SlideShare una empresa de Scribd logo

Cuerpos finitos y aplicaciones

D
darg0001
1 de 34
Descargar para leer sin conexión
Cuerpos finitos y aplicaciones David Arroyo Guarde˜o n 31 de enero de 2006 ´ Indice ´ Indice 1 1. Grupo 3 1.1. Grupo abeliano . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2. Subgrupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3. Grupo c´ıclico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.4. Clase adjunta. Normalidad. Cocientes . . . . . . . . . . . . . . . 6 1.5. Homomorfismos e isomorfismos . . . . . . . . . . . . . . . . . . . 8 2. Anillo 9 2.1. Isomorf´ . . . . . . . . . . ıa . . . . . . . . . . . . . . . . . . . . . 11 2.2. Anillos de polinomios . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.2.1. Factorizaci´n . . . . o . . . . . . . . . . . . . . . . . . . . . 13 2.2.2. Lema de Gauss . . . . . . . . . . . . . . . . . . . . . . . . 13 2.3. Extensiones algebraicas . . . . . . . . . . . . . . . . . . . . . . . 14 2.3.1. Polinomio m´ ınimo . . . . . . . . . . . . . . . . . . . . . . 14 2.4. Cuerpos de descomposici´no . . . . . . . . . . . . . . . . . . . . . 15 2.5. Elemento primitivo . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3. Cuerpo finito 16 3.1. Caracteres de un grupo . . . . . . . . . . . . . . . . . . . . . . . 16 3.2. Extensiones Normales . . . . . . . . . . . . . . . . . . . . . . . . 17 3.3. Teorema fundamental de la teor´ de Galois ıa . . . . . . . . . . . . 18 3.4. Cuerpos finitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3.5. Determinaci´n de polinomios primitivos . . o . . . . . . . . . . . . 21 3.5.1. Ra´ıces conjugadas . . . . . . . . . . . . . . . . . . . . . . 21 3.5.2. Los polinomios xq − x u xq−1 − 1 . . . . . . . . . . . . . . 22 3.5.3. Herramientas de Teor´ de N´meros ıa u . . . . . . . . . . . . 24 3.5.4. Polinomios ciclot´micos . . . . . . . o . . . . . . . . . . . . 26 4. Construcci´n del cuerpo de Galois de 16 elementos o 27 1
5. Aplicaci´n de los cuerpos de Galois a los cifradores en flujo o 32 Referencias 33 2
1. Grupo Definici´n 1.1. Un grupo es un conjunto de elementos G sobre el que se define o un operaci´n binaria que cumple las siguientes propiedades o a. Propiedad asociativa Para todo a,b,c G, a (b c) = (a b) c b. Elemento identidad Existe e G / para todo a G se cumple a e = a = e a c. Elemento inverso Para todo a G existe a de modo que a a = e = a a 1.1. Grupo abeliano Definici´n 1.2. G es un grupo abeliano si, adem´s de las tres propiedades o a arriba mencionadas, cumple la propiedad conmutativa, i.e. Para todo a, b G se cumple a b = b a Teorema 1.3. Sea G un grupo abeliano con una operaci´n binaria o a. G contiene un unico elemento identidad ´ b. Cada elemento de G tiene un unico inverso ´ Ejemplo 1.4. El conjunto de los n´meros enteros Z y la operaci´n de suma u o definen un grupo abeliano. El elemento identidad es 0, mientras que −a es el inverso de a Z. Ejemplo 1.5. El conjunto de los n´meros enteros negativos bajo la operaci´n u o de suma no define un grupo abeliano, ya que los n´meros positivos, esto es, u los inversos de los n´meros negativos, no est´n contenidos en el conjunto de u a definici´n. o Ejemplo 1.6. El conjunto de los n´meros enteros bajo la operaci´n de multi- u o plicaci´n no define un grupo abeliano, ya que los unicos elementos con inverso o ´ son ±1. Por tanto, el conjunto {+1,-1} y la operaci´n de multiplicaci´n definen o o un grupo abeliano. A la hora de especificar un grupo, seg´n lo visto hasta ahora, ser´ preciso u a indicar la operaci´n sobre la cual se construye. No obstante, dicha operaci´n, o o en muchas ocasiones, viene dada por el contexto. De este modo, al hablar de los grupos abelianos Z y Zn se sobreentiende que la operaci´n implicada es la o suma, mientras que al hablar del grupo abeliano Z∗ estamos refiri´ndonos a la n e operaci´n de multiplicaci´n. o o Si un grupo abeliano G es definido aditivamente, entonces el elemento iden- tidad se designa como 0G (o simplemente 0 si G est´ claro por el contexto), a mientras que el elemento inverso de a G vendr´ dado por −a. Para a, b G a 3
a−b denota a+(−b). Si n es un entero positivo, entonces n·a define a+a+. . .+a. Por ultimo, 0 · a es igual a 0G y si n es un n´mero entero negativo, n · a es igual ´ u a (−n)(−a). Si un grupo abeliano G es definido multiplicativamente, entonces el elemento identidad viene dado 1G (simplemente 1 si G est´ claro por el contexto) y el a inverso de a G es a−1 o 1/a. Para a, b G, a/b designa la operaci´n a · b−1 . Si n o es un entero positivo, entonces an determina la operaci´n a · a · · · · a. Por ultimo, o ´ a0 denota 1G y si n es un entero negativo, entonces an determina (a−1 )−n . Un grupo abeliano G puede ser finito o infinito. Si el grupo es finito se define su orden como el n´mero de elementos contenidos en el conjunto que lo define. u En caso contrario, se dice que el grupo de orden infinito. El orden de un grupo G se designa como ord(G)=| G |. Ejemplo 1.7. El orden del grupo abeliano aditivo Zn es n Ejemplo 1.8. El orden del grupo multiplicativo Z∗ es φ(n), donde φ es la n funci´n phi de Euler o Ejemplo 1.9. El grupo aditivo Z tiene orden infinito 1.2. Subgrupo Definici´n 1.10. Sea G un grupo abeliano y H un subconjunto no vac´ de G o ıo de modo que 1. a b H para todo a,b Hy 2. a H para todo a H Entonces se dice que H es un subgrupo de G Teorema 1.11. Si G es un grupo abeliano y H es un subgrupo de G, entonces H contiene el elemento identidad de G. Adem´s, la operaci´n binaria de G a o aplicada sobre H hace que ´ste sea tambi´n un grupo abeliano con elemento e e identidad igual al de G. Demostraci´n. En primer lugar, para ver que H contiene el elemento iden- o tidad basta seleccionar cualquier a H y usando las dos propiedades de la definici´n 1.10 se comprueba que e = a a o H. Por otro lado, la propiedad 1 de la definici´n 1.10 implica que H es un conjunto cerrado bajo la operaci´n o o binaria de G, esto es, la operaci´n binaria de G induce de forma bien definida o una operaci´n binaria sobre H. Esta operaci´n cumple con las propiedades aso- o o ciativa y conmutativa. Este hecho, unido a la existencia del elemento identidad, demuestran que H es un grupo abeliano. Proposici´n 1.12. Sea G un grupo y A ⊆ G. Se tiene lo siguiente o 1. A es un subgrupo de G 2. A es el menor subgrupo que contiene a A, i.e, si existe un subgrupo H que contiene a A, entonces tambi´n contiene a A e 4
Definici´n 1.13. Al subgrupo A se le llaman subgrupo generado por A. Se o dir´ que A es un sistema de generadores de A . Si G= A , entonces A es un a sistema de generadores de G. 1.3. Grupo c´ ıclico Definici´n 1.14. Dado un grupo G cuya operaci´n es notada multiplicati- o o vamente (resp. aditivamente) se define la potencia (resp. el m´ltiplo) de un u elemento a G para cada entero n ≥  a = 1 si n = 0  n am · a si n = m + 1   −n a = (a−1 )n (resp.   n · a = 0 si n = 0 (m · a) + a si n = m + 1  (−n) · a = n · (−a)  ) N´tese que en la definici´n anterior (an )m = anm , an · am = an+m o o Proposici´n 1.15. Sea G un grupo, a o G y A = {a}. Entonces not a = {a} = {an : n Z} y se le denomina subgrupo c´ ıclico de G generado por a. Definici´n 1.16. Sea G un grupo. Se dice que G es un grupo c´ o ıclico si existe a G tal que G = a . Proposici´n 1.17. Si G es un grupo c´ o ıclico, entonces G es abeliano Definici´n 1.18. Sea G un grupo y a o G. Se dice que 1. a es de orden infinito si las distintas potencias de a (resp. m´ltiplos) son u distintas entre s´ ı 2. a tiene orden finito si existen n, m / 0 ≤ n < m de modo que an = am Proposici´n 1.19. Sea G un grupo (con notaci´n multiplicativa) y a o o G. Consideremos el subgrupo a 1. Si a es de orden infinito, entonces a) an = 1 ⇔ n = 0 b) La aplicaci´n ϕ = Z → a dada por ϕ(n) = an es biyectiva o 5
c) a es un grupo infinito b. Si a es de orden finito a) Existe n > 0 tal que an = 1 b) Sea m el menor entero positivo para el cual am = 1. Entonces los ai , 0 ≤ i < m son distintos entre s´ y a = {a0 , a1 , . . . , am−1 } ı Definici´n 1.20. Sea G un grupo y a G de orden finito. El orden de a, notado o o(a) = ord(a), es el menor entero estrictamente positivo m para el cual am = 1. Proposici´n 1.21. Sea G un grupo y a G. Se tienen las siguientes propiedades o 1. ord(a) = 1 ⇔ a = 1 2. Si a tiene orden finito, ord(a) = ord(a−1 ) 3. Si a tiene orden infinito, a−1 tiene orden infinito 4. Si ord(a) = n y am = 1, entonces n|m 1.4. Clase adjunta. Normalidad. Cocientes Definici´n 1.22. Sea G un grupo abeliano y H un subgrupo de G. Para a, b o G si a − b H se dice que a ≡ b(mod H). Dicho de otro modo, a ≡ b(mod H) si y s´lo a = b + h para alg´n valor de h H o u Teorema 1.23. Sea G un grupo abeliano y H un subgrupo de G. Para todo a, b ∈ G se tiene 1. a ≡ a(mod H) 2. a ≡ b(mod H) implica que b ≡ a(mod H) 3. a ≡ b(mod H) y b ≡ c(mod H) implica que a ≡ c(mod H) Dado que la relaci´n binaria · ≡ ·(mod H) es una relaci´n de equivalencia, o o divide G en clases de equivalencias. Es f´cilmente verificable que para alg´n a ∈ a u G la clase de equivalencia que contiene a a es precisamente el conjunto a + H := a + h : h ∈ H. A este conjunto se le denomina clase adjunta de H en G conteniendo a a. Un elemento de dicho clase adjunta es un representante del clase adjunta. En el caso de que la operaci´n binaria definida sobre G sea la multiplicaci´n, o o se tiene que a ≡ b(mod H) significa que a/b ∈ H y el clase adjunta de H en G conteniendo a es aH := {ah : h ∈ H} Definici´n 1.24. (Notaci´n multiplicativa) Sea H un subgrupo del grupo G y o o a ∈ G. El conjunto aH = {x ∈ G | x = ah para alg´n h ∈ H} u 6
es denominado clase adjunta por la izquierda de H en G determinada por a. De forma similar, la clase adjunta de H en G dada por a queda consignada por el conjunto Ha = {x ∈ G | x = ha para alg´n h ∈ H} u Proposici´n 1.25. Sea H un subgrupo de G. Las condiciones siguientes son o equivalentes: 1. Las clases adjuntas por la izquierda y por la derecha coinciden, i.e., xH = Hx para todo x ∈ G 2. (xH)(x H) = (xx )H, para cualquiera x, x ∈ G 3. Para todo x ∈ G, se tiene xHx−1 ⊂ H 4. Para todo x ∈ G, se tiene xHx−1 = H Un subgrupo H de G es normal en G (H G) si satisface las condiciones anteriores. Observaci´n 1.26. Todos los subgrupos de un grupo abeliano son normales en o ´l e Teorema 1.27. Cualquiera dos clases adjuntas de un subgrupo H en un grupo abeliano G tienen igual cardinalidad, es decir, hay una aplicaci´n biyectiva de o un clase adjunta al otro. Teorema 1.28. (Teorema de Lagrange) Si G es un grupo finito abeliano y H es un subgrupo de G, entonces el orden de H es un divisor del orden de G. Demostraci´n. Dado que G es finito, el n´mero de clases de equivalencia o u distintas sobre H ser´ finito. Sean ´stas a1 ·H, a2 ·H . . . ar ·H. G es uni´n disjunta a e o de estas clases, con lo que se cumple | G |=| a1 · H | + | a2 · H | + . . . | ar · H |. Sea H={h1 , h2 , . . . , hn }. Fijado un entero i, 1 ≤ i ≤ r, de ai · hj = ai · hl se deduce que hj = hl . Por tanto los elementos de la clase ai ·H son todos distintos, con lo que se cumple | ai · H |=| H |, lo que lleva a que | G |= r· | H |. Teorema 1.29. Sea G un grupo abeliano y H un subgrupo. Para a, a , b, b ∈ G si a ≡ a (modH) y b ≡ b (modH), entonces a + b ≡ a + b (modH). A la vista del teorema 1.29 se puede definir una operaci´n binaria sobre el o la colecci´n de clase adjuntas de H en G de la siguiente forma o Para a, b ∈ G se tiene (a+H)+(b+H) := (a+b)+H. Esta nueva operaci´n o define un grupo abeliano siendo H el elemento identidad y el inverso de un clase adjunta a + H es (−a) + H. En el caso que la operaci´n binaria original sobre o G fuera la multiplicaci´n, la nueva operaci´n ser´ (a · H) · (b · H) := (ab)H. El o o ıa grupo resultante se denomina grupo cociente de G m´dulo H y se designa o como G/H. El orden del grupo G/H se refiere a veces como [G:H] y recibe el nombre de ´ ındice de H en G. Teorema 1.30. Sea G un grupo abeliano finito y H un subgrupo. Entonces [G : H] = [G]/[H]. Si H es otro subgrupo de G con H ⊆ H , entonces [G:H]=[G:H’][H’:G] 7
1.5. Homomorfismos e isomorfismos Definici´n 1.31. Sean dos grupos abelianos G y G’. Un homomorfismo de G en o G es una aplicaci´n f : G → G tal que f (x y) = f (x) f (y) para cualesquiera o x, y ∈ G. Observaci´n 1.32. o 1. Hay que notar que en la igualdad anterior la operaci´n x y se efect´a en o u G, mientras que la otra, i.e., f (x) f (y) en G 2. Si e y e son los elementos neutros de G y G respectivamente, y f : G → G es un homomorfismo, se tiene que f (e) = e y f (x−1 ) = f (x)−1 , para cada x ∈ G Un monomorfismo (epimorfismo, isomorfismo) es un homomorfismo inyec- tivo (sobreyectivo, biyectivo). Un endomorfismo (automorfismo) de un grupo G es un homomorfismo (isomorfismo) de G en s´ mismo. ı Definici´n 1.33. Sea f : G → G un homomorfismo de grupo. Entonces o {x ∈ G | f (x) = e } es el n´ cleo y se denota como ker(f ). u Proposici´n 1.34. Sea f : G → G un homomorfismo de grupos. o 1. Si H ⊂ G es un subgrupo, f (H) es un subgrupo de G . En particular, la imagen Im(f ) es un subgrupo de G . 2. Si H ⊂ G es un subgrupo (normal), f −1 (H ) es un subgrupo (normal) de G. En particular, el n´cleo ker(f ) = f −1 (e ) es un subgrupo de G u 3. f es un monomorfismo si y s´lo si ker(f ) = e o Lema 1.35. (Propiedad universal de la proyecci´n can´nica G → G/H) o o Sea f : G → G un homomorfismo, y H G tal que H ⊂ ker(f ). Existe un unico homomorfismo f : G/H → G tal que f = f ◦π, donde π es la proyecci´n ´ o can´nica. o Proposici´n 1.36. Si N es un subgrupo normal de G, la aplicaci´n f (x) = X·N o o es un homomorfismo de G en el grupo cociente G/N . A la aplicaci´n f se le llama o homomorfismo natural. Proposici´n 1.37. La imagen y la imagen inversa de un subgrupo normal bajo o un homomorfismo es un subgrupo normal Proposici´n 1.38. Si f es un homomorfismo del grupo G en G’, estableciendo o N = f (N ) y definiendo el mapa g como g(xN ) = f (x)N , se tiene que g es un homomorfismo del grupo cociente G/N sobre el grupo cociente G /N . En efecto, si N es la imagen inversa de N , g es un isomorfismo. 8
Teorema 1.39. Sea f : G → G un homomorfismo de grupos. Se induce de ¯ ¯ modo natural un isomorfismo f : G/ker(f ) → img(f ) que factoriza f en i◦ f ◦π, siendo π el epimorfismo de G sobre G/ker(f ) e i la inclusi´n de img(f ) en G’. o Teorema 1.40. Sea f : G → G un epimorfismo de grupos . Sea H un subgrupo normal de G y pongamos H = f −1 (H ). Entonces f induce un isomorfismo de G/H en G’/H’. Corolario 1.41. Si H1 y H2 son subgrupos normales de G tales que H1 ⊂ H2 , se tiene: 1. H2 /H1 es un subgrupo normal de G/H1 2. (G/H1 )/(H2 /H1 ) es isomorfo a G/H2 Teorema 1.42. Sea G un grupo y N y H subgrupos de G, con N normal en G. Entonces: 1. (N ∩ H) H yN (N H) 2. La inclusi´n de H en N H induce un isomorfismo de H/(N ∩ H) en o (N H)/N . Corolario 1.43. Si G/N es abeliano, H/H ∩ N tambi´n lo es e 2. Anillo Definici´n 2.1. Un anillo es una terna (A, +, ·) formada por un conjunto A y o dos operaciones binarias +, · de modo que se cumple: 1. El par (A, +) es un grupo abeliano cuyo elemento neutro se suele designar “cero (0)” 2. La operaci´n binaria · es asociativa y tiene elemento neutro normalmente o referenciado como “uno (1)” 3. La operaci´n binaria · es distributiva a la derecha y a la izquierda respecto o de la operaci´n +, i.e., para todos x, y, z ∈ A se tiene (x+y)·z = x·z +y ·z, o x · (y + z) = x · y + x · z Si la operaci´n · es conmutativa se dice que el anillo es conmutativo o Definici´n 2.2. La caracter´ o ıstica de un anillo A es definida como el orden del grupo aditivo (A,+) Definici´n 2.3. Sea A un anillo. Una unidad es un elemento que posee un o sim´trico multiplicativo (a la izquierda y a la derecha). A ese elemento se le e llama inverso. El conjunto de las unidades de A es un grupo para el producto y se notar´ A∗ . a Un cuerpo es un anillo conmutativo tal que todo elemento distinto de cero es una unidad, i.e., A∗ = A − {0} 9
Definici´n 2.4. Sea A un anillo. Un subanillo de A es un subconjunto B ⊂ A o que es un subgrupo de (A, +) y es estable para la operaci´n · de modo que 1 ∈ B o Si A es un cuerpo, entonces B es un subcuerpo de A si es un subanillo y adem´s x−1 ∈ B para todo x ∈ B − 0. a En adelante se asume que se hace referencia a un anillo conmutativo cuando se habla de un anillo. Definici´n 2.5. Sea A un anillo. Un elemento x ∈ A se llamar´ un divisor de o a cero si y s´lo si es distinto de cero y existe y ∈ A, y = 0, tal que xy = 0. Un o anillo sin divisores de cero se llama un dominio de integridad. Un elemento x ∈ A se llamar´ nilpotente si es distinto de cero y existe un entero n > 0 tal a que xn = 0. En un dominio de integridad se da la propiedad cancelativa por el producto de elementos no nulos: a = 0, ab = ac ⇒ ab = c Definici´n 2.6. Sea A un anillo. Un ideal de A es un subconjunto I de A que o verifica: 1. I es un subgrupo del grupo aditivo de A 2. Para todo a ∈ I, x ∈ A se tiene que xa ∈ I Lema 2.7. Sea {Ik } una familia de ideales. Entonces k Ik es un ideal. Definici´n 2.8. Si A es un anillo y S ⊂ A no vac´ el ideal generado por S es o ıo, el menor ideal en A que contiene a S, o bien la intersecci´n de todos los ideales o que contienen a S. La nomenclatura empleada es (S) o S Definici´n 2.9. Sean I1 , I2 ideales. Se define I1 + I2 = I1 o I2 . Observaci´n 2.10. Es f´cil ver que o a S = {x1 a1 + · · · + xn an | x1 , . . . , xn ∈ A, a1 , . . . , an ∈ S} Si S = {a}, el ideal se llama principal. Todo ideal Z es principal. Lema 2.11. I1 + I2 = {a1 + a2 : ai ∈ Ii } Definici´n 2.12. Sean A, B anillos y f : A → B una aplicaci´n. Se dir´ que f o o a es un homomorfismo de anillos si verifica: 1. Para todos x, y ∈ A se cumple f (x + y) = f (x) + f (y) 2. Para todos x, y ∈ se cumple f (xy) = f (x)f (y) 3. f(1)=1 10
2.1. Isomorf´ ıa Proposici´n 2.13. Sea f : A → B un homomorfismo de anillos. Se tienen las o siguientes propiedades: 1. ker(f ) := {a ∈ A | f (a) = 0} es un ideal de A y f es inyectivo si y s´lo si o ker(f ) = {0}. 2. Si u ∈ A es una unidad, entonces f (u) es una unidad en B. En particular cualquier homomorfismo (de anillos) entre cuerpos es inyectivo. 3. im(f ) = {b ∈ B | ∃a ∈ A, f (a) = b} es un subanillo de B Proposici´n 2.14. Sea f : A → B un morfismo de anillos. Entonces A/ker(f ) o es isomorfo a im(f ). Proposici´n 2.15. Sea A un anillo, I ⊂ A un ideal y B ⊂ A un subanillo. o Entonces B + I = {b + a : b ∈ B, a ∈ I es un subanillo de A, I es un ideal de B + I, B I es un ideal de B y existe un isomorfismo de anillos (B + I)/I ∼ B/(B = I) Proposici´n 2.16. Sea A un anillo y sean I, J ideales de A con I ⊂ J. Entonces o J/I es un ideal de A/I y A/J ∼ (A/I)/(J/I) = 2.2. Anillos de polinomios Definici´n 2.17. Sea A un anillo. El anillo de polinomios en la indeterminada o X con coeficientes en Z, A[X], es el conjunto de expresiones formales f (X) = an X n + an−1 X n−1 + · · · + a1 X + a0 con cada ai ∈ A. El elemento ai se denomina el coeficiente de X i en f (X). Dos polinomios se consideran iguales si para cada i los coeficientes de X i son iguales. El polinomio cero tiene todos los coeficientes nulos y se nota como 0. Definici´n 2.18. El grado de f(X) es el mayor n tal que an es no nulo. Si o n grado(f (X)) = n, entonces f (X) = k=0 ak X k . El coeficiente an se denomina coeficiente l´ ıder de f(X). Si es igual a 1 decimos que f(X) es un polinomio m´nico. Por convenio se tiene que grado(0)=−∞. o Se definen dos operaciones en A[X]. Sean f (X) = an X n + an−1 X n−1 + · · · + a1 X + a0 , g(X) = bm X M + · · · + b1 X 1 + b0 Suma. f (X) + g(X) es el polinomio con coeficiente en X i igual a ai + bi Producto. f (X)g(X) es el polinomio con coeficiente en X i igual a ai b0 + ai−1 bi + . . . + a0 bi Proposici´n 2.19. Con las operaciones arriba definidas A[X] es un anillo. o 11
Lema 2.20. Sea A un anillo y f (X), g(X) ∈ A[X]. Entonces 1. grado(f (X) + g(X)) ≤ m´x{grado(f (X)), grado(g(X))} a 2. grado(f (X)g(X)) ≤ grado(f (X)) + grado(g(X)) 3. La igualdad se tiene que dar en el caso anterior si los coeficientes l´ ıderes de f(X) y g(X) no son divisores de cero. En particular, cuando A es un dominio de integridad. Corolario 2.21. Si A es un dominio de integridad, entonces A[X] es un dominio de integridad Las unidades de A[X] son las unidades de A Proposici´n 2.22. Algoritmo de divisi´n. Sea A un anillo, f (X), g(X) ∈ A[X] o o con g(X) m´nico. Entonces existen unos unicos q(X), r(X) ∈ A[X] con grado o ´ (r(X)) < grado(g(X)) tales que f (X) = g(X)q(X) + r(X) Observaci´n 2.23. o 1. Decimos que g(X) divide a f(X) si en lo anterior se obtiene r(X)=0 2. Si g(X) no es m´nico, se puede conseguir una pseudo-divisi´n de la forma o o c · f (X) = g(X)q(X) + r(X) con c ∈ A Corolario 2.24. Sea A un anillo y a ∈ A. Entonces para cualquier f (X) ∈ A[X] existe q(X) ∈ A[X] tal que f (X) = (X − a)q(X) + f (a) Corolario 2.25. Sea A un anillo y a ∈ A. Entonces f (a) = 0 si y s´lo si X − a o divide a f (X). Corolario 2.26. Sea A un dominio de integridad y f (X) = 0 ∈ A[X] un polinomio de grado n. Entonces existen a lo m´s n ra´ a ıces de f (X) en A. Corolario 2.27. Sea A un dominio de integridad y f (X), g(X) ∈ A[X] de grado menor o igual que n. Si f(a)=g(a) para n+1 valores distintos de a ∈ A, entonces f(X)=g(X) Definici´n 2.28. Sea f (X) ∈ A[X] un polinomio no nulo y a ∈ A una ra´ de o ız f(X). Entonces X − a divide a f (X) en A[X]. Al m´ximo entero s > 0 tal que a (X − a)s | f (X) se le llama multiplicidad de a como ra´ de f(X). Se dir´ que a ız a es una ra´ simple de f(X) si s=1. En caso contrario se dir´ que es m´ltiple. ız a u 12
2.2.1. Factorizaci´n o Teorema 2.29. Sea k un cuerpo. Todo ideal de k[X] est´ generado por un unico a ´ elemento. Definici´n 2.30. Sea A un anillo. Si x, y ∈ A, se dice que x divide a y, y se o nota x|y si existe a ∈ A tal que y = ax Definici´n 2.31. Sean x, y ∈ A. Un m´ximo com´n divisor de x, y es un o a u elemento w ∈ A tal que 1. w|x y w|y 2. Si v|x y v|y entonces v|w Se escribe w = mcd(x, y) Definici´n 2.32. Sea A un dominio de integridad. Un elemento no nulo x ∈ A o se dice irreducible si x = uv, u, v ∈ A implica que u o v es una unidad en A. Dos elementos x, y ∈ A se dicen asociados si existe una unidad u ∈ A tal que x = uy. Proposici´n 2.33. Sean f (X), g(X) ∈ k[X]. Entonces existe el m´ximo com´n o a u divisor d(X) de f(X) y g(X), y podemos encontrar a(X), b(X) ∈ k[X] tales que d(X) = a(X)f (X) + b(X)g(X) Proposici´n 2.34. Sea f(X) irreducible en k[X] y consideremos el ideal I = o f (X) . Entonces k[X]/I es un cuerpo. Lema 2.35. Sea f (X) ∈ k[X] irreducible tal que f (X)|a(X)b(X). Entonces f (X)|a(X) o f (X)|b(X). Proposici´n 2.36. Sea f (X) ∈ k[X]. Entonces f(X) se puede escribir co- o mo f (X) = uq1 (X) · · · qm (X) donde u es una unidad y cada qi (X) es irre- ducible. Adem´s, esta factorizaci´n es unica en el sentido de que si f (X) = a o ´ vp1 (X) · · · pn (X) con v unidad y cada pi (X) irreducible, entonces m = n y ex- iste una permutaci´n σ de {1, . . . , n} tal que pi (X) = wi qσ(i) (X) con wi unidad. o 2.2.2. Lema de Gauss Definici´n 2.37. Sea f (X) ∈ Z[X] un polinomio no nulo. Llamamos contenido o de f (X) a un m´ximo com´n divisor de los coeficientes de f(X), y se notar´ por a u a c(f (X)). Decimos que el polinomio f(X) es primitivo si c(f ) = 1. El contenido de f(X) est´ un´ a ıvocamente determinado salvo multiplicaci´n por o una unidad de Z. Si f (X) ∈ Z[X] es un polinomio no nulo entonces podemos decir f (X) = cf1 (X), donde c es el contenido de f(X) y f1 (X) es primitivo. Lema 2.38. Sean f(X), g(X) polinomios no nulos de Z[X]. Entonces c(f (X)g(X)) = c(f (X))c(g(X)) En particular, si f(X) y g(X) son primitivos entonces el producto f(X)g(X) es primitivo 13
Lema 2.39. Si f (X) ∈ Q es un polinomio no nulo, entonces f (X) = αf1 (X) con α ∈ Q y f1 (X) un elemento primitivo de Z[X]. Esta factorizaci´n es unica o ´ salvo producto por una unidad de Z Lema 2.40. Sea f (X) ∈ Z[X]. Son equivalentes: 1. f(X) tiene grado positivo y es irreducible en Z[X]. 2. c(f (X)) = 1 y f (X) es irreducible en Q[X]. 2.3. Extensiones algebraicas Si k es un subcuerpo de K, diremos que K es una extensi´n de k, K|k. Si o K|k es una extensi´n y E ⊂ K es un subconjunto, k(E) representa el menor o subcuerpo de K que contiene a k y a E. Si E es un conjunto finito / E = {α1 , . . . , αm }, k(E) vendr´ dado por k(α1 , . . . , αm ). En particular, se tiene que a k(α, β) = k(α)(β). Si K|k es una extensi´n entonces K es un k-espacio vectorial, cuya dimensi´n o o se llama grado de la extensi´n y se denota por [K:k]. La extensi´n K|k se o o dice finita, si el grado lo es. De forma an´loga para anillos: si A ⊂ A son anillos y E ⊂ A es un subcon- a junto, A[E] ser´ el menor subanillo de A que contiene a A y a E. En particular, a si E se reduce a una indeterminada E={X} obteni´ndose el anillo de polinomios e A[X]. Lema 2.41. Sea {ui }i∈I ⊂ L conjunto linealmente independiente sobre K, vj j⊂J ⊂ K sobre k. Entonces {ui vj }i∈I, j∈J ⊂ L es un conjunto linealmente independiente sobre k. Proposici´n 2.42. Si L|K y K|k son extensiones se tiene que o [L : K][K : k] = [L : k] Por tanto las extensiones dadas son ambas finitas si y s´lo si L|k es finita. o Corolario 2.43. Si K1 |K2 | . . . |Kn son extensiones, entonces [K1 : Kn ] = [K1 : K2 ] · · · [Kn−1 : Kn ] 2.3.1. Polinomio m´ ınimo Definici´n 2.44. Sea K|k una extensi´n, se dice que un elemento α ∈ K es o o algebraico sobre k si existe un polinomio f (X) ∈ k[X] no nulo tal que f (α) = 0. A un polinomio m´nico de k[X] de grado m´ o ınimo entre los que se anulan en α, se le llama polinomio m´ ınimo de α sobre k. Lema 2.45. Sea α algebraico sobre k y f (X) ∈ k[X] su polinomio m´ ınimo. Entonces 14
1. Si g(X) ∈ k[X] es un polinomio tal que g(α) = 0, entonces f(X) divide a g(X) 2. f(X) es unico e irreducible ´ Observaci´n 2.46. Si f (X) ∈ k[X] es un polinomio m´nico e irreducible que se o o anula en un elemento α, entonces f(X) es su polinomio m´ ınimo sobre k. Proposici´n 2.47. Sea una extensi´n K|k, α ∈ K algebraico sobre k, f(X) su o o polinomio m´ınimo sobre k , de grado n. Se verifica que: 1. k[α] = {a0 + a1 α + · · · + an−1 αn−1 |ai ∈ k} 2. k(α) es isomorfo a k[X]/ f (X) 3. k[α] = k(α) 4. [k(α) : k] = n 2.4. Cuerpos de descomposici´n o Definici´n 2.48. Sea K|k una extensi´n y f (X) ∈ k[X] no constante. K es un o o cuerpo de descomposici´n de f sobre k si existen α1 , . . . , αn ∈ K tales que o 1. K = k(α1 , . . . , αn ) n 2. f (X) = a i=1 (X − αi ), a ∈ k Lema 2.49. (Kronecker) Dado un polinomio f (X) ∈ k[X] no constante, existe una extensi´n de K|k (en el sentido de que K contiene a un cuerpo isomorfo a o k), que contiene una ra´ de f. ız Teorema 2.50. Si f (X) ∈ k[X] entonces existe un cuerpo de descomposici´n o para f(X). Lema 2.51. Sea σ : k → k un isomorfismo, f (X) ∈ k[X] irreducible, g = σ(f ) ∈ k [X]. Si α es una ra´ de f y β una ra´ de g existe un isomorfismo ız ız τ : k(α) → k (β) tal que τ (α) = β y que extiende a σ. Corolario 2.52. Si α y β son ra´ ıces de un polinomio irreducible f ∈ k[X], existe un isomorfismo σ entre k(σ) yk(β), que deja invariante los elementos de k y σ(α) = β. Lema 2.53. Sea σ : k → k un isomorfismo, f (X) ∈ k[X] no constante, g = σ(f ) ∈ k [X]. Sean K|k y K |k cuerpos de descomposici´n de f y g respec- o tivamente. Existe un isomorfismo τ : K → K , tal que τ|k = σ, que lleva ra´ ıces de f en ra´ ıces de g 15
2.5. Elemento primitivo Sea k un cuerpo que contiene a Q. Lema 2.54. Si f (X) ∈ k[X] es irreducible, entonces no tiene ra´ ıces m´ltiples u en ninguna extensi´n de k. o Teorema 2.55. Si K es una extensi´n finita de k entonces existe α ∈ K tal que o K = k(α), i.e., la extensi´n es simple. Decimos que α es un elemento primitivo o de la extensi´n. o 3. Cuerpo finito 3.1. Caracteres de un grupo Definici´n 3.1. Si K es un cuerpo y C ∈ Aut(K) un subconjunto, representa- o mos por F(C) al conjunto de puntos fijos dados por C, es decir F (C) = {x ∈ K|σ(x) = x, ∀σ ∈ C} Tambi´n se puede emplear la notaci´n KC para representar este conjunto. e o El objetivo es analizar la relaci´n entre [K : F (C)] y #C, esto es, el n´mero o u de elementos de C. Definici´n 3.2. Sea G un grupo y k un cuerpo. Se llama car´cter de G sobre o a k a un homomorfismo σ de grupos σ : G → k ∗ donde k ∗ = k{0} es el grupo multiplicativo del cuerpo k. Definici´n 3.3. Los caracteres {σ1 , . . . , σn } de un grupo G se dicen dependi- o entes si existen a1 , . . . , an ∈ k no todos nulos de modo que a1 σ1 (g) + · · · + an σn (g) = 0 para todo g ∈ G. En otro caso se dicen independientes. Teorema 3.4. Teorema de la independencia de caracteres. (Dedekind) Si G es un grupo, k es un cuerpo y {σ1 , . . . , σn } son caracteres distintos de G sobre k, entonces estos caracteres son independientes. Corolario 3.5. Sea K un cuerpo y Ψ1 , . . . , Ψn son caracteres independientes del grupo K ∗ sobre K, es decir, no hay una combinaci´n lineal no trivial con o coeficientes en K de los automorfismos dados. Proposici´n 3.6. Si K es un cuerpo y C ∈ Aut(K) es un subconjunto finito, o entonces [K : F (C)] ≥ #C Definici´n 3.7. Si K|k es una extensi´n, Gal(K|k) es el conjunto de automor- o o fismos de K que dejan fijos a todos los elementos de k 16
Observaci´n 3.8. A partir de la definici´n se tiene: o o 1. Gal(K|k) es subgrupo del grupo Aut(K) denominado grupo de Galois de la extensi´n o 2. F (Gal(K|k)) ⊃ k 3. Si K|k1 |k2 , entonces Gal(K|k1 ) ⊂ Gal(K|k2 ) es un subgrupo 4. Si C ⊂ Aut(K) es un subconjunto, entonces Gal(K|F (C)) ⊃ C 3.2. Extensiones Normales Hasta ahora se han definido dos construcciones: un grupo Gal(K|k) a partir de una extensi´n K|k y una extensi´n K|F (G) a partir de un grupo G. Ahora o o bien, seg´n aparece en el punto 2 de la anterior observaci´n, una construcci´n u o o no es la inversa de la otra. Esto es, la transformaci´n ‘extensi´n’→ ‘grupo’→ o o ‘extension’. El siguiente teorema prueba que ‘grupo’→ ‘extensi´n’→ ‘grupo si o da lugar a la identidad. Teorema 3.9. (Artin). Si K es un cuerpo y G ⊂ Aut(K) es un subgrupo finito, entonces: [K : F (G)] = |G| Corolario 3.10. Sea K|k una extensi´n finita. Entonces: o |Gal(K|k)| ≤ [K : k] y la igualdad se tiene si y s´lo si k es el cuerpo fijo de Gal(K|k). o Corolario 3.11. Sea G un subgrupo finito de Aut(K). Entonces G = Gal(K|F (G)), es decir, todo automorfismo de K que quede fijo a F(G) est´ en G. a Corolario 3.12. Si G1 y G2 son subgrupos finitos de Aut(K), entonces F (G1 ) = F (G2 ) implica que G1 = G2 . Definici´n 3.13. Una extensi´n K|k se dice normal o de Galois si es finita o o y F (Gal(K|k)) = k Definici´n 3.14. Un polinomio irreducible f (X) ∈ k[x] se dice separable si o no tiene ra´ ıces m´ltiples en cualquier cuerpo de descomposici´n sobre k. Un u o polinomio cualquiera se dice separable si todos sus factores irreducibles en k[X] lo son. Proposici´n 3.15. Un polinomio irreducible f (X) ∈ k[X] tiene una ra´ m´lti- o ız u ple α si y s´lo si α es ra´ de su derivada f (X). Por tanto, si f(X) es irreducible o ız ser´ separable si y s´lo mcd(f,f ) = 1. a o Lema 3.16. Sea K|k normal α ∈ K. Entonces el polinomio m´ ınimo de α sobre k es separable y tiene todas sus ra´ ıces en K. 17
Teorema 3.17. Caracterizaci´n de extensiones normales. Una extensi´n K|k es o o normal si y s´lo si K es el cuerpo de descomposici´n de un polinomio separable o o f ∈ k[X]. En este caso se dice que Gal(K|k) es el grupo de Galois de f sobre k. Corolario 3.18. Sea K|k extensi´n normal y k ⊂ L ⊂ K. Entonces K|L es o normal. 3.3. Teorema fundamental de la teor´ de Galois ıa Definici´n 3.19. Sea f (X) ∈ k[X] separable y K su cuerpo de descomposici´n o o sobre k. Entonces el grupo Gf = { σ ∈ Aut(K) : σ|k = id } se llama grupo de la ecuaci´n f (X) = 0 o del polinomio f(X). o Teorema 3.20 (Teorema Fundamental de la Teor´ de Galois). Sea f (X) ∈ ıa k[X] un polinomio separable, K su cuerpo de descomposici´n sobre k y G el o grupo del polinomio f(X). Sean G el conjunto de subgrupos de G y F el conjunto de subcuerpos intermedios entre k y K. Sean las aplicaciones Φ:F →G L → Gal(K|L) Ψ : G → (F ) H → F (H) Se verifica 1. Φ y Ψ est´ bien definidas, son una la inversa de la otra e invierten las a inclusiones. 2. Para cada H1 ⊂ H2 ∈ G se tiene |H2 | = [F (H1 ) : F (H2 )] |H1 | 3. Para cada σ ∈ G y para cada H ∈ G, Ψ(σHσ −1 ) = σ(Ψ(H)) 4. H G si y s´lo si F (H)|k es normal. En ese caso se tiene que o Gal(F (H)|k) ≈ G/H 3.4. Cuerpos finitos Lema 3.21. Si en un grupo abeliano existen dos elementos A y B de orden a y b respectivamente, en el grupo hay un elemento C cuyo orden c es el m´ ınimo com´n m´ltiplo de a y b. u u 18
Lema 3.22. Si hay un elemento C en un grupo abeliano cuyo orden c es m´ximoa (en el caso de que el grupo sea finito), c entonces c es divisible por el orden a de un elemento A del grupo. Por tanto, xc = 1 es satisfecho por cada elemento en el grupo Teorema 3.23. Si S es un subconjunto finito (S = 0) de un cierto cuerpo K, de modo que S es un grupo bajo la operaci´n de multiplicaci´n en K, entonces o o S es un grupo c´ ıclico Demostraci´n. Sea n el orden de S y r el orden mayor detectado en S. Por tanto, o xr − 1 = 0 es satisfecho para todos los elementos de S seg´n el Lema 3.22. Dado u que un polinomio de grado r en un cuerpo no puede tener m´s de r ra´ a ıces, se concluye que r ≥ n. Por otro lado, dado que el orden de cada elemento divide necesariamente a n, se tiene que r ≤ n. En conclusi´n, S es un grupo c´ o ıclico dado por 1, 1 , 2 , . . . , n−1 . Sea G un grupo abeliano definido por la operaci´n +. Se dice que el con- o junto de elementos g1 , g2 , . . . , gk generan G si cualquier elemento g ∈ G puede k expresarse como g = ni gi . Si ning´n conjunto con menos de k elementos lo- u i=1 gra generar G, entonces se dice que el conjunto planteado constituye un sistema m´ınimo de generaci´n. Cualquier grupo finito admite una representaci´n en base o o a un sistema m´ınimo de generaci´n. Lo mismo ocurrir´ en el caso particular de o a un cuerpo finito. Teorema 3.24 (Teorema de la descomposici´n). Todo grupo abeliano con un o n´mero finito de generadores viene dado por el producto de los subgrupos c´ u ıcli- cos G1 , G2 , . . . , Gn , donde el orden de Gi divide al orden de Gi+1 para i = 1, 2, . . . , n − 1 y n es el n´mero de elementos de sistema generador m´ u ınimo de G. Corolario 3.25. Los elementos no nulos de un cuerpo finito constituyen un grupo c´ ıclico Definici´n 3.26. Si un elemento a de un cuerpo K y na el elemento de K o obtenido al sumar a n veces. Se tendr´ que n · (n · a) = (nm) · a y (n · a)(m · b) = a nm · ab. Si para un elemento a = 0 existe un entero n tal que n · a = 0, entonces n · b = 0 para todo b ∈ K, ya que n ∈ b = (n · a)(a−1 b) = 0 · a−1 b = 0. Si existe un n´mero entero p positivo tal que p · a = 0 para todo a ∈ K. u Al m´ ınimo n´mero entero p que satisface la anterior propiedad y se denomina u caracter´ ıstica del cuerpo K. En el caso de que no exista tal n´mero, se dice u que K tiene caracter´ıstica 0. Proposici´n 3.27. La caracter´ o ıstica de un cuerpo es siempre un n´mero primo. u Demostraci´n. Si p = r · s entonces p · a = r · s · a = r · (s · a). Sin embargo, o s · a = b = 0 si a = 0 y r · b = 0, ya que r y s son menores que p, lo que lleva a p · a = 0, contradiciendo la definici´n de caracter´ o ıstica. 19
Proposici´n 3.28. Si n · a = 0 para alg´n a = 0, entonces p divide a n. o u Demostraci´n. Si n = p · q + r con 0 < r < p y n · a = (qp + r)a = qpa + ra. Si o n · a = 0 ⇒ r · a, y teniendo en cuenta la definici´n de caracter´ o ıstica, dado que r < p, se concluye que r = 0. Proposici´n 3.29. Si k es un cuerpo finito con q elementos y K una extensi´n o o de k de modo que [K : k] = n, entonces K tiene q n elementos. Demostraci´n. Si ω1 , ω2 , . . . , ωn es una base de K sobre k, cada elemento de K o puede ser representado x1 ω1 + x2 ω2 + . . . + xn ωn , donde xi ∈ k. Dado que cada xi puede tomar q valores diferentes, hay q n posibles elecciones de x1 , . . . , xn y, por tanto, q n elementos distintos en E. Proposici´n 3.30. El orden de cualquier cuerpo finito es una potencia de su o caracter´ ıstica Demostraci´n. Si P ≡ [0, 1, 2, . . . , p − 1] es el conjunto de m´ltiplos de un ele- o u mento unidad de un cuerpo k de caracter´ ıstica p. Entonces P es un subcuerpo de K con p elementos distintos. De hecho, P es isomorfo con el cuerpo de los n´meros enteros m´dulo p. Si K es un cuerpo finito, el grado de K sobre P es u o finito, i.e., [K : P ] = n y K contiene pn elementos. Dicho de otro modo, el orden de cualquier cuerpo finito es una potencia de su caracter´ ıstica. Definici´n 3.31. A los cuerpos finitos de q elementos tambi´n se les llama o e cuerpos primos o cuerpos de Galois. Se representan como GF (q), donde q = pm , siendo p la caracter´ ıstica del cuerpo. Teorema 3.32. En un cuerpo GF (q) de caracter´ ıstica p se cumplen las sigu- ientes identidades (x + y)p = xp + y p ∀x, y ∈ GF(q) (1) r r r (x + y)p = xp + y p ∀x, y ∈ GF(q) (2) r r r r (x1 + x2 + · · · + xk )p = xp + xp + · · · + xp ∀xi ∈ GF(q) 1 2 k (3) p Demostraci´n. Para dos n´meros a, b se tiene que (a + b)p = ap + o u ap−1 b + 1 p p−1 2 p m 2 a b + · · · + b . Si a, b ∈ GF (q = p ), todos los coeficientes son nulos, pues son m´ltiplos de p y el cuerpo tiene caracter´ u ıstica p. Corolario 3.33. Supongamos que un cierto α ∈ K, K extensi´n de un cierto o cuerpo k, es una ra´ de f(x). Se cumple que αp tambi´n es ra´ ız e ız r Demostraci´n. Si f (x) = a0 + a1 x + a2 x2 + · · · + ar xr + · · · = o j=0 aj xj + · · · , con los aj ∈ k se tiene que r r f (αp ) = aj (αp )j + · · · = aj (αj )p + · · · = (f (α))p = 0 j=0 j=0 seg´n recoge el teorema 3.32 u 20
Teorema 3.34. Dos cuerpos finitos con el mismo n´mero de elementos son u isomorfos Demostraci´n. Si K y K son dos cuerpos finitos con el mismo orden q. Teniendo o en cuenta el resultado anterior, ambos cuerpos tiene la misma caracter´ıstica, ya que q es una potencia de su caracter´ ıstica. Los m´ltiplos de un elemento unidad u en K y K’forma dos cuerpos P y P’que son isomorfos. Los elementos no nulos de K y K forman un grupo de orden q-1 y, por tanto, satisfacen la ecuaci´n xq−1 − 1 = 0. Los cuerpos K y K son cuerpos de o descomposici´n de la ecuaci´n xq−1 = 1 sobre P y P respectivamente. Seg´n el o o u teorema 3.9 el isomorfismo entre P y P lleva al isomorfismo entre K y K 3.5. Determinaci´n de polinomios primitivos o Teniendo en cuenta la proposici´n 2.47, el modo de generar un determinado o cuerpo GF (q) = GF (pm ) ser´ buscando un polinomio primitivo de grado m. a Cada una de las ra´ del polinomio en cuesti´n es un elemento primitivo cuyas ıces o potencias sucesivas m´dulo polinomio primitivo dar´n lugar los componentes o a de GF(q). Por tanto, una parte crucial en la construcci´n de un cuerpo finito o ser´ la determinaci´n de un polinomio primitivo. a o 3.5.1. Ra´ ıces conjugadas Teorema 3.35. Dado un polinomio f(x) irreducible en un cuerpo k de carac- ter´ ıstica p = 0 y α una ra´ de f(x) sobre un cuerpo K extensi´n de k, de modo ız o que ord(α) = n, se cumple 1. El grado de f(x) es h, i.e., gr(f (x)) = h, siendo h el menor n´mero entero u h positivo para el que αp = α 2. n|ph − 1 2 h−1 ıces de f(x), α, αp , αp , . . . αp 3. Todas las ra´ son de orden n sobre K Demostraci´n. Supongamos que existen dos enteros positivos i < k para los o cuales las ra´ ıces de f(x) se repiten, es decir, k i k i k−i i k−i αp = αp ⇔ αp − αp = 0 ⇔ (αp − α)p = 0 ⇔ αp =α Las ra´ se repiten a partir de α, por lo que efectivamente h es el menor entero ıces h positivo para el que αp = α. Dado que todas las ra´ ıces son distintas, el grado h h−1 de f(x) ser´ h. Por otro lado, αp = α ⇒ αp a = 1, por lo que el orden de α ha de ser un divisor de ph − 1 ⇒ n|ph − 1. Por ultimo, el tercer punto se deriva del lema 3.22 ´ Corolario 3.36. Dado un polinomio f(x) irreducible en un cuerpo k de carac- ter´ ıstica p = 0 y α una ra´ de f(x) sobre un cuerpo K extensi´n de k, tal que ız o 21
ord(α) = n, f(x) sobre K queda factorizado como h h−1 f (x) = (x − αp ), k=1 donde h es el menor entero para el que n|ph − 1 Definici´n 3.37. Se llaman ra´ o ıces conjugadas de α de orden n sobre K a 2 h−1 α, αp , αp , . . . , αp , h h−1 donde h es el menor entero positivo para el que αp = α ⇔ αp =1 Definici´n 3.38. Se define el orden del polinomio f(x) en K, ordK (f (x)), o al orden de cualquiera de sus ra´ ıces en K. Se cumple, por tanto, ordK (f (x)) = ordK (α). Corolario 3.39. Sea mα (x) el polinomio m´ınimo asociado a α. Para cualquier α ∈ GF (q) se cumple ord(mα (x)) = ord(α). Corolario 3.40. Si f(x) es un polinomio m´nico e irreducible sobre Zp de grado o m y orden r, se cumple m = ordZr (p), o lo que es lo mismo, el orden de p en Zr es m Demostraci´n. Por el teorema 3.35 se sabe que el grado del polinomio, m, es el o menor entero positivo para el que r|pm −1, es decir, m = m´ ın{j ∈ Z+ : r|pj −1}. Dicho de otro modo, r|pm − 1 ⇔ pm ≡ 1 (mod r), lo que equivale a decir que el orden de p en Zr es m. 3.5.2. Los polinomios xq − x u xq−1 − 1 Proposici´n 3.41. Sea K un cuerpo, f (x) ∈ K[x] y m, n ∈ Z+ y m, n ≥ 1, o entonces mcd([f (x)]m − 1, [f (x)]n − 1) = [f (x)]mcd(m,n) − 1 De donde se sigue que ([f (x)]m − 1)|([f (x)]n − 1) ⇔ m|n Proposici´n 3.42. Sea f(x) ∈ Zp [x] m´nico e irreducible de grado d. Entonces o o m f (x)|(xp − x) ⇔ d|m 22
Dado f (x) ∈ Zp [x], m´nico e irreducible de grado m se dise˜ar´ un m´todo o n a e para calcular su orden. Supongamos que conocemos la factorizaci´n de pm − 1, o k r p m − 1 = pr 1 · pr 2 · · · pr k = 1 2 k pj j . j=1 Las ra´ de f(x) son elementos de GF (pm ), por tanto, su orden ha de dividir ıces al del grupo multiplicativo n = ord(f (x))|(pm − 1) En consecuencia, si sj es el menor entero para el que pm − 1 r −s n | s = pr 1 · · · p j j j · · · pr k 1 k pj j r −sj +1 se tiene que n tiene por factor a pj j . Como se cumplen las siguientes equivalencias pm − 1 m sj m sj n | sj ⇔ f (x) |(x(p −1)/pj − 1) ⇔ (x(p −1)/pj ) ≡ 1 (mod f (x)) pj Realizando pruebas se buscar´ satisfacer la ultima equivalencia para hallar los a ´ diversos factores de n. m Corolario 3.43. El polinomio xq − x = xp − x ∈ Zp [x] es el producto de todos los diferentes polinomios irreducibles de Zp [x] de grado d|m. m m Corolario 3.44. Los polinomios xq −x = xp −x ∈ Zp [x] y xq−1 −1 = xp −1 −1 de Z[x] quedan factorizados completamente en GF (q) y sus ra´ ıces son todos los elementos de GF (q) = Fq y de su grupo multiplicativo F∗ . De forma matem´tica, q a queda recogido en q−1 q x −x = x (x − αj ), j=1 q−1 q−1 x −1 = (x − αj ), j=1 siendo α un elemento primitivo de Zp . En definitiva, las ra´ıces de xq−1 − 1 en GF (q) son los elementos del grupo ∗ multiplicativo Fq , es decir, las ra´ ıces (q-1)-´simas de la unidad en Fq . e Demostraci´n. El conjunto de los q − 1 elementos no nulos de GF (q) forman un o grupo. El orden de cada uno de los elementos de GF (q) divide a q − 1, lo que implica que cada uno de ellos es una ra´ del polinomio xq−1 − 1. Ahora bien, ız este polinomio s´lo tiene q − 1 ra´ o ıces, por lo que los q − 1 elementos no nulos de GF (q) son todas sus ra´ıces. 23
3.5.3. Herramientas de Teor´ de N´ meros ıa u Se van a definir una serie de conceptos utiles en el desarrollo posterior. ´ Definici´n 3.45. Dado n ∈ Z+ , se llama indicador o funci´n de Euler de n o o a la aplicaci´n o φ Z+ → Z+ n → φ(n) = |{d ∈ Z+ : mcd(d, n) = 1, 1 ≤ d < n}| Proposici´n 3.46. (Propiedades de la funci´n de Euler). o o 1. Es una aplicaci´n multiplicativa, i.e., si mcd(m, n) = 1 se cumple φ(n · o m) = φ(m) · φ(n) 2. Si p es primo φ(p) = p − 1, k 1 φ(p ) = (p − 1)pk−1 = pk (1 − ). p 3. Si n = pk1 pk2 · · · pkm es la descomposici´n en factores primos de n, se 1 2 m o tiene m 1 1 φ(n) = pki (1 − ) = n i (1 − ) i=1 pi p p|n p, primo 4. Para cualquier n ∈ Z+ se cumple φ(d) = n d|n Proposici´n 3.47. Si G es un grupo c´ o ıclico de orden n y d ∈ Z+ es cualquier divisor de n, existen φ(d) elementos en G de orden d. Por lo tanto, si G es subgrupo finito de K∗ , hay φ(n) ra´ ıces n-´simas primitivas de la unidad en K e Corolario 3.48. Si α es un elemento primitivo de Fq , entonces αj es tambi´ne primitivo si y s´lo si mcd(j, q−1) = 1. Entonces, existen exactamente φ(q−1) = o φ(pm − 1) elementos primitivos en Fq . En general, si d|(pm − 1) existen φ(d) elementos en Fq de orden d. Observaci´n 3.49. Sabiendo que el orden de un elemento primitivo sobre Fq , o ıstica p, es de orden pm − 1, y que el n´mero de ra´ de caracter´ u ıces conjugadas de un polinomio primitivo definido sobre dicho cuerpo es m, el n´ mero de u m polinomios primitivos vendr´ dado por φ(p m−1) . a 24
Definici´n 3.50 (Funci´n de Mo¨bius). o o e La funci´n µ de Mo¨bius es una apli- o e caci´n o  1  si n=1 µ → {−1, 0, 1}, tal que µ(n) = 0 si n no est´ libre de cuadrados a  (−1)k si n tiene k factores primos distintos  Proposici´n 3.51. Para cualquier n ∈ N, tal que n > 1 se cumple o µ(d) = 0 d|n Teorema 3.52 (F´rmula de inversi´n de Mo¨bius). Si f y g son dos aplicaciones o o e sobre N, con f (n) = g(d), entonces d|n n g(n) = [f (d)]µ( ). d d|n Teorema 3.53 (F´rmula multiplicativa de inversi´n de Mo¨bius). Si f y g son o o e dos aplicaciones sobre N, con f (n) = g(d) d|n n g(n) = [f (d)]µ( d ) . d|n Proposici´n 3.54. Para cualquier entero positivo m se cumple o pm = d dNp d|m m Demostraci´n. A partir del corolario 3.43 se sabe que el polinomio xp −x tiene o por factores todos los polinomios m´nicos e irreducibles sobre Zp de grado d tal o m que d|m. Se cumple, por tanto, que el n´mero de ra´ de xp − x, es decir, pm u ıces d es igual a la suma del n´mero d de ra´ u ıces por el n´mero de polinomios Np de u grado d, extendi´ndose la suma a todos los n´meros menores que m tales que e u no son factores de dicho n´mero. u Corolario 3.55. Sea m ∈ N. El n´mero de polinomios m´nicos e irreducibles u o sobre Zp de grado m es m 1 m 1 Np = pd µ( )= pm/d µ(d). m d m d|m d|m Demostraci´n. Si f (m) = pm y g(d) = dNp , aplicando la f´rmula de inversi´n de o d o o Mo¨bius a la proposici´n 3.54 se llega al resultado recogido en este corolario. e o 25
Corolario 3.56. Sea m ∈ N. El producto de los polinomios de grado m m´nicos o e irreducibles sobre Zp es d−1 m/d m −1 Pp (x) = (xp − 1)µ(m/d) = (xp − 1)µ(d) . d|m d|m m m Demostraci´n. Sabemos que xp −x = d|m Pp (x). Si se hace f (m) = xp −x y o d d g(d) = Pp (x), aplicando la f´rmula de inversi´n de Mo¨bius se llega al resultado o o e consignado por este corolario. 3.5.4. Polinomios ciclot´micos o Se supondr´ que k es un cuerpo de caracter´ a ıstica 0 o bien tiene caracter´ ıstica que no divide a n cuando se hable de las ra´ n-´simas de la unidad en un cierto ıces e cuerpo K extensi´n de k. o Definici´n 3.57. Un polinomio ciclot´mico de orden n, Qn (x) ∈ k[x], es un o o polinomio tal que todas sus ra´ ıces ζi sobre un cierto cuerpo K extensi´n de k, o son las ra´ ıces de orden n de la unidad en K, esto es, Qn (x) = (x − ζi ). ord(ζi ) Proposici´n 3.58. El polinomio ciclot´mico de orden n viene dado por o o Qn (x) = (xd − 1)µ(n/d) = (xn/d − 1)µ(d) d|n d|n Proposici´n 3.59 (Propiedades de los polinomios ciclot´micos). Suponemos o o polinomios ciclot´micos sobre un cuerpo k. o 1. Si p es primo se cumple Qp (x) = xp−1 + xp−2 + · · · + x + 1 2. Si p es primo y r un entero positivo, se tiene r−1 r−1 r−1 r−1 Qpr (x) = Qp (xp ) = x(p−1)p + x(p−2)p + · · · + xp +1 3. Si p es primo tal que p |n, entonces Qn (xp ) Qpn (x) = Qn (x) 4. Si p es primo tal que p |n y r un entero positivo, entonces r−1 Qpr n (x) = Qpn (xp ) 26
5. Si tenemos la descomposici´n en factores primos de n, n = pr1 · · · prk , se o 1 k satisface r1 −1 rk −1 Qn (x) = Qp1 ···pk (xp1 ···pk ) 6. Si n > 1, Qn (x) = (1 − xn/d )µ(d) d|n 7. Si n > 1, 1 Qn (x) = xφ(n) Qn ( ) x , lo que permite expresar qn,i = qn,φ(x)−i , 0 ≤ i ≤ φ(n), donde qn,i es el coeficiente i-´simo del polinomio ciclot´mico de orden n. e o 8. Si n > 1, φ(n) Qn (x) = (1 − xn/d )µ(d) (mod x 2 +1 ) d|n Proposici´n 3.60. Sobre Zp el polinomio ciclot´mico Qq−1 (x) tiene por fac- o o m tores los φ(p m−1) polinomios primitivos diferentes. Observaci´n 3.61. Uno de esos factores bastar´ para construir GF (q). o a 4. Construcci´n del cuerpo de Galois de 16 ele- o mentos El cuerpo finito de 16 elementos se representa como F o GF (16) = GF (24 ). Dicho cuerpo presenta 15 elementos no nulos. Si α es un elemento primitivo, los elementos de GF (16) ser´n 0, 1, α, α2 , α3 , α4 , . . . , α15 y a x15 − 1 = (x − 1)(x − α2 ) · · · (x − α15 ) (4) El orden del grupo multiplicativo es el orden del elemento primitivo, esto es, 15. Por el teorema 3.24 sabemos que es posible expresar el grupo como producto de subgrupos c´ıclicos. El orden de cada uno de esos subgrupos es un divisor del orden del grupo (teorema 1.28). Dado que 15 = 3 · 5, habr´ subgrupos c´ a ıclicos de orden 3 y 5. Los generadores de esos subgrupos aparecen en la tabla 1. El resto de elementos de GF(15) tienen orden 15. La ecuaci´n 4 puede ser reescrita usando los polinomios ciclot´micos o o x15 − 1 = Q1 (x)Q3 (x)Q5 (x)Q15 (x) (5) 27
orden 3 orden 5 α5 α3 α10 α6 α9 α12 Tabla 1: Generadores de orden 3 y 5 en GF(15) De igual modo se tiene x5 − 1 = Q5 (x)Q1 (x) x3 − 1 = Q3 (x)Q1 (x) (6) x − 1 = Q1 (x) Factorizando el polinomio ciclot´mico llegaremos a los polinomios primitivos. o En este caso el n´mero de polinomios primitivos es φ(15) = 2·4 = 2 y son u 4 4 x4 + x + 1 (7) x4 + x3 + 1 (8) Se construir´ GF (16) empleando 7. Sea α una ra´ del polinomio primitivo. a ız Se cumple por tanto f (α) = α4 + α + 1 = 0 lo que a su vez implica α4 = α + 1 ıstica del cuerpo es 2, i.e., ∀α ∈ GF (24 ) se cumple α + α = ya que la caracter´ 28
2 · α = 0. Los 16 elementos de GF (16) ser´n a α−∞ →0 α0 →1 α1 →α α2 → α2 α3 → α3 α4 →α+1 α5 = α4 α → α2 + α α6 = α4 α2 → α3 + α2 α7 = α3 α4 → α4 + α3 → α3 + α + 1 α8 = α4 α4 → α5 + α4 → α2 + α + α + 1 → α2 + 1 α9 = α5 α4 → (α2 + α)(α + 1) = α3 + α2 + α2 + α → α3 + α α10 = α5 α5 → (α2 + α)2 → α4 + α2 + 2α3 → α2 + α + 1 α11 = α6 α5 → (α3 + α2 )(α2 + α) = α5 + 2α4 + α3 → α3 + α2 + α α12 = α6 α6 → (α3 + α2 )2 = α6 + α4 + 2α5 → α3 + α2 + α + 1 α13 = α7 α6 → (α3 + α + 1)(α3 + α2 ) = α6 + α5 + α4 + 2α3 + α2 → α3 + α2 + 1 α14 = α7 α7 → (α3 + α + 1)(α3 + α + 1) = α6 + 2α4 + 2α3 + α2 + 2α + 1 → α3 + 1 Se comprueba que, en efecto, α15 = 1, ya que α15 = αα14 ≡ α(α3 + 1) = α4 + α ≡ α + α + 1 ≡ 1. Si cada uno de los elementos se representa como ai αi , para ai ∈ {0, 1} i podemos asignar un c´digo binario a cada uno de ellos, lo que da lugar a la o tabla 2 Vamos a comprobar que α es ra´ de f(x). Para ello debe cumplirse que ız f (α) = α4 + α + 1 = 0. Dado que α ≡ 0010 y α4 ≡ 0011, y teniendo en cuenta que GF (16) es una extensi´n de GF (2), se cumple o 0011 + 0010 + 1 = 0001 + 1 = 0 De igual forma, por el corolario 3.33 α2 , α4 y α8 tambi´n han de ser ra´ e ıces: f (α2 ) = α8 + α2 + 1 = 0101 + 0100 + 1 = 0001 + 1 = 0 f (α4 ) = α16 + α4 + 1 = α + α4 + 1 = f (α) f (α8 ) = α32 + α8 + 1 = α2 + α8 + 1 = f (α2 ) = 0 De las operaciones efectuadas se concluye que los pares α, α4 y α2 , α8 son pares de ra´ ıces conjugadas. En lo que se ha expuesto han aparecido las operaciones de suma y de multi- plicaci´n. La suma de dos elementos se lleva a cabo mediante la XOR bit a bit o de la representaci´n binaria de cada uno de los elementos de GF(16). Tambi´n o e se puede hacer explotando una representaci´n polin´mica de los elementos. o o 29
Elemento Representaci´n binaria o Representaci´n polin´mica o o Valor decimal α∞ 0000 0 0 α0 0001 1 1 α1 0010 x 2 α2 0100 x2 4 α3 1000 x3 8 α4 0011 x+1 3 α5 0110 x2 + x 6 α6 1100 x3 + x2 12 α7 1011 3 x +x+1 11 α8 0101 x2 + 1 5 α9 1010 x3 + x 10 α10 0111 2 x +x+1 7 α11 1110 x3 + x2 + x 14 α12 1111 x3 + x2 + x + 1 15 α13 1101 x3 + x2 + 1 13 α14 1001 x3 + 1 9 Tabla 2: C´digo binario de los elementos de GF(16) o Ejemplo 4.1 (Suma en GF(16)). La suma de 13 y 11 en GF(16) viene dada por la suma de α1 3 y α7 : Mediante representaci´n binaria 13 + 11 ≡ 1101 + 1011 = 0110 ≡ 6 ≡ α5 o Mediante representaci´n polin´mica 13 + 11 ≡ x3 + x2 + 1 + x3 + x + 1 = o o x2 + x ≡ 6 Dado que estamos trabajando sobre GF(2), la resta es equivalente a la suma. Por su parte, la multiplicaci´n puede efectuarse de dos modos: o 1. Mediante la representaci´n base α. Sean αi y αj para i, j < 15. El producto o viene dado αi αj = α(i+j)(mod 15 ) 2. Mediante la representaci´n polin´mica. Se calcula el producto de los poli- o o nomios asociados a cada uno de los elementos en m´dulo f(x).Para ello o har´ falta calcular la divisi´n de dos polinomios. En el caso de trabajar a o sobre la extensi´n de GF(2), la divisi´n consiste en buscar un potencia de o o x tal que al multiplicar al divisor se consiga un polinomio de igual grado que el dividendo. A continuaci´n de determina la suma en m´dulo 2 de o o esos dos polinomios. La operaci´n se repite hasta que el grado del divi- o dendo sea menor al grado del divisor. El polinomio de menor grado que el divisor es el resto que, en el caso de dividir por f(x), es la representaci´n o del polinomio en GF(16). Ejemplo 4.2 (Multiplicaci´n en GF(16)). Se va a determinar el resultado de o la multiplicaci´n de 11 por 14. El elemento asociado a 14 es α11 , mientras o 30
que a 11 le corresponde α7 . Al multiplicarlos se obtiene α18 ≡ α3 ≡ 8. De forma polin´mica, se har´ (x3 + x2 + x)(x3 + x + 1)(mod x4 + x + 1 ) = o ıa (x6 + x5 + x)(mod (x4 + x + 1)) = (x2 + x)f (x) + x3 (mod f (x) ) ≡ x3 31
5. Aplicaci´n de los cuerpos de Galois a los cifradores o en flujo Una aplicaci´n directa de los cuerpos finitos en la criptograf´ la hallamos o ıa en los cifradores en flujo. Los cifradores en flujo llevan a cabo un cifrado de la informaci´n calculando la suma OR exclusiva de los bits de informaci´n con o o una secuencia binaria pseudoaleatoria. Hay diversos mecanismos que llevan a la consecuci´n de secuencias binarias con caracter´ o ısticas estad´ ısticas propicias para su explotaci´n en un sistema de cifra en flujo. Uno de estos esquemas se o fundamenta en los registros de desplazamiento realimentados linealmente, cuyas siglas en ingl´s son LFSR. El esquema de los LFSR se presenta en la figura 1. e La salida del sistema vendr´ dada por a ∞ G(x) = ai xi (mod 2) (9) i=0 El estado inicial del LFSR es a−1 , a−2 , . . . , a−n . Dado que {ai } satisface la ecuaci´n de recurrencia 9 o n ai = ci ai−r (mod 2), r=1 entonces ∞ n n ∞ G(x) = cr ai−r xi (mod 2) = cr xr ai−r xi−r (mod 2) i=0 r=1 r=1 i=0 n ∞ = cr xr [a−r x−r + · · · + a−1 x−1 + ai xi ] (mod 2) r=1 i=0 lo que lleva a n G(x) = cr xr [a−r x−r + · · · + a−1 x−1 + G(x)] (mod 2) r=1 y finalmente n n G(x) + cr xr G(x) (mod 2) = cr xr (a−r x−r + · · · + a−1 x−1 ) (mod 2) r=1 r=1 Expresado de otro modo, n cr xr (a−r x−r + · · · + a−1 x−1 ) r=1 G(x) = n (10) 1+ cr xr r=1 32
n donde f (x) = 1 + cr xr es el polinomio caracter´ ıstico del LFSR. r=1 Es decir, la estructura descrita por 1 da lugar a un grupo cociente. Te- niendo en cuenta que el objetivo es generar una secuencia binaria con buenas caracter´ ısticas en un sentido estad´ıstico, y de m´xima longitud, f (x) ha de ser a tal que el grupo cociente tenga el m´ximo n´mero de elementos. Esto ocurre, a u seg´n hemos visto en los apartados anteriores, cuando f (x) es m´nico, m´ u o ınimo e irreducible, esto es, cuando f (x) es un polinomio primitivo. En este caso, la secuencia binaria de salida tendr´ un per´ a ıodo de 2n − 1. XOR cn c1 c2 c3 a1 a2 a3 a4 a1-n a n Figura 1: Esquema de funcionamiento de un LFSR Referencias [1] W.Wesley Peterson, E.J. Weldon, JR., Error-correcting codes, M.I.T press, 1972 [2] Emil Artin, Galois theory, University of Notre Dame Press, 1971 33
[3] S.W. Golomb, Shift register sequences, Holden-Day, San Francisco, 1967 34

Recomendados

Algebra[ufro]
Algebra[ufro]Algebra[ufro]
Algebra[ufro]Felipe Olivares
 
Algebra lineal
Algebra linealAlgebra lineal
Algebra linealPoly Báthory
 
Variables complejas
Variables complejasVariables complejas
Variables complejasOscar Sanchez
 
Variable compleja notas William La Cruz
Variable compleja notas William La CruzVariable compleja notas William La Cruz
Variable compleja notas William La CruzJose Valentine
 
Librowilcken
LibrowilckenLibrowilcken
LibrowilckenPoly Báthory
 
Psu Matematica
Psu MatematicaPsu Matematica
Psu MatematicaSegundoB
 
Calculo i
Calculo iCalculo i
Calculo iIván Muñoz
 
Ci ag
Ci agCi ag
Ci agKever Mallma
 

Recomendados

Algebra[ufro]
Algebra[ufro]Algebra[ufro]
Algebra[ufro]Felipe Olivares
 
Algebra lineal
Algebra linealAlgebra lineal
Algebra linealPoly Báthory
 
Variables complejas
Variables complejasVariables complejas
Variables complejasOscar Sanchez
 
Variable compleja notas William La Cruz
Variable compleja notas William La CruzVariable compleja notas William La Cruz
Variable compleja notas William La CruzJose Valentine
 
Librowilcken
LibrowilckenLibrowilcken
LibrowilckenPoly Báthory
 
Psu Matematica
Psu MatematicaPsu Matematica
Psu MatematicaSegundoB
 
Calculo i
Calculo iCalculo i
Calculo iIván Muñoz
 
Ci ag
Ci agCi ag
Ci agKever Mallma
 
Apuntes de ecuaciones diferenciales
Apuntes de ecuaciones diferencialesApuntes de ecuaciones diferenciales
Apuntes de ecuaciones diferencialesMay Contreritas
 
DERIVADAS
DERIVADASDERIVADAS
DERIVADASguest996d32
 
Texto de algebra
Texto de algebraTexto de algebra
Texto de algebraClaudio Camilo
 
Intr a la matematica discreta
Intr a la matematica discretaIntr a la matematica discreta
Intr a la matematica discretaroyvelarde
 
La00
La00La00
La00Jose Luis Asto
 
Matemáticas Computacionales
Matemáticas ComputacionalesMatemáticas Computacionales
Matemáticas ComputacionalesJuan Romero
 
Apuntes acustica
Apuntes acusticaApuntes acustica
Apuntes acusticaCOMICION FEDERAL DE ELECTRICIDAD "CFE"
 
Algebra superior i reyes
Algebra superior i reyesAlgebra superior i reyes
Algebra superior i reyesMario Alberto Martínez Castán
 
Factorizacion
FactorizacionFactorizacion
FactorizacionSilvia Perez Sanchez
 
Modelos de clasificación
Modelos de clasificaciónModelos de clasificación
Modelos de clasificaciónFacultad de Ciencias, UCR
 
13. ECUACIONES EN DERIVADAS PARCIALES
13. ECUACIONES EN DERIVADAS PARCIALES13. ECUACIONES EN DERIVADAS PARCIALES
13. ECUACIONES EN DERIVADAS PARCIALESedvinogo
 
Funciones
FuncionesFunciones
FuncionesThara-R
 
Identidades
IdentidadesIdentidades
Identidadesrjaimeramos
 
Heuristicos Para Vrp
Heuristicos Para VrpHeuristicos Para Vrp
Heuristicos Para VrpJimmy Gilberto Davila Velez
 
Teoria de la medida
Teoria de la medidaTeoria de la medida
Teoria de la medidajhorkham
 
Librotmed
LibrotmedLibrotmed
LibrotmedMay Contreritas
 
Manual propedeutico-final-2014
Manual propedeutico-final-2014Manual propedeutico-final-2014
Manual propedeutico-final-2014Daniel Rivera
 
Ci ag
Ci agCi ag
Ci agLuz Vizarreta
 
Grupos
GruposGrupos
GruposFranco Mamani Roman
 
Algebra de lie
Algebra de lieAlgebra de lie
Algebra de lieCesar Sanchez
 
Refuerzo 6
Refuerzo 6Refuerzo 6
Refuerzo 6matedivliss
 
Sucesiones y series
Sucesiones y seriesSucesiones y series
Sucesiones y seriesulde quispe
 

Más contenido relacionado

La actualidad más candente

Apuntes de ecuaciones diferenciales
Apuntes de ecuaciones diferencialesApuntes de ecuaciones diferenciales
Apuntes de ecuaciones diferencialesMay Contreritas
 
Intr a la matematica discreta
Intr a la matematica discretaIntr a la matematica discreta
Intr a la matematica discretaroyvelarde
 
Matemáticas Computacionales
Matemáticas ComputacionalesMatemáticas Computacionales
Matemáticas ComputacionalesJuan Romero
 
13. ECUACIONES EN DERIVADAS PARCIALES
13. ECUACIONES EN DERIVADAS PARCIALES13. ECUACIONES EN DERIVADAS PARCIALES
13. ECUACIONES EN DERIVADAS PARCIALESedvinogo
 
Funciones
FuncionesFunciones
FuncionesThara-R
 

La actualidad más candente (14)

Apuntes de ecuaciones diferenciales
Apuntes de ecuaciones diferencialesApuntes de ecuaciones diferenciales
Apuntes de ecuaciones diferenciales
 
DERIVADAS
DERIVADASDERIVADAS
DERIVADAS
 
Texto de algebra
Texto de algebraTexto de algebra
Texto de algebra
 
Intr a la matematica discreta
Intr a la matematica discretaIntr a la matematica discreta
Intr a la matematica discreta
 
La00
La00La00
La00
 
Matemáticas Computacionales
Matemáticas ComputacionalesMatemáticas Computacionales
Matemáticas Computacionales
 
Apuntes acustica
Apuntes acusticaApuntes acustica
Apuntes acustica
 
Algebra superior i reyes
Algebra superior i reyesAlgebra superior i reyes
Algebra superior i reyes
 
Factorizacion
FactorizacionFactorizacion
Factorizacion
 
Modelos de clasificación
Modelos de clasificaciónModelos de clasificación
Modelos de clasificación
 
13. ECUACIONES EN DERIVADAS PARCIALES
13. ECUACIONES EN DERIVADAS PARCIALES13. ECUACIONES EN DERIVADAS PARCIALES
13. ECUACIONES EN DERIVADAS PARCIALES
 
Funciones
FuncionesFunciones
Funciones
 
Identidades
IdentidadesIdentidades
Identidades
 
Heuristicos Para Vrp
Heuristicos Para VrpHeuristicos Para Vrp
Heuristicos Para Vrp
 

Similar a Cuerpos finitos y aplicaciones

Teoria de la medida
Teoria de la medidaTeoria de la medida
Teoria de la medidajhorkham
 
Manual propedeutico-final-2014
Manual propedeutico-final-2014Manual propedeutico-final-2014
Manual propedeutico-final-2014Daniel Rivera
 
Sucesiones y series
Sucesiones y seriesSucesiones y series
Sucesiones y seriesulde quispe
 
Matematica Discreta
Matematica DiscretaMatematica Discreta
Matematica Discretaguest209322
 
52811100 manual-sp
52811100 manual-sp52811100 manual-sp
52811100 manual-sprnestor41
 
Funciones variable compleja
Funciones variable complejaFunciones variable compleja
Funciones variable complejaOrlando Mariaca
 
Análisis Matemático
Análisis MatemáticoAnálisis Matemático
Análisis MatemáticoSohar Carr
 
INDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTES
INDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTESINDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTES
INDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTESmilenagost
 

Similar a Cuerpos finitos y aplicaciones (20)

Teoria de la medida
Teoria de la medidaTeoria de la medida
Teoria de la medida
 
Librotmed
LibrotmedLibrotmed
Librotmed
 
Manual propedeutico-final-2014
Manual propedeutico-final-2014Manual propedeutico-final-2014
Manual propedeutico-final-2014
 
Ci ag
Ci agCi ag
Ci ag
 
Grupos
GruposGrupos
Grupos
 
Algebra de lie
Algebra de lieAlgebra de lie
Algebra de lie
 
Refuerzo 6
Refuerzo 6Refuerzo 6
Refuerzo 6
 
Sucesiones y series
Sucesiones y seriesSucesiones y series
Sucesiones y series
 
Matematicas
MatematicasMatematicas
Matematicas
 
GUIA UCV
GUIA UCVGUIA UCV
GUIA UCV
 
Guia de mate
Guia de mateGuia de mate
Guia de mate
 
Matematica Discreta
Matematica DiscretaMatematica Discreta
Matematica Discreta
 
Calculo
CalculoCalculo
Calculo
 
Algebra
AlgebraAlgebra
Algebra
 
52811100 manual-sp
52811100 manual-sp52811100 manual-sp
52811100 manual-sp
 
Psu Matematica
Psu MatematicaPsu Matematica
Psu Matematica
 
Funciones variable compleja
Funciones variable complejaFunciones variable compleja
Funciones variable compleja
 
Análisis Matemático
Análisis MatemáticoAnálisis Matemático
Análisis Matemático
 
Algebra
AlgebraAlgebra
Algebra
 
INDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTES
INDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTESINDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTES
INDICE DE SEGURIDAD ALIMENTARIA POR MACRONUTRIENTES
 

Más de darg0001

hybrid_threats.pdf
hybrid_threats.pdfhybrid_threats.pdf
hybrid_threats.pdfdarg0001
 
Fundamentos del criptoanálisis diferencial
Fundamentos del criptoanálisis diferencialFundamentos del criptoanálisis diferencial
Fundamentos del criptoanálisis diferencialdarg0001
 
David arroyo2009 en
David arroyo2009 enDavid arroyo2009 en
David arroyo2009 endarg0001
 
Symbolic dynamics of unimodal maps
Symbolic dynamics of unimodal mapsSymbolic dynamics of unimodal maps
Symbolic dynamics of unimodal mapsdarg0001
 
Canal de comunicación y caos
Canal de comunicación y caosCanal de comunicación y caos
Canal de comunicación y caosdarg0001
 
Caos y Wavelets
Caos y WaveletsCaos y Wavelets
Caos y Waveletsdarg0001
 
Redes Caos
Redes CaosRedes Caos
Redes Caosdarg0001
 
Framework for the analysis and design of encryption strategies based on d...
Framework for the analysis and design of encryption strategies based on d...Framework for the analysis and design of encryption strategies based on d...
Framework for the analysis and design of encryption strategies based on d...darg0001
 

Más de darg0001 (8)

hybrid_threats.pdf
hybrid_threats.pdfhybrid_threats.pdf
hybrid_threats.pdf
 
Fundamentos del criptoanálisis diferencial
Fundamentos del criptoanálisis diferencialFundamentos del criptoanálisis diferencial
Fundamentos del criptoanálisis diferencial
 
David arroyo2009 en
David arroyo2009 enDavid arroyo2009 en
David arroyo2009 en
 
Symbolic dynamics of unimodal maps
Symbolic dynamics of unimodal mapsSymbolic dynamics of unimodal maps
Symbolic dynamics of unimodal maps
 
Canal de comunicación y caos
Canal de comunicación y caosCanal de comunicación y caos
Canal de comunicación y caos
 
Caos y Wavelets
Caos y WaveletsCaos y Wavelets
Caos y Wavelets
 
Redes Caos
Redes CaosRedes Caos
Redes Caos
 
Framework for the analysis and design of encryption strategies based on d...
Framework for the analysis and design of encryption strategies based on d...Framework for the analysis and design of encryption strategies based on d...
Framework for the analysis and design of encryption strategies based on d...
 

Cuerpos finitos y aplicaciones

  • 1. Cuerpos finitos y aplicaciones David Arroyo Guarde˜o n 31 de enero de 2006 ´ Indice ´ Indice 1 1. Grupo 3 1.1. Grupo abeliano . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 1.2. Subgrupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 1.3. Grupo c´ıclico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 1.4. Clase adjunta. Normalidad. Cocientes . . . . . . . . . . . . . . . 6 1.5. Homomorfismos e isomorfismos . . . . . . . . . . . . . . . . . . . 8 2. Anillo 9 2.1. Isomorf´ . . . . . . . . . . ıa . . . . . . . . . . . . . . . . . . . . . 11 2.2. Anillos de polinomios . . . . . . . . . . . . . . . . . . . . . . . . . 11 2.2.1. Factorizaci´n . . . . o . . . . . . . . . . . . . . . . . . . . . 13 2.2.2. Lema de Gauss . . . . . . . . . . . . . . . . . . . . . . . . 13 2.3. Extensiones algebraicas . . . . . . . . . . . . . . . . . . . . . . . 14 2.3.1. Polinomio m´ ınimo . . . . . . . . . . . . . . . . . . . . . . 14 2.4. Cuerpos de descomposici´no . . . . . . . . . . . . . . . . . . . . . 15 2.5. Elemento primitivo . . . . . . . . . . . . . . . . . . . . . . . . . . 16 3. Cuerpo finito 16 3.1. Caracteres de un grupo . . . . . . . . . . . . . . . . . . . . . . . 16 3.2. Extensiones Normales . . . . . . . . . . . . . . . . . . . . . . . . 17 3.3. Teorema fundamental de la teor´ de Galois ıa . . . . . . . . . . . . 18 3.4. Cuerpos finitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18 3.5. Determinaci´n de polinomios primitivos . . o . . . . . . . . . . . . 21 3.5.1. Ra´ıces conjugadas . . . . . . . . . . . . . . . . . . . . . . 21 3.5.2. Los polinomios xq − x u xq−1 − 1 . . . . . . . . . . . . . . 22 3.5.3. Herramientas de Teor´ de N´meros ıa u . . . . . . . . . . . . 24 3.5.4. Polinomios ciclot´micos . . . . . . . o . . . . . . . . . . . . 26 4. Construcci´n del cuerpo de Galois de 16 elementos o 27 1
  • 2. 5. Aplicaci´n de los cuerpos de Galois a los cifradores en flujo o 32 Referencias 33 2
  • 3. 1. Grupo Definici´n 1.1. Un grupo es un conjunto de elementos G sobre el que se define o un operaci´n binaria que cumple las siguientes propiedades o a. Propiedad asociativa Para todo a,b,c G, a (b c) = (a b) c b. Elemento identidad Existe e G / para todo a G se cumple a e = a = e a c. Elemento inverso Para todo a G existe a de modo que a a = e = a a 1.1. Grupo abeliano Definici´n 1.2. G es un grupo abeliano si, adem´s de las tres propiedades o a arriba mencionadas, cumple la propiedad conmutativa, i.e. Para todo a, b G se cumple a b = b a Teorema 1.3. Sea G un grupo abeliano con una operaci´n binaria o a. G contiene un unico elemento identidad ´ b. Cada elemento de G tiene un unico inverso ´ Ejemplo 1.4. El conjunto de los n´meros enteros Z y la operaci´n de suma u o definen un grupo abeliano. El elemento identidad es 0, mientras que −a es el inverso de a Z. Ejemplo 1.5. El conjunto de los n´meros enteros negativos bajo la operaci´n u o de suma no define un grupo abeliano, ya que los n´meros positivos, esto es, u los inversos de los n´meros negativos, no est´n contenidos en el conjunto de u a definici´n. o Ejemplo 1.6. El conjunto de los n´meros enteros bajo la operaci´n de multi- u o plicaci´n no define un grupo abeliano, ya que los unicos elementos con inverso o ´ son ±1. Por tanto, el conjunto {+1,-1} y la operaci´n de multiplicaci´n definen o o un grupo abeliano. A la hora de especificar un grupo, seg´n lo visto hasta ahora, ser´ preciso u a indicar la operaci´n sobre la cual se construye. No obstante, dicha operaci´n, o o en muchas ocasiones, viene dada por el contexto. De este modo, al hablar de los grupos abelianos Z y Zn se sobreentiende que la operaci´n implicada es la o suma, mientras que al hablar del grupo abeliano Z∗ estamos refiri´ndonos a la n e operaci´n de multiplicaci´n. o o Si un grupo abeliano G es definido aditivamente, entonces el elemento iden- tidad se designa como 0G (o simplemente 0 si G est´ claro por el contexto), a mientras que el elemento inverso de a G vendr´ dado por −a. Para a, b G a 3
  • 4. a−b denota a+(−b). Si n es un entero positivo, entonces n·a define a+a+. . .+a. Por ultimo, 0 · a es igual a 0G y si n es un n´mero entero negativo, n · a es igual ´ u a (−n)(−a). Si un grupo abeliano G es definido multiplicativamente, entonces el elemento identidad viene dado 1G (simplemente 1 si G est´ claro por el contexto) y el a inverso de a G es a−1 o 1/a. Para a, b G, a/b designa la operaci´n a · b−1 . Si n o es un entero positivo, entonces an determina la operaci´n a · a · · · · a. Por ultimo, o ´ a0 denota 1G y si n es un entero negativo, entonces an determina (a−1 )−n . Un grupo abeliano G puede ser finito o infinito. Si el grupo es finito se define su orden como el n´mero de elementos contenidos en el conjunto que lo define. u En caso contrario, se dice que el grupo de orden infinito. El orden de un grupo G se designa como ord(G)=| G |. Ejemplo 1.7. El orden del grupo abeliano aditivo Zn es n Ejemplo 1.8. El orden del grupo multiplicativo Z∗ es φ(n), donde φ es la n funci´n phi de Euler o Ejemplo 1.9. El grupo aditivo Z tiene orden infinito 1.2. Subgrupo Definici´n 1.10. Sea G un grupo abeliano y H un subconjunto no vac´ de G o ıo de modo que 1. a b H para todo a,b Hy 2. a H para todo a H Entonces se dice que H es un subgrupo de G Teorema 1.11. Si G es un grupo abeliano y H es un subgrupo de G, entonces H contiene el elemento identidad de G. Adem´s, la operaci´n binaria de G a o aplicada sobre H hace que ´ste sea tambi´n un grupo abeliano con elemento e e identidad igual al de G. Demostraci´n. En primer lugar, para ver que H contiene el elemento iden- o tidad basta seleccionar cualquier a H y usando las dos propiedades de la definici´n 1.10 se comprueba que e = a a o H. Por otro lado, la propiedad 1 de la definici´n 1.10 implica que H es un conjunto cerrado bajo la operaci´n o o binaria de G, esto es, la operaci´n binaria de G induce de forma bien definida o una operaci´n binaria sobre H. Esta operaci´n cumple con las propiedades aso- o o ciativa y conmutativa. Este hecho, unido a la existencia del elemento identidad, demuestran que H es un grupo abeliano. Proposici´n 1.12. Sea G un grupo y A ⊆ G. Se tiene lo siguiente o 1. A es un subgrupo de G 2. A es el menor subgrupo que contiene a A, i.e, si existe un subgrupo H que contiene a A, entonces tambi´n contiene a A e 4
  • 5. Definici´n 1.13. Al subgrupo A se le llaman subgrupo generado por A. Se o dir´ que A es un sistema de generadores de A . Si G= A , entonces A es un a sistema de generadores de G. 1.3. Grupo c´ ıclico Definici´n 1.14. Dado un grupo G cuya operaci´n es notada multiplicati- o o vamente (resp. aditivamente) se define la potencia (resp. el m´ltiplo) de un u elemento a G para cada entero n ≥  a = 1 si n = 0  n am · a si n = m + 1   −n a = (a−1 )n (resp.   n · a = 0 si n = 0 (m · a) + a si n = m + 1  (−n) · a = n · (−a)  ) N´tese que en la definici´n anterior (an )m = anm , an · am = an+m o o Proposici´n 1.15. Sea G un grupo, a o G y A = {a}. Entonces not a = {a} = {an : n Z} y se le denomina subgrupo c´ ıclico de G generado por a. Definici´n 1.16. Sea G un grupo. Se dice que G es un grupo c´ o ıclico si existe a G tal que G = a . Proposici´n 1.17. Si G es un grupo c´ o ıclico, entonces G es abeliano Definici´n 1.18. Sea G un grupo y a o G. Se dice que 1. a es de orden infinito si las distintas potencias de a (resp. m´ltiplos) son u distintas entre s´ ı 2. a tiene orden finito si existen n, m / 0 ≤ n < m de modo que an = am Proposici´n 1.19. Sea G un grupo (con notaci´n multiplicativa) y a o o G. Consideremos el subgrupo a 1. Si a es de orden infinito, entonces a) an = 1 ⇔ n = 0 b) La aplicaci´n ϕ = Z → a dada por ϕ(n) = an es biyectiva o 5
  • 6. c) a es un grupo infinito b. Si a es de orden finito a) Existe n > 0 tal que an = 1 b) Sea m el menor entero positivo para el cual am = 1. Entonces los ai , 0 ≤ i < m son distintos entre s´ y a = {a0 , a1 , . . . , am−1 } ı Definici´n 1.20. Sea G un grupo y a G de orden finito. El orden de a, notado o o(a) = ord(a), es el menor entero estrictamente positivo m para el cual am = 1. Proposici´n 1.21. Sea G un grupo y a G. Se tienen las siguientes propiedades o 1. ord(a) = 1 ⇔ a = 1 2. Si a tiene orden finito, ord(a) = ord(a−1 ) 3. Si a tiene orden infinito, a−1 tiene orden infinito 4. Si ord(a) = n y am = 1, entonces n|m 1.4. Clase adjunta. Normalidad. Cocientes Definici´n 1.22. Sea G un grupo abeliano y H un subgrupo de G. Para a, b o G si a − b H se dice que a ≡ b(mod H). Dicho de otro modo, a ≡ b(mod H) si y s´lo a = b + h para alg´n valor de h H o u Teorema 1.23. Sea G un grupo abeliano y H un subgrupo de G. Para todo a, b ∈ G se tiene 1. a ≡ a(mod H) 2. a ≡ b(mod H) implica que b ≡ a(mod H) 3. a ≡ b(mod H) y b ≡ c(mod H) implica que a ≡ c(mod H) Dado que la relaci´n binaria · ≡ ·(mod H) es una relaci´n de equivalencia, o o divide G en clases de equivalencias. Es f´cilmente verificable que para alg´n a ∈ a u G la clase de equivalencia que contiene a a es precisamente el conjunto a + H := a + h : h ∈ H. A este conjunto se le denomina clase adjunta de H en G conteniendo a a. Un elemento de dicho clase adjunta es un representante del clase adjunta. En el caso de que la operaci´n binaria definida sobre G sea la multiplicaci´n, o o se tiene que a ≡ b(mod H) significa que a/b ∈ H y el clase adjunta de H en G conteniendo a es aH := {ah : h ∈ H} Definici´n 1.24. (Notaci´n multiplicativa) Sea H un subgrupo del grupo G y o o a ∈ G. El conjunto aH = {x ∈ G | x = ah para alg´n h ∈ H} u 6
  • 7. es denominado clase adjunta por la izquierda de H en G determinada por a. De forma similar, la clase adjunta de H en G dada por a queda consignada por el conjunto Ha = {x ∈ G | x = ha para alg´n h ∈ H} u Proposici´n 1.25. Sea H un subgrupo de G. Las condiciones siguientes son o equivalentes: 1. Las clases adjuntas por la izquierda y por la derecha coinciden, i.e., xH = Hx para todo x ∈ G 2. (xH)(x H) = (xx )H, para cualquiera x, x ∈ G 3. Para todo x ∈ G, se tiene xHx−1 ⊂ H 4. Para todo x ∈ G, se tiene xHx−1 = H Un subgrupo H de G es normal en G (H G) si satisface las condiciones anteriores. Observaci´n 1.26. Todos los subgrupos de un grupo abeliano son normales en o ´l e Teorema 1.27. Cualquiera dos clases adjuntas de un subgrupo H en un grupo abeliano G tienen igual cardinalidad, es decir, hay una aplicaci´n biyectiva de o un clase adjunta al otro. Teorema 1.28. (Teorema de Lagrange) Si G es un grupo finito abeliano y H es un subgrupo de G, entonces el orden de H es un divisor del orden de G. Demostraci´n. Dado que G es finito, el n´mero de clases de equivalencia o u distintas sobre H ser´ finito. Sean ´stas a1 ·H, a2 ·H . . . ar ·H. G es uni´n disjunta a e o de estas clases, con lo que se cumple | G |=| a1 · H | + | a2 · H | + . . . | ar · H |. Sea H={h1 , h2 , . . . , hn }. Fijado un entero i, 1 ≤ i ≤ r, de ai · hj = ai · hl se deduce que hj = hl . Por tanto los elementos de la clase ai ·H son todos distintos, con lo que se cumple | ai · H |=| H |, lo que lleva a que | G |= r· | H |. Teorema 1.29. Sea G un grupo abeliano y H un subgrupo. Para a, a , b, b ∈ G si a ≡ a (modH) y b ≡ b (modH), entonces a + b ≡ a + b (modH). A la vista del teorema 1.29 se puede definir una operaci´n binaria sobre el o la colecci´n de clase adjuntas de H en G de la siguiente forma o Para a, b ∈ G se tiene (a+H)+(b+H) := (a+b)+H. Esta nueva operaci´n o define un grupo abeliano siendo H el elemento identidad y el inverso de un clase adjunta a + H es (−a) + H. En el caso que la operaci´n binaria original sobre o G fuera la multiplicaci´n, la nueva operaci´n ser´ (a · H) · (b · H) := (ab)H. El o o ıa grupo resultante se denomina grupo cociente de G m´dulo H y se designa o como G/H. El orden del grupo G/H se refiere a veces como [G:H] y recibe el nombre de ´ ındice de H en G. Teorema 1.30. Sea G un grupo abeliano finito y H un subgrupo. Entonces [G : H] = [G]/[H]. Si H es otro subgrupo de G con H ⊆ H , entonces [G:H]=[G:H’][H’:G] 7
  • 8. 1.5. Homomorfismos e isomorfismos Definici´n 1.31. Sean dos grupos abelianos G y G’. Un homomorfismo de G en o G es una aplicaci´n f : G → G tal que f (x y) = f (x) f (y) para cualesquiera o x, y ∈ G. Observaci´n 1.32. o 1. Hay que notar que en la igualdad anterior la operaci´n x y se efect´a en o u G, mientras que la otra, i.e., f (x) f (y) en G 2. Si e y e son los elementos neutros de G y G respectivamente, y f : G → G es un homomorfismo, se tiene que f (e) = e y f (x−1 ) = f (x)−1 , para cada x ∈ G Un monomorfismo (epimorfismo, isomorfismo) es un homomorfismo inyec- tivo (sobreyectivo, biyectivo). Un endomorfismo (automorfismo) de un grupo G es un homomorfismo (isomorfismo) de G en s´ mismo. ı Definici´n 1.33. Sea f : G → G un homomorfismo de grupo. Entonces o {x ∈ G | f (x) = e } es el n´ cleo y se denota como ker(f ). u Proposici´n 1.34. Sea f : G → G un homomorfismo de grupos. o 1. Si H ⊂ G es un subgrupo, f (H) es un subgrupo de G . En particular, la imagen Im(f ) es un subgrupo de G . 2. Si H ⊂ G es un subgrupo (normal), f −1 (H ) es un subgrupo (normal) de G. En particular, el n´cleo ker(f ) = f −1 (e ) es un subgrupo de G u 3. f es un monomorfismo si y s´lo si ker(f ) = e o Lema 1.35. (Propiedad universal de la proyecci´n can´nica G → G/H) o o Sea f : G → G un homomorfismo, y H G tal que H ⊂ ker(f ). Existe un unico homomorfismo f : G/H → G tal que f = f ◦π, donde π es la proyecci´n ´ o can´nica. o Proposici´n 1.36. Si N es un subgrupo normal de G, la aplicaci´n f (x) = X·N o o es un homomorfismo de G en el grupo cociente G/N . A la aplicaci´n f se le llama o homomorfismo natural. Proposici´n 1.37. La imagen y la imagen inversa de un subgrupo normal bajo o un homomorfismo es un subgrupo normal Proposici´n 1.38. Si f es un homomorfismo del grupo G en G’, estableciendo o N = f (N ) y definiendo el mapa g como g(xN ) = f (x)N , se tiene que g es un homomorfismo del grupo cociente G/N sobre el grupo cociente G /N . En efecto, si N es la imagen inversa de N , g es un isomorfismo. 8
  • 9. Teorema 1.39. Sea f : G → G un homomorfismo de grupos. Se induce de ¯ ¯ modo natural un isomorfismo f : G/ker(f ) → img(f ) que factoriza f en i◦ f ◦π, siendo π el epimorfismo de G sobre G/ker(f ) e i la inclusi´n de img(f ) en G’. o Teorema 1.40. Sea f : G → G un epimorfismo de grupos . Sea H un subgrupo normal de G y pongamos H = f −1 (H ). Entonces f induce un isomorfismo de G/H en G’/H’. Corolario 1.41. Si H1 y H2 son subgrupos normales de G tales que H1 ⊂ H2 , se tiene: 1. H2 /H1 es un subgrupo normal de G/H1 2. (G/H1 )/(H2 /H1 ) es isomorfo a G/H2 Teorema 1.42. Sea G un grupo y N y H subgrupos de G, con N normal en G. Entonces: 1. (N ∩ H) H yN (N H) 2. La inclusi´n de H en N H induce un isomorfismo de H/(N ∩ H) en o (N H)/N . Corolario 1.43. Si G/N es abeliano, H/H ∩ N tambi´n lo es e 2. Anillo Definici´n 2.1. Un anillo es una terna (A, +, ·) formada por un conjunto A y o dos operaciones binarias +, · de modo que se cumple: 1. El par (A, +) es un grupo abeliano cuyo elemento neutro se suele designar “cero (0)” 2. La operaci´n binaria · es asociativa y tiene elemento neutro normalmente o referenciado como “uno (1)” 3. La operaci´n binaria · es distributiva a la derecha y a la izquierda respecto o de la operaci´n +, i.e., para todos x, y, z ∈ A se tiene (x+y)·z = x·z +y ·z, o x · (y + z) = x · y + x · z Si la operaci´n · es conmutativa se dice que el anillo es conmutativo o Definici´n 2.2. La caracter´ o ıstica de un anillo A es definida como el orden del grupo aditivo (A,+) Definici´n 2.3. Sea A un anillo. Una unidad es un elemento que posee un o sim´trico multiplicativo (a la izquierda y a la derecha). A ese elemento se le e llama inverso. El conjunto de las unidades de A es un grupo para el producto y se notar´ A∗ . a Un cuerpo es un anillo conmutativo tal que todo elemento distinto de cero es una unidad, i.e., A∗ = A − {0} 9
  • 10. Definici´n 2.4. Sea A un anillo. Un subanillo de A es un subconjunto B ⊂ A o que es un subgrupo de (A, +) y es estable para la operaci´n · de modo que 1 ∈ B o Si A es un cuerpo, entonces B es un subcuerpo de A si es un subanillo y adem´s x−1 ∈ B para todo x ∈ B − 0. a En adelante se asume que se hace referencia a un anillo conmutativo cuando se habla de un anillo. Definici´n 2.5. Sea A un anillo. Un elemento x ∈ A se llamar´ un divisor de o a cero si y s´lo si es distinto de cero y existe y ∈ A, y = 0, tal que xy = 0. Un o anillo sin divisores de cero se llama un dominio de integridad. Un elemento x ∈ A se llamar´ nilpotente si es distinto de cero y existe un entero n > 0 tal a que xn = 0. En un dominio de integridad se da la propiedad cancelativa por el producto de elementos no nulos: a = 0, ab = ac ⇒ ab = c Definici´n 2.6. Sea A un anillo. Un ideal de A es un subconjunto I de A que o verifica: 1. I es un subgrupo del grupo aditivo de A 2. Para todo a ∈ I, x ∈ A se tiene que xa ∈ I Lema 2.7. Sea {Ik } una familia de ideales. Entonces k Ik es un ideal. Definici´n 2.8. Si A es un anillo y S ⊂ A no vac´ el ideal generado por S es o ıo, el menor ideal en A que contiene a S, o bien la intersecci´n de todos los ideales o que contienen a S. La nomenclatura empleada es (S) o S Definici´n 2.9. Sean I1 , I2 ideales. Se define I1 + I2 = I1 o I2 . Observaci´n 2.10. Es f´cil ver que o a S = {x1 a1 + · · · + xn an | x1 , . . . , xn ∈ A, a1 , . . . , an ∈ S} Si S = {a}, el ideal se llama principal. Todo ideal Z es principal. Lema 2.11. I1 + I2 = {a1 + a2 : ai ∈ Ii } Definici´n 2.12. Sean A, B anillos y f : A → B una aplicaci´n. Se dir´ que f o o a es un homomorfismo de anillos si verifica: 1. Para todos x, y ∈ A se cumple f (x + y) = f (x) + f (y) 2. Para todos x, y ∈ se cumple f (xy) = f (x)f (y) 3. f(1)=1 10
  • 11. 2.1. Isomorf´ ıa Proposici´n 2.13. Sea f : A → B un homomorfismo de anillos. Se tienen las o siguientes propiedades: 1. ker(f ) := {a ∈ A | f (a) = 0} es un ideal de A y f es inyectivo si y s´lo si o ker(f ) = {0}. 2. Si u ∈ A es una unidad, entonces f (u) es una unidad en B. En particular cualquier homomorfismo (de anillos) entre cuerpos es inyectivo. 3. im(f ) = {b ∈ B | ∃a ∈ A, f (a) = b} es un subanillo de B Proposici´n 2.14. Sea f : A → B un morfismo de anillos. Entonces A/ker(f ) o es isomorfo a im(f ). Proposici´n 2.15. Sea A un anillo, I ⊂ A un ideal y B ⊂ A un subanillo. o Entonces B + I = {b + a : b ∈ B, a ∈ I es un subanillo de A, I es un ideal de B + I, B I es un ideal de B y existe un isomorfismo de anillos (B + I)/I ∼ B/(B = I) Proposici´n 2.16. Sea A un anillo y sean I, J ideales de A con I ⊂ J. Entonces o J/I es un ideal de A/I y A/J ∼ (A/I)/(J/I) = 2.2. Anillos de polinomios Definici´n 2.17. Sea A un anillo. El anillo de polinomios en la indeterminada o X con coeficientes en Z, A[X], es el conjunto de expresiones formales f (X) = an X n + an−1 X n−1 + · · · + a1 X + a0 con cada ai ∈ A. El elemento ai se denomina el coeficiente de X i en f (X). Dos polinomios se consideran iguales si para cada i los coeficientes de X i son iguales. El polinomio cero tiene todos los coeficientes nulos y se nota como 0. Definici´n 2.18. El grado de f(X) es el mayor n tal que an es no nulo. Si o n grado(f (X)) = n, entonces f (X) = k=0 ak X k . El coeficiente an se denomina coeficiente l´ ıder de f(X). Si es igual a 1 decimos que f(X) es un polinomio m´nico. Por convenio se tiene que grado(0)=−∞. o Se definen dos operaciones en A[X]. Sean f (X) = an X n + an−1 X n−1 + · · · + a1 X + a0 , g(X) = bm X M + · · · + b1 X 1 + b0 Suma. f (X) + g(X) es el polinomio con coeficiente en X i igual a ai + bi Producto. f (X)g(X) es el polinomio con coeficiente en X i igual a ai b0 + ai−1 bi + . . . + a0 bi Proposici´n 2.19. Con las operaciones arriba definidas A[X] es un anillo. o 11
  • 12. Lema 2.20. Sea A un anillo y f (X), g(X) ∈ A[X]. Entonces 1. grado(f (X) + g(X)) ≤ m´x{grado(f (X)), grado(g(X))} a 2. grado(f (X)g(X)) ≤ grado(f (X)) + grado(g(X)) 3. La igualdad se tiene que dar en el caso anterior si los coeficientes l´ ıderes de f(X) y g(X) no son divisores de cero. En particular, cuando A es un dominio de integridad. Corolario 2.21. Si A es un dominio de integridad, entonces A[X] es un dominio de integridad Las unidades de A[X] son las unidades de A Proposici´n 2.22. Algoritmo de divisi´n. Sea A un anillo, f (X), g(X) ∈ A[X] o o con g(X) m´nico. Entonces existen unos unicos q(X), r(X) ∈ A[X] con grado o ´ (r(X)) < grado(g(X)) tales que f (X) = g(X)q(X) + r(X) Observaci´n 2.23. o 1. Decimos que g(X) divide a f(X) si en lo anterior se obtiene r(X)=0 2. Si g(X) no es m´nico, se puede conseguir una pseudo-divisi´n de la forma o o c · f (X) = g(X)q(X) + r(X) con c ∈ A Corolario 2.24. Sea A un anillo y a ∈ A. Entonces para cualquier f (X) ∈ A[X] existe q(X) ∈ A[X] tal que f (X) = (X − a)q(X) + f (a) Corolario 2.25. Sea A un anillo y a ∈ A. Entonces f (a) = 0 si y s´lo si X − a o divide a f (X). Corolario 2.26. Sea A un dominio de integridad y f (X) = 0 ∈ A[X] un polinomio de grado n. Entonces existen a lo m´s n ra´ a ıces de f (X) en A. Corolario 2.27. Sea A un dominio de integridad y f (X), g(X) ∈ A[X] de grado menor o igual que n. Si f(a)=g(a) para n+1 valores distintos de a ∈ A, entonces f(X)=g(X) Definici´n 2.28. Sea f (X) ∈ A[X] un polinomio no nulo y a ∈ A una ra´ de o ız f(X). Entonces X − a divide a f (X) en A[X]. Al m´ximo entero s > 0 tal que a (X − a)s | f (X) se le llama multiplicidad de a como ra´ de f(X). Se dir´ que a ız a es una ra´ simple de f(X) si s=1. En caso contrario se dir´ que es m´ltiple. ız a u 12
  • 13. 2.2.1. Factorizaci´n o Teorema 2.29. Sea k un cuerpo. Todo ideal de k[X] est´ generado por un unico a ´ elemento. Definici´n 2.30. Sea A un anillo. Si x, y ∈ A, se dice que x divide a y, y se o nota x|y si existe a ∈ A tal que y = ax Definici´n 2.31. Sean x, y ∈ A. Un m´ximo com´n divisor de x, y es un o a u elemento w ∈ A tal que 1. w|x y w|y 2. Si v|x y v|y entonces v|w Se escribe w = mcd(x, y) Definici´n 2.32. Sea A un dominio de integridad. Un elemento no nulo x ∈ A o se dice irreducible si x = uv, u, v ∈ A implica que u o v es una unidad en A. Dos elementos x, y ∈ A se dicen asociados si existe una unidad u ∈ A tal que x = uy. Proposici´n 2.33. Sean f (X), g(X) ∈ k[X]. Entonces existe el m´ximo com´n o a u divisor d(X) de f(X) y g(X), y podemos encontrar a(X), b(X) ∈ k[X] tales que d(X) = a(X)f (X) + b(X)g(X) Proposici´n 2.34. Sea f(X) irreducible en k[X] y consideremos el ideal I = o f (X) . Entonces k[X]/I es un cuerpo. Lema 2.35. Sea f (X) ∈ k[X] irreducible tal que f (X)|a(X)b(X). Entonces f (X)|a(X) o f (X)|b(X). Proposici´n 2.36. Sea f (X) ∈ k[X]. Entonces f(X) se puede escribir co- o mo f (X) = uq1 (X) · · · qm (X) donde u es una unidad y cada qi (X) es irre- ducible. Adem´s, esta factorizaci´n es unica en el sentido de que si f (X) = a o ´ vp1 (X) · · · pn (X) con v unidad y cada pi (X) irreducible, entonces m = n y ex- iste una permutaci´n σ de {1, . . . , n} tal que pi (X) = wi qσ(i) (X) con wi unidad. o 2.2.2. Lema de Gauss Definici´n 2.37. Sea f (X) ∈ Z[X] un polinomio no nulo. Llamamos contenido o de f (X) a un m´ximo com´n divisor de los coeficientes de f(X), y se notar´ por a u a c(f (X)). Decimos que el polinomio f(X) es primitivo si c(f ) = 1. El contenido de f(X) est´ un´ a ıvocamente determinado salvo multiplicaci´n por o una unidad de Z. Si f (X) ∈ Z[X] es un polinomio no nulo entonces podemos decir f (X) = cf1 (X), donde c es el contenido de f(X) y f1 (X) es primitivo. Lema 2.38. Sean f(X), g(X) polinomios no nulos de Z[X]. Entonces c(f (X)g(X)) = c(f (X))c(g(X)) En particular, si f(X) y g(X) son primitivos entonces el producto f(X)g(X) es primitivo 13
  • 14. Lema 2.39. Si f (X) ∈ Q es un polinomio no nulo, entonces f (X) = αf1 (X) con α ∈ Q y f1 (X) un elemento primitivo de Z[X]. Esta factorizaci´n es unica o ´ salvo producto por una unidad de Z Lema 2.40. Sea f (X) ∈ Z[X]. Son equivalentes: 1. f(X) tiene grado positivo y es irreducible en Z[X]. 2. c(f (X)) = 1 y f (X) es irreducible en Q[X]. 2.3. Extensiones algebraicas Si k es un subcuerpo de K, diremos que K es una extensi´n de k, K|k. Si o K|k es una extensi´n y E ⊂ K es un subconjunto, k(E) representa el menor o subcuerpo de K que contiene a k y a E. Si E es un conjunto finito / E = {α1 , . . . , αm }, k(E) vendr´ dado por k(α1 , . . . , αm ). En particular, se tiene que a k(α, β) = k(α)(β). Si K|k es una extensi´n entonces K es un k-espacio vectorial, cuya dimensi´n o o se llama grado de la extensi´n y se denota por [K:k]. La extensi´n K|k se o o dice finita, si el grado lo es. De forma an´loga para anillos: si A ⊂ A son anillos y E ⊂ A es un subcon- a junto, A[E] ser´ el menor subanillo de A que contiene a A y a E. En particular, a si E se reduce a una indeterminada E={X} obteni´ndose el anillo de polinomios e A[X]. Lema 2.41. Sea {ui }i∈I ⊂ L conjunto linealmente independiente sobre K, vj j⊂J ⊂ K sobre k. Entonces {ui vj }i∈I, j∈J ⊂ L es un conjunto linealmente independiente sobre k. Proposici´n 2.42. Si L|K y K|k son extensiones se tiene que o [L : K][K : k] = [L : k] Por tanto las extensiones dadas son ambas finitas si y s´lo si L|k es finita. o Corolario 2.43. Si K1 |K2 | . . . |Kn son extensiones, entonces [K1 : Kn ] = [K1 : K2 ] · · · [Kn−1 : Kn ] 2.3.1. Polinomio m´ ınimo Definici´n 2.44. Sea K|k una extensi´n, se dice que un elemento α ∈ K es o o algebraico sobre k si existe un polinomio f (X) ∈ k[X] no nulo tal que f (α) = 0. A un polinomio m´nico de k[X] de grado m´ o ınimo entre los que se anulan en α, se le llama polinomio m´ ınimo de α sobre k. Lema 2.45. Sea α algebraico sobre k y f (X) ∈ k[X] su polinomio m´ ınimo. Entonces 14
  • 15. 1. Si g(X) ∈ k[X] es un polinomio tal que g(α) = 0, entonces f(X) divide a g(X) 2. f(X) es unico e irreducible ´ Observaci´n 2.46. Si f (X) ∈ k[X] es un polinomio m´nico e irreducible que se o o anula en un elemento α, entonces f(X) es su polinomio m´ ınimo sobre k. Proposici´n 2.47. Sea una extensi´n K|k, α ∈ K algebraico sobre k, f(X) su o o polinomio m´ınimo sobre k , de grado n. Se verifica que: 1. k[α] = {a0 + a1 α + · · · + an−1 αn−1 |ai ∈ k} 2. k(α) es isomorfo a k[X]/ f (X) 3. k[α] = k(α) 4. [k(α) : k] = n 2.4. Cuerpos de descomposici´n o Definici´n 2.48. Sea K|k una extensi´n y f (X) ∈ k[X] no constante. K es un o o cuerpo de descomposici´n de f sobre k si existen α1 , . . . , αn ∈ K tales que o 1. K = k(α1 , . . . , αn ) n 2. f (X) = a i=1 (X − αi ), a ∈ k Lema 2.49. (Kronecker) Dado un polinomio f (X) ∈ k[X] no constante, existe una extensi´n de K|k (en el sentido de que K contiene a un cuerpo isomorfo a o k), que contiene una ra´ de f. ız Teorema 2.50. Si f (X) ∈ k[X] entonces existe un cuerpo de descomposici´n o para f(X). Lema 2.51. Sea σ : k → k un isomorfismo, f (X) ∈ k[X] irreducible, g = σ(f ) ∈ k [X]. Si α es una ra´ de f y β una ra´ de g existe un isomorfismo ız ız τ : k(α) → k (β) tal que τ (α) = β y que extiende a σ. Corolario 2.52. Si α y β son ra´ ıces de un polinomio irreducible f ∈ k[X], existe un isomorfismo σ entre k(σ) yk(β), que deja invariante los elementos de k y σ(α) = β. Lema 2.53. Sea σ : k → k un isomorfismo, f (X) ∈ k[X] no constante, g = σ(f ) ∈ k [X]. Sean K|k y K |k cuerpos de descomposici´n de f y g respec- o tivamente. Existe un isomorfismo τ : K → K , tal que τ|k = σ, que lleva ra´ ıces de f en ra´ ıces de g 15
  • 16. 2.5. Elemento primitivo Sea k un cuerpo que contiene a Q. Lema 2.54. Si f (X) ∈ k[X] es irreducible, entonces no tiene ra´ ıces m´ltiples u en ninguna extensi´n de k. o Teorema 2.55. Si K es una extensi´n finita de k entonces existe α ∈ K tal que o K = k(α), i.e., la extensi´n es simple. Decimos que α es un elemento primitivo o de la extensi´n. o 3. Cuerpo finito 3.1. Caracteres de un grupo Definici´n 3.1. Si K es un cuerpo y C ∈ Aut(K) un subconjunto, representa- o mos por F(C) al conjunto de puntos fijos dados por C, es decir F (C) = {x ∈ K|σ(x) = x, ∀σ ∈ C} Tambi´n se puede emplear la notaci´n KC para representar este conjunto. e o El objetivo es analizar la relaci´n entre [K : F (C)] y #C, esto es, el n´mero o u de elementos de C. Definici´n 3.2. Sea G un grupo y k un cuerpo. Se llama car´cter de G sobre o a k a un homomorfismo σ de grupos σ : G → k ∗ donde k ∗ = k{0} es el grupo multiplicativo del cuerpo k. Definici´n 3.3. Los caracteres {σ1 , . . . , σn } de un grupo G se dicen dependi- o entes si existen a1 , . . . , an ∈ k no todos nulos de modo que a1 σ1 (g) + · · · + an σn (g) = 0 para todo g ∈ G. En otro caso se dicen independientes. Teorema 3.4. Teorema de la independencia de caracteres. (Dedekind) Si G es un grupo, k es un cuerpo y {σ1 , . . . , σn } son caracteres distintos de G sobre k, entonces estos caracteres son independientes. Corolario 3.5. Sea K un cuerpo y Ψ1 , . . . , Ψn son caracteres independientes del grupo K ∗ sobre K, es decir, no hay una combinaci´n lineal no trivial con o coeficientes en K de los automorfismos dados. Proposici´n 3.6. Si K es un cuerpo y C ∈ Aut(K) es un subconjunto finito, o entonces [K : F (C)] ≥ #C Definici´n 3.7. Si K|k es una extensi´n, Gal(K|k) es el conjunto de automor- o o fismos de K que dejan fijos a todos los elementos de k 16
  • 17. Observaci´n 3.8. A partir de la definici´n se tiene: o o 1. Gal(K|k) es subgrupo del grupo Aut(K) denominado grupo de Galois de la extensi´n o 2. F (Gal(K|k)) ⊃ k 3. Si K|k1 |k2 , entonces Gal(K|k1 ) ⊂ Gal(K|k2 ) es un subgrupo 4. Si C ⊂ Aut(K) es un subconjunto, entonces Gal(K|F (C)) ⊃ C 3.2. Extensiones Normales Hasta ahora se han definido dos construcciones: un grupo Gal(K|k) a partir de una extensi´n K|k y una extensi´n K|F (G) a partir de un grupo G. Ahora o o bien, seg´n aparece en el punto 2 de la anterior observaci´n, una construcci´n u o o no es la inversa de la otra. Esto es, la transformaci´n ‘extensi´n’→ ‘grupo’→ o o ‘extension’. El siguiente teorema prueba que ‘grupo’→ ‘extensi´n’→ ‘grupo si o da lugar a la identidad. Teorema 3.9. (Artin). Si K es un cuerpo y G ⊂ Aut(K) es un subgrupo finito, entonces: [K : F (G)] = |G| Corolario 3.10. Sea K|k una extensi´n finita. Entonces: o |Gal(K|k)| ≤ [K : k] y la igualdad se tiene si y s´lo si k es el cuerpo fijo de Gal(K|k). o Corolario 3.11. Sea G un subgrupo finito de Aut(K). Entonces G = Gal(K|F (G)), es decir, todo automorfismo de K que quede fijo a F(G) est´ en G. a Corolario 3.12. Si G1 y G2 son subgrupos finitos de Aut(K), entonces F (G1 ) = F (G2 ) implica que G1 = G2 . Definici´n 3.13. Una extensi´n K|k se dice normal o de Galois si es finita o o y F (Gal(K|k)) = k Definici´n 3.14. Un polinomio irreducible f (X) ∈ k[x] se dice separable si o no tiene ra´ ıces m´ltiples en cualquier cuerpo de descomposici´n sobre k. Un u o polinomio cualquiera se dice separable si todos sus factores irreducibles en k[X] lo son. Proposici´n 3.15. Un polinomio irreducible f (X) ∈ k[X] tiene una ra´ m´lti- o ız u ple α si y s´lo si α es ra´ de su derivada f (X). Por tanto, si f(X) es irreducible o ız ser´ separable si y s´lo mcd(f,f ) = 1. a o Lema 3.16. Sea K|k normal α ∈ K. Entonces el polinomio m´ ınimo de α sobre k es separable y tiene todas sus ra´ ıces en K. 17
  • 18. Teorema 3.17. Caracterizaci´n de extensiones normales. Una extensi´n K|k es o o normal si y s´lo si K es el cuerpo de descomposici´n de un polinomio separable o o f ∈ k[X]. En este caso se dice que Gal(K|k) es el grupo de Galois de f sobre k. Corolario 3.18. Sea K|k extensi´n normal y k ⊂ L ⊂ K. Entonces K|L es o normal. 3.3. Teorema fundamental de la teor´ de Galois ıa Definici´n 3.19. Sea f (X) ∈ k[X] separable y K su cuerpo de descomposici´n o o sobre k. Entonces el grupo Gf = { σ ∈ Aut(K) : σ|k = id } se llama grupo de la ecuaci´n f (X) = 0 o del polinomio f(X). o Teorema 3.20 (Teorema Fundamental de la Teor´ de Galois). Sea f (X) ∈ ıa k[X] un polinomio separable, K su cuerpo de descomposici´n sobre k y G el o grupo del polinomio f(X). Sean G el conjunto de subgrupos de G y F el conjunto de subcuerpos intermedios entre k y K. Sean las aplicaciones Φ:F →G L → Gal(K|L) Ψ : G → (F ) H → F (H) Se verifica 1. Φ y Ψ est´ bien definidas, son una la inversa de la otra e invierten las a inclusiones. 2. Para cada H1 ⊂ H2 ∈ G se tiene |H2 | = [F (H1 ) : F (H2 )] |H1 | 3. Para cada σ ∈ G y para cada H ∈ G, Ψ(σHσ −1 ) = σ(Ψ(H)) 4. H G si y s´lo si F (H)|k es normal. En ese caso se tiene que o Gal(F (H)|k) ≈ G/H 3.4. Cuerpos finitos Lema 3.21. Si en un grupo abeliano existen dos elementos A y B de orden a y b respectivamente, en el grupo hay un elemento C cuyo orden c es el m´ ınimo com´n m´ltiplo de a y b. u u 18
  • 19. Lema 3.22. Si hay un elemento C en un grupo abeliano cuyo orden c es m´ximoa (en el caso de que el grupo sea finito), c entonces c es divisible por el orden a de un elemento A del grupo. Por tanto, xc = 1 es satisfecho por cada elemento en el grupo Teorema 3.23. Si S es un subconjunto finito (S = 0) de un cierto cuerpo K, de modo que S es un grupo bajo la operaci´n de multiplicaci´n en K, entonces o o S es un grupo c´ ıclico Demostraci´n. Sea n el orden de S y r el orden mayor detectado en S. Por tanto, o xr − 1 = 0 es satisfecho para todos los elementos de S seg´n el Lema 3.22. Dado u que un polinomio de grado r en un cuerpo no puede tener m´s de r ra´ a ıces, se concluye que r ≥ n. Por otro lado, dado que el orden de cada elemento divide necesariamente a n, se tiene que r ≤ n. En conclusi´n, S es un grupo c´ o ıclico dado por 1, 1 , 2 , . . . , n−1 . Sea G un grupo abeliano definido por la operaci´n +. Se dice que el con- o junto de elementos g1 , g2 , . . . , gk generan G si cualquier elemento g ∈ G puede k expresarse como g = ni gi . Si ning´n conjunto con menos de k elementos lo- u i=1 gra generar G, entonces se dice que el conjunto planteado constituye un sistema m´ınimo de generaci´n. Cualquier grupo finito admite una representaci´n en base o o a un sistema m´ınimo de generaci´n. Lo mismo ocurrir´ en el caso particular de o a un cuerpo finito. Teorema 3.24 (Teorema de la descomposici´n). Todo grupo abeliano con un o n´mero finito de generadores viene dado por el producto de los subgrupos c´ u ıcli- cos G1 , G2 , . . . , Gn , donde el orden de Gi divide al orden de Gi+1 para i = 1, 2, . . . , n − 1 y n es el n´mero de elementos de sistema generador m´ u ınimo de G. Corolario 3.25. Los elementos no nulos de un cuerpo finito constituyen un grupo c´ ıclico Definici´n 3.26. Si un elemento a de un cuerpo K y na el elemento de K o obtenido al sumar a n veces. Se tendr´ que n · (n · a) = (nm) · a y (n · a)(m · b) = a nm · ab. Si para un elemento a = 0 existe un entero n tal que n · a = 0, entonces n · b = 0 para todo b ∈ K, ya que n ∈ b = (n · a)(a−1 b) = 0 · a−1 b = 0. Si existe un n´mero entero p positivo tal que p · a = 0 para todo a ∈ K. u Al m´ ınimo n´mero entero p que satisface la anterior propiedad y se denomina u caracter´ ıstica del cuerpo K. En el caso de que no exista tal n´mero, se dice u que K tiene caracter´ıstica 0. Proposici´n 3.27. La caracter´ o ıstica de un cuerpo es siempre un n´mero primo. u Demostraci´n. Si p = r · s entonces p · a = r · s · a = r · (s · a). Sin embargo, o s · a = b = 0 si a = 0 y r · b = 0, ya que r y s son menores que p, lo que lleva a p · a = 0, contradiciendo la definici´n de caracter´ o ıstica. 19
  • 20. Proposici´n 3.28. Si n · a = 0 para alg´n a = 0, entonces p divide a n. o u Demostraci´n. Si n = p · q + r con 0 < r < p y n · a = (qp + r)a = qpa + ra. Si o n · a = 0 ⇒ r · a, y teniendo en cuenta la definici´n de caracter´ o ıstica, dado que r < p, se concluye que r = 0. Proposici´n 3.29. Si k es un cuerpo finito con q elementos y K una extensi´n o o de k de modo que [K : k] = n, entonces K tiene q n elementos. Demostraci´n. Si ω1 , ω2 , . . . , ωn es una base de K sobre k, cada elemento de K o puede ser representado x1 ω1 + x2 ω2 + . . . + xn ωn , donde xi ∈ k. Dado que cada xi puede tomar q valores diferentes, hay q n posibles elecciones de x1 , . . . , xn y, por tanto, q n elementos distintos en E. Proposici´n 3.30. El orden de cualquier cuerpo finito es una potencia de su o caracter´ ıstica Demostraci´n. Si P ≡ [0, 1, 2, . . . , p − 1] es el conjunto de m´ltiplos de un ele- o u mento unidad de un cuerpo k de caracter´ ıstica p. Entonces P es un subcuerpo de K con p elementos distintos. De hecho, P es isomorfo con el cuerpo de los n´meros enteros m´dulo p. Si K es un cuerpo finito, el grado de K sobre P es u o finito, i.e., [K : P ] = n y K contiene pn elementos. Dicho de otro modo, el orden de cualquier cuerpo finito es una potencia de su caracter´ ıstica. Definici´n 3.31. A los cuerpos finitos de q elementos tambi´n se les llama o e cuerpos primos o cuerpos de Galois. Se representan como GF (q), donde q = pm , siendo p la caracter´ ıstica del cuerpo. Teorema 3.32. En un cuerpo GF (q) de caracter´ ıstica p se cumplen las sigu- ientes identidades (x + y)p = xp + y p ∀x, y ∈ GF(q) (1) r r r (x + y)p = xp + y p ∀x, y ∈ GF(q) (2) r r r r (x1 + x2 + · · · + xk )p = xp + xp + · · · + xp ∀xi ∈ GF(q) 1 2 k (3) p Demostraci´n. Para dos n´meros a, b se tiene que (a + b)p = ap + o u ap−1 b + 1 p p−1 2 p m 2 a b + · · · + b . Si a, b ∈ GF (q = p ), todos los coeficientes son nulos, pues son m´ltiplos de p y el cuerpo tiene caracter´ u ıstica p. Corolario 3.33. Supongamos que un cierto α ∈ K, K extensi´n de un cierto o cuerpo k, es una ra´ de f(x). Se cumple que αp tambi´n es ra´ ız e ız r Demostraci´n. Si f (x) = a0 + a1 x + a2 x2 + · · · + ar xr + · · · = o j=0 aj xj + · · · , con los aj ∈ k se tiene que r r f (αp ) = aj (αp )j + · · · = aj (αj )p + · · · = (f (α))p = 0 j=0 j=0 seg´n recoge el teorema 3.32 u 20
  • 21. Teorema 3.34. Dos cuerpos finitos con el mismo n´mero de elementos son u isomorfos Demostraci´n. Si K y K son dos cuerpos finitos con el mismo orden q. Teniendo o en cuenta el resultado anterior, ambos cuerpos tiene la misma caracter´ıstica, ya que q es una potencia de su caracter´ ıstica. Los m´ltiplos de un elemento unidad u en K y K’forma dos cuerpos P y P’que son isomorfos. Los elementos no nulos de K y K forman un grupo de orden q-1 y, por tanto, satisfacen la ecuaci´n xq−1 − 1 = 0. Los cuerpos K y K son cuerpos de o descomposici´n de la ecuaci´n xq−1 = 1 sobre P y P respectivamente. Seg´n el o o u teorema 3.9 el isomorfismo entre P y P lleva al isomorfismo entre K y K 3.5. Determinaci´n de polinomios primitivos o Teniendo en cuenta la proposici´n 2.47, el modo de generar un determinado o cuerpo GF (q) = GF (pm ) ser´ buscando un polinomio primitivo de grado m. a Cada una de las ra´ del polinomio en cuesti´n es un elemento primitivo cuyas ıces o potencias sucesivas m´dulo polinomio primitivo dar´n lugar los componentes o a de GF(q). Por tanto, una parte crucial en la construcci´n de un cuerpo finito o ser´ la determinaci´n de un polinomio primitivo. a o 3.5.1. Ra´ ıces conjugadas Teorema 3.35. Dado un polinomio f(x) irreducible en un cuerpo k de carac- ter´ ıstica p = 0 y α una ra´ de f(x) sobre un cuerpo K extensi´n de k, de modo ız o que ord(α) = n, se cumple 1. El grado de f(x) es h, i.e., gr(f (x)) = h, siendo h el menor n´mero entero u h positivo para el que αp = α 2. n|ph − 1 2 h−1 ıces de f(x), α, αp , αp , . . . αp 3. Todas las ra´ son de orden n sobre K Demostraci´n. Supongamos que existen dos enteros positivos i < k para los o cuales las ra´ ıces de f(x) se repiten, es decir, k i k i k−i i k−i αp = αp ⇔ αp − αp = 0 ⇔ (αp − α)p = 0 ⇔ αp =α Las ra´ se repiten a partir de α, por lo que efectivamente h es el menor entero ıces h positivo para el que αp = α. Dado que todas las ra´ ıces son distintas, el grado h h−1 de f(x) ser´ h. Por otro lado, αp = α ⇒ αp a = 1, por lo que el orden de α ha de ser un divisor de ph − 1 ⇒ n|ph − 1. Por ultimo, el tercer punto se deriva del lema 3.22 ´ Corolario 3.36. Dado un polinomio f(x) irreducible en un cuerpo k de carac- ter´ ıstica p = 0 y α una ra´ de f(x) sobre un cuerpo K extensi´n de k, tal que ız o 21
  • 22. ord(α) = n, f(x) sobre K queda factorizado como h h−1 f (x) = (x − αp ), k=1 donde h es el menor entero para el que n|ph − 1 Definici´n 3.37. Se llaman ra´ o ıces conjugadas de α de orden n sobre K a 2 h−1 α, αp , αp , . . . , αp , h h−1 donde h es el menor entero positivo para el que αp = α ⇔ αp =1 Definici´n 3.38. Se define el orden del polinomio f(x) en K, ordK (f (x)), o al orden de cualquiera de sus ra´ ıces en K. Se cumple, por tanto, ordK (f (x)) = ordK (α). Corolario 3.39. Sea mα (x) el polinomio m´ınimo asociado a α. Para cualquier α ∈ GF (q) se cumple ord(mα (x)) = ord(α). Corolario 3.40. Si f(x) es un polinomio m´nico e irreducible sobre Zp de grado o m y orden r, se cumple m = ordZr (p), o lo que es lo mismo, el orden de p en Zr es m Demostraci´n. Por el teorema 3.35 se sabe que el grado del polinomio, m, es el o menor entero positivo para el que r|pm −1, es decir, m = m´ ın{j ∈ Z+ : r|pj −1}. Dicho de otro modo, r|pm − 1 ⇔ pm ≡ 1 (mod r), lo que equivale a decir que el orden de p en Zr es m. 3.5.2. Los polinomios xq − x u xq−1 − 1 Proposici´n 3.41. Sea K un cuerpo, f (x) ∈ K[x] y m, n ∈ Z+ y m, n ≥ 1, o entonces mcd([f (x)]m − 1, [f (x)]n − 1) = [f (x)]mcd(m,n) − 1 De donde se sigue que ([f (x)]m − 1)|([f (x)]n − 1) ⇔ m|n Proposici´n 3.42. Sea f(x) ∈ Zp [x] m´nico e irreducible de grado d. Entonces o o m f (x)|(xp − x) ⇔ d|m 22
  • 23. Dado f (x) ∈ Zp [x], m´nico e irreducible de grado m se dise˜ar´ un m´todo o n a e para calcular su orden. Supongamos que conocemos la factorizaci´n de pm − 1, o k r p m − 1 = pr 1 · pr 2 · · · pr k = 1 2 k pj j . j=1 Las ra´ de f(x) son elementos de GF (pm ), por tanto, su orden ha de dividir ıces al del grupo multiplicativo n = ord(f (x))|(pm − 1) En consecuencia, si sj es el menor entero para el que pm − 1 r −s n | s = pr 1 · · · p j j j · · · pr k 1 k pj j r −sj +1 se tiene que n tiene por factor a pj j . Como se cumplen las siguientes equivalencias pm − 1 m sj m sj n | sj ⇔ f (x) |(x(p −1)/pj − 1) ⇔ (x(p −1)/pj ) ≡ 1 (mod f (x)) pj Realizando pruebas se buscar´ satisfacer la ultima equivalencia para hallar los a ´ diversos factores de n. m Corolario 3.43. El polinomio xq − x = xp − x ∈ Zp [x] es el producto de todos los diferentes polinomios irreducibles de Zp [x] de grado d|m. m m Corolario 3.44. Los polinomios xq −x = xp −x ∈ Zp [x] y xq−1 −1 = xp −1 −1 de Z[x] quedan factorizados completamente en GF (q) y sus ra´ ıces son todos los elementos de GF (q) = Fq y de su grupo multiplicativo F∗ . De forma matem´tica, q a queda recogido en q−1 q x −x = x (x − αj ), j=1 q−1 q−1 x −1 = (x − αj ), j=1 siendo α un elemento primitivo de Zp . En definitiva, las ra´ıces de xq−1 − 1 en GF (q) son los elementos del grupo ∗ multiplicativo Fq , es decir, las ra´ ıces (q-1)-´simas de la unidad en Fq . e Demostraci´n. El conjunto de los q − 1 elementos no nulos de GF (q) forman un o grupo. El orden de cada uno de los elementos de GF (q) divide a q − 1, lo que implica que cada uno de ellos es una ra´ del polinomio xq−1 − 1. Ahora bien, ız este polinomio s´lo tiene q − 1 ra´ o ıces, por lo que los q − 1 elementos no nulos de GF (q) son todas sus ra´ıces. 23
  • 24. 3.5.3. Herramientas de Teor´ de N´ meros ıa u Se van a definir una serie de conceptos utiles en el desarrollo posterior. ´ Definici´n 3.45. Dado n ∈ Z+ , se llama indicador o funci´n de Euler de n o o a la aplicaci´n o φ Z+ → Z+ n → φ(n) = |{d ∈ Z+ : mcd(d, n) = 1, 1 ≤ d < n}| Proposici´n 3.46. (Propiedades de la funci´n de Euler). o o 1. Es una aplicaci´n multiplicativa, i.e., si mcd(m, n) = 1 se cumple φ(n · o m) = φ(m) · φ(n) 2. Si p es primo φ(p) = p − 1, k 1 φ(p ) = (p − 1)pk−1 = pk (1 − ). p 3. Si n = pk1 pk2 · · · pkm es la descomposici´n en factores primos de n, se 1 2 m o tiene m 1 1 φ(n) = pki (1 − ) = n i (1 − ) i=1 pi p p|n p, primo 4. Para cualquier n ∈ Z+ se cumple φ(d) = n d|n Proposici´n 3.47. Si G es un grupo c´ o ıclico de orden n y d ∈ Z+ es cualquier divisor de n, existen φ(d) elementos en G de orden d. Por lo tanto, si G es subgrupo finito de K∗ , hay φ(n) ra´ ıces n-´simas primitivas de la unidad en K e Corolario 3.48. Si α es un elemento primitivo de Fq , entonces αj es tambi´ne primitivo si y s´lo si mcd(j, q−1) = 1. Entonces, existen exactamente φ(q−1) = o φ(pm − 1) elementos primitivos en Fq . En general, si d|(pm − 1) existen φ(d) elementos en Fq de orden d. Observaci´n 3.49. Sabiendo que el orden de un elemento primitivo sobre Fq , o ıstica p, es de orden pm − 1, y que el n´mero de ra´ de caracter´ u ıces conjugadas de un polinomio primitivo definido sobre dicho cuerpo es m, el n´ mero de u m polinomios primitivos vendr´ dado por φ(p m−1) . a 24
  • 25. Definici´n 3.50 (Funci´n de Mo¨bius). o o e La funci´n µ de Mo¨bius es una apli- o e caci´n o  1  si n=1 µ → {−1, 0, 1}, tal que µ(n) = 0 si n no est´ libre de cuadrados a  (−1)k si n tiene k factores primos distintos  Proposici´n 3.51. Para cualquier n ∈ N, tal que n > 1 se cumple o µ(d) = 0 d|n Teorema 3.52 (F´rmula de inversi´n de Mo¨bius). Si f y g son dos aplicaciones o o e sobre N, con f (n) = g(d), entonces d|n n g(n) = [f (d)]µ( ). d d|n Teorema 3.53 (F´rmula multiplicativa de inversi´n de Mo¨bius). Si f y g son o o e dos aplicaciones sobre N, con f (n) = g(d) d|n n g(n) = [f (d)]µ( d ) . d|n Proposici´n 3.54. Para cualquier entero positivo m se cumple o pm = d dNp d|m m Demostraci´n. A partir del corolario 3.43 se sabe que el polinomio xp −x tiene o por factores todos los polinomios m´nicos e irreducibles sobre Zp de grado d tal o m que d|m. Se cumple, por tanto, que el n´mero de ra´ de xp − x, es decir, pm u ıces d es igual a la suma del n´mero d de ra´ u ıces por el n´mero de polinomios Np de u grado d, extendi´ndose la suma a todos los n´meros menores que m tales que e u no son factores de dicho n´mero. u Corolario 3.55. Sea m ∈ N. El n´mero de polinomios m´nicos e irreducibles u o sobre Zp de grado m es m 1 m 1 Np = pd µ( )= pm/d µ(d). m d m d|m d|m Demostraci´n. Si f (m) = pm y g(d) = dNp , aplicando la f´rmula de inversi´n de o d o o Mo¨bius a la proposici´n 3.54 se llega al resultado recogido en este corolario. e o 25
  • 26. Corolario 3.56. Sea m ∈ N. El producto de los polinomios de grado m m´nicos o e irreducibles sobre Zp es d−1 m/d m −1 Pp (x) = (xp − 1)µ(m/d) = (xp − 1)µ(d) . d|m d|m m m Demostraci´n. Sabemos que xp −x = d|m Pp (x). Si se hace f (m) = xp −x y o d d g(d) = Pp (x), aplicando la f´rmula de inversi´n de Mo¨bius se llega al resultado o o e consignado por este corolario. 3.5.4. Polinomios ciclot´micos o Se supondr´ que k es un cuerpo de caracter´ a ıstica 0 o bien tiene caracter´ ıstica que no divide a n cuando se hable de las ra´ n-´simas de la unidad en un cierto ıces e cuerpo K extensi´n de k. o Definici´n 3.57. Un polinomio ciclot´mico de orden n, Qn (x) ∈ k[x], es un o o polinomio tal que todas sus ra´ ıces ζi sobre un cierto cuerpo K extensi´n de k, o son las ra´ ıces de orden n de la unidad en K, esto es, Qn (x) = (x − ζi ). ord(ζi ) Proposici´n 3.58. El polinomio ciclot´mico de orden n viene dado por o o Qn (x) = (xd − 1)µ(n/d) = (xn/d − 1)µ(d) d|n d|n Proposici´n 3.59 (Propiedades de los polinomios ciclot´micos). Suponemos o o polinomios ciclot´micos sobre un cuerpo k. o 1. Si p es primo se cumple Qp (x) = xp−1 + xp−2 + · · · + x + 1 2. Si p es primo y r un entero positivo, se tiene r−1 r−1 r−1 r−1 Qpr (x) = Qp (xp ) = x(p−1)p + x(p−2)p + · · · + xp +1 3. Si p es primo tal que p |n, entonces Qn (xp ) Qpn (x) = Qn (x) 4. Si p es primo tal que p |n y r un entero positivo, entonces r−1 Qpr n (x) = Qpn (xp ) 26
  • 27. 5. Si tenemos la descomposici´n en factores primos de n, n = pr1 · · · prk , se o 1 k satisface r1 −1 rk −1 Qn (x) = Qp1 ···pk (xp1 ···pk ) 6. Si n > 1, Qn (x) = (1 − xn/d )µ(d) d|n 7. Si n > 1, 1 Qn (x) = xφ(n) Qn ( ) x , lo que permite expresar qn,i = qn,φ(x)−i , 0 ≤ i ≤ φ(n), donde qn,i es el coeficiente i-´simo del polinomio ciclot´mico de orden n. e o 8. Si n > 1, φ(n) Qn (x) = (1 − xn/d )µ(d) (mod x 2 +1 ) d|n Proposici´n 3.60. Sobre Zp el polinomio ciclot´mico Qq−1 (x) tiene por fac- o o m tores los φ(p m−1) polinomios primitivos diferentes. Observaci´n 3.61. Uno de esos factores bastar´ para construir GF (q). o a 4. Construcci´n del cuerpo de Galois de 16 ele- o mentos El cuerpo finito de 16 elementos se representa como F o GF (16) = GF (24 ). Dicho cuerpo presenta 15 elementos no nulos. Si α es un elemento primitivo, los elementos de GF (16) ser´n 0, 1, α, α2 , α3 , α4 , . . . , α15 y a x15 − 1 = (x − 1)(x − α2 ) · · · (x − α15 ) (4) El orden del grupo multiplicativo es el orden del elemento primitivo, esto es, 15. Por el teorema 3.24 sabemos que es posible expresar el grupo como producto de subgrupos c´ıclicos. El orden de cada uno de esos subgrupos es un divisor del orden del grupo (teorema 1.28). Dado que 15 = 3 · 5, habr´ subgrupos c´ a ıclicos de orden 3 y 5. Los generadores de esos subgrupos aparecen en la tabla 1. El resto de elementos de GF(15) tienen orden 15. La ecuaci´n 4 puede ser reescrita usando los polinomios ciclot´micos o o x15 − 1 = Q1 (x)Q3 (x)Q5 (x)Q15 (x) (5) 27
  • 28. orden 3 orden 5 α5 α3 α10 α6 α9 α12 Tabla 1: Generadores de orden 3 y 5 en GF(15) De igual modo se tiene x5 − 1 = Q5 (x)Q1 (x) x3 − 1 = Q3 (x)Q1 (x) (6) x − 1 = Q1 (x) Factorizando el polinomio ciclot´mico llegaremos a los polinomios primitivos. o En este caso el n´mero de polinomios primitivos es φ(15) = 2·4 = 2 y son u 4 4 x4 + x + 1 (7) x4 + x3 + 1 (8) Se construir´ GF (16) empleando 7. Sea α una ra´ del polinomio primitivo. a ız Se cumple por tanto f (α) = α4 + α + 1 = 0 lo que a su vez implica α4 = α + 1 ıstica del cuerpo es 2, i.e., ∀α ∈ GF (24 ) se cumple α + α = ya que la caracter´ 28
  • 29. 2 · α = 0. Los 16 elementos de GF (16) ser´n a α−∞ →0 α0 →1 α1 →α α2 → α2 α3 → α3 α4 →α+1 α5 = α4 α → α2 + α α6 = α4 α2 → α3 + α2 α7 = α3 α4 → α4 + α3 → α3 + α + 1 α8 = α4 α4 → α5 + α4 → α2 + α + α + 1 → α2 + 1 α9 = α5 α4 → (α2 + α)(α + 1) = α3 + α2 + α2 + α → α3 + α α10 = α5 α5 → (α2 + α)2 → α4 + α2 + 2α3 → α2 + α + 1 α11 = α6 α5 → (α3 + α2 )(α2 + α) = α5 + 2α4 + α3 → α3 + α2 + α α12 = α6 α6 → (α3 + α2 )2 = α6 + α4 + 2α5 → α3 + α2 + α + 1 α13 = α7 α6 → (α3 + α + 1)(α3 + α2 ) = α6 + α5 + α4 + 2α3 + α2 → α3 + α2 + 1 α14 = α7 α7 → (α3 + α + 1)(α3 + α + 1) = α6 + 2α4 + 2α3 + α2 + 2α + 1 → α3 + 1 Se comprueba que, en efecto, α15 = 1, ya que α15 = αα14 ≡ α(α3 + 1) = α4 + α ≡ α + α + 1 ≡ 1. Si cada uno de los elementos se representa como ai αi , para ai ∈ {0, 1} i podemos asignar un c´digo binario a cada uno de ellos, lo que da lugar a la o tabla 2 Vamos a comprobar que α es ra´ de f(x). Para ello debe cumplirse que ız f (α) = α4 + α + 1 = 0. Dado que α ≡ 0010 y α4 ≡ 0011, y teniendo en cuenta que GF (16) es una extensi´n de GF (2), se cumple o 0011 + 0010 + 1 = 0001 + 1 = 0 De igual forma, por el corolario 3.33 α2 , α4 y α8 tambi´n han de ser ra´ e ıces: f (α2 ) = α8 + α2 + 1 = 0101 + 0100 + 1 = 0001 + 1 = 0 f (α4 ) = α16 + α4 + 1 = α + α4 + 1 = f (α) f (α8 ) = α32 + α8 + 1 = α2 + α8 + 1 = f (α2 ) = 0 De las operaciones efectuadas se concluye que los pares α, α4 y α2 , α8 son pares de ra´ ıces conjugadas. En lo que se ha expuesto han aparecido las operaciones de suma y de multi- plicaci´n. La suma de dos elementos se lleva a cabo mediante la XOR bit a bit o de la representaci´n binaria de cada uno de los elementos de GF(16). Tambi´n o e se puede hacer explotando una representaci´n polin´mica de los elementos. o o 29
  • 30. Elemento Representaci´n binaria o Representaci´n polin´mica o o Valor decimal α∞ 0000 0 0 α0 0001 1 1 α1 0010 x 2 α2 0100 x2 4 α3 1000 x3 8 α4 0011 x+1 3 α5 0110 x2 + x 6 α6 1100 x3 + x2 12 α7 1011 3 x +x+1 11 α8 0101 x2 + 1 5 α9 1010 x3 + x 10 α10 0111 2 x +x+1 7 α11 1110 x3 + x2 + x 14 α12 1111 x3 + x2 + x + 1 15 α13 1101 x3 + x2 + 1 13 α14 1001 x3 + 1 9 Tabla 2: C´digo binario de los elementos de GF(16) o Ejemplo 4.1 (Suma en GF(16)). La suma de 13 y 11 en GF(16) viene dada por la suma de α1 3 y α7 : Mediante representaci´n binaria 13 + 11 ≡ 1101 + 1011 = 0110 ≡ 6 ≡ α5 o Mediante representaci´n polin´mica 13 + 11 ≡ x3 + x2 + 1 + x3 + x + 1 = o o x2 + x ≡ 6 Dado que estamos trabajando sobre GF(2), la resta es equivalente a la suma. Por su parte, la multiplicaci´n puede efectuarse de dos modos: o 1. Mediante la representaci´n base α. Sean αi y αj para i, j < 15. El producto o viene dado αi αj = α(i+j)(mod 15 ) 2. Mediante la representaci´n polin´mica. Se calcula el producto de los poli- o o nomios asociados a cada uno de los elementos en m´dulo f(x).Para ello o har´ falta calcular la divisi´n de dos polinomios. En el caso de trabajar a o sobre la extensi´n de GF(2), la divisi´n consiste en buscar un potencia de o o x tal que al multiplicar al divisor se consiga un polinomio de igual grado que el dividendo. A continuaci´n de determina la suma en m´dulo 2 de o o esos dos polinomios. La operaci´n se repite hasta que el grado del divi- o dendo sea menor al grado del divisor. El polinomio de menor grado que el divisor es el resto que, en el caso de dividir por f(x), es la representaci´n o del polinomio en GF(16). Ejemplo 4.2 (Multiplicaci´n en GF(16)). Se va a determinar el resultado de o la multiplicaci´n de 11 por 14. El elemento asociado a 14 es α11 , mientras o 30
  • 31. que a 11 le corresponde α7 . Al multiplicarlos se obtiene α18 ≡ α3 ≡ 8. De forma polin´mica, se har´ (x3 + x2 + x)(x3 + x + 1)(mod x4 + x + 1 ) = o ıa (x6 + x5 + x)(mod (x4 + x + 1)) = (x2 + x)f (x) + x3 (mod f (x) ) ≡ x3 31
  • 32. 5. Aplicaci´n de los cuerpos de Galois a los cifradores o en flujo Una aplicaci´n directa de los cuerpos finitos en la criptograf´ la hallamos o ıa en los cifradores en flujo. Los cifradores en flujo llevan a cabo un cifrado de la informaci´n calculando la suma OR exclusiva de los bits de informaci´n con o o una secuencia binaria pseudoaleatoria. Hay diversos mecanismos que llevan a la consecuci´n de secuencias binarias con caracter´ o ısticas estad´ ısticas propicias para su explotaci´n en un sistema de cifra en flujo. Uno de estos esquemas se o fundamenta en los registros de desplazamiento realimentados linealmente, cuyas siglas en ingl´s son LFSR. El esquema de los LFSR se presenta en la figura 1. e La salida del sistema vendr´ dada por a ∞ G(x) = ai xi (mod 2) (9) i=0 El estado inicial del LFSR es a−1 , a−2 , . . . , a−n . Dado que {ai } satisface la ecuaci´n de recurrencia 9 o n ai = ci ai−r (mod 2), r=1 entonces ∞ n n ∞ G(x) = cr ai−r xi (mod 2) = cr xr ai−r xi−r (mod 2) i=0 r=1 r=1 i=0 n ∞ = cr xr [a−r x−r + · · · + a−1 x−1 + ai xi ] (mod 2) r=1 i=0 lo que lleva a n G(x) = cr xr [a−r x−r + · · · + a−1 x−1 + G(x)] (mod 2) r=1 y finalmente n n G(x) + cr xr G(x) (mod 2) = cr xr (a−r x−r + · · · + a−1 x−1 ) (mod 2) r=1 r=1 Expresado de otro modo, n cr xr (a−r x−r + · · · + a−1 x−1 ) r=1 G(x) = n (10) 1+ cr xr r=1 32
  • 33. n donde f (x) = 1 + cr xr es el polinomio caracter´ ıstico del LFSR. r=1 Es decir, la estructura descrita por 1 da lugar a un grupo cociente. Te- niendo en cuenta que el objetivo es generar una secuencia binaria con buenas caracter´ ısticas en un sentido estad´ıstico, y de m´xima longitud, f (x) ha de ser a tal que el grupo cociente tenga el m´ximo n´mero de elementos. Esto ocurre, a u seg´n hemos visto en los apartados anteriores, cuando f (x) es m´nico, m´ u o ınimo e irreducible, esto es, cuando f (x) es un polinomio primitivo. En este caso, la secuencia binaria de salida tendr´ un per´ a ıodo de 2n − 1. XOR cn c1 c2 c3 a1 a2 a3 a4 a1-n a n Figura 1: Esquema de funcionamiento de un LFSR Referencias [1] W.Wesley Peterson, E.J. Weldon, JR., Error-correcting codes, M.I.T press, 1972 [2] Emil Artin, Galois theory, University of Notre Dame Press, 1971 33
  • 34. [3] S.W. Golomb, Shift register sequences, Holden-Day, San Francisco, 1967 34