatorando os polinômios ciclotômicos sobre $GF(2)$ , descobre-se que:

Os seis primitivos $9$ as raízes da unidade são raízes de ${displaystyle X^{6}+X^{3}+1,}$ e são todos conjugados sob a ação do grupo Galois.
Os doze primitivos $21$ raízes da unidade são raízes de ${displaystyle (X^{6}+X^{4}+X^{2}+X+1)(X^{6}+X^{5}+X^{4}+X^{2}+1).}$ Eles formam duas órbitas sob a ação do grupo Galois. Como os dois fatores são recíprocos uns aos outros, uma raiz e seu inverso (multiplicativo) não pertencem à mesma órbita.
O $36$ elementos primitivos de $GF(64)$ são as raízes de ${displaystyle (X^{6}+X^{4}+X^{3}+X+1)(X^{6}+X+1)(X^{6}+X^{5}+1)(X^{6}+X^{5}+X^{3}+X^{2}+1)(X^{6}+X^{5}+X^{2}+X+1)(X^{6}+X^{5}+X^{4}+X+1).}$ Eles se dividiram em seis órbitas de seis elementos cada sob a ação do grupo Galois.

Isso mostra que a melhor escolha para construir $GF(64)$ é defini-lo como $GF(2)[X] / (X 6 + X + 1)$ . De fato, este gerador é um elemento primitivo, e este polinômio é o polinômio irredutível que produz a divisão euclidiana mais fácil.

Automorfismo de Frobenius e teoria de Galois

Nesta seção, $p$ é um número primo e $q = p n$ é uma potência de $p$ .

Em $GF(q)$ , a identidade $(x + y) p = x p + y p$ implica que o mapa

{displaystyle varphi:xmapsto x^{p}}

$GF(p)$ $GF(q)$ $GF(p)$
Denotando por $φ k$ a composição de $φ$ consigo mesmo $k$ vezes, temos
${displaystyle varphi ^{k}:xmapsto x^{p^{k}}.}$ $φ n$ $0 < k < n$ $φ k$ ${displaystyle X^{p^{k}}-X}$ $p k$
Não há outros automorfismos $GF(p)$ de $GF(q)$ . Em outras palavras, $GF(p n)$ tem exatamente $n$ $GF(p)$ -automorfismos, que são
${displaystyle mathrm {Id} =varphi ^{0},varphivarphi ^{2},ldotsvarphi ^{n-1}.}$
Em termos da teoria de Galois, isso significa que $GF(p n)$ é uma extensão de $GF(p)$ , que possui um grupo Galois cíclico.
O fato de o mapa de Frobenius ser sobrejetivo implica que todo corpo finito é perfeito.
Fatoração de polinômios
Se $F$ for um corpo finito, um polinômio mônico não constante com coeficientes em $F$ é irredutível sobre $F$ , se não for o produto de dois polinômios mônicos não constantes, com coeficientes em $F$ .
Como todo anel polinomial sobre um corpo é um domínio de fatoração único, todo polinômio mônico sobre um corpo finito pode ser fatorado de maneira única (até a ordem dos fatores) em um produto de polinômios mônicos irredutíveis.
Existem algoritmos eficientes para testar a irredutibilidade de polinômios e fatorar polinômios sobre um corpo finito. Eles são um passo chave para fatorar polinômios sobre os inteiros ou os números racionais. Pelo menos por esta razão, todo sistema de álgebra computacional tem funções para fatorar polinômios sobre corpos finitos, ou, pelo menos, sobre corpos primos finitos.
Polinômios irredutíveis de um determinado grau
O polinômio
${displaystyle X^{q}-X}$ $q$ $q$
Isto implica que, se $q = p n$ então $X q - X$ é o produto de todos os polinômios irredutíveis mônicos sobre $GF(p)$ , cujo grau divide $n$ . De fato, se $P$ é um fator irredutível sobre $GF(p)$ de $X q - X$ , seu grau divide $n$ , pois seu campo de divisão está contido em $GF(p n)$ . Por outro lado, se $P$ for um polinômio mônico irredutível sobre $GF(p)$ de grau $d$ dividindo $n$ , define um campo extensão do grau $d$ , que está contido em $GF(p n)$ , e todas as raízes de $P$ pertencem a $GF(p n)$ , e são raízes de $X q - X$ ; assim $P$ divide $X q - X$ . Como $X q - X$ não tem nenhum fator múltiplo, é assim o produto de todos os polinômios mônicos irredutíveis que o dividem.
Esta propriedade é usada para calcular o produto dos fatores irredutíveis de cada grau de polinômios sobre $GF(p)$ ; veja Fatoração de grau distinto.
Número de polinômios irredutíveis mônicos de um determinado grau sobre um corpo finito
O número $N (q, n)$ de polinômios irredutíveis mônicos de grau $n$ mais $GF(q)$ é dado por
${displaystyle N(q,n)={frac {1}{n}}sum _{dmid n}mu (d)q^{n/d},}$ $μ$ $X q - Sim. X$
Pela fórmula acima, o número de polinômios irredutíveis (não necessariamente mônicos) de grau $n$ sobre $GF (q)$ é $(q - 1) N (q, n)$ .
A fórmula exata implica a desigualdade
${displaystyle N(q,n)geq {frac {1}{n}}left(q^{n}-sum _{ell mid n, ell {text{ prime}}}q^{n/ell }right);}$ $n$ $q$ $n$ $n$ $GF(q)$
Aplicativos
Na criptografia, a dificuldade do problema do logaritmo discreto em corpos finitos ou em curvas elípticas é a base de vários protocolos amplamente utilizados, como o protocolo Diffie-Hellman. Por exemplo, em 2014, uma conexão segura à Internet com a Wikipedia envolveu o protocolo Diffie-Hellman da curva elíptica (ECDHE) sobre um grande campo finito. Na teoria da codificação, muitos códigos são construídos como subespaços de espaços vetoriais sobre campos finitos.
Campos finitos são usados por muitos códigos de correção de erros, como o código de correção de erros Reed–Solomon ou código BCH. O corpo finito quase sempre tem característica de 2, já que os dados do computador são armazenados em binário. Por exemplo, um byte de dados pode ser interpretado como um elemento de $GF(2 8)$ . Uma exceção é o código de barras PDF417, que é $GF(929)$ . Algumas CPUs possuem instruções especiais que podem ser úteis para campos finitos de característica 2, geralmente variações do produto carry-less.
Os campos finitos são amplamente utilizados na teoria dos números, pois muitos problemas sobre os números inteiros podem ser resolvidos reduzindo-os ao módulo um ou a vários números primos. Por exemplo, os algoritmos conhecidos mais rápidos para fatoração polinomial e álgebra linear sobre o campo de números racionais procedem por redução módulo um ou vários primos e, em seguida, reconstrução da solução usando o teorema chinês do resto, levantamento de Hensel ou o algoritmo LLL.
Da mesma forma, muitos problemas teóricos na teoria dos números podem ser resolvidos considerando suas reduções módulo alguns ou todos os números primos. Veja, por exemplo, o princípio de Hasse. Muitos desenvolvimentos recentes da geometria algébrica foram motivados pela necessidade de ampliar o poder desses métodos modulares. Wiles' A prova do Último Teorema de Fermat é um exemplo de resultado profundo envolvendo muitas ferramentas matemáticas, incluindo corpos finitos.
As conjecturas de Weil dizem respeito ao número de pontos em variedades algébricas sobre corpos finitos e a teoria tem muitas aplicações, incluindo estimativas exponenciais e de soma de caracteres.
Os campos finitos têm ampla aplicação em combinatória, dois exemplos bem conhecidos são a definição de Grafos de Paley e a construção relacionada para as Matrizes de Hadamard. Em combinatória aritmética, campos finitos e modelos de campos finitos são usados extensivamente, como no teorema de Szemerédi sobre progressões aritméticas.
Extensões
Fechamento algébrico
Um corpo finito $F$ não é algebricamente fechado: o polinômio
${displaystyle f(T)=1+prod _{alpha in F}(T-alpha),}$ $F$ $f (α) = 1$ $α$ $F$
Corrigir um fechamento algébrico ${displaystyle {overline {mathbb {F} }}_{q}}$ de $mathbb {F} _{q}$ . O mapa ${displaystyle varphi _{q}colon {overline {mathbb {F} }}_{q}to {overline {mathbb {F} }}_{q}}$ enviando cada um $x$ para $x q$ é chamado de $q$ o poder do automorfismo de Frobenius. O subcampo de ${displaystyle {overline {mathbb {F} }}_{q}}$ fixado pelo $n$ o iterado de ${displaystyle varphi _{q}}$ é o conjunto de zeros do polinomial $x q n - Sim. x$ , que tem raízes distintas desde o seu derivado ${displaystyle mathbb {F} _{q}[x]}$ o $- Sim.$ , que nunca é zero. Portanto, o subcampo tem $q n$ elementos, por isso é a cópia única de ${displaystyle mathbb {F} _{q^{n}}}$ em ${displaystyle {overline {mathbb {F} }}_{q}}$ . Cada extensão finita de $mathbb {F} _{q}$ em ${displaystyle {overline {mathbb {F} }}_{q}}$ É isto. ${displaystyle mathbb {F} _{q^{n}}}$ para alguns $n$ Então...
${displaystyle {overline {mathbb {F} }}_{q}=bigcup _{ngeq 1}mathbb {F} _{q^{n}}.}$ $mathbb {F} _{q}$ ${displaystyle operatorname {Gal} ({overline {mathbb {F} }}_{q}/mathbb {F} _{q})simeq varprojlim _{n}operatorname {Gal} (mathbb {F} _{q^{n}}/mathbb {F} _{q})simeq varprojlim _{n}(mathbf {Z} /nmathbf {Z})={widehat {mathbf {Z} }}.}$ ${displaystyle operatorname {Gal} ({overline {mathbb {F} }}_{q}/mathbb {F} _{q})}$ ${displaystyle varphi _{q}}$ ${displaystyle operatorname {Gal} (mathbb {F} _{q^{n}}/mathbb {F} _{q})simeq mathbf {Z} /nmathbf {Z} }$ $1$ ${displaystyle varphi _{q}}$ ${displaystyle 1in {widehat {mathbf {Z} }}}$ ${displaystyle varphi _{q}}$ ${displaystyle operatorname {Gal} ({overline {mathbb {F} }}_{q}/mathbb {F} _{q})}$ ${displaystyle 1in {widehat {mathbf {Z} }}}$ ${displaystyle mathbf {Z} subsetneqq {widehat {mathbf {Z} }}.}$ ${displaystyle varphi _{q}}$ ${displaystyle operatorname {Gal} ({overline {mathbb {F} }}_{q}/mathbb {F} _{q})}$
Fechamento quase algébrico
Embora os campos finitos não sejam algebricamente fechados, eles são quase algebricamente fechados, o que significa que todo polinômio homogêneo sobre um corpo finito tem um zero não trivial cujos componentes estão no corpo se o número de suas variáveis for maior que seu grau. Esta foi uma conjectura de Artin e Dickson provada por Chevalley (ver teorema de Chevalley-Warning).
Pequeno teorema de Wedderburn
Um anel de divisão é uma generalização de campo. Os anéis de divisão não são considerados comutativos. Não há anéis de divisão finitos não comutativos: o pequeno teorema de Wedderburn afirma que todos os anéis de divisão finitos são comutativos e, portanto, são corpos finitos. Esse resultado é válido mesmo se relaxarmos o axioma da associatividade para a alternatividade, ou seja, todos os anéis de divisão alternativos finitos são corpos finitos, pelo teorema de Artin-Zorn.

Contenido relacionado

Número real definível
Informalmente, a número real definido é um número real que pode ser especificado exclusivamente por sua descrição. A descrição pode ser expressa como...
Convolução
Em matemática convolução é uma operação matemática em duas funções que produz uma terceira função que exprime como a forma de um é modificada pelo...
Número de Erdős
O número Erdős descreve a "distância colaborativa" entre o matemático Paul Erdős e outra pessoa, conforme medido pela autoria de artigos...
Más resultados...
Te puede interesar