Rappels sur les corps finis

Corps finis
1– Un peu d’algèbre
Si A est un anneau
commutatif principal,
(a) un idéal de A,
et a est un élément premier de A




alors l’anneau quotient A/(a) est un corps.



Exemples :
Z/pZ. On note Fp le corps Z/pZ.
k[x]/P où k est un corps commutatif et P est un polynôme irréductible.
2– Caractéristique d’un corps
Proposition 1. Un corps fini contient un corps Z/pZ où p est un nombre premier.
Démonstration—
Soit K un corps fini, et soit π l’application
π : Z −→ K
n 7−→ n · 1
ker π est un idéal de Z, donc de la forme pZ, avec p 6= 0 et p 6= 1.
Si p = p1 p2 , on a 0 = π(p) = π(p1 )π(p2 ) dans K,
donc π(p1 ) = 0 ou π(p2 ) = 0.
donc p1 ∈ pZ ou p2 ∈ pZ.
donc p1 = p ou p2 = p car pi ≤ p.
donc p est premier.
On a donc
π : Z −→ Z/pZ = Fp ⊂ K
p est le plus petit entier positif tel que p · 1 = 0 dans K.
p est appelé la caractéristique du corps.
Fp est le plus petit sous-corps de K.
Fp est l’intersection des sous-corps de K.
Fp est appelé corps premier.
Plus généralement, un corps premier est le plus petit corps contenu dans un corps
donné. Il est isomorphe à Q, ou à un des corps Fp où p est un nombre premier. La
caractéristique d’un corps est le nombre 0 si le corps premier est Q, le nombre p si le
corps premier est Fp .
1
3– Nombre d’éléments d’un corps fini.
Proposition 2. Un corps fini K de caractéristique p admet pn éléments où n est un
entier.
Démonstration—
En effet, le nombre n est égal à la dimension de K considéré comme espace vectoriel
sur Fp :
n = dimFp K
Proposition 3. Si k est un corps commutatif et P est un polynôme irréductible dans
k[x],
dimk k[x]/P = deg P
Démonstration—
Soit A(x) ∈ k[x]. Notons A son image dans k[x]/P .
La division euclidienne par P permet d’écrire
A(x) = q(x)P (x) + R(x)
avec
deg R ≤ deg P
Cela définit une application à valeurs dans l’espace des polynômes de degré au plus égal
à deg P − 1.
k[x]/P −→ k[x]deg P −1
A 7−→ R
C’est un application linéaire d’espaces vectoriels.
Elle est injective car si R = 0 alors A(x) = q(x)P (x) donc A = 0
Elle est surjective car R a pour image R.
Remarque. On en déduit que P est un polynôme irréductible dans Fp [x], alors le corps
Fp [x]/P a pdeg P éléments.
4– Eléments primitifs
On a besoin de deux lemmes avant d’énoncer le théorème.
Si d est un entier, on note φ(d) le nombre des entiers x tels que
(
1≤x≤d
x est premier à d
On appelle φ(d) l’indicateur d’Euler de d.
2
Lemme 4. Le nombre de générateurs de Z/dZ est égal à φ(d).
Démonstration—
On considère les éléments suivants de Z/dZ, où x est un entier, x son image dans Z/dZ :
0, x, 2x, . . . , mx, . . . , (d − 1)x
Si x est premier à d, alors x est un générateur de Z/dZ.
Si mx = 0, alors mx ≡ 0 (mod. d), alors mx = nd. Si x est premier à d, comme d | mx,
alors d | m ce qui est impossible car m < d.
Donc pour tout m < d, mx 6= 0, donc les éléments 0, x, 2x, . . . , mx, . . . , (d − 1)x sont
distincts.
Donc x est bien générateur.
Si x n’est pas premier à d, alors x n’est pas un générateur de Z/dZ.
Soit p tel que p | x et p | d.
d
x
d
On a x = d, donc x ≡ 0 (mod. d)
p
p
p
Donc les éléments 0, x, 2x, . . . , mx, . . . , (d − 1)x ne sont pas distincts.
En particulier φ(d) ≥ 1 car un groupe cyclique a au moins un générateur.
Lemme 5. Si n est un entier ≥ 1, on a
n=
X
φ(d)
d|n
Démonstration
Soit Cd = nd Z/nZ l’unique sous-groupe de Z/nZ d’ordre d.
Soit Φ(d) l’ensemble des générateurs de Cd .
Z/nZ est réunion disjointe des Φ(d).
On a
X
X
n = Card Z/nZ =
Card (Φ(d)) =
φ(d).
d|n
d|n
Théorème 6. Si K est un corps fini, alors le groupe multiplicatif K ∗ est cyclique.
Démonstration
Soit q le nombre d’éléments du corps K, q − 1 celui du groupe K ∗ .
Tout élément de K ∗ a un ordre d tel que d divise q − 1.
Si d est un diviseur de q − 1 soient
Hd∗ l’ensemble des élément de K ∗ d’ordre d ;
Hd l’ensemble des racines de X d − 1.
On a Hd∗ ⊂ Hd .
Si Hd∗ 6= ∅, soit a ∈ Hd∗ .
3
Alors Hd est un groupe formé des éléments x de K tels que xd = 1,
il est isomorphe à Z/dZ par n 7−→ an .
En effet,
a ∈ Hd∗ ⊂ Hd , donc Hd contient le groupe cyclique engendré par a qui admet
d éléments;
#Hd ≤ d car Hd l’ensemble des racines de X d − 1.
donc #Hd∗ = φ(d).
Si Hd∗ est l’ensemble des éléments d’ordre d dans K ∗ , il a donc 0 ou φ(d) éléments.
G
X
X
q − 1 = #K ∗ = #
Hd∗ =
#Hd∗ ≤
φ(d) = q − 1
d|q−1
d|q−1
d|q−1
donc le nombre d’éléments de K ∗ d’ordre d | q − 1 est égal à φ(d).
En particulier il existe un élément d’ordre q − 1.
Cet élément engendre K ∗ .
Définition 7. Les générateurs de K ∗ sont appelés éléments primitifs de K.
5– Existence de corps finis
Proposition 8. Soit K un corps fini. Soit a un élément primitif de K. L’ensemble des
polynômes qui ont a comme racine est un idéal premier de Fp [x].
Démonstration
Soit f et g deux polynômes à coefficients dans K.
0 = f g(a) ⇒ f (a) = 0
ou
g(a) = 0
Le générateur de cet idéal s’appelle polynôme minimal de a.
C’est un polynôme irréductible.
Proposition 9. Soit K un corps fini. Soit a un élément primitif de K. Soit f (x) le
polynôme minimal de a dans Fp [x]. Alors
K ' Fp [x]/(f (x)).
Démonstration
L’application
Fp [x] −→ K
g(x) 7−→ g(a)
se factorise
Fp [x]/(f (x)) −→ K
donc définit un homomorphisme de corps qui est
– injectif (en tant qu’homomorphisme de corps)
– surjectif (son image contient tous les éléments de K ∗ , car elle contient a,
a2 ,. . . ,ai ,. . . )
4
Proposition 10. Si a et b sont des éléments d’un corps K de caractéristique p, alors
(a + b)p = ap + bp .
Démonstration
p
p X
p
ai bp−i .
i
i=0
p
p!
(p − 1)!
Si 1 ≤ i ≤ p − 1, on a
=
=p
.
i
i!(p − i)!
i!(p − i)!
p
est un entier, donc i!(p − i)! divise p! = p(p − 1)!
i
Or i!(p − i)! est premier à p, donc divise (p − 1)!.
p
Donc
est divisible par p, et est donc nul dans K.
i
p p
p p
p
Il reste (a + b) =
b +
a .
0
p
On a (a + b) =
Corollaire 11. Si a et b sont des éléments d’un corps K de caractéristique p, alors
n
n
n
(a + b)p = ap + bp .
Proposition 12. Soit F un corps et f (x) ∈ F[x]. Il existe un corps L ⊃ F tel que f (x)
se décompose en polynômes de degré 1 à coefficients dans L.
Démonstration
Par récurrence
a) Si deg f = 1 alors on peut prendre L = F .
b) Supposons deg f = k + 1
Soit g(x) un diviseur premier de f (x).
On va montrer que g(x) a au moins une racine dans
K = F[x]/(g(x)).
Soit α l’image de x par l’application quotient F[x] −→ K.
P
On
= 0 car l’image
de g(x) dans K est 0. Mais g(x) =
gi xi a pour image
P a g(α)
P
gi αi , donc g(α) = gi αi = 0 dans K.
P
F[x]
g(x) =
gi xi
↓
K
↓
0
↓
=
P
gi αi
= g(α)
Donc f (x) s’écrit
f (x) = (x − α)h(x)
où h(x) est un polynôme de K[x] de degré k.
Donc (par hypothèse de récurrence) il existe un corps L ⊃ K tel que h(x) se décompose
en facteurs de degré 1 sur L.
Par conséquent f (x) se décompose en facteurs de degré 1 sur L.
5
Théorème 13. Etant donné un nombre premier p et un entier strictement positif n, il
existe un corps à pn éléments.
Démonstration
n
Considérons le polynôme f (x) = xp − x.
Soit L ⊃ Fp tel que f (x) se décompose en facteurs de degré 1 sur L.
Le nombre de ces facteurs est donc pn (= deg f ).
Ils sont distincts car le polynôme dérivé
n
f 0 (x) = pn xp
−1
− 1 = −1
n’a pas de racines.
Soit K l’ensemble des racines de f (x) dans L.
C’est un sous-corps de L car il est stable par les lois de L. En effet, si a et b sont dans
K,
n
n
n
(a + b)p = ap + bp = a + b
n
n
n
(ab)p = ap bp = ab
n
et a 6= 0 a pour inverse ap
−2
:
n
a ap
−2
n
= ap
n
−1
=1
n
puisque a est racine du polynôme xp − x = x(xp
Donc K est un corps, et il a pn éléments.
−1
− 1).
6– Unicité des corps finis
Comparons deux corps ayant le même nombre d’éléments, soit q = pn
Proposition 14. Soit K un corps ayant q éléments. Les éléments a de K vérifient
aq = a. On a
Y
xq − x =
(x − a).
a∈K
Démonstration
Le groupe K ∗ des éléments non nuls a q − 1 éléments.
Les éléments a de K ∗ vérifient donc aq−1 = 1.
Les éléments a de K vérifient donc a(aq−1 − 1) = aq − a = 0.
Si a ∈ K, x − a divise xq − x, donc
Y
(x − a) divise xq − x.
a∈K
Il y a égalité car ces deux polynômes ont même degré.
6
Théorème 15. Soient K et L deux corps ayant pn = q éléments. Alors K est isomorphe
à L.
Démonstration
Soit a un élément primitif de K et f (x) son polynôme minimal.
On a donc
K ' Fp [x]/(f (x)).
Comme a ∈ K, a est racine de xq − x, donc f (x) divise xq − x.
On a aussi
Y
xq − x =
(x − a).
a∈L
Donc il existe un élément b ∈ L qui est aussi une racine de f (x). Donc le polynôme
minimal de b, soit g(x) est un diviseur de f (x).
Puisque f (x) est irréductible et unitaire, on en déduit que
f (x) = g(x).
Donc
K ' Fp [x]/(f (x)) = Fp [x]/(g(x))
On a un homomorphisme
Fp [x]/g(x) −→ L
h(x) 7−→ h(b)
D’où un homomorphisme
K ' Fp [x]/(f (x)) = Fp [x]/(g(x)) −→ L
Cet homomorphisme est injectif (homomorphisme entre corps) et surjectif car #K =
#L.
Remarque. On peut reformuler le résultat précédent comme ceci : deux corps finis
contenant Fp et ayant le même degré ([K : Fp ] = degFp (K)) sont isomorphes.
Ceci n’est plus vrai si les corps ne sont pas finis.
Contre exemple : deux corps contenant Q et ayant le même degré ([K : Q] = degQ (K))
√
√
ne sont pas nécessairement isomorphes : Q( 2) 6' Q( 3).
Corollaire 16. Tout corps ayant pn éléments est isomorphe à un corps de la forme
Fp [x]/(f (x)) où f (x) est un polynôme irréductible de degré n.
Démonstration
Soit a un élément primitif de K et f (x) son polynôme minimal.
K = Fp (a) ' Fp [x]/(f (x))
Exercice : construire les corps F4 , F8 , F16 .
Remarque. Il n’existe pas de procédé général pour trouver un polynôme irréductible
de degré donné n, c’est-à-dire pour construire un corps Fpn .
7
Définition 17. La réunion des corps finis contenus dans un corps algébriquement clos
de caractéristique p est appelée clôture algébrique de Fp .
Proposition 18. Deux clôtures algébriques de Fp sont isomorphes.
On l’admettra.
7– Extension de corps
Proposition 19. Un corps L de caractéristique p contient au plus un corps ayant pr
éléments.
Démonstration—
r
En effet s’il en existe un, c’est l’ensemble des racines du polynôme xp − x dans L.
Proposition 20. Un corps L ayant pn éléments contient un corps ayant pr éléments
si et seulement si r divise n.
Démonstration
Si le corps L contient un corps K ayant pr éléments alors . dimK L = n/r donc r divise
n.
Montrons que si r divise n, le corps L contient un corps ayant pr éléments.
r | n ⇒ pr − 1 | pn − 1
pn ≡ (pr )n/r ≡ 1n/r ≡ 1
car
(mod pr − 1)
K ∗ est le sous-groupe cyclique à pr −1 éléments de L∗ qui est le groupe cyclique à pn −1
éléments. Un groupe cyclique à pn − 1 éléments contient un sous-groupe M à pr − 1
r
éléments qui est l’ensemble des x tels que xp −1 = 1.
r
On pose K = M ∪ {0}. C’est l’ensemble des x tels que x(xp −1 − 1) = 0 c’est-à-dire
r
xp − x = 0.
8– Trace et Norme
Soient K ⊂ L deux corps finis ayant respectivement pr = q et pn = q s éléments avec
s = n/r.
La trace
On définit la trace d’un élément x de L comme étant
2
TrL/K x = x + xq + xq + · · · + xq
=
s−1
X
xq
s−1
i
0
Propriétés
Tr est un forme linéaire surjective sur K
Tr(xq ) = Tr(x)
8
Démonstration—
Pour montrer que Tr est un forme linéaire surjective sur K, il faut montrer qu’il existe
α ∈ L telle que Tr(α) 6= 0. Or
2
Tr(α) = 0 ⇐⇒ α est une racine de x + xq + xq + · · · + xq
s−1
= 0.
Cette équation est de degré q s−1 et L a q s éléments, donc il existe un élément α de L
qui ne vérifie pas l’équation.
La norme
On définit la norme d’un élément x de L comme étant
2
NL/K x = xxq xq · · · xq
=
s−1
Y
xq
s−1
i
0
Propriétés
N est un homomorphisme de groupes de L∗ dans K ∗ .
N est surjective sur K
N (xq ) = N (q)
Démonstration—
On a
q s −1
2
s−1
2
s−1
NL/K x = xxq xq · · · xq
= x1+q+q +···+q
= x q−1
Soit α un élément primitif de L∗ . L’image de la norme est le sous-groupe cyclique de
K ∗ engendré par N (α). Or
N (α) = α
q s −1
q−1
.
Comme α est d’ordre q s − 1, N (α) est d’ordre q − 1 donc engendre K ∗ .
9