Cenni di teoria dei campi finiti

Cenni di teoria dei campi finiti
Luca Giuzzi
31 ottobre 2011
In queste note vengono richiamati alcuni risultati di algebra relativi la teoria dei campi finiti.
1
Anelli
Definizione 1. Un anello ( R, +, ·) è un insieme R con due operazioni binarie tali che
1. R è un gruppo abeliano rispetto +;
2. · è associativa;
3. valgono le leggi distributive, ovvero, per ogni a, b, c ∈ R,
a · (b + c) = a · b + a · c;
(b + c) · a = b · a + c · a.
Definizione 2. Un anello è detto:
1. con identità se esiste e ∈ R tale che per ogni a ∈ R,
a · e = e · a = a;
2. commutativo se l’operazione · è commutativa;
3. dominio di integrità se
1. è commutativo con identità e ed inoltre
2. ab = 0 implica a = 0 oppure b = 0.
4. corpo se gli elementi di R? = R \ {0} con l’operazione · formano gruppo;
5. campo se è un corpo e il gruppo R? è commutativo.
Esempio 1.
1. Sia R un gruppo abeliano con operazione +, e sia inoltre ab = 0 per ogni a, b ∈ R. Allora
( R, +, ·) è un anello.
2. L’insieme Z pq degli interi ridotti modulo pq ove p, q > 1 con le operazioni di prodotto e somma
modulo pq è un anello commutativo con identità 1, ma non un dominio di integrità.
1
2
3. L’insieme degli interi Z con le usuali operazioni di prodotto e somma è un dominio di integrità
ma non è un campo.
4. L’insieme Z p degli interi ridotti modulo un primo p è un campo.
5. Gli insiemi Q, R, C, con le usuali operazioni di prodotto e somma, sono tutti campi.
Definizione 3. Sia R un anello commutativo con identità un elemento a ∈ R si dice
1. divisore di b ∈ R se esiste c ∈ R tale che ac = b;
2. unitario se a è un divisore dell’identità (e dunque invertibile rispetto il prodotto);
3. associato a b ∈ R se esiste un’unità e ∈ R tale che a = eb;
4. primo se a non è un’unità e i suoi unici divisori sono le unità di R e gli associati di a.
Esempio 2. In un campo tutti gli elementi tranne lo 0 sono unitari; nell’anello Z gli unici elementi
unitari sono +1 e −1. L’intero 4 ∈ Z è associato a 2, ma 2 non è associato a 4.
Teorema 1. Ogni dominio di integrità finito è un campo.
Dimostrazione. Sia R un dominio di integrità finito e supponiamo, in particolare, R = { a1 , a2 , . . . , an }.
Fissato a ∈ R con a 6= 0, consideriamo tutti i prodotti
aa1 , aa2 , . . . , aan .
Essi risultano tutti distinti, in quanto se fosse aai = aa j , allora
a( ai − a j ) = 0,
con a 6= 0 e ai − a j 6= 0. Ne segue che ogni elemento di R può scriversi come aai per qualche i.
In particolare, e = aai e, siccome R è commutativo, abbiamo anche e = ai a. Ne segue che ai è
l’inverso moltiplicativo di a e dunque R \ {0} è un gruppo.
Un sottoanello S di un anello R è un sottoinsieme di R che è a sua volta un anello rispetto le
operazioni di somma e prodotto di R.
Definizione 4. Un sottoinsieme J di un anello R è un ideale se
1. J è un sottoanello di R e
2. per ogni a ∈ J e r ∈ R si ha ar ∈ J e ra ∈ J.
Se R è un anello commutativo ed a ∈ R, allora il più piccolo ideale di R che contiene a viene
denotato con ( a) e corrisponde a
( a) = {ra + na : r ∈ R, n ∈ Z}.
Se R contiene un’identità, allora ( a) = {ra : r ∈ R}.
Definizione 5. Un ideale J 6= R di un anello commutativo R si dice:
1. principale se esiste a ∈ R tale che R = ( a);
2. primo se, comunque dati a, b ∈ R la condizione ab ∈ R implica a ∈ R oppure b ∈ R;
1. ANELLI
3
3. massimale se per ogni ideale M tale che J ⊆ M si ha M = R oppure M = J.
Un ideale J di R è sempre un sottogruppo normale del gruppo additivo dell’anello e induce,
dunque, una partizione di R in classi di residui. L’insieme R/J delle classi di residui risulta a sua
volta un anello rispetto le operazioni
( a + J ) + (b + J ) = ( a + b) + J;
( a + J )(b + J ) = ab + J.
Teorema 2 (Teorema d’omomorfismo). Dati due anelli R, S, sia φ : R 7→ S un omomorfismo.
Allora,
1. ker φ = {r ∈ R : φ(r ) = 0S } è un ideale di R;
2. = R ⊆ S risulta isomorfo all’anello quoziente R/ ker φ.
Viceversa, se J è un qualsiasi ideale di R, la mappa
ψ : R 7→ R/J
definita da ψ( a) = a + J è un omomorfismo di R su R/J con nucleo J.
Un anello commutativo R con unità si dice dominio ad ideali principali se ogni suo ideale è
principale.
Teorema 3. Sia R un anello commutativo con identità. Allora,
1. Un ideale P di R è primo se, e soltanto se, R/M è un dominio di integrità.
2. Un ideale M di R è massimale se, e soltanto se, R/M è un campo.
3. Ogni ideale massimale di R è primo.
Dimostrazione.
1. Sia P un ideale primo di R. Allora R/P è un anello commutativo con identià 1 + P 6= 0 + P.
Se ( a + P)(b + P) = (0 + P) abbiamo ab ∈ P. Siccome P è primo, si ottiene a ∈ P oppure
b ∈ P, cioè a + P = 0 + P oppure b + P = 0 + P. Ne segue che R/P è un dominio di integrità.
L’implicazione inversa si deduce semplicemente invertendo l’ordine dei passaggi.
2. Sia M un ideale massimale di R. Se a 6∈ M ma a ∈ R, allora l’insieme
J = { ar + m : r ∈ R, m ∈ M }
è un ideale di R contenente propriamente M, per cui J = R. In particolare esistono r ∈ R e
m ∈ M tali che ar + m = 1. Se ne deduce che ( a + M)(r + M ) = ( ar + M ) = (1 − m) + M =
1 + M, per cui R/M è un campo. Viceversa, se R/M è un campo, sia J un ideale tale che M ⊆ J
e J 6= M. Allora, per ogni a ∈ J \ M la classe ( a + M ) deve avere un inverso moltiplicativo
(r + M) di modo che ( a + M)(r + M) = (1 + M) ove r ∈ R. Ne segue ar + m = 1 per qualche
m ∈ M e, in particolare ar, m ∈ J. Ne consegue che 1 ∈ J, da cui J = R e dunque M è
massimale.
3. Questo punto è conseguenza diretta dei due precedenti.
Gli unici ideali di un campo K sono K stesso e l’ideale nullo (0).
4
2
Domini euclidei
Definizione 6. Sia R un dominio di integrità. Una funzione φ : R \ {0} → N è detta valutazione
euclidea se per ogni a, b ∈ R
1. supposto b 6= 0, esistono q, r ∈ R con
a = bq + r
e φ (r ) < φ ( b ).
2. supposti a, b 6= 0,
φ( a) ≤ φ( ab).
Un dominio dominio di integrità che ammette almeno una valutazione euclidea è detto dominio
euclideo.
Esempio 3. Ogni campo F dotato della funzione φ( x ) = 1 per ogni x ∈ F ? è un dominio euclideo.
L’anello degli interi Z con la funzione φ( x ) = | x | è altresì un dominio euclideo.
Siano R un anello commutativo e a, x ∈ R. Diremo che x divide a, in simboli x | a, quando
a ∈ ( x ).
Definizione 7. Sia R un anello commutativo e consideriamo a, b ∈ R. Si dice massimo comun
divisore fra a e b ogni elemento d ∈ R tale che d| a e d|b e tale che per ogni x ∈ R con x | a e x |b si
abbia x |d.
È chiaro che x | a se, e solamente se, esiste a0 ∈ R tale che a = xa0 . Si osservi due elementi di
un anello commutativo generico possono non ammettere alcun comun divisore.
Teorema 4. Ogni dominio euclideo R è un dominio ad ideali principali. Inoltre, dati a, b ∈ R non
entrambi nulli con massimo comun divisore d, si ha ( a, b) = (d).
Teorema 5. Se a = 0, oppure b = 0, allora ( a, b) = ( a) ovvero ( a, b) = (b) e non vi è nulla da
dimostrare. Supponiamo dunque φ(b) ≤ φ( a). Poiché R è un dominio euclideo, esistono q, r ∈ R
tali che a = bq0 + r0 con φ(r0 ) < φ(b). Poiché r0 = a − bq0 è immediato verificare che r ∈ J e
che (b, r0 ) = ( a, b) = J. Iterando la procedura si ottiene
( a, b) = (b, r0 ) = (r0 , r1 ) = . . . = (rt−1 , rt )
con
φ ( r t ) < φ ( r t −1 ) < . . . < φ ( r 0 ) < φ ( b ) < φ ( a ).
Poichè poichè la sequenza dei valori φri è positiva e strettamente decrescente, essa deve contenere
un numero finito di termini. In altre parole, nella scrittura rt = rt−1 qt + rt+1 si deve avere rt+1 = 0.
Pertanto rt ∈ (rt−1 ) da cui segue (rt−1 , rt ) = (rt−1 ), ovvero che l’ideale considerato è principale
e (rt−1 ) = J. In particolare, l’insieme dei divisori comuni fra a e b è non vuoto. Sia ora x ∈ R tale
che x | a e x |b. Allora, a = xa0 e b = xb0 ; pertanto,
xa0 = xb0 q0 + r0 ,
da cui r0 = x ( a0 − b0 q0 ) cioè x |r0 . Ripetendo la procedura si puo’ mostrare che x |ri per ogni i.
In particolare x |rt−1 . Pertanto, rt−1 è un massimo comun divisore fra a e b. Viceversa, se d è un
massimo comun divisore fra a e b, allora d| a e d|b, e quindi d|rt−1 . Ne segue che (rt−1 ) ⊆ (d).
D’altro canto, per definizione di massimo comun divisore d ∈ (rt−1 ), da cui (d) ⊆ (rt−1 ).
3. CAMPI
5
Corollario 6 (Algoritmo euclideo esteso). Siano a, b, c ∈ R. L’equazione
ax + by = c
(1)
ammette soluzione se, e solamente se, un massimo comun divisore d fra a e b divide c.
Dimostrazione. Abbiamo verificato l’uguaglianza fra ideali ( a, b) = (d). In particolare ( a, b) =
{αa + βb : α, β ∈ R} e d ∈ ( a, b). Ne segue che l’equazione
ax + by = d
ammette una soluzione (α, β). Se d|c, allora esiste c0 ∈ R tale che c = c0 d. Pertanto
c0 ( aα + bβ) = c0 d = c
e la coppia (c0 α, c0 β) è soluzione della (??). Viceversa, se la (??) ammette soluzione, allora c ∈
( a, b) = (d). Dunque d|c.
3
Campi
Definizione 8. Sia R un anello. Il minimo intero (se esiste) n > 0 tale che nr = 0 per ogni r ∈ R è
detto caratteristica di R. Se tale n non esiste, allora si dice che R ha caratteristica 0.
Esempio 4. Il campo R ha caratteristica 0.
Teorema 7. La caratteristica di un anello R 6= {0} con identità e privo di divisori dello zero è 0
oppure un numero primo.
Dimostrazione. Supponiamo che la caratteristica n di R sia ab, con a, b > 1. Allora, fissato r ∈ R
e indicato con e l’elemento identico di R? si ha che
0 = ne = ( ae)(be),
una contraddizione.
Segue dal precedente teorema che ogni campo finito deve avere per caratteristica un numero
primo.
Teorema 8. Per ogni primo p, l’anello Z p = Z/( p) degli interi modulo p è un campo, detto campo
primo di ordine p.
Dimostrazione. Per il teorema fondamentale dell’aritmetica, l’ideale ( p) è primo. Il risultato segue
ora dal Teorema 3.
Esempio 5. Denotiamo con [ a] il residuo modulo 3 dell’elemento a. Il prodotto e la somma in Z3
sono descritti nella Tabella 1.
Definizione 9. Dato un primo p, denotiamo con F p l’insieme {0, 1, . . . , p − 1}. Sia inoltre φ :
Z/( p) 7→ F p l’applicazione definita da φ([ a] p ) = a, ove a è un rappresentante positivo minimo
per la classe [ a] p . L’insieme F p con la struttura indotta da φ è un campo detto il campo di Galois
di ordine p.
Esempio 6. Consideriamo a titolo di esempio il campo F5 di ordine 5 La somma e il prodotto in
questo campo sono descritti in tabella 2.
6
+
[0]
[1]
[2]
[0]
[0]
[1]
[2]
[1]
[1]
[2]
[0]
·
[0]
[1]
[2]
[2]
[2]
[0]
[1]
[0]
[0]
[0]
[0]
[1]
[0]
[1]
[2]
[2]
[0]
[2]
[1]
Tabella 1: Somma e prodotto in Z3 .
+
0
1
2
3
4
0
0
1
2
3
4
1
1
2
3
4
0
2
2
3
4
0
1
3
3
4
0
1
2
·
0
1
2
3
4
4
4
0
1
2
3
0
0
0
0
0
0
1
0
1
2
3
4
2
0
2
4
1
3
3
0
3
1
4
2
4
0
4
3
2
1
Tabella 2: Somma e prodotto in F5
Teorema 9. Sia R un campo finito di caratteristica un numero primo p. Per ogni a, b ∈ R e per ogni
n ∈ N si ha
n
n
n
n
n
n
( a + b) p = a p + b p ;
( a − b) p = a p − b p .
Dimostrazione. In generale,
p
p ( p − 1) · · · ( p − i + 1)
=
≡0
i
1·2···i
(mod p).
Segue dunque dal teorema del binomio che in caratteristica p,
( a + b ) p = a2 +
p p −1
p
a
b+···+
ab p−1 + b p = a p + b p .
1
p−1
A questo punto è possibile usare l’induzione su n per dimostrare la prima identità. Per quanto
concerne la seconda, osserviamo che
n
n
n
n
a p = (( a − b) + b) p = ( a − b) p + b p .
4
Anelli di polinomi
Sia R un anello. Un polinomio su R è una espressione formale del tipo
n
a( x ) =
∑ a i x i = a0 + a1 x + · · · + a n x n ,
i =0
ove n è un intero non negativo, per ogni i si ha ai ∈ R e x è un simbolo non appartenente ad R,
detto indeterminata. Adottiamo la convenzione che un termine con ai = 0 non venga scritto.
4. ANELLI DI POLINOMI
7
Si definiscono la somma e il prodotto di due polinomi
n
a( x ) =
n
∑ ai x i ,
b( x ) =
i =0
∑ bi x i
i =0
come, rispettivamente,
n
a( x ) + b( x ) =
∑ ( a i + bi ) x i ;
i =0

a( x )b( x ) =

n+m 
∑
k =0


∑
i + j=k;
0≤i,j≤n
 k
ai b j 
x .
Definizione 10. L’insieme di tutti i polinomi su R nell’indeterminata x con le operazioni sopra
definite forma un anello, detto anello dei polinomi su R e denotato con R[ x ].
Teorema 10. Sia R un anello. Allora,
1. R[ x ] è commutativo se, e soltanto se, R è commutativo;
2. R[ x ] ha identità se, e soltanto se, R ha identità;
3. R[ x ] è un dominio di integrità se, e soltanto se, R è un dominio di integrità.
Definizione 11. Sia f ( x ) = ∑in=0 ai xi un polinomio in R diverso dal polinomio nullo, sicché si può
supporre an 6= 0. In questo caso,
1. an è detto coefficiente direttore di f ;
2. a0 è detto termine costante;
3. n è detto grado di f ;
4. f ( x ) è detto monico se an = 1.
Per convenzione poniamo deg(0) = −∞.
Teorema 11. Siano f , g ∈ R[ x ]. Allora,
deg( f + g) ≤ max(deg f , deg g);
deg( f g) ≤ deg f + deg g.
Se R è un dominio di integrità allora,
deg( f g) = deg f + deg g.
Nel seguito ci occuperemo essenzialmente di polinomi su di un campo F. Gli unici elementi
invertibili di F [ x ] sono i polinomi costanti.
Teorema 12 (Algoritmo della divisione). Sia g 6= 0 un polinomio in F [ x ]. Allora, per ogni f ∈ F [ x ]
esistono q, r ∈ F [ x ] tali che
f = qr + g,
ove
deg r < deg g.
In altre parole, l’anello F [ x ] con la funzione deg : F [ x ] → N è un dominio euclideo.
8
Una conseguenza dell’algoritmo di divisione è il seguente fondamentale teorema.
Teorema 13. L’anello F [ x ] è un dominio ad ideali principali. In effetti, per ogni ideale J 6= (0) di
F [ x ] esiste un unico polinomio monico g ∈ F [ x ] con J = ( g).
BDimostrazione. Per il Teorema 10, F[ x] è un dominio di integrità. Dato un suo ideale J 6= (0), sia
h( x ) un polinomio non nullo di grado minimo in J e sia b il suo coefficiente direttore. Fissiamo
g( x ) = b−1 h( x ). Chiaramente, g ∈ J e g è monico. A questo punto, per ogni f ∈ J, l’algoritmo della
divisione consente di calcolare q, r ∈ F [ x ] tali che
f = qg + r,
deg r < deg g.
Siccome J è un ideale, abbiamo f − qg = r ∈ J. Ne segue, per definizione di g, che r = 0 e, dunque,
J = ( g ).
Per quanto concerne l’unicità del generatore di J, supponiamo che J = ( g) = ( g1 ), ove g1 è un altro
polinomio monico. Allora,
g = c 1 g1 ,
g1 = c2 g,
con c1 , c2 ∈ F [ x ]. Se ne deduce g = c1 c2 g e, dunque, c1 c2 = 1, cioè c1 e c2 sono entrambi polinomi
costanti. Dato che sia g che g1 sono monici, se ne deduce che g = g1 .
Teorema 14. Siano f 1 , . . . , f n ∈ F [ x ] dei polinomi non tutti nulli. Esiste un unico polinomio monico
d ∈ F [ x ] tale che
1. d divide ogni f i ;
2. ogni c ∈ F [ x ] che divide tutti i f i divide d.
Inoltre, d può scriversi nella forma
d = b1 f 1 + · · · + bn f n ,
con b1 , . . . , bn ∈ F [ x ].
Definizione 12. Un polinomio p ∈ F [ x ] è detto irriducibile su F se il grado di p è positivo e p = bc
con b, c ∈ F [ x ] implica che b o c sono polinomi costanti.
Teorema 15 (Fattorizzazione unica in F [ x ]). Ogni polinomio f ∈ F [ x ] di grado positivo può scriversi
nella forma
e
e
f = ap11 · · · pkk ,
ove a ∈ F, i polinomi p1 , . . . , pk sono monici ed irriducibili in F [ x ] e e1 , . . . , ek sono interi positivi.
Inoltre, tale fattorizzazione è unica a meno dell’ordine dei fattori.
Si osservi che i polinomi irriducibili su di un campo F coincidono con gli elementi primi di F [ x ],
per cui vale il seguente teorema.
Teorema 16. Dato f ∈ F [ x ], l’anello F [ x ]/( f ) è un campo se, e soltanto se, f è irriducibile su F.
Esempio 7. Sia f ( x ) = x2 + x + 1 ∈ F2 [ x ]. Allora, F2 [ x ]/( f ) contiene esattamente 4 elementi:
[0], [1], [ x ], [ x + 1]. Le operazioni di somma e prodotto in questo anello risultano definite come in
Tabella 3.
Definizione 13. Un elemento b ∈ F è detto radice di un polinomio f ∈ F [ x ] se f (b) = 0.
4. ANELLI DI POLINOMI
+
[0]
[1]
[x]
[ x + 1]
9
·
[0]
[1]
[x]
[ x + 1]
[0]
[1]
[x]
[ x + 1]
[0]
[1]
[x]
[ x + 1]
[1]
[0]
[ x + 1]
[x]
[x]
[ x + 1]
[0]
[1]
[ x + 1]
[x]
[1]
[0]
[0]
[1]
[x]
[ x + 1]
[0]
[0]
[0]
[0]
[0]
[1]
[x]
[ x + 1]
[0]
[x]
[ x + 1]
[1]
[0] [ x + 1]
[1]
[x]
Tabella 3: Somma e prodotto in F2 /( f )
Teorema 17. Un elemento b ∈ F è radice del polinomio f ∈ F [ x ] se, e soltanto se, x − b divide
f ( x ).
Dimostrazione. Usando l’algoritmo di divisione si scrive f ( x ) = q( x )( x − b) + c con c ∈ F.
Sostituendo b ad x si ottiene c = 0.
Definizione 14. Sia b una radice del polinomio f ∈ F [ x ]. Supponiamo che f ( x ) sia divisibile per
( x − b)k ma non per ( x − b)k+1 , per qualche k ≥ 1. Si dice che k è la molteplicità di b. Se k = 1,
la radice b si dice semplice; se k ≥ 2, allora b è detta radice multipla.
Teorema 18. Sia f ∈ F [ x ] con deg f = n ≥ 0. Se b1 , . . . , bm ∈ F sono radici distinte di f con
molteplicità rispettivamente k1 , . . . , k n , allora ( x − b1 )k1 ( x − b2 )k2 · · · ( x − bm )km divide f ( x ). Di
conseguenza, k1 + · · · + k m ≤ n e f ha al più n radici distinte in F.
Definizione 15. Sia f ( x ) = ∑in=0 ai xi un qualsiasi polinomio in F [ x ]. Si dice derivata formale o,
più semplicemente derivata di f il polinomio
f 0 (x) =
n
∑ iai xi−1 .
i =1
Teorema 19. Sia f ∈ F [ x ]. Allora b ∈ F è radice multipla di f se, e soltanto se, esso è contemporaneamente radice sia di f ( x ) che di f 0 ( x ).
BIn caratteristica p, la p–esima derivata (formale) di un qualsiasi polinomio è identicamente nulla. Al
fine di ovviare a questo inconveniente si fornisce la seguente definizione.
Definizione 16. Si dice derivata k–esima secondo Hasse o iperderivata del polinomio f ∈ F [ x ] il
polinomio
1
f [ k ] ( x ) = f ( k ) ( x ).
k!
Teorema 20. Un elemento b ∈ F è radice di f ∈ F [ x ] con molteplicità k se, e soltanto se, b è uno zero
di f [i] ( x ) per ogni 0 ≤ i < k e non è uno zero di f [k] ( x ).
Esempio 8. La derivata k–esima secondo Hasse di x n è
n n−k
x
.
k
Il seguente teorema fornisce un metodo per costruire dei polinomi in F [ x ] che assumano dei valori
prescritti per valori assegnati dell’indeterminata.
10
Teorema 21 (Formula di interpolazione di Lagrange). Per n ≥ 0 siano a0 , . . . , an esattamente n + 1
elementi distinti di F e siano altresì b0 , . . . , bn ∈ F elementi arbitrari (non necessariamente distinti).
Allora, esiste esattamente un polinomio f ∈ F [ x ] di grado d ≤ n tale che f ( ai ) = bi per ogni i. Tale
polinomio è dato da
n
f (x) =
∑ bi
i =0
5
n
∏
( a i − a k ) −1 ( x − a k ).
k=0
k 6= i
Estensioni di campo
Definizione 17. Sia F un campo; un sottoinsieme K di F che sia a sua volta un campo è detto
sottocampo di F; in questo contesto F viene detto estensione di K.
Un campo F, come visto in precedenza, possiede solamente i due ideali banali: F stesso e (0).
In particolare, un sottocampo proprio non banale di F non è mai un ideale dello stesso.
Definizione 18. Un campo che non contenga sottocampi propri è detto campo primo.
Esempio 9. Esempi di campi primi sono l’insieme dei numeri razionali Q e i campi finiti F p di ordine
primo.
In effetti, i casi presentati nell’Esempio 9 sono i soli possibili di campi primi. Chiamiamo
sottocampo primo di un campo F l’intersezione di tutti i sottocampi contenuti in F.
Teorema 22. Il sottocampo primo di un qualsiasi campo F è isomorfo a F p oppure a Q. Il primo
caso si verifica quando la caratteristica di F è p; il secondo se essa è 0.
Definizione 19. Sia K un sottocampo di F ed M un qualsiasi sottoinsieme di F stesso. Il campo
K ( M ) è definito come l’intersezione di tutti i sottocampi di F contenenti sia K che M ed è detto il
campo estensione di K mediante gli elementi di M. Se M è formato da un singolo elemento θ si
dice che L = K (θ ) è una estensione semplice di K e θ viene chiamato elemento di definizione di
L su K.
Un tipo importante di estensione è quella algebrica.
Definizione 20. Sia K un sottocampo di F e sia θ ∈ F. Se θ soddisfa un’equazione polinomiale
non banale a coefficienti in K, ovvero esistono an , . . . a0 ∈ K, non tutti nulli, tali che
an θ n + an−1 θ n−1 + · · · + a0 = 0,
allora θ è detto algebrico su K. Una estensione L di K è detta algebrica se ogni suo elemento è
algebrico su K.
Definizione 21. Il più piccolo campo K contenente tutti gli elementi algebrici su K è detto la
chiusura algebrica di K.
Esempio 10. Il campo complesso C è un’estensione algebrica del campo reale R mediante l’aggiunta dell’unità immaginaria i che soddisfa l’equazione
x2 + 1 = 0.
Il campo reale non è un’estensione algebrica del campo razionale Q.
5. ESTENSIONI DI CAMPO
11
Definizione 22. Sia θ ∈ F un elemento algebrico su K. Allora, l’unico polinomio monico g ∈ K [ x ]
che genera l’ideale J = { f ∈ K [ x ] : f (θ ) = 0} è detto polinomio minimo di θ su K. Diciamo grado
di θ il grado del suo polinomio minimo.
Teorema 23. Sia θ ∈ F un elemento algebrico su K; allora il polinomio minimo g di θ soddisfa le
seguenti proprietà:
1. g è irriducibile su K;
2. per ogni f ∈ K [ x ], si ha f (θ ) = 0 se, e soltanto se, g divide f ;
3. g è il polinomio monico in K [ x ] di più basso grado avente θ come radice.
Chiaramente, sia il polinomio minimo che il grado di un elemento algebrico θ dipendono dal
campo K su cui θ è assegnato.
Se L è un campo estensione di K, allora L può essere visto in modo naturale come spazio
vettoriale su K, in quanto K agisce in modo naturale sul gruppo additivo di L.
Definizione 23. Sia L un campo estensione di K. Se L, visto come spazio vettoriale su K, ha
dimensione finita, allora L viene detto estensione finita di K. La dimensione di L come K–spazio
vettoriale è detta grado di L su K e denotata come [ L : K ].
Teorema 24. Se L è un’estensione finita di K e M è un’estensione finita di L, allora M è un’estensione finita di K con
[ M : K ] = [ M : L][ L : K ].
Il seguente teorema mostra il legame fra estensioni algebriche e estensioni finite.
Teorema 25. Ogni estensione finita di K è algebrica su K.
BDimostrazione. Sia L un’estensione finita di K; si assuma m = [ L : K ]. Per ogni θ ∈ L, l’insieme di
m + 1 elementi {1, θ, θ 2 , . . . , θ m } è necessariamente legato, per cui abbiamo una relazione del tipo
a0 + a1 θ + · · · + am θ m = 0,
con ai ∈ K non tutti nulli. Ne segue che θ è algebrico su K.
Il viceversa del teorema precedente non è vero. Ad esempio, la chiusura algebrica di Q è, per
definizione, un’estensione algebrica di Q ma non è finita. Il campo R non è un’estensione algebrica
di Q.
Abbiamo già visto che il polinomio minimo g su K di un elemento algebrico θ è irriducibile in
K e che dunque K/( g) è un campo. Nel seguente teorema si mostra il legame fra tale campo e
l’estensione K (θ ).
Teorema 26. Sia θ ∈ F un elemento algebrico di grado n su K, e sia g il suo polinomio minimo su
K. Allora,
1. K (θ ) è isomorfo a K [ x ]/( g);
2. [K (θ ) : K ] = n e (1, θ, . . . , θ n−1 ) è una base di K (θ ) su K;
3. ogni α ∈ K (θ ) è algebrico su K e il suo grado su K divide n.
BDimostrazione.
12
1. Consideriamo l’applicazione τ : K [ x ] 7→ K (θ ) definita da τ ( f ) = f (θ ). È immediato vedere
che τ è un omomorfismo di anelli. Per definizione di polinomio minimo, ker τ = ( g). Sia ora
S l’immagine di τ in K (θ ). Chiaramente S ' K [ x ]/( g), e dunque S è un campo che contiene θ
e K. Ne segue, per la minimalità di K (θ ) che S = K (θ ).
2. Siccome S = K (θ ), ogni α ∈ K (θ ) può scriversi come α = f (θ ) per qualche f ∈ K [ x ]. Per
l’algoritmo della divisione, f = qg + r con q, r ∈ K [ x ] e deg r < deg g = n. Ne segue
α = f ( θ ) = q ( θ ) g ( θ ) + r ( θ ) = r ( θ ),
e dunque α è combinazione lineare di 1, θ, . . . , θ n−1 . Viceversa, se
a0 + a1 θ + · · · + an−1 θ n−1 = 0,
per degli ai ∈ K, allora h( x ) = a0 + a1 x + · · · + an−1 x n−1 ha come radice θ e dunque è un
multiplo di g. Siccome deg h < deg g, abbiamo h = 0, il che implica la lineare indipendenza
di 1, . . . , θ n−1 .
3. K (θ ) è un’estensione finita di K, per cui α è algebrico su K. Inoltre K (α) è un sottocampo di
K (θ ), per cui
n = [K (θ ) : K ] = [K (θ ) : K (α)][K (α) : K ],
da cui segue la tesi.
È bene osservare che il precedente teorema presuppone che sia K che θ appartengano ad un campo più grande F. Procediamo ora a definire una nozione di estensione algebrica che prescinda
dall’esistenza a priori di un sovracampo.
Teorema 27. Sia f ∈ K [ x ] un polinomio irriducibile su K. Allora, esiste un’estensione algebrica
semplice di K che ha una radice α di f come elemento di definizione.
BDimostrazione. L’anello L = K/( f ) è un campo i cui elementi sono classi di residui della forma
[h] = h + ( f ) con h ∈ K [ x ]. Per ogni a ∈ K, consideriamo la classe di residui [ a] costituita dal
polinomio costante ax0 . L’applicazione K 7→ L data da a 7→ [ a] è iniettiva e dunque si tratta di un
isomorfismo di K su di un sottocampo K 0 di L. In questo modo possiamo vedere L come estensione
di K. In altre parole, per ogni h( x ) ∈ K [ x ], possiamo scrivere
[h] = [ a0 + a1 x + · · · + am x m ] = [ a0 ] + [ a1 ][ x ] + · · · + [ am ][ x ]m .
Identificando [ a] con a, l’ultima espressione diviene
[ h ] = a0 + a1 [ x ] + · · · + a m [ x ] m ,
per cui ogni elemento di L può essere visto come polinomio in [ x ] a coefficienti in K. Ne segue che L
è un’estensione semplice di K ottenuta aggiungendo [ x ]. Infine, se f = b0 + b1 x + · · · + bn x n , allora
f ([ x ]) = b0 + b1 [ x ] + · · · + bn [ x ]n = [b0 + b1 x + · · · + bn x n ] = [ f ] = [0],
per cui [ x ] è radice di f .
Teorema 28. Siano α, β due radici del polinomio f ∈ K [ x ] irriducibile su K. Allora esiste un
isomorfismo ψ : K (α) 7→ K ( β) che trasforma α in β.
5. ESTENSIONI DI CAMPO
13
Definizione 24. Sia f ∈ K [ x ] un polinomio di grado positivo. Data un’estensione F di K, si dice
che f si spezza in F se f può scriversi come prodotto di fattori lineari in F [ x ], ovvero esistono
elementi α1 , . . . , αn ∈ F tali che
f ( x ) = a( x − α1 )( x − α2 ) · · · ( x − αn ).
Il campo F è il campo di spezzamento di f su K se f si spezza in F e inoltre F = K (α1 , α2 , . . . , αn ).
Il campo di spezzamento di un polinomio f su K è, in particolare, il più piccolo campo F che
contiene tutte le radici di f e K. Il seguente teorema è conseguenza del Teorema 27.
Teorema 29 (Esistenza ed unicità del campo di spezzamento). Dato un campo K e un polinomio
f ∈ K [ x ] di grado positivo, esiste un campo di spezzamento di f su K. Inoltre due qualsivoglia
campi di spezzamento di f su K sono isomorfi fra loro secondo un isomorfismo che mantiene fissi
gli elementi di K e trasforma le radici di f le une nelle altre.
BÈ importante riuscire a decidere se un polinomio possiede radici multiple sul proprio campo di
spezzamento su K.
Definizione 25. Sia f ∈ K [ x ] un polinomio di grado n ≥ 2 e supponiamo che f ( x ) = a0 ( x − α1 )( x −
α2 ) · · · ( x − αn ) nel suo campo di spezzamento su K. Il discriminante D ( f ) di f è definito come
−2
D ( f ) = a2n
0
∏
( α i − α j )2 .
1≤ i < j ≤ n
Chiaramente D ( f ) = 0 se, e soltanto se, f ( x ) ha una radice multipla. D’altro canto è possibile
dimostrare che D ( f ) ∈ K. A tal fine, introduciamo la nozione di risultante di due polinomi.
Definizione 26. Siano f ( x ) = a0 x n + a1 x n−1 + · · · + an e g( x ) = b0 x m + b1 x m−1 + · · · + bm due
polinomi in K [ x ] di grado formale rispettivamente n ed m. Il risultante R( f , g) di f e g è il determinante
di ordine m + n
a0 a1 · · · a n
0
· · · 0 0
a0
a1 · · · a n
0
· · · 0 .
.. ..
. 0
a0 a1 · · ·
an 0 ···
R( f , g) = ,
b
b
·
·
·
b
0
·
·
·
0
0
m
1
b0
b1 · · ·
bm · · · 0 0
.. ..
.
.
0 ···
0
b0 b1
· · · bm ove vi sono esattamente m righe negli ai e n righe nei bi .
Chiaramente, R( f , g) ∈ K. D’altro canto, se f ( x ) = a0 ( x − α1 )( x − α2 ) · · · ( x − αn ) nel suo campo
di spezzamento su K, allora R( f , g) può calcolarsi come
n
R( f , g) = a0m ∏ g(αi ),
i =1
per cui R( f , g) = 0 se, e soltanto se, f e g hanno un divisore in comune in K [ x ]. In particolare, si
può calcolare il discriminante di f in termini di risultante come
D ( f ) = (−1)n(n−1)/2 a0−1 R( f , f 0 ),
ove f 0 è considerato come polinomio di grado formale n − 1.
14
6
Struttura dei campi finiti
Teorema 30. Sia F un campo finito. Allora F contiene pn elementi, ove p è un numero primo pari
alla caratteristica di F e n è il grado di F sul suo sottocampo primo.
Dimostrazione. Siccome F è finito, la sua caratteristica è un primo p e il suo sottocampo primo K
è F p . D’altro canto F è uno spazio vettoriale di dimensione [ F : K ] = n su K e dunque F contiene
esattamente pn elementi.
Teorema 31. Se F è un campo finito con q elementi, allora ogni a ∈ F soddisfa l’equazione aq = a.
Dimostrazione. Se a = 0, la relazione è banalmente soddisfatta. D’altro canto gli elementi non
nulli di F formano un gruppo di ordine q − 1. Il teorema segue.
In particolare, il polinomio x q − x è identicamente nullo in Fq . Conseguenza immediata dell’osservazione precedente e del fatto che un polinomio di grado q ha al più q radici è il risultato
che segue.
Teorema 32. Se F è un campo finito con q elementi e K è un sottocampo di F, allora il polinomio
x q − x ∈ K [ x ] si fattorizza su F [ x ] come
xq − x =
∏ ( x − a ),
(2)
a∈ F
ed F è il campo di spezzamento di x q − x su K.
Corollario 33. In ogni campo finito F si ha
∏
x = −1.
(3)
x∈ F?
Se | F | > 2, allora vale anche
∑ a = 0.
(4)
x∈ F
Dimostrazione. Svolgendo il prodotto a destra nella Equazione (2) si vede che il coefficiente del
termine di primo grado del polinomio x q − x si scrive come
−1 = (−1)q−1
∏
a.
a∈ F?
Se q è dispari, q − 1 è pari e l’uguaglianza è immediata. Se q è pari, allora la caratteristica del
campo è 2 e +1 = −1, per cui vale ancora la Relazione (3).
Il valore della somma nella Relazione (4) corrisponde al coefficiente del termine di grado q − 1
in (2). Tale valore quando q > 2 risulta essere sempre nullo. La tesi segue.
Teorema 34 (Esistenza ed unicità (a meno di isomorfismo) dei campi finiti). Per ogni primo p e
per ogni intero positivo n esiste un campo finito contenente pn elementi. Ogni campo finito con
q = pn elementi è isomorfo al campo di spezzamento di x q − x su F p .
Dimostrazione.
6. STRUTTURA DEI CAMPI FINITI
15
F p30
F p6
F p10
F p15
F p2
F p3
F p5
Fp
Figura 1: Struttura dei sottocampi di F p30 .
• Esistenza: dato q = pn , consideriamo il polinomio x q − x in F p [ x ] e sia F il suo campo di
spezzamento su F p . Questo polinomio ha q radici distinte in F, in quanto la sua derivata è
qx q−1 − 1 in F p [ x ] e dunque costantemente uguale a −1. Sia ora S = { a ∈ F : aq − a = 0}.
Chiaramente, S è un sottocampo di F e S contiene tutte le radici di x q − x. Dunque x q − x
si spezza su S e, per conseguenza S = F.
• Unicità: Sia F un campo finito con q = pn elementi. Allora, la caratteristica di F è p e
dunque F contiene F p come sottocampo. Ne segue che F è un campo di spezzamento di
x q − x su F p , da cui segue l’unicità di F a meno di isomorfismi.
L’unico (a meno di isomorfismo) campo finito di ordine q = pn costruito come nel teorema
precedente è detto Campo di Galois di ordine q e sarà denotato col simbolo Fq . Nessun campo
finito è algebricamente chiuso; in particolare la chiusura algebrica Fq di Fq è sempre un campo
infinito.
Teorema 35 (Criterio per sottocampi). Sia Fq un campo finito con q = pn elementi. Allora ogni
sottocampo di Fq ha ordine pm ove m è un divisore positivo di n. Viceversa, se m divide n, allora
esiste esattamente un sottocampo di Fq con pm elementi.
Esempio 11. Consideriamo a titolo di esempio il campo F p30 contenente p30 elementi, ove p è un
primo. I divisori positivi di 30 sono 1, 2, 3, 5, 6, 10, 15, 30. Le relazioni fra i sottocampi F pi contenuti
in F p30 sono mostrate in Figura 1.
Denotiamo con F?q il sottogruppo moltiplicativo di un campo finito Fq .
Teorema 36. Il sottogruppo moltiplicativo F?q di Fq è un gruppo ciclico di ordine q − 1.
BDimostrazione. Chiaramente, l’ordine di Fq è q − 1, in quanto ogni elemento diverso da 0 ∈ Fq
è un’unità. Il teorema è banale per q = 2. Supponiamo ora q ≥ 3 e sia h = p1r1 p2r2 · · · prmm la
decomposizione in fattori primi di h = q − 1. Per ogni 1 ≤ i ≤ m, il polinomio f i ( x ) = x h/pi − 1
possiede al più h/pi radici in Fq . Siccome h/pi < h, abbiamo che esistono elementi di Fq diversi da
r
h/pi i
0 che non sono radici di f i . Sia dunque ai un tale elemento e definiamo bi = ai
pri
mostra come bi
D’altronde,
. Un calcolo diretto
= 1 e dunque l’ordine di bi divide pri i ed è dunque della forma pisi con 0 ≤ si ≤ ri .
p
r i −1
bi i
h/pi
= ai
6= 1,
16
per cui l’ordine di bi è esattamente pri i .
Asseriamo ora che l’ordine di b = b1 b2 · · · bm è h. Infatti, se questo non fosse, l’ordine di b dovrebbe
essere un divisore proprio di h e dunque un divisore di almeno uno degli m interi h/pi , diciamo h/p1 .
In tal caso avremmo
h/p h/p
h/p
1 = bh/p1 = b1 1 b2 1 · · · bm m .
h/p
h/p
D’altro canto, se 2 ≤ i ≤ m, allora pri i divide h/p1 e dunque bi 1 = 1. Ne segue b1 1 = 1, ovvero
che l’ordine di b1 divide h/p1 , una contraddizione in quanto l’ordine di b1 è p1r1 . Ne segue la tesi e b
è un generatore di F?q .
Definizione 27. Un generatore del gruppo ciclico F?q è detto elemento primitivo di Fq .
Il numero di elementi primitivi contenuti in un campo finito Fq è esattamente ϕ(q − 1), ove ϕ è la
funzione di Eulero.
Teorema 37. Sia Fq un campo finito e Fr una sua estensione finita. Allora Fr è un’estensione
algebrica semplice di Fq e ogni suo elemento primitivo può essere usato come suo elemento di
definizione.
Una conseguenza diretta del Teorema 37 è il seguente risultato di esistenza di polinomi irriducibili.
Teorema 38. Per ogni campo finito Fq e per ogni intero n esiste almeno un polinomio irriducibile
in Fq [ x ] avente grado n.
Dimostrazione. Sia Fr il campo estensione di Fq di ordine qn , di modo che [Fr : Fq ] = n. Per
il Teorema 37 esiste ζ ∈ Fr tale che Fr = Fq (ζ ). Ne segue che il polinomio minimo di ζ è
irriducibile di grado n in Fq .
Osserviamo che il teorema precedente non è costruttivo.
Esempio 12. A titolo di esempio, consideriamo il campo F9 . Sia z un suo elemento primitivo. Si
noti che z4 ∈ F3 è un generatore del gruppo F3? e possiamo dunque identificarlo con 2; similmente
si vede che z8 = 1. Le operazioni di F9 sono descritte nella Tabella 4. Si osservi, in particolare, che,
rappresentando gli elementi di F9 mediante il generatore z del gruppo moltiplicativo, la tabella del
prodotto risulta estremamente semplice, mentre risulta più difficile descrivere la somma.
+
0
1
z
z2
z3
2
z5
z6
z7
0
0
1
z
z2
z3
2
z5
z6
z7
1
1
2
z2
z7
z6
0
z3
z5
z
z
z
z2
z5
z3
1
z7
0
2
z6
z2
z2
z7
z3
z6
2
z
1
0
z5
z3
z3
z6
1
2
z7
z5
z2
z
0
2
2
0
z7
z
z5
1
z6
z3
z2
z5
z5
z3
0
1
z2
z6
z
z7
2
z6
z6
z5
2
0
z
z3
z7
z2
1
z7
z7
z
z6
z5
0
z2
2
1
z3
·
0
1
z
z2
z3
2
z5
z6
z7
0
0
0
0
0
0
0
0
0
0
1
0
1
z
z2
z3
2
z5
z6
z7
Tabella 4: Somma e prodotto in F9
z
0
z
z2
z3
2
z5
z6
z7
1
z2
0
z2
z3
2
z5
z6
z7
1
z
z3
0
z3
2
z5
z6
z7
1
z
z2
2
0
2
z5
z6
z7
1
z
z2
z3
z5
0
z5
z6
z7
1
z
z2
z3
z4
z6
0
z6
z7
1
z
z2
z3
2
z5
z7
0
z7
1
z
z2
z3
2
z5
z6
7. POLINOMI IRRIDUCIBILI SU CAMPI FINITI
7
17
Polinomi irriducibili su campi finiti
Si è visto che, dato un campo finito Fq e un polinomio irriducibile f ∈ Fq [ x ], l’insieme F =
Fq [ x ]/( f ) è a sua volta un campo finito. In questo paragrafo vogliamo studiare meglio i campi di
spezzamento dei polinomi irriducibili. Il risultato principale è che se deg f = m, allora F ' Fqm .
Teorema 39. Sia f ∈ Fq [ x ] un polinomio irriducibile di grado m. Allora:
1. f ha una radice α in Fqm ;
2. tutte le radici di f sono semplici e sono date dagli elementi di Fqm
2
α, αq , αq , . . . , αq
m −1
.
B
Lemma 40. Sia f ∈ Fq [ x ] un polinomio irriducibile sul campo Fq e α una sua radice in una qualche
estensione di Fq . Allora, f divide ogni h ∈ Fq [ x ] tale che h(α) = 0.
Dimostrazione. Sia a il coefficiente direttore di f . Allora, g( x ) = a−1 f ( x ) è il polinomio minimo di
α su Fq . Il risultato segue dunque dal Teorema 23.
n
Lemma 41. Sia f ∈ Fq [ x ] un polinomio irriducibile su Fq di grado m. Allora f ( x ) divide x q − x se,
e soltanto se, m divide n.
n
Dimostrazione. Supponiamo che f ( x ) divida x q − x e sia α una sua radice, nel suo campo di spezn
zamento su Fq . Chiaramente, αq = α e dunque α ∈ Fqn . Ne segue che Fq (α) è un sottocampo di
Fqn . A questo punto, dal Teorema 24 segue che [Fq (α) : Fq ] = m deve dividere n.
Viceversa, se m divide n, allora Fqn contiene Fqm come sottocampo. Sia dunque α una radice di f
nel suo campo di spezzamento su Fq . Allora, [Fq (α) : Fq ] = m e dunque α ∈ Fqm . Per conseguenza
n
n
abbiamo α ∈ Fqn e dunque αq = α e quindi α è radice di x q − x. Ora il lemma precedente consente
n
di concludere che f ( x ) divide x q − x.
Teorema 39. Sia α una radice di f nel suo campo di spezzamento sopra Fq . Abbiamo [Fq (α) : Fq ] =
m, da cui segue, per l’unicità dei campi finiti di ordine assegnato che Fq (α) = Fqm e dunque α ∈ Fqm .
Mostriamo ora che se f ( β) = 0, allora anche f ( βq ) = 0. Sia f ( x ) = am x m + am−1 x m−1 + · · · + a1 x +
a0 con ai ∈ Fq per ogni 0 ≤ i ≤ m. Allora,
q
q
q
f ( βq ) = am βm + am−1 βm−1 + · · · + a1 β + a0 = am βqm + · · · + a1 βq + a0
= ( am βm + · · · + a1 β + a0 )q = f ( β)q = 0.
m −1
Ne segue che α, αq , . . . , αq
sono tutte radici di f . Per concludere il teorema rimane solamente da
mostrare che esse sono tutte distinte fra loro. Supponiamo, per assurdo, che sia vero il contrario,
j
k
ovvero che αq = αq per qualche j, k con 0 ≤ j < k ≤ m − 1. Allora, elevando il tutto alla potenza
m
−
k
q
otteniamo
m−k+ j
m
αq
= αq = α.
m−k+ j
Per il Lemma 40, f ( x ) dovrebbe dividere x q
− 1 e dunque m divide m − k + j. D’altro canto
m − k + j < m, per cui si giunge ad una contraddizione.
Corollario 42. Sia f un polinomio irriducibile in Fq [ x ] di grado m. Allora il campo di spezzamento
di f è Fqm .
Corollario 43. Ogni due polinomi irriducibili in Fq [ x ] del medesimo grado hanno campi di spezzamento isomorfi.
18
8
Automorfismi di un campo finito
Definizione 28. Sia Fqm un’estensione di Fq . Un automorfismo σ di Fqm su Fq è un automorfismo
di Fqm che fissa tutti gli elementi di Fq .
Chiaramente, l’insieme di tutti gli automorfismi di Fqm su Fq forma un gruppo, il gruppo di
Galois Gal(Fqm : Fq ) di Fqm su Fq . In questo paragrafo studieremo la struttura di tale gruppo.
Definizione 29. Sia Fqm un’estensione di Fq . Per ogni elemento α ∈ Fqm i coniugati di α rispetto
2
Fq sono gli elementi α, αq , αq , . . . , αq
m −1
.
È conseguenza del Teorema 9 che le applicazioni
σj :
Fq m
α
7 → Fq m
j
7→ αq
sono monomorfismi di Fqn in se stesso; la finitezza di Fqn garantisce automaticamente la suriettività. Inoltre, per ogni β ∈ Fq ,
i
σi ( β) = βq = β,
per cui le σi sono elementi di Gal(Fqm : Fq ). Tali automorfismi sono detti automorfismi di Frobenius
dell’estensione [Fqm : Fq ]. Se α è un elemento primitivo di Fqm su Fq , allora 0 ≤ i < j ≤ m − 1
implica σi (α) 6= σj (α), per cui gli automorfismi σi con 0 ≤ i ≤ m sono tutti distinti fra di loro.
Inoltre,
σi σj = σi+ j ;
σ1i = σi ,
per cui l’insieme delle σi è un sottogruppo ciclico.
Teorema 44. Il gruppo di Galois di un’estensione Fqm : Fq è ciclico di ordine m e consiste in tutti
e soli gli automorfismi di Frobenius σ0 , σ1 , . . . , σm−1 .
Dimostrazione. Sia σ un qualsiasi automorfismo di Fqm su Fq e sia altresì β un elemento primitivo
di Fqm con polinomio minimo f ( x ) = x m + am−1 x m−1 + · · · + a0 ∈ Fq [ x ] su Fq . Chiaramente,
0 = σ ( β m + a m −1 β m −1 + · · · + a 0 ) = σ ( β ) m + a m −1 σ ( β ) m −1 + · · · + a 0 ,
j
per cui σ ( β) è una radice di f in Fqm . Segue ora dal Teorema 39 che σ ( β) = βq per qualche j
j
con 0 ≤ j ≤ m − 1. Siccome σ è un automorfismo questo implica σ (α) = αq per ogni α ∈ Fqm e
dunque σ = σj .
Per concludere il teorema osserviamo che σ1 è un generatore per Gal(Fqm : Fq ).
B9
Traccia e norma
Siano K = Fq e F = Fqm . In questo paragrafo considereremo essenzialmente F come spazio vettoriale
di dimensione m su K. In particolare, gli automorfismi di campo del gruppo di Galois di F su K sono
trasformazioni lineari di F.
Quando α ∈ F è un elemento di definizione per F su K, gli elementi
{1, α, α2 , . . . , αm−1 }
sono tutti linearmente indipendenti su K e dunque formano una base di F.
9. TRACCIA E NORMA
19
Definizione 30. Sia α ∈ F un elemento di definizione di F su K. La base di F su K data da
{1, α, α2 , . . . , αm−1 } è detta base polinomiale di F su K.
Definizione 31. Sia α ∈ F. Si dice traccia di α su K l’elemento di K dato da
TrF/K (α) = α + αq + · · · + αq
m −1
.
Se K è il sottocampo primo di F, allora TrF/K (α) è detta traccia assoluta.
Teorema 45. La funzione traccia TrF/K : F 7→ K soddisfa le seguenti proprietà:
1. TrF/K (α + β) = TrF/K (α) + TrF/K ( β) per ogni α, β ∈ F.
2. TrF/K (cα) = c TrF/K (α) per ogni c ∈ K, α ∈ F;
3. TrF/K è una trasformazione lineare da F a K, qualora sia F che K siano visti come K–spazi
vettoriali;
4. TrF/K ( a) = ma, per ogni a ∈ K;
5. TrF/K (αq ) = TrF/K (α), per ogni α ∈ F.
La traccia può essere usata per descrivere ogni trasformazione lineare da F in K ed è indipendente
dalla scelta delle basi.
Teorema 46. Sia F un’estensione finita di un campo finito K, entrambi considerati come K–spazi
vettoriali. Le trasformazioni lineari da F in K sono esattamente le applicazioni lineari L β con β ∈ F
date da L β (α) = TrF/K ( βα) per ogni α ∈ F. Inoltre se β 6= γ, allora L β 6= Lγ .
Teorema 47 (Transitività della traccia). Sia K un campo finito, F un’estensione finita di K e E una
estensione finita di F. Allora,
TrE/K (α) = TrF/K (TrE/F (α)).
Definizione 32. Sia α ∈ F. Si dice norma NF/K (α) di α su K il numero
NF/K = α · αq · · · · · αq
m −1
= α(q
m
−1) / ( q −1)
.
Se g( x ) = x m + am−1 x m−1 + · · · + a0 è il polinomio minimo di α su K, allora
TrF/K (α) = − am−1 ;
NF/K (α) = (−1)m a0 .
Teorema 48. La funzione norma NF/K : F 7→ K soddisfa le seguenti proprietà:
1. NF/K (αβ) = NF/K (α) NF/K ( β) per ogni α, β ∈ F;
2. NF/K mappa F in K e F ? in K ? ;
3. NF/K ( a) = am per ogni a ∈ K;
4. NF/K ( aq ) = NF/K ( a) per ogni a ∈ F.
Teorema 49 (Transitività della norma). Sia K un campo finito, F un’estensione finita di K ed E un’estensione finita di F. Allora, per ogni α ∈ E
NE/K (α) = NF/K ( NE/F (α)).
Definizione 33. Siano A = {α1 , . . . , αm } e B = { β 1 , . . . , β m } due basi di F su K. Si dice che A e B
sono duali o complementari se per 1 ≤ i, j ≤ m si ha
0
se i 6= j
TrF/K (αi β j ) =
1
se i = j
Lemma 50 (Lemma di Artin). Siano ψ1 , . . . , ψm omomorfismi distinti di un gruppo G nel gruppo moltiplicativo F ? di un qualsiasi campo F. Allora, fissati a1 , . . . , am ∈ F non tutti nulli, esiste almeno un
g ∈ G tale che
a1 ψ1 ( g) + a2 ψ2 ( g) + · · · + am ψm ( g) 6= 0.
20
Rammentiamo alcune definizioni relative un operatore lineare T su di uno spazio vettoriale qualsiasi:
1. un polinomio f ( x ) = an x n + · · · + a1 x + a0 annulla T se
an T n + · · · + a1 T + a0 I = 0,
ove I è l’operatore identico e 0 l’operatore nullo;
2. l’unico annullatore monico di grado minimo di T è detto polinomio minimo di T;
3. il polinomio caratteristico g( x ) di T è dato da
g( x ) = det( xI − T );
4. il polinomio minimo di un operatore T divide il polinomio caratteristico dello stesso;
5. un vettore α è detto vettore ciclico per T se i vettori T k α con k = 0, 1, . . . generano V;
6. un operatore lineare T su di uno spazio vettoriale V di dimensione finita ammette vettori ciclici
se, e soltanto se, il polinomio caratteristico e il polinomio minimo di T coincidono.
Definizione 34. Sia K = Fq e F = Fqm . Una base di F su K della forma {α, αq , . . . , αq
un elemento α ∈ F e da tutti i suoi coniugati è detta base normale di F su K.
m −1
}, data da
È possibile dimostrare che esistono sempre delle basi normali.
Teorema 51 (Esistenza di basi normali). Dati un qualsivoglia campo finito K ed una sua estensione F,
esiste una base normale di F su K.
Dimostrazione. Siano K = Fq e F = Fqm . Abbiamo già osservato come gli elementi
1 = σ0 , σ, σ2 , . . . , σm−1
del gruppo di Galois di F su K agiscono come operatori lineari su F, visto come K–spazio vettoriale.
Poiché σm = 1, il polinomio x m − 1 ∈ K [ x ] annulla σ. Consideriamo ora i vari σi come endomorfismi
del gruppo F ? . Per il Lemma di Artin (50) si vede immediatamente che nessun polinomio di grado
minore di m può annullare σ e, per conseguenza, x m − 1 è il polinomio minimo di σ. D’altro canto, il
grado del polinomio caratteristico di σ è a sua volta m, per cui esiste un elemento α ∈ F che è ciclico
i
rispetto a σ, ovvero α, σ(α), σ2 (α), . . . generano F su K. Osservando che σi (α) = αq e eliminando gli
elementi ripetuti in tale successione otteniamo che
α, αq , . . . , αq
m −1
generano F e ne formano dunque una base normale.
Il teorema 51 può essere raffinato nel modo seguente.
Teorema 52. Ogni campo finito F ammette una base normale formata da elementi primitivi sul suo
sottocampo primo.
Concludiamo presentando un criterio per determinare se una base di Fqm su Fq è normale.
2
Teorema 53. Sia α ∈ Fqm . La sequenza A = {α, αq , αq , . . . , αq
m −1
} è una base normale di Fqm su
m −2
m −1
x + αq
sono relativamente
Fq se, e soltanto se, i polinomi x m − 1 e αx m−1 + αq x m−2 + · · · + αq
primi in Fqm [ x ].
10. RADICI DELL’UNITÀ E POLINOMI CICLOTOMICI
10
21
Radici dell’unità e polinomi ciclotomici
Definizione 35. Sia n un intero positivo. Il campo di spezzamento su F del polinomio x n − 1 è
detto n–esimo campo ciclotomico su F e denotato con il simbolo F(n) . Le radici di x n − 1 in F(n)
sono dette radici n–esime dell’unità e l’insieme di tutte tali radici è denotato col simbolo E(n) .
Caratterizziamo ora le proprietà dell’insieme E(n) .
Teorema 54. Sia n un intero positivo e F un campo di caratteristica p. Allora,
1. Se p non divide n, l’insieme E(n) è un gruppo ciclico di ordine n;
2. Se p divide n scriviamo n = mpe ove m, e sono interi positivi e p non divide m. Allora, F(n) =
F(m) , E(n) = E(m) e le radici di x n − 1 in F(n) sono esattamente gli elementi di E(m) e ognuna
di esse ha molteplicità pe .
Nel seguito supporremo sempre che F sia un campo di caratteristica p e che n sia un intero
non divisibile per p.
Definizione 36. Sia F un campo di caratteristica p ed n un intero non divisibile per p. Un
generatore del gruppo ciclico E(n) è detto radice primitiva n–esima dell’unità.
Il numero delle radici primitive n–esime dell’unità è esattamente φ(n), ove con φ si denota la
funzione di Eulero.
Definizione 37. Sia ζ una radice primitiva n–esima dell’unità su F. Il polinomio
n
Qn ( x ) =
∏
(x − ζ s )
s=1,gcd(s,n)=1
è detto n–esimo polinomio ciclotomico su F.
È chiaro che la definizione del polinomio Qn ( x ) non dipende dalla scelta di ζ.
Teorema 55. Sia F un campo di caratteristica p ed n un intero non divisibile per p. Allora
1. x n − 1 = ∏d|n Qd ( x );
2. i coefficienti di Qn ( x ) appartengono al sottocampo primo di F. Se il sottocampo primo di F è
il campo razionale, allora Qn ( x ) ∈ Z[ x ].
Dimostrazione.
1. Ogni radice n–esima dell’unità su F è una radice primitiva d–esima per esattamente un divisore
positivo d di n. In particolare, se ζ è una radice primitiva n–esima dell’unità su F e ζ s è un
elemento arbitrario di E(n) , allora d = n/ gcd(s, n), ovvero d è l’ordine di ζ s in E(n) . Siccome
xn − 1 =
n
∏ (1 − ζ s ),
s =1
la formula della tesi si ottiene raccogliendo tutti i fattori ( x − ζ s ) per cui ζ s è una radice primitiva
d–esima dell’unità.
22
2. Dimostriamo l’asserto per induzione su n. Osserviamo innanzi tutto che Qn ( x ) è un polinomio
monico. Per n = 1 si ha Q1 = x − 1 e la tesi è ovvia. Sia n > 1 e usiamo la forma forte del
principio di induzione, per cui supponiamo che l’asserto valga per tutti i Qd ( x ) con 1 ≤ d < n.
Allora, per il punto precedente
Q n ( x ) = ( x n − 1) / f ( x ),
ove f ( x ) = ∏d|n,d<n Qd ( x ). L’ipotesi induttiva implica che f ( x ) è un polinomio con coefficienti
nel sottocampo primo di F o in Z quando p = 0. Usando ora l’algoritmo della divisione fra
x n − 1 e il polinomio monico f ( x ) vediamo che pure i coefficienti Qn ( x ) appartengono al
sottocampo primo (o a Z).
I risultati di cui sopra possono essere applicati per definire la nozione di classe ciclotomica.
Definizione 38. Dati q , n ed i interi positivi prefissati, una classe ciclotomica di q modulo n
contenente i è un insieme
Ci = {i, iq, iq2 , . . . , iqt−1 },
i cui elementi sono calcolati modulo n, ove t è il più piccolo intero positivo tale che iqt ≡ i
(mod n).
Se α è una radice primitiva n–esima dell’unità, allora per la dimostrazione del Teorema 55,
l’elemento αi risulta a sua volta una radice primitiva d = n/ gcd(n, i ) esima dell’unità. È immediato
vedere che anche
2
αiq , αiq , . . .
sono tutte radici d–esime dell’unità. Se t ≤ t ove t è il più piccolo intero tale che iqt ≡ i (mod n),
t
allora gli αiq sono tutti distinti fra loro. Pertanto,
t −1
m αi ( x ) =
j
∏(x − αiq )
j =0
è un divisore di f ( x ) = x n − 1 ed ha grado uguale alla cardinalità della classe ciclotomica Ci .
Dall’osservazione precedente discende che le classi ciclotomiche di q modulo n possono essere
utilizzate per determinare i fattori irriducibili di f ( x ) = x n − 1 sopra un campo finito Fq .
Teorema 56. Il numero dei fattori irriducibili sopra Fq del polinomio f ( x ) = x n − 1 è uguale al
numero delle classi ciclotomiche di q modulo n. Inoltre, l’ordine di ciascuno di tali fattori coincide
con il numero di elementi che compongono la corrispondente classe ciclotomica.
Esempio 13. Supponiamo di dover fattorizzare f ( x ) = x15 − 1 sopra Z2 . Le classi ciclotomiche di
2 modulo 15 distinte sono
C0 = {0}
C1 = {1, 2, 4, 8}
C3 = {3, 6, 12, 9}
C5 = {5, 10}
C7 = {7, 14, 13, 11}.
Ciò mostra che f ( x ) si spezza in:
10. RADICI DELL’UNITÀ E POLINOMI CICLOTOMICI
1. un temine lineare,
2. un termine quadratico irriducibile,
3. tre termini quartici irriducibili.
23