Chapitre III - Corps finis
Universit´e Pierre et Marie Curie
Cours de cryptographie MM067 - 2012/13
Alain Kraus
Chapitre III - Corps finis
Nous admettrons que tout corps fini est commutatif. Ce r´esultat a ´et´e ´etabli en 1905
par Wedderburn. Les premiers exemples de corps finis sont les quotients de l’anneau Z
Fp=Z/pZ,
o`u pest un nombre premier. D’autres exemples sont fournis par les quotients
Fp[X]/(F),
o`u Fest un polynˆome irr´eductible de Fp[X]. Un tel corps est de cardinal pd, o`u dest le
degr´e de F. Nous reviendrons sur ce point, et d´emontrerons que l’on obtient de la sorte
tous les corps finis. On ´etablira que pour tout nombre premier pet tout entier n≥1, il
existe un corps `a pn´el´ements et qu’il est unique `a isomorphisme pr`es. On abordera par
ailleurs le probl`eme du logarithme discret, qui est tr`es important en cryptographie.
Table des mati`eres
1. Rappels sur l’anneau K[X] et ses quotients 1
2. Caract´eristique d’un anneau 5
3. Groupe multiplicatif d’un corps fini 6
4. Corps finis comme quotients de Fp[X] 7
5. Polynˆomes irr´eductibles sur un corps fini 8
6. Th´eor`eme d’existence et d´enombrement 12
7. Th´eor`eme d’unicit´e 18
8. Probl`eme du logarithme discret 18
9. Algorithme de Silver, Pohlig et Hellman 20
10. Algorithme Baby step - Giant step 23
1. Rappels sur l’anneau K[X]et ses quotients
Soient Kun corps commutatif et K[X] l’anneau des polynˆomes `a coefficients dans K.
Pour tout F∈K[X], notons deg(F) son degr´e. Rappelons que le degr´e du polynˆome nul
est hh moins l’infiniii, qui est par d´efinition un ´el´ement plus petit que tout entier naturel,
1
satisfaisant aux r`egles usuelles d’addition. Le groupe des ´el´ements inversible de K[X] est
K∗(l’ensemble des polynˆomes de degr´e 0). L’anneau K[X] est euclidien, avec l’application
degr´e comme stathme euclidien. Autrement dit, K[X] est un anneau int`egre et pour tous
Aet Bdans K[X] avec B6= 0, il existe un unique couple de polynˆomes (Q, R), tels que
A=BQ +Ravec deg(R)<deg(B).
On dit que Qest le quotient et que Rest le reste de la division euclidienne de Apar B.
Un polynˆome est dit unitaire si son coefficient de plus haut degr´e vaut 1. On d´eduit du
lemme 0.9 que K[X] est un anneau principal. En particulier :
Proposition 3.1. Soit Iun id´eal non nul de K[X]. Il existe un unique polynˆome unitaire
Pde K[X]tel que l’on ait I= (P).
Le pgcd de deux polynˆomes Aet B, non tous les deux nuls, est l’unique polynˆome
unitaire D∈K[X] tel que
(D) = (A)+(B).
Il existe donc Uet Vdans K[X] tels que D=AU +BV (relation de B´ezout). La
d´etermination de Det de relations de B´ezout entre Aet Bs’effectue, comme dans Z,
avec l’algorithme d’Euclide, qui vaut dans ce cadre sans modifications. On dit que Aet B
sont premiers entre eux si leur pgcd est 1. Tel est le cas si et seulement si il existe Uet V
dans K[X] tels que AU +BV = 1. Il en r´esulte que si F, G, H sont des polynˆomes non nuls
de K[X] tels que Fdivise GH et que Fsoit premier avec G, alors Fdivise H(th´eor`eme
de Gauss).
D´efinition 3.1. Un polynˆome de K[X]est dit irr´eductible (dans K[X], ou sur K), si son
degr´e est sup´erieur ou ´egal `a 1et si l’ensemble de ses diviseurs est form´e des ´el´ements non
nuls de Ket des polynˆomes qui lui sont associ´es (1).
Un polynˆome P∈K[X] de degr´e ≥1 est irr´eductible s’il ne poss`ede pas de diviseur
Q∈K[X] tel que 1 ≤deg(Q)≤deg(P)−1. Deux polynˆomes irr´eductibles de K[X] sont
premiers entre eux ou associ´es. Un polynˆome qui n’est pas irr´eductible est dit r´eductible.
Soit Pl’ensemble des polynˆomes irr´eductibles unitaires de K[X]. Comme dans le cas
de l’anneau Z, on dispose du th´eor`eme fondamental de l’arithm´etique de K[X].
Th´eor`eme 3.1. Soit Pun polynˆome non nul de K[X]. Alors Ps’´ecrit de mani`ere unique
sous la forme
(1) P=λY
F∈P
FnF,
(1) Rappelons que deux polynˆomes Fet Gde K[X] sont dits associ´es s’il existe λ∈K∗
tel que F=λG. La d´efinition 3.1 est un cas particulier de la notion g´en´erale d’´el´ement
irr´eductible dans un anneau commutatif.
2
o`u λ∈K, et o`u les nFsont des entiers naturels nuls sauf un nombre fini d’entre eux.
D´emonstration : Prouvons l’assertion d’existence. L’´enonc´e est vrai si le degr´e de P
est nul, auquel cas on prend λ=Pet tous les nFnuls. Consid´erons un entier n≥1.
Supposons que l’on ait une d´ecomposition de la forme (1) pour les polynˆomes non nuls de
degr´e ≤n−1 et que deg(P) = n. Soit El’ensemble des diviseurs de Pde degr´e ≥1. Il
n’est pas vide car Pest dans E. Il existe donc un ´el´ement Q∈Ede degr´e minimum. Ce
polynˆome est irr´eductible. Il existe R∈K[X] tel que P=QR et deg(R)≤n−1. D’apr`es
l’hypoth`ese de r´ecurrence, Rposs`ede une d´ecomposition de la forme (1). Il en est donc de
mˆeme de P, d’o`u l’assertion d’existence. On admettra ici l’unicit´e.
Rappelons que si Pest un polynˆome et aun ´el´ement de K, on dit que aest racine de
Psi l’on a P(a) = 0, autrement dit, si la fonction polynˆome associ´ee `a Ps’annule en a. Tel
est le cas si et seulement si X−adivise P. De plus, si Pest de degr´e n, alors Pposs`ede
au plus nracines dans K. En effet, on v´erifie en utilisant le th´eor`eme de Gauss, que si P
poss´edait au moins n+ 1 racines, il serait divisible par un polynˆome de degr´e n+ 1.
Passons maintenant aux quotients de K[X]. Consid´erons un id´eal Ide K[X]. Pour
tout P∈K[X], posons P=P+Ila classe de Pmodulo I. C’est le sous-ensemble de
K[X] form´e des polynˆomes Qtels que P−Qappartienne `a I. On sait d´ej`a que K[X]/I
est muni de la structure d’anneau d´efinie par les ´egalit´es
P+Q=P+Qet P Q =P Q.
On munit de plus K[X]/I d’une structure de K-espace vectoriel, via la loi externe
K×K[X]/I →K[X]/I
qui au couple (λ, P )∈K×K[X]/I associe λP . Par d´efinition, on a donc l’´egalit´e
λP =λP .
On v´erifie que cette d´efinition a bien un sens, autrement dit, qu’elle ne d´epend que de la
classe de Pet pas d’un de ses repr´esentants. Pour tous λ∈Ket P∈K[X], on a
(λ+I)(P+I) = λP +I=λ(P+I).
De plus, si Iest distinct de K[X], le corps Kest isomorphe `a un sous-anneau de K[X]/I,
via l’application qui `a λ∈Kassocie λ+I.
Proposition 3.2. Soit Pun polynˆome non nul de K[X]degr´e n. Posons α=X+ (P)
dans K[X]/(P).
1) Le K-espace vectoriel K[X]/(P)est de dimension finie n, dont une base est le syst`eme
1, α, ···, αn−1.
3
2) Posons P=a0+a1X+··· +anXn(ai∈K). On a l’´egalit´e
(2)
n
X
i=0
aiαi= 0.
D´emonstration : V´erifions que 1, α, ···, αn−1est un syst`eme libre. Soient λides
´el´ements de Ktels que
n−1
X
i=0
λiαi= 0.
Cette ´egalit´e signifie que l’on a
n−1
X
i=0
λiXi∈(P).
Puisque Pest de degr´e n, cela entraˆıne que tous les λisont nuls. D´emontrons que le
syst`eme consid´er´e est g´en´erateur. Soit ξun ´el´ement de K[X]/(P). Il existe F∈K[X] tel
que ξ=F+(P). On a P6= 0. Il existe donc Qet Rdans K[X] tels que l’on ait F=P Q+R
avec deg(R)< n, d’o`u ξ=Ret notre assertion.
Par ailleurs, on a P= 0, autrement dit, on a
n
X
i=0
aiXi=
n
X
i=0
aiXi= 0,
d’o`u l’´egalit´e (2).
Le r´esultat qui suit concerne la structure d’anneau de K[X]/(P), qui n’est autre que
l’analogue du lemme 1.8 sur la description des ´el´ements inversibles des quotients de Z.
Proposition 3.3. Soit Pun polynˆome de K[X]. Le groupe des ´el´ements inversibles de
l’anneau K[X]/(P)est form´e des classes de polynˆomes qui sont premiers avec P.
D´emonstration : Soit Fun polynˆome de K[X] premier avec P. Il existe Uet Vdans
K[X] tels que UP +V F = 1. On a V F = 1, donc Fest inversible. Inversement, soit Fun
´el´ement inversible de K[X]/(P). Il existe Q∈K[X] tel que F Q = 1. Cette ´egalit´e signifie
que F Q −1 appartient `a (P), autrement dit qu’il existe U∈K[X] tel que F Q +UP = 1,
donc Fet Psont premiers entre eux.
Corollaire 3.1. Soit Pun polynˆome non nul de K[X]. Les conditions suivantes sont
´equivalentes :
1) l’anneau K[X]/(P)est int`egre.
2) Le polynˆome Pest irr´eductible dans K[X].
4
3) L’anneau K[X]/(P)est un corps.
D´emonstration : Supposons que K[X]/(P) soit int`egre. Tout d’abord, Pn’est pas
inversible, sinon on a (P) = K[X] et K[X]/(P) est l’anneau nul, ce qui est exclu par
d´efinition. On a donc deg(P)≥1. Soit Fun diviseur de P. Il s’agit de montrer que F
est inversible ou bien que Fet Psont associ´es. Il existe Q∈K[X] tel que P=F Q, d’o`u
F Q = 0. Par hypoth`ese, cela entraˆıne que F= 0 ou Q= 0. Si F= 0, alors Fest dans (P)
i.e. Pdivise F. Par suite, Pet Fsont associ´es. Si Q= 0, alors Qet Psont associ´es, d’o`u
deg(F) = 0 i.e. Fest inversible. Cela prouve que Pest irr´eductible dans K[X]. Supposons
alors Pirr´eductible dans K[X] et prouvons que tout ´el´ement non nul Fde K[X]/(P) est
inversible. Puisque Pest irr´eductible et que Pne divise pas F, les polynˆomes Fet Psont
premiers entre eux. D’apr`es la proposition 3.3, Fest donc inversible, donc K[X]/(P) est
un corps. La derni`ere implication est imm´ediate.
2. Caract´eristique d’un anneau
Soit Aun anneau. Notons 1Al’´el´ement neutre multiplicatif de A. Soit f:Z→A
l’application de Zdans Ad´efinie par
(3) f(m) = m1Apour tout m∈Z.
C’est un morphisme d’anneaux (et d’ailleurs le seul). Son noyau est un id´eal de Z. Il existe
donc un unique entier naturel ntel que l’on ait
Ker(f) = nZ.
D´efinition 3.2. L’entier nest la caract´eristique de A.
Lemme 3.1. Si Aest int`egre, sa caract´eristique est nulle ou est un nombre premier. Tel
est en particulier le cas si Aest un corps commutatif.
D´emonstration : L’anneau Z/nZest isomorphe `a un sous-anneau de A, `a savoir l’image
de f. Puisque Aest int`egre, il en est de mˆeme de Z/nZ. Si nn’est pas nul, Z/nZest un
corps, et nest premier.
Th´eor`eme 3.2. Soit Kun corps commutatif d’´el´ement neutre multiplicatif 1K. Soit m
un entier relatif.
1) Supposons Kde caract´eristique z´ero. On a m1K= 0 si et seulement si m= 0. Dans ce
cas, Kcontient un unique sous-corps isomorphe `a Q.
2) Supposons Kde caract´eristique un nombre premier p. On a m1K= 0 si et seulement
si pdivise m. Dans ce cas, Kcontient un unique sous-corps isomorphe `a Fp.
D´emonstration : Supposons Kde caract´eristique 0. Le morphisme f:Z→Kd´efini
par (3) est alors injectif, d’o`u la premi`ere ´equivalence. L’application de Qdans Kqui `a
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
1
/
24
100%
