有限域

第六章 有限域上的椭圆曲线（4学时） 6.1 椭圆曲线上的群结构 6.2 椭圆曲线的射影坐标表示 6.3 椭圆曲线上的有理点 6.4 椭圆曲线密码学 第七章 有限域的应用（6学时） 7.1 有限域在流密码中的应用 7.2 有限域在公钥密码中的应用 7.3 有限域在编码中的应用
第一章 代数学基础
陪集、指数
正规子群和商群
正规子群：G为群，H是G的子群，若 a G, h H 有 aha 1 H ， 则称H为G的正规子群，记为H G。 H G g G, gHg 1 H g G, gH Hg
商群：如果群G的子群H是正规子群，则模H的陪 集集合在运算(aH) · (bH)=(ab)H 下构成一个群， 称为G关于H的商群，记为G/H.
有限域及其应用
聂旭云 xynie@
教师简介
聂旭云 研究方向：密码学，公钥密码算法，密码 学相关代数理论
教学目的
掌握有限域的基本理论和基本方法, 熟悉有 限域的结构 了解有限域与多项式的关系, 熟悉不可约多 项式与多项式的分解 掌握有限域的应用与方法, 能用基本的有限 域理论解决和回答一些应用问题, 如编码理 论和密码理论中的有限域应用。
G到G自身的同构称为内自同构
核（kernel)：设f：G→H是群同态映射，f的核定 义为kerf={a∈G|f(a)=1H}，其中1H是H中的单位 元。
内自同构和共轭元
群同态基本定理
定理： 设f：G→H是群G到群H上的满同态映射， 那么kerf是群的一个正规子群，而且H同构于商群 G/kerf，即G/kerf≌ H。反之，如果N是G的正规 子群，则映射
群的例子
{Z，+} 数域K中全体n阶可逆矩阵对于矩阵的乘法 构成群称为n级一般线形群，记为GLn(K); GLn(K)中全体行列式为1的矩阵对于矩阵的 乘法也构成群，称为特殊线形群，记为 SLn(K)。
环
集合 集合+加法+乘法 加法交换群 乘法满足结合律 加法和乘法满足分配率 环中乘法不一定有单位元也不一定要满足 交换律 满足乘法交换律的环称为交换环
1.3 多项式环
我们本节主要讨论域上的多项式环
定义（续）
多项式除法和不可约多项式
定理
带余除法
定理(带余除法) 设a (x)和b(x)是F[x]中的两个多项式, 而b(x) 0.那么,F[x]中有唯一的一对多项式q(x)和r (x) 具有下面的性质: a(x)=q(x)b(x)+r (x), 0 r (x)< 0b(x)...............(1) 证明： 1.对a (x)的次数利用数学归纳法证明存在性. 归纳基础(初始条件): 0 a (x) 0b(x)时结论成立.[注意归纳基础的存在性] 归纳假设:假设 0 a (x) n时结论成立 归纳证明: 0 a (x)＝n时结论成立，分两种情况n 0b(x),n 0b(x) 2.唯一性. 次数小于0的多项式为0多项式. (1)式叫做带余除法算式,q(x)叫做用b(x)做除式去除被除式 a (x)所得的商,而r (x )叫做用b(x )去除a (x )所得的余式.我们记 r (x)=(a (x))b (x ) .
商环、素理想和极大理想
定义 设I是具有单位元的交换环R的一个 理想，IR．如果abI，总有aI或bI， 则称I是R的一个素理想．如果不存在另一 个理想A(AR)，使IA，则称I是R的一个 极大理想．
商环、素理想和极大理想
例 整数环Z内由素数p生成的理想(p)是一个素理 想，同时也是一个极大理想． 证明 Z内由素数p生成的理想 (p) = {mpmZ}． 如果ab(p)，则pab，于是pa或pb，所以 a(p)或b(p)，(p)是一个素理想． 如果存在一个理想(n)使(p) (n)R，则np，由 于p是素数，则有n = 1或n = p．n = 1时(n) = Z， n = p时(n) = (p)，故(p)是极大理想．
什么是域？（续）
乘法满足：对于任意a,b,c∈F
a· b=b· a；交换律 (a· · b) c=a· c)；结合律 (b· 存在e ∈F，使得a· e=a；有单位元 存在a-1 ∈F，使得a· -1 =e；有逆元 a
乘法对加法满足分配率
a· (b+c)=a· b+a· c
域的例子
教学内容（续）
第四章 Grőbner基理论（6学时） 4.1 项序的定义和分类 4.2 多项式的除法算法 4.3 域上的Grőbner基定义及其计算方法 4.4 域上的既约Grőbner基定义及其相关性质 第五章 有限域上的离散对数问题（4学时） 5.1 有限域上的离散对数问题 5.2 Shanks算法 5.3 Pohlig-Heliman算法 5.4 Pollardp方法 5.5 指数演算方法
Q，R，C
a b 2, a, b Q
群
什么是群？ 集合 定义一个二元运算 二元运算满足封闭性、结合律 有单位元 有逆元 若满足交换律，则称为交换群，此时群中 运算可认为是加法，也称为加群
域的定义简化
F是一个非空集合，定义了加法、乘法两个 二元运算，对这两个运算封闭 对于加法构成交换群 对于乘法构成交换群 乘法对加法满足分配率
1.1 群、环、域基本概念 1.2 剩余类环、理想 1.3 多项式环 1.4 域与扩域
什么是域
F是一个非空集合，定义了加法、乘法两个 二元运算，对这两个运算封闭 加法满足：对于任意a,b,c∈F
a+b=b+a；交换律 (a+b)+c=a+(b+c)；结合律 存在0 ∈F，使得a+0=a；有零元 存在-a ∈F，使得a+(-a)=0；有负元
子群：群G的非空子集H称为G的子群，如果对 于G的运算，H本身成一个群。如果H为G的子群 且H≠G，则H称为G的一个真子群。
元素的幂
由于群里结合律是满足的，所以元素连乘 a1，a2 ，…，an有意义，它也是G中的一个元．我们 把a的n次连乘记为an， 称为a的n次幂（或称乘 n ． 方），即 n
例子（从群的角度）
整数集Z：加群 nZ，子群，正规子群 陪集a+{nZ} 商群 Zn={[0],[1],….,[n-1]}
Lagrange定理、欧拉定理
（拉格朗日定理）如果G为一个有限群，H为G的 子群，则|H|整除|G|，且|G|=|H|· [G:H]，因此，如 果a∈G，则a的阶整除|G| 。
环的例子
全体有理数、全体实数、全体复数和全体 整数集合对于普通的加法和乘法构成交换 环． {Z,+, ×} n ×n可逆矩阵,乘法,加法? n ×n矩阵,乘法,加法
域
有单位元的交换环 非零元构成乘法交换群
群的阶、子群
定义 如果一个群G中元素的个数是无限多个， 则称G是无限群；如果G中的元素个数是有 限多个，则称G是有限群，G中元素的个数 称为群的阶，记为|G|．
循环群
循环群：群G称为是循环的，如果存在元素 g，使得对任一h∈G都有一个整数 i，使得 h= gi ，这样的元素g称为G的一个生成元。 可记G=<g>.
等价关系
陪集：设G为一个群，H是群G的一个子群。 集合{aH| a∈G}被称为群G中相对于子群H的 a-左陪集，表示为aH， a为左陪集代表元。 自然，也有右陪集Ha的概念。 指数：G可按其子群H的左陪集分排成一些 两两不交的等价类。若这些等价类的个数有 限，则称这个陪集的个数为H在G中的指数， 记为[G:H]。
: G G / N : (a) aN
是G到G/N的满同态，且kerφ=N 证明思路： 紧扣正规子群和同态的定义
子环与理想
子环：环R的一个子集S称为R的子环，如果 S关于环中的两种运算封闭并且在这两种运 算之下形成一个环。 理想：环R的一个子环J成为一个理想，如 果对于任意a∈J，r ∈R，有ar ∈J和ra ∈J。 剩余类环：设R是一个交换环，而I是R的一 个理想，记 R/I={[a]=a+I|a∈R} 按照陪集的运算，R/I构成一个环，称为R 模I的剩余类环或商环。
环同态
主理想与主理想整环
定义 设X是环R的非空子集，{I1，I2，…} 是包含X的所有理想，则称它们的交是由X 生成的理想，记为(X)．X中的元素称为(X) 的生成元素．当X是有限集时，称(X)是有 限生成理想．由一个元素生成的理想(a)称 为主理想． 定义 如果一个整环上的理想都是主理想， 则称为主理想整环．
有限域
Zn中若所有非零元构成交换群，则Zn为域 所有与n互素的元素构成交换群 1…n-1都与n互素，则n为素数 对于任一素数p，Zp为域
Zp
Zp在模p的加法和乘法运算下是一个域 证明一：直接验证Zp满足域的定义 证明二：证明Zp是整环，有限整环是域 证明三： Zp=Z/(p)，Z是主理想整环。
环的特征
定理：F是任意一域，那么F的特征或 者是0或者是素数。 推论：有限域的特征是素数。
习题
设p是一个素数，则阶为pm的群一定有一个阶 为p的子群 给出一个环的例子，使该环R有一个子环T，而 且 （1）R有单位元，T没有单位元 （2）R没有单位元，T有单位元 （3）R，T有相同单位元 （4）R，T有不同的单位元 （5）R不可交换，T可交换
a aa a
我们还将a的逆元a1的n次幂记为an，即 n a n a 1a 1 a 1 群的逆元（a1） 1=a
元素的阶
元素的阶 设G为群，a∈G，如果存在整数 t，使得at=1，则这样的最小正整数t定义为 a的阶，记为o(a)。如果这样的t不存在，则 a的阶定义为∞。 定理： o(a)=m，an=1当且仅当m|n。 证明思路： 充分性显然。必要性围绕着m 为最小正整数来证明。
证明思路：通过元素个数的运算证明。
欧拉定理的传统证明方法
因为
循环群的性质
定理1.15的证明
离对数
离散对数：设G是循环群，g为G的一个生 成元。群中的离散对数问题指得是给定群 中的一个元素h，找到正整数n，使得 h=gn
n称为h（相对于生成元g）的离散对数，记为
n=㏒g(h)
离散对数的例子
例1：（Z，+）
离散对数问题是平凡的
例2：Zn，模n剩余类组成的加法群，g为Zn 的一个生成元，离散对数问题为：给定 h∈Zn，求解x，使得 xg≡h mod n
用扩展的欧几里得算法很容易求解。 ㏒g(h)=x=hg-1
群同态
同态：设f：G→H是群G到H的一个映射，如果 a, b G 有 f(a· b)=f(a)*f(b) ,则称f是G到H的同 态。 同构： 若上述f是一一映射，则称f是G到H的同 构。
基本学习方法
紧扣定义，从定义出发，理解相关定理、 性质 掌握各种代数结构的性质及相互之间的关 系
考核方式
平时：40%，主要评价来源：考勤、课外 作业 期末考试：60%
参考教材
教 材：
Finite Fields, Rudolf Lidl ,Addison-Wesley Publishing Company， 1997.
例子（从环的角度）
整数集Z：环 nZ，子环，理想 Zn：剩余类环 Zn中的乘法可逆元
{a|(a,n)=1}
整环、除环
一个环称为整环，如果它是一个有单位元 的交换环且无零因子。 一个环称为除环，如果所有的非零元在乘 法运算下构成群。
域的定义
交换除环称为域
定理：有限整环是域。 证明思路：根据域的定义，只需要证明每 一个非零元都有逆元即可。
参考书：
代数学基础与有限域. 林东岱 编著，高等教育出 版社. 代数和编码（第三版），万哲先，高等教育出版 社，2007。 Groebner 基理论及其应用，刘木兰，科学出版 社，2000。
教学内容
第一章 代数学基础（4学时） 1.1 群 1.2 环与理想 1.3 多项式环 1.4 域和扩域 第二章 有限域的结构（8学时） 2.1 有限域的特征性质 2.2 不可约多项式的根 2.3 迹，范数和基 2.4 单位根和割圆多项式 2.5 有限域元素的表示 第三章 有限域上的多项式（8学时） 3.1 多项式的阶和本原多项式 3.2 不可约多项式 3.3 不可约多项式的构造 3.4 有限域上多项式因式分解