有限域的矩阵表示

有限域的矩阵表示

原文：Matrix Representation of Finite Fields
作者：W.P. Wardlaw
时间：1992.3.12
译者：宋海龙

摘要

自从伽罗华在1832年发明了有限域并在1846年发表了他的研究工作以来，有限域（也被称为伽罗华域）被广泛研究。在最近几十年，有限域已经在信息论、编码理论及密码学中变得非常重要。

这篇报告利用矩阵的幂（整数模有限域的特征）的形式给出了一种表示有限域的简洁方法。有限域上的加法和乘法就是普通的矩阵加法和乘法。这种表示法可以称为规范循环表示——这使得理解域的结构和执行域上的计算变得容易。

内容目录

介绍
有限域的表示
矩阵表示
规范循环表示
一般情况
割圆多项式
改进的例子
推论
参考文献

有限域的矩阵表示

介绍

有限域在编码理论、信息论和密码学中都有很多应用。因此，怎样用易理解和有效的方法来表示有限域就变得非常重要。

许多大学的抽象代数教科书中给出的是怎样来表示素域$F_p$上的有限域$F_q$——通过明确指定它作为向量空间或$F_p$上的多项式商环的加法结构，然而使得乘法结构难以确定。或者，他们明确说明了乘法群的循环结构却没有清晰地跟加法结构联接起来。在本文中，我们提出了一种矩阵表示法，它可以很自然很简洁地显示域$F_q$（其中$q=p^d$）在其素域$F_p$上的乘法和加法结构。尽管这种表示法曾经有人提出过（见[3, p. 65],例子），但它还没有在抽象代数的教科书中被广泛应用。

有限域的表示

为说明这些想法，让我们先考虑素域$F_2$上的8个元素的域$F_8$。$F_8$的加法结构是$F_2$上的三维向量空间 V = { ( 0   0   0 ) , ( 1   0   0 ) , ( 0   1   0 ) , ( 0   0   1 ) , ( 1   1   0 ) , ( 1   0   1 ) , ( 0   1   1 ) , ( 1   1   1 ) } V=\{(0\ 0\ 0),(1\ 0\ 0),(0\ 1\ 0),(0\ 0\ 1),(1\ 1\ 0),(1\ 0\ 1),(0\ 1\ 1),(1\ 1\ 1)\} V={(0 0 0),(1 0 0),(0 1 0),(0 0 1),(1 1 0),(1 0 1),(0 1 1),(1 1 1)}。然而，还不清楚的是，怎样定义这些向量的乘积来获得$F_8$的乘法结构！这可以通过扩展乘法表来给出，见表（1）。

(1)

.	(1 0 0)	(0 1 0)	(0 0 1)
(1 0 0)	(1 0 0)	(0 1 0)	(0 0 1)
(0 1 0)	(0 1 0)	(0 0 1)	(1 1 0)
(0 0 1)	(0 0 1)	(1 1 0)	(0 1 1)

其中基是： B = { ( 1   0   0 ) , ( 0   1   0 ) , ( 0   0   1 ) } B=\{(1\ 0\ 0),(0\ 1\ 0),(0\ 0\ 1)\} B={(1 0 0),(0 1 0),(0 0 1)}，通过双线性映射给出了$F_8$的乘法结构，尽管直接的证明将是冗长枯燥的。

一种更常见的，也是更有用的处理方法（见[1, p. 171]或[3, p. 25, Thm. 1.6.1）是$F_2$上的所有多项式模三次不可约多项式$x^3+x+1$所构成的商环表示法。
(2)
$$F_8\cong F_2[x]/(x^3+x+1)$$
如果我们令$a\in F_8$表示$x$模$x^3+x+1$的剩余类，从而易知$a^3+a+1=0$。因此，易知（记得域的特征是2!）$a^3=a+1$，$a^4=a^2+a$，$a^5=a^2+a+1$，$a^6=a^2+1$以及$a^7=1$，所以
(3)
F 8 = { 0 , 1 , a , a 2 , a 3 , a 4 , a 5 , a 6 } = { 0 , 1 , a , a 2 , a + 1 , a 2 + a , a 2 + a + 1 , a 2 + 1 } F_8=\{0, 1, a, a^2, a^3, a^4, a^5, a^6\}=\{0, 1, a, a^2, a+1, a^2+a, a^2+a+1, a^2+1\} F8​={0,1,a,a2,a3,a4,a5,a6}={0,1,a,a2,a+1,a2+a,a2+a+1,a2+1}

这样，$F_8$的乘法群$F_8^{\ast }=⟨a⟩$是由$a$生成的简单的7阶循环群。(3)中的第二个公式使得加法结构容易看出来，尽管它使得乘法结构有点模糊。可以通过下面简化了的乘法表并结合$F_8$中元素的乘法分配律来给出。

(4)

.	$1$	$a$	$a^2$
$1$	$1$	$a$	$a^2$
$a$	$a$	$a^2$	$a+1$
$a^2$	$a^2$	$a+1$	$a^2+a$

(对比表(1)表(4)可以相当容易地证明表(1)给出的乘法满足域公理。)此外，我们可以利用关系$a^3+a+1=0$去乘以(3)中第二个公式中所给出的元素。这是一个有限域标准的表示法，而且看上去很合理很令人满意。然而，从加法到乘法的变换仍然有一些事情值得期待。

矩阵表示

如果我们选取域$F_8$中的任意一个元素$b$，$L_b$是一个$F_2$上的向量空间$V=F_8$中的线性变换，它表示左乘$b$。如果我们选取$F_2$上的向量空间$V=F_8$的任意一组基$B^{\prime }$，我们可以找到$L_b$在这组基上的矩阵$[L_b]=[L_b{]}_{B^{\prime }}$。如果我们固定了基$B^{\prime }$并且通过这种方法找出$F_8$中每个元素的矩阵，那么很显然这些矩阵的结果组成的集合同构于$F_8$。这样，每次基的选取就可以给出$F_8$的一种矩阵表示。

乍看上去，似乎在我们获得矩阵表示之前，我们必须有一个域的乘法表。但是有一种方法可以规避这个困难。

令
$$A=\left[\begin{array}{ccc}0& 0& 1\\ 1& 0& 1\\ 0& 1& 0\end{array}\right]$$

是$F_2$上三次不可约多项式$f(x)=x^3+x+1$的伴随矩阵（见[1, p. 264], [2, pp. 229-230], 或[5, p. 201, 定义5.2.16），那么$f(A)=0$，所以$A$的幂满足上面的关系式；特别地，矩阵$A$生成的7阶循环群$⟨A⟩$同构于$F_8^{\ast }$，而且矩阵环
F 2 [ A ] = { 0 , I , A , A 2 , A 3 , A 4 , A 5 , A 6 } F_2[A]=\{0, I, A, A^2, A^3, A^4, A^5, A^6\} F2​[A]={0,I,A,A2,A3,A4,A5,A6}
同构于域$F_8$。那很容易，不是吗？

的确，我们会看到，这有点太简单了。现在考虑三元域$F_3$上的不可约多项式$g(x)=x^2+1$。我们看到它的伴随矩阵$B$的乘法阶为4：
$$B=\left[\begin{array}{cc}0& 2\\ 1& 0\end{array}\right],B^2=\left[\begin{array}{cc}2& 0\\ 0& 2\end{array}\right],B^3=\left[\begin{array}{cc}0& 1\\ 2& 0\end{array}\right],B^4=\left[\begin{array}{cc}1& 0\\ 0& 1\end{array}\right]=I$$
对于$F_9$不够用！而且$B$的幂在加法下不封闭。幸运的是，有一种相当简单的补救办法：将矩阵$0$，$I+B$，$I+B^3$，$B+B^2$以及$B^2+B^3$连接到$B$的幂集合中从而获得由$B$生成的矩阵环$F_2[B]$。由于$g(B)=B^2+I=0$，显然环$F_2[B]$同构于域$F_9$。这样，$B$提供了九个元素域$F_2[B]$的一种矩阵表示，而且我们说$B$是域$F_9$的一个生成元。

规范循环表示

但是我们比较喜欢$F_9$的一种循环生成元；也就是说，有一个矩阵$M$，使得$F_9$的乘法群$F_9^{\ast }$同构于$M$生成的循环群$⟨M⟩$。这件事，同样也并不难。一个8元的循环群正好有$\phi (8)=4$个生成元，它们都不是4阶元素的幂。这样，乘法群$F_3[B]\cong F_9^{\ast }$就可以被$F_3[B]$中这4个非零矩阵（它们不是$B$的幂）中的任何一个循环地生成出来。读者可以很容易地验证矩阵$M=I+B=\left[\begin{array}{cc}1& 2\\ 1& 1\end{array}\right]$是$F_9$的一个循环生成元。

注意到集合$F_3[B]$是由矩阵$I$和$B$张成的，而且也可以由$I$和$M$张成。也就是说，$F_3[B]=L(I,B)=L(I,M)$。如果$B$和$M$是有序基$(I,B)$和$(I,M)$，各自地，我们看到
$$L_B:\begin{array}{ccccc}I& \mapsto & B& =& 0\cdot I+1\cdot B\\ B& \mapsto & B^2& =& 2\cdot I+0\cdot B\end{array}所以，[L_B{]}_B=\left[\begin{array}{cc}0& 2\\ 1& 0\end{array}\right]=B,$$
$$L_M:\begin{array}{ccccc}I& \mapsto & M& =& 1\cdot I+1\cdot B\\ B& \mapsto & MB& =& 2\cdot I+1\cdot B\end{array}所以，[L_M{]}_B=\left[\begin{array}{cc}1& 2\\ 1& 1\end{array}\right]=M,$$
而且，
$$L_M:\begin{array}{ccccc}I& \mapsto & M& =& 0\cdot I+1\cdot M\\ M& \mapsto & M^2& =& 1\cdot I+2\cdot M\end{array}所以，[L_M{]}_M=\left[\begin{array}{cc}0& 1\\ 1& 2\end{array}\right]=A.$$
由于$A$和$M$相似，由此得知$A$是$F_9$的另一个循环生成元。而且，$A$是它的特征多项式$f_A(x)=x^2+x+2$的伴随矩阵。我们称$A$为$F_9$的一个规范循环生成元，而称表示
F 3 [ A ] = { 0 , I , A , A 2 , A 3 , A 4 , A 5 , A 6 , A 7 } F_3[A]=\{0, I, A, A^2, A^3, A^4, A^5, A^6, A^7\} F3​[A]={0,I,A,A2,A3,A4,A5,A6,A7}
是域$F_9$的一个规范循环表示。

一般情况

当然，所有这些想法都可以一般化到任意有限域上。（确实，他们可以一般化到任意域的有限扩域，但是我们这里的处理是限制在域$F_p$的扩域上，其中$p$是素数。）令$p$是一个素数，令$q=p^e$是$p$的$e$次幂。则$F_q$是一个$q$元域，它包含$F_p=Z_p=Z/(p)$（模$p$的整数）作为它的素域。令$m(x)$是$F_p$上的任意次数为$e$的不可约多项式，而且令$B$是$m(x)$的伴随矩阵。所有的$B$的幂组成的环$F_p[B]$同构于域$F_q$，而且这也就是$F_q$的一个矩阵表示。找到一个$F_p[B]$中的矩阵$M$，其周期（乘法阶）为$q-1$，则$M$必定是$F_q$的一个循环生成元。最小多项式$m_M(x)=m_A(x)$的伴随矩阵$A$是以下域的一个规范循环生成元
F p [ A ] = { 0 , I , A , A 2 , ⋯   , A q − 2 } ≅ F q . F_p[A]=\{0, I, A, A^2, \cdots, A^{q-2}\} \cong F_q. Fp​[A]={0,I,A,A2,⋯,Aq−2}≅Fq​.

注意到如果$C$是$F_p$上的任意$e\times e$阶矩阵，那么由$C$生成的环$F_p[C]$同构于$F_q$当且仅当由$C$的幂组成的序列$C=(I,C,C^2,\cdots ,C^{e-1})$是独立的当且仅当$C$的特征多项式$f_C(x)$是不可约的。在这种情况下，如果基是$C$，则左乘$C$的矩阵$[L_C{]}_C$，就是$f_C(x)$的伴随矩阵。$C$是$F_q$的一个循环生成元当且仅当$C$是一个$F_p[C]$中的$q-1$次本原单位根。

分圆多项式

还有另一种可能更简单的方法，可以得到$F_q$的规范循环生成元。记得$n$次分圆多项式$c_n(x)$的定义是所有$\phi (n)$个本原$n$次单位根$a$的乘积。
(5)
$$c_n(x)=\prod (x-a)$$
由于$x^n-1=0$的每一个根都是$n$的一些因子$d$的$d$次本原单位根，所以从(5)式可以得到
(6)
$$x^n-1=\prod _{d|n}{c}_d(x).$$
可以利用(6)获得递推公式
(7)
$$c_n(x)=(x^n-1)/\prod _{d|n\&d<n}{c}_d(x)$$

接下来可以归纳地从(7)中得出$c_n(x)$是一个首1多项式，它拥有整数系数，次数是$\phi (n)$（从(5)中得知）。分圆多项式在实数域上都是不可约的（见[3, p. 61, Thm. 2.4.7], [4, p. 162], [5, p.289, Thm. 6.3.13],.），但是它们在有限域上通常都是可分解的。后面将非常有用的注意到如果$n=r^d$是素数$r$的幂，那么可以递推地从(7)得到
(8)
$$c_n(x)=(x^n-1)/(x^{n/r}-1),(n=r^d，r是素数)$$
$F_q$的每一个元素（$p$是素数，$q=p^e$）是下面方程的一个根
(9)
$$x^q-x=x(x^{q-1}-1)=0,$$
这是由于$F_q$是$x_q-x$的分裂域，而且每一个非零元是一个$q-1$次单位根。如果$m(x)$是$c_{q-1}(x)$的一个首1的不可约因式，而且$a$是$m(x)$的一个根，那么$a$是一个本原$q-1$次单位根。（注意$m(x)$的次数必定是$e$。）由此断定$A$是$m(x)$的阶为$e\times e$的伴随矩阵，那么$A$是$F_q$的一个规范循环生成元。

反之，如果$A$是$F_q$在$F_p$上的一个规范循环生成元，那么它的最小多项式$m_A(x)$是$c_{q-1}(x)$在$F_p[x]$中的分圆多项式的一个不可约因式。这种观察可以导致一种分解分圆多项式的方法。这是一个相关的但不同的主题我们这里不做深究。

改进的例子

让我们对两个例子重新进行推导，这次利用的是分解分圆多项式的方法来获取$F_2$上的$F_8$以及$F_3$上的$F_9$的规范循环表示。（我们已经在上面很浅显地处理了这两个例子。）

对于$F_2$上的$F_8$，$e=[F_8:F_2]=3$，所以$c_7(x)$的因子是三次的。
$$c_7(x)=(x^7-1)/(x-1)=x^6+x^5+x^4+x^3+x^2+x+1=(x^3+x+1)(x^3+x^2+1)$$
（$c_7(x)$的因子分解很容易，因为它的因子是$F_2$上的三次不可约多项式。）由于$x^3+x+1$和$x^3+x^2+1$是$c_7(x)$的不可约因子，由此断定它们的伴随矩阵
$$A=\left[\begin{array}{ccc}0& 0& 1\\ 1& 0& 1\\ 0& 1& 0\end{array}\right],B=\left[\begin{array}{ccc}0& 0& 1\\ 1& 0& 0\\ 0& 1& 1\end{array}\right]$$
是$F_2$上的$F_8$的规范循环生成元。
对于$F_3$上的$F_9$，我们想要分解
$$c_8(x)=(x^8-1)/(x^4-1)=x^4+1.$$
由于$e=[F_9:F3]=2$， 因子是二次的。不难看出$F_3$上的首1不可约多项式是$x^2+1,x^2-x-1,和x^2+x-1$。期望的分解是
$$c_8(x)=x^4+1=(x^2+x-1)(x^2-x-1),$$
所以$F_3$上的$F_9$的规范循环生成元是相应的伴随矩阵
$$A=\left[\begin{array}{cc}0& 1\\ 1& 2\end{array}\right],和B=\left[\begin{array}{cc}0& 1\\ 1& 1\end{array}\right]$$

推论

如同介绍中提到的，有限域在编码理论、信息论和密码学等领域有广泛应用。这篇报告中所描述的有限域的规范循环矩阵表示给出了一种很容易理解和方便计算的处理有限域的方法，它使得有限域在这些领域的应用变得简化了。

参考文献

1. Herstein, I. N., Topics in Algebra, Blaisdell, Waltham, 1964.
2. Hoffman, K. and Kunze, R., Linear Algebra, 2nd ed., Prentice Hall, Engelwood Cliffs, 1971.
3. Lidl, R., and Niederreiter, H., Introduction to Finite Fields and their Applications, Cambridge University Press, New Yourk, 1986.
4. van der Waerden, B. L., Modern Algebra, vol. 1, Ungar, New York, 1969.
5. Walker, E. A., Introduction to Abstract Algebra, Random House, New York, 1987.