cuerpos finitos y aplicaciones

Cuerpos finitos y aplicaciones

David Arroyo Guardeno

31 de enero de 2006

Indice

Indice 1

1. Grupo 31.1. Grupo abeliano . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2. Subgrupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.3. Grupo cıclico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.4. Clase adjunta. Normalidad. Cocientes . . . . . . . . . . . . . . . 61.5. Homomorfismos e isomorfismos . . . . . . . . . . . . . . . . . . . 8

2. Anillo 92.1. Isomorfıa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.2. Anillos de polinomios . . . . . . . . . . . . . . . . . . . . . . . . . 11

2.2.1. Factorizacion . . . . . . . . . . . . . . . . . . . . . . . . . 132.2.2. Lema de Gauss . . . . . . . . . . . . . . . . . . . . . . . . 13

2.3. Extensiones algebraicas . . . . . . . . . . . . . . . . . . . . . . . 142.3.1. Polinomio mınimo . . . . . . . . . . . . . . . . . . . . . . 14

2.4. Cuerpos de descomposicion . . . . . . . . . . . . . . . . . . . . . 152.5. Elemento primitivo . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3. Cuerpo finito 163.1. Caracteres de un grupo . . . . . . . . . . . . . . . . . . . . . . . 163.2. Extensiones Normales . . . . . . . . . . . . . . . . . . . . . . . . 173.3. Teorema fundamental de la teorıa de Galois . . . . . . . . . . . . 183.4. Cuerpos finitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183.5. Determinacion de polinomios primitivos . . . . . . . . . . . . . . 21

3.5.1. Raıces conjugadas . . . . . . . . . . . . . . . . . . . . . . 213.5.2. Los polinomios xq − x u xq−1 − 1 . . . . . . . . . . . . . . 223.5.3. Herramientas de Teorıa de Numeros . . . . . . . . . . . . 243.5.4. Polinomios ciclotomicos . . . . . . . . . . . . . . . . . . . 26

4. Construccion del cuerpo de Galois de 16 elementos 27

1

5. Aplicacion de los cuerpos de Galois a los cifradores en flujo 32

Referencias 33

2

1. Grupo

Definicion 1.1. Un grupo es un conjunto de elementos G sobre el que se defineun operacion binaria ? que cumple las siguientes propiedades

a. Propiedad asociativaPara todo a,b,c ε G, a ? (b ? c) = (a ? b) ? c

b. Elemento identidadExiste e ε G / para todo a ε G se cumple a ? e = a = e ? a

c. Elemento inversoPara todo a ε G existe a′ ε de modo que a ? a′ = e = a′ ? a

1.1. Grupo abeliano

Definicion 1.2. G es un grupo abeliano si, ademas de las tres propiedadesarriba mencionadas, cumple la propiedad conmutativa, i.e.

Para todo a, bεG se cumple a ? b = b ? a

Teorema 1.3. Sea G un grupo abeliano con una operacion binaria ?

a. G contiene un unico elemento identidad

b. Cada elemento de G tiene un unico inverso

Ejemplo 1.4. El conjunto de los numeros enteros Z y la operacion de sumadefinen un grupo abeliano. El elemento identidad es 0, mientras que −a es elinverso de a ε Z.

Ejemplo 1.5. El conjunto de los numeros enteros negativos bajo la operacionde suma no define un grupo abeliano, ya que los numeros positivos, esto es,los inversos de los numeros negativos, no estan contenidos en el conjunto dedefinicion.

Ejemplo 1.6. El conjunto de los numeros enteros bajo la operacion de multi-plicacion no define un grupo abeliano, ya que los unicos elementos con inversoson ±1. Por tanto, el conjunto {+1,-1} y la operacion de multiplicacion definenun grupo abeliano.

A la hora de especificar un grupo, segun lo visto hasta ahora, sera precisoindicar la operacion sobre la cual se construye. No obstante, dicha operacion,en muchas ocasiones, viene dada por el contexto. De este modo, al hablar delos grupos abelianos Z y Zn se sobreentiende que la operacion implicada es lasuma, mientras que al hablar del grupo abeliano Z∗

n estamos refiriendonos a laoperacion de multiplicacion.

Si un grupo abeliano G es definido aditivamente, entonces el elemento iden-tidad se designa como 0G (o simplemente 0 si G esta claro por el contexto),mientras que el elemento inverso de a ε G vendra dado por −a. Para a, b ε G

3

a−b denota a+(−b). Si n es un entero positivo, entonces n·a define a+a+. . .+a.Por ultimo, 0 · a es igual a 0G y si n es un numero entero negativo, n · a es iguala (−n)(−a).

Si un grupo abeliano G es definido multiplicativamente, entonces el elementoidentidad viene dado 1G (simplemente 1 si G esta claro por el contexto) y elinverso de a ε G es a−1 o 1/a. Para a, b ε G, a/b designa la operacion a ·b−1. Si nes un entero positivo, entonces an determina la operacion a ·a · · · · a. Por ultimo,a0 denota 1G y si n es un entero negativo, entonces an determina (a−1)−n.

Un grupo abeliano G puede ser finito o infinito. Si el grupo es finito se definesu orden como el numero de elementos contenidos en el conjunto que lo define.En caso contrario, se dice que el grupo de orden infinito. El orden de un grupoG se designa como ord(G)=| G |.

Ejemplo 1.7. El orden del grupo abeliano aditivo Zn es n

Ejemplo 1.8. El orden del grupo multiplicativo Z∗n es φ(n), donde φ es la

funcion phi de Euler

Ejemplo 1.9. El grupo aditivo Z tiene orden infinito

1.2. Subgrupo

Definicion 1.10. Sea G un grupo abeliano y H un subconjunto no vacıo de Gde modo que

1. a ? b ε H para todo a,b ε H y

2. a′ ε H para todo a ε H

Entonces se dice que H es un subgrupo de G

Teorema 1.11. Si G es un grupo abeliano y H es un subgrupo de G, entoncesH contiene el elemento identidad de G. Ademas, la operacion binaria de Gaplicada sobre H hace que este sea tambien un grupo abeliano con elementoidentidad igual al de G.

Demostracion. En primer lugar, para ver que H contiene el elemento iden-tidad basta seleccionar cualquier a ε H y usando las dos propiedades de ladefinicion 1.10 se comprueba que e = a ? a′ ε H. Por otro lado, la propiedad1 de la definicion 1.10 implica que H es un conjunto cerrado bajo la operacionbinaria de G, esto es, la operacion binaria de G induce de forma bien definidauna operacion binaria sobre H. Esta operacion cumple con las propiedades aso-ciativa y conmutativa. Este hecho, unido a la existencia del elemento identidad,demuestran que H es un grupo abeliano.

Proposicion 1.12. Sea G un grupo y A ⊆ G. Se tiene lo siguiente

1. 〈A〉 es un subgrupo de G

2. 〈A〉 es el menor subgrupo que contiene a A, i.e, si existe un subgrupo Hque contiene a A, entonces tambien contiene a 〈A〉

4

Definicion 1.13. Al subgrupo 〈A〉 se le llaman subgrupo generado por A. Sedira que A es un sistema de generadores de 〈A〉. Si G=〈A〉, entonces A es unsistema de generadores de G.

1.3. Grupo cıclico

Definicion 1.14. Dado un grupo G cuya operacion es notada multiplicati-vamente (resp. aditivamente) se define la potencia (resp. el multiplo) de unelemento a ε G para cada entero n ≥an =

{1 si n = 0am · a si n = m + 1

a−n = (a−1)n

(resp. n · a =

{0 si n = 0(m · a) + a si n = m + 1

(−n) · a = n · (−a)

)

Notese que en la definicion anterior (an)m = anm, an · am = an+m

Proposicion 1.15. Sea G un grupo, a ε G y A = {a}. Entonces

〈a〉 not= 〈{a}〉 = {an : n ε Z}

y se le denomina subgrupo cıclico de G generado por a.

Definicion 1.16. Sea G un grupo. Se dice que G es un grupo cıclico si existea ε G tal que G = 〈a〉.

Proposicion 1.17. Si G es un grupo cıclico, entonces G es abeliano

Definicion 1.18. Sea G un grupo y a ε G. Se dice que

1. a es de orden infinito si las distintas potencias de a (resp. multiplos) sondistintas entre sı

2. a tiene orden finito si existen n, m / 0 ≤ n < m de modo que an = am

Proposicion 1.19. Sea G un grupo (con notacion multiplicativa) y a ε G.Consideremos el subgrupo 〈a〉

1. Si a es de orden infinito, entonces

a) an = 1 ⇔ n = 0

b) La aplicacion ϕ = Z → 〈a〉 dada por ϕ(n) = an es biyectiva

5

c) 〈a〉 es un grupo infinito

b. Si a es de orden finito

a) Existe n > 0 tal que an = 1

b) Sea m el menor entero positivo para el cual am = 1. Entonces los ai,0 ≤ i < m son distintos entre sı y 〈a〉 = {a0, a1, . . . , am−1}

Definicion 1.20. Sea G un grupo y a ε G de orden finito. El orden de a, notadoo(a) = ord(a), es el menor entero estrictamente positivo m para el cual am = 1.

Proposicion 1.21. Sea G un grupo y a ε G. Se tienen las siguientes propiedades

1. ord(a) = 1 ⇔ a = 1

2. Si a tiene orden finito, ord(a) = ord(a−1)

3. Si a tiene orden infinito, a−1 tiene orden infinito

4. Si ord(a) = n y am = 1, entonces n|m

1.4. Clase adjunta. Normalidad. Cocientes

Definicion 1.22. Sea G un grupo abeliano y H un subgrupo de G. Para a, b εG si a− b ε H se dice que a ≡ b(mod H). Dicho de otro modo, a ≡ b(mod H) siy solo a = b + h para algun valor de h ε H

Teorema 1.23. Sea G un grupo abeliano y H un subgrupo de G. Para todoa, b ∈ G se tiene

1. a ≡ a(mod H)

2. a ≡ b(mod H) implica que b ≡ a(mod H)

3. a ≡ b(mod H) y b ≡ c(mod H) implica que a ≡ c(mod H)

Dado que la relacion binaria · ≡ ·(mod H) es una relacion de equivalencia,divide G en clases de equivalencias. Es facilmente verificable que para algun a ∈G la clase de equivalencia que contiene a a es precisamente el conjunto a+H :=a + h : h ∈ H. A este conjunto se le denomina clase adjunta de H en Gconteniendo a a. Un elemento de dicho clase adjunta es un representantedel clase adjunta.

En el caso de que la operacion binaria definida sobre G sea la multiplicacion,se tiene que a ≡ b(mod H) significa que a/b ∈ H y el clase adjunta de H en Gconteniendo a es aH := {ah : h ∈ H}

Definicion 1.24. (Notacion multiplicativa) Sea H un subgrupo del grupo G ya ∈ G. El conjunto

aH = {x ∈ G | x = ah para algun h ∈ H}

6

es denominado clase adjunta por la izquierda de H en G determinada por a. Deforma similar, la clase adjunta de H en G dada por a queda consignada por elconjunto

Ha = {x ∈ G | x = ha para algun h ∈ H}Proposicion 1.25. Sea H un subgrupo de G. Las condiciones siguientes sonequivalentes:

1. Las clases adjuntas por la izquierda y por la derecha coinciden, i.e., xH =Hx para todo x ∈ G

2. (xH)(x′H) = (xx′)H, para cualquiera x, x′ ∈ G

3. Para todo x ∈ G, se tiene xHx−1 ⊂ H

4. Para todo x ∈ G, se tiene xHx−1 = H

Un subgrupo H de G es normal en G (H C G) si satisface las condicionesanteriores.Observacion 1.26. Todos los subgrupos de un grupo abeliano son normales enel

Teorema 1.27. Cualquiera dos clases adjuntas de un subgrupo H en un grupoabeliano G tienen igual cardinalidad, es decir, hay una aplicacion biyectiva deun clase adjunta al otro.

Teorema 1.28. (Teorema de Lagrange) Si G es un grupo finito abeliano yH es un subgrupo de G, entonces el orden de H es un divisor del orden de G.

Demostracion. Dado que G es finito, el numero de clases de equivalenciadistintas sobre H sera finito. Sean estas a1 ·H, a2 ·H . . . ar ·H. G es union disjuntade estas clases, con lo que se cumple | G |=| a1 ·H | + | a2 ·H | + . . . | ar ·H |.Sea H={h1, h2, . . . , hn}. Fijado un entero i, 1 ≤ i ≤ r, de ai · hj = ai · hl sededuce que hj = hl. Por tanto los elementos de la clase ai ·H son todos distintos,con lo que se cumple | ai ·H |=| H |, lo que lleva a que | G |= r· | H |.Teorema 1.29. Sea G un grupo abeliano y H un subgrupo. Para a, a′, b, b′ ∈G si a ≡ a′(modH) y b ≡ b′(modH), entonces a + b ≡ a′ + b′(modH).

A la vista del teorema 1.29 se puede definir una operacion binaria sobre ella coleccion de clase adjuntas de H en G de la siguiente forma

Para a, b ∈ G se tiene (a+H)+(b+H) := (a+b)+H. Esta nueva operaciondefine un grupo abeliano siendo H el elemento identidad y el inverso de un claseadjunta a + H es (−a) + H. En el caso que la operacion binaria original sobreG fuera la multiplicacion, la nueva operacion serıa (a ·H) · (b ·H) := (ab)H. Elgrupo resultante se denomina grupo cociente de G modulo H y se designacomo G/H. El orden del grupo G/H se refiere a veces como [G:H] y recibe elnombre de ındice de H en G.

Teorema 1.30. Sea G un grupo abeliano finito y H un subgrupo. Entonces[G : H] = [G]/[H]. Si H ′ es otro subgrupo de G con H ⊆ H ′, entonces

[G:H]=[G:H’][H’:G]

7

1.5. Homomorfismos e isomorfismos

Definicion 1.31. Sean dos grupos abelianos G y G’. Un homomorfismo de G enG′ es una aplicacion f : G → G′ tal que f(x?y) = f(x)?f(y) para cualesquierax, y ∈ G.

Observacion 1.32.

1. Hay que notar que en la igualdad anterior la operacion x ? y se efectua enG, mientras que la otra, i.e., f(x) ? f(y) en G′

2. Si e y e′ son los elementos neutros de G y G′ respectivamente, y f : G →G′ es un homomorfismo, se tiene que f(e) = e′ y f(x−1) = f(x)−1, paracada x ∈ G

Un monomorfismo (epimorfismo, isomorfismo) es un homomorfismo inyec-tivo (sobreyectivo, biyectivo). Un endomorfismo (automorfismo) de un grupo Ges un homomorfismo (isomorfismo) de G en sı mismo.

Definicion 1.33. Sea f : G → G′ un homomorfismo de grupo. Entonces

{x ∈ G | f(x) = e′}

es el nucleo y se denota como ker(f).

Proposicion 1.34. Sea f : G → G′ un homomorfismo de grupos.

1. Si H ⊂ G es un subgrupo, f(H) es un subgrupo de G′. En particular, laimagen Im(f) es un subgrupo de G′.

2. Si H ′ ⊂ G′ es un subgrupo (normal), f−1(H ′) es un subgrupo (normal)de G. En particular, el nucleo ker(f) = f−1(e′) es un subgrupo de G

3. f es un monomorfismo si y solo si ker(f) = e

Lema 1.35. (Propiedad universal de la proyeccion canonica G → G/H)Sea f : G → G′ un homomorfismo, y H C G tal que H ⊂ ker(f). Existe ununico homomorfismo f ′ : G/H → G′ tal que f = f ′◦π, donde π es la proyeccioncanonica.

Proposicion 1.36. Si N es un subgrupo normal de G, la aplicacion f(x) = X ·Nes un homomorfismo de G en el grupo cociente G/N . A la aplicacion f se le llamahomomorfismo natural.

Proposicion 1.37. La imagen y la imagen inversa de un subgrupo normal bajoun homomorfismo es un subgrupo normal

Proposicion 1.38. Si f es un homomorfismo del grupo G en G’, estableciendoN ′ = f(N) y definiendo el mapa g como g(xN) = f(x)N ′, se tiene que g esun homomorfismo del grupo cociente G/N sobre el grupo cociente G′/N ′. Enefecto, si N es la imagen inversa de N ′, g es un isomorfismo.

8

Teorema 1.39. Sea f : G → G′ un homomorfismo de grupos. Se induce demodo natural un isomorfismo f : G/ker(f) → img(f) que factoriza f en i◦f ◦π,siendo π el epimorfismo de G sobre G/ker(f) e i la inclusion de img(f) en G’.

Teorema 1.40. Sea f : G → G′ un epimorfismo de grupos . Sea H ′ un subgruponormal de G′ y pongamos H = f−1(H ′). Entonces f induce un isomorfismo deG/H en G’/H’.

Corolario 1.41. Si H1 y H2 son subgrupos normales de G tales que H1 ⊂ H2,se tiene:

1. H2/H1 es un subgrupo normal de G/H1

2. (G/H1)/(H2/H1) es isomorfo a G/H2

Teorema 1.42. Sea G un grupo y N y H subgrupos de G, con N normal en G.Entonces:

1. (N ∩H) C H y N C (NH)

2. La inclusion de H en NH induce un isomorfismo de H/(N ∩ H) en(NH)/N .

Corolario 1.43. Si G/N es abeliano, H/H ∩N tambien lo es

2. Anillo

Definicion 2.1. Un anillo es una terna (A,+, ·) formada por un conjunto A ydos operaciones binarias +, · de modo que se cumple:

1. El par (A,+) es un grupo abeliano cuyo elemento neutro se suele designar“cero (0)”

2. La operacion binaria · es asociativa y tiene elemento neutro normalmentereferenciado como “uno (1)”

3. La operacion binaria · es distributiva a la derecha y a la izquierda respectode la operacion +, i.e., para todos x, y, z ∈ A se tiene (x+y)·z = x·z+y ·z,x · (y + z) = x · y + x · z

Si la operacion · es conmutativa se dice que el anillo es conmutativo

Definicion 2.2. La caracterıstica de un anillo A es definida como el orden delgrupo aditivo (A,+)

Definicion 2.3. Sea A un anillo. Una unidad es un elemento que posee unsimetrico multiplicativo (a la izquierda y a la derecha). A ese elemento se lellama inverso. El conjunto de las unidades de A es un grupo para el productoy se notara A∗.

Un cuerpo es un anillo conmutativo tal que todo elemento distinto de ceroes una unidad, i.e., A∗ = A− {0}

9

Definicion 2.4. Sea A un anillo. Un subanillo de A es un subconjunto B ⊂ Aque es un subgrupo de (A,+) y es estable para la operacion · de modo que 1 ∈ B

Si A es un cuerpo, entonces B es un subcuerpo de A si es un subanillo yademas x−1 ∈ B para todo x ∈ B − 0.

En adelante se asume que se hace referencia a un anillo conmutativo cuandose habla de un anillo.

Definicion 2.5. Sea A un anillo. Un elemento x ∈ A se llamara un divisor decero si y solo si es distinto de cero y existe y ∈ A, y 6= 0, tal que xy = 0. Unanillo sin divisores de cero se llama un dominio de integridad. Un elementox ∈ A se llamara nilpotente si es distinto de cero y existe un entero n > 0 talque xn = 0. En un dominio de integridad se da la propiedad cancelativa por elproducto de elementos no nulos:

a 6= 0, ab = ac ⇒ ab = c

Definicion 2.6. Sea A un anillo. Un ideal de A es un subconjunto I de A queverifica:

1. I es un subgrupo del grupo aditivo de A

2. Para todo a ∈ I, x ∈ A se tiene que xa ∈ I

Lema 2.7. Sea {Ik} una familia de ideales. Entonces⋂

k Ik es un ideal.

Definicion 2.8. Si A es un anillo y S ⊂ A no vacıo, el ideal generado por S esel menor ideal en A que contiene a S, o bien la interseccion de todos los idealesque contienen a S. La nomenclatura empleada es (S) o 〈S〉

Definicion 2.9. Sean I1, I2 ideales. Se define I1 + I2 = 〈I1

⋃I2〉.

Observacion 2.10. Es facil ver que

〈S〉 = {x1a1 + · · ·+ xnan | x1, . . . , xn ∈ A, a1, . . . , an ∈ S}

Si S = {a}, el ideal se llama principal. Todo ideal Z es principal.

Lema 2.11. I1 + I2 = {a1 + a2 : ai ∈ Ii}

Definicion 2.12. Sean A, B anillos y f : A → B una aplicacion. Se dira que fes un homomorfismo de anillos si verifica:

1. Para todos x, y ∈ A se cumple f(x + y) = f(x) + f(y)

2. Para todos x, y ∈ se cumple f(xy) = f(x)f(y)

3. f(1)=1

10

2.1. Isomorfıa

Proposicion 2.13. Sea f : A → B un homomorfismo de anillos. Se tienen lassiguientes propiedades:

1. ker(f) := {a ∈ A | f(a) = 0} es un ideal de A y f es inyectivo si y solo siker(f) = {0}.

2. Si u ∈ A es una unidad, entonces f(u) es una unidad en B. En particularcualquier homomorfismo (de anillos) entre cuerpos es inyectivo.

3. im(f) = {b ∈ B | ∃a ∈ A, f(a) = b} es un subanillo de B

Proposicion 2.14. Sea f : A → B un morfismo de anillos. Entonces A/ker(f)es isomorfo a im(f).

Proposicion 2.15. Sea A un anillo, I ⊂ A un ideal y B ⊂ A un subanillo.Entonces B + I = {b + a : b ∈ B, a ∈ I es un subanillo de A, I es un ideal deB + I, B

⋂I es un ideal de B y existe un isomorfismo de anillos

(B + I)/I ∼= B/(B⋂

I)

Proposicion 2.16. Sea A un anillo y sean I, J ideales de A con I ⊂ J . EntoncesJ/I es un ideal de A/I y

A/J ∼= (A/I)/(J/I)

2.2. Anillos de polinomios

Definicion 2.17. Sea A un anillo. El anillo de polinomios en la indeterminadaX con coeficientes en Z, A[X], es el conjunto de expresiones formales

f(X) = anXn + an−1Xn−1 + · · ·+ a1X + a0

con cada ai ∈ A. El elemento ai se denomina el coeficiente de Xi en f(X). Dospolinomios se consideran iguales si para cada i los coeficientes de Xi son iguales.El polinomio cero tiene todos los coeficientes nulos y se nota como 0.

Definicion 2.18. El grado de f(X) es el mayor n tal que an es no nulo. Sigrado(f(X)) = n, entonces f(X) =

∑nk=0 akXk. El coeficiente an se denomina

coeficiente lıder de f(X). Si es igual a 1 decimos que f(X) es un polinomiomonico. Por convenio se tiene que grado(0)=−∞.

Se definen dos operaciones en A[X]. Sean f(X) = anXn +an−1Xn−1 + · · ·+

a1X + a0, g(X) = bmXM + · · ·+ b1X1 + b0

Suma. f(X) + g(X) es el polinomio con coeficiente en Xi igual a ai + bi

Producto. f(X)g(X) es el polinomio con coeficiente en Xi igual a aib0 +ai−1bi + . . . + a0bi

Proposicion 2.19. Con las operaciones arriba definidas A[X] es un anillo.

11

Lema 2.20. Sea A un anillo y f(X), g(X) ∈ A[X]. Entonces

1. grado(f(X) + g(X)) ≤ max{grado(f(X)), grado(g(X))}

2. grado(f(X)g(X)) ≤ grado(f(X)) + grado(g(X))

3. La igualdad se tiene que dar en el caso anterior si los coeficientes lıderesde f(X) y g(X) no son divisores de cero. En particular, cuando A es undominio de integridad.

Corolario 2.21. Si A es un dominio de integridad, entonces

A[X] es un dominio de integridad

Las unidades de A[X] son las unidades de A

Proposicion 2.22. Algoritmo de division. Sea A un anillo, f(X), g(X) ∈ A[X]con g(X) monico. Entonces existen unos unicos q(X), r(X) ∈ A[X] con grado(r(X)) < grado(g(X)) tales que

f(X) = g(X)q(X) + r(X)

Observacion 2.23. 1. Decimos que g(X) divide a f(X) si en lo anterior seobtiene r(X)=0

2. Si g(X) no es monico, se puede conseguir una pseudo-division de la formac · f(X) = g(X)q(X) + r(X) con c ∈ A

Corolario 2.24. Sea A un anillo y a ∈ A. Entonces para cualquier f(X) ∈A[X] existe q(X) ∈ A[X] tal que

f(X) = (X − a)q(X) + f(a)

Corolario 2.25. Sea A un anillo y a ∈ A. Entonces f(a) = 0 si y solo si X−adivide a f(X).

Corolario 2.26. Sea A un dominio de integridad y f(X) 6= 0 ∈ A[X] unpolinomio de grado n. Entonces existen a lo mas n raıces de f(X) en A.

Corolario 2.27. Sea A un dominio de integridad y f(X), g(X) ∈ A[X] degrado menor o igual que n. Si f(a)=g(a) para n+1 valores distintos de a ∈ A,entonces f(X)=g(X)

Definicion 2.28. Sea f(X) ∈ A[X] un polinomio no nulo y a ∈ A una raız def(X). Entonces X − a divide a f(X) en A[X]. Al maximo entero s > 0 tal que(X − a)s | f(X) se le llama multiplicidad de a como raız de f(X). Se dira que aes una raız simple de f(X) si s=1. En caso contrario se dira que es multiple.

12

2.2.1. Factorizacion

Teorema 2.29. Sea k un cuerpo. Todo ideal de k[X] esta generado por un unicoelemento.

Definicion 2.30. Sea A un anillo. Si x, y ∈ A, se dice que x divide a y, y senota x|y si existe a ∈ A tal que y = ax

Definicion 2.31. Sean x, y ∈ A. Un maximo comun divisor de x, y es unelemento w ∈ A tal que

1. w|x y w|y

2. Si v|x y v|y entonces v|w

Se escribe w = mcd(x, y)

Definicion 2.32. Sea A un dominio de integridad. Un elemento no nulo x ∈ Ase dice irreducible si x = uv, u, v ∈ A implica que u o v es una unidad en A.Dos elementos x, y ∈ A se dicen asociados si existe una unidad u ∈ A tal quex = uy.

Proposicion 2.33. Sean f(X), g(X) ∈ k[X]. Entonces existe el maximo comundivisor d(X) de f(X) y g(X), y podemos encontrar a(X), b(X) ∈ k[X] tales qued(X) = a(X)f(X) + b(X)g(X)

Proposicion 2.34. Sea f(X) irreducible en k[X] y consideremos el ideal I =〈f(X)〉. Entonces k[X]/I es un cuerpo.

Lema 2.35. Sea f(X) ∈ k[X] irreducible tal que f(X)|a(X)b(X). Entoncesf(X)|a(X) o f(X)|b(X).

Proposicion 2.36. Sea f(X) ∈ k[X]. Entonces f(X) se puede escribir co-mo f(X) = uq1(X) · · · qm(X) donde u es una unidad y cada qi(X) es irre-ducible. Ademas, esta factorizacion es unica en el sentido de que si f(X) =vp1(X) · · · pn(X) con v unidad y cada pi(X) irreducible, entonces m = n y ex-iste una permutacion σ de {1, . . . , n} tal que pi(X) = wiqσ(i)(X) con wi unidad.

2.2.2. Lema de Gauss

Definicion 2.37. Sea f(X) ∈ Z[X] un polinomio no nulo. Llamamos contenidode f(X) a un maximo comun divisor de los coeficientes de f(X), y se notara porc(f(X)). Decimos que el polinomio f(X) es primitivo si c(f) = 1.

El contenido de f(X) esta unıvocamente determinado salvo multiplicacion poruna unidad de Z. Si f(X) ∈ Z[X] es un polinomio no nulo entonces podemosdecir f(X) = cf1(X), donde c es el contenido de f(X) y f1(X) es primitivo.

Lema 2.38. Sean f(X), g(X) polinomios no nulos de Z[X]. Entonces

c(f(X)g(X)) = c(f(X))c(g(X))

En particular, si f(X) y g(X) son primitivos entonces el producto f(X)g(X) esprimitivo

13

Lema 2.39. Si f(X) ∈ Q es un polinomio no nulo, entonces f(X) = αf1(X)con α ∈ Q y f1(X) un elemento primitivo de Z[X]. Esta factorizacion es unicasalvo producto por una unidad de Z

Lema 2.40. Sea f(X) ∈ Z[X]. Son equivalentes:

1. f(X) tiene grado positivo y es irreducible en Z[X].

2. c(f(X)) = 1 y f(X) es irreducible en Q[X].

2.3. Extensiones algebraicas

Si k es un subcuerpo de K, diremos que K es una extension de k, K|k. SiK|k es una extension y E ⊂ K es un subconjunto, k(E) representa el menorsubcuerpo de K que contiene a k y a E. Si E es un conjunto finito / E ={α1, . . . , αm}, k(E) vendra dado por k(α1, . . . , αm). En particular, se tiene quek(α, β) = k(α)(β).

Si K|k es una extension entonces K es un k-espacio vectorial, cuya dimensionse llama grado de la extension y se denota por [K:k]. La extension K|k sedice finita, si el grado lo es.

De forma analoga para anillos: si A ⊂ A′ son anillos y E ⊂ A′ es un subcon-junto, A[E] sera el menor subanillo de A′ que contiene a A y a E. En particular,si E se reduce a una indeterminada E={X} obteniendose el anillo de polinomiosA[X].

Lema 2.41. Sea {ui}i∈I ⊂ L conjunto linealmente independiente sobre K,vjj⊂J ⊂ K sobre k. Entonces {uivj}i∈I, j∈J ⊂ L es un conjunto linealmenteindependiente sobre k.

Proposicion 2.42. Si L|K y K|k son extensiones se tiene que

[L : K][K : k] = [L : k]

Por tanto las extensiones dadas son ambas finitas si y solo si L|k es finita.

Corolario 2.43. Si K1|K2| . . . |Kn son extensiones, entonces

[K1 : Kn] = [K1 : K2] · · · [Kn−1 : Kn]

2.3.1. Polinomio mınimo

Definicion 2.44. Sea K|k una extension, se dice que un elemento α ∈ K esalgebraico sobre k si existe un polinomio f(X) ∈ k[X] no nulo tal que f(α) = 0.A un polinomio monico de k[X] de grado mınimo entre los que se anulan en α,se le llama polinomio mınimo de α sobre k.

Lema 2.45. Sea α algebraico sobre k y f(X) ∈ k[X] su polinomio mınimo.Entonces

14

1. Si g(X) ∈ k[X] es un polinomio tal que g(α) = 0, entonces f(X) divide ag(X)

2. f(X) es unico e irreducible

Observacion 2.46. Si f(X) ∈ k[X] es un polinomio monico e irreducible que seanula en un elemento α, entonces f(X) es su polinomio mınimo sobre k.

Proposicion 2.47. Sea una extension K|k, α ∈ K algebraico sobre k, f(X) supolinomio mınimo sobre k , de grado n. Se verifica que:

1. k[α] = {a0 + a1α + · · ·+ an−1αn−1|ai ∈ k}

2. k(α) es isomorfo a k[X]/〈f(X)〉

3. k[α] = k(α)

4. [k(α) : k] = n

2.4. Cuerpos de descomposicion

Definicion 2.48. Sea K|k una extension y f(X) ∈ k[X] no constante. K es uncuerpo de descomposicion de f sobre k si existen α1, . . . , αn ∈ K tales que

1. K = k(α1, . . . , αn)

2. f(X) = a∏n

i=1(X − αi), a ∈ k

Lema 2.49. (Kronecker) Dado un polinomio f(X) ∈ k[X] no constante, existeuna extension de K|k (en el sentido de que K contiene a un cuerpo isomorfo ak), que contiene una raız de f.

Teorema 2.50. Si f(X) ∈ k[X] entonces existe un cuerpo de descomposicionpara f(X).

Lema 2.51. Sea σ : k → k′ un isomorfismo, f(X) ∈ k[X] irreducible, g =σ(f) ∈ k′[X]. Si α es una raız de f y β una raız de g existe un isomorfismoτ : k(α) → k′(β) tal que τ(α) = β y que extiende a σ.

Corolario 2.52. Si α y β son raıces de un polinomio irreducible f ∈ k[X],existe un isomorfismo σ entre k(σ) yk(β), que deja invariante los elementos dek y σ(α) = β.

Lema 2.53. Sea σ : k → k′ un isomorfismo, f(X) ∈ k[X] no constante,g = σ(f) ∈ k′[X]. Sean K|k y K ′|k′ cuerpos de descomposicion de f y g respec-tivamente. Existe un isomorfismo τ : K → K ′, tal que τ|k = σ, que lleva raıcesde f en raıces de g

15

2.5. Elemento primitivo

Sea k un cuerpo que contiene a Q.

Lema 2.54. Si f(X) ∈ k[X] es irreducible, entonces no tiene raıces multiplesen ninguna extension de k.

Teorema 2.55. Si K es una extension finita de k entonces existe α ∈ K tal queK = k(α), i.e., la extension es simple. Decimos que α es un elemento primitivode la extension.

3. Cuerpo finito

3.1. Caracteres de un grupo

Definicion 3.1. Si K es un cuerpo y C ∈ Aut(K) un subconjunto, representa-mos por F(C) al conjunto de puntos fijos dados por C, es decir

F (C) = {x ∈ K|σ(x) = x, ∀σ ∈ C}

Tambien se puede emplear la notacion KC para representar este conjunto.

El objetivo es analizar la relacion entre [K : F (C)] y #C, esto es, el numerode elementos de C.

Definicion 3.2. Sea G un grupo y k un cuerpo. Se llama caracter de G sobrek a un homomorfismo σ de grupos σ : G → k∗ donde k∗ = k\{0} es el grupomultiplicativo del cuerpo k.

Definicion 3.3. Los caracteres {σ1, . . . , σn} de un grupo G se dicen dependi-entes si existen a1, . . . , an ∈ k no todos nulos de modo que

a1σ1(g) + · · ·+ anσn(g) = 0

para todo g ∈ G. En otro caso se dicen independientes.

Teorema 3.4. Teorema de la independencia de caracteres. (Dedekind) Si Ges un grupo, k es un cuerpo y {σ1, . . . , σn} son caracteres distintos de G sobrek, entonces estos caracteres son independientes.

Corolario 3.5. Sea K un cuerpo y Ψ1, . . . , Ψn son caracteres independientesdel grupo K∗ sobre K, es decir, no hay una combinacion lineal no trivial concoeficientes en K de los automorfismos dados.

Proposicion 3.6. Si K es un cuerpo y C ∈ Aut(K) es un subconjunto finito,entonces

[K : F (C)] ≥ #C

Definicion 3.7. Si K|k es una extension, Gal(K|k) es el conjunto de automor-fismos de K que dejan fijos a todos los elementos de k

16

Observacion 3.8. A partir de la definicion se tiene:

1. Gal(K|k) es subgrupo del grupo Aut(K) denominado grupo de Galois dela extension

2. F (Gal(K|k)) ⊃ k

3. Si K|k1|k2, entonces Gal(K|k1) ⊂ Gal(K|k2) es un subgrupo

4. Si C ⊂ Aut(K) es un subconjunto, entonces Gal(K|F (C)) ⊃ C

3.2. Extensiones Normales

Hasta ahora se han definido dos construcciones: un grupo Gal(K|k) a partirde una extension K|k y una extension K|F (G) a partir de un grupo G. Ahorabien, segun aparece en el punto 2 de la anterior observacion, una construccionno es la inversa de la otra. Esto es, la transformacion ‘extension’→ ‘grupo’→‘extension’. El siguiente teorema prueba que ‘grupo’→ ‘extension’→ ‘grupo′ sida lugar a la identidad.

Teorema 3.9. (Artin). Si K es un cuerpo y G ⊂ Aut(K) es un subgrupo finito,entonces:

[K : F (G)] = |G|

Corolario 3.10. Sea K|k una extension finita. Entonces:

|Gal(K|k)| ≤ [K : k]

y la igualdad se tiene si y solo si k es el cuerpo fijo de Gal(K|k).

Corolario 3.11. Sea G un subgrupo finito de Aut(K). Entonces G = Gal(K|F (G)),es decir, todo automorfismo de K que quede fijo a F(G) esta en G.

Corolario 3.12. Si G1 y G2 son subgrupos finitos de Aut(K), entonces F (G1) =F (G2) implica que G1 = G2.

Definicion 3.13. Una extension K|k se dice normal o de Galois si es finitay

F (Gal(K|k)) = k

Definicion 3.14. Un polinomio irreducible f(X) ∈ k[x] se dice separable sino tiene raıces multiples en cualquier cuerpo de descomposicion sobre k. Unpolinomio cualquiera se dice separable si todos sus factores irreducibles enk[X] lo son.

Proposicion 3.15. Un polinomio irreducible f(X) ∈ k[X] tiene una raız multi-ple α si y solo si α es raız de su derivada f ′(X). Por tanto, si f(X) es irreduciblesera separable si y solo mcd(f,f ′) = 1.

Lema 3.16. Sea K|k normal α ∈ K. Entonces el polinomio mınimo de α sobrek es separable y tiene todas sus raıces en K.

17

Teorema 3.17. Caracterizacion de extensiones normales. Una extension K|k esnormal si y solo si K es el cuerpo de descomposicion de un polinomio separablef ∈ k[X]. En este caso se dice que Gal(K|k) es el grupo de Galois de f sobrek.

Corolario 3.18. Sea K|k extension normal y k ⊂ L ⊂ K. Entonces K|L esnormal.

3.3. Teorema fundamental de la teorıa de Galois

Definicion 3.19. Sea f(X) ∈ k[X] separable y K su cuerpo de descomposicionsobre k. Entonces el grupo

Gf = { σ ∈ Aut(K) : σ|k = id }

se llama grupo de la ecuacion f(X) = 0 o del polinomio f(X).

Teorema 3.20 (Teorema Fundamental de la Teorıa de Galois). Sea f(X) ∈k[X] un polinomio separable, K su cuerpo de descomposicion sobre k y G elgrupo del polinomio f(X). Sean G el conjunto de subgrupos de G y F el conjuntode subcuerpos intermedios entre k y K. Sean las aplicaciones

Φ : F → GL 7→ Gal(K|L)

Ψ : G → (F )H 7→ F (H)

Se verifica

1. Φ y Ψ esta bien definidas, son una la inversa de la otra e invierten lasinclusiones.

2. Para cada H1 ⊂ H2 ∈ G se tiene

|H2||H1|

= [F (H1) : F (H2)]

3. Para cada σ ∈ G y para cada H ∈ G,Ψ(σHσ−1) = σ(Ψ(H))

4. H C G si y solo si F (H)|k es normal. En ese caso se tiene que

Gal(F (H)|k) ≈ G/H

3.4. Cuerpos finitos

Lema 3.21. Si en un grupo abeliano existen dos elementos A y B de orden ay b respectivamente, en el grupo hay un elemento C cuyo orden c es el mınimocomun multiplo de a y b.

18

Lema 3.22. Si hay un elemento C en un grupo abeliano cuyo orden c es maximo(en el caso de que el grupo sea finito), c entonces c es divisible por el orden ade un elemento A del grupo. Por tanto, xc = 1 es satisfecho por cada elementoen el grupo

Teorema 3.23. Si S es un subconjunto finito (S 6= 0) de un cierto cuerpo K,de modo que S es un grupo bajo la operacion de multiplicacion en K, entoncesS es un grupo cıclico

Demostracion. Sea n el orden de S y r el orden mayor detectado en S. Por tanto,xr−1 = 0 es satisfecho para todos los elementos de S segun el Lema 3.22. Dadoque un polinomio de grado r en un cuerpo no puede tener mas de r raıces, seconcluye que r ≥ n. Por otro lado, dado que el orden de cada elemento dividenecesariamente a n, se tiene que r ≤ n. En conclusion, S es un grupo cıclicodado por 1, ε1, ε2, . . . , εn−1.

Sea G un grupo abeliano definido por la operacion +. Se dice que el con-junto de elementos g1, g2, . . . , gk generan G si cualquier elemento g ∈ G puede

expresarse como g =k∑

i=1

nigi. Si ningun conjunto con menos de k elementos lo-

gra generar G, entonces se dice que el conjunto planteado constituye un sistemamınimo de generacion. Cualquier grupo finito admite una representacion en basea un sistema mınimo de generacion. Lo mismo ocurrira en el caso particular deun cuerpo finito.

Teorema 3.24 (Teorema de la descomposicion). Todo grupo abeliano con unnumero finito de generadores viene dado por el producto de los subgrupos cıcli-cos G1, G2, . . . , Gn, donde el orden de Gi divide al orden de Gi+1 para i =1, 2, . . . , n − 1 y n es el numero de elementos de sistema generador mınimo deG.

Corolario 3.25. Los elementos no nulos de un cuerpo finito constituyen ungrupo cıclico

Definicion 3.26. Si un elemento a de un cuerpo K y na el elemento de Kobtenido al sumar a n veces. Se tendra que n · (n ·a) = (nm) ·a y (n ·a)(m · b) =nm · ab. Si para un elemento a 6= 0 existe un entero n tal que n · a = 0, entoncesn · b = 0 para todo b ∈ K, ya que n ∈ b = (n · a)(a−1b) = 0 · a−1b = 0.Si existe un numero entero p positivo tal que p · a = 0 para todo a ∈ K.Al mınimo numero entero p que satisface la anterior propiedad y se denominacaracterıstica del cuerpo K. En el caso de que no exista tal numero, se diceque K tiene caracterıstica 0.

Proposicion 3.27. La caracterıstica de un cuerpo es siempre un numero primo.

Demostracion. Si p = r · s entonces p · a = r · s · a = r · (s · a). Sin embargo,s · a = b 6= 0 si a 6= 0 y r · b 6= 0, ya que r y s son menores que p, lo que lleva ap · a 6= 0, contradiciendo la definicion de caracterıstica.

19

Proposicion 3.28. Si n · a = 0 para algun a 6= 0, entonces p divide a n.

Demostracion. Si n = p · q + r con 0 < r < p y n · a = (qp + r)a = qpa + ra. Sin · a = 0 ⇒ r · a, y teniendo en cuenta la definicion de caracterıstica, dado quer < p, se concluye que r = 0.

Proposicion 3.29. Si k es un cuerpo finito con q elementos y K una extensionde k de modo que [K : k] = n, entonces K tiene qn elementos.

Demostracion. Si ω1, ω2, . . . , ωn es una base de K sobre k, cada elemento de Kpuede ser representado x1ω1 + x2ω2 + . . . + xnωn, donde xi ∈ k. Dado que cadaxi puede tomar q valores diferentes, hay qn posibles elecciones de x1, . . . , xn y,por tanto, qn elementos distintos en E.

Proposicion 3.30. El orden de cualquier cuerpo finito es una potencia de sucaracterıstica

Demostracion. Si P ≡ [0, 1, 2, . . . , p − 1] es el conjunto de multiplos de un ele-mento unidad de un cuerpo k de caracterıstica p. Entonces P es un subcuerpode K con p elementos distintos. De hecho, P es isomorfo con el cuerpo de losnumeros enteros modulo p. Si K es un cuerpo finito, el grado de K sobre P esfinito, i.e., [K : P ] = n y K contiene pn elementos. Dicho de otro modo, elorden de cualquier cuerpo finito es una potencia de su caracterıstica.

Definicion 3.31. A los cuerpos finitos de q elementos tambien se les llamacuerpos primos o cuerpos de Galois. Se representan como GF (q), donde q = pm,siendo p la caracterıstica del cuerpo.

Teorema 3.32. En un cuerpo GF (q) de caracterıstica p se cumplen las sigu-ientes identidades

(x + y)p = xp + yp ∀x, y ∈ GF(q) (1)(x + y)pr

= xpr

+ ypr

∀x, y ∈ GF(q) (2)

(x1 + x2 + · · ·+ xk)pr

= xpr

1 + xpr

2 + · · ·+ xpr

k ∀xi ∈ GF(q) (3)

Demostracion. Para dos numeros a, b se tiene que (a + b)p = ap +(p1

)ap−1b +(

p2

)ap−1b2 + · · ·+ bp. Si a, b ∈ GF (q = pm), todos los coeficientes son nulos, pues

son multiplos de p y el cuerpo tiene caracterıstica p.

Corolario 3.33. Supongamos que un cierto α ∈ K, K extension de un ciertocuerpo k, es una raız de f(x). Se cumple que αp tambien es raız

Demostracion. Si f(x) = a0 + a1x + a2x2 + · · · + arx

r + · · · =∑r

j=0 ajxj +

· · · , con los aj ∈ k se tiene que

f(αp) =r∑

j=0

aj(αp)j + · · · =r∑

j=0

aj(αj)p + · · · = (f(α))p = 0

segun recoge el teorema 3.32

20

Teorema 3.34. Dos cuerpos finitos con el mismo numero de elementos sonisomorfos

Demostracion. Si K y K ′ son dos cuerpos finitos con el mismo orden q. Teniendoen cuenta el resultado anterior, ambos cuerpos tiene la misma caracterıstica, yaque q es una potencia de su caracterıstica. Los multiplos de un elemento unidaden K y K’forma dos cuerpos P y P’que son isomorfos.

Los elementos no nulos de K y K ′ forman un grupo de orden q-1 y, portanto, satisfacen la ecuacion xq−1 − 1 = 0. Los cuerpos K y K ′ son cuerpos dedescomposicion de la ecuacion xq−1 = 1 sobre P y P ′ respectivamente. Segun elteorema 3.9 el isomorfismo entre P y P ′ lleva al isomorfismo entre K y K ′

3.5. Determinacion de polinomios primitivos

Teniendo en cuenta la proposicion 2.47, el modo de generar un determinadocuerpo GF (q) = GF (pm) sera buscando un polinomio primitivo de grado m.Cada una de las raıces del polinomio en cuestion es un elemento primitivo cuyaspotencias sucesivas modulo polinomio primitivo daran lugar los componentesde GF(q). Por tanto, una parte crucial en la construccion de un cuerpo finitosera la determinacion de un polinomio primitivo.

3.5.1. Raıces conjugadas

Teorema 3.35. Dado un polinomio f(x) irreducible en un cuerpo k de carac-terıstica p 6= 0 y α una raız de f(x) sobre un cuerpo K extension de k, de modoque ord(α) = n, se cumple

1. El grado de f(x) es h, i.e., gr(f(x)) = h, siendo h el menor numero enteropositivo para el que αph

= α

2. n|ph − 1

3. Todas las raıces de f(x), α, αp, αp2, . . . αph−1

son de orden n sobre K

Demostracion. Supongamos que existen dos enteros positivos i < k para loscuales las raıces de f(x) se repiten, es decir,

αpk

= αpi

⇔ αpk

− αpi

= 0 ⇔ (αpk−i

− α)pi

= 0 ⇔ αpk−i

= α

Las raıces se repiten a partir de α, por lo que efectivamente h es el menor enteropositivo para el que αph

= α. Dado que todas las raıces son distintas, el gradode f(x) sera h. Por otro lado, αph

= α ⇒ αph−1= 1, por lo que el orden de α

ha de ser un divisor de ph − 1 ⇒ n|ph − 1.Por ultimo, el tercer punto se deriva del lema 3.22

Corolario 3.36. Dado un polinomio f(x) irreducible en un cuerpo k de carac-terıstica p 6= 0 y α una raız de f(x) sobre un cuerpo K extension de k, tal que

21

ord(α) = n, f(x) sobre K queda factorizado como

f(x) =h∏

k=1

(x− αph−1),

donde h es el menor entero para el que n|ph − 1

Definicion 3.37. Se llaman raıces conjugadas de α de orden n sobre K a

α, αp, αp2

, . . . , αph−1,

donde h es el menor entero positivo para el que αph

= α ⇔ αph−1= 1

Definicion 3.38. Se define el orden del polinomio f(x) en K, ordK(f(x)),al orden de cualquiera de sus raıces en K. Se cumple, por tanto, ordK(f(x)) =ordK(α).

Corolario 3.39. Sea mα(x) el polinomio mınimo asociado a α. Para cualquierα ∈ GF (q) se cumple ord(mα(x)) = ord(α).

Corolario 3.40. Si f(x) es un polinomio monico e irreducible sobre Zp de gradom y orden r, se cumple

m = ordZr(p),

o lo que es lo mismo, el orden de p en Zr es m

Demostracion. Por el teorema 3.35 se sabe que el grado del polinomio, m, es elmenor entero positivo para el que r|pm−1, es decir, m = mın{j ∈ Z+ : r|pj−1}.Dicho de otro modo,

r|pm − 1 ⇔ pm ≡ 1 (mod r),

lo que equivale a decir que el orden de p en Zr es m.

3.5.2. Los polinomios xq − x u xq−1 − 1

Proposicion 3.41. Sea K un cuerpo, f(x) ∈ K[x] y m,n ∈ Z+ y m,n ≥ 1,entonces

mcd([f(x)]m − 1, [f(x)]n − 1) = [f(x)]mcd(m,n) − 1

De donde se sigue que

([f(x)]m − 1)|([f(x)]n − 1) ⇔ m|n

Proposicion 3.42. Sea f(x) ∈ Zp[x] monico e irreducible de grado d. Entonces

f(x)|(xpm

− x) ⇔ d|m

22

Dado f(x) ∈ Zp[x], monico e irreducible de grado m se disenara un metodopara calcular su orden. Supongamos que conocemos la factorizacion de pm − 1,

pm − 1 = pr11 · pr2

2 · · · prk

k =k∏

j=1

prj

j .

Las raıces de f(x) son elementos de GF (pm), por tanto, su orden ha de dividiral del grupo multiplicativo

n = ord(f(x))|(pm − 1)

En consecuencia, si sj es el menor entero para el que

n 6 |pm − 1p

sj

j

= pr11 · · · prj−sj

j · · · prk

k

se tiene que n tiene por factor a prj−sj+1j . Como se cumplen las siguientes

equivalencias

n 6 |pm − 1p

sj

j

⇔ f(x) 6 |(x(pm−1)/psjj − 1) ⇔ (x(pm−1)/p

sjj ) 6≡ 1 (mod f(x))

Realizando pruebas se buscara satisfacer la ultima equivalencia para hallar losdiversos factores de n.

Corolario 3.43. El polinomio xq−x = xpm −x ∈ Zp[x] es el producto de todoslos diferentes polinomios irreducibles de Zp[x] de grado d|m.

Corolario 3.44. Los polinomios xq−x = xpm−x ∈ Zp[x] y xq−1−1 = xpm−1−1de Z[x] quedan factorizados completamente en GF (q) y sus raıces son todos loselementos de GF (q) = Fq y de su grupo multiplicativo F∗q . De forma matematica,queda recogido en

xq − x = x

q−1∏j=1

(x− αj),

xq−1 − 1 =q−1∏j=1

(x− αj),

siendo α un elemento primitivo de Zp.En definitiva, las raıces de xq−1 − 1 en GF (q) son los elementos del grupo

multiplicativo F ∗q , es decir, las raıces (q-1)-esimas de la unidad en Fq.

Demostracion. El conjunto de los q−1 elementos no nulos de GF (q) forman ungrupo. El orden de cada uno de los elementos de GF (q) divide a q − 1, lo queimplica que cada uno de ellos es una raız del polinomio xq−1 − 1. Ahora bien,este polinomio solo tiene q− 1 raıces, por lo que los q− 1 elementos no nulos deGF (q) son todas sus raıces.

23

3.5.3. Herramientas de Teorıa de Numeros

Se van a definir una serie de conceptos utiles en el desarrollo posterior.

Definicion 3.45. Dado n ∈ Z+, se llama indicador o funcion de Euler de na la aplicacion

Z+φ→ Z+

n 7→ φ(n) = |{d ∈ Z+ : mcd(d, n) = 1, 1 ≤ d < n}|

Proposicion 3.46. (Propiedades de la funcion de Euler).

1. Es una aplicacion multiplicativa, i.e., si mcd(m,n) = 1 se cumple φ(n ·m) = φ(m) · φ(n)

2. Si p es primo

φ(p) = p− 1,

φ(pk) = (p− 1)pk−1 = pk(1− 1p).

3. Si n = pk11 pk2

2 · · · pkmm es la descomposicion en factores primos de n, se

tiene

φ(n) =m∏

i=1

pkii (1− 1

pi) = n

∏p|n

p, primo

(1− 1p)

4. Para cualquier n ∈ Z+ se cumple∑d|n

φ(d) = n

Proposicion 3.47. Si G es un grupo cıclico de orden n y d ∈ Z+ es cualquierdivisor de n, existen φ(d) elementos en G de orden d. Por lo tanto, si G essubgrupo finito de K∗, hay φ(n) raıces n-esimas primitivas de la unidad en K

Corolario 3.48. Si α es un elemento primitivo de Fq, entonces αj es tambienprimitivo si y solo si mcd(j, q−1) = 1. Entonces, existen exactamente φ(q−1) =φ(pm − 1) elementos primitivos en Fq. En general, si d|(pm − 1) existen φ(d)elementos en Fq de orden d.

Observacion 3.49. Sabiendo que el orden de un elemento primitivo sobre Fq ,de caracterıstica p, es de orden pm − 1, y que el numero de raıces conjugadasde un polinomio primitivo definido sobre dicho cuerpo es m, el numero depolinomios primitivos vendra dado por φ(pm−1)

m .

24

Definicion 3.50 (Funcion de Moebius). La funcion µ de Moebius es una apli-cacion

µ → {−1, 0, 1}, tal que µ(n) =

1 si n=10 si n no esta libre de cuadrados(−1)k si n tiene k factores primos distintos

Proposicion 3.51. Para cualquier n ∈ N, tal que n > 1 se cumple∑d|n

µ(d) = 0

Teorema 3.52 (Formula de inversion de Moebius). Si f y g son dos aplicacionessobre N, con f(n) =

∑d|n

g(d), entonces

g(n) =∏d|n

[f(d)]µ(n

d).

Teorema 3.53 (Formula multiplicativa de inversion de Moebius). Si f y g sondos aplicaciones sobre N, con f(n) =

∑d|n

g(d)

g(n) =∏d|n

[f(d)]µ( nd ).

Proposicion 3.54. Para cualquier entero positivo m se cumple

pm =∑d|m

dNdp

Demostracion. A partir del corolario 3.43 se sabe que el polinomio xpm−x tienepor factores todos los polinomios monicos e irreducibles sobre Zp de grado d talque d|m. Se cumple, por tanto, que el numero de raıces de xpm −x, es decir, pm

es igual a la suma del numero d de raıces por el numero de polinomios Ndp de

grado d, extendiendose la suma a todos los numeros menores que m tales queno son factores de dicho numero.

Corolario 3.55. Sea m ∈ N. El numero de polinomios monicos e irreduciblessobre Zp de grado m es

Nmp =

1m

∑d|m

pdµ(m

d) =

1m

∑d|m

pm/dµ(d).

Demostracion. Si f(m) = pm y g(d) = dNdp , aplicando la formula de inversion de

Moebius a la proposicion 3.54 se llega al resultado recogido en este corolario.

25

Corolario 3.56. Sea m ∈ N. El producto de los polinomios de grado m monicose irreducibles sobre Zp es

Pmp (x) =

∏d|m

(xpd−1− 1)µ(m/d) =

∏d|m

(xpm/d−1 − 1)µ(d).

Demostracion. Sabemos que xpm−x =∏

d|m P dp (x). Si se hace f(m) = xpm−x y

g(d) = P dp (x), aplicando la formula de inversion de Moebius se llega al resultado

consignado por este corolario.

3.5.4. Polinomios ciclotomicos

Se supondra que k es un cuerpo de caracterıstica 0 o bien tiene caracterısticaque no divide a n cuando se hable de las raıces n-esimas de la unidad en un ciertocuerpo K extension de k.

Definicion 3.57. Un polinomio ciclotomico de orden n, Qn(x) ∈ k[x], es unpolinomio tal que todas sus raıces ζi sobre un cierto cuerpo K extension de k,son las raıces de orden n de la unidad en K, esto es,

Qn(x) =∏

ord(ζi)

(x− ζi).

Proposicion 3.58. El polinomio ciclotomico de orden n viene dado por

Qn(x) =∏d|n

(xd − 1)µ(n/d) =∏d|n

(xn/d − 1)µ(d)

Proposicion 3.59 (Propiedades de los polinomios ciclotomicos). Suponemospolinomios ciclotomicos sobre un cuerpo k.

1. Si p es primo se cumple

Qp(x) = xp−1 + xp−2 + · · ·+ x + 1

2. Si p es primo y r un entero positivo, se tiene

Qpr (x) = Qp(xpr−1) = x(p−1)pr−1

+ x(p−2)pr−1+ · · ·+ xpr−1

+ 1

3. Si p es primo tal que p 6 |n, entonces

Qpn(x) =Qn(xp)Qn(x)

4. Si p es primo tal que p 6 |n y r un entero positivo, entonces

Qprn(x) = Qpn(xpr−1)

26

5. Si tenemos la descomposicion en factores primos de n, n = pr11 · · · prk

k , sesatisface

Qn(x) = Qp1···pk(xp

r1−11 ···prk−1

k )

6. Si n > 1,Qn(x) =

∏d|n

(1− xn/d)µ(d)

7. Si n > 1,

Qn(x) = xφ(n)Qn(1x

)

, lo que permite expresar

qn,i = qn,φ(x)−i, 0 ≤ i ≤ φ(n),

donde qn,i es el coeficiente i-esimo del polinomio ciclotomico de orden n.

8. Si n > 1,Qn(x) =

∏d|n

(1− xn/d)µ(d) (mod xφ(n)

2 +1)

Proposicion 3.60. Sobre Zp el polinomio ciclotomico Qq−1(x) tiene por fac-tores los φ(pm−1)

m polinomios primitivos diferentes.

Observacion 3.61. Uno de esos factores bastara para construir GF (q).

4. Construccion del cuerpo de Galois de 16 ele-mentos

El cuerpo finito de 16 elementos se representa como F o GF (16) = GF (24).Dicho cuerpo presenta 15 elementos no nulos. Si α es un elemento primitivo, loselementos de GF (16) seran 0, 1, α, α2, α3, α4, . . . , α15 y

x15 − 1 = (x− 1)(x− α2) · · · (x− α15) (4)

El orden del grupo multiplicativo es el orden del elemento primitivo, esto es, 15.Por el teorema 3.24 sabemos que es posible expresar el grupo como productode subgrupos cıclicos. El orden de cada uno de esos subgrupos es un divisor delorden del grupo (teorema 1.28). Dado que 15 = 3 · 5, habra subgrupos cıclicosde orden 3 y 5. Los generadores de esos subgrupos aparecen en la tabla 1. Elresto de elementos de GF(15) tienen orden 15.

La ecuacion 4 puede ser reescrita usando los polinomios ciclotomicos

x15 − 1 = Q1(x)Q3(x)Q5(x)Q15(x) (5)

27

orden 3 orden 5α5 α3

α10 α6

α9

α12

Tabla 1: Generadores de orden 3 y 5 en GF(15)

De igual modo se tiene

x5 − 1 = Q5(x)Q1(x)x3 − 1 = Q3(x)Q1(x) (6)x− 1 = Q1(x)

Factorizando el polinomio ciclotomico llegaremos a los polinomios primitivos.En este caso el numero de polinomios primitivos es φ(15)

4 = 2·44 = 2 y son

x4 + x + 1 (7)x4 + x3 + 1 (8)

Se construira GF (16) empleando 7. Sea α una raız del polinomio primitivo.Se cumple por tanto

f(α) = α4 + α + 1 = 0

lo que a su vez implicaα4 = α + 1

ya que la caracterıstica del cuerpo es 2, i.e., ∀α ∈ GF (24) se cumple α + α =

28

2 · α = 0. Los 16 elementos de GF (16) seran

α−∞ → 0α0 → 1α1 → α

α2 → α2

α3 → α3

α4 → α + 1α5 = α4α → α2 + α

α6 = α4α2 → α3 + α2

α7 = α3α4 → α4 + α3 → α3 + α + 1α8 = α4α4 → α5 + α4 → α2 + α + α + 1 → α2 + 1α9 = α5α4 → (α2 + α)(α + 1) = α3 + α2 + α2 + α → α3 + α

α10 = α5α5 → (α2 + α)2 → α4 + α2 + 2α3 → α2 + α + 1α11 = α6α5 → (α3 + α2)(α2 + α) = α5 + 2α4 + α3 → α3 + α2 + α

α12 = α6α6 → (α3 + α2)2 = α6 + α4 + 2α5 → α3 + α2 + α + 1α13 = α7α6 → (α3 + α + 1)(α3 + α2) = α6 + α5 + α4 + 2α3 + α2 → α3 + α2 + 1α14 = α7α7 → (α3 + α + 1)(α3 + α + 1) = α6 + 2α4 + 2α3 + α2 + 2α + 1 → α3 + 1

Se comprueba que, en efecto, α15 = 1, ya que α15 = αα14 ≡ α(α3 + 1) =α4 + α ≡ α + α + 1 ≡ 1.

Si cada uno de los elementos se representa como∑i

aiαi, para ai ∈ {0, 1}

podemos asignar un codigo binario a cada uno de ellos, lo que da lugar a latabla 2

Vamos a comprobar que α es raız de f(x). Para ello debe cumplirse quef(α) = α4 + α + 1 = 0. Dado que α ≡ 0010 y α4 ≡ 0011, y teniendo en cuentaque GF (16) es una extension de GF (2), se cumple

0011 + 0010 + 1 = 0001 + 1 = 0

De igual forma, por el corolario 3.33 α2, α4 y α8 tambien han de ser raıces:

f(α2) = α8 + α2 + 1 = 0101 + 0100 + 1 = 0001 + 1 = 0f(α4) = α16 + α4 + 1 = α + α4 + 1 = f(α)f(α8) = α32 + α8 + 1 = α2 + α8 + 1 = f(α2) = 0

De las operaciones efectuadas se concluye que los pares α, α4 y α2, α8 son paresde raıces conjugadas.

En lo que se ha expuesto han aparecido las operaciones de suma y de multi-plicacion. La suma de dos elementos se lleva a cabo mediante la XOR bit a bitde la representacion binaria de cada uno de los elementos de GF(16). Tambiense puede hacer explotando una representacion polinomica de los elementos.

29

Elemento Representacion binaria Representacion polinomica Valor decimalα∞ 0000 0 0α0 0001 1 1α1 0010 x 2α2 0100 x2 4α3 1000 x3 8α4 0011 x + 1 3α5 0110 x2 + x 6α6 1100 x3 + x2 12α7 1011 x3 + x + 1 11α8 0101 x2 + 1 5α9 1010 x3 + x 10α10 0111 x2 + x + 1 7α11 1110 x3 + x2 + x 14α12 1111 x3 + x2 + x + 1 15α13 1101 x3 + x2 + 1 13α14 1001 x3 + 1 9

Tabla 2: Codigo binario de los elementos de GF(16)

Ejemplo 4.1 (Suma en GF(16)). La suma de 13 y 11 en GF(16) viene dadapor la suma de α13 y α7:

Mediante representacion binaria 13 + 11 ≡ 1101 + 1011 = 0110 ≡ 6 ≡ α5

Mediante representacion polinomica 13 + 11 ≡ x3 + x2 + 1 + x3 + x + 1 =x2 + x ≡ 6

Dado que estamos trabajando sobre GF(2), la resta es equivalente a la suma.Por su parte, la multiplicacion puede efectuarse de dos modos:

1. Mediante la representacion base α. Sean αi y αj para i, j < 15. El productoviene dado αiαj = α(i+j)(mod 15 )

2. Mediante la representacion polinomica. Se calcula el producto de los poli-nomios asociados a cada uno de los elementos en modulo f(x).Para ellohara falta calcular la division de dos polinomios. En el caso de trabajarsobre la extension de GF(2), la division consiste en buscar un potencia dex tal que al multiplicar al divisor se consiga un polinomio de igual gradoque el dividendo. A continuacion de determina la suma en modulo 2 deesos dos polinomios. La operacion se repite hasta que el grado del divi-dendo sea menor al grado del divisor. El polinomio de menor grado que eldivisor es el resto que, en el caso de dividir por f(x), es la representaciondel polinomio en GF(16).

Ejemplo 4.2 (Multiplicacion en GF(16)). Se va a determinar el resultado dela multiplicacion de 11 por 14. El elemento asociado a 14 es α11, mientras

30

que a 11 le corresponde α7. Al multiplicarlos se obtiene α18 ≡ α3 ≡ 8. Deforma polinomica, se harıa (x3 + x2 + x)(x3 + x + 1)(mod x4 + x + 1 ) =(x6 + x5 + x)(mod (x4 + x + 1)) = (x2 + x)f(x) + x3(mod f(x) ) ≡ x3

31

5. Aplicacion de los cuerpos de Galois a los cifradoresen flujo

Una aplicacion directa de los cuerpos finitos en la criptografıa la hallamosen los cifradores en flujo. Los cifradores en flujo llevan a cabo un cifrado dela informacion calculando la suma OR exclusiva de los bits de informacion conuna secuencia binaria pseudoaleatoria. Hay diversos mecanismos que llevan ala consecucion de secuencias binarias con caracterısticas estadısticas propiciaspara su explotacion en un sistema de cifra en flujo. Uno de estos esquemas sefundamenta en los registros de desplazamiento realimentados linealmente, cuyassiglas en ingles son LFSR. El esquema de los LFSR se presenta en la figura 1.La salida del sistema vendra dada por

G(x) =∞∑

i=0

aixi (mod 2) (9)

El estado inicial del LFSR es

a−1, a−2, . . . , a−n.

Dado que {ai} satisface la ecuacion de recurrencia 9

ai =n∑

r=1

ciai−r (mod 2),

entonces

G(x) =∞∑

i=0

n∑r=1

crai−rxi (mod 2) =

n∑r=1

crxr

∞∑i=0

ai−rxi−r (mod 2)

=n∑

r=1

crxr[a−rx

−r + · · · + a−1x−1 +

∞∑i=0

aixi] (mod 2)

lo que lleva a

G(x) =n∑

r=1

crxr[a−rx

−r + · · ·+ a−1x−1 + G(x)] (mod 2)

y finalmente

G(x) +n∑

r=1

crxrG(x) (mod 2) =

n∑r=1

crxr(a−rx

−r + · · ·+ a−1x−1) (mod 2)

Expresado de otro modo,

G(x) =

n∑r=1

crxr(a−rx

−r + · · ·+ a−1x−1)

1 +n∑

r=1crxr

(10)

32

donde f(x) = 1 +n∑

r=1crx

r es el polinomio caracterıstico del LFSR.

Es decir, la estructura descrita por 1 da lugar a un grupo cociente. Te-niendo en cuenta que el objetivo es generar una secuencia binaria con buenascaracterısticas en un sentido estadıstico, y de maxima longitud, f(x) ha de sertal que el grupo cociente tenga el maximo numero de elementos. Esto ocurre,segun hemos visto en los apartados anteriores, cuando f(x) es monico, mınimoe irreducible, esto es, cuando f(x) es un polinomio primitivo. En este caso, lasecuencia binaria de salida tendra un perıodo de 2n − 1.

a1

a2

a3

a4 a

nan-1

XOR

c1 c2 c3

cn

Figura 1: Esquema de funcionamiento de un LFSR

Referencias

[1] W.Wesley Peterson, E.J. Weldon, JR., Error-correcting codes, M.I.T press,1972

[2] Emil Artin, Galois theory, University of Notre Dame Press, 1971

33

[3] S.W. Golomb, Shift register sequences, Holden-Day, San Francisco, 1967

34

cuerpos finitos y aplicaciones

Documents