УМКД "Конечные поля"
advertisement
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего профессионального образования
«Уральский государственный университет им. А.М. Горького»
ИОНЦ «Информационная безопасность»
математико-механический факультет
кафедра алгебры и дискретной математики
УЧЕБНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС
Конечные поля
Учебное пособие
«Конечные поля»
Автор: профессор кафедры алгебры
и дискретной математики
В.В. Кабанов
Екатеринбург
2008
3
1. Вложения областей целостности в поля
Пусть R, +, · – кольцо. Кольцо R называется кольцом без делителей нуля, если для любых r, s ∈ R из rs = 0 следует, что
r = 0 или s = 0. Областью целостности называется ассоциативнокоммутативное кольцо с единицей не равной нулю и без делителей нуля. В области целостности выполняется закон сокращения
на ненулевые элементы: если a, b, c ∈ R, a 6= 0 и ab = ac то b = c.
Примеры областей целостности.
1) Любые поля; 2) Кольцо Z; 3) кольцо многочленов F[x] над
произвольным полем F.
Теорема 1.1. Любая область целостности изоморфно вложима в подходящее поле.
Доказательство. Пусть R - область целостности. На множестве R × (R\{0} = {(a, b)|a, b ∈ Rab 6= 0} определим бинарное
отношение ρ, полагая, (a, b)ρ(c, d) ⇔ ad = bc.
Проверим является ли ρ отношением эквивалентности:
1) рефлексивность. Для любого элемента (a, b)ρ(a, b), так как
ab = ba;
2) симметричность. Для любых (a, b)ρ(c, d) ⇒ ad = bc ⇒ cb =
da ⇒ (c, d)ρ(a, b);
3) транзитивность. Пусть (a, b)ρ(c, d)ρ(u, v). Тогда ad = bc и
cv = du ⇒ adcv = bcbu. Если c 6= 0, то сокращаем на c и d,
получаем av = bu. Если c = 0, то, очевидно, a = u = 0, снова
получаем av = bu. Осталось заметить. что из av = bu вытекает
(a, b)ρ(u, v).
Через [a, b] обозначим класс эквивалентности ρ, содержащий
(a, b). Положим
F = {[a, b]/a, b ∈ R u b 6= 0}.
Определим на F операции + и ·, полагая
[a, b] + [c, d] = [ad + bc, bd],
[a, b] · [c, d] = [ac, bd].
4
Проверим
корректность
этих
определений.
Пусть
(a, b)ρ(a1 , b1 ), (c, d)ρ(c1 , d1 ), тогда ab1 = ba1 , cd1 = dc1 ,
откуда выводим, (ad + bc)b1 d1
= adb1 d1 + bb1 c1 d =
ba1 dd1 + bb1 dc1 = bd(a1 d1 + b1 c1 ) и (a + c)(b1 d1 ) = (bd)(a1 c1 ), т.е.
(ad + bc, bd)ρ(a1 d1 + b1 c1 , b1 d1 ) и (ac, bd)ρ(a1 c1 , b1 , d1 ).
Покажем, что F, + – абелева группа.
1.Ассоциативность.
[a, b] + ([c, d] + [u, v]) = [a, b] + [cv + du, dv] =
= [adv + bcv + bdu, bdv] = [ad + bc, bd] + [u, v] =
= ([a, b] + [c, d]) + [u, v].
2. Коммутативность. [a, b] + [c, d] = [ad + bc, bd] = [cb + ad, bd] =
[c, d] + [a, b].
3. Существование нейтрального элемента. [a, b] + [0, d] =
[ad, bd] = [a, b], т. е. 0 = [0.d] для любого d ∈ R\{0}.
4. Существование противоположного элемента. −[a, b] =
[−a, b], так как [a, b] + [−a, b] = [0, b2 ] = 0. Очевидно, операция
(◦) в F ассоциативна, коммутативна и 1 = [1, 1] – единица, причем
[1, 1] 6= [0, d], для d 6= 0.
Пусть [a, b] ∈ F и [a, b] 6= 0, тогда a 6= 0. Покажем, что
[a, b]−1 = [b, a].
Действительно, [a, b][b, a] = [ab, ba] = [1, 1] = 1, ясно что [d, d] =
[1, 1], для любого d ∈ R\{0}.
Для того, чтобы доказать, что (F, +, ·) – поле, осталось
проверить дистрибутивность умножения относительно сложения:
[u, v]([a, b] + [c, d]) = [u, v][ad + bc, bd] = [uad + ubc, vbd] [u, v]([a, b] +
[c, d]) = [u, v]+[ad+bc, bd] = [uad+buc, vbd] = [uv][a, b]+[u, v][c, d] =
[au, vb] + [uc, vd] = [uavd + vbuc, vbvd] = [uad + ubc, vbd][v, v] =
[uad + ubc, vbd].
Итак, F – поле.
Рассмотрим отображение ϕ(x) = [x, 1] из R в F. Это отображение инъективно, так как ϕ(a) = ϕ(b) ⇒ [a, 1] = [b, 1] ⇒ a = b.
5
Оно является гомоморфизмом, так как для любых a, b ∈ R
выполняется
ϕ(a + b) = [a + b, 1] = [a, 1] + [b, 1] = ϕ(a) + ϕ(b),
ϕ(ab) = [ab, 1] = [a, 1][b, 1] = ϕ(a)ϕ(b).
Таким образом, ϕ – изоморфизм из области целостности R в
поле F.
¤
Заметим, что если отождествить каждое u ∈ R с [u, 1], то
R ⊂ F и [a, b] = [a, 1][1, b] = [a, 1][b, 1]−1 = ab−1 = a/b для любых a, b ∈ R и b 6= 0, то построенное поле F называется полем
частных области целостности R.
Примеры.
1. R – поле частных для Z;
2. Пусть F – поле. Поле частных для F[x] обозначим F(x) и
назовем полем рациональных дробей над F.
6
2. Китайская теорема об остатках
Пусть F – поле и f, g, h ∈ F[x]. Соотношение g − h ∈ (f ) часто записывают в виде g ≡ h(mod f ) , и по аналогии с целыми
числами говорят, что g и h сравнимы по модулю f .
Теорема 2.1. Пусть f1 , . . . , fm – попарно взаимно простые
многочлены над полем F, а g1 , . . . , gm – произвольные многочлены
над F. Тогда система сравнений
h ≡ gi (mod fi ) (i = 1, . . . , m)
имеет единственное решение h ∈ F[x] по модулю f1 . . . fm .
Доказательство. Ясно, что для любого i = 1, . . . , m выполняется
Y
HOD(fi ,
fj ) = 1.
j6=i
Поэтому существуют такие ui , vi ∈ F[x], что
Y
fj = 1.
ui fi + vi
j6=i
Ясно, что vi
Q
fj ≡ 1(mod fi ), следовательно, gi vi
j6=i
(mod fi ). Положим h ­
m
P
k=1
(gk vk
Q
Q
fj ≡ gi
j6=i
fj ). Тогда в силу предыду-
j6=k
щего для любого i = 1, . . . , m имеем h ≡ gi (mod fi ).
Предположим, что h1 – еще одно решение нашей системы сравнений. Тогда f1 , . . . , fm |h1 − h ⇒ f1 · . . . · fm |h1 − h ⇒ h1 ≡
h (mod f1 · . . . · fm ).
¤
Китайскую теорему об остатках часто применяют в случае,
когда f1 , . . . , fm – это набор различных нормированных неприводимых многочленов над полем F.
Китайская теорема об остатках была известна древним китайцам для случая целых чисел и использовалась ими для вычислений в астрономии.
7
3. Алгебраические расширения полей
Пусть K – некоторое расширение поля F. Тогда на K можно
смотреть как на векторное пространство над F относительно сложения и умножения на элементы из F. Если K конечномерно над
F , то K называют конечным расширением поля F. Размерность
K над F называют степенью поля K над полем F и обозначают
через [K : F].
Теорема 3.1. Пусть F – поле и F ⊆ K ⊆ L – башня конечных
расширений. Тогда L – конечное расширение поля F и
[L : F] = [K : F] · [L : K].
Доказательство. Положим [K : F] = n и [L : K] = m . Пусть
α1 , . . . , αn – базис K над F , и β1 , . . . , βm – базис L над K . Покажем,
что
{αi βj |i = 1, . . . , n; j = 1, . . . , m}
(1)
– базис L над F.
m
P
Пусть β ∈ L. Тогда β =
j=1
γj βj для некоторых γ1 , . . . , γm ∈ K
и для любогоj = 1, . . . , m существуют такие λµj1 , . . . , λjn¶ ∈ F,
n
m
n
P
P
P
что γj =
λji αi . Отсюда получаем β =
λji αi βj =
m P
n
P
j=1 i=1
i=1
j=1
i=1
λji αi βj , то есть (1) – это система образующих простран-
ства L над F.
Покажем, что она линейно независима. Пусть
m P
n
P
j=1 i=1
λji αi βj =
0,µ
для некоторых
λji ∈ F, где, j = 1, . . . , m ; i = 1, . . . , n. Тогда
¶
m
n
n
P
P
P
λji αi βj = 0 ⇒
λji αi = 0 для любого j = 1, . . . , m ⇒
j=1
i=1
i=1
αji = 0 (j = 1, . . . , m; i = 1, . . . , n).
¤
Пусть K – расширение поля F. Элемент θ ∈ K называется
алгебраическим над F, если θ является корнем некоторого ненуле-
8
вого многочлена из F[x]. Неалгебраические над полем F элементы
называют трансцендентными элементами над F.
√
Примеры. 1). 2 алгебраичен над Q. Это корень многочлена
x2 − 2 ∈ Q[x].
2). π, ε – трансцендентны над Q.
Минимальным многочленом алгебраического элемента θ над
полем F называется ненулевой нормированный многочлен наименьшей степени из F[x] , корнем которого является θ. Ясно, что
минимальный многочлен единствен и неприводим над F. Его степень называется степенью элемента θ над полем F.
Лемма 3.1. Минимальный многочлен элемента θ над полем
F делит над F любой другой многочлен из F[x] , корнем которого
является θ.
Доказательство. Пусть M – минимальный многочлен элемента θ над полем F и f (θ) = 0, для некоторого f ∈ F[x]. Разделим
f на M с остатком над полем F
f = M q + r,
где deg r < deg M . Подставляя θ, получим r(θ) = 0. Отсюда, в
силу минимальности M , вытекает r = 0, то есть M |f над F.
¤
Расширение K поля F называется алгебраическим, если каждый элемент из K алгебраичен над F, и – трансцендентным, если
хотя бы один элемент из K трансцендентен над F.
Например, R – трансцендентное расширение поля Q.
Теорема 3.2. Любое конечное расширение K поля F является
алгебраическим.
Доказательство. Пусть [K : F] = n и θ ∈ K. Тогда 1, θ, . . . , θn
– линейно зависимая система над F. Следовательно, существуют
λ0 , λ1 , . . . , λn ∈ F, не все равные нулю, для которых λ0 + λ1 θ +
. . . + λn θn = 0.
¤
9
Пусть K – расширение поля F. Возьмем S ⊆ K. Через F(S)
обозначим пересечение всех подполей поля K, содержащих F ∪ S.
Ясно, что F(S) – подполе поля K . Это наименьшее расширение
поля F в K , содержащее S . Говорят, что F(S) получено из F присоединением элементов множества S (относительно поля K). В
случае конечного S = {θ1 , . . . , θm } пишут F(S) = F(θ1 , . . . , θm ).
Если S состоит из одного элемента θ, то поле F(θ) называется простым расширением поля F , а θ – его порождающим элементом.
Следующую теорему мы приводим без доказательства. Читатель
монет провести доказательство самостоятельно.
Теорема 3.3. Если элемент θ трансцендентен над полем F,
то поле F(θ) изоморфно полю F(x) рациональных дробей над F.
Теорема 3.4. Пусть F – поле и f ∈ F[x]. Для того чтобы
фактор-кольцо F[x]/(f ) было полем, необходимо и достаточно,
чтобы многочлен f был неприводим над F.
Доказательство. Элементами кольца F[x]/(f ) являются
смежные классы [g] = (f ) + g , где g ∈ F[x]. Очевидно F[x]/(f )
– ассоциативно-коммутативное кольцо с единицей 1 = [1] и нулем
0 = [0].
Пусть f – неприводимый многочлен над F и [g] 6= 0 , для некоторого g ∈ F [x]. Тогда f - g ⇒ HOD(f, g) = 1 ⇒ существуют
u, v ∈ F[x] такие, что f u + gv = 1 ⇒ 1 = [1] = [gv] = [g][v] ⇒
[g]−1 = [v]. Следовательно, F[x]/(f ) – поле.
Обратно, пусть f не является неприводимым многочленом над
F.
Рассмотрим три случая: 1) f = 0 ⇒ F[x]/(0) ∼
= F[x] – не поле.
2) f ∈ F\{0} ⇒ |F[x]/(f )| = 1, то есть опять имеем не поле.
3) Пусть f – неприводим над F ⇒ f = f1 f2 для некоторых
f1 , f2 ∈ F[x] таких, что 0 < deg f1 , deg f2 < deg f . Тогда получаем
[f1 ][f2 ] = 0, где [f1 ] 6= 0 и [f2 ] 6= 0 , т. е. в F[x]/(f ) есть делители
нуля, снова имеем не поле.
¤
10
Теорема 3.5. Многочлены степени 2 и 3 неприводимы над
полем F, тогда и только тогда, когда он не имеет корней в поле
F.
Доказательство. Если многочлен f неприводим над F , то
по теореме Безу он не имеет корней в поле F . Обратно, если
f приводим над F и его степень 2 или 3, то он имеет линейный
делитель над F , следовательно, он имеет корень в F.
¤
Пример. В силу теоремы 3.5 многочлен f = x2 + x + 1 ∈ Z2 [x]
неприводим над Z2 . Возможные остатки от деления многочленов
из Z2 [x] на f имеют вид ax + b , где a, b ∈ Z2 . Следовательно,
Z2 [x]/(f ) = {[0], [1], [x], [x + 1]}. Обычно квадратные скобки опускают и пишут Z2 [x]/(f ) = {0, 1, x, x + 1}.
◦
0
1
x
x+1
0
1
x
x+1
0
0
0
0
0
1
x
x+1
0
x
x+1
1
0 x+1
1
x
+
0
1
x
x+1
0
0
1
x
x+1
1
1
0
x+1
x
x
x+1
0
1
x
x+1 x+1
x
1
0
Теорема 3.6. Пусть K - расширение поля F, θ ∈ K – алгебраический элемент степени n над F и M – его минимальный
многочлен над F. Тогда
1) существует изоморфизм ψ поля F[x]/(M ) на поле F(θ) такой, что ψ([x]) = θ и ψ([a]) = a для любого a ∈ F;
2) 1, θ, . . . , θn−1 – базис пространства F(θ) над F и, следовательно, F(θ) – конечное расширение степени n над полем F.
11
Доказательство. 1. Рассмотрим отображение ϕ из F[x] в
F(θ), заданное условием ϕ(f ) = f (θ) для любого f ∈ F[x]. Очевидно, ϕ – гомоморфизм кольца F[x] в поле F(θ). В силу леммы 3.1
выполняется
Kerϕ = {f ∈ F[x]|f (θ) = 0} = (M ).
По теореме 3.4 и теореме о гомоморфизме колец существует изоморфизм поля F[x]/(M ) на Imϕ, для которого ψ([x]) = θ и
ψ([a]) = a для любого a ∈ F. Поскольку F ⊆ Imϕ ⊆ F(θ) и
θ ∈ Imϕ, по определению простого расширения поля имеем Imϕ =
F(θ), то есть ψ – искомый изоморфизм.
2. Так как Imϕ = F(θ), любой элемент α ∈ F(θ) представим в
виде α = f (θ) для некоторого многочлена f ∈ F[x]. Разделим f на
M с остатком над F. Тогда f = M q + r, где deg r < deg M = n ⇒
α = f (θ) = M (θ)q(θ) + r(θ) = r(θ), то есть α является линейной
комбинацией элементов 1, θ, . . . , θn−1 с коэффициентами из поля
F. С другой стороны, если f 6= M и f = a0 +a1 θ+. . .+an−1 θn−1 = 0
для некоторых a0 , a1 , . . . , an−1 ∈ F, то по определению минимального многочлена M имеем a0 = a1 = . . . = an−1 , т.е. система
элементов 1, θ, . . . , θn−1 – линейно независимая система над F. ¤
Следствие. Пусть θ1 , . . . , θm – элементы поля K, алгебраические над его подполем F. Тогда F(θ1 , . . . , θm ) – конечное расширение поля F.
Доказательство. Индукция по m. База индукции доказана в теореме 3.6. Шаг индукции справедлив в силу равенства
F(θ1 , . . . , θm ) = (F(θ1 , . . . , θm−1 )(θm )) на основании теорем 3.6
¤
и 3.1.
Следствие. Пусть K – конечное расширение степени n поля
F. Тогда степень любого элемента из K над полем F делит n.
Доказательство. В силу теоремы 3.2 поле K является алгебраическим расширением поля F. Пусть θ – элемент степени
m поля K над полем F. Тогда, применяя теорему 3.1 к башне
12
F ⊆ F(θ) ⊆ K и учитывая, что K – конечное расширение поля
F(θ), в силу теоремы 3.6 получаем m|n.
¤
Простое расширение F(θ) называется простым алгебраическим расширением поля F, если θ является алгебраическим элементом над F.
4. Поле разложения многочлена
Теорема 4.1. (Кронекера). Пусть многочлен f неприводим
над полем F. Тогда существует простое алгебраическое расширение F(θ) поля F такое, что θ – корень многочлена f .
Доказательство. В силу теоремы 3.4 фактор-кольцо L =
F[x]/(f ) является полем. Рассмотрим отображение ϕ(a) = [a] (a ∈
F из F в L. Ясно, что ϕ – изоморфное вложение поля F в поле
L. Отождествим каждый элемент a ∈ F с его образом ϕ(a), т.е.
положим a = ϕ(a). Тогда a = [a], для любого a ∈ F. Теперь выполняется F ⊆ L.
Положим θ = [x]. Пусть f = a0 + a1 x + . . . + an xn . Тогда
f (θ) = a0 + a1 θ + . . . + an θn = [a0 ] + [a1 ][x] + . . . + [an ][x]n =
= [a0 + a1 x + . . . + an xn ] = [f ] = 0,
т. е. θ – корень многочлена f .
Для любого g = b0 + b1 x + . . . + dm xm ∈ F[x] имеем [g] = [b0 +
b1 x+. . .+bm xm ] = [b0 ]+[b1 ][x]+. . .+[bm ][x]m = b0 +b1 θ+. . .+bm θm ,
т. е. L = F(θ), и L – простое алгебраическое расширение поля F с
¤
порождающим элементом θ.
Лемма 4.1. (о продолжении изоморфизма). Пусть ϕ – изоморфизм поля L на поле L0 . Обозначим через ϕ̄ изоморфизм
кольца L[x] на кольцо L0 [x] индуцируемый ϕ, т. е. для любых
a0 , a1 , . . . , an ∈ L положим
ϕ̄(a0 + a1 x + . . . + an xn ) = ϕ(a0 ) + ϕ(a1 )x + . . . + ϕ(an )xn .
13
Пусть f – неприводимый многочлен над L. Тогда ϕ̄(f ) неприводим над L0 и существует изоморфизм χ поля L[x]/(f ) на поле
L0 [x]/(ϕ̄(f )), такой что χ([x]) = [x] и χ([a]) = [ϕ(a)] для любого
a ∈ L.
Доказательство. Очевидно, многочлен ϕ̄(f ) неприводим над
L0 . Определим χ, полагая
χ([g]) = [ϕ̄(g)],
для любого g ∈ L[x]. Тривиально проверяется корректность этого
определения и то, что χ – искомый изоморфизм.
Пусть многочлен f ∈ F[x] имеет положительную степень и L
– некоторое расширение поля F. Поле L называется полем разложения многочлена f над F, если существуют α1 , . . . , αn ∈ L такие,
что:
1) f = a(x − α1 ) . . . (x − αn );
2) L = F(α1 , . . . , αn ).
Иными словами, поле разложения многочлена f над полем F
– это минимальное расширение поля F, в котором многочлен f
вполне разложим (т. е. разложим на линейные множители). ¤
Теорема 4.2. Пусть f – многочлен положительной степени
над полем F . Тогда существует единственное с точностью до
изоморфизма поле разложения многочлена f над F.
Доказательство. Существование. Возьмем неприводимый
множитель f1 многочлена f над F. В силу теоремы 4.1 существует
простое расширение F1 = F(θ1 ) поля F такое, что f1 (θ1 ) = 0. Очевидно, f (θ1 ) = 0 ⇒ (x − θ1 |f над F1 , следовательно, существует
g1 ∈ F1 [x] такой, что f = (x−θ1 )g1 . Если g1 имеет положительную
степень, то аналогично предыдущему существует простое расширение F2 = F1 (θ2 ) поля F1 такое, что g1 (θ2 ) = 0 и существует
g2 ∈ F2 [x], для которого g1 = (x − θ2 )g2 и f = (x − θ1 )(x − θ2 )g2 .
Продолжая этот процесс, мы найдем поле Fn ⊇ F , в котором f
вполне разложим. Его подполе, порожденное над F всеми корнями многочлена f из Fn , является полем разложения многочлена
f над F.
14
Единственность. Пусть K и K0 – два поля разложения многочлена f над F. Покажем, что существует изоморфизм поля K на
поле K0 , оставляющий на месте элементы поля F.
Будем по очереди присоединять к F корни многочлена f ,
лежащие в K, и строить соответствующее изоморфное подполе в K0 . Предположим, что уже взята система попарно различных корней α1 , . . . , αm ∈ K многочлена f и для нее существу0
ет система α10 , . . . , αm
∈ K0 попарно различных корней многочлена f и изоморфизм ϕ поля L = F(α1 , . . . , αm ) ⊆ K на поле
0 ) ⊆ K0 такие, что ϕ(a) = a для любого a ∈ F и
L0 = F(α10 , . . . , αm
0
0 . Конечно, если m = 0, то полагаем
ϕ(α1 ) = α1 , . . . , ϕ(αm ) = αm
L = F = L0 .
Рассмотрим два случая.
1 случай. L = K. Тогда L – поле разложения многочлена f
над F. Поскольку L0 изоморфно L над F, L0 также является полем
разложения многочлена f над F. Тогда из L0 ⊆ K0 следует L0 = K0
и нужное утверждение доказано.
2 случай. Пусть L ⊂ K. Возьмем корень αm+1 многочлена f ,
лежащий в K\L. Пусть M – минимальный многочлен элемента
αm+1 над L. Тогда M неприводим над L, deg M > 1 и M |f над
L. Следовательно, мы находимся в условии леммы 4.1 ◦ продолжении изоморфизма.
Рассмотрим неприводимый многочлен ϕ̄(M ) над L0 и изоморфизм χ поля L[x]/(M ) на поле L0 [x]/(ϕ̄(M )) такой, что χ([x]) = [x]
и χ([a]) = [ϕ(a)] для любого a ∈ L. Очевидно, ϕ̄(M )|f над L0 .
Рассмотрим расширение поля K0 , в котором ϕ̄(M ) имеет ко0
рень αm+1
. В силу делимости этот корень будет корнем и для f ,
т. е. он лежит в K 0 . Поскольку deg ϕ̄(M ) = deg M > 1, мы имеем
0
0
0 .
αm+1
∈ K0 \L0 , т. е. αm+1
6= α10 , . . . , αm
В силу теоремы 3.6 из § 3 существует изоморфизм ψ1 поля
L[x]/(M ) на поле L(αm+1 ) ⊆ K такой, что ψ1 ([x]) = αm+1 и
ψ1 ([a]) = a для любого a ∈ L.
Аналогично, существует изоморфизм ψ2 поля L0 [x]/(ϕ̄(M )) на
0
0
поле L0 (αm+1
) ⊆ K0 такой, что ψ2 ([x]) = αm+1
и ψ2 ([b]) = b для
0
любого b ∈ L .
15
Заметим, что
F(α1 , . . . , αm+1 ),
L(αm+1 )
=
F(α1 , . . . , αm )(αm+1 )
=
0
0
0
0
L0 (αm+1
) = F(α10 , . . . , αm
)(αm+1
) = F(α10 , . . . , αm+1
).
ris.
Рассмотрим теперь изоморфизм ψ = ψ2 χψ1−1 поля L(αm+1 ) на
0
поле L0 (αm+1
). Для любого a ∈ L имеем
ψ(a) = ψ2 χψ1−1 (a) = ψ2 χ([a]) = ψ2 ([ϕ(a)]) = ϕ(a),
т. е. ψ порождает ϕ. Кроме того,
0
ψ(αm+1 ) = ψ2 χψ1−1 (αm+1 ) = ψ2 χ([x]) = ψ([x]) = αm+1
.
Итак, ψ – изоморфизм поля F(α1 , . . . , αm+1 ) ⊆ K на поле
0
F(α10 , . . . , αm+1
) ⊆ K0 такой, что ψ(a) = a для любого a ∈ F и
0
0
ψ(α1 ) = α1 , . . . , ψ(αm+1 ) = αm+1
.
Продолжая процесс присоединения корней многочлена f , лежащих в K, после конечного числа шагов, отвечающих следствию , мы обязательно окажемся в условии следствия и тре¤
буемое утверждение будет доказано.
5. Характеризация конечных полей
Пусть f = a0 + a1 x + . . . + an xn ∈ F[x], где F – поле. Положим,
f 0 ­ a1 + 2a2 x + . . . + nan xn−1 ∈ F[x].
Напомним свойства этой процедуры. Для любых f, g, f1 , . . . , fm ∈
F[x], a, b ∈ F и k ∈ N выполняется:
1. (af + bg)0 = af 0 + bg 0 ,
2. (f g)0 = f 0 g + f g 0 ,
m
P
3. (f1 · . . . · fm )0 =
f1 . . . fi−1 fi0 fi+1 . . . fm ,
i=1
4. (f k )0 = kf k−1 f 0 .
16
Лемма 5.1. Пусть f1 – неприводимый множитель положительной степени кратности k ≥ 1 многочлена f над полем F.
Тогда f1k−1 |f 0 над F.
Доказательство. Пусть f = f1k g, где g ∈ F[x]. Тогда f 0 =
+ f1k g 0 = f1k−1 (kf10 g + f1 g 0 ).
¤
kf1k−1 f10 g
Следствие. Пусть f ∈ F[x], F – поле и HOD(f, f 0 ) = 1. Тогда многочлен f не имеет кратных неприводимых множителей
положительной степени над полем F и не имеет кратных корней в любом расширении поля F.
Доказательство. Существуют u, v ∈ F[x] такие, что f u +
f 0 v = 1. Осталось применить лемму 5.1.
¤
Лемма 5.2. Пусть F – поле простой характеристики p. Тоn
n
n
гда для любых a, b ∈ F и n ∈ N выполняется (a + b)p = ap + bp
n
n
n
и (a − b)p = ap − bp .
p
P
k=0
Доказательство. По формуле Ньютона имеем (a + b)p =
ckp ap−k bk . При k = 1, . . . , p − 1 выполняется ckp =
p!
k!(p−k)!
≡
0(modp), так как простое число p делит числитель и не делит
знаменатель. Следовательно, (a + b)p = ap + bp . Отсюда следует
n
n
n
n
n
n
n
(a+b)p = ap +bp . Поскольку ap = ((a−b)+b)p = (a−b)p +bp ,
получаем второе равенство.
¤
Лемма 5.3. Пусть K – конечное расширение степени m конечного поля F порядка q. Тогда |K| = q m .
Доказательство. Пусть α1 , . . . , αm – базис K над F. Тогда
любой элемент из K единственным образом представим в виде
a1 α1 + . . . + am αm , где a1 , . . . , am ∈ F, следовательно, |K| = q m . ¤
Теорема 5.1. 1) Пусть F – конечное поле. Тогда |F| = pn для
некоторого простого числа p и n ∈ N.
17
2) Для любого простого числа p и любого n ∈ N существует
поле F порядка pn .
3) Любое конечное поле порядка pn , где p – простое число,
n
является полем разложения многочлена xp − x над полем, изоморфным полю Zp .
4) Любые два конечных поля порядка pn изоморфны.
Доказательство. 1) Мы можем считать, что Zp ⊆ F. Пусть
n = [F : Zp ]. Тогда по лемме 5.3 имеем |F| = pn .
2) Положим q = pn . Возьмем в качестве F поле разложения
многочлена xq −x над Zp . Многочлен f = xq −x имеет q различных
корней в поле F, так как его производный многочлен f 0 = qxq−1 −
1 = −1 6= 0 в Zp [x], и поэтому в силу следствия из леммы 5.1 f не
имеет кратных корней.
Положим S = {a ∈ F|aq −a = 0}. Легко видеть, что S является
подполем поля F. Действительно, 0, 1 ∈ S; если a, b ∈ S, то в силу
леммы 5.2 a − b ∈ S; если a, b ∈ S и b 6= 0, то (ab−1 )q = aq (bq)−1 =
ab−1 , т. е. ab−1 ∈ S.
Поскольку поле S состоит из всех q корней Q
многочлена xq − x,
q
(x − α). В силу
лежащих в F, мы имеем |S| = q и x − x =
α∈S
минимальности F выполняется S = F и |F| = q.
3) Пусть F – конечное поле порядка q = pn . Порядок простого
подполя делит |F|, следовательно, charF = p и мы можем считать,
что Zp ⊆ F.
Покажем, что каждый элемент из F является корнем многочлена xq − x. Для нуля 0 ∈ F это очевидно. Ненулевые элементы
поля F образуют по умножению группу F∗ порядка q − 1. По теореме Лагранжа для любого a ∈ F∗ имеем aq−1 = 1 ⇒ aq − a = 0.
Следовательно, многочлен xq − x имеет в поле F точно q различных корней. Отсюда следует, что F является полем разложения многочлена xq − x над Zp .
4) вытекает из 3) в силу единственности с точностью до изоморфизма поля разложимого многочлена xq − x над Zp .
¤
18
Следствие. Пусть F – конечное поле порядка q. Тогда
Y
xq − x =
(x − α).
α∈F
Поле порядка pn , где p – простое число и n ∈ N, называют
полем Галуа и обозначают через GF (pn ) или через Fq , где q = pn .
Далее вместо Zp будем писать Fp .
Лемма 5.4. Если m|n над N, то xm − 1|xn − 1 над произвольным полем F и в F(x) выполняется
xn − 1
= 1 = xm + x2m + . . . + x(k−1)m ,
xm − 1
где n = km.
Доказательство. Пусть n = km. Тогда
(xm − 1)(1 + xm + . . . + x(k−2)m + x(k−1)m ) =
= xm + x2m + . . . + x(k−1)m + xkm − 1 − xm − x2m − . . . − x(k−1)m =
= xkm − 1 = xn − 1.
¤
Теорема 5.2. Пусть p – простое число, n ∈ N и q = pn . Тогда
1) любое подполе поля Fq имеет порядок pm , где m|n и m ∈ N;
2) для любого m ∈ N такого что m|n, в поле Fq существует
точно одно подполе порядка pm .
Доказательство. 1) Если F – подполе поля Fq , то по теореме
Лагранжа |F| делит q, поэтому |F | = pm для некоторого m ∈ N.
Пусть [Fq : F] = k. Тогда в силу леммы 5.3 имеем (pm )k = pn ⇒
mk = n, т. е. m|n.
2) Пусть m|n. Тогда в силу леммы 5.4 имеем pm − 1|pn − 1 ⇒
m −1
n
m
n
p
x
− 1|xp −1 − 1 ⇒ xp − 1|xp − x над Fp . В поле Fq многочлен
xq − x вполне разложим, следовательно, в поле Fq вполне разлоm
жим и многочлен xp − x, отсюда следует, что поле Fq содержит
19
m
поле разложения Fpm многочлена xp − x над Fp , которое имеет
порядок pm . Если бы в Fq было два различных подполя порядка
m
pm , то многочлен xp − x имел бы в поле Fq более чем pm корней,
что невозможно.
¤
Пример. Решетка подполей поля F230
Поскольку m!|n! для любых m, n ∈ N таких, что m < n, в силу
теоремы 5.2 мы имеем следующую башню конечных полей:
Fp ⊆ Fp2! ⊆ Fp3 ! ⊆ . . . ⊆ Fpn! ⊆ . . . ,
где p – простое число. Положим Fp∞ ­
∞
S
n=1
Fpn! , где операции +
и · определяются естественным образом. Это поле, которое для
любого n ∈ N содержит точно одно подполе из pn элементов по
теореме 5.2.
Теорема 5.3. Fq∗ – циклическая группа.
Доказательство. Пусть α – элемент наименьшего порядка
из Fq∗ и его порядок ord(α) = k. Покажем, что порядок l = ord(β)
произвольного элемента β ∈ F∗q делит k, т. е. l|k. Возьмем разложения на простые множители k = ps11 . . . psmm
и l = pt11 . . . ptmm , где s1 , . . . , sm , t1 , . . . , tm ≥ 0. Положим k1 =
s1
ps22 . . . psmm и l1 = pt22 . . . ptmm . Очевидно, (αp1 ) = k1 , (β l1 ) = pt11 ,
s1
s1
HOD(k1 , pt11 ) = 1 ⇒ ord(αp1 · β l1 ) = ord(αp1 ) · ord(β l1 ) = k1 · pt11 .
В силу выбора α имеем
pt11 k1 ≤ k = ps11 k1 .
Следовательно, pt11 ≤ ps11 . Аналогично, ptii ≤ psi i для любого i =
2, . . . , m , отсюда следует, что l|k.
Из доказанного следует, что β k = 1 для любого β ∈ F∗q , т. е. все
элементы из F∗q являются корнями многочлена xk − 1. Следовательно, q −1 ≤ k. С другой стороны, k|q − 1 по теореме Лагранжа.
Таким образом, k = q−1 и, следовательно, группа F∗q порождается
элементом α, т. е. F∗q = hαi.
¤
20
Образующий элемент циклической группы Fq∗ называется примитивным элементом поля Fq . Очевидно, поле Fq содержит
ϕ(q − 1) примитивных элементов, где ϕ – функция Эйлера.
Теорема 5.4. Пусть Fq ⊆ Fr . Тогда Fr является простым
алгебраическим расширением поля Fq , причем образующим элементом может служить любой примитивный элемент поля Fr
.
Доказательство. Пусть θ – примитивный элемент поля Fr .
Тогда Fq (θ) ⊆ Fr . Так как в Fq (θ) лежат все степени элемента θ ,
имеем Fr ⊆ Fq (θ) . Следовательно, Fr = Fq (θ) .
¤
Нормированный неприводимый многочлен f ∈ F[x] называется примитивным над полем Fq , если f в качестве корня имеет
примитивный элемент θ поля Fqm , где m = deg f .Заметим, что
такой f является минимальным многочленом для θ над полем Fq .
Следствие. Для любого конечного поля Fq и любого m ∈ N
в кольце Fq [x] существует неприводимый многочлен степени m,
более того, существует примитивный над полем Fq многочлен
степени m.
Доказательство. В силу леммы 5.3 [Fqm : Fq ] = m. По теореме 5.4 Fqm = Fq (θ) для некоторого примитивного элемента θ поля
Fqm . В силу теоремы 3.6 из § 3 минимальный многочлен M элемента θ неприводим и даже примитивен над Fq , причем deg M = m.
¤
6. Корни неприводимых многочленов
Лемма 6.1. Пусть p – простое число, n ∈ N и q = pn . Преобразование σ поля Fq , заданное условием
σ(α) = αp (α ∈ Fq ),
является автоморфизмом поля Fq .
21
Доказательство. Ясно, что σ – эндоморфизм поля Fq , поскольку
(α ± β)p = αp ± β p и (αβ)p = αp β p
для любых α, β ∈ Fq . Очевидно, σ инъективно, так как αp =
0 ⇔ α = 0 . В силу конечности Fq из инъективности следует
сюрьективность σ .
¤
Автоморфизм σ поля Fq называется автоморфизмом Фробениуса. Отметим, что σ оставляет на месте элементы подполя Fq .
k
Легко провериь, что σ k (α) = αp для любого α ∈ Fq , k ∈ N.
Лемма 6.2. Пусть f – неприводимый многочлен степени m
k
над полем Fq и k ∈ N . Если f |xq − x над Fq , то m|k .
Доказательство. Можно считать, что f – нормированный
k
многочлен. Рассмотрим поля Fq ⊆ Fqk . Поскольку f |xq − x и
k
многочлен xq − x вполне разложим над Fqk , многочлен f также
вполне разложим над Fqk . Пусть α – корень многочлена f в поле
Fqk . Тогда f является минимальным многочленом элемента α над
полем Fqk . Следовательно, [Fq (α) : Fq ] = m и поэтому |Fq (α)| =
q m . Поскольку Fq (α) ⊆ Fqk , имеем nm|nk , где q = pn , т.е. m|k .
¤
Теорема 6.1. Пусть f – неприводимый многочлен степени
m над полем Fq . Тогда
1) поле Fqm является полем разложения многочлена f над Fq ;
2) все корни многочлена f , лежащие в Fqm , просты и исчерпываются следующими m различными элементами
2
θ, θq , θq , . . . , θq
m−1
,
где θ – произвольный корень многочлена f из поля Fqm .
Доказательство. Очевидно, теорему достаточно доказать
для случая, когда f нормирован. Пусть K – поле разложения нормированного неприводимого многочлена f степени m над полем
22
Fq и θ – произвольный корень многочлена f из K. Тогда f является минимальным многочленом для θ над полем Fq и |Fq (θ)| = q m .
Поэтому будем считать, что Fq (θ) = Fqm ⊆ K.
Покажем, что если α – некоторый корень многочлена f из Fqm ,
то αq – также корень многочлена f из Fqm . Действительно, если
f = a0 xm + . . . + am−1 x + am , то f (αq ) = a0 (αq )m + . . . + am−1 (αq ) +
am = aq0 (αm )q + . . . + aqm−1 (α)q + aqm = (a0 αm + . . . + am−1 α + am )q =
f (α)q = 0q = 0 . В силу доказанного элементы
2
θ, θq , θq , . . . , θq
m−1
являются корнями многочлена f , лежащими в поле Fqm . Поi
j
кажем, что все они различны. Пусть θq = θq для некоторых
0 ≤ i < j ≤ m − 1 . Возводя это равенство в степень q m−j , получим
m−j+i
m
θq
= θq = θ.
Поскольку f является минимальным многочленом для θ над Fq ,
m−j+i
многочлен f делит многочлен xq
− x над полем Fq . В силу
леммы 6.2 имеем m|m−j +i , но 0 < m−j +i < m – противоречие.
m−1
Итак, все корни θ, θq , . . . , θq
многочлена f попарно различны и лежат в Fqm , следовательно, K = Fqm – поле разложения
¤
многочлена f над Fq .
Следствие. Поля разложения любых двух неприводимых
многочленов одной и той же степени над полем Fq изоморфны.
Следствие. Поле Fp∞ является алгебраическим замыканием
поля Fp .
Доказательство. Каждый элемент поля Fp∞ =
∞
S
n=1
Fpn! ал-
гебраичен над Fp , так как для любого n ∈ N поля Fpn! является
конечным расширением поля Fp .
Покажем, что любой многочлен положительной степени из
Fp∞ [x] вполне разложим над Fp∞ . Иными словами, над Fp∞
23
неприводимы только многочлены первой степени.. Действительно, пусть f - неприводимый многочлен над Fp∞ . Тогда f ∈ Fpn! [x]
для некоторого n ∈ N . В силу теоремы 6.1 многочлен f имеет
корень в поле F(pn! )m ⊆ Fp∞ , где m = deg f . Следовательно, f
имеет корень в Fp∞ , т.е. deg f = 1 .
¤
Пусть Fq ⊆ Fqm и α ∈ Fqm . Тогда элементы
2
α, αq , αq , . . . , αq
m−1
называются сопряженными с элементом α относительно поля Fq .
Пусть M – минимальный многочлен элемента α над полем Fq и
d = deg M . Тогда m = [Fqm : Fq ], |Fq (α)| = q d и Fq (α) ⊆ Fqm ⇒
d|m.
Если d = m , то в силу теоремы 6.1 все элементы, сопряженные
с α относительно поля Fq , попарно различны.
Если d < m , то в силу теоремы 6.1 попарно различны элементы
2
d−1
α, αq , αq , . . . , αq ,
причем каждый из этих элементов повторяется в ряду сопряженm
ных m/d раз. Это следует из того, что в силу равенства αq = α
совокупность элементов
2
α, αq , αq , . . . , αq
d−1
инвариантна относительно возведения ее членов в степень q (они
переставляются циклически).
n
Пусть q = pn , где p – простое число. Тогда σ n (α) = αp = αq
для любого α ∈ Fqm , где σ – автоморфизм Фробениуса поля Fqm .
Следовательно, автоморфизм σ n циклически переставляет сопряженные элементы. Из этого вытекает, что сопряженные элементы
имеют одинаковый порядок в группе F∗qm .
Следствие. Пусть f – примитивный многочлен степени m
над полем Fq . Тогда все его корни из Fqm являются примитивными элементами в Fqm .
24
Доказательство. Вытекает из замечания, сделанного перед
следствием, и того факта, что примитивные элементы в Fqm – это
в точности элементы порядка q m − 1.
¤
7. Группа автоморфизмов конечного поля
Автоморфизмом поля Fqm над его подполем Fq называется автоморфизм поля Fqm , оставляющий на месте элементы из Fq .
Рассмотрим преобразования σ0 , σ1 , . . . , σm−1 поля Fqm , определенные условием
j
σj (α) = αq , (j = 0, . . . , m − 1)
для любого α ∈ Fqm .
Теорема 7.1. 1) Преобразования σ0 , σ1 , . . . , σm−1 и только
они являются автоморфизмами поля Fqm над полем Fq .
2) Группа автоморфизмов поля Fqm над полем Fq является
циклической группой порядка m и σ1 – ее образующий элемент.
Доказательство. Пусть q = pn , где p = charFq . Ясно, что
j
nj
σj (α) = αq = αp = σ nj (α) для любого α ∈ Fqm и любого
j = 0, . . . , m − 1. Следовательно, σj = σ nj – автоморфизм поля
Fqm . где σ – автоморфизм Фробениуса поля Fqm . Кроме того,
σj (a) = a(a ∈ Fq ), так как aq = a. Таким образом, σ0 , σ1 , . . . , σm−1
– автоморфизмы поля Fqm над полем Fq .
Возьмем теперь в Fqm некоторый примитивный элемент α.
Для α все сопряженные с ним относительно поля Fq элементы попарно различны, поэтому попарно различны автоморфизмы
σ0 , σ1 , . . . , σm−1 .
Предположим, что τ – произвольный автоморфизм поля Fqm
над полем Fq . В качестве θ возьмем некоторый примитивный элемент поля Fqm . Пусть M – его минимальный многочлен над полем Fq . Тогда M (τ (θ)) = τ (M (θ)) = τ (0) = 0, т. е. τ (θ) является
корнем многочлена M . Поскольку все корни многочлена M соj
пряжены, τ (θ) = θq для некоторого j = 0, . . . , m − 1. Пусть α –
25
произвольный элемент из F∗qm . Так как θ – примитивный элемент
поля Fqm , существует k ∈ N такой, что α = θk ⇒ τ (α) = τ (θk ) =
j
j
j
τ (θ)k = (θq )k = (θk )q = αq = σj (α), т. е. τ = σj (отметим, что,
очевидно, τ (0) = 0 = σj (0)).
Итак, все автоморфизмы поля Fqm над полем Fq исчерпываются автоморфизмами σ0 , σ1 , . . . , σm−1 .
j
Далее, для любого j = 0, . . . , m − 1 выполняется σj (α) = αq =
σ1j (α) (α ∈ Fqm ), т. е. σj = σ1j . Следовательно, группа автоморфизмов поля Fqm над полем Fq (группа Галуа поля Fqm над полем
Fq ) порождается автоморфизмом σ1 , т. е. является циклической
группой порядка m.
¤
Следствие. Группа автоморфизмов поля Fpn , где p – простое число и n ∈ N, является циклической группой порядка n,
порождаемой автоморфизмом Фробениуса поля Fpn .
Доказательство. Это частный случай теоремы 7.1 для поля
Fpn над его простым подполем Fp , так как любой автоморфизм
поля Fpn оставляет на месте все элементы простого подполя. ¤
8. Формула обращения Мебиуса
Определим функцию Мебиуса µ на N, пологая
1, если n = 1;
(−1)k , если n является произведением k различных
простых чисел;
µ(n) =
0, если n делится на квадрат некоторого простого
числа.
( Отметим, что при n = 1 можно считать k = 0 и (−1)0 = 1, т.е.
первый случай такой же как второй.)
Лемма 8.1. Для любого n ∈ N выполняется
½
X
1, если n = 1;
µ(d) =
0, если n > 1.
d|n
26
Доказательство. Пусть n > 1. Достаточно рассмотреть
лишь те натуральные делители d числа n, для которых µ(d) 6= 0.
Пусть p1 , . . . , pm – множество всех попарно различных простых
делителей числа n. Тогда
X
µ(d) = µ(1) +
m
X
i=1
d|n
X
µ(pi ) +
µ(pi1 pi2 ) + . . . =
1≤i1 <i2 ≤m
m
m
= 1 + c1m (−1) + c2m (−1)2 + . . . + cm
m (−1) = (1 + (−1)) = 0.
¤
Теорема 8.1. 1) (Аддитивный вариант.) Пусть h и H –
две функции из N в некоторую аддитивную абелеву группу G.
Условие
X
h(d), (n ∈ N)
H(n) =
d|n
выполняется тогда и только тогда, когда выполняется условие
X
X
µ(d)H(n/d) (n ∈ N).
µ(n/d)H(d) =
h(n) =
d|n
d|n
(В последних равенствах фигурируют не произведения, а берутся
кратные элементов в группе G!)
2) (Мультипликативный вариант.) Пусть h и H – две функции из N в некоторую мультипликативную абелеву группу G.
Условие
Y
h(d) (n ∈ N).
H(n) =
d|n
выполняется iff, когда выполняется условие
Y
Y
H(n/d)µ(d) (n ∈ N).
H(d)µ(n/d) =
h(n) =
d|n
d|n
Доказательство. 1) ⇒. Для любого n ∈ N, используя правила действия с кратными в аддитивной группе G, получаем
X
X
µ(n/d)H(d) =
µ(d)H(n/d) =
d|n
d|n
27
=
X
X
µ(d)
d|n
=
X
c|n/d
XX
c|n
µ(d)h(c) =
µ(d)h(c) =
c|n d|n/c
X
XX
d|n c|n/d
µ(d)h(c) =
cd|n
=
h(c) =
X
µ(d) h(c) = h(n).
d|n/c
⇐. Обратное утверждение доказывается аналогично. Действительно, для любого n ∈ N имеем
X
X
XX
h(d) =
h(n/d) =
µ(n/cd)H(c) =
d|n
=
=
X
c|n
d|n
X
cd|n
X
d|n/c
µ(n/cd)H(c) =
d|n c|n/d
XX
µ(n/cd) H(c) =
µ(n/cd)H(c) =
c|n d|n/c
X
c|n
X
µ(d) H(c) = H(n).
d|n/c
2) представляет из себя тоже самое, что и 1), только переписанное из аддитивной формы в мультипликативную форму.
¤
9. Корни из единицы и круговые многочлены
Поле разложения многочлена xn − 1 над полем Fq называется
n - круговым полем (а так же циклотомическим полем или полем
(n)
деления круга)над полем Fq и обозначается через Fq . Корни мно(n)
гочлена xn − 1, лежащие в поле Fq , называются корнями n-ой
степени из единицы над полем Fq . Множество этих корней будем
(n)
обозначать через Eq .
Теорема 9.1. Пусть Fq – конечное поле характеристики p,
(n)
n ∈ N и p - n. Тогда Eq – циклическая подгруппа порядка n
(n)
мультипликативной группы поля Fq .
28
Доказательство. Случай n = 1 тривиален. Пусть n ≥ 2.
Многочлен f = xn −1 и его производный многочлен f 0 = nxn−1 (6=
0) взаимопросты HOD(f, f 0 ) = 1,так как xf 0 − nf = n 6= 0.
Следовательно, многочлен xn − 1 не имеет кратных корней в
(n)
(n)
(n)
Fq ⇒ |Eq | = n. Тривиально проверяется, что Eq , · – груп(n)
(n)
(n)
па, т. е. Eq – подгруппа циклической группы (Fq )∗ ⇒ Eq –
циклическая группа.
¤
Пусть Fq – конечное поле характеристики p, n ∈ N и p - n.
(n)
Любой образующий элемент циклической группы Eq называется первообразным корнем n-ой степени из единицы над полем Fq .
Ясно, что существует точно ϕ(n) различных первообразных корней n-ой степени из единицы над полем Fq , где ϕ – функция Эйлера. Многочлен
Y
Qn (x) ­
(x − ε)
(n)
ε ∈ Eq
0(ε) = n
называется n - круговым (или n -циклотомическим) многочленом над полем Fq . Его корни – это все первообразные корни n-ой
(n)
степени из единицы над полем Fq из Eq , deg Qn = ϕ(n), а его ко(n)
эффициенты принадлежат, вообще говоря, n-круговому полю Fq
над Fq . Отметим, что Qn является нормированным многочленом.
Теорема 9.2. Пусть Fq – конечное поле характеристики p,
n ∈ N и p - n. Тогда
Q
1) xn − 1 =
Qd (x);
d|n
2) коэффициенты n -кругового многочлена Qn (x) принадлежат простому подполю Fp поля Fq .
Доказательство. 1) Если d|n, то p - d и xd − 1|xn − 1. Тогда
(n)
(d)
(n)
⊆ Fq и Eq ⊆ Eq . Каждый корень n -ой степени из единицы над полем Fq является первообразным конем d-ой степени
(d)
Fq
29
из единицы над полем Fq точно для одного делителя d числа n.
Следовательно,
xn − 1 =
Y
(x − ε) =
(n)
ε∈Eq
Y
Y
d|n
ε ∈ Eq
0(ε) = d
(x − ε) =
(n)
Y
Qd (x).
d|n
2) Индукция по n. Для n = 1 имеем Q1 (x) = x − 1 ∈ Fp [x].
Пусть n > 1 и утверждение справедливо для любого Qd , где d|n
xn − 1
и 1 ≤ d < n. Тогда в силу 1) имеем Qn =
, где
f
f=
Y
Qd .
1≤d<n
d|n
По предположению индукции f ∈ Fp [x]. Частное многочленов xn −
1 и f также лежит в Fp [x], т. е. Qn ∈ Fp [x].
¤
Интересно отметить, что у первых 104 многочленов все коэффициенты лежат в множестве {−1, 0, 1}. Однако у Q105 имеется
два коэффициента, равных −2.
Теорема 9.3. Пусть Fq - конечное поле характеристики p,
n ∈ N и p - n. Тогда n -круговой многочлен Qn над Fq задается
формулой
Qn =
Y
Y
(xd − 1)µ(n/d) =
(xn/d − 1)µ(d) .
d|n
d|n
Доказательство. Применим мультипликативный вариант
формулы обращения Мебиуса к мультипликативной группе G =
(Fq (x))∗ поля рациональных дробей над Fq . Положим h(n) = Qn
и H(n) = xn − 1 для любого n ∈ N. Используя равенство 1) из
теоремы 9.2, получаем нужную формулу.
¤
30
Пример. Рассмотрим конечное поле Fq характеристики p 6= 2, 3
и 12-круговой многочлен Q12 над ним. Тогда
Q12 =
Q
(x12/d − 1)µ(d) = (x12 − 1µ(1) (x6 − 1)µ(2) (x4 − 1)µ(3) ·
d|12
1)µ(4) (x2
·(x3 −
− 1)µ(6) (x − 1)µ(12) =
12
6
= (x − 1)(x − 1)−1 (x4 − 1)−1 (x2 − 1) =
(x12 − 1) (x2 − 1)
(x6 + 1)
=
·
=
= x4 − x2 + 1.
(x6 − 1) (x4 − 1)
(x2 + 1)
Теорема 9.4. Пусть Fq – конечное поле характеристики p,
k ∈ N, r – простое число, отличное от p. Тогда над полем Fq выk−1
k−1
k−1
полняется Qrk = 1+xr +x2r +. . .+x(r−1)r
и, в частности,
Qr = 1 + x + x2 + . . . + xr−1 .
Доказательство. В силу теоремы 9.2 имеем
k
Qrk
k
xr − 1
xr − 1
=
=
= rk−1
Q1 Qr . . . Qrk−1
x
−1
1 + xr
k−1
+ x2r
k−1
+ . . . + x(r−1)r
k−1
.
¤
Пусть q, n ∈ N. Мультипликативным порядком ordn (q) числа q
по модулю n будем называть наименьшее натуральное число d
(если оно существует) такое, что q d ≡ 1(mod n) .
Теорема 9.5. Пусть Fq – конечное поле характеристики p,
n ∈ N и p - n. Тогда
(n)
1) n – круговое поле Fq является простым алгебраическим
расширением поля Fq , порождаемым любым первообразным корнем степени n из единицы над полем Fq ;
(n)
2) степень d поля Fq над полем Fq равна мультипликативному порядку числа q по модулю n;
31
n – круговой многочлен Qn разлагается над Fq в произведение
ϕ(n)/d различных нормированных неприводимых многочленов над
(n)
Fq одной и той же степени d и Fq является полем разложения
каждого из этих многочленов.
(n)
(ε)
Доказательство. 1) Очевидно, Fq = Fq , где ε – произвольный первообразный корень степени n из единицы над Fq , лежащий
(n)
в Fq .
2) Пусть ε – произвольный первообразный корень степени n из
(n)
(n)
единицы над Fq , лежащий в Fq ⊆ Fp∞ . Будем считать, что Fq ⊆
(n)
Fp∞ для любого k ∈ N. Заметим, что Fq = Fkq для некоторого
k ∈ N.
k
k
Далее, для любого k ∈ N имеем ε ∈ Fqk ⇔ εq = ε ⇔ εq −1 =
1 ⇔ n|q k − 1 ⇔ q k ≡ 1(mod n). Наименьшее натуральное число
k, для которого выполняется это сравнение, обозначим через d.
Конечно, d = ordn (q). Из определения d следует, что ε ∈ Fqd , но
ε не лежит ни в каком собственном подполе поля Fqd вида Fqk ,
(n)
где 1 ≤ k < d, т. е. Fqd = Fq (ε) = Fq и степень минимального
многочлена Mε (x) элемента ε над полем Fq равна d. Ясно, что
Mε (x)|Qn над Fq . Так как ε – произвольный корень многочлена
Qn , отсюда следует заключение теоремы.
¤
Пример. Рассмотрим поле F11 и многочлен Q12 = x4 − x2 + 1
над ним, т. е. здесь q = 11, n = 12. Поскольку 111 6= 1 (mod 12)
и 112 = 121 ≡ 1 (mod 12), имеем d = ord12 11 = 2. Кроме того, ϕ(12) = deg Q12 = 4. Следовательно, Q12 разлагается над F11
ϕ(12)
= 2 нормированных неприводимых многов произведение
2
членов степени 2. Найдем это разложение над F11 .
Q12 = x4 − x2 + 1 = x4 + 2x2 + 1 − 3x2 = x4 + 2x2 + 1 − 25x2 =
= (x2 + 1) − (5x)2 = (x2 + 1 + 5x)(x2 + 1 − 5x) =
= (x2 + 5x + 1)(x2 − 5x + 1).
Отсюда в силу теоремы 9.5 следует, что многочлены x2 + 5x + 1 и
(12)
x2 − 5x + 1 неприводимы над F11 . Кроме того, [F11 : F11 ] = d = 2
(12)
влечет F11 = F121 .
32
Теорема 9.6. Конечное поле Fq является (q − 1) -круговым
полем над любым из своих подполей.
Доказательство. Пусть p – характеристика поля Fq . Ясно,
что p - (q − 1) и многочлен xq−1 − 1 вполне разложим над Fq , так
как его корнями являются все ненулевые элементы поля Fq . С
другой стороны, этот многочлен нельзя разложить на линейные
множители ни в каком собственном подполе поля Fq , так как в
таком подполе будет меньше чем (q − 1) ненулевых элементов. ¤
10. О представлении элементов в конечных
полях
Рассмотрим три способа представления элементов конечного
поля Fq характеристики p, где q = pn и n ∈ N.
Первый способ. Возьмем произвольный неприводимый многочлен f степени n над Fp . По теореме 6.1 из § 6 поле Fpn является
полем разложения многочлена f над Fp . Пусть α – произвольный
корень многочлена f из Fpn . Тогда Fq = Fp (α). В силу теоремы
3.6 из § 3 1, α, . . . , αn−1 – базис поля Fpn над полем Fp , т. е. каждый
элемент из Fp единственным образом представим в виде:
a0 + a1 α + . . . + an−1 αn−1 ,
где a0 , . . . , an−1 ∈ Fp .
Пример 1. Рассмотрим поле F9 . Очевидно [F9 : F3 ] = 2. Многочлен x2 + 1 неприводим над F3 , так как он не имеет корней в
поле F3 . Поле F9 является полем разложения многочлена f над
F3 . Пусть α – некоторый корень многочлена f из F9 , т. е. α2 = −1.
Тогда любой элемент из F9 однозначно представим в виде a0 +a1 α,
где a0 , a1 ∈ F3 , т. е.
F9 = {0, 1, 2, α, 1 + α, 2 + α, 2α, 1 + 2α, 2 + 2α}.
Таблицы Кэли операций + и · легко составить, используя равенство α2 = −1 и тождество 3x = 0. Например, (2 + α)(1 + 2α) =
2 + 4α + α + 2α2 = 2α.
33
Второй способ. Усовершенствуем первый способ, используя
теоремы 9.5 и 9.6 из § 9. Поле Fq является (q − 1) – круговым
(q−1)
. Рассмотрим круговой многочлен
полем над Fp , т. е. Fq = Fp
Qq−1 . Пусть f – неприводимый множитель многочлена Qq над Fp .
Имеем deg f = ordq−1 (p) = d. Возьмем корень ε многочлена f . Это
(q)
первообразный корень степени q − 1 из единицы в поле Fq . Очевидно ε является примитивным элементом поля Fq . Следовательно, Fq = {0, ε, ε2 , . . . , εq−1 = 1}. С другой стороны, 1, ε, . . . , εd−1 –
базис поля Fq над Fp , т. е. мы имеем два представления элементов
поля Fq .
(8)
Пример 2. Опять рассмотрим поле F9 . Мы имеем F9 = F3 ,
т. е. поле F9 является 8 -круговым полем над F3 . В силу теоре2
мы 9.4 из § 9 имеем Q8 = Q23 = 1 + x2 = 1 + x4 ∈ F3 [x]. Муль(8)
типликативный порядок числа 3 по mod 8 равен 2 = [F3 : F3 ]
(конечно, 32 ≡ 1 (mod 8)), и 4 = deg Q8 = ϕ(8). Следовательно,
Q8 разлагается над полем F3 в произведение двух неприводимых
множителей степени 2. Так как
x4 + 1 = x4 − 2x2 + 1 + 2x2 = (x2 − 1)2 − x2 =
= (x2 − 1 − x)(x2 − 1 + x) = (x2 + 2x + 2)(x2 + x + 2),
многочлены x2 + 2x + 2 и x2 + x + 2 — неприводимы над F3 и даже
примитивны над F3 .
Возьмем f = x2 +x+2, и пусть ε – корень многочлена x2 +x+2.
Тогда
F9 = {0, ε, ε2 , . . . , ε7 , ε8 = 1}
и
F9 = {0, 1, 2, ε, 1 + ε, 2 + ε, 2ε, 1 + 2ε, 2 + 2ε}.
Составим таблицу индексов или дискретных логарифмов по
основанию ε.
i
1
2
3
4
εi
ε
1 + 2ε
2 + 2ε
2
i
5
6
7
8
εi
2ε
2+ε
1+ε
1
34
ε2 + ε + 2 = 0 ⇒ ε2 = 2ε + 1 ⇒
ε3 = 2ε2 + ε = 4ε + 2 + ε = 2ε + 2 ⇒
ε4 = 2ε2 + 2ε = 4ε + 2 + 2ε = 2 ⇒
ε5 = 2ε ⇒ ε6 = 2ε2 = 4ε + 2 = ε + 2 ⇒
ε7 = ε2 + 2ε = 2ε + 1 + 2ε = ε + 1, ε8 = 1.
Мы установили связь между двумя представлениями элементов. Складывать элементы складывать удобно во втором виде, а
умножать – используя таблицу индексов. Например, (2 + 2ε)(1 +
ε) = ε3 ε7 = ε2 = 1 + 2ε.
Установим связь этого представления с представлением из
примера 1 . Заметим, что ε−1 является корнем многочлена x2 +1:
(ε − 1)2 + 1 = ε2 − 2ε + 1 + 1 = ε2 − 2ε + 2 = ε2 + ε + 2 = 0.
Положим α = ε − 1. Тогда α2 + 1 = 0 и ε = 1 + α. Мы находимся в ситуации примера 1. Построим еще одну таблицу индексов.
Ее легко получить, если в первую таблицу вместо ε подставить
1 + α. Вторую таблицу можно построить, не используя первой, а
используя соотношения α2 = −1 и тождество 3x = 0.
i
1
2
3
4
5
6
7
8
εi 1 + α 2α 1 + 2α 2 2 + 2α α 2 + α 1
Действительно, ε = 1 + α ⇒
⇒ ε2 = 1 + 2α + α2 − 2α ⇒ ε3 = 2α(1 + α) =
2α + 2α2 = 1 + 2α ⇒ ε4 = (1 + 2α)(1 + α) = 1 + 2α + α + 2α2 =
= −1 = 2 ⇒ ε5 = 2(1 + α) = 2 + 2α ⇒ ε6 =
= (2 + 2α)(1 + α) = 2 + 2α + 2α + 2α2 = α ⇒ ε7 = α(1 + α) =
= α + α2 = 2 + α и ε8 = 1.
Теперь элементы поля F9 удобно складывать в виде a + bα , а
умножать в том же виде, используя таблицу индексов. Например,
(1 + 2α)(2 + α) = ε3 ε7 = ε2 = 2α.
Теперь видна важность знания алгоритмов разложения круговых многочленов на неприводимые множители над данным полем.
Видна также особая роль примитивных многочленов над данным
полем.
35
Пусть ε – примитивный элемент поля Fq . Для элемента a ∈ F∗q
единственное натуральное число i ∈ {1, . . . , q − 1} такое, что
a = εi , называется индексом или дискретным логарифмом по
основанию ε. При этом пишут i = indε (a). Пусть i = indε (a) и
j = indε (b), где a, b ∈ F∗q . Тогда a = εi и b = εj , отсюда следует
ab = εi+j и ab−1 = εi−j . Следовательно,
indε (ab) ≡ indε (a) + indε (b) (mod (q − 1)),
indε (ab−1 ) ≡ indε (a) − indε (b) (mod (q − 1))
в силу того, что порядок элемента ε равен q − 1. Функция, обратная к дискретному логарифму, называется дискретным антилогарифмом. Она переводит i в εi для любого i = 1, . . . , q − 1.
Третий способ. Обсудим представление элементов поля Fq с
помощью матриц над полем Fp q. Возьмем нормированный неприводимый многочлен степени n ≥ 1 над полем Fp :
f = ao + a1 x + . . . + an−1 xn−1 + xn .
Рассмотрим его сопровождающую матрицу
0 0 0
0 −a0
1 0 0
0 −a1
A = 0 1 0
∈ Mn×n (Fp )
0 −a2
0 0 0
1 −an−1
Тогда многочлен f является характеристическим многочленом
для матрицы A. По теореме Гамильтона-Кели A аннулирует многочлен f , т. е.
f (A) = a0 En + a1 A + . . . + an−1 An−1 + An = 0,
где En – единичная, а 0 – нулевая квадратная матрица порядка
n над Fp . Отметим, что f делит любой другой многочлен над Fp ,
который аннулируется матрицей A (так как f – минимальный
многочлен для A).
36
Теорема 10.1. Поле Fpn изоморфно подполю кольца матриц
из Mn×n (Fp ), составленному из всех матриц вида
b0 En + b1 A + . . . + bn−1 An−1 ,
где b0 , b1 , . . . , bn−1 пробегают поле Fp .
Доказательство. Рассмотрим отображение ψ из Fp [x] в
Mn×n (Fp ) такое, что ψ(g) = g(A) для любого g ∈ Fp [x]. Это
отображение является кольцевым гомоморфизмом, так как для
любых g1 , g2 ∈ Fp [x] выполняется (g1 g2 )(A) = g1 (A)g2 (A) и
(g1 + g2 )(A) = g1 (A) + g2 (A). Очевидно, Kerψ состоит из всех
многочленов над Fp , аннулируемых матрицей A, т.е. Kerψ = (f )
. Тогда получаем
Fp [x]/(f ) ∼
= Imψ ⊆ Mn×n (Fp ).
Поскольку многочлен f неприводим над Fp , отсюда следует, что
Imψ является полем, изоморфным полю Fpn , причем в этом поле
матрица A является корнем многочлена f и A порождает Imψ как
расширение поля Fp . Таким образом, E, A, . . . , An−1 – базис поля
Imψ(∼
¤
= Fpn ) над полем Fp .
x2
Пример 3. Как и в примере 1, рассмотрим многочлен f =
+ 1 ∈ F3 [x] . Сопровождающая матрица для f имеет вид
µ
¶
0 2
A=
.
1 0
Элементы поля F9 можно единственным образом представить
+
в виде a0 E + a1 A, т.е. F9 = {0, E, 2E, A,
µ E + A,
µ 2A, E ¶
¶2E + A,
0 0
1 0
2A, 2E + 2A}. Легко показать, что 0 =
,E=
,
0 0
0 1
µ
¶
µ
¶
µ
¶
2 0
0 2
1 2
2E =
, A =
, E+A =
, 2E + A =
0 2
1 0
1 1
µ
¶
µ
¶
µ
¶
2 2
0 1
1 1
, 2A =
, E + 2A =
, 2E + 2A =
1 2
2 0
2 1
37
µ
¶
2 1
. В поле F9 , заданном таким способом, действия произ2 2
водятся по обычным µ
правилам
алгебры¶матриц
¶µ
µ над¶F3 . Например,
2 2
1 1
0 1
(2E + A)(E + 2A) =
=
= 2A.
1 2
2 1
2 0
Пример 4. Как в примере 2, возьмем f = x2 + x + 2 ∈ F3 [x].
Здесь f является неприводимым множителем кругового многочлена Q8 над F3 . Сопровождающая матрица для f имеет вид
µ
B=
0 −2
1 −1
¶
µ
0 1
1 2
=
¶
.
Элементы поля F9 можно единственным образом представить в
виде b0 E + b1 B, где b0 , b1 ∈ F3 .
Так как f |Q8 над F3 , корни многочлена f , лежащие в поле
(8)
F3 = F9 , являются первообразными корнями 8-й степени из единицы. Поэтому матрица B, являясь корнем многочлена f в поле
F9 , будет элементом 8-го порядка в группе F∗9 . Следовательно,
F9 = {0, B, B 2 , B 3 , B 4 , B 5 , B 6 , B 7 , B 8 = E}.
нетрудно показать, что
µ
0=
µ
B3 =
µ
6
B =
0 0
0 0
2 2
2 0
2 1
1 1
¶
µ
B=
¶
0 1
1 2
µ
B4 =
¶
µ
7
B =
¶
2 0
0 2
1 1
1 0
µ
B2 =
¶
1 2
2 2
µ
B5 =
¶
µ
8
B =
¶
0 2
2 1
1 0
0 1
¶
¶
.
Вычисления в таком поле F9 производятся по обычным правилам
алгебры матриц над F3 , причем умножения производить очень
просто, так как мы, по существу, имеем таблицу индексов по основанию B.
38
11. Алгоритм Берлекэмпа разложения многочленов на неприводимые множители
Пусть Fq – конечное поле характеристики p, f ∈ Fq [x] и
deg f = n ≥ 1. Наша цель – построить алгоритм разложения
многочлена f на неприводимые множители над полем Fq .
Лемма 11.1. f 0 = 0, тогда и только тогда, когда f = g p для
некоторого многочлена g ∈ Fq [x].
Доказательство. Пусть f 0 = 0. Тогда, очевидно, f = a0 +
+a1 xp + . . . + am xmp = bp0 + bp1 xp + . . . + bpm xmp = (b0 + b1 x + . . . +
+bm xm )p = g p . Элементы bi такие, что bpi = ai , существуют, поскольку возведение в степень p – это автоморфизм Фробениуса.
Мы воспользуемся также тем, что возведение в степень p является
эндоморфизмом поля Fq [x]. (Отметим, что указанные рассуждения не проходят для случая произвольного поля характеристики
p, так как в бесконечном поле отображение a → ap может оказаться не автоморфизмом, а только несюръективным эндоморфизмом).
Обратно, пусть f = g p . Тогда f 0 = pg p−1 g 0 = 0.
¤
Следствие. Если многочлен f неприводим над полем Fq , то
f 0 6= 0.
Лемма 11.2. Пусть f 0 6= 0 и f1 – неприводимый множитель
кратности k многочлена f над полем Fq . Тогда f1 является множителем кратности k1 многочлена f 0 над полем Fq такой, что
1) k1 ≥ k, если p | k;
2) k1 = k − 1, если p - k.
Доказательство. Пусть f 0 6= 0 и f = f1k g, где g ∈ Fq [x] и
f1 - g. Тогда
f 0 = kf1k−1 f10 g + f1k g 0 .
1 случай – p | k. Тогда f 0 = f1k g 0 , где g 0 6= 0, поскольку f 0 6= 0.
Следовательно, k1 ≥ k.
39
2 случай – p - k. Тогда
f 0 = f1k−1 (kf10 g + f1 g 0 ),
где kf10 g + f1 g 0 6= 0, поскольку f 0 6= 0. Предположим, от противного, что f1 | kf10 g + f1 g 0 над Fq . Тогда f1 | kf10 g, где kf10 g 6= 0 в силу
следствия.
Поскольку f1 - g, в силу неприводимости f1 выполняется соотношение f1 |kf10 , где f10 6= 0 в силу следствия, что невозможно.
¤
Пусть теперь
k
l+1
km
f = f1k1 , . . . , flkl fl+1
, . . . , fm
– каноническое разложение нормированного многочлена f на
неприводимые множители над полем Fq , где p | k1 , . . . , kl и p kl+1 , . . . , km . Если нет многочленов fi (i = 1, ..., m), делящихся на
p, то полагаем l = 0.
Следствие. Если f 0 6= 0, то l < m,
k
l+1
d ­ HOD(f, f 0 ) = f1k1 , . . . , llkl fl+1
−1
km −1
, . . . , fm
и многочлен f /d = fl+1 . . . fm не имеет кратных неприводимых
множителей над полем Fq .
Доказательство. Если l = m, то f = g p и, следовательно,
f 0 = 0, что невозможно. Далее, надо воспользоваться леммой 11.2.
¤
Следствие. d ­ HOD(f, f 0 ) = 1 тогда и только тогда, когда f не имеет кратных неприводимых множителей над полем
Fq .
Доказательство. Если d = 1, то в лемме 1 из §5 показано,
что f не имеет кратных неприводимых множителей над полем Fq .
Пусть d 6= 1. Рассмотрим два случая:
40
1 случай – f 0 = 0. Тогда f = g p и, очевидно, f имеет кратные
неприводимые многочлены над полем Fq .
2 случай – f 0 6= 0. Воспользуемся следствием . Если имеется ki
такое, что p | ki , то f имеет кратный неприводимый множитель.
km −1 6= 1 и, очевидно,
Пусть p - ki для всех i. Тогда d = f1k1 −1 , . . . , fm
опять f имеет кратный неприводимый множитель над полем Fq .
¤
Покажем теперь, что задачу о нахождении канонического разложения многочлена над полем Fq можно свести к задаче нахождения канонического разложения для случая многочлена без
кратных неприводимых множителей. Иными словами, укажем алгоритм, который любой нормированный многочлен f положительной степени над полем Fq раскладывает в произведение многочленов, не имеющих кратных неприводимых множителей над полем
Fq .
Вычислим сначала с помощью алгоритма Евклида многочлен
d = HOD(f, f 0 ).
Если d = 1, то в силу следствия 3 многочлен f не имеет кратных неприводимых множителей над Fq .
Если d = f , то f 0 = 0 и по лемме 11.1 имеем f = g p для
некоторого многочлена g ∈ Fq [x]. Далее будем применять нашу
процедуру к многочлену g, степень которого строго меньше степени f .
Пусть d 6= 1 и d 6= f , т.е. 0 < deg d < n и, в частности, f 0 6= 0.
Рассмотрим для f разложение f = f /d · d. В силу следствия 2
многочлен f /d(6= 1) не имеет кратных неприводимых множителей. Далее применяем указанную нами процедуру к многочлену
d вместо многочлена f и т.д.
Через некоторое число шагов исходный многочлен будет представлен в виде произведения многочленов, не имеющих кратных
неприводимых множителей над полем Fq .
Итак, будем считать далее, что многочлен f степени n ≥ 1 не
имеет кратных неприводимых множителей над полем Fq , т.е.
f = f1 , . . . , fm ,
41
где f1 , . . . , fm – попарно различные неприводимые множители над
полем Fq .
Наша цель – построить алгоритм, который по f вычисляет
число m и находит многочлены f1 , . . . , fm .
Лемма 11.3. Пусть многочлен h ∈ Fq [x] удовлетворяет
условию hq ≡ h( mod f ). Тогда многочлены вида h − c, где c ∈ Fq ,
попарно взаимно просты и
Y
HOD(f, h − c).
f=
(2)
c∈Fq
Доказательство. Очевидно, многочлены вида h − c, где
c ∈ Fq , попарно взаимно просты, т.к. разность двух таких многочленов является ненулевым элементом из Fq . Отсюда следует,
что многочлены вида HOD(f, h − c) попарно взаимно просты и
правая часть из (2) делит f .
Q
Обратно, из соотношения xq − x =
(x − c) получаем
c∈Fq
hq − h =
Y
(h − c).
c∈Fq
Поскольку f1 . . . fm = f |hq − h над Fq , множитель fi многочлена f делит точно один из многочленов h − c, где c ∈ Fq . Отсюда
следует, что f делит правую часть из (2), так как f1 , . . . , fm попарно взаимно просты.
Итак, два нормированных многочлена делят друг друга, поэтому они равны.
¤
Так как многочлены HOD(f, h − c) могут быть приводимы
над Fq , равенство (2), вообще говоря, еще не дает неприводимых
множителей многочлена f над полем Fq .
Если же h ≡ c ( mod f ) для некоторого c ∈ Fq , то равенство (2) дает лишь тривиальное разложение многочлена f , и поэтому оно вообще в таком случае бесполезно для наших целей.
Если для многочлена h ∈ Fq [x] равенство (2) дает нетривиальное разложение многочлена f , то h называют f -разлагающим
42
многочленом. Заметим, что в силу леммы 11.3 любой многочлен,
удовлетворяющий системе
½ q
h ≡ h( mod f )
,
0 < deg h < n
является f -разлагающим.
Теперь мы перейдем к построению f -разлагающих многочленов.
Ясно, что применение равенства (2) к f -разлагающему многочлену требует вычисления q экземпляров HOD, поэтому рассмотренный нами метод имеет смысл применять для малых по числу
элементов полей Fq (по сравнению со степенью n многочлена f ).
Лемма 11.4. Для любого набора элементов (c1 , . . . , cm ) из
Fq существует единственный многочлен h ∈ Fq [x] такой, что
deg h < n и
h ≡ ci ( mod fi ) (i = 1, . . . , m).
Доказательство непосредственно следует из китайской теоремы
об остатках. ¤
Лемма 11.5. Система
½ q
h ≡ h( mod f )
0 < deg h < n
(3)
имеет q m решений h ∈ Fq [x], причем решениями этой системы
является многочлены h, указанные в лемме 11.4, и только они.
Доказательство. Пусть c1 , . . . , cm ∈ Fq и h многочлен из
леммы 11.4, отвечающий этому набору. Тогда
hq ≡ cqi = ci ≡ h( mod fi ) (i = 1, . . . , m).
Откуда в силу взаимной простоты многочленов f1 , . . . , fm вытекает hq ≡ h( mod f ), т.е. h удовлетворяет системе (3).
43
Обратно, пусть h – решение системы (3). Тогда в силу равенства
Y
hq − h =
(h − c)
c∈Fq
каждый из многочленов f1 , . . . , fm делит точно один из многочленов h − c.
Следовательно, существует единственный набор c1 , . . . , cm ∈
Fq такой, что
h ≡ ci ( mod fi ) (i = 1, . . . , m),
(отметим, что некоторые из элементов ci , вообще говоря, могут
совпадать!)
Таким образом, имеется взаимно однозначное соответствие
между наборами (c1 , . . . , cm ) и решениями h системы (3). Следо¤
вательно система (3) имеет q m решений в кольце Fq [x].
Научимся теперь находить все решения h системы (3) с помощью некоторой вспомогательной системы однородных линейных
уравнений.
Вычислим
остатки
от
деления
многочленов
1, xq , x2q , . . . , c(n−1)q на многочлен f над полем Fq , где n = deg f .
Пусть
xi·q ≡ bi0 + bi1 x + . . . + bi(n−1) xn−1 ( mod f ) (i = 0, 1, . . . , n − 1).
Мы получим матрицу B = (bij )n×n , где 0 ≤ i, j ≤ n−1. Указанную
систему сравнений перепишем в матричном виде, где сравнение по
mod f для многочленных матриц производится покомпонентно:
1
1
xq
xq
.. ≡ B .. ( mod f ).
.
.
x(n−1)q
xn−1
Отметим, что сравнение по mod f для многочленных матриц можно было бы заменить на равенство матриц под кольцом Fq [x]/(f ). Используя операцию транспонирования t,последнее
44
сравнение матриц перепишем в виде:
(1, xq , . . . , x(n−1)q )t ≡ B(1, x, . . . , xn−1 )t ( mod f ).
Лемма 11.6. Многочлен h = a0 + a1 x + . . . + an−1 xn−1 ∈ Fq [x]
является решением системы (3) тогда и только тогда, когда
строка его коэффициента является решением следующей однородной системы линейных уравнений:
(a0 , a1 , . . . , an−1 )B = (a0 , a1 , . . . , an−1 ).
(4)
(В дальнейшем для удобства мы будем говорить, что "многочлен
h удовлетворяет системе (4) если строка его коэффициента удовлетворяет системе (4)).
Доказательство. ⇒. Пусть hq ≡ h( mod f ). Тогда
(a0 , a1 , . . . , an−1 )(1, x, . . . , xn−1 )t = h ≡ h(x)q = h(xq ) =
= (a0 , a1 , . . . , an−1 )(1, xq , . . . , x(n−1)q )t ≡
≡ (a0 , a1 , . . . , an−1 )B(1, x, . . . , xn−1 )t ( mod f ).
т.е. по mod f сравнимы два многочлена степени ≤ n − 1. Тогда
они равны между собой, т.е.
(a0 , a1 , . . . , an−1 )(1, x, . . . , xn−1 )t =
= (a0 , a1 , . . . , an−1 )B(1, x, . . . , xn−1 )t .
Отсюда следует, что совпадают их строки коэффициентов, т.е.
(a0 , a1 , . . . , an−1 ) = (a0 , a1 , . . . , an−1 )B.
⇐. Обратно, пусть многочлен h удовлетворяет системе (4). Тогда
h = (a0 , a1 , . . . , an−1 )(1, x, . . . , xn−1 )t =
= (a0 , a1 , . . . , an−1 )B(1, x, . . . , xn−1 )t ≡
≡ (a0 , a1 , . . . , an−1 )(1, xq , . . . , x(n−1)q )t = h(xq ) = h(x)q (
mod f )
¤
45
Систему (4) перепишем в виде:
(a0 , a1 , . . . , an−1 (B − E) = 0,
(5)
где E – единичная, а 0 – нулевая (n×n)-матрица и (1×n)-матрица
над полем Fq , соответственно.
Согласно леммам 11.5 и 11.6 система (5) имеет q m решений.
Поскольку в поле Fq имеется q элементов, система (5) имеет q d
решений, где d – дефект системы, т.е. m – дефект системы (5).
Пусть r = r(B − E) – ранг матрицы B − E. Тогда m + r = n, т.е.
m=n−r .
Иными словами, для того чтобы найти число m различных
неприводимых множителей многочлена f над полем Fq , нужно
вычислить ранг r матрицы B − E и воспользоваться равенством
m = n − r.
Для вычисления ранга матрицы B − E можно эту матрицу
элементарными преобразованиями по столбцам привести к ступенчатому виду. Отметим, что выгодно применять элементарные
преобразования только по столбцам, так как при этом мы будем
заменять систему на эквивалентную систему линейных уравнений
и в случае надобности решим её.
Если m = 1, то f = f1 – неприводимый многочлен над Fq и
вычисление этим завершается.
Отметим, что мы попутно получили алгоритм для проверки
многочлена на неприводимость над полем Fq .
Пусть теперь m ≥ 2. Очевидно, многочлен h1 = 1 является
решением системы (3) и, следовательно, решением системы (5).
Дополним h1 до базиса пространства решений системы(5):
h1 = 1, h2 , . . . , hm .
Ясно, что многочлены h2 , . . . , hm имеют положительные степени, так как они не выражаются линейно через h1 = 1. Слеh2 , . . . , hm удовлетворяют
систедовательно, многочлены
ме (3) и
0 < deg h2 , . . . , deg hm < n. Поэтому эти многочлены
в силу леммы 11.3 являются f -разлагающими.
46
Возьмем h2 и вычислим HOD(f, h2 − c) для всех c ∈ Fq . В результате мы получим некоторое нетривиальное разложение многочлена f , задаваемое равенством (2). Если при этом мы не получим разложение f на m сомножителей (отметим, что важно лишь
число сомножителей в разложении f ), то приходим к следующему f -разлагающему многочлену h3 и находим HOD(g, h3 − c) для
всех c ∈ Fq и всех нетривиальных множителей g многочлена f ,
полученных на предыдущих этапах. Эту процедуру повторяем до
тех пор пока не получим разложение f на m сомножителей, которые автоматически будут неприводимы над Fq . В силу следующей
леммы указанный нами процесс обязательно приведет к каноническому разложению f на m неприводимых множителей над полем
Fq .
Лемма 11.7. Пусть fi и fj – два различных неприводимых
множителя многочлена f , где i, j ∈ {1, . . . , m} и i < j. Тогда
существует базисный многочлен ht для ... t = 2, . . . , m, который
разделяет fi и fj , т.е. для которого существуют такие cti , ctj ∈
Fq , что cti 6= ctj и
ht ≡ cti ( mod fi ),
ht ≡ ctj (
mod fj ).
Доказательство. В силу лемм 11.5 и 11.4 для любого t =
2, . . . , m существуют такие cti , ctj ∈ Fq , что
ht ≡ cti (
mod fi ),
ht ≡ ctj (
mod fj ).
Пусть, от противного, cti = ctj для любого t = 2, . . . , m. Положим c1i = c1j для h1 = 1. Тогда cti = ctj для любого t = 1, 2, . . . , m.
Рассмотрим произвольное решение h системы (5). Оно является линейной комбинацией базисных решений h1 , . . . , hm . Поэтому
существует c ∈ Fq такое, что
h ≡ c( mod fi ),
h ≡ c( mod fj ).
47
С другой стороны, в силу лемм 11.4 и 11.5 для подходящего
набора (0, . . . , 0, 1, 0, . . . , 0) из m элементов поля Fq существует
решение h системы (5) такое, что
h ≡ 0( mod fi ),
h ≡ 1( mod fj ).
Итак, имеется решение h системы (5), для которого верны все
четыре последних сравнения при некотором c.
Если c = 0, то h ≡ 0( mod fj ) и h ≡ 1( mod fj ), что противоречиво.
Если c 6= 0, то h ≡ c( mod fi ) и h ≡ 0( mod fi ), что противоречиво.
¤
Мы построили и обосновали следующий
Алгоритм Берлекэмпа. Пусть f ∈ Fq [x] – нормированный многочлен положительной степени n без кратных неприводимых множителей над Fq , т.е. HOD(f, f 0 ) = 1. Тогда следующая процедура
приводит к построению канонического разложения многочлена f
на неприводимые множители над полем Fq .
Шаг 1. Формируем матрицу B ∈ Mn×n (Fq ) такую, что
(1, xq , . . . , x(n−1)q )t ≡ B(1, xq , . . . , x(n−1) )t ( mod f ).
Шаг 2. Вычисляем ранг r матрицы B − E и полагаем m =
n − r Если m = 1, то многочлен f неприводим над Fq и работа
алгоритма завершена.
Шаг 3. При m ≥ 2 находим m линейно независимых векторовстрок
u1 , u2 , . . . , um ∈ Fnq
таких, что ui (B − E) = 0 для i = 1, причем u1 = (1, 0, . . . , 0).
Шаг 4. Берем многочлен h2 = u2 (1, x, . . . , xn−1 )t и вычисляем
HOD(f, h2 −c) для всех c ∈ Fq , получаем нетривиальные разложения многочлена f в произведение (не обязательно неприводимое)
многочленов.
48
Если h2 не дает разложения f на m нетривиальных сомножителей, то для каждого i = 3, . . . , m последовательно осуществляем следующие вычисления, пока не получим разложение f на
m сомножителей. Для каждого hi = ui (1, x, . . . , xn−1 )t вычисляем
HOD(gj , hi −c) для всех c ∈ Fq и всех нетривиальных многочленов
gj , полученных на предыдущих этапах и дающих в произведении
многочлен f .
На некотором шаге i = 3, . . . , m многочлен f обязательно будет
представлен в виде произведения m сомножителей и алгоритм
завершит свою работу (т.е. эти сомножители автоматически будут
неприводимы над Fq ). ¤
Пусть f = g1 , . . . , gs – разложение f в произведение многочленов степени < n, полученное с помощью многочлена hi−1 .
49
Пример. Разложим на неприводимые множители многочлен
f = x8 + x6 + x4 + x3 + 1
над полем F2 , применяя алгоритм Берлекэмпа.
Заметим, что f 0 = x2 ⇒ f + (x6 + x4 + x2 + x)f 0 = 1 ⇒
⇒ HOD(f, f 0 ) = 1, т.е. многочлен f не имеет кратных неприводимых множителей над Fq .
Найдем вычеты от xi·q по mod f для q = 2 и i = 0, 1, . . . , 7.
1 = x0 ≡
x2 ≡
x4 ≡
x6 ≡
x8 ≡
x10 ≡
x12 ≡
x14 ≡
1
1
x
x2
x3
x4
x5
x6
x7
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
1
x8 ≡ 1 + x3 + x4 + x6
x10 ≡ x2 + x5 + x6 + (1 + x3 + x4 + x6 ) =
= 1 + x2 + x3 + x4 + x5
12
x ≡ x2 + x4 + x5 + x6 + x7
x13 ≡ x3 + x5 + x6 + x7 + (1 + x3 + x4 + x6 ) =
= 1 + x4 + x5 + x7
14
x ≡ x1 + x5 + x6 + (1 + x3 + x4 + x6 ) =
= 1 + x + x3 + x4 + x5
1
1
50
0
0
0
0
B−E =
1
1
0
1
0
1
0
0
0
0
0
1
0
1
1
0
0
1
1
0
0
0
0
1
1
1
0
1
0
0
1
0
0
1
1
1
0
0
0
0
0
0
1
1
0
0
0
0
∼
1
1
0
1
0
1
0
0
0
0
0
1
0
0
1
0
0
1
1
1
0
0
0
0
0
1
0
1
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
∼
1
0
0
1
0
1
1
1
0
1
0
0
0
0
0
1
0
0
0
0
1
0
0
0
0
1
0
0
0
0
0
1
0
0
1
0
0
0
1
0
0
0
0
0
0
1
0
1
0
0
0
1
0
0
0
0
0
0
0 0
0
0
0
∼ 0
0
1
0
0
1 0
1
0
0
1
0
0
0
0
0
1
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
∼ 0
0
1
0
1
1 0
1
1
0
1
0
0
0
0
0
1
0
0
1
0
0
1
1
1
0
0
0
1
1
1
0
1
0
0
0
1
1
0
0
0
0
0
1
0
0
1
1
1
0
0
0
0
0
1
0
1
0
0
0
1
0
1
0
1
0
0
0
0
∼
0
0
1
1
0
0
1
0
0
0
1
1
0
0
0
0
0
1
0
1
0
0
0
1
0
0
0
0
0
0
0
0
0
0
1
1
0
0
0
0
∼
0
0
1
1
r = 6 ⇒ m = n − r = 8 − 6 = 2, т.е. f представим в виде
51
произведения двух неприводимых множителей
a4 = 0
свободные переменные: a0 a7
a
1 = a7
1-е
решение: a0 = 1, a7 = 0
a2 = a7
u1 = (1, 0, 0, 0, 0, 0, 0, 0)
a5 = a7
2-е решение: a0 = 0, a7 = 1
a
3 =0
u2 = (0, 1, 1, 0, 0, 1, 1, 1)
a =a
6
7
u1 , u2 – базис
левого нуль-пространства матрицы
B − E,
2
5
6
7
h1 = 1, h2 = x + x + x + x + x .
Далее с помощью алгоритма Евклида вычисляем HOD(f, h2 −
c) для c = 0, 1.
52
12. Порядок многочлена, характеризация
примитивных многочленов
Лемма 12.1. Пусть f – многочлен степени m ≥ 1 над полем
Fq и f (0) 6= 0. Тогда существует натуральное число l ≤ q m − 1
такое, что f |xl − 1 над Fq .
Доказательство. Фактор-кольцо Fq [x]/(f ) имеет q m элементов, так как имеется q m многочленов степени < m над полем Fq .
Все q m классов xj + (f ), где 0 ≤ j ≤ q m − 1, являются ненулевыми. Действительно, если f |xj , то j 6= 0 и f (0) = 0 – противоречие.
Поскольку ненулевых классов имеется точно q m − 1, существуют
целые числа i, j такие, что 0 ≤ i < j ≤ q m − 1 и xj − xi ≡ 0(
mod f ), т.е. f |xi (xj−i − 1). Так как HOD(x, f ) = 1, отсюда выте¤
кает f |xj−i − 1 над Fq , где 0 < j − i ≤ q m − 1.
Пусть f ∈ Fq [x], m = deg f ≥ 1 и f (0) 6= 0. Порядком ord f
многочлена f над полем Fq называется наименьшее натуральное
число l такое, что f |xl − 1 над Fq . Порядок многочлена f есть, по
существу, мультипликативный порядок многочлена x по mod f ,
так как условие f |xl − 1 эквивалентно условию xl ≡ 1 ( mod f ).
Заметим, что в силу леммы 12.1 ord f ≤ q m − 1. Кроме того,
очевидно, ord f ≥ m. Таким образом, m ≤ ord f ≤ q m − 1, где
m = deg f .
Теорема 12.1. Пусть f – неприводимый многочлен степени
m над Fq и f (0) 6= 0. Тогда ord f равен порядку любого корня
многочлена f в группе F∗qm .
(Отметим, что условие f (0) 6= 0 здесь эквивалентно тому,
что f 6= cx для любого c ∈ Fq \{0}).
Доказательство. Можно считать, что f – нормированный
многочлен. Поле Fqm является полем разложения многочлена f
над Fq . Все корни многочлена f , как ранее было установлено, имеют один и тот же порядок в группе F∗qm . Если α ∈ F∗qm – корень
53
многочлена f , то в силу того, что f является минимальным многочленом для α над Fq , выполняется
αl = 1 ⇔ f |xl − 1 над Fq
для любого l ∈ N. Отсюда следует. что порядок элемента α в
группе F∗qm равен порядку многочлена.
¤
Следствие. Если f – неприводимый многочлен степени m
над полем Fq и f (0) 6= 0, то ord f |q m − 1.
Доказательство. Достаточно заметить, что порядок любого
корня многочлена f делит |F∗qm | = q m − 1.
¤
Пусть f ∈ Fq [x], deg f = m ≥ 1 и f (0) 6= 0. В силу леммы 12.1
ord f ≤ q m − 1. Оказывается, что эта верхняя граница достигается в точности для примитивных многочленов над Fq . Напомним,
нормированный неприводимый многочлен степени m над Fq называется примитивным многочленом над Fq , если его корнем является примитивный элемент поля Fqm . Иными словами, примитивные
многочлены над Fq – это минимальные многочлены примитивных
элементов поля Fqm над полем Fq .
Теорема 12.2. Пусть f – нормированный многочлен степени m ≥ 1 над Fq и f (0) 6= 0. Многочлен f примитивен над Fq
тогда и только тогда, когда ord f = q m − 1.
Доказательство. ⇒. Если f примитивен над Fq , то он неприводим над Fqm , и в силу теоремы 12.1 его порядок ord f совпадает
с порядком его корня, который является примитивным элементом
поля Fqm . Следовательно ord f = q m − 1.
⇐. Пусть ord f = q m − 1. Нам достаточно установить, что
f неприводим над Fq . Действительно, тогда в силу теоремы 12.1
любой корень многочлена f , лежащий в Fqm , имеет порядок q m −1,
т.е. является примитивным элементом поля Fqm и, следовательно,
f – примитивный многочлен над Fq .
Предположим от противного, что f приводим над Fq .
54
1 случай. f имеет по крайней мере два различных неприводимых множителя над Fq .
Тогда f = g1 , g2 , где g1 , g2 ∈ Fq [x], HOD(g1 , g2 ) = 1, deg g1 =
m1 ≥ 1, deg g2 = m2 ≥ 1 и m = m1 +m2 . Действительно, в качестве
g1 можно взять один из неприводимых множителей многочлена f
над Fq в степени его кратности, а в качестве g2 – произведение
всех остальных неприводимых множителей многочлена f над Fq .
Очевидно, gi (0) 6= 0 (i = 1, 2). Положим li = ord gi (i = 1, 2).
Очевидно, мы имеем
g1 |xl1 − 1;
g2 |xl2 − 1;
xl1 − 1, xl2 − 1|xl1 l2 − 1.
Откуда следует
g1 , g2 |xl1 l2 − 1 ⇒ f = g1 g2 |xl1 l2 − 1,
т.е. ord f ≤ l1 l2 .
Далее, в силу леммы 12.1 имеем li ≤ q mi −1 (i = 1, 2) и поэтому
ord f ≤ l1 l2 ≤ (q m1 − 1)(q m2 − 1) = q m1 +m2 − q m1 − q m2 + 1 < q m − 1,
что противоречиво.
2 случай. Все неприводимые множители многочлена f над Fq
равны между собой.
Тогда f = g k , где g – нормированный неприводимый многочлен над Fq , k ∈ N и k > 1. Очевидно, g(0) 6= 0. Положим l = ord g
и n = deg g. Тогда l ≤ q n − 1 и m = nk. Пусть p = char Fq . Так
как 1 = p1−1 < k, существует такое t ∈ N, что
pt−1 < k ≤ pt .
Покажем, что ord f ≤ lpt . В самом деле, g|xl − 1 влечет f =
t
t
g k |(xl − 1)k ⇒ f |(xl − 1)p = xlp − 1 ⇒ ord f ≤ lpt .
Далее в силу биномиальной формулы Ньютона получаем
t ≤ ((p − 1) + 1)t−1 = pt−1 ≤ k − 1 ≤ (k − 1)n
и, кроме того,
lpt ≤ (q n − 1)pt ≤ (q n − 1)q t ≤ q n+t − q t < q n+t − 1.
55
Отсюда следует, что
ord f 6 lpt < q n+t − 1 ≤ q n+(k−1)n − 1 = q kn − 1 = q m − 1.
Пришли к противоречию
¤
Ясно, что поиск примитивных многочленов – это очень важная
задача. Один из подходов к ее решению основан на следующем
факте.
Теорема 12.3. Произведение всех примитивных многочленов степени m над Fq равно (q m −1)-круговому многочлену Qqm −1
над Fq .
Доказательство. Данное утверждение следует из того, что
m
поле Fm
q является (q −1)-круговым полем над Fq , а примитивными элементоми поля Fm
q являются первообразные корни степени
q m − 1 из 1 над Fq .
¤
Таким образом, все примитивные многочлены над Fq данной
степени m можно найти, применяя к Qqm −1 алгоритм Берлекэмпа
разложения многочлена на неприводимые множители.
Прежде чем обсудить еще один способ построения примитивного многочлена, рассмотрим некоторый метод нахождения минимального многочлена M для заданного элемента β ∈ Fqm над
полем Fqm .
Сначала находим все сопряженные с β элементы над Fq , т.е.
вычисляем элементы
2
β, β q , β q , . . .
до тех пор пока не получим наименьшее натуральное число d таd
кое, что β q = β. Это число является степенью многочлена M , а
сам многочлен M задается формулой
M = (x − β)(x − β q ) . . . (x − β q
d−1
).
Справедливость этого равенства следует из результатов §6. Отметим, что многочлен M является минимальным многочленом над
Fq для любого из своих корней.
56
Пример. Найдем минимальные многочлены над F2 для всех
элементов из F16 .
Рассмотрим многочлен f = x4 + x + 1 ∈ F2 [x]. Покажем сначала, что f неприводим над F2 . Ясно, что f не имеет над F2 линейных неприводимых множителей, так как он не имеет корней
в поле F2 . Пусть f = (x2 + b1 x + c1 )(x2 + b2 x + c2 ) над F2 . Тогда,
сравнивая коэффициенты при x3 , x2 , x и 1, получаем
0 = b1 + b2 , 0 = c2 + b1 b2 + c1 , 1 = b1 c2 + c1 b2 , 1 = c1 c2 .
Из равенства 1 = c1 c2 вытекает c1 = c2 = 1. Тогда 1 = b1 c2 +c1 b2 =
b1 + b2 = 0, что противоречиво.
Итак, f = x4 + x + 1 неприводим над F2 .
Покажем теперь, что f примитивен над F2 . Для этого в силу
теоремы 12.2 достаточно установить, что ord f = 24 −1 = 15. В силу неприводимости f имеем ord f |15. Кроме того, по определению
порядка ord f ≥ deg f = 4.
Пусть, от противного, ord f < 15. Тогда в силу предыдущих
замечаний ord f = 5, т.е. f |x5 − 1. Однако это неверно
x5 − 1 = (x4 + x + 1) · x + (x2 + x + 1).
Итак, ord f = 15 и многочлен f = x4 + x + 1 примитивен над F2 .
Пусть θ ∈ F16 – корень примитивного многочлена f над F2 . Тогда
F16 = {θi |i = 0, 1, . . . , 14} ∪ {0} = {a + bθ + cθ2 + dθ3 |a, b, c, d ∈ F2 }
и θ15 = 1, θ4 = θ + 1. Строим таблицу индексов для поля F16 :
i
0
1
2
3
4
тов
θi
1
θ
θ2
θ3
1+θ
i
5
6
7
8
9
θi
θ + θ2
θ2 + θ3
1 + θ + θ3
1 + θ2
θ + θ3
i
10
11
12
13
14
θi
1 + θ + θ2
θ + θ2 + θ3
1 + θ + θ2 + θ3
1 + θ2 + θ3
1 + θ3
Теперь будем строить минимальный многочлен для
β ∈ F16 над F2 .
элемен-
57
1 случай β = 0. Тогда M1 = x.
2 случай β = 1. Тогда M2 = x + 1.
3 случай β = θ. С ним сопряжены элементы θ, θ2 , θ4 , θ8 , так
как θ16 = θ. Тогда M3 = (x − θ)(x − θ2 )(x − θ4 )(x − θ6 ) = x4 + x + 1,
поскольку θ – корень многочлена x4 + x + 1.
4 случай β = θ3 . С ним сопряжены элементы θ3 , θ6 , θ12 , θ24 =
θ9 , так как θ18 = θ3 . Тогда
M4 = (x − θ3 )(x − θ6 )(x − θ12 )(x − θ9 ) =
= (x2 (θ3 + θ6 )x + θ9 )(x2 + (θ9 + θ12 )x + θ21 ) =
= (x2 + (θ3 + θ2 + θ3 )x + θ9 )(x2 + (θ + θ3 + 1 + θ + θ2 + θ3 )x + θ6 ) =
= (x2 + θ2 x + θ9 )(x2 + (1 + θ2 )x + θ6 ) = x4 + (1 + θ2 + θ2 )x3 +
+(θ6 + θ2 + θ4 + θ9 )x2 + (θ8 + θ9 + θ11 )x + θ15 = x4 + x3 +
+(θ2 + θ3 + θ2 + 1 + θ + θ + θ3 )x2 + (1 + θ2 + θ + θ3 + θ + θ2 + θ3 )x + 1 =
= x4 + x3 + x2 + x + 1.
5 случай β = θ5 . С ним сопряжены элементы θ5 , θ10 , так как
θ20 = θ5 . Тогда
M5 = (x − θ5 )(x − θ10 ) = x2 − (θ5 + θ10 )x + θ15 = x2 +
+(θ + θ2 + 1 + θ + θ2 )x + 1 = x2 + x + 1.
6 случай β = θ7 .С ним сопряжены элементы θ7 , θ14 , θ13 , θ11 ,
так как θ22 = θ7 . Тогда
M6 = (x − θ7 )(x − θ14 )(x − θ13 )(x − θ11 ) =
= x2 + (θ7 + θ14 )x + θ21 )(x2 + (θ13 + θ11 )x + θ24 ) =
= (x2 +(1+θ+θ3 +1+θ3 )x+θ6 )(x2 +(1+θ2 +θ3 +θ+θ2 +θ3 )+x+θ9 ) =
= (x2 +θx+θ6 )(x2 +(1+θ)x+θ9 ) = x4 +(1+θ+θ)x3 +(θ9 +θ+θ2 +θ6 )x2 +
+(θ10 + θ6 + θ7 )x + θ15 = x4 + x3 + (θ + θ3 + θ + θ2 + θ2 + θ3 )x2 +
+(1 + θ + θ2 + θ2 + θ3 + 1 + θ + θ3 )x + 1 = x4 + x3 + 1.
58
Итак, зная один неприводимый многочлен степени 4 над F2 , мы
получили полный список минимальных многочленов для элементов из F16 :
x, x + 1, x4 + x + 1, x4 + x3 + x2 + x + 1, x2 + x + 1, x4 + x3 + 1.
Отметим, что для поиска минимальных многочленов элементов поля Fqm мы можем воспользоваться любым неприводимым,
не обязательно примитивным, многочленом степени m над полем
Fq .
Опишем теперь второй метод построения примитивных многочленов данной степени m над полем Fq . Сначала ищем примитивный элемент в поле Fqm , затем указанным ранее методом строим
его минимальный многочлен, который и будет примитивным многочленом степени m над Fq .
Чтобы найти примитивный элемент в Fqm , представим его порядок в группе F∗qm в виде q m − 1 = t1 . . . ts , где числа t1 , . . . , ts
попарно взаимно просты. Если для любого i = 1, . . . , s мы найдем
элемент αi ∈ F∗qm такой, что ord αi = ti , то элемент α1 · . . . · αs
будет иметь порядок q m − 1, т.е. будет примитивен в Fqm .
Примеры. Найдем примитивный многочлен степени 4 над
F3 . Здесь q = 3, m = 4 и q m = 34 = 81.
Мы имеем q m −1 = 80 = 16·5. Построим сначала в F∗81 два элемента соответственно порядка 16 и порядка 5. Элементы порядка
16 – это корни кругового многочлена Q16 ∈ F3 [x]. Так как 16 = 24 ,
3
в силу теоремы 4 из § 9 имеем Q24 = 1 + x2 , т.е. Q16 = x8 + 1.
Мультипликативный порядок d числа 3 по модулю 16 равен 4,
поскольку 34 = 81 ≡ 1( mod 16) и 33 = 27 ≡ 11( mod 16). Следовательно, многочлен Q16 разлагается по теореме 5 из § 9 на два
нормированных неприводимых многочлена степени 4 над F3 . Мы
имеем x8 + 1 = x8 − 2x4 + 1 − x4 = (x4 − 1)2 − x4 =
= (x4 − 1 + x2 )(x4 − 1 − x2 ) = (x4 + x2 − 1)(x4 − x2 − 1).
Здесь многочлен f = x4 − x2 − 1 неприводим над F3 и F81 = F3 (θ)
для его корня θ. Отсюда θ4 = θ2 + 1. По построению элемент θ
59
имеет порядок 16 в группе F∗81 . Проверим, что α = θ + θ2 имеет
порядок 5. Действительно,
α5 = (θ + θ2 )5 = θ5 (θ + 1)5 = θ5 (θ5 + 2θ4 + θ3 + θ2 + 2θ + 1) =
= θ5 (θ3 + θ + 2θ2 + 2 + θ3 + θ2 + 2θ + 1) = θ5 · 2θ3 = 2(θ4 )2 =
= 2(θ2 + 1)2 = 2(θ4 + 2θ2 + 1) = 2(θ2 + 1 + 2θ2 + 1) = 2 · 2 = 1.
Следовательно, элемент β = θ · α = θ2 + θ3 имеет порядок 80,
т.е является примитивным элементом в F81 ,
Найдем элементы, сопряженные с β: β, β 3 , β 9 , β 27 (так как
81
β = β)
β 3 = (θ2 + θ3 )3 = θ6 + θ9 = θ4 + θ2 + (θ4 + 2θ2 + 1)θ =
= θ2 + 1 + θ2 + (θ2 + 1 + 2θ2 + 1)θ = 2θ2 + 1 + 2θ = 1 − θ − θ2 ;
β 9 = (1−θ−θ2 )3 = 1−θ3 −θ6 = 1−θ3 −θ4 −θ2 = 1−θ3 −θ2 −1−θ2 =
= −θ3 − 2θ2 = θ2 − θ3 ;
β 27 = (θ2 − θ3 )3 = θ6 − θ9 = θ4 + θ2 − θ(θ4 + 2θ2 + 1) =
= θ2 + 1 + θ2 − θ(θ2 + 1 + 2θ2 + 1) = 2θ2 + 1 − 2θ = 1 + θ − θ2 .
Минимальным многочленом для β служит следующий многочлен
степени 4 над F3 :
M = (x − β)(x − β 3 )(x − β 9 )(x − β 27 ) =
= (x − θ2 − θ3 )(x − 1 + θ + θ2 )(x − θ2 + θ3 )(x − 1 − θ + θ2 ) =
= (x2 − 2θ2 x + (θ4 − θ6 ))(x2 + 2(−1 + θ2 )x + (θ2 − 1)2 − θ2 ) =
= (x2 + θ2 x + θ4 − θ4 − θ2 )(x2 + (1 − θ2 )x + θ4 − 2θ2 + 1 − θ2 ) =
= (x2 + θ2 x − θ2 )(x2 + (1 − θ2 )x + θ2 + 1 + 1) =
= (x2 + θ2 x − θ2 )(x2 + (1 − θ2 )x + θ2 − 1) =
= x4 + (1 − θ2 + θ2 )x3 + (θ2 − 1 + θ2 − θ4 − θ2 )x2 +
+(θ4 − θ2 − θ2 + θ4 )x − θ4 + θ2 = x4 + x3 + (θ2 − 1 − θ2 − 1)x2 +
+(2θ2 + 2 − 2θ2 )x − θ2 − 1 + θ2 = x4 + x3 + x2 − x − 1
– это примитивный многочлен степени 4 и порядка 80 над F3 .
60
13. Семейство нормированных неприводимых многочленов данной степени над конечным полем
Лемма 13.1. Пусть f – нормированный неприводимый мноn
гочлен степени m над Fq и n ∈ N. Тогда f |xq − x над Fq в том
и только в том случае, когда m|n.
Доказательство. ⇒. Верно в силу лемм 2 из § 6.
⇐ Пусть m|n. Тогда Fqm ⊆ Fqn . В § 6 мы доказали, что Fqm
– поле разложения для многочлена f над Fq . Пусть α ∈ Fqm и
n
n
f (α) = 0. Тогда α ∈ Fqn ⇒ αq = α ⇒ f |xq − x, так как f –
минимальный многочлен для α.
¤
Теорема 13.1. Для любого конечного поля Fq и любого n ∈ N
n
многочлен xq −x равен произведению всех нормированных неприводимых многочленов над Fq , степень которых делит n.
Доказательство. По лемме1 каноническое разложение мноn
гочлена g = xq −x на неприводимые многочлены над Fq содержит
те и только те нормированные неприводимые многочлены над Fq ,
степень которых делит n. Так как g 0 = −1, многочлен g не имеет
кратных неприводимых множителей над Fq .
¤
Через Iq (n) будем обозначать число нормированных неприводимых многочленов степени n над Fq .
Следствие. Для любого n ∈ N выполняется
X
d · Iq (d)
qn =
d|n
Теорема 13.2. Для любого n ∈ N выполняется
1X
1X
Iq (n) =
µ(n/d)q d =
µ(d)q n/d .
n
n
d|n
d|n
61
Доказательство. Применим аддитивный вариант формулы
обращения Мёбиуса к группе G = Z, h(n) = nIq (n), H(n) =
q n (n ∈ N) и равенству из следствия .
¤
Пример.
n
1
1)
I3 (n) 3
2
3
3
8
4
18
5
45
6
116
I3 (1) = 11 µ(1)31 = 3;
I3 (2) = 21 (µ(1)32 + µ(2)31 ) = 12 (9 − 3) = 3;
I3 (3) = 31 (µ(1)33 + µ(3)31 ) = 13 (27 − 3) = 8;
I3 (4) = 14 (µ(1)34 + µ(2)32 + µ(4)31 ) = 14 (34 − 32 ) = 41 32 · 8 = 18;
I3 (5) = 15 (µ(1)35 + µ(5)31 ) = 15 (35 − 3) = 15 3 · 80 = 48;
I3 (6) = 61 (µ(1)36 + µ(2)33 + µ(3)32 + µ(6)31 ) =
= 16 (36 − 33 − 32 + 3) = 21 (35 − 32 − 3 + 1) =
= 12 (32 · 26 − 2) = 32 · 13 − 1 = 116.
2) Число нормированных неприводимых многочленов степени
12 над Fq равно:
Iq (12) =
1
(µ(1)q 12 + µ(2)q 6 + µ(3)q 4 + µ(4)q 3 +
12
+µ(6)q 2 + µ(12)q 1 ) =
1 12
(q − q 6 − q 4 + q 2 ).
12
Через I(q, n; x) обозначим произведение всех нормированных
неприводимых многочленов степени n над полем Fq . Теорему 13.1
можно сформулировать следующим образом: для любого n ∈ N
выполняется
Y
n
xq − x =
I(q, d; x).
d|n
62
Теорема 13.3. Для любого n ∈ N выполняется
Y d
Y n/d
I(q, n; x) =
(xq − x)µ(n/d) =
(xq − x)µ(d) .
d|n
d|n
Доказательство. Применяем к указанному перед теоремой
равенству мультипликативный вариант формулы обращения Мёбиуса для мультипликативной группы G = Fq (x)∗ ненулевых рациональных дробей над полем Fq , h(n) = I(q, n; x) и H(n) =
n
= xq − x (n ∈ N).
¤
Пример. Для q = 2 и n = 4 получаем
4
2
1
I(2, 4; x) = (x2 − x)µ(1) (x2 − x)µ(2) (x2 − x)µ(4) =
x16 − x
x15 − 1
=
=
x4 − x
x3 − 1
= 1 + x3 + x6 + x9 + x12 .
= (x16 − x)(x4 − x)−1 =
Отметим, что I2 (4) =
12
4
= 3.
Все нормированные неприводимые многочлены данной степени
n над полем Fq можно найти, раскладывая на неприводимые
множители многочлен I(q, n; x).
В этой связи очень полезно представить I(q, n; x) хотя бы в
частично разложенном виде. Такую возможность дает следующая
теорема.
Напомним сначала, что через ordm (q) мы обозначаем мультипликативный порядок числа q по mod m. По определению
ordm (q) = n тогда и только тогда, когда q n ≡ 1( mod m) и q l 6≡ 1
для любого l = 1, . . . , n − 1, т.е. m|q n − 1 и m - q l − 1 для любого l = 1, . . . , n − 1. Отметим, что, очевидно, ordqn −1 (q) = n для
любого n ∈ N.
Теорема 13.4. Для любого натурального n > 1 выполняется
Y
I(q, n; x) =
Qm ,
ordm (q)=n
63
где Qm – круговые многочлены над Fq , а произведение берется
по всем натуральным делителям m числа q n − 1, для которых
мультипликативный порядок числа q по модулю m равен n.
(Заметим, что в указанное произведение обязательно входит множитель θqn −1 , который равен произведению всех примитивных многочленов степени n над полем Fq ).
Доказательство. Заметим, что в силу результатов § 6 любой
неприводимый многочлен степени n над полем Fq разложим на
линейные множители над Fqn , не имеет кратных корней и все его
корни в Fqn образуют класс сопряженных элементов.
Следовательно многочлен I(q, n; x) разложим на линейные
множители над Fqn и не имеет кратных корней.
Через S обозначим множество всех элементов из Fqn степени
n над полем Fq . Каждый элемент α ∈ S имеет минимальный многочлен степени n над Fq и поэтому является корнем многочлена
I(q, n; x). Обратно, если α – корень многочлена I(q, n; x) из поля
Fqn , то α является корнем некоторого нормированного неприводимого многочлена степени n над Fq и, следовательно, α ∈ S.
Таким образом,
Y
I(q, n; x) =
(x − α).
α∈S
Для каждого положительного делителя m числа q n − 1 такого,
что ordm (q) = n через Sm обозначим множество всех элементов
порядка m из F∗qn . Покажем, что
[
Sm .
S=
ordm (q)=n
Пусть α ∈ S. Положим m ­ ord α в группе F∗qn . По теореме
Лагранжа m|q n − 1. Если m|q l − 1 для некоторого l = 1, . . . , n − 1,
l
l
то αq −1 = 1 ⇒ αq = α ⇒ степень α над Fq меньше или равна
l < n – противоречие. Следовательно, ordm (q) = n и α ∈ Sm .
Обратно, пусть α ∈ Sm и ordm (q) = n. Тогда α ∈ Fqn и
m = ord α. Если α ∈ Fql ⊂ Fqn для некоторого натурального
64
l
l
l = 1, . . . , n − 1, то αq = α ⇒ αq −1 = 1 ⇒ m|q l − 1 – противоречие.
Следовательно, α лежит в Fqn и не лежит в собственных подполях
этого поля, являющихся расширениями поля Fq , т.е. Fq (α) = Fqn .
Поэтому степень α над Fq равна n и α ∈ S.
В силу доказанного получаем следующее равенство
Y
Y
I(q, n; x) =
(x − α).
ordm (q)=n α∈Sm
Для каждого рассматриваемого значения m множество Sm состоит из всех элементов группы F∗qn , имеющих порядок m. Другими словами, Sm – множество первообразных корней m-й степени
из единицы над Fq . Тогда по определению кругового многочлена
получаем
Y
(x − α) = Qm
α∈Sm
и формула доказана.
¤
Пример. Найдем все нормированные неприводимые многочлены степени 4 над F2 .
Покажем сначала. что в силу теоремы 13.4 выполняется
I(2, 4; x) = Q5 Q15
Действительно, q n − 1 = 24 − 1 = 15. Найдем все натуральные
делители m числа 15 такие, что ordm (2) = 4. Имеем ord1 (2) = 1,
ord3 (2) = 2, ord5 (2) = 4, так как 24 ≡ 1( mod 5), 23 ≡ 3( mod 5),
22 ≡ 4( mod 5). Число m = 15 = q n − 1 также подходит (так как
число m = q n − 1 подходит во всех случаях!), т.е. ord15 (2) = 4.
Рассмотрим многочлен Q5 По теореме 3 § 9 имеем
Q5 = (x5 − 1)µ(1) (x − 1)µ(5) =
x5 − 1
= 1 + x + x2 + x3 + x4 .
x−1
Ясно, что Q5 неприводим над F2 , так как все неприводимые
множители многочлена I(2, 4; x) над F2 имеют степень 4.
65
Рассмотрим теперь Q15 . По теореме 3 из § 9 имеем
Q15 = (x15 − 1)µ(1) (x5 − 1)µ(3) (x3 − 1)µ(5) (x − 1)µ(15) =
= (x15 − 1)(x5 − 1)−1 (x3 − 1)−1 (x − 1) =
x15 − 1 x − 1
1 + x5 + x2·5
·
=
=
x5 − 1 x3 − 1
1 + x + x2
= x8 + x7 + x5 + x4 + x3 + x + 1,
так как x10 + x5 + 1 = (x2 + x + 1)(x8 + x7 + x5 + x4 + x3 + x + 1).
Все неприводимые множители многочлена Q15 над F2 имеют
степень 4, так как они делят I(2, 4; x), поэтому Q15 разложим в
произведение двух неприводимых над F2 многочленов степени 4.
Найдем эти многочлены.
Очевидно, многочлен Q5 (x + 1) неприводим над F2 . Действительно, если Q5 (x + 1 приводим над F2 , то после подстановки вместо x многочлена x + 1 получим, что многочлен Q5 (x) приводим
над F2 . Вычислим
Q5 (x + 1) = (x + 1)4 + (x + 1)3 + (x + 1)2 + (x + 1) + 1
с помощью схемы Горнера: Q5 (x + 1) = x4 + x3 + 1.
Поскольку многочлен x4 + x3 + 1 неприводим над F2 и отличен
от Q5 , в силу равенства I(2, 4; x) = Q5 Q15 он делит Q15 над F2 .
x8 + x7 + x5 + x4 + x3 + x + 1 = (x4 + x3 + 1)(x4 + x + 1).
Таким образом, Q15 = (x4 + x3 + 1)(x4 + x + 1) – разложение
на неприводимые множители над полем F2 .
Итак, все нормированные неприводимые многочлены степени
4 над F2 исчерпываются следующими тремя многочленами:
x4 + x3 + x2 + x + 1,
x4 + x3 + 1,
x4 + x + 1.
Заметим, что эти многочлены мы уже находили раньше как
минимальные многочлены для некоторых элементов поля F16 .
66
14. Метод вычисления минимального многочлена
Пусть α – порождающий элемент поля Fqn над полем Fq , т.е
Fq (α) = Fqn . Тогда n – степень элемента α и 1, α, . . . , αn−1 – базис
поля Fqn над полем Fq .
Для того чтобы найти минимальный многочлен M элемента
β ∈ F∗qn над Fq , сначала выразим β 0 , β 1 , . . . , β n через элементы
указанного базиса:
i
β =
n−1
X
dij αj (0 ≤ i ≤ n).
j=0
Иными словами,
(β 0 , β 1 , . . . , β n )t = D(1, α, . . . , αn−1 )t ,
где D = (dij )(n+1)×n и 0 ≤ i ≤ n, 0 ≤ j ≤ n − 1.
Пусть M = a0 + a1 x + . . . + an xn = (a0 , a1 , . . . , an )(1, x, . . . , xn )t .
Нужно, чтобы M был нормированным многочленом наименьшей
степени, удовлетворяющим равенству M (β) = 0, т.е.
(a0 , a1 , . . . , an )(1, β, . . . , β n )t = 0.
что эквивалентно условию
(a0 , a1 , . . . , an )D(1, α, . . . , αn−1 )t = 0.
В силу линейной независимости 1, α, . . . , αn−1 отсюда получаем
эквивалентное равенство
(a0 , a1 , . . . , an )D = 0.
Пусть rank D = r и дефект равен s = (n + 1) − r. Можно
доказать, что в качестве s свободных неизвестных всегда можно
взять s последних неизвестных (мы это доказывать не будем!).
67
Если s = 1, то положим an = 1. Остальные же коэффициенты
определяются системой однозначно, и мы получим минимальный
многочлен M для β.
Пусть s > 1. Тогда минимальный многочлен M получим при
an = an−1 = . . . = an−s+2 = 0 и an−s+1 = 1. (Заметим, что другие
наборы при ci 6= 0 для некоторого i ∈ {n, n − 1, . . . , n − s + 2} дают многочлены большей степени. Следовательно, если в процессе
решения мы установили, что последние s неизвестные образуют
систему свободных неизвестных, то мы можем быть уверены, что
построим именно минимальный минимальный многочлен M ).
Пример. Пусть α ∈ F64 – корень неприводимого многочлена
x6 + x + 1 над F2 . Найдем минимальный многочлен M для β =
α3 + α4 .
Сначала ищем матрицу D, учитывая, что α6 = α + 1 = 1 + α.
β0 = 1
β 1 = α3 + α 4
β 2 = α 6 + α8 = 1 + α + α 2 + α 3
β 3 = (1 + α + α2 + α3 )(α3 + α4 ) =
= α3 + α 4 + α 5 + α6 + α4 + α 5 + α 6 + α 7 =
= α 3 + α7 = α3 + α + α 2 = α + α2 + α 3
β 4 = (α + α2 + α3 )(α3 + α4 ) = α4 + α5 + α6 + α5 + α6 + α7 =
= α4 + α 7 = α + α 2 + α 4
β 5 = (α + α2 + α4 )(α3 + α4 ) = α4 + α5 + α7 + α5 + α6 + α8 =
= α 4 + α6 + α + α 2 + α2 + α 3 = α 4 + 1 + α + α + α3 = 1 + α 3 + α4
β 6 = (1 + α3 + α4 )(α3 + α4 ) = α2 + α4 + α6 = 1 + α + α2 + α4
68
1
0
1
D=
0
0
1
1
0
0
1
1
1
0
1
0
0
1
1
1
0
1
0
1
1
1
0
1
0
0
1
0
0
1
1
1
0
0
0
0
∼
0
0
0
1
0
1
0
0
1
1
0
0
1
1
1
0
1
0
1
1
1
0
1
0
0
0
1
1
∼
1
0
1
1
0
0
1
1
1
0
0
0
1
1
1
0
1
0
1
0
0
1
1
1
rank D = 3
(a0 , a1 , a2 ,
s=n+1−r =7−3=4
a3 , a4 , a5 , a6 ) a0 = a3 + a4 + a5
a1 = a4 + a5 + a6
q
q
q
q
1
0
0
0
a2 = a3 + a4 + a6
a0 = a3 = 1
a1 = 0
a2 = a3 = 1
т.е. M = 1+x2 +x3 – минимальный многочлен элемента β = α3 +α4
над полем F2
Литература
1. Александров П.С. Введение в теорию множеств и общую
топологию. М.: Наука, 1977.
2. Баранский В.А. Введение в общую алгебру: Учеб. пособие.
Свердловск: УрГУ, 1991.
3. Биркгоф Г., Барти Т. Современная прикладная алгебра.
М.: Мир, 1976.
4. Важенин Ю.М., Замятин А.П. Введение в математическую логику: Учеб. пособие. Свердловск: УрГУ, 1984.
5. Ван-дер-Варден Б.Л. Алгебра. М.: Наука, 1976.
6. Горбатов В.А. Основы дискретной математики. М.: Высш.
шк., 1986.
7. Калужнин Л.А. Введение в общую алгебру. М.: Наука, 1973.
8. Кон П. Универсальная алгебра. М.: Мир, 1968.
9. Кострикин А.И. Введение в алгебру. М.: Наука, 1977.
10. Кузнецов О.П., Адельсон-Вельский Г.М. Дискретная
математика для инженера. М.: Энергия, 1980.
11. Курош А.Г. Лекции по общей алгебре. М.: Физматгиз, 1962.
12. Ленг С. Алгебра. М.: Мир, 1968.
70
13. Лидл Р., Нидеррайтер Г. Конечные поля Том 1, 2 : Мир,
1988.
14. Мальцев А.И. Алгебраические системы. М.: Наука, 1970.
15. Саломаа А. Жемчужины теории формальных языков. М.:
Мир, 1986.
16. Скорняков Л.А. Элементы теории структур. М.: Наука,
1982.
17. Скорняков Л.А. Элементы общей алгебры. М.: Наука, 1983.
18. Яблонский С.В. Введение в дискретную математику. М.:
Наука, 1986.
