Текст
                    ББК 22.144
Л55
УДК 512.62
Лидл Р., Нидеррайтер Г.
Л55 Конечные поля: В 2-х т. Т. 1. Пер. с англ. — М.: Мир,
1988. — 430 с.
ISBN 5-03-000065-8
Монография известных математиков (Австралия, Австрия), отража-
отражающая многочисленные связи классического раздела алгебры — теории
конечных полей — с комбинаторикой, теорией кодирования, теорией
автоматов. Изложение отличается простотой и ясностью, большим числом
(около 600) примеров и упражнений, имеются комментарии исторического
характера. Книга входит в известиую энциклопедию математики и ее при-
приложений (под ред. Дж.-К. Роты); ряд ее томов переведен в издатель-
издательствах «Мир» и «Наука».
Русское издание выходит в двух томах.
Для математиков-прикладииков, инженеров-исследователей, аспиран-
аспирантов и студентов университетов.
1702030000—273
1 041 @1)—88
8—88, ч. 1
ББК 22.144
Редакция литературы по математическим наукам
ISBN 5-03-000065-8 (русск.)
ISBN 5-03-000064-Х
ISBN 0-20I-13519-1 (англ.)
© Cambridge University Press 1985 !
This book was originally published in 'j
the English language by Cambridge *
University Press of Cambridge, Eng- "
land.
© перевод на русский язык, с дополне-
дополнениями, «Мир», 1988


От редактора перевода Конечные поля стали изучаться в начале XIX в. Этому пред- предшествовали исследования выдающихся математиков XVII и XVIII в. Но бесспорные заслуги в формировании этого понятия принадлежат Гауссу и Галуа. Длительное время конечные поля изучались и находили применение только в алгебре и теории чисел, однако в последние десятилетия грани соприкосновения теории конечных полей с разными областями математики и ее прикладными разделами существенно расширились. Теория чи- чисел, теория полей, теория групп, алгебраическая геометрия, комбинаторика, теория кодирования — вот далеко не полный перечень разделов математики, с которыми эта теория успешно взаимодействует. К настоящему времени по теории конечных полей и ее при- приложениям накопился значительный материал, который разбросан по многочисленным изданиям журнального типа, и вызывает удивление, что до недавних пор ни у нас, ни за рубежом не было монографии по теории конечных полей. Предлагаемая вниманию читателей книга Лидла и Нидеррайтера восполняет этот пробел. Хочется отметить ряд ее несомненных достоинств. Книга на- написана простым и ясным языком, авторы избегают излишней формализации, текст сопровождается большим числом примеров и упражнений. В первой главе излагаются все необходимые сведения из алгебры и теории чисел, а последняя содержит таб- таблицы индексов, логарифмов Якоби, неприводимых и примитив- примитивных многочленов. Исключительно ценными являются обширные комментарии, которыми оканчивается каждая глава. Они вклю- включают в себя исторические сведения и указывают связи рассма- рассматриваемых вопросов с другими разделами математики. В этих комментариях обсуждаются также различные подходы к изла- излагаемому материалу. И наконец, книга содержит уникальную по полноте библиографию, занимающую около четверти ее объема и охватывающую практически все монографии и журнальные статьи по этой тематике вплоть до 1983 г. Все это делает книгу доступной для широкого круга чита- читателей и весьма ценным справочным пособием для всех специа- специалистов, исследования которых связаны с конечными полями.
От редактора перевода Она также может быть эффективно использована при подготовке студентов и аспирантов математических факультетов универси- университетов и педвузов. В процессе перевода в список литературы был добавлен ряд названий. Они помещены отдельным списком и отмечены звез- звездочкой. Добавлено также несколько примечаний, которые либо имеют целью дополнить даваемую авторами историческую пер- перспективу, либо носят характер уточнений. Русское издание выходит в двух томах. Перевод первых шести глав выполнен В. И. Петровым, остальных — А. Е. Жуковым. В. И. Нечаев
От редактора Энциклопедии Математика состоит главным образом из фактов, которые можно представить и описать подобно любому явлению природы. Эти факты, сформулированные явно в виде теорем или скры- скрытые внутри доказательств, составляют основную часть приложе- приложений математики и, вероятно, переживут все изменения матема- математических вкусов и интересов. Цель настоящей Энциклопедии — постараться осветить все области математики. Непременным требованием к автору является ясность изложения материала, доступность для неспециалистов, а также наличие подробной библиографии. Тома Энциклопедии объединяются в серии, которые соответствуют различным областям современной математики; порядок выхода книг в отдельных сериях не устанавливается. Число томов и серий будет по мере надобности пересматриваться. Мы надеемся, что наше предприятие будет способствовать еще более широкому применению математики там, где без нее нельзя обойтись, и сделает возможным ее применение в тех областях, где она могла бы быть полезной, но куда еще не проникла ввиду недостатка информации. Джан- Карло Рота
Предисловие редактора серии В большинстве книг по современной алгебре конечным полям обычно уделяется лишь несколько страниц. Поэтому на первый взгляд может показаться удивительным появление целой книги, посвященной теории конечных полей, да> еще вышедшей в серии «Энциклопедия математики и ее приложений». Одн*ако читатель этой книги увидит, что ее авторы выполнили в высшей степени своевременную задачу, собрав воедино различные линии развития, обязанные своим возникновением данному предмету. В первую очередь следует отметить бурно развивающуюся теорию коди- кодирования (которой в этой серии уже была посвящена монография Макэлайса). В настоящем издании теория кодирования трак- трактуется в более широком контексте теории многочленов над конеч- конечными полями, и при этом устанавливается ее связь с линейными рекуррентными последовательностями и регистрами сдвига. Что же касается «чистой» (т. е. теоретической) стороны, то имеется большая область теории чисел, которая наиболее естес- естественно описывается в терминах конечных полей. Многое из из- изложенного здесь (например, тригонометрические суммы и урав- уравнения над конечными полями) может служить образцом для более общего случая, и авторы продвигаются так далеко, как это только возможно при использовании лишь элементарных алгеб- алгебраических методов. В результате книга может служить введением в указанную область. Но конечные поля обладают такими свойствами, которые при- присущи далеко не всем алгебраическим объектам. Например, они (как, впрочем, и конечные булевы алгебры) функционально полны. Это значит, что любое отображение конечного поля в себя можно представить с помощью некоторого многочлена. Доказательство этого факта несложно (оно вытекает, например, из интерполяционной формулы Лагранжа), однако при отыска- отыскании многочленов, осуществляющих перестановки, возникает це- целый ряд практических проблем. Такие перестановочные много- многочлены используются в самых разных областях, и в данной книге излагаются методы их отыскания. Настоящее издание, вполне соответствуя своему назначению настольной книги для при- прикладников, содержит множество разнообразных алгоритмов
Предисловие редактора серии разложения многочленов на множители — как над большими, так и над малыми конечными полями. Обширные комментарии в конце каждой главы дают интерес- интересную историческую перспективу, а исчерпывающая библиография делает данный выпуск Энциклопедии настоящим справочником по конечным полям, Я. М. Кон
Памеле и Герлинде Предисловие Теория конечных полей — это ветвь современной алгебры, ставшая за последние полвека весьма актуальной в связи с раз- разнообразными приложениями, в том числе в комбинаторике, теории кодирования и математической теории переключательных схем. Начала теории восходят к XVII и XVIII в. и связаны с име- именами выдающихся математиков Пьера Ферма A601 —1665), Лео- Леонарда Эйлера A707—1783), Жозефа-Луи Лагранжа A730—1813) и Адриена-Мари Лежандра A752—1833), которые внесли вклад в структурную теорию простых конечных полей. Что же касается общей теории конечных полей, то она началась с работ Карла- Фридриха Гаусса A777—1855) и Эвариста Галуа A811—1832), но привлекла внимание прикладников лишь в последние десяти- десятилетия, когда резко возросло значение дискретной математики. В данной монографии, первой книге, целиком посвященной конечным полям, мы хотим представить оба аспекта этого пред- предмета — как классический, так и прикладной. Таким образом, читатель найдет здесь не только вопросы, представляющие собой неотъемлемую сущность теории, но также и те результаты и тех- технические приемы, которые важны главным образом в связи с их использованием в приложениях. Ввиду обширности предмета на выбор материала были наложены жесткие ограничения. Пытаясь сделать книгу по возможности замкнутой в себе, мы воздержива- воздерживались от включения в нее результатов и методов, принадлежащих собственно алгебраической геометрии или теории полей алге- алгебраических функций. Приложения описываются лишь в пределах, позволяющих обходиться без слишком больших отступлений. Для чтения книги требуются только знание основ линейной ал- алгебры (в пределах первого курса) и некоторые элементарные познания из анализа. Предварительное знакомство с абстрактной алгеброй, безусловно, полезно, хотя все необходимые сведения приводятся в гл. 1. Глава 2 занимает в книге центральное место в силу того, что знакомит с общей структурой конечных полей, а также с основ- основными понятиями, используемыми во всей книге. Третья глава, посвященная теории многочленов, тесно связана с четвертой, рассматривающей алгоритмы разложения многочленов на мно-
Предисловие 11 жители, так что их целесообразно изучать вместе. Столь же тесно связаны гл. 5 и 6, касающиеся тригонометрических сумм. Главы 7 и 8 можно читать независимо друг от друга, они опира- опираются в основном на вторую и третью главы. Приложения, пред- представленные в девятой главе, базируются на материале из пред- предшествующих глав. Глава 10 дополняет некоторые части гл. 2 и 3. Каждая глава открывается кратким обзором ее содержания, поэтому приводить этот обзор в предисловии необязательно. Поскольку данная монография является частью энциклопедиче- энциклопедической серии, мы стремились дать как можно больше информации при заданном объеме, а это, в частности, привело к исключению некоторых громоздких доказательств. Чтобы не усложнять основной текст, мы вынесли библиографические ссылки в ком- комментарии в конце каждой главы. Эти комментарии, кроме того, снабжают читателя обзором литературы и сводкой дальнейших результатов. В конце книги собрана воедино вся литература, которая упоминалась в комментариях. Для повышения привлекательности данной монографии как учебного пособия мы поместили в подходящих местах текста разобранные примеры и снабдили каждую главу (кроме послед- последней) списком упражнений. Упражнения эти весьма разнятся по сложности — от обычных задач до самостоятельных доказательств ключевых теорем. Они включают также материал, не охвачен- охваченный основным текстом. Что касается перекрестных ссылок, то мы перенумеровали все отдельные пункты основного текста последовательно по гла- главам — независимо от того, определения ли это, теоремы, при- примеры и т. п. Таким образом, например, «определение 2.41» отсы- отсылает к п. 41 гл. 2 (который оказывается определением), а «заме- «замечание 6.28» отсылает к п. 28 гл. 6 (который оказывается заме- замечанием). Аналогично «упражнение 5.31» отсылает к списку упраж- упражнений к гл. 5. Нам доставляет огромное удовольствие выразить благодар- благодарность профессору Джану-Карло Роте за то, что он предложил нам написать эту книгу, и за его терпение в ожидании резуль- результатов наших усилий. Мы признательны за помощь госпоже Ме- лании Бартон, которая с большой тщательностью и умением отпечатала нашу рукопись, и, наконец, мы благодарим весь пер- персонал издательства Addison-Wesley за высокий профессионализм при создании этой книги. Р. Л ид л, Г. Нидеррайтер
Глава 1 Алгебраические основы Эта вводная глава содержит обзор некоторых основных алге- алгебраических понятий, которые используются в книге. В элемен- элементарной алгебре применение арифметических операций (например, сложения и умножения) с заменой конкретных чисел символами обеспечивает возможность получения формул, которые при под- подстановке чисел вместо символов дают решение частных числовых задач. В современной алгебре уровень абстракции возрастает: от обычных операций над действительными числами переходят к общим операциям—процессам образования в некотором мно- множестве общего вида из двух или более данных элементов некото- некоторого нового элемента. При этом ставится цель изучить общие свойства всевозможных систем, состоящих из множества и неко- некоторого числа заданных на нем и определенным образом взаимо- взаимодействующих операций, например множества с двумя бинарными операциями, взаимодействующими подобно сложению и умноже- умножению действительных чисел. Мы рассмотрим лишь самые основные определения и свой- свойства алгебраических систем (т. е. множеств с одной или несколь- несколькими операциями на них), сознательно ограничив себя тем мини- минимумом теории, который необходим для нашей основной цели — изучения конечных полей. При этом некоторые стандартные результаты мы сообщим без доказательства. В вопросе о множе- множествах мы принимаем наивную точку зрения. Будем использовать следующие числовые множества: Ы — множество натуральных, Ж — целых, Q — рациональных, R — действительных и С — комплексных чисел. § 1. Группы Известны две операции на множестве Z целых чисел — сло- сложение и умножение. Обобщим понятие операции на произволь- произвольное множество. Пусть S — некоторое множество, и пусть S x S обозначает множество упорядоченных пар (s, t), где s ? S, t ? S. Тогда произвольное отображение из S x S в S мы будем называть (бинарной) операцией на множестве S. В этом определении мы
§ 1. Группы 13 требуем, чтобы образ каждой пары (s, t) ? S x S был непре- непременно элементом множества S — это так называемое свойство замкнутости операции. Под алгебраической системой или алге- алгебраической структурой мы будем понимать некоторое множество S с одной или несколькими операциями на нем. В элементарной арифметике мы имеем дело с двумя опера- операциями — сложением и умножением, важным свойством которых является ассоциативность. Среди всевозможных алгебраических систем, имеющих одну ассоциативную операцию, самыми изучен- изученными и развитыми являются группы. Теория групп — один из старейших разделов абстрактной алгебры, который к тому же особенно богат приложениями. 1.1. Определение. Группой (G, *) называется некоторое мно- множество G с бинарной операцией * на нем, для которых выпол- выполняются следующие три условия: 1. Операция * ассоциативна, т. е. для любых а, Ь, с ? G а * (Ь * с) = (а * Ь) * с. 2. В G существует единичный элемент (или единица) е, такой, что для любого а ? G 3. Для каждого a (j G существует обратный элемент or1 ? G, такой, что а * от1 = а * а = е. Если группа удовлетворяет также следующему условию: 4. Для любых а, Ь ? G а * b = b * а, то она называется абелевой (или коммутативной). Группу (G, *) будем обозначать просто G. Легко показать, что единичный элемент е группы G, а также обратный элемент а'1 для каждого данного элемента а ? G определяются однозначно указанными выше условиями. Далее, для всех a, b ? G имеет место равенство (а * b)-1 = b~l * or1. Для простоты мы часто для групповой операции будем использовать мультипликатив- мультипликативное обозначение • (как для обычного умножения) и вместо а * b писать а-b или просто ab (называя этот элемент произведением элементов а и Ь), Но необходимо подчеркнуть, что при этом мы отнюдь не предполагаем, что операция и в самом деле является обычным умножением. Иногда, однако, для групповой операции бывает удобно использовать аддитивную запись и писать а + b вместо а * b (называя этот элемент суммой элементов а и Ь), О вместо е (называя этот элемент нулем) и —а вместо or1. Такие
14 Гл. 1. Алгебраические основы (аддитивные) обозначения обычно резервируются для абелевых групп. Закон ассоциативности гарантирует, что выражение вида аха% ... ап, где щ ? О, 1 < i < п, не содержит никакой двусмыс- двусмысленности, так как независимо от расстановки скобок это выра- выражение всегда представляет один и тот же элемент группы О. Пусть а ? О и п ? IN. Будем применять запись ап = аа ... а (п сомножителей а) и называть элемент а" я-й степенью элемента а. Если же для групповой операции применяется аддитивное обозначение +, то вместо ап будем писать па = а + а + ¦ ¦ • + а (п слагаемых а). Используя обычные обозначения, мы получаем следующие пра- правила: Мультипликативные Аддитивные обозначения обозначения а~п = (а~1)п (—и) а = п (—а) атап = ат+п та -\- па = (т -\- п) а (ат)п = атп т (па) = (тп) а Для п = 0 ? Ж полагаем а° = ев мультипликативных обозна- обозначениях и Оа = 0 в аддитивных (здесь второй нуль является еди- единичным элементом группы О). 1.2. Примеры (i) Пусть О — множество целых чисел с операцией + (обыч- (обычным сложением). Известно, что это ассоциативная операция и что сумма двух целых чисел — однозначно определенное целое число. Легко убедиться, что G — группа, в которой единичным элементом является нуль 0, "а обратным для целого числа а — противоположное число —а. Эту группу обозначают через 1. (Н) Множество, состоящее из единственного элемента е с опе- операцией *, определенной условием е * е = е, образует группу. (ш) Пусть О — множество {0, 1, 2, 3, 4, 5\ остатков от де- деления целых чисел на б, и для а, Ь ? G пусть а * Ь — остаток от деления на 6 обычной суммы чисел а и Ь. Существование еди- единичного элемента и обратных здесь очевидно, но для установле- установления ассоциативности операции * требуются некоторые вычи- вычисления. Полученную группу можно непосредственно обобщить, заменив целое число б любым натуральным числом п. ? Интересный класс образуют группы, в которых каждый эле- элемент является степенью некоторого фиксированного элемента
§ 1. Группы 15 группы (при аддитивной записи говорят о кратном, а не о сте- степени). 1.3. Определение. Мультипликативная группа G называется циклической, если в ней имеется такой элемент а, что каждый Элемент Ь ? G является степенью элемента а, т. е. существует целое число k, такое, что Ь = ak. Этот элемент а называется образующим группы О, Для циклической группы G применяют обозначение О = (а). Из определения сразу же следует, что каждая циклическая группа коммутативна. Заметим также, что циклическая группа может иметь не один образующий. Например, в аддитивной группе Z образующим является как 1, так и —1. Рассматривая аддитивную группу остатков от деления целых чисел на п ? IN, обобщающую пример 1.2 (Ш), нетрудно заме- заметить, что используемый там тип операции приводит к отношению эквивалентности на множестве целых чисел. В общем случае отношением эквивалентности на множестве 5 называется под- подмножество R множества 5x5 упорядоченных пар (s, t), s, i ? 5, обладающее следующими тремя свойствами: (a) (s, s) ? R для всех s ? 5 (рефлексивность). (b) Если (s, t) ? R, то (t, s) ? R (симметричность). (c) Если (s, t), (t, u) ? R, то (s, u) ? R (транзитивность). Элементы s, t ? 5 называются эквивалентными, если (s, t) ? R. Наиболее простым примером отношения эквивалентности явля- является равенство. Важно отметить, что любое отношение эквива- эквивалентности на множестве 5 вызывает некоторое разбиение этого множества, т. е. представление 5 в виде объединения его непу- непустых попарно непересекающихся подмножеств. Собрав вместе все элементы множества 5, эквивалентные некоторому фиксиро- фиксированному элементу s ? 5, получим класс эквивалентности эле- элемента s, обозначаемый символом Ы = \t ? S\(s, t) ? R]. Совокупность всех различных классов эквивалентности и дает требуемое разбиение множества 5. Заметим, что is] = it] в том и только том случае, когда s и t эквивалентны, т. е. (s, t) ? R. Пример 1.2 (iii) подводит к следующему понятию. 1.4. Определение. Пусть а и Ь — произвольные целые числа ип — натуральное число. Будем говорить, что а сравнимо с Ь по модулю п, и будем писать а = b (mod п), если разность а — Ь делится на п, т. е. если а = b + kn для некоторого целого числа k. Легко проверяется, что сравнимость по модулю п является отношением эквивалентности на множестве Ж целых чисел. Рефлексивность и симметричность его очевидны. Транзитивность
16 Гл. 1. Алгебраические основы тоже проверяется несложно: если а = Ь + kn и Ь = с + In для некоторых целых чисел k и /, то а = с + (k + /) п, так что из а = b (mod n) и b = с (mod и) следует а = с (mod n). Рассмотрим теперь классы эквивалентности, на которые отно- отношение сравнимости по модулю п разбивает множество Ж (они называются классами вычетов по модулю п). Ими являются мно- множества [0] = {..., — 2я, —п, 0, я, 2п, ...}, [1 ] = {..., —2я + 1, —я + 1, 1, я + 1, 2и + 1, ...}, [л — 1 ] = {..., —и— 1, —1, я— 1, 2я— 1, Зя— 1, ...}. Мы можем определить на множестве {[0], [1 ], ..., In—1 ]} классов вычетов по модулю п некоторую бинарную операцию (которую мы снова обозначим знаком +, хотя она, конечно, не является обычным сложением), положив 1а)+ [Ь) = ia + bl A.1) где а и b — произвольные элементы соответствующих классов [а ] и [Ь], а сумма а + b справа является обычной суммой чисел а и Ь. Для того чтобы показать, что мы действительно определили некоторую операцию, т. е. что наше определение корректно, мы должны проверить, что класс вычетов la] + [b] однозначно определяется классами [а ] и [6 ] и не зависит от выбора их пред- представителей а и Ь. Доказательство этого мы оставляем читателю в качестве упражнения. Ассоциативность операции A.1) следует из ассоциативности обычного сложения. Единичным элементом является [0], а обратным элементом для [а] будет [—а). Итак, множество элементов {[0], [1], ..., [п—1 ]} образует группу относительно операции +. 1.5. Определение. Группа, образованная множеством {[0], [1 ], ..., [п — 1 ]} классов вычетов по модулю п с операцией A.1), называется группой классов вычетов по модулю п и обозначается Ъп. Группа Ж„ является циклической группой с образующим элементом [1 ], и эта группа имеет порядок п в соответствии со следующим определением. 1.6. Определение. Группа называется конечной (соответственно бесконечной), если она состоит из конечного (соответственно бес- бесконечного) числа элементов. Число элементов конечной группы называется ее порядком. Для порядка конечной группы G будем использовать обозначение \G\. Существует удобный способ задания конечной группы — в виде таблицы. Эта таблица, представляющая групповую опе- операцию (она обычно называется таблицей групповой операции
§ 1. Группы 17 или таблицей Кэли группы), строится так: ее строки и столбцы помечаются элементами группы и на пересечении строки, поме- помеченной элементом а, и столбца, помеченного элементом Ь, ста- ставится элемент аЬ. 1.7. Пример. Таблица Кэли группы Ze имеет вид + [0] [1] [2] [3] [4] [5] [0J [0] [1] [2] [3] [4] [5] [1] [И [2] [3] [4] [5] [0] [2] [2] [3] [4] [5] [0] [1] [3] [3] [4] [5] [0] [1] [2] [4] [4] [5] [0] [1] [2] [3] [5] [5] [0] [1] [2] [3] [4] ? Каждая группа содержит некоторые подмножества, которые сами образуют группу при той же групповой операции. Напри- Например, таким свойством обладает подмножество {[0], [2], [4]} группы Ze. 1.8. Определение. Подмножество Н группы G называется под- подгруппой этой группы, если Н само образует группу относительно операции группы G. Подгруппы группы G, отличные от триви- тривиальных подгрупп \е\ и G, называется ее собственными подгруп- подгруппами. Легко проверяется, что множество всех степеней произволь- произвольного элемента а группы G образует подгруппу этой группы, 1.9. Определение. Подгруппа группы G, состоящая из всех степеней элемента а этой группы, называется подгруппой, порож- порожденной элементом а, и обозначается символом (а). Эта подгруппа, очевидно, циклическая. Если (а) — конечная подгруппа, то ее порядок называется порядком элемента а. В противном случае а называется элементом бесконечного порядка. Таким образом, порядок элемента а равен наименьшему натуральному числу k, такому, что ak = e. Нетрудно показать, что любое целое число т, обладающее тем свойством, что ат = е, делится на k. Если 5 — некоторое непустое подмножество груп- группы G, то подгруппа Н группы G, состоящая из всех конечных произведений степеней элементов из S, называется подгруппой, порожденной множеством S, и обозначается символом (S), а S называется множеством образующих подгруппы Н. Для аддитивной группы Z целых чисел понятие сравнимости по модулю п (где п — натуральное число) тесно связано с под- подгруппой (п), порожденной элементом п, так как а = b (mod п) ¦<=> а — Ь ? (я).
18 Гл. 1. Алгебраические основы Таким образом, подгруппа (п) определяет отношение эквива- эквивалентности на множестве Z. Эту ситуацию можно обобщить сле- следующим образом, 1.10. Теорема. Если Н — подгруппа группы G, то отноше- отношение Rh на G, определяемое условием (а, Ь) ? RH <=> а = bh для некоторого h ? Я, является отношением эквивалентности. Доказательство тривиально. Соответствующие отношению RH классы эквивалентности называются левыми смежными классами группы О по подгруппе Я и обозначаются аН = \ah\h ? Н\ (или а + Я = \а -\- h\h ? Н\, если О — аддитивная группа), где а — фиксированный элемент группы G. Аналогично опре- определяется разбиение группы G на правые смежные классы, по под- подгруппе Я, которые имеют вид На — \ha\h ? Н\. Если О — абелева группа, то ее левые смежные классы по подгруппе Я совпадают с правыми. 1.11. Пример. Пусть G = Ж12, и пусть Я— подгруппа {[0], [3], [6], [9]^. Тогда различными (левыми) смежными клас- классами О по Н являются [0] + Я = {[0], [3], [6], [9]}, [1] + Я={[1], [4], [7], [10]}, [2] + Я={[2], [5], [8], [И]}. D 1.12. Теорема. Если Н — конечная подгруппа группы G, то каждый (левый или правый) смежный класс группы G по подгруппе Я содержит столько же элементов, сколько Я. 1.13. Определение. Если подгруппа Я группы G такова, что множество смежных классов G по Я конечно, то число этих смежных классов называется индексом подгруппы Я в группе G и обозначается через (G: Я). Так как левые смежные классы группы G по подгруппе Я образуют разбиение этой группы, то из теоремы 1.12 вытекает следующий важный результат. 1.14. Теорема. Порядок конечной группы О равен произведе- произведению порядка любой ее подгруппы Я на индекс (G : Я) этой под- подгруппы в О. В частности, порядок любой подгруппы Я группы G и ее индекс в G делят порядок группы О, и порядок любого эле- элемента а ? О делит порядок группы G. Подгруппы и порядки элементов для циклических групп описываются несложно. Относящиеся к этому факты мы сумми- суммируем в следующей теореме.
§ 1. Группы 19 1.15. Теорема. (i) Каждая подгруппа циклической группы также является циклической. (ii) В конечной циклической группе (а) порядка т элемент ак порождает подгруппу порядка m/НОД (k, m) (где НОД (k, m) — наибольший общий делитель чисел k и т). (ш) Если d — положительный делитель порядка т конечной циклической группы {а), то (а) содержит единственную под- подгруппу индекса d. Для любого положительного делителя I числа т группа (а) содержит в точности одну подгруппу порядка I. (i'v) Пусть I — положительный делитель порядка конечной циклической группы {а). Тогда (а) содержит ц> (/) элементов по- порядка I. (Здесь ф (/) — функция Эйлера, указывающая число целых чисел k, I < k < /, которые взаимно просты с /.) (v) Конечная циклическая группа (а) порядка т содержит Ф (т) образующих (т. е. таких элементов аг, что (аг) = (а)). Образующими являются те и только те степени аг элемента а, для которых НОД (г, т) = 1. Доказательство, (i) Пусть Н — подгруппа циклической группы (а), такая, что Н Ф \е\. Если ап ? Н, то а~п ? Н; поэтому Н содержит по крайней мере одну степень элемента а с положительным показателем. Пусть d — наименьший поло- положительный показатель, для которого ай ? Н, и пусть as ? Н. Деление s на d дает s ~~ qd + г, 0 < г < d, q, r ? Z. Таким образом, as (a~d)i ~ ar ^ H, что противоречит минимальности d, если г Ф 0. Поэтому показатели всех степеней элемента а, при- принадлежащих Н, кратны d, так что Н — (ad). (ii) Положим d = НОД (k, m). Порядок группы (а*) — наи- наименьшее натуральное число п, такое, что акп = е. Последнее равенство справедливо тогда и только тогда, когда число т делит число kn, т. е. тогда и только тогда, когда mid делит п. Наимень- Наименьшее натуральное число п с таким свойством есть mid. (iii) Если d задано, то (ad) является подгруппой порядка mid группы (а) и потому имеет индекс d в (а) ввиду (ii). Если (а''} — Другая подгруппа индекса d группы (а), то ее порядок равен tnld, так что d = НОД (k, т) в силу (ii). В частности, d делит k, так что ak ? (ad) и (а*) является подгруппой группы (ad). Но так как обе группы одного порядка, то они совпадают. Вторая часть вытекает из того факта, что подгруппами порядка / яв- являются те и только те подгруппы, индексы которых равны mil. (iv) Пусть | (а) \ = т и т — dl. В силу (ii) элемент ak имеет порядок / в том и только том случае, если НОД (k, m) = d. Поэтому число элементов порядка / равно количеству целых чисел k, 1 < k < т, для которых НОД (k, m) == d. Значит, k ~ dh, где 1 < h < /, и тогда условие НОД {k, т) = d эквива-
20 Гл. 1. Алгебраические основы лентно условию НОД (h, /) = 1. Количество таких чисел h равно ф (/). (v) Образующими группы (а) являются те и только те эле- элементы, порядки которых равны т, так что первая часть следует из (iv). Вторая же часть вытекает из (Н). П При сравнении структуры двух групп весьма важную роль играют такие отображения одной группы в другую, которые сохраняют их операции. 1.16. Определение. Отображение /: G -> Н группы G в груп- группу Н называется гомоморфизмом группы G в Н, если оно сохра- сохраняет операцию группы G. Это значит, что если * и • — опера- операции в группах G и Н соответственно, то для-- всех a, b ? G имеет место равенство / (а * b) = /(а) ¦/(&). Если, кроме того, / — отображение на Н, то оно называется эпиморфизмом (или гомо- гомоморфизмом ша»), и в этом случае Я называется гомоморфным образом группы G. Гомоморфизм группы G в G называется эндо- эндоморфизмом этой группы. Если / — взаимно однозначный гомо- гомоморфизм группы G на группу Н, то он называется изоморфизмом, и в таком случае говорят, что группы G и Н изоморфны. Изо- Изоморфизм группы G на G называется автоморфизмом этой группы. В качестве примера рассмотрим отображение / аддитивной группы Z целых чисел на группу Zn классов вычетов по мо- модулю п, определяемое условием / (а) = [а]. Тогда / (а + Ь) = [а + Ь] = Ы + [Ь] = / (а) + f (b) для a, b ? Z, так что / — гомоморфизм (точнее, эпиморфизм). Если /: О -*• Н — гомоморфизм и е — единичный элемент группы G, то из ее = е следует / (е) f (ё) = / (е), так что / (е) = = е' — единичный элемент группы Н. Из равенства аа~г = е получаем / (а) = (/ (а))-1 для всех а ? G. Автоморфизмы группы G представляют особый интерес, в част- частности, потому, что они сами образуют группу относительно обыч- обычной композициих) отображений (это проверяется без труда). Важными примерами автоморфизмов группы G являются ее вну- внутренние автоморфизмы. Внутренний автоморфизм fa опреде- определяется для фиксированного элемента а группы G условием /a (b) = aba~l для всех b ? G. Очевидно, что /а — автоморфизм группы G, и все внутренние автоморфизмы группы G получаются, когда а пробегает все элементы группы G. Элементы b и aba'1 называются сопряженными, и если S — непустое подмножество х) Композицией отображений tp: В -* С и г|з: А -* В называется отображе- отображение / : А -* С (обозначаемое / = ф о г|з), которое определяется условием / (а) = = Ф (ip (а)) для любого а ? G. — Прим. перев.
§ 1. Группы 21 в G, то множество aSa'1 = \asa~1 | s ? S\ называется сопря- сопряженным с S. Таким образом, сопряженными с S множествами в группе G оказываются образы множества S при всевозмож- всевозможных внутренних автоморфизмах группы G и только они. 1.17. Определение. Ядром гомоморфизма /: G -> Н группы G в группу Н называется множество Кег/= {а 6 G\f(a) = е'}, где е' — единичный элемент группы Н. 1.18. Пример. Для гомоморфизма / : Z-> Zn, определен- определенного условием f (а) = [а], ядро Кег / состоит из всех а ? Z, для которых [а] = [0]. Так как это условие выполняется для тех и только тех чисел а, которые делятся на п, то получаем, что Кег / = (п) — подгруппа группы Z, порожденная числом п. ? Легко проверить, что ядро Кег / гомоморфизма /: G -^>- Н всегда является подгруппой группы G. Более того, эта под- подгруппа Кег / обладает важным дополнительным свойством: для любых а ? G и b ? Кег / имеет место включение aba'1 ? Кег /. Это приводит нас к следующему важному понятию. 1.19. Определение. Подгруппа Н группы G называется нор- нормальной подгруппой (или нормальным делителем) этой группы, если ghg'1 ? Н для всех g ? G и h ? Я. Ясно, что каждая подгруппа абелевой группы нормальна, поскольку в этом случае ghg'1 = gg'xh = eh = п. Дадим два критерия нормальности подгруппы. 1.20. Теорема, (i) Подгруппа Н группы G нормальна тогда и только тогда, когда она совпадает со всеми своими сопряжен- сопряженными подгруппами, т. е. тогда и только тогда, когда подгруппа Н инвариантна относительно всех внутренних автоморфизмов группы О. (и) Подгруппа Н группы G нормальна тогда и только тогда, когда для любого элемента а ? G левый смежный класс аН совпа- совпадает с правым смежным классом На. Важным свойством нормальной подгруппы является тот факт, что множество (левых) смежных классов по ней можно наделить групповой структурой. 1.21. Теорема. Если Н — нормальная подгруппа группы G, то множество (левых) смежных классов группы G по подгруппе Н образует группу относительно операции (аН) (ЬН) = (ab) H. 1.22. Определение. Пусть Н — нормальная подгруппа груп- ш.1 G. Тогда группа, образованная (левыми) смежными классами
22 Гл. 1. Алгебраические основы группы G по подгруппе Н с операцией, введенной в теореме 1.21, называется факторгруппой группы G по подгруппе Н и обозна- обозначается через GIH. Если факторгруппа Gl H конечна, то ее порядок совпадает с индексом (G : Н) подгруппы Н в G. Таким образом, из тео- теоремы 1.14 получаем, что для конечной группы G | G/H | = (G : Н) = \G\l\H |. Каждая нормальная подгруппа группы G естественным образом определяет некоторый гомоморфизм этой группы, причем верно и обратное утверждение. 1.23. Теорема (о гомоморфизме). Пусть /: G -> Gt == / (G) — гомоморфизм группы G на группу Gj. Тогда ядро Кег / является нормальной подгруппой группы G, причем группа Gx изоморфна факторгруппе G/Ker /. Обратно, если Н — нормальная подгруппа ¦группы G, то отображение i|r. G -> G/Я, определяемое условием ¦ф (а) = а// для любого а ? G, является гомоморфизмом группы G на GIH, причем Кег ij? = Я. Выведем теперь для конечной группы одно важное соотно- соотношение для мощностей х) классов сопряженных элементов, кото- которое понадобится в § 6 гл. 2. 1.24. Определение. Пусть S — непустое подмножество груп- группы G. Его нормализатором в группе G называется множество N (S) = \а ? GlaSa-1 = S\. i Если 5 = {b\, то N (\b\) будем называть нормализатором эле- элемента Ь в G и обозначать N (Ь). 1.25. Теорема. Для любого непустого подмножества S группы О нормализатор N (S) является подгруппой группы G, причем имеет место взаимно однозначное соответствие между левыми смет- ! ными классами группы G по подгруппе N (S) и различными мно- множествами aSa'1, сопряженными с S. Доказательство. Очевидно, чтое ? N (S), и если а, Ь ? N E), \ то а~х и ab тоже принадлежат N E), так что N (S) — подгруппа i G Д группы G. aSa-1 Далее, = bSb-1 < ¦< ^s = !=> a~xb a^bSb-h f N (S) г = (а <=> b -Щ S (a- f aN (S). Таким образом, сопряженные с 5 множества aSa'1 и bSb'1 совпа-. дают тогда и только тогда, когда элементы а и b принадлежат -1) Мощностью конечного множества называется число элементов этого мно- i П ) щ жества. — Прим. перев.
§ 2. Кольца и поля 23 одному и тому же левому смежному классу группы G по под- подгруппе N (S). Отсюда следует вторая часть теоремы. ? Если собрать все элементы группы G, сопряженные с фикси- фиксированным элементом а, то получим множество, называемое клас- классом сопряженных с а элементов группы G или классом сопряжен- сопряженности группы G, содержащим элемент а. Для некоторых элемен- элементов соответствующие им классы сопряженности состоят из един- единственного элемента (а именно из самого исходного элемента). Таким свойством обладают элементы центра группы и только они. 1.26. Определение. Центром группы G называется ее под- подмножество C=\c?G\ca = ac для всех а ? G). Без труда проверяется, что центр — нормальная подгруппа группы G. Очевидно, что группа G является абелевой тогда и только тогда, когда С = G. Несложный подсчет приводит к сле- следующему важному равенству, которое иногда называют «урав- «уравнением классов сопряженности». 1.27. Теорема. Пусть G — конечная группа с центром С. Тогда имеет место равенство где nlt ..., nh — мощности классов сопряженности группы G, содержащих более одного элемента, так что nt ^ 2, и при этом каждое число nt делит порядок \ G | группы G, 1 -^ i <; k. Доказательство. Поскольку отношение «а сопряжено с 6» является отношением эквивалентности на G, то различные классы сопряженности группы G образуют разбиение множества G. Поэтому порядок | G | группы G равен сумме мощностей различ- различных классов сопряженности. Но имеется ровно | С | классов сопряженности, состоящих из единственного элемента (они соот- соответствуют элементам центра С), а мощности пъ ..., nh остальных классов сопряженности превышают единицу. Отсюда и вытекает требуемое равенство. Для доказательства того, что каждое из чисел И| делит | G |, достаточно заметить, что nt — число элемен- элементов, сопряженных с некоторым элементом at ? G, и потому в силу теоремы 1.25 оно равно числу левых смежных классов группы G по подгруппе N (аг), а индекс нормализатора по тео- теореме 1.14 делит порядок |G| группы G. ? § 2. Кольца и поля В большинстве числовых систем, используемых в элемен- элементарной арифметике, имеется две различные бинарные операции:
24 Гл. 1. Алгебраические основы сложение и умножение. Примерами могут хлужить целые, ра- рациональные и действительные числа. Сейчас мы определим важ- важный тип алгебраических структур, называемый кольцом, который обладает основными свойствами указанных числовых систем. 1.28. Определение. Кольцом (R, +, •) называется множе- множество R с двумя бинарными операциями, обозначаемыми симво- символами + и •, такими, что 1.7? — абелева группа относительно операции +. 2. Операция ¦ ассоциативна, т. е. для всех а, Ь, с ? R (ab) -с = а-(Ь-с). 3. Выполняются законы дистрибутивности, т. е. для всех а, Ь, с ? R а(Ь + с) = а-Ь + а-с и (Ь + с)-а = Ь-а + са. Следует обратить внимание на то, что операции + и • не обязательно являются обычными сложением и умножением. Для краткости кольцо (R, +, •) будем обозначать одной бук- буквой R, Единичный элемент аддитивной группы кольца R назы- называется нулевым элементом (или нулем) кольца R и обозначается символом 0, а обратный к элементу а этой группы обозначается через —а. Вместо а + (—Ь) пишут обычно а — Ь, а вместо а-Ь — просто ab. Из определения кольца получается общее свойство аО = Оа = 0 для всех а ? R. Из этого в свою очередь следует, что (—а) Ь = а (—b) = —ab для всех а, Ь ? R. Простейшим примером кольца является, по-видимому, кольцо обычных целых чисел. Рассматривая его свойства, нетрудно обна- обнаружить среди них такие, которыми не обладает произвольное кольцо. Таким образом, кольца допускают дальнейшую класси- классификацию. 1.29. Определение. (i) Кольцо называется кольцом с единицей, если оно имеет мультипликативную единицу, т. е. если существует такой эле- элемент е ? R, что ае = еа = а для любого а ? R. (п) Кольцо называется коммутативным, если операция • коммутативна. (ш) Кольцо называется целостным кольцом (или областью ; целостности), если оно является коммутативным кольцом с еди- единицей е Ф 0, в котором равенство ab = 0 влечет за собой а = О или b = 0. (iv) Кольцо R называется телом, если R Ф Щ и ненулевые элементы в R образуют группу относительно операции . i (v) Коммутативное тело называется полем. Поскольку наша книга посвящена полям, то особое внима- \ ние мы обратим на определение этого понятия. Прежде всего \
§ 2, Кольца и поля 25 поле есть множество F, на котором заданы две операции, назы- называемые сложением и умножением и которое содержит два выде- выделенных элемента 0 и е, причем О Ф е. Далее, поле F — абелева группа по сложению, единичным элементом которой является О, а элементы из F, отличные от 0, образуют абелеву группу по умножению, единичным элементом которой является е. Две опе- операции, сложение и умножение, связаны законом дистрибутивно- дистрибутивности а (Ь + с) = ab + ас. Второй закон дистрибутивности (Ь + + с) а = Ьа + са выполняется автоматически в силу коммута- коммутативности умножения. Элемент 0 называется нулевым элементом (или просто нулем), а е — единичным элементом (или просто единицей) поля F. В дальнейшем для единицы, как правило, будем использовать символ 1. Свойство, появляющееся в определении 1.29 (ш): равенство ab = 0 влечет за собой а = О или Ь = О — будем выражать словами «отсутствуют делители нуля». В частности, поле не имеет делителей нуля, так как если ab = О и а Ф О, то умножение на а дает Ь = а-10 = 0. Проиллюстрируем понятие кольца следующими примерами. 1.30. Примеры (i) Пусть R — абелева группа с групповой операцией +• Определим умножение условием ab = 0 для всех a, b ? R. Тогда R становится кольцом. (ii) Целые числа образуют целостное кольцо, но не поле. (ш) Четные числа образуют коммутативное кольцо без еди- единицы. (iv) Функции /: R -*¦ R образуют коммутативное кольцо с единицей, если сумма / + g и произведение fg определяются условиями (/ + g) (х) =f{x)+g (х) и (fg) (х) =f(x)g (х) для любых х ? R. (v) Множество всех B х 2)-матриц с элементами из R обра- образует некоммутативное кольцо с единицей относительно операций сложения и умножения матриц. П Выше мы видели, что поле, в частности, является целостным кольцом. Обратное, вообще говоря, неверно (см. пример 1.30 (ii)), однако верно в случае, когда указанное целостное кольцо состоит из конечного числа элементов (т. е. является конечным кольцом). Порядком конечного кольца называется число элементов этого кольца. 1.31. Теорема. Каждое конечное целостное кольцо является полем. Доказательство. Пусть элементы конечного целостного кольца R суть аь а2, ..., ап. Для некоторого фиксированного ненулевого элемента а ? R рассмотрим произведения ааи аа2, ....
26 Гл. 1 Алгебраические основы аап. Они различны, так как если aat = аа}, то a (at — а,) = О, и так как а Ф О, то щ — а} = 0, т. е. at = а,-. Таким образом, каждый элемент в R имеет вид ащ и, в частности, е = ащ для некоторого i, 1 <С i <; п, где е — единица R. Поскольку кольцо R коммутативно, то также ща = е, так что элемент щ является мультипликативным обратным к а. Таким образом, ненулевые элементы кольца R образуют абелеву группу, т. е. R — поле. ? 1.32. Определение. Подмножество S кольца (R, +, ¦) назы- называется подкольцом этого кольца, если оно замкнуто относительно операций + и ¦ и образует кольцо относительно этих операций. 1.33. Определение. Подмножество / кольца R называется {двусторонним) идеалом этого кольца, если оно является под- подкольцом кольца R и для всех а ? J и г ? R имеет место ar ? J и га ? J. 1.34. Примеры (i) Пусть R — поле Q рациональных чисел. Тогда множе- множество Z целых чисел является его подкольцом, но не идеалом, так как, например, 1 ? Z, V2 ? Q, но V2-l = V2 ф Z. (ii) Пусть R — коммутативное кольцо, а ? R, и пусть / = = \га \г ? R\. Тогда / — идеал кольца R. (Ш) Пусть R — коммутативное кольцо. Тогда наименьшим идеалом, содержащим данный элемент а ? R, является идеал (а) = \га + па\ г ? R, п ? Z\. Если кольцо R имеет единицу, то (а) = \ra\r ? R]. П ' 1.35. Определение. Пусть R — коммутативное кольцо. Идеал / кольца R называется главным, если существует элемент а ? R, такой, что J = (а). В этом случае / называют также главным идеалом, порожденным элементом а. Так как идеалы являются нормальными подгруппами адди- | тивной группы кольца, то каждый идеал / кольца R определяет | некоторое разбиение множества R на смежные классы по адди- аддитивной подгруппе /, называемые классами вычетов кольца R по модулю идеала J. Класс вычетов кольца R по модулю /, со- содержащий элемент а ? R, будем обозначать через [а] = а + /, так как он состоит из всех элементов R вида а + с, где с ? /. Элементы a, b ? R, принадлежащие одному и тому же классу вычетов по модулю / (т. е. такие, что а — b ? /), будем назы- вать сравнимыми по модулю / и записывать это так; а = b (mod /) (ср. с определением 1.4). Нетрудно проверить, что если а = = b (mod /), то а + г = b + r (mod /), ar = br (mod /), га = = rb (mod /) и па = nb (mod /) для любых г ? R и п ? Z. Если, кроме того, г = s (mod /), то а + г = b + s (mod /) и ar ~ bs (mod J). I
§ 2. Кольца и поля 27 Прямой проверкой показывается, что множество классов вычетов кольца R по модулю идеала / образует кольцо относи- относительно операций + и ¦, определяемых равенствами (a + J) + (b + J) = (a + b) + J, A.2) (а + J) (Ь + J) = ab + J. A.3) 1.36. Определение. Кольцо классов вычетов кольца R по модулю идеала / относительно операций A.2) и A.3) называется факторкольцом кольца R по идеалу / и обозначается через R/J. 1.37. Пример (факторкольцо Z/(n)) '). Как и в случае группы (ср. с определением 1.5), обозначим класс вычетов по модулю п (п ? IN), содержащий число а ? Z, через [а]; этот класс также может быть записан в виде а + (п), где (п) — главный идеал, порожденный числом п. Элементами кольца Z/(n) являются [0] = 0 + (л), [11=1+ (л), ..., [п — 1 ] = п — 1 + (л). ? 1.38. Теорема. Факторкольцо Z/(p) кольца Z целых чисел по главному идеалу, порожденному простым числом р, является полем. Доказательство. В силу теоремы 1.31 достаточно показать, что Z/(p) является целостным кольцом. Ясно, что его единицей является [1 ] и что равенство [a] [b\ = [ab\ = [0] выполняется в том и только том случае, когда ab= kp для некоторого целого числа k. Но поскольку р — простое число, то оно делит произ- произведение аЬ тогда и только тогда, когда оно делит по крайней мере один из сомножителей. Следовательно, либо [а] = [01, либо \Ь\ = [0], так что кольцо Z/(p) не имеет делителей нуля ? 1.39. Пример. Пусть р = 3. Тогда факторкольцо Z/(p) со- состоит из трех элементов [0], [1 ] и [2]. Операции в этом кольце можно задать таблицами (сложения и умножения), аналогичными таблицам Кэли конечных групп (см. пример 1.7): + I [0] [1] [2] ¦ | [0] [1] [2] [0] [1] [2] [0] [1] [2] [1] [2] [0] [2] [0] [1] №1 [1] [2] [0J [0] [0] [0J [1] [2] 10J [2] [1] Факторкольцо Z/(p) — наш первый пример конечного поля, т, е. поля, содержащего конечное число элементов. Общая теория таких полей будет развита позже. Следует предостеречь читателя от ошибочного предположе- предположения, что при образовании факторкольца обязательно сохраняются все свойства исходного кольца. Так, например, свойство отсут- г) Кольца такого вида часто называют кольцами вычетов. — Прим. черт.
28 Гл. 1. Алгебраические основы ствия делителей нуля при этом не всегда сохраняется, что видно на примере кольца Z/(n) при составном натуральном числе п. Понятие гомоморфизма групп допускает очевидное обобще- обобщение на случай колец. Отображение ф: R -> S кольца R в кольцо S называется гомоморфизмом, если для любых а, Ь ? R Ф (а + Ь) = ф (а) + ф (Ь) и ф (ab) = ф (а) ф (Ь), Таким образом, гомоморфизм q>: R -*¦ S сохраняет обе операции + и • кольца R и индуцирует гомоморфизм аддитивной группы кольца R в аддитивную группу кольца S. Множество Кег ф = {а ? R | ф (а) = 0 ? S} называется ядром гомоморфизма ф. Другие понятия, такие, как изоморфизм и т. п., аналогичны приведенным в определе- определении 1.16. Имеет место также теорема о гомоморфизме, аналогич- аналогичная теореме 1.23 для групп: 1.40. Теорема (о гомоморфизме колец). Если ц> — гомомор- гомоморфизм кольца R на кольцо S, то Кег ф — идеал кольца R, причем кольцо S изоморфно факторкольцу i?/Ker ф. Обратно, если J — идеал кольца R, то отображение я|з: R -> R/J, определяемое усло- условием т|) (а) = а -f- / для всех а ? R, является гомоморфизмом кольца R на R/J с ядром J. Отображения могут быть использованы также для перенесе- перенесения некоторой структуры с алгебраической системы на множе- множество без структуры. Например, пусть R — кольцо, и пусть ф — взаимно однозначное отображение множества R на множество Si тогда с помощью отображения ф можно определить, на S кольце- кольцевую структуру, которая превращает отображение ф в изомор- изоморфизм. Более подробно, пусть s1 и s2 — два элемента множества S, а гх и г2 — элементы кольца R, однозначно определяемые усло- условиями ф (гх) = sx и ф (r2) = s2. Тогда, определив сумму sx + s2 как ф (ri + г2) и произведение SiS2 как ф (г^), обеспечим выпол- выполнение всех нужных свойств. Полученную на S структуру можно назвать кольцевой структурой, индуцированной отображением ц>. При этом если кольцо R обладает какими-либо дополнительными свойствами, например является целостным кольцом или полем, то эти свойства наследуются и множеством S. Применим этот принцип для получения более удобного представления конечного поля Z/(p). 1.41. Определение. Для простого числа р обозначим через рр множество {0, 1, ..., р — 1} целых чисел, и пусть отображение ф: Z/(p) -> ?р определяется условием ф (tai) == а для а = 0, 1, ..., р — 1. Тогда множество fp со структурой поля, инду- индуцированной отображением ip, называется полем Галуа порядка р (часто оно обозначается также символом GF (р)).
§ 2, Кольца и поля 29 В соответствии с ранее сказанным отображение ф: Z/(p) -*¦ Fp является изоморфизмом, так что ср([а] + [Ь]) — ф([а]) + 4- ф (lb ]) и ф ([а I [Ь ]) = ф ([а 1) ф ([Ь1). Нулем конечного поля If будет 0, а единицей является 1, и его структура совпадает со структурой поля Zl(p). Поэтому при вычислениях с элемен- элементами поля FP применяется обычная арифметика целых чисел с приведением по модулю р. 1.42. Примеры (i) Рассмотрим поле Z/E), изоморфное полю Галуа Fe = -¦- JO, I, 2, 3, 4|, с изоморфизмом, задаваемым соответствием [0]->0, [1]->1, [2]->2, [3]->3, [4] -»-4. Таблицы опера- операций + и • поля fb имеют вид _|_ 0 1 2 3 4 0 0 1 2 3 4 1 1 2 3 4 0 2 2 3 4 0 1 3 3 4 0 1 2 4 4 0 1 2 3 0 1 2 3 4 0 0 0 0 0 0 1 0 1 2 3 4 2 0 2 4 1 3 3 0 3 1 4 2 4 0 4 3 2 1 (П) Столь же прост и даже более важен пример конечного поля Fa второго порядка. Элементами этого поля являются О и 1, и таблицы операций имеют следующий вид: + 0 I 0 0 1 1 1 0 о о О 1 В таком контексте элементы 0 и 1 называются бинарными эле- элементами. Если Ь — произвольный ненулевой элемент кольца Z целых чисел, то его аддитивный порядок бесконечен, т. е. из пЬ = О следует п = 0. Однако в факторкольце Z/(p), где р — простое число, аддитивный порядок каждого ненулевого элемента Ь равен р, т. е. р — наименьшее натуральное число, для которого выполняется равенство рЬ = 0. Это свойство приводит к следу- следующему важному понятию. 1.43. Определение. Пусть R — произвольное кольцо. Если существует такое натуральное число п, что для каждого г ? R выполняется равенство пг = 0, то наименьшее из таких чисел п (скажем, п0) называется характеристикой кольца R, а само R называется кольцом (положительной) характеристики п0. Если ^ке таких натуральных чисел п не существует, то R называется Кольцом характеристики 0.
30 Гл. 1. Алгебраические основы 1.44. Теорема. Если кольцо R ф {0} с единицей е и без дели- делителей нуля имеет положительную характеристику п, то п — простое число. Доказательство. Поскольку кольцо R содержит ненулевой элемент, характеристика п этого кольца больше или равна 2. Если п — составное число, то п = km, где k, т ? Z, 1 < k, т < п. Тогда 0 = пе = (km) е = (ke) (те), так что либо ke = 0, либо те = 0 (поскольку в R нет делителей нуля). Значит, либо kr = (ke) r = 0 для всех г ? R, либо тг = (те) г = 0 для всех г ? R, что противоречит определению характеристики п. ? 1.45. Следствие. Характеристикой конечного поля является простое число. Доказательство. Учитывая теорему 1.44, достаточно показать, что любое конечное поле F имеет положительную характеристику. Рассмотрим в поле F элементы е, 2е, Зе, ..., кратные единице е. Так как F содержит конечное число различных элементов, то существуют натуральные числа k и т, 1 ^ k < m, такие, что ke = те, так что (т — k) е = 0, и потому F имеет положитель- положительную характеристику. ? Конечное поле Z/(p) (т. е. Fp), очевидно, имеет характери- характеристику р, в то время как кольцо Z целых чисел и поле Q рацио- рациональных чисел имеют характеристику 0. Заметим, что в кольце R характеристики 2 имеет место равенство 1а ~ а + а = 0, откуда следует, что а = —а для всех а ^ R. Полезно следующее свой- свойство коммутативного кольца простой характеристики. 1.46. Теорема. Пусть R — коммутативное кольцо простой характеристики р. Тогда (а + Ь)рп = аРп + Ьрп и (а- Ь)рп = аРп - Ьр" для всех а, Ь ? R и п С IN. Доказательство. Воспользуемся тем фактом, что для всех I = -?-^- р-г—'—г = 0 (mod p). k) 1-2-...-ft tp\ Это следует из того, что биномиальный коэффициент! , —целое число и при этом сомножитель р в числителе не может сократиться. Поэтому по формуле бинома (см. упр. 1.8) lp\ I p \ (а + bf = аР + I j J аР-Ч +...+[_ А аЬ"-' + Ьр = аР + ЬК
§ 2. Кольца и поля 31 Теперь индукцией по п устанавливается первое тождество, а из него получаем прп = ((а - Ь) + Ь)рп = (а - Ь)р" + ftp", откуда следует второе тождество. Q Теперь выясним, каким должен быть идеал М коммутатив- коммутативного кольца R с единицей, чтобы факторкольцо R/M было целост- целостным кольцом или полем. Для этого нам понадобятся некоторые понятия из теории колец. Пусть R — коммутативное кольцо с единицей. Элемент а ? R называется делителем элемента b ? R, если существует элемент с ? R, такой, что ас = Ь. Делители единицы называются обра- обратимыми элементами. Элементы а и b из R называются ассоцииро- ассоциированными, если существует обратимый элемент е ? R, такой, что а = Ьг. Элемент с ? R называется простым элементом кольца R, если он не является обратимым элементом и не имеет других дели- делителей, кроме ассоциированных с ним элементов или обратимых элементов. Идеал Р Ф R кольца R называется простым идеалом, если для a, b ? R включение ab ? Р имеет место лишь в том слу- случае, когда либо а ? Р, либо b ? Р. Идеал М Ф R кольца R называется максимальным идеалом, если для любого идеала / кольца R включение vVf s У влечет за собой J = М или / = R. Наконец, кольцо R называется кольцом главных идеалов, если оно является целостным кольцом и каждый идеал У кольца R является главным, т. е. существует элемент а ? R, такой, что / = (а)= \ra\r 6 R\- 1.47. Теорема. Пусть R — коммутативное кольцо с едини- единицей. Тогда (i) Идеал М кольца R является максимальным тогда и только тогда, когда факторкольцо R/M является полем. (и) Идеал Р кольца R является простым тогда и только тогда, когда факторкольцо RIP является целостным кольцом. (iii) Каждый максимальный идеал кольца R является простым. (iv) Если R — кольцо главных идеалов, то факторкольцо R/(c) является полем в том и только том случае, когда с — простой элемент кольца R. Доказательство, (i) Пусть М — максимальный идеал коль- кольца R. Тогда для а ? R, а ф. М, множество / - \аг + т \ г ? (z R, т ? М\ является идеалом кольца R, содержащим М и от- отличным от М, так что / = R. В частности, существуют такие г С R и т ? М, что аг ~-\~ т = 1, где 1 — мультипликативная единица кольца R. Это означает, что если а + М ф 0 + М, т. е. класс вычетов а + М является ненулевым элементом фактор- кольца RIM, то он обладает мультипликативным обратным, так как (а + М) (г + М) = аг + М = A — т) + М = 1 + М. Следо-
32 Гл. 1. Алгебраические основы вательно, R/M — поле. Обратно, пусть RIM — поле, и пусть / — такой идеал кольца R, что J э М, J ф М. Тогда для а ? /, а ф. М, класс вычетов а + М имеет мультипликативный обрат- обратный, так что (а + М) (г + М) = 1 + М для некоторого г ? R. Это означает, что ar -j- m = 1 для некоторого m 6 М. Поскольку / — идеал, 1 ? ./, а значит, A) == R s /, откуда / = R. Таким образом, М — максимальный идеал кольца R. (ii) Пусть Р —• простой идеал кольца R. Тогда факторкольцо RIP является коммутативным кольцом с единицей 1 -f- Р Ф 0 4- + Р. Пусть (а + Р) (Ь + Р) = 0 + Р; тогда ab ? Р. Так как Р — простой идеал, то либо а ? Р, либо b ? Р, т. е. либо а -г + Я = 0 + Р, либо 6 + Р = 0 -j- P. Таким образом, фактор- кольцо RIP не имеет делителей нуля и потому является целост- целостным кольцом. Обратное получим сразу же, проведя указанные рассуждения в обратном порядке. (iii) Это утверждение следует из (i) и (ii), так как каждое поле является целостным кольцом. (iv) Пусть с ? R. Если с —¦ обратимый элемент, то (с) - R и факторкольцо Rl(c) состоит из единственного элемента, так что оно не может быть полем. Если с не обратимый и не простой эле- элемент, то с обладает некоторым делителем а ? R, который не является ассоциированным с с и не является обратимым элемен- элементом. Заметим, что а Ф 0, так как если а=0, то с = 0 и о был бы ассоциирован с с. Пусть с = ab, где b ? R. Мы утверждаем, что а ф (с). Действительно, в противном случае а = cd = abd, где d ? R, т. е. а A — bd) = 0. Так как а Ф 0, то bd = 1, значит,_ b — обратимый элемент, а это противоречит тому, что а не ассо- ассоциирован с с. Следовательно, (с) s (a) s (R), где все включения собственные, так что факторкольцо Rl(c) не может быть полем ввиду (i). Итак, остается последний случай, когда с — простой элемент кольца R. Тогда (с) Ф R, так как с не является обрати- обратимым элементом. Далее, если /э(с) — идеал кольца R, то / —- (о) для некоторого а ? R, поскольку R — кольцо главных идеалов. Следовательно, с ? (а), так что а — делитель элемента с. Поэтому а — либо обратимый элемент, либо ассоциирован с с, так что либо J — R, либо / = (с). Это показывает, что (с) — максимальный идеал кольца R. Отсюда следует в силу (i), что факторкольцо R/(c) является полем. П В качестве приложения этой теоремы рассмотрим случай R = Z. Заметим, что Z — кольцо главных идеалов, так как в силу теоремы 1.15(i) любая аддитивная подгруппа Z порож- порождается единственным элементом. Простое число р подходит под определение простого элемента, и, таким образом, из теоремы 1.47(iv) вытекает другое доказательство того известного факта, что факторкольцо Z/(p) является полем. Отсюда следует, что
§ 3. Многочлены 33 (р) — максимальный и одновременно простой идеал кольца Z. Для составного натурального числа п идеал (п) не является про- простым в Z, и потому факторкольцо Z/(n) не является даже целостным кольцом. Другие приложения будут приведены в сле- следующем параграфе, когда мы будем рассматривать факторкольца колец многочленов над полями. § 3. Многочлены В элементарной алгебре рассматриваются выражения вида а0 + ахх + ... + апхп, называемые многочленами (или полино- полиномами). Здесь щ называются коэффициентами многочлена и обычно являются действительными или комплексными числами, а х рассматривается как переменная, т. е., подставляя вместо х произвольное число а, получаем определенное число а0 + ща + ... + апап, называемое значением многочлена при х — а. Ариф- Арифметика многочленов регулируется обычными правилами. Понятие многочлена и связанных с ним операций можно обобщить на фор- формальную алгебраическую ситуацию следующим образом. Пусть R — произвольное кольцо. Многочленом (или поли- полиномом) над R называется выражение вида п f(x) = 23 W = а0 + ахх -\ (- апхп, (=0 где п — неотрицательное целое число, коэффициенты щ, 0 <^ i <! < п, —элементы кольца R, а х — некоторый символ, не принадле- принадлежащий кольцу R, называемый переменной (или неизвестной) над R. В тех случаях, когда из контекста ясно, какая переменная имеется в виду, мы для обозначения многочлена / (х) будем исполь- использовать символ /. Для удобства будем считать, что член atx{ с at = 0 не обязательно выписывать. В частности, выписанный выше много- многочлен / (х) можно записать в эквивалентной форме / (х) = а0 + L aYx -f • • • + апхп + 0хп+' + ... + 0xn+h, где h — любое нату- натуральное число. Поэтому при сравнении двух многочленов / (х) и g (x) над R можно предполагать, что оба они содержат одни и те же степени переменной х. Многочлены 23« g()t (=0 1=0 чад R считаются равными тогда и только тогда, когда at = bi Для 0 <; i -^ п. Определим сумму многочленов / (х) и g (x) ра- равенством i=0
34 Гл. 1. Алгебраические основы а произведение многочленов т п f(x)=EaiXt и g(x)=%bjxt (=0 /=0 равенством т-\-п f(x)g(x)= ? cftxft> где ch= 2 atbj. Легко видеть, что множество многочленов с такими операциями образует кольцо. 1.48. Определение. Кольцо, образованное многочленами над кольцом R с введенными выше операциями, называется кольцом многочленов над R и обозначается через R [х]. Нулевым элементом кольца R [х] является многочлен, все коэффициенты которого равны 0. Он называется нулевым много- многочленом и обозначается через 0. Из контекста всегда будет ясно, обозначает ли символ 0 нулевой элемент кольца R или нулевой многочлен. п 1.49. Определение. Пусть / (х) = 2 щх1— многочлен над 1=0 кольцом R, не являющийся нулевым. Значит, можно предполо- предположить, что ап ф 0. Тогда ап называется старшим коэффициентом многочлена f (х), а0 — его постоянным членом и п — его степенью (последняя обозначается символом п = deg (f (х)) = deg (f)). Для удобства будем считать, что deg @) = —оо. Многочлены степени <;0 называются постоянными многочленами (или константами). Если кольцо R имеет единицу 1 и если старший коэффициент мно- многочлена f (х) равен 1, то многочлен f (x) называется нормированным (его называют также приведенным или унитарным). Подсчет старших коэффициентов суммы и произведения двух многочленов приводит к следующему результату. 1.50. Теорема. Пусть f, g 6 R lx]. Тогда deg (f + g) < max (deg (f), deg (g)), deg (fg) < deg (f) + deg (g). Если R — целостное кольцо, то deg (fg) = deg (/) + deg (g). A.4) Если отождествить постоянные многочлены с элементами кольца R, то R можно рассматривать как подкольцо кольца R [х]. Некоторые свойства кольца R наследуются кольцом R [х]. В еле-
§ 3. Многочлены 35 дующей теореме доказательство части (ш) опирается на равен- равенство A.4). 1.51. Теорема. Пусть R— кольцо. Тогда (i) R [х ] является коммутативным кольцом в том и только том случае, если кольцо R коммутативно. (И) R [х] является кольцом с единицей тогда и только тогда, когда R — кольцо с единицей. (iii) R [х] является целостным кольцом тогда и только тогда, когда R — целостное кольцо. В последующих главах мы почти всегда будем иметь дело с многочленами над полями. Пусть F обозначает поле (не обя- обязательно конечное). Понятие делимости применительно к кольцу F [х] вводится следующим образом. Будем говорить, что много- многочлен g ? F lx] делит многочлен / ? F [х], если существует многочлен h ? F [х], такой, что / = gh. В этом случае будем также говорить, что g — делитель многочлена /, а многочлен / делится на g (или кратен g). Обратимыми элементами в кольце F [х] являются делители постоянного многочлена 1, а следова- следовательно, ими являются все ненулевые постоянные многочлены и только они. Как и в кольце целых чисел, в кольце многочленов над полем существует деление с остатком. 1.52. Теорема (алгоритм деления). Пусть g=/=0— много- многочлен из F [х], где F — поле. Тогда для каждого / ? F [х] суще- существуют такие многочлены q, г ? F [х], что f = qg+ г, где deg (r) < deg (g). 1.53. Пример. Рассмотрим многочлены / (х) = 2х? + х* + ¦]- 4х + 3 и g (х) = Зд:2 + 1 из кольца Fs [#!¦ Вычислим много- многочлены q, r ? f5 lx] из теоремы 1.52, используя обычное деление углом: 2хъ + х* + 4х + 3 х*+ х3 +4х+3 х* + 2Х2 _ х3 + Зх2 + 4х + 3 х3 -\-2х Зх2 + 2х + 3 ~ Зх2 +1 Зх2+1 4х3 + 2хг + 2х 2х + 2 Таким образом, q (х) = 4г* + 2х2 + 2х + 1, г (х) = 2х + 2, и, очевидно, deg (r) < deg (g). ?
36 Гл. 1 Алгебраические основы I Тот факт, что кольцо F 1х] допускает алгоритм деления, при- | водит (стандартным рассуждением) к тому, что каждый идеал I кольца F [х] главный. 1 1.54. Теорема. Кольцо F 1х] многочленов над полем F является .1 кольцом главных идеалов. Другими словами, для каждого идеала 1 / Ф @) кольца F [х] найдется однозначно определенный норми- нормированный многочлен g ? F [х], такой, что J = (g). Доказательство. Согласно теореме 1.51 (Hi), F [х] является целостным кольцом. Пусть / ф @) — идеал кольца F [х]. Пусть, далее, h (x) — ненулевой многочлен наименьшей степени, содер- содержащийся в J, b — старший коэффициент многочлена h (x) и g (x) = b~lh (x). Тогда g — нормированный многочлен, содержа- содержащийся в /. Если f — произвольный многочлен из /, то, применяя алгоритм деления, найдем q, г ? F [х], такие, что f = qg - г и deg (r) < deg (g) = deg (Л). Так как / — идеал, то г = /— — Q8 € Л и по определению h должно быть г = 0. Поэтому много- многочлен / делится на g, так что / == (g). Если gi ? F [х] — Другой нормированный многочлен, такой, что / = (gi), то g = Cigi и gi = c^g, где d, c2 ^ F [х]. Отсюда g = ^0$, так что сгсг = 1, т. е. Ci и с2 — постоянные многочлены. Поскольку оба многочлена g и gt нормированы, тоgx = g, и единственность g установлена. П 1.55. Теорема. Пусть flt ..., /„ — многочлены из F [х], не все равные 0. Тогда существует однозначно определенный нормиро- нормированный многочлен d ? F [х], обладающий следующими свойст- свойствами: (i) d делит каждый многочлен fit 1 -< i -< п; (ii) любой многочлен g ^ F [х], который делит каждый из многочленов ft, I <! i <; п, делит и многочлен d. Более того, многочлен d может быть представлен в виде ; d = bjt + ... + *„/„, где Ьи ..., Ьп 6 F 1х]. A.5) Доказательство. Множество /, состоящее из всех многочленов BHflaCi/x + ... + cnfn, rjifiCi, ..., сп ? F lx], является, как легко убедиться, идеалом кольца F [х]. Поскольку не все/< равны нулю, J Ф @), и по теореме 1.54 получаем, что / = (d) для некоторого нормированного многочлена d ^ F [х]. Свойство (i) и представле- представление A.5) сразу вытекают из определения многочлена d. Свойство (ii) следует из A.5). Если dt — другой нормированный многочлен из F [х], удовлетворяющий (i) и (ii), то из этих свойств получим, что многочлены dt и d делят друг друга, так что (d) = (dx). Поэтому в силу единственности, доказанной в теореме 1.54, dx = d. П Нормированный многочлен d, появляющийся в теореме 1.55, называется наибольшим общим делителем многочленов /х, .... /п и обозначается НОД (/х, ..., /„). Если НОД (flt ..., fn) = 1, то
§ 3. Многочлены 37 многочлены /ь ..., /„ называются взаимно простыми. Они назы- называются попарно взаимно простыми, если НОД (/<, fj) = 1 для 1 < i < j < п. Наибольший общий делитель двух многочленов / и g из F [х\ мож-но найти при помощи алгоритма Евклида. Предположим без ограничения общности, что многочлен g отличен от нуля и не делит многочлен /. Тогда, применяя многократно алгоритм деле- деления, получим f = 4ig+rlt 0 < deg (r,) < deg (g), g = Ч2Г1 + r2, 0 < deg (r2) < deg (rj, Гх = д3г* + r3, 0 < deg (r3) < deg (r2), rs-2 = qsrs-i + rs, 0 < deg (rs) < deg (r^), rs-l — <Js+lrs' Здесь qu ..., qs+1 и ru ..., rs — многочлены из F [x]. Так как степень deg (g) конечна, то процедура должна закончиться после конечного числа шагов. Если старший коэффициент последнего ненулевого остатка rs равен Ь, то НОД (f, g) = fe"Vs. Для нахождения НОД (fx, ..., fn) при п > 2 и при ненулевых многочленах ft сначала определяют НОД (flt /2), а затем последб- вательно находят, применяя алгоритм Евклида, НОД (НОД (flt /2», /,) = НОД (flt f2, f,) и т. д. 1.56. Пример. Применяя алгоритм Евклида к многочленам / (*) = 2хв + х3 + х2 + 2 и g (х) = х* + х2 + 2х из F3 Ы, по- получаем 2х« + я» + х% + 2 = Bх2 + 1) (х4 + х2 + 2х) + х + 2, х4 + х2 + 2х = (х8 + х* + 2х+ 1) (ж + 2) + 1, jc + 2 = (ж + 2) 1. Следовательно, НОД (/, g) = 1, т. е. многочлены fug взаимно просты. ? Двойственным к понятию наибольшего общего делителя яв- является понятие наименьшего общего кратного. Пусть /1( ..., /п — ненулевые многочлены из F [ж]. Тогда можно показать (см. упр. 1.25), что существует однозначно определенный нормирован- нормированный многочлен т ? F [х], обладающий следующими свойствами: (О т, делится на каждый многочлен ft, I -^ i <^ п; (и) любой многочлен g ^ F [ж], который делится на каждый из многочле- многочленов /ь 1 ^ / ^ п, делится на т. Многочлен т называется на- наименьшим общим кратным многочленов fx, ..., /п н обозначается
38 Гл. 1. Алгебраические основы НОК (fi, ..., /п)- Для двух ненулевых многочленов /, g ? F [х] имеет место соотношение crlfg = НОД (/, g) НОК (/, g), A.6) где а — старший коэффициент произведения fg. Это соотношение легко сводит вычисление НОК (/, g) к вычислению НОД (/, g). Однако для трех и более многочленов прямого аналога фор- формулы A.6) не существует. В этом случае для нахождения наимень- наименьшего общего кратного применяется тождество НОК (Л, .... /„) = НОК (НОК (Л, .... /„_!>, /„). Простые элементы кольца F [х] обычно называются непри- неприводимыми многочленами. Ввиду особой важности этого понятия дадим еще одно его определение. 1.57. Определение. Многочлен f ? F [х] называется непри- неприводимым (точнее, неприводимым над полем F или в кольце F 1х\), если он имеет положительную степень и равенство / = gh, g, h ? F [x], может выполняться лишь в том случае, когда либо g, либо h является постоянным многочленом. Короче говоря, многочлен положительной степени неприво- неприводим над F, если он допускает лишь тривиальные разложения на ¦ множители. Многочлен положительной степени из F 1х], не яв- : ляющийся неприводимым над F, называется приводимым над F. Приводимость или неприводимость данного многочлена суще- существенно зависит от того, над каким полем он рассматривается. Например, многочлен xt — 2 ? Q [х] неприводим над полем Q рациональных чисел, но приводим_над полем R действительных чисел, так как х% — 2 = (х — т/2) (х + т/2~). Неприводимые многочлены играют важную роль в устройстве кольца F [х], поскольку каждый многочлен из F [х] может быть записан и притом единственным способом в виде произведения неприводимых многочленов. Для доказательства этого предложе- предложения нам понадобится следующий результат. 1.58. Лемма. Если неприводимый многочлен f из F [х] делит произведение ft ... fm многочленов из F [х], то по крайней мере один из сомножителей fj делится на f. Доказательство. Так как многочлен / делит произведение f\ •¦¦ fm> то в факторкольце F lx]/(f) мы получаем равенство (/г + + @) ¦•¦ (fm + (f)) = 0 + (f)- Поскольку иа основании теоремы 1.47(iv) это факторкольцо является полем, то для некоторого /. 1 < / •< т, должно выполняться равенство fj -f- (f) = 0 -f- (/), а это означает, что многочлен / делит fj. Q
§ 3. Многочлены 39 1.59. Теорема (об однозначном разложении на множители). Каждый многочлен положительной степени / ? F [х ] (где F — поле) может быть представлен в виде произведения f = afi...fk, A.7) где а.6 F< /i> •¦•> /ь —различные нормированные неприводимые многочлены из F be], a elt ..., ek— натуральные числа. Более того, это разложение однозначно с точностью до порядка, в кото- котором расположены сомножители. Доказательство. Возможность представления любого непо- непостоянного многочлена / ? F 1х] в виде A.7) доказывается индук- индукцией по степени многочлена /. Случай deg (/) = 1 тривиален, так как любой многочлен первой степени неприводим над F. Предпо- Предположим теперь, что требуемое разложение установлено для всех непостоянных многочленов из F {х] степени <п. Если deg (/) = п и / неприводим над F, то / = a (a~lf), где а — старший коэффи- коэффициент /, — требуемое представление, так как а/ — нормиро- нормированный неприводимый многочлен из F [х]. Если же/ приводим, го он допускает разложение / = gh, где g, h ? F be], 1 < -' deg (g) < n, 1 <C beg (h) < п. По предположению индукции можно g и h представить в виде A.7), а следовательно, можно в таком виде представить и /. Для доказательства единственности предположим, что / имеет два разложения вида A.7): f = afi...fk = bgdxi...gdrr. A.8) Сравнение старших коэффициентов дает а = Ь. Далее, неприво- неприводимый многочлен fi из F [х] делит правую часть равенства A.8), и потому (ввиду леммы 1.58) он делит один из многочленов gf, 1 С j ^С г- Но многочлен gj тоже неприводим в кольце F [х], так что gj = cfx, где с — постоянный многочлен. Так как gj и /] оба нормированы, то gj = ft. Таким образом, мы можем в равенстве A.8) сократить ft и gj и к полученному равенству применить тот же прием. После конечного числа таких шагов мы убедимся, что оба разложения в A.8) совпадают с точностью До порядка сомножителей. ц Разложение A.7) будем называть каноническим разложением многочлена / в кольце F 1х]. Если поле F совпадает с полем Q рациональных чисел, то существует метод Кронекера, позволяю- позволяющий найти каноническое разложение за конечное число шагов. Этот метод вкратце описан в упр. 1.30. Для многочленов над ко- конечными полями алгоритмы разложения будут описаны в гл. 4. Основным вопросом для многочленов из F [х] является вопрос о том, приводим или неприводим данный многочлен над полем F.
40 Гл. 1. Алгебраические основы Для наших целей особенно интересны многочлены, неприводимые над простым полем fp. Чтобы найти все неприводимые нормиро- нормированные многочлены данной степени п над полем Fp, можно сна- сначала найти все приводимые нормированные многочлены степени п над этим полем, а затем исключить их из множества всех нормиро- нормированных многочленов степени п над fp. Однако, если числа р или п велики, такой метод непригоден, и мы в § 2, 3 гл. 3 разовьем более мощные методы. 1.60. Пример. Найдем все неприводимые многочлены сте- степени 4 над полем f2 (заметим, что каждый ненулевой многочлен из F2 1х] автоматически нормирован). Всего существует 24 =- 16 многочленов 4-й степени над F2- Такой многочлен приводим тогда и только тогда, когда он имеет делитель 1-й или 2-й степени. Найдем поэтому все произведения вида (а0 -f- ахх + агх% + л:3)(Ь0+ + х) и (а0 + ахх + х2) (Ьо + Ьгх + х2), где щ, Ь^ 6 F2, — это и будут все приводимые многочлены 4-й степени из F2 [jc] Исклю- Исключив их из полного набора многочленов 4-й степени над F2, полу- получим искомые неприводимые многочлены: /г (х) = х1 + х -t- 1, ¦ /2 (х) = х* + х3 + 1 и /, (х) = ** + х3 + х2 + х + 1. ? Поскольку именно неприводимые многочлены над полем F \ являются простыми элементами кольца F [х], следующий резуль- результат (одна часть которого уже была использована в лемме 1.58) непосредственно вытекает из теорем 1.47(iv) и 1.54. 1.61. Теорема. Пусть / ? F [х]. Для того чтобы фактор- кольцо F lx]/(f) было полем, необходимо и достаточно, чтобы многочлен f был неприводим над полем F С целью подготовки к следующему параграфу мы остано- остановимся подробнее на строении факторкольца F [х\1 (/), где / — произвольный ненулевой многочлен из F [х\. Это факторкольцо состоит из классов вычетов [g] = g + (/)> гДе 8 € F lx], а опе- операции вводятся формулами A.2) и A.3). Два класса вычетов g + (f) и h + (/) совпадают в том и только том случае, когда g = h (mod f), ! т. е. когда многочлен g — h делится на /. Это равносильно требо- : ванию, чтобы g и h давали один и тот же остаток при делении на /. ' В классе вычетов g + (f) содержится единственный многочлен ' г ? F 1х], для которого deg (r) < deg (/); этот многочлен просто является остатком при делении g на /. Процесс перехода от g к г называется приведением по модулю /. Единственность много- многочлена г вытекает из того, что если существует многочлен гх ? ? g + (f), такой, что deg (rx) < deg (f), то разность г — гх должна делиться на /, но поскольку deg (г — rx) < deg (/), то это воз- возможно лишь при rt — г. Различные элементы, образующие фак- факторкольцо F [x]/(f), можно теперь описать явно: а именно это классы вычетов г -)- (/), где г пробегает все многочлены из F [х]
§ 3. Многочлены 41 степени, меньшей чем deg (/). Таким образом, если F = Fp и deg (/) = п >- 0, то число элементов факторкольца Fp \x\l (f) равно числу многочленов степени, меньшей п, в кольце Fp lx], т. е. рп. 1.62. Примеры (i) Пусть / (х) = х ? F2 lx ]. В этом случае рп = 2х много- многочленов степени, меньшей 1, из §2 lx] определяют полный набор классов вычетов, составляющих факторкольцо Т2 1х]1 (х), так что это факторкольцо состоит из классов вычетов [0] и [1] и, следовательно, изоморфно полю FV (ii) Пусть / (х) = х2 + х + 1 6 Гг [х]. В этом случае фак- факторкольцо F2 \х]1 (/) состоит из рп = 22 элементов [0], [1 ], [х], \х + 1 ]. Для построения таблиц сложения и умножения этого ((закторкольца нужно произвести требуемые операции над много- многочленами, определяющими соответствующие классы вычетов, а затем, если нужно, привести результаты по модулю /. Мы полу- получаем следующие таблицы: + [0] [1] [х] [0] [0] [1] [х] [1] [1] [0] и+п [х] [х] [х] [х+1] [0] [1] U+1] [х+1] [х] [1] [0] [0] [1] М [х+11 [0] [0] [0] [0] [0] [1] [0] [1] м [х+1] 1х] [0] W [х+Ц [П [х+1] [0] [х+1] [1] [х] Из этих таблиц видно, что факторкольцо Fa lxV(f) является полем (это следует также из неприводимости многочлена f (x) — ---- х2 + х + 1 над полем Fa на основании теоремы 1.61). Это наш первый пример конечного поля, число элементов которого не является простым числом. (iii) Пусть / (х) = хг + 2 ? F3 lx]. Тогда факторкольцо Рз lx]/ (f) состоит из рп = З2 классов вычетов .[0], [1], [2], lx], lx + 1], U + 2], [2x], [2jc+ 1], [2х; + 2]. Таблицы опе- операций факторкольца F3 [x]/ (f) опять можно получить, производя соответствующие операции над определяющими классы вычетов многочленами с последующим приведением по модулю / (когда э'го нужно). Поскольку Fs lx]/(f) — коммутативное кольцо, до- достаточно найти лишь элементы таблиц операций, стоящие на главной диагонали и над нею.
42 Гл. 1. Алгебраические основы + [0] [1] [2] [x] [x+l] [x+2] [2x] [2x+1 ] [2x+2] [0] [1] [2] [x] [x+l] [x+2] [2x] KJl [0] [0] [0] [0] [1] [1] [2] [1] [0] [1] [2] [2] [0] [1] [2] [0] [2] [1] [x] [x] [x+l] [x+2] [2x] [x] [0] [x] [2x] [ [I] [ [x+l] [x+l] [x+2] [x] [2х+1] [2jc+2 ] l*+l] [0] [x+l] 2x+2] [x+l] 2x+2] [x+2] [x+2] [x] [x+l] [2x+2] [2x] [2x+l] [x+2] [0] [x+2] [2jc+1] [2^+1] [0] [x+2] [2x] [2x] [2^+1] [2x+2] [0] [1] [2] [x] [2x] [0] [2x] [x] [2] 12H-2] [x+2] [1] [2x+l] [2x+l] [2x+2] [2x] [1] [2] [0] [jt-fl] [x+2] [2^+1] [0] [2x:+l] [x+2] [x+2] [0] [2*+l] [2^+1] [x+2] [2x+2] [2x:+2] [2x] [2x+1 ] [2] [0] [1] [*+2] [x] [x+l] [2x+2] [0] [2x+2] l^+l] [2^+2] [x+l] [0] [*+l] [0] Заметим, что факторкольцо F3 \x\l (f) не является полем (и даже :; не является целостным кольцом). Это соответствует и теореме 1.61, 1 поскольку / (х) = х2 + 2 = (х + 1) (х + 2) приводим над F3- ? '': Пусть снова F — произвольное поле и / (х) ? F [х]. Тогда i замена переменной х в многочлене / (х) произвольным элементом ; поля F обращает этот многочлен в корректно определенный эле- < мент поля F. Точнее, если / (х) = а0 + atx + ... + апхп ? F 1х] и b ? F, то, заменяя х на Ь, получаем элемент / (Ь) = а0 + + щЬ + ... + anbn ? F. Будем его называть значением много- многочлена f (х) при х = Ь. Если в кольце F [х] имеется какое-либо (полиномиальное) равенство, то, заменяя в нем х произвольным фиксированным элементом b ? F, мы получаем равенство в поле F (принцип подстановки). 1.63. Определение. Элемент b ? F называется корнем/ (или , нулем) многочлена /С F [х\, если f (b) — 0. I Следующая теорема устанавливает важную связь между кор- | нями и делимостью. | 1.64. Теорема. Элемент b ? F является корнем многочлена { f ? F [х] в том и только том случае, когда многочлен х — b делит /. Доказательство. Применяя алгоритм деления (см. теорему 1.52), можно написать / (х) = q (х) (х — Ь) + с, где q ? F lx], с С 'F.
§ 3. Многочлены 43 Подставляя элемент b вместо переменной х, получим f (b) = с, откуда / (х) = q (х) (х — Ь) -\- / (Ь). Из этого равенства легко следует доказываемая теорема. Q 1.65. Определение. Пусть b ? F — корень многочлена / ? ? F 1х]. Кратностью корня b называется такое натуральное число к, что / (х) делится на (х — b)k, но не делится на (х — — 6)*+'. При k = 1 корень b называется простым, а при k > 1 — кратным. 1.66. Теорема. Пусть f ? F (х) и deg (/) = п > 0. Если blt ..., bm ? F — различные корни многочлена / соответственно кратностей klt ..., km, то f делится на произведение (х — fej)*1 ... ... (х — fem)*m- Следовательно, k^ -f ... + km^ « и многочлен { может иметь не более п различных корней в поле F. Доказательство. Заметим, что каждый многочлен х — bj, 1 ^С i ^ т, неприводим над F, так что (х — bj) i входит в ка- качестве сомножителя в каноническое разложение многочлена f. Таким образом, в это каноническое разложение входит произве- произведение (х — 6Х) ! ... (л: — bm)km, и, следовательно, оно является делителем многочлена /. Сравнивая степени, получаем, что kj_ + i ... + km <> я, и неравенства т -^ &х + ... + km ^ n доказы- доказывают последнее утверждение. ? 1.67. Определение. Производной многочлена / = / (х) = ^ а0 + ахх + а2л:2 + ¦¦• + апхп ? F 1х] называется многочлен /' = /' (х) = ах + 2а2х + ... + папхп~х 6 F 1х]. 1.68. Теорема. Корень b ? F многочлена f ? F 1х] является кратным тогда и только тогда, когда он одновременно является и корнем производной /' многочлена /. Существует связь между несуществованием корней и неприво- неприводимостью. Если f — неприводимый многочлен из Fix] степени >2, то, согласно теореме 1.64, он не имеет корней в поле F. Обрат- Обратное справедливо для многочленов степеней 2 и 3, но вовсе не обя- обязательно для многочленов более высокой степени. 1.69. Теорема. Для неприводимости многочлена f ? F lx] сте- степени 2 или 3 в кольце F 1х] необходимо и достаточно, чтобы он не имел корней в поле F. . Доказательство. Необходимость этого условия уже отмеча- отмечалась выше. С другой стороны, если многочлен f не имеет корней в поле F, но приводим в кольце F [х], то его можно записать в виде f ~= gh, где g, h 6 F lx] и 1 < deg (g) < deg (A). Ho deg (g) + + deg (ft) = deg (f) < 3, откуда deg (g) = 1. Значит, g (x) = — ax -f Ь, где a, b 6 F, а Ф 0. Но тогда элемент —bar1 является
44 Гл. 1. Алгебраические основы корнем многочлена g, а значит, и многочлена / в F, что противо-J речит предположению. 1.70. Пример. Пользуясь теоремой 1.69, можно найти непри-| водимые многочлены степеней 2 и 3 в кольце Тг 1х], исключая из! полной совокупности многочленов соответствующей степени, при»] надлежащих данному кольцу, те многочлены, которые имеют корни в поле Fa- Этим путем легко убедиться, что в кольце F2 ix ] имеется всего один неприводимый многочлен степени 2, а именно / (х) = = х2 + х + 1, и два неприводимых многочлена степени 3: fx (x) — = Xя + X + 1 И h (*) = *3 + X2 + 1. [ ] В математическом анализе хорошо известен метод построения многочлена с действительными коэффициентами по его значениям в заданных точках. Этот метод применим и к многочленам над произвольным полем. 1.71. Теорема (интерполяционная формула Лагранжа). Пусть п > 0, и пусть а0, %, ..., ап—различные и b0, bt, ..., bn — произвольные элементы поля F. Тогда существует в точности один многочлен f ? F Ix] степени -< п, такой, что f (at) = bt для i = 0, 1 п. Этот многочлен имеет вид f()ti(th)(h) i=o *=о Можно рассматривать также многочлены от нескольких пере- переменных. Пусть R обозначает коммутативное кольцо с единицей, и пусть Xi, ..., хп — символы, которые выступают в качестве переменных. Образуем сначала кольцо многочленов R Uj], затем кольцо многочленов R [xlt ха] = R [xl\ 1х2] и т. д., пока не достигнем R [xlt ..., хп] = R [хи ..., хп^] 1хп]. Элементами кольца R lxlt ..., хп] являются выражения вида \ — V Ji с коэффициентами cnv..in € #» причем суммирование распро- распространяется на конечное множество n-наборов (i1, ..., /„) неотри- неотрицательных целых чисел и соблюдается соглашение х] = 1, 1 <v! <; / < п. Такое выражение называется многочленом от перемен- переменных хъ ..., хп над кольцом R. Два многочлена fngmR lxt, ..., х„ 1 равны тогда и только тогда, когда равны все соответствующие коэф- коэффициенты. При этом предполагается, что переменные хх, ..., хп коммутируют (т. е. перестановочны) друг с другом, так что, на- например, выражения xlxixzxl и х^х^х^ отождествляются.
§ 3. Многочлены 45 1.72. Определение. Пусть многочлен / ? R [xlt ..., хп] задан выражением /(*,, .... хп)= Е^...,^1 •••<"• Если ас 1пф0, то uix...inx[l ...xl? называется членом мно- многочлена /, a ix + ... + /„ — степенью этого члена. Степень мно- многочлена / =т^= 0 (обозначаемая через deg (/)) определяется как наибольшая из степеней его членов. Для / = О полагается deg (/) = —оо. Если / = 0 или все члены / имеют одну и ту же степень, то многочлен / называется однородным. Любой многочлен / ? R [хи ..., хп] можно записать в виде конечной суммы однородных многочленов. Степени многочленов из/? {хг, ..., хп ] снова удовлетворяют неравенствам теоремы 1.50, а если R —целостное кольцо, то справедливо равенство A.4), так что R 1х1У ..., хп] тоже является целостным кольцом. Если F — поле, то каждый многочлен положительной степени из F [хъ ..., хп] снова может быть единственным образом представ- представлен в виде произведения постоянного сомножителя и нормиро- нормированных простых элементов кольца F [xlt ..., хп] (где нормиро- ванность определяется подходящим образом). Однако здесь при я 5» 2 не существует аналога для алгоритма деления, и F [xlt ... ..., хп] не является кольцом главных идеалов. Важным классом многочленов от п переменных являются симметрические многочлены. 1.73. Определение. Многочлен f ? R lxlt ..., хп] называется симметрическим, если для любой перестановки ilt ..., /„ целых чисел 1, ..., п выполняется равенство f (х^, ..., Xtn) = f (xu ... ..., хп). 1.74. Пример. Пусть z — переменная над кольцом R [xlt ... • •., хп], и пусть g (г) = (г — xt) (z — ха) ... (г — хп). Тогда g B) = г" - с^г"-1 + о-гг"-2 h (— 1)" а„, где ffft = оА (хъ -..., хп) = 2 xt...Xi (k = 1, 2, ..., п). l<J1<...<ift<n Таким образом, ai = х1 + хш + ¦ • • + хп, 4- хгх3 -\ 1- хгхп + х2х3 + • • • + х2хп + • • • + xn_ixn, ... хп.
46 Гл. 1. Алгебраические основы Поскольку многочлен g остается неизменным при любой пере- перестановке переменных хг, х2, ..., хп, то все ok являются симметри- симметрическими многочленами от этих переменных и каждый из них однороден. Многочлен ок — ok(xlt ..., хп) ? R [хъ ..., хп] на- называется k-м элементарным симметрическим многочленом от переменных xt xn над R. Прилагательное «элементарные» применяется ввиду так называемой основной теоремы о симметри-| ческих многочленах, гласящей, что для каждого симметрического! многочлена f ? R 1хг, .... хп] существует единственный много-§ членп ? R [*i, ..., хп], такой, чтоf (xlt ..., хп) = ft @i> ..., ап). П 1.75. Теорема (формула Ньютона). Пусть оъ ..., ап — эле- элементарные симметрические многочлены от переменных xlt ..., хп над кольцом R, и пусть s0 = п ? N и sh = sh (хъ ..., хп) = = х\ + ... + Хп 6 R [хи ..., хп] при k > 1. Тогда для k > 1 справедлива формула Sft — Sft.jCTi + Sh_2CT2 h (— ly^'Sfc-m+lOm-l + + (-nm~-sh_mam = 0, где m = min (k, n). 1.76. Теорема (формула Варинга). При тех же обозначениях, что и в теореме 1.75, для k >- 1 имеет место равенство где суммирование распространяется на все п-наборы (ilt ..., in) неотрицательных целых чисел, удовлетворяющие условию ix + + 2i2 + ... + nin — k. Коэффициент при oj1 ... 0^п всегда яв- является целым числом. § 4. Расширения полей Пусть F — поле. Подмножество К поля F, которое само яв- является полем относительно операций поля F, называется его подполем. В этом случае поле F называется расширением поля К- Если К ф F, будем К называть собственным подполем поля F. Если К — подполе конечного поля Fp при простом р, то оно должно содержать элементы 0 и 1, а значит, и все другие элементы поля Fp в силу замкнутости поля К по сложению. Следовательно, поле Fp не имеет собственных подполей. Так мы приходим к сле- следующему понятию. 1.77. Определение. Поле, не содержащее собственных под- подполей, называется простым полем.
§ 4. Расширения полей 47 Как показывает предыдущее рассуждение, любое поле порядка р при простом р — простое поле. Другим примером простого поля является поле Q рациональных чисел. Пересечение любой непустой совокупности подполей данного поля F — снова подполе поля F. Пересечение всех подполей поля F называется простым подполем поля F. Очевидно, что оно является простым полем. 1.78. Теорема. Простое подполе поля F изоморфно либо полю fp при некотором простом числе р, либо полю Q, и в соответствии с этим характеристикой поля F является либо р, либо 0. 1.79. Определение. Пусть К — подполе поля F и М — любое подмножество поля F. Тогда поле /С (М) определим как пересе- пересечение всех подполей поля F, содержащих одновременно К и М; оно называется расширением поля К, полученным присоединением элементов множества М. В случае конечного множества М = — \Qlt ..., 9„| мы будем писать К (М) — К (9i, ..., 9„). Если М состоит из единственного элемента 9 ? F, то поле L = К (9) называется простым расширением поля /С, а 9 — образующим (или порождающим) элементом простого расширения L поля К- Очевидно, что К (М) является наименьшим подполем поля F, содержащим одновременно К и М. Определим теперь один важ- важный тип расширений. 1.80. Определение. Пусть К — некоторое подполе поля F и О ? F. Если 9 удовлетворяет нетривиальному полиномиальному уравнению с коэффициентами из поля К, т. е. если апВп + ... + + аг9 +* а0 = 0, где элементы at лежат в К и не равны нулю одно- одновременно, то элемент 9 называется алгебраическим над К. Расши- Расширение L поля К называется алгебраическим расширением поля /С, если каждый элемент поля L является алгебраическим над К- Пусть элемент 9 ? F является алгебраическим над К- Рассмот- Рассмотрим множество ./ — {/(; К 1х] | / (9) = 0}. Легко проверить, что J — идеал кольца /С 1х], причем J Ф @), так как 9 — алге- алгебраический элемент над К- Но в таком случае, согласно теореме 154, существует однозначно определенный нормированный мно- многочлен g ? /С [х], такой, что J совпадает с главным идеалом (g). Важно заметить, что многочленg неприводим в К 1х]. Действи- Действительно, во-первых, g имеет положительную степень, так как он имеет корень 9, а во-вторых, если g — hth2 в К 1х], где 1 •< < deg (ht) < deg (g), 1=1, 2, то из 0 = g (9) = hx (9) ft2 (9) вытекает, что либо hlt либо h2 принадлежит идеалу J и, значит, делится на g, а это невозможно. 1.81. Определение. Если элемент 9 поля F алгебраический над подполем К этого поля, то однозначно определенный норми-
48 Гл. 1. Алгебраические основы рованный многочлен g ? К 1х], порождающий идеал J = {f (~ ? К 1х] | / (9) = 0[ кольца К 1х), называется минимальным многочленом элемента 8 над полем К- Под степенью элемента 9 над полем К понимается степень его минимального многочлена g. 1.82. Теорема. Если элемент 8 поля F является алгебраиче- алгебраическим над подполем К поля F, то его минимальный многочлен g над К обладает следующими свойствами: (i) Многочлен g неприводим в кольце К 1х], (ii) Для многочлена f ? К 1х) равенство / (9) = 0выполняется в том и только том случае, когда многочлен g делит /. (iii) Многочлен g является нормированным многочленом наи- наименьшей степени в кольце К 1х], для которого 9 является корнем. Доказательство. Свойство (i) уже установлено, a (ii) вытекает из определения g. Что касается (iii), то достаточно заметить, что любой нормированный многочлен из К ix), для которого 9 яв- является корнем, кратен g и, значит, либо равен g, либо имеет сте- степень, превышающую степень g. Q Отметим, что как минимальный многочлен алгебраического элемента 9, так и степень этого элемента зависят от того поля К, над которым рассматривается этот элемент, так что нельзя гово- говорить о минимальном многочлене или о степени элемента 9, не указывая поля К (если, конечно, это не ясно из контекста). Если L — расширение поля /С, то L можно рассматривать как векторное (или линейное) пространство над полем К- Элементы поля L (т. е. «векторы») образуют по сложению абелеву группу. Кроме того, каждый «вектор» а ? L может быть умножен на вскаляр» г ? К, и при этом произведение га снова принадлежит L (здесь га — просто произведение в смысле операции поля L эле- элементов г и а этого поля). Наконец, выполняются законы г (а + + Р) = га + гр\ (г + s) а = га + sa, (rs) a = г (sa) и 1 а = а, где г, s ? /С, а, р ? I. 1.83. Определение. Пусть L — некоторое расширение поля К- \ Если L, рассматриваемое как векторное пространство над /С, имеет конечную размерность, то L называется конечным расшире- расширением поля К- Размерность векторного пространства L над К называется степенью поля L над К и обозначается [L : /(]. 1.84. Теорема. Если L — конечное расширение поля К и М — конечное расширение поля L, то М — конечное расширение поля К, i причем [М : К\ = Ш : I] [I : KL Доказательство. Положим 1М : L] = т, [L : К\ = п, и пусть {аи ..., ат\ —базис векторного пространства М над Lu |рь .;. • • •» Pni — базис L над К- Тогда каждый элемент a ? М является
§ 4. Расширения полей 49 линейной комбинацией а = ул + ... + утат, где у{ ? I, 1 < <^ i < т, и, записывая каждое yt через базисные элементы р^, получим т т ( п \ т. п а = 2 Т*аг = ? ( ? ^Р; pi=SS '¦«vMm [=1 1=1 \/=l / 1=1 /=1 где коэффициенты Гц лежат в К- Для доказательства теоремы теперь достаточно доказать линейную независимость тп эле- элементов Р/с,-, I < i < m, 1 < / < п, над полем К- Допустим, что т п Е Е %М<- = ° (=1 /=i с коэффициентами su из К- Тогда т ? i и из линейной независимости элементов осг, ..., ат над L мы за- заключаем, что п ? Sijfyj = 0 для 1 < i < m. Но так как элементы рх, ..., р„ линейно независимы над К, мы делаем вывод, что все s^ равны 0. ? 1.85. Теорема. Каждое конечное расширение поля К является алгебраическим над К. Доказательство. Пусть L — конечное расширение поля К, \L : К] = т и 0 С L, Тогда т + 1 элементов 1, 9, ..., Вт поля L являются линейно зависимыми над К, так что имеет место равен- равенство а0 + «1 6 Н Ь атдт = 0 с коэффициентами at ? К, не равными нулю одновременно. Но это означает, что 9 — алгебраи- алгебраический элемент над /С. ? Изучим строение простого расширения К (9) поля К, полу- полученного присоединением к К некоторого алгебраического эле- элемента. Пусть F — расширение поля /С, и пусть 9 ? F — алгебраи- алгебраический элемент над /С. Оказывается, что К (9) — конечное (а по- потому и алгебраическое) расширение поля К. 1.86. Теорема. Пусть 9 — элемент поля F, являющийся алге- алгебраическим степени п над подполем К поля F, и пусть g — мини- минимальный многочлен элемента 9 над К- Тогда (О Простое расширение К (9) изоморфно факторкольцу A lx)/(g). 00 IK (9) : /С) = п и {1,9,..., б"-1! — базис векторного "* Зак. 222
50 Гл. 1. Алгебраические основы пространства К (9) над полем /С. (Ш) Каждый элемент а С /С (9) является алгебраическим над полем К, и его степень является делителем п. Доказательство, (i) Рассмотрим отображение х: К [х] -+ -*¦ К (9), определяемое условием х (/) = / (9) для всех / ? К [х\. Очевидно, что х является гомоморфизмом колец. Заметим, что Кег т = {/ ? К 1х] | / (9) = 0} = (g) в силу определения мини- минимального многочлена. Пусть S — образ отображения т, т. е. мно- множество значений *) многочленов от х с коэффициентами из поля К при х — 9. Тогда по теореме о гомоморфизме колец (теорема 1.40) получаем, что S изоморфно факторкольцу К [x]/(g). Но в силу теорем 1.61 и 1.82(i) факторкольцо К lxV(g) является полем, а следовательно, S — поле. Но поскольку К ? 5 s К @) и 0 € S, по определению простого расширения S = К (9) и (i) доказано. (И) Так как S = К @), то любой элемент а ? К (9) можно записать в виде а = / (9) для некоторого / ? К 1х]. Применяя алгоритм деления, находим многочлены q и г из К 1х], такие, что / = qg + г, где deg (г) < deg (g) = п. Тогда а = / (9) = q (9) • ¦ в Ф) + г F) = г (9), и потому а является линейной комбина- комбинацией элементов 1, 0, ..., 0"—1 с коэффициентами из К- С другой стороны, если для некоторых аг ? К имеет место равенство Oq 4- + ах0 Н Ь fln-iQ" = 0, то 9 является корнем многочлена h (х) = а0 + ахх Н Ь an-i^"~' 6 К U1, и потому h в силу теоремы 1.82 (И) кратен g. Но поскольку deg (h) < п — deg (#), это возможно лишь при условии, что h = 0, т. е. что все а, равны 0. Поэтому элементы 1, 9, ..., 9"~' линейно независимы над К, что доказывает (ii). (Hi) Поле К @) является конечным расширением поля К ввиду (ii). Поэтому элемент а ? /С @) будет в силу теоремы 1.85 алгебраическим над К- Далее, К (а) — подполе поля К (в)- Если d — степень элемента а над К, то из (ii) и теоремы 1.84 сле- следует, что я = [/С (9) : К)= 1К (9) : КШ [К (а) :./С1, так что d = [/С (а) : /С] делит п. О Таким образом, элементами простого алгебраического расши- расширения /С @) поля К являются значения многочленов от ж с коэф- коэффициентами из поля К при х = 0. При этом любой элемент поля К (9) может быть однозначно представлен в виде а0 + fli© + ••• ... + ап-! в"-1, где at ? К, 0 < i < n—1. Как подчеркивалось выше, в теореме 1.86 предполагается, что поле К и элемент 0 принадлежат некоторому большему полю F. Это необходимо для того, чтобы алгебраические выражения, содер- содержащие 0, имели смысл. Но сейчас мы хотим построить простое г) Многочлен над К можно рассматривать н как многочлен над F. — Прим. перев,
§ 4, Расширения полей 51 алгебраическое расширение ajb ovo *), т. е. без ссылок на предва- предварительно заданное большее поле. Идея этого построения содер- содержится в п. (i) теоремы 1.86. 1.87. Теорема. Пусть многочлен f d К [х] неприводим над полем К- Тогда существует простое алгебраическое расширение поля К, образующим элементом которого является некоторый корень многочлена /. Доказательство. Рассмотрим фактор кольцо L = К 1х ]/(/), ко- которое по теореме 1.61 является полем. Элементами кольца L являются классы вычетов [А] = h + (/), где h ? К 1х]. Для каждого а ? К мы можем построить класс вычетов [а], определяе- определяемый постоянным многочленом а, и если а, Ь ? К различны, то [а] ф \Ъ\, так как f имеет положительную степень. Отображение av~* [а] дает изоморфизм поля К на некоторое подполе К.' поля L, так что поле К' можно отождествить с К- Другими словами, мы можем рассматривать поле L как расширение поля К- Для каж- каждого многочлена h (х) *= а0 + atx + ... + атхт ? /С [*] в соот- соответствии с правилами Действий с классами вычетов и учитывая отождествление [at] — ait получаем |А] = [а0 + ахх + ... + атхт] = = К] + Ш [х] + ... + [ам] [*р = ао-+ а, [х] + ... + ат [х]т Таким образом, каждый элемент поля L может быть записан как многочлен от «переменной» [х ] с коэффициентами из /С. Так как любое поле, одновременно содержащее /Си 1х], должно содержать и каждый такой элемент [h], то L является простым расширением. поля /С, получаемым присоединением элемента [х]. Если f (х) = = b0 + bjx + ... + bnxn, то / (Ы) = bo + b1[x] + ... + Ьп[х]я = = lb0 + Ьгх + ... + &„*"] = 1/1 = [0], так что 1х] является корнем многочлена / и, следовательно, L есть простое алгебра- алгебраическое расширение поля К- ? 1.88. Пример. В качестве примера формального процесса при- присоединения корня, описанного в теореме 1.87, рассмотрим простое поле F3 и многочлен / (х) = х* + х + 2 ? рз 1x1, который не- неприводим над Fs. Пусть 9 = [х] — некоторый «корень» много- многочлена /, т. е. класс вычетов х + (/) из факторкольца L = F3 lx ]/(/). Другим корнем многочлена / в L является тогда 29 + 2, поскольку f B9 + 2) = B9 + 2J + B9 + 2) + 2 = 92 + 9 + 2 = 0. Как следует из теоремы 1.86 (И), простое алгебраическое расширение L ~ F3 (9) состоит из девяти элементов: 0, 1, 2, 9, 9 + 1, 9 + 2, 26, 29 4- 1, 29 + 2. Таблицы операций для L можно построить так же, как и в примере 1.62. ? l) ab ovo — дословно «от яйца» (лат.), т. е. с самого начала. — Прим. перев.
52 Гл. 1. Алгебраические основы Заметим, что в рассмотренном примере мы могли бы вместо О присоединить к полю F 3 корень 29 + 2 того же многочлена f и получили бы то же самое поле L. Эта ситуация обобщается следующим легко проверяемым результатом. 1.89. Теорема. Пусть а и р—два корня многочлена f ? ? К 1х], который неприводим над полем К. Тогда простые рас- расширения К (а) и К ф) изоморфны, причем изоморфизм осущест- осуществляется отображением, переводящим элемент а в р и оставляю- оставляющим неизменными элементы поля К- Теперь займемся такими расширениями поля К, которым принадлежат все корни некоторого заданного многочлена над К. 1.90. Определение. Пусть многочлен f ? К [х] имеет поло- положительную степень, и пусть F — некоторое расширение поля К. Тогда говорят, что многочлен / вполне разлагается (split) в поле F, если / можно записать в виде произведения линейных сомножите- сомножителей из F [х], т. е. существуют такие элементы alt ..., ап ? F, что f (х) = а(х — otj) ... (х — ап), где а — старший коэффициент многочлена /. Поле F называется полем разложения многочлена / над полем К, если / вполне разла- разлагается в поле F и, кроме того, F = К (щ, ..., а„). Ясно, что поле разложения F многочлена / над полем К яв- является наименьшим из полей, содержащих одновременно,/( и все корни многочлена /, в следующем смысле: никакое собственное подполе поля F, являющееся расширением поля /С, не может содер- содержать всех корней многочлена /. Повторным применением про- процесса, описанного в теореме 1.87, можно получить первую часть следующего предложения. Вторая часть является обобщением теоремы 1.89. 1.91. Теорема (существование и единственность поля разло- разложения). Если К — некоторое поле и f — многочлен положитель- положительной степени из К [х ], то существует поле разложения многочлена f над К- Любые два поля разложения многочлена f над К изоморфны, и соответствующий изоморфизм оставляет неизменными элементы поля К и осуществляет некоторую перестановку корней много- многочлена /. Поскольку изоморфные поля можно отождествить, мы можем говорить о вполне определенном поле разложения многочлена / над полем К- Оно получается присоединением к полю К конечного числа алгебраических над К элементов, и потому (как можно показать на основании теорем 1.84 и 1.86 (ii)) поле разложения многочлена / над К является конечным расширением поля К- \ Чтобы продемонстрировать полезность полей разложения, . воспользуемся ими для решения следующей задачи: как выяснить. ¦
§ 4. Расширения полей 53 имеет или нет данный многочлен кратные корни (см. определе- определение 1.65)? 1.92. Определение. Пусть f ? К [х] — некоторый многочлен степени п > 2, и пусть / (х) = а0 (х — аг) ... (х — а„), где а„ ... ,.., ап — элементы поля разложения многочлена / над полем /С. Тогда дискриминант D (/) многочлена / определяется так: D(/) = af-2 П (a,-a,J. li/ Из определения D (/) ясно, что многочлен / в том и только том случае имеет кратный корень, когда D(f) = 0. Заметим, что дискриминант D(f), хоть он и определяется через элементы рас- расширения поля К, на самом деле является элементом самого поля /С. Для небольших п это можно показать простым подсчетом. Напри- Например, если п = 2 и / (х) = ахг + Ьх + с = а (х — ах) (х — а2), то D(f) = а2 К - а2J = а2 (К + а2J - 4alCg = = а2 F2а — 4Ш), откуда получается выражение, хорошо известное из теории квад- квадратных уравнений: D(ax2 + Ьх + с) = b* — 4ас. Если п = 3 и / (х) = ах3 + 6х2 + сх + d = a (x — ax) (x — a2) (* — a3). то D(f) = а1 (с*! - a2J К - a3J (a2-a3J, и несколько более сложный подсчет показывает, что D(ax3 + bx2 + сх + d) = = ЬЧг — 4ЬЧ — 4ас3 — 27аЧг + 18 abed. A.9) В общем случае рассмотрим сначала многочлен s ? /С Ub ... ..., ж„], заданный выражением s(jc,, .... *n) = ao2n-2 П (xi-х,J. Тогда очевидно, что s — симметрический многочлен, и по основ- основной теореме о таких многочленах (см. пример 1.74) его можно представить в виде некоторого многочлена от элементарных сим- симметрических многочленов alt ..., ап с коэффициентами из поля К: s = h (alt ..., оп) для некоторого h ? К lxlt .... хп]. Если /(х) = аох" -\- аххп-1 + ... + ап = ао(х — at) ... (х — ап) ? К[х], то из определения элементарных симметрических многочленов (см. снова пример 1.74) вытекает, что *1 € К, 1<^<п.
54 Гл. 1. Алгебраические основы Таким образом, D (f) = s (<*!, ... ап) = Н @! (аъ ап), . .., а„)) *= Так как D (/) С ^. то возникает мысль, нельзя ли подсчитать дискриминант D (/), не переходя к расширению поля К. Оказы- Оказывается, это можно сделать, воспользовавшись понятием резуль- результанта. Заметим сначала, что если многочлен / ? К \х\ задан в виде / (х) = поХп + atxn~] + ... + ап, то мы не исключаем возможности равенства нулю коэффициента а0, так что натураль- натуральное число я не обязательно'является степенью многочлена /. В таком случае мы будем называть число п формальной степенью многочлена /; формальная степень п всегда не меньше настоящей степени deg (/). 1.93. Определение. Пусть / (х) = сцхп + а^"-' + ... + ап 6 е К [х] и g(x) = boxm + Ьххт-Х + ... + bm С К Ы — два многочлена с формальными степенями пит соответственно, п, т ? IN. Тогда результант R (/, g) этих двух многочленов — это определитель • ап 0 О а„0 ... О R(f. 8) = О «1 ... 0 a0 ax о ь0 .. an .. 0 .. 0 О т строк п строк порядка т -f n. Если deg (/) = n (т. e. a0 Ф 0) и / (x) = a0 (x — aj) ... (x — an) в поле разложения многочлена / над К,, то R (/, g) можно также задать формулой A.10) В этом случае очевидно, что равенство R (/, g) = 0 выполняется тогда и только тогда, когда многочлены / и g имеют общий корень - (т. е. / и g имеют общий делитель положительной степени в кольце К Ы). Теорема 1.68 наводит на мысль, что между дискриминантом О (/) и результантом /?(/,/') имеется связь. Пусть f ? К lx], i
Комментарии 55 = n > 2 и старший коэффициент / равен а». Тогда и в са- самом деле имеет место равенство D(f) = (-l)n<n-1)/V/?(f, /'). A.11) где производная /' рассматривается как многочлен формальной степени п — 1. Последнее замечание требуется потому, что в слу- случае поля К простой характеристики может оказаться, что deg(f) < < п — 1 и даже что /' = 0. Но в любом случае равенство A.11) выполняется, так что дискриминант D (/) можно найти, вычислив определитель порядка 2п — 1с элементами из поля К. Комментарии § 1. Определения и теоремы этой главы можно найти почти в каждой из вводных книг по современной алгебре. Упомянем некоторые из них: Birkhoff, MacLane [1], Fraleigh [1], Herstein [4], Kochendorffer [11, Lang [4], Redei [10], van der Waerden [2] (а также Калужнин [1*], Кострикин [1*], Курош [1*], Мн- чина, Проскуряков [1*1, Скорняков [1*], Сушкевич [1*], Фад- Фаддеев [1* ]. — Перев.) Существуют и другие эквивалентные определения группы. Например, группу можно определить как непустое множество G с ассоциативной бинарной операцией, такой, что для любых a, b С G уравнения ах = b и уа = Ь имеют решения в G. Важной иллюстрацией понятия группы может служить (наряду с приве- приведенными выше примерами) группа матриц, т. е. множество матриц с элементами из некоторого поля, образующее группу относи- относительно операции умножения матриц. Такие группы встретятся нам в гл. 8. Другие важные примеры можно найти в упомянутых руководствах (а также в книгах Hall [6], Каргаполов, Мерзля- Мерзляков [1*], Курош [2*], Шмидт И*]. — Перев.) Латинским квадратом называется квадратная таблица, в каж- каждой строке и в каждом столбце которой ровно один раз встречается каждый элемент некоторого множества. Таким образом, таблица Кэли любой конечной группы является латинским квадратом. Однако не каждый латинский квадрат можно рассматривать как таблицу Кэли некоторой группы, так как не обязательно выпол- выполнен закон ассоциативности. Подробнее о латинских квадратах см, в § 4 гл. 9, а также в книге Denes, Keedwell [I ]. По поводу циклических групп можно легко доказать, что любая бесконечная циклическая группа изоморфна аддитивной группе Z целых чисел и любая циклическая группа порядка п изоморфна аддитивной группе Zn вычетов по модулю п. 1) «Звездочкой» помечены работы, добавленные при переводе. — Прим. ред.
56 Гл. 1. Алгебраические основы | Стоит упомянуть определения некоторых алгебраических си-1 стем, которые даже проще, чем группы, так как для них выпол-1 няется лишь часть аксиом группы. Так, множество с бинарной] операцией называется группоидом; если же дополнительно пред-1 полагается ассоциативность операции, то это полугруппа. Полу-1 группа с единичным элементом называется моноидом. \ § 2. Существуют разные определения кольца. Например, не-1 которые авторы опускают ассоциативность умножения, а струк-1 туру, введенную определением 1.28, называют ассоциативным! кольцом. В определении целостного кольца иногда опускается! требование существования мультипликативной единицы. Первое абстрактное определение поля было дано Вебером (Weber [3]). Конечные простые поля fp, где р — простое число, были широко изучены еще Гауссом (Gauss [3 ]) в связи со сравне- сравнениями в кольце Z целых чисел по простому модулю. Характеристика поля совпадает с характеристикой его про- простого подполя. Существуют поля простой характеристики, не яв- являющиеся конечными. Примером может служить подходящее рас- расширение поля fp, скажем, поле рациональных функций над fp или алгебраическое замыкание поля fp (ср. с комментариями к§ 4). Многие свойства целых чисел можно перенести на соответ- соответствующие главные идеалы в кольце Z. Это обусловлено тем фак- фактом, что целое число а делит целое число Ъ в том и только том случае, если главный идеал (а) содержит главный идеал (Ь). Особый интерес представляют простые числа. Согласно обычному определению, простым называется целое число >1, которое не имеет нетривиальных делителей. Можно дать другое равно- равносильное определение, назвав простым такое целое число >1, которое делит произведение целых чисел лишь тогда, когда оно делит один из сомножителей. Перефразируя для идеалов эти характеризации простого числа, мы соответственно приходим к определениям максимального и простого идеалов. § 3. При обычном определении многочлена как выражения вида Оо + atx + ... + апхп обсуждения вопроса о связи коэффи- коэффициентов at и переменной х обычно избегают. Однако существует способ дать совершенно безукоризненное определение многочлена : как элемента кольца многочленов. ' Чтобы дать такое определение, рассмотрим множество S всех " бесконечных последовательностей вида ' (а0, аи .... ап, ...), компонентами at которых являются элементы некоторого комму- ; тативного кольца R с единицей 1, причем лишь конечное число компонент а, может быть отлично от 0. Нетрудно убедиться, что
Комментарии 57 множество S образует коммутативное кольцо с единицей относи- относительно следующих операций сложения и умножения: (а0, аи ...) + (Ьо, Ьи ...) = (а0 + Ьо, ах + Ьъ ...), (а0, аъ ...) ф0, Ьъ ...) где (п + 1)-я компонента произведения равна aobn + аф^ + ... ... + anb0. Нулевым элементом кольца S является, очевидно, (О, 0, ...). а единицей A, 0, 0, ...)• Множество Р последовательностей вида (а0, О, О, ...), где лишь первая компонента может быть отличной от 0, образует подкольцо кольца S. Это подкольцо Р и заданное кольцо R изоморфны, причем изоморфизм задается соответствием (а0, О, 0, ...) i—^ а0. Поэтому мы отождествляем эти два кольца и пишем (а0, О, О, ...) = = а0. Кольцо R, таким образом, можно рассматривать как под- подкольцо кольца S, a S — как расширение кольца R. Обозначим теперь через х последовательность @, 1,0, ...). Легко проверить, что хп = @, .... 0, 1, 0, ...) для п> 1, где 1 является (п + 1)-й компонентой. Если, кроме того, поло- положить х° = A, 0, 0, ...) = 1, то для любой последовательности (ан, а1( а2, ...) из S (а0, аи а2, ...) = - (а0, 0, 0, ...) + @, аъ 0, ...) + @, 0, а2, 0, ...) + ... = = (ао, 0, 0, ...) A, 0, 0, ...) + (аъ 0, 0, ...) @, 1, 0, ...) + + (oj, 0, 0, ...) @, 0, 1, 0, ...) + - = = (а0, 0, 0, ...) 1 + (аи 0, 0, ...) х + (а2, 0, 0, ...) х2 + ... = = а0 + агх + агх% + ... + а^хп = / (х). Таким образом, элементами кольца S являются многочлены f (x) (z R \х ], определяемые как бесконечные последовательности с конечным числом ненулевых компонент. Мы снова обращаем внимание, что главным соображением в пользу такого определения многочлена / (х) над R является прояснение связи между элементами из R и новым элементом х. Переход от кольца R к кольцу 5 многочленов над R называется кольцевым присоединением элемента х к кольцу R. Кольцо много- многочленов R [х] можно считать также подкольцом кольца формаль- формальных степенных рядов над кольцом R (оно будет введено в гл. 8). Рассматривая свойства кольца Z целых чисел и кольца F [х ] многочленов над некоторым полем F, нетрудно заметить неко- некоторое сходство между ними. Действительно, оба типа колец отно- относятся к одному и тому же классу — евклидовым кольцам. Евкли- Евклидово кольцо — это коммутативное кольцо R, содержащее не менее
58 Гл. 1. Алгебраические основы двух элементов и не имеющее делителей нуля, для которого су- существует отображение v из множества ненулевых элементов кольца R в множество неотрицательных целых чисел со следу- следующими двумя свойствами: (i) если а, Ъ ? R, причем аЬ Ф О, то v (ab) >- v (а); (и) для а, Ь ? R, где Ь Ф О, существуют эле- элементы q, г ? R, такие, что а = qb + г, причем либо г = О, либо v (r) <v'(?>). Нетрудно заметить, что Z является евклидовым кольцом, где v(п) = \п\ для п ? Z, a F [х] является евклидо- евклидовым кольцом, где v(/) = deg (/) для / ? F [х]. Справедлив такой общий результат: любое евклидово кольцо является кольцом главных идеалов. Свойство, устанавливаемое теоремой 1.59, тоже сохраняется и при более общих предположениях. Введем следующее опреде- определение. Целостное кольцо, в котором выполняется теорема об одно- однозначном разложении на простые сомножители, т. е. в котором каждый отличный от нуля элемент, не являющийся делителем единицы, может быть однозначно (с точностью до делителей еди- единицы и до порядка сомножителей) представлен в виде произведе- произведения простых элементов, называется факториальным кольцом или кольцом с однозначным разложением на простые сомножители. Таким образом, коротко говоря, теорема 1.59 утверждает, что кольцо F [х ] многочленов над полем F является факториальным. Более того, любое кольцо главных идеалов тоже является факто- факториальным. Китайская теорема об остатках (см. упр. 1.37) является частным случаем общего результата такого типа, доказанною в книге Ленга Lang [4, ch. 2]. Много фактов о многочленах от одной или нескольких пере- переменных содержится в книгах Redei [10] и van der Waerden [2 ] и в монографии повышенного типа о многочленах Lausch, Nobauer [I ]. § 4. В этом параграфе основными являются теоремы 1.86 и 1.87. В сущности, можно сказать, что теорема 1.87 устанавли- устанавливает один из наиболее фундаментальных результатов теории полей. Этот результат, принадлежащий Кронекеру (Kronecker [8]), гарантирует для любого непостоянного многочлена над полем F существование такого расширения поля F, в котором этот многочлен имеет корень. Более того, доказательство этой теоремы не просто дает обоснование факта существования ука- указанного расширения — оно дает также метод построения требуе- требуемого расширения. Можно классифицировать элементы расширения F поля К по их отношению к полю К- Если в ? F, то простое расширение К (9) поля К либо изоморфно полю К (х) рациональных функций над К (называемому также полем частных кольца К 1x1), либо (в силу теоремы 1.86) изоморфно факторкольцу К lx]/(g), где g ? К 1х] — некоторый неприводимый многочлен, для которого
Упражнения 59 элемент 9 является корнем. В первом случае элемент 8 называется трансцендентным над К, во втором, как нам уже известно, в яв- является алгебраическим над К. Расширение F поля К, которое не является алгебраическим, называется трансцендентным. При- Примеров трансцендентных элементов можно привести сколько угодно. Так, большая часть действительных чисел (например, е, я, 2>2~, ...) — это трансцендентные над полем рациональных чисел Q числа. Поля разложения существуют не только для одного непостоян- непостоянного многочлена над полем К, но и для любой совокупности таких многочленов. Поле разложения над К совокупности всех непо- непостоянных многочленов из К 1х] называется алгебраическим замы- замыканием К поля К. Это поле является алгебраическим расшире- расширением поля К со следующим дополнительным свойством: любой непостоянный многочлен из К \х) вполне разлагается в поле К.. Для случаев К = Q и К = ?р алгебраическое замыкание К служит примером алгебраического расширения поля К, которое не является конечным расширением этого поля. Абстрактная теория расширений полей была развита в фунда- фундаментальной статье Steinitz [1 ]. Более ранние исследования в этом направлении проведены в работах Kneser [I], Kronecker [5], [8] и Weber [31. Упражнения 1.1. Доказать, что единичный элемент группы определяется однозначно. 1.2. Пусть О — мультипликативная группа. Доказать, что непустое под- подмножество Н группы О является подгруппой этой группы в том н только том слу- случае, когда нз а, Ь ? Н следует ab'1 ? Н. Если Н конечно, то указанное условие можно заменить таким: нз а, Ь ? Я следует аЪ ? Н. 1.3. Пусть а — элемент конечного порядка k мультипликативной группы G. Показать, что для т ? Z равенство ат = е выполняется тогда и только тогда, когда k делнт т. 1.4. Длят ? N функция Эйлера ф (т) определяется как число натуральных чисел k, не превосходящих т, которые взаимно просты с т. Доказать следующие свойства этой функции (здесь m, n, s ? Ы и р — простое число): (а) Ф 0»») = p»(i _ -L (b) ф (тп) = ф \т) ф (п), если НОД (т, п) = 1; (c) ф (т) = т A ^ .... A V где т = р'.1 ... р\г — разложе- \ Pi I \ Рг I ние /л на простые сомножители. 1.5. Найти ф D90) н ф G68). 1-в. Доказать следующее утверждение: если порядок группы равен ps, где р — простое число, s ? IN, то порядок ее центра делится на р (использовать теорему 1.27 — уравнение классов сопряженности). 1.7. Доказать, что в кольце R для всех а, Ь ? R имеет место' равенство (~а) (б) Ь
60 Гл. 1. Алгебраические основы 1.8. Доказать, что в коммутативном кольце R для всех a, b ? R и п ? справедлива формула ГДе k\(n-k)\ {формула бинома). 1.9. Пусть р ? Z — простое число. Для любого а ? Z, не делящегося на р, показать, что р делнт число ар—1 — 1 (малая теорема Ферма). 1.10. Доказать, что для любого простого числа р имеет место сравнение (р — 1)! = —1 (mod p) (теорема Вильсона). 1.11. Доказать, что если р — простое число, то I . ) =(—1)' (mod p) для 0^/^р— 1, / ? Z. 1.12. Ферма высказал гипотезу, что для всех целых неотрицательных чисел п число 22" + 1 является простым. Эйлер нашел противоречащий пример: число 641 делит 232 + 1. Подтвердить это, используя сравнения. 1.13. Доказать, что если mlt ..., т^ — натуральные попарно взаимно простые числа, т. е. НОД (m,-, mj) = 1 для 1 < i < / ^ к, то для любых целых чисел alt ..., а^ система сравнений у = a; (mod m,), i = 1, ..., k, имеет реше- решение у, определенное однозначно по модулю т — т1 ... т^ (китайская теорема об остатках). 1.14. Решить систему сравнений 5х = 20 (mod 6), 6х = 6 (mod 5), Ах ^ = 5 (mod 77). 1.15. Показать, что если R — коммутативное кольцо простой характери- характеристики р, то при любых alt ..., as ? R 1.16. Вывести из результата упр. 1.11, что в коммутативном кольце R про- простой характеристики р для всех а, Ь ? R имеет место равенство (a__6)P-i=: ?] а'?-1-'. /=о 1.17. Пусть F — поле и / ? F [ж]. Доказать, что совокупность многочленов {& (/ (•*)) 18 6 ^ [¦*]} совпадает с кольцом F [х] тогда и только тогда, когда deg(/)= 1. 1.18. Показать, что из равенства р% (х)—хф (х) = хгг (х), где р, q, r ? ? R [х], следует, что р = q = г = 0. 1.19. Пусть F — поле н f, g ? F [х]. Показать, что главный идеал (/) содержится в главном идеале (g) тогда и только тогда, когда многочлен g делнт /. 1.20. Доказать следующее предложение. Если F — поле и многочлены /, g ? F [х] взаимно просты и не являются постоянными одновременно, то суще- существуют многочлены a, b ? F [х], такие, что deg (a) < deg (g), deg (b) < deg (/) и af+ bg= 1. 1.21. Пусть для многочленов /х, ..., fn ? F [x], где F — поле, НОД (/j, ... • ¦•, fn) = d, так что/(- = dgi, где gi ? F [x], i = 1, ..., п. Доказать, что много- многочлены gj, ..., gn взаимно просты. 1.22. Доказать, что для многочленов /lf ..., fn ?\ F [х], где F — поле и n ^ 3, справедливо соотношение НОД ^, ..., fn) = НОД (НОД (/, /„.,), fn).
Упражнения 61 1.23. Пусть F — поле н /, g, h ? F [ж]. Доказать, что если / делит gh н НОД (f, g) = 1, то / делнт h. 1.24. Применяя алгоритм Евклида, найти НОД (/, g) для следующих много- чтенов / и g с коэффициентами из указанного поля F; (a) F = Q, / (х) = х1 + 2ж6 + 2х2 — х + 2, g (х ) = ж6 — 2хъ — х* + ж2 + + 2* + 3; (b) F = F8, / (дс) = ж' + 1, g (ж) = ж« + х3 + х + 1; (c) F = Fa, / (х) = ж6 + ж + 1, g (ж) = ж» + ж6 + ж4 + 1; (d) F = Fs, / (х) = ж« + 2ж6 + ж3 + ж* + 1, g '(ж) = 2ж« + ж6 + 2ж3 + -!¦ 2х2 + 2. 1.25. Пусть /х, ..., /„ — ненулевые многочлены из /¦" [ж], где F — поле. Доказать существование н единственность нормированного многочлена т ? ? F \х\ со свойствами наименьшего общего кратного многочленов /j, .,., fn. (Указание. Рассмотреть пересечение главных идеалов (/х) П ••¦ П (fn)-) 1.26. Доказать соотношение A.6). 1.27. Пусть F — поле и Д, ..., fn 6 F \х\ — ненулевые попарно взаимно простые многочлены. Показать, что НОК (/i, •¦., fn) = e^ ••• /п. гДе а — стар- ший коэффициент многочлена ft ... fn. 1.28. Доказать, что для многочленов f1, ..., fn ? F [ж], где F — поле и я >> 3, справедливо соотношение НОК (/ъ ...,/„) = НОК (НОК (h /„_,), /»). 1.29. Пусть F — поле, /j, ...,/„ С ^ [ж] — ненулевые многочлены и для каждого /;, 1 ^ i ^ я, задано каноническое разложение где Oj g F, произведение распространяется на все неприводимые нормированные многочлены р из F [ж] и ег' (Р) — неотрицательные целые числа, причем для каждого i строгое неравенство е, (р) > 0 выполняется лишь для конечного числа многочленов р. Для каждого р положим т (р) = min (ех (р), ..., еп (р)), М (р) = = max (e1 (р), ..., еп (р)). Доказать, что нод(/„ .... fn) = npm(p), нок(/„ .... /п) = 1.30. Метод Кронекера нахождения делителей степени <Cs непостоянного многочлена / ? Q [я] состоит в следующем. A) Можно считать, что / ? Z [ж] (учитывая возможность умножения много- многочлена / на константу). B) Возьмем s+ 1 различных чисел а0, ..., as ? Z, не являющихся корнями многочлена /, и для каждого i, 0 ^ i ^ s, найдем все делители числа / (а;). C) Для каждого (s+ 1)-набора (Ьп, ..., bs), где b-t — делитель числа f (aCj, 0 s^ i ^ s, найдем такой многочлен g ? Q [ж], чтобы deg (j) < s и j (a,) = hi, 0 sg; i ^ s (например, используя интерполяционную формулу Лагранжа из теоремы 1.71). D) Выясним, какие из этих многочленов g являются делителями исходного многочлена /. Если deg (/)= n^l hs — наибольшее целое число, не превосхо- превосходящее и/2, то многочлен / непрнводнм в кольце Q [ж] в том случае, когда ука- указанный метод выявляет в качестве делителей / лишь постоянные многочлены g. В остальных случаях метод Кронекера обязательно приводит к нетривиальному разложению многочлена /. Применяя затем тот же метод к полученным сомножителям и повторяя этот процесс, мы получим в конце концов каноническое разложение многочлена / в кольце Q [х]. Использовать указанную процедуру для нахождения канонического разло- разложения многочлена /(x) = -i-jc« !L.xs + 2xl~-xS + 5x* у-* € QH-
62 Гл. 1. Алгебраические основы 1.31. Построить таблицы сложения и умножения для факторкольца F2 [*]/(**+ *а + ж). Определить, будет ли это кольцо полем. 1.32. Пусть [*+ lj — класс вычетов многочлена ж + 1 в факторкольце F2 [ж]/(х* + 1). Найти классы вычетов, составляющие главный идеал ([*+ 1]) в указанном факторкольце. 1.33. Пусть F — поле н a, b, g ? F [ж], причем g Ф 0. Доказать, что сравнение а/ = b (mod g) имеет решение / ? F [х] тогда и только тогда, когда НОД (a, g) делнт многочлен Ь, 1.34. Решить сравнение (х% + 1) / (х) = 1 (mod (ж8 + 1)) в Fs [•*], если это возможно. 1.35. Решить, если это возможно, сравнение (ж* + х3 + *2 + 1) f (х) = ж2 + 1 (mod (ж8 + 1)) в F2 [ж]. 1.36. Доказать, что факторкольцо R [ж ]/(** + х3 + х + 1) не может быть полем, каким бы нн было коммутативное кольцо R с единицей. 1.37. Доказать, что если F — поле, glt ..., g^ — произвольные, a flt ..., fh— ненулевые попарно взаимно простые многочлены нз F [х], то система сравнений h = g,- (mod f;), i = 1, ..., fe, имеет единственное решение h ? F [x] по мо- модулю I = fi ... /ft (китайская теорема об остатках для кольца F 1х]). 1.38. Подсчитать f C) для многочлена f (х) = *«* + З*162 + 2JC4' + 2 ? F6 W- 1.39. Пусть ^ — простое число, щ, ..., ап ? Z и р не делнт а„. Показать, что сравнение а0 + а^+ ...-\-апуп = 0 (mod р) имеет не более п различных решений »/ по модулю р. 1.40. Доказать, что для простого числа р> 2 существует ровно два эле- элемента а ? Fp, таких, что а2 = 1. 1.41. Показать, что многочлен/ ? Z [ж], такой, что/@) = /A) = 1 (mod 2), не может иметь корней в Z. 1.42. Пусть р — простое число и f ? Z [ж]. Показать, что сравнение / (а) т = 0 (mod р) выполняется для всех а ? Z в том и только том случае, если f (х) -- = (хр — х) g (х) + рЛ (я) для некоторых g, h ? Z [*]. 1.43. Пусть р — простое число и с — элемент некоторого поля F. Пока- Показать, что многочлен хр — с тогда и только тогда непрнводнм над F, когда он не имеет корней в поле F. 1.44. Показать, что для многочлена / положительной степени над полем F следующие условия эквивалентны: (a) многочлен / непрнводнм над F; (b) главный идеал (/) кольца F [х] является максимальным идеалом; (c) главный идеал (/) кольца F [х] является простым идеалом. 1.45. Доказать следующие свойства производной многочленов над полем /¦: (a) (/,+ ...+ /m)' = fJ+... + /- (b) №' = (, т) 21 /1^+1 «. 1.46. Пусть / — многочлен над полем F. Доказать, что если характеристика поля F равна 0, то /' = 0 тогда и только тогда, когда / — постоянный многочлен; если же F — поле простой характеристики р, то /' = 0 тогда и только тоща, когда f (х) = g (хр) для некоторого многочлена g ? F [х]. 1.47. Доказать теорему 1.68. 1.48. Доказать, что ненулевой многочлен / над полем F имеет кратные кории (из некоторого расширения поля F) тогда и только тогда, когда / и /' не взаимно просты.
Упражнения 63 1.49. Применить критерий, полученный в предыдущем упражнении, для выяснения вопроса, имеют ли следующие многочлены кратные корни: (a) / (ж) = ж* — 5х3 + 6ж2 + 4ж — 8 ? Q [ж]; (b) ! (х) = ж» + ж6 + х* + ж3 + 1 6 Fa [ж]. 1.50. я-я производная /("' многочлена / над полем F определяется рекур- рентно следующим образом: /'°* = /, /'"' = (/'"~'))' для п ^ 1. Доказать, что для /, g ? F [ж] имеет место соотношение (=0 <"-<¦)„('¦) (формула Лейбница). 1.51. Пусть F — некоторое поле и k — натуральное число (если F — поле простой характеристики р, то предполагается, что k < р). Доказать, что эле- элемент Ь ? F является корнем кратности k многочлена / ? F [х] в том и только том случае, если f{i) ф) = 0 для 0 < i < k — 1 и f{k) ф) Ф 0. 1.52. Доказать, что интерполяционную формулу Лагранжа (см. теорему 1.71) можно записать также в следующем виде: где 1=0 *=0 1.53. Найти многочлен / g F5 [•*]. такой, что / @) = / A) = / D) = 1, а / B) = / C) = 3. 1.54. Найти многочлен / ? Q [*] степени ^3, такой, что / (—1) = —1, / @) = 3, / A) = 3, / B) = 5. 1.55. Выразить многочлен s8 (xlt ж2, ж3, х?) = х\ + ж| + ж| -4- д;| 6 Гз t*i> *a> дг3, х4] через элементарные симметрические многочлены от четырех переменных alt о2. ая н а4 (см- пример 1.74). 1.56. Доказать, что подмножество К поля F является его подполем тогда и только тогда, когда выполняются следующие условия: (а) К содержит по крайней мере два элемента; ф) если а, Ь ? К, то а — Ь ? К; (с) если а, Ь ? К и Ь ф 0, то ab'1 ? /С. 1.57. Доказать, что расширение L поля /С является конечным расширением в том и только том случае, если L может быть получено из К присоединением конечного числа алгебраических над К элементов. 1.58. Доказать, что если 6 — алгебраический элемент над полем L, где L — алгебраическое расширение поля К, то элемент 6 является алгебраическим также над полем К- Это значит, что если F — алгебраическое расширение поля L, то F — в то же время и алгебраическое расширение поля К- 1-50. Доказать, что если L — расширение поля К и степень [L : К] — про- простое число, то единственными полями F, удовлетворяющими условию К ?= F Е 5 L, являются F = К и F = L. 1.60. Построить таблицы сложения и умножения для поля L = Гз Ф) из примера 1.88. 1.61. Доказать неприводимость над F2 многочлена /(ж) = х*+д;+ 1 ? S Fg [•*] и построить таблицы операций для простого расширения F2 F), где 0 корень многочлена / 0 р / 1.62. Вычислить дискриминант D (/) многочлена /не его помощью выяс- выяснить, имеет или нет многочлен / кратные корни: (a) / (х) = 2*3 - З*2 + х + 1 CQ [х]; (b) f (х) = 2х* + х9 + ж2 + 2х + 2 € Гз М- 1.63. Вывести формулу A.9) из A.11).
64 Гл. 1. Алгебраические основы 1.64. Доказать, что многочлены / и g из К [х] (К— поле) имеют общий корень (из некоторого расширения поля К) в том и только том случае, если / и g имеют общий делитель положительной степени из К [х]. 1.65. Найти общие корни многочленов х7 — 2х* — Xs + 2 и хъ — Зх* — х + + 3 из Q [х]. 1.66. Доказать, что если fug — многочлены из определения 1.93, то R (/, g) = (-\)mn R (g. ft- 1.67. Пусть / и g—многочлены положительной степени над полем К, и пусть в поле разложения многочлена fg над К имеем / (х) = а0 (х — щ) ... ... (х — а„), я0 фО, g (х) = Ь„ (х — Pj) ... (х — рт), Ьо Ф 0. Доказать, что R (/. g) = (-1 Г" Ь% П / (Ру) = а™Ь1 П П («, - Р;), /=i i=i /=i где в качестве формальных степеней многочленов fag берутся соответственно их степени пит. 1.68. Вычислить результант R (/, g) двух данных многочленов / И?(при формальных степенях, совпадающих со степенями) и выяснить, имеют или иет эти многочлены общие корни: (a) / (х) = ха + х + 1, ? (х) = 2ж5 + ж2 + 2 € F3 И; (b) /(ж) = ж*+*9+ 1, g(x) = x*+x*+ х+ 1 € Fa [л]. 1.69. Для многочлена f ? К [xlt ..., хп] от п ^ 2 переменных над полем /С нулем можно назвать такой л-набор (а1( ..., а„) элементов а,-, принадлежащих некоторому расширению поля /(, для которого /(«], ..., ап) = 0. Пусть теперь ^ g (z К fat, ..., *nl и переменная ж„ фактически входит в многочлены / и g. Тогда оба этих многочлена можно рассматривать как многочлены / (хп) и g (xn) положительной степени от одной переменной хп из кольца К [хг, ..., xn_t] [xn]. Результант этих многочленов (при формальных степенях, совпадающих со сте- степенями) R (f, g) = RXjl (/, g) тогда является многочленом от переменных xlt ..., Xn-i- Показать, что многочлены / и g имеют общий нуль (at «n-i> ап) тогда и только тогда, когда (л— 1)-набор (а1( ...,<xn_i) является нулем результанта R (f, g). 1.70. Используя результат предыдущего упражнения, найти общие нули многочленов / (х, у) = х (у2 — х)% + уъ и g (х, у) = г/4 + уг — х2 из Q [х, у].
Глава 2 Строение конечных полей Это наиболее важная глава, так как в ней излагаются основ- основные свойства конечных полей и описываются методы построения конечных полей. Наиболее известным примером конечного поля является поле классов вычетов по простому модулю, т. е. факторкольцо Z/(p), где р — простое число. Многие свойства этого поля сохраняются и для произвольных конечных полей. В § 1 устанавливается, что порядком каждого конечного поля является некоторая степень простого числа и, наоборот, для каж- каждой степени простого числа q = р", п ? IN, существует конечное ноле, состоящее из q элементов. Более того, оказывается, что все конечные поля с одним и тем же числом элементов изоморфны друг другу и потому могут быть отождествлены. В следующих двух параграфах даются сведения о корнях неприводимых многочленов, позволяющие рассматривать каждое конечное поле как поле разложения некоторого неприводимого многочлена над его простым подполем, а также о следах, нормах и базисах, определяемых конечным полем и его расширением. В § 4 корни из единицы изучаются с точки зрения общей теории полей (это понадобится в § 6, а также в гл. 5). В § 5 ука- указываются разные способы представления элементов конечного поля. И наконец, в § 6 даются два доказательства известной теоремы Веддербёрна о том, что каждое конечное тело является полем. В последующих главах многие идеи и методы этой главы полу- получат дальнейшее развитие. § 1. Характеризация конечных полей В гл. 1 мы уже встретились с важным классом конечных по- полей, т. е. полей, состоящих из конечного числа элементов. А именно было установлено (теорема 1.38), что для каждого простого числа р факторкольцо 7.1 (р) является конечным полем, состоящим из Р элементов, которое может быть отождествлено с полем Галуа Fp = GF (р) порядка р (см. определение 1.41). 5 Зак. 222
66 Гл. 2. Строение конечных полей Поле Fp играет важную роль в общей теории полей, так как, согласно теореме 1.78, каждое поле характеристики р должно содержать изоморфное Fp подполе и потому может рассматри- рассматриваться как расширение поля fp. Это замечание играет основную роль в классификации конечных полей, поскольку характери- характеристика каждого конечного поля является простым числом (след- (следствие 1.45), Установим прежде всего одно простое предложение о числе элементов конечного поля. 2.1. Лемма. Пусть F — конечное пом, содержащее подполе К \ем ~~ к: из а элементов. Тогда F состоит из ат элементов, где т — = IF: — Доказательство. Поле F можно рассматривать как векторное пространство над полем К- В силу конечности F это пространство конечномерно. Если [F : К} = т, то F имеет базис над полем К, состоящий из т элементов, скажем, Ьъ ..., Ьт. Таким образом, каждый элемент поля F может быть однозначно представлен в виде линейной комбинации atbi + ... + ambm, где аг, ..., ат ? ? К- Так как каждый коэффициент at может принимать q зна- значений, то поле F состоит в точности из цт элементов. П 2.2. Теорема. Пусть F — конечное поле. Тогда оно состоит из р" элементов, где простое число р является характеристикой поля F, а натуральное число п является степенью поля F над его простым подполем. Доказательство. Так как поле F конечно, то его характери- характеристика— некоторое простое число р (см. следствие 1.45). Поэтому простое подполе К поля F изоморфно Fp, согласно теореме 1.78, и, значит, содержит р элементов. Остальное вытекает из лем- леммы 2.1. ? Отправляясь от простых полей Fp, мы можем строить другие конечные поля с помощью процесса присоединения корня, опи- описанного в § 4 гл. 1. Если / ? Fp Ix] — неприводимый многочлен степени я над Fp, то, присоединяя к Fp корень этого многочлена, мы получим конечное поле из рп элементов. Однако на этом этапе еще неясно, существует ли для каждого натурального числа п неприводимый многочлен степени я из fp Ix]. Чтобы установить, что для каждого простого р и каждого натурального я существует конечное поле из рп элементов, мы используем другой подход, подсказываемый следующей леммой. 2.3. Лемма. Если F — конечное поле из q элементов, то каою- дый элемент а ? F удовлетворяет равенству а> — а. Доказательство. Для а = 0 равенство а? = а выполняется тривиально. Что же касается ненулевых элементов поля F, то
§ 1. Характеризация конечных полей 67 они образуют мультипликативную группу порядка q—1, так что для каждого ненулевого элемента а ? F выполняется равен- равенство сР~{ = 1, умножение которого на а приводит к требуемому результату. Q 2.4. Лемма. Если F — конечное поле из q элементов и К — подполе поля F, то многочлен х4 — х из К lx] вполне разлагается в F [х] следующим образом: & — х = П (х — а), a(ZF так что F является полем разложения многочлена &— х над полем К- Доказательство. Многочлен xi — х степени q имеет не более q различных корней в поле F. В силу леммы 2.3 нам известно q та- таких различных корней — ими являются все элементы поля F. Таким образом, данный многочлен разлагается в поле F указан- указанным в формулировке образом и не может вполне разлагаться ни в каком меньшем поле. ? Теперь мы в состоянии доказать главную характеризационную теорему для конечных полей, основная идея которой содержится в лемме 2.4. 2.5. Теорема (существование и единственность конечных по- полей). Для каждого простого числа р и каждого натурального числа п существует конечное поле из рп элементов. Любое конечное поле из q — p" элементов изоморфно полю разложения многочлена хя — х над полем Fp- Доказательство. Существование. Для q = рп рассмотрим мно- многочлен хч — х из Fp lx], и пусть F будет его полем разложения над |Fp. Указанный многочлен имеет q различных корней в поле F, так как его производная является постоянным многочленом qxf>~x — 1 = —1 ф 0 из Fp lx] и в силу этого не может иметь общих корней с х4 — х (см. теорему 1.68). Положим S = \а ? С F | а» — а = 0}. Тогда S является подполем поля F, так как (i) S содержит 0 и 1; (и) если а, Ь ? S, то по теореме 1.46 (а — b)i = cfl — Ья = а — Ь, а значит, а — 6 ? S; (ш) для а, Ь ? S, Ьф 0, имеем (аЬ-х)ч = cfib-ч = ab~\ так что ab~x ? S. Но, с другой стороны, многочлен х4 — х должен вполне разла- разлагаться в S, так как поле S содержит все его корни. Таким обра- образом, S = F, а поскольку S состоит из q элементов, то F является конечным полем из q элементов.
68 Гл. 2. Строение конечных полей Единственность. Пусть F — конечное поле из q = рп элемен- элементов. Тогда F имеет характеристик)' р (теорема 2.2) и потому содержит в качестве подполя поле fp. Из леммы 2.4 следует, что F является полем разложения многочлена х" — х над полем fp. Требуемый результат теперь вытекает из единственности (с точностью до изоморфизма) поля разложения (теорема 1.91). ? Доказанная в теореме 2.5 единственность позволяет говорить о вполне определенном конечном поле данного порядка q (т. е. о поле Галуа из q элементов). Будем обозначать его через fq, где под q понимается степень некоторого простого числа р, кото- которое является характеристикой этого поля (теорема 2.2). 2.6. Теорема (критерий подполя). Пусть Fq — конечное поле из q = р" элементов (р — простое число). Тогда каждое подполе поля fq имеет порядок рт, где т является положительным дели- делителем числа п. Обратно, если т — положительный делитель числа п, то существует ровно одно подполе поля fq из рт эле- элементов. Доказательство. Ясно, что любое подполе К поля fq должно иметь порядок рт, где т — натуральное число, не превосхо- превосходящее п. Из леммы 2.1 следует, что число q = рп должно быть степенью числа рт, так что т обязательно делит число я. Обратно, если т — положительный делитель числа я, то рт — 1 делит число рп — 1, так что многочлен xptn-1 — 1 делит- многочлен хрп~х — 1 в fp [х]. Следовательно, хРт — х делит многочлен хр" — х = х4 — х в (FD [x]. Таким образом, каждый корень многочлена х? — х является корнем многочлена xi — х и, значит, принадлежит полю fq. Поэтому поле fq должно со- содержать в качестве подполя поле разложения многочлена хрПг — х над Fp, а из доказательства теоремы 2.5 мы видели, что такое поле разложения имеет порядок рт. Если бы поле fq содержало два различных подполя порядка рт, то эти подполя содержали бы в совокупности больше чем рт корней многочлена хрт — х в по- поле fq, а это невозможно. ГЦ Доказательство теоремы 2.6 показывает, что если т — поло- положительный делитель числа я, то в поле f „ имеется единственное подполе порядка рт, и это подполе состоит в точности из корней многочлена хр1" — х ? fp [х] в поле f n. 2.7. Пример. Подполя конечного поля F280 можно найти, составив список всех положительных делителей числа 30. Отно-
§ 1. Характеризация конечных полей 69 шения включения между этими подполями указаны в следующей диаграмме. Р2зо xi ч Согласно теореме 2.6, эти отношения включения равносильны отношениям делимости соответствующих делителей числа 30. ? Для конечного поля fv мы будем через F« обозначать мульти- мультипликативную группу его ненулевых элементов. Следующий ре- результат устанавливает одно важное свойство этой группы.. 2.8. Теорема. Мультипликативная группа f% ненулевых эле- элементов произвольного конечного поля fq циклическая. Доказательство. Можно предположить, что q ^ 3. Пусть h = -= pji ... рТ™ — разложение порядка h = q — 1 группы FJ на простые сомножители. Для каждого i, I ^ i <^ m, многочлен x''lPi — 1 имеет не более hlpt корней в поле fq. Поскольку hlpt < < h, то в поле Fg имеются ненулевые элементы, не являющиеся корнями этого многочлена. Пусть at — такой элемент; положим b{ = at l . Тогда bi' =1, откуда следует, что порядок эле- элемента Ь{ является делителем числа р{ и, значит, имеет вид /?,', где 0 <; st < rt. С другой стороны, так что порядок элемента ft,-равен р*. Покажем теперь, что эле- элемент b = Ьфг ... Ьт имеет порядок h. Допустим, что это не так и что порядок элемента b является собственным делителем числа Л, а значит, делителем по крайней мере одного из т целых чисел Mpi, 1 -< i < m, скажем hlpx. Тогда 1 = bh'pi = bi/Plbh2/pl ... ЬЧР%. Теперь если 2 ¦< i ¦< m, то р\1 делит число hlpu так что bhilPi = 1. Поэтому b\SPl = 1. Это означает, что порядок элемента bt должен делить число hlpx, а это невозможно, так как он равен р^к Итак, FJ — циклическая группа с образующим элементом Ь. ? 2.9. Определение. Образующий элемент циклической груп- группы f*q называется примитивным элементом поля fq.
70 Гл. 2. Строение конечных полей Из теоремы 1Л5 (v) следует, что поле fq содержит ц> (q — 1) примитивных элементов, где ф — функция Эйлера. Наличием в любом конечном поле примитивных элементов можно восполь- воспользоваться, например, для доказательства того факта, что каждое конечное поле является простым алгебраическим расширением своего простого подполя. 2.10. Теорема. Пусть Fq— конечное поле и Fr— его конеч- конечное расширение. Тогда fr является простым алгебраическим рас- расширением поля fq, причем образующим элементом этого про- простого расширения может служить любой примитивный элемент поля fr. Доказательство. Пусть ? — любой примитивный элемент по- поля fr. Тогда очевидно, что fq (?) = fr. С другой стороны, поле Fe (?) содержит 0 и все степени элемента ?, а значит, все элементы поля fr. Следовательно, fq (?) = fr. 2.11. Следствие. Для каждого конечного поля fq и каждого натурального числа п в кольце fq lx] существует неприводимый многочлен степени п. Доказательство. Пусть Fr — расширение поля fq порядка if, так что lFr : Fg 1 = я. Согласно теореме 2.10, существует такой элемент ? ? fr, что fr = fq (?,). Но тогда в соответствии с тео- теоремами 1.82 (i) и 1.86 (п) минимальный многочлен элемента ? над fq является неприводимым многочленом степени п в кольце Fg lx]. О § 2. Корни неприводимых многочленов В этом параграфе мы исследуем вопрос о множестве корней неприводимого многочлена над конечным полем. 2.12. Лемма. Пусть f ? fq \x\— неприводимый многочлен над конечным полем fq, и пусть а — корень этого многочлена в некотором расширении поля fq. Тогда для многочлена h ? Fg \.x\ равенство h (а) = 0 выполняется в том и только том случае, если многочлен f делит h. Доказательство. Пусть а — старший коэффициент многочле- многочлена /. Положим g (x) = a^fix). Тогда g — нормированный не- неприводимый многочлен из Fg lx], причем g (a) = 0, а значит, g — минимальный многочлен элемента а над fq в смысле опре- определения 1.81. Остальное вытекает из теоремы 1.82 (И), ? 2.13. Лемма. Пусть /С fq 'lx] — неприводимый многочлен степени т над fq. Тогда f (х) делит многочлен х^" — х в том и только том случае, если число т делит п.
§ 2. Корни неприводимых многочленов 71 Доказательство. Допустим, что многочлен / (х) делит х"п — х. Пусть а — некоторый корень многочлена / в поле разложения этого многочлена над Fq. Тогда а"п = а, так что а ? F „. Значит, простое расширение Fq (а) поля Fq является подполем поля fqn. Но так как [fq (а) : FJ = т и [FдП : Fq] = п, то из теоремы 1.84 следует, что число т делит п. Обратно, если т делит я, то из теоремы 2.6 следует, что поле F n содержит F т в качестве подполя. Если а — некоторый корень многочлена / в поле разложения этого многочлена над Fq, то lfq (а) : ?д] = т, так что Fq (<*) = F т. Следовательно, а ? F п> значит, ао" = а и, таким образом, а — корень много- многочлена х"" —х ? Fq [х]. Тогда в соответствии с леммой 2.12 мы заключаем, что / (х) делит многочлен хчп — х. ? 2.14. Теорема. Если / ? Fg lx] — неприводимый многочлен степени гт, то в поле F т .содержится любой корень а много- многочлена /. Более того, все корни многочлена f просты и ими являются п) различных элементов а, а", <х«2, ..., aim~x поля F т- Доказательство. Пусть а — произвольный корень много- многочлена / в поле разложения этого многочлена над Fg- Тогда !'Г„ (a) :Fq] = т, так что fq (a) = F т, и, в частности, а ? ? F т- Покажем теперь, что если р ? F m — какой-нибудь корень многочлена /, то р<? — тоже корень этого многочлена. Пусть / записан в виде / (х) = атхт + ... + агх + «о. где at ? (z Fq, 0 <; i <; т. Применяя лемму 2.3 и теорему 1.46, получим f W =ат$<>т + ... +аф« + ao = aWm + .. = (omp'« + ... + аф + ао)« = f(№ = 0. Поэтому элементы а, а«, а, ..., а^" являются корнями мно- многочлена /. Остается доказать, что эти элементы различны. Допу- Допустим обратное. Тогда а = a"k для некоторых целых / и k, G < / < fe ¦< m — 1. Возводя это равенство в степень qm-k, получим Из леммы 2.12 тогда следует, что многочлен / (х) делит много член х^т~к+1 — х, а по лемме 2.13 это возможно лишь в случае когда число т делит т — k + / • Но так как 0<т — k + / < т то мы получаем противоречие. П 2.15. Следствие. Если f ? Fg lx] — неприводимый многочлен степени т, то его полем разложения над полем Fq является F т.
72 Гл, 2. Строение конечных полей Доказательство. Из теоремы 2.14 следует, что многочлен / вполне разлагается в поле fqm. При этом для некоторого корня а многочлена / имеем fq (а, а", а«2, ..., aim~l) = fq (а). Но из доказательства той же теоремы 2.14 видно, что f (a) = F я. ? 2.16. Следствие. Поля разложения любых двух неприводимых многочленов одной и той же степени из кольца fq [x] изоморфны. Введем более удобную терминологию для элементов, появляю- появляющихся в теореме 2.14, не зависящую от того, является элемент а € F т корнем некоторого неприводимого многочлена степени т из fq [x] или нет. 2.17. Определение. Пусть f m — расширение поля fq, и пусть а ? f т. Тогда элементы а, а", а*2, ..., а«т~1 называются сопряженными с элементом а относительно поля fq. Сопряженные с а ? f m относительно поля f элементы раз- различны тогда и только тогда, когда минимальный многочлен эле- элемента а над fq имеет степень т. Если же это не так, то степень d минимального многочлена элемента а является собственным де- делителем числа т, и тогда среди сопряженных с а относительно F9 элементов различными будут лишь элементы a, a", afl%, ... ..., avd~x, каждый из которых повторяется в ряду сопряженных mid раз *). 2.18. Теорема. Элементы, сопряженные с элементом а ? FJ относительно любого подполя поля fq, имеют один и тот же порядок в группе f*q. Доказательство. Так как, согласно теореме 2.8, fq — цикли- циклическая группа, то этот результат следует из теоремы 1.15 (ii) и того, что каждая степень характеристики поля fq взаимно проста с порядком q — 1 группы fq. ? 2.19. Следствие. Если а — примитивный элемент поля Fq, то примитивными также будут и все сопряженные с ним отно- относительно любого подполя поля fq элементы. 2.20. Пример. Пусть а ? fu — корень многочлена / (х) = = х* + х + 1 из Yz [x]. Тогда сопряженными с а относительно поля f2 будут элементы а, а2, а* = а + 1 и ая = а2 + 1, каж- каждый из которых является примитивным элементом поля Fi6. l) Последнее вытекает из того, что ввиду а9"* = а совокупность а, aq, ... ..., aF инвариантна относительно возведения ее членов в степень q. — Прим. перев.
§ 2. Корин неприводимых многочленов 73 Сопряженными же с а относительно поля ft являются лишь эле- элементы а и а4 = а + 1. ? Существует тесная связь между сопряженными элементами и автоморфизмами конечного поля. Пусть f m — расширение по- поля Fq. Назовем автоморфизмом о поля F т над Т такой авто- автоморфизм поля (F т, который оставляет неподвижными элементы поля fq. Точнее говоря, 0 — такое взаимно однозначное отобра- отображение из fqm на себя, что 0 (а + Р) = а (а) -+- а ф) и а (оф) = -= а (а) 0 (Р) для любых а, Р ? F4m, и 0 (а) = а для любых а ? F,. 2.21. Теорема. Различными автоморфизмами поля fqm над fq являются отображения о0, оъ ..., от_х, определяемые условиями Oj (а) = а4', где а ? fqm, О -< / <; т — 1, и только они. Доказательство. Для каждого отображения 0; и любых а, Р ^ f:_ fqm мы, очевидно, имеем Oj («Р) = а} (а) 0^ (р) и Oj (а + Р) = -- Oj (a) + Oj (P) ввиду теоремы 1.46, так что 0^ является эндо- эндоморфизмом поля Fqm. Кроме того, Oj (a) = 0 тогда и только тогда, когда а = 0, так что 0^ — взаимно однозначное отображе- отображение. Но поскольку Fgm — конечное множество, Oj является эпи- эпиморфизмом, а следовательно, и автоморфизмом поля fqm. Кроме того, по лемме 2.3 0^ (а) = а для всех а ? fq. Итак, каждое 0^ есть некоторый автоморфизм поля fqm над fq. При этом отобра- отображения 0О, 01, ..., от_х различны, так как они переводят фикси- фиксированный примитивный элемент поля fqm в разные элементы. Предположим теперь, что 0 — любой автоморфизм поля Fgm над fg. Пусть р — некоторый примитивный элемент поля fqm и / (л;) — хт + ат_ххт-х + ... + aQ ? fq [x] — его минималь- минимальный многочлен над fq. Тогда О = а(Р« + а1Л_1р*-«+ ... +Оо) = = 0 (Р)« + ат_го (р)"-1 + ¦ • • + оо. так что элемент 0 (P) ? fqm тоже является корнем многочлена /. Из теоремы 2.14 следует, что 0 (Р) = pi' для некоторого /, 0 ¦< 'С j ^ т — 1. Но так как 0 — гомоморфизм, то тогда для лю- любого а ? Fgm получаем 0 (a) = а"' (поскольку любой элемент а Ф 0 представим степенью элемента Р). ц На основании доказанной теоремы ясно, что сопряженные с данным элементом a ? Fgm относительно fq элементы можно получить, действуя на а автоморфизмами поля fqm над fq. Поскольку автоморфизмы поля fqm над fq образуют группу относительно операции композиции отображений, то из теоре- теоремы 2.21 следует, что эта группа является циклической группой порядка т с образующим элементом ot.
74 Гл. 2. Строение конечных полей § 3. Следы, нормы и базисы В этом параграфе мы снова будем рассматривать конечное рас- расширение F = F^m конечного поля К = Fq как векторное про- пространство над К (см.. гл. 1, § 4). Тогда размерность F над К рав- равна т, и если {а1у ..., ат) — базис векторного пространства F над полем К *)> то каждый элемент а ? F однозначно представим в виде линейной комбинации а = схах + • • • + стат, с} ?К, \ < j < т. Введем важную функцию из F в К, которая, как мы позже уви- увидим, оказывается линейной функцией. 2.22. Определение. Пусть К = Fg, F = F^m и а ? F. Опре- Определим след 7tf/k (я) элемента а над К равенством Если К — простое подполе поля F, то Ttf/к: (ос) называется абсолютным следом элемента а и обозначается просто Ti> (a). Другими словами, след Ti>//t (а) элемента а над полем К есть сумма всех сопряженных с а относительно К элементов. Дадим еще одно определение следа. Пусть / ? К 1х] — мини- минимальный многочлен элемента а ? F = F^n над полем К = Fg. Его степень d является делителем числа т. Назовем многочлен g (х) = / (x)mfd из К [х] характеристическим многочленом эле- элемента а над полем К- Согласно теореме 2.14, корнями много- многочлена / в поле F являются элементы а, ос*, ..., а1* ""', поэтому, учитывая замечание, следующее за определением 2.17, получаем, что корнями многочлена g в поле F являются те и только те эле- элементы, которые сопряжены с элементом а относительно поля К. Отсюда g(x) = xm + am_xxm~i + ... + а0 = (х - а) (х - а*) ... (х—а"'1), B.1) и сравнение коэффициентов дает Тг>/К(а) = — ат_,. B.2) В частности, получаем, что след Т1>/# (а) всегда является эле- элементом поля К- 2.23. Теорема. Пусть К = Fg и F = Fqm- Тогда функция следа Ttf/к: обладает следующими свойствами: (О Tiy/к (а + Р) = TrF/K (а) + TrF//c (р) для всех а, р ? F; (и) Ttf/k (са) = с1гр!к (а) для всех с ? К, а € F; х) В дальнейшем мы будем часто называть его базисом поля F над К- — Прим. перев.
§ 3. Следы, нормы и базисы 75 (ш) Тгр/к является линейным отображением из F на К, где F и К рассматриваются как векторные пространства над полем К', (iv) Тг/г/х (а) = та для всех а ? К; (v) Ttf/k (а?) = Ti>/*; (а) для всех а ? /\ Доказательство, (i) Используя теорему 1.46 для а, р ? /•", получим = а + р + а" + р» + • ¦ • + ^т~Х + Р?т"' (ii) Для с 6 /С по лемме 2.3 <У = с Для всех / ^ 0. Поэтому для а ? /¦" (са) = са = са + са« + ... + ca«m~1 = cTrF/K (a). (iii) Из свойств (i) и (ii) с учетом того, что Ttf/к (а) € К для всех а ? F, получаем,' что функция следа Ttf/k: является линейным отображением из F в К. Остается установить, что это отображение «на». Для этого ввиду (ii) достаточно доказать су- существование элемента a ? F, такого, что Тгр/к (а) Ф 0. Ясно, что Ivp/K. (a) = 0 тогда и только тогда, когда а является корнем многочлена xim~l + ••• + ** + х ? К 1х] в поле F. Но так как этот многочлен может иметь не более qm~l корней в F, а поле F состоит из qm элементов, то нужный нам элемент в F существует. (iv) Это равенство непосредственно вытекает из определения функции следа и из леммы 2.3. (v) Так как в силу леммы 2.3 для a ? F имеем aflm = a, то TrF/K (а«) = а" + а?2 + ••¦ + a?m = TrF//c (a). ? Функция следа Ttf/k не только сама является линейным отображением из F на К, но может служить, для описания всех возможных линейных отображений из F в К (т. е., в иной терми- терминологии, всех линейных функционалов на F). Это описание имеет то преимущество, что не зависит от выбора базиса. 2.24. Теорема. Пусть F — конечное расширение конечного по- поля К (оба поля рассматриваются как векторные пространства чад 1(), Тогда линейными отображениями из F в К являются отображения Lp, p ? F, определяемые условием L$ (a) = ~ Tt>//? (р«) для всех а ? F, и только они. При этом если Р и у — различные элементы поля F, то Lp Ф L4.
76 Гл. 2. Строение конечных полей I Доказательство. Каждое отображение Lp в силу теоремы '¦ 2.23 (ш) является'линейным отображением из F в К- При этом, ; если р, у € F, р Ф у, то Lp (а) - Lv (а) = TrF//c (Ра) - TvF/k (V«) = Tt>//C ((p - у) а) # О для подходящим образом выбранного элемента а ? /•", так как ' Ti>/.k отображает F на /С; поэтому отображения Lp и Lv раз- ; личны. Если К = Fq и /•" = fqm, то получим gm различных линейных отображений Lp из F в К- С другой стороны, выбрав определенный базис {с^, ..., am} векторного пространства F над ¦ полем К, мы можем получить любое линейное отображение из f в К, отображая базисные элементы aj, / = 1, ..., m, в произ- ; вольные элементы поля К- Это можно сделать qm различными ; способами; следовательно, все линейные отображения из F в Л' ' исчерпываются отображениями Lp, P G F. [1 2.25. Теорема. Пусть F — конечное расширение поля К = F,r Тогда для а ? F равенство Тг^ук (<*) = 0 выполняется в том и только том случае, если имеет место равенство а = р* — р для некоторого элемента р ? F. Доказательство. Достаточность этого условия очевидна ввиду теоремы 2.23 (v). Для доказательства необходимости допустим, что а ? F = Fqm таково, что Ттр/% (а) = 0, и р — корень мно- многочлена х" — х — а из некоторого расширения поля F. Тогда р« — р = а и О = Ti>//< (a) = a + «« + ... + a" = = P?m - P. так что р С F. D Если рассматривается двухэтажная башня К S F S Е рас- расширений полей, то композиция функций следа ведет себя очень просто. 2.26. Теорема (транзитивность следа). Пусть К — конечное поле, F — конечное расширение поля К и Е — конечное расшире- расширение поля F. Тогда для всех а ? Е имеет место равенство ltE!K(a) = Ti>//c(Tr?/F(a)). Доказательство. Пусть К = Fq, IF : /Cl = т и [Е : F] = п, так что [Е : К\ — тп согласно теореме 1.84. Тогда для а С I*
§ 3. Следы, нормы и базнсы 77 т—1 /л—1 \qt m—1 л—1 ,•=0 \/=0 / (=0 /=0 тп—1 = 2 а«* = ТгВ/*(а). П k=0 Другая интересная функция из конечного поля в его подполе получается, если рассматривать произведения элементов, сопря- сопряженных с некоторым элементом поля относительно данного под- подпол я. 2.27. Определение. Для а ? F = ?qm и К. = fq определим норму Nf/k (а) элемента а над полем К равенством NF,K (а) = а-ач-ач2- ... •а«т~1 = а^-0/(ч-п. Сравнивая в равенстве B.1) постоянные члены, получим вы- выражение нормы Nf/k (а) через свободный член характеристиче- характеристического многочлена элемента а над полем К' NF/K(a) = (-1)та0. B.3) В частности, получаем, что норма Nf/к (а) всегда является эле- элементом поля К- 2.28. Теорема. Пусть К = F, и F = Fqm. Тогда функция нормы Nf/k обладает следующими свойствами: @ Nf/k («Р) = ^f/k («) ^f/k (P) для всех а, р 6 F; (ii) Nf/k отображает F на К и F* на К*\ (iii) Nf/k (a) = ат для всех а ? К; (iv) Nf/k (а<?) = Nf/k (а) для всех а ? F. Доказательство. Свойство (i) вытекает непосредственно из определения нормы. (ii) Мы уже отмечали, что функция Nf/k отображает F в К. Поскольку Nf/k (а) = 0 в том и только том случае, если а = 0, то Nf//c отображает F* в К*- Свойство (i) означает, что отобра- отображение Nf/k является гомоморфизмом мультипликативной груп- группы F* в мультипликативную группу К* ¦ Так как элементами ядра гомоморфизма Nf/k являются корни многочлена д;(<7'п—1 )/(<?—П — — 1 € К ix], принадлежащие полю F, и только они, то порядок d этого ядра удовлетворяет неравенству d < (qm — \)l(q — 1). Со- Согласно теореме 1.23, образ отображения Nf/k имеет порядок (чт — \)ld Зг q — 1. Значит, Nf/k отображает F* на К* и, сле- следовательно, F на К- (iii) Это свойство сразу вытекает из определения нормы и того факта, что все элементы, сопряженные с а ? К относительно поля К, равны а.
78 Гл. 2. Строение конечных полей (iv) Учитывая, что Nf/k (а) € ^С для любого а ? /\ и при- применяя @ и лемму 2.3, получим, что Nf/k («*) = Nf/k (а)? = = Nf/k («)> и это доказывает (iv). ? 2.29. Теорема (транзитивность нормы). Пусть К — конечное ¦ поле, F — конечное расширение поля К и Е — конечное расширение поля F. Тогда для всех a f E Доказательство. В обозначениях теоремы 2.26 для а ? Е получаем NF/*(I4E/F(a)) = :(«)• ? Если (а,, ..., ат} — базис конечного поля F над некоторым подполем К, то возникает вопрос о вычислении коэффициентов i cj (a) 6 К, 1 < / < т, в однозначном представлении : a = С! (а) ^ + ... + cm (a) am B.4) элемента a ? F. Заметим, что су. a t—*-Cj (a) есть линейное отобра- отображение из F в К, и потому, согласно теореме 2.24, существует элемент p^ ? F, такой, что с/ (а) = Ti>/K (P,a) для всех а ? F. Полагая a = a<, I < t < m, мы видим, что след Ttf/k (P/ot() равен 0 при t =^= / и 1 при i = /. Кроме того, (Pj, ..., pm} — тоже базис F над К, так как если ^iPi + • • ¦ + dmPm = 0 при dt?K, 1 <: i « m, то, умножая на фиксированное а4 и применяя функцию следа Тгр/к> получаем, что dt = 0. , 2.30. Определение. Пусть К — конечное поле и F — его ко- ^ нечное расширение. Тогда два базиса {ах, .... ат} и {р\, ..., рт} j поля F над К называются дуальными, если для 1 < /, j <. т i 0 при 1ф], 1 при 1 = 1. I I Выше было показано, что для любого базиса {аъ .... am} j поля F над К существует некоторый дуальный базис {ръ ..., рга}- j В действительности дуальный базис для базиса {аи ..., ат} ! определяется однозначно, так как из его определения видно, что j коэффициенты cj (a), I < / < т, в B.4) для всех a ? F задаются i равенством с/ (а) = ТгР/к; (Р/а), и по теореме 2.24 элемент,Р/ ? F однозначно определяется линейным отображением Cj.
§ 3. Следы, нормы и базисы 79 2.31. Пример. Пусть а ? Fs — корень неприводимого много- многочлена х3 + хг + 1 из F2 Ix]. Тогда {а, а2, 1 + а + а2} — базис поля Fs над F2. Легко проверить, что однозначно определенным дуальным к нему базисом снова будет {а, а2, 1 + а + а2}. Такой базис, который дуален к самому себе, называется автодуальным. Элемент as ? Fg можно однозначно представить в виде а8 = — CjCt + с2а2 + с3 A + а + а2), где коэффициенты сг, с2, cs из F2 определяются равенствами так что а5 = а2 + A + а + а2). ? Различных базисов поля F над К существует довольно много (см. упр. 2.37), но имеется два особенно важных типа базисов. Один — это так называемый полиномиальный1) базис {1, а, а2, ,,., ат~х), образованный степенями образующего элемента а поля F (как простого расширения поля К)- В качестве а часто берется примитивный элемент поля F (см. теорему 2.10). Другим важным типом базиса является нормальный базис, определяемый некоторым подходящим образом выбранным элементом поля F. 2.32. Определение. Пусть К = Fq и F = fqm. Тогда базис ноля F над К вида {а, а?, ..., а"т~1}, состоящий из подходящим образом выбранного элемента а ? F и сопряженных с ним отно- относительно поля К элементов, называется нормальным базисом ноля F над К- Базис {а, а2, 1 + а + а2} поля Fs над F2, рассмотренный в примере 2.31, является нормальным базисом поля Fg над F2, так как 1 -f- а + а2 = а4. Покажем, что нормальный базис су- существует всегда. Доказательство этого факта опирается на две леммы — одну о линейной независимости групповых гомомор- гомоморфизмов определенного вида и другую о линейных отображениях. 2.33. Лемма (лемма Артина). Пусть г^, ..., tym—различные гомоморфизмы некоторой группы G в мультипликативную груп- группу F* произвольного поля F и аи ..., ат — элементы поля F, не все равные нулю. Тогда существует такой элемент g группы G, что ?)+ •¦• + "тУт (g) Ф 0. х) Этот термин связан с тем фактом, что каждый элемент р ? F представ- представляется в этом базисе значением при х = а некоторого многочлена /р (х) ? К М степени, не превышающей, т — 1. — Прим. перев.
80 Гл. 2. Строение конечных полей Доказательство. Применим индукцию по т. Случай от = 1 тривиален. Предположим, что т > 1 и что утверждение спра- ' ведливо для любых от — 1 различных гомоморфизмов. Теперь возьмем указанные в лемме tylt ..., i|>m и аъ ..., ат. Если ах = 0, то предположение индукции сразу приводит к нужному резуль- результату. Поэтому пусть ах Ф 0. Допустим, что имеет место равенство аЛ (g) + • • • + агАг(g) = 0 для всех g? G, B.5) Так как фх Ф i|)m, то существует h ? G, такой, что ^ (/г) =#= i|)m (/г). Тогда, заменяя §¦ на hg в B.5), получим а* (Л) %(§¦)+¦••+ ат*т (Л) i|)m (g) = 0 для всех g?G. Умножая на i|>m (Л), получим Mi(§¦)+•••+ ^m-iV-i(g) + amfe(g) = 0 для всех g?G, где bi = aji|)j (й) ij5m (Л), 1 < t < m — 1. Вычитая полученное равенство из B.5), приходим к равенству Cif 1 (§¦)+¦••+ Cm-i^mi(g) = 0 для всех где с* = аг — 6;, 1 < i « m — 1. Hoca = ах — а^ (h) i|)m (й) ф ф 0, так что получаем противоречие с предположением индук- индукции. • ~] Напомним теперь некоторые понятия и факты из линейной алгебры. Пусть Т — линейный оператор (линейное преобразова- преобразование) в конечномерном векторном пространстве V над (произволь- (произвольным) полем К- Будем говорить, что многочлен / (х) = апхп - ... + CL\X-\- а0 из кольца К \х] аннулирует оператор Т, если апТп + ¦•• + о.\Т + й0/ = О, где / — тождественный, а О — ну- нулевой операторы в пространстве V. Однозначно определенный нор- нормированный многочлен наименьшей степени, обладающий таким свойством, называется минимальным многочленом оператора Т. Он делит любой другой многочлен из К 1х], аннулирующий Т. Известно, что минимальный многочлен оператора Т делит харак- характеристический многочлен g (x) этого оператора (теорема Гамиль- Гамильтона—Кэли), который задается равенством g (х) = det (xl — Т) 1) и является нормированным многочленом степени, равной размер- размерности пространства V. Вектор а ? V назовем циклическим векто- вектором оператора Т, если совокупность векторов Tka, k = 0, 1, .... х) Определителем det (Г) линейного оператора Г в конечномерном векторном, пространстве V над полем К. называется определитель матрицы А этого опера-; тора в произвольном базнсе. Если В — матрица оператора Т в другом базисе, то В = SAS для некоторой невырожденной матрицы S, так что det {В) =-; = det (А). — Прим. перев.
§ 3. Следы, нормы н базисы 81 порождает пространство V. Приведем известный результат из ли- линейной алгебры. 2.34. Лемма. Пусть Т — линейный оператор в конечномерном векторном пространстве V. Оператор Т обладает циклическим вектором в том и только том случае, если его характеристиче- характеристический многочлен совпадает с минимальным. 2.35. Теорема (теорема о нормальном базисе). Для каждого конечного поля К и каждого его конечного расширения F существует нормальный базис поля F над К- Доказательство. Пусть К, = fq и F = Fqm, m ;зг 2. Из тео- теоремы 2.21 и следующих за ней замечаний известно, что автомор- автоморфизмы поля F над К исчерпываются различными автоморфиз- автоморфизмами е, а, а2, ..., ат~1, где е—тождественный автоморфизм поля F, а (а) = а* для любого а ? F, a а' означает /-кратную композицию отображения ас самим собой. Поскольку a (a -f P) = ---- о (а) + а (Р) и о (са) = а (с) а (а) = со (а) для а, р ? F и с ? К, отображение а можно также рассматривать как линейный оператор в векторном пространстве F над полем К- Так как ат = — е, то многочлен хт — 1 ? К \.х] аннулирует оператор о. Из леммы 2.33, примененной к операторам е, а, а2, ..., а"*-1, рассматриваемым как эндоморфизмы группы F*, следует, что в кольце К \.х] не существует ненулевых многочленов степени, меньшей т, которые аннулируют оператор а. Следовательно, хт — 1 — минимальный многочлен линейного оператора а. По- Поскольку характеристический многочлен оператора а является нормированным многочленом степени /п, делящимся на мини- минимальный многочлен этого оператора, то ясно, что характеристиче- характеристическим многочленом оператора а тоже является хт — 1. Поэтому в силу леммы 2.34 существует элемент а .? F, такой, что элементы а, о (а), а2 (а), ... порождают пространство F. Отбрасывая по- повторяющиеся элементы, мы видим, что элементы а, а (а), а2 (а), ат—1 ^а) порождают F и, следовательно, образуют базис F над /С. Так как этот базис состоит из а и сопряженных с ним отно- относительно поля К элементов, то он является нормальным базисом поля F над К. О Другое доказательство теоремы о нормальном базисе будет Дано в § 4 гл. 3. Оно использует так называемые линеаризованные многочлены. Введем одно понятие, которое позволит нам решить вопрос, является ли данное множество элементов базисом некоторого Расширения поля. 2.36. Определение. Пусть К — конечное поле и F — его рас- расширение, имеющее степень т над К- Тогда дискриминантом
82 Гл. 2. Строение конечных полей (a1( ..., am) элементов a\, ..., am ? F над К назовем сле- следующий определитель порядка т: Тгр/к(а^х2) •¦• TrF/K(a2«m) • ¦ TrF/K (aOTaOT) Из определения следует, что дискриминант AF/j< («i, .... am) всегда является элементом поля /С. Теперь можно дать следующую простую характеризацию базиса. 2.37. Теорема. Пусть К — конечное поле и F — его расши- расширение степени т. Элементы {аъ ..., am} поля F образуют его базис над К в том и только том случае, если Ар/к («ь •• )О Доказательство. Пусть {а1( ..., ат} — базис поля F над К. Докажем, что строки определителя AF/K (ai, ..., aOT) линейно независимы; это и будет означать, что Af/k (ai, ..., am) Ф 0. Допустим, что CiTrF/K (aia/) + c2TrF/K (a2a/) + • • • + cmTrF//c (aOTa/) = 0 для 1 < / < m, где Ci, ..., cm ? К. Тогда если р = ctat + ... + cma Тгр/к (Pa/) = 0 для 1 < / « m, и так как элементы ai, ..., am порождают пространство F, то это значит, что TrF/x фа) = О для всех а ? F. Но это возможно лишь при р= 0, т. е. с^! +••¦ • •• + сгаага = 0, а это значит, что сг = с2 = ... = ст = 0. Обратно, допустим, что AF/j< (ai, ..., am) Ф 0 и ciaj + •¦• ... + cmam =0 для некоторых clt .... cm ^ К. Тогда daiay 4- ... + cmamctj = 0 для 1 <. / < m и, применяя функцию следа, получаем CiTrF/K («ia/) + • • • + cmTtFlK (ama/) = 0 для 1 < / <: m. Но поскольку строки определителя AF/j< («i, ..., am) линейно независимы, сх = ... = сш = 0. Поэтому элементы ах, ..., от линейно независимы над полем /С. Q Имеется и другой определитель порядка т, служащий той же цели, что и дискриминант AF/k (ai, ..., ат). Но его элементами являются элементы расширения F поля К = F,. Для данных элементов аи ,.., ат поля F пусть А будет mXm-матрицей () где ац = af . Если через Лт обозначить матрицу, транспони- транспонированную к матрице Л, то легко подсчитать, что в mxm-матрице
§ 3. Следы, нормы и базисы 83 В = А1 А на пересечении i-й строки и /-го столбца стоит элемент Тг/7К («(«/)• Поэтому, переходя к определителям, получаем Af/k («ь •••, am) = det (AJ. Таким образом, теперь из теоремы 2.37 вытекает следующий результат. 2.38. Следствие. Элементы {аи ..., ат} поля fqm образуют базис этого поля над полем fq тогда и только тогда, когда опре- определитель cxj <x2 • ¦ • &т О Q Q af „т—1 „т -1 отличен от нуля. С помощью полученного критерия нетрудно проверить, при- приводит или нет данный элемент к нормальному базису. 2.39. Теорема. Для того чтобы степени (а, а4, а*', ... ,,., aim~1} элемента а ? fqm образовывали нормальный базис поля fqm над полем Fq, необходимо и достаточно, чтобы многочлены хп — 1 и ах-1 + а"хт-2 + ... + а"т~2х + а^"~1 из кольца Fqm [x] были взаимно простыми. Доказательство. При аг = а, а2 = а", делитель из следствия 2.38 принимает вид а опре- а а" а* а of1*2 а"т~1 а* а** 2 а" . а а"' . . а^ .. а^2 а B.6) (после подходящей перестановки строк). Теперь рассмотрим ре- результант R (/, g) многочленов / (х) = хт — 1 и g (х) = ахт~1 + + a,ixm~2 +... + aim~ х + а*"* с формальными степенями m и от — 1 соответственно. Этот результант в соответствии с опреде- определением 1.93 является определителем порядка 2т—1. Если в этом определителе прибавить (т + 1)-й столбец к первому, (т + 2)-й ко второму и т. д. и, наконец, Bт — 1)-й столбец к (т — 1)-му, то в результате получится определитель, равный произведению определителя диагональной матрицы порядка т — J
84 Гл. 2, Строение конечных полей с элементами —1 по главной диагонали и определителя B.6). Поэтому R (f, g) с точностью до знака равен определителю B.6). Утверждение теоремы вытекает теперь из следствия 2.38 и того факта, что R (f, g) Ф 0 тогда и только тогда, когда многочлены f и g взаимно просты. ? В связи-со сказанным выше упомянем без доказательства еще один результат о нормальном базисе. 2.40. Теорема. Для каждого конечного поля F существует нормальный базис этого поля над его простым подполем, который состоит из примитивных элементов поля F. § 4. Корни из единицы и круговые многочлены В этом параграфе мы исследуем поле разложения многочлена хп — 1 над произвольным полем К, где п — натуральное число. Кроме того, мы получим обобщение понятия корня из единицы, хорошо известного для комплексных чисел. 2.41. Определение. Для натурального числа п поле разложе- разложения многочлена хп — 1 над произвольным полем К называется п-круговым (или п-циклотомическим) полем над К и обознача- обозначается /(<">. Корни многочлена х" — 1 из поля К(п) называются корнями п-й степени из единицы над К', множество этих корней обозначим Е{п). В том частном случае, когда К — поле рациональных чисел, /С(п) представляет собой некоторое подполе поля С комплексных чисел, а корни n-й степени из единицы имеют известную геометри- геометрическую интерпретацию: они являются вершинами правильного л-угольника, вписанного в единичную окружность с центром в на- начале координат, в комплексной плоскости. Для наших целей наиболее важен случай конечного поля К. Однако основные свойства корней из единицы можно установить без ограничительного предположения о конечности поля К- Как показывает следующая теорема, структура множества ?(ft) определяется соотношением между числом п и характеристикой поля К- Говоря ниже о характеристике/; поля К, мы не исключаем случая р = 0. 2.42. Теорема. Пусть п ? N и К — поле характеристики р. Тогда (i) Если р не делит п, то множество ?(п) является цикличе- циклической подгруппой порядка п мультипликативной группы поля К(п)- (и) Если р делит п и п = тре, где т, е ? N и р не делит т, то К{п) — К(т), Е(п) — ?(т) и корнями многочлена хп — 1 в поле /С(п) являются т элементов множества ?<т), каждый из которых имеет кратность ре.
§ 4. Корни из единицы и круговые многочлены 85 Доказательство, (i) Случай п = 1 тривиален. Для п $г 2 многочлен хп — 1 и его производная пхп~1 общих корней не имеют, так как пхп~1 имеет единственный корень 0 в поле К(п)- Поэтому по теореме 1.68 многочлен хп — 1 не может иметь кратных кор- корней, так что множество ?(л) состоит из п элементов. Далее, если ?, ц ? ?<">, то (й)" = ?" ('П")" = 1. так что й~' € ?(п)- Следо- Следовательно, ?(п) — мультипликативная группа. Пусть п = р{1 ... ... ре/ — разложение числа п на простые сомножители. Тогда такое же рассуждение, как и при доказательстве теоремы 2.8, приводит к существованию для каждого /, 1 </<:/, элемента ос,- ? ?<п), м ft/В. * который не является корнем многочлена х ' — 1, так что эле- П/Р1/ г, мент р,- = ас имеет порядок pt , и, следовательно, Ein) — циклическая группа с образующим элементом р = рх ... pt. (ii) Это утверждение сразу вытекает из (i) и равенств хп — 1 = ¦--¦ хтре —\ = (хт — 1)р\ П 2.43. Определение. Пусть К — поле характеристики р и п — натуральное число, не делящееся на р. Тогда образующий элемент циклической группы Е<п> называется первообразным (или прими- примитивным) корнем п-й степени из единицы над полем К- Из теоремы 1.15 (v) мы получаем, что если р не делит п, то существует ровно ф (п) различных первообразных корней п-й степени из единицы над полем К- Если ? — один из них, то все первообразные корни п-й степени из единицы над К имеют вид ?s, где 1 < s < п, НОД (s, n) = 1. Большой интерес представляют многочлены, корнями которых являются все первообразные корни я-й степени из единицы над полем К и только они. 2.44. Определение. Пусть К — поле характеристики р, п — натуральное число, не делящееся на р, и ? — первообразный ко- корень п-й степени из единицы над К- Тогда многочлен Q»W= П (x-V) НОД (s, п) = 1 называется п-круговым (или п-циклотомическим) многочленом над полем /(. Ясно, что многочлен Qn (x) не зависит от выбора элемента ?. Его степень равна ф (п), а его коэффициенты, очевидно, принад- принадлежат n-круговому полю над К- Однако несложное рассуждение показывает, что на самом деле они принадлежат простому подполю поля К- Будем ниже использовать символ JT для обозначения произведения, распространяющегося на все натуральные дели- делители d натурального числа п
86 Гл. 2. Строение конечных полей 2.45. Теорема. Пусть К — поле характеристики pun — натуральное число, не делящееся на р. Тогда (i) х» - 1 = П Q«i (х); d\n (ii) коэффициенты п-кругового многочлена Qn (х) принадле- принадлежат простому подполю поля К, если р — простое число, или кольцу - целых чисел, если р = 0. Доказательство, (i) Каждый корень п-й степени из единицы над полем К является первообразным корнем d-й степени из единицы над К ровно для одного натурального делителя d числа п. А именно если ?,s — произвольный корень п-й степени из единицы над К (где ? — некоторый первообразный корень п-й степени из единицы над К), то указанное число d равно л/НОД (s, п), т. е. d — порядок элемента Is в группе ?(п). Поскольку Ш s=l формула в утверждении (i) получается собиранием тех множите- множителей (х — ?s), Для которых ?s является первообразным корнем d-й степени из единицы над К (для,каждого положительного делителя d числа п). (и) Это утверждение доказывается индукцией по п. Отметим, что Qn (х) — нормированный многочлен. Для п = 1 имеем Qx (х) = х — 1, и утверждение справедливо. Пусть теперь п > 1, и допустим, что утверждение справедливо для всех Qd (x), 1 •< < d < п. Тогда ввиду (i) получаем, что Qn (х) = (хп — 1)// (х), где f (х) = IX Qd(x)- Из предположения индукции следует, d | л, d<n что / (х) — многочлен с коэффициентами из простого подпол я поля К (при простом р) или из кольца Z (при р = 0). Применяя обычное деление углом многочлена хп — 1 на f (х), где f (х) — нормированный многочлен, легко убеждаемся, что коэффициенты многочлена Qn (x) тоже принадлежат простому подполю поля К (при простом р) или кольцу Z (при р = 0). ? 2.46. Пример. Пусть г — простое число и k ? IN. Тогда Qrk (x)=\+ *'*-' + *2г*~' + • • • + ^(г-1) '*-', так как по теореме 2.45 (i) Qrk (дс) = __________ = ______ Для k = 1 имеем просто Qr (х) = 1 + х + х2 + ... + xr~x. Q Явное выражение для n-кругового многочлена, обобщающее ¦ формулу из примера 2.46, мы дадим в § 2 гл. 3. Для приложений '
§ 4. Корин из единицы и круговые многочлены - 87 к конечным полям полезно знать некоторые свойства круговых полей. 2.47. Теорема. Круговое поле /С(л) является простым алгебраи- алгебраическим расширением поля К- Кроме того, (i) Если К = Q, то 1К(п) : К] — ф (п), причем круговой много- многочлен Qn неприводим над К (здесь Ф — функция Эйлера). (и) Если К = Fq и НОД (q, п) = 1, то [/(<">: К\ =.d, где d — наименьшее натуральное число, такое, что qd = 1 (mod n). IJpu этом круговой многочлен Qn разлагается в произведение ф (n)ld различных нормированных неприводимых многочленов из К 1х] одной и той шее степени d и К(п) является полем разложения каж- каждого из этих многочленов. Доказательство. Если существует первообразный корень п-й степени из единицы ? над К, то ясно, что /С(п) = К (?)¦ В про- противном случае К — поле простой характеристики р, делящей число п, и мы попадаем в ситуацию, описанную в теореме 2.42 (И), и тогда К(п) = К(т), где п = тр", НОД (/л, р) = 1, так что снова j((n) — /^ ^Qt поскольку существует первообразный корень т-й степени из единицы ? над К- Из остальных утверждений мы докажем лишь (И) как случай, особенно важный для наших целей. Пусть tj — первообразный корень п-й степени из единицы над Fq. Тогда Ц 6 F.ft в том и только том случае, если tj* = tj, а это равенство эквивалентно сравнению qk = 1 (mod n). Наименьшее натуральное число k, для которого выполняется это сравнение, равно d, так что tj ? 6 F сг, но tj не принадлежит никакому собственному подполю поля f d. Поэтому минимальный многочлен элемента tj над по- полем К = Fq имеет степень d, и так как tj — произвольный ко- корень многочлена Qn, то требуемый результат установлен. ? 2.48. Пример. Пусть К = Fu и Q12 (х) = х* — х% + 1 6 € Гц [х]. В обозначениях теоремы 2.47 (ii) мы имеем d = 2. Действительно, разложение многочлена Q12 (x) на неприводи- неприводимые сомножители в кольце Гц 1х] имеет вид Qia (х) = (х2 + + 5jf -f- 1) (ж2 — 5х + 1)- Круговым полем /С(|2) является Гш- Дальнейшую связь между круговыми и конечными полями устанавливает следующая теорема. 2.49. Теорема. Конечное поле Fg является (q — \)-круговым полем над любым из своих подполей. Доказательство. Многочлен хд~1 — 1 вполне разлагается в поле fq, так как его корнями являются как раз все ненулевые элементы поля Fq. С другой стороны, ясно, что этот многочлен не может вполне разлагаться ни в каком собственном подполе
88 Гл. 2. Строение конечных полей поля Fq. Следовательно, Fq является полем разложения много- многочлена хч~~х — 1 над любым из его подполей. П Поскольку F? — циклическая группа порядка q — 1 (сог- (согласно теореме 2.8), то для любого положительного делителя п числа q— 1 существует циклическая подгруппа {1, а, ..., а"} группы Fq порядка п (см. теорему 1.15 (iii)). Все элементы этой подгруппы являются корнями п-й степени из единицы над любым подполем поля Fq, а ее образующий элемент а является перво- первообразным корнем я-й степени из единицы над любым подполем поля F,. Закончим параграф леммой, которая позже нам пригодится. 2.50. Лемма. Пусть d — делитель натурального числа п, 1 < < d < п. Тогда п-круговой многочлен Qn (х) (если, конечно, он определен над рассматриваемым полем) делит многочлен (хп — \)l(xd ~ 1). Доказательство. Из теоремы 2.45 (i) мы знаем, что Qn (л) делит многочлен к ' xd-\ Поскольку d — собственный делитель числа п, то многочлены Qn (л) и xd — 1 не имеют (согласно той же теореме) общих корней, и, следовательно, НОД (Qn (x), xd — 1) = 1, что доказывает наше утверждение. П § 5. Представление элементов конечных полей В этом параграфе мы опишем три разных способа представле- представления элементов конечного поля Fq из q = рп элементов, где р — характеристика Fq. Первый способ основан на принципах, изложенных в § 4 гл. 1 и в данной главе. Заметим, что в силу теоремы 2.10 поле fq является простым алгебраическим расширением простого поля F7,. Действительно, если / — неприводимый многочлен степени п из Fp lx], то по теореме 2.14 любой корень а этого многочлена принадлежит полю Fpn = Fq, и потому Fq = Fp (а). Зн.ччит, ввиду теоремы 1.86 каждый элемент поля F, можно однозн.ччно представить в виде значения некоторого многочлена от х нал Fp степени, не превосходящей п—1, при х = а. Мы можем т.чкже рассматривать поле Fq как факторкольцо Fp [x]/(f). 2.51. Пример. Чтобы представить таким способом элементы поля F9» будем рассматривать F9 как простое алгебраическое расширение степени 2 поля Рз. получаемое присоединением корня а неприводимого квадратного многочлена над F3, ск.чжем f (х) = х2 + 1 С F3 Ы. Тогда f (а) = а2 + 1 = 0 в F9, и де- девять элементов поля f9 можно задать в виде а0 + «!«, где а0,
§ 5. Представление элементов конечных полей 89 ах ? F3. Точнее, F9 = {0, 1, 2, а, 1 + а, 2 + а, 2а, 1 + 2а, 2 + 2а}. Таблицы операций для F9 можно построить так же, как и в примере 1.62, причем корень а играет здесь ту же роль, ка- какую там играл класс вычетов 1х]. ? Другую возможность представления элементов поля fq дает применение теорем 2.47 и 2.49. Поскольку поле F, является (q — 1)-круговым полем над fp, мы можем построить его, найдя разложение (q— 1)-кругового многочлена Qq_t ? Fp lx] на не- неприводимые сомножители в Fp [х] (все они имеют одну и ту же степень). Любой корень каждого из этих многочленов тогда яв- является первообразным корнем (q— 1)-й степени из единицы над fp, а значит, и примитивным элементом поля Fq. Таким образом, поле Fq состоит из нуля и степеней этого примитивного элемента. 2.52. Пример. Чтобы применить этот способ для построения поля F8, заметим, что F8 = FC8\ т. е. поле F9 является 8-круго- вым полем над F3- Далее, следуя примеру 2.46, получаем, что Qa (х) — xi -f I 6 IF3 [я]. Разложение многочлена Q8 на неприво- неприводимые сомножители в F3 ix] выглядит так: Q8 (х) = (х* + х + 2) (д* + 2х + 2). Пусть ? — корень многочлена х2 + х -f 2; тогда он является перво- первообразным корнем 8-й степени из единицы над F3- Поскольку F9 = — IF3 (?)> т0 каждый ненулевой элемент поля f9 можно предста- представить подходящей степенью элемента ?,, так что F9 = {0, ?, С2, ?8. S4» ?5, ?в. ?7. ?8} х). Мы можем свести ненулевые элементы поля Fs в так называемую таблицу индексов, в которой указывается зна- значение степени ?', соответствующее показателю /. Для установле- установления связи с предыдущим представлением (пример 2.51) заметим, что корнем многочлена х% + х + 2 ? f3 [x] является элемент I = 1 -(- ос, где а2 + 1 = 0 (т. е. а — корень многочлена х% + 1. как и в примере 2.51). Поэтому таблица индексов для поля Fj имеет следующий вид: i 1 2 3 4 V 1 +а 2а 1+2а 2 i 5 6 7 8 2 2 V 4- a + l 2a a *) Иногда при таком представлении элементов поля Fq (в виде нуля и сте- степеней примитивного элемента 0 для удобства вводят формальный символ *, такой, что 5* = 0. Тогда произвольный элемент Р поля Tq представляется в виде С , где Ъ — либо символ *, либо вычет по модулю q — 1. Это удобно для вы- вычислений. — Прим. перев.
90 Гл. 2. Строение конечных полей Из таблицы видно, что мы получаем, конечно, те же самые эле- элементы, что и в примере 2.51, только в другом порядке. ? Третий способ представления элементов конечного поля F9 осуществляется с помощью матриц. Пусть / (х) = Oq + агх + •¦¦ ...+ ап-1хп~х + х" — нормированный многочлен положительной степени п над некоторым полем (не обязательно конечным). Его сопровождающей матрицей называется следующая квадратная матрица порядка п: 0 1 0 0 0 1 0 0 0 ... 0 ... 0 ... 0 —а0 —ах —а2 0 0 0 Zn-1 ) Из линейной алгебры известно, что матрица А удовлетворяет уравнению / (А) — О, где / (А) — «значение» многочлена / (х) при х — А (будем называть его многочленом от матрицы А), т. е. ао1 + ахА + ... + ап.хЛ"-1 + Ап = О, где / — единичная, а О — нулевая квадратные матрицы по- порядка п. Таким образом, если А — сопровождающая матрица норми- нормированного неприводимого многочлена / степени п ? N над про- простым конечным полем Тр, то / (А) = О, и потому матрица А мо- может играть роль «корня» многочлена /. Отсюда следует, что эле- элементы поля Fpn представляются всевозможными многочленами над FP от матрицы А степеней, меньших п. 2.53, Пример. Как и в примере 2.51, пусть задан многочлен f (х) — jc2 + 1 6 Fa lx]. Сопровождающей матрицей этого много- многочлена является матрица А = 0 2 1 0 Следовательно, поле F9 можно представить так: F» = {О, /, 21, А, I + А, 21 + А, 2А, I + 2А, 2/ + 2А), Или, в явном виде, 0 = 0 0 1/' 2/- 2 ° 0 2 1 0
§ 6. Теорема Веддербёрна 91 1 2\ /2 2\ /0 1 1 1 \ /2 1 Если поле Fg задано таким образом, то вычисления в этом поле проводятся по обычным правилам алгебры матриц. Например, 2 2\/1 1\ /0 1. Аналогичным образом и метод, основанный на разложении кругового многочлена Qg-1 на неприводимые сомножители в Fp[*l, можно приспособить для того, чтобы он давал представление эле- элементов поля F9 матрицами. 2.54. Пример. Как и в примере 2.52, пусть h (х) = х% + х -f + 2 С F3 1*1 — неприводимый делитель кругового многочлена С?8 6 F3 lx]. Сопровождающей матрицей многочлена h является матрица /0 1 Н. 2 Поле F9 может быть представлено следующим образом: F9 = {О, С, С\ С3, С\ С5, С, С7, С8}, где 0 0\ _/0 1 \ _/1 2 0 0/' С\1 2 ]' \2 2 2 2\ 4 /2 0\ 5_/0 2 2 0/' С*\0 2 /' С5==\2 1 2 1 \ / 1 1 \ /10 I Г7 — I 1 Г8 — I 1 I)' L ~\1 Oj' G ~\0 1 Вычисления проводятся по правилам алгебры матриц. Например, 2 § 6. Теорема Веддербёрна 1) Все результаты, полученные для конечных полей, справед- справедливы также и для любых конечных тел в силу известной теоремы г) Этот параграф может быть опущен без ущерба для понимания последу- последующих глав.
92 Гл. 2. Строение конечных полей Веддербёрна. Эта теорема утверждает, что если конечное кольцо обладает всеми свойствами поля, кроме коммутативности умно- умножения (т. е. если это кольцо является телом), то умножение в нем должно также быть коммутативным. Мы приведем два доказатель- доказательства этой важной теоремы. В первом из них, рассматривая какое- либо подполе конечного тела, мы установим сначала одно число- числовое соотношение, связывающее мультипликативную группу этого поля с мультипликативной группой всего тела. Используя затем это соотношение и некоторые сведения о круговых многочленах, мы придем к противоречию, если только исходное тело не совпа- совпадает с рассматриваемым полем. Прежде чем перейти к детальному доказательству теоремы Веддербёрна, отметим несколько общих соображений, которые мы будем использовать. Пусть D — некоторое тело и F — его коммутативное подтело (будем в дальнейшем называть F подполем тела ?>). Тогда D можно рассматривать как (левое) векторное пространство над полем F (аналогичная ситуация для полей была рассмотрена в § 4 гл. 1). Если F = ?q и тело D имеет конечную размерность п над F, то D состоит из qn элементов. Для мультипликативной группы ненулевых элементов тела D примем обозначение D*. Пусть G — некоторая группа и S — ее непустое подмножество. Выше было введено понятие нормализатора N (Ь) элемента Ь ? ? G в группе G (см. определение 1.24). Из теоремы 1.25 следует, что если G — конечная группа, то число элементов в классе сопряженных с Ь элементов группы G равно индексу |0|/| N (Ь)\ нормализатора N (Ь) в группе G. 2.55. Теорема (теорема Веддербёрна). Каждое конечное тело является полем. Первое доказательство. Пусть D — конечное тело и Z = = {г ? D \zd = dz для любого d ? D) — его центр. Нетрудно проверить, что Z — поле. Тогда Z = fq, где q — некоторая сте- степень простого числа. Так как телоО является векторным простран- пространством над Z некоторой конечной размерности п, то D состоит из qn элементов. Покажем, что D = Z, т. е. что п = 1. Предположим противное, т. е. что п > 1. Пусть а ( D и Na = {b 6 D \ab = ba). Тогда Na — тело, содержащее Z, и потому состоит из qr элементов, где 1 < г < п. Покажем, что число г делит п. Поскольку N1 — подгруппа группы D*, то число qr — 1 делит q" — 1. Если п — rm + t, где 0 < t < г, то qn — — 1 = <?"V — 1 = q* (qrm — 1) + {q* — 1)- Поскольку число qr — 1 делит как qn — 1, так и qrm — 1, то оно делит также и q* — 1. Но а* —1 < qr,— 1, а значит, t = 0. Отсюда получаем, что число г делит п. Рассмотрим теперь уравнение классов сопряженности для группы D* (см. теорему 1.27). Центром D* является группа Z*
§ 6. Теорема Веддербёрна 93 порядка q — 1. Если а ? D*, то Na — нормализатор элемента а в группе D*. Поэтому любой класс сопряженности группы D*, содержащий более одного элемента, состоит из (qn — l)/((f — 1) элементов, где г — некоторый собственный делитель числа п, 1 <: г < п. Значит, уравнение классов сопряженности имеет вид ^jlnLt {2Л) где rlt ..., rh — собственные делители числа п (не обязательно различные), причем 1 < rt < п, 1 <: i < k. Рассмотрим л-круговой многочлен Qn над полем рациональных чисел. В силу теоремы 2.45 (ii) Qn (q) — целое число. Согласно лемме 2.50, число Qn (q) делит (qn — l)i(qr' — l) при любом i, I < i < k. Поэтому из B.7) получаем, что число Qn (q) делит q — 1. Однако это приводит к противоречию. Действительно, но определению Qn(x)= П (x~Z% НОД(8,п) = 1 где комплексное число С является первообразным корнем п-й степени из единицы над полем Q рациональных чисел. Поэтому, переходя к модулю комплексного числа Qn (q), получаем \Qn(q)\= П \Я-?\> П s=l s=l НОД (s, n) = l так как п > 1 и q $в 2. Это неравенство несовместимо с утвержде- утверждением, что Qn (q) делит q — 1. Полученное противоречие означает, что п = 1, т. е. D = Z, что и доказывает теорему. ? Прежде чем приступить ко второму доказательству теоремы Веддербёрна, установим несколько вспомогательных результатов. Пусть D — конечное тело с центром Z, и пусть F — максимальное подполе тела D, т. е. F — такое подполе тела D, что единственным подполем этого тела, содержащим F, является само поле F. Тогда F является расширением поля Z. Действительно, если бы существо- существовал элемент z ? Z, z ф F, то, присоединяя z к F, мы получили бы подполе тела D, содержащее F в качестве собственного подполя, что противоречит максимальности F. Согласно теореме 2.10, F = Z (|), где I 6 F* — корень некоторого нормированного не- неприводимого многочлена f ? Z [х]. Если рассматривать тело D как векторное пространство над полем F, то для каждого фиксированного элемента а ? D равен- равенство Та (d) = da для любого d ? D
94 Гл. 2. Строение конечных полей определяет некоторый линейный оператор Та в этом векторном пространстве. Рассмотрим теперь линейный оператор Т\. Если d — какой-нибудь собственный вектор этого оператора, то для неко- некоторого Я ? F* (соответствующего собственного значения) будем иметь 7| (d) = d% = Яd, или did = Я. Отсюда вытекает, что dF*d~x = F*, т. е. элемент d принадлежит нормализатору N (F*) группы F* в группе D*. Обратно, если d ? N (/•"*), то did = %¦, для некоторого Я ? F*, а это означает, что d — собственный век-; тор линейного оператора Т\. Таким образом, мы доказали сле- следующий результат. \ 2.56. Лемма. Элемент d ? D* является собственным векто- вектором линейного оператора Т% в том и только том случае, когда он принадлежит нормализатору N (F*) группы F* в группе D*. Если Я — собственное значение, соответствующее собствен- собственному вектору d линейного оператора Г|, т. е. если d% = Яd, то о = df (E) = / (Я) d. Это означает, что Я должно быть корнем многочлена /. Если d0 — другой собственный вектор, соответствующий тому же собствен- собственному значению Я, то d^^Xdd^1 = Я, так что элемент Ь = dod~l коммутирует с Я, а следовательно, и с каждым элементом поля F = Z (Я). Если через Р обозначить множество значений много- многочленов из F [х] при х = Ь, то легко проверить, что Р образует конечное целостное кольцо, а значит (ввиду теоремы 1.31), Р — конечное поле. Но поскольку Р содержит F, то ввиду максималь- максимальности F имеем Р — F. В частности, получим, что b ? F, а так как d0 = bd, то заключаем, что собственному значению Яне мо- может соответствовать двух и более линейно независимых собствен- собственных векторов. Теперь нам понадобится следующий результат из линейной алгебры. 2.57. Лемма. Пусть Т — линейный оператор в конечномер- конечномерном векторном пространстве V над полем К. Для того чтобы пространство V имело базис, состоящий из собственных векторов оператора Т, необходимо и достаточно, чтобы минимальный многочлен оператора Т разлагался в поле К в произведение различ- различных нормированных линейных сомножителей. Так как / (|) = 0, то многочлен / аннулирует оператор Т\. Кроме того, ввиду теоремы 2.14 f разлагается в поле F в произве- произведение различных нормированных линейных сомножителей. Ми- Минимальный многочлен оператора Т\ делит /, а следовательно, тоже разлагается в F в произведение различных нормированных линейных сомножителей. Поэтому по лемме 2.57 векторное про- пространство D над F имеет базис, состоящий из собственных векто- векторов оператора Т%. Но выше было показано, что каждому собствен"
§ 6. Теорема Веддербёрна 95 ному значению этого оператора может отвечать лишь одномерное собственное подпространство. Следовательно, размерность т век- векторного пространства D над F равна числу различных собствен- собственных значений оператора Т\. Пусть ? = ?lf |2, ..., |т — различ- различные собственные значения линейного оператора Т%, а 1 = dlt d2, .¦¦, dm — соответствующие им собственные векторы, образую- образующие базис векторного пространства D над F. Так как N (/•"*) как группа замкнуто относительно умножения, то в силу леммы 2.56 произведение did) тоже является собственным вектором опе- оператора Г|, соответствующим некоторому собственному значе- значению ift, так что dtdjl = Ihdtdj, а поскольку dj% = ljdJt то отсюда получаем d,-|/ = \kdi, или diljdj1 = \k- Это доказывает, что для любого i, 1 < ( •<: /п, отображение, переводящее |/ в di^/dj1, переставляет собственные значения tj между собой. Если ввести многочлен g (х) = (х — ii) ... (х — |т), то сказанное выше озна- означает, что его коэффициенты коммутируют с собственными векто- векторами du ..., dm оператора Т\. Так как коэффициенты многочленаg, очевидно, принадлежат полю F, а значит, коммутируют со всеми элементами этого поля, то они коммутируют также и со всеми эле- элементами D, поскольку каждый такой элемент может быть пред- представлен в виде линейной комбинации собственных векторов dlt ... ,,.,dmc коэффициентами из F. Следовательно, коэффициенты много- многочлена g принадлежат центру Z тела D. Но g (i) = О Х). Поэтому ввиду леммы 2.12 многочлен / делит g. С другой стороны, выше было установлено, что каждое собственное значение |j опера- оператора Т% является корнем многочлена /. Значит, g = /. Тем самым показано, что [F : Z] = [Z (|) : Z] = deg (/) = m. Но число m в то же время является размерностью векторного пространства D над полем F, поэтому размерность D над полем Z равна тг (тео- (теорема 1.84). Поскольку эта размерность не зависит от поля F, мы заключаем, что каждое максимальное нодполе тела D имеет одну и ту же степень над полем Z. Придадим этому результату следующую эквивалентную форму: 2.58. Лемма. Все максимальные подполя тела D имеют один и тот же порядок. Второе доказательство теоремы 2.55. Пусть D — конечное тело, а 2, F = Z A) и / С Z [х] те же, что и раньше. Пусть Е — произвольное максимальное подполе тела D. Тогда по лемме 2.58 поля Е и F имеют один и тот же порядок, скажем q. В силу леммы Так как dfi (|) d^ = dt %,) djx = JJ { "i m П (Si - S*.) =
96 Гл. 2. Строение конечных полей 2.4 как Е, так и F являются полями разложения многочлена хч — х над Z. На основании теоремы 1.91 существует изоморфизм поля F на Е, оставляющий на месте элементы из Z. При этом изоморфизме образом элемента | является некоторый элемент ц ? Е*, являю- являющийся корнем многочлена / в поле Е, так что Е = Z (ц). Рассмо- Рассмотрим теперь линейный оператор Тц в векторном пространстве D над F. Так как / (т)) = 0, то многочлен / аннулирует оператор Г,,. Но поскольку / разлагается в поле F на линейные сомножители, существует такой корень I ? F многочлена /, который является собственным значением оператора Тц. Для соответствующего ему собственного вектора d ? D мы получим тогда dn = Ы. Отсюда ввиду того, что F = Z (к), получаем, что Е* = d~1F*d. Таким об- образом, Е* является сопряженной с F* подгруппой группы D*. Для произвольного элемента с ? D* множество значений многочленов из Z [х] при х = с образует целостное кольцо, ко- которое ввиду его конечности является полем (теорема 1.31). Поэ- Поэтому каждый элемент группы D* содержится в некотором подполе .¦ тела D, а значит, и в некотором максимальном подполе телл D. : Выше мы доказали, что каждый элемент группы D* принадлежит '¦ некоторой сопряженной с F* подгруппе. Число различных сопря- сопряженных с F* подгрупп группы D* равно индексу нормализато- нормализатора Af (F*) в группе D* (теорема 1.25), а так как F* cz N (F*), то оно не превосходит числа \D* |/| F* |. Поскольку каждая со- сопряженная с F* подгруппа группы D* содержит единицу тела D, то объединение всех сопряженных с F* подгрупп содержит не более элементов. Но за исключением случая D* = F* это число меньше \D* \. Значит, D = F, т. е. тело D является полем. ? Комментарии § 1. Этой главой начинается собственно теория конечных полей. Большинство руководств по абстрактной алгебре посвя- посвящают конечным полям лишь несколько страниц. Наиболее об- обширные из таких разделов можно найти в книгах Albert 131, Berlekamp [4], Birkhoff, Bartee [1], Carmichael [4], Dornlioff, Hohn [Ц, Herstein [41, Luneburg [21, Redei [10], [11] и von Ammon, Trondle [1]. Общая теория полей подробно изложена в книгах Browkin [2], Jacobson [2], Nagata [2] и Winter [П- О конечных кольцах см. McDonald [1]. Понятие конечного поля в его общем значении (т. е. когда имеются в виду не только простые поля Fp) впервые появляется в 1830 г. в статье Галуа (Galois [1 ]) в связи с решением сравнений
Комментарии 97 по модулю р (т. е. уравнений над полем Fp) в подходящих расши- расширениях поля Fp. К этому времени многие свойства простых ко- конечных полей Fp были уже установлены Ферма, Эйлером, Ла- гранжем, Лежандром и Гауссом (см. Gauss [1]). После исходной статьи Галуа изучение «высших сравнений», как тогда назывались уравнения над конечными полями, было продолжено в работах Schonemann [3], Serret [1] и Dedekind [1]. Начатки теории со- содержатся также в посмертно опубликованной работе Гаусса (Gauss [4]). Изложение этой ранней работы по конечным полям можно найти в сообщении Smith H. J. S. [Пив работах Serret [2], Jordan С. [2] и Borel, Drach [1]. См. также заметку Nieder- reiter [14] о ранней истории предмета. О развитии теории конеч- конечных полей до 1915 г. см. книгу Dickson [40, ch. 8]. Впервые сов- современная трактовка теории конечных полей появляется у Дик- Диксона (Dickson [7]). Самыми важными результатами этой главы являются тео- теоремы 2.5, 2.6 и 2.8. Существуют разные доказательства этих тео- теорем, и их можно найти в упомянутых выше источниках. Заметим, что многие авторы используют для конечного поля (или поля Галуа) порядка q обозначение GF (q). Часть, касающаяся един- единственности, теоремы 2.5 впервые была доказана в общем виде Муром (Мооге [1], [2]). Другое классическое доказательство теоремы 2.5 приводится в статье Dickson [6]. См. также Szele [1]. В связи с леммой 2.4 заметим, что простая формула для JJ (х — а") a?F неявно содержится в работе Rados [5]; см. также относящиеся к этому статьи Beeger [I ], Lubelski [I ] и Ore [3]. Метод, использованный при доказательстве теоремы 2.8, можно применить и для доказательства следующего более общего утвер- утверждения: каждая конечная подгруппа мультипликативной группы поля циклична. Справедливо также обращение теоремы 2.8 (см. упр. 2.10). В статье Gilmer [1] найдены все конечные коммута- коммутативные кольца с единицей, в которых делители единицы образуют циклическую группу. В статье Сиропа [1 ] конечные поля характе- характеризуются свойствами порядков элементов мультипликативной группы данного поля. Примитивные элементы конечного поля ?р при простом числе р рассматриваются также в элементарной теории чисел, где они носят название первообразных корней по модулю р. За- Задача нахождения первообразных корней по модулю р ставилась еЩе Гауссом (Gauss [1]); см. также Desmarest [I], Frolov [I], Jacob» [3], Schonheim 11], Stern [1] и Чебышёв [1]. Цассен- ХаУз (Zassenhaus [4']) построил алгоритм для нахождения прими- примитивных элементов любого конечного поля fq. О частном случае поля Fp!, где р — простое число Мерсенна, см. также Miller, Reed, Truong [1], Reed, Truong [1] и Reed, Truong, Miller [4].
98 Гл. 2. Строение конечных полей Первая большая таблица первообразных корней была построена Якоби (Jacobi 13]) в 1839 г. Более подробно о таких таблицах см. в гл. 10. С примитивными элементами мы встретимся еще в связи с так называемыми примитивными многочленами (см. § 1 гл. 3). Дэвенпорт (Davenport [6]) показал, что если простое число р достаточно велико, скажем р > р0 (п), и 8 — образующий эле- элемент поля Fpn как простого расширения поля Fp, то в поле fv найдется такой элемент а, что 8 — а является примитивным эле- элементом поля Fpn. С другой стороны, для данного р > 2 сущест- существуют расширение IFpn и образующий элемент 8 его как простого расширения поля fp, такие, что ни один из элементов Ь% -\- с, где Ь, с ? Fp, не является примитивным элементом поля Fpn. Различные количественные улучшения и обобщения были полу- получены в работах Carlitz [34], [41 ], Friedlander [I ] и Schwarz [7]; см. также Giudici, Margaglio [2 ] для случая квадратичного расши- расширения поля Fg. Дэвенпорт и Льюис (Davenport, Lewis [3]) уста- установили один результат о распределении примитивных элементов в конечных полях, обобщающий результат, полученный Бёрджес- сом (Burgess [2]) для простых полей Fp. Позднее Бёрджесс (Bur- (Burgess [7]) улучшил результат Дэвенпорта и Льюиса для полей FP«, а Карацуба [6] распространил его на общие конечные поля. В ста- статье Stevens Н. [ 1 ] доказан один элементарный результат о распре- распределении примитивных элементов. В работе Gerjets, Bergum [1] изучено распределение примитивных элементов в поле FP2 с эле- элементарной точки зрения. Простое доказательство существования примитивных элементов с абсолютным следом 1 в конечном поле р9 характеристики 2 получено в статье Moreno О. [2]. Из результата И. М- Виноградова (см. Виноградов И. М. [11 ]) следует, что для данных целых чисел аи Ъ и всех достаточно больших простых чи- чисел р существует целое число с, такое, что каждое из чисел с, с + а, с + Ъ является первообразным корнем по модулю р. Сегал [1 ] показал, что для данного целого числа г ^ 2 и всех достаточно больших простых чисел р существует такое целое число с, что каждое из чисел с + 1, с + 2, ..., с + г является первообразным корнем по модулю р; этот результат был обобщен Карлицом (Carlitz [68]). См. также Johnsen [I], Szalay [2], Vegh [1], [2], [3], [4], [5], [6] и Виноградов И. М. 11, 81. В работах Madden [1], Виноградов И. М. [5] и Сегал [1] изу- изучается распределение примитивных элементов среди значений дан- данного многочлена. Эрдёш (Erdos [1 ]) составил список нерешенных проблем и полученных результатов о первообразных корнях по модулю р. Для логарифма Якоби, определяемого с помощью примитивных элементов (см. упр. 2.8), в книге Jacobi [2 ] построены таблицы (для простых полей Fp, p < ЮЗ); более удобные для вычислений таблицы приведены в работе Convay [1], см. такжг гл. 10, § 1 и таблицу В. В статье Gauss [1] дана формула для
Комментарии 99 суммы всех примитивных элементов простого поля Fp, а в статье Stern [1] дана аналогичная формула для суммы всех элементов фиксированного порядка группы Fp. В работе Forsyth [1] полу- получена формула для суммы k-x степеней всех примитивных элемен- элементов поля Fp; см. также Czarnota [1], Шимичек (Szymiczek [1]) вывел формулу для суммы k-x степеней всех примитивных эле- элементов произвольного конечного поля F?, и даже для суммы k-x степеней всех элементов фиксированного порядка группы IF,. В связи со следствием 2.11 заметим, что формула для числа нормированных неприводимых многочленов степени п в кольце Fq ix) будет получена в теореме 3.25. Это приведет к новому дока- доказательству следствия 2.11 (см. замечания, следующие за при- примером 3.26). § 2. Важная теорема 2.14 была доказана Галуа (Galois til). Эта теорема выражает тот факт, что каждое конечное расшире- расширение Fgm конечного поля Fg является нормальным расширением, т. е. оно обладает тем свойством, что каждый неприводимый много- многочлен из Fg [л;], имеющий хотя бы один корень в поле f^m, разла- разлагается в этом поле на линейные сомножители. Справедлив и бо- более общий результат: расширение произвольного поля К является конечным нормальным расширением в том и только том случае, если оно является полем разложения над К некоторого многочлена из К 1х]. Теорема 2.14, кроме того, показывает, что любое ко- конечное поле является совершенным полем, т. е. обладает следую- следующим свойством: каждый неприводимый над этим полем многочлен имеет лишь простые корни. В соответствии с известной характе- ризацией совершенными являются поля характеристики 0 и те поля простой характеристики р, для которых корень р-н степени из любого элемента поля содержится в этом поле. Последнее условие непосредственно и легко проверяется для конечных полей (ср. с упр. 2.12). Автоморфизм а поля fqm над fq, порождающий все авто- автоморфизмы поля fqm над Fg (в соответствии с теоремой 2.21), называется автоморфизмом Фробениуса поля fqm над fq. Группа автоморфизмов поля Fem над f9 носит также название группы Галуа поля fqm над полем fq. Эта группа играет основную роль в теории Галуа. О теории Галуа см. Artin [8], Gaal [1], Jacob- son [2], Lang [4, ch. 8], van der Waerden [2, ch. 8] (а также Постников М. М. [1* ]. —'Перев.), а о том частном ее случае, ко- который рассматривается здесь, см. Dickson [10] и Scarpis [3]. В силу теоремы 2.21 группа Галуа поля Fgm над Fq циклическая, и, следовательно, F4m — циклическое расширение поля F4. Неприводимые многочлены над конечными полями будут рас- рассматриваться и в гл. 3 (особенно в § 2, 3 и 5). § 3. Результаты теоремы 2.25 и упр. 2.33 являются частными случаями для следов и норм теоремы 90 Гильберта, справедливой
100 Гл. 2. Строение конечных полей для любого конечного циклического расширения некоторого поля (Hilbert [2]). См. также упр. 2.30 и 2.31 о других доказатель- доказательствах теоремы 2.25. Об обобщениях теоремы 90 Гильберта см. Albert [3, ch. 4], Bourbaki [1, ch. V, § 11], Jacobson [2] и Win- Winter [1]. В связи с понятием автодуального базиса (см. пример 2.31) заметим, что в статье Seroussi, Lempel [I ] показано, что поле F = = ?дт тогда и только тогда имеет автодуальный базис над К = = Fq, когда либо q четно, либо q я т оба нечетны. В той же статье доказано, что поле F всегда имеет следоортогональный базис над К, т, е. базис {ось ¦¦¦, аш}, такой, что Тг/г/к (а(а/) = 0 для / ф ]. Для случая q = 2 эти результаты были установлены раньше в статье Lempel [2]. В книге MacWilliams, Sloane [2, ch. 4] показано, что поле f^m имеет автодуальный нормальный базис, если т нечетно. Для четного т это не всегда верно (см. упр. 2.41). Доказательство леммы 2.34 приводится, например, в книге Hoffman, Kunze [I, ch. 7]; указанное пособие можно рекомендо- рекомендовать для справок и по другим вопросам линейной алгебры. Тео- Теорема 2.35 является частным случаем общей теоремы о нормаль- нормальном базисе для конечных расширений Галуа (см. Albert [3, ch. 4], Berger, Reiner [1], Deur'ing [1], Jacobson [2], Redei [10, ch. 11], Waterhouse [3 ]). Другое доказательство теоремы 2.35 вместе с фор- формулой для числа различных нормальных базисов поля Fgm над fq будет приведено в гл. 3 (см. теорему 3.73 и следующее за ней заме- замечание). Теорема о нормальном базисе для конечных полей была сформулирована Эйзенштейном (Eisenstein [6]) и частично дока- доказана Шёнеманном (Schonemann [4]). Первое полное доказатель- доказательство ее дал Гензель (Hensel [1 ]). См. также Krasner [2], где дается иной тип доказательства. Таблицы нормальных базисов и дуаль- дуальных базисов к полиномиальным и нормальным базисам построил Конвей (Conway [1 ]) для полей характеристики 2; см. также гл. 10 (§ 1 и табл. В). О приложении теоремы о нормальном базисе к Tt'O- рии кодирования см. Camion [1 ]. Мур (Moore [3]) представил определитель из следствия 2.38 в виде XI ( ? bjO.j 1, где произведение берется по всем ненулевым m-наборам (Ь\, ..., bm) ? F", для которых ненулевой элемент bj с наибольшим индексом равен 1. См. также лемму 3.51, где эта формула доказывается проще. В статье Carlitz [85] доказано не- несколько аналогичных равенств для определителей. Прямое дока- доказательство следствия 2.38, не использующее формулу Мура, было дано Диксоном (Dickson [2], [7, part I, ch. 4]). Теорема 2.39 была в эквивалентной форме доказана Дэвенпортом (DaYen- port [9]). В этой же статье содержится доказательство теоремы
Комментарии 101 2,40. Для конечного поля F достаточно большого порядка этот результат раньше был уже установлен Карлицом (Carlitz [35]). Ленстра (Lenstra H. W. [ 1 ]) показал, что нормальный базис поля F, состоящий из примитивных элементов, существует над любым подполем этого поля. Если число т в теореме 2.39 является сте- степенью характеристики поля fq, то утверждение теоремы выпол- выполняется при более слабом предположении, а именно что след эле- элемента а над fq отличен от нуля; об этом случае см. также Perlis [1], Burde [5] и Childs, Orzech [1]. Эффективный алгоритм построения базисных векторов для всех подпространств заданной размерности некоторого векторного пространства над полем fq получен в статье Calabi, Wilf [1]. Некоторые комбинаторные задачи для векторных пространств над конечным полем fq были рассмотрены в работах Baum, Neuwfrth [1], Bu [1], Constantin, Courteau [1], Jamison [1], Lee A. [1], Luh [1] и Wolfmann [1]. В статье Brawley, Hankins 1 ] дан перечень базисов векторного пространства, образованного mXn-матрицами над fq, в соответствии с рангами базисных матриц. § 4. Явная формула для кругового многочлена будет указана в теореме 3.27. Результат теоремы 2.47 (i) был установлен впер- впервые Кронекером(Кгопескег [1 ]). Другие классические доказатель- доказательства принадлежат Арндту (Arndt [1]), Дедекинду (Dedekind [2]) и Лебегу (Lebesgue [3]). Доказательства этой теоремы можно найти также в книгах Lang [4, ch. 8], Redei [10, ch. 8] и van der Waerden [2, ch. 8]. Разложение круговых многочленов над простыми полями Fp рассматривалось Гауссом (Gauss [4]), Щёнеманном (Schonemann [3]) и Пелле (Pellet [5]) еще в XIX в. См. об этом также Ballieu [1], Chowla, Vijayaraghavan [1], Go- lomb [7], Guerrier [1], Lubelski [2], McLain, Edgar [1], Redei [10, ch. 8] и van de Vooren-van Veen [1J. Случай произвольного конечного поля fq рассмотрен в статье Rauter [2]. Из теоремы 2.47 (ii) и элементарной теории чисел следует, что круговой много- многочлен Qn неприводим над полем Fg тогда и только тогда, когда q — первообразный корень по модулю пап принимает значения 4, гк или 2rk при простом нечетном числе г и неотрицательном целом числе k. Подробнее о методах отыскания разложений круговых многочленов над конечными полями см. в гл. 4, особенно в при- примере 4.6. Упражнение 2.57 содержит список дальнейших свойств круговых многочленов. В статьях Reed, Truong, Miller [1 ], [2] развиты эффективные методы вычисления корней некоторой степени из единицы в ко- конечных полях специального вида; см. также Liu, Reed, Truong [1 ]. В работе Althaus, Leake [1] дана формула обращения матрицы Вандермонда, элементами которой являются корни из единицы, см. также Knuth [2, ch. I ].
102 Гл. 2. Строение конечных полей § 5. В дополнение к уже рассмотренным методам представле-1 ния конечных полей заметим, что конечные поля можно рассма- рассматривать также как факторкольца кольца целых алгебраических чисел по простым идеалам, — этой точке зрения придавал особое значение Дедекинд (Dedekind [3]); см. также Burde [7] и Nieder- reiter [14]. Цассенхауз (Zassenhaus [4j) дал алгоритм построения конечных расширений поля Fq, а Ю. П. Васильев в [1] рассма- рассматривает этот вопрос с точки зрения применения ЭВМ; см. также Chor [1 ]. О представлении элементов конечных полей матрицами см. Scognamiglio [1]. В этой связи интересны также работы Beard [1], [2], [3], [4] и Beard, McConnel [1]. Некоторые результаты о сопровождающей матрице многочлена, используемой в этом пара- параграфе, можно найти в книге Hoffman, Kunze [I, ch. 7]. В статье Hohler [ 1 ] поле Fp* строится на базе простого поля Fp способом, напоминающим построение комплексных чисел на базе действительных. Дальнейшие представления элементов конечных полей можно найти в работах Bartee, Schneider [1], Fadini [1], Monnig [1 ], Neikirk [1 ]. Конечные поля, которые можно рассма- рассматривать как подполя факторкольца Z/(m), были охарактеризо- охарактеризованы в статье Nymann [1]. В работе Raktoe [1] показано, как некоторые кольца, аналогичные кольцу многочленов над коль- кольцом Z/(m), можно построить, исходя из конечных полей и колец многочленов над конечными полями. § 6. В 1905 г. Веддербёрн доказал, что каждое конечное тело является полем. Со времени исходной статьи Веддербёрна Wed- derburn [I ] было дано много других доказательств этого резуль- результата, и они допускают разветвленную классификацию в зависи- зависимости от используемого аппарата: теории чисел, теории групп, линейной алгебры, теории конечномерных алгебр или теории ко- гомологий. В статье Веддербёрна приведено три доказательства этого результата. Первое, основанное на линейной алгебре и тео- теории минимальных многочленов, однако, как заметил Артин (Artin [2]), оказалось ошибочным; см. Hinz [1 ], где это доказатель- доказательство исправляется. Другие два доказательства основаны на сле- следующей теоретико-числовой лемме: если п и Ь — такие целые числа ^=2, что каждый простой делитель числа Ь" — 1 делит число Ьт — 1 при некотором т, 1 < т < п, то либо п = 2 и Ь + 1 — степень двойки, либо п = 6 и Ъ = 2 (см. Zsigmondy [I], Birk- hoff, Vandiver [1 ], а также Artin [5]). Диксон в статье Dickson [8] дал свое доказательство теоремы Веддербёрна (использующее эту же лемму); при этом он отмечает, что Веддербёрн пришел к своим последним двум доказательствам после того, как позна- познакомился с доказательством Диксона. Первое из приводимых нами доказательств теоремы 2.55 при- принадлежит Витту (Witt [1 ]). Оно одно из самых коротких и изящ- изящных. В последней его части можно избежать использования ком-
Комментарии 103 плексных чисел, воспользовавшись методами-элементарной тео- теории чисел (см. Klobe [1 ] и Rogers К. [1 ])• Второе доказательство принадлежит Тейлору (Taylor D. Е. [1]). Доказательство леммы 2,57 можно найти, например, в книге Hoffman, Kunze [I, ch. 6]. Многие доказательства теоремы Веддербёрна используют тео- теорию групп. Так, доказательство Цассенхауза (Zassenhaus [2]) опирается на следующую лемму: любая конечная группа, в ко- которой нормализатор каждой абелевой подгруппы совпадает с ее централизатором, является абелевой. По поводу других теоретико- групповых доказательств см. Brandis[l ], Kaczynski [I ] и Scott [I, ch. 14]. В книге Blanchard [I, ch. 4] дается доказательство, ос- основанное на теории когомологий. В статье Herstein [2] использо- использована комбинация теоретико-кольцевых и теоретико-групповых методов. Доказательство, использующее многочлены над телами, предложено Артином (Artin [2]). Доказательства теоремы Веддербёрна, основанные на теории конечномерных алгебр и на результатах, аналогичных лемме 2.58, можно найти в работах Blanchard [I, ch. 3], Bourbaki [2, ch. VIII, § 11], Nagahara, Tominaga [1] и van der Waerden [3, ch. 14]. Интересный вариант доказательства приводится в статье Joly [5], где в решающем месте использована теорема Шевалле об уравне- уравнениях над конечными полями (см. следствие 6.6). Другие доказательства и комментарии к истории теоремы Веддербёрна можно найти в работах Artin [4], Herstein [3, ch. 3], [4] и Redei [10, ch. 8]. Известным обобщением теоремы Веддербёрна является сле- следующий результат Джекобсона (см. Jacobson [1 ]): если в кольце R для каждого элемента а ? R найдется натуральное число п (а) > > 1, такое, что ап (а> = а, то R является полем. Доказательство теоремы Джекобсона имеется также в работах Herstein [1 ], 12], [3, ch. 3], [4], Laffey [1], Nagahara, Tominaga [1], Ro- Rogers K- 12] и Wamsley [1]. В другом направлении теорема Вед- Веддербёрна была обобщена смягчением условия ассоциативности умножения в конечном теле (Albert [2], McCrimmon [I ]). Харак- теризация конечных простых полей в классе почти-колец (near- rings) с единицей была дана в работах Clay, Malone [1] и Max- son fl]. (Кох (Koh [1*]) получил оценки для числа невырожденных квадратных матриц порядка п над произвольным конечным полем. В работе Calmet [1*1 рассматриваются алгебраические алгоритмы в конечных полях (типа алгоритмов для разложения многочленов на множители, нахождения корней многочленов и т. п.). По те- тематике второй главы имеются еще следующие работы: Barker [1* ], Cohen [2*], [3*], [4*], Coppersmith [1* ], Coppersmith, Odlyzko, Schroeppel [1*], Gerth [1*], Hellman, Reyneri [1*], Katze, Rajwade [1*], [2*], Lempel, Seroussi, Winograd [1*1, Lempel,
104 Гл. 2. Строение конечных полей Seroussi, Ziv [1*1, Mukhopadhyay [1*], Muskat, Williams 11*], Pei, Wang, Omura [1*], Zeitler [1*], Кисловская [1*], Курба- Курбатов [1* ] и Сейтенов [1* ]. — Перев. ] Упражнения 2.1 Доказать, что многочлен х2 + 1 неприводим над полем Fu, и пока- показать непосредственно, что факторкольцо Fn [х]/(х2-\- 1) состоит из 121 эле- элемента. Доказать также, что многочлен х2-J- х-\- 4 неприводим над полем Гц, и показать, что факторкольца Fn [х]/(х2 + 1) и Fn [д:]/(д:2 + х + 4) изоморфны. 2.2. Показать, что для каждого конечного поля, кроме F2, сумма всех его элементов равна 0. 2.3. Пусть a, b— элементы поля Fa7l (n — нечетное число). Показать, что из равенства а2 + ab + Ьг = 0 вытекает а = Ь = 0. 2.4. Найти все примитивные элементы поля F7. 2.5. Найти все примитивные элементы поля F17. 2.6. Найти все примитивные элементы поля Fe. 2.7. Записать все элементы поля F26 в виде линейных комбинаций базисных элементов над полем F6. Затем найти какой-нибудь примитивный элемент р поля F25 и для каждого элемента а ? Fj5 найти наименьшее целое неотрицатель- неотрицательное число п, такое, что а = Р". 2.8. Если элементы мультипликативной группы F* поля Г представлены в виде степеней фиксированного примитивного элемента b ? Fq, то сложение в поле Wq облегчается введением так называемого логарифма Якоби *) L (п), определяемого равенством где случай bn = —1 исключается 2). Показать, что тогда всюду, где L опре- определен, справедливо равенство Ьт + bn = Построить таблицу логарифмов Якоби для полей F, и F17. 2.9. Доказать, что любая конечная подгруппа мультипликативной группы F* произвольного поля F циклична. 2.10. Пусть F — поле. Доказать, что если его мультипликативная группа F* циклична, то F — конечное поле. 2.11. Пусть F — конечное поле и F* — его мультипликативная группа. Доказать, что множество Н U {0} для любой подгруппы Н группы F* будет подполем поля F в том и только том случае, если порядок группы F* равен 1 или простому числу вида 2Р — 1, где р — простое число. 2.12. Показать, что каждый элемент конечного поля Fq характеристики р имеет в этом поле один и только одни корень р-й степени. 2.13. Показать, что если Fq — конечное поле нечетной характеристики, то элемент а ? F* имеет в поле F? квадратный корень тогда и только тогда, когда а<*-1)/2 = 1. 2.14. Доказать, что для данного натурального числа k элемент а ? F* является k-й степенью некоторого элемента из поля f^ в том и только том случае, если a(<?~1)/d = 1, где d = НОД (q — 1, k). 1) Некоторые авторы (например, Conway [1]) называют его логарифмом Зеха (Sech). — Прим, перев. 2) В соответствии с соглашением в подстрочном примечании к примеру 2.52 для такого я, что Ьп = —1, полагается L (п) = *. — Прим. перев.
Упражнения 105 2.15. Доказать, что для любого k ? N каждый элемент поля Fq является k-ii степенью некоторого элемента из этого поля в том и только том случае, если НОД (q— 1, k)= 1. 2.16. Пусть ?q — конечное поле, k—положительный делитель числа q — 1 и а — такой элемент поля Fq, что уравнение х = а не имеет решений в Fq. Доказать, что это уравнение имеет решение в поле Г„т. если число т делится на k, и что если k — простое число, то выполняется обратное ут- утверждение. 2.17. Доказать, что для / ? Fq [х] верно равенство [/ (х) ]9 = f(x9). 2.18. Показать, что любой квадратный многочлен из Гд[л:] разлагается над полем F.» на линейные множители. 2.19. Показать, что при а ? Fq и п ? N многочлен х9 —х + па делится на х9 — х -j- а в кольце Г,,!*]. 2.20. Найти все автоморфизмы конечного поля. 2.21. Пусть F — некоторое поле и отображение Т: F -*¦ F определяется условием ? (а) = а" при а Ф 0 и W (а) = 0 при а = 0. Доказать, что W яв- является автоморфизмом поля F тогда и только тогда, когда F состоит не более чем из четырех элементов. 2.22. Доказать, что натуральное число п делнт число ц>(рп— l), где р — простое число, а ф — функция Эйлера. (Указание. Воспользоваться следствием 2.19). 2.23. Пусть Fq — конечное поле характеристики р. Доказать, что много- многочлен / ? Fq [х] обладает свойством /' (х) = 0 в том и только том случае, если f является р-й степенью некоторого многочлена из Fq [x]. 2.24. Пусть F — конечное расширение конечного поля К, причем [F : К] = ¦¦= т, и пусть / (*) = xd + ьл_/~х + • • • + ь0 е к м — минимальный многочлен элемента а ? F над полем К. Доказать, что TrF/K (о) = - (mid) bd_x и NF/K (a) = (-\)т b^'d. 2.25. Пусть F — конечное расширение конечного поля К и ос ? F. Пусть, далее, отображение L: Р ? F'—> <x{i ? F является линейным оператором в поле F, рассматриваемом как векторное пространство над К. Доказать, что характери- характеристический многочлен g (x) элемента а над К совпадает с характеристическим много- многочленом линейного оператора L, т. е. g (х) = det (xl — L), где / — тождествен- тождественный оператор. 2.26. Рассмотрим ту же ситуацию, что и в упр. 2.25. Доказать, что TtF/K (а) совпадает со следом линейного оператора L (т. е. с суммой диагональных эле- элементов соответствующей оператору матрицы в произвольном базисе), и ПР/К (а) = det (I). 2.27. Доказать свойства (i) н (ii) из теоремы 2.23, используя интерпрета- интерпретацию TtF/K (а), полученную в упр. 2.26. 2.28. Доказать свойства (i) и (Hi) из теоремы 2.28, используя интерпре- интерпретацию NF/K (а), полученную в упр. 2.26. 2.29. Пусть F — конечное расширение конечного поля К характеристики р. Доказать, что для всех а ? F и л ? N имеет место равенство Trf^ (<хрП) = 2.30. Дать другое доказательство теоремы 2.25, рассматривая поле F как векторное пространство над полем К и показав, сравнивая размерности, что яДро линейного отображения Тг^^. совпадает с множеством значений линей.
106 Гл. 2. Строение конечных полей ного оператора L в векторном пространстве F над полем К, где L ф) = р* — |} j для всех Р ? F. 2.31. Дать другое доказательство необходимости условия в теореме 2.25, показав, что если а, у ? F таковы, что 1тF,^ (а) = 0 и 1тF,^ (у) = —1, и 6j = а + а4 + • • • + а* , то элемент удовлетворяет условию Р* — р = а. 2.32. Пусть F — конечное расширение поля К = Fq и а = Р? — Р для некоторого р ? F. Доказать, что равенство а = У — ^ выполняется для у ? F тогда и только тогда, когда Р — y g i(. 2.33. Пусть F — конечное расширение поля К = Fq. Доказать, что для а ? F равенство Nf^ (a) = 1 выполняется в том и только том случае, если а = Р'—' для некоторого Р ? F *. 2.34. Доказать, что 2j х9 —с= JJ (х — < /=о для всех с = ^9* где произведение берется по всем а ? F = F m, удовлетворяющим условию 2.35. Доказать, что для любого от ? N имеет место равенство 2.36. Рассматривая поле F m как векторное пространство над полем ?ч. доказать, что для каждого линейного оператара L в этом векторном простратчве существует однозначно определенный от-набор (Oq, a1? ..., am_i) элементов из F„т. который обладает свойством L (Р) = аор + ¦ • ¦ + ат^ Fgm. для всех g 2.37. Доказать, что если учитывать порядок элементов базиса, то число различных базисов поля F т как векторного пространства над полем Fq равно (qm _ 1} {qm _ q) {qm _ 2.38. Доказать, что если {сц, ..., am) — базис поля F = F m как вектор- векторного пространства над полем К = Fq, то lrF/K (а,-) ф 0 хотя бы для одного i\ 1 < ( < от. 2.39. Доказать, что существует нормальный базис {а, а4, ..., а* поля F = Fqm над К = Fq, для которого lrF/K (a) = 1. 2.40. Пусть К — конечное поле, F = К (а) — его простое расширение сте- пени я н / ? /( [х] — минимальный многочлен элемента а над К. Пусть, * fix) х — а = Ро + Pi* - Доказать, что дуальным к базису {l, a, ..., ап '} поля F над К является ба-j зис {РоТ. PiY Pn-iY}-
Упражнения 107 2.41- Показать, что существует автодуальный нормальный базис поля F4 нал Гг> но не существует автодуального нормального базиса поля Fie над F2 (определение автодуального базиса см. в примере 2.31). 2.42. Построить автодуальный базис поля Fle над F2 (определение авто- автодуального базиса см. в примере 2.31). 2.43. Доказать, что дуальный базнс к нормальному базису поля F т над Т„ снова является нормальным базисом. 2.44. Пусть F— расширение конечного поля К с базисом {аь .,., ат) т над К- Пусть, далее, элементы filt .... pm g F таковы, что рг- = JJ btftj для /=1 1 < i < от, где btj g К- Пусть, наконец, В = (btj) — квадратная матрица порядка от. Доказать, что *F,K (Pi- • • - Pm) = [det (W AF/K («L • • • • «m). 2.45. Пусть К = Fq и F= Tqm- Доказать, что для любого а ? F имеет место равенство А,/к0, а ат-1)= П («''-«'О2. 0<»</<ш—I 2.46. Доказать, что для a g F = FqTn cm>2 и Я = Г, дискриминант Ар/% A, а, ..., ат^') совпадает с дискриминантом характеристического много- многочлена элемента а над полем К (см. определение 1.92). 2.47. Найти первообразные корни 4-й и 8-й степеней из единицы в поле F9. 2.48. Найти первообразный корень 9-й степени из единицы в поле Fle. 2.49. Пусть ? — корень я-й степени из единицы над полем К. Доказать, 2.50. Для я ^ 2 пусть ?i. ..., ?„ — все (не обязательно различные) корни П'й степени из единицы над произвольным полем К- Доказать, что при *=1> 2' •••' "-'' ПрИ А = о. 2.51. Показать, что 7(*2га) = 7('п) для произвольного поля К и нечетного числа п. 2.52. Пусть 7( — произвольное поле. Доказать, что круговое поле К^ является подполем поля /(*"' для каждого положительного делителя d числа я 6 IN. Найти минимальный многочлен над полем К{4) такого корня из единицы, который может служить образующим элементом простого расширения К{12> над {({*>. 2.53. Доказать, что если р — простое число, то р — 1 первообразных кор- корчей /7-й степени из единицы над полем Q рациональных чисел линейно незави- независимы над Q и потому образуют базис поля Q'p) над Q. 2.54. Пусть К — произвольное поле и п — натуральное число, большее сДиницы. Доказать, что многочлен хп~1 + хп~2 + ... + х + 1 неприводим наД К, лишь когда п — простое число. 2.55. Найти наименьшее простое число р, такое, что многочлен xw + хи + -, ...+ х-\- 1 неприводнм над полем Fp. 2.56. Найти десять наименьших простых чисел р, таких, что многочлен xp~l -f- хр~2-j- ,..+ *+ 1 неприводим над полем F2-
108 Гл. 2. Строение конечных полей 2.57. Доказать следующие свойства круговых многочленов над любым полем, для которого они определены: (a) Qmp (х) = Qm (xp)/Qm (х), если р — простое число и натуральное число т J не делится на р; (b) Qmp (x) = Qm (xp) для всех натуральных чисел от, кратных простому числу р; (c) Qmph (х) = Qmp (хР )> если Р — простое число и от, k ? IN; (d) Qm (x) = Qn (—x), если n ^ 3 — нечетное число; (e) Qn @) = 1, если п > 2; (f) Qn (*"') *Ф(П) = Qn (x), если л > 2; 0, если л = 1, (g) Qn A) = p, если п — степень простого числа р, 1, если п имеет по крайней мере два различных простых делителя; 0, если л = 2, —2, если л = 1, (h) Qn (-1) = р, если п — удвоенная степень простого числа р, 1 в остальных случаях. 2.58. Дать представление с помощью матрицдля элементов поля Fg, исполь- j зуя для этой цели неприводимый многочлен лг3 + х + 1 над полем F2- \ 2.59. Пусть ? — примитивный элемент поля F= (Fle, такой, что f+ ?"!¦ s + 1 = 0. Для fe J> 0 запишем ? == V алгС , где ад; ^ F2> и пусть Ж^ — ; = \Щ; )— квадратная матрица 4-го порядка с элементами m]j> = ak_^_i_l /_,1. f Показать, что 15 матриц М^, 0 ^ fe ^ 14, и нулевая матрица 4-го порядка ойра- j зуют поле (относительно операций сложения и умножения матриц над полем ^ * т которое изоморфно F. Доказать, что для 0 ^ k ^ 14 след lrF (? ) равен гл®л\ \ матрицы Мь и совпадает с коэффициентом а^я-
Глава 3 Многочлены над конечными полями Теория многочленов над конечными полями важна как для исследования алгебраической структуры конечных полей, так и для многочисленных приложений. При этом особую роль играют неприводимые многочлены — простые элементы кольца многочленов над конечным полем. Они необходимы для построе- построения самого конечного поля и для проведения вычислений с эле- элементами этого поля. В первом параграфе вводится понятие порядка многочлена. Важным фактом является связь между минимальными многочле- многочленами примитивных элементов конечного поля (так называемыми примитивными многочленами) и многочленами максимального возможного для данной степени порядка. В § 2 представлены ре- результаты о неприводимых многочленах, не рассмотренные в пре- предыдущих главах. Третий параграф посвящен конструктивным аспектам неприводимости, а также вопросу о нахождении мини- минимального многочлена элемента из некоторого расширения поля. В последних двух параграфах рассматриваются некоторые специальные классы многочленов. Линеаризованный многочлен характеризуется тем, что степень каждого его члена является некоторой степенью характеристики поля. Теория таких много- многочленов, интересная сама по себе, позволяет к тому же дать новое доказательство теоремы о нормальном базисе. Двучлены (би- (биномы) и трехчлены, т. е. двучленные и трехчленные многочлены образуют другой класс, для которого тоже можно установить ряд особых свойств, представляющих значительный интерес. Следует напомнить, что в предыдущей главе было рассмотрено еще одно полезное семейство многочленов — а именно круговые много- многочлены (см. гл. 2, § 4). Некоторые дополнительные факты об этих многочленах приводятся далее в § 2. § 1. Порядки многочленов и примитивные многочлены У каждого ненулевого многочлена / над конечным полем кроме его степени deg (/) имеется еще одна важная целочисленная ха- характеристика — его порядок. Определение порядка многочлена основывается на следующем факте.
110 Гл. 3. Многочлены иад конечными полями 3.1. Лемма. Если / ? fq lx] —многочлен степени mj- I,; удовлетворяющий условию f @) Ф 0, то существует namypo.in- * ное число е < qm — 1, для которого двучлен хе — 1 делится на: многочлен f (x). Доказательство. В факторкольце Fq lx]l(f) содержится qm - 1 ненулевых элементов (т. е. классов вычетов по модулю идеала I 'и. Поскольку каждый из qm классов вычетов х' + (/), / = 0, 1, , qm — 1, является ненулевым элементом этого фактор колны, то должны существовать такие целые числа г и s, 0 < г < ], < < qm — 1 что xs = xr (mod {f (x))). А поскольку многочлен х взаимно прост с f (х), то х*~г = 1 (mod (/ (х))). Это означ;и-1, что многочлен х*~Г— 1 делится на / (л;), где 0< s — r<?.qm — 1. Так как многочлен х — 1 делится на любой ненулевой постоян- постоянный многочлен, то в следующее определение можно включ.пь и постоянные многочлены. 3.2. Определение. Пусть / ? Fq [х] — ненулевой мно:о- член. Если / @) ф 0, то наименьшее натуральное число е, ,i m которого многочлен f (х) делит хе—1, называется поряд/"« многочлена f (х) и обозначается ord (/) = Ord (/ (х)). Если /t.i1 f @) = 0, то многочлен f {x) однозначно представим в виде / (х) = xhg (х), где h ? IN, g ? fq lx] и g @) ф 0, и в этом случ.и.* порядок ord (/) многочлена / определяется как ord (g). Порядок многочлена / иногда называют также периодом I'.ui 1 экспонентой этого многочлена. Порядок неприводимого мнет- j члена f допускает также следующую характеризацию. \ 3.3. Теорема. Пусть f ? Fq lx] — неприводимый многочун[ степени т, удовлетворяющий условию f @) Ф 0, Порядок эп •••v> ¦ многочлена совпадает с порядком любого корня этого многочл< ч<1 ] в мультипликативной группе F*m поля F m. i Доказательство. На основании следствия 2.15 Fqm являе11'»| полем разложения многочлена / над полем Fq- Все корни mhoi<>- ] члена / имеют по теореме 2.18 один и тот же порядок в группе I,". Пусть а ? F*m — какой-нибудь корень многочлена /. Тогда по лемме 2.12 равенство ае = 1 выполняется в том и только мпч случае, если многочлен f (х) делит хе — 1. Требуемый результат вытекает теперь из определений ord (f) и порядка элемента « в группе F*m. '"! 3.4. Следствие. Если f ? Fq lx] — неприводимый многоч ''« степени т над полем Fq, то его порядок делит число qm — 1. Доказательство. Если f (х) = сх, где с ? F?, то ord (f) = 1 и результат тривиален. В противном же случае результат вьчо- кает из теоремы 3.3 и того факта, что Т*т — группа поря,1ка qm — 1.
§ 1. Порядки многочленов и примитивные многочлены 111 Для приводимых многочленов утверждение следствия 3.4 не обязательно выполняется (см. пример 3.10). Существует еще одна интерпретация порядка многочлена /, при которой с много- многочленом / связывается некоторая квадратная матрица и ord (/) совпадает с порядком этой матрицы как элемента некоторой группы матриц (см. лемму 8.26). С помощью теоремы 3.3 можно получить формулу для числа нормированных многочленов данной степени и данного порядка. Снова символом ср будем обозначать функцию Эйлера, введенную в теореме 1.15 (iv). Удобна следующая терминология: если п — натуральное и b — целое числа, причем НОД (п, Ь) = 1, то наи- наименьшее натуральное число k, для которого Ьк = 1 (mod п), называется показателем, которому принадлежит число b no мо- модулю п (его называют также мультипликативным порядком числа b по модулю п). 3.5. Теорема. Число нормированных неприводимых многочле- многочленов из fq [х} степени т и порядка е равно ср (е)/т, если е :э= 2, а т —- показатель, которому принадлежит число q no модулю е, равно 2, если т = е = 1, и равно 0 во всех остальных случаях. В частности, степень неприводимого многочлена из fq [x\ по- порядка е должна совпадать с показателем, которому принадле- принадлежит число q no модулю е. Доказательство. Пусть/ — неприводимый многочлен из fq [x\, причем / @) Ф- 0. Тогда по теореме 3.3 ord (/) = е в том и только том случае, если все корни многочлена / являются первообраз- первообразными корнями степени е из единицы над полем fq, т. е. если / делит круговой многочлен Qe. По теореме 2.47 (ii) все нормирован- нормированные неприводимые делители многочлена Qe имеют одну и ту же степень, и этой степенью является наименьшее натуральное число т, для которого qm = 1 (mod e). Число таких делителей равно ср (еIт. Для т = е = 1 мы должны принять в расчет также нормированный неприводимый многочлен f {х) — х. Значения порядков многочленов удобно представить в виде таблицы, по крайней мере для неприводимых многочленов (см. § 2 гл. 10). Так как каждый многочлен положительной степени можно записать в виде произведения неприводимых многочленов, то вычисление порядков многочленов значительно упрощается, если знать, как находить порядок степени неприводимого много- многочлена и произведения попарно взаимно простых многочленов. Последующий материал посвящен как раз этим вопросам. 3.6. Лемма. Пусть с — натуральное число. Многочлен f ? € fq lx], удовлетворяющий условию f @) Ф 0, делит двучлен хС — I в том и только том случае, если ord (/) делит число с.
112 Гл. 3, Многочлены над конечными полями Доказательство. Если число е ¦= ord (/) делит с, то много- многочлен f (х) делит х"— 1, а хе— 1 делит хс— 1, Обратно, если многочлен / (х) делит хс — 1, то по определению порядка много- многочлена с z=z е, так что можно записать с = те + г, где т ? Ы и 0 < г < е, Так как хс — 1 — (х"и — 1) хг + (хг — 1), то много- многочлен / (х) делит хг — 1 (поскольку делит остальные два члена предыдущего равенства), а это возможно лишь при г = 0. Значит, число е делит с. 3.7, Следствие. Если ех и е2 — натуральные числа, то наи- наибольший общий делитель многочленов хе* — 1 и x"s — 1 в Fq lx) равен xd — 1, где d = НОД (с,, <?2). Доказательство. Пусть / (х) — нормированный наибольший общий делитель многочленов xei — 1 и х'г — 1. Поскольку xd — 1 — общий делитель этих многочленов, то хй — 1 делит/ (х). С другой стороны, так как / (л') делит и хе% — 1, и хе* — 1, то по ' лемме 3,6 порядок многочлена / (х) делит как е1, так и е2. Следова- Следовательно, ord (/) делит d, а значит, согласно лемме 3.6, многочлен f (х) делит xd — 1, Объединяя полученные результаты, заключаем, что / (х) = xd ~ 1. ? ¦' Так как при определении порядка многочлена не учитывается его сомножитель, равный степени переменной х, то нет необхо- необходимости рассматривать степени таких неприводимых многочленов g (x), для которых g @) — 0. 3.8. Теорема. Пусть п (z Ы и g (х) — неприводимый много- многочлен над конечным полем характеристики р, такой, что g @) Ф Ф 0. Тогда для многочлена вида f — gn ord (/) - ord (gn) = p' ord (g), где t — наименьшее целое число, для которого р' ^ п. Доказательство. Положим с =¦ ord (g) и с — ord (/). Учиты- ; вая, что делимость двучлена хс — 1 на многочлен f (x) влечет за собой делимость хс — 1 на многочлен g (x), получаем в силу ' леммы 3.6 что число е делит с. Далее, многочлен g (ж) делит Xе -~ 1; , поэтому f (х) делит (хе — \)н, а значит, делит и (хе— I)" —' = xept — 1. Таким образом, в силу леммы 3.6 число с делит ер1. Учитывая доказанное ранее, получаем, что число с имеет вид1- с = eps, где 0 -.<' s <J t. Заметим, что многочлен хе — 1 имеет' лишь простые корни, так как по следствию 3.4 число е не делится на р. Поэтому все корни многочлена xepS — 1 == (хе — l)pS имеют кратность ps. Но так как многочлен f (х) = (g (х))" делит х"рЬ — Ь то, сравнивая кратности корней, получаем, что ps js n, так что s ;гз t. Таким образом, заключаем, что s = / и с = ер(. D
§ I. Порядки многочленов и примитивные многочлены 113 3.9. Теорема. Пусть gu ...,gh — попарно взаимно простые ненулевые многочлены над полем fq, и пусть f = gx ... g%. Тогда ord (/) = ord (gl ... gh) = HOK (ord У, ..., ord Ы)- Доказательство. Нетрудно видеть, что для доказательства теоремы достаточно рассмотреть лишь случай, когда gt @) Ф 0, / — 1, ..., k. Положим е = ord (/) и et = ord (gt), i = 1, ..., k, и пусть с = HOK {ex, ..., eh). Тогда каждый многочлен gt (х), 1 < i < k, делит двучлен хС{ — 1 и потому делит хс — 1. В силу попарной взаимной простоты многочленов gx, ..., gk получаем, что / (х) = П gt (х) делит хс — 1. Учитывая лемму 3.6, мы видим, что число е делит с. С другой стороны, / (х) делит хе — 1 и, сле- следовательно, каждый многочлен gt (х), 1 <; i <; k, делит хе — 1. Снова применяем лемму 3.6 и получаем, что каждое из чисел ег, 1 <С i <C k, делит е, а потому и с делит е. Это означает, что с = е. В действительности, используя то же доказательство, можно показать, что порядок наименьшего общего кратного нескольких ненулевых многочленов равен наименьшему общему кратному порядков этих многочленов. 3.10. Пример. Найдем порядок многочлена / (х) = х10 + х9 + \- х3 + хг + 1 ? Fa \x\. Каноническое разложение его над полем р2 имеет вид f(x) = (*2 + х+ 1?(х* + х+ 1). Так как ord (х2 + х + 1) = 3, то из теоремы 3.8 получаем, что ord ((х3 + х + \f) = 12. Далее, ord (х* + х + 1) = 15, так что из теоремы 3.9 получаем, что ord (/) = HOK A2, 15) = 60. За- Заметим, что ord (/) не делит число 210 — 1 = 1023; это показывает, что для приводимых многочленов следствие 3.4 не обязательно выполняется. ? На основании доказанного можно дать следующую общую формулу для порядка многочлена. При этом предполагается, что все рассматриваемые многочлены имеют положительную степень и ненулевой постоянный член. 3.11. Теорема. Пусть fq— конечное поле характеристики р. Если f = afi1 ... fkk — каноническое разложение в кольце fq [x] многочлена f (х) ? Fg lx] положительной степени, такого, что f (°) Ф 0 (т. е. а ? Fg, nu .... nh ? IN и fu ..., fh — различные нормированные неприводимые многочлены из fq [x], отличные °т х), то ord (f) = ord (afi1... /?) = р'НОК (ord (/,), ..., ord (/*))> " Зак. 222
114 Гл. 3, Многочлены над конечными полями где t — наименьшее целое число, удовлетворяющее неравенству р* > шах \пг, .,,, пк\. ; Один из методов определения порядка неприводимого много-. члена / из Fg [х], удовлетворяющего условию / @) Ф 0, основан. на том факте, что порядок е многочлена / является наименьшим натуральным числом, удовлетворяющим сравнению хе = I (mod f (x)),. Кроме того, согласно следствию 8,4, число е делит qm — 1, где т — степень многочлена /. Предполагая, что qm > 2, будем исхо- исходить из разложения числа qm — 1 на простые сомножители: / Для каждого/, l-^/^s, найдем вычеты одночленов х ~~1"р) по модулю / (х) (т. е. остатки при их делении на / (х)). Обычно это делается перемножением подходящим образом выбранного набора вычетов по модулю / (х) степеней х, х", хч\ ..,, &т~Л переменной ж. При этом, если окажется, что х ~^'pj ф\ (mod / (ж)), то число е делится на p/J, а если x^~"!'^pJ = 1 (mod / (х)), то число е не де- делится на pi*. В последнем случае мы выясняем, будет ли число е Г—1 г, -2 делиться на pf , pf , ,,,, pi, вычисляя соответственно вычеты по модулю / (х) следующих степеней переменной х: or-i)tf у-Щ ur-i)/q Такой подсчет проводится для каждого простого делителя pj числа (f* — 1, и в итоге находится число е = ord (/). Ключевым моментом указанного метода является разложение на простые сомножители натурального числа qm — 1. Составлены обширные таблицы для полного разложения чисел такого вида, особенно для случая q = 2. Существует связь между порядками некоторых многочленов, которые можно получать друг из друга простыми алгебраиче- алгебраическими преобразованиями. Типичным примером может служить следующее преобразование. 3.12. Определение. Пусть дан многочлен / (х) = апхп + ап j*"-' + • • • + atx + % € Fe M с ап Ф 0. Тогда возвратный (или двойственный) к нему многочлен /* определяется так: /• (X) = Xnf (-i) =
§ I. Порядки многочленов и примитивные многочлены 115 3.13. Теорема. Пусть f — ненулевой многочлен из fq [х] и f* —возвратный к нему многочлен. Тогда ord (/*) = ord (/). Доказательство. Сначала рассмотрим случай / @) ф 0. Тогда утверждение вытекает из того факта, что многочлен / (х) делит хе — 1 в том и только том случае, если многочлен /* (х) делит хе — 1. Если же / @) = 0, то запишем / (х) = xhg (x), где h ? ?; IN , g 6 fq [*1 и 8 @) Ф 0. Тогда из ранее доказанного и из определения порядка следует, что ord (/) = ord (g) — ord (g*) = = ord (/*), где последнее равенство вытекает из равенства g* = = f*. П Имеется также тесная взаимосвязь между порядками много- многочленов f (х) и / (—х). Поскольку для поля характеристики 2 имеем / (—х) = / (х), то достаточно рассмотреть лишь поля не- нечетной характеристики. 3.14. Теорема. Для нечетного q пусть f ? Fqlx]—много- Fqlx]—многочлен положительной степени, такой, что / @) Ф 0, и пусть е и Е — соответственно порядки многочленов f (х) и f (—х). Тогда Е — е, если е делится на 4, и Е = 2е, если е нечетно. Если же е == 2Л, где h нечетно, то Е = е/2 в случае, когда все неприводимые делители многочлена f имеют четный порядок, и Е = е в против- противном случае. Доказательство. Так как ord (/) = е, то многочлен / (х) делит х2е — 1, а значит, многочлен / (—х) делит (—хJе — 1 = х2е — 1. Поэтому число Е делит 2е (согласно лемме 3.6). Аналогично по- показывается, что число е делит 2Е. Отсюда заключаем, что Е может быть лишь одним из трех чисел: 2е, е или е/2. Если число е делится на 4, то оба числа е и Е четны. Поскольку / (х) делит хе — 1, f (~-х) делит (—х)е — 1 = хе — 1, так что Е делит е. Аналогично показывается, что е делит Е, значит, Е — е. Если число е нечетно, то многочлен / (—х) делит (—х)е — 1 = —хе — 1, а значит, делит хе ~Ь 1. Но тогда / (—х) не может делить хе — 1 и потому выпол- выполняется равенство Е = 2е. Остается разобрать случай е — 2h, где h нечетно. Пусть много- многочлен / является степенью неприводимого многочлена из Fq [x]. Тогда / (х) делит произведение (хн — 1) (xh + 1), но не делит 1, так как ord (/) = 2Л. Поскольку многочлены хн — 1 и х'1 -f 1 взаимно просты, то / (ж) делит xh -\- 1. Значит, / (—х) Делит многочлен (—x)h -\- 1 = —xh -4- 1, а следовательно, и хн— 1. Это означает, что Е = е/2. Заметим, что по теореме 3.8 многочлен, являющийся степенью неприводимого многочлена, имеет четный порядок в том и только том случае, если сам неприводимый много- многочлен имеет четный порядок (напоминаем, что характеристика поля fq предполагается нечетной). х-
116 Гл, 3. Многочлены над конечными полями В общем случае пусть многочлен / имеет разложение / = /i ... Д, где /,- = gi', bt ? IN, 1 < i < k, и gi, ..., gk — различные непри- неприводимые многочлены из fq [x]. Поскольку многочлены Д, ...,fh- попарно взаимно просты, то по теореме 3.9 имеем 2& - = НОК (ord (Д), ..., ord ifh))- Это значит, что многочлены /{ можно так перенумеровать, чтобы ord (/,¦ (х)) — 2&,- для 1 ¦__ < i < / и ord (ft (x)) = hi для / + 1 < i < k, где все числа h-, нечётны и НОК (ht, .... hh) = ft. На основании ранее доказанного имеем ord (/, (—х)) = ht для 1 < i < / и ord (/, (—х)) = 2ht для / + 1 •< i < k. Поэтому в силу теоремы 3.9 получаем Е = НОК (Al ..., hh 2hUl, .... 2Aft), так что Е = h = е/2, если j = k, и Е = 2h = е, если / < Л. Это доказывает последнюю часть теоремы. ;.] Из леммы 3.1 и определения 3.2 вытекает, что порядок много- многочлена степени т ^ 1 над fq не превосходит числа qm — 1. Ука- Указанная граница достигается для важного класса многочленов, а именно для примитивных многочленов. Определение примитив- примитивного многочлена опирается на введенное в определении 2.9 понятие примитивного элемента. 3.15. Определение. Многочлен / ? fq [x] степени т^\ на- называется примитивным многочленом над полем fq, если он яв- является минимальным многочленом над fq некоторого примитив- примитивного элемента расширения F т поля fq. ' Таким образом, примитивный многочлен над Fq степени т — это нормированный многочлен, который неприводим над '}', и имеет корень а ? Fqm, который является образующим мульти- мультипликативной группы рот поля F^. Примитивные многочлены над Fq можно охарактеризовать еще так: 3.16. Теорема. Многочлен f ? Fq [x] степени т является примитивным многочленом над F, в том и только том случае, если он — нормированный многочлен, такой, что f @) ф 0 и ord(/) = цт — 1. Доказательство, Если / — примитивный многочлен над fq, то он — нормированный многочлен, удовлетворяющий условию f @) Ф 0. Поскольку / неприводим над Fg, то из теоремы 3.3 и того факта, что его корнем является примитивный элемент расширения Fgm поля Fg, следует, что ord (/) = qm — 1. Обратно, из условия ord (/) = цт — 1 следует, что т ^> 1 • Далее, мы утверждаем, что многочлен / неприводим над F^- Допустим, что он приводим над Fg. Тогда либо / является сте- степенью некоторого неприводимого многочлена, либо он может бить представлен в виде произведения двух взаимно простых много-
§ 1. Порядки многочленов и примитивные многочлены 11? членов положительной степени. В первом случае пусть / = g6, где многочлен g. ? Fq [х] неприводим над Тд, g @) Ф 0 и Ь $» 2. Тогда в силу тефемы 3.8 порядок многочлена / должен делиться на характеристику поля fq, но qm — 1 не делится на нее, и мы получаем противоречие. Во втором случае пусть / = gtg2, где gt и g2 — взаимно простые многочлены из Fq [x] положительных степеней тг и тг соответственно. Если et = ord (gi), i = 1,2, то по теореме 3.9 имеем ord (/) < еге%. Кроме того, в силу леммы 3.1 et < Я™1 — 1, t = 1, 2, так что )<(<7m' — l)(qm* - l)<qm*+m> — \=qm—\, и вновь приходим к противоречию. Следовательно, многочлен / иеприводим над fq, и тогда из теоремы 3.3 и нормированное™ / мы заключаем, что / — примитивный многочлен над f q. ? Заметим, что требование / @) Ф 0 понадобилось лишь, чтобы исключить случай неприводимого многочлена f (х) = х при q = 2 и m — 1. Другая характеризация примитивных многочленов опирается на следующий вспомогательный результат. 3.17. Лемма. Пусть f ? fq [x\ — многочлен положительной степени, удовлетворяющий условию f @) ф 0. Пусть г — наи- наименьшее натуральное число, для которого степень хТ переменной х сравнима по модулю f (x) с некоторым элементом из поля fq, т. е. xr = a (mod / (*)), где элемент а ? FJ однозначно определен. Тогда ord (/) = hr, где h — порядок элемента а в мультиплика- мультипликативной группе FJ поля ?v. Доказательство. Положим е = ord (/). Так как хе = = 1 (mod / (х)), то мы получаем, что е ^> г. Поэтому можно напи- написать е = sr + t, где s ( N и 0 < / < г. Тогда 1 = хе = xsr+f = asxl (mod / (*)), ¦¦ C.1)' так что х* = a~s (mod / (х)), и потому в соответствии с определе- определением числа г получаем, что / = 0. Из сравнения C.1) тогда видно, что as = 1 (mod / (х)), т. е. as = 1, и потому s > h и e^-hr. С другой стороны, xhr = ah = 1 (mod / (ж)), так что &г > е. Зна- Значит, е -= hr. ? 3.18. Теорема. Нормированный многочлен / ? Fq [ж] степени ?п ^> 1 является примитивным многочленом над полем fq в том и только том случае, если (—\)т f @) — примитивный элемент поля f q и наименьшим натуральным числом г, для которого сте- степень хг переменной х сравнима по модулю f (x) с некоторым эле- элементом поля fq, является
118 Гл. 3. Многочлены над конечными полями Если f — примитивный многочлен над fq, то имеет место сравне- сравнение хГ = (-1)"/@) (mod/(*)).' Доказательство. Если многочлен / примитивен над Fq, то f имеет корень а ? Fqm, который является примитивным элементом поля Fgm. Вычислив норму Np m,f (ос) с помощью определения 2.27 и равенства B.3) и замечая, что / — характеристический многочлен элемента а над полем fq, мы приходим к равенству ". C.2) Из него вытекает, что порядок элемента (—\)т f @) в группе FJ равен q — 1, т. е. (—\)т f @) — примитивный элемент поля \'ч. Так как / — минимальный многочлен элемента а над полем f,,, то из теоремы 1.82 (и) и равенства C.2) следует, что так что г < (qm — l)/(q — 1) Но из теоремы 3.16 и леммы 3.17 следует, что qm — 1 = ord (/) -< (q — 1) г, так что г > (q™ — - \)l(q - 1). Значит, г = (<Г -\)l(q - 1). Обратно, допустим, что условия теоремы выполнены. Из равенства г = (qm — 1 )/(<?'— 1) и леммы 3.17 тогда следует, что числа ord (/) и q взаимно просты. Из теоремы 3.11 в таком случае получаем, что многочлен / разлагается в произведение / = /i ... /а различных нормированных неприводимых над fq многочленов flt .... /ft. Если mt = deg {ft), то ord (/,-) делит qm' — 1, 1 < i < k (на основании следствия 3.4). Поскольку qmi — 1 делит число то число ord (ft) делит d, I < i < k. Из леммы 3.6 следует, что ft (х) делит хй — 1 для 1 < t .<^, так что многочлен / (х) делит Xй — 1. Если k > 2, то d < (qmi+--+mh - \)l(q - 1) = (<f* - \)!(q - 1) = r, что противоречит определению числа г. Таким образом, k = 1 и многочлен / неприводим над Fq. Если |J ? fqm — корень много- многочлена /, то рассуждение, аналогичное приводящему к C.2), приведет к тому, что (Jr = (—\)т f @), так что хТ i- = (—l)m / @) (mod f (x)). А поскольку порядок элемента (—l)m / @) в группе f*q равен q — 1, то из леммы 3.17 вытекает, что ord (/) = qm — 1, так что в соответствии с теоремой 3.16 / является примитивным многочленом над fq. [] 3.19. Пример. Рассмотрим многочлен / (х) = х* + х3 + х* Н- + 2х + 2 ^ F3 [x]. Так как / неприводим над полем F,, то,
§ 2. Неприводимые многочлены 119 применяя метод, изложенный после теоремы 3.11, получим, что ord (/) = З4 — 1 = 80. Следовательно, / — примитивный много- многочлен над F8 (по теореме 3.16). В соответствии с теоремой 3.18 Xю = 2 (mod/(ж)). ? § 2. Неприводимые многочлены Напомним, что многочлен / ? Fg [x ] неприводим над полем Fg, если он имеет положительную степень и любое его разложение на множители в кольце fq lx] обязательно содержит постоянный многочлен (см. определение 1.57). Простейшие свойства непри- неприводимых многочленов были рассмотрены в § 2 гл. 2. 3.20. Теорема. Для каждого конечного поля fq и каждого я ? IN произведение всех нормированных неприводимых много- многочленов над Fq, степень которых делит п, равно х*п — х. Доказательство. По лемме 2.13 каноническое разложение многочлена g (x) = xf — х в кольце fq [x] содержит те и только те нормированные неприводимые многочлены над Fq, степень которых делит число п. Так как g' (х) = —1, то из теоремы 1.68 вытекает, что многочлен g в его поле разложения над Fg не имеет кратных корней, так что каждый нормированный неприводимый многочлен над fqt степень которого делит п, встретится в канони- каноническом разложении многочлена g в кольце fq [x] ровно один раз. D 3.21. Следствие. Если Ng(d) — число нормированных непри- неприводимых многочленов из fq\x\ степени d, то qn = 2 dNq (d) для всех п ? N, C.3) где сумма берется по всем положительным делителям d чис- числа п. Доказательство. Тождество C.3) получается из теоремы 3.20 сопоставлением степени многочлена g (х) = х?" — х с полной сте- степенью канонического разложения многочлена g (x) на неприводи- неприводимые сомножители. ? Используя элементарные сведения из теории чисел, мы можем получить из формулы C.3) точную формулу для числа нормиро- нормированных неприводимых многочленов фиксированной степени из кольца Fg lx]. Для этого потребуется одна арифметическая Функция, называемая функцией Мёбиуса, которая определяется так:
120 Гл. 3, Многочлены над конечными полями 3.22, Определение. Функцией Мёбиуса называется функция ц на множестве IN, определяемая равенствами 1, если я = 1, (—1)*, если п — произведение k различных простых (Л) = чисел, 0, если я делится на квадрат некоторого про- простого числа. Когда в формуле (8,3) мы использовали символ суммирова- суммирования 2» это означало, что сумма распространяется на все положи- положили тельные делители d числа я 6 IN, Удобно использовать анало- аналогичный символ и для произведения: П. d\n 3.23. Лемма. Для п ? N функция Мёбиуса удовлетворяет соотношению _ 11, если я = 1, d\n [О, если я > 1. Доказательство, Для я > 1 мы должны принимать во внима- внимание лишь те положительные делители d числа я, для которых ji Щ Ф 0» т. е. для которых или d = 1, или d является произве- произведением различных простых чисел. Таким образом, если plt ,,,, ph — различные простые делители числа я, то k d\n i=l l<i,<i,<ft • • • + Ил ••¦ Ph) = i/ ¦ \i/ \n; Случай же п — 1 тривиален. ? 3.24. Теорма ((|юрмула обращения Мёбиуса). (i) Аддитивный вариант. Пусть h и Н — две функции из множества Ы натуральных чисел в некоторую абелеву группу G с аддитивной записью. Тогда равенство Н (я) = Б А (Ф для всех я ? N C.4) d\n выполняется в том и только том случае, если выполняется ра- равенство ЕШЕ()Ш длявсех п d\n d\n C.5)
§ 2. Неприводимые многочлены 121 (ii) Мультипликативный вариант. Пусть h и Н — две функции из множества N натуральных чисел в некоторую абелеву группу Q с мультипликативной записью. Тогда равенство Н (п) = Uh (d) для всех п ? N C.6) d | п выполняется в том и только том случае, если выполняется ра- равенство п(п)= ][ Я (d)M"/d> = ПЯAг)М'0 для всех п ? N. d \n d\n C.7) Доказательство. Предполагая выполненным равенство C.4) и используя лемму 3.23, получим d\n d\n d\n I n_ | d с \n In d I — I c для всех п ? N. Обратное утверждение доказывается аналогично. Доказательство части (ii) сразу же получается из доказательства части (i) заменой сумм произведениями, а кратных — степенями.П 3.25. Теорема. Число Ng (п) нормированных неприводимых мно- многочленов степени п в кольце Fg [x] задается формулой di d| Доказательство. Применим аддитивный вариант формулы обра- обращения Мёбиуса к группе G = Z — аддитивной группе целых чисел. Пусть h (п) = nNq (п) и Н (п) = qn для всех п ? N. Тогда формула C.4) справедлива ввиду равенства C.3), и из C.5) полу- получаем требуемую формулу. ? 3.26. Пример. Число нормированных неприводимых много- многочленов степени 20 в кольце fq [x] равно Nq B0) = -1- Ut A) <f + |х B) <?"• + V D) <?5 + |x E) ф + п
122 Гл. 3. Многочлены над конечными полями Следует отметить, что из формулы теоремы 8.25 можно полу- получить еще одно доказательство существования хотя бы одного неприводимого многочлена степени я в кольце Fg l*] для любого я С N и любого конечного поля ТС} (ср. со следствием 2.11), А именно, учитывая, что ц A) = 1 и fi (d) I> —1 для всех d ? IN, получаем Nq (n) > -i- («f - r~l - чп~2 - • ¦ • - ч) = Mf - т=т) > °- В качестве другого применения формулы обращения Мёбиуса получим явную формулу для я-кругового многочлена Qn (x). 8.27. Теорема. Для поля К характеристики р и натурального числа п, не делящегося на р, п-круговой многочлен Qn (x) над /С задается формулой Qn (х) = П (xd - i)»1 <"/rf) = П (xn'd -- 1)" W. d\n din Доказательство. Применим мультипликативный вариант формулы обращения Мёбиуса к мультипликативной группе О ненулевых рациональных функций над полем К- Пусть h (n) — — Qn (х) и Н («) = дг" — 1 для всех я ? N. Тогда из теоремы 2.45 (i) вытекает справедливость формулы C,6), а из C.7) полу- получаем требуемый результат. П ^ 3.28. Пример. Для полей К, для которых определен круговой многочлен Qn, получаем d | 12 (д-12 ]\ц (I) /дЛ JW B) /^4 |W C) /дЛ jw D) . , /д.2 J\(i F) /д- ]Ш A2) _- / ri2 i \ / ra i \ * ^1 ^_?_j L^, — v* y® -J~~ 1 I] Явную формулу из теоремы 3,27 можно использовать для вывода основных свойств круговых многочленов (ср. с упр. 3.35). В теореме 3.25 мы определили число нормированных непри- неприводимых многочленов данной степени л в кольце Fq [x]. Теперь получим формулу для произведения всех нормированных непри* водимых многочленов данной степени п из кольца F4 lx]. 8.29. Теорема, Произведение I (q, n; х) всех нормированных неприводимых многочленов степени п из кольца fq lx] задается формулой 1 (q, я; х) = П (xid - хI1 (пт *= П (xf/d - xf {dl d\n din
§ 2, Неприводимые многочлены 123 Доказательство, Из теоремы 3.20 следует, что х?" — х = П I (q,d; x). d\ n Применяя теперь мультипликативный вариант формулы обраще- обращения Мёбиуса к мультипликативной группе О ненулевых раци- рациональных функций над полем Fq и полагая h (п) = I (q, п; х) и Я (п) = х*" — х для всех п С IN, мы получим требуемую фор- формулу. ' ? 3.30. Пример. Для q = 2, п = 4 получаем / B, 4; х) = (хп - х)» I') (ж* — х)» <2> (г8 - жр '4> = _ х16 — X _ Xй ~ 1 _ ^ л* — л: ~ х8— 1 ~ = х™ + хв + хв + Xs + 1. D Все нормированные неприводимые многочлены степени л нз F,, [ж] можно найти, разлагая на множители многочлен / (q, n; х). В этой связи было бы полезно представить / (q, n; x) в частично разложенном виде. Это достигается с помощью следующей тео- теоремы. 3.31. Теорема. Пусть I (q, n; х) то же, что и в теореме 3.29. Тогда для натурального числа п > 1 имеет место формула I (q, n; х) = П Qm (x), C.8) т где Qm (х) есть т-круговой многочлен над Fg и произведение бе- берется по всем натуральным делителям т числа qn — 1, для кото- которых п является показателем, которому принадлежит число q по модулю т. Доказательство. Для п > 1 пусть S — множество элементов поля Fqn, которые имеют степень п над полем Fq. Тогда каждый элемент а ? S имеет минимальный многочлен степени п над Fg и, таким образом, является корнем многочлена / (q, п; х). С дру- другой стороны, если |J — корень многочлена / (q, n; х), то он в то же время является корнем некоторого нормированного непри- неприводимого многочлена степени п из F, U1, а это значит, что (J ? € 5. Поэтому / (q, п; х) = П (х — а). Если а ? 5, то а ? f*n, и, значит, порядок элемента а в этой мультипликативной группе делит число qn — 1. Заметим, что элемент у ? f*n является элементом какого-нибудь собственного подполя fqd поля Fqn в том и только том случае, если y>d = у,
124 Гл. 3. Многочлены над конечными полями т. е. если порядок элемента у делит число qd — 1. Поэтому поря- порядок т элемента а из S должен быть таким, чтобы п было наимень- наименьшим натуральным числом, таким, что qn = 1 (mod m), т. е, чтобы п было показателем, которому принадлежит д по модулю т. Для положительного делителя т числа q" — 1с таким свойством пусть Sm будет множеством элементов порядка т из S. Тогда S является объединением непересекающихся подмножеств Sm, так что можно написать / (д, п; х) = П П (х — а). ma€sm Множество Sm состоит из всех элементов группы F*,t, имеющих порядок т. Другими словами, Sm — множество первообразных корней т-м степени из единицы над f'q. Тогда из определения круговых многочленов (см, определение 2.44) следует, что П (х — а) --= Qm (х), a€'sm и тем самым формула C,8) установлена, Q 8.82. Пример. Найдем все (нормированные) неприводимые мно- многочлены степени 4 из кольца р2 [х]. Из равенства C.8) следует, что / B, 4; х) = Q6 (x) Q15 (x). На основании теоремы 2.47 (и) круговой многочлен Q5 (х) = хл + х3 -f хг + х -f 1 неприводим в F2 Iх)- По той же теореме круговой многочлен Q15 (x) разла- разлагается в произведение двух неприводимых многочленов из f2 lx] степени 4. Поскольку Q5 (х + 1) = х* + х3 + 1 —• неприводимый многочлен из F2 lx], этот многочлен должен делить Q15 (x), так что Q15 (х) = Xя + ^7 4- х5 + ж4 + х3 + х + 1 = = (х* + ж1 + !) (^4 + х + 1). Поэтому неприводимыми многочленами степени 4 из f\, [x] яв- являются х* + х1 + хш + х + 1, х* + ^3 + 1 и х4 + * + 1 и только они. D Неприводимые многочлены часто возникают как минимальные многочлены элементов какого-нибудь расширения поля. Мини- Минимальные многочлены были введены определением 1.81, а их основ- основные свойства были установлены теоремой 1,82. Теперь примени- применительно к конечным нолям мы отметим наиболее полезные факты о минимальных многочленах. 3.83. Теорема. Пусть а — некоторый элемент из расширения fqm поля fq, и пусть d — степень элемента а над fq, a g 6 q lx] —минимальный многочлен элемента а над [рд. Тогда. (i) Многочлен g неприводим над fq, и его степень d делит число т. (
§ 3. Построение неприводимых многочленов 125 (И) Многочлен f ? fq [х] удовлетворяет условию f (a) = О тогда и только тогда, когда многочлен g делит f. (iii) Если f — нормированный неприводимый многочлен из fq [х], такой, что f (а) = 0,' то f = g. (iv) g (x) делит многочлены хча — х и хРт — х. (v) Корнями многочлена g (х) являются элементы а, а,ч, ... ,.., aid~l, причем g (x)—минимальный многочлен над Fg каждого из этих элементов. (vi) Если афО, то порядок многочлена g равен порядку элемента а в мультипликативной группе f*m поля f m. (vii) g является примитивным многочленом над полем fq тогда и только тогда, когда порядок элемента а в группе f*n равен qd — 1. Доказательство, (i) Первая часть вытекает из теоремы 1.82 (i), а вторая — из теоремы 1.86. (И) Это утверждение следует из теоремы 1.82 (ii). (iii) Это утверждение сразу вытекает из (ii). (iv) Это утверждение следует из (i) и леммы 2.13. (v) Первая часть утверждения вытекает из (i) и теоремы 2.14, а вторая — из (iii). (vi) Так как а ^ F*a, a F*<* — подгруппа группы Т*т, то утверждение вытекает из теоремы 3.3. (vii) Если g — примитивный элемент над F9, то ord (g) = — qd — \t так что порядок элемента а в группе f*n равен qd — 1 в силу (vi). Обратно, если а — элемент порядка qd — 1 в группе ff*m, а значит, и в f*d, то а — примитивный элемент поля F <г, а следовательно, g — примитивный многочлен над fq согласно определению 3.15. ? § 3. Построение неприводимых многочленов Сначала мы опишем общий принцип получения новых непри- неприводимых многочленов на основе известных. Этот метод опирается на один вспомогательный теоретико-числовой результат. На- Напомним, что если п — натуральное число и b — целое взаимно простое с п число, то наименьшее натуральное число k, такое, что bk = 1 (mod n), называется показателем, которому принадлежит число b no мо- модулю п. Заметим, что этот показатель делит любое другое нату- натуральное число h, такое, что bh = I (mod «). 3.34. Лемма. Пусть s^-2 и е^2 — взаимно простые целые числа, и пусть т — показатель, которому принадлежит число $
126 Гл, 3. Многочлены над конечными полями по модулю е. Пусть, далее, t ;> 2 — целое число, простые делители ' которого делят е, но не делят (sm — 1)/е. Пусть, наконец, sm ~ =- 1 (mod 4), когда I кратно четырем. Тогда показатель, которому > принадлежит число s по модулю et, равен mi, } Доказательство, Применим индукцию по числу простых дели-.{ телей числа t, считая каждый делитель с его кратностью. Сначала пусть t будет простым числом. Полагая d — (sm — \)!е, получим sm _ ] _|_ ^ так что $mt = A + deI = В последнем выражении каждый член, кроме, первого и послед- последнего, делится на et в силу свойства биномиальных коэффициентов, указанного в доказательстве теоремы 1.46, Но и последний член тоже делится на et, так как t делит е. Поэтому smt = 1 (mod et), и, значит, показатель k, которому принадлежит число s по мо- модулю et, делит mi. По определению показателя k s* = 1 (mod et), так что s* = 1 (mod e), а отсюда по определению числа т полу- получаем, что k делится на т. Поскольку / — простое число, делящее в, то число k может быть равно лишь т или пй. Если k = m, то $т = 1 (mod et), откуда sm — 1 = de = 0 (mod et), и, следова- следовательно, t должно делить d, что невозможно. Значит, остается единственная возможность k — mi. Теперь предположим, что число i имеет по крайней мере два простых делителя, и запишем / = ri0, где г — простой делитель числа I. Подсказанному выше показатель, которому принадлежит число s по модулю ег, равен тт. Если мы докажем, что каждый простой делитель числа t0 делит ег, но не делит d0 = (smr — l)'er, то из предположения индукции, примененного к /0, получим, что показатель, которому принадлежит число s по модулю ert0 = et, равен mrt0 = mi. Пусть г0 — простой делитель числа t0. По- Поскольку каждый простой делитель числа / делит е, то, очевидно, г0 делит ег. Снова запишем d т=- (sm — \Iе. Имеем smr — 1 ¦= ¦¦= с (sm — 1), где с = sm <r^!> -f ... + sm + i, так что d0 ¦=¦¦ с (s"' — — 1I ег ¦= cdlr. Далее, так как sm = 1 (mod ё) и г делит е, то г—1 sm ~ 1 (mod г), так что с = 1] sm?s; 0 (mod г). Таким образом, »=о с/г — целое число. Поскольку число г0 не делит d, то, чтобы дока- доказать, что г0 не делит d0 = cdlr, достаточно показать, что г0 не делит dr. Заметим, что sm = 1 (mod г0), так что с -=. г (mod ru). Если г0 Ф г, то с/г = 1 (mod г0), и, значит, г0 не делит с/г. Теперь пусть г0 — г. Тогда sf" = 1 -f br (mod r%) для некоторого b ? Z,
§ 3. Построение неприводимых многочленов 127 откуда sm' = A + br)i = 1 -f jbr (mod г2) для всех / > 0, и, таким образом, г—1 Это значит, что ^] = r + 6r ^=i-}(modr2). /=о Если г нечетно, то с/г = 1 (mod г), так что г0 = г не делит с/г. Остается рассмотреть лишь случай г0 = г = 2. Тогда ^ кратно четырем, и, значит, s = I (mod 4) по предположению. Так как в этом случае с = s + 1, то мы получаем с = 2 (mod 4), а сле- следовательно, с/г = с/2 = 1 (mod 2). Это вновь означает, что г0 не делит с/г. ? 3,35. Теорема. Пусть fi (x) fN (х)— все различные норми- нормированные неприводимые многочлены из f g [x ] степени т и порядка е, и пусть t^-2 — некоторое целое число, простые делители кото- которого делят ё, но не делят (qm — \Iе. Пусть, наконец, qm = '= 1 (mod 4), если t кратно четырем. Тогда fi{xf), ...,/w(*') представляют собой все различные нормированные неприводимые многочлены из fq [x] степени mi и порядка et. Доказательство. Из условия теоремы следует, что е^> 2. В соответствии с теоремой 3.5 нормированный неприводимый мно- многочлен степени т и порядка е$2 в кольце Fq lx] существует лишь тогда, когда т является показателем, которому принадле- принадлежит число q по модулю е, и в таком случае N = ц> (е)/т. По лемме 3.34 показатель, которому принадлежит число q по модулю et, равен mi, и так как из формулы, указанной в упр. 1.4 (с), вы- вытекает, что ф (et)lmt — ф (е)/пг, то число нормированных непри- неприводимых многочленов степени mt и порядка et в кольце fq [x] тоже равно N. Поэтому остается показать, что каждый из много- многочленов fj (х*), 1 -<! / <J N, неприводим в F9 U1 и имеет поря- порядок et. Так как корни каждого многочлена /,- (х) являются перво- первообразными корнями степени е из единицы над fq (по теореме 3.3) то fj (x) делит круговой многочлен Qe (x) над Fq. Но тогда много- многочлен /у (х() делит Qe (x*), и повторное использование свойства, указанного в упр. 2.57(Ь), приводит к равенству Qe (х') = Qet (x). Таким образом, многочлен /у (х*) делит Qet (х). По теореме 2.47(и) степень каждого неприводимого делителя многочлена Q^ (x) в Fg lx] равна показателю, которому принадлежит q по модулю et. Этот показатель равен mt. Так как многочлен // {х') имеет сте- степень mt, то он неприводим в кольце fq [x]. Кроме того, по- поскольку fj {x() делит Qet (x), то порядок многочлена fj (xf) ра- равен et. ?
128 Гл. 3. Многочлены над конечными полями 3.36, Пример. Неприводимыми многочленами степени 4 и но- j рядка 15 в кольце F2 lx] являются х* + х + 1 и х* + xs -f 1,1 Поэтому по теореме 3.35 неприводимыми многочленами в F2 lx]i степени 12 и порядка 45 являются xVi + х3 -f- 1 и хп -+ *•* + 1.J А неприводимыми многочленами в F2 lx] степени 60 и порядка 2251 являются ж60 + х15 + 1 и хв0 + х45 + 1. Неприводимыми много-" членами в Т2 lx] степени 100 и порядка 375 являются хш -f +¦ х25 -f 1 и xlM + ж'5 + 1. ? Случай t = 0 (mod 4) и qm -:-. 3 (mod 4) не охватывается тео- теоремой 3.35. Здесь должно быть q = 3 (mod 4) и нечетное т. Ре- Результат, относящийся к этому случаю, сложнее, чем теорема 3.35. 8.37. Теорема. Пусть Д (х), ..., fN (х) — все различные норми- нормированные неприводимые многочлены из '?q lx ] нечетной степени т и порядка е. Пусть q — 2аи — \ и t = 2bv, где а и Ь ^> 2 — целые, а и, v — нечетные числа и при этом все простые делители числа t делят е, но не делят {qm — i)le. Пусть k — наименьшее из чи- чисел а и Ь. Тогда каждый из многочленов fj (xf) разлагается в произ- произведение 2*-1 нормированных неприводимых многочленов gtj (x) из Tq lx] степени tnt2l~k. Указанными 2*~~' N многочленамиgtj (x) исчерпываются все различные нормированные неприводимые много- члены из fq lx] степени mt2i~k и порядка е(. Доказательство. Если v J> 3, то из теоремы 3.35 следует, что /х (хс), ..., fN (xv) — все различные нормированные неприводимые многочлены из Fq lx] нечетной степени mv и порядка ev. Таким образом, мы сводим вопрос к рассмотрению лишь одного случая t= 2b. Итак, пусть t = 2Ь. Заметим, что здесь точно так же, как и в доказательстве теоремы 3.35, устанавливается, что т — пока- показатель, которому принадлежит число q по модулю е, N = ф (ёIт и каждый многочлен fj(xr) делит Qet(x). По теореме 2.47 (Н) круговой многочлен Qe< (x) разлагается в произведение различ- различных нормированных неприводимых многочленов из fq lx ] сте- степени d, где d — показатель, которому принадлежит число q по модулю et. Так как qd = 1 (mod et), то qd ¦= 1 (mod e) и, зна- значит, m делит d. Рассмотрим сначала случай а 1]>- Ь. Тогда q2m — — 1 = (qm — 1) (qm -{- 1), и первый сомножитель делится на е, а второй делится на t, поскольку из q = —1 (mod 2°) следует q B? — 1 (mod t), так что q'n = (~-l)m = — 1 (mod /). Таким образом, q2m = 1 (mod el), поэтому число d может быть равгю только т или 2т. Если d = т, то qm = 1 ((mod et), откуда qm s = 1 (mod t), что невозможно. Таким образом, d = 2т = m2b~~k'+h так как в этом случае k = b.
§ 3. Построение неприводимых миогочлёнов 129 Теперь рассмотрим случай а < Ь. Индукцией по Л доказываем, что для всех h ? N C.9) где до — нечетное число. Для Л = 1 получаем q** = Bаи - \fn = = 1 — 2a+lum + V С2ms| (— IJ"»-" 2nau" = = 1 + ш2а+> (mod 2fl+2), где ш = —ит. Если C.9) выполнено для некоторого Л ? IN, то для некоторого с ? Z ^ | \- c2a+h+Y- Это значит, что qm*+l = A + ^2a+ft + c2a+H+1J = 1 + ш2а+й+' (mod 2a+h+2), и, таким образом, доказательство формулы C.9) завершено. Полагая в C.9) А = Ъ — а+ 1, получим, что ^т2ь~а+1 = 1 (mod 2Ь+'). Кроме того, из qm = 1 (mod e) следует qm2b~a+l = I (mod е) и, значит, ^»2*-в+| ее 1 (mod L), где L = НОК B*+t, e). Здесь число е четно, поскольку все простые делители числа t делят е, однако е ф. О (mod 4), так как qm = 1 (mod e) и qm = 3 (mod 4). Поэтому L = e2b = et, и, значит, ^»2*-°+1 = : 1 (mod е^). С другой стороны, полагая в C.9) h = Ь — а, получаем qm2b-4 = J _ откуда вытекает, что qm>lh~a =?= 1 (mod et). Следовательно, мы должны иметь d = m2b~a+l = m2b—k+l, поскольку в этом случае k — а. Поэтому формула d = m2b-'i+i = tnt2l-k справедлива в обоих случаях. Так как круговой многочлен Qet (x) разлагается в произведение различных нормированных неприводимых многочленов из fq [x] степени tnt2x~k, то и каждый многочлен fj (x1) разлагается в произ- произведение таких многочленов. Сравнивая степени, получаем, что число таких сомножителей равно 2fe~'. Поскольку каждый из Указанных неприводимых сомножителей gtj (x) многочлена fj (x*) делит Qet (x), то каждый многочлен gtj (x) имеет порядок et. Много- Многочлены^ (х) с различными наборами индексов (i, /), 1 -< i < 2k~l, ' ^ / <^ Л^. различны, так как в противном случае один такой многочлен, скажем g (х), делил бы многочлены //, (х() и //„ (х(),
130 Гл. 3. Многочлены над конечными полями где /| ф |2, и тогда для любого корня р многочлена g (x) степень р< была бы общим корнем многочленов //, (х) и //2 (х), что невоз- невозможно. По теореме 3.5 число нормированных неприводимых много- многочленов степени nit'I1^'" и порядка с( в кольце fq [ж] равно <р {et)lmt2x~k = 2к~1(р (efji'mi ^ 2*-'ф (e)lm = 2*-1 N, и, следова- следовательно, многочленами gtj (х) исчерпываются все такие много- многочлены. Q Теперь мы покажем, как из данного неприводимого много- многочлена порядка с получить все неприводимые многочлены, порядки которых делят с. Поскольку в их число обязательно войдет не- неприводимый многочлен g (х) ~ х, то мы будем рассматривать лишь те неприводимые многочлены g, для которых g @) Ф 0. Пусть / — нормированный неприводимый многочлен из fq \x\ степени т и порядка е, такой, что / @) -ф 0. Пусть ct ? Fqm — некоторый корень многочлена /, и для каждого t ? N пусть gt € (Fg Ь — минимальный многочлен элемента ос' над (Fg, Пусть Т --= \Ji, .... in} — множество натуральных чисел, таких, что для каждого i ? N существует однозначно определенный индекс I, 1 % 1 •< tt такой, что / 'z ijCf (mod e) для некоторого целого числа b .> 0. Такое множество Т можно, например, по- ' строить следующим образом. Положим tt — 1, и, когда уже построены ik, ..., tj_i, пусть tj будет наименьшим натуральным числом, для которого tj =& ti'-f (mod е) при 1 -^ i < / и всех целых Ь ^> 0. Эта процедура закончится через конечное число шагов. При введенных выше обозначениях получаем следующий об- общий результат. 3,38. Теорема. Многочленами giv ..., gtn исчерпываются -ъу различные нормированные неприводимые многочлены из fq h'l. порядки которых делят число е, а постоянные члены отли <ны от нуля. Доказательство. Каждый многочлен gt. по определению нор-; мирован и ненриводим в кольце f'q \x\ и удовлетворяет условию1, gt. (()) ф 0. Кроме того, раз многочлен gti имеет корень а1*, поря-1 док которого в группе р*т делит порядок элемента а, то из тео- теоремы 3.3 следует, что ord fe,-) делит е. :' Пусть g — произвольный нормированный неприводимый много» член из fq \х] порядка d, делящего е, такой, что g @) Ф 0. Если Р -— какой-нибудь корень многочлена g, то из равенства prf — 1 следует, что ре =- 1, так что р — корень степени е из единицы над (Fr Так как се — первообразный корень степени е из единицы над Ро, то из теоремы 2.42 (i) получаем, что р = а' для некоторого t ? Ш. Тогда из определения множества Т следует, что ( 55
§ 3. Построение неприводимых многочленов 131 ъз. hqh (mod ё) при некотором целом г, 1 -< i <; п, и целом Ь >- 0. Поэтому р = af =(a^)?*. так что Р — корень многочлена gt? (согласно теореме 2.14). А поскольку g— минимальный много- многочлен элемента Р над fq, из теоремы 3.33 (iii) следует, что g = gt(. Остается показать, что многочлены gt[, I ^ i -^ п, различны. Допустим, что gt{ = gtj при i Ф /. Тогда at% и а> — корни много- многочлена gti, так что а*з = (а^)?6 для некоторого Ь > 0. Отсюда следует, что tj = ttqb (mod e), но так как, кроме того, t} = = tjq° (mod e), то мы получаем противоречие с определением множества Т. ? Минимальный многочлен gt элемента а* ? fqm над Fg обычно вычисляют с помощью характеристического многочлена ft этого элемента надрд. Из рассуждения, следующего за определением 2,22, мы знаем, что ft = g^, где г = mlk и k —степень многочлена gt. Поскольку многочлен gt неприводим в кольце Fg [x], число k является показателем, которому принадлежит q по модулю d = ¦¦-- ord (gt); поэтому число d равно порядку элемента а* в группе Рт, а этот порядок по теореме 1.15 (и) равен е/НОД (t, e). Зна- Значит, число d, а также k и г можно легко определить. Для вычисления характеристического многочлена ft элемента а< € FgOT наД Fg существует несколько способов. Один из них основан на использовании связи между многочленом ft и исход- исходным многочленом /. 3.39. Теорема. Пусть f — нормированный неприводимый много- многочлен степени т из fq [х]. Пусть а ? ?qm — какой-либо корень этого многочлена, и для t ? Ы пусть ft — характеристический многочлен элемента а* ? fqm над fq. Тогда где <йь ..., щ — корни степени i из единицы над fq с учетом их кратности. Доказательство. Пусть a = аь а2) ¦¦•. ат — все корни много- многочлена /. Тогда а{, ..., а« — корни многочлена ft с учетом их кратности. Поэтому т tn t ft (x() = П {х* - aj) = П П (х - а.о)/) = т t = П П о)/ (<а]1х — at). с1 /i
132 Гл. 3. Многочлены над конечными полями Сравнивая коэффициенты в равенстве получаем» что t П X* - 1 = П (X - Uij), /=.-1 = (—1)'+', так что t m M*0 = (-l)w</+I)n П (coj'i- -at) = t t =, (_- 1) m(t 11) П f(lO]'x) =- (— l)ffl <'+» П /((О/.*), /==1 /=I поскольку an , ,.., ©J пробегают в точности все корни степени t из единицы над fq. Q 3.40. Пример. Рассмотрим неприводимый многочлен / (х) = — х* -1г х + 1 ? F2 [x\. Чтобы вычислить /з, заметим, что корни третьей степени из единицы над Ft суть 1, и и ы%, где о> — корень многочлена х2 -f- x -f- 1, принадлежащий нолю Т^. Тогда = (л-4 4- х +- 1) (о«4 4- сох + 1) (wV 4- шгх 4- 1) = __ «-12 j «Д! _j ^8 1 ^.З 1 | — А ~| ™ А )""' л ["" Л | I j так что /з (х) ^ х4 4- л3 + л;а 4- # 4- 1. П Другой способ отыскания характеристического многочлена fi элемента а( базируется на теории матриц. Пусть / (ж) = х'" — — am_i хт~[ — ... — агх — а0, и пусть А —сопровождающая мат- матрица многочлена /, определяемая как т X m-матрица вида 0 0 ... О а0 1 0 ..¦ О ах О 1 •¦• О а. А = 00 1 Тогда / является характеристическим многочленом матрицы Л в смысле линейной алгебры, т. е. / (х) -- (let (xl — Л), где / — единичная м х /л-матрица над fq. Для каждого / ^ IN много- многочлен /j является характеристическим многочленом для 1-й степе' ни А* матрицы Л. Так, вычисляя степени матрицы А, можно получить многочлены/|. 3.41, Пример. Интересно выяснить, какие из многочленом ft являются неприводимыми в кольце Fg [x]. Из рассуждения.
§ 3. Построение неприводимых многочленов 133 предшествующего теореме 3.39, сразу следует, что характеристи- характеристический многочлен ft элемента а* ? fqm над fq будет неприводим в Fij 1*1 тогда и только тогда, когда он совпадает с минимальным многочленом gt элемента а1 над Fg, т. е. когда deg (gt) = tn, а для этого необходимо и достаточно, чтобы т было показателем, кото- которому принадлежит q по модулю d = е/НОД (t, e). Рассмотрим, например, случай q = 2, т = 6, е = 63. Так как показатель, которому принадлежит число q по модулю какого-нибудь дели- делителя числа е, должен быть делителем числа т, то кроме т воз- возможны лишь показатели k = 1, 2, 3. Для них qk — 1 = 1, 3, 7, так что сравнения qk = 1 (mod d) выполняются лишь при d — — 1,3, 7. Таким образом, многочлен ft приводим в кольце Fa \x\ как раз в случаях, когда НОД (/, 63) = 9, 21, 63. Поскольку достаточно рассмотреть лишь значения /, удовлетворяющие усло- условию 1 -С t <J 63, то получаем, что многочлен ft неприводим в кольце F2 lx] для всех значений t из указанного интервала, за исключением / = 9, 18, 21, 27, 36, 42, 45, 54, 63. ? На практике неприводимые многочлены часто появляются как минимальные многочлены элементов какого-нибудь расшире- расширения исходного поля. Если в проведенном выше рассуждении в качестве f взять примитивный многочлен над fq, т. е. считать, что е = qm — 1, то степени элемента а будут пробегать все не- ненулевые элементы поля fqm. Поэтому описанный выше метод можно применять для вычисления минимальных многочленов над fq всех элементов мультипликативной группы f*m поля F т. Прямой метод нахождения минимальных многочленов состоит в следующем. Пусть 8 — образующий элемент поля fqm как простого расширения поля Fq, так что {1, 6, ..., б1"-1} — ба- базис fqm как векторного пространства над fq. Чтобы найти мини- минимальный многочлен g элемента р ? F*m над F^i выразим сте- степени р°, р1, ..., JJ"» через базисные элементы. Пусть для 1 < i <: < т + 1 Запишем многочлен g в виде g (х) = стхт + ... + схх + с0. Нам нужно, чтобы g был нормированным многочленом наименьшей степени, удовлетворяющим условию g(§) = 0. Это условие g(f>) = ~ cmf>m 4- ... -f сф + с0 = 0 приводит к однородной системе линейных уравнений m+l Ла-1Ьи = 0, j=\, 2, ..., m, C.10) с неизвестными с0, сх, ..., ст. Пусть В — матрица коэффициентов этой системы, т. е. некоторая (т -f 1) х m-матрица В = (й^),
134 Гл. 3, Многочлены над конечными полями и пусть ее ранг равен г. Тогда размерность пространства решений системы (ЗЛО) равна s = т h 1 —¦ г, и поскольку 1 -< г <. т, то 1 <; s -С т. Поэтому мы можем произвольно задать значения для s из т + 1 неизвестных с0, съ ..., ст, и тогда остальные не- неизвестные определятся однозначно. Если s == 1, мы положим ст — 1, а если s > 1, то положим ст — ст_% — ... — cm_s+2 ~ = lli a cm_g+i = 1. 3.42. Пример, Пусть в ? F«* — корень неприводимого много- многочлена х* + .г получаем 1 II 2 :]. Тогда для элемента р = 03 -|- 9* Р°= 1, = 1 в + в2 в -f- в2 в 4- в2 рв = 1 4- 0 + в2 Поэтому матрица В имеет вид 0s + в*, as fit -f в4» -| 8s -(- в4, + в*» В О О о о 1 1 1 о 1 1 1 о 1 1 1 1 0 0 1 1 1 О о о о о о о о и ее ранг г равен 3. Значит, s ~ т + 1 — г ~- 4, и мы полагаем с3 '= 1, св = с6 = d = 0, Остальные коэффициенты определяем из системы C.10) и получаем с2 = 1» ct = 0, св ~ 1. Следова- Следовательно, минимальный многочлен элемента р над F2 равен g (x) — = х*+ х*+ I. О Еще один метод нахождения минимальных многочленов основан на теореме 3.33 (v). Если требуется найти минимальный много- многочлен g элемента р ? Fqm над fq, то мы вычисляем степени р,, Р», рг% ..., пока не получим наименьшее натуральное число d, для которого p?d = р. Это целое число d является степенью многочлена g, а сам этот многочлен задается формулой g (Ж) = (Ж ^Р ) (Ж — Р«) ... (Х - §"^1). Элементы р, р?, р*!, ,.., р/~' являются различными сопряжен- сопряженными с р элементами относительно поля (Fq, a g — минимальный; многочлен над fq любого из этих элементов.
§ 3. Построение неприводимых многочленов 135 3.43. Пример. Найдем минимальные многочлены над f2 для всех элементов поля Fie- Пусть 9 6 Fie — корень примитивного многочлена х* + х + 1 над F2. так что каждый ненулевой элемент из поля Fie можно представить некоторой степенью элемента 9. Для поля Fie получаем следующую таблицу индексов: i 0 1 2 3 4 5 6 7 9 1 9 9s 9 1 9 9 1 i i + 9 + 92 s + 93 + 9+93 i 8 9 10 11 12 13 14 9' 1-f 9-f н 94 H 1 - 14 -92 -93 -9 + 92 - 92 + 93 _ e 4.92 _|_ 93 _ 92 4. 93 -93 Ниже указываются минимальные многочлены элементов р поля Fie над полем f%: ji = 0: gx (x) = х. f» = 1: g2 (x) = x + 1. p = в: различными сопряженными с 9 элементами относительно Рг являются в, в2, в4, в8, и минимальный многочлен каж- каждого из них равен ?з (*) = (х — 9) (х — в2) (х — 94) (х - 98) = = х*+ х+ 1. Р = 93: различными сопряженными с б3 элементами относи- относительно F2 являются 03, в6, 9м, 9м = О9, и минимальным многочленом каждого из них является ?4 (х) = (х — в3) (х — 9е) (х — 8е) (х — 912) = Р = в8: так как р4 = р, то различными сопряженными с 98 отно- относительно Fa элементами являются 96, 910, и соответству- соответствующий минимальный многочлен равен ?8 (х) = (х — 95) (х - 9") = = X2 + Х+ 1. 07: различными сопряженными с 9' элементами относительно Гг являются 97, в14, 928 = 913, в8в = 9", и соответству- соответствующий минимальный многочлен равен ge (х) = (х- 9') (х - 9») (х - 913) (х - 9") = = Х*+ X3 + 1.
136 Гл. 3. Многочлены над конечными полями Указанные элементы вместе с их сопряженными относительно F2 составляют поле Fie- Q Важной проблемой является нахождение примитивных много- многочленов. Один из подходов основан на том факте, что произведение всех примитивных многочленов степени т над Fq равно круго- круговому многочлену Qe, где е = qm — 1 (см. теорему 2.47 (ii) и упр. 3.42). Поэтому все примитивные многочлены над fq сте- степени т можно найти, применяя один из алгоритмов разложения (см. гл. 4) к круговому многочлену Qe. Другой метод опирается на построение какого-либо прими- примитивного элемента поля F9m, для которого затем описанными выше способами вычисляется его минимальный многочлен над fq (э*шт многочлен и является примитивным). Для нахождения примитив- примитивного элемента поля Fqm берут порядок qm — 1 этого элемента в группе F*m и разлагают его на множители: qm — 1 = hx ... hh, где натуральные числа hlt ...,/ift попарно взаимно просты. Если для каждого hi, I <C i <C k, можно найти элемент а,- ? f*m по- порядка hi, то произведение а = а1 ... ah имеет порядок qm — 1 и, следовательно, является примитивным элементом поля Fqm. 3.44. Пример. Найдем примитивный многочлен степени 4 над полем (F3- Поскольку З4— 1 = 16-5, мы предварительно построим два элемента группы Fsi соответственно порядков 16 и 5. Эле- Элементы порядка 16 являются корнями кругового многочлена Qie (¦*) — х8 + 1 € ?з W- Так как показатель, которому при- принадлежит число 3 по модулю 16, равен 4, то Qu разлагается на два нормированных неприводимых многочлена степени 4 из F3 [x]. Далее х& + 1 = (х* — IJ — х* = {х* — 1 + х2) (х4 — 1 — х2), так что многочлен / (х) = х* — х2 — 1 неприводим над F3. и Fei = Гз (Щ Для некоторого корня 6 многочлена f. Кроме того в — элемент порядка 16 группы Fgi. Чтобы найти элемент а порядка 5, запишем его в виде а = а + 66 + ев2 + d63 с неопределенными коэффициентами а, Ь, с и d из F3- Так как а10 = 1, то 1 = а»а = (а + 6в9 + ев18 + d(J27) (а + 60 + ев2 + d63) = = (а — 68 + с63 — d93) (а + 69 + ев2 + с/03) = = (а + ев2J — F8 + d63J = = а2 + Bас — б2) в2 + (с2 — 26d) в4 — d26e =. ^ а2 + с2 — d1 + bd + (с2 + d2 — б2 — ас + bd) в2. ';
§ 3. Построение неприводимых многочленов 137 Сравнение коэффициентов дает аз + С2 — d2 + 6d = 1, с2 + сР — Ь2 — ас + bd = О, Полагая а = d = 0, получим Ьг = с2 = 1. Беря b = с = 1, легко находим, что элемент а = 6 + в2 имеет порядок 5. Следова- Следовательно, элемент ? = 8а = б2 + в3 имеет порядок 80 и, таким образом, является примитивным элементом поля F81. Минималь- Минимальный многочлен g элемента ? над fs равен g (х) = (x-Q(x- ?3) (х - ?9) (х - ?27) = = (X — в2 — б3) (X — 1 + 6 + в2) (Х — в2 + в3) (X — _ 1 _ в + в2) = = Ж4 + X3 + X2— X— 1, и мы, таким образом, получили примитивный многочлен сте- степени 4 над полем F3- ? 3.45. Пример. Найдем примитивный многочлен степени 6 над f2. Поскольку 2е — 1 = 9-7, то сначала построим два элемента группы F<h порядков 9 и 7 соответственно. Показатель, которому принадлежит 2 по модулю 9, равен 6, так что круговой многочлен Qe (¦*) — Xе + х3 + 1 неприводим над (р2. Корень 6 этого много- многочлена имеет порядок 9 в группе F«, причем f6i = F2 F). Эле- Элемент а ? F|4 порядка 7 удовлетворяет равенству а8 = а, так 5 что, записав а = Е а* в1'с коэффициентами а,- ? Гг. 0 -< г < 5, 1=0 получаем 5 /5 \ 8 5 ее = U а,в' = а8 = 2 а,в' = ? а.-в8' = 1=0 \i=0 / 1=0 = а0 + a,Q8 + а^1 + а3вв + а4в8 + «Бв4 = = (а0 + о,) + а2в + а1в2 + а3Э3 + (а2 + аБ) в4 + + (а, + а4) в8, и сравнение коэффициентов дает а3 = 0, % = а2, а4 = а2 + аБ. Выбирая ай = а3 = а4 = 0, % = а2 = аъ = 1, получим, что а = ~ g .}_ g2 _|_ Q8 является элементом порядка 7. Таким образом, ? = аб = 1 + в2 является примитивным элементом поля F84- Его степени равны ?2 = 1 + в4, ?3 = в2 + в3 -f в4, ?4 = 1 + + в2 + б5, ?8 = 1 + 8 + в8, ?в = 1 + в2 + в3 + в4 + в8. При- Применяя тот же метод, что и в примере 3.42, найдем минимальный многочлен g (х) = хв -f х* + х3 + х + 1 элемента ? над F2, который, таким образом, является примитивным многочленом над F2 степени 6. Q Если примитивный многочлен g над F4 степени т известен, то все остальные примитивные многочлены над fq той же степени
138 Гл. 3. Многочлены над конечными полями можно получить, рассматривая некоторый корень 6 многочлена g в поле fqm и находя минимальные многочлены над fq для всех элементов вида 0', где t пробегает все натуральные взаимно про- простые с qm — 1 числа, не превосходящие цт — 1. Вычисление этих минимальных многочленов можно осуществить методами, описан- описанными выше в этом параграфе. Полезно выяснить, остается ли данный неприводимый над fq многочлен неприводимым и над заданным конечным расширением этого поля Fqm. Следующие результаты относятся к этому во- вопросу. 3.46. Теорема. Пусть / — неприводимый многочлен над F<, степени п и k ? DM. Тогда в кольце FqfcU] многочлен f разлагается на d неприводимых сомножителей одной и той же степени nid, где d = НОД (k, n). Доказательство. Так как случай / @) = 0 тривиален, мы мо- можем предположить, что f @) Ф 0. Пусть g — неприводимый дели- делитель многочлена / из F?fc [х]. Если ord (f) = e, то, согласно тео- теореме 3.3, также и ord (g) = е ввиду того, что корни многочлена g являются в то же время и корнями /. По теореме 3.5 показатель, которому принадлежит q по модулю е, равен п, и степень много- многочлена g равна показателю, которому принадлежит qk по модулю е. Степени q1, / = 0, 1, ..., рассматриваемые по модулю е, образуют циклическую группу порядка п. Таким образом, из теоремы 1.15 (ii) вытекает, что показатель, которому принадлежит qk по модулю е, равен nld, а значит, и степень многочлена g равна nld. [3 3.47. Следствие. Неприводимый над полем F? многочлен сте- степени п остается неприводимым над расширением Fqh этого поля в том и только том случае, если числа п и k взаимно просты. Доказательство. Это непосредственно вытекает из тео- теоремы 3.46. П 3.48. Пример. Будем рассматривать примитивный много- многочлен g (х) = х* -f х* + xs + х -f 1 над F2 из примера 3.45 как многочлен над полем Fie- Тогда в обозначениях теоремы 3.46 мы имеем п = 6, k = 4, и, значит, d = 2. Поэтому многочлен g разлагается в кольце Fie lx] на два неприводимых кубических сомножителя. Примем обозначения из примера 3.45, и пусть gx — тот неприводимый сомножитель многочлена g, корнем кото- которого является ? = 1 + 92. Другими корнями многочлена gi должны быть сопряженные с ?, относительно FM элементы С1* и ?2М = ?4. Так как эти элементы сопряжены с ? также и относи- относительно поля F4. то многочлен gx фактически принадлежит кольцу Ft lx]. Далее, элемент Р = ?21 является первообразным куби-
§ 4. Линеаризованные многочлены 139 ческим корнем из единицы над F2, так что F4 = {0, 1, р, Р2}. Получаем gl (Х) = (jc — ?) (jc — ?4) (х - ?") = = х3 + (? + ?4 + ?1в) х2 + (?8 + С» + ?») х + ?и. Поскольку ?4 = 1 + б2 + 86 и ?" = 1 + е6, то ? + ?4 + + ?1в = 1. Аналогично находим, что ?б -f ?17 -f S20 = 1 • Сле- Следовательно, ft (X) = Ж3 + Ж3 + X + Р- Деля многочлен g на ft, находим второй неприводимый сомножи- сомножитель g2 многочлена g и получаем в итоге g (х) = (г» + х2 + х + Р) (г* + х2 + х + р2) — разложение многочлена g на неприводимые сомножители в F4 [*], а значит, и в F16 [x]. Найденные неприводимые сомно- сомножители многочлена g являются примитивными многочленами над полем F4» но не над полем F14. На основании следствия 3.47 многочлен g над некоторыми другими расширениями поля F2 (например, над f32 или Fi2g) остается неприводимым. ? § 4. Линеаризованные многочлены Специальный класс многочленов, вводимый в этом параграфе, весьма важен как для теории, так и для приложений. Интересной особенностью этих многочленов является структура множества их корней, которая облегчает их нахождение. В дальнейшем будем понимать под q, как обычно, некоторую степень простого числа. 3.49. Определение. Многочлен вида () с коэффициентами из некоторого расширения F'т поля fq на- называется q-многочленом над f m. Если число q раз и навсегда зафиксировано или ясно из кон- контекста, то L (х) также принято называть линеаризованным много- многочленом. Этот термин объясняется следующим свойством таких многочленов. Если F — произвольное расширение поля f m и L (х) —линеаризованный многочлен (т. е. g-многочлен) над F т, то Ьф + у) = L(P) + L(V) Для любых р, y G F, C.11) L (ф) = cL (P) для любых, с С F4,P€ F. C.12)
140 Гл. 3. Многочлены над конечными полями Равенство C.11) вытекает из теоремы 1.46, а C.12) — из того что сч1 = с для с ? Fq и I ^г 0. Таким образом, если поле F рассма- рассматривать как векторное пространство над полем Fq, то линеари- линеаризованный многочлен L (х) индуцирует в этом пространстве не- некоторый линейный оператор. Следующий результат характеризует особенность множества корней линеаризованного многочлена. 3.50. Теорема. Пусть L (х) — ненулевой q-многочлен над F ш. и пусть расширение F s поля р т содержит все корни этого мно- многочлена. Тогда каждый корень многочлена L (х) имеет одну и ту эюе кратность, равную либо единице, либо некоторой степени числа q\ при этом если поле f s рассматривать как векторное простран- пространство над полем fq, то указанные корни образуют некоторое под- подпространство этого пространства. Доказательство. Из C.11) и C.12) следует, что любая линей- линейная комбинация корней многочлена L (х) с коэффициентами из поля Fq снова является корнем этого многочлена, так что корни многочлена L образуют векторное пространство (подпространство пространства р Л. Если п Li \х) ^= ^j o*iX , 1=0 то L' (х) = а0, так что многочлен L (х) имеет при а0 Ф 0 лишь простые корни. Если же а0 = ах = ... = ah_x = 0, но ah Ф 0 при некотором k 5= 1, то, поскольку i=k мы видим, что L является qk-ft степенью некоторого линеаризован- линеаризованного многочлена, имеющего простые корни. В таком случае каждый корень многочлена L (х) имеет кратность qk. ? Имеет место частичное обращение теоремы 3.50, которое дается теоремой 3.52. Оно опирается на следующее свойство определи- определителей, обобщающее следствие 2.38. 3.51. Лемма. Пусть plt P2.---.Pn — элементы, поля Fgm- Тогда Р. h РГ pi к РГ • й-?2 Рп .. рГ1 аЯП~Х • • Рп п—1 П П C.13)
§ 4. Линеаризованные многочлены 141 так что этот определитель отличен от нуля в том и только том случае, если элементы plt р2, ¦.-, Рп линейно независимы над по- полем fq. Доказательство. Пусть Dn — определитель из левой части равенства C.13). Докажем это равенство индукцией по п. Заметим, что при п — 1 формула тривиальна, если пустое произведение в правой ее части интерпретировать как 1. Теперь допустим, что формула C.13) доказана для некоторого «^ 1. Рассмотрим мно- многочлен Pi h h X PI Pi P« x4 ...РГ1 ... pf-' ... pf~l nn—1 ... У Pf .Pf Pf n Xя Разлагая этот определитель по последней строке, получим 1=0 где a, ? Fin, 0 <: i < n — 1. Предположим сначала, что эле- элементы рь р2, .... рп линейно независимы над fg. Тогда D (рй) = 0 при 1 <С k <; п, и так как ?> (л;) является ^-многочленом над § т, то все линейные комбинации с$\ + с2р2 + ... + спрп, где cft ? ? Fq, I -< Л < «, являются корнями многочлена D (х). Таким образом, D (х) имеет ф различных корней, и мы получаем раз- разложение D(x)=Dn П U-ScftpftJ. C.14) Если же рь р2, ..., Рп линейно зависимы над fq, то по предполо- п жению индукции Dn = 0 и J] bh$h = 0 для некоторых 6Ь ..., 6П из поля Fy, не равных нулю одновременно. Отсюда следует, что " i I п \ч! S ^ftP* = S 6*Pfc ) =0 ДЛЯ / = 0,1,..., Я, так что первые п строк определителя, представляющего много- многочлен D (х), линейно зависимы над fq. Поэтому D (х) = 0, и ра- равенство C.14) выполняется в любом случае. Отсюда получаем я»+1 = я(рп+1) = о„е П что и доказывает формулу C.13). a
!42 Гл. 3, Многочлены над конечными нолями 3.52, Теорема. Пусть U — произвольное подпространство в< к- торного пространства f т над полслг fq. Тогда для каждого неотрицательного целого числа k .многочлен I (х) = П (х - Р)'?* является q-многочленом над полем р ,„. Доказательство. Поскольку в результате возведения ^-мно- ^-многочлена над нолем f m в qk-m степень снова получаем ij-мвагочлен над f т, то достаточно рассмотреть лишь случай k — 0. Пусть IPl .,., р„| —базис векторного пространства U над fq. Тогда определитель Dn левой части равенства C.13) отличен от нуля по лемме 3.51; поэтому I (х) = П (л- - р) == П ввиду C.14), а это уже доказывает, что L (х) является ^-многочле- ^-многочленом над полем f „,. ? Установленные нами свойства линеаризованных многочленов приводят к следующему методу нахождения корней таких много- многочленов. Пусть L (х) 1=0 ¦— некоторый cj-многочлен над полем f m и требуется найти все его корни в некотором конечном расширении F поля р „,, Как уже отмечалось выше, отображение L: p ^ F\—>L (P) С: F является линейным оператором в векторном пространстве F над полем Г,. Поэтому L можно представить некоторой матрицей над полем fq. Пусть {Pi, ..., ря| — базис Р над полем |гч; тогда каждый элемент р ? F можно задать в виде линейной комбинации Р = 2j cj§j, WW Cj(zFg ДЛЯ и, значит, L Ф) = Е CjL (Pj).
§ 4. Линеаризованные многочлены 143 Теперь пусть L(h) Ibp для l<t<«, где bJh € fq Для ! < /. k < s, и пусть В = Fд) — квадратная матрица порядка s над f,. Тогда МР)=?<**Р*. где коэффициенты <4 определяются условием (сь ..., cs) В = (dx, .... ds). В частности, уравнение L ф) = 0 эквивалентно условию (сь ...,сг)В = @, ...,0). C.15) Это однородная система из s линейных уравнений относительно s неизвестных с%, ..., са. Если ранг матрицы В равен г, то система C.15) имеет qs~r линейно независимых решений—-векторов (си ..., cs). Каждое решение {сг cs) соответствует некоторому корню /=1 ^-многочлена L (x) в поле F. Таким образом, задача нахождения корней линеаризованного многочлена L, лежащих в поле F, сводится к более легкой'задаче решения однородной системы ли- линейных уравнений. 3.53. Пример. Рассмотрим линеаризованный многочлен L (х) = х9 — Xs — ах ? F8 ix ], где а — корень примитивного многочлена х2 + х — 1 над полем f3. Для нахождения корней многочлена L (х) в поле F8i рассмотрим базис {1, ?, ?\ ?3} поля Fsi как векторного пространства над полем f9, где ? — корень примитивного многочлена х* + Xs + х% — х — 1 над Рз (ср. с примером 3.44). Учитывая, что порядками элементов а и ?, в мультипликативной группе Fm являются соответственно числа 8 и 80, получаем равенство вида а = ?10/, где / принимает значе- значения 1,3,5 или 7; но поскольку ?20 + ?10 — 1=0, то мы можем взять а = ?10 = — 1 + ? + I2 — ?3. Затем находим L A) = -а = 1 - I - I2 + Z3, f?"l =r L - , Г OLL. '¦— ——Г - L , г**
144 Гл. 3. Многочлены над конечными полями и, следовательно, получаем, что 1 —1 —1 Г 0 _1 —1 _; — 1 0 0 1 1 оо^: Однородная система линейных уравнений C.15) имеет два ли- линейно независимых решения, например @, 0, 1, 1) и (—1, 1, 0, 1), Любое решение этой системы получается как линейная комбина- комбинация указанных двух векторов с коэффициентами из ноля f3. Следовательно, корнями многочлена L (х) в поле р8! являются элементы 0, = 0, 02 = С2 + S3, 9з = —С2 — ?s, 04 — —1 + t + I fs fl — 1 T f'fl— \ A T A T% T3 H - - 1 T Г% 4. f-3 fl — 1 ТА- Г2 0 — 1 -I-- f ^ ^ Г2 П — ь it» °8 " " * — ь г ь > "в ~ —life ь • I I Этот метод нахождения корней можно применять и для более общего класса многочленов, а именно для так называемых аффин- аффинных многочленов. 3.54. Определение. Многочлен вида А (х) — L (х) — а, где L (х) есть ^-многочлен над полем IF m, a a ^ f ,„, называется аффинным д-многочленом над f m. Элемент р из некоторого конечного расширения F поля f m является корнем многочлена А (х) в том и только том случае, если L (Р) == а. В обозначениях формулы C.15) равенство L ф) — = а эквивалентно равенству (си ...,са)В = (dlt .... de), C.16) s где a = J] dftpit- Система C.16) линейных уравнений разрешима к=1 относительно съ ..., cs, и каждый ее вектор-решение (t\, ..., cs) s соответствует некоторому корню р = J^cfij многочлена А (х), /=•1 ' лежащему в поле F. Сравнительная легкость отыскания корней аффинных много- многочленов подсказывает следующий метод нахождения корней про- произвольного многочлена / (х) положительной степени над Fem в некотором расширении F поля f m. Сначала находим какой- нибудь ненулевой аффинный ^-многочлен Л (ж) над f4m, который делится на / (х); он называется аффинным кратным, многочлена f (x). Затем описанным выше способом получаем все корни много- многочлена Л (х) из F. Поскольку среди этих корней находятся и корни многочлена / (х) из F, то достаточно подсчитать значения / ф) для всех корней р (: F многочлена А (х), и мы выделим все корни многочлена / (х) в поле F.
§ 4. Линеаризованные многочлены 145 Остается выяснить лишь, как находить аффинное кратное А (х) многочлена / (х). Существует следующий способ. Пусть п ;> 1 — степень многочлена / (х). Для каждого t = 0, 1, ..., п — 1 вы- вычисляем однозначно определенный многочлен rt (x) степени <; ^п—1, удовлетворяющий условию хч = rt (x) (mod/(ж)). За- Затем находим такие элементы at ? Fqm, не все равные нулю, п—1 чтобы линейная комбинация 2 airi (x) была постоянным много- ;=о членом. С этой целью приравниваем нулю п — 1 коэффициентов пои положительных степенях х1, 1 -< / <; п — 1, переменной х. Так мы получаем однородную систему из п — 1 линейных уравне- уравнений относительно п неизвестных а0, аь ..., an.L. Такая система всегда имеет нетривиальное решение. Зафиксировав некоторое нетривиальное решение (а0, аь ..., ап-1) этой системы уравнений, п—1 мы получаем 2 atri (х) = а Для некоторого a ? Fqm. Это озна- 1=0 чает,, что п—1 . п—1 Y Y (x) = a(mod/(x)), f=0 t=0 так что n—1 Л (x) = J] atx - a t=0 есть ненулевой аффинный (^-многочлен над fqm, делящийся на / {х). Ясно, что этот многочлен А (ж) можно выбрать нормиро- нормированным. 3.55. Пример. Пусть / (х) = х4 + 6V + 6жа + х + 6 ? (Е F* 1х], где 6 — некоторый корень многочлена х% + ж + 1 ? (г F2 Ix]. Требуется найти корни многочлена f (х), лежащие в поле fu. Сначала найдем какое-нибудь аффинное кратное А (х) многочлена / (х), применяя описанный выше метод при q = 2. По модулю / (х) имеем х = х = г„ (х), х2 = х2~ гх (х), х* = - QV + Вх2 + х + 6 = г2 (х), Xs = Вх9 + Вх2 + х + 6 = г3 (х). Условие, состоящее в. том, что линейная комбинация аого (х) + + а^у (х) + а2г2 (х) + a3r3 (х) с коэффициентами аг ? F* должна быть постоянным многочленом, приводит к следующей однородной системе линейных уравнений относительно коэффи- коэффициентов а0) а1( а2, а3: ао + а2 + аз = 0, % + 6 а2 + 8а3 == 0, 62а2 + 6а3 == 0.
146 Гл. 3. Многочлены над конечными полями Выберем а3 = 1, и тогда получим а2 = б2, ах = О2, а„ = •>. Таким образом, искомым постоянным многочленом является а = аого (х) + щгх (х) + а2г2 (х) + а3г3 (х) = б2, и, значит, А (х) = аг>? + а^х* + а^2 + аох — а = ,.= Xs + 6V + 6V + Эх + в2. Теперь подсчитаем корни аффинного 2-многочлена А (х) в поле Рв4- Это значит, что для 2-многочлена L (х) = Xs + 6У + 62л;2 + 6х над fi мы должны решить уравнение L (х) = б2. Пусть ? — ка- какой-нибудь корень примитивного многочлена х6 -\- х -\- \ над F->- Тогда {1, & ?2, ?3, С4, И — базис поля FM над F,. Так как 6 — произвольный первообразный корень третьей степени из единицы над р2) то можно взять е = pi = j + s + ?з + ^ + р> Пользуясь тем, что б2 = 6 + 1 = S + S3 + S* + ?Б, получим МО = С + ?3 + Е4 + S5. L @ = е + S2 + l\ L (S2) = ?2 + S3 + ?* + е», L (Б*) = S5, S2 + I3 + Б4. 0 0 0 0 0 0 1 1 0 1 0 0 0 1 1 0 0 1 1 0 1 1 0 1 1 0 1 1 0 1 1\ 1' 1 0 1 о) Таким образом, матрица В из C.16) имеет вид В = Из указанного выше представления элемента а = б2 получаем,;, что вектор .Di, ..., ds) из C.16) равен @, 1, 0, 1, 1, 1). Теперь.'; нетрудно найти общее решение системы C.16): : A, 0, 0, 0, 0, 0) +а1@, 1, 1, 1, 0, 0) + + о,A, 1. 1- О, 1, 0) +а3(\, 1, О, О, О, 0., где ах, а2, az — произвольные коэффициенты из поля F,- Ит1к, корнями аффинного многочлена А (х) в поле Fe* являются r\i ~ '• ¦
§ 4, Линеаризованные многочлены 147 т., - I + ?'. % = С + S2 + l\ % = 1 + С2 + S4 + ?, % = l + + ?+?•+ S3, % = Sa + ?» + e», ti, = S3 + с*, % = 1 + I + + S3 + ?4 + ?5 = 6- Вычисляя значения / (т^) для / = 1, ..., 8, получаем окончательно, что корнями многочлена / (х) в поле fM являются элементы %, %, % и %. П Рассмотренный метод отыскания корней аффинного много- многочлена свидетельствует, в частности, о том, что эти корни образуют в векторном пространстве некоторое аффинное подпространство (или линейное многообразие), т. е. сдвинутое на некоторый вектор подпространство этого векторного пространства. Но это можно получить также и из других соображений вместе с утверждением, касающимся кратности. 3.56. Теорема. Пусть А (х) — аффинный q-многочлен положи- положительной степени над полем fqm, и пусть расширение fqS поля § qm содержит все корни многочлена А (х). Тогда все корни много- многочлена А (х) имеют одну и ту же кратность, равную единице или некоторой степени числа q. При этом корни многочлена А (х) образуют некоторое аффинное подпространство векторного про- пространства Fgs над полем Fq. Доказательство. Результат о кратности доказывается так же, как и в теореме 3.50. Теперь пусть А (х) = L (х) — а, где L (х)— некоторый (jr-многочлен над fqm и а ? fgm, и пусть р ? fqS — некоторый корень многочлена А (х). Тогда элемент у ? fqt будет корнем многочлена А (х) в том и только том случае, когда L (у) = а = L (Р), т. е. тогда и только тогда, когда L (у — Р) = = 0. Последнее означает, что у ? р + U, где U — подпростран- подпространство пространства \FqS над Fq, состоящее из всех корней много- многочлена L (х). Таким образом, корни многочлена А (х) образуют аффинное подпространство векторного пространства fqs. D 3.57. Теорема. Пусть Т — аффинное подпространство поля Fqm, рассматриваемого как векторное пространство над полем Fq. Тогда для каждого неотрицательного целого числа k многочлен А (х) = П (х — уL" является аффинным q-многочленом над Fgm. Доказательство. Пусть Т = "л + U, где U — подпространство векторного пространства Fqm и ц ? fqm. Тогда L (х) = П (х — р)?* Ре17
148 Гл. 3. Многочлены над конечными полями — некоторый ^-многочлен над fqm (согласно теореме 3.52). Далее, А(х) = П(х- у/ = П (х - т) - 0)«* =L(x- ц), и L (х — ц), как легко видеть, является аффинным q-многочленом над полем fqm. ? Обычное произведение линеаризованных многочленов не обя- обязательно является линеаризованным многочленом. Однако компо- композиция Lx (L2 (x)) двух ^-многочленов Lt (x) и L2 (x) над полем Г,,т снова является ^многочленом. Вместо слова «композиция» будем использовать выражение «символическое произведение». Итак, мы определим символическое умножение равенством Если рассматриваются лишь ^мн°гочлены наД полем Fq, то без труда проверяется, что символическое умножение ком- коммутативно, ассоциативно и дистрибутивно (по отношению к обыч- обычному сложению). На самом деле множество <?-многочленов над fq образует целостное кольцо относительно операций символического умножения и обычного сложения. Но операцию символического умножения можно связать и с обычной арифметикой многочленов с помощью следующего понятия. 3.58. Определение. Многочлены 1(х) = 2 ai*' и ^ (х) — 2 аг**! t=0 1=0 над полем fqm называются q-ассоциированными друг с другом. При этом / (х) называется просто q-ассоциированным с L (х) много- многочленом, a L (х) — линеаризованным q-ассоциированным с I (х) ¦> многочленом. 3.59. Лемма. Пусть q-ассоциированными с q-многочленами Lt (x) и L2 (x) над полем fq являются соответственно много- многочлены lt (х) и /2 (х). Тогда многочлены I (ж) = 1г (х) 1% (х) и L (х) — = LL (x) (g> L2 (x) являются q-ассоциированными друг с другом. ¦, Доказательство. Равенства I (х) = 2 atxl = 2 bjx' 2 chxk = lx {x) /2 ( i / k И i i \ k
§ 4. Линеаризованные многочлены 149 верны тогда и только тогда, когда в том и другом для каждого i а* = S bjch. ? Если Lx (x) и L (x) являются ^-многочленами над fq, то будем говорить, что многочлен Lx (x) символически делит L (х) (или что I (х) символически делится на Lt (%)), если L (х) = Lx (x) (g> L2 (x) для некоторого д-многочлена L2 (x) над Fg- Из леммы 3.59 тогда сразу вытекает следующий критерий символической делимости, 3.60. Следствие. Пусть q-ассоциированными с q-многочленами I, (х) и L (х) над F9 являются многочлены 1г (х) и I (х) соответ- соответственно. Тогда многочлен LL (x) символически делит L (х) в том и только том случае, если многочлен 1г (х) делит I (х). 3.61. Пример. Пусть ^-многочлен L (х) над fq символически делит многочлен хя — х, где т ? IN. Это значит, что существует такой (/-многочлен Lx (x) над fq, что /п _ х = L (х) ® U (х) = LL (х) ® L (х) = Lx (L (х)). C.17) Этот факт можно использовать так. Пусть а — фиксированный элемент из поля Fqm. Тогда аффинный многочлен L (х) — а имеет по крайней мере один корень в поле fqm в том и только том случае, когда Lt (а) = 0, а если Lx (а) = 0, то на самом деле все корни многочлена L (х) — а принадлежат полю fqm. Действи- Действительно, если р ? fqm — некоторый корень многочлена L (х) — а, то I (Р) = а, и, подставляя Р вместо х в C.17), получим Lt (a) = --- р* — р = 0. Обратно, если LL (а) = 0 ну — произвольный корень многочлена L (х) — а в некотором расширении поля F(/m, то L (у) = а, и, подставляя у вместо х в C.17), получим у4' — у = Lx (а) = 0, так что y € F<2m- Чтобы найти многочлен Ly (х), сначала находят ^-ассоциированный с L (х) многочлен / (х), а затем, полагая 1г (х) = (хт — 1)// (х), переходят к линеаризован- линеаризованному ^-ассоциированному с 1г (х) многочлену Lx (x). Доказанное предложение в качестве частного случая содержит теорему 2.25. Действительно, если взять в качестве L (х) многочлен Xя — х, то оказывается, что LL (х) = х + х" + хч% + ... + х?т . П Замечателен следующий факт: несмотря на серьезное различие между операциями символического и обычного умножения, поня- понятия делимости для линеаризованных многочленов, основанные на этих разных операциях, оказываются эквивалентными. 3.62. Теорема. Пусть q-ассоциированными с q-многочленами Li (х) и L (х) являются многочлены 1Х (х) и I (х) соответственно. Тогда следующие свойства эквивалентны: (i) многочлен Lx (x\ символически делит L (х);
150 Гл, 3, Многочлены над конечными полями (ii) многочлен Lx (x) делит L (х) в обычном смысле; (Hi) многочлен /г (х) делит I (х). Доказательство. Так как эквивалентность (i) и (ш) была уста- установлена следствием 3.60, то достаточно доказать эквивалентно! ть (i) и (ii). Если многочлен Lx (x) символически делит L (х), то L (х) = Lx (х) <g> U (х) = L2 (x) <g> L, (х) = L2 (LL (*)) для некоторого ^-многочлена Lt (x) над fq. Пусть М) 2 (=0 тогда L (х) = a0Lx (х) + а^Ц. (xf +---+anL1 (xf, так что L (х) делит L (х) и в обычном смысле. Обратно, допустим, что многочлен Lx (x) делит L (х) в обычном смысле. Тогда можно считать многочлен Lx (x) ненулевым. Применяя алгоритм деле- деления, запишем I (х) = k (х) /г (х) + г (х), где deg (г) < deg (/х), и переходя к линеаризованным (jr-ассоциированным многочленам (обозначаемым соответствующими большими буквами), получим равенство L (х) = К (х) ® Lx (х) + R (х). Согласно уже дока- доказанному, Lx (х) делит символическое произведение К (х) ® Lx (дг) в обычном смысле, а следовательно, Lx (x) делит и R (х) в обычном смысле. Но так как deg (R) < deg (LJ, то R (х) должен быть ну- нулевым многочленом, а это доказывает, что многочлен Lx (x) сим- символически делит L (х). 7] Полученный результат можно использовать для установления интересной взаимосвязи между неприводимыми многочленами и неприводимыми делителями линеаризованных ^-ассоциированных с ними многочленов. 3.63. Теорема. Пусть для неприводимого многочлена f (x) из рд [х] линеаризованным ц-ассоциированным с ним многочленом является F (х). Тогда степень каждого неприводимого делите, ш многочлена F (х)/х в f, U1 равна порядку многочлена f (x). Доказательство. Так как случай / @) = 0 тривиален, то будем предполагать, что / @) Ф 0. Положим е — ord (/), и пусть h (х) ? Fg ix] — некоторый неприводимый делитель многочлена F (х)/х и d = deg (h). Тогда многочлен / (х) делит хе — 1, а сле- следовательно (ввиду теоремы 3.62), многочлен F (х) делит х4 — *¦ Значит, и многочлен h (х) делит xq — х, а потому в силу теорем" 3.20 число d делит е. С другой стороны, применяя алгоритм деления, можем начи- сать х* — 1 =g (х) f(x) + г (х), где g (х), г (х) ? Fe Ы н
§ 4. Линеаризованные многочлены 151 deg (r) < deg (/)¦ Переходя к линеаризованным ^-ассоциирован- ^-ассоциированным с данными многочленам (обозначаемым большими буквами), получим равенство / _ х = G (х) ® F (х) + R (х), и так как h (х) делит оба многочлена ;г — х и G (x) ® F (х), то h (х) делит и многочлен R (х). Если г (х) — ненулевой много- многочлен, то он взаимно прост с / (х) ввиду неприводимости последнего, поэтому (см. теорему 1.55) существуют такие многочлены s (x) и k (х) из fq lx\, что s(x)r(x) + k(x)f(x) = 1. Обращаясь к линеаризованным ^-ассоциированным многочле- многочленам, получим соответствующее равенство S (*) <g> R (х) + К(х) ® F (х) = х. Поскольку h (х) делит многочлены R (х) и F (х), то h (x) должен делить и многочлен х, что невозможно. Следовательно, г (х) — нулевой многочлен, так что многочлен / (х) делит ж1* — 1, и поэтому (по лемме 3.6) число е делит й. Итак, мы доказали, что d = e. ? Будем говорить, что ^-многочлен L (х) степени, большей 1, над полем fq символически неприводим над fq, если в любом его символическом разложении на множители L (х) = Lx (x) ® L2 (x), где Lx (x) и L2 (x) суть ^-многочлены над fq, по крайней мере один из сомножителей имеет степень 1. Символически неприводимый многочлен в обычном смысле всегда приводим, так как любой линеаризованный многочлен степени, большей 1, имеет нетри- нетривиальный сомножитель х. Применяя лемму 3.59, сразу получаем, что д-многочлен L (х) символически неприводим над fq в том и только том случае, когда (jr-ассоциированный с ним многочлен / (х) неприводим над §?„. Каждый (jr-многочлен L (х) степени, большей 1, над fq можно символически разложить в символическое произведение символи- символически неприводимых многочленов над fq, причем это разложение по существу однозначно (в том смысле, что все другие такие симво- символические разложения получаются из него перестановкой сомно- сомножителей и умножением сомножителей на ненулевые элементы поля fq). Используя соответствие между линеаризованными многочленами и многочленами, ^-ассоциированными с ними, не- нетрудно видеть, что символическое разложение ^-многочлена L (х) иаД Fq можно получить, найдя сначала каноническое разложение в fq \х} q-ассоциированного с ним многочлена / (х) и затем пере- Ходя к соответствующему равенству для линеаризованных «?-ассоциированных многочленов.
152 Гл. 3. Многочлены над конечными полями 3.64. Пример. Рассмотрим 2-многочлен L (ж) = хи + хь -\- + х2 + х над полем JFa; 2-ассоциированный с ним многочлен / (х) = х* + х3 + х + 1 имеет следующее каноническое разложе- разложение: / (ж) = (х2 + х + 1) (к + IJ в F2 [x]. Поэтому символиче- символическим разложением 2-многочлена L (х) на символически непри- неприводимые 2-многочлены над !F2 является L (х) = (х4 + ж2 + ж) <g> (ж2 + ж) ® (ж2 + ж). Для двух и более g-многочленов над fq, не равных нулю одно- одновременно, можно определить их наибольший общий символиче- символический делитель как нормированный g-многочлен над f, наивысшей степени, который символически делит все эти многочлены. Чтобы сравнить это понятие с понятием обычного наибольшего общего делителя этих многочленов, заметим сначала, что корнями наи- наибольшего общего делителя заданных g-многочленов являются общие корни всех этих многочленов. Поскольку пересечение под- подпространств векторного пространства снова является подпро- подпространством, то корни наибольшего общего делителя образуют подпространство некоторого расширения fqm поля !Fg (рассматри- (рассматриваемого как векторное пространство над полем Fq). Далее, при- применяя к данным ^-многочленам первую часть теоремы 3.50, полу- получаем, что все корни наибольшего общего делителя имеют одну и ту же кратность, равную либо единице, либо некоторой степени числа q. Поэтому из теоремы 3.52 следует, что наибольший общий делитель данных g-многочленов сам является <7~многочлен<)М- Но тогда из теоремы 3.62 вытекает, что наибольший общий дели- делитель и наибольший общий символический делитель совпадают. Эффективным способом нахождения наибольшего общего (симво- (символического) делителя данных ^-многочленов над fq является пере- переход к ^-ассоциированным с ними многочленам и нахождение их наибольшего общего делителя; тогда линеаризованный ^-ассо- ^-ассоциированный с ним многочлен и будет наибольшим общим (сим- (символическим) делителем данных ^-многочленов. Согласно теореме 3.50, корни ненулевого ^-многочлена над JF, образуют векторное пространство над fq. Эти корни обладают еще одним дополнительным свойством: q-e степени этих корней снова являются корнями 1)'. Конечномерное векторное простран- пространство М над полем р9, содержащееся в некотором расширении поля fq и обладающее дополнительным свойством, что q-n сте- степень каждого элемента из М снова принадлежит М, назовем q-модулем. На основе этого понятия можно установить следующий критерий. х) Если L (х) есть ^-многочлен над Fq, то L (хL = L (хч), так что есл — корень L, то L (р9) = 0. — Прим. перев.
§ 4. Линеаризованные многочлены 153 3.65. Теорема. Нормированный многочлен L (х) тогда и только тогда является q-многочленом над полем Fq, когда все его корни имеют одну и ту же кратность, равную единице или некоторой степени числа q, и эти корни образуют q-модуль. Доказательство. Необходимость условия вытекает из теоремы 3.50 и сделанных выше замечаний. С другой стороны, из условия теоремы на основании теоремы 3.52 следует, что многочлен L (х) является ^-многочленом над некоторым расширением поля tq. Пусть М — множество корней многочлена L (х). Из условия теоремы получаем, что для некоторого неотрицательного целого числа k. Поскольку М является 9"м°ДУлем. то М = {р"| р ? М). Отсюда получаем L (х)" = П {х" - рL'1 = П (xq - p)Qk = L (x"). Если М*)= 2 «***'• t=0 то 2 <4xf+' = L (х)" = L {х") - S ai/+l, 1=0 t=0 так что af = а,- для 0 <^ i -^ п, т. е. at ? fq. Поэтому L (х) является <7"мн°гочленом над fq. Любой ^-многочлен степени q над fq, очевидно, символически неприводим над fq. Для g-многочленов степени >q над полем fq понятие ^-модуля можно использовать для характеризации сим- символически неприводимых многочленов. 3.66. Теорема, q-многочлен L (х) степени >q над полем fq символически неприводим над Fq тогда и только тогда, когда он имеет простые корни и эти корни образуют q-модуль М, не со- содержащий других q-модулей, кроме {0\ и самого М. Доказательство. Допустим, что многочлен L (х) символически неприводим над Fq. Если бы он имел кратные корни, то в соответ- соответствии с теоремой 3.65 его можно было бы записать в виде L (х) = ~ Lj (xf, где LL (x) —• некоторый ^-многочлен над !Fg степени, большей 1. Но тогда L (х) = х" <g> LL (x), что противоречит сим- символической неприводимости L (х). Таким образом, L (х) имеет лишь
164 Гл. 3. Многочлены над конечными полями простые корни. Пусть теперь N — некоторый g-модуль, содер- содержащийся в М. Тогда из теоремы 3.65 получаем, что L% (х1 = П (х — Р) — некоторый о-многочлен над fg. Поскольку мкч- Р?# гочлен La (х) делит L (х) в обычном смысле, то, согласно теор -М 3".6,2, он и символически делит L (х). Но так как многочлен L i с) символически неприводим над fq, то степень deg (L2) должна быть равна либо 1, либо deg (L), а это означает, что <7-модул:. V либо совпадает с {0}, либо с М. Чтобы доказать достаточность условия теоремы, предполоя..'м, что L (х) = Lx (x) ® L2 (х) — символическое разложение L • ¦), где Lx (х) и L2 (х) — некоторые ^-многочлены над Fq. Тогда мно- многочлен Lt (х) символически делит L (х), а значит, согласно пч- реме 3.62, он делит L (х) и в обычном смысле. Следовательно, ko;'!ih многочлена Lt (x) просты и <7-модуль N, образованный этими ьчр- нями, содержится в М. Поэтому N совпадает либо с {0}, либо с W, deg (Lx) равна либо 1, либо deg (L). Значит, один из многочлемчв Lx (x) или L2 (x) имеет степень 1, а это означает, что многоч.И'Н L (х) символически неприводим над fq. 3.67. Определение. Пусть L (х) — ненулевой ^-многочлен н.ц полем fqm. Корень ? этого многочлена называется q-n.epeoo6pa.4- ным корнем над fqm, если он не является корнем никакого непу- непулевого ^-многочлена над fqm более низкой степени. К этому понятию можно подойти также с другой точки 3pei мч. Пусть g (х) — минимальный многочлен элемента ? над полем i ,•-.- Нетрудно видеть, что ? является ^-первообразным корнем Miicif- члена L (х) над fqm тогда и только тогда, когда многочлен g (-V) делит L (х), но не делит никакого ненулевого ^-многочлена более низкой степени. Для заданного элемента ? из какого-либо конечного расши- расширения поля fqm всегда можно найти ненулевой ^-многочлен чач Fqm, для которого ? является q-первообразным корнем над f ;"»• Чтобы убедиться в этом, мы поступим так же, как и при пострче- нии аффинного кратного. Пусть g (х) — минимальный многоч.юн элемента t, над fqm, и пусть deg (g) = п. Найдем для j = 0, 1, ..., п однозначно определенный многочлен г{ (х) < пени deg (rt) < n — 1, такой что х" = rt (x) (mod g Затем найдем элементы щ ? F т, не равные нулю менно, для которых 2 airi (х) — 0. С этой целью прирав- няем нулю коэффициенты при всех степенях х>, 0 <С / <^ п — • и получим п условий, представляющих собой однородную си- систему из п линейных уравнений относительно п + 1 неизвестных ;
§ 4. Линеаризованные многочлены 155 ао, аг, ..-, ссп. Такая система всегда имеет нетривиальное реше- решение, и для любого такого решения (а0, аъ .'.., ап) ?(*) = JJ atxq = JJ аггг (дг) = 0 (mod #(*)), 1=0 i=0 а это значит, что L (х) — ненулевой g-многочлен над Fgm, деля- делящийся на g(x). Выбрав щ так, чтобы многочлен L (х) оказался нормированным многочленом наименьшей возможной степени, мы убедимся, что ? является ^-первообразным корнем многочлена L (х) над Fgm. Легко видеть, что этот нормированный ^-многочлен L (х) над Tqm наименьшей положительной степени, который де- делится на g (x), определяется однозначно; он называется мини- минимальным q-многочленом элемента ? над tqm. 3.68. Теорема. Пусть ? — элемент из некоторого конечного расширения поля fqm, и пусть М (х) — его минимальный ц-мно- гочлен над fqm. Для того чтобы элемент ? был корнем ц-много- члена К (х) над fqm, необходимо и достаточно, чтобы К (х) = - L (х) ® М (х) для некоторого ц-многочлена L (х) над fqm. В частности, при т = 1 это означает, что элемент ? является корнем q-многочлена К (х) над fqm в том и только том случае, если К (х) символически делится на М (х). Доказательство. Если К (х) = L (х) ® М (х) — L (М (х)), то сразу получаем, что К (?) = 0. Обратно, пусть t М (х) = JJ yjX4 , где Yt — 1. YjGiFg'". /=о и допустим, что элемент ? является корнем ^-многочлена г k А \Х) = 2^ O^kX ) Где Г ^^ f, GC& ^ [Г gW. k=0 Полагая s = r — t и yj = 0 для / < 0, рассмотрим систему из s f 1 линейных уравнений относительно s + 1 неизвестных ро> Ро "Т" У1—ф\ -\~ yt—2$2 -\~ ' ' ' 4" yt—s Ps = at> == ar.
156 Гл. 3. Многочлены над конечными полями Ясно, что эта система имеет единственное решение (Р„, где Р| ? f4m, О <. i <! s. Введем многочлены Имеем i=..O и tf (х) = К (х) - L (М (л-)). /•¦=0 r h q s V 2j i 2j уi x' i= 0 /=D i В силу выбора элементов р,- многочлен I? (,v) имеет степень < ¦ . Но так как R (Q -¦ К Щ — L (М ("Q) — 0, то ня определен'' ' многочлена М (х) вытекает, что R (х) — нулевой многочлен,Сле- многочлен,Следовательно, К (х) ==• L (М (х)) ^ L (х) ® М (х). Обозначим теперь через NL число ^-первообразных над корней ненулевого (/-многочлена L (х) над К-',,. Рассмотрим зада1.у нахождения NL. Если g-многочлен L (х) имеет кратные кори-1. то но теореме 3.65 можно написать L (х) -- Ll (x)Q, где Lx (x) некоторый ^-многочлен над f4. Так как каждый корень мною- члена L (х) является в то же время и корнем многочлена Lt (x), in Nl = 0. Таким образом, можно предположить, что многочлен L (х) имеет лишь простые корни. Если (leg (L (х)) --¦ 1, то, с.е- видно, NL= 1. Если же L (х) — многочлен степени qn ? 1 и, кроме того, нормирован (это предположение не ограничиваем общности), то пусть I (х) =... /,! (х) 0 . . . 0 1п (х) ® . . . 0 Lr (х) 0 . . . ® 1Г (х) — символическое разложение L (х) в символическое прои '¦ ведение различных нормированных символически неприводимые ^-многочленов 1г(х), ..., Lr (х) над р,г Мы получим число Л' . вычитая из полного числа q" корней многочлена L (х) число так-1Ч; корней этого многочлена, которые в то же время являются кор- корнями каких-либо ненулевых (/-многочленов над fq степени, мень- меньшей чем qn. Если t, — один из таких корней многочлена Uл' и М (х) — его минимальный (/-многочлен над fq, то deg (M (х)) < д11, так что по теореме 3.68 многочлен М (х) символически дел>; i
§ 4. Линеаризованные многочлены 157 L (х). Отсюда следует, что М (х) символически делит один из таких многочленов Ki (х), 1 < i < г, который получается из символического разложения L (х) исключением одного символи- символического сомножителя L* (х), и тогда, согласно теореме 3.68, Ki (?) = 0. Поскольку каждый корень многочлена Ki (x) является в то же время и корнем многочлена L (х), мы видим, что число NL получается вычитанием из qn числа элементов ?, которые являются корнями каких-либо многочленов Ki (x). Если степень многочлена Li (х) равна qn', то степень (а значит, и число корней) многочлена К-, (х) равна дп~. Если при s < г индексы ix, ..., is различны» 1 «С Ч^-г> то число общих корней многочленов Kt (х), ..., Ki, (х) равно степени их наибольшего общего делителя, которая совпа- совпадает со степенью их наибольшего общего символического делителя (см. рассуждение после примера 3.64). Используя символические разложения, находим, что эта степень равна q«-»h—-nt Применяя теперь комбинаторный принцип включения-исключения, получаем окончательно, что Это выражение можно интерпретировать и иначе. Пусть / (х) есть ^-ассоциированный с L (х) многочлен. Тогда — каноническое разложение многочлена I (х) в кольце Fq [x], где /; (х) есть ^-ассоциированный с ?г (х) многочлен, 1 <; i <^ г. Определим аналог функции Эйлера ср (см. упр. 1.4) для ненулевого многочлена / (х) С Fg Ix], обозначая через Фд (/ (х)) = Фд (/) число взаимно простых с / (х) многочленов степени, меньшей deg (/), из Fq 1х\. Тогда из следующего результата вытекает, что NL = Ф9 (/ (х)). 3.69. Лемма. Функция Фя (/), определенная выше для ненуле- ненулевых многочленов f С fq Ух), обладает следующими свойствами: (i) Ф,(/) = 1, если deg(/) = O; (ii) Фд (fg) = Ф, (/) % (g), если НОД (/, g) = l; (Hi) если deg (/) = п > 1, то где п1, ...,пг— степени различных нормированных неприводи- неприводимых сомножителей из канонического разложения многочлена f 6 ?ч 1х).
168 Гл. 3. Многочлены над конечными полями Доказательство. Свойство (i) тривиально. Перейдем к свойству (и). Положим Фд (/) = s и Фд (g) = t, и пусть /х, .,., /я (соотвп"- ственно ^х, ...,яО — все многочлены из Fq [x], вз-аимно про- простые с / (соответственно с g), степени которых меньше de^ (/) (соответственно deg (g)). Если h ? fq lx] — многочлен стеш-пм. меньшей чем deg (fg), взаимно простой с произведением fg, то ни взаимно прост также и с каждым из многочленов / и g. Поэтому найдутся однозначно определенные числа i и /, 1 <; i -< s, I < / < t, такие, что h = ft (mod/) и h = g, (modg). С др>п>й стороны, согласно китайской теореме об остатках для колым Fg 1л;] (см. упр. 1.37), для каждой упорядоченной пары (t, /j. 1 -^ '¦ -^С s, 1 <; / <; t, существует однозначно определенный мно- многочлен h (x) ? fg [х] степени deg (Л) < deg (fg), обладающий свойством h = fi (mod /), h = gj (mod g). Отсюда следует, чго h (x) взаимно прост с каждым из многочленов / (х) и g (x), a :«n:i- чит, и с их произведением / (х) g (x). Поэтому существует взаимно однозначное соответствие между st упорядоченными парами (:. /) и многочленами h (х) ? fq ixl, такими, что deg (Л) < deg [fg) и НОД (Л, fg) = 1. Следовательно, Ф, (fg) = st = Фд (/) Ф, iftj- Для натурального числа е и неприводимого многочлена /• f. С Fg ix] степени m число Фд (Ье) можно подсчитать непос]к'л- ственно. Если многочлен h ? Fg [x] степени, меньшей 'к-ч deg (be) = me, не взаимно прост с Ье, то он делится на b и потчму имеет вид h = bg, где deg (g) < em — m. Такой многочлен g в Fg [#] можно выбрать qem—m различными способами. Отсюда ВЫТекаеТ, ЧТО Фд (Ье) = qem — qem-m — gem A — q~m). СВОЙСИЮ (iii) теперь следует из (ii). У: 3.70. Теорема. Пусть L (х)—ненулевой q-многочлен над У, и I (х) есть q-ассоциированный с ним многочлен. Тогда число .VL q-первообразных над fq корней многочлена L (х) равно 0, если L (х) имеет кратные корни, и равно Фч (I (х)), если L (x) uMivtn простые корни. Доказательство. Утверждение теоремы вытекает из леммы 3.69 и предшествующего ей рассуждения. !_"] 3.71. Следствие. Каждый ненулевой q-многочлен над Fy с про- простыми корнями имеет хотя бы один q-первообразный над 1\ корень. Выше было введено понятие ^-модуля. Полученные результаты о «/-первообразных корнях можно использовать для построения особого типа базиса для ^-модуля. 3.72. Теорема. Для q-модуля М размерности т >- 1 над •<! существует такой элемент ? ? М, что {?, ?*, ??2, ..., t*"" I ~~ базис М над fq.
§ 4. Линеаризованные многочлены 169 Доказательство. Согласно теореме 3.65, L (х) = П (х — Р) является ^-многочленом над fq. В силу следствия 3.71 этот много- многочлен имеет ^-первообразный корень ? над Fg. Поэтому ?, ?«, С2, •••, ?«т~' являются элементами ^-модуля М. Если бы они были линейно зависимыми над Fg, то элемент ? был бы корнем некоторого ненулевого <7-многочлена над fq степени <deg (L (х)) = — <7т, что противоречит определению ^-первообразного над fq корня многочлена L (х). Поэтому указанные выше т элементов линейно независимы над Fq и, следовательно, образуют базис «/-модуля М над Fq. ? 3.73. Теорема. В поле Fqm имеется ровно Фд (хт — 1) раз- различных элементов ?, для которых (?, ?«, Z,, ..., ?*т~'} является базисом Fgm над fq. Доказательство. Так как поле fqm можно рассматривать как 7-модуль, то доказательство получается применением теоремы 3.72. Здесь в силу леммы 2.4 Цх)= П (х - р) = х*т - х, P€Fgm и каждому q- первообраз ному над F, корню ? многочлена L (х) соответствует базис указанного вида. С другой стороны, если элемент ? ? Fqm не является ^-первообразным над f, корнем многочлена L (х), то элементы ?, ?«, ?«2, ..., ?«m~' линейно зави- зависимы над fq и, следовательно, не образуют базис в fqm над Fg. Значит, число элементов ? ? Fqm, для которых {?, ?«, ?'2, ..., ?«от~'} является базисом Fgm над Fg, совпадает с числом ^-перво- ^-первообразных корней над Fg многочлена L (х), которое в силу тео- теоремы 3.70 равно Ф, (хт — 1). П Этот результат придает определенную законченность теореме о нормальном базисе (ср. с определением 2.32 и теоремой 2.35). Поскольку каждый из элементов ?, ?«, tj1, ..., {чт~~х порождает один и тот же нормальный базис Fqm над Fq, то число различных нормальных базисов Fqm над Fq равно A/т) Фд (хт — 1). 3.74. Пример. Подсчитаем число различных нормальных ба- базисов поля F64 над Fa- Так как 64 = 2е, то это число равно A/6) Ф2 (хв — 1). Из канонического разложения .многочлена ^-1 в кольце F2 lx] хв — 1 = (х + IJ (х2 + х + IJ и леммы 3.69 (ш) получаем, что i) ( —~) =24.
160 Гл. 3. Многочлены над конечными полями Следовательно, существуют четыре различных нормальных ба- базиса F64 над F2. H § 5. Двучлены и трехчлены Двучленом (биномом) называется многочлен, состоящий из двух ненулевых членов, одним из которых является постоянный член. Неприводимость двучлена можно охарактеризовать в явном аиле. Для этого достаточно рассмотреть лишь нормированные нелиней- нелинейные двучлены. 3.75. Теорема. Для натурального числа t ^> 2 и а ? F*q (>иц- член х* — а неприводим над полем Fq тогда и только тогда, когда выполнены следующие два условия: (i) каждый простой делитель числа t делит порядок с эле- элемента а в группе FJ, но не делит число (q — \Iе\ (Н) если t кратно четырем, то q = 1 (mod 4). Доказательство, Пусть условия (i) и (и) выполнены. Тогда на основании теоремы 3.35 из неприводимости в fq [х] линейного многочлена f (х) = х — а порядка е следует неприводимость мно- многочлена / (х') = х* — а в Fq [x]. Допустим, что условие (i) нарушено. Тогда существует про- простой делитель г числа t, который либо делит число (q— 1)/е, либо не делит число е, В первом случае (q — \)le = rs для некоторого s С N. Подгруппа группы FJ, состоящая из r-х степеней элемен- элементов этой группы, имеет порядок (q — \)lr = es и потому содержит подгруппу порядка е группы FJ, которая порождается элемен- элементом а. Это, в частности, означает, что а = Ьг для некоторого k Q ? FJ, а отсюда следует, что двучлен х1 — а = xtir — br имеет нетривиальный делитель xti — Ъ. Остается случай, когда простой делитель г числа t не делит ни (q — 1I е, ни е, а значит, не делит и числа q — 1. В таком случае существует такое натуральное число гъ что гхг = 1 (mod (q — 1)), и, следовательно, двучлен х* — а = xiir — апг имеет делитель х'» — агк Теперь допустим, что условие (i) выполнено, но (ii) нарушено. Тогда t = 44 Для некоторого 4 С W и ? # 1 (mod 4). Но из (i) следует, что число е четно, а так как е делит q — 1, то q должно быть нечетным. Значит, q = 3 (mod 4), и из теоремы 3.37 следует, что многочлен х* — а приводим в кольце fq lx]. Но это можно доказать и непосредственно. Заметим сначала, что из условий на е и q следует, что е = 2 (mod 4). Более того, а'1% = —^. гак что х? — а = х( + а^1^+х = х< + ad, где d = (е/2) + 1 четно. Далее, а* = 4 B-'arf/2J = 4 B-1аУ+1 = 4с4,
§ 5. Двучлены и трехчлены 161 где с = B-lad/2)(t>+1)/4, а это приводит к разложению х* — а = х4*' + 4с* = = (x2t* + 2сх{? + 2с2) (я2'* — 2сх*> + 2с2). П Если ц = 3 (mod 4), то мы можем записать q в виде q = 2Аи — — 1, где Л > 2 и ц нечетно. Допустим, что условие (i) из тео- теоремы 3.75 выполнено и число t делится на 2А. Запишем t = Bv, где В = 2А~1 и v четно. Тогда число k из теоремы 3.37 равно А я при f (х) — х — а многочлен / {х*) = х* — а разлагается в про- произведение В нормированных неприводимых многочленов из Fg \x] степени tlB = v. Эти неприводимые многочлены можно найти в явном виде. Заметим, что, как и в последней части доказа- доказательства теоремы 3.75, число d = (е/2) + 1 четно. Поскольку НОД BВ, q — 1) = 2, то существует число г ? IN, такое, что 2Br = d (mod (q— 1)). Полагая b = ar ? fq, мы получим сле- следующее каноническое разложение. 3.76. Теорема. Пусть а — отличный от нуля элемент конеч- конечного поля fq, q — 2Аи — 1, где А — целое число, А ~^> 2, и и не- нечетно. Пусть е — порядок элемента а в группе F*q и для натураль- натурального числа t, кратного 2Л = 2В, выполнено условие (i) теоремы 3,75. Тогда двучлен х* — а разлагается в произведение В нормиро- нормированных неприводимых сомножителей степени v = tlB: в х* - а = П (xv - bcjx»'2 - b2), где b = ar, 2Br = е/2 + 1 (mod (q — 1)), а элементы ct cB — корни многочлена В/2 i\(B — 2i)\ tiTgW, при этом все Cj лежат в Fq, 1 < / < В. Доказательство. Для ненулевого элемента у из некоторого расширения поля Fq (х — у)(х + у1) = хг — Рх — 1, где р = у — ух. Применяя утверждение и обозначения формулы Варинга (см. теорему 1.76), получаем Зак. 222
162 Гл. 3. Многочлены над конечными полями В/2 = 2 Полагая Xj = у, х2 = —у» получаем В/2 ув + 7-в = 2 (-1)' (Д-^-^'Д рв-2* (_1}, = F (р). Если с; — корень многочлена F (х) из некоторого расширения поля Ц-'д и yj — корень квадратного трехчлена х2 — с^х — 1 из некоторого расширения поля F?, то 7/ — V/ = с/> так что vf *т~ + у]~в = F (Cj) = 0, поэтому 7/В = —1- Так как q + 1 = 2fl«, где ы нечетно, то y/+1 = (—1)" — —Ь откуда yf = —V/- Тогда с) = (т/ - уТУ = у1- гГ = - чТх + v/ = с,. так что с7- ^ Fa- Так как F (х) — нормированный многочлен, то в F(x)= Щх-cj), откуда ув + у-в = F(p) = П (р _ 0) = П (v - v-^). Это означает, что в Поскольку это равенство справедливо для любого элемента у из любого расширения поля IFg (в том числе и для у = 0), мы получаем полиномиальное равенство в Х2В + 1 = П (JC2 — CjJC — 1). Подставляя в него b~xxvl2 вместо х и умножая на Ь2В, получаем (полагая d = (е/2) + 1) разложение многочлена xBv _j_ b2B = д* + й2Вг = jj/ _j_ дй = ж< _ а (ср. с заключительной частью доказательства теоремы 3.75). Полученные сомножители неприводимы в fq [x), поскольку нам уже известно, что на основании теоремы 3.37 каноническое разложение двучлена х* — а содержит В неприводимых много- многочленов из F? \x\ степени v (см. рассуждение, предшествующее теореме 3.76). D
§ 5. Двучлены и трехчлены 163 3.77. Пример. Разложим двучлен хы — 3 в кольце F7 lx]. Здесь q — 28 — 1, так что Л = 3, В = 4 и » = 6. Кроме того, элемент а = 3 имеет в группе F? порядок е = 6, так что усло- условие (i) теоремы 3.75 выполнено и можно применить теорему 3.76. Имеем d = 4 и, решая сравнение 8г = 4 (mod 6), получаем г = 2. Поэтому 6 = а2 = 2. Далее, многочлен F (х) = х* + 4л;2 + 2 имеет в поле F? корни ±1 и +3. Таким образом, получаем кано- каноническое разложение многочлена хи — 3 в кольце F? ixh хп _ з = (хв — 2л:8 — 4) (л;6 + 2х8 — 4) (х9 — х8 — 4) (х9 + + л;8 — 4). ? Трехчленом называется многочлен из трех ненулевых членов, одним из которых является постоянный член. Сначала мы рас- рассмотрим такие трехчлены, которые являются аффинными много- многочленами. 3.78. Теорема. Пусть а — ненулевой элемент конечного поля fq характеристики р. Трехчлен хр — х — а неприводим в fq ix\ тогда и только тогда, когда он не имеет корней в поле fq. Доказательство. Если {J — какой-либо корень многочлена хр — х — а в некотором расширении поля lFg, то, согласно доказательству теоремы 3.56, множеством корней многочлена хр — х — а является р + U, где U — множество корней линеа- линеаризованного многочлена (р-многочлена) х" — х. Но нам известно, что U = Fp, так что х» — х — а = П (х — р — Ь). Допустим теперь, что трехчлен хр — х — а имеет делитель g (z ?q lx], где 1 < г = deg (g) < p и g — нормированный мно- многочлен. Тогда g (X) = U (x - р - bt) для некоторых Ьг ? Fp. Сравнивая коэффициенты при хг~х, получаем, что ф + Ьх + ... + Ьг — элемент из поля F,. По- Поскольку число г как элемент поля fq имеет мультипликативный обратный элемент в этом поле, то р ? Fq. Итак, мы показали, что если трехчлен х» — х — а нетривиально разлагается в кольце Fq [л:], то он имеет корень в поле fq. Обратное же утверждение тривиально. 3.79. Следствие. В обозначениях теоремы 3.78 трехчлен хр — х — а неприводим в кольце fq lx ] тогда и только тогда, когда TrF (а) Ф 0.
164 Гл. 3. Многочлены над конечными полями Доказательство. По теореме 2.25 многочлен хр— х - а тогда и только тогда имеет корень в поле fq, когда абсолютный след Тгр (а) равен нулю. Остальное вытекает из теоремы 3.78 -1 Поскольку для любого Ь ? fq многочлен / (х) неприво.шч над полем F, тогда и только тогда, когда непривбдим над ;, многочлен / (Ьх), то приведенный выше критерий сохраняет силу также и для трехчленов вида Ьрхр — Ьх — а. Что же касается более общих трехчленов подобного вида, степенью которых является не характеристика р исходного поля, а некоторая ее степень рп, п > 1, то найденные выше критерии для них уже недействительны. Однако в этом случае может быгь установлена следующая формула разложения. 3.80. Теорема. Пусть Fg = F — конечное поле и fr = /( — его собственное подполе. Если а ? F, = К, то трехчлен х^ — х — — а имеет следующее разложение в кольце fq [x\: Ч/г хч-~х-а = П (хг — х — $)), (ЗЛЯ) где $; — различные элементы поля fq, для которых TrF/K (p^) = и. Доказательство. Пусть $j ? Fg — элемент, указанный в тео- теореме, и пусть у — корень трехчлена хг — х — рг из некоторо! о расширения поля fq. Тогда уг — у = fij, так что а = TrF/K ф}) = TrF/K (у - Y) = = (г - у) + (г - уУ + (уг - уУ + ¦ • ¦ + (г - уУ"г = г-ъ т. е. элемент y является корнем трехчлена х9 — х — а. Поскольку многочлен хг — х — ftj имеет лишь простые корни, то хг — х — Р/ делит трехчлен хч — х — а. А так как все трехчлены хг — х — р... / = 1, ..., qlr, попарно взаимно просты, то их произведение делит многочлен х" — х — а. Сравнение степеней и старших коэффи- коэффициентов многочленов в обеих частях формулы C.18) показывает, что эти многочлены совпадают. 3.81. Пример. Пусть х9 — х — 1 —трехчлен из F9 lx]. Рас- Рассматривая поле F9 как F3 («). где а — корень неприводимого многочлена х2 — х — 1 ? f3 [x\, получим, что элементами поля F», имеющими абсолютный след, равный 1, являются элементы —1, а и 1 — а. Поэтому формула C.18) приводит к следующему разложению: *• _ х — 1 = (х3 — х + 1) (х3 — х — а) (х3 — х — 1 + а). Так как все три сомножителя неприводимы в кольце Fe [xl. то мы одновременно получили и каноническое разложение трех- трехчлена х9 — х — 1 в F9 (х 1. О
§ 5. Двучлены и трехчлены 165 Наши познания о неприводимых трехчленах можно теперь применить для того, чтобы, исходя из данных неприводимых многочленов, строить новые. 3.82. Теорема. Пусть f (х) = хт + ат_ххт~х + ... + Оо — неприводимый многочлен над полем Fq характеристики р, и пусть b ? Fq. Многочлен f (xp — х — Ь) неприводим над по- полем ?q тогда и только тогда, когда абсолютный след Тгр (mb — —flm-t) отличен от нуля. Доказательство. Допустим, что TrF (mb — am_,) Ф 0. Поло- Положим К = ?я, и пусть F — поле разложения многочлена / над i(. Если а ? F — корень многочлена /, то на основании теоремы 2.14 все возможные корни данного многочлена — это различные элементы а, а», а, ..., а"т~~1; при этом F = К (а). Кроме того, Тгр//< (а) = —am_i, согласно B.2), и, применяя теорему 2.26, получаем, что Тг, (а + Ь) = Ti> (Trm (а + Ь)) = 7гк (- ат_, + mb) ф 0. На основании следствия 3.79 трехчлен хр — х — (а + Ь) непри- неприводим над полем F. Поэтому [F ф) : F] = р, где р — корень трехчлена хр — х — (а ¦+ Ь). Из теоремы 1.84 получаем, что [F (р) : К) = IF ф) : F] [F : К] = рт. Далее, так как а = р" — р — Ь, то а ^ К (р) и К (Р) = К (а, р) = F ф). .Это значит, что [К ф) : К] = рт, и минимальный многочлен элемента р над К имеет степень рт. Но ввиду того что / (Рр — р — Ь) — f (а) = 0, элемент р является корнем норми- нормированного многочлена f (хр—х — Ь) ? К 1х] степени рт. Из теоремы 3.33 (и) следует, что / (хр — х — Ь) — минимальный многочлен элемента р над полем К, и потому по теореме 3.33 (i) он неприводим над полем К — Fq. Если же Тгр (mb — ат_х) = 0, то трехчлен хр — х — (а + Ь) приводим над полем F, так что [F ф) : F ] < р для любого корня р трехчлена хр — х — (а + Ь). Такое же рассуждение, как и выше, показывает, что р является корнем многочлена / (хр — х — Ь) и при этом [F (Р) : К) < рт, откуда вытекает приводимость мно- многочлена / (хр — х — Ь) над полем К = ?q- ? Для некоторых типов приводимых трехчленов можно устано- установить вид их канонических разложений. Условия следующей тео- теоремы включают в себя требование неприводимости некоторого двучлена — вопрос, решаемый теоремой 3.75. 3.83. Теорема. Пусть задан трехчлен f (х) = хг — ах — b ? € Fg lx], степень г > 2 которого является степенью характери- характеристики поля Fg, и пусть двучлен хг~1 — а неприводим над Fq.
166 Гл, 8. Многочлены над конечными полями !! Тогда, трехчлен f (х) являемся произведением некоторого линей-- ного многочлена и неприводимого над Fg многочлена степени г — 1,- Доказательство. Так как /' (х) == —а Ф О, то трехчлен f {ж): имеет лишь простые корни. Если р — характеристика поля fqt то / (х) является аффинным р-многочленом над fq. Поэтому на основании теоремы 3.56 разность у двух различных корней трех- трехчлена / (ж) является корнем /)-многочлена г/ — ах, а значит, и корнем двучлена хг~1 —¦ а. Ввиду неприводимости этого дву-- члена и условия г -- 1 > 1 мы получаем, что элемент у не при- принадлежит полю Fg, так что существует корень а трехчлена / (х), не являющийся элементом ноля fq. Тогда <xq Ф а, причем а* тоже является корнем / (х), поэтому, согласно сказанному выше» разность а" - ¦ а является корнем неприводимого двучлена хг~1 —¦ — а над Ff, так что И", (а4 — а) : fq 1 == г — 1. Ввиду того что Fq (а" — а) <= fq (а), степень т — [fq (a) : fq] кратна числу г—1. С другой стороны, а — корень многочлена / (ж) степени г, так что т <=С т- Но поскольку г > 2, то для т остается единственная возможность, а именно т — г — 1. Таким образом, минимальным многочленом элемента а над f'q является некоторый неприводимый многочлен над fq степени г — 1, делящий трех- трехчлен / (х). Отсюда сразу вытекает утверждение теоремы. Q Для частного случая простых конечных полей можно среди трехчленов определенного вида выделить примитивные много- многочлены. 3.84. Теорема, Для простого числа р трехчлен хр —• х — а ? С ?р 1х] в том и только moAi случае является примитивным многочленом над Fp, если а — примитивный элемент поля Тр и при этом ord (хр — х — 1) = (рр — 1)/(р — 1). Доказательство. Допустим сначала, что f (х) == хр — х — а —¦ примитивный многочлен над Fp, Тогда по теореме 3,18 элемент а является примитивным элементом поля рр. Если р — корень многочлена g (х) — хр — х — 1 из некоторого расширения поля рр, то О = ag ф) = а (Р" — р — 1) = аР§р _ ар _ а = / (ар), так что элемент а = ар является корнем неприводимого трехчле- трехчлена f (х) и, следовательно, примитивным элементом поля Fpp. Поэтому рг Ф 1 для 0 < г < (рр — 1)/(р — 1), так как в против- противном случае мы получили бы аг*р~'» —- 1 для 0 < г (р — 1) <С < рр — 1, что противоречит примитивности элемента а в поле f рр« С другой стороны, согласно следствию 3.79, трехчлен g (x) непрй- водим над Fp, так что g(x)=>x»~x-l=(x - Р) (х - рр) .., (х - р^-1).
§ 5. Двучлены и трехчлены 167 Сравнение постоянных членов приводит к равенству p(pp-l)l(p-i) = 1, откуда по теореме 3.3 следует, что порядок многочлена g (х) = хр — х — 1 равен (рр — \I{р — 1). Обратно, если выполнены условия теоремы, то элементы а и р имеют в мультипликативной группе f*p порядки р — 1 и (рр — 1)/(Р — 1) соответственно. Далее, (рр - 1)/(р — О = 1 + Р + Р2 + ... + Рр-1 = = 1 + 1 + 1 + ... + 1 ЕЕ ее р = 1 (mod (р - 1)), так что числа р — 1 и (рр — 1)/(р — 1) взаимно просты. Поэтому элемента = ар имеет порядок (р — 1)-(рр — 1)/(р — 1) = рр — 1 в группе F*p. Следовательно, а — примитивный элемент поля Fpp, а значит, f (х) — примитивный многочлен над Тр. ? 3.85. Пример. Для р = 5 мы имеем (рр — \I{р — 1) = 781 = = 11-71. Из доказательства теоремы 3.84 следует, что я781 ее vi I (mod {хь — х — 1)), и так как я11 Ф 1 (mod {хъ — х — 1)) и х11 ф 1 (mod {хь — х — 1)), то получаем, что ord (хъ — х — 1) = — 781. Далее, числа 2 и 3 являются примитивными элементами поля F6, поэтому, согласно теореме 3.84, трехчлены хъ — х — 2 и хъ — х — 3 являются примитивными многочленами над по- полем F5- D Нетрудно видеть, что квадратный трехчлен х2 + х + а над полем fq нечетной характеристики является неприводимым в коль- кольце Fg \x] в том и только том случае, если элемент а не представим в виде а = 4 — б2 ни для какого b ? Fq. Следовательно, су- существует (q — 1)/2 различных выборов элемента а (~ fq, для ко- которых квадратный трехчлен х2 + х + а неприводим над Fg- И вообще число элементов а ? fq, для которых трехчлен хп + + х + а неприводим над Fg, как правило, асимптотически равно qln согласно следующему результату. 3.86. Теорема. Пусть характеристика р конечного поля f ч не делит числа 2га (п — 1), где га ? Ы , га > 2, и пусть число эле- элементов а ? Fg, для которых трехчлен хп + х + а неприводим над Fg, равно Тп (q). Тогда существует константа Вп, завися- зависящая лишь от га, такая, что Доказательство этой теоремы, опирающееся на тонкое иссле- исследование некоторых групп Галуа, мы опускаем. В определении 1.92 было введено понятие дискриминанта многочлена. Ниже устанавливается точная формула для дискри- дискриминанта трехчлена.
168 Гл. 3, Многочлены над конечными полями 3.87. Теорема, Дискриминант трехчлена хп + axk E fq [х], где п > k i> 1, выражается формулой D (х" + axk + 6) = (—1)"("-')/2/,*-i. d = НОД (я, Комментарии § 1. Разнообразный материал о многочленах над конечными полями можно найти в монографиях Albert [3, ch. 51 и Beiie- kamp [4], а также в вышедших совсем недавно книгах Blake, Mullln ll ], MacWilliams, Sloane [21 и McDonald [1 ]. Результаты, содержащиеся в этих книгах, имеют отношение ко всем парагра- параграфам этой главы. Дальнейшие результаты о многочленах и неко- некоторые дополнительные ссылки на материал, выходящий за рамки нашей книги, будут приведены в конце комментариев к § 5, Основные результаты, содержащиеся в лемме 3,1 и следствии 3.4, были доказаны еще Гауссом (Gauss [4]). Изучение порядка многочлена было продолжено Серре (Serret [3 I) и Пелле (Pel- (Pellet til), в последней статье можно найти теорему 3.5; см. также Bachmann 14, ch. 71 и DIckson [7, part I, ch. 3], О теоремах 3.8 и 3,9 см., например, Ward [5]. Простой метод определения ord (/) для неприводимого над простым полем f р многочлена / степени т в случае, когда (рт — 1)/(р •— 1) — простое число, предложен Гараковым в [2 1. Как уже отмечалось в основном тексте, порядок мн