有限域
1. 群
1.1 基本概念
定义:一个集合\(G\)以及定义在集合\(G\)上的二元运算 \(*\) 称为群(group),若满足以下条件:
- \(*\) 运算满足结合律
- \(G\)有单位元
- 对于任意\(a \in G\),\(a\)有逆元
若群上的运算满足交换律,则称该群为可交换群或阿贝尔群。
群是一个二元组\((G, *)\),有时候为了方便就直接用\(G\)表示群。
定义:群\(G\)称为有限群,若群中的元素数量是有限的;对于有限群,元素数量称作群的阶(order),记作\(\left|G\right|\)。
有限群可以通过凯莱表(Cayley table)来描述。
1.2 有限群
加法群:\(G = \left\{0, 1, \dots, m-1\right\}\)在模\(m\)加法下构成有限群,记作\((G, +)\)。
乘法群:\(G = \left\{1, \dots, p-1\right\}\)在模\(p\)乘法下构成有限群,其中\(p\)为素数,记作\((G, \cdot)\)。
定义:对于一个群\(\left(G, *\right)\),若存在\(a \in G\)使得\(G = \left\{a^{i}|i \in \mathbb{Z}\right\}\),则称\((G, *)\)是循环群。我们只考虑有限循环群,对任意素数\(p\),模\(p\)整数乘法群都是循环群。
定义:对于群\(\left(G, *\right)\),若存在一个\(G\)的非空子集\(H\),使得\(\left(H, *\right)\)构成一个群,则称\((H, *)\)是\((G, *)\)的一个子群(subgroup)。
根据定义,若\(H\)是\(G\)的子群,则\(e \in H\)。\(\left\{e\right\}\)和\(G\)是\(G\)的平凡子群(trivial subgroup)。
定义:\(H\)是\(G\)的子群,\(a \in G\),定义\(a * H = \left\{a*h\mid h \in H\right\}\),\(H * a = \left\{h*a\mid h \in H\right\}\),称\(a * H\)和\(H * a\)分别是\(H\)的左陪集和右陪集(left and right cosets)。可交换群的左右陪集相同。
拉格朗日定理:\(G\)是有限群,\(H\)是\(G\)的子群,\(\left|G\right| = n, \left|H\right| = m\),则\(m \mid n\)。\(H\)在\(G\)中不同的陪集的数量是\(n/m\),\(H\)的所有陪集构成的集族是\(G\)的一个划分(partition)。
2. 域
2.1 基本概念
首先我们给出环(ring)的定义:
定义:\(\mathcal{R}\)是一个集合, \(+\) 和 \(\cdot\) 是定义在\(\mathcal{R}\)上的两个二元运算,分别称作加法和乘法,\((\mathcal{R}, +, \cdot)\)称为环(ring),若满足:
- \((\mathcal{R}, +)\)构成一个阿贝尔群,\((\mathcal{R}, +)\)的单位元记为\(0\)
- \((\mathcal{R}, \cdot)\)构成一个幺半群(即\(\mathcal{R}\)在 \(\cdot\) 运算下封闭,存在单位元,且 \(\cdot\) 满足结合律),\((\mathcal{R}, \cdot)\)的单位元记为\(1\)
- 对于任意\(a, b, c \in \mathcal{R}\),\(a \cdot (b + c) = a \cdot b + a \cdot c\),即乘法对加法满足分配律
定义:\(F\)是一个集合, \(+\) 和 \(\cdot\) 是定义在\(F\)上的两个二元运算,分别称作加法和乘法。\((F, +, \cdot)\)称为域(field),若满足:
- \((F, +, \cdot)\)构成一个环,且\(0\)和\(1\)是不同的元素
- \((F - \left\{0\right\}, \cdot)\)构成可交换群
显然,一个域至少要包含\(0\)和\(1\)两个元素。域是一个三元组\((F,+,\cdot)\),有时候直接用\(F\)表示域。
由定义可以推出,给定域\((F, +, \cdot)\),对于任意\(a \in F\),\(0 \cdot a = 0\)。
定义:若域中元素有限,则称之为有限域(finite field),有限域中元素的数量是域的阶(order)。
定义:若\((F, +, \cdot)\)是一个域,\(K\)是\(F\)的子集,且\((K, +, \cdot)\)构成一个域,则称\((K, +, \cdot)\)是\((F, +, \cdot)\)的一个子域(subfield)。若\(K \neq F\),则称\((K, +, \cdot)\)是真子域(proper field),一个不含真子域的域称作素域(prime field)。
定义:对于域\(F\),定义\(F\)的特征(characteristic)为满足\(\displaystyle\sum_{i=1}^{\lambda}1 = 0\)的最小的正整数\(\lambda\)。若不存在这样的\(\lambda\),则\(F\)是无限域,此时定义\(F\)的特征为\(\lambda = 0\)。
定理:有限域\(F\)的特征是素数。
2.2 有限域
有限域也被称为伽罗瓦域(Galois field)。
对于任何一个素数\(p\),集合\(G = \left\{0, 1, \dots, p - 1\right\}\)对模\(p\)加法和模\(p\)乘法构成有限域,记为\(\text{GF}(p)\)。
通常用\(\text{GF}(q)\)表示一个阶为\(q\)的有限域,\(q\)必定是某个素数\(p\)的幂。
定义:对于\(\text{GF}(q)\)中的任意非零元素\(a\),使\(a^{n}=1\)的最小正整数\(n\)称作\(a\)的阶(order of \(a\))。
定理:对于\(\text{GF}(q)\),设非零元素\(a\)的阶是\(n\),则\(\left\{1, a, \dots, a^{n-1}\right\}\)是\(\text{GF}(q)\)的一个子域。
定理:对于\(\text{GF}(q)\),\(a\)是任意一个非零元素,则\(a^{q-1} = 1\) 。
定理:对于\(\text{GF}(q)\),设非零元素\(a\)的阶是\(n\),则\(n \mid q - 1\)。
定义:对于\(\text{GF}(q)\),设非零元素\(a\)的阶是\(n\),若\(n = q - 1\),则称\(a\)是\(\text{GF}(q)\)的本原元(primitive element)。
3. 向量空间
3.1 基本概念
定义:\(F\)是一个域,\(V\)是一个定义了 \(+\) 的阿贝尔群。\(F\)和\(V\)之间定义乘法 \(\cdot\) :\(F \times V \rightarrow V\)
\(V\)称为\(F\)上的向量空间(vector space),若满足:
- 对任意\(a, b \in F, \bold{v} \in V\),\((a \cdot b) \cdot \bold{v} = a \cdot (b \cdot \bold{v})\)(域乘法与标量乘法相容)
- 对任意\(a \in F, \bold{u}, \bold{v} \in V\),\(a\cdot (\bold{u} + \bold{v}) = a \cdot \bold{u} + a \cdot \bold{v}\)(标量乘法对向量加法满足分配律)
- 对任意\(a, b \in F, \bold{v} \in V\),\((a + b) \cdot \bold{v} = a \cdot \bold{v} + b \cdot \bold{v}\)(标量乘法对域加法满足分配律)
注意,\(F\)和\(G\)上都定义了 \(+\) 运算,但二者不同。
\(V\)的元素称作向量(vector),用粗体小写字母表示,\(F\)的元素称作标量。
\(V\)上的加法称作向量加法(vector addition),\(F\)上的加法和乘法称作域加法和域乘法(addition and multiplication on the field),\(F\)和\(V\)之间的乘法称作标量乘法(scalar multiplication)。
\(F\)上的零元和单位元分别用\(0\)和\(1\)表示,\(V\)上的单位元用\(\bold{0}\)表示。
4. 有限域上的多项式
\(\text{GF}(q)\)上的一个具有变量\(X\)的多项式(a polynomial over \(\text{GF}(q)\))具有如下形式:
\[ a(X) = a_{0} + a_{1}X + \cdots + a_{n}X^{n} \]
其中\(a_{i}\)是\(\text{GF}(q)\)中的元素。
定义:多项式中最大的具有非零系数的项的幂次称作多项式的度(degree)。
定义:一个多项式称为首一(monic)多项式,若最高次项的系数是\(1\)。
令\(a(X) = a_{0} + a_{1}X + \cdots + a_{n}X^{n}, b(X) = b_{0} + b_{1}X + \cdots + b_{m}X^{m}\),\(a\)和\(b\)的度分别是\(n\)和\(m\),不失一般性,假设\(m \le n\)
多项式加法:\(\displaystyle a(X) + b(X) = \sum_{i=0}^{m}(a_i + b_i)X^{i} + \sum_{i=m+1}^{n}a_{i}X^{i}\),其中\(a_i\)和\(b_i\)的加法是定义在\(\text{GF}(q)\)上的加法。
多项式乘法:\(\displaystyle a(X)\cdot b(X) = \sum_{i=0}^{n+m}c_{i}X^{i}\),其中\(\displaystyle c_k = \sum_{\begin{gather}0\le i \le n,0\le j\le m\\i+j=k\end{gather}}(a_i + b_j)\)。
\(\text{GF}(q)\)上的多项式集合对多项式加法、多项式乘法构成多项式环(polynomial ring)。
多项式除法:令\(a(X), b(X)\)是\(\text{GF}(q)\)上的两个多项式,其中\(b(X) \neq 0\),若:
\[ a(X) = q(X) \cdot b(X) + r(X) \]
其中\(0 \le \text{deg}(r(X)) \lt \text{deg}(b(X))\),则称\(q(X)\)为商式(quotient),称\(r(X)\)为余式(remainder),若\(r(X) = 0\),则称\(b(X)\)整除\(a(X)\)
不可约多项式:\(p(X)\)是\(\text{GF}(q)\)上的多项式,且\(\text{deg}(p(X)) = m\),若\(\text{GF}(q)\)上的任意度大于\(0\)且小于\(m\)的多项式都不能整除\(p(X)\),则称\(p(X)\)是不可约的(irreducible)
可约多项式:\(p(X)\)是\(\text{GF}(q)\)上的多项式,若\(p(X)\)不是不可约的,则\(p(X)\)是可约的。
定理:\(\text{GF}(q)\)上的任一个度为\(m\)的不可约多项式\(p(X)\)整除\(X^{q^{m}-1} -1\)
本原多项式:\(\text{GF}(q)\)上的一个度为\(m\)的首一不可约多项式\(p(X)\)称为本原多项式(primitive polynomial),若满足\(p(X)\)整除\(X^{n}-1\)的最小的\(n\)是\(q^{m}-1\)。
多项式的模\(X^{n}-1\)乘法:\(n\)是一个正整数,令\(A_{n}\)是\(\text{GF}(q)\)上的\(q^{n}\)个度不超过\(n-1\)的多项式构成的集合。对于\(a(X), b(X) \in A_{n}\),定义\(a(X) \cdot b(X) = r(X)\),其中\(r(X)\)是\(a(X)\)与\(b(X)\)进行多项式乘法后对除以\(X^{n} - 1\)得到的余式,我们称这样的乘法为模\(X^{n}-1\)乘法。模\(X^{n}-1\)乘法是\(A_{n}\)上的一个二元运算。\(A_{n}\)与多项式加法、模\(X^{n}-1\)乘法构成一个代数(algebra)。
\(A_{n}\)是\(\text{GF}(q)\)上的一个向量空间。
5. 伽罗瓦域的构造与性质
素域是非常容易构造的,从素域出发,我们可以进行域的扩张(extension)。
5.1 伽罗瓦域的构造
给定素域\(\text{GF}(p) = \left\{0, 1, \dots, p-1\right\}\),要构造扩张域\(\text{GF}(p^{m})\)。首先考虑\(\text{GF}(p)\)上的度为\(m\)的本原多项式:
\[ p(X) = p_0 + p_1X+\cdots + p_{m-1}X^{m-1}+X^{m} \]
\(p(X)\)有\(m\)个根,由于\(p(X)\)不可约,所以根不属于\(\text{GF}(p)\)。
设\(p(X)\)的一个根是\(\alpha\),\(0\)和\(1\)是\(\text{GF}(p)\)的零元和单位元,定义运算 \(\cdot\) 以及幂运算:
\[ \begin{align*} 0 \cdot 0 &= 0\\ 0 \cdot 1 &= 1 \cdot 0 = 0\\ 1 \cdot 1 &= 1\\ 0 \cdot \alpha &= \alpha \cdot 0 = 0\\ 1 \cdot \alpha &= \alpha \cdot 1 = \alpha\\ \alpha^{0} &= 1\\ \alpha^{i} &= \alpha^{i-1} \cdot \alpha\quad(i \ge 1)\\ \end{align*} \]
显然,这样定义的运算 \(\cdot\) 满足交换律和结合律。
由于\(\alpha\)是\(p(X)\)的一个根,所以\(p(\alpha) = 0\);由于\(p(X)\)整除\(X^{p^{m}-1}-1\),所以\(X^{p^{m}-1}-1 = p(X)\cdot q(X)\),代入\(\alpha\)得到\(\alpha^{p^{m}-1}-1 = p(\alpha) \cdot q(\alpha) = 0 \cdot q(\alpha) = 0\),从而\(\alpha^{p^{m}-1} = 1\)。
因此,\(\alpha\)的幂次构成的序列存在一个长度为\(p^{m}-1\)的循环节。我们考虑序列:\(0, \alpha, \alpha^{2}, \cdots\),则这个序列中的最多只有\(p^{m}\)个不同的元素,即\(\mathcal{F} = \left\{0, 1, \alpha, \dots, \alpha^{p^{m}-2}\right\}\)。
现在证明\(\mathcal{F}\)中恰好是\(p^{m}\)个不同的元素。
对于\(0 \le i \lt p^{m}-1\),用\(a_{i}(X)\)表示\(X^{i}\)除以\(p(X)\)得到的余式,由于\(p(X)\)的度是\(m\),所以:
\[ a_i(X) = a_{i,0} + a_{i, 1}X + \cdots + a_{i, m-1}X^{m-1} \]
其中\(a_{i, j}\)是\(\text{GF}(p)\)中的元素。
对任意\(i > j\),\(a_{i}(X) \neq a_{j}(X)\),否则\(X^{i} - X{j} = X^{j}(X^{i-j} - 1)\)整除\(p(X)\),但这与\(p(X)\)是本原多项式矛盾。另外,由于\(p(X)\)不可约,所以\(a_{i}(X) \neq 0\)。所以,对于\(0 \le i \lt p^{m}-1\),\(a_{i}(X)\)占满了\(\text{GF}(p)\)上所有的度不超过\(m-1\)的非零多项式。
将\(\alpha\)代入\(X^{i}\),由于\(p(\alpha) = 0\),所以\(\alpha^{i} = a_{i}(\alpha)\),如果我们用零多项式表示\(\mathcal{F}\)中的\(0\),则\(\text{GF}(p)\)上的每一个度不超过\(m-1\)的多项式都恰好对应\(\mathcal{F}\)中的一个元素。所以\(\mathcal{F}\)中的\(p^{m}\)个元素各不相同。
很容易证明,\(\mathcal{F}\)中的非零元素在 \(\cdot\) 运算下封闭,\(1\)是单位元,且每个非零元都有逆元,因此\(\mathcal{F} - \left\{0 \right\}\)构成可交换群群。
定义\(\mathcal{F}\)上的 \(+\) :
\[ \begin{align*} \alpha^{i} + \alpha^{j} &= (a_{i,0}+a_{i,1}\alpha+\cdots+a_{i,m-1}\alpha^{m-1}) + (a_{j,0}+a_{j,1}\alpha+\cdots+a_{j,m-1}\alpha^{m-1})\\ &= (a_{i,0}+a_{j,0})+(a_{i,1}+a{j,1})\alpha+\cdots+(a_{i,m-1}+a_{j,m-1})\alpha^{m-1} \end{align*} \]
其中\(a_{i,l}+a_{j,l}\)是\(\text{GF}(p)\)上的加法,所以\(a^{i}+a^{j}\)对应某个\(a_k(\alpha) = \alpha^{k} \in \mathcal{F}\),即运算封闭。同时,很容易证明 \(+\) 运算满足交换律和结合律,存在单位元,以及每个元素都存在逆元,因此\(\mathcal{F}\)对 \(+\) 运算构成可交换群。
综上,\(\mathcal{F}\)是一个大小为\(p^{m}\)的有限域,记作\(\text{GF}(p^{m})\),每一个元素都可以表示成幂形式或多项式形式。我们也可以用一个\(m\)维向量\((a_{i,0}, a_{i,1}, \dots, a_{i,m-1})\)表示\(\alpha^{i}\),其中\(a_{i,l}\)是\(a_{i}(X)\)的系数。幂形式便于进行乘法运算,向量形式便于进行加法运算。
\(\text{GF}(p^{m})\)的特征仍是\(p\)。
对于素域\(\text{GF}(p)\),我们找到\(\text{GF}(p)\)某个度为\(m\)的本原多项式\(p(X)\),构造扩张域\(\text{GF}(p^{m})\);本原多项式并不唯一,也就是说,可能找到另一个度为\(m\)的本原多项式\(p^{*}(X)\),构造扩张域\(\text{GF}^{*}(p^{m})\),而事实上,\(\text{GF}(p^{m})\)和\(\text{GF}^{*}(p^{m})\)是同构的。这也就是说,\(\text{GF}(p^{m})\)是唯一的。
考虑\(\text{GF}(q)\),其中\(q = p^{s}\),对于任意正整数\(m\),存在\(\text{GF}(q)\)的度为\(m\)的本原多项式。可以将基于素域的域扩张方法推广到\(\text{GF}(q)\)上,构造\(\text{GF}(q^{m})\)。
对于任何一个有限域\(\text{GF}(q)\),\(q\)必定是某个素数的幂。
5.2 有限域的基本性质
\(x_1, x_2 \in F\),\(F\)是特征为\(p\)的有限域,则\(\displaystyle(x_1 + x_2)^{p} = \sum_{i=0}^{p}\binom{p}{i}x_{1}^{i}x_{2}^{p-i} = x_{1}^{p}+x_{2}^{p}\)。
很容易推广到:\(x_1, \dots, x_n \in F\),\(F\)是特征为\(p\)的有限域,则\((x_1+\cdots+x_n)^{p} = x_{1}^{p}+\cdots+x_{n}^{p}\)。
\(f(X) = f_{0} + f_{1}X+\cdots + f_{k}X^{k}\)是\(\text{GF}(q)\)上的多项式,则:
\[ \begin{align*} \left[f(X)\right]^{q} &= f_{0}^{q} + f_{1}^{q}X^q+\cdots + f_{k}^{q}X^{kq}\\ &= f_{0} + f_{1}X^{q}+\cdots +f_{k}(X^{q})^{k}\\ &= f(X^{q}) \end{align*} \]
进而可以推广到,对于任意\(t \ge 0\),\(\left[f(X)\right]^{q^{t}} = f(X^{q^{t}})\)
定理:\(f(X)\)是\(\text{GF}(q)\)上的多项式,\(\beta\)是\(\text{GF}(q^{m})\)上的元素,若\(\beta\)是\(f(X)\)的一个根,则对于\(t \ge 0\),\(\beta^{q^{t}}\)是\(f(X)\)的根。\(\beta^{q^{t}}\)称为\(\beta\)的共轭(conjugate)。
定理:\(\beta\)是\(\text{GF}(q^{m})\)上的元素,若\(\beta\)的阶是\(n\),则\(\beta\)的所有共轭的阶都是\(n\);一个推论是,若\(\beta\)是本原元,则\(\beta\)的所有共轭都是本原元。