Cuerpos finitos y aplicaciones
David Arroyo Guardeno
31 de enero de 2006
Indice
Indice 1
1. Grupo 31.1. Grupo abeliano . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2. Subgrupo . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41.3. Grupo cıclico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.4. Clase adjunta. Normalidad. Cocientes . . . . . . . . . . . . . . . 61.5. Homomorfismos e isomorfismos . . . . . . . . . . . . . . . . . . . 8
2. Anillo 92.1. Isomorfıa . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112.2. Anillos de polinomios . . . . . . . . . . . . . . . . . . . . . . . . . 11
2.2.1. Factorizacion . . . . . . . . . . . . . . . . . . . . . . . . . 132.2.2. Lema de Gauss . . . . . . . . . . . . . . . . . . . . . . . . 13
2.3. Extensiones algebraicas . . . . . . . . . . . . . . . . . . . . . . . 142.3.1. Polinomio mınimo . . . . . . . . . . . . . . . . . . . . . . 14
2.4. Cuerpos de descomposicion . . . . . . . . . . . . . . . . . . . . . 152.5. Elemento primitivo . . . . . . . . . . . . . . . . . . . . . . . . . . 16
3. Cuerpo finito 163.1. Caracteres de un grupo . . . . . . . . . . . . . . . . . . . . . . . 163.2. Extensiones Normales . . . . . . . . . . . . . . . . . . . . . . . . 173.3. Teorema fundamental de la teorıa de Galois . . . . . . . . . . . . 183.4. Cuerpos finitos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183.5. Determinacion de polinomios primitivos . . . . . . . . . . . . . . 21
3.5.1. Raıces conjugadas . . . . . . . . . . . . . . . . . . . . . . 213.5.2. Los polinomios xq − x u xq−1 − 1 . . . . . . . . . . . . . . 223.5.3. Herramientas de Teorıa de Numeros . . . . . . . . . . . . 243.5.4. Polinomios ciclotomicos . . . . . . . . . . . . . . . . . . . 26
4. Construccion del cuerpo de Galois de 16 elementos 27
1
5. Aplicacion de los cuerpos de Galois a los cifradores en flujo 32
Referencias 33
2
1. Grupo
Definicion 1.1. Un grupo es un conjunto de elementos G sobre el que se defineun operacion binaria ? que cumple las siguientes propiedades
a. Propiedad asociativaPara todo a,b,c ε G, a ? (b ? c) = (a ? b) ? c
b. Elemento identidadExiste e ε G / para todo a ε G se cumple a ? e = a = e ? a
c. Elemento inversoPara todo a ε G existe a′ ε de modo que a ? a′ = e = a′ ? a
1.1. Grupo abeliano
Definicion 1.2. G es un grupo abeliano si, ademas de las tres propiedadesarriba mencionadas, cumple la propiedad conmutativa, i.e.
Para todo a, bεG se cumple a ? b = b ? a
Teorema 1.3. Sea G un grupo abeliano con una operacion binaria ?
a. G contiene un unico elemento identidad
b. Cada elemento de G tiene un unico inverso
Ejemplo 1.4. El conjunto de los numeros enteros Z y la operacion de sumadefinen un grupo abeliano. El elemento identidad es 0, mientras que −a es elinverso de a ε Z.
Ejemplo 1.5. El conjunto de los numeros enteros negativos bajo la operacionde suma no define un grupo abeliano, ya que los numeros positivos, esto es,los inversos de los numeros negativos, no estan contenidos en el conjunto dedefinicion.
Ejemplo 1.6. El conjunto de los numeros enteros bajo la operacion de multi-plicacion no define un grupo abeliano, ya que los unicos elementos con inversoson ±1. Por tanto, el conjunto {+1,-1} y la operacion de multiplicacion definenun grupo abeliano.
A la hora de especificar un grupo, segun lo visto hasta ahora, sera precisoindicar la operacion sobre la cual se construye. No obstante, dicha operacion,en muchas ocasiones, viene dada por el contexto. De este modo, al hablar delos grupos abelianos Z y Zn se sobreentiende que la operacion implicada es lasuma, mientras que al hablar del grupo abeliano Z∗
n estamos refiriendonos a laoperacion de multiplicacion.
Si un grupo abeliano G es definido aditivamente, entonces el elemento iden-tidad se designa como 0G (o simplemente 0 si G esta claro por el contexto),mientras que el elemento inverso de a ε G vendra dado por −a. Para a, b ε G
3
a−b denota a+(−b). Si n es un entero positivo, entonces n·a define a+a+. . .+a.Por ultimo, 0 · a es igual a 0G y si n es un numero entero negativo, n · a es iguala (−n)(−a).
Si un grupo abeliano G es definido multiplicativamente, entonces el elementoidentidad viene dado 1G (simplemente 1 si G esta claro por el contexto) y elinverso de a ε G es a−1 o 1/a. Para a, b ε G, a/b designa la operacion a ·b−1. Si nes un entero positivo, entonces an determina la operacion a ·a · · · · a. Por ultimo,a0 denota 1G y si n es un entero negativo, entonces an determina (a−1)−n.
Un grupo abeliano G puede ser finito o infinito. Si el grupo es finito se definesu orden como el numero de elementos contenidos en el conjunto que lo define.En caso contrario, se dice que el grupo de orden infinito. El orden de un grupoG se designa como ord(G)=| G |.
Ejemplo 1.7. El orden del grupo abeliano aditivo Zn es n
Ejemplo 1.8. El orden del grupo multiplicativo Z∗n es φ(n), donde φ es la
funcion phi de Euler
Ejemplo 1.9. El grupo aditivo Z tiene orden infinito
1.2. Subgrupo
Definicion 1.10. Sea G un grupo abeliano y H un subconjunto no vacıo de Gde modo que
1. a ? b ε H para todo a,b ε H y
2. a′ ε H para todo a ε H
Entonces se dice que H es un subgrupo de G
Teorema 1.11. Si G es un grupo abeliano y H es un subgrupo de G, entoncesH contiene el elemento identidad de G. Ademas, la operacion binaria de Gaplicada sobre H hace que este sea tambien un grupo abeliano con elementoidentidad igual al de G.
Demostracion. En primer lugar, para ver que H contiene el elemento iden-tidad basta seleccionar cualquier a ε H y usando las dos propiedades de ladefinicion 1.10 se comprueba que e = a ? a′ ε H. Por otro lado, la propiedad1 de la definicion 1.10 implica que H es un conjunto cerrado bajo la operacionbinaria de G, esto es, la operacion binaria de G induce de forma bien definidauna operacion binaria sobre H. Esta operacion cumple con las propiedades aso-ciativa y conmutativa. Este hecho, unido a la existencia del elemento identidad,demuestran que H es un grupo abeliano.
Proposicion 1.12. Sea G un grupo y A ⊆ G. Se tiene lo siguiente
1. 〈A〉 es un subgrupo de G
2. 〈A〉 es el menor subgrupo que contiene a A, i.e, si existe un subgrupo Hque contiene a A, entonces tambien contiene a 〈A〉
4
Definicion 1.13. Al subgrupo 〈A〉 se le llaman subgrupo generado por A. Sedira que A es un sistema de generadores de 〈A〉. Si G=〈A〉, entonces A es unsistema de generadores de G.
1.3. Grupo cıclico
Definicion 1.14. Dado un grupo G cuya operacion es notada multiplicati-vamente (resp. aditivamente) se define la potencia (resp. el multiplo) de unelemento a ε G para cada entero n ≥an =
{1 si n = 0am · a si n = m + 1
a−n = (a−1)n
(resp. n · a =
{0 si n = 0(m · a) + a si n = m + 1
(−n) · a = n · (−a)
)
Notese que en la definicion anterior (an)m = anm, an · am = an+m
Proposicion 1.15. Sea G un grupo, a ε G y A = {a}. Entonces
〈a〉 not= 〈{a}〉 = {an : n ε Z}
y se le denomina subgrupo cıclico de G generado por a.
Definicion 1.16. Sea G un grupo. Se dice que G es un grupo cıclico si existea ε G tal que G = 〈a〉.
Proposicion 1.17. Si G es un grupo cıclico, entonces G es abeliano
Definicion 1.18. Sea G un grupo y a ε G. Se dice que
1. a es de orden infinito si las distintas potencias de a (resp. multiplos) sondistintas entre sı
2. a tiene orden finito si existen n, m / 0 ≤ n < m de modo que an = am
Proposicion 1.19. Sea G un grupo (con notacion multiplicativa) y a ε G.Consideremos el subgrupo 〈a〉
1. Si a es de orden infinito, entonces
a) an = 1 ⇔ n = 0
b) La aplicacion ϕ = Z → 〈a〉 dada por ϕ(n) = an es biyectiva
5
c) 〈a〉 es un grupo infinito
b. Si a es de orden finito
a) Existe n > 0 tal que an = 1
b) Sea m el menor entero positivo para el cual am = 1. Entonces los ai,0 ≤ i < m son distintos entre sı y 〈a〉 = {a0, a1, . . . , am−1}
Definicion 1.20. Sea G un grupo y a ε G de orden finito. El orden de a, notadoo(a) = ord(a), es el menor entero estrictamente positivo m para el cual am = 1.
Proposicion 1.21. Sea G un grupo y a ε G. Se tienen las siguientes propiedades
1. ord(a) = 1 ⇔ a = 1
2. Si a tiene orden finito, ord(a) = ord(a−1)
3. Si a tiene orden infinito, a−1 tiene orden infinito
4. Si ord(a) = n y am = 1, entonces n|m
1.4. Clase adjunta. Normalidad. Cocientes
Definicion 1.22. Sea G un grupo abeliano y H un subgrupo de G. Para a, b εG si a− b ε H se dice que a ≡ b(mod H). Dicho de otro modo, a ≡ b(mod H) siy solo a = b + h para algun valor de h ε H
Teorema 1.23. Sea G un grupo abeliano y H un subgrupo de G. Para todoa, b ∈ G se tiene
1. a ≡ a(mod H)
2. a ≡ b(mod H) implica que b ≡ a(mod H)
3. a ≡ b(mod H) y b ≡ c(mod H) implica que a ≡ c(mod H)
Dado que la relacion binaria · ≡ ·(mod H) es una relacion de equivalencia,divide G en clases de equivalencias. Es facilmente verificable que para algun a ∈G la clase de equivalencia que contiene a a es precisamente el conjunto a+H :=a + h : h ∈ H. A este conjunto se le denomina clase adjunta de H en Gconteniendo a a. Un elemento de dicho clase adjunta es un representantedel clase adjunta.
En el caso de que la operacion binaria definida sobre G sea la multiplicacion,se tiene que a ≡ b(mod H) significa que a/b ∈ H y el clase adjunta de H en Gconteniendo a es aH := {ah : h ∈ H}
Definicion 1.24. (Notacion multiplicativa) Sea H un subgrupo del grupo G ya ∈ G. El conjunto
aH = {x ∈ G | x = ah para algun h ∈ H}
6
es denominado clase adjunta por la izquierda de H en G determinada por a. Deforma similar, la clase adjunta de H en G dada por a queda consignada por elconjunto
Ha = {x ∈ G | x = ha para algun h ∈ H}Proposicion 1.25. Sea H un subgrupo de G. Las condiciones siguientes sonequivalentes:
1. Las clases adjuntas por la izquierda y por la derecha coinciden, i.e., xH =Hx para todo x ∈ G
2. (xH)(x′H) = (xx′)H, para cualquiera x, x′ ∈ G
3. Para todo x ∈ G, se tiene xHx−1 ⊂ H
4. Para todo x ∈ G, se tiene xHx−1 = H
Un subgrupo H de G es normal en G (H C G) si satisface las condicionesanteriores.Observacion 1.26. Todos los subgrupos de un grupo abeliano son normales enel
Teorema 1.27. Cualquiera dos clases adjuntas de un subgrupo H en un grupoabeliano G tienen igual cardinalidad, es decir, hay una aplicacion biyectiva deun clase adjunta al otro.
Teorema 1.28. (Teorema de Lagrange) Si G es un grupo finito abeliano yH es un subgrupo de G, entonces el orden de H es un divisor del orden de G.
Demostracion. Dado que G es finito, el numero de clases de equivalenciadistintas sobre H sera finito. Sean estas a1 ·H, a2 ·H . . . ar ·H. G es union disjuntade estas clases, con lo que se cumple | G |=| a1 ·H | + | a2 ·H | + . . . | ar ·H |.Sea H={h1, h2, . . . , hn}. Fijado un entero i, 1 ≤ i ≤ r, de ai · hj = ai · hl sededuce que hj = hl. Por tanto los elementos de la clase ai ·H son todos distintos,con lo que se cumple | ai ·H |=| H |, lo que lleva a que | G |= r· | H |.Teorema 1.29. Sea G un grupo abeliano y H un subgrupo. Para a, a′, b, b′ ∈G si a ≡ a′(modH) y b ≡ b′(modH), entonces a + b ≡ a′ + b′(modH).
A la vista del teorema 1.29 se puede definir una operacion binaria sobre ella coleccion de clase adjuntas de H en G de la siguiente forma
Para a, b ∈ G se tiene (a+H)+(b+H) := (a+b)+H. Esta nueva operaciondefine un grupo abeliano siendo H el elemento identidad y el inverso de un claseadjunta a + H es (−a) + H. En el caso que la operacion binaria original sobreG fuera la multiplicacion, la nueva operacion serıa (a ·H) · (b ·H) := (ab)H. Elgrupo resultante se denomina grupo cociente de G modulo H y se designacomo G/H. El orden del grupo G/H se refiere a veces como [G:H] y recibe elnombre de ındice de H en G.
Teorema 1.30. Sea G un grupo abeliano finito y H un subgrupo. Entonces[G : H] = [G]/[H]. Si H ′ es otro subgrupo de G con H ⊆ H ′, entonces
[G:H]=[G:H’][H’:G]
7
1.5. Homomorfismos e isomorfismos
Definicion 1.31. Sean dos grupos abelianos G y G’. Un homomorfismo de G enG′ es una aplicacion f : G → G′ tal que f(x?y) = f(x)?f(y) para cualesquierax, y ∈ G.
Observacion 1.32.
1. Hay que notar que en la igualdad anterior la operacion x ? y se efectua enG, mientras que la otra, i.e., f(x) ? f(y) en G′
2. Si e y e′ son los elementos neutros de G y G′ respectivamente, y f : G →G′ es un homomorfismo, se tiene que f(e) = e′ y f(x−1) = f(x)−1, paracada x ∈ G
Un monomorfismo (epimorfismo, isomorfismo) es un homomorfismo inyec-tivo (sobreyectivo, biyectivo). Un endomorfismo (automorfismo) de un grupo Ges un homomorfismo (isomorfismo) de G en sı mismo.
Definicion 1.33. Sea f : G → G′ un homomorfismo de grupo. Entonces
{x ∈ G | f(x) = e′}
es el nucleo y se denota como ker(f).
Proposicion 1.34. Sea f : G → G′ un homomorfismo de grupos.
1. Si H ⊂ G es un subgrupo, f(H) es un subgrupo de G′. En particular, laimagen Im(f) es un subgrupo de G′.
2. Si H ′ ⊂ G′ es un subgrupo (normal), f−1(H ′) es un subgrupo (normal)de G. En particular, el nucleo ker(f) = f−1(e′) es un subgrupo de G
3. f es un monomorfismo si y solo si ker(f) = e
Lema 1.35. (Propiedad universal de la proyeccion canonica G → G/H)Sea f : G → G′ un homomorfismo, y H C G tal que H ⊂ ker(f). Existe ununico homomorfismo f ′ : G/H → G′ tal que f = f ′◦π, donde π es la proyeccioncanonica.
Proposicion 1.36. Si N es un subgrupo normal de G, la aplicacion f(x) = X ·Nes un homomorfismo de G en el grupo cociente G/N . A la aplicacion f se le llamahomomorfismo natural.
Proposicion 1.37. La imagen y la imagen inversa de un subgrupo normal bajoun homomorfismo es un subgrupo normal
Proposicion 1.38. Si f es un homomorfismo del grupo G en G’, estableciendoN ′ = f(N) y definiendo el mapa g como g(xN) = f(x)N ′, se tiene que g esun homomorfismo del grupo cociente G/N sobre el grupo cociente G′/N ′. Enefecto, si N es la imagen inversa de N ′, g es un isomorfismo.
8
Teorema 1.39. Sea f : G → G′ un homomorfismo de grupos. Se induce demodo natural un isomorfismo f : G/ker(f) → img(f) que factoriza f en i◦f ◦π,siendo π el epimorfismo de G sobre G/ker(f) e i la inclusion de img(f) en G’.
Teorema 1.40. Sea f : G → G′ un epimorfismo de grupos . Sea H ′ un subgruponormal de G′ y pongamos H = f−1(H ′). Entonces f induce un isomorfismo deG/H en G’/H’.
Corolario 1.41. Si H1 y H2 son subgrupos normales de G tales que H1 ⊂ H2,se tiene:
1. H2/H1 es un subgrupo normal de G/H1
2. (G/H1)/(H2/H1) es isomorfo a G/H2
Teorema 1.42. Sea G un grupo y N y H subgrupos de G, con N normal en G.Entonces:
1. (N ∩H) C H y N C (NH)
2. La inclusion de H en NH induce un isomorfismo de H/(N ∩ H) en(NH)/N .
Corolario 1.43. Si G/N es abeliano, H/H ∩N tambien lo es
2. Anillo
Definicion 2.1. Un anillo es una terna (A,+, ·) formada por un conjunto A ydos operaciones binarias +, · de modo que se cumple:
1. El par (A,+) es un grupo abeliano cuyo elemento neutro se suele designar“cero (0)”
2. La operacion binaria · es asociativa y tiene elemento neutro normalmentereferenciado como “uno (1)”
3. La operacion binaria · es distributiva a la derecha y a la izquierda respectode la operacion +, i.e., para todos x, y, z ∈ A se tiene (x+y)·z = x·z+y ·z,x · (y + z) = x · y + x · z
Si la operacion · es conmutativa se dice que el anillo es conmutativo
Definicion 2.2. La caracterıstica de un anillo A es definida como el orden delgrupo aditivo (A,+)
Definicion 2.3. Sea A un anillo. Una unidad es un elemento que posee unsimetrico multiplicativo (a la izquierda y a la derecha). A ese elemento se lellama inverso. El conjunto de las unidades de A es un grupo para el productoy se notara A∗.
Un cuerpo es un anillo conmutativo tal que todo elemento distinto de ceroes una unidad, i.e., A∗ = A− {0}
9
Definicion 2.4. Sea A un anillo. Un subanillo de A es un subconjunto B ⊂ Aque es un subgrupo de (A,+) y es estable para la operacion · de modo que 1 ∈ B
Si A es un cuerpo, entonces B es un subcuerpo de A si es un subanillo yademas x−1 ∈ B para todo x ∈ B − 0.
En adelante se asume que se hace referencia a un anillo conmutativo cuandose habla de un anillo.
Definicion 2.5. Sea A un anillo. Un elemento x ∈ A se llamara un divisor decero si y solo si es distinto de cero y existe y ∈ A, y 6= 0, tal que xy = 0. Unanillo sin divisores de cero se llama un dominio de integridad. Un elementox ∈ A se llamara nilpotente si es distinto de cero y existe un entero n > 0 talque xn = 0. En un dominio de integridad se da la propiedad cancelativa por elproducto de elementos no nulos:
a 6= 0, ab = ac ⇒ ab = c
Definicion 2.6. Sea A un anillo. Un ideal de A es un subconjunto I de A queverifica:
1. I es un subgrupo del grupo aditivo de A
2. Para todo a ∈ I, x ∈ A se tiene que xa ∈ I
Lema 2.7. Sea {Ik} una familia de ideales. Entonces⋂
k Ik es un ideal.
Definicion 2.8. Si A es un anillo y S ⊂ A no vacıo, el ideal generado por S esel menor ideal en A que contiene a S, o bien la interseccion de todos los idealesque contienen a S. La nomenclatura empleada es (S) o 〈S〉
Definicion 2.9. Sean I1, I2 ideales. Se define I1 + I2 = 〈I1
⋃I2〉.
Observacion 2.10. Es facil ver que
〈S〉 = {x1a1 + · · ·+ xnan | x1, . . . , xn ∈ A, a1, . . . , an ∈ S}
Si S = {a}, el ideal se llama principal. Todo ideal Z es principal.
Lema 2.11. I1 + I2 = {a1 + a2 : ai ∈ Ii}
Definicion 2.12. Sean A, B anillos y f : A → B una aplicacion. Se dira que fes un homomorfismo de anillos si verifica:
1. Para todos x, y ∈ A se cumple f(x + y) = f(x) + f(y)
2. Para todos x, y ∈ se cumple f(xy) = f(x)f(y)
3. f(1)=1
10
2.1. Isomorfıa
Proposicion 2.13. Sea f : A → B un homomorfismo de anillos. Se tienen lassiguientes propiedades:
1. ker(f) := {a ∈ A | f(a) = 0} es un ideal de A y f es inyectivo si y solo siker(f) = {0}.
2. Si u ∈ A es una unidad, entonces f(u) es una unidad en B. En particularcualquier homomorfismo (de anillos) entre cuerpos es inyectivo.
3. im(f) = {b ∈ B | ∃a ∈ A, f(a) = b} es un subanillo de B
Proposicion 2.14. Sea f : A → B un morfismo de anillos. Entonces A/ker(f)es isomorfo a im(f).
Proposicion 2.15. Sea A un anillo, I ⊂ A un ideal y B ⊂ A un subanillo.Entonces B + I = {b + a : b ∈ B, a ∈ I es un subanillo de A, I es un ideal deB + I, B
⋂I es un ideal de B y existe un isomorfismo de anillos
(B + I)/I ∼= B/(B⋂
I)
Proposicion 2.16. Sea A un anillo y sean I, J ideales de A con I ⊂ J . EntoncesJ/I es un ideal de A/I y
A/J ∼= (A/I)/(J/I)
2.2. Anillos de polinomios
Definicion 2.17. Sea A un anillo. El anillo de polinomios en la indeterminadaX con coeficientes en Z, A[X], es el conjunto de expresiones formales
f(X) = anXn + an−1Xn−1 + · · ·+ a1X + a0
con cada ai ∈ A. El elemento ai se denomina el coeficiente de Xi en f(X). Dospolinomios se consideran iguales si para cada i los coeficientes de Xi son iguales.El polinomio cero tiene todos los coeficientes nulos y se nota como 0.
Definicion 2.18. El grado de f(X) es el mayor n tal que an es no nulo. Sigrado(f(X)) = n, entonces f(X) =
∑nk=0 akXk. El coeficiente an se denomina
coeficiente lıder de f(X). Si es igual a 1 decimos que f(X) es un polinomiomonico. Por convenio se tiene que grado(0)=−∞.
Se definen dos operaciones en A[X]. Sean f(X) = anXn +an−1Xn−1 + · · ·+
a1X + a0, g(X) = bmXM + · · ·+ b1X1 + b0
Suma. f(X) + g(X) es el polinomio con coeficiente en Xi igual a ai + bi
Producto. f(X)g(X) es el polinomio con coeficiente en Xi igual a aib0 +ai−1bi + . . . + a0bi
Proposicion 2.19. Con las operaciones arriba definidas A[X] es un anillo.
11
Lema 2.20. Sea A un anillo y f(X), g(X) ∈ A[X]. Entonces
1. grado(f(X) + g(X)) ≤ max{grado(f(X)), grado(g(X))}
2. grado(f(X)g(X)) ≤ grado(f(X)) + grado(g(X))
3. La igualdad se tiene que dar en el caso anterior si los coeficientes lıderesde f(X) y g(X) no son divisores de cero. En particular, cuando A es undominio de integridad.
Corolario 2.21. Si A es un dominio de integridad, entonces
A[X] es un dominio de integridad
Las unidades de A[X] son las unidades de A
Proposicion 2.22. Algoritmo de division. Sea A un anillo, f(X), g(X) ∈ A[X]con g(X) monico. Entonces existen unos unicos q(X), r(X) ∈ A[X] con grado(r(X)) < grado(g(X)) tales que
f(X) = g(X)q(X) + r(X)
Observacion 2.23. 1. Decimos que g(X) divide a f(X) si en lo anterior seobtiene r(X)=0
2. Si g(X) no es monico, se puede conseguir una pseudo-division de la formac · f(X) = g(X)q(X) + r(X) con c ∈ A
Corolario 2.24. Sea A un anillo y a ∈ A. Entonces para cualquier f(X) ∈A[X] existe q(X) ∈ A[X] tal que
f(X) = (X − a)q(X) + f(a)
Corolario 2.25. Sea A un anillo y a ∈ A. Entonces f(a) = 0 si y solo si X−adivide a f(X).
Corolario 2.26. Sea A un dominio de integridad y f(X) 6= 0 ∈ A[X] unpolinomio de grado n. Entonces existen a lo mas n raıces de f(X) en A.
Corolario 2.27. Sea A un dominio de integridad y f(X), g(X) ∈ A[X] degrado menor o igual que n. Si f(a)=g(a) para n+1 valores distintos de a ∈ A,entonces f(X)=g(X)
Definicion 2.28. Sea f(X) ∈ A[X] un polinomio no nulo y a ∈ A una raız def(X). Entonces X − a divide a f(X) en A[X]. Al maximo entero s > 0 tal que(X − a)s | f(X) se le llama multiplicidad de a como raız de f(X). Se dira que aes una raız simple de f(X) si s=1. En caso contrario se dira que es multiple.
12
2.2.1. Factorizacion
Teorema 2.29. Sea k un cuerpo. Todo ideal de k[X] esta generado por un unicoelemento.
Definicion 2.30. Sea A un anillo. Si x, y ∈ A, se dice que x divide a y, y senota x|y si existe a ∈ A tal que y = ax
Definicion 2.31. Sean x, y ∈ A. Un maximo comun divisor de x, y es unelemento w ∈ A tal que
1. w|x y w|y
2. Si v|x y v|y entonces v|w
Se escribe w = mcd(x, y)
Definicion 2.32. Sea A un dominio de integridad. Un elemento no nulo x ∈ Ase dice irreducible si x = uv, u, v ∈ A implica que u o v es una unidad en A.Dos elementos x, y ∈ A se dicen asociados si existe una unidad u ∈ A tal quex = uy.
Proposicion 2.33. Sean f(X), g(X) ∈ k[X]. Entonces existe el maximo comundivisor d(X) de f(X) y g(X), y podemos encontrar a(X), b(X) ∈ k[X] tales qued(X) = a(X)f(X) + b(X)g(X)
Proposicion 2.34. Sea f(X) irreducible en k[X] y consideremos el ideal I =〈f(X)〉. Entonces k[X]/I es un cuerpo.
Lema 2.35. Sea f(X) ∈ k[X] irreducible tal que f(X)|a(X)b(X). Entoncesf(X)|a(X) o f(X)|b(X).
Proposicion 2.36. Sea f(X) ∈ k[X]. Entonces f(X) se puede escribir co-mo f(X) = uq1(X) · · · qm(X) donde u es una unidad y cada qi(X) es irre-ducible. Ademas, esta factorizacion es unica en el sentido de que si f(X) =vp1(X) · · · pn(X) con v unidad y cada pi(X) irreducible, entonces m = n y ex-iste una permutacion σ de {1, . . . , n} tal que pi(X) = wiqσ(i)(X) con wi unidad.
2.2.2. Lema de Gauss
Definicion 2.37. Sea f(X) ∈ Z[X] un polinomio no nulo. Llamamos contenidode f(X) a un maximo comun divisor de los coeficientes de f(X), y se notara porc(f(X)). Decimos que el polinomio f(X) es primitivo si c(f) = 1.
El contenido de f(X) esta unıvocamente determinado salvo multiplicacion poruna unidad de Z. Si f(X) ∈ Z[X] es un polinomio no nulo entonces podemosdecir f(X) = cf1(X), donde c es el contenido de f(X) y f1(X) es primitivo.
Lema 2.38. Sean f(X), g(X) polinomios no nulos de Z[X]. Entonces
c(f(X)g(X)) = c(f(X))c(g(X))
En particular, si f(X) y g(X) son primitivos entonces el producto f(X)g(X) esprimitivo
13
Lema 2.39. Si f(X) ∈ Q es un polinomio no nulo, entonces f(X) = αf1(X)con α ∈ Q y f1(X) un elemento primitivo de Z[X]. Esta factorizacion es unicasalvo producto por una unidad de Z
Lema 2.40. Sea f(X) ∈ Z[X]. Son equivalentes:
1. f(X) tiene grado positivo y es irreducible en Z[X].
2. c(f(X)) = 1 y f(X) es irreducible en Q[X].
2.3. Extensiones algebraicas
Si k es un subcuerpo de K, diremos que K es una extension de k, K|k. SiK|k es una extension y E ⊂ K es un subconjunto, k(E) representa el menorsubcuerpo de K que contiene a k y a E. Si E es un conjunto finito / E ={α1, . . . , αm}, k(E) vendra dado por k(α1, . . . , αm). En particular, se tiene quek(α, β) = k(α)(β).
Si K|k es una extension entonces K es un k-espacio vectorial, cuya dimensionse llama grado de la extension y se denota por [K:k]. La extension K|k sedice finita, si el grado lo es.
De forma analoga para anillos: si A ⊂ A′ son anillos y E ⊂ A′ es un subcon-junto, A[E] sera el menor subanillo de A′ que contiene a A y a E. En particular,si E se reduce a una indeterminada E={X} obteniendose el anillo de polinomiosA[X].
Lema 2.41. Sea {ui}i∈I ⊂ L conjunto linealmente independiente sobre K,vjj⊂J ⊂ K sobre k. Entonces {uivj}i∈I, j∈J ⊂ L es un conjunto linealmenteindependiente sobre k.
Proposicion 2.42. Si L|K y K|k son extensiones se tiene que
[L : K][K : k] = [L : k]
Por tanto las extensiones dadas son ambas finitas si y solo si L|k es finita.
Corolario 2.43. Si K1|K2| . . . |Kn son extensiones, entonces
[K1 : Kn] = [K1 : K2] · · · [Kn−1 : Kn]
2.3.1. Polinomio mınimo
Definicion 2.44. Sea K|k una extension, se dice que un elemento α ∈ K esalgebraico sobre k si existe un polinomio f(X) ∈ k[X] no nulo tal que f(α) = 0.A un polinomio monico de k[X] de grado mınimo entre los que se anulan en α,se le llama polinomio mınimo de α sobre k.
Lema 2.45. Sea α algebraico sobre k y f(X) ∈ k[X] su polinomio mınimo.Entonces
14
1. Si g(X) ∈ k[X] es un polinomio tal que g(α) = 0, entonces f(X) divide ag(X)
2. f(X) es unico e irreducible
Observacion 2.46. Si f(X) ∈ k[X] es un polinomio monico e irreducible que seanula en un elemento α, entonces f(X) es su polinomio mınimo sobre k.
Proposicion 2.47. Sea una extension K|k, α ∈ K algebraico sobre k, f(X) supolinomio mınimo sobre k , de grado n. Se verifica que:
1. k[α] = {a0 + a1α + · · ·+ an−1αn−1|ai ∈ k}
2. k(α) es isomorfo a k[X]/〈f(X)〉
3. k[α] = k(α)
4. [k(α) : k] = n
2.4. Cuerpos de descomposicion
Definicion 2.48. Sea K|k una extension y f(X) ∈ k[X] no constante. K es uncuerpo de descomposicion de f sobre k si existen α1, . . . , αn ∈ K tales que
1. K = k(α1, . . . , αn)
2. f(X) = a∏n
i=1(X − αi), a ∈ k
Lema 2.49. (Kronecker) Dado un polinomio f(X) ∈ k[X] no constante, existeuna extension de K|k (en el sentido de que K contiene a un cuerpo isomorfo ak), que contiene una raız de f.
Teorema 2.50. Si f(X) ∈ k[X] entonces existe un cuerpo de descomposicionpara f(X).
Lema 2.51. Sea σ : k → k′ un isomorfismo, f(X) ∈ k[X] irreducible, g =σ(f) ∈ k′[X]. Si α es una raız de f y β una raız de g existe un isomorfismoτ : k(α) → k′(β) tal que τ(α) = β y que extiende a σ.
Corolario 2.52. Si α y β son raıces de un polinomio irreducible f ∈ k[X],existe un isomorfismo σ entre k(σ) yk(β), que deja invariante los elementos dek y σ(α) = β.
Lema 2.53. Sea σ : k → k′ un isomorfismo, f(X) ∈ k[X] no constante,g = σ(f) ∈ k′[X]. Sean K|k y K ′|k′ cuerpos de descomposicion de f y g respec-tivamente. Existe un isomorfismo τ : K → K ′, tal que τ|k = σ, que lleva raıcesde f en raıces de g
15
2.5. Elemento primitivo
Sea k un cuerpo que contiene a Q.
Lema 2.54. Si f(X) ∈ k[X] es irreducible, entonces no tiene raıces multiplesen ninguna extension de k.
Teorema 2.55. Si K es una extension finita de k entonces existe α ∈ K tal queK = k(α), i.e., la extension es simple. Decimos que α es un elemento primitivode la extension.
3. Cuerpo finito
3.1. Caracteres de un grupo
Definicion 3.1. Si K es un cuerpo y C ∈ Aut(K) un subconjunto, representa-mos por F(C) al conjunto de puntos fijos dados por C, es decir
F (C) = {x ∈ K|σ(x) = x, ∀σ ∈ C}
Tambien se puede emplear la notacion KC para representar este conjunto.
El objetivo es analizar la relacion entre [K : F (C)] y #C, esto es, el numerode elementos de C.
Definicion 3.2. Sea G un grupo y k un cuerpo. Se llama caracter de G sobrek a un homomorfismo σ de grupos σ : G → k∗ donde k∗ = k\{0} es el grupomultiplicativo del cuerpo k.
Definicion 3.3. Los caracteres {σ1, . . . , σn} de un grupo G se dicen dependi-entes si existen a1, . . . , an ∈ k no todos nulos de modo que
a1σ1(g) + · · ·+ anσn(g) = 0
para todo g ∈ G. En otro caso se dicen independientes.
Teorema 3.4. Teorema de la independencia de caracteres. (Dedekind) Si Ges un grupo, k es un cuerpo y {σ1, . . . , σn} son caracteres distintos de G sobrek, entonces estos caracteres son independientes.
Corolario 3.5. Sea K un cuerpo y Ψ1, . . . , Ψn son caracteres independientesdel grupo K∗ sobre K, es decir, no hay una combinacion lineal no trivial concoeficientes en K de los automorfismos dados.
Proposicion 3.6. Si K es un cuerpo y C ∈ Aut(K) es un subconjunto finito,entonces
[K : F (C)] ≥ #C
Definicion 3.7. Si K|k es una extension, Gal(K|k) es el conjunto de automor-fismos de K que dejan fijos a todos los elementos de k
16
Observacion 3.8. A partir de la definicion se tiene:
1. Gal(K|k) es subgrupo del grupo Aut(K) denominado grupo de Galois dela extension
2. F (Gal(K|k)) ⊃ k
3. Si K|k1|k2, entonces Gal(K|k1) ⊂ Gal(K|k2) es un subgrupo
4. Si C ⊂ Aut(K) es un subconjunto, entonces Gal(K|F (C)) ⊃ C
3.2. Extensiones Normales
Hasta ahora se han definido dos construcciones: un grupo Gal(K|k) a partirde una extension K|k y una extension K|F (G) a partir de un grupo G. Ahorabien, segun aparece en el punto 2 de la anterior observacion, una construccionno es la inversa de la otra. Esto es, la transformacion ‘extension’→ ‘grupo’→‘extension’. El siguiente teorema prueba que ‘grupo’→ ‘extension’→ ‘grupo′ sida lugar a la identidad.
Teorema 3.9. (Artin). Si K es un cuerpo y G ⊂ Aut(K) es un subgrupo finito,entonces:
[K : F (G)] = |G|
Corolario 3.10. Sea K|k una extension finita. Entonces:
|Gal(K|k)| ≤ [K : k]
y la igualdad se tiene si y solo si k es el cuerpo fijo de Gal(K|k).
Corolario 3.11. Sea G un subgrupo finito de Aut(K). Entonces G = Gal(K|F (G)),es decir, todo automorfismo de K que quede fijo a F(G) esta en G.
Corolario 3.12. Si G1 y G2 son subgrupos finitos de Aut(K), entonces F (G1) =F (G2) implica que G1 = G2.
Definicion 3.13. Una extension K|k se dice normal o de Galois si es finitay
F (Gal(K|k)) = k
Definicion 3.14. Un polinomio irreducible f(X) ∈ k[x] se dice separable sino tiene raıces multiples en cualquier cuerpo de descomposicion sobre k. Unpolinomio cualquiera se dice separable si todos sus factores irreducibles enk[X] lo son.
Proposicion 3.15. Un polinomio irreducible f(X) ∈ k[X] tiene una raız multi-ple α si y solo si α es raız de su derivada f ′(X). Por tanto, si f(X) es irreduciblesera separable si y solo mcd(f,f ′) = 1.
Lema 3.16. Sea K|k normal α ∈ K. Entonces el polinomio mınimo de α sobrek es separable y tiene todas sus raıces en K.
17
Teorema 3.17. Caracterizacion de extensiones normales. Una extension K|k esnormal si y solo si K es el cuerpo de descomposicion de un polinomio separablef ∈ k[X]. En este caso se dice que Gal(K|k) es el grupo de Galois de f sobrek.
Corolario 3.18. Sea K|k extension normal y k ⊂ L ⊂ K. Entonces K|L esnormal.
3.3. Teorema fundamental de la teorıa de Galois
Definicion 3.19. Sea f(X) ∈ k[X] separable y K su cuerpo de descomposicionsobre k. Entonces el grupo
Gf = { σ ∈ Aut(K) : σ|k = id }
se llama grupo de la ecuacion f(X) = 0 o del polinomio f(X).
Teorema 3.20 (Teorema Fundamental de la Teorıa de Galois). Sea f(X) ∈k[X] un polinomio separable, K su cuerpo de descomposicion sobre k y G elgrupo del polinomio f(X). Sean G el conjunto de subgrupos de G y F el conjuntode subcuerpos intermedios entre k y K. Sean las aplicaciones
Φ : F → GL 7→ Gal(K|L)
Ψ : G → (F )H 7→ F (H)
Se verifica
1. Φ y Ψ esta bien definidas, son una la inversa de la otra e invierten lasinclusiones.
2. Para cada H1 ⊂ H2 ∈ G se tiene
|H2||H1|
= [F (H1) : F (H2)]
3. Para cada σ ∈ G y para cada H ∈ G,Ψ(σHσ−1) = σ(Ψ(H))
4. H C G si y solo si F (H)|k es normal. En ese caso se tiene que
Gal(F (H)|k) ≈ G/H
3.4. Cuerpos finitos
Lema 3.21. Si en un grupo abeliano existen dos elementos A y B de orden ay b respectivamente, en el grupo hay un elemento C cuyo orden c es el mınimocomun multiplo de a y b.
18
Lema 3.22. Si hay un elemento C en un grupo abeliano cuyo orden c es maximo(en el caso de que el grupo sea finito), c entonces c es divisible por el orden ade un elemento A del grupo. Por tanto, xc = 1 es satisfecho por cada elementoen el grupo
Teorema 3.23. Si S es un subconjunto finito (S 6= 0) de un cierto cuerpo K,de modo que S es un grupo bajo la operacion de multiplicacion en K, entoncesS es un grupo cıclico
Demostracion. Sea n el orden de S y r el orden mayor detectado en S. Por tanto,xr−1 = 0 es satisfecho para todos los elementos de S segun el Lema 3.22. Dadoque un polinomio de grado r en un cuerpo no puede tener mas de r raıces, seconcluye que r ≥ n. Por otro lado, dado que el orden de cada elemento dividenecesariamente a n, se tiene que r ≤ n. En conclusion, S es un grupo cıclicodado por 1, ε1, ε2, . . . , εn−1.
Sea G un grupo abeliano definido por la operacion +. Se dice que el con-junto de elementos g1, g2, . . . , gk generan G si cualquier elemento g ∈ G puede
expresarse como g =k∑
i=1
nigi. Si ningun conjunto con menos de k elementos lo-
gra generar G, entonces se dice que el conjunto planteado constituye un sistemamınimo de generacion. Cualquier grupo finito admite una representacion en basea un sistema mınimo de generacion. Lo mismo ocurrira en el caso particular deun cuerpo finito.
Teorema 3.24 (Teorema de la descomposicion). Todo grupo abeliano con unnumero finito de generadores viene dado por el producto de los subgrupos cıcli-cos G1, G2, . . . , Gn, donde el orden de Gi divide al orden de Gi+1 para i =1, 2, . . . , n − 1 y n es el numero de elementos de sistema generador mınimo deG.
Corolario 3.25. Los elementos no nulos de un cuerpo finito constituyen ungrupo cıclico
Definicion 3.26. Si un elemento a de un cuerpo K y na el elemento de Kobtenido al sumar a n veces. Se tendra que n · (n ·a) = (nm) ·a y (n ·a)(m · b) =nm · ab. Si para un elemento a 6= 0 existe un entero n tal que n · a = 0, entoncesn · b = 0 para todo b ∈ K, ya que n ∈ b = (n · a)(a−1b) = 0 · a−1b = 0.Si existe un numero entero p positivo tal que p · a = 0 para todo a ∈ K.Al mınimo numero entero p que satisface la anterior propiedad y se denominacaracterıstica del cuerpo K. En el caso de que no exista tal numero, se diceque K tiene caracterıstica 0.
Proposicion 3.27. La caracterıstica de un cuerpo es siempre un numero primo.
Demostracion. Si p = r · s entonces p · a = r · s · a = r · (s · a). Sin embargo,s · a = b 6= 0 si a 6= 0 y r · b 6= 0, ya que r y s son menores que p, lo que lleva ap · a 6= 0, contradiciendo la definicion de caracterıstica.
19
Proposicion 3.28. Si n · a = 0 para algun a 6= 0, entonces p divide a n.
Demostracion. Si n = p · q + r con 0 < r < p y n · a = (qp + r)a = qpa + ra. Sin · a = 0 ⇒ r · a, y teniendo en cuenta la definicion de caracterıstica, dado quer < p, se concluye que r = 0.
Proposicion 3.29. Si k es un cuerpo finito con q elementos y K una extensionde k de modo que [K : k] = n, entonces K tiene qn elementos.
Demostracion. Si ω1, ω2, . . . , ωn es una base de K sobre k, cada elemento de Kpuede ser representado x1ω1 + x2ω2 + . . . + xnωn, donde xi ∈ k. Dado que cadaxi puede tomar q valores diferentes, hay qn posibles elecciones de x1, . . . , xn y,por tanto, qn elementos distintos en E.
Proposicion 3.30. El orden de cualquier cuerpo finito es una potencia de sucaracterıstica
Demostracion. Si P ≡ [0, 1, 2, . . . , p − 1] es el conjunto de multiplos de un ele-mento unidad de un cuerpo k de caracterıstica p. Entonces P es un subcuerpode K con p elementos distintos. De hecho, P es isomorfo con el cuerpo de losnumeros enteros modulo p. Si K es un cuerpo finito, el grado de K sobre P esfinito, i.e., [K : P ] = n y K contiene pn elementos. Dicho de otro modo, elorden de cualquier cuerpo finito es una potencia de su caracterıstica.
Definicion 3.31. A los cuerpos finitos de q elementos tambien se les llamacuerpos primos o cuerpos de Galois. Se representan como GF (q), donde q = pm,siendo p la caracterıstica del cuerpo.
Teorema 3.32. En un cuerpo GF (q) de caracterıstica p se cumplen las sigu-ientes identidades
(x + y)p = xp + yp ∀x, y ∈ GF(q) (1)(x + y)pr
= xpr
+ ypr
∀x, y ∈ GF(q) (2)
(x1 + x2 + · · ·+ xk)pr
= xpr
1 + xpr
2 + · · ·+ xpr
k ∀xi ∈ GF(q) (3)
Demostracion. Para dos numeros a, b se tiene que (a + b)p = ap +(p1
)ap−1b +(
p2
)ap−1b2 + · · ·+ bp. Si a, b ∈ GF (q = pm), todos los coeficientes son nulos, pues
son multiplos de p y el cuerpo tiene caracterıstica p.
Corolario 3.33. Supongamos que un cierto α ∈ K, K extension de un ciertocuerpo k, es una raız de f(x). Se cumple que αp tambien es raız
Demostracion. Si f(x) = a0 + a1x + a2x2 + · · · + arx
r + · · · =∑r
j=0 ajxj +
· · · , con los aj ∈ k se tiene que
f(αp) =r∑
j=0
aj(αp)j + · · · =r∑
j=0
aj(αj)p + · · · = (f(α))p = 0
segun recoge el teorema 3.32
20
Teorema 3.34. Dos cuerpos finitos con el mismo numero de elementos sonisomorfos
Demostracion. Si K y K ′ son dos cuerpos finitos con el mismo orden q. Teniendoen cuenta el resultado anterior, ambos cuerpos tiene la misma caracterıstica, yaque q es una potencia de su caracterıstica. Los multiplos de un elemento unidaden K y K’forma dos cuerpos P y P’que son isomorfos.
Los elementos no nulos de K y K ′ forman un grupo de orden q-1 y, portanto, satisfacen la ecuacion xq−1 − 1 = 0. Los cuerpos K y K ′ son cuerpos dedescomposicion de la ecuacion xq−1 = 1 sobre P y P ′ respectivamente. Segun elteorema 3.9 el isomorfismo entre P y P ′ lleva al isomorfismo entre K y K ′
3.5. Determinacion de polinomios primitivos
Teniendo en cuenta la proposicion 2.47, el modo de generar un determinadocuerpo GF (q) = GF (pm) sera buscando un polinomio primitivo de grado m.Cada una de las raıces del polinomio en cuestion es un elemento primitivo cuyaspotencias sucesivas modulo polinomio primitivo daran lugar los componentesde GF(q). Por tanto, una parte crucial en la construccion de un cuerpo finitosera la determinacion de un polinomio primitivo.
3.5.1. Raıces conjugadas
Teorema 3.35. Dado un polinomio f(x) irreducible en un cuerpo k de carac-terıstica p 6= 0 y α una raız de f(x) sobre un cuerpo K extension de k, de modoque ord(α) = n, se cumple
1. El grado de f(x) es h, i.e., gr(f(x)) = h, siendo h el menor numero enteropositivo para el que αph
= α
2. n|ph − 1
3. Todas las raıces de f(x), α, αp, αp2, . . . αph−1
son de orden n sobre K
Demostracion. Supongamos que existen dos enteros positivos i < k para loscuales las raıces de f(x) se repiten, es decir,
αpk
= αpi
⇔ αpk
− αpi
= 0 ⇔ (αpk−i
− α)pi
= 0 ⇔ αpk−i
= α
Las raıces se repiten a partir de α, por lo que efectivamente h es el menor enteropositivo para el que αph
= α. Dado que todas las raıces son distintas, el gradode f(x) sera h. Por otro lado, αph
= α ⇒ αph−1= 1, por lo que el orden de α
ha de ser un divisor de ph − 1 ⇒ n|ph − 1.Por ultimo, el tercer punto se deriva del lema 3.22
Corolario 3.36. Dado un polinomio f(x) irreducible en un cuerpo k de carac-terıstica p 6= 0 y α una raız de f(x) sobre un cuerpo K extension de k, tal que
21
ord(α) = n, f(x) sobre K queda factorizado como
f(x) =h∏
k=1
(x− αph−1),
donde h es el menor entero para el que n|ph − 1
Definicion 3.37. Se llaman raıces conjugadas de α de orden n sobre K a
α, αp, αp2
, . . . , αph−1,
donde h es el menor entero positivo para el que αph
= α ⇔ αph−1= 1
Definicion 3.38. Se define el orden del polinomio f(x) en K, ordK(f(x)),al orden de cualquiera de sus raıces en K. Se cumple, por tanto, ordK(f(x)) =ordK(α).
Corolario 3.39. Sea mα(x) el polinomio mınimo asociado a α. Para cualquierα ∈ GF (q) se cumple ord(mα(x)) = ord(α).
Corolario 3.40. Si f(x) es un polinomio monico e irreducible sobre Zp de gradom y orden r, se cumple
m = ordZr(p),
o lo que es lo mismo, el orden de p en Zr es m
Demostracion. Por el teorema 3.35 se sabe que el grado del polinomio, m, es elmenor entero positivo para el que r|pm−1, es decir, m = mın{j ∈ Z+ : r|pj−1}.Dicho de otro modo,
r|pm − 1 ⇔ pm ≡ 1 (mod r),
lo que equivale a decir que el orden de p en Zr es m.
3.5.2. Los polinomios xq − x u xq−1 − 1
Proposicion 3.41. Sea K un cuerpo, f(x) ∈ K[x] y m,n ∈ Z+ y m,n ≥ 1,entonces
mcd([f(x)]m − 1, [f(x)]n − 1) = [f(x)]mcd(m,n) − 1
De donde se sigue que
([f(x)]m − 1)|([f(x)]n − 1) ⇔ m|n
Proposicion 3.42. Sea f(x) ∈ Zp[x] monico e irreducible de grado d. Entonces
f(x)|(xpm
− x) ⇔ d|m
22
Dado f(x) ∈ Zp[x], monico e irreducible de grado m se disenara un metodopara calcular su orden. Supongamos que conocemos la factorizacion de pm − 1,
pm − 1 = pr11 · pr2
2 · · · prk
k =k∏
j=1
prj
j .
Las raıces de f(x) son elementos de GF (pm), por tanto, su orden ha de dividiral del grupo multiplicativo
n = ord(f(x))|(pm − 1)
En consecuencia, si sj es el menor entero para el que
n 6 |pm − 1p
sj
j
= pr11 · · · prj−sj
j · · · prk
k
se tiene que n tiene por factor a prj−sj+1j . Como se cumplen las siguientes
equivalencias
n 6 |pm − 1p
sj
j
⇔ f(x) 6 |(x(pm−1)/psjj − 1) ⇔ (x(pm−1)/p
sjj ) 6≡ 1 (mod f(x))
Realizando pruebas se buscara satisfacer la ultima equivalencia para hallar losdiversos factores de n.
Corolario 3.43. El polinomio xq−x = xpm −x ∈ Zp[x] es el producto de todoslos diferentes polinomios irreducibles de Zp[x] de grado d|m.
Corolario 3.44. Los polinomios xq−x = xpm−x ∈ Zp[x] y xq−1−1 = xpm−1−1de Z[x] quedan factorizados completamente en GF (q) y sus raıces son todos loselementos de GF (q) = Fq y de su grupo multiplicativo F∗q . De forma matematica,queda recogido en
xq − x = x
q−1∏j=1
(x− αj),
xq−1 − 1 =q−1∏j=1
(x− αj),
siendo α un elemento primitivo de Zp.En definitiva, las raıces de xq−1 − 1 en GF (q) son los elementos del grupo
multiplicativo F ∗q , es decir, las raıces (q-1)-esimas de la unidad en Fq.
Demostracion. El conjunto de los q−1 elementos no nulos de GF (q) forman ungrupo. El orden de cada uno de los elementos de GF (q) divide a q − 1, lo queimplica que cada uno de ellos es una raız del polinomio xq−1 − 1. Ahora bien,este polinomio solo tiene q− 1 raıces, por lo que los q− 1 elementos no nulos deGF (q) son todas sus raıces.
23
3.5.3. Herramientas de Teorıa de Numeros
Se van a definir una serie de conceptos utiles en el desarrollo posterior.
Definicion 3.45. Dado n ∈ Z+, se llama indicador o funcion de Euler de na la aplicacion
Z+φ→ Z+
n 7→ φ(n) = |{d ∈ Z+ : mcd(d, n) = 1, 1 ≤ d < n}|
Proposicion 3.46. (Propiedades de la funcion de Euler).
1. Es una aplicacion multiplicativa, i.e., si mcd(m,n) = 1 se cumple φ(n ·m) = φ(m) · φ(n)
2. Si p es primo
φ(p) = p− 1,
φ(pk) = (p− 1)pk−1 = pk(1− 1p).
3. Si n = pk11 pk2
2 · · · pkmm es la descomposicion en factores primos de n, se
tiene
φ(n) =m∏
i=1
pkii (1− 1
pi) = n
∏p|n
p, primo
(1− 1p)
4. Para cualquier n ∈ Z+ se cumple∑d|n
φ(d) = n
Proposicion 3.47. Si G es un grupo cıclico de orden n y d ∈ Z+ es cualquierdivisor de n, existen φ(d) elementos en G de orden d. Por lo tanto, si G essubgrupo finito de K∗, hay φ(n) raıces n-esimas primitivas de la unidad en K
Corolario 3.48. Si α es un elemento primitivo de Fq, entonces αj es tambienprimitivo si y solo si mcd(j, q−1) = 1. Entonces, existen exactamente φ(q−1) =φ(pm − 1) elementos primitivos en Fq. En general, si d|(pm − 1) existen φ(d)elementos en Fq de orden d.
Observacion 3.49. Sabiendo que el orden de un elemento primitivo sobre Fq ,de caracterıstica p, es de orden pm − 1, y que el numero de raıces conjugadasde un polinomio primitivo definido sobre dicho cuerpo es m, el numero depolinomios primitivos vendra dado por φ(pm−1)
m .
24
Definicion 3.50 (Funcion de Moebius). La funcion µ de Moebius es una apli-cacion
µ → {−1, 0, 1}, tal que µ(n) =
1 si n=10 si n no esta libre de cuadrados(−1)k si n tiene k factores primos distintos
Proposicion 3.51. Para cualquier n ∈ N, tal que n > 1 se cumple∑d|n
µ(d) = 0
Teorema 3.52 (Formula de inversion de Moebius). Si f y g son dos aplicacionessobre N, con f(n) =
∑d|n
g(d), entonces
g(n) =∏d|n
[f(d)]µ(n
d).
Teorema 3.53 (Formula multiplicativa de inversion de Moebius). Si f y g sondos aplicaciones sobre N, con f(n) =
∑d|n
g(d)
g(n) =∏d|n
[f(d)]µ( nd ).
Proposicion 3.54. Para cualquier entero positivo m se cumple
pm =∑d|m
dNdp
Demostracion. A partir del corolario 3.43 se sabe que el polinomio xpm−x tienepor factores todos los polinomios monicos e irreducibles sobre Zp de grado d talque d|m. Se cumple, por tanto, que el numero de raıces de xpm −x, es decir, pm
es igual a la suma del numero d de raıces por el numero de polinomios Ndp de
grado d, extendiendose la suma a todos los numeros menores que m tales queno son factores de dicho numero.
Corolario 3.55. Sea m ∈ N. El numero de polinomios monicos e irreduciblessobre Zp de grado m es
Nmp =
1m
∑d|m
pdµ(m
d) =
1m
∑d|m
pm/dµ(d).
Demostracion. Si f(m) = pm y g(d) = dNdp , aplicando la formula de inversion de
Moebius a la proposicion 3.54 se llega al resultado recogido en este corolario.
25
Corolario 3.56. Sea m ∈ N. El producto de los polinomios de grado m monicose irreducibles sobre Zp es
Pmp (x) =
∏d|m
(xpd−1− 1)µ(m/d) =
∏d|m
(xpm/d−1 − 1)µ(d).
Demostracion. Sabemos que xpm−x =∏
d|m P dp (x). Si se hace f(m) = xpm−x y
g(d) = P dp (x), aplicando la formula de inversion de Moebius se llega al resultado
consignado por este corolario.
3.5.4. Polinomios ciclotomicos
Se supondra que k es un cuerpo de caracterıstica 0 o bien tiene caracterısticaque no divide a n cuando se hable de las raıces n-esimas de la unidad en un ciertocuerpo K extension de k.
Definicion 3.57. Un polinomio ciclotomico de orden n, Qn(x) ∈ k[x], es unpolinomio tal que todas sus raıces ζi sobre un cierto cuerpo K extension de k,son las raıces de orden n de la unidad en K, esto es,
Qn(x) =∏
ord(ζi)
(x− ζi).
Proposicion 3.58. El polinomio ciclotomico de orden n viene dado por
Qn(x) =∏d|n
(xd − 1)µ(n/d) =∏d|n
(xn/d − 1)µ(d)
Proposicion 3.59 (Propiedades de los polinomios ciclotomicos). Suponemospolinomios ciclotomicos sobre un cuerpo k.
1. Si p es primo se cumple
Qp(x) = xp−1 + xp−2 + · · ·+ x + 1
2. Si p es primo y r un entero positivo, se tiene
Qpr (x) = Qp(xpr−1) = x(p−1)pr−1
+ x(p−2)pr−1+ · · ·+ xpr−1
+ 1
3. Si p es primo tal que p 6 |n, entonces
Qpn(x) =Qn(xp)Qn(x)
4. Si p es primo tal que p 6 |n y r un entero positivo, entonces
Qprn(x) = Qpn(xpr−1)
26
5. Si tenemos la descomposicion en factores primos de n, n = pr11 · · · prk
k , sesatisface
Qn(x) = Qp1···pk(xp
r1−11 ···prk−1
k )
6. Si n > 1,Qn(x) =
∏d|n
(1− xn/d)µ(d)
7. Si n > 1,
Qn(x) = xφ(n)Qn(1x
)
, lo que permite expresar
qn,i = qn,φ(x)−i, 0 ≤ i ≤ φ(n),
donde qn,i es el coeficiente i-esimo del polinomio ciclotomico de orden n.
8. Si n > 1,Qn(x) =
∏d|n
(1− xn/d)µ(d) (mod xφ(n)
2 +1)
Proposicion 3.60. Sobre Zp el polinomio ciclotomico Qq−1(x) tiene por fac-tores los φ(pm−1)
m polinomios primitivos diferentes.
Observacion 3.61. Uno de esos factores bastara para construir GF (q).
4. Construccion del cuerpo de Galois de 16 ele-mentos
El cuerpo finito de 16 elementos se representa como F o GF (16) = GF (24).Dicho cuerpo presenta 15 elementos no nulos. Si α es un elemento primitivo, loselementos de GF (16) seran 0, 1, α, α2, α3, α4, . . . , α15 y
x15 − 1 = (x− 1)(x− α2) · · · (x− α15) (4)
El orden del grupo multiplicativo es el orden del elemento primitivo, esto es, 15.Por el teorema 3.24 sabemos que es posible expresar el grupo como productode subgrupos cıclicos. El orden de cada uno de esos subgrupos es un divisor delorden del grupo (teorema 1.28). Dado que 15 = 3 · 5, habra subgrupos cıclicosde orden 3 y 5. Los generadores de esos subgrupos aparecen en la tabla 1. Elresto de elementos de GF(15) tienen orden 15.
La ecuacion 4 puede ser reescrita usando los polinomios ciclotomicos
x15 − 1 = Q1(x)Q3(x)Q5(x)Q15(x) (5)
27
orden 3 orden 5α5 α3
α10 α6
α9
α12
Tabla 1: Generadores de orden 3 y 5 en GF(15)
De igual modo se tiene
x5 − 1 = Q5(x)Q1(x)x3 − 1 = Q3(x)Q1(x) (6)x− 1 = Q1(x)
Factorizando el polinomio ciclotomico llegaremos a los polinomios primitivos.En este caso el numero de polinomios primitivos es φ(15)
4 = 2·44 = 2 y son
x4 + x + 1 (7)x4 + x3 + 1 (8)
Se construira GF (16) empleando 7. Sea α una raız del polinomio primitivo.Se cumple por tanto
f(α) = α4 + α + 1 = 0
lo que a su vez implicaα4 = α + 1
ya que la caracterıstica del cuerpo es 2, i.e., ∀α ∈ GF (24) se cumple α + α =
28
2 · α = 0. Los 16 elementos de GF (16) seran
α−∞ → 0α0 → 1α1 → α
α2 → α2
α3 → α3
α4 → α + 1α5 = α4α → α2 + α
α6 = α4α2 → α3 + α2
α7 = α3α4 → α4 + α3 → α3 + α + 1α8 = α4α4 → α5 + α4 → α2 + α + α + 1 → α2 + 1α9 = α5α4 → (α2 + α)(α + 1) = α3 + α2 + α2 + α → α3 + α
α10 = α5α5 → (α2 + α)2 → α4 + α2 + 2α3 → α2 + α + 1α11 = α6α5 → (α3 + α2)(α2 + α) = α5 + 2α4 + α3 → α3 + α2 + α
α12 = α6α6 → (α3 + α2)2 = α6 + α4 + 2α5 → α3 + α2 + α + 1α13 = α7α6 → (α3 + α + 1)(α3 + α2) = α6 + α5 + α4 + 2α3 + α2 → α3 + α2 + 1α14 = α7α7 → (α3 + α + 1)(α3 + α + 1) = α6 + 2α4 + 2α3 + α2 + 2α + 1 → α3 + 1
Se comprueba que, en efecto, α15 = 1, ya que α15 = αα14 ≡ α(α3 + 1) =α4 + α ≡ α + α + 1 ≡ 1.
Si cada uno de los elementos se representa como∑i
aiαi, para ai ∈ {0, 1}
podemos asignar un codigo binario a cada uno de ellos, lo que da lugar a latabla 2
Vamos a comprobar que α es raız de f(x). Para ello debe cumplirse quef(α) = α4 + α + 1 = 0. Dado que α ≡ 0010 y α4 ≡ 0011, y teniendo en cuentaque GF (16) es una extension de GF (2), se cumple
0011 + 0010 + 1 = 0001 + 1 = 0
De igual forma, por el corolario 3.33 α2, α4 y α8 tambien han de ser raıces:
f(α2) = α8 + α2 + 1 = 0101 + 0100 + 1 = 0001 + 1 = 0f(α4) = α16 + α4 + 1 = α + α4 + 1 = f(α)f(α8) = α32 + α8 + 1 = α2 + α8 + 1 = f(α2) = 0
De las operaciones efectuadas se concluye que los pares α, α4 y α2, α8 son paresde raıces conjugadas.
En lo que se ha expuesto han aparecido las operaciones de suma y de multi-plicacion. La suma de dos elementos se lleva a cabo mediante la XOR bit a bitde la representacion binaria de cada uno de los elementos de GF(16). Tambiense puede hacer explotando una representacion polinomica de los elementos.
29
Elemento Representacion binaria Representacion polinomica Valor decimalα∞ 0000 0 0α0 0001 1 1α1 0010 x 2α2 0100 x2 4α3 1000 x3 8α4 0011 x + 1 3α5 0110 x2 + x 6α6 1100 x3 + x2 12α7 1011 x3 + x + 1 11α8 0101 x2 + 1 5α9 1010 x3 + x 10α10 0111 x2 + x + 1 7α11 1110 x3 + x2 + x 14α12 1111 x3 + x2 + x + 1 15α13 1101 x3 + x2 + 1 13α14 1001 x3 + 1 9
Tabla 2: Codigo binario de los elementos de GF(16)
Ejemplo 4.1 (Suma en GF(16)). La suma de 13 y 11 en GF(16) viene dadapor la suma de α13 y α7:
Mediante representacion binaria 13 + 11 ≡ 1101 + 1011 = 0110 ≡ 6 ≡ α5
Mediante representacion polinomica 13 + 11 ≡ x3 + x2 + 1 + x3 + x + 1 =x2 + x ≡ 6
Dado que estamos trabajando sobre GF(2), la resta es equivalente a la suma.Por su parte, la multiplicacion puede efectuarse de dos modos:
1. Mediante la representacion base α. Sean αi y αj para i, j < 15. El productoviene dado αiαj = α(i+j)(mod 15 )
2. Mediante la representacion polinomica. Se calcula el producto de los poli-nomios asociados a cada uno de los elementos en modulo f(x).Para ellohara falta calcular la division de dos polinomios. En el caso de trabajarsobre la extension de GF(2), la division consiste en buscar un potencia dex tal que al multiplicar al divisor se consiga un polinomio de igual gradoque el dividendo. A continuacion de determina la suma en modulo 2 deesos dos polinomios. La operacion se repite hasta que el grado del divi-dendo sea menor al grado del divisor. El polinomio de menor grado que eldivisor es el resto que, en el caso de dividir por f(x), es la representaciondel polinomio en GF(16).
Ejemplo 4.2 (Multiplicacion en GF(16)). Se va a determinar el resultado dela multiplicacion de 11 por 14. El elemento asociado a 14 es α11, mientras
30
que a 11 le corresponde α7. Al multiplicarlos se obtiene α18 ≡ α3 ≡ 8. Deforma polinomica, se harıa (x3 + x2 + x)(x3 + x + 1)(mod x4 + x + 1 ) =(x6 + x5 + x)(mod (x4 + x + 1)) = (x2 + x)f(x) + x3(mod f(x) ) ≡ x3
31
5. Aplicacion de los cuerpos de Galois a los cifradoresen flujo
Una aplicacion directa de los cuerpos finitos en la criptografıa la hallamosen los cifradores en flujo. Los cifradores en flujo llevan a cabo un cifrado dela informacion calculando la suma OR exclusiva de los bits de informacion conuna secuencia binaria pseudoaleatoria. Hay diversos mecanismos que llevan ala consecucion de secuencias binarias con caracterısticas estadısticas propiciaspara su explotacion en un sistema de cifra en flujo. Uno de estos esquemas sefundamenta en los registros de desplazamiento realimentados linealmente, cuyassiglas en ingles son LFSR. El esquema de los LFSR se presenta en la figura 1.La salida del sistema vendra dada por
G(x) =∞∑
i=0
aixi (mod 2) (9)
El estado inicial del LFSR es
a−1, a−2, . . . , a−n.
Dado que {ai} satisface la ecuacion de recurrencia 9
ai =n∑
r=1
ciai−r (mod 2),
entonces
G(x) =∞∑
i=0
n∑r=1
crai−rxi (mod 2) =
n∑r=1
crxr
∞∑i=0
ai−rxi−r (mod 2)
=n∑
r=1
crxr[a−rx
−r + · · · + a−1x−1 +
∞∑i=0
aixi] (mod 2)
lo que lleva a
G(x) =n∑
r=1
crxr[a−rx
−r + · · ·+ a−1x−1 + G(x)] (mod 2)
y finalmente
G(x) +n∑
r=1
crxrG(x) (mod 2) =
n∑r=1
crxr(a−rx
−r + · · ·+ a−1x−1) (mod 2)
Expresado de otro modo,
G(x) =
n∑r=1
crxr(a−rx
−r + · · ·+ a−1x−1)
1 +n∑
r=1crxr
(10)
32
donde f(x) = 1 +n∑
r=1crx
r es el polinomio caracterıstico del LFSR.
Es decir, la estructura descrita por 1 da lugar a un grupo cociente. Te-niendo en cuenta que el objetivo es generar una secuencia binaria con buenascaracterısticas en un sentido estadıstico, y de maxima longitud, f(x) ha de sertal que el grupo cociente tenga el maximo numero de elementos. Esto ocurre,segun hemos visto en los apartados anteriores, cuando f(x) es monico, mınimoe irreducible, esto es, cuando f(x) es un polinomio primitivo. En este caso, lasecuencia binaria de salida tendra un perıodo de 2n − 1.
a1
a2
a3
a4 a
nan-1
XOR
c1 c2 c3
cn
Figura 1: Esquema de funcionamiento de un LFSR
Referencias
[1] W.Wesley Peterson, E.J. Weldon, JR., Error-correcting codes, M.I.T press,1972
[2] Emil Artin, Galois theory, University of Notre Dame Press, 1971
33
[3] S.W. Golomb, Shift register sequences, Holden-Day, San Francisco, 1967
34
Top Related