参考文献:
- [书籍] Washington L C. Introduction to cyclotomic fields[M]. Springer Science & Business Media, 1997.
- [讲义] Milne J S. Algebraic number theory[M]. JS Milne, 2008.
- [讲义] Milne J S. Fields and Galois Theory (v5. 10)[J]. Amer. Math. Monthly, 2021, 128(8): 753-754.
- [SV11] Smart N P, Vercauteren F. Fully homomorphic SIMD operations[J]. Designs, codes and cryptography, 2014, 71: 57-81.
- [GHS12a] Gentry C, Halevi S, Smart N P. Fully homomorphic encryption with polylog overhead[C]//Annual International Conference on the Theory and Applications of Cryptographic Techniques. Berlin, Heidelberg: Springer Berlin Heidelberg, 2012: 465-482.
- [GHS12b] Gentry C, Halevi S, Smart N P. Homomorphic evaluation of the AES circuit[C]//Annual Cryptology Conference. Berlin, Heidelberg: Springer Berlin Heidelberg, 2012: 850-867.
- [GHS12c] Gentry C, Halevi S, Smart N P. Better bootstrapping in fully homomorphic encryption[C]//International Workshop on Public Key Cryptography. Berlin, Heidelberg: Springer Berlin Heidelberg, 2012: 1-16.
- [GHS12d] Gentry C, Halevi S, Peikert C, et al. Ring switching in BGV-style homomorphic encryption[C]//International Conference on Security and Cryptography for Networks. Berlin, Heidelberg: Springer Berlin Heidelberg, 2012: 19-37.
- [GHPS12] Gentry C, Halevi S, Peikert C, et al. Field switching in BGV-style homomorphic encryption[J]. Journal of Computer Security, 2013, 21(5): 663-684.
- [AP13] Alperin-Sheriff J, Peikert C. Practical bootstrap** in quasilinear time[C]//Annual Cryptology Conference. Berlin, Heidelberg: Springer Berlin Heidelberg, 2013: 1-20.
- Algebraic number - Encyclopedia of Mathematics
- 代数数论学习笔记(1)- 代数数和代数整数 - 知乎 (zhihu.com)
- 【抽象代数】5. 置换群、单群、可解群、自同构群、自由群 - 知乎 (zhihu.com)
声明:本人只学过最最最初等的群环域,不熟悉 分式理想、Galois 扩张、代数整数环 等概念。这里仅仅是因为看 FHE 论文时,总会碰到关于分圆环的各种概念,从书本、论文、网页中扒出来的零零碎碎知识点。(应该会有不少错误吧)欢迎数学大牛不吝赐教,其他的读者也需注意识别。
文章目录
Algebraic Integer
代数结构:
- 有理数域 Q \mathbb Q Q,代数闭包 Q a c \mathbb Q^{ac} Qac,复数域 C \mathbb C C,满足关系 Q ⊆ Q a c ⊆ C \mathbb Q \subseteq \mathbb Q^{ac} \subseteq \mathbb C Q⊆Qac⊆C
- 整数环 Z ⊆ Q \mathbb Z \subseteq \mathbb Q Z⊆Q,代数整数环 O C ⊆ Q a c \mathcal O_\mathbb C \subseteq \mathbb Q^{ac} OC⊆Qac
代数数(algebraic number):元素 α ∈ C \alpha \in \mathbb C α∈C,存在有理多项式 f ( x ) ∈ Q [ x ] f(x) \in \mathbb Q[x] f(x)∈Q[x],使得 f ( α ) = 0 f(\alpha)=0 f(α)=0,所有代数数的集合是 Q a c \mathbb Q^{ac} Qac,构成了域
极小多项式(minimal polynomial):代数数 α ∈ Q a c \alpha \in \mathbb Q^{ac} α∈Qac,存在唯一的首一不可约多项式 ϕ ( x ) ∈ Q [ x ] \phi(x)\in \mathbb Q[x] ϕ(x)∈Q[x],满足 ϕ ( α ) = 0 \phi(\alpha)=0 ϕ(α)=0,其中 n = deg ϕ n=\deg\phi n=degϕ 称为代数数 α \alpha α 的度数(degree)
代数整数(algebraic integer):代数数 α ∈ Q a c \alpha \in \mathbb Q^{ac} α∈Qac,它的极小多项式是整系数的 ϕ ( x ) ∈ Z [ x ] \phi(x) \in \mathbb Z[x] ϕ(x)∈Z[x],所有代数整数的集合是 O C \mathcal O_\mathbb C OC,构成了整环
共轭(conjugates):代数数 α ∈ Q a c \alpha \in \mathbb Q^{ac} α∈Qac 的极小多项式 ϕ ( x ) \phi(x) ϕ(x),它的所有根 α 1 , ⋯ , α n \alpha_1,\cdots,\alpha_n α1,⋯,αn 互不相同,且都是代数数。代数整数 α ∈ O C \alpha \in \mathcal O_\mathbb C α∈OC 的共轭,都是代数整数。
整除性(divisibility):我们说代数整数 β \beta β 被代数整数 α ≠ 0 \alpha \neq 0 α=0 整数,如果存在代数整数 γ \gamma γ,使得 β = γ α \beta=\gamma\alpha β=γα,记为 α ∣ β \alpha|\beta α∣β
单位(algebraic unit):我们说代数整数 e e e 是单位,如果 1 / e 1/e 1/e 也是代数整数。单位是可逆元(在 O C \mathcal O_\mathbb C OC 上)
相关(associated):两个代数整数 α , β \alpha,\beta α,β,存在单位 u ∈ O C u \in \mathcal O_\mathbb C u∈OC,使得 a = u b a=ub a=ub
扩域 K / Q K/\mathbb Q K/Q,我们说 α \alpha α 是 K K K 上的代数数,如果存在 f ( x ) ∈ K [ x ] f(x) \in K[x] f(x)∈K[x] 使得 f ( α ) = 0 f(\alpha)=0 f(α)=0,类似的定义 K K K 上的代数整数、极小多项式、共轭等概念。
整数闭包(integral closure):含幺交换环 R R R 的扩环 S S S 中, R R R 的整数闭包是 S S S 的子集,其中的元素 s ∈ S s \in S s∈S 在 R R R 中是代数整数,即存在首一多项式 f ( x ) ∈ R [ x ] f(x) \in R[x] f(x)∈R[x] 使得 f ( s ) = 0 f(s)=0 f(s)=0
给定一组元素
α
1
,
⋯
,
α
n
∈
O
K
\alpha_1,\cdots,\alpha_n \in \mathcal O_K
α1,⋯,αn∈OK,双线性型
⟨
α
,
β
⟩
=
T
r
K
/
Q
(
α
β
)
\langle\alpha,\beta\rangle =Tr_{K/\mathbb Q}(\alpha\beta)
⟨α,β⟩=TrK/Q(αβ),它的 Gram 矩阵定义为
G
=
[
T
r
K
/
Q
(
α
1
α
1
)
⋯
T
r
K
/
Q
(
α
1
α
n
)
⋮
⋱
⋮
T
r
K
/
Q
(
α
n
α
1
)
⋯
T
r
K
/
Q
(
α
n
α
n
)
]
G=\begin{bmatrix} Tr_{K/\mathbb Q}(\alpha_1\alpha_1) & \cdots & Tr_{K/\mathbb Q}(\alpha_1\alpha_n)\\ \vdots & \ddots & \vdots\\ Tr_{K/\mathbb Q}(\alpha_n\alpha_1) & \cdots & Tr_{K/\mathbb Q}(\alpha_n\alpha_n)\\ \end{bmatrix}
G=
TrK/Q(α1α1)⋮TrK/Q(αnα1)⋯⋱⋯TrK/Q(α1αn)⋮TrK/Q(αnαn)
判别式(discriminant)定义为
d
K
/
Q
(
α
1
,
⋯
,
α
n
)
=
det
(
G
)
d_{K/\mathbb Q}(\alpha_1,\cdots,\alpha_n)=\det(G)
dK/Q(α1,⋯,αn)=det(G),作用是
d
K
/
Q
(
α
1
,
⋯
,
α
n
)
≠
0
⟺
{
α
1
,
⋯
,
α
n
}
d_{K/\mathbb Q}(\alpha_1,\cdots,\alpha_n) \neq 0 \iff \{\alpha_1,\cdots,\alpha_n\}
dK/Q(α1,⋯,αn)=0⟺{α1,⋯,αn} 是
Q
\mathbb Q
Q 线性无关的。
如果扩张次数 [ K : Q ] = n [K:\mathbb Q]=n [K:Q]=n,那么整数环 O K \mathcal O_K OK 是秩为 n n n 的自由阿贝尔群:存在一组基 α 1 , ⋯ , α n ∈ O K \alpha_1,\cdots,\alpha_n \in \mathcal O_K α1,⋯,αn∈OK,使得 O K = α 1 Z ⊕ ⋯ α n Z \mathcal O_K = \alpha_1\mathbb Z \oplus \cdots \alpha_n\mathbb Z OK=α1Z⊕⋯αnZ,我们称它是整基(Integeral base)。整基一定存在,但是不一定唯一,不过它们的判别式都相同。
Cyclotomic Fields and Rings
令 ζ m \zeta_m ζm 是一个抽象的 m m m 阶元素(不必是 C , G F ( p d ) \mathbb C, GF(p^d) C,GF(pd) 中的实际元素),再令 η m = exp ( 2 π − 1 / m ) ∈ C \eta_m=\exp(2\pi \sqrt{-1}/m) \in \mathbb C ηm=exp(2π−1/m)∈C 是本原的复数单位根,
-
分园多项式 Φ m ( x ) = ∏ i ∈ Z m ∗ ( x − η m i ) ∈ Z [ x ] \Phi_m(x) = \prod_{i \in \mathbb Z_m^*}(x-\eta_m^i) \in \mathbb Z[x] Φm(x)=∏i∈Zm∗(x−ηmi)∈Z[x],是 Q \mathbb Q Q 上不可约多项式,度数 n = deg Φ m = ϕ ( m ) n=\deg \Phi_m=\phi(m) n=degΦm=ϕ(m)
-
分圆数域 K = Q ( ζ m ) ≅ Q [ x ] / ( Φ m ( x ) ) K=\mathbb Q(\zeta_m) \cong \mathbb Q[x]/(\Phi_m(x)) K=Q(ζm)≅Q[x]/(Φm(x)),它的元素都是代数数
-
分园整数环 R = Z [ ζ m ] ≅ Z [ x ] / ( Φ m ( x ) ) R=\mathbb Z[\zeta_m] \cong \mathbb Z[x]/(\Phi_m(x)) R=Z[ζm]≅Z[x]/(Φm(x)),它的元素都是代数整数
域扩张
K
/
Q
K/\mathbb Q
K/Q 是一个 Galois 扩张,满足
∣
A
u
t
(
K
)
∣
=
[
K
:
Q
]
=
n
|Aut(K)|=[K:\mathbb Q]=n
∣Aut(K)∣=[K:Q]=n 以及
G
a
l
(
K
/
Q
)
=
A
u
t
(
K
)
Gal(K/\mathbb Q)=Aut(K)
Gal(K/Q)=Aut(K),所有的
n
n
n 个
Q
\mathbb Q
Q-自同构形如
τ
i
:
ζ
m
∈
K
↦
ζ
m
i
∈
K
,
∀
i
∈
Z
m
∗
\tau_i: \zeta_m \in K \mapsto \zeta_m^i \in K,\,\, \forall i \in \mathbb Z_m^*
τi:ζm∈K↦ζmi∈K,∀i∈Zm∗
迹(field trace)是
Q
\mathbb Q
Q-线性映射,
T
r
K
/
Q
:
a
∈
K
↦
∑
i
∈
Z
m
∗
τ
i
(
a
)
∈
Q
Tr_{K/\mathbb Q}: a \in K \mapsto \sum_{i \in \mathbb Z_m^*} \tau_i(a) \in \mathbb Q
TrK/Q:a∈K↦i∈Zm∗∑τi(a)∈Q
所有的线性映射
L
r
:
K
→
Q
L_r:K \to \mathbb Q
Lr:K→Q,都可以表示为
L
r
(
a
)
:
=
T
r
K
/
Q
(
r
⋅
a
)
,
∃
r
∈
K
L_r(a) := Tr_{K/\mathbb Q}(r \cdot a), \exist r \in K
Lr(a):=TrK/Q(r⋅a),∃r∈K
K
K
K 作为
C
\mathbb C
C 的子域,有
n
n
n 个
Q
\mathbb Q
Q-内射环同态,称为嵌入(embedding),
σ
i
:
ζ
m
∈
K
↦
η
m
i
∈
C
,
∀
i
∈
Z
m
∗
\sigma_i: \zeta_m \in K \mapsto \eta_m^i \in \mathbb C,\,\, \forall i \in \mathbb Z_m^*
σi:ζm∈K↦ηmi∈C,∀i∈Zm∗
迹的另一种表达方式:
T
r
K
/
Q
:
a
∈
K
↦
∑
i
∈
Z
m
∗
σ
i
(
a
)
∈
Q
Tr_{K/\mathbb Q}: a \in K \mapsto \sum_{i \in \mathbb Z_m^*} \sigma_i(a) \in \mathbb Q
TrK/Q:a∈K↦i∈Zm∗∑σi(a)∈Q
典范嵌入(canonical embedding)定义为
σ
:
a
∈
K
↦
(
σ
i
(
a
)
)
i
∈
Z
m
∗
∈
C
n
\sigma: a \in K \mapsto (\sigma_i(a))_{i \in \mathbb Z_m^*} \in \mathbb C^n
σ:a∈K↦(σi(a))i∈Zm∗∈Cn
我们定义域
K
K
K 的典范嵌入范数(Canonical Embedding Norm),分为
l
2
l_2
l2-范数、
l
∞
l_\infty
l∞-范数,令
∥
⋅
∥
\|\cdot\|
∥⋅∥ 是
C
\mathbb C
C 的模长,
∥
a
∥
2
c
a
n
:
=
∥
σ
(
a
)
∥
2
=
∑
i
∥
σ
i
(
a
)
∥
2
∥
a
∥
∞
c
a
n
:
=
∥
σ
(
a
)
∥
∞
=
max
i
∥
σ
i
(
a
)
∥
\begin{aligned} \|a\|_2^{can} &:= \|\sigma(a)\|_2 = \sqrt{\sum_i\|\sigma_i(a)\|^2}\\ \|a\|_\infty^{can} &:= \|\sigma(a)\|_\infty = \max_i{\|\sigma_i(a)\|}\\ \end{aligned}
∥a∥2can∥a∥∞can:=∥σ(a)∥2=i∑∥σi(a)∥2:=∥σ(a)∥∞=imax∥σi(a)∥
它们满足良好的性质。令
∥
⋅
∥
l
\|\cdot\|_l
∥⋅∥l 是线性空间
K
/
Q
K/\mathbb Q
K/Q 向量的
l
l
l-范数,那么
- ∥ a ⋅ b ∥ 2 c a n ≤ ∥ a ∥ ∞ c a n ⋅ ∥ b ∥ 2 c a n , ∀ a , b ∈ K \|a\cdot b\|_2^{can} \le \|a\|_\infty^{can} \cdot \|b\|_2^{can}, \forall a,b \in K ∥a⋅b∥2can≤∥a∥∞can⋅∥b∥2can,∀a,b∈K
- ∥ a ⋅ b ∥ ∞ c a n ≤ ∥ a ∥ ∞ c a n ⋅ ∥ b ∥ ∞ c a n , ∀ a , b ∈ K \|a\cdot b\|_\infty^{can}\le\|a\|_\infty^{can} \cdot \|b\|_\infty^{can}, \forall a,b \in K ∥a⋅b∥∞can≤∥a∥∞can⋅∥b∥∞can,∀a,b∈K
- ∥ a ∥ ∞ c a n ≤ ∥ a ∥ 1 , ∀ a ∈ K \|a\|_\infty^{can} \le \|a\|_1,\forall a \in K ∥a∥∞can≤∥a∥1,∀a∈K
- ∥ a ∥ ∞ ≤ c m ⋅ ∥ a ∥ ∞ c a n , ∀ a ∈ K , ∃ c m = ∥ C R T − 1 ∥ ∞ \|a\|_\infty \le c_m \cdot\|a\|_\infty^{can},\forall a \in K, \exist c_m=\|CRT^{-1}\|_\infty ∥a∥∞≤cm⋅∥a∥∞can,∀a∈K,∃cm=∥CRT−1∥∞
Tower of Cyclotomics
考虑 m ′ ∣ m m'|m m′∣m,简记 K = Q ( ζ m ) , R = Z [ ζ m ] K=\mathbb Q(\zeta_m),R=\mathbb Z[\zeta_m] K=Q(ζm),R=Z[ζm] 以及 K ′ = Q ( ζ m ′ ) , R ′ = Z [ ζ m ′ ] K'=\mathbb Q(\zeta_{m'}),R'=\mathbb Z[\zeta_{m'}] K′=Q(ζm′),R′=Z[ζm′],
- Galois 扩张
K
/
Q
K/\mathbb Q
K/Q,扩张次数为
n
=
ϕ
(
m
)
n=\phi(m)
n=ϕ(m),
- 拥有 n n n 个自同构 τ i : K → K \tau_i:K \to K τi:K→K,Galois 群 G a l ( K / Q ) ≅ Z m ∗ Gal(K/\mathbb Q) \cong \mathbb Z_m^* Gal(K/Q)≅Zm∗,
- 拥有 n n n 个嵌入 σ i : K → C \sigma_i:K \to \mathbb C σi:K→C,典范嵌入 σ : K → C n \sigma:K \to \mathbb C^n σ:K→Cn
- Galois 扩张
K
′
/
Q
K'/\mathbb Q
K′/Q,扩张次数为
n
′
=
ϕ
(
m
′
)
n'=\phi(m')
n′=ϕ(m′),
- 拥有 n ′ n' n′ 个自同构 τ i ′ ′ : K ′ → K ′ \tau_{i'}':K' \to K' τi′′:K′→K′,Galois 群 G a l ( K ′ / Q ) ≅ Z m ′ ∗ Gal(K'/\mathbb Q) \cong \mathbb Z_{m'}^* Gal(K′/Q)≅Zm′∗,
- 拥有 n ′ n' n′ 个嵌入 σ i ′ ′ : K ′ → C \sigma_{i'}':K' \to \mathbb C σi′′:K′→C,典范嵌入 σ ′ : K ′ → C n ′ \sigma':K' \to \mathbb C^{n'} σ′:K′→Cn′
假设 t = m / m ′ t=m/m' t=m/m′,那么 n / n ′ = ϕ ( t m ′ ) / ϕ ( m ′ ) = ϕ ( t ) n/n'=\phi(tm')/\phi(m')=\phi(t) n/n′=ϕ(tm′)/ϕ(m′)=ϕ(t),从而:
- K / K ′ K/K' K/K′ 是 ϕ ( t ) \phi(t) ϕ(t) 次的域扩张,把 K ′ K' K′ 视为 K = K ′ ( ζ m ) K = K'(\zeta_m) K=K′(ζm) 的子域,域嵌入为 ζ m ′ ↦ ζ m t \zeta_{m'} \mapsto \zeta_m^{t} ζm′↦ζmt
- R / R ′ R/R' R/R′ 是 ϕ ( t ) \phi(t) ϕ(t) 次的环扩张,把 R ′ R' R′ 视为 R = R ′ [ ζ m ] R = R'[\zeta_m] R=R′[ζm] 的子环,环嵌入为 ζ m ′ ↦ ζ m t \zeta_{m'} \mapsto \zeta_m^{t} ζm′↦ζmt
进一步的,
K
/
K
′
K/K'
K/K′ 也是 Galois 扩张,这形成了一个塔(tower),
K
∣
K
′
∣
Q
\begin{array}{c} K\\ |\\ K'\\ |\\ \mathbb Q \end{array}
K∣K′∣Q
它拥有
ϕ
(
t
)
\phi(t)
ϕ(t) 个
K
′
K'
K′-自同构,恰好就是那些
i
=
1
(
m
o
d
m
′
)
i=1 \pmod{m'}
i=1(modm′) 的
Q
\mathbb Q
Q-自同构,可验证
τ
i
(
ζ
m
′
)
=
τ
i
(
ζ
m
t
)
=
ζ
m
t
(
1
+
m
′
Z
)
=
ζ
m
t
=
ζ
m
′
\tau_i(\zeta_{m'}) = \tau_i(\zeta_m^t) = \zeta_m^{t(1+m'\mathbb Z)} = \zeta_m^t = \zeta_{m'}
τi(ζm′)=τi(ζmt)=ζmt(1+m′Z)=ζmt=ζm′
这是被
ϕ
(
t
)
\phi(t)
ϕ(t)-to-
1
1
1 取模映射
i
∈
Z
m
∗
↦
i
(
m
o
d
m
′
)
i \in \mathbb Z_m^* \mapsto i\pmod{m'}
i∈Zm∗↦i(modm′) 诱导的,对应的自同构关系为
τ
i
↦
τ
i
(
m
o
d
m
′
)
′
\tau_i \mapsto \tau_{i \pmod{m'}}'
τi↦τi(modm′)′,它们在子域
K
′
K'
K′ 上完全重合(coincide)
中间迹(intermediate trace)是
K
′
K'
K′-线性映射,
T
r
K
/
K
′
:
a
∈
K
↦
∑
i
=
1
(
m
o
d
m
′
)
τ
i
(
a
)
∈
K
′
Tr_{K/K'}: a \in K \mapsto \sum_{i =1\pmod{m'}} \tau_i(a) \in K'
TrK/K′:a∈K↦i=1(modm′)∑τi(a)∈K′
易知
T
r
K
/
Q
=
T
r
K
′
/
Q
∘
T
r
K
/
K
′
Tr_{K/\mathbb Q} = Tr_{K'/\mathbb Q} \circ Tr_{K/K'}
TrK/Q=TrK′/Q∘TrK/K′,并且所有的线性映射
L
r
:
K
→
K
′
L_r:K \to K'
Lr:K→K′ 都可以表示为
L
r
(
a
)
:
=
T
r
K
/
K
′
(
r
⋅
a
)
,
∃
r
∈
K
L_r(a) := Tr_{K/K'}(r \cdot a), \exist r \in K
Lr(a):=TrK/K′(r⋅a),∃r∈K
类似的,被
ϕ
(
t
)
\phi(t)
ϕ(t)-to-
1
1
1 取模映射
i
∈
Z
m
∗
↦
i
(
m
o
d
m
′
)
i \in \mathbb Z_m^* \mapsto i\pmod{m'}
i∈Zm∗↦i(modm′) 诱导的,对应的域嵌入关系为
σ
i
↦
σ
i
(
m
o
d
m
′
)
′
\sigma_i \mapsto \sigma_{i \pmod{m'}}'
σi↦σi(modm′)′,它们也在子域
K
′
K'
K′ 上完全重合。并且可以推导出:对于任意的
a
∈
K
a \in K
a∈K 和
i
′
∈
Z
m
′
∗
i' \in \mathbb Z_{m'}^*
i′∈Zm′∗,
σ
i
′
′
∘
T
r
K
/
K
′
:
a
∈
K
↦
∑
i
=
i
′
(
m
o
d
m
′
)
σ
i
(
a
)
∈
K
′
\sigma_{i'}'\circ Tr_{K/K'}: a\in K \mapsto \sum_{i=i' \pmod{m'}} \sigma_i(a) \in K'
σi′′∘TrK/K′:a∈K↦i=i′(modm′)∑σi(a)∈K′
我们把
σ
,
σ
′
\sigma,\sigma'
σ,σ′ 的关系表示为矩阵格式,
σ
′
(
T
r
K
/
K
′
(
a
)
)
=
P
⋅
σ
(
a
)
\sigma'(Tr_{K/K'}(a)) = P \cdot \sigma(a)
σ′(TrK/K′(a))=P⋅σ(a)
对应的矩阵
P
∈
{
0
,
1
}
n
′
×
n
P \in \{0,1\}^{n' \times n}
P∈{0,1}n′×n,系数为
P
i
′
,
i
=
1
⟺
i
=
i
′
(
m
o
d
m
′
)
P_{i',i}=1 \iff i=i' \pmod{m'}
Pi′,i=1⟺i=i′(modm′)
由于
P
P
P 的行矢是正交的,并且
l
2
l_2
l2-范数恰好为
n
/
n
′
\sqrt{n/n'}
n/n′,可推出
∥
T
r
K
/
K
′
(
a
)
∥
2
c
a
n
=
∥
P
⋅
σ
(
a
)
∥
2
≤
∥
a
∥
2
c
a
n
⋅
n
/
n
′
\|Tr_{K/K'}(a)\|_2^{can} = \|P \cdot \sigma(a)\|_2 \le \|a\|_2^{can} \cdot \sqrt{n/n'}
∥TrK/K′(a)∥2can=∥P⋅σ(a)∥2≤∥a∥2can⋅n/n′
即线性映射
T
r
K
/
K
′
Tr_{K/K'}
TrK/K′ 将短元素
a
∈
K
a \in K
a∈K,映射到了另一个短元素
T
r
K
/
K
′
(
a
)
∈
K
′
Tr_{K/K'}(a) \in K'
TrK/K′(a)∈K′,两者的范数只差一个小因子。
Prime Split
令 A A A 是一个戴德金整环(Dedekind domain), K K K 是它的分式域(quotient field),有限可分扩张 E / K E/K E/K,令 B B B 是 A A A 在 E E E 里的整数闭包(integral closure),表示为 B = A [ α ] , ∃ α ∈ E B=A[\alpha],\exist \alpha \in E B=A[α],∃α∈E,在令 f ( x ) ∈ K [ x ] f(x) \in K[x] f(x)∈K[x] 是它的极小多项式。
-
令 p ⊆ A \mathscr p \subseteq A p⊆A 是素理想,令 f ˉ ( x ) : = f ( x ) ( m o d p ) \bar f(x):=f(x)\pmod{\mathscr p} fˉ(x):=f(x)(modp),分解为
f ˉ ( x ) = P ˉ 1 ( x ) e 2 ⋅ P ˉ 1 ( x ) e 2 ⋯ P ˉ g ( x ) e g \bar f(x) = \bar P_1(x)^{e_2}\cdot \bar P_1(x)^{e_2}\cdots \bar P_g(x)^{e_g} fˉ(x)=Pˉ1(x)e2⋅Pˉ1(x)e2⋯Pˉg(x)eg
其中 P ˉ i ( x ) ∈ ( A / p ) [ x ] \bar P_i(x) \in (A/\mathscr p)[x] Pˉi(x)∈(A/p)[x] 是不同的首一不可约多项式 -
我们将 P ˉ i ( x ) \bar P_i(x) Pˉi(x) 提升到 P i ( x ) ∈ A [ x ] P_i(x) \in A[x] Pi(x)∈A[x],定义理想
p i = ( p , P i ( α ) ) \mathscr p_i = (\mathscr p, P_i(\alpha)) pi=(p,Pi(α))
那么 p i \mathscr p_i pi 称为 B B B 中的 lying over p \mathscr p p 的素理想,指数 e i ≥ 1 e_i \ge 1 ei≥1 称为分歧指数(ramification index),并且有
p B = p 1 e 1 p 2 e 2 ⋯ p g e g \mathscr p B = \mathscr p_1^{e_1}\mathscr p_2^{e_2}\cdots \mathscr p_g^{e_g} pB=p1e1p2e2⋯pgeg
这就是理想 p \mathscr p p 在 B B B 中的分解。如果 ∃ e i ≥ 2 \exists e_i \ge 2 ∃ei≥2,我们称 p \mathscr p p 在 E / K E/K E/K 中分歧(ramifie)
对于分圆域 K = Q ( ζ m ) K=\mathbb Q(\zeta_m) K=Q(ζm),分园环 R = Z [ ζ m ] R=\mathbb Z[\zeta_m] R=Z[ζm],素数 p ∈ Z p \in \mathbb Z p∈Z 对应的 p R pR pR 可以在 R R R 中分解分解为素理想幂次的乘积:
-
计算 m = m ˉ ⋅ p k m = \bar m\cdot p^k m=mˉ⋅pk,使得 p ∤ m ˉ p \nmid \bar m p∤mˉ
-
惯性度(inertial degree): d = o r d ( p ∈ Z m ˉ ∗ ) d=ord(p \in \mathbb Z_{\bar m}^*) d=ord(p∈Zmˉ∗),
-
分歧指数(ramification index): e = ϕ ( m ) / ϕ ( m ˉ ) = ϕ ( p k ) e=\phi(m)/\phi(\bar m)=\phi(p^k) e=ϕ(m)/ϕ(mˉ)=ϕ(pk),因为 Galois 扩张 e 1 = ⋯ = e g = e e_1=\cdots=e_g=e e1=⋯=eg=e
-
循环群 ( p ) = { 1 , p , p 2 , ⋯ , p d − 1 } (p)=\{1,p,p^2,\cdots,p^{d-1}\} (p)={1,p,p2,⋯,pd−1},商群 G = Z m ˉ ∗ / ( p ) G=\mathbb Z_{\bar m}^*/(p) G=Zmˉ∗/(p) 的阶 f = ϕ ( m ˉ ) / d f=\phi(\bar m)/d f=ϕ(mˉ)/d,陪集 i ( p ) i(p) i(p) 的代表 i ∈ G i \in G i∈G
-
理想 p R pR pR 可以做如下的分解,
p R = ∏ i ∈ G p i e pR = \prod_{i \in G} \mathscr p_i^e pR=i∈G∏pie -
分园多项式在 ( m o d p ) \pmod{p} (modp) 下做分解 Φ m ˉ ( x ) = ∏ i ∈ G F i ( x ) ( m o d p ) \Phi_{\bar m}(x)=\prod_{i \in G} F_i(x) \pmod{p} Φmˉ(x)=∏i∈GFi(x)(modp),满足 deg F i = d \deg F_i=d degFi=d,那么各个素理想形如
p i = ( p , F i ( ζ m ) ) \mathscr p_i = (p, F_i(\zeta_m)) pi=(p,Fi(ζm))
它们互不相同,范数都是 ∣ R / p i ∣ = p d |R/\mathscr p_i|=p^d ∣R/pi∣=pd
因为主理想整环中的素理想都是极大理想,因此
R
/
p
i
≅
G
F
(
p
d
)
R/\mathscr p_i \cong GF(p^d)
R/pi≅GF(pd) 都是同一个有限域。令
w
m
ˉ
∈
G
F
(
p
d
)
w_{\bar m} \in GF(p^d)
wmˉ∈GF(pd) 是阶
m
ˉ
\bar m
mˉ 的任意元素(由于
m
ˉ
∣
p
d
−
1
\bar m|p^d-1
mˉ∣pd−1,它必存在),我们定义环同态
h
i
:
ζ
m
∈
R
↦
w
m
ˉ
i
∈
G
F
(
p
d
)
h_i: \zeta_m \in R \mapsto w_{\bar m}^i \in GF(p^d)
hi:ζm∈R↦wmˉi∈GF(pd)
那么
p
i
\mathscr p_i
pi 就是
ker
h
i
\ker h_i
kerhi,它诱导了域同构
h
i
:
R
/
p
i
→
G
F
(
p
d
)
h_i: R/\mathscr p_i \to GF(p^d)
hi:R/pi→GF(pd)
对于特殊的情况:
- 素数 p p p,在分园环 Z [ ζ p ] \mathbb Z[\zeta_p] Z[ζp] 中的理想 ( 1 − ζ p ) (1-\zeta_p) (1−ζp) 是素的,并且 ( 1 − ζ p ) p − 1 = ( p ) (1-\zeta_p)^{p-1} = (p) (1−ζp)p−1=(p),因此 p p p 在分圆域 Q ( ζ p ) \mathbb Q(\zeta_p) Q(ζp) 中完全分歧(totally ramified)
- 素数 p p p,它在 Q ( ζ m ) \mathbb Q(\zeta_m) Q(ζm) 中分歧 ⟺ p ∣ m \iff p|m ⟺p∣m
- 如果 p ∤ m p \nmid m p∤m(不分歧),此时 e = 1 e=1 e=1,乘法阶 d = o r d ( p ∈ Z m ∗ ) d=ord(p \in \mathbb Z_m^*) d=ord(p∈Zm∗),在分园域 Q ( ζ m ) \mathbb Q(\zeta_m) Q(ζm) 中素数 p p p 分裂为 f = ϕ ( m ) / d f=\phi(m)/d f=ϕ(m)/d 个素理想的乘积。
- 进一步的,如果 p = 1 ( m o d m ) p=1\pmod{m} p=1(modm),此时 d = 1 d=1 d=1,素数 p p p 完全分裂(splits completely),
p R = ∏ i ∈ Z m ∗ p i pR=\prod_{i \in \mathbb Z_m^*} \mathscr p_i pR=i∈Zm∗∏pi
Power of Prime
令 ζ m \zeta_m ζm 是 m m m 次本原单位根,分园数域 K = Q [ ζ m ] K=\mathbb Q[\zeta_m] K=Q[ζm] 的整数环 R = O K = Z [ ζ m ] ≅ Z [ x ] / ( Φ m ( x ) ) R=\mathcal O_K = \mathbb Z[\zeta_m] \cong \mathbb Z[x]/(\Phi_m(x)) R=OK=Z[ζm]≅Z[x]/(Φm(x)),同构映射就是 ζ m ↦ x \zeta_m \mapsto x ζm↦x,它相对于 Z \mathbb Z Z 的扩张次数 n = ϕ ( m ) n = \phi(m) n=ϕ(m)
对于素数
p
∈
Z
p \in \mathbb Z
p∈Z,理想
p
R
pR
pR 可以分解为素理想幂次的乘积:计算
m
=
m
ˉ
⋅
p
k
,
p
∤
m
ˉ
m = \bar m\cdot p^k, p \nmid \bar m
m=mˉ⋅pk,p∤mˉ,素数
p
(
m
o
d
m
ˉ
)
p \pmod{\bar m}
p(modmˉ) 的乘法阶
d
=
o
r
d
(
p
∈
Z
m
ˉ
∗
)
d=ord(p \in \mathbb Z_{\bar m}^*)
d=ord(p∈Zmˉ∗),商群
G
=
Z
m
ˉ
∗
/
(
p
)
G=\mathbb Z_{\bar m}^*/(p)
G=Zmˉ∗/(p) 的阶
f
=
ϕ
(
m
ˉ
)
/
d
f=\phi(\bar m)/d
f=ϕ(mˉ)/d,指数
e
=
ϕ
(
m
)
/
ϕ
(
m
ˉ
)
=
ϕ
(
p
k
)
e=\phi(m)/\phi(\bar m)=\phi(p^k)
e=ϕ(m)/ϕ(mˉ)=ϕ(pk),
p
R
=
∏
i
∈
G
p
i
e
pR = \prod_{i \in G} \mathscr p_i^e
pR=i∈G∏pie
分园多项式的素分解
Φ
m
ˉ
(
x
)
=
∏
i
=
1
l
F
i
(
x
)
(
m
o
d
p
)
\Phi_{\bar m}(x)=\prod_{i=1}^l F_i(x) \pmod{p}
Φmˉ(x)=∏i=1lFi(x)(modp),
p
i
=
p
R
+
F
i
(
ζ
m
)
R
=
(
p
,
F
i
(
ζ
m
)
)
\mathscr p_i = pR + F_i(\zeta_m)R = (p, F_i(\zeta_m))
pi=pR+Fi(ζm)R=(p,Fi(ζm))
现在推广到素数幂
q
=
p
r
∈
Z
q=p^r \in \mathbb Z
q=pr∈Z,那么有
q
R
=
∏
i
=
1
l
p
i
r
e
qR = \prod_{i=1}^l \mathscr p_i^{re}
qR=i=1∏lpire
根据中国剩余定理,
R
/
q
R
≅
R
/
p
1
r
e
×
⋯
×
R
/
p
l
r
e
R/qR \cong R/\mathscr p_1^{re} \times \cdots \times R/\mathscr p_l^{re}
R/qR≅R/p1re×⋯×R/plre
每个小商环
R
/
p
i
r
e
R/\mathscr p_i^{re}
R/pire(不是域)被嵌入了整环
Z
q
\mathbb Z_q
Zq(也不是域)作为子环。同构映射为:
a
(
m
o
d
q
)
↦
(
a
(
m
o
d
p
1
r
e
)
,
⋯
,
a
(
m
o
d
p
l
r
e
)
)
a \pmod{q} \mapsto (a \pmod{\mathscr p_1^{re}},\cdots,a \pmod{\mathscr p_l^{re}})
a(modq)↦(a(modp1re),⋯,a(modplre))
预计算 mod-
q
q
q CRT set
C
=
{
c
i
}
⊆
R
C=\{c_i\} \subseteq R
C={ci}⊆R,满足
c
i
≡
1
(
m
o
d
p
j
r
e
)
,
j
=
i
c
i
≡
0
(
m
o
d
p
j
r
e
)
,
∀
j
≠
i
\begin{aligned} c_i &\equiv 1 \pmod{\mathscr p_j^{re}},\,\, j=i\\ c_i &\equiv 0 \pmod{\mathscr p_j^{re}},\,\, \forall j \neq i\\ \end{aligned}
cici≡1(modpjre),j=i≡0(modpjre),∀j=i
根据 CRT,逆映射就是
(
a
1
+
p
1
r
e
,
⋯
,
a
l
+
p
l
r
e
)
↦
(
∑
i
=
1
l
a
i
⋅
c
i
)
+
q
R
(a_1+\mathscr p_1^{re},\cdots,a_l+\mathscr p_l^{re}) \mapsto \left(\sum_{i=1}^l a_i \cdot c_i\right) + qR
(a1+p1re,⋯,al+plre)↦(i=1∑lai⋅ci)+qR
Splitting in Cyclotomic Towers
对于 m ′ ∣ m m'|m m′∣m,分园扩张的塔 R / R ′ / Z R/R'/\mathbb Z R/R′/Z,素数 p p p 的分解,
-
在 R = Z [ ζ m ] R=\mathbb Z[\zeta_m] R=Z[ζm] 上:计算 m = m ˉ ⋅ p k , p ∤ m ˉ m = \bar m\cdot p^k, p \nmid \bar m m=mˉ⋅pk,p∤mˉ,惯性度 d = o r d ( p ∈ Z m ˉ ∗ ) d=ord(p \in \mathbb Z_{\bar m}^*) d=ord(p∈Zmˉ∗),分歧指数 e = ϕ ( m ) / ϕ ( m ˉ ) = ϕ ( p k ) e=\phi(m)/\phi(\bar m)=\phi(p^k) e=ϕ(m)/ϕ(mˉ)=ϕ(pk),商群 G = Z m ˉ ∗ / ( p ) G=\mathbb Z_{\bar m}^*/(p) G=Zmˉ∗/(p) 的阶 f = ϕ ( m ˉ ) / d f=\phi(\bar m)/d f=ϕ(mˉ)/d,
p R = ∏ i ∈ G p i e pR = \prod_{i \in G} \mathscr p_i^e pR=i∈G∏pie -
在 R ′ = Z [ ζ m ′ ] R'=\mathbb Z[\zeta_{m'}] R′=Z[ζm′] 上:计算 m ′ = m ˉ ′ ⋅ p k ′ , p ∤ m ˉ ′ m' = \bar m'\cdot p^{k'}, p \nmid \bar m' m′=mˉ′⋅pk′,p∤mˉ′,惯性度 d ′ = o r d ( p ∈ Z m ˉ ′ ∗ ) d'=ord(p \in \mathbb Z_{\bar m'}^*) d′=ord(p∈Zmˉ′∗),分歧指数 e ′ = ϕ ( m ′ ) / ϕ ( m ˉ ′ ) = ϕ ( p k ′ ) e'=\phi(m')/\phi(\bar m')=\phi(p^{k'}) e′=ϕ(m′)/ϕ(mˉ′)=ϕ(pk′),商群 G ′ = Z m ˉ ′ ∗ / ( p ) G'=\mathbb Z_{\bar m'}^*/(p) G′=Zmˉ′∗/(p) 的阶 f ′ = ϕ ( m ˉ ′ ) / d ′ f'=\phi(\bar m')/d' f′=ϕ(mˉ′)/d′,
p R ′ = ∏ i ∈ G ′ ( p i ′ ′ ) e ′ pR' = \prod_{i \in G'} \mathscr (p_{i'}')^{e'} pR′=i∈G′∏(pi′′)e′
令
g
:
i
∈
G
↦
i
′
(
m
o
d
m
ˉ
′
)
∈
G
′
g: i \in G \mapsto i' \pmod{\bar m'} \in G'
g:i∈G↦i′(modmˉ′)∈G′ 是一个
f
/
f
′
f/f'
f/f′-to-
1
1
1 的自然群同态(natural homomorphism)。素数
p
∈
Z
p \in \mathbb Z
p∈Z 在环
R
′
R'
R′ 中分解为素理想
p
i
′
′
⊆
R
′
\mathscr p_{i'}' \subseteq R'
pi′′⊆R′ 的乘积,接着每一个
p
i
′
′
\mathscr p_{i'}'
pi′′ 在扩环
R
R
R 中继续分解为素理想
p
i
⊆
R
\mathscr p_{i} \subseteq R
pi⊆R 的乘积,
p
i
′
′
R
=
∏
i
∈
g
−
1
(
i
′
)
p
i
e
/
e
′
=
∏
i
=
i
′
(
m
o
d
m
ˉ
)
p
i
e
/
e
′
\mathscr p_{i'}'R = \prod_{i\in g^{-1}(i')} \mathscr p_{i}^{e/e'} = \prod_{i=i'\pmod{\bar m}} \mathscr p_{i}^{e/e'}
pi′′R=i∈g−1(i′)∏pie/e′=i=i′(modmˉ)∏pie/e′
也就是说,每一个素理想
p
i
′
′
⊆
R
′
\mathscr p_{i'}' \subseteq R'
pi′′⊆R′ 都恰好分解为了
f
/
f
′
f/f'
f/f′ 个不同的
R
R
R 中素理想,这是根据
g
:
G
→
G
′
g:G \to G'
g:G→G′ 对那些 lying oer
p
p
p 的素理想
p
i
⊆
R
\mathscr p_i \subseteq R
pi⊆R 做了分区。
给定环
R
′
R'
R′ 的一组 mod-
p
p
p CRT set
C
′
=
{
c
i
′
′
}
⊆
R
′
,
∣
C
′
∣
=
f
′
C'=\{c_{i'}'\} \subseteq R',|C'|=f'
C′={ci′′}⊆R′,∣C′∣=f′,我们选择集合
S
=
{
s
j
}
⊆
R
,
∣
S
∣
=
f
/
f
′
S=\{s_{j}\} \subseteq R,|S|=f/f'
S={sj}⊆R,∣S∣=f/f′,满足
s
j
≡
1
(
m
o
d
p
i
e
)
,
i
=
j
⋅
m
ˉ
′
+
i
′
∈
G
,
∀
i
′
∈
G
′
s
j
≡
0
(
m
o
d
p
i
e
)
,
o
t
h
e
r
w
i
s
e
\begin{aligned} s_{j} &\equiv 1 \pmod{\mathscr p_{i}^{e}},\,\, i=j\cdot\bar m'+i'\in G,\forall i'\in G'\\ s_{j} &\equiv 0 \pmod{\mathscr p_{i}^{e}},\,\, otherwise \end{aligned}
sjsj≡1(modpie),i=j⋅mˉ′+i′∈G,∀i′∈G′≡0(modpie),otherwise
那么 Kronecker 积
C
=
S
⊗
C
′
⊆
R
C=S \otimes C' \subseteq R
C=S⊗C′⊆R 就是扩环
R
R
R 的一组 mod-
p
p
p CRT set。考虑 cyclotomic tower,
R
/
R
′
/
⋯
/
Z
R/R'/\cdots/\mathbb Z
R/R′/⋯/Z,那么这些分园环的 mod-
q
q
q CRT sets 组成了一个乘法结构。容易推广到
q
=
p
r
q=p^r
q=pr 是素数幂的情况。