ΣAα1,α2,…,αkх1α1х2α2…хkαk ≡ ΣBαB 1,α2,…,αky1α1y2α2…ykαk (mod m),

что и требовалось доказать. ♦ Следствие теоремы

Если a0≡b0(mod m), a1≡b1(modm), …, an≡bn(mod m), x≡y(mod m), то anхn + an-1хn-1 +…+ a1х + a0 ≡ bnyn + bn-1yn-1 +…+ b1y + b0(mod m).

Введем обозначения НОД (наибольший общий делитель) и НОК (наименьшее общее кратное). Далее будем обозначать НОД(a,b) через (a,b). Легко проверить следующие свойства сравнений.

Обе части сравнения можно разделить на их общий делитель, если он взаимно прост с модулем, т.е. ((a,b), m)=1.

Обе части сравнения и модуль можно умножить на одно и то же целое число или разделить на любой их общий делитель.

Сравнение a≡b имеет место по нескольким модулям оно имеет место и по модулю, равному НОК этих модулей.

Сравнение имеет место по модулю m оно имеет место и по модулю d, равному любому делителю числа m.

Одна часть сравнения и модуль делятся на какое-либо число другая часть сравнения должна делиться на это же число.

a≡b(mod m) НОД(a,m) = НОД(b,m).

Определение. ♦Числа, сравнимые по модулю m, образуют класс эквивалентности, называемый классом чисел модулю m. Любое число этого класса называется вычетом по модулю m.♦

Из определения следует, что всем числам класса отвечает один и тот же остаток r. Мы получаем все числа класса, если в линейной форме mq+r переменная q пробегает все целые числа.

Вычет, получаемый при q=0, называется наименьшим неотрицательным вычетом. Вычет, самый малый по абсолютной величи-

не, называется абсолютно наименьшим вычетом.

Взяв от каждого класса по одному вычету, получим полную систему вычетов по модулю m. Обычно в качестве полной системы вычетов употребляют наименьшие неотрицательные вычеты {0,1,2,..,m-1}. Любые m чисел, попарно несравнимые по модулю m, образуют полную систему вычетов по этому модулю.

Теорема 43. Пусть a,b,m Z. Если (a,m)=1 и х пробегает полную систему вычетов по модулю m, то aх+b, тоже пробегает полную систему вычетов по модулю m.

98

♦Чисел aх+b будет столько же, сколько и х, т.е. m. Любые два числа aх1+b и aх2+b, соответствующие несравнимым х1 и х2, сами несравнимы по модулю m.

Допустим обратное и пусть aх1+b ≡ aх2+b(mod m), но тогда будет справедливо и сравнение aх1≡aх2(mod m). Следовательно, вследствие условия (a,m)=1, получим х1≡х2(mod m), что противоречит исходной посылке о несравнимости х1 и х2.

Поэтому, будучи не сравнимыми, эти два числа aх1+b и aх2+b принадлежат к различным классам. Поскольку количество чисел aх+b равно m, т.е. столько же, сколько и классов, то в каждый класс наверняка попадет по одному числу. Теорема доказана.♦

Как следует из теоремы 43, отображение ϕ: х → aх+b биективно и порождает автоморфизм [х]→ a[х]+b линейного преобразования класса вычетов [х] в себя.

Определение. ♦ Функция Эйлера ϕ(х) определяется х Z+.

Значение ϕ(х) равно количеству чисел из множества {1,2,…,х-1), взаимно простых с х.♦

Нетрудно проверить, что ϕ(х) - мультипликативная функция, т.е.

ϕ( х1, х2, …, хn) = ϕ( х1) ϕ(х2)… ϕ(хn)

Как известно, а Z+, а>1 разлагается в произведение простых сомножителей единственным способом с точностью до порядка следования сомножителей.

Определение.♦ Каноническим разложением числа а.называется

представление а Z+ в виде произведения степеней простых чисел:

а = р1α1р2α2…рkαk.♦

Пусть а = р1α1р2α2…рkαk – каноническое разложение числа а. Тогда

ϕ(а) = а(1-р1-α1)(1-р2-α2)…(1-рk-αk).

В частности, если а = рα, где р – простое число, α ≥ 1, то

ϕ( рα) = рα- рα-1 = рα -1( р-1), ϕ( р) = р-1.

Определение.♦ Систему представителей классов чисел, взаимно простых с модулем m, называют приведенной системой вычетов. ♦

Пример 79. ♦Приведенной системой вычетов по модулю 12 является следующий набор чисел, взаимно простых с 12: {1,5,7,11}.

Проверка: ϕ(12) = ϕ(22*3) = ϕ(22)ϕ(3) = 22(1-2-1)(3-1) = 4.♦

99

Теорема 44. Пусть a,m Z. Любые ϕ(m) чисел, попарно несравнимые по модулю m и взаимно простые с ним, образуют приведенную систему вычетов по модулю m. Если (a,m)=1 и х пробегает приведенную систему вычетов по модулю m, то aх тоже пробегает приведенную систему вычетов по модулю m.

♦Будучи несравнимыми и взаимно простыми с модулем m, этии числа тем самым принадлежат к различным классам, содержащим числа, взаимно простые с модулем.

По условию теоремы количество чисел всего равно ϕ(m), т.е. столько же , сколько и классов указанного вида, поэтому в каждый класс попадет наверняка попадет по одному числу.

Чисел aх будет столько же, сколько и чисел х, т.е. ϕ(m). Следовательно, необходимо только показать, что числа aх несравнимы по модулю m и взаимно просты с ним. Но первое доказано в теореме 43 для чисел более общего вида aх+b, второе же следует из равенств (a,m)=1 и (х,m)=1. Теорема доказана.♦

Теорема 45 (теорема Л.Эйлера). Пусть a,m Z. При m≥2 и (a,m)=1 справедливо утверждение aϕ(m) ≡ 1(mod m).

♦Пусть х пробегает приведенную систему вычетов {r1,r2,…,rс}, где с=ϕ(m), составленную из наименьших неотрицательных вычетов. Тогда наименьшие неотрицательные вычеты {s1,s2,…,sс} чисел aх будут согласно теореме 44 пробегать ту же систему, но расположенную в другом порядке. Перемножая почленно сравнения

ar1≡s1(mod m), ar2≡s2(mod m),…,arс≡sс(mod m), получим aсr1r2…rс

≡s1s2…sс(mod m). Разделив обе части равенства на произведение r1r2…rс =s1s2…sс, получим равенство aс≡1(modm), что и требовалось

доказать.♦ Следствие теоремы (Малая теорема П.Ферма).

При простом р и a, не делящемся на р, имеем a р-1 ≡ 1(mod р). Теореме можно придать более удобную форму. Умножая обе части

сравнения на a, получим сравнение aр ≡ a(mod р), справедливоеа Z+, поскольку оно верно и при а, кратном р.

Пример 80. ♦ Пусть a=35 и m=12. В примере 79 показано, что

ϕ(12) = 4. Используя свойства сравнений, получаем

35ϕ(12) = 354 = (3*12 -1)4 ≡ (-1)4 = 1(mod 12).♦

100

Перейдем к изучению сравнений общего вида

f(х) ≡ 0(mod m), где f(х)=anхn + an-1хn-1 +…+ a1х + a0. (6)

Если an не делится на m, то n назывется степенью сравнения. Под решением сравнения понимают все значения х, удовлетворяющие этому сравнению. Два сравнения, которым удовлетворяют одни и те же значения х, называются равносильными.

Если сравнению (6) удовлетворяет некоторое х = х1 , то тому же сравнению будут удовлетворять и все числа, сравнимые с х1 по мо-

дулю m: х ≡ х1(mod m). Весь этот класс чисел принимается за одно решение.

При таком соглашении сравнение (6) будет иметь столько решений, сколько вычетов полной системы ему удовлетворяют.

Пример 81.♦ Сравнению х5+х+1≡0(mod m) среди полной системы вычетов по модулю 7 {0,1,2,3,4,5,6} удовлетворяют два числа: х=2 и х=4. Поэтому указанное сравнение имеет два решения:

х ≡ 2(mod 7), х ≡ 4(mod 7).♦

Сравнение первой степени a1х + a0 ≡ 0(mod m) перенесением свободного члена (с обратным знаком) в правую часть можно привести к следующему виду

Теорема 46. Пусть даны a,b,m Z, (a,m)=d. Если b не делится на d, то сравнение aх ≡ b (mod m) неразрешимо. При b, кратном d, сравнение имеет d решений.

♦ Приступая к исследованию вопроса о числе решений (7), ограничим сначала сравнение условием (a,m)=1. Согласно определению сравнение имеет столько решений, сколько вычетов полной системы ему удовлетворяет. Согласно теореме 43 когда х пробегает полную систему вычетов по модулю m, то aх также пробегает полную систему вычетов. Отображение ϕ: х → aх+b биективно, следовательно, только при единственном значении х, взятом из полной системы вычетов, aх будет сравнимо с b. Итак, при (a,m)=1 сравнение (7) имеет одно решение.

Пусть теперь (a,m)=d>1. Тогда, чтобы сравнение (7) имело решение, необходимо, чтобы b делилось на d, иначе сравнение (7) невозможно ни при каком х Z. Поэтому, предполагая b кратным d, положим a=a1d, b=b1d, m=m1d. Следовательно, сравнение (7) при сокращении на d будет равносильно следующему сравнению

101

a1х ≡ b1 (mod m1),

в котором уже будет (a1,m1)=1, и поэтому оно имеет одно решение по модулю m1. Пусть х1- наименьший неотрицательный вычет этого решения по модулю m1, тогда все числа х, образующие это решение найдутся в форме

х ≡ х1 (mod m1). (8)

По модулю m числа (8) образуют не одно решение, а столько решений, сколько чисел (8) найдется в множестве {0,1,2,…, m-1} наименьших неотрицательных вычетов по модулю m. Но сюда попадут следующие числа (8):

х1, х1 + m1, х1 + 2m1),…, х1 +(d-1)m1.,

т.е. всего d чисел (8), поэтому сравнение (7) имеет d решений. ♦ Используя теорему Ферма, можно показать, что решение срав-

нение aх ≡ b (mod m) имеет вид

х ≡baϕ(m)-1(mod m),

но данный подход является сугубо теоретическим, т.к. в настоящее время не существует хорошего алгоритма (не экспоненциальной сложности) нахождения функции Эйлера. Поэтому рассмотрим другой подход к решению сравнения aх ≡ b (mod m), основанный на применении полиномиального алгоритма, использующего теорию непрерывных дробей, причем достаточно ограничиться только случаем (a, m)=1.

Пусть α=а/b рациональное число с положительным знаменателем. Используя алгоритм Евклида, построим разложение α в непрерывную дробь:

В итоге получено представление рационального числа α в виде

непрерывной дроби:

а/b = q1+( q2+( q3+…+ (qn-1+ qn-1)-1)-1)-1.

102

Определение.♦ Числа q1, q2, q3,…, qn, участвующие в разложении числа α в непрерывную дробь, называются неполными частными.

Дроби же δ1 = q1, δ2 = q1+q2-1, δ3 = q1+( q2+q3-1)-1,… называют-

ся подходящими дробями.♦

Закон образования подходящих дробей найдем, замечая, что δs (s>1) получается из δs-1 заменой в символьном выражении для δs-1

числа qs-1 на qs-1+ qs-1. Полагая, для единообразия P0=1, Q0=0, можно подходящие дроби последовательно представить в виде:

δ1 = q1/1 = P1/Q1.

δ2 = q1+q2-1/1=(q2q1+1)/(q2*1+0)=(q2P1+P0)/(q2Q1+Q0) = P2/Q2.

δ3 =(( q2+q3-1)P1+P0)/(( q2+q3-1)Q1+Q0)=(q3P2+P1)/(q3Q2+Q1) = P3/Q3.

и т.д. и вообще имеем

δs =(qsPs-1+Ps-2)/(qsQs-1+Qs-2) = Ps/Qs.

Таким образом, числители и знаменатели подходящих дробей можно последовательно вычислять по формулам

Ps = qsPs-1+Ps-2, (9)

Qs = qsQs-1+Qs-2.

Рассмотрим разность δs - δs-1 соседних подходящих дробей. При s>1

находим δs - δs-1 = Ps/Qs - Ps-1/Qs-1 = hs/(QsQs-1), где hs = PsQs-1 - QsPs-1.

Подставляя вместо Ps и Qs их выражения (9), получим hs = hs-1, что в сочетании с h1= q1*0-1*1 = -1 дает hs = (-1)s. В итоге имеем

Из (10) следует, что (Ps,Qs) делит (-1)s. Поэтому (Ps,Qs)=1, т.е.

подходящие дроби несократимы.

Пример 82.♦Разложим в непрерывную дробь число 105/38.

Используя алгоритм Евклида, имеем 105/38=2+(1+(3+(4+2-1)-1)-1)-1. Вычисления по формулам (9) удобно проводить по следующей схеме, приведенной в табл. 13:

После рассмотрения свойств непрерывных дробей вернемся к проблеме решения сравнений первой степени от одной неизвестной

aх ≡ b (mod m).

Разлагая в непрерывную дробь отношение m/a =(q1, q2, q3,…, qn)

и рассматривая две последние подходящие дроби

Pn-1Qn-1-1, PnQn-1 = ma-1,

согласно свойствам непрерывных дробей имеем

mQn-1 - aPn-1 = (-1)n, aPn-1 ≡ (-1)n-1(mod m), a(-1)n-1Pn-1b ≡ b(mod m).

Итак, исходное сравнение (7) имеет решение

х ≡(-1)n-1Pn-1b(mod m)

для разыскания которого достаточно вычислить Pn-1.

Пример 83.♦ Решим сравнение 111х ≡ 75(mod 321). Здесь (111,321)=3, причем 75 кратно 3, следовательно, сравнение имеет три решения. Разделив обе части сравнения и модуль на 3, получим сравнение 37х ≡ 25 (mod 107), которое следует решить сначала.

Рассмотрим простейшую систему сравнений с одним неизвестным:

х ≡ b1 (mod m1), х ≡ b2 (mod m2),…, х ≡ bk (mod mk), (12)

но с разными и притом попарно простыми модулями

Теорема 47. Пусть bs,ms Z, 1≤s≤k и числа Ms и M′s определены

следующими условиями m1m2…mk=Msms, MsM′s≡1(mod ms) и пусть

х0 = M1M′1b1 + M2 M′2b2 +…+ Mk M′kbk.

Тогда множество значений х, удовлетворяющих системе (12)

Если b1, b2,… , b k независимо друг от друга пробегают полные системы вычетов по модулям m1, m2,… , mk, то х0 пробегает полную систему вычетов по модулю m1m2…mk.

104

♦Ввиду делимости на ms (при любом s=1,2,…,k) всех Mj, отличных от Ms, имеем х0 ≡ MsM′s bs ≡ bs (mod ms), и, следовательно, система (12) равносильна системе сравнений

х ≡ х0 (mod m1), х ≡ х0 (mod m2),…, х ≡ х0 (mod mk), (14)

т.е. системам (12) и (13) удовлетворяют одни и те же значения х. Системе же (14) удовлетворяют те и только те значения х0, которые удовлетворяют сравнению (13). Всего же х0 пробегает m1m2…mk значений, несравнимых по модулю m1m2…mk.♦

Пример 84.♦Решим систему сравнений

х≡ b1 (mod 4),

х≡ b2 (mod 5),

х≡ b3 (mod 7).

Здесь m1=4, m2 =5, m3 =7 и 4*5*7 = 35*4 = 28*5 = 20*7, причем 35*3 ≡1(mod 4), 28*2 ≡1(mod 5), 20*6 ≡1(mod 7).

Поэтому х0 =35*3b1 + 28*2b2 + 20*6b3 = 105b1 + 56b2 + 120b3

и, следовательно, множество значений х, удовлетворяющих системе сравнений может быть представлено в линейной форме

х = 105b1 + 56b2 + 120b3.

Так, например, множество значений х, удовлетворяющих системе

х≡1(mod 4), х ≡3(mod 5), х ≡2(mod 7), будет х = 105*1+56*3+120*2≡93(mod 140),

амножество значений х, удовлетворяющих системе

х≡3(mod 4),

х≡2(mod 5),

х≡6(mod 7),

будет х = 105*3+56*2+120*6≡27(mod 140).♦

Теорема 48. Пусть f(х) = anхn+an-1хn-1+…+a1х+a0 и р - простое число. Тогда сравнение f(х)≡0(mod р) равносильно сравнению степени не выше р-1.

♦ Деля f(х) на хр-х, имеем f(х)=( хр-х)Q(х)+R(х), где deg(R)≤р-1.

Поскольку, (хр-х)≡0(mod р), то f(х)≡R(х)(mod р), откуда и следует

утверждение теоремы.♦ Теорема 49.(теорема Г.Вильсона). Пусть р - простое число, тогда

справедливо следующее сравнение: ( р-1)!+1≡0(mod р). ♦При р=2 теорема очевидна. При р>2 рассмотрим сравнение

105

(х -1)( х -2)…( х -(р-1)) – (хр-1 -1) ≡ 0(mod р).

Это сравнение степени не выше р-2 имеет р-1 решение с выче-

тами {1,2,…, р-1}. Если anхn+an-1хn-1+…+a1х+a0 ≡0 (mod р), то все коэффициенты an кратны р и разделив f(х) на хр-х, имеем f(х)=(хр-

х)Q(х)+R(х), где deg(R)≤р-1. Поскольку (хр-х)≡0(mod р), то f(х)≡R(х)(mod р), откуда и следует утверждение теоремы.♦

Пример 85.♦ Имеем 1*2*3*4+1=25 ≡ 0(mod 5).

Теорема 50. Пусть даны взаимно простые m1, m2,… , mk Z+, тогда сравнение вида

f(х)≡0(mod m1m2… mk) (15)

равносильно системе сравнений f(х)≡0(mod m1),

f(х)≡0(mod m2),…,

f(х)≡0(mod mk).

При этом, обозначая через Т1,…,Тk числа решений отдельных сравнений системы по соответствующим модулям и число решений исходного сравнения через Т, будем иметь Т = Т1Т2…Тk.

♦Первая часть теоремы следует из двух свойств сравнений:

1.сравнение, имеющее место по нескольким модулям, имеет место и по модулю, равному НОК этих модулей.

2.сравнение, справедливое по модулю m, справедливо и для любого делителя d модуля m.

Вторая часть теоремы 50 следует из того, что каждое сравнение

выполняется только тогда, когда выполняется одно из Тs сравнений х≡bs(mod ms), где bs пробегает вычеты сравнения (16), причем согласно теореме 47 возможны всего лишь Т1Т2…Тk различных ком-

бинаций вида х ≡ b1 (mod m1), х ≡ b2 (mod m2),…, х ≡ bk (mod mk),

приводящих к различным классам по модулю m1m2… mk.♦

Пример 86.♦Сравнение х4+2х3+8х+35≡0(mod 35) (17)

равносильно следующей системе сравнений

х4+2х3+8х+35≡0(mod 5),

х4+2х3+8х+35≡0(mod 7).

Легко проверить, что первое сравнение имеет два решения: х≡1,4(mod 5). Второе сравнение имеет три решения: х≡3,5,6(mod 7).

106

Поэтому сравнение (17) всего имеет 2*3=6 решений, для нахождения которых необходимо решить 6 систем сравнений вида

которые получим, заставляя b1 принимать значения 1,4, а b2 - 3,5,6. 35 = 5*7 = 7*5, 7*3 ≡1(mod 5), 5*3≡1(mod 7),

следовательно, множество значений х, удовлетворяющих (18), можно представить в следующей форме: х ≡21b1+15b2(mod 35).

Поэтому решениями (17) будут х ≡ 31, 26, 6, 24, 19, 34 (mod 35).♦

согласно теореме 50 сводится к анализу и решению сравнений вида

f(х)≡0(mod рα), которое приводит к сравнению f(х)≡0(mod р). Теорема 51. Всякое решение сравнения

♦Действительно, всякое х, удовлетворяющее сравнению (20) с необходимостью должно удовлетворять и сравнению (19). Это можно показать следующим образом. Пусть х≡х1(mod р) есть некоторое решение сравнения (19). Тогда х ≡ х1+рt1, где t1 - целое.

Подставим это значение х в сравнение f(х)≡0(mod р2) и разложим левую часть сравнения по формуле Тейлора. Тогда, принимая

во внимание, что (k!)-1f(х1)(k)- целое, и отбрасывая члены ряда,

кратные р2, получим

f(х1)+ рt1 f′(х1) ≡0(mod р2), f(х1) р-1 + t1 f′(х1) ≡0(mod р).

Ограничиваясь случаем, когда f′(х1) не делится на р, имеем одно решение:

t1 ≡ s1(mod р), t1 = s1+рt2.

Тогда выражение для х принимает следующий вид:

х = х1+рs1+р2t2 = х2 + р2t2.

Подставляя это выражение в сравнение f(х)≡0(mod р3), получим

f(х2)+ р2t2 f′(х2) ≡0(mod р3), f(х2) р-2 + t2 f′(х2) ≡0(mod р).

Здесь f′(х2) не делится на р, т.к. х2≡х1(mod р) и f′(х2)≡f′(х1) (mod р).

107

Поэтому последнее сравнение имеет одно решение:

t2 ≡ s2 (mod р), t2 = s2+рt3

и выражение для х принимает следующий вид:

х = х2 + р2s2 + р3t3= х3 + р3t3.

Продолжая этот процесс, по данному решению сравнения (19) постепенно найдем сравнимое с ним решение сравнения (20). Теорема доказана.♦

Пример 87.♦ Решим сравнение х4+7х+4 ≡ 0(mod 27).

Сравнение х4+7х+4≡0(mod 3) имеет одно решение х≡1(mod 3). f′(1)=4*13+7 ≡ 2(mod 3),

следовательно, f′ (1) не делится на 3 и можно использовать результаты теоремы 51. Находим, что х=1+3t1,

f(1)+3t1 f′(1)≡0(mod 32), 3+3t1*2≡0(mod 32),

Рассмотренные алгоритмы решения сравнений позволяют проводить различные вычисления в конечных полях Fq.

Упражнения

1.Является ли Β(М) - булеан множества М кольцом относительно симметрической разности и пересечения, рассматриваемых соответственно как операции сложения и умножения в кольце.

2.В множестве многочленов от переменного t c обычным сложением в качестве умножения рассматривается операция, задавае-

мая правилом (f°g)(t)=(f(g)). Является ли это множество кольцом относительно заданных операций?

3. Доказать, что все обратимые элементы кольца с единицей образуют группу относительно операции умножения.

4. Найти все идеалы кольца Z(+,*). Доказать, что кольцо Z[х] не является кольцом главных идеалов.

5. Применяя алгоритм Евклида найти НОД(f,g), где f,g F3[х]: f(х)=х8+2х5+х3+х2+1, g(х)=2х6+х5+2х3+2х2+2.

108

6.Подсчитать f(3) для многочлена f(х)=х214+3х152+2х47+2 F5[х].

7.Доказать, что факторкольцо кольца D[х] многочленов с дейст-

ви-тельными коэффициентами по идеалу многочленов, делящихся на х2+1, изоморфно полю комплексных чисел a+bi с обычными операциями сложения и умножения.

8.Доказать, что факторкольцо А/I кольца целых гауссовых чисел

по главному идеалу I=(n) является полем n - простое число, не равное сумме двух квадратов целых чисел. (целыми гауссовыми числами называются комплексные числа a+bi с целыми a и b).

9.Доказать бесконечность простых чисел вида 6m+5.

10.Пользуясь выражением для функции Эйлера ϕ(n), доказать бесконечность числа простых чисел.

11.Из теоремы Ферма вывести теорему Эйлера.

12.Делится ли число 21093-2 на число 10932?

13.Какому сравнению со старшим коэффициентом, равным 1, эвивалентно сравнение

70х6+78х5+25х4+68х3+52х2+4х+3≡0(mod 101)? 14. Решить сравнение 31х4+57х3+96х+191≡0(mod 225).

Список литературы

1.Ван дер Варден Б.Л. Алгебра. М.: Мир, 1979.

2.Виноградов И.М. Основы теории чисел. М.: Наука, 1973.

3.Калужнин Л.А. Введение в общую алгебру. М.: Наука, 1973.

4.Лидл Р., Нидеррайтер Г. Конечные поля. Т.1 М.: Мир, 1988.

5.Проскуряков И.В. Сборник задач по линейной алгебре. М.:

Наука, 1984.

6.Шафаревич И.Р. Основные понятия алгебры. Ижевск: R&C,1999.

109

4. КОНЕЧНЫЕ ПОЛЯ

4.1. Характеризация конечных полей

Как уже отмечалось, для любого простого числа р факторкольцо Z/(p) является конечным полем, состоящим из р элементов, которое может быть отождествлено с полем Галуа Fр = GF(р) порядка р. Поле Fр играет важную роль в общей теории конечных полей, т.к. каждое поле характеристики р должно содержать изоморфное Fр подполе и поэтому оно может рассматриваться как расширение поля Fр. Данное замечание играет основную роль в классификации конечных полей, т.к. характеристикой такого поля является простое число р.

Теорема 52. Пусть Fq - конечное поле характеристики p. Тогда это поле состоит из рn элементов, где натуральное число n является степенью поля Fq над его простым подполем.

♦ Поскольку поле Fq конечно, то его характеристикой является некоторое простое число р. Поэтому простое подполе К поля Fq изоморфно полю Fq и значит содержит p элементов.

Поле Fq можно рассматривать как векторное пространство над полем К . В силу конечности Fq это пространство конечномерно.

Если степень Fq над К равна n ( [Fq:К] = n), то Fq имеет базис над полем К , состоящий из n элементов, например, {b1,b2,…,bn}. Таким образом, каждый элемент поля Fq можно однозначно представить в виде линейной комбинации а1b1+а2b2+…+anbn, где а1,…, an К.

Поскольку каждый коэффициент ai может принимать p значений, то поле состоит в точности из элементов рn.♦

Если Fq – конечное поле из q элементов, то каждый элемент а Fq удовлетворяет равенству аq = а. Это равенство тривиально при а=0. Что же касается ненулевых элементов поля Fq, то, как следует из определения поля, эти элементы образуют мультипликативную группу порядка q-1. Следовательно, для каждого ненулевого элемента а Fq выполняется равенство аq-1=а, умножение которого на а дает требуемый результат.

Из приведенных рассуждений видно, что многочлен хq – х имеет q различных корней в поле Fq, которыми являются все элементы поля Fq. Таким образом, этот многочлен разлагается в кольце Fq[х]:

хq – х = Π( х – а), где а Fq.

110

Отсюда следует, что Fq является полем разложения для многочлена хq – х К[х], определенного над любым подполем К. Многочлен хq -х разлагается на линейные множители в поле Fq и не может разлагаться указанным образом ни в каком меньшем поле.

Теперь можно сформулировать главную характеризационную теорему для конечных полей.

Теорема 53 (существование и единственность конечных полей).

Для всяких простого p и натурального n существует конечное поле из рn элементов. Любое конечное поле из q = рn элементов изоморфно полю разложения многочлена хq – х над полем Fq.

♦Существование: Для q = рn рассмотрим многочлен хq – х Fр[х] и пусть F есть его поле разложения над Fр. Многочлен хq – х имеет q различных корней в поле F, т.к. его производная является постоянным многочленом qхq-1-1=-1≠0 из Fр[х]. В силу этого qхq-1-1 не может иметь общих корней с многочленом хq – х. Положим S={а F:aq–a=0}. S является подполем F, т.к. S содержит 0 и 1.

Если a,b S, то (a-b)q = aq-bq = a-b, значит a-b S. Для a, b S, b≠ имеем (ab-1)q = aqb-q = ab-1, поэтому ab-1хq -х S. С другой стороны, многочлен хq -х должен вполне разлагаться в S, поскольку S содержит все его корни. Поэтому S=F и т.к. S состоит из q элементов, то F≡Fq и F есть конечное поле из q элементов.

Единственность: Пусть F – конечное поле из q = рn . Поле F имеет характеристику р и поэтому содержит в качестве подполя поле Fр. Поле F является полем разложения многочлена хq-х Fр[х]. Требуемый результат с точностью до изоморфизма следует из единственности поля разложения многочлена хq-х.♦

Доказанная в теореме единственность позволяет говорить о вполне определенном конечном поле данного порядка q, т.е. о поле Галуа GF(q) из q элементов. Обозначим его через Fq, где под q понимается степень некоторого простого числа р, которое является характеристикой этого поля.

Теорема 54 (критерий подполя). Пусть Fq – конечное поле и q= рn, где р - простое число. Тогда каждое подполе поля Fq имеет порядок рm, где m есть положительный делитель натурального n. Обратно, если m положительный делитель n, то существует единственное подполе поля Fq, состоящее из рm элементов.

111

♦ Произвольное подполе К поля Fq должно иметь порядок рm, где m – натуральное число, меньшее n. Как было показано ранее q=рn должно быть степенью числа рm, т.е. m обязательно делит n.

Для удобства описания индексов и показателей степеней введем следующие обозначения: exp(р,m)=рm и exp(р,n)=рn.

Если m - положительный делитель числа n, то число рm-1 делит число рn-1, так что над Fр многочлен хexp(p,m) -1–1 делит хexp(p,n) -1–1, т.е. хexp(p,m) - х делит многочлен хexp(p,n) - х= хq -х в кольце Fр[х].

Следовательно, каждый корень многочлена хexp(p,m)-1-1 является корнем многочлена хq -х и, значит, принадлежит полю Fq. Поэтому

поле Fq должно включать в качестве подполя Fq поле разложения многочлена х exp(p,m) - х над полем Fр, а из теоремы 53 следует, что

такое поле разложения имеет порядок рm. Если бы поле Fq содержало два различных подполя порядка рm, то эти два подполя в совокупности содержали бы больше, чем рm корней многочлена хexp(p,n) - х в поле Fq, что невозможно.♦

Теорема 54 показывает, что если m - делитель числа n, то в поле имеется единственное подполе порядка рm, состоящее из

всех корней многочлена хexp(p,m) -х Fр[х] в поле Fexp(p,n).

Пример 88. ♦ Все подполя конечного поля Fexp(2,30) можно найти, составив список всех положительных делителей числа 30. От-

ношения включения между этими подполями можно указать следующими цепочками включений:

Fexp(2,1) Fexp(2,2) Fexp(2,6) . Fexp(2,30).

Fexp(2,1) Fexp(2,2) Fexp(2,10) . Fexp(2,30).

Fexp(2,1) Fexp(2,3) Fexp(2,6) . Fexp(2,30).

Fexp(2,1) Fexp(2,3) Fexp(2,15) . Fexp(2,30).

Fexp(2,1) Fexp(2,5) Fexp(2,10) . Fexp(2,30).

Fexp(2,1) Fexp(2,5) Fexp(2,15) . Fexp(2,30).

Согласно теореме 54 эти отношения включения равносильны отношениям делимости соответствующих делителей числа 30:

1/2/6/30, 1/2/10/30, 1/3/6/30, 1/3/15/30, 1/5/10/30, 1/5/15/30.♦

Обычно для конечного поля Fq через F*q обозначают мультипликативную группу его ненулевых элементов. Следующий результат устанавливает важное свойство этой группы.

Теорема 55. Мультипликативная группа F*q ненулевых элементов произвольного конечного поля Fq – циклическая.

112

♦Можно предположить, что q≥3. Пусть h=exp(p1,r1)*…*exp(pm,rm) является разложением порядка h=q-1 группы F*q на простые сомножители.

Для каждого i, 1≤i≤m многочлен exp(x,h/pi)-1 имеет не более h/pi корней в поле Fq. Поскольку h/pi< h, то в поле Fq есть ненулевые элементы, не являющиеся корнями этого многочлена. Пусть аi – один из таких элементов.

Положим bi = exp(аi,h/exp(pi,ri)) Тогда exp(bi,exp(pi,ri))=1, откуда следует, что порядок элемента bi является делителем числа

exp(pi,ri) и, значит, имеет вид exp(pi,si), где 0≤ si≤ ri.

C другой стороны, exp(bi,exp(pi,ri-1)) = exp(аi,h/pi) ≠1, так что порядок элемента bi равен exp(pi,ri).

Покажем теперь, что элемент b = b1b2…bm имеет порядок h. Допустим обратное, что порядок элемента b является собственным делителем числа h, а значит и делителем, по крайней мере, одного из целых чисел h/pi, 1≤i≤m, например, h/p1. Тогда

1 = exp(b,h/p1) = exp(b1,h/p1) exp(b2,h/p1)…exp(bm,h/p1).

Теперь, если 2≤i≤m, то exp(pi,ri) делит число h/p1, следовательно, exp(bi,h/p1) = 1 и поэтому exp(b1,h/p1) = 1. Это означает, что порядок элемента b1 должен делить число h/p1, но это невозможно, т.к. он равен exp(p1,r1). Следовательно, F*q является циклической группой с образующим элементом b.♦

Определение. ♦ Образующий элемент циклической группы F*q

называется примитивным элементом поля Fq.♦

Наличие в произвольном конечном поле примитивных элементов позволяет показать, что каждое конечное поле является простым алгебраическим расширением своего простого поля.

Теорема 56. Пусть Fq – конечное поле и Fr – его конечное расширение. Тогда Fr есть простое алгебраическое расширение поля Fq, причем образующим элементом этого расширения может служить любой примитивный элемент поля Fr. Для каждого конечного поля Fq и любого натурального числа n в кольце Fq[x] существует неприводимый многочлен степени n.

♦Допустим ξ - любой примитивный элемент поля Fr. Тогда ясно, что Fq(ξ) Fr. С другой стороны, поле Fq(ξ) содержит и все степени элемента ξ, т.е. все элементы поля Fr. Поэтому Fq(ξ) = Fr.

113

Теперь пусть Fr будет расширением поля Fq порядка q= рn, так что [Fr: Fq] = n. Тогда существует некоторый элемент ξ Fr, такой что Fr = Fq(ξ). Но тогда в соответствии с п.1 и п.2 теоремы 13 минимальный многочлен элемента ξ над Fq.является неприводимым многочленом степени n в кольце Fq[x].♦

Рассмотрим вопрос о множестве корней неприводимого многочлена над конечным полем.

Теорема 57. Пусть f Fq[x]- неприводимый многочлен над конечным полем Fq, deg(f)=m и пусть α - корень f в некотором расширении поля Fq. Тогда для h Fq[x] h(α)= f делит h.

Многочлен f делит exp(х,exp(q,n))-х число m делит число n. ♦Пусть а – старший коэффициент f. Положим g(х) = а-1f(х). То-

гда g есть нормированный неприводимый многочлен из Fq[x], причем g(α)= . Это означает, что g(х) есть минимальный многочлен элемента α над полем Fq и для h Fq[x] равенство h(α)= выполняется в том и только том случае, если f делит h.

Теперь допустим, что многочлен f(х) делит exp(х,exp(q,n))-х. Пусть α - некоторый корень многочлена f в поле разложения этого

многочлена над полем Fq. Тогда exp(α,exp(q,n)) = α и α Fexp(q,n). Следовательно, простое расширение Fq(α) поля Fq является подпо-

лем поля Fexp(q,n).

Поскольку [Fq(α): Fq] = m и [Fexp(q,n): Fq] = n, то m должно делить n. Обратно, если m делит n, то из теоремы 54 следует, что поле

Fexp(q,n) содержит Fexp(q,m) в качестве подполя. Если α - некоторый корень многочлена f в поле разложения f над Fq, то [Fq(α): Fq] = m,

так, что Fq(α) = Fexp(q,m). Следовательно, α Fexp(q,n) и значит exp(α,exp(q,n)) = α. Таким образом, α является корнем многочлена

exp(х,exp(q,n))-х Fq[x] и f(х) делит exp(х,exp(q,n))-х.♦

Теорема 58. Если f Fq[x] есть неприводимый многочлен степени

m, то любой корень α многочлена f содержится в поле Fexp(q,m). Все корни f простые и ими являются m различных элементов

α,αq,exp(α,exp(q,2)),…,exp(α,exp(q, m-1))поля Fexp(q,m) .

♦Пусть α - произвольный корень многочлена f в поле разложения этого многочлена над полем Fq. Тогда [Fq(α): Fq] = m, так, что

Fq(α) = Fexp(q,m) и, в частности, α Fexp(q,m).

114

Покажем теперь, что если β Fexp(q,m) - некоторый другой корень f, то βq также является корнем этого многочлена. Пусть многочлен

f представлен в виде f(х) = аmхm +…+а 1х + а0, где аi Fq ,0≤i≤m. Тогда, получим

f(βq)=аmβqm+…+а1βq+а0=аmqβqm +…+а1qβq + а0q

= (аmβm +…+а1β + а0)q = f(β)q = .

Поэтому все элементы α, αq, exp(α,exp(q,2)),…, exp(α,exp(q,m-1))

являются корнями f .

Остается доказать, что все эти элементы различны. Допустим обратное. Тогда exp(α,exp(q, j)) = exp(α,exp(q, k)) для некоторых целых j и k, 0≤ j< k ≤. m-1. Возводя это равенство в степень qm-k, по-

лучим exp(α,exp(q,m-k+j)) = exp(α,exp(q,m)) = α. Из теоремы 57

следует, что многочлен exp(α,exp(q,m-k+j))-х делится на многочлен f(х), что возможно лишь в случае делимости числа m-k+j на m, но поскольку 0< m-k+j< m, это исключено.♦

Из теоремы 58 следует, что если f Fq[x]- неприводимый многочлен степени m, то его полем разложения над полем Fq является

Fexp(q,m).. Поля разложения любых двух неприводимых многочленов одной и той же степени из кольца Fq[x] изоморфны.

Теорема 58 доказана Э.Галуа и выражает следующие факты.

Каждое конечное расширение Fexp(q,m) конечного поля Fq является нормальным расширением, т.е. оно обладает тем свойством, что

любой неприводимый многочлен из Fq[x], имеющий хотя бы один

корень в поле Fexp(q,m) , разлагается в нем на линейные множители. Каждое конечное поле является совершенным полем, т.е. оно об-

ладает следующим свойством: каждый неприводимый над этим полем многочлен имеет лишь простые корни.

Определение. ♦ Пусть Fexp(q,m) - расширение поля Fq и пусть

α Fexp(q,m). Элементы α, αq, exp(α, exp(q,2)),…, exp(α, exp(q, m-1))

тогда называются сопряженными с элементом α относительно по-

ля Fq.♦

Сопряженные с α Fexp(q,m) относительно поля Fq элементы различны тогда и только тогда, когда минимальный многочлен эле-

мента α над Fq имеет степень m.

Если же это не так, то степень d минимального многочлена элемента α является собственным делителем числа m. Тогда, среди

115

сопряженных с α относительно Fq элементов, различными будут лишь следующие элементы:

α, αq, exp(α, exp(q,2)),…, exp(α, exp(q, d-1)),

каждый из которых повторяется среди сопряженных элементов m/d раз, что является следствием равенства exp(α,exp(q,m)) = α.

Совокупность {α,αq,exp(α,exp(q,2)),…,exp(α,exp(q,m-1))} инва-

риантна относительно возведения ее членов в степень q.

Теорема 59. В конечной циклической группе < g > порядка m элемент gk порождает подгруппу порядка m/НОД(k,m). Элементы, сопряженные с элементом α Fq* относительно любого подполя поля Fq, имеют один и тот же порядок в группе Fq*.

♦Положим d=НОД(k,m). Порядок группы <gk> - наименьшее натуральное n, такое что gkn =е. Это равенство справедливо тогда и только тогда, когда число m делит число kn, т.е. если m/d делит n. Наименьшее натуральное число n с таким свойством есть m/d.

Поскольку Fq*- циклическая группа, то утверждение теоремы следует из того, что каждая степень характеристики поля Fq взаимно проста с порядком q-1 группы Fq*.♦

Пример 89 ♦ Пусть α F16 - корень многочлена f(х)=х4+х+1 из F2[х]. Тогда сопряженными с α относительно поля F2 будут элемен-

ты α,α2,α4 = α+1,α8 = α2+1, каждый из которых есть примитивный элемент поля F16. Сопряженными же с α относительно поля F4 будут лишь элементы α и α4 = α+1.♦

Существует тесная связь между сопряженными элементами и автоморфизмами конечного поля (автоморфизмом поля является изоморфизм этого поля с собой).

Определение. ♦Пусть Fexp(q,m) - расширение поля Fq. Автоморфизмом σ поля Fexp(q,m) над Fq называется автоморфизм поля Fexp(q,m), оставляющий неподвижными элементы поля Fq♦

Точнее говоря, σ: Fexp(q,m)→ Fexp(q,m) - биекция, такая, что а Fq

σ(а)=а и α,β Fexp(q,m) σ(α+β) = σ(α)+σ(β) и σ(αβ) = σ(α)σ(β).

Теорема 60. Различными автоморфизмами поля Fexp(q,m) над Fq являются отображения σ0,σ1,…,σm-1, определяемые условиями

σj(α)=exp(α, exp(q,j)), где α Fexp(q,m), 0≤ j≤. m-1, и только они.

♦Для σj и α,β Fexp(q,m) σj(α+β)=σj(α)+σj(β) и σj(αβ)=σj(α)σj(β), т.е. σj - гомоморфизм ϕ: Fexp(q,m) →Fexp(q,m).

116

σj(α)= α= σj - биекция, но так как Fexp(q,m) - конечное множество, то σj - автоморфизм Fexp(q,m). Кроме того, а Fq σj(а)=а.

Итак, каждое отображение σj есть некоторый автоморфизм поля

Fexp(q,m) над Fq. Все отображения σ0, σ1,…, σm-1 различны, поскольку они переводят фиксированный примитивный элемент поля Fexp(q,m) в разные элементы.

Теперь предположим, что σ - любой автоморфизм поля Fexp(q,m)

над Fq. Пусть β – некоторый примитивный элемент поля Fexp(q,m) и f (х) = хm + аm-1хm-1 +…+ а1х + а0 Fq[х] – минимальный многочлен

элемента β над Fq. Тогда

=σ(βm +аm-1βm-1+…+а1β+а0)=σ(β)m+аm-1σ(β)m-1+…+а1σ(β)+а0,

так, что элемент σ(β) Fexp(q,m) тоже является корнем многочлена f. Из теоремы 58 следует, что σ(β)=exp(β,exp(q,j)) для некоторого j,

0≤ j≤.m-1. Поскольку σ – гомоморфизм, то α Fexp(q,m) получаем σ(α)=exp(α,exp(q,j)), т.к. α≠0 представим степенью элемента β.♦ Из теоремы 60 следует, что сопряженные с данным элементом

α Fexp(q,m) относительно Fq элементы можно получить, действуя на

α автоморфизмами поля Fexp(q,m) над Fq. Автоморфизмы поля Fexp(q,m) над полем Fq образуют группу относительно операции композиции

отображений. Поэтому из теоремы 60 следует, что эта группа есть циклическая группа Сm порядка m c образующим элементом σ1 .

Определение. ♦Автоморфизм σ конечного поля Fexp(q,m) над полем Fq, порождающий все автоморфизмы поля Fexp(q,m) над полем

Fq, называется автоморфизмом Фробениуса поля Fexp(q,m) над Fq.

Группа автоморфизмов Fexp(q,m) над Fq называется группой Галуа

поля Fexp(q,m) над полем Fq.♦

Группа Галуа играет основную роль в теории Галуа, изучающей проблемы разрешимости алгебраических уравнений. Согласно

теореме 60 группа Галуа поля Fexp(q,m) над Fq является циклической и, следовательно, Fexp(q,m) - циклическое расширение поля Fq.

Рассмотрим конечное расширение F=Fexp(q,m) конечного поля К=Fq как векторное пространство над К. Тогда размерность F над

К равна m. Если {α1,α2,…,αm} – базис векторного пространства F над полем K (или базис поля F над К), то каждый элемент α F однозначно представим в виде линейной комбинации

α = с1α1 + с2α2 +…+ сmαm , сj К, 1≤ j≤.m.

117

Существует много различных базисов поля F над полем K, но имеется два особенно важных типа базисов.

Определение. ♦ Пусть К = Fq и F = Fexp(q,m) . Базис F над К вида {1,α,α2,…,αm-1}, созданный степенями образующего элемента α поля F как простого расширения поля К, называется полиномиальным базисом (под α понимают примитивный элемент поля F).

Базис F над К {α, αq, exp(α, exp(q,2)),…, exp(α,exp(q,m-1))}, со-

стоящий из подходящим образом выбранного элемента α F и сопряженных с ним относительно поля К элементов, называется нор-

мальным базисом поля F над К.♦

Пример 90. ♦Пусть f(х)=х3+х2+1 F2[х] и α F8 есть корень этого неприводимого над полем F2 многочлена.

Тогда базис {α, α2, 1+α+α2} является нормальным базисом поля F8 над F2 , поскольку 1+α+α2 = α4.♦

Отметим следующие два взаимосвязанные утверждения.

1.Для каждого конечного поля К и его конечного расширения F существует нормальный базис поля F над К.

2.Для каждого конечного поля F существует нормальный базис этого поля над простым подполем, который состоит из примитив-

ных элементов поля F.

Рассмотрим поле разложения многочлена хn–1 над конечным полем К, где n – натуральное число. Обобщим понятие корня из единицы, хорошо известное для комплексных чисел.

Определение. ♦ Для натурального числа n поле разложения многочлена хn-1над конечным полем К называется n-круговым полем над конечным полем К и обозначается К (n). Корни хn-1 К (n)

называются корнями n-й степени из единицы над К. Множество этих корней обозначается Е (n).♦

Структура множества Е(n) определяется соотношением между числом n и характеристикой поля.

Теорема 61. Пусть даны конечное поле К характеристики р и натуральное число n. Тогда выполняются два условия.

1.Если р не делит n, то множество Е (n) является циклической подгруппой порядка n мультипликативной группы поля К(n).

2.Если р делит n и n=mрe (m,е-натуральные числа, р не делит m), то К(n)=К(m), Е(n)=Е(m) и корнями многочлена хn-1в поле К(n) являются

m элементов множества Е(m), каждый кратностью рe.

118

♦1. Cлучай n=1 тривиален. Для n≥2 многочлен хn-1 и его производная общих корней не имеют, т.к. nхn-1 имеет единственный корень в поле К(n). Поэтому многочлен хn-1 не имеет кратных корней и множество Е(n) состоит из n различных элементов. Далее, если ξ,η Е(n), то (ξη-1)n = ξn(ηn) -1 = 1, так что ξη-1 Е(n). Отсюда следует, что Е(n) является мультипликативной группой.

Пусть n=exp(р1, е1)…exp(рt, еt) - каноническое разложение числа n. Рассуждение, аналогичное изложенному при доказательстве теоремы 55, приводит к существованию i, 1≤i≤t, элемента αi Е(n), который не является корнем многочлена exp(х, n/рi) –1 и элемент βi = exp(αi, n/exp(рi,еi)) имеет порядок exp(рi,еi) и, следовательно, Е(n) – циклическая группа с образующим элементом β =β1 …βt .

2. Это утверждение сразу вытекает из утверждения 1 и равенст-

ва хn-1 = exp(х, m*exp(р,е))-1 = exp(хm-1,exp(р,е)).♦

Определение.♦Пусть даны поле К характеристики р и натуральное число n, не делящееся на р. Тогда образующий элемент циклической группы Е(n) называется первообразным или прими-

тивным корнем n-й степени из единицы над полем К.♦

Если р не делит n, то существует ровно ϕ(n) различных корней n-й степени из единицы над полем К (здесь ϕ(n) - функция Эйлера). Пусть ζ - один из них, тогда все первообразные корни n-й степени из единицы над полем К имеют вид ζs, где 1≤s≤n, НОД(s,n) =1. Особый интерес представляют многочлены, корнями которых являются все первообразные корни n-й степени из единицы над полем К и только они.

4.2. Первообразные корни и индексы

При (a,m)=1 существуют γ>0, такие, что аγ≡1(mod m). Например, по теореме Эйлера γ = ϕ(m).

Определение. ♦ Пусть a,m Z+ и (a,m)=1. Тогда наименьшее положительное γ с условием аγ≡1(mod m) называется показателем,

которому а принадлежит по модулю m.♦

Нетрудно проверить следующие утверждения. Если а по модулю m принадлежит показателю δ, то числа 1=а0, а1, а2,…, аδ-1 по модулю m несравнимы и сравнение аγ≡аγ ′(mod m) справедливо только тогда, когда γ≡γ′(mod δ). В частности, аγ≡1(mod m) верно

119

лишь в случае делимости γ на δ. Из аϕ(m)≡1(mod m) и п.2 (при γ′=0) следует делимость ϕ(m) на δ.

Таким образом, показатели, которым числа принадлежат по модулю m являются делителями ϕ(m). Наибольший из этих делителей есть само ϕ(m).

Определение.♦Числа, принадлежащие показателю ϕ(m), если такие существуют, называются первообразными корнями по модулю m.♦

Отметим, что все случаи, когда существуют первообразные корни по модулю m>1, это m = 2, 4, рα и 2рα. Пусть р,α a,m Z+ , где р

– простое нечетное число и α>1. Следующие две теоремы посвя-

щены обоснованию существования первообразных корней по модулям р, рα и 2рα.

Теорема 62. Если х по модулю m принадлежит показателю аb, то тогда хa принадлежит показателю b. Если х и у по модулю m принадлежат соответственно показателям а и b, причем (а,b)=1, то хупо модулю m принадлежит показателю аb.

♦1. Пусть хa принадлежит показателю δ, т.е. (хa)δ≡1(mod m). Тогда хaδ≡1(mod m) и аδ делится на аb, откуда δ делится на b.

С другой стороны хab≡1(mod m), откуда (хa)b≡1(mod m) и следовательно, b делится на δ. Поэтому b=δ.

2. Пусть ху принадлежит показателю δ. Тогда (ху)δ≡1(mod m). Отсюда Тогда хbδуbδ≡1(mod m) и хbδ≡1(mod m). Поэтому, bδ делится на а и, ввиду (а,b)=1, δ делится на а. аналогично находм делимость δ на b. Делясь же на а и b, ввиду (а,b)=1, δ делится на аb. С другой стороны, из (ху)ab≡1(mod m) следует, что аb делится на δ. Поэтому δ=аb. Теорема доказана. ♦

Теорема 63. Существуют первообразные корни по модулю простого числа р. Пусть g - первообразный корень по модулю р. Можно указать t с условием, что u, определяемое равенством (g+pt)p- 1=1+pT0, не делится на p. Соответствующее g+pt будет первообразным корнем по модулю рα при любом α≥1. Пусть α≥1 и g1 - первообразный корень по модулю рα. Тогда нечетное из чисел g1 и g1+рα будет первообразным корнем по модулю 2рα.

120

♦1. Пусть δ1,δ2,..,δr (21) - все различные показатели, которым по

модулю р принадлежат числа 1,2,…, р-1. Пусть τ - НОК(δ1,δ2,..,δr) и τ=q1α1q2α2…qkαk - его каноническое разложение.

Каждый множитель qsαs этого разложения делит по меньшей мере одно число δj ряда (21), которое, следовательно, может быть представлено в виде δj=аqsαs. Пусть ζj - одно из чисел 1,2,…, р-1, принадлежащих показателю δj.

Согласно п.1 теоремы 62 число ηj=ζaj принадлежит показателю

qsαs, а согласно п.2 произведение g=η1η2…ηk принадлежит показа-

телю q1α1q2α2…qkαk=τ.

Но поскольку числа (21) делят τ, все 1,2,…, р-1 являются решениями сравнения хτ≡1(mod р). Поэтому имеем р-1≤τ. Но τ есть делитель р-1. Поэтому τ = р-1 и g является первообразным корнем по

где и1 одновременно с t пробегает полную систему вычетов по модулю р. Тогда можно указать t с условием, что и1 не делится на р. При указанном t из (22) выводим также

Отсюда (g+pt)δ≡1(mod р) и, следовательно, δ кратно р-1. Поскольку δ делит ϕ( рα)=рα-1(р-1), то δ=рr-1(р-1), где r - одно из чисел ряда 1, 2, … , α.

Заменяя левую часть сравнения (24) ее выражением из соответ-

ствующего из равенств (22) и (23), получим

1+prиr ≡1(mod рα), pr ≡0(mod рα), r = α, δ = ϕ(рα),

т.е. g+pt – первообразный корень по модулю р.

3. Всякое нечетное х, удовлетворяющее одному из сравнений хγ≡1(mod рα) и хγ≡1(mod 2рα), очевидно, удовлетворяет и другому. Поэтому ввиду ϕ(рα) = ϕ(2рα) всякое нечетное х, являющееся первообразным корнем по одному из модулей рα и 2рα, является пер-

121

вообразным и по другому модулю. Но из двух первообразных корней g1 и g1+рα по модулю рα один - непременно нечетный, следовательно, он будет первообразным корнем и по модулю 2рα.♦

Первообразные корни по модулям рα и 2рα, где р - простое нечетное число и α≥1, можно разыскивать, пользуясь следующей теоремой.

Теорема 64. Пусть с=ϕ(m) и q1,q2,…,qk - различные простые делители числа с. Для того, чтобы число g, взаимно простое с m, было первообразным корнем по модулю m, необходими и достаточно,

♦Действительно, если число g - первообразный корень, то тем самым оно принадлежит показателю с и, следовательно, ни одному из сравнений (25) удовлетворять не может.

Обратно, допустим, что g не удовлетворяет ни одному из сравнений (25). Если бы показатель δ, которому принадлежит g, оказался меньше с, то, обозначая символом q один из простых делителей с/δ, мы имели бы с/δ=qи, с/q=δи, gc/q≡1(mod р), что противоречит нашему допущению. Следовательно, δ=с и g есть первообразный корень.♦

Пример 91.♦ Пусть m=41. Имеем ϕ(m)=40=23*5, 40/5=8, 40/2=20. Следовательно, для того, чтобы число g, не делящееся на 41, было первообразным корнем по модулю 41, необходими и достаточно, чтобы это g не удовлетворяло ни одному из сравнений

Отсюда следует, что числа 2,3,4,5 не являются первообразными корнями, т.к. каждое из них не удовлетворяет, по крайней мере, одному из сравнений (26). В же время число 6 - первообразный корень по модулю 41, так как оно не удовлетворяет ни одному из сравнений (26).♦

Пример 92.♦ Пусть m=1681=412. Первообразный корень здесь можно было бы найти, пользуясь общим подходом. Но мы найдем его проще, применяя п.2 теоремы 63. Зная уже (пример 88), что первообразный корень по модулю 41 есть 6, находим

122

640=1+41(3+41l),

(6+41t)40=1+41(3+41l - 639t + 41T) = 1+41и,

Чтобы и не делилось на 41, достаточно взять t=0. Поэтому в качестве первообразного корня по модулю 1681 можно взять число

6+41*0=6.♦

Пример 93.♦ Пусть m=3362=2*1681=2*412. Первообразный ко-

рень и здесь можно было бы найти, пользуясь общим подходом. Но мы найдем его проще, применяя п.3 теоремы 63. Зная уже (пример 89), что первообразный корень по модулю 1681 есть 6, в качестве первообразного корня по модулю 3362 можно взять нечетное число из чисел 6 и 6+412, т.е. число 1687.♦

Пусть р≥3 - простое число, α≥1, m - одно из чисел рα и 2рα, с=ϕ(m), g - первообразный корень по модулю m. Если γ пробегает наименьшие неотрицательные вычеты γ=0,1,…, с-1 по модулю с, то gγ пробегает приведенную систему вычетов по модулю m. Это следует из того, что gγ пробегает счисел, взаимно простых с m, и не сравнимых с m. Для чисел а, взаимно простых с m, введем понятие об индексе, представляющее аналогию понятия о логарифме. При этом первообразный корень играет роль основания логарифмов.

Определение.♦ Если а≡gγ(mod m) при γ≥0, то γ называется ин-

дексом числа а по модулю m при основании g и обозначается сим-

волом γ = ind а (точнее γ = indg а).♦

Всякое а, взаимно простое m, имеет некоторый единственный индекс γ′ среди чисел ряда γ = 0,1,2,…, с-1. Зная γ′, можно указать и все индексы числа а. Нетрудно заметить, что это будут все неотрицательные числа класса γ ≡ γ′(mod с). Из определения индекса следует - числа с индексом γ образуют класс чисел по модулю m.

Теорема 65. Имеем ind аb…l≡ind а + ind b +…+ ind l(mod c)

и, в частности, ind аn ≡ n*ind а(mod c).

♦Имеем а≡gind a(mod m), b≡gind b(mod m), …, l≡gind l(mod m), откуда,

перемножая сравнения, находим

аb…l ≡ gind a+ind b+…+ind l(mod m).

Следовательно, ind а + ind b +…+ ind l является одним из индексов произведения аb…l.♦

Ввиду практической пользы индексов для каждого простого модуля р (разумеется, не слишком большого) составлены таблицы индексов. Это две таблицы. Одна - для нахождения индекса по чис-

123

лу, другая - для нахождения числа по индексу. Таблицы содержат наименьшие неотрицательные вычеты чисел (приведенная система) и их наименьших индексов (полная система) соответственно по модулям р и с = ϕ( р) = р-1.

Теорема 66. Пусть р - простое нечетное число, α ≥1, m - одно из чисел вида рα и 2рα, с=ϕ(m) и (n,с)=d. Тогда справедливы следую-

разрешимо (и тем самым а есть вычет степени n по модулю m) тогда и только тогда, когда ind а кратен d. Число а есть вычет степени n по модулю m тогда и только тогда, когда

2. В приведенной системе вычетов по модулю m число вычетов

которое согласно теореме 88 разрешимо ind а кратен n. Условие ind а ≡ 0(mod d) равносильно следующему с/d*ind а≡ 0(mod с). Последнее равенство же равносильно сравнению (28).

2. Среди чисел 0, 1, 2, … , с-1, являющихся наименьшими индексами вычетов приведенной системы по модулю m, имеется всего с/d, кратных d. Теорема доказана.♦

Пример 94.♦Для сравнения х8 ≡ 23 (mod 41) имеем (8, 40) = 8. ind6 23 = 36 не делится на 8, поэтому сравнение неразрешимо.♦

имеем (12,40)=4, причем ind6 37 = 32 делится на 4, поэтому сравнение разрешимо и имеет 4 решения. Указанные решения найдем следующим образом. Сравнение (30) равносильно таким:

12 ind6 х≡ 32(mod 40), ind6 х≡ 6(mod 10).

Отсюда для ind х найдем 4 несравнимых по модулю 40 значения: ind6 х = 6, 16, 26, 36,

соответственно чему найдем 4 решения сравнения (30)

индексы которых кратны 4, есть все биквадратичные вычеты (или также все вычеты любой степени n=12, 28, 36, … , где (n, 40) = 4), имеющиеся среди наименьших положительных вычетов по модулю 41. Количество чисел множества (31) есть 10 = 40/4.♦

Пример 97.♦В теореме 63 невозможность решения сравнения gc/q≡1(mod m) равносильна условию , что g – невычет степени q по модулю m. В частности, невозможность gc/2≡1(mod m) равносильна условию, что g – квадратичный невычет по модулю m.♦

Теорема 66. Показатель δ, которому а принадлежит по модулю m, определяется равенством (indа,c)=с/δ. В частности, принадлежность а, к числу первообразных корней по модулю m определяется равенством (ind а,c)=1.

В приведенной системе вычетов по модулю m число чисел, принадлежащих показателю δ, есть ϕ(δ). В частности, число первообразных корней есть ϕ(с)= ϕ(ϕ(δ)).

♦1.Действительно, δ есть наименьший делитель с с условием аδ≡1(mod m). Это условие равносильно сравнению δind а≡0(mod с) или ind а≡0(mod с/δ). Значит, δ - наименьший делитель с, при котором с/δ делит ind а, отсюда с/δ - наибольший делитель с, делящий ind а, т.е. с/δ=( ind а, с).

2. Среди наименьших индексов вычетов приведенной системы по модулю m (0, 1, … , с-1), кратными с/δ являются числа вида у*с/δ, где у = 0, 1, … , δ-1. Условие (ус/δ, с)= с/δ равносильно условию (у,δ)=1, которому удовлетворяют ϕ(δ) значений у. Теорема доказана.♦

Пример 98.♦В приведенной системе вычетов по модулю 41 числами, принадлежащими показателю 10, являются числа а с услови-

ем (ind6а,40)=40/10=4, т.е. числа 4, 23, 25, 31. Число этих чисел равно 4=ϕ(10).♦

Пример 99.♦В приведенной системе вычетов по модулю 41 первообразными корнями есть числа а с условием (ind6 а, 40)=1, т.е.

числа 6, 7, 11, 12, 13, 15, 17, 19, 22, 24, 26, 28, 29, 30, 34, 35. Число этих первообразных корней есть 16 = ϕ(40)= ϕ(ϕ(41)).♦

125

Определение. ♦ Пусть даны поле К характеристики р, натуральное число n, не делящееся на р, и ζs - первообразный корень n-й степени из единицы К. Тогда многочлен

Qn(x) = Π(x-ζs), где s К, НОД(s,n) =1

называется n-круговым многочленом над полем К.♦

Ясно, что Qn(x) не зависит от выбора элемента ζ. Его степень равна ϕ(n), а коэффициенты принадлежат n-круговому полю К. Несложные рассуждения показывают, что они даже принадлежат простому подполю поля К). Будем использовать символ Πd\ n для обозначения произведения, распространяющегося на все делители d натурального числа n.

Теорема 67. Пусть К является конечным полем характеристики р, n - натуральное число, не делящееся на р, и d - делитель n, 1≤d< n. Тогда справедливы следующие утверждения.

1.хn-1 = Πd\ nQd(x);

2.коэффициенты n-кругового многочлена Qn(x) принадлежат

простому подполю поля К, если р - простое число;

3. n-круговой многочлен Qn(x) (если, конечно, он определен над рассматриваемым полем) делит многочлен (хn-1)( хd-1)-1.

♦ Докажем п.1. следующим образом. Каждый корень n-й степени из единицы над К является первообразным корнем d-й степени из единицы над К ровно для одного натурального делителя числа n. А именно, если ζ s – любой корень n-й степени из единицы над К (где ζ есть некоторый первообразный корень n-й степени из единицы над К ), то указанное число d равно n/НОД(s,n), т.е. d есть порядок элемента ζs в группе Е(n). Поскольку хn-1 = Π(x-ζ s), где 1≤s≤n, то формула в утверждении 1 получается включением только множителей (x-ζ s), для которых ζs является первообразным корнем d-й степени из единицы над К (для каждого делителя числа n).

Докажем п.2. индукцией по n. Отметим, что Qn(x) является нормированным многочленом. Для n=1утверждение справедливо, т.к. имеем Q1(x) = х-1. Пусть теперь n>1 и допустим, что утвержение справедливо для всех Qd(x), 1≤ d< n. Тогда, ввиду утверждения 1, получаем, что

Qn(x) = (хn-1)/f(x), где f(x) = Πd\ nQd(x), d< n.

126

Из индукционного предположения следует, что коэффициенты нормированного многочлена f(x) принадлежат простому подполю поля К. Если использовать обычное деление “уголком” многочлена хn-1 на f(x), легко убедиться, что коэффициенты многочлена Qn(x) также принадлежат простому подполю поля К.

Пункт 3 теоремы 67 следует из п.1. Известно, что Qn(x) делит многочлен (хn-1) = ( хd-1)(хn-1)( хd-1)-1. Поскольку d - собственный делитель числа n, то многочлены Qn(x) и ( хd-1) не имеют общих корней, отсюда НОД(Qn(x), (хd-1))=1, что доказывает утверждение п.3 теоремы.♦

Пример 100. ♦ Пусть r - простое число и k - натуральное число. Согласно утверждению 1 теоремы 67

Qexp(r,k)(x) = (exp(х,exp(r, k))-1)/ Q1(x) Qr(x)… Qexp(r,k-1)(x) = = (exp(х,exp(r, k))-1)/(exp(х,exp(r, k-1))-1).

Отсюда следует, что

Qexp(r,k)(x) = 1 + exp(х,exp(r,k-1)) + exp(х,exp(2r,k-1))+ … +

+exp(х,exp((r-1)r, k-1)).

Вслучае k=1 имеем Qr(x) = 1 + х + х2 + …+ хr-1.♦

Вприложениях к конечным полям полезны некоторые свойства

круговых многочленов.

Теорема 68. Круговое поле К(n) является простым алгебраическим расширением поля К.

♦Если существует ζ - первообразный корень n-й степени из единицы над К, то К(n) = К(ζ). В противном случае К является по-

лем простой характеристики р, делящей число n. Используя п. 2 теоремы 30, получим К(n) = К(m), где n = mpe, НОД(m, p)=1. Поэтому,

снова К(n) = К(ζ), поскольку существует ζ - первообразный корень m-й степени из единицы над К. ♦

Если К=Q, (в качестве К рассматривается поле рациональных чисел Q), то [К(n):К] = ϕ(n), причем круговой многочлен Qn(x) не-

приводим над К.

Если же К = Fq и НОД(q,n)=1, то [К(n):К] = d, где d – наименьшее натуральное число, такое что qd ≡1(mod n).

При этом круговой многочлен Qn(x) разлагается в произведение ϕ(n)/d различных нормированных неприводимых многочленов из К[х] одной и той же степени d и К(n) является полем разложения каждого из этих многочленов.

127

Пример 101. Пусть К=F11 и Q12(x)=х4+х2+1 F11[х]. Решением сравнения qd≡1(mod n) при q=11 и n=12 является d=2.

Разложение Q12(x) на неприводимые сомножители в кольце F11[х] имеет вид Q12(x)=(х2+5х+1)(х2-5х+1). Круговым полем К(12)

является Fexp(11,2)[х] = F121[х].♦

Следующее утверждение устанавливает дальнейшую связь между круговыми и конечными полями.

Теорема 69. Конечное поле Fq является (q-1)-круговым полем над любым из своих подполей.

♦Многочлен хq-1 вполне разлагается в поле Fq, так как его корнями являются все ненулевые элементы поля Fq. С другой стороны, этот многочлен не может вполне разлагаться ни в каком собственном подполе поля Fq. Следовательно, Fq является полем разложения многочлена хq-1 над любым из его подполей.♦

Fq* является циклической группой порядка q-1, поэтому для любого положительного делителя n числа q-1 существует циклическая подгруппа {1,α,α2,…, αn-1} группы Fq* порядка n. Все элементы этой подгруппы являются корнями n-й степени из единицы над любым подполем поля Fq, а ее образующий элемент α является примитивным корнем n-й степени из единицы над любым подполем поля Fq.

Рассмотрим способы представления элементов конечного поля Fq из q= рn элементов, где р - характеристика Fq.

Первый способ основан на использовании того, что поле Fq является простым алгебраическим расширением простого поля Fр. Действительно, если f(х) – неприводимый многочлен n-й степени,

то любой корень α принадлежит полю Fexp(p,n)=Fq и поэтому Fq=F(α) . Значит, каждый элемент поля Fq можно однозначно представить в виде значения некоторого многочлена от х над полем Fр степени, не большей n-1, при х = α. Можно также рассматривать поле Fq как факторкольцо Fр[х]/(f).

Пример 102. ♦Опишем представление элементов поля F9. Рассмотрим F9 как простое алгебраическое расширение степени 2 поля F3 на основе присоединения корня α неприводимого над F3 квадратного многочлена, например, f(х)=х2+1 F3[х].

Тогда f(α)=α2+1= в поле F9 и девять элементов этого поля можно задать в виде а0+а1α, где а0, а1 F3. Точнее,

128

F9 = { , 1, 2, α, 1+α, 2+α, 2α, 1+2α, 2+2α}.

Таблицы Кэли операций для F9 можно построить также, как и в примере 75, причем корень α играет здесь ту же роль, какую там играл класс вычетов [х].♦

Второй способ представления элементов поля Fq основан на применении теорем 68 и 69. Поле Fq является (q-1)-круговым полем над Fр, поэтому Fq можно построить, найдя разложение в кольце Fр[х] (q-1)-кругового многочлена Qq-1(x) Fр[х] на неприводимые сомножители (все они имеют одну и ту же степень).

Любой корень каждого из этих многочленов является тогда первообразным корнем (q-1)-й степени из единицы над Fр, т.е. и примитивным элементом поля Fq. Таким образом поле Fq состоит из нуля и степеней этого элемента.

Пример 103.♦Опишем представление элементов поля F9. Отметим, что F9 = F3(8), т.е. поле F9 является 8-круговым полем над

полем F3. Следуя методу, изложенному в примере 100 получаем: Q8(x) = (exp(х,exp(2,3)-1))/( exp(х,exp(2,2)-1) = (х8-1)/( х4-1) =

= х4 +1 F3[х].

Легко проверить, что разложение в F3[х]многочлена Q8(x) на не-

приводимые сомножители выглядит следующим образом: Q8(x) = (х2 + х +2)( х2 + 2х +2).

Пусть ζ - корень многочлена (х2 + х +2), тогда он является первообразным корнем 8-й степени из единицы над F3. Поскольку F9 = F3(ζ), то любой ненулевой элемент поля F9 можно представить со-

ответствующей степенью элемента ζ , так что

F9 = { , ζ, ζ2 , ζ3 , ζ4 , ζ5 , ζ6 , ζ7 , ζ8}.

Иногда при таком способе представления элементов поля Fq для удобства вводят формальный символ *, такой, что ζ*= . Тогда любой элемент β поля Fq представляется в виде ζb, где b - либо символ *, либо вычет по модулю q-1.

Ненулевые элементы поля F9 можно свести в таблицу индексов, в которой указываются значения степени ζi, соответствующие показателю i.

Для установления связи с предыдущим методом представления из примера 102 отметим, что корнем многочлена х2+х+1 F3[х] является элемент ζ = 1+α, где α2 +1 = (т.е. α - корень многочлена

129

х2+1, как в примере 102). Поэтому таблица индексов для поля F9 имеет вид, приведенный в табл. 14.

Из табл. 14 видно, что мы получили те же самые элементы, что и примере 102, только в другом порядке.♦

Третий способ представления элементов конечного поля Fq осуществляется с помощью матриц.

Определение. ♦ Пусть f(х)=а0+а1х+…+аn-1хn-1+хn является нормированным многочленом положительной степени n над некоторым конечным полем. Его сопровождающей матрицей называется следующая квадратная матрица порядка n:

0 0 0 … 0 -аn-1 ♦

Из линейной алгебры известно, что матрица А удовлетворяет уравнению f(А) = , где f(А) является “значением ” многочлена f(х) при х=А. Будем называть f(А) многочленом от матрицы А, т.е. f(А) = а0I + а1A + аn-1A n-1 + An = ,

где I - единичная матрица, а - нулевая квадратная матрица порядка n. Следовательно, если А – сопровождающая матрица нормированного неприводимого многочлена f и deg(f) над простым полем Fр, то f(А) = и поэтому матрица А может играть роль

“корня” многочлена f. Отсюда следует, что элементы поля Fexp(p,n) представляются всевозможными многочленами над полем Fр от

матрицы А степеней, меньших n.

Пример 104. ♦Пусть , как и в примере 102, задан многочлен f(х)=х2+1 F3[х]. Сопровождающей матрицей этого многочлена является матрица

А = 0 2

1 0

Следовательно, поле F9 можно представить следующим образом

F9 = { , I, 2I, A, I+A, 2I+A, 2A, I+2A, 2I+2A}

130

Если поле F9 задано таким образом, то вычисления в этом поле проводятся по обычным правилам алгебры матриц, например,

(2I+А)(I+2А) = 2 2 1 1 = 0 1 = 2А ♦.

1 2 2 1 2 0

Метод, основанный на разложении кругового многочлена Qq-1(x) на неприводимые сомножители в кольце Fр[х], также может быть приспособлен к представлению поля Fq матрицами.

Пример 105. ♦ Как и примере 100, пусть h(х)=х2+х+2 F3[х] есть неприводимый делитель кругового многочлена Q8(x) F3[х]. Сопровождающей матрицей многочлена h(х) является матрица

С = 0 1

1 2

Тогда поле F9 может быть представлено следующим образом

F9 = { , С, С2, С3, С4, С5, С6, С7, С8}

Вычисления проводятся по правилам алгебры матриц, например,

С3 + С5 = 2 2 + 0 2 = 2 1 = С6.♦

2 0 2 1 1 1

4.3. Многочлены над конечными полями

Теория многочленов над конечными полями важна как для исследования алгебраической структуры конечных полей, так и для приложений. Особую роль играют неприводимые многочлены –

131

простые элементы кольца многочленов над конечным полем. Они необходимы как для построения самого конечного поля, так и для вычислений с элементами этого поля.

У каждого ненулевого многочлена f(x) над конечным полем Fq кроме его степени deg(f) имеется еще одна важная целочисленная характеристика – его порядок. Определение порядка многочлена основывается на следующем факте.

Если f(x) Fq[х] – многочлен степени m≥1, удовлетворяющий условию f(0)≠0, то существует натуральное число е≤ qm-1, для которого двучлен хе-1 делится на f(x). Это легко показать с учетом

того, что в факторкольце Fq[х]/(f) содержится qm-1 ненулевых элементов, т.е. классов вычетов по модулю идеала (f). Многочлен х-1 делится на любой ненулевой постоянный многочлен, поэтому в следующее определение надо включить и постоянные многочлены.

Определение.♦Пусть задан ненулевой многочлен f(x) Fq[х] и f(0)≠0, тогда наименьшее натуральное число е, для которого мно-

гочлен f(x) делит хе-1, называется порядком (или периодом, или экспонентой) многочлена f(x) и обозначается ord(f) = ord(f(x)).

Если же f(0)=0, то многочлен f(x) однозначно представим в виде f(x)=хhg(x), где g(x) Fq[х], g(0)≠0 и h – натуральное число. В этом случае порядок ord(f) многочлена f определяется как ord(g).♦

Теорема 70. Пусть f(х) Fq[х]- неприводимый многочлен степени m, удовлетворяющий условию f(0)≠0, тогда порядок этого многочлена совпадает с порядком любого корня этого многочлена в

мультипликативной группе F*exp(q,m) поля Fexp(q,m).

♦Как отмечалось ранее Fexp(q,m) является полем разложения многочлена f(х) над полем Fq. Все корни многочлена согласно теореме 64 имеют один и тот же порядок в группе F*exp(q,m). Пусть - произвольный корень многочлена f(х). Как ранее отмечалось, равенство αе=1 выполняется только в том случае, если многочлен f(х) делит хе-1. Утверждение теоремы следует теперь из

определений ord(f) и порядка элемента α в группе F*exp(q,m).♦

132

Из теоремы 70 следует, что если f(х) Fq[х] является неприводимым многочленом степени m над полем Fq, то его порядок делит

число qm-1. С помощью теоремы 34 также можно получить формулу для числа нормированных многочленов данной степени и данного порядка. Символом ϕ снова будем обозначать функцию Эйлера.

Определение.♦Пусть n - натуральное и b – целое числа, причем (n, b)=1. Тогда наименьшее натуральное число k, для которого

bk≡1(mod n), называется показателем, которому принадлежит число b по модулю n (или мультипликативным порядком числа b по модулю n).♦

Теорема 71. Число нормированных неприводимых многочленов степени m и порядка е из Fq[х] равно ϕ(е)/m, если е≥2, а m – показатель, которому принадлежит q по модулю е. Число указанных многочленов равно 2, если m = е =1, и равно 0 во всех остальных случаях. В частности, степень неприводимого многочлена из Fq[х] порядка е должна совпадать с показателем, которому принадлежит число q по модулю е.

♦Пусть f(х) – неприводимый многочлен из Fq[х] и f( )≠ 0. Тогда по теореме 70 ord(f)=е в том и только том случае, если все корни могочлена f являются первообразными корнями степени е из единицы над полем Fq, т.е. если делит f круговой многочлен Qе. Согласно теореме 68 все нормированные делители многочлена Qе имеют одну и ту же степень, которая является мультипликативным порядком числа q по модулю е. Число таких делителей равно ϕ(е)/m. Для m=е=1 надо учесть также номированный неприводимый многочлен f(х) = х.♦

Значения порядков многочленов удобно представить в виде таблицы, по крайней мере для неприводимых многочленов. Как отмечалось ранее, порядок многочлена степени m≥1 над полем Fq не

превосходит числа qm-1. Эта граница достигается для важного класса многочленов, а именно для примитивных многочленов.

Определение.♦Примитивным многочленом над полем Fq назы-

вается многочлен f(х) Fq[х] степени m≥1, если он является минимальным многочленом над Fq некоторого примитивного элемента расширения Fexp(q,m) поля Fq.♦

133

Тогда примитивный многочлен над полем Fq степени m - это нормированный многочлен, неприводимый над Fq и имеющий корень

α Fexp(q, m). α является образующим мультипликативной группы

F*exp(q, m) поля Fexp(q, m).

Теорема 72. Нормированный многочлен f(х) Fq[х] степени m является примитивным многочленом над Fq в том и только том

случае, если f(0)≠0 и ord(f)= qm-1.

♦ Если f является примитивным многочленом над Fq, то он есть нормированный многочлен, удовлетворяющий условию f(0)≠0. f(х) неприводим над Fq и его корень является примитивным эле-

ментом расширения Fexp(q,m) поля Fq. Поэтому согласно теореме 70 ord(f) = qm-1.♦

Напомним, что многочлен f(х) Fq[х] неприводим над полем Fq, если deg(f)>0 и любое его разложение на множители в кольце Fq[х] обязательно содержит постоянный многочлен.

Теорема 73. Если даны поле Fq и натуральное число n, то произведение всех нормированных неприводимых многочленов над Fq,

степень которых делит n, равно хm- х, где m=qn.

Если Nq(d) - число нормированных неприводимых многочленов

степени d над Fq, то qn = Σd\ n dNq(d) для всех натуральных n, где сумма берется по всем положительным делителям d числа n.

♦По теореме 62 каноническое разложение многочлена g(х)=хm-х

вкольце Fq[х] содержит только те нормированные неприводимые многочлены над Fq, степень которых делит число n. В связи с тем,

что g′(х)= -1, многочлен g(х) в его поле разложения над Fq не имеет кратных корней. Поэтому, каждый нормированный неприводимый над Fq многочлен, степень которого делит n, входит ровно один раз в каноническое разложение многочлена g(х) в кольце Fq[х].

Тождество теоремы доказывается путем сопоставления степени многочлена g(х)=хm-х с полной степенью его канонического раз-

ложения на неприводимые сомножители.♦ На основании теоремы 73 можно оценить число нормированных

неприводимых многочленов фиксированной степени из Fq[х]. Для этого потребуется одна арифметическая функция Мебиуса.

134

Определение.♦Функция Мебиуса μ(n) определяется на N:

1 n=1;

μ(n)= (-1)k , n – произведенеие k различных множителей;

0 n=mp2, n делится на квадрат простого числа. ♦

Теорема 74 (формула обращения Мебиуса). Пусть h(n) и H(n)

две функции из множества натуральных чисел в некоторую абелеву группу с операцией сложения. Тогда равенство

Число Nq(n) нормированных неприводимых многочленов степени n в кольце Fq[х] задается следующей формулой

♦Легко показать, что функция μ(n) удовлетворяет соотношению

Для доказательства равенства (33) используем равенство (34), считая выполненным равенство (32). Тогда для всех чисел n имеем:

Σd\ n μ(n/d)H(d) = Σd\ n μ(d)Н(n/d) = Σd\ n μ(d) Σc\ (n/d) h(c) =

= Σc\ n Σd\ (n/c) μ(d)h(c) = Σc\ nh(c)Σd\ (n/c)μ(d) = h(n).

Обратное утверждение (32) доказывается аналогично.

Для доказательства (34) применим (32) и (33) к аддитивной группе

целых чисел G=(Z,+). Пусть n N будет h(n) = nNq(n) и H(n) = qn . Тогда из теоремы 73 следует формула (32) и из (33) вытекает спра-

ведливость утверждения (34).♦ Пример 106. ♦ Число нормированных неприводимых многочле-

нов степени 10 в кольце F2[х]равно

N2(10) = 10-1Σd\ 10 μ(10/d)2d =

=10-1[μ(10/1)21+μ(10/2)22+μ(10/5)25+μ(10/10)210] =

=10-1[μ(2*5)21 + μ(5)22 + +μ(2)25 + μ(1)210] =

=10-1[21 - 22 - 25 + 210] = 10-1[2-4-32+1024] =

=10-1*990 = 99.♦

135

Оценим насколько быстро растет число нормированных неприводимых многочленов Nq(n). В табл. 15 приведены данные для N7(n). Через W7(n) обозначено общее число нормированных многочленов степени n.

Следует отметить, что из формулы (34) теоремы 74 можно получить еще одно доказательство существования хотя бы одного неприводимого многочлена степени n в кольце Fq[х] для любого натурального числа n и конечного поля Fq. А именно, учитывая,

что μ(1)=1 и μ(d)≥-1 для всех натуральных чисел d, получаем

Nq(n) ≥ n-1(qn - qn-1- qn-2 - …- q) = n-1[qn – (qn- q)/( q-1)]>0.

В качестве другого применения формул обращения Мебиуса получим формулу для n-кругового многочлена. Для этого нужна мультипликативная запись формул обращения при условиях тео-

Теорема 75. Для поля К характеристики р и натурального числа n, не делящегося на р, n-круговой многочлен над К имеет вид

Qn(х) = Πd\ n(хd-1)μ(n/d) = Πd\ n( хn/d-1)μ(d).

♦Применим мультипликативный вариант формул обращения Мебиуса к мультипликативной группе G ненулевых рациональных

функций над полем К. Пусть n N h(n) = Qn(х) и H(n)=хn-1. Тогда из утверждения 2 теоремы 67 следует (36), а из (37) получаем утверждение теоремы.♦

136

Пример 107.♦ Для полей К, над которыми определен круговой многочлен Q15(х), получаем следующее выражение для этого мно-

гочлена:

Q15(х)=Πd\ 15Н(х15/d-1)μ(d) = (х15-1)μ(1)(х5-1)μ(3)(х3-1)μ(5)(х-1)μ(15) =

=(х15-1)(х5-1)-1(х3-1)-1(х-1) = (х10+х5+1)(х2+х+1)-1 =

=х8+х7+х5+х4+х3+х+1, т.е. Q15(х)= х8+х7+х5+х4+х3+х+1.♦

Формулу теоремы 75 можно использовать для вывода основных

свойств круговых многочленов.

В теореме 74 определено число нормированных неприводимых многочленов данной степени n в кольце Fq[х]. Теперь возможно получить вид произведения всех нормированных неприводимых многочленов данной степени n из кольца Fq[х].

Теорема 76. Произведение I(q, n, x) всех нормированных неприводимых многочленов данной степени n из кольца Fq[х] имеет следующий вид

где Qm(х) - m-круговой многочлен над Fq и произведение берется по

всем натуральным делителям m числа qn-1, для которых n есть показатель, которому принадлежит число q по модулю m.

♦Из теоремы 73 следует, что (exp(х, exp(q, n)-x) = Πd\ n I(q, d, x).

Применяя мультипликативный вариант формулы обращения Мебиуса к мультипликативной группе G ненулевых рациональных функций над полем Fq и полагая для всех натуральных чисел n h(n)=I(q, n, x) и H(n) = (exp(х, exp(q, n)-x), получаем утверждение

(38) теоремы.

Пусть n>1 и S – множество элементов поля Fexp(q, n) , имеющих степень n над полем Fq. Тогда α S имеет минимальный многочлен степени n над Fq и, таким образом, является корнем многочлена I(q,n,x). С другой стороны, если β -корень многочлена I(q,n,x), то он в то же время является корнем некоторого нормированного еприводимого многочлена степени n из Fq[x], а это означа-

ет, что β S. Поэтому I(q,n,x) = Πα S(х-α).

137

Если α S, то α F*exp(q,n) и в этой мультипликативной группе G порядок элемента α делит число qn-1.

Элемент γ F*exp(q,n) является элементом некоторого собственного подполя Fexp(q,d) поля Fexp(q,n) exp(γ,exp(q,d) = γ, т.е. если по-

рядок элемента γ делит число qd-1.

Порядок m элемента α S должен быть таким, что qn≡1(mod m), т.е. чтобы n было показателем, которому принадлежит q по модулю m. Пусть Sm будет множеством элементов из S порядка m, являю-

щегося положительным делителем числа qn-1. Тогда S является объединением непересекающихся подмножеств Sm, т.е. можно за-

писать I(q,n,x) = ΠmΠα Sm(х-α).

Множество Sm состоит из всех элементов группы F*exp(q,n), имеющих порядок m., т.е. Sm – это множество первообразных кор-

ней m-й степени из единицы над Fq. Из определения круговых многочленов следует, что Πα Sm(х-α) = Qm(х) и тем самым утверждение (37) теоремы доказано. ♦

Пример 108.♦ Для q=2 и n=4 получаем

I(2,4,x) = Πd\4(exp(х,exp(2,4/d)-x)μ(d) =

=(х16-x)μ(1)(х4-x)μ(2)(х2x)μ(4) = (х16-x)(х4-x)-1 =

=(х15-1)(х3-1)-1 = х12 + х9 + х6 + х3 +1, т.е.

=I(2,4,x)= х12 + х9 + х6 + х3 +1. ♦

Пример 109.♦ Найдем все нормированные неприводимые многочлены 4-й степени из кольца F2[х]. Из теоремы 76 следует, что I(2,4,x) = Q5(х)Q15(х). На основании теоремы 68 круговой многочлен Q5(х) = х4+х3+х2+х +1 неприводим в кольце F2[х], а круговой многочлен Q15(х) должен разлагаться в произведение двух неприводимых многочленов 4-й степени из F2[х].

Из примера 107 известно, что Q15(х) = х8+х7+х5+х4+х3+х +1. Поскольку Q5(х+1) = х4+х3+1 является неприводимым в F2[х], то этот

многочлен должен делить Q15(х), т.е. Q15(х) = g(х)(х4+х3+1). Легко проверить обычным делением многочленов “уголком”, что

Q15(х) = х8+х7+х5+х4+х3+х+1 = (х4+х3+1)(х4+х+1).