有限体

数学において、有限体またはガロア体（エヴァリスト・ガロアにちなんで名付けられた）は、有限個の元を持つ体です。他の体と同様に、有限体とは、乗算、加算、減算、除算の演算が定義され、特定の基本規則を満たす集合です。有限体の最も一般的な例は、が素数であるときのを法とする整数です。 $p$ $p$

有限体の位数はその元の数であり、素数または素数のべき乗のいずれかである。すべての素数とすべての正の整数に対して、位数の体が存在する。与えられた位数のすべての有限体は同型である。 $p$ $k$ $p^{k}$

有限体は、数論、代数幾何学、ガロア理論、有限幾何学、暗号化、符号理論など、数学とコンピュータサイエンスの多くの分野の基礎となります。

プロパティ

有限体とは有限集合である体である。有限体には乗算、加算、減算、除算（ゼロ除算を除く）が定義され、体の公理を満たす有限個の元があることを意味する。^[1]

有限体の元の数は、その位数あるいは大きさと呼ばれる。位数の有限体が存在するのは、が素数冪（は素数、は正の整数）である場合に限る。位数の体では、任意の元のコピーを足し合わせると常にゼロになる。つまり、体の特性はである。^[1] $q$ $q$ $p^{k}$ $p$ $k$ $p^{k}$ $p$ $p$

に対して、すべての位数体は同型である（以下の§ 存在と一意性を参照）。^[2]さらに、体は同じ位数を持つ2つの異なる有限部分体を含むことはできない。したがって、すべての有限体は同じ位数と同一視でき、それらは明確に、またはと表記される。ここで、GF は「ガロア体」を表す。^[3] $q=p^{k}$ $q$ $\mathbb {F} _{q}$ $\mathbf {F} _{q}$ $\mathrm {GF} (q)$

位数の有限体において、多項式は有限体のすべての元を根として持ちます。有限体の非零元は乗法群を形成します。この群は巡回群であるため、すべての非零元は、体の原始元と呼ばれる単一の元の冪乗として表すことができます。（一般に、与えられた体には複数の原始元が存在します。）^[1] $q$ $X^{q}-X$ $q$

有限体の最も単純な例は素数位数の体である。各素数に対して、位数の素体は、を法とした整数として構成できる。^[1] $p$ $p$ $p$ $\mathbb {Z} /p\mathbb {Z}$

位数素体の元は、範囲の整数で表すことができます。和、差、積は、対応する整数演算の結果をで割ったときの剰余です。元の逆数は、拡張ユークリッド互除法を用いて計算できます（拡張ユークリッド互除法 § モジュラー整数を参照）。^[1] $p$ $0,\ldots ,p-1$ $p$

を有限体とする。の任意の元と任意の整数に対して、のコピーの和をとする。となる最小の正値は、の体の特性である。これにより、を表す整数を選ぶことで、の元との元の乗算を定義することができる。この乗算により、は-ベクトル空間となる。したがって、の元の数は、ある整数に対してとなる。^[1] $F$ $x$ $F$ $n$ $n\cdot x$ $n$ $x$ $n$ $n\cdot 1=0$ $p$ $(k,x)\mapsto k\cdot x$ $k$ $\mathrm {GF} (p)$ $x$ $F$ $k$ $F$ $\mathrm {GF} (p)$ $F$ $p^{n}$ $n$

恒等式（フレッシュマンズドリーム^[4]と呼ばれることもある）は、特性の体において真である。これは二項定理から導かれる。なぜなら、の展開における各二項係数は、最初と最後を除いての倍数だからである。^[1]^{: 548} $(x+y)^{p}=x^{p}+y^{p}$ $p$ $(x+y)^{p}$ $p$

フェルマーの小定理によれば、が素数でが体に属する場合、となる。これは上の多項式が等式であることを意味する。より一般的には、のすべての元は多項式方程式を満たす。^[5] $p$ $x$ $\mathrm {GF} (p)$ $x^{p}=x$ $X^{p}-X=\prod _{a\in \mathrm {GF} (p)}(X-a)$ $\mathrm {GF} (p)$ $\mathrm {GF} (p^{n})$ $x^{p^{n}}-x=0$

有限体の任意の有限体拡大は可分かつ単純である。つまり、が有限体でがの部分体である場合、はの最小多項式が可分となる単一の元をに付加することによって得られる。専門用語で言えば、有限体は完全である。^[1] $E$ $F$ $E$ $E$ $F$

体の他のすべての公理を満たすが、その乗法が可換である必要がない、より一般的な代数構造は、除算環（あるいは歪体）と呼ばれる。ウェダーバーンの小定理によれば、任意の有限除算環は可換であり、したがって有限体である。^[1]

存在と唯一性

を素数冪とし、を素体上の多項式の分解体とします。これは、が最低位の有限体であり、そのが別個の根を持つことを意味します（の形式的微分はであり、であることを意味し、一般に分解体が元のの分離可能な拡大であることを意味します）。上記の恒等式は、の2つの根の和と積がの根であり、の根の逆数でもあることを示しています。言い換えると、の根はの位数の体を形成し、これは分解体の極小性によってに等しくなります。 $q=p^{n}$ $F$ $P=X^{q}-X$ $\mathrm {GF} (p)$ $F$ $P$ $q$ $P$ $P'=-1$ $\mathrm {gcd} (P,P')=1$ $P$ $P$ $P$ $P$ $q$ $F$

分解体の同型性を除く一意性は、したがって、すべての位数体が同型であることを意味する。また、ある体が位数体を部分体として持つ場合、その元はの根であり、位数体の他の部分体を含むことはできない。 $q$ $F$ $q=p^{k}$ $q$ $X^{q}-X$ $F$ $q$

まとめると、1893年にE.H.ムーアによって最初に証明された次の分類定理があります。^[2]

有限体の位数は素冪である。任意の素冪に対して位数の体が存在し、それらはすべて同型である。これらの体では、すべての元がを満たし、多項式は次のように因数分解される。 $q$ $q$ $x^{q}=x,$ $X^{q}-X$ $X^{q}-X=\prod _{a\in F}(X-a).$

がと同型な部分体を含む場合、かつがの約数である場合に限ります。この場合、この部分体は一意です。実際、多項式がを割り切る場合、かつがの約数である場合に限ります。 $\mathrm {GF} (p^{n})$ $\mathrm {GF} (p^{m})$ $m$ $n$ $X^{p^{m}}-X$ $X^{p^{n}}-X$ $m$ $n$

明示的な構築

非素数体

素数とを持つ素数冪が与えられた場合、体は次のように明示的に構成できます。まず、次数の既約多項式を選びます（そのような既約多項式は常に存在します）。次に、によって生成される主イデアルによる多項式環の商環は、位数の体になります。 $q=p^{n}$ $p$ $n>1$ $\mathrm {GF} (q)$ $P$ $\mathrm {GF} (p)[X]$ $n$ $\mathrm {GF} (q)=\mathrm {GF} (p)[X]/(P)$ $\mathrm {GF} (p)[X]$ $P$ $q$

より明確に言えば、の元は上の多項式であり、その次数はより確実に小さい。の加算と減算は上の多項式の加算と減算である。2つの元の積はの積をで割った余りである。非ゼロ元の逆数は拡張ユークリッド互除法で計算できる。拡張ユークリッド互除法の§ 単純な代数体拡張を参照。 $\mathrm {GF} (q)$ $\mathrm {GF} (p)$ $n$ $\mathrm {GF} (p)$ $P$ $\mathrm {GF} (q)[X]$

しかし、この表現では、の元を対応する多項式と区別するのが難しい場合があります。そのため、一般的には、多項式に対応するの元に名前を付けます。つまり、の元はの多項式になります（ただし、）。また、の次数が以上の多項式（例えば乗算の後）に遭遇した場合、の関係を用いて次数を小さくする必要があることがわかります（ユークリッド除算と同じです）。 $\mathrm {GF} (q)$ $\alpha$ $\mathrm {GF} (q)$ $X$ $\mathrm {GF} (q)$ $\alpha$ $P(\alpha )=0$ $\alpha$ $n$ $P(\alpha )=0$

の構築を除いて、には同型な結果をもたらす複数の可能な選択肢がある。ユークリッド除算を簡略化するために、必要なユークリッド除算を非常に効率的にする形式の多項式をに対して選択するのが一般的である。しかし、いくつかの体、典型的には特性において、形式の既約多項式が存在しない可能性がある。特性において多項式が既約である場合、多項式を既約にする可能な限り最小のを選択することが推奨される。これらの三項式がすべて既約である場合、「五項式」を選択する。なぜなら、より大きい次数で項数が偶数である多項式は、特性において既約になることはなく、を根として持つからである。^[6] $\mathrm {GF} (4)$ $P$ $P$ $X^{n}+aX+b,$ $2$ $X^{n}+aX+b$ $2$ $X^{n}+X+1$ $X^{n}+X^{k}+1$ $k$ $X^{n}+X^{a}+X^{b}+X^{c}+1$ $1$ $2$ $1$

そのような多項式の選択肢として、コンウェイ多項式が挙げられます。コンウェイ多項式は、体の表現とその部分体の表現の間に一定の互換性を保証します。

次のセクションでは、上で概説した一般的な構築方法が小さな有限体に対してどのように機能するかを示します。

4つの要素を持つフィールド

最小の非素体とは、4つの元を持つ体であり、一般的にまたはと表記されます。これは、、、、の4つの元で構成され、任意のに対して、その他の演算結果は分配法則から容易に導き出されます。完全な演算表については、以下を参照してください。 $\mathrm {GF} (4)$ $\mathbb {F} _{4}.$ $0,1,\alpha ,1+\alpha$ $\alpha ^{2}=1+\alpha$ $1\cdot \alpha =\alpha \cdot 1=\alpha$ $x+x=0$ $x\cdot 0=0\cdot x=0$ $x\in \mathrm {GF} (4)$

これは、前のセクションの結果から次のように推測できます。

上では、次数の既約多項式は1つしかありません。したがって、は前のセクションの構築にこの多項式を含める必要があり、はにおけるこの多項式の根を表すものとします。これは、およびがの元であり、はに含まれないであることを意味します。このことから、における演算の表が得られます。およびは以下のとおりです。 $\mathrm {GF} (2)$ $2$ $X^{2}+X+1$ $\mathrm {GF} (4)$ $\mathrm {GF} (4)=\mathrm {GF} (2)[X]/(X^{2}+X+1).$ $\alpha$ $\mathrm {GF} (4)$ $\alpha ^{2}=1+\alpha ,$ $\alpha$ $1+\alpha$ $\mathrm {GF} (4)$ $\mathrm {GF} (2)$ $\mathrm {GF} (4)$

追加 $x+y$
$y$ $\times$	$0$	$1$	$α$	$1 + α$
$0$	$0$	$1$	$α$	$1 + α$
$1$	$1$	$0$	$1 + α$	$α$
$α$	$α$	$1 + α$	$0$	$1$
$1 + α$	$1 + α$	$α$	$1$	$0$

乗算 $x\cdot y$
$y$ $\times$	$0$	$1$	$α$	$1 + α$
$0$	$0$	$0$	$0$	$0$
$1$	$0$	$1$	$α$	$1 + α$
$α$	$0$	$α$	$1 + α$	$1$
$1 + α$	$0$	$1 + α$	$1$	$α$

相互
$\times$	$.mw-parser-output .sfrac{white-space:nowrap}.mw-parser-output .sfrac.tion,.mw-parser-output .sfrac .tion{display:inline-block;vertical-align:-0.5em;font-size:85%;text-align:center}.mw-parser-output .sfrac .num{display:block;line-height:1em;margin:0.0em 0.1em;border-bottom:1px solid}.mw-parser-output .sfrac .den{display:block;line-height:1em;margin:0.1em 0.1em}.mw-parser-output .sr-only{border:0;clip:rect(0,0,0,0);clip-path:polygon(0px 0px,0px 0px,0px 0px);height:1px;margin:-1px;overflow:hidden;padding:0;position:absolute;width:1px}⁠1/×⁠$
$0$	—
$1$	$1$
$α$	$1 + α$
$1 + α$	$α$

減算の表は示されていません。なぜなら、減算は加法と同一であり、これは標数2のすべての体の場合と同様だからです。除算するには、逆数を掛けます: ⁠ ⁠ $x/y=x\cdot (1/y)$ 。あらゆる体の場合と同様に、ゼロ除算は定義されていません。表から、の加法構造はクラインの4元群と同型であり、非ゼロの乗法構造は群と同型であることがわかります。 $\mathrm {GF} (4)$ $Z_{3}$

この写像は、フロベニウス自己同型と呼ばれる非自明な体自己同型であり、を前述の既約多項式の2 番目の根に代入します。 $\varphi :x\mapsto x^{2}$ $\alpha$ $1+\alpha$ $X^{2}+X+1$

GF(p²）奇数素数p

の場合に上記の一般的な有限体の構成を適用するには、2次の既約多項式を見つける必要があります。については、これは前のセクションで行われました。が奇数の素数である場合、の範囲内でという形の既約多項式が常に存在します。 $\mathrm {GF} (p^{2})$ $p=2$ $p$ $X^{2}-r$ $r$ $\mathrm {GF} (p)$

より正確には、多項式が上で既約でない場合、かつがを法とする二次非剰余である場合に限ります（これはほぼ二次非剰余の定義です）。を法とする二次非剰余が存在します。例えば、はに対して二次非剰余であり、はに対して二次非剰余です。、つまりの場合、を二次非剰余として選択することができ、これにより非常に単純な既約多項式が得られます。 $X^{2}-r$ $\mathrm {GF} (p)$ $r$ $p$ ${\frac {p-1}{2}}$ $p$ $2$ $p=3,5,11,13,\ldots$ $3$ $p=5,7,17,\ldots$ $p\equiv 3\mod 4$ $p=3,7,11,19,\ldots$ $-1\equiv p-1$ $X^{2}+1$

二次非剰余を選んだ上で、をの記号平方根、つまりの性質を持つ記号とします。これは、複素数がの記号平方根であるのと同じです。すると、の元は、において、とを含むすべての線形式になります。の演算は次のように定義されます（の元をラテン文字で表した演算は、における演算です）。 $r$ $\alpha$ $r$ $\alpha ^{2}=r$ $i$ $-1$ $\mathrm {GF} (p^{2})$ $a+b\alpha ,$ $a$ $b$ $\mathrm {GF} (p)$ $\mathrm {GF} (p^{2})$ $\mathrm {GF} (p)$ $\mathrm {GF} (p)$ ${\begin{aligned}-(a+b\alpha )&=-a+(-b)\alpha \\(a+b\alpha )+(c+d\alpha )&=(a+c)+(b+d)\alpha \\(a+b\alpha )(c+d\alpha )&=(ac+rbd)+(ad+bc)\alpha \\(a+b\alpha )^{-1}&=a(a^{2}-rb^{2})^{-1}+(-b)(a^{2}-rb^{2})^{-1}\alpha \end{aligned}}$

GF(8)とGF(27)

多項式はおよび上で既約である。つまり、およびを法として既約である（これを示すには、にもにも根を持たないことを示すだけで十分である）。したがって、およびの元は、またはの元（それぞれ）である式で表すことができ、は次のような記号である。 $X^{3}-X-1$ $\mathrm {GF} (2)$ $\mathrm {GF} (3)$ $2$ $3$ $\mathrm {GF} (2)$ $\mathrm {GF} (3)$ $\mathrm {GF} (8)$ $\mathrm {GF} (27)$ $a+b\alpha +c\alpha ^{2},$ $a,b,c$ $\mathrm {GF} (2)$ $\mathrm {GF} (3)$ $\alpha$ $\alpha ^{3}=\alpha +1.$

したがって、および上の加算、加法逆演算、および上の乗算は次のように定義されます。次の式では、ラテン文字で表されるまたはの要素間の演算は、それぞれまたはにおける演算です。 $\mathrm {GF} (8)$ $\mathrm {GF} (27)$ $\mathrm {GF} (2)$ $\mathrm {GF} (3)$ $\mathrm {GF} (2)$ $\mathrm {GF} (3)$ ${\begin{aligned}-(a+b\alpha +c\alpha ^{2})&=-a+(-b)\alpha +(-c)\alpha ^{2}\qquad {\text{(for }}\mathrm {GF} (8),{\text{this operation is the identity)}}\\(a+b\alpha +c\alpha ^{2})+(d+e\alpha +f\alpha ^{2})&=(a+d)+(b+e)\alpha +(c+f)\alpha ^{2}\\(a+b\alpha +c\alpha ^{2})(d+e\alpha +f\alpha ^{2})&=(ad+bf+ce)+(ae+bd+bf+ce+cf)\alpha +(af+be+cd+cf)\alpha ^{2}\end{aligned}}$

GF(16)

多項式は上で既約、つまりを法として既約です。したがって、の元は式で表すことができます。ここではまたは(の元) のいずれかであり、はとなる記号です (つまり、は与えられた既約多項式の根として定義されます)。の特性はであるため、各元はにおけるその加法逆元です。における加算と乗算は次のように定義できます。次の式で、ラテン文字で表されたの元間の演算はにおける演算です。 $X^{4}+X+1$ $\mathrm {GF} (2)$ $2$ $\mathrm {GF} (16)$ $a+b\alpha +c\alpha ^{2}+d\alpha ^{3},$ $a,b,c,d$ $0$ $1$ $\mathrm {GF} (2)$ $\alpha$ $\alpha ^{4}=\alpha +1$ $\alpha$ $\mathrm {GF} (2)$ $2$ $\mathrm {GF} (16)$ $\mathrm {GF} (16)$ $\mathrm {GF} (2)$ $\mathrm {GF} (2)$ ${\begin{aligned}(a+b\alpha +c\alpha ^{2}+d\alpha ^{3})+(e+f\alpha +g\alpha ^{2}+h\alpha ^{3})&=(a+e)+(b+f)\alpha +(c+g)\alpha ^{2}+(d+h)\alpha ^{3}\\(a+b\alpha +c\alpha ^{2}+d\alpha ^{3})(e+f\alpha +g\alpha ^{2}+h\alpha ^{3})&=(ae+bh+cg+df)+(af+be+bh+cg+df+ch+dg)\alpha \;+\\&\quad \;(ag+bf+ce+ch+dg+dh)\alpha ^{2}+(ah+bg+cf+de+dh)\alpha ^{3}\end{aligned}}$

体には8つの原始元（の非零元すべてが整数乗となる元）があります。これらの元はの4つの根とその逆元です。特に、は原始元であり、原始元はより小さく、と互いに素です（つまり、1、2、4、7、8、11、13、14）。 $\mathrm {GF} (16)$ $\mathrm {GF} (16)$ $X^{4}+X+1$ $\alpha$ $\alpha ^{m}$ $m$ $15$

乗法構造

の非零元の集合は、乗法の下での位数のアーベル群である。ラグランジュの定理によれば、の任意の非零元に対してとなるようなの約数が存在する。この方程式は任意の体で最大個の解を持つため、はに対して取り得る最小の値である。有限アーベル群の構造定理は、この乗法群が巡回であること、つまりすべての非零元が単一の元の冪乗であることを意味する。まとめると、 $\mathrm {GF} (q)$ $q-1$ $k$ $q-1$ $x^{k}=1$ $x$ $\mathrm {GF} (q)$ $x^{k}=1$ $k$ $q-1$ $k$

の非ゼロ元の乗法群は巡回的です。つまり、 の非ゼロ元がとなるような元が存在します。 $\mathrm {GF} (q)$ $a$ $q-1$ $\mathrm {GF} (q)$ $a,a^{2},\ldots ,a^{q-2},a^{q-1}=1$

このような元はの原始元と呼ばれます。でない限り、原始元は一意ではありません。原始元の数は個です。ここではオイラーのトーティエント関数です。 $a$ $\mathrm {GF} (q)$ $q=2,3$ $\phi (q-1)$ $\phi$

上記の結果は、の任意のに対してが成り立つことを意味します。が素数である特別なケースは、フェルマーの小定理です。 $x^{q}=x$ $x$ $\mathrm {GF} (q)$ $q$

離散対数

がの原始元である場合、の任意の非零元に対して、を満たす唯一の整数が存在し、となる。この整数はを底とするの離散対数と呼ばれる。 $a$ $\mathrm {GF} (q)$ $x$ $F$ $n$ $0\leq n\leq q-2$ $x=a^{n}$ $n$ $x$ $a$

は、例えばを二乗するべき乗法などを用いて非常に高速に計算できますが、その逆演算である離散対数を計算する効率的なアルゴリズムは知られていません。これは様々な暗号プロトコルで使用されています。詳細は離散対数を参照してください。 $a^{n}$

の非零元を離散対数で表すと、乗算と除算はを法とする加算と減算に簡約されるため簡単です。しかし、加算はの離散対数を計算することになります。この恒等式により、の離散対数の表（ツェッヒ対数）を作成することでこの問題を解くことができます。これはに対して適用されます（零の離散対数をと定義すると便利です）。 $\mathrm {GF} (q)$ $q-1$ $a^{m}+a^{n}$ $a^{m}+a^{n}=a^{n}\left(a^{m-n}+1\right)$ $a^{n}+1$ $n=0,\ldots ,q-2$ $-\infty$

ゼクの対数は、中規模体上の線型代数などの大規模な計算に役立ちます。中規模体とは、自然なアルゴリズムを非効率的にするほど十分に大きいが、体の位数と同じサイズのテーブルを事前に計算する必要があるため大きすぎない体です。

団結の根源

有限体のすべての非ゼロ元は1 の根であり、のすべての非ゼロ元も同様です。 $x^{q-1}=1$ $\mathrm {GF} (q)$

が正の整数である場合、番目の原始単位根は、任意の正の整数に対して方程式の解ではない方程式の解です。が体における番目の原始単位根である場合、にはすべての単位根、つまりが含まれます。 $n$ $n$ $x^{n}=1$ $x^{m}=1$ $m<n$ $a$ $n$ $F$ $F$ $n$ $1,a,a^{2},\ldots ,a^{n-1}$

体がの約数である場合に限り、の乗根を含む。がの約数である場合、における乗根の数はである（オイラーのトーティエント関数）。における乗根の数はである。 $\mathrm {GF} (q)$ $n$ $n$ $q-1$ $n$ $q-1$ $n$ $\mathrm {GF} (q)$ $\phi (n)$ $n$ $\mathrm {GF} (q)$ $\mathrm {gcd} (n,q-1)$

特性体において、任意の分の 1 根は分の 1 根でもある。したがって、特性体において原始分の 1 根は決して存在しない。 $p$ $np$ $n$ $np$ $p$

一方、がと互いに素である場合、番目の円分多項式の根はの特性を持つすべての体において異なる。これは、この多項式がの約数であり、その判別式がを法として非ゼロとなるためである。したがって、番目の円分多項式はをに因数分解して、すべて同じ次数を持つ異なる既約多項式、例えばに分解でき、これは番目の原始単位根を含む最小の特性体である。 $n$ $p$ $n$ $p$ $X^{n}-1$ $n^{n}$ $p$ $n$ $\mathrm {GF} (q)$ $d$ $\mathrm {GF} (p^{d})$ $p$ $n$

ブラウアー指標を計算する際には、写像を用いて表現行列の固有値を複素数に写像する。この写像の下では、基底部分体は単位円（零点は除く）の周囲に等間隔に配置された点から構成される。 $\alpha ^{k}\mapsto \exp(2\pi ik/(q-1))$ $\mathrm {GF} (p)$

例: GF(64)

体には、より小さな体が共有していない興味深い特性がいくつかあります。つまり、どちらも他方に含まれない 2 つの部分体があること、すべての生成元 (上の次数の最小多項式を持つ元) が原始元であるとは限らないこと、そして、原始元がガロア群の下ですべて共役であるとは限らないことです。 $\mathrm {GF} (64)$ $6$ $\mathrm {GF} (2)$

この体の位数は $26$ 、 $6の約数は$ $1、2、3、6$ であるため、 $GF(64)$ の部分体は $GF(2)$ 、 $GF(2 2) = GF(4)$ 、 $GF(2 3) = GF(8)$ 、そして $GF(64)$ 自身である。2と $3$ $は$ 互いに素であるため、GF(64 $)$ における $GF(4)$ と $GF(8)$ の交点は素体 $GF(2)$ となる。

$したがって、 GF(4)$ と $GF(8)$ の和集合は $10$ 個の元を持つ。GF $(64)$ の残りの $54個の元は、他の部分体に含まれないという意味で$ $GF(64)$ を生成する。したがって、これらは $GF(2)$ 上の $6次既約多項式の根となる。これは、$ $GF(2)$ 上に、ちょうど $9個の =$ $⁠$ が存在することを意味する。 $54 / 6 ⁠$ $6$ 次の既約単項多項式。これは $X$ $64$ $-$ $X$ $をGF(2)$ で因数分解することで検証できる。

$GF(64)$ の元は、を割り切る何らかの n に対して原始n 乗根である。 3 乗根と 7 乗根はそれぞれ $GF(4)$ と $GF(8)$ に属するため、 $54 個の生成元は、$ ${9, 21, 63}$ に含まれる何らかの $nに対して原始$ $n$ 乗根である。オイラーのトーティエント関数によれば、原始 $9$ 乗根、原始1 乗根、原始 $63乗根がそれぞれ$ $6 個$ 存在する。これらの数を合計すると、再び元が求められる。 $n$ $n$ $63$ $12$ $21$ $36$ $54$

円分多項式を因数分解すると、次のことがわかります。 $\mathrm {GF} (2)$

6 つの原始th 根はの根であり、すべてガロア群の作用の下で共役です。 $9$ $X^{6}+X^{3}+1,$
12個の原始平方根は、ガロア群の作用下で2つの軌道を形成する平方根である。2つの因数は互いに逆数であるため、平方根とその（乗法的）逆根は同じ軌道には属さない。 $21$ $(X^{6}+X^{4}+X^{2}+X+1)(X^{6}+X^{5}+X^{4}+X^{2}+1).$
の原始元はの根です。これらはガロア群の作用により、それぞれ 6 つの元からなる 6 つの軌道に分割されます。 $36$ $\mathrm {GF} (64)$ ${\begin{aligned}&(X^{6}+X^{4}+X^{3}+X+1)(X^{6}+X+1)(X^{6}+X^{5}+1)\cdot {}\\&\qquad (X^{6}+X^{5}+X^{3}+X^{2}+1)(X^{6}+X^{5}+X^{2}+X+1)(X^{6}+X^{5}+X^{4}+X+1).\end{aligned}}$

$これは、 GF(2)[$ $X$ $] / ($ $X$ $6$ $+$ $X$ $+ 1)$ と定義するのが最良の構築方法であることを示しています。実際、この生成元は原始元であり、この多項式は最も簡単なユークリッド除算を生成する既約多項式です。 $\mathrm {GF} (64)$

フロベニウスの自己同型性とガロア理論

このセクションでは、は素数、はの累乗です。 $p$ $q=p^{n}$ $p$

において、恒等写像 $($ $x$ $+$ $y$ $)$ $p$ $=$ $x$ $p$ $+$ $y$ $p は$ 、写像がの-線型自己準同型であり、部分体のすべての元を固定する体自己同型であることを意味する。これはフェルディナント・ゲオルク・フロベニウスにちなんでフロベニウス自己同型と呼ばれる。 $\mathrm {GF} (q)$ $\varphi :x\mapsto x^{p}$ $\mathrm {GF} (p)$ $\mathrm {GF} (q)$ $\mathrm {GF} (p)$

$φ k$ $をφ$ 自身との $k$ 回の合成と表記すると、次式が成り立ちます。前の節で示したように、 $φ$ $n は$ 恒等写像です。0 $<$ $k$ $<$ $n$ の場合、自己同型 $φ$ $k$ は恒等写像ではありません。そうでなければ、多項式は $p$ $k$ 個以上の根を持つことになります。 $\varphi ^{k}:x\mapsto x^{p^{k}}.$ $X^{p^{k}}-X$

$GF($ $q$ $)$ には他の $GF(p)$ -自己同型は存在しない。言い換えれば、 $GF($ $p$ $n$ $)$ にはちょうど $n 個の$ $GF($ $p$ $)$ -自己同型が存在し、それらは $\mathrm {Id} =\varphi ^{0},\varphi ,\varphi ^{2},\ldots ,\varphi ^{n-1}.$

ガロア理論の観点から言えば、これは $GF(p n)が$ $GF($ $p$ $)$ のガロア拡大であり、巡回ガロア群を持つことを意味します。

フロベニウス写像が射影的であるという事実は、すべての有限体が完全であることを意味します。

多項式因数分解

$F$ が有限体である場合、 $F$ に係数を持つ非定数モニック多項式は、それが $F$ に係数を持つ 2 つの非定数モニック多項式の積でなければ、 $F$ 上で既約です。

体上のすべての多項式環は一意の因数分解領域であるため、有限体上のすべてのモニック多項式は一意の方法（因数の順序まで）で既約モニック多項式の積に因数分解できます。

多項式の既約性を検証し、有限体上の多項式を因数分解するための効率的なアルゴリズムが存在します。これらは、整数または有理数上の多項式を因数分解するための重要なステップです。少なくともこの理由から、すべてのコンピュータ代数システムは、有限体上、あるいは少なくとも有限素体上の多項式を因数分解する関数を備えています。

与えられた次数の既約多項式

この多項式は $q$ 位の体上の線型因子に因数分解されます。より正確には、この多項式は $q$ 位の体上のすべての 1 次モニック多項式の積です。 $X^{q}-X$

これは、 $q = p n$ の場合、 $X q - X$ は、次数が $n$ $を割り切るGF(p)$ 上のすべてのモニック既約多項式の積であることを意味します。実際、 $Pが$ $X$ $q$ $-$ $X$ の $GF($ $p$ $)$ 上の既約因子である場合、その分解体は $GF($ $p$ $n$ $)$ に含まれるため、その次数は $n を$ 割り切ります。逆に、 $P が$ $n$ を割り切る次数 $d$ の $GF($ $p$ $)$ 上の既約モニック多項式である場合、それは $GF($ $p$ $n$ $)$ に含まれる次数 $dの体拡大を定義し、$ $P$ のすべての根は $GF($ $p$ $n$ $)$ に属し、 $X$ $q$ $-$ $X$ の根です。したがって、 $P は$ $X$ $q$ $-$ $X$ を割り切ります。 $X$ $q$ $-$ $X$ には多重因数がないため、それを割り切るすべての既約モニック多項式の積になります。

$この特性はGF(p)$ 上の各次数の多項式における既約因数の積を計算するために使用されます。 「異なる次数因数分解」を参照してください。

有限体上の与えられた次数のモニック既約多項式の数

$GF($ $q$ $)$ 上の $n次$ のモニック既約多項式の個数 $N (q, n)は$ ^[7]で与えられる。ここで $μ$ はメビウス関数 $で$ ある。この式は、上記の $Xq$ $-$ $X$ の性質とメビウスの反転公式から直接導かれる。 $N(q,n)={\frac {1}{n}}\sum _{d\mid n}\mu (d)q^{n/d},$

$上記の式により、 GF($ $q$ $)$ 上の $n$ 次の既約な（必ずしもモニックではない）多項式の数は $($ $q$ $-1)$ $N$ $($ $q$ $,$ $n$ $)$ となる。

正確な式は、不等式が鋭い場合、かつ $n が$ 素数のべき乗である場合に限る、ということを示唆する。任意の $q$ および任意の $n$ に対して、右辺は正となるため、 $GF($ $q$ $)$ 上に少なくとも1つの $n$ 次既約多項式が存在する。 $N(q,n)\geq {\frac {1}{n}}{\biggl (}q^{n}-\sum _{\ell \mid n,\ \ell {\text{ prime}}}q^{n/\ell }{\biggr )};$

アプリケーション

暗号学において、有限体または有限体上の楕円曲線における離散対数問題の難しさは、 Diffie-Hellmanプロトコルなど、広く用いられているいくつかのプロトコルの基礎となっています。例えば、2014年には、Wikipediaへの安全なインターネット接続に、大規模な有限体上の楕円曲線Diffie-Hellmanプロトコル（ ECDHE ）が利用されました。 ^[8]符号理論において、多くの符号は有限体上のベクトル空間の部分空間として構築されます。

有限体は、リード・ソロモン誤り訂正符号やBCH符号など、多くの誤り訂正符号で用いられています。コンピュータデータは2進数で保存されるため、有限体の標数はほぼ常に $2$ です。例えば、1バイトのデータは $GF(2$ $8$ $)$ の元として解釈できます。唯一の例外はPDF417バーコードで、 $GF(929)$ です。一部のCPUには、標数 $2の有限体（一般的には$ キャリーレス積のバリエーション）に有用な特別な命令が搭載されています。

有限体は整数論において広く用いられており、整数に関する多くの問題は、1つまたは複数の素数を法として簡約することで解くことができる。例えば、有理数体上の多項式因数分解や線型代数に関する既知の最速アルゴリズムは、1つまたは複数の素数を法として簡約し、その後、中国式剰余定理、ヘンゼルのリフティング、またはLLLアルゴリズムを用いて解を再構成する。

同様に、数論における多くの理論的問題は、一部またはすべての素数を法とする還元を考えることで解決できます。例えば、ハッセ原理を参照してください。代数幾何学における近年の多くの発展は、こうしたモジュラー手法の威力を高める必要性から生まれました。ワイルズによるフェルマーの最終定理の証明は、有限体を含む多くの数学的ツールを駆使した深い結果の例です。

ヴェイユ予想は、有限体上の代数多様体上の点の数に関するもので、その理論は指数和や指標和の推定を含む多くの応用がある。

有限体は組合せ論において広く応用されており、よく知られた例としては、ペイリーグラフの定義とそれに関連するアダマール行列の構成が挙げられる。算術組合せ論においては、有限体^[9]と有限体モデル^[10]^[11]が、セメレディの等差数列に関する定理などにおいて広く用いられている。

拡張機能

ウェダーバーンの小定理

除算環は体の一般化である。除算環は可換であるとは仮定されない。非可換な有限除算環は存在しない。ウェダーバーンの小定理は、すべての有限除算環は可換であり、したがって有限体であると述べている。この結果は、結合性公理を交替性に緩和した場合でも成立する。つまり、アルティン・ツォルンの定理により、すべての有限代替除算環は有限体となる。^[12]

代数的閉包

有限体は代数的に閉じていません。のすべての場合において $f$ $($ $α$ $) = 1$ であるため、多項式はに根を持ちません。 $F$ $f(T)=1+\prod _{\alpha \in F}(T-\alpha ),$ $F$ $\alpha$ $F$

素数 $p$ が与えられたとき、の代数閉包とします。これは、すべての代数閉包と同様に同型を除いて一意であるだけでなく、一般の場合とは逆に、そのすべての部分体はそのすべての自己同型によって固定され、同じ特性 $p$ のすべての有限体の代数閉包でもあります。 ${\overline {\mathbb {F} }}_{p}$ $\mathbb {F} _{p}.$

この特性は主に、の要素がの根とまったく同じであり、の包含を定義することから生じます。これらの包含により、非公式にと書くことが可能になります。この表記法の正式な妥当性は、上記のフィールド包含がフィールドの有向集合を形成することから生じます。その直接的な極限はであり、これは「有向和集合」と見なすことができます。 $\mathbb {F} _{p^{n}}$ $x^{p^{n}}-x,$ $\mathbb {\mathbb {F} } _{p^{n}}\subset \mathbb {F} _{p^{nm}}$ $m>1.$ ${\overline {\mathbb {F} }}_{p}=\bigcup _{n\geq 1}\mathbb {F} _{p^{n}}.$ ${\overline {\mathbb {F} }}_{p},$

代数閉包における原始要素

の原始元が与えられたとき、の原始元は $g_{mn}$ $\mathbb {F} _{q^{mn}},$ $g_{mn}^{m}$ $\mathbb {F} _{q^{n}}.$

明示的な計算では、すべての有限体に対して一貫した原始元を選択することが有用である。つまり、の原始元を、が既に選択された原始元である場合に常に、となるように選択する。 $g_{n}$ $\mathbb {F} _{q^{n}}$ $n=mh,$ $g_{m}=g_{n}^{h},$ $g_{m}$ $\mathbb {F} _{q^{m}}.$

このような構成はコンウェイ多項式によって得られるかもしれない。

準代数的閉包

有限体は代数的に閉じていないが、準代数的に閉じている。これは、有限体上の任意の斉次多項式には、変数の数が次数よりも多い場合に、その成分が体に含まれる非自明な零点が存在することを意味する。これはアルティンとディクソンの予想であり、シュヴァレーによって証明された（シュヴァレー・ワーニング定理を参照）。

参照

注記

^ abcdefghi ダミット, デイビッド・スティーブン; フット, リチャード・M. (2004).抽象代数（第3版）. ホーボーケン, ニュージャージー: ワイリー. ISBN 978-0-471-43334-7。
^ ab Moore, EH (1896)、「単純群の二重無限系」、EH Moore他編『コロンビア万国博覧会関連国際数学会議数学論文集』、Macmillan & Co.、 208～ 242頁
^ この後者の表記法は、 1893年にシカゴで開催された国際数学会議におけるEHムーアの演説で導入されました（Mullen & Panario 2013、p. 10）。
^ アルフィ、パオロ (2009).代数学：第0章. アメリカ数学会. p. 439. ISBN 978-0-8218-4781-7。
^ Xiang-dong Hou (2018)、「有限体に関する講義」、数学大学院、プロビデンス、ロードアイランド：アメリカ数学会、p. 2
^ 政府使用のための推奨楕円曲線(PDF)、米国国立標準技術研究所、1999年7月、p. 3、2008年7月19日時点のオリジナルからアーカイブ(PDF)
^ ジェイコブソン 2009, §4.13
^ ほとんどのブラウザでは、URLの横に表示されるロッカーをクリックして表示されるセキュリティ情報を確認することで、この情報を確認できます。2025年現在でも、 Wikipediaのデジタル証明書には、暗号アルゴリズムに「楕円曲線」が使用されていると記載されています。
^ Shparlinski, Igor E. (2013)、「有限体上の加法組合せ論：新しい結果と応用」、有限体とその応用、DE GRUYTER、pp. 233– 272、doi :10.1515/9783110283600.233、ISBN 9783110283600
^ Green, Ben (2005)、「加法組合せ論における有限体モデル」、Surveys in Combinatorics 2005、ケンブリッジ大学出版局、pp. 1– 28、arXiv : math/0409420、doi :10.1017/cbo9780511734885.002、ISBN 9780511734885、S2CID 28297089
^ Wolf, J. (2015年3月). 「算術的組合せ論における有限体モデル ― 10年後」.有限体とその応用. 32 : 233–274 . doi : 10.1016/j.ffa.2014.11.003 . hdl : 1983/d340f853-0584-49c8-a463-ea16ee51ce0f . ISSN 1071-5797.
^ Shult, Ernest E. (2011).点と線. 古典幾何学の特徴. Universitext. ベルリン: Springer-Verlag . p. 123. ISBN 978-3-642-15626-7. Zbl 1213.51001。

参考文献

WH Bussey (1905)「p ⁿ ≤ 169のガロア体表」アメリカ数学会報12(1): 22–38, doi :10.1090/S0002-9904-1905-01284-2
WH Bussey (1910)「位数<1000のガロア体の表」アメリカ数学会報16(4): 188–206, doi :10.1090/S0002-9904-1910-01888-7
ジェイコブソン、ネイサン(2009) [1985]、基礎代数 I (第 2 版)、ドーバー出版、ISBN 978-0-486-47189-1
Mullen, Gary L.; Mummert, Carl (2007)、『有限体とその応用 I』、学生数学図書館 (AMS)、ISBN 978-0-8218-4418-2
マレン、ゲイリー・L.; パナリオ、ダニエル (2013)、『有限体ハンドブック』、CRC Press、ISBN 978-1-4398-7378-6
リドル、ルドルフ。Niederreiter、Harald (1997)、Finite Fields (第 2 版)、ケンブリッジ大学出版局、ISBN 0-521-39231-4
Skopin, AI (2001) [1994]、「ガロア体」、数学百科事典、EMS Press

外部リンク

Wolfram Research の有限体。
有限体とその応用、Science Direct、（オープンアクセスジャーナル）。

[:0-1] ダミット, デイビッド・スティーブン; フット, リチャード・M. (2004).抽象代数（第3版）. ホーボーケン, ニュージャージー: ワイリー. ISBN 978-0-471-43334-7。

[moore-2] Moore, EH (1896)、「単純群の二重無限系」、EH Moore他編『コロンビア万国博覧会関連国際数学会議数学論文集』、Macmillan & Co.、 208～ 242頁

[3] この後者の表記法は、 1893年にシカゴで開催された国際数学会議におけるEHムーアの演説で導入されました（Mullen & Panario 2013、p. 10）。

[4] アルフィ、パオロ (2009).代数学：第0章. アメリカ数学会. p. 439. ISBN 978-0-8218-4781-7。

[5] Xiang-dong Hou (2018)、「有限体に関する講義」、数学大学院、プロビデンス、ロードアイランド：アメリカ数学会、p. 2

[6] 政府使用のための推奨楕円曲線(PDF)、米国国立標準技術研究所、1999年7月、p. 3、2008年7月19日時点のオリジナルからアーカイブ(PDF)

[7] ジェイコブソン 2009, §4.13

[8] ほとんどのブラウザでは、URLの横に表示されるロッカーをクリックして表示されるセキュリティ情報を確認することで、この情報を確認できます。2025年現在でも、 Wikipediaのデジタル証明書には、暗号アルゴリズムに「楕円曲線」が使用されていると記載されています。

[9] Shparlinski, Igor E. (2013)、「有限体上の加法組合せ論：新しい結果と応用」、有限体とその応用、DE GRUYTER、pp. 233– 272、doi :10.1515/9783110283600.233、ISBN 9783110283600

[10] Green, Ben (2005)、「加法組合せ論における有限体モデル」、Surveys in Combinatorics 2005、ケンブリッジ大学出版局、pp. 1– 28、arXiv : math/0409420、doi :10.1017/cbo9780511734885.002、ISBN 9780511734885、S2CID 28297089

[11] Wolf, J. (2015年3月). 「算術的組合せ論における有限体モデル ― 10年後」.有限体とその応用. 32 : 233–274 . doi : 10.1016/j.ffa.2014.11.003 . hdl : 1983/d340f853-0584-49c8-a463-ea16ee51ce0f . ISSN 1071-5797.

[12] Shult, Ernest E. (2011).点と線. 古典幾何学の特徴. Universitext. ベルリン: Springer-Verlag . p. 123. ISBN 978-3-642-15626-7. Zbl 1213.51001。

権限管理データベース
全国	アメリカ合衆国フランス BnFデータイスラエル
他の	イェール・ラックス

有限体