Classification et construction des corps finis
Introduction `
a la Cryptologie
Chapitre 11 : Classification et construction des corps finis
Michael Eisermann (Institut Fourier, UJF Grenoble)
Ann´
ee 2008-2009
IF / IMAG, Master 1, S1-S2
document mis `
a jour le 7 juillet 2009
FOURIER
INSTITUT
f
i
www-fourier.ujf-grenoble.fr/~eiserm/cours # crypto
1/32
Objectifs de ce chapitre
Les corps finis sont une des plus belles structures alg ´
ebriques.
Ils sont `
a la base de nombreuses applications algorithmiques,
notamment en cryptographie et en codage de l’information.
Nous connaissons d´
ej`
a le corps Fp=Z/pZo`
upest un nombre premier.
Ce chapitre ´
etablit d’abord la classification de tous les corps finis :
1Tout corps fini est de cardinal pno`
upest premier et n≥1.
2Pour tout tel couple (p, n)il existe un corps de cardinal pn.
3Deux corps finis de m ˆ
eme cardinal sont isomorphes.
Ce superbe r´
esultat, dˆ
u`
a Galois, est un bijou de l’alg`
ebre du 19e si`
ecle.
Pour le rendre effectif sur ordinateur, il faut n´
eanmoins ˆ
etre plus explicite.
Le d´
eveloppement choisi ici explicitera comment construire concr `
etement
un corps de cardinal pndonn ´
e puis comment l’impl´
ementer sur ordinateur.
Litt´
erature pour aller plus loin :
Lidl & Niederreiter, Finite Fields, Cambridge 1997.
Gathen & Gerhard, Modern Computer Algebra, Cambridge 1999.
2/32
Sommaire
1Structure d’un corps fini
Sous-corps premier et cardinal d’un corps fini
Automorphismes d’un corps finis
Sous-corps d’un corps fini
2Unicit´
e du corps de cardinal pn
Caract´
erisation des polyn ˆ
omes irr´
eductibles sur Fp
Corps finis et polyn ˆ
omes irr´
eductibles sur Fp
Unicit´
e du corps de cardinal pn
3Construction des corps finis
D´
ecomposition de Xpn−Xdans Fp[X]
Comptage des polynˆ
omes irr´
eductibles
Construction du corps fini de cardinal pn
4Exercices
3/32
Outils indispensables
Ce chapitre est le couronnement de notre bref d´
eveloppement alg´
ebrique.
Il utilise d’une mani`
ere essentielle toutes les techniques (math´
ematiques
et algorithmiques) mises en place par les chapitres pr ´
ec´
edents :
Groupes (ab´
eliens) finis, morphismes, quotients
Sous-groupes, th´
eor`
eme de Lagrange, ordre d’un ´
el´
ement
Anneaux, morphismes, id ´
eaux, quotients, th´
eor`
eme d’isomorphisme
Caract´
eristique d’un anneau, le morphisme de Frobenius
L’arithm´
etique des polynˆ
omes, notamment la division euclidienne
Divisibilit´
e des polynˆ
omes, calcul du pgcd, factorialit´
e de K[X]
Nombre et multiplicit´
e des racines, crit`
ere de multiplicit´
e
Sous-groupes multiplicatifs finis de K×
En outre, on aura besoin d’un concept basique omnipr´
esent :
La th´
eorie des espaces vectoriels sur un corps Kquelconque (ici Fp)
4/32
Le groupe F×est cyclique
Th´
eor`
eme (rappel)
Soit Aun anneau int`
egre et soit G⊂A×un sous-groupe fini du groupe A×.
Alors Gest cyclique, c’est-`
a-dire qu’il existe g∈Gtel que G=hgi.
Corollaire (rappel)
Pour tout corps fini Fle groupe multiplicatif F×est cyclique.
Tout g´
en´
erateur du groupe F×est appel´
eracine primitive de F.
Exemple (rappel)
Comme Z/
7est un corps, le groupe Z/×
7est cyclique d’ordre 6. (Le th´
eor`
eme
ne garantit que l’existence d’un g´
en´
erateur, sans en expliciter aucun.)
Par tˆ
atonnement on trouve ord(¯
2) = 3 puis ord(¯
3) = 6, donc Z/×
7=h¯
3i.
Remarque (rappel)
Pour tout corps Fqde cardinal q, le groupe F×
qest cyclique d’ordre n=q−1.
Toute racine primitive ξde Fqd´
efinit alors un isomorphisme de groupes
expξ: (Z/
n,+) ∼
−→ (F×
q,·),k7→ ξk, et son inverse logξ: (F×
q,·)∼
−→ (Z/
n,+).
C’est une situation typique de la cryptographie (Diffie–Hellman, Elgamal).
§1.1 5/32
Sous-corps premier et cardinal d’un corps fini
Proposition
Soit Fun corps fini. Le morphisme canonique ϕ:Z→F,k7→ k·1Fa pour
image un sous-anneau K:= im ϕ. Celui-ci est int `
egre car F⊃Kest int`
egre.
Le noyau ker ϕest un id ´
eal de Z, donc de la forme (p)pour un p∈N.
Comme Fest fini, ϕne peut ˆ
etre injectif, donc p > 0. Par passage au
quotient on obtient un isomorphisme ¯ϕ:Z/p ∼
−→ K. Mais Z/p est int`
egre
si et seulement si pest premier. Ainsi K∼
=Z/p est mˆ
eme un corps.
On appelle Kle sous-corps premier, et pla caract´
eristique du corps F.
Via ¯ϕon identifie Fp=Z/p `
aK, et on ´
ecrit simplement Fp⊂F.
Proposition (rappel)
Soit Kun sous-corps d’un anneau F. Alors l’addition + : F×F→Fet la
multiplication ·:K×F→Ffont de Fun K-espace vectoriel.
Corollaire
Si Fest un corps fini, alors son cardinal est pdo`
upest premier et d≥1.
Ici p= car(F)est le cardinal du sous-corps premier K, et d= dimK(F).
Toute base (u1,...,ud)de Fd´
efinit un isomorphisme Kd∼
−→ Fd’espaces
vectoriels sur Kpar (k1,...,kd)7→ k1u1+· · · +kdud, d’o `
u|F|=|Kd|=pd.
§1.1 6/32
Premier exemple : un corps de cardinal 4
Le polynˆ
ome X2+X+ 1 de degr ´
e2est irr´
eductible sur F2, car sans racine.
(Nous avons vu que c’est le seul polynˆ
ome irr´
eductible de degr´
e2sur F2.)
Le quotient F4:= F2[X]/(X2+X+ 1) est donc un corps de cardinal 4.
Comme F2-base on peut choisir (1, x)o`
ux=¯
Xest l’image de Xdans F4.
Les tables d’addition et de multiplication sont (en abr´
egeant 1 + xpar y) :
+ 0 1 x y
0 0 1 x y
1 1 0 y x
x x y 0 1
y y x 1 0
·0 1 x y
0 0 0 0 0
101x y
x0x y 1
y0y1x
On voit que x2=x+ 1, et ainsi la multiplication peut ˆ
etre reformul´
ee comme
(α+βx)(α0+β0x) = (αα0+ββ0) + (αβ0+βα0+ββ0)x.
Ceci permet d’impl ´
ementer F4comme F2
2avec les op´
erations ci-dessus.
Par contre, il n’est pas ´
evident de partir d’une telle formule «tomb ´
ee du ciel »
pour ´
etablir qu’il s’agit d’un corps. On pr´
ef´
erera la construction Fp[X]/(P).
Exercice
De mani`
ere analogue, expliciter des corps de cardinal 8,9,25,27.
§1.1 7/32
Le polynˆ
ome minimal d’un ´
el´
ement alg´
ebrique
Exercice
Soit Kun corps et I(K[X]un id ´
eal. Si P∈Iest irr´
eductible, alors I= (P).
Solution. Nous savons que I= (Q)pour un Q∈K[X].
Ainsi P∈(Q)veut dire que Q|P, d’o`
uQ∼1ou Q∼P.
Le premier cas I= (1) ´
etant exclu, nous concluons que I= (P).,
Exercice
Soit Kun corps et soit aun ´
el´
ement d’un anneau Acontenant K.
1On a dimK(K[a]) <∞si et seulement s’il existe P∈K[X]∗tel que
P(a) = 0. Dans ce cas on dit que l’´
el´
ement aest alg´
ebrique sur K.
On peut alors choisir Pde degr´
e minimal et unitaire, appel´
epolyn ˆ
ome
minimal de a. Si Aest int`
egre, le polynˆ
ome minimal est irr´
eductible.
2Si aest annul´
e par un polynˆ
ome irr´
eductible P∈K[X]∗,P(a) = 0,
alors le morphisme d’anneaux φ:K[X]→Ad´
efini par φ(X) = a
induit un isomorphisme de corps ¯
φ:K[X]/(P)∼
−→ K[a].
Solution. Les ´
el´
ements 1, a, a2,...,andans Asont lin ´
eairement li´
es sur K,
c’est-`
a-dire c01 + c1a+c2a2+· · · +cnan= 0, si et seulement si le polyn ˆ
ome
P(X) = c0+c1X+c2X2+· · · +cnXns’annule en a. Les cons ´
equences
´
enonc´
ees d´
ecoulent de l’arithm ´
etique des polynˆ
omes sur K(`
a d´
etailler). ,
§1.1 8/32
Illustration : corps de cardinal 125
Comme un exemple un peu plus complexe et plus int´
eressant, on se propose
d’analyser puis de comparer deux quotients de F5[X]de cardinal 125 :
P=X3+X+ 1, E =F5[X]/(P),
Q=Y3+ 2Y2−Y+ 2, F =F5[Y]/(Q).
Exercice
1Quel est le cardinal de Eet de F? Ces anneaux sont-ils des corps ?
2Notons xl’image de Xdans E. Expliciter les lois d’addition et de
multiplication par rapport `
a la F5-base (1, x, x2):
Comment additionner a=a0+a1x+a2x2et b=b0+b1x+b2x2
pour obtenir un r´
esultat de la forme c=c0+c1x+c2x2?
Comment multiplier a=a0+a1x+a2x2et b=b0+b1x+b2x2
pour obtenir un r´
esultat de la forme c=c0+c1x+c2x2?
3Pour y=x2−xcalculer Q(y)dans E.
4En d´
eduire le noyau du morphisme φ:F5[Y]→E,Y7→ y.
5Construire un isomorphisme F5[Y]/(Q)∼
−→ F5[X]/(P).
§1.1 9/32
L’automorphisme de Frobenius d’un corps fini
Proposition
Soit Fun corps fini de caract ´
eristique p. Alors l’application f:F→F
d´
efinie par x7→ xpest un automorphisme du corps F.
On appelle fl’automorphisme de Frobenius de F.
D´
emonstration. Tout d’abord, l’application f:x7→ xpest multiplicative :
elle satisfait f(1) = 1 et f(xy) = (xy)p=xpyp=f(x)·f(y).
Puis fest aussi additive, d’apr`
es le d´
eveloppement binomial :
f(x+y) = (x+y)p=
p
X
k=0 p
k!xkyp−k
Dans Znous avons vu que pdivise `p
k´si 0< k < p. Comme Fest de
caract´
eristique p, tous ces termes sont nuls dans F, et on obtient
f(x+y) = (x+y)p=xp+yp=f(x) + f(y).
Ceci prouve que f:F→Fest un morphisme d’anneaux.
Or, Fest un corps et tout morphisme de corps est injectif.
Comme le cardinal de Fest fini, fest une bijection.
Exemple
Dans F4={0,1, x, y}l’automorphisme ffixe 0et 1mais ´
echange xet y.
§1.2 10/32
Le groupe d’automorphismes d’un corps fini
Proposition
Soit Fun corps de cardinal pn.
Le groupe Aut(F)des automorphismes de Fest cyclique d’ordre n,
engendr´
e par l’automorphisme de Frobenius f:F→F,x7→ xp.
Ainsi Aut(F) = hfi∼
=Z/n et pour tout d|nil existe un unique
sous-groupe H⊂Aut(F)d’indice d,`
a savoir H=˙fd¸.
D´
emonstration. On a fk(x) = ((xp)p)· · · )p=xpkpour tout x∈F.
Si fk= idFpour 0< k < n, alors Xpk−Xaurait pnracines dans F.
Finalement on a fn= idFcar xpn=xpour tout x∈F.
Choisissons a∈Ftel que F=Fp[a], par exemple une racine primitive de F.
Soit P∈Fp[X]son polynˆ
ome minimal ; ainsi Fp[X]/(P)∼
=Fet deg(P) = n.
Les automorphismes idF=f0,f1,...,fn−1permutent les racines de P,
car P(x) = 0 entraˆ
ıne P(fk(x)) = fk(P(x)) = fk(0) = 0.
Si fkfixe a, alors fkfixe Fp[a] = F, donc fk= idFet k∈nZ.
Ceci fait que a, f1(a),...,fn−1(a)sont les nracines distinctes de P.
Tout automorphisme g∈Aut(F)permute les nracines de P.
Il existe donc un k∈ {0,1,...,n−1}tel que g(a) = fk(a).
Ainsi fkg−1fixe aet donc F=Fp[a]. Ceci veut dire que g=fk.
§1.2 11/32
Sous-corps fix ´
e par des automorphismes
Lemme
Soit Fun corps et soit h:F→Fun automorphisme.
Alors K={x∈F|h(x) = x}est un sous-corps de F.
D´
emonstration. On a 0∈K, et a, b ∈Kimplique a+b∈K, car
h(a+b) = h(a) + h(b) = a+b.
On a h(−a) = −h(a) = −a, donc l’oppos´
e de a∈Kaussi est dans K.
On a 1∈K, et a, b ∈Kimplique a·b∈K, car
h(a·b) = h(a)·h(b) = a·b.
Pour a∈K∗on a h(a−1) = h(a)−1=a−1, donc a−1aussi est dans K.
Corollaire
Soit Fun corps et soit H⊂Aut(F)un groupe d’automorphismes.
Alors FH={x∈F|h(x) = xpour tout h∈H}est un sous-corps de F.
Exemple
Pour tout corps fini Fnous avons Fhfi={x∈F|xp=x}=Fp.
§1.2 12/32
Polynˆ
omes remarquables sur un corps fini
Lemme
Soit Fun corps fini de cardinal q. Alors Xq−X=Qa∈F(X−a).
D´
emonstration. D’apr`
es le th´
eor`
eme de Lagrange, tout a∈F×v´
erifie
aq−1= 1, donc aq=a. Cette derni `
ere ´
egalit´
e est aussi v´
erifi ´
ee pour a= 0.
On trouve ainsi qracines distinctes du polynˆ
ome Xq−X, qui est de degr´
eq,
ce qui ´
equivaut `
a la factorisation compl`
ete ´
enonc´
ee.
Lemme
Dans l’anneau euclidien Fp[X]des polynˆ
omes sur Fpnous avons
pgcd( Xpm−X, Xpn−X) = Xpd−Xo`
ud= pgcd(m, n).
En particulier, Xpm−Xdivise Xpn−Xsi et seulement si mdivise n.
D´
emonstration. Supposons que m=sn +ro`
u0≤r < n. Alors
Xpm=Xpsn+r= (((Xpn)pn· · · )pn)pr≡Xprmodulo Xpn−X.
Ainsi le calcul revient `
a calculer pgcd(m, n)dans les exposants.
§1.3 13/32
Sous-corps d’un corps fini
Proposition
Soit Fun corps fini de cardinal pn.
Si Kest un sous-corps de F, alors |K|=pdo`
ud|n.
Pour tout d|nil existe un unique sous-corps K⊂Fde cardinal pd.
D´
emonstration. Le corps Fcontient le sous-corps premier est Fp.
D’une part tout sous-corps Kcontient Fp, donc |K|=pdavec d= dimFpK.
D’autre part Fest un K-espace vectoriel, donc |F|=|K|mo`
um= dimKF.
On conclut que pn=pdm, donc d|ncomme souhait ´
e.
R´
eciproquement, pour tout diviseur d|n, nous avons un sous-corps
K={a∈F|apd=a}=Fhfdi.
Comme le polynˆ
ome Xpd−Xdivise Xpn−X=Qa∈F(X−a),
on obtient Xpd−X=Qa∈K(X−a). Ceci prouve que |K|=pd.
Finalement, si Lest un sous-corps de cardinal pd, alors tous ses ´
el´
ements
sont racines de Xpd−X, ce qui implique L=K, d’o`
u l’unicit´
e´
enonc´
ee.
§1.3 14/32
Correspondance de Galois pour un corps fini
Th´
eor`
eme
Pour tout corps fini Fnous avons une correspondance naturelle
entre les sous-corps de Fet les sous-groupes de Aut(F):
`
A tout sous-corps K⊂Fon associe le sous-groupe
Gal(F|K) := {h∈Aut(F)|h(x) = xpour tout x∈K}.
`
A tout sous-groupe H⊂Aut(F)on associe le sous-corps
FH:= {x∈F|h(x) = xpour tout h∈H}.
Ce sont des bijections mutuellement inverses :
Pour tout sous-corps K⊂Fnous avons FGal(F|K)=K.
Pour tout sous-groupe H⊂Aut(F)nous avons Gal(F|FH) = H.
Explicitement, si Kest de cardinal pd, alors Gal(F|K) = ˙fd¸.
Si H⊂Aut(F)est d’indice d, alors FHest le sous-corps de cardinal pd.
Soit K⊂Fun sous-corps. Tout automorphisme h:F→Fse restreint `
a un
automorphisme de Kcar h(K) = K. On obtient ainsi un ´
epimorphisme de
groupes Aut(F)→Aut(K),h7→ h|K, qui a pour noyau le groupe Gal(F|K).
§1.3 15/32
D´
emonstration de la correspondance de Galois
Soit Fun corps fini. Il est de cardinal pno`
upest premier et n≥1.
Le groupe Aut(F)est cyclique d’ordre nengendr´
e par f:F→F,x7→ xp.
Tout sous-corps K⊂Fest de cardinal |K|=pdo`
ud|net ainsi
K={x∈F|xpd=x}=Fhfdi.
Montrons que Gal(F|K) = ˙fd¸, l’inclusion Gal(F|K)⊃˙fd¸´
etant claire.
Nous savons que le sous-groupe Gal(F|K)est de la forme hfeio`
ue|n.
Comme hfei ⊃ ˙fd¸nous avons alors e|d. Observons ensuite que
K⊂FGal(F|K)={x∈F|xpe=x}.
Puisque |K|=pd, ceci exclut e < d. On a donc e=det Gal(F|K) = ˙fd¸.
Ceci prouve que FGal(F|K)=Kainsi que Gal(F|FH) = H.
L’unicit ´
e du sous-corps Kde cardinal pddans Fassure que h(K) = K
pour tout automorphisme h∈Aut(F).
Ainsi nous obtenons une morphisme Aut(F)→Aut(K)par restriction.
Il est surjectif car Aut(K), comme Aut(F), est engendr´
e par f.
Le noyau est le sous-groupe Gal(F|K)par d´
efinition.
§1.3 16/32
Polynˆ
omes irr´
eductibles sur Fp
Lemme
Si P∈Fp[X]est un polynˆ
ome irr´
eductible de degr´
en,
alors Pdivise Xpn−Xmais ne divise pas Xpd−Xpour d < n
D´
emonstration. Si P∈Fp[X]est irr´
eductible de degr´
en, alors le quotient
F=Fp[X]/(P)est un corps de cardinal q=pn. L’ ´
el´
ement x=¯
X∈Fest
une racine commune de Pet de Xq−X, donc de P1= pgcd(P, Xq−X).
Ceci implique en particulier que deg P1≥1. Or, Pest irr´
eductible, donc
P1|Pimplique P1∼P. Par cons´
equent P|Xq−X.
Supposons par l’absurde que Pdivise Xpd−Xpour un d < n. Alors Pdivise
aussi pgcd(Xpn−X, Xpd−X), nous pouvons donc supposer d|n. Dans ce
cas x=¯
Xserait contenu dans le sous-corps strict K={a∈F|apd=a}de
cardinal pd< pn. Mais les puissances 1, x, . . . , xn−1forment une base de F,
donc le plus petit sous-corps contenant xest F.
§2.1 17/32
Crit `
ere d’irr´
eductibilit´
e dans Fp[X]
Proposition
Un polynˆ
ome P∈Fp[X]de degr´
enest irr´
eductible si et seulement si P
divise Xpn−Xet pgcd(P, Xpn/t −X) = 1 pour tout diviseur premier tde n.
D´
emonstration. Si Pest irr´
eductible de degr´
enalors Pdivise Xpn−X
mais aucun des polynˆ
omes Xpn/t −X, donc pgcd(P, Xpn/t −X) = 1.
R´
eciproquement supposons que Pdivise Xpn−X, et que
pgcd(P, Xpn/t −X) = 1 pour tout diviseur premier tde n. Soit Qun diviseur
irr´
eductible de P, de degr´
em. On sait que Qdivise Xpm−Xo`
um|n. Si
m < n alors Qdiviserait un pgcd(P, X pn/t −X), ce qui est exclus.
Par cons´
equent m=n, et ainsi P∼Q.
!
Souvent le degr´
en= deg(P)est raisonnablement petit,
mais le degr´
epnde Xpn−Xest d´
eraisonnablement grand !
L’algorithme suivant r ´
eduit tous les calculs au degr´
e< n.
§2.1 18/32
Algorithme pour tester l’irr ´
eductibilit´
e dans Fp[X]
Algorithme 11.1 Tester l’irr´
eductibilit´
e de P∈Fp[X]
Entr´
ee: un polynˆ
ome P∈Fp[X]de degr´
enainsi que
la d´
ecomposition n=ne1
1···nek
ken facteurs premiers.
Sortie: «irr ´
eductible »si Pest irr´
eductible, «compos´
e»sinon.
Q←Xpnrem P// puissance dichotomique modulaire
si Q6=Xalors retourner «compos ´
e»// car P-Xpn−X
pour ide 1`
akfaire
m←n/ni
Q←Xpmrem P// puissance dichotomique modulaire
R←pgcd(P, Q −X)// algorithme d’Euclide
si R6= 1 alors retourner «compos ´
e»// car pgcd(P, Xpm−X)6= 1
fin pour
retourner «irr´
eductible »// d’apr`
es la proposition pr´
ec´
edente
Exercice
Prouver que l’algorithme ci-dessus est correct. Estimer sa complexit´
e.
§2.1 19/32
Corps finis et polyn ˆ
omes irr´
eductibles
Proposition
Soit Fun corps fini de cardinal pn. Alors il existe un polynˆ
ome P∈Fp[X]
unitaire irr´
eductible de degr´
entel que F∼
=Fp[X]/(P).
D´
emonstration. Nous avons Fp⊂Fcomme sous-corps premier.
Il existe x∈Ftel que Fp[x] = F, par exemple une racine primitive de F.
Le morphisme d’anneaux ϕ:Fp[X]→F,X7→ x, est donc surjectif.
Son noyau est de la forme ker ϕ= (P)o`
uP∈Fp[X]∗est unitaire.
Ainsi ϕinduit un isomorphisme ¯ϕ:Fp[X]/(P)∼
−→ F.
En particulier Pdoit ˆ
etre irr´
eductible de degr´
en.
Corollaire
Il existe un corps de cardinal pdsi et seulement s’il existe
un polynˆ
ome irr´
eductible P∈Fp[X]de degr´
ed.
On montrera plus bas qu’il existe des polynˆ
omes irr´
eductibles P∈Fp[X]
de tout degr´
ed. On les comptera mˆ
eme assez explicitement.
§2.2 20/32
6
7
8
1
/
8
100%
