密码学的数学基础（五）

有限域

有限域是元素个数（阶）有限的域。

特征：对于$\forall a\in R$满足$ma=\theta$的最小正整数$m$是特征（$Char\ R=m$），有限域的特征为素数。

对于所有的元素探讨特征比较麻烦，通常使用单位元去寻找特征，如果单位元满足特征，其他元素也能满足。

素域：不包含任何真子域的域。

通常，素数的符号为$p$，有限域的符号为$F$。

定理：阶为素数的有限域一定是素域，特征值就是这个素数，例如域$Z_p$。

定理：任何有限域都包含一个同构于$Z_p$的子域。

引理：$K$是$F$的子域，$|K|=q$，$[F:K]=n$，那么$|F|=q^n$。

定理：$F$的特征是$p$，$K$是$F$的素子域，$[F:K]=n$，那么根据引理得到：$|F|=p^n$。

根据这个定理，可以知道，任意一个有限域，它的阶一定有$p^n$的形式。这里的$p$是有限域的特征，也是包含的素子域的特征和元素个数，$n$是$F$在素子域上的扩张维度。

例如：一个有限域，不可能包含$6$个元素，因为$6$不是$p^n$的形式。

有限域的唯一性

提供任意素数$p$和任意正整数$n$，一定存在阶为$p^n$的有限域。任何阶为$p^n$的有限域都同构于$x^{p^n}-x$在$Z_p$上的分裂域。

证明

引理：$F$的阶为$q$，$K$是$F$的子域，$\forall a\in F$，有：

①$a^q=a$

$a$为零元肯定成立，$a$不为零元时，$F$非零元素构成乘法阿贝尔群，阶为$q-1$，满足$a^{q-1}=e$，得到$a^q=a$成立。

②$x^q-x\in K[x]$在$K$上的分裂域为$F$，满足：

$$x^q-x=\prod_{a\in F}(x-a)$$

简单证明②：

由①可知，$F$的所有元素都满足$x^q-x$（等于零元）形式，即$F$的所有元素都是$x^q-x$的根，满足$x^q-x=\prod_{a\in F}(x-a)$。

所以$x^q-x$在$F$里分裂，$F$是在$K$上的分裂域。

根据这个引理，现在回到唯一性的证明：

设$F$是$x^q-x\in Z_p[x]$在$Z_p[x]$上的分裂域（$q=p^n$），这个多项式的导数为$qx^{q-1}-1\pmod p=-1$。多项式和导数没有公共的根，所以在$F$里有$q$个不同的根。

将多项式在$F$的根集中起来，构造成集合：

$$S=\{a\in F|a^q-a=0\}$$

易知$S$是$F$的子域，因为多项式的根都在$S$里，$S$就是在$Z_p$上的分裂域，能得到$S=F$，$|S|=|F|=q=p^n$。

此外，设$|F|=p^n$，那么$F$特征就是$p$，包含一个通过与$Z_p$的素子域，根据引理的第二条，$F$就是多项式在$Z_p$上的分裂域。

也就是说，任何阶为$p^n$的有限域都同构$x^{p^n}-x$在$Z_p$上的分裂域$F$。

结论：具有相同元素的有限域是同构的。

阶为$q$的有限域用$F_q$或者$GF(q)$表示。

这里的$G$表示伽罗瓦，有限域也称作伽罗瓦域。

子域准则

设$q=p^n$，有限域$F_q$的每个子域的阶都形如$p^m$（$m$是$n$的正因子）。

反之，如果$m$是$n$的正因子，必然存在$F_q$的唯一子域，这个子域的阶为$p^m$。

利用子域准则，可以容易找出一个有限域的所有子域。

例如：求解有限域$F_{2^{30}}$的所有子域：

$30$的正因子有$1,2,3,5,6,10,15,30$，得到子域为：

$$F_{2^{}},F_{2^{2}},F_{2^{3}},F_{2^{5}},F_{2^{6}},F_{2^{10}},F_{2^{15}},F_{2^{30}}$$

得到的子域中，还存在一些包含关系，只需要找到这个指数的因子对应的就是它的子域。

比如，$F_{2^6}$可以看做$F_{2^2}$扩张得到，扩张维度为$3$。

有限域乘法群

对于有限域$F_q$，有$q$个元素。

有限域的乘法群$F^*_q$，不包含零元，只有$q-1$个元素。例如：

$$\begin{cases}F_2=\{\theta,e\}\\ F_2^*=\{e\} \end{cases}$$

有限域乘法群是循环群，生成元称为本原元，乘法群中有$\phi(q-1)$个本原元。

分圆域

$n$为正整数，$K$是任意的域，有多项式：

$$f(x)=x^n-e\in K[x]$$

由于这个多项式系数只涉及单位元，所以这个多项式可以定义在任意域里。

这个多项式进行分解：

$$f(x)=(x-b_1)...(x-b_n)$$

当$x=b_i$时，为多项式$f(x)$的根，有这个多项式在$K$上的分裂域：

$$K(b_1,...,b_n)$$

这个分裂域称作$K$上$n$次分圆域，记为$K^{(n)}$。

多项式的根代入，都能得到零元，所以$b_i$的$n$次方都是单位元，这些根都是单位元的$n$次根，叫做$K$上$n$次单位根。

例如：$n$次分圆域$Q^{(n)}$就是$x^n-1$在$Q$上的分裂域，$Q^{(n)}$是复数域的子域。

这些$n$次单位根还具有几何意义，这些根就是在复平面上正$n$边形和单位圆的$n$个顶点，将单位圆等分。

将这些根组成一个集合，即为$E^{(n)}$，$E^{(n)}$的结构依赖$n$和$K$的特征$m$。

定理1：如果$m$不是$n$的因子，那么$E^{(n)}$是乘法循环群，阶为$n$。这个乘法循环群的生成元称作$K$上$n$次本原单位根。

几个概念：

本原元：有限域乘法群的生成元。

原根：模运算下循环群的生成元。

$n$次本原单位根：乘法循环群$E^{(n)}$的生成元。

分圆多项式

域$K$的特征不是正因数$n$的因子，$a_1,…,a_r$是$K$上所有$n$次本原单位根，多项式：

$$Q_n(x)=\prod^r_{i=1}(x-a_i)$$

称为$K$上$n$次分圆多项式，有$r=\phi(n)$。

当域的特征不是正因数的因子时讨论$n$次分圆多项式才有意义，因为只有此时$E^{(n)}$才是$n$阶循环群，才有$n$次本原单位根。

所以，如果域$K$的特征不是正因数$n$的因子，$a$是$K$上的一个$n$次本原单位根，多项式：

$$Q_n(x)=\prod^n_{s=1}(x-a^s)$$

称为$K$上$n$次分圆多项式。

这里的$s$定义为：$\gcd(s,n)=1$

定理：$K$的特征不是正因数$n$的因子，则：

$$x^n-e=\prod_{d|n}Q_d(x)$$

同时，也可以写成这样的形式：（设$a\in E^{(n)}$是$n$次本原单位根）

$$x^n-e=\prod_{s=1}^n(x-a^s)$$

在这篇文章里进一步了解：分圆多项式

矩阵表示

伴随矩阵：设$K$是域，有首一多项式：

$$f(x)=a_0+a_1x+...+a_{n-1}x^{n-1}+^n\in K[x]$$

$f(x)$的伴随矩阵是如下$n$阶矩阵：

$$A=\begin{bmatrix} \theta &\theta &\theta &...&\theta & -a_0\\ e &\theta &\theta &...&\theta & -a_1\\ \theta &e &\theta &...&\theta & -a_2\\ \theta &\theta &e &...&\theta & -a_3\\ ... &... &... &...&... & ...\\ \theta &\theta &\theta &...&e & -a_{n-1}\\ \end{bmatrix}$$ $$f(A)=a_0I+a_1A+...+a_{n-1}A^{n-1}+A_n=\theta$$

上式中，$I$为$n×n$单位矩阵。

根据线性代数知识，伴随矩阵$A$是$f(x)$的根。

多项式的阶

多项式的阶又称为多项式的周期、多项式的指数。

设$f(x)$是有限域上的非零多项式，当：

$f(x)$的常数项不为零元时，使得$f(x)|(x^n-e)$成立的最小正整数$n$就是$f(x)$的阶，记为$ord(f(x))$；

$f(x)$的常数项为零元时，设$f(x)=x^tf’(x)$，使得$f’(x)|(x^n-e)$成立的最小正整数$n$就是$f(x)$的阶，记为$ord(f(x))=ord(f’(x))$。

对于任意多项式它的阶总是存在的。