Конечное поле

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску

Коне́чное по́ле, или по́ле Галуа́ в общей алгебре — поле, состоящее из конечного числа элементов; это число называется поря́дком поля.

Конечное поле обычно обозначается или (сокращение от англ. Galois field) и называется полем Галуа порядка , где  — число элементов поля[1]. С точностью до изоморфизма конечное поле полностью определяется его порядком, который всегда является степенью какого-нибудь простого числа, то есть , где  — простое число, а  — любое натуральное число. При этом   будет являться характеристикой этого поля[2].

Понятие конечного поля используется в теории чисел[3], теории групп[3], алгебраической геометрии[3], криптографии[4].

Определение и свойства

[править | править код]

Конечным полем называется конечное множество, на котором определены произвольные операции, называемые сложением, умножением, вычитанием и делением (кроме деления на 0) в соответствии с аксиомами поля[5].

Мультипликативная группа конечного поля циклична. То есть все ненулевые элементы поля образуют группу относительно операции умножения (эта группа называется мультипликативной группой поля и обозначается ). Эта группа является циклической, то есть в ней есть порождающий элемент, а все остальные элементы получаются возведением в степень порождающего[5]. То есть, существует  — порождающий элемент, такой что для любого , можно записать:

.

Порождающий элемент называется также примитивным элементом поля Поле содержит примитивных элементов, где  — функция Эйлера.[6]

Также поле обладает рядом других свойств:

  • Согласно малой теореме Ферма, каждый элемент поля удовлетворяет равенству [2].
  • Поле содержит в себе в качестве подполя тогда и только тогда, когда является делителем [1].
  • Если  — неприводимый многочлен степени , то поле содержит любой его корень , причём множество всех его корней имеет вид . Таким образом, является полем разложения многочлена над полем [7].
  • Для каждого конечного поля и натурального числа произведение всех нормированных неприводимых над многочленов, степень которых делит , равно В частности, сумма степеней таких многочленов равна [8].
  • Число нормированных многочленов степени n, неприводимых над полем определяется по формуле , где  — функция Мёбиуса. Это утверждение следует из формулы после применения формулы обращения Мёбиуса[9].

Поле с простым числом элементов

[править | править код]

Любое поле простого порядка может быть представлено кольцом вычетов (т.е. любое поле из элементов изоморфно кольцу вычетов ). Наиболее известный пример конечного поля — поле классов вычетов по модулю простого числа , обозначаемое [10]. Это поле можно представить следующим образом. Для простого числа элементами поля будут числа . Сложение и умножение определены как сложение и умножение чисел с приведением результата по модулю [11]. Ниже приведены примеры таких полей с двумя элементами и тремя элементами.

Связь с кольцами вычетов

[править | править код]

Не следует путать конечные поля и кольца вычетов . Только когда порядок — простое число, кольцо вычетов является полем.[12]

При n > 1 кольцо вычетов полем не является. Пример.

В поле для любого элемента верно .
В кольце , вычисляя , мы получим 0 только в двух случаях, когда . Это кольцо имеет делители нуля: .

Характеризация конечных полей

[править | править код]

Характеристика каждого конечного поля является простым числом. Пусть  — конечное поле. Тогда оно состоит из элементов, где  — характеристика поля , а натуральное число  — степень поля над его простым подполем[2].

Согласно теореме о существовании и единственности конечных полей, для каждого простого числа и натурального числа существует конечное поле из элементов и любое конечное поле из элементов изоморфно полю разложения многочлена над полем . Данная теорема позволяет говорить о вполне определённом поле данного порядка (то есть о поле Галуа из элементов)[13].

Построение

[править | править код]

Поле при n > 1 можно построить как факторкольцо , где  — неприводимый многочлен степени n над полем . Таким образом, для построения поля из элементов достаточно отыскать многочлен степени , неприводимый над полем (такой многочлен всегда существует). Элементами поля являются классы вычетов многочленов степени меньшей с коэффициентами из по модулю главного идеала, порождённого многочленом .

Элемент является корнем многочлена , и поле порождается этим элементом над полем , поэтому переход от поля к полю называется присоединением к полю корня неприводимого многочлена .[14][15]

Поле из двух элементов

[править | править код]

Поле состоит из двух элементов, но оно может быть задано разными способами в зависимости от выбора элементов и определения операций сложения и умножения на них[16]:

  • Как множество из двух чисел «0» и «1», на котором операции сложения и умножения определены как сложение и умножение чисел с приведением результата по модулю 2 ():
+ 0 1
0 0 1
1 1 0
× 0 1
0 0 0
1 0 1
С обычной арифметикой Эта логика лежит в основе двоичной системы компьютеров.
  • Как множество из двух логических объектов «ЛОЖЬ» (F) и «ИСТИНА» (T), на котором операции сложения и умножения определены как булевые операции «исключающее или» и «и» соответственно:
+ F T
F F T
T T F
× F T
F F F
T F T

Данные поля являются изоморфными друг другу, т. е. это фактически два разных способа задания одного и того же поля.

Поле из трёх элементов

[править | править код]

Поле . Сложения и умножения определены как сложение и умножение чисел по модулю 3. Таблицы операций имеют вид:

+ 0 1 2
0 0 1 2
1 1 2 0
2 2 0 1
× 0 1 2
0 0 0 0
1 0 1 2
2 0 2 1

Остатки от деления на 3 образуют из трёх элементов (где поскольку для остатков от деления на 3).

Остатки же от деления на 4 поля не образуют, ибо элемент 2 не имеет обратного.

Поле из четырёх элементов

[править | править код]

Поле можно представить как множество (где  — корень многочлена над полем , то есть ). Таблицы операций имеют вид[17]:

+ 0 1
0 0 1
1 1 0
0 1
1 0
× 0 1
0 0 0 0 0
1 0 1
0 1
0 1

Поле из девяти элементов

[править | править код]

Для построения поля достаточно найти нормированный многочлен степени 2, неприводимый над . Такими многочленами являются:

Для искомое поле есть (если вместо взять другой многочлен, то получится новое поле, изоморфное старому). В приведённых ниже таблицах символ обозначает класс эквивалентности многочлена в факторкольце , удовлетворяющий уравнению .

Таблица сложения в определяется, исходя из соотношения :

+ 0 1 2
0 0 1 2
1 1 2 0
2 2 0 1
0 1 2
1 2 0
2 0 1
0 1 2
1 2 0
2 0 1

Таблица умножения в определяется из соотношения :

× 0 1 2
0 0 0 0 0 0 0 0 0 0
1 0 1 2
2 0 2 1
0 2 1
0 1 2
0 1 2
0 1 2
0 2 1
0 2 1

Элемент имеет порядок 8 и является примитивным. Элемент не является примитивным, так как (другими словами, многочлен не является примитивным)[17].

Мультипликативная группа поля из 16 элементов

[править | править код]

Когда поле строится с помощью неприводимого многочлена , элементы расширения задаются наборами коэффициентов многочлена, который получается в остатке при делении на , записанными в порядке возрастания степеней. Мультипликативная группа порождается элементом , который записывается как (0, 1, 0, 0)[18].

Многочлен Степень
1 (1, 0, 0, 0)
(0, 1, 0, 0)
(0, 0, 1, 0)
(0, 0, 0, 1)
(1, 1, 0, 0)
(0, 1, 1, 0)
(0, 0, 1, 1)
(1, 1, 0, 1)
(1, 0, 1, 0)
(0, 1, 0, 1)
(1, 1, 1, 0)
(0, 1, 1, 1)
(1, 1, 1, 1)
(1, 0, 1, 1)
(1, 0, 0, 1)
(1, 0, 0, 0)

История изучения

[править | править код]

Начала теории конечных полей восходят к XVII и XVIII веку. Над этой темой работали такие учёные, как Пьер Ферма, Леонард Эйлер, Жозеф Луи Лагранж и Адриен Мари Лежандр, которых можно считать основателями теории конечных полей простого порядка. Однако больший интерес представляет общая теория конечных полей, берущая своё начало с работ Гаусса и Галуа[19]. До некоторого времени эта теория находила применение только в алгебре и теории чисел, однако впоследствии были найдены новые точки соприкосновения с алгебраической геометрией, комбинаторикой и теорией кодирования[3].

Вклад Галуа

[править | править код]
Эварист Галуа

В 1830 году восемнадцатилетний Эварист Галуа опубликовал работу[20], которая положила основу общей теории конечных полей. В этой работе Галуа (в связи с исследованиями по теории групп перестановок и алгебраических уравнений[21]) вводит воображаемый корень сравнения , где — произвольный многочлен степени , неприводимый по модулю p. После этого рассматривается общее выражение , где  — некие целые числа по модулю p. Если присваивать этим числам всевозможные значения, выражение будет принимать значений. Далее Галуа показывает, что эти значения образуют поле и мультипликативная группа этого поля является циклической. Таким образом, эта работа является первым камнем в фундаменте общей теории конечных полей. В отличие от его предшественников, рассматривающих только поля , Галуа рассматривает уже поля , которые начали называть полями Галуа в его честь[22].

Первая работа в этом направлении была написана Гауссом примерно в 1797 году, однако при его жизни это исследование так и не было издано. Вероятно, данное исследование было проигнорировано редактором его сочинений, поэтому на свет эта работа появилась только в посмертном издании в 1863 году[23].

Дальнейшее развитие

[править | править код]

В 1893 году математик Элиаким Мур доказал теорему о классификации конечных полей, утверждающую, что любое конечное поле является полем Галуа, то есть любое поле из элементов изоморфно полю классов вычетов многочленов с коэффициентами из по модулю неприводимого многочлена степени [24]. К этому же году относится первая попытка дать аксиоматический подход к теории конечных полей, осуществленная Генрихом Вебером, который пытался объединить в своей работе понятия, возникшие в различных разделах математики, в том числе и понятие конечного поля[25]. Далее в 1905 году Джозеф Веддербёрн доказывает малую теорему Веддербёрна о том, что любое конечное тело коммутативно, то есть является полем. Современное аксиоматическое определение поля (с конечными полями в качестве частного случая) принадлежит Эрнсту Штайницу и изложено в его работе 1910 года[26].

Приложения

[править | править код]

Диофантовы уравнения

[править | править код]

Диофантово уравнение является уравнением с целыми коэффициентами, в котором переменные также принимают целочисленные значения. Большую волну обсуждения таких уравнений вызвал Ферма, сформулировав свои теоремы. Малая теорема Ферма утверждает, что если  — простое число, не являющееся делителем другого числа , то . В теории конечных полей эта теорема является следствием теоремы Лагранжа, применённой к мультипликативной подгруппе, порождённой элементом , так как вся мультипликативная группа поля состоит из элементов[5].

Ферма замечает, что единственные простые числа, которые можно разложить в сумму двух квадратов — это те простые числа, которые дают остаток 1 при делении на 4. В частности, он отмечает, что

В своём письме к Марену Мерсенну, датированном 25 декабря 1640 года, Ферма предлагает решить уравнение [27].

Юлиус Дедекинд исследовал это уравнение в конечном поле , где оно принимает вид . Если , то решение тривиально. В противном случае можно разделить обе части на и, введя замену, получить уравнение вида . Домножением на получается уравнение . Считая генератором мультипликативной подгруппы порядка 4, можно получить необходимые и достаточные условия на p, при которых уравнение имеет решение. Дальнейшее доказательство теоремы Ферма — Эйлера, проведённое Дедекиндом, не использует понятия конечных полей и его можно найти в соответствующей статье[28].

Теория корректирующих кодов

[править | править код]

Годом создания теории корректирующих кодов считается 1948 год, в котором была опубликована статья Клода Шеннона, в которой он показывает, что наличие ошибок при передаче информации по какому-либо каналу зависит в том числе от соотношения скорости передачи и пропускной способности канала. Скорость передачи должна быть выше пропускной способности. Шеннон привел доказательства, но они были признаны несостоятельными[29].

Конструктивный подход предложил Ричард Хэмминг, задав тем самым вектор развития многих более поздних статей данной тематики. В своей работе Хэмминг построил простой код, исправляющий ошибки определенным образом. Хэмминг рассматривал корректирующие коды только над полем [30]. Вскоре подобные коды были построены над произвольными конечными полями Голеем в 1949 году[31]. Однако наибольший вклад в эту теорию принадлежит Хэммингу[30].

Криптография

[править | править код]

Конечные поля получили широчайшее применение в криптографии. Основополагающей работой считается статья Диффи и Хелмана по криптографии с открытым ключом, в которой был предложен протокол обмена ключами[4]. В этой работе использовались конечные поля определенного вида. Позже появилось великое множество криптографических протоколов и криптосистем, основанных на применении конечных полей. В их число входят схема Эль-Гамаля, Advanced Encryption Standard[32], схема Шнорра, алгоритм Чаума (слепая подпись), криптосистема XTR[англ.] и многие другие. Алгоритмы на основе эллиптических кривых, являющиеся одним из ключевых объектов изучения в современной криптографии, также используют конечные поля[33].

Также зачастую качество шифрования зависит от способности быстро генерировать большие простые числа. Соответственно, встает задача построения алгоритма разложения числа на простые множители (определение простоты того или иного числа). Михаэль Рабин опубликовал исследование, в котором он предлагает тест простоты на основе свойств мультипликативной группы поля[34].

Космический зонд «Вояджер»

В 1960 году Р. К. Боуз[англ.] и Д. К. Рой-Чоудхури[англ.] опубликовали работу, в которой исследовали семейства многочленов над конечными полями. А. Хоквингем[англ.] обобщил их теорию, что привело к созданию кода БЧХ, частным случаем которого является широко известный код Рида — Соломона, имеющий обширное применение. Он используется при записи и чтении в контроллерах оперативной памяти, при архивировании данных, записи информации на жесткие диски (ECC), записи на CD/DVD диски. Примечательно то, что при повреждении значительного объёма информации, или если испорчено несколько секторов дискового носителя, код Рида — Соломона позволяет восстановить большую часть потерянной информации. Код БЧХ используется также в системе связи некоторых зондов NASA (таких как Voyager)[35].

Примечания

[править | править код]
  1. 1 2 Лидл, Нидеррайтер, 1988, с. 68.
  2. 1 2 3 Лидл, Нидеррайтер, 1988, с. 66.
  3. 1 2 3 4 Лидл, Нидеррайтер, 1988, с. 5.
  4. 1 2 Diffie, Hellman, 1976.
  5. 1 2 3 Ю. И. Журавлёв, Ю. А. Флеров, М. Н. Вялый. Дискретный анализ. Основы высшей алгебры. — М.: МЗ Пресс, 2007. — С. 151. — 224 с.
  6. Лидл, Нидеррайтер, 1988, с. 69—70.
  7. Лидл, Нидеррайтер, 1988, с. 71.
  8. Лидл, Нидеррайтер, 1988, с. 119.
  9. Лидл, Нидеррайтер, 1988, с. 121.
  10. Лидл, Нидеррайтер, 1988, с. 65.
  11. Егоров А. А. Сравнения по модулю и арифметика остатков // Квант. — 1970. — № 5. — С. 28—33. Архивировано 4 марта 2016 года.
  12. Винберг, 2011, с. 32.
  13. Лидл, Нидеррайтер, 1988, с. 67—68.
  14. Винберг, 2011, с. 409.
  15. Лидл, Нидеррайтер, 1988, с. 51, 66.
  16. Габидулин Э. М., Кшевецкий А. С., Колыбельников А. И., Владимиров С. М. Защита информации. Учебное пособие. Версия от 22 ноября 2015 года. — С. 249. Архивировано 24 ноября 2020 года.
  17. 1 2 Mullen, Gary L.; Panario, Daniel. Handbook of Finite Fields. — CRC Press, 2013. — ISBN 978-1-4398-7378-6.
  18. Ю. И. Журавлёв, Ю. А. Флеров, М. Н. Вялый. Дискретный анализ. Основы высшей алгебры. — М.: МЗ Пресс, 2007. — С. 152. — 224 с.
  19. Лидл, Нидеррайтер, 1988, с. 10.
  20. Evariste Galois (1830), Sur la théorie des nombres (фр.). Bulletin des sciences mathématiques de M. Férussac 13, p. 428—435 (1830).
  21. Бурбаки Н. Очерки по истории математики / пер. с фр. И. Г. Башмаковой под ред. К. А. Рыбникова. — М.: ИЛ, 1963. — С. 102.
  22. Israel Kleiner. A History of Abstract Algebra (англ.). — Birkhäuser, 2007. — P. 70. — 168 p. — ISBN 978-0-8176-4684-4.
  23. G. Frei. The Unpublished Section Eight: On the Way to Function Fields over a Finite Field (англ.). — Goldstein Schappacher Schwermer, 2007. — P. 159—198.
  24. Moore, Eliakim Hastings. A doubly-infinite system of simple groups (англ.) // Chicago Congr. Papers. — 1896. — P. 208—242. Архивировано 19 ноября 2015 года.
  25. H. Weber, "Die allgemeinen Grundlagen der Galois’schen Gleichungstheorie", Mathematische Annalen, vol. 43, 1893, p. 521—549.
  26. Ernst Steinitz, "Algebraische Theorie der Körper", Journal für die reine und angewandte Mathematik, vol. 137, 1910, p. 167—309 (ISSN 0075-4102).
  27. Ю. И. Журавлёв, Ю. А. Флеров, М. Н. Вялый. Дискретный анализ. Основы высшей алгебры. — М.: МЗ Пресс, 2007. — С. 38. — 224 с.
  28. R. Dedekind, Supplément XI des Leçons en théorie des nombres de Dirichlet, 1894.
  29. Шеннон, К. Математическая теория связи // Работы по теории информации и кибернетике. — М.: Издательство иностранной литературы, 1963. — С. 243—332.
  30. 1 2 Хэмминг, К. Коды с обнаружением и исправлением ошибок. — М.: Издательство иностранной литературы, 1956. — С. 7—23.
  31. Golay M. J. E. Notes on digital coding (англ.) // Proceedings IRE. 1949. V. 37, P. 657.
  32. О. С. Зензин, М. А. Иванов. Стандарт криптографической защиты — AES. Конечные поля. — КУДИЦ-Образ, 2002. — С. 41—78. — 176 с. — ISBN 5-93378-046-4.
  33. Анатолий Болотов, Сергей Гашков, Александр Фролов, Анатолий Часовских. Элементарное введение в эллиптическую криптографию. Алгебраические и алгоритмические основы. — КомКнига, 2006. — С. 390 — 398. — 527 с. — ISBN 5-484-00443-8.
  34. M. Rabin, Probabilistic Algorithm for Testing Primality, J. Number Th. 12 (1980), 128—138.
  35. Bose R. C., Ray-Chaudhuri D. K. On a class of error-correcting binary group codes // Inform. Control. — vol. 3. — mars 1960. — p. 68—79.

Литература

[править | править код]