Äärelliset kunnat ja niiden sovelluksia

(1)

A¨arelliset kunnat ja niiden sovelluksia ¨

Salla Pehkonen

Matematiikan pro gradu -tutkielma

Jyv¨askyl¨an yliopisto

Matematiikan ja tilastotieteen laitos Kes¨a 2019

(2)

(3)

i

Tiivistelmä: Salla Pehkonen A¨ärelliset kunnat ja niiden sovelluksia, matematiikan pro gradu -tutkielma, 47 s., Jyväskylän yliopisto, Matematiikan ja tilastotieteen laitos, kesä 2019.

Tässä tutkielmassa käsitellään äärellisiä kuntia ja tarkastellaan joitakin niiden sovelluksia salakirjoituksiin liittyen. Aluksi määritellään polynomit sekä polynomin juuri ja tutkitaan niiden erilaisia ominaisuuksia. Lisäksi todistetaan ensimmäisen luvun ehkä tärkein lause, polynomien jakoyhtälö, jota käytetään myöhemmin muun muassa polynomien jaollisuuden tarkastelussa. Jaollisuuden yhteydessä käsitellään polynomien suurinta yhteistä tekijää, jaottomia polynomeja sekä juurien monikertaisuutta.

Seuraavaksi määritellään, mitä ovat äärelliset kunnat ja tarkastellaan niiden ole- massaoloa sekä sitä, miten ja millä ehdoilla niitä voidaan muodostaa, esimerkiksi millainen on oltava alkioiden lukumäärä äärellisessa kunnassa. Määritellään myös äärel- lisiin kuntiin liittyviä muita käsitteitä ja niiden ominaisuuksia. Lisäksi tarkastellaan erilaisia äärellisiin kuntiin liittyviä kuvauksia, kuten Eulerin φ-funktio, joka kertoo alkioiden lukumäärän tietylle kertaluvulle. Eräs tärkeimmistä toisen luvun tuloksista on, että jokaiselle luvulle q, joka on muotoa pⁿ, missäp on alkuluku jan positiivinen kokonaisluku, voidaan muodostaa yksi ja vain yksi äärellinen kunta.

Tutkielman kaksi viimeistä lukua liittyvät äärellisten kuntien soveltamiseen. Kol- mannessa luvussa määritellään salakirjoituksen periaatteet ja käsitteet sekä esitellään joitakin tunnettuja salausmenetelmiä, kuten RSA. Tarkastellaan myös toistetun ne- liöinnin ideaa, joka siis nopeuttaa huomattavasti luvun bⁿ modm laskemista, kun lukun on todella suuri.

Viimeisessä luvussa keskitytään yhteen tärkeimpään äärellisiin kuntiin liittyvään ongelmaan, nimittäin diskreettiin logaritmiin. Diskreetti logaritmi nousee äärellisten kuntien yhteydessä oleelliseksi ongelmaksi, kun käsitellään salausjärjestelmiä. Esimer- kiksi Diffien ja Hellmanin avaintenvaihdossa ja ElGamalin salausjärjestelmässä hyö- dynnetään tätä ongelmaa. Lisäksi tarkastellaan erästä algoritmia, joka on kehitelty diskreettien logaritmien ratkaisemiseksi äärellisissä kunnissa. Tätä algoritmia varten todistetaan myös tärkeä kiinalainen jäännöslause.

(4)

Sis¨ alt¨ o

Johdanto 1

Luku 1. Polynomit 3

1.1. Määritelmä 3

1.2. Jaollisuus 7

Luku 2. A¨¨arelliset kunnat 13

2.1. Määritelmiä 13

2.2. A¨¨arellisen kunnan alkiot 17

2.3. Frobeniuksen automorfismi 18

2.4. Eulerinφ-funktio 20

2.5. Olemassaolo ja yksik¨asitteisyys 25

Luku 3. Salakirjoitus 35

3.1. Toistettu neli¨ointi 35

3.2. Salausj¨arjestelm¨a 35

3.3. Julkinen avain 37

3.4. RSA 37

Luku 4. Diskreetti logaritmi 41

4.1. Määritelmä 41

4.2. Diffien ja Hellmanin avaintenvaihto 42

4.3. ElGamalin salausj¨arjestelm¨a 43

4.4. Digitaalinen allekirjoitus 43

4.5. Diskreetin logaritmin etsiminen äärellisissä kunnissa 44

Kirjallisuutta 47

i

(5)

Johdanto

Tämän kirjoitelman tarkoituksena on tutkia äärellisiä kuntia ja erilaisia mene- telmiä, joissa niitä voi soveltaa. Äärelliset kunnat luovat matemaattisen pohjan salakirjoituksiin ja siksi täytyy ensin määritellä ja tarkastella niiden ominaisuuksia.

A¨ärellisiä kuntia voidaan muodostaa tietynlaisten kokonaislukujen lisäksi myös polynomien avulla. Polynomeista muodostetut äärelliset kunnat käyttäytyvät samalla tavalla kuin kokonaisluvuista muodostetut, minkä takia polynomien ominaisuudet määritellään tarkasti. Tässä tutkielmassa tarkastellaan käsitteitä algebran kautta.

Siispä myös polynomit määritellään algebran sääntöjen mukaan, eikä niitä ajatella funktioina. Lukijan oletetaan siis tuntevan algebran ja kuntateorian peruskäsitteet.

Salausjärjestelmissä käytetään usein lukuteorian käsitteitä ja menetelmiä, mutta tässä tutkielmassa pyritään tarkastelemaan järjestelmiä algebran näkökulmasta. Lu- vussa kolme keskitytään enemmän salausjärjestelmien ja salakirjotuksen perusideaan ja käsitteisiin, joiden pohjalta voidaan rakentaa toimivia salausmenetelmiä. Luvussa esitellään myös ehkä tunnetuin julkisen avaimen salausjärjestelmä RSA. Kun salaus- järjestelmien idea on selvä, voidaan tarkastella erilaisia salausmenetelmiä, jotka kaikki perustuvat yhteen suureen matemaattiseen ongelmaan, joka on diskreetin logaritmin ongelma.

Ongelma piilee siinä, että esimerkiksi toistetun neliöinnin avulla pysytään melko helposti ja nopeasti ratkaisemaan potenssilaskuja suurillekin luvuille, mutta toiseen suuntaan on vaikeampi päästä. Siispä hyvin kärjistestysti, jos viesti salataan erittäin suuren potenssin avulla, niin salausta on lähes mahdoton purkaa ilman avainta, sillä potenssin ratkaisu diskreetin logaritmin avulla ei onnistu. Tätä ongelmaa hyödyn- täviä menetelmiä ovat esimerkiksi Diffien ja Hellmanin avaintenvaihto, ElGamalin salausjärjestelmä ja digitaalinen allekirjoitus. Luvussa neljä on yksi esimerkki, jossa on käytetty apuna Maxima-tietokoneohjelmaa tulosten laskemiseen. Ohjelmassa käytetyt laskumenetelmät ja komennot eivät ole oleellisia esimerkin kannalta, mutta voidaan huomata, että jo noinkin pienillä luvuilla käsin laskeminen olisi todella haastavaa. Todellisuudessa salausjärjestelmissä käytetään todella suuria lukuja, sillä kuntien alkioiden lukumäärät ovat noin suuruusluokkaa 10⁵⁰⁰.

(6)

(7)

LUKU 1

Polynomit

1.1. Määritelmä

Tässä kappaleessa käydään läpi polynomien määritelmä ja perusominaisuuksia, kuten esimerkiksi polynomien juuriin liittyvät ominaisuudet. Kappaleessa käsitellään myös polynomien jakoyhtälö, joka on ehkä tärkein tulos, joka liittyy polynomeihin, koska siita saadaan lukuisia seurauksia. Lähteenä tässä kappaleessa on käytetty teosta [2].

Olkoon F kunta. Tällöin merkinnällä

f(t) = a_ntⁿ+· · ·+a₀

tarkoitetaan yleensä funktiota kunnastaF itselleen. Mutta kun tarkastellaan polynomeja, ei tarvitse ajatella, ettäf olisi funktio. Polynomeille täytyy kuitenkin määritellä laskutoimitukset. Esimerkiksi, jos a0, . . . , an ∈F ja b0, . . . , bm ∈F, niin merkitään

f(t) = a_ntⁿ+· · ·+a₀ g(t) = b_mt^m+· · ·+b₀. Nyt jos n > m, niin olkoon b_j = 0, kun j > m, jolloin

g(t) = 0tⁿ+· · ·+b_mt^m+· · ·+b₀. Tällöin määritellään summaksi

(1.1) (f +g)(t) = (a_n+b_n)tⁿ+· · ·+ (a₀+b₀).

Josc∈F, niin

(cf)(t) = ca_ntⁿ+· · ·+ca₀ Määritellään tulo

(f g)(t) = (a_nb_m)t^n+m+· · ·+a₀b₀. Nyt voidaan kuitenkin merkit¨a

(f g)(t) =c_n+mt^n+m+· · ·+c₀, miss¨a

ck =

k

X

i=0

aibk−i =a0bk+a1bk−1+· · ·+akb0. (1.2)

Tämä merkintä kertoimelle ck saadaan, kun yhdistetään termit a_itⁱbk−it^k−i =a_ibk−it^k.

Nyt ollaan määritelty yhteen- ja kertolasku polynomeille yhtälöiden (1.1) ja (1.2) mukaan. Ei ole merkitystä, kuuluvatko kertoimet ai ja bj kuntaan F, kunhan ne noudattavat aritmetiikan sääntöjä eli kuuluvat kommutatiiviseen renkaaseen. Vielä täytyy kuitenkin määritellä, mitä muuttuja t merkitsee polynomissa.

3

(8)

4 1. POLYNOMIT

Olkoon R kommutatiivinen rengas. Olkoon Pol_R joukko äärettömiä vektoreita (a₀, a₁, a₂, . . . , a_n, . . .),

missä a_n ∈R siten, että vain äärellinen määrä a_n6= 0. Siispä vektori on (a₀, a₁, . . . , a_d,0,0,0, . . .),

missä nollat jatkuvat äärettömiin oikealle. Joukon Pol_R tekijöitä kutsutaan polynomeiksi yli renkaanR. Tekijöitäa₀, a₁, . . . kutsutaan polynomin kertoimiksi. Josa_j = 0 kaikillaj, niin kutsutaan polynomia nollapolynomiksi (0,0,0, . . .).

Määritellään yhteenlasku kuten edellä yhtälössä (2.1), jolloin Pol_R on additiivinen ryhmä. Seuraavaksi määritellään kertolasku vastaavasti, toisin sanoen jos

f = (a₀, a₁, . . .) ja g = (b₀, b₁, . . .),

ovat polynomeja, joiden kertoimet ovat kommutatiivisessa renkaassa R, niin niiden tulo määritellään

f g= (c₀, c₁, . . .), miss¨a

c_k=

k

X

i=0

a_ibk−i = X

i+j=k

a_ib_j. Siisp¨a Pol_R on kommutatiivinen rengas.

Valitaan muuttujaksi t. T¨all¨oin

t= (0,1,0,0, . . .).

Muuttujalla t on siis kerroin 0 kohdassa 0, kerroin 1 kohdassa 1 ja loput kertoimista ovat nollia. T¨all¨oin muuttuja t korotettuna potenssiin n on

tⁿ = (0,0, . . . ,0,1,0,0, . . .),

miss¨a kerroin 1 on kohdassa n. Toisin sanoen tⁿ on vektori, jollan:s komponentti on 1 ja kaikki muut komponentit ovat nollia.

Polynomia voidaan my¨os kertoa renkaan R alkiolla, jolloin jos a ∈ R ja f = (a₀, a₁, . . .), niin

af = (aa₀, aa₁, , . . .).

Määritelmä 1.1.1. Olkoon F kunta ja f polynomi f(t) =a_ntⁿ+· · ·+a₀,

missä a_j ∈ F kaikilla j = 0,1, . . . , n. Tällöin alkioita a_j kutsutaan polynomin f kertoimiksi. Lisäksi jos n on suurin kokonaisluku siten, että an 6= 0, niin sanotaan, että n on polynomin f aste ja merkitään degf = n. Määritellään nollapolynomille g(t) = 0, että degg :=−∞. Sanotaan myös, ettäa_non polynominf pääkerroinja a₀ on polynomin f vakiotermi.

Lause1.1.2. Olkootf jag polynomeja, joiden kertoimet ovat kunnassaF. T¨all¨oin deg(f g) = degf+ degg.

(9)

1.1. M Ä ÄRITELM Ä 5

Todistus. Olkoot

f(t) =antⁿ+· · ·+a0 ja g(t) = bmt^m+· · ·+b0,

missä a_n 6= 0 ja b_m 6= 0. Tällöin, kun kerrotaan polynomit f ja g, niin huomataan, että

f(t)g(t) =a_nb_mt^n+m+. . .

ja a_nb_m 6= 0, joten degf g =n+m = degf + degg.

Seuraavaksi määritellään, mikä on polynomin juuri ja millaisia ominaisuuksia sillä on.

Määritelmä1.1.3. OlkootF kunta,α ∈F jafpolynomi kunnassaF. Sanotaan, että α on polynomin f juuri, jos f(α) = 0

Lause 1.1.4. Olkoon f polynomi kunnassa F ja f(t) =antⁿ+· · ·+a0.

Oletetaan, että polynomin f aste on n ≥ 0, joten f 6= 0. Tällöin polynomilla f on enintään n juurta.

T¨am¨an lauseen todistukseen tarvitaan lemma.

Lemma 1.1.5. Olkoot f polynomi yli kunnan F ja α ∈ F. Tällöin on olemassa alkiot c₀, . . . , c_n∈F siten, että

f(t) = c₀+c₁(t−α) +· · ·+c_n(t−α)ⁿ.

Todistus. Merkit¨a¨an polynominf lausekkeessa muuttujaat arvollat =α+ (t− α). Nyt jokaiselle k ∈Z, jolle 1≤k≤n, saadaan binomikertoimien avulla

t^k = (α+ (t−α))^k=α^k+ k

1

α^k−1(t−α) +· · ·+ k

k−1

α(t−α)^k−1+ (t−α)^k ja n¨ain ollen

a_kt^k=a_kα^k+a_k k

1

α^k−1(t−α) +· · ·+a_k k

k−1

α(t−α)^k−1+a_k(t−α)^k voidaan kirjoittaa termin (t−α) potensseina, jotka on kerrottu kunnan F alkioilla.

Kun otetaan summaPn

k=0a_kt^kniin saadaan polynominf lauseke haluttuun muotoon.

Lauseen 1.1.4 todistus. Lemmassa 1.1.5 saadaan, että f(α) = c₀. Siispä jos f(α) = 0, niin c₀ = 0 ja voidaan merkitä

f(t) = (t−α)h(t), miss¨a

h(t) =d₁+d₂(t−α) +· · ·+d_n(t−α)ⁿ⁻¹,

joillekin d₁, d₂, . . . , d_n ∈F. Tehdään antiteesi ja oletetaan, että polynomilla f onkin n+ 1 eri juurta kunnassa F ja merkitään niitä α₁, . . . , α_n+1.

Olkoon α =α1. T¨all¨oin αi−α1 6= 0 kaikilla i = 2,3, . . . , n+ 1. Koska oletuksen mukaan

0 = f(α_i) = (α_i−α₁)h(α_i),

(10)

6 1. POLYNOMIT

niin on oltava h(α_i) = 0 kaikille i= 2,3, . . . , n+ 1. Tekem¨all¨a induktion huomataan,

että tämä on mahdotonta ja saadaan ristiriita.

Seuraava lause on yksi tärkeimmistä polynomeihin liittyvistä tuloksista. Sen avulla saadaan todistettua monia muita tuloksia, kuten jo edellä todistettu polynomien juurien määrä.

Lause 1.1.6 (Polynomien jakoyhtälö). Olkoot f ja g polynomeja yli kunnan F, toisin sanoen f, g ∈F[t] ja oletetaan, että degg ≥0. Tällöin on olemassa polynomit q, r ∈F[t] siten, että

f(t) = q(t)g(t) +r(t), (1.3)

ja degr <degg. Polynomit q ja r ovat määritelty yksikäsitteisesti.

Todistus. Olkoon m= degg ≥0. Merkitään f(t) =a_ntⁿ+· · ·+a₀, g(t) = b_mt^m+· · ·+b₀, missä b_m 6= 0.

Josn < m, niin valitaanq(t) = 0 ja r(t) =f(t).

Josn ≥m, niin

f₁(t) =f(t)−a_nb⁻¹_m t^n−mg(t).

Tällöin degf₁ <degg ja kun jatketaan vastaavasti, niin löydetään polynomit q₁ ja r siten, että

f₁(t) =q₁(t)g(t) +r(t), miss¨a degr <degg.

Nyt

f(t) = a_nb⁻¹_m t^n−mg(t) +f₁(t)

=a_nb⁻¹_m t^n−mg(t) +q₁(t)g(t) +r(t)

= (anb⁻¹_m t^n−m+q1)g(t) +r(t),

joten jos merkitään q(t) = a_nb⁻¹_m t^n−m+q₁, niin yhtälö (1.3) toteutuu.

Seuraus 1.1.7. Olkoot F kunta,f ∈F[t] nollasta eroava polynomi ja α∈F sen juuri, eli f(α) = 0. Tällöin on olemassa polynomi q(t)∈F[t] siten, että

f(t) = (t−α)q(t).

Todistus. Voidaan kirjoittaa

f(t) = q(t)(t−α) +r(t),

miss¨a degr <deg(t−α). Mutta deg(t−α) = 1, joten r on vakio. Nyt saadaan 0 =f(α) = q(α)(α−α) +r(α) = r(α).

(11)

1.2. JAOLLISUUS 7

Seuraus 1.1.8. Olkoon F sellainen kunta, jossa kaikilla polynomeilla f ∈ F[t], jotka eivät ole vakioita, on juuri kunnassaF. Tällöin on olemassa alkiot α₁, . . . , α_n∈ F ja c∈F siten, että

f(t) = c(t−α₁)· · ·(t−α_n).

Todistus. Seurauksesta 1.1.7 huomataan, että degq = degf −1. Jos α = α₁, niin saadaan seurauksen 1.1.7 mukaan yhtälö

f(t) =q(t)(t−α₁).

Nyt jos polynomiq ei ole vakio, niin oletuksen nojalla sille l¨oytyy juuriα₂ ja saadaan f(t) =q₂(t)(t−α₁)(t−α₂).

T¨at¨a jatketaan kunnes q_n on vakio.

Seurauksesta 1.1.8 saadaan määritelmä:

Määritelmä 1.1.9. Kunta F, jossa jokaisella polynomilla, jonka aste on ≥1, on juuri kunnassa F, on algebrallisesti suljettu.

Nyt lause 1.1.4 voidaan todistaa myös polynomien jakoyhtälön avulla.

Seuraus 1.1.10. Olkoon F kunta ja f polynomi, jonka aste on n ≥ 1. Tällöin polynomilla f on enintään n juurta.

Todistus. Olkootα₁, . . . , α_rpolynominf eri juuret kunnassaF. Nyt polynomien jakoyhtälön nojalla tiedetään, että polynomi voidaan jakaa tekijöihin seuraavasti:

f(t) = c(t−α₁)· · ·(t−α_r)g(t),

miss¨a r≤n.

1.2. Jaollisuus

Tässä kappaleessa esitetään, miten polynomien jakoyhtälön avulla voidaan määri- tellä polynomien jaollisuutta. Lisäksi tarkastellaan polynomien jaollisuuteen liittyviä ominaisuuksia. Lähteenä on käytetty teosta [2].

Lause1.2.1. OlkoonI renkaanF[t]ideaali. Tällöin on olemassa polynomig, joka virittää ideaalin I. Jos I ei ole nollaideaali, niin g ∈ I ei ole nollapolynomi ja on pienintä astetta. Sanotaan, että polynomi g on ideaalin I virittäjä.

Todistus. Oletetaan, että I ei ole nollaideaali. Olkoon g ∈I pienintä astetta ja g 6= 0. Väitetään, ettäg virittää ideaalin I. Olkoonf ideaalin I jokin polynomi. Nyt polynomin jakoyhtälön avulla saadaan

f =qg+r,

missä degr <degg. Tällöinr=f−qg, ja ideaalin määritelmän mukaan tästä seuraa, että r ∈ I. Nyt koska degr < degg, niin täytyy olla r = 0 (koska g on pienintä astetta). Näin ollen f =qg, eli toisin sanoen g virittää ideaalin I.

(12)

8 1. POLYNOMIT

Huomautus 1.2.2. Olkoon g₁ ideaalin I nollasta eroava virittäjä ja olkoon g₂ myös ideaalin I virittäjä. Tällöin on olemassa polynomi q siten, että g₁ = qg₂. Nyt yhtälöstä

degg₁ = degq+ degg₂ seuraa, ett¨a degg₂ ≤degg₁. Symmetrian nojalla t¨aytyy olla

degg₂ = degg₁, joten polynomi q on vakio. Voidaan siis kirjoittaa

g₁ =cg₂, miss¨a con vakio. Olkoon

g2(t) = antⁿ+· · ·+a0,

missä a_n 6= 0. Valitaan b = a⁻¹_n . Tällöin bg₂ on myös ideaalin I virittäjä ja sen pääkerroin on 1. Siispä jokaiselle nollasta eroavalle ideaalille löytyy virittäjä, jonka pääkerroin on 1. Lisäksi on selvää, että tämä virittäjä on yksikäsitteinen.

Määritelmä 1.2.3. Olkoot f ja g nollasta eroavia polynomeja. Sanotaan, et- tä polynomi g jakaa polynomin f, jos on olemassa polynomi q siten, että f = qg.

Merkit¨a¨an g |f.

Määritelmä 1.2.4. Olkoot f1 ja f2 nollasta eroavia polynomeja. Polynomi g on polynomien f₁ ja f₂ suurin yhteinen tekijä, jos se jakaa polynomit f₁ ja f₂ ja lisäksi jos polynomih jakaa polynomit f₁ ja f₂, niinh jakaa polynomin g. Merkitään syt(f₁, f₂) = g.

Lause 1.2.5. Olkoot f₁, f₂ ∈ F[t] nollasta eroavia polynomeja ja I ideaali, joka sisältää nämä polynomit. Jos polynomi g on ideaalin virittäjä, niin g on polynomien f₁ ja f₂ suurin yhteinen tekijä.

Todistus. Koska f1 ∈I, niin on olemassa polynomi q1 siten, ett¨a f₁ =q₁g,

joten g jakaa polynomin f1. Vastaavasti g jakaa polynominf2.

Olkoon nyt h polynomi, joka jakaa molemmat polynomit f₁ ja f₂. T¨all¨oin f₁ =h₁h ja f₂ =h₂h,

joillekin polynomeille h1 ja h2. Koska g on ideaalin I virittäjä, niin on olemassa polynomit g₁ ja g₂ siten, ettäg =g₁f₁+g₂f₂. Siispä

g =g₁f₁+g₂f₂

=g₁h₁h+g₂h₂h

= (g₁h₁+g₂h₂)h,

eli polynomi h jakaa polynomin g.

Polynomien jakoyhtälön avulla voidaan myös ratkaista kahden polynomin suurin yhteinen tekijä laskemalla polynomien jakoyhtälö, jonka jälkeen saatu jakojäännösr1

jaetaan laskun jakajallag. Tätä jatketaan, kunnes saadaan jakojäännökseksirn(x) = 0, jolloin haluttu suurin yhteinen tekjä on r_n−1(x).

(13)

1.2. JAOLLISUUS 9

Esimerkki 1.2.6. Olkoot f, g∈Q[x] polynomeja ja f(x) = 2x⁴+x³+ 2x+ 1 ja g(x) = 2x³+x²−x. T¨all¨oin saadaan

2x⁴+x³+ 4x+ 3 =x·(2x³+x²−x) + (x²+ 2x+ 1) 2x³+x²−x= (2x−3)·(x²+ 2x+ 1) + (3x+ 3)

x²+ 2x+ 1 = (x 3 +1

3)·(3x+ 3).

Nyt siis saadaan jakojäännökseksi nolla, joten polynomien f ja g suurin yhteinen tekijä on nollaa edeltävä jakojäännös, eli tässä tapauksessa 3x+ 3.

Lause 1.2.7. Olkoont alkio missä tahansa joukossa, jossa on olemassa suurimpia yhteisiä tekijöitä. Tällöin jos m ja n ovat positiivisia kokonaislukuja, niin

syt(tⁿ−1, t^m−1) = t^syt(n,m)−1.

Todistus. Tehdään toditus induktiolla. Jos max(n, m) = 1 tai jos n = m, niin tulos on triviaali. Oletetaan siis, ettäm < nja huomataan, että (tⁿ−1)−t^n−m(t^m−1).

Nyt

syt(tⁿ−1, t^m−1) = syt(t^m−1, t^n−m−1),

koska josd on polynomien (tⁿ−1) ja (t^m−1) suurin yhteinen tekijä, niin se on myös polynomien (t^m −1) ja (tⁿ−1)−s(t^m−1) suurin yhteinen tekijä jollekin s ∈ Z ja kääntäen, jos d on polynomien (t^m−1) ja (tⁿ−1)−s(t^m−1) suurin yhteinen tekijä, niin se on myös polynomien (tⁿ−1) ja (t^m−1) suurin yhteinen tekijä. Nyt induktion nojalla saadaan

syt(t^m−1, t^n−m−1) =t^syt(m,n−m)−1 = t^syt(n,m)−1.

Seuraus 1.2.8. Samoilla oletuksilla kuin edellisess¨a lauseessa,

syt(x^qⁿ−x, x^q^d −x) = x^syt(qⁿ^,q^d⁾−x.

Todistus. Sivuutetaan.

Määritelmä 1.2.9. Polynomi p∈F[t] onjaoton(yli kunnan F), jos sen aste on

≥1 ja jos voidaan jakaa tekij¨oihin

p=f g,

miss¨a f, g∈F[t] ja joko degf = 0 tai degg = 0. Toisin sanoen jokof tai g on vakio, joten polynomin p ainoat jakajat ovatp itse ja luku 1.

Lause1.2.10. Jokainen kunnassaF[t]oleva polynomi, jonka aste on≥1, voidaan esittää yksikäsitteisesti nollasta eroavien jaottomien polynomien p₁· · ·p_m tulona.

Todistus. Todistetaan ensin tulon olemassaolo.

Olkoon f ∈F[t] ja deg f ≥ 1. Jos polynomi f on jaoton, niin todistus on selv¨a.

Muulloin voidaan merkit¨a

f =gh,

missä degg <degf ja degh <degf. Nyt polynomitg jah voidaan esittää joidenkin polynomien tulona ja tätä voidaan jatkaa niin kauan, kunnes polynomit ovat jaottomia. Siispä myös polynomi f voidaan esittää jaottomien polynomien tulona.

(14)

10 1. POLYNOMIT

Lauseen 1.2.10 yksik¨asitteisyyden todistamiseen tarvitaan lemma:

Lemma 1.2.11. Olkoon p ∈ F[t] jaoton polynomi. Olkoot f, g ∈ F[t] nollasta eroavia polynomeja ja oletetaan, ettäpjakaa tulonf g. Tällöinpjakaa joko polynomin f tai polynomin g.

Todistus. Oletetaan, ettäpei jaa polynomiaf. Tällöin polynomienpjaf suurin yhteinen tekijä on 1 ja on olemassa polynomit h₁, h₂ ∈F[t] siten, että

1 = h₁p+h₂f.

Kerrotaan yht¨al¨o polynomilla g ja saadaan

g =gh₁p+h₂f g.

Nyt oletuksen nojalla f g=h₃p, joten

g = (gh₁+h₂h₃)p,

joten p jakaa polynoming.

Lauseen 1.2.10 yksikäsitteisyys. Oletetaan nyt, että polynomif voidaan il- maista kahdella tavalla jaottomien polynomien avulla, eli f = p₁· · ·p_m = q₁· · ·q_r. Tällöin p₁ | q₁· · ·q_r, joten lemman 1.2.11 mukaan p₁ jakaa jonkin polynomeista q_i. Oletetaan, että p1 jakaa polynominq1. Nyt koska q1 on jaoton ja p1 ei ole vakiopoly- nomi, niin on olemassa vakio c1, jolle q1 =c1p1. Siispä

p₁p₂· · ·p_m =c₁p₁q₂· · ·q_r, jolloin

p₂p₃· · ·p_m =c₁q₂q₃· · ·q_r.

Jatkamalla induktiivisesti huomataan, että m = r ja löydetään vakiot ci siten, että

q_i =c_ip_i kaikillei= 1,2, . . . , m.

Määritelmä 1.2.12. Olkoot p₁, . . . , p_r jaottomia polynomeja, joiden pääkertoi- met ovat 1. Polynomi f voidaan esittää polynomien tulona:

f =p^m₁¹· · ·p^m_r^r,

missäm1, . . . , mrovat yksikäsitteisiä positiivisia kokonaislukuja polynomienp1, . . . , pr

mukaan. Tällaista tekijöihin jakoa kutsutaan polynomin f normalisoivaksi tekijöihin jaoksi.

Lis¨aksi yli algebrallisen kunnan voidaan merkit¨a f(t) = (t−α₁)^m¹· · ·(t−α_r)^m^r.

Määritelmä 1.2.13. Jos polynomi p on jaoton jaf =p^mg, missä p ei jaa polynomia g ja m ≥ 0 on kokonaisluku, niin sanotaan, että polynomi p on m-kertainen polynomissa f. Määritellään tämä moninkerta polynomin f järjestysluvuksi polynomin p suhteen.

Vastaavasti polynomin juurille:

Määritelmä 1.2.14. Josα on polynomin f juuri ja f(t) = (t−α)^mg(t),

missä g(t) 6= 0, niin (t−α) ei jaa polynomia g(t). Tällöin polynomi (t−α) on m- kertainenpolynomissaf eli voidaan sanoa, ettäαon polynominf m-kertainen juuri.

(15)

1.2. JAOLLISUUS 11

Nyt siis jos m >1, niin sanotaan, että juuri on moninmertainen. Juuren monin- kertaisuus voidaan testata helposti derivaatan avulla, joten täytyy ensin määritellä polynomeille derivaatta.

Määritelmä 1.2.15. Olkoon f(t) = antⁿ+· · ·+a0 polynomi. Määritellään sen derivaatta

Df(t) = f⁰(t) =na_ntⁿ⁻¹+ (n−1)an−1tⁿ⁻²+· · ·+a₁ =

n

X

k=1

ka_kt^k−1.

T¨all¨oin seuraavan lauseen avulla voidaan saada selville, onko polynomin juuri moninkertainen.

Lause 1.2.16. OlkootF kunta ja f polynomi yli kunnan F siten, ett¨a sen aste on

≥ 1 ja α on polynomin juuri kunnassa F. T¨all¨oin juuri α on moninkertainen jos ja vain jos f⁰(α) = 0.

Todistus. Oletetaan, ett¨a

f(t) = (t−α)^mg(t), miss¨a m >1. Derivoimalla polynomif saadaan

f⁰(t) = m(t−α)^m−1g(t) + (t−α)^mg⁰(t).

Kun sijoitetaan α, niin huomataan, ett¨af⁰(α) = 0, kun m−1≥1.

Toisaalta oletetaan, ett¨a

f(t) = (t−α)^mg(t),

miss¨a g(t)6= 0, jotenα on polynomin f m-kertainen juuri. Jos m= 1, niin f⁰(t) =g(t) + (t−α)g⁰(t),

jolloin f⁰(α) =g(α)6= 0.

(16)

(17)

LUKU 2

A¨ ¨ arelliset kunnat

2.1. Määritelmiä

Tässä kappaleessa tarkastellaan, mitä ovat äärelliset kunnat ja määritellaan kuntateorian tärkeimpiä käsitteitä. Lähteenä on käytetty teosta [2] jos ei toisin mainita.

Tarkastellaan jäännösluokkarenkaita Zn ja erityisesti sitä, ovatko ne kuntia. Mer- kitään kokonaisluvun a ∈Zn virittämää ekvivalenssiluokkaa a. Joukko Zn on kunta, jos jokaiselle alkiolle löytyy kertolaskussa käänteisalkio, toisin sanoen jos kaikillea 6= 0 on olemassa alkio b siten, että

a·b= 1.

(2.1)

Tämä ei kuitenkaan aina pidä paikkansa, sillä esimerkiksi jäännösluokkarenkaassa Z⁴ ekvivalenssiluokalle 2 ei löydy käänteisalkiota ja lisäksi 2·2 = 0 eli joukossa on nollanjakajia, jolloin se ei voi olla kunta. [4]

Lause 2.1.1. Jäännösluokkarengas Z^p on kunta, jos luku p on alkuluku. [4]

Todistus. Olkoon a joukon Z^p alkio ja a 6= 0. Nyt täytyy siis osoittaa, että on olemassa alkio b siten, että yhtälö (2.1) pätee. Nyt koska a 6= 0, niin p - a. Tällöin siis on olemassa alkiot b, t ∈ Zp siten, että ab+tp = 1. Tällöin ab ≡ 1 (mod p), eli

yhtälö (2.1) pätee.

Myös polynomeista voidaan muodostaa jäännösluokkarenkaita yli kunnanZp. Mer- kitäänZp[x]; se siis sisältää kaikki muuttujanxpotenssien summat ja polynomin kertoimet kuuluvat kuntaan Zp, toisin sanoen kertoimet ovat jäännösluokkia modulo p.

Lisäksi jäännösluokkarenkaita muodostavien polynomien tulee olla jaottomia kunnassa Zp. Polynomeilla yli kunnan Zp voidaan laskea samalla tavalla kuin ”tavallisilla”

polynomeilla, mutta t¨aytyy muistaa, ett¨a aritmetiikka tapahtuu kunnassan Zp. [1]

Esimerkki2.1.2. OlkootF13[x] kunta jaa(x) = x⁸+x⁶+10x⁴+10x³+8x²+2x+8 sekä b(x) = 3x⁶+ 5x⁴ + 9x²+ 4x+ 8 polynomeja kunnassa F13[x]. Katsotaan onko olemassa polynomien jakoyhtälön mukaiset polynomit q(x) ja r(x) siten, että

a(x) = q(x)b(x) +r(x), deg(r)<deg(b).

Nyt meidän täytyy siis jakaa polynomia(x) polynomilla b(x). Jätetään jakolaskusta muuttujat x kokonaan pois ja lasketaan pelkästään kertoimilla.

13

(18)

14 2. ¨A ¨ARELLISET KUNNAT

N¨ain ollen saadaanq(x) = 9x²+ 7 ja r(x) = 11x⁴ + 3x²+ 4. [4]

Määritelmä 2.1.3. Olkoon F kunnan E alikunta. Tällöin kuntaa E kutsutaan kunnan F kuntalaajennukseksi.

Määritelmä2.1.4. OlkoonEkunnanF kuntalaajennus. Tällöin kunnanEalkio α on algebrallinen yli kunnan F, jos on olemassa nollasta eroava polynomi f ∈ F[t]

siten, että f(α) = 0. Toisin sanoen α toteuttaa yhtälön anαⁿ+· · ·+a0 = 0, missä a_j ∈F kaikilla j = 1,2, . . . n.

Jos jokainen alkioα∈E on algebrallinen yli kunnanF, niin sanotaan, ett¨a kunta E algebrallinen yli kunnan F.

Kuntalaajennus voidaan nähdä myös vektoriavaruutena, jolloin kuntalaajennusE on vektoriavaruus yli kunnan F. KuntalaajennusE onäärellinen kuntalaajennus, jos E on vektoriavaruus, jolla on äärellinen dimensio, yli kunnan F.

JosE on kunnan F kuntalaajennus, niin sen aste on [E :F] := dim_FE.

Lause2.1.5. JosEon kunnanF ¨a¨arellinen kuntalaajennus, niin jokainen kunnan E alkio on algebrallinen yli kunnan F ts. E on algebrallinen yli kunnan F.

Todistus. Alkionα ∈E potenssit, eli 1, α, α², . . . , αⁿ, eivät voi olla lineaarisesti riippuvaisia yli kunnanF, josn > dimE. Näin ollen on olemassa alkiota₀, . . . , a_n∈F, joista kaikki eivät ole nollia, siten, ettäa_nαⁿ+· · ·+a₀ = 0. Tällöinαon algebrallinen

yli kunnan F.

Määritelmä 2.1.6. Olkoot F kunta ja f ∈ F polynomi, jonka aste on n ≥ 1.

Kunnan F äärellinen kuntalaajennus E on polynomin f juurikunta, jos f voidaan jakaa 1. asteen polynomeiksi kunnassaE siten, että

f(t) = c(t−α₁)· · ·(t−α_n),

missä c ∈ F on pääkerroin ja E = F(α₁, . . . , α_n). Toisin sanoen juurikunta muo- dostuu kaikista polynomin f juurista siten, että polynomif on jakautunut 1. asteen polynomeihin.

Kuten edellisessä määritelmästä huomataan, niin kuntalaajennuksista käytetään usein merkintää F(α₁, . . . , α_n), jolla tarkoitetaan pienintä mahdollista kuntaa, joka

(19)

2.1. M Ä ÄRITELMI Ä 15

sisältää kunnan F sekä alkiotα₁, . . . , α_n. Lisäksi seuraavissa lauseissa käytetään iso- morfismille merkintää σ. Jos f(t) = a_ntⁿ+· · ·+a₀ on polynomi, niin määritellään σf polynomeille

σf(t) =σ(a_n)tⁿ+· · ·+σ(a₀).

Lause 2.1.7. Olkoon F kunta ja p ∈ F[x] jaoton polynomi, jonka aste on ≥ 1.

T¨all¨oin on olemassa kunnan F kuntalaajennus E ja polynomilla p on juuri kunnassa E.

Todistus. Josf(t)∈F[t] jap-f, niin syt(f, p) = 1, joten on olemassa polynomit g(t), h(t)∈F[t] siten, ett¨a

gf +hp= 1.

Tämä tarkoittaa sitä, että gf ≡ 1 mod p, josta seuraa, että f mod p on kääntyvä kunnassa F[t]/p. Näin ollen kaikki nollastaeroavat joukon F[t]/p alkiot ovat kään- tyviä, eli F[t]/p on kunta. Homomorfismi kuvaa kunnasta F jokaiselle polynomille jäännösluokan modulo p(t) kuntaan F[t]/p. Koska kunnalla F[t]/p ei ole muita ide- aaleja kuin nollaideaali ja kunta itse, ja koska 16≡0 mod p(t), niin voidaan päätellä, että homomorfismi

σ:F →F[t]/(p(t))

on injektio. Näin ollen F[t]/(p(t)) on äärellinen kuntalaajennus kunnasta σ(F). Nyt jos tarkastellaan kuntaaF kuvajoukon σ(F) avulla, niin huomataan, ettäF[t]/(p(t)) on kunnan F kuntalaajennus, ja että polynomillap on juuri α tässä laajennuksessa,

joka on sama kuin jäännösluokka t modp(t).

Lause 2.1.8. Olkoot F kunta ja f ∈F polynomi, jonka aste on ≥ 1. T¨all¨oin on olemassa juurikunta polynomille f.

Todistus. Olkoonp polynominf jaoton tekijä. Tällöin lauseen 2.1.7 mukaan on olemassa kuntalaajennus E₁ = F(α₁), jossa on polynomin p juuriα₁ ja tällöin myös polynomin f juuri. Jos polynomi f voidaan jakaa tekijöihin seuraavasti:

f(t) = (t−α₁)g(t)

kunnassaE₁[t], niin degg = degf−1. Näin ollen induktiolla saadaan, etä on olemassa kunta E =E₁(α₂, . . . , α_n) siten, että

g(t) = c(t−α₂)· · ·(t−α_n),

miss¨a c∈F.

Lause 2.1.9. Olkoot F kunta ja f ∈ F polynomi, jonka aste on ≥ 1. Olkoot E ja J kunnan F kuntalaajennuksia, jotka ovat polynomin f juurikuntia. T¨all¨oin on olemassa isomorfismi

σ:E →J yli kunnan F.

Todistus. Voidaan olettaa, että polynominf pääkerroin on 1 ilman, että lauseen yleistettävyys katoaa. Todistetaan seuraava tarkempi väite induktiolla.

(20)

Olkoonσ :F →σF isomorfismi. Olkootf(t)∈F[t]polynomi, jonka pääkerroin on 1 jaK =F(α₁, . . . , α_n)polynominf juurikunta. Polynomif voidaan jakaa tekijöihin seuraavasti:

f(t) =

n

Y

i=1

(t−α_i).

Olkoon L polynominσf juurikunta, miss¨aL= (σF)(β₁, . . . , β_n)ja σf(t) =

n

Y

i=1

(t−βi).

Tällöin on olemassa isomorfismi τ : K → L, joka laajentaa kuvauksen σ siten, että juuriaβ₁, . . . , β_nmuuttamalla, jos tarpeellista, saadaan τ α_i =β_i kaikillei= 1, . . . , n.

Olkoonp(t) polynomin f jaoton tekijä. Tällöin, josα₁ on polynominp juuri jaβ₁ on polynomin σp juuri, niin on olemassa isomorfismi

τ₁ :F(α₁)→(σF)(β₁),

joka laajentaa kuvauksenσja kuvaa alkionα₁ alkioksiβ₁. Nyt tekij¨oihin jako voidaan tehd¨a

f(t) = (t−α1)g(t) yli kunnan F(α1) σf(t) = (t−β₁)τ₁g(t) yli kunnanσF(β₁),

koska τ₁α₁ =β₁. Käyttämällä induktiota polynomeihin g ja τ g saadaan isomorfismi

τ.

Tämä lause todistaa periaatteessa sen, että kaksi äärellistä kuntaa, joilla on sama määrä alkioita ovat isomorfiset, mutta palataan tähän väitteeseen vielä myöhemmin.

Määritelmä 2.1.10. Olkoon G joukko kunnan K automorfismeja. Olkoon K^G joukko alkioita x ∈ K siten, että σx = x kaikille σ ∈ G. Tällöin joukossa K^G on nolla-alkio ja ykkösalkio, sekä kaikille x, y ∈K^G pätee

σ(x+y) =σx+σy =x+y σ(xy) =σ(x)σ(y) =xy,

jolloin x +y ja xy ovat joukossa K^G. Lisäksi σ(x⁻¹) = σ(x)⁻¹ = x⁻¹, eli myös x⁻¹ ∈K^G. Siispä joukko K^G on kunta ja sitä kutsutaan kiinnitetyksi kunnaksi.

Määritelmä 2.1.11. Alkukuntaon kunnan pienin mahdollinen alikunta.

Jos F on äärellinen kunta, jossa on q alkiota ja e on kunnan F ykkösalkio, niin on olemassa yksikäsitteinen rengashomomorfismi

Z→F siten, ett¨a

n 7→ne=e+e+· · ·+e.

Tämän homomorfismin ydin, eli alkiotn ∈Z, joillene= 0, on kokonaislukujen joukon Z ideaali. Ydin ei ole 0, sillä kuvajoukko on äärellinen. Olkoon p pienin positiivinen kokonaisluku ideaalissa, jolloin p virittää ideaalin. Tällöin on olemassa isomorfismi

Z^p →F^p

(21)

2.2. ¨A ¨ARELLISEN KUNNAN ALKIOT 17

jäännösluokaltaZ^p sen kuvajoukkoon kunnassaF. Merkitään kuvajoukkoa F^p. Koska Fp on kunnan F alikunta, jolloin se ei sisällä nollanjakajia, niin luvun p on oltava alkuluku. Tätä lukua p kutsutaan kunnan F karakteristikaksi.

2.2. ¨A¨arellisen kunnan alkiot

Tässä kappaleessa käy ilmi, mitä ominaisuuksia on äärellisellä kunnalla, jossa on q alkiota ja millainen tämä luku q on. Jatkossa äärellistä kuntaa, jonka kertaluku on q voidaan myös merkitä GF(q). Lähteenä tässä luvussa on käytetty teosta [2] jos ei toisin mainita.

Lause 2.2.1. A¨ärellisen kunnan F alkioiden määrä q on jokin alkuluvun p potenssi.

Todistuksessa [2] ja [4]:

Todistus. Tarkastellaan kuntaa F vektoriavaruutena yli alkukunnan Fp. Nyt koska vektoriavaruudessa F on äärellinen määrä alkioita, niin sen dimensio yli alkukunnan Fp on äärellinen. Olkoon tämä dimensio n. Jos {w₁, w₂, . . . , w_n} on kanta, niin jokainen vektoriavaruuden F alkio voidaan esittää muodossa

x=a₁w₁+· · ·+a_nw_n,

missä aj ∈ F^p kaikilla j = 1, . . . , n. Koska jokainen kerrroin aj voidaan valita mieli- valtaisestip:llä eri tavalla, niin tästä seuraa, että vektoriavaruudessa, eli kunnassa F

onpⁿ alkiota. Siisp¨a q=pⁿ.

Jatkossa oletetaan, ett¨a luku q on lauseen 2.2.1 mukaisesti q=pⁿ jollekin alkulu- vullep ja positiiviselle kokonaisluvulle n.

Lause 2.2.2. A¨¨arellinen kunta F, jossa on q = pⁿ alkiota, on polynomin t^q −t juurikunta yli kunnan Zp.

Todistus. Nollasta eroavien alkioiden multiplikatiivisessa ryhmässä F^∗ onq−1 alkiota, joille kaikille pätee

x^q−1−1 = 0 josx∈F^∗. N¨ain ollen kaikille kunnan F alkioille p¨atee

x^q−x= 0.

Tarkastellaan polynomia

f(t) =t^q−t

yli äärellisen kunnanF^p. Polynomilla onqkappaletta eri juuria kunnassaF, nimittäin kaikki kunnanF alkiot. Näin ollen jos K on jokin toinen kunta, joka sisältää kunnan F, niin polynomillat^q−tei voi olla muita juuria kunnassaKkuin kunnanF alkiot.

Määritelmä2.2.3. KunnanF algebrallinen sulkeumaon kuntaA, joka on pienin algebrallisesti suljettu kunnan F kuntalaajennus.

Lause 2.2.4. Olkoon q = pⁿ ja A algebrallisesti suljettu kunta. Tällöin joukko alkioita x∈A, joille x^q =x, on äärellinen kunta, jossa on q alkiota.

(22)

Todistus. Binomikertoimien avulla saadaan (x+y)^p =

p

X

i=0

p i

xⁱy^p−i, miss¨a lausekkeesta

p i

= p!

i!(p−i)!

nähdään, että kaikki muut kertoimet, paitsi ensimmäinen ja viimeinen, ovat jaollisia luvulla p, toisin sanoen ne ovat nollia. Tällöin saadaan yhtälö

(x+y)^p =x^p+y^p kaikillex, y ∈A.

Induktiolla voidaan todistaa, ett¨a

(x+y)^p^m =x^p^m+y^p^m kaikille positiivisille kokonaisluvuille m.

Olkoon nyt J joukko alkioita x ∈ A, joille x^pⁿ =x. Tällöin on helppo huomata, että J on kunta. Lisäksi nähdään, että joukko on yhteenlaskun suhteen suljettu ja koska yhtälö

(xy)^pⁿ =x^pⁿy^pⁿ

p¨atee kaikille kommutatiivisille renkaille, niin joukko on my¨os kertolaskun suhteen suljettu.

Olkoon nyt f(t) = t^q −t. Tällöin polynomin f kaikki juuret ovat kunnassa J ja kunta J on pienin mahdollinen kunta, joka on jaollinen kunnalla Z^p ja kaikilla polynomin f juurilla. Siispä J on polynomin f juurikunta.

Nyt lauseen 1.2.16 nojalla tarkastellaan polynomin derivaattaa. Saadaan f⁰(t) =qt^q−1−1 =−1,

koskaq = 0 kunnassaZp. Siispä polynomilla ei ole moninkertaisia juuria, joten voidaan päätellä, että sillä on tasanq juurta. Tällöin kunnassaJ on täsmalleen q alkiota.

2.3. Frobeniuksen automorfismi

Tässä kappaleessa tarkastellaan automorfismeja, ja tarkemmin Frobeniuksen automorfismia, äärellisissä kunnissa. Lähteenä on käytetty teosta [2].

Lause 2.3.1. Olkoon F äärellinen kunta, jossa on q alkiota. Tällöin kuvaus ϕ:x7→x^p

on automorfismi kunnasta F.

Todistus. Tiedetään, että kuvaus

x7→x^p

on rengashomomorfismi kunnastaF itselleen. Sen ydin on 0, ja koskaF on ¨a¨arellinen, niin kuvauksen on oltava bijektio. Toisin sanoen se on automorfismi.

(23)

2.3. FROBENIUKSEN AUTOMORFISMI 19

Automorfismia ϕ kutsutaan kunnan F Frobeniuksen automorfismiksi. Se luo ää- rellisen, syklisen ryhmän, koska kunnassa F on äärellinen määrä (q = pⁿ) alkioita.

Siisp¨a jokaiselle m∈Z

ϕ^mx=x^p^m

kaikillex∈F. Eli kuvauksen ϕjakso jakaa luvun n, koska ϕⁿx=x^pⁿ =x^q =x.

Nyt siis voidaan huomata, ett¨a

ϕⁿ=id.

Lause 2.3.2. Olkoon F äärellinen kunta, jossa onq =pⁿ alkiota. Tällöin kuvauksen ϕ jakso on täsmälleen luvun n mittainen.

Todistus. Oletetaan, että jakso on luvun m < n mittainen. Tällöin jokaiselle alkiolle x∈F pätee

x^p^m−x= 0.

Mutta edell¨a on todistettu, ett¨a polynomilla t^p^m−t

on enintäänp^m juurta. Siispä ei voi ollam < n.

Lause 2.3.3. Kunta Fp^m on kunnan Fpⁿ alikunta jos ja vain jos luku m jakaa luvun n.

Todistus. ”⇒” Olkoon kuntaF kunnanFq alikunta, missäq =pⁿ. Tällöin kunta F sisältää alkukunnan Fp, joten siinä on p^m alkiota jollekin m ∈Z. Tarkastellaan kuntaa Fq vektoriavaruutena, jonka dimensio on d, yli kunnan F. Nyt kunnan Fq

alkiot voidaan esittää kanta-alkioiden lineaarikombinaatioina, missä kertoimet kuuluvat kuntaan F ja huomataan, että alkukunnassa F^p on (p^m)^d = p^md alkiota. Näin ollen n=md eli luku m jakaa luvun n.

”⇐” Oletetaan, että luku m jakaa luvun n, eli n =md. Olkoon F kuvauksen ϕ^m kiinnitetty kunta. Tällöin F on joukko alkioitax∈Fq siten, että

x^p^m =x.

Lauseen 2.2.2 nojalla t¨am¨a on tarkalleen kunta Fp^m. Mutta ϕ^md =ϕⁿ,

joten Fp^m on kuvauksen ϕⁿ kiinnitetty kunta. Koska my¨os Fpⁿ on kuvauksen ϕⁿ kiinnitetty kunta, niin

F^p^m ⊂F^pⁿ.

Jos n =md, niin kuvauksen ϕ^m kertaluku on d. Näin ollen ϕ^m muodostaa syklisen ryhmän kunnan Fq automorfismeista., joiden kiinnitetty kunta on Fp^m. Tämän syklisen ryhmän kertaluku on aste [F^pⁿ :F^p^m]

Lause 2.3.4. Kunnan F^q ainoat automorfismit ovat Frobeniuksen automorfismin potensseja 1, ϕ, ϕ², . . . , ϕⁿ⁻¹.

(24)

Todistus. Olkoon F^q = F^p(α) jollekin alkiolle α. Nyt, koska q = pⁿ, niin α on n-asteisen polynomin juuri. Tällöin on enintään n kunnan Fq automorfismia yli alkukunnanFp. Näin ollen, koska automorfismeja 1, ϕ, ϕ², . . . , ϕⁿ⁻¹ on jonkappaletta,

niin niit¨a ei voi olla muita.

2.4. Eulerin φ-funktio

Tässä kappaleessa esitetään erittäin tärkeä äärellisiin kuntiin liittyvä käsite, ni- mittäin Eulerin φ-funktio ja tarkastellaan sen ominaisuuksia. Kappaleessa lähteenä on käytetty teosta [4].

Lause 2.4.1. Olkoon F äärellinen kunta, jossa on q alkiota ja α∈F alkio, jonka kertaluku on t. Tällöin luku t jakaa luvun q−1.

Todistus. Olkoon F^∗ joukko nollasta eroavia kunnan F alkioita. Tällöin F^∗ on multiplikatiivinen ryhmä, jossa on q−1 alkiota ja {1, α, α², . . . , α^t−1} on aliryhmä, jossa on t alkiota. Lagrangen lauseen mukaan aliryhmän alkioiden määrä jakaa aina ryhmän alkioiden määrän, siispät jakaa luvun q−1.

Merkitään alkion α kertalukua merkinnällä ord(α).

Lemma 2.4.2. Jos ord(α) =t, niin ord(αⁱ) = _syt(i,t)^t . Todistus. Tiedetään, että kaikille β 6= 0 pätee

β^s = 1 jos ja vain jos ord(β)|s.

(2.2)

Olkoon d = syt(i, t). Tällöin αⁱ⁽^d^t⁾ = α^t(ⁱ^d⁾ = (α^t)^dⁱ = 1. Nyt yhtälön (2.2) nojalla ord(αⁱ)| _d^t. Merkitääns= ord(αⁱ). Tällöin αîs= 1, joten yhtälön (2.2) nojalla t|is.

Nyt koska d = syt(i, t), niin on olemassa kokonaisluvut a ja b, joille ai+bt= d.

Kun tämä yhtälö kerrotaan luvullas, niin saadaan ais+bts=ds.

Mutta koska t | is, niin siit¨a seuraa, ett¨a t | ds, toisin sanoen _d^t | s, toisin sanoen

t

d |ord(αⁱ). Nyt siis on osoitettu, että ord(αⁱ)| _d^t ja _d^t |ord(αⁱ), joten ord(αⁱ) = _d^t. Kuvataan symbolillaφ(t) kokonaislukuja joukossa{0,1, . . . , t−1}, jotka ovat kes- kenään jaottomia luvun t kanssa. Tätä kutsutaan Eulerin φ-funktioksi. Huomataan, että φ(t) on aina vähintään 1, koska syt(1, t) = 1 kaikille t ≥ 1. Funktion φ(t) tark- kaa arvoa on vaikea sanoa, mutta jost on alkuluku, niin φ(t) =t−1, koska joukossa {0,1, . . . , t−1} kaikki paitsi 0 ovat keskenään jaottomia luvun t kanssa.

Lause 2.4.3. Olkoot t kokonaisluku ja F kunta. Kunnassa F on alkioita, joiden kertaluku on t joko ei yht¨a¨an tai φ(t) kappaletta.

Todistus. Jos kunnassa ei ole kertalukua t olevia alkioita, ei ole mitään, mitä todistaa. Jos ord(α) = t, niin kaikki alkiot, joiden kertaluku on t, ovat joukossa {1, α, . . . , α^t−1}. Nyt lemman 2.4.2 nojalla alkio αⁱ on kertalukua t jos ja vain jos syt(i, t) = 1. Näiden lukujen i määrä on täsmälleen φ(t).

Yhdistämällä lauseet 2.4.1 ja 2.4.3, huomataan, että jos F on äärellinen kunta, jossa on q alkiota ja t on positiivinen kokonaisluku, niin jos t ei jaa lukuaq−1, niin kunnassa ei ole yhtään alkiota, jonka kertaluku on t. Lisäksi jos t jakaa luvun q−1,

(25)

2.4. EULERIN φ-FUNKTIO 21

niin alkioita, joiden kertaluku on t on joko nolla tai φ(t) määrä. Itseasiassa voidaan todistaa, että jos luku t jakaa luvun q−1, niin kunnassa on täsmälleen φ(t) alkiota, joiden kertaluku on t. Sitä ennen tarkastellaan tilannetta kuitenkin esimerkin avulla ja todistetaan yksi lause.

Esimerkki 2.4.4. Olkoon q = 16. Tällöin q −1 = 15 ja lauseen 2.4.1 nojalla kokonaisluku t voi ollat = 1,3,5,15. Nyt jokaiselle luvulle t alkioiden määrä, joiden kertaluku on t, on lauseen 2.4.3 mukaan joko nolla tai φ(t). Nyt funktion φ(t) arvot on helppo laskea, joten saadaan

t φ(t) 1 1 3 2 5 4 15 8

Huomataan, että sarakkeen φ(t) lukujen summa on 15, mikä on nollasta eroavien alkioiden määrä kunnassa F.

Lause 2.4.5. Jos n on positiivinen kokonaisluku, niin X

d|n

φ(d) =n, (2.3)

miss¨a merkint¨a d|n tarkoittaa kaikkia luvun n positiivisia jakajia.

Todistus. Olkoot S_n = {_n¹,_n², . . . ,ⁿ_n} ja T_n joukon S_n osajoukko, jossa on ”sie- vennetyt” murtoluvut, eli ne murtoluvut, joiden osoittaja ja luku n ovat keskenään jaottomia. Tällöin selvästi|Sn|=n ja|Tn|=φ(n) kaikillen = 1,2,3, . . .. Esimerkiksi

S6 ={1 6,2

6,3 6,4

6,5 6,6

6}, T₆ ={1

6,5 6}.

Nyt sievennetään jokainen joukon S_n murtoluku mahdollisimman sievään muotoon.

Tällöin jokaisella murtoluvulla on yksikäsitteiset osoittaja ja nimittäjä. Murtoluvun nimittäjädon luvunnjakaja ja osoittajaeon kokonaisluku 1≤e≤d, joka on jaoton nimittäjän d kanssa. Kääntäen, jos d on jokin luvun n positiivinen jakaja ja jos 1≤ e≤d, jolle syt(e, d) = 1, niin murtoluku ê_d on jonkin joukossa Sn olevan murtoluvun sievennös. Tällöin joukko S_n hajoaa pistevieraiden joukkojen T_d yhdisteeksi kaikilla d, jotka jakavat luvun n. Siispä

S_n=[

d|n

T_d, jolloin

|S_n|=X

d|n

|T_d|.

Nyt siis|S_n|=n ja |T_d|=φ(d), joten v¨aite on todistettu.

Lause 2.4.6. Olkoot F äärellinen kunta, jossa on q alkiota ja t positiivinen kokonaisluku. Jost- (q−1), niin kunnassaF ei ole olemassa alkiota, jonka aste on t. Jos t | (q−1), niin kunnassa F on täsmälleen φ(t) kappaletta alkioita, joiden kertaluku on t.

(26)

Todistus. Ensimmäinen väite seuraa suoraan lauseesta 2.4.1. Nyt merkitään, että ψ(t) kertoo kertalukua t olevien alkioiden määrän kaikille positiivisille luvun q−1 jakajille t. Tällöin, koska kaikkien alkioiden kertaluku jakaa luvun q−1, niin

X

t|q−1

ψ(t) = q−1.

(2.4)

Nyt yhdistämällä yhtälöt (2.3) ja (2.4) huomataan, että X

t|q−1

(φ(t)−ψ(t)) = 0.

Siisp¨a φ(t) = ψ(t) kaikille t|q−1.

Määritelmä 2.4.7. Multiplikatiivisen ryhmän F^∗ alkiota, jonka kertaluku on q−1 (toisin sanoen alkiota, joka virittää syklisen ryhmän F^∗ = F −0), kutsutaan kunnan F primitiiviseksi alkioksi.

Esimerkki 2.4.8. Olkoonp(x) = x³+x+ 1 Z2-kertoiminen polynomi, ts. p(x)∈ F2[x]. Huomataan ensin, että polynomi p on jaoton, koska p(0) = p(1) = 1, joten polymomilla p ei ole nollakohtia kunnassaF2; ja kolmannen asteen polynomi, jolla ei ole nollakohtia kunnassa, on jaoton yli tämän kunnan.

Koska polynomip(x) on kolmannen asteen polynomi, niin sen ekvivalenssiluokkien (mod p) edustajiksi voidaan ottaa kahdeksan polynomia, jotka ovat muotoa a₂x²+ a₁x+a₀, missäa_i ∈F2. Nämä polynomit voidaan myös ajatella vektoreiden [a₂, a₁, a₀]

”viritt¨aj¨afunktioiksi”.

Nyt kun kerrotaan näistä kahdeksasta alkiosta kaksi keskenään, saadaan (a₂x²+a₁x+a₀)(b₂x²+b₁x+b₀)

=a₂b₂x⁴+ (a₂b₁+a₁b₂)x³ + (a₂b₀+a₁b₁ +a₀b₂)x² + (a₁b₀+a₀b₁)x+a₀b₀.

Mutta tämä polynomi on neljännen asteen polynomi, joten se ei ole kunnan F2[x]

alkio. Siispä neljännen ja kolmannen asteen termit täytyy supistaa pois. Huomataan, että

x³ ≡x+ 1 mod (x³+x+ 1), x⁴ ≡x²+x mod (x³+x+ 1) ja n¨ain ollen

a₂b₂x⁴ ≡a₂b₂x²+a₂b₂x mod (p(x)) ja

(a2b1 +a1b2)x³ ≡(a2b1+a1b2)x+ (a2b1+a1b2) mod (p(x)).

Nyt tarkastellaan tilannetta vektoreina, jolloin kertomalla vektorit [a₂, a₁.a₀] ja [b₂, b₁, b₀] saadaan vektori [c₂, c₁, c₀], miss¨a

c₂ =a₂b₂ +a₂b₀+a₀b₂

c₁ =a₂b₂ +a₂b₁+a₁b₂ +a₁b₀+a₀b₁ c₀ =a₂b₁ +a₁b₂+a₀b₀.

(27)

2.4. EULERIN φ-FUNKTIO 23

Tämä ei ole kovin yksinkertainen sääntö, mutta se muodostaa kolmiulotteisen vektoriavaruuden yli kunnanF2. Onneksi on myös helpompi tapa tarkastella tätä kahdeksan alkion kuntaa, jota merkitään väliaikaisesti GF(8).

Aloitetaan laskemalla muutama ensimm¨ainen muuttujanxpotenssi modulop(x) = x³+x+ 1:

x⁰ ≡1 x¹ ≡x x² ≡x² x³ ≡x+ 1 x⁴ ≡x²+x

x⁵ ≡x³+x² ≡x²+x+ 1 x⁶ ≡x³+x²+x≡x²+ 1 x⁷ ≡x³+x≡1,

missä kaikki ovat mod (x³+x+ 1). Tästä seuraa, että muuttujan x mod (p(x)) po- tenssien muodostama jono on jaksollinen ja sen jakso on 7. Nyt määritellään kunnas- saGF(8) muuttujanxekvivalenssiluokka alkionαavulla. Kolmiulotteisena vektorina α = [0,1,0]. Kun käytetään apuna taulukkoa, jossa lueteltiin muuttujan x potenssit modulo (x³+x+ 1), niin saadaan vastaava taulukko alkiolle α.

α⁰ = 1 α¹ =α α² =α² α³ =α+ 1 α⁴ =α² +α α⁵ =α² +α+ 1 α⁶ =α² + 1 α⁷ = 1.

Nyt ensimmäiset seitsemän potenssia ovat eri alkioita kunnassa GF(8). Koska kun- nassaGF(8) on ainoastaan seitsemän nollasta eroavaa alkiota, niin se tarkoittaa, että jokainen nollasta eroava alkio kunnassaGF(8) on alkionα potenssi, toisin sanoen al- kioαon kunnanGF(8) primitiivinen alkio. Voidaan siis käyttää alkiotaαlogaritmin kantalukuna, jos sovitaan, että

log_α(β) = k tarkoittaa, ett¨a α^k =β.

Saadaan siis taulukko kunnan GF(8) logartimeille ja potensseille:

(28)

β log_αβ k α^k

000 ? ? ?

001 0 0 001

010 1 1 010

011 3 2 100

100 2 3 011

101 6 4 110

110 4 5 111

111 5 6 101

Jos siis halutaan laskea esimerkiksi a·b = [110]·[111], niin taulukosta nähdään, että log_α(a) = 4 ja log_α(b) = 5, eli a·b = α⁴⁺⁵ =α⁹ =α² = [100]. (Huomaa, että alkion α potenssi täytyy supistaa mod 7.)

Pienistä äärellisistä kunnista primitiivisen alkion voi löytää melko helposti kokei- lemalla, mutta isompiin kuntiin olisi hyvä saada jokin järjestelmällinen menetelmä.

Tällaisen menetelmän on kehittänyt Gauss ja sitä kutsutaan Gaussin algoritmiksi.

Se esittää jonon kunnan alkioita α₁, α₂, . . . , α_k, missä ord(α₁) < ord(α₂) < · · · <

ord(α_k) =q−1. Itse asiassa p¨atee ord(α_i)|ord(α_i+1), kaikille i= 1,2, . . . , k−1.

Gaussin algoritmi:

G1. Olkoot i = 1 ja α₁ mielivaltainen nollasta eroava alkio kunnassa F. Olkoon ord(α₁) =t₁.

G2. Jost_i =q−1, niin lopetetaan, sill¨aα_i on haluttu primitiivinen alkio.

G3. Muulloin valitaan nollasta eroava alkioβ ∈F, joka ei ole alkionα_i potenssi.

Olkoon ord(β) =s. Jos s=q−1, niin valitaan α_i+1 =β ja lopetetaan.

G4. Muulloin etsitäänd |t_i ja e|s, joille syt(d, e) = 1 ja pyj(t_i, s) =e·d. Olkoot α_i+1 =α_i^ti^d ·β^sê jat_i+1 =e·d. Sitten jatketaan kohdasta G2 saatujen α_i+1 ja t_i+1 kanssa.

Huomautuksia algoritmista:

• Kohdassa G3 huomataan, että alkion β kertaluku s ei jaa lukua t_i, koska yhtälönx^tⁱ = 1 kaikki ratkaisut ovat alkionα_ipotensseja. Näin ollen pyj(t_i, s) on luvunt_i moninkerta ja > t_i.

• Kohdassa G4 periaatteessa väitetään, että jos otetaan kaksi kokonaislukua m ja n, niin on mahdollista löytää d | m ja e | n, joille syt(d, e) = 1 ja de= pyj(m, n).

• Kohdassa G4 alkionα

ti d

i kertaluku ondja alkionβ^sê kertaluku one(ks. lemma 2.4.2). Tästä seuraa, että näiden alkioiden tulon kertaluku ond·e= pyj(t_i, s), mikä selviää seuraavan lemman avulla.

Lemma 2.4.9. Olkoot ord(α) = m, ord(β) = n, missä syt(m, n) = 1. Tällöin ord(αβ) = mn.

Todistus. Oletetaan, että t= ord(αβ). Tällöin

1 = (αβ)^t= (αβ)^tn =α^tnβ^tn =α^tn,

koska ord(β) =n. Nyt siis α^tn = 1, eli m|tn. Mutta koska syt(m, n) = 1, niin m |t.

Vastaavasti saadaan, ett¨an |t. Lis¨aksi koska syt(m, n) = 1, niin mn|t toisin sanoen