Notatki Grupy Najprostsza możliwa struktura algebraiczna. Tylko

Notatki
Grupy
Najprostsza możliwa struktura algebraiczna. Tylko jedno działanie.
Definicja 1 (Grupa). Działanie dwuargumentowe na zbiorze.
• łączne
• istnieje element neutralny
• istnieje element odwrotny
Jeśli · jest przemienne, to mówimy o grupie przemiennej (abelowej).
Można pokazać, że element odwrotny jest jedyny oraz że prawostronnie odwrotny jest też lewostronnie odwrotny.
Uwaga o półgrupach.
Przykład 2.
(1) obroty kwadratu
(2) symetrie kwadratu
(3) obroty dwudziestościanu foremnego
(4) macierze odwracalne
(5) Z z dodawaniem
(6) Zp z dodawaniem
(7) Zp \ {0} z mnożeniem
(8) bijekcje z X w X
(9) symetrie 2n kąta foremnego
(10) obroty 2n kąta foremnego
(11) {1, 3, 5, 7} z mnożeniem mod 8 [Grupa Kleina]
(12) permutacje zbioru n-elementowego (grupa permutacji)
(13) macierze odwracalne
(14) macierze odwracalne o wyznaczniku 1
(15) macierze odwracalne o module 1.
Uwaga 3. Teoria grup została rozwinięta przy okazji rozwiązywania równań stopnia ≥ 5. Ale prawdziwa eksplozja
nastąpiła w czasie drugiej wojny światowej i związków z kryptografią. Do dziś stanowi podstawę przy projektowaniu
i analizy sposobów szyfrowania oraz kryptoanalizy.
Tabelka działań.
Przykład dla jakiejś: grupa Kleina
Co taka tabela musi spełniać?
• musi być każdy element w wierszu/kolumnie
• musi być 1
• jakiś element nic nie zmienia (i tylko on)
Lemat 4. Równanie ax = b oraz xa = b mają dokładnie jedno rozwiązanie.
Definicja 5. Mnożenie grup. G × H. Zbiór: G × H. Działanie:
(g, h) · (g 0 , h0 ) = (gg 0 , hh0 ) .
Definicja 6 (Homorfizm, izomorfizm grup). Homomorfizm ϕ : G 7→ H zachowuje działanie, tj. ϕ(ab) = ϕ(a)ϕ(b).
Izomorfizm to homomorfizm mający homomorfizm odwrotny.
Przykład 7. Izomorfizm: grupa Kleina oraz Z2 × Z2 .
Homomorfizm: Z2 × Z2 na pierwszą współrzędną.
Macierze odwracalne w macierze o wyznaczniku + − 1: ϕ(M ) = M/| det(M )|.
Macierze o module 1 w macierze o wyznaczniku 1: ϕ(M ) = M/ det(M ).
Symetrie kwadratu w Z2 : czy zmieniają orientację, czy nie.
Lemat 8. Homorfizm przeprowadza element neutralny (odwrotny) w neutralny (odwrotny).
Definicja 9 (Rzędy). Potęgowanie elementu.
Rząd elementu: najmniejsze n takie że an = e (nieskończony, nieokreślony).
Rząd grupy: rozmiar.
Fakt 10. W grupie skończonej każdy element ma rząd skończony.
Definicja 11 (Podgrupa). H jest podgrupą G, to zapisujemy jako H ≤ G, gdy H ⊆ G oraz jest grupą.
Przykład 12. Grupa obrotó 2n kąta w grupie symetri 2n kąta.
Dodawanie liczb parzystych w Z.
Z2 × {0} w Z2 × Z2 .
Macierze o module 1 w macierzach odwracalnych.
Macierze o wyznaczniku 1 w macierzach odwracalnych.
Macierze ortogonalne w macierzach.
Definicja 13 (Generowanie). Podgrupa generowana przez zbiór. Oznaczenie hi.
Generatory.
Przykład 14.
• Z6
• C6
• Z
Lemat 15. W grupie skończonej G zbiór H jest pogrupą, gdy jest zamknięty na działanie.
W grupie, w której rząd każdego elementu jest skończony, H jest pogrupą, gdy jest zamknięty na działanie.
Lemat 16. Dla zbioru generatorów X wszystkie elementy są postaci xz11 xz22 · · · xzkk . Bzo w postaci zredukowanej,
tj. xi 6= xj
Definicja 17. Grupa cykliczna: grupa generowana przez jeden element.
Niekoniecznie skończona! (Z).
Fakt 18. Każda grupa cykliczna jest przemienna.
Lemat 19. Z dokładnością do izomorfizmu jest jedna grupa cykliczna o rzędzie n elementach. Jedna nieskończona.
Przykład 20. Symetrie (obroty) kwadratu: patrzymy na nie jak na permutacje wierzchołków/krawędzi.
Symetrie (obroty) sześcianu: patrzymy na nie jak na permutacje wierzchołków/krawędzi/ścian.
Grupy permutacji
Jak zapisujemy:
1
σ(1)
2
σ(2)
3
σ(3)
···
···
n
σ(n)
Składamy je jak funkcje, tzn.
(σ 0 · σ)(i) = σ 0 (σ(i)).
Z dokładnością do izomorfizmu każda grupa jest grupą permutacji.
Twierdzenie 21 (Cayley). Dla każdej grupy G (o n elementach) istnieje podgrupa Sn izomorficzna z G.
Dowód. Niech G = {g1 , g2 , . . . , gn }. Zdefiniujmy grupę permutacji na tych elementach. Dla elementu g definiujemy
permutację σg (gi ) = ggi .
Rozkład permutacji na cykle.
Definicja 22 (cykl). Cykl f to taka permutacja, że istnieją elementy a1 , . . . , ak , że f (ai ) = ai+1 .
Zapis (a1 , a2 , . . . , ak ). Dziedzina cyklu. Cykl na elementach.
Taki cykl ma długość k.
Cykle są rozłączne, gdy nie mają takich samych elementów.
Transpozycja to cykl dwuelementowy. Transpozycja elementów sąsiednich.
Lemat 23. Jeśli f oraz g są rozłącznymi cyklami, to f g = gf .
Twierdzenie 24.
• Każda permutacja jednoznacznie (z dokładnością do kolejności cykli) rozkłada się na
rozłaczne cykle.
• Cykl długości k jest złożeniem k − 1 transpozycji.
• Każda transpozycja jest złożeniem nieparzystej ilości transpozycji elementów sąsiednich (niekoniecznie rozłącznych).
• Każda permutacja da się przedstawić jako złożenie transpozycji (niekoniecznie rozłącznych).
• Każda permutacja da się przedstawić jako złożenie transpozycji sąsiednich (niekoniecznie rozłącznych).
• Grupa Sn jest generowana przez zbiór transpozycji (sąsiednich).
Lemat 25. Rząd cyklu długości k to k. Rząd permutacji to nww rzędów jej cykli w rozkładzie na cykle rozłączne.
Permutacje parzyste i nieparzyste. Ważna funkcja: parzystość permutacji (znak permutacji).
Definicja 26 (Inwersje, parzystość permutacji). Inwersja to para (i, j), taka że i < j oraz f (i) > f (j).
Parzystość permutacji to parzystość ilości jej inwersji.
Znak permutacji: sgn: +1 dla parzystych, −1 dla nieparzystych.
Uwaga: to jest własność w grupie permutacji, nie własność algebraiczna: grupy generowane przez cykl (1, 2) oraz
(1, 2)(3, 4) są izomorficzne (i jest to Z2 ), ale jedna z tych permutacji jest parzysta, a druga nieparzysta.
Lemat 27.
sgn(σσ 0 ) = sgn(σ) sgn(σ 0 )
Dowód. Pokazujemy najpierw dla σ będącego transpozycją sąsiednich elementów.
Potem przedstawiamy permutację jako iloczyn transpozycji sąsiednich elementów (niekoniecznie rozłącznych).
Indukcja po ilości transpozycji w rozkładzie na transpozycje sąsiednie.
Wniosek 28. sgn jest homomorfizmem z Sn w {−1, +1} z mnożeniem.
Fakt 29.
• Cykl parzysty jest permutacją nieparzystą.
• Cykl nieparzysty jest permutacją parzystą.
• Parzystość permutacji to parzystość ilości cykli parzystych w rozkładzie na cykle rozłączne
• Permutacje parzyste stanowią podgrupę An , która ma n!
2 permutacji.
Warstwy, Twierdzenie Lagrange’a
Definicja 30 (Warstwa). Gdy H ≤ G to warstwą lewostronną H (w G) są zbiory postaci
aH = {ah : h ∈ H}
zaś prawostronnną
aH = {ah : h ∈ H}
sla a ∈ G.
Lemat 31.
• Każde dwie warstwy są rozłączne lub identyczne.
• Każde dwie warstwy są równoliczne.
Wniosek 32. W grupie skończonej
• Rząd podgrupy dzieli rząd grupy.
• Rząd elementu dzieli rząd grupy.
• Każda grupa o p-pierwszym elementach jest cykliczna.
• Dla każdego a zachodzi a|G| = e.
Definicja 33 (Indeks podgrupy). Indeks podgrupy H względem grupy G to ilość warstw lewsostronnych H w G,
oznaczamy przez G : H.
Wartosć jest taka sama, jeśli weźmiemy warstwy prawostronnne.
Działanie grup na zbiorach.
Definicja 34 (Działania grupy na zbiorze). Mamy obiekt kombinatoryczny C oraz jakąś grupę jego permutacji
S(C), oznaczaną przez S. Działanie grupy G na C to homomorfizm z G w S. Zwykle zapisujemy to działanie jako
g(c) lub nawet gc, pomijając homomorfizm.
Orbita elementu c: {g(c) : g ∈ G}
Stabilizator elementu c: {g ∈ G : g(c) = c}.
Przykłady.
Lemat 35. Dla każdego s mamy |Os | · |Gs | = |G|.
Dowód. Popatrzmy na gs dla różnych g:
gs = g 0 s ⇐⇒ g −1 g 0 s = s
⇐⇒ g −1 g 0 ∈ Gs
⇐⇒ są w tej samej warstwie Gs w G
Czyli wielkość orbity to ilość warstw Gs .
Wniosek 36. Wielkość orbity dzieli rząd grupy.
Twierdzenie 37 (Lemat Burnside’a).
#orbit =
1 X
fix(g)
|G| g
Dowód. Popatrzmy na |{(g, x) : g ∈ Gx }|.
|{(g, x) : g ∈ Gx }| =
X X
1
x g:gx=x
=
X
|Gx |
x
=
X |G|
Ox
X X 1
= |G|
O
O∈O x∈O
X
= |G|
1
x
O∈O
= |G||O|
X X
|{(g, x) : g ∈ Gx }| =
1
g
=
X
x:gx=x
| fix(g)|
g
Przykład 38. Rozważmy planszę do gry w kółko i krzyżyk. Każde pole ma przypisany jeden z trzech symboli: kółko,
krzyżyk lub nic. Naszą grupą będzie grupa symetrii kwadratu. Policzmy ilość punktów stałych dla poszczególnych
przekształceń:
Id: Każde z 39 ustawień jest punktem stałym.
o900 : Cztery narożniki muszą być tego samego koloru (bo przechodzą cyklicznie na siebie), tak samo 4 pola
zewnętrzne, możemy też dowolnie ustalić kolor pola środkowego. Czyli mamy 33 punktów stałych.
o2700 : Tak samo jak o900 .
o1800 : Przeciwległe narożniki są tego samego koloru, tak samo przeciwległe pola zewnętrzne. Czyli 35 punktów
stałych.
symetria wzdłuż przekatnej: (dwie takie symetrie) pola na przekątnej przechodzą same na siebie, pozostałe
6 wyminia się parami. Czyli 36 .
symetria przez bok: Podobnie, jak wyżej: 3 pola przechodzą same na siebie, pozostałe grupują się parami.
Czyli w sumie
(39 + 2 · 33 + 35 + 4 · 36 )/8
Warto sprawdzić, że naprawdę wyszła liczba całkowita . . .
Homomorfizmy i grupy ilorazowe, podgrupy normalne.
Definiowanie działania na warstwach.
Definicja 39 (Podgrupa normalna). H jest podgrupą normalną, gdy aH = Ha dla każdego elementu a.
Przykład 40.
• Trywialna podgrupa {e} jest zawsze normalna.
• Grupa alternująca An jest normalną podgrupą Sn .
• Grupa obrotów kwadratu jest normalną podgrupą jego symetrii.
• Wszystkie podgrupy grupy przemiennej są normalne.
• Centrum każdej grupy jest podgrupą normalną.
• Podgrupa grupy S4 : {(1, 2)(3, 4), (1, 3)(2, 4), (1, 4)(2, 3)} jest normalna.
• Każda podgrupa indeksu 2 jest normalna.
• Współrzędna w produkcie grup jest zawsze normalna.
Lemat 41. Następujace warunki są równoważne dla podgrupy H
•
•
•
•
•
•
•
aH = Ha dla każdego elementu a;
aH ⊆ Ha dla każdego elementu a;
aH ⊇ Ha dla każdego elementu a;
aHa−1 = H dla każdego elementu a;
aHa−1 ⊆ H dla każdego elementu a;
aHa−1 ⊇ H dla każdego elementu a;
W G nie ma podgrupy sprzężonej do H.
Jeśli podgrupa jest normalna, to można naturalnie zdefiniować mnożenie warstw:
(aH)(bH) = abH
Ma ono jakiś intuicyjny sens:
aHbH = (aH)bH = (Ha)bH = (Hab)H = (abH)H = abHH = ab(HH) = abH
Definicja 42 (Grupa ilorazowa). Gdy H jest podgrupą normalną G, to G/H ma strukturę grupy:
aH · bH = abH
Lemat 43. Definicja grupy ilorazowej jest poprawna.
Dowód. Trzeba sprawdzić, że ta definicja jest poprawna, tzn. nie zależy od wyboru reprezentanta, oraz że to
działanie jest łączne, ma jedynkę oraz ma element odwrotny.
Naturalny homomorfizm G 7→ G/H.
Lemat 44. Naturalne działanie πH : G 7→ G/H, gdzie πH (a) = aH jest homomorfizmem. H = {g : πh (g) = e}.
Dowód. Trzeba sprawdzić, że jest to homorfizm.
Homomorfizmy.
Definicja 45 (Jądro, obraz). Niech ϕ : G 7→ H będzie homomorfizmem. Obrazem nazywamy:
Im ϕ = {ϕ(g) : g ∈ G}.
Jądrem nazywamy
ker ϕ = {g : ϕ(g) = e}.
Homomorfizm ϕ jest epimorfizmem, gdy jest „na”, to jest Im ϕ = H.
Lemat 46. Jądro, obraz są grupami.
Z drugiej strony ker ϕ jest podgrupą normalną.
Lemat 47. Homomorfizm przeprowadza e na e oraz a−1 na odwrotny.
Lemat 48. Dla każdego homomorfizmu ϕ, ker ϕ jest podgrupą normalną.
Dowód. Wystarczy pokazać, że gN g −1 ⊆ N . W tym celu wystarczy pokazać, że ϕ(gN g −1 ) = e. Rachunek.
Ważna uwaga: to wiąże homomorfizmy (coś zewnętrznego) ze strukturą samej grupy.
Kongruencje. Konstrukcja Zn .
Twierdzenie 49. Niech ϕ : G 7→ G0 będzie homomorfizmem. Wtedy istnieje izomorfizm ψ : G/ ker ϕ 7→ Im ϕ.
Dowód. Kwestia sprawdzenia definicji.
To pozwala na zdefiniowanie kongruencji dla podgrupy normalnej:
a ≡H b ↔ aH = bH
⇐⇒
a ≡H b ↔ Ha = Hb
⇐⇒
−1
a ≡H b ↔ a
b∈H
⇐⇒
−1
a ≡H b ↔ ba
∈H
To jest kongruencja, tzn:
a ≡H b ∧ a0 ≡H b0 → aa0 ≡H bb0
a ≡H b → a−1 ≡H b−1
Poprawność można policzyć wprost, ale to wynika z tego, że to jest homomorfizm.
Ważny przykład: Zn : kongruencja na Z względem podgrupy „liczby podzielne przez n”.
Czyli mamy podgrupę normalną, konstrukcję Zn oraz kongruencje na Z.
Ciała, pierścienie
Arytmetyka modularna.
Definicja 50 (Liczenie modulo, Zn ).
Lemat 51. Kongruencja ze względu na mnożenie i na dodawanie.
Lemat 52. ϕ : A 7→ B: homomorfizm dla działań +, ·. Niech t1 , t2 będą wyrażaniami zbudowanymi z nawiasów,
zmiennych x1 , x2 , . . . , xn , stałych z A oraz działań +, ·. Jeśli
∀x1 x2 . . . xn t1 (x1 , x2 , . . . , xn ) = t2 (x1 , x2 , . . . , xn )
zachodzi w A, to w B zachodzi:
∀x1 x2 . . . xn t01 (x1 , x2 , . . . , xn ) = t02 (x1 , x2 , . . . , xn ),
gdzie t0i jest uzyskane z ti przez zamianę stałych c przez ϕ(c)
Dowód. Pokazujemy, że dla każdego takiego t zachodzi, że
t(ϕ(a1 ), ϕ(a2 ), . . . , ϕ(an )) = ϕ(t(a1 , a2 , . . . , an )).
To daje równość dla kwantyfikatorów.
Wniosek 53. W Zm zachodzą wszystkie prawa, o których myślimy.
Wracamy do naszego ulubionego ciała: Zp . Kiedyśjużpowiedzieliśmy, że jest tam element odwrotny. A co w Zm ?
Jest? Nie ma? Dla którego jest, czy można efektywnie wyznaczyć?
0.0.1. Algorytm Euklidesa. Opiera się na obserwacji, że gcd(a, b) = gcd(a − b, b) oraz gcd(0, b) = gcd(b, 0) = b.
Można to przyspieszyć, poprzez gcd(a, b) = gcd(a mod b, b).
Lemat 54.
(1) Jeśli k|a, b to k|a + b, a − b.
(2) Jeśli k|a, b to k|a mod b.
(3) Jeśli k|a mod b, b to k|a.
Dowód. Pierwsze to trywialne, reszta to zastosowanie pierwszego.
Lemat 55. W czasie algorytmu możemy przechowywane liczby reprezentować jako kombinacje liniowe a oraz b.
Dowód. Przez indukcję.
To pozwala na
Lemat 56. gcd(a, b) = xa + yb, dokładnie jedna z nich jest dodatnia, jedna ujemna. |x| < b, |y| < a. Są dokładnie
dwa takie wyrażenia (w jednym x jest dodatnie a w drugim ujemne).
To się rozszerza na więcej liczb.
Lemat 57. Algorytm Euklidesa działa w czasie wielomianowym (od długości zapisu liczb). To ograniczenie jest
ścisłe.
Lemat 58. W pierścieniu Zm element a ma element odwrotny ⇐⇒ gcd(a, m) = 1.
Zm jest ciałem tylko dla m będącego liczbą pierwszą.
Pierścienie.
Definicja 59 (Pierścień). Zbiór z dwoma działaniami +, ·, spełniajacy grupa na + półgrupa na ·
• a(b + c) = ab + ac, (b + c)a = ba + ca
Pierścień jest z jednością, jeśli ma element neutralny dla mnożenia. Pierścień jest przemienny, jeśli ab = ba.
Przykład 60.
• wielomiany
• Z
• Zm
Twierdzenie 61. Zm jest ciałem ⇐⇒ m jest pierwsze.
Twierdzenie 62. Zbiór elementów odwracalnych dowolnego pierścienia stanowi grupę na mnożenie. Oznaczenie ∗ .
To nie jest ciało!
Definicja 63 (Symbol Eulera). ϕ(m) to ilość liczb względnie pierwszych z m mniejszych od m.
Wniosek 64 (Małe Twierdzenie Fermat’a). Jeśli p: pierwsze, a niepodzielne przez p to:
ap−1 = 1
Dowód.
Z∗p
mod p
jest grupą o p − 1 elementach. Rząd elementu dzieli rząd grupy (p − 1).
Wniosek 65 (Twierdzenie Eulera). Niech a, m są względnie pierwsze. Wtedy
aϕ(m) = 1
Dowód.
Z∗p
mod m
jest grupą o ϕ(m) elementach. Rząd elementu dzieli rząd grupy ϕ(m).
Chińskie twierdzenie o resztach.
Definicja 66 (Produkt pierścieni.).
Może najpierw jakieś trywialne własności: jest łączny (z dokładnością do izomorfizmu). Można podmieniać
faktory (z dokłądności do izomorfizmu).
Twierdzenie 67 (Chińskie Twierdzenie o resztach). Naturalny homomorfizm jest izomorfizmem (jak jest w miarę
OK).
Dowód. Wystarczy pokazać dla dwóch. A to wynika z algorytmu Euklidesa.
Zastosowania.
Algorytm szyfrowania Rabina. Dane: dwie duże liczby pierwsze p, q znane właścicielowi. Publiczne: n = pq.
Kodowanie: c 7→ c2 mod n.
Szyfrujemy wiadomość z Zn . Dla tej wiadomości c jej kodowanie
Trzeba trochę zrozumieć najpierw, jak wygląda mnożenie tutaj.
Z chińskiego twierdzenia o resztach Zn ' Zp × Zq . To najpierw w nich.
Twierdzenie 68. Grupa Z∗p jest cykliczna.
Ile jest liczb, które są kwadratami oraz jakiej są postaci?
Lemat 69. a2 = b2 wtw a = b lub a = −b.
Jest (p − 1)/2 takich liczb.
Lemat 70. Wszystkie liczby są potęgami generatora. Kwadraty są potęgami parzystymi.
Jeśli a jest kwadratem, to a(p−1)/2 = 1, w przeciwnym przypadku ap−1 = −1.
Czyli dla zadanego c mamy dwa możliwe odszyfrowania.
W Zn mamy 4.
Odtwarzanie. Dla ułatwienia obliczeń, zakładamy, że p = 3 mod 4, czyli p = 4k + 3. Mamy, że c(p−1)/2 = 1, czyli
c2k+1 = 1, czyli c2k+2 = c. Mamy odpowiednią liczbę, z Chińskiego twierdzenia o resztach odtwarzamy.
A co w drugą stronę?
Jeśli umiemy dekodować, to umiemy rozłożyć liczbę!
(1) wylosuj x ∈ Z∗n
(2) oblicz x2
(3) zdekoduj c = x2 mod n
(4) jeśli c = n lub c = n − x to jeszcze raz.
(5) wyznacz gcd(c + x, n), gcd(c − x, n)
Wielomiany.
P
Definicja 71. Wielomian f to ciąg (a0 , a1 , . . . , an ), myślimy o nich jako o
ai xi .
Zbiór wielomianów o współczynnikach z pierścienia R oraz naturalnym dodawaniem i mnożeniem to pierścień
wielomianów.
Współczynniki wielomianu. Stopień wielomianu. Współczynnik wiodący. Wielomian zerowy.
Oznaczamy jako R[X].
Uwaga 72. Możemy myśleć, że to są ciągi. Informacja o splocie.
Dla uproszczenia notacji, współczynniki są równe 0 od pewnego miejsca.
Lemat 73. Poprawność definicji: to jest naprawdę pierścień.
Jeśli R jest pierścieniem przemiennym (z jednością), to R[X] też jest pierścieniem przemiennym (z jednością).
Zwykle zajmujemy się wielomianami o współczynnikach z ciała.
Uwaga 74. Różne wielomiany niekoniecznie definiują różne funkcje! (Twierdzenie Fermata).
W skończonych ciałach to nie jest tak ogólnie możliwe; w nieskończonych tak jest.
Potem to omówimy lepiej.
Mnożenie wielomianów.
Wartościowanie w punkcie: definicja mnożenia jest poprawna.
Lemat 75. Stopieńsumy, mnożenia wielomianów.
Jeśli R jest ciałem, to stopień iloczynu to suma stopni
Podzielność wielomianów. Patrzymy nad wielomiany nad ciałami. Jest podzielność, podobnie jak dla liczb całkowitych.
Lemat 76. Dla wielomianów f, g stopnia m oraz n 6= −∞ istnieje dokładnie jedna para wielomianów q, r, taka że
f = gq + r, gdzie deg(r) < deg(g) 1.
Wielomiany q, r z lematu nazywamy ilorazem oraz resztą z dzielenia f przez g.
Dowód. Przez indukcje po stopniu f .
Jeśli deg(f ) < deg(g), to bierzemy q = 0 oraz r = f .
Jeśli deg(f ) ≥ deg(g), to bierzemy odpowiednią potęgę.
To jest de facto algorytm dzielenia.
Jedyność: jeśli są dwie reprezentacje, to je odejmujemy.
Definicja 77. Wielomian f jest podzielny przez wielomian g, jeśli reszta dzielenia wynosi 0.
Lemat
Jeśli
Jeśli
Jeśli
78. Każdy wielomian dzieli 0.
f dzieli g 6= 0, to 0 ≤ deg(f ) ≤ deg(g).
f dzieli g i g ma stopień 0, to f też ma stopień 0.
f dzieli g i g dzieli f , to f /g jest stałą.
Definicja 79 (Wielomian nierozkładalny). Dla f , t. że deg(f ) > 0, nie istnieją wielomiany g, h oba o mniejszym
stopniu, takie że f = gh.
Wielomiany stopnia 1 są nierozkładalne. Ale mogą być też większego stopnia.
Wielomian kwadratowy.
Definicja 80 (gcd wielomianów). Największy wspólny dzielnik dwóch wielomianów f , g to taki wielomian h, że
h|f , h|g i każdy inny o tej własności ma większy stopień.
To jest z dokładnością do stałej.
Liczymy to przy użyciu algorytmu Euklidesa.
Uwaga 81. Pierścienie Euklidesowe.
• istnieje norma (stopień) deg : R 7→ N
• deg(0) = −∞
• dla dowolnych f, g 6= 0 istnieją q, r, takie że f = gq + r, gdzie deg(r) < deg(g)
1Tu być może korzystamy z tego, że stopień 0 to −∞
Lemat 82. Każde dwa wielomiany p, q mają największy wspólny dzielnik. Jest on postaci ap + bq dla pewnych
wielomianów a, b.
Lemat 83. Jeśli f jest nierozkładalny oraz f |p1 p2 . . . pk to f |pi dla pewnego i.
Dowód. Dla dwóch, a potem przez indukcję.
Jeśli f 6 |p2 to ich gcd to stała, bzo 1.
Czyli af + bp2 = 1. Mnożymy przez p1 , dostajemy af p1 + bp1 p2 = p1 . f dzieli lewą stronę, czyli też prawą.
Lemat 84. Jeśli fi są nierozkładalne oraz gcd(fi , fj ) jest stałą dla i 6= j oraz fi |g to f1 . . . fk |g.
Dowód. Przez indukcję.
Załóżmy, że fi+1 · · · fk |g, czyli g = fi+1 · · · fk g 0 . Czyli fi |fi+1 · · · fk g 0 . Czyli dzieli jeden z nich. Nie jest to żaden
z fj . Czyli g 0 .
Twierdzenie 85 (Bezout). Reszta z dzielenia wielomianu f przez x − c jest równa f (c). W szczególności (x − c)|f
wtedy i tylko wtedy, gdy f (c) = 0.
Definicja 86 (Pierwiastek, rozwiązanie wielomianu). c nazywamy pierwiastkiem (rozwiązaniem) wielomianu, gdy
f (c) = 0.
Twierdzenie 87. Wielomian stopnia n nad F [X] ma najwyżej n pierwiastków.
Wniosek 88. Jeśli dwa wielomiany stopnia ≤ n mają te same wartości w n + 1 punktach, to są równe.
W ciele nieskończonym dwa wielomiany mają skończoną liczbę wartości wspólnych.
Zastosowanie: interpolacja wielomianu. To jest w pewnym sensie algebra liniowa.
Zastosowanie: dzielenie sekretu między podgrupą uczestników.
Ciała skończone
Przypomnienie
Definicja 89 (Charakterystyka ciała; ciało proste). Rząd 1 w grupie multiplykatywnej.
Ciało generowane przez 1: ciało proste.
To jest Zp albo Z.
Lemat 90. Ciało jest przestrzenią liniową nad swoim ciałem prostym.
Wniosek 91. Każde ciało skończone ma pk elementów.
Relacja równoważności z dokładnością do wielomianu w F [X] (kongruencja), ≡h .
Definicja 92 (kongruencja). Dla wielomianu h definiujemy relację f ≡h g, jeśli h|(f − g).
Łatwo sprawdzić, że jest to relacja równoważności oraz że operacje dodawania oraz mnożenia są dobrze zdefiniowane (tj. nie zależą od wyboru reprezentanta). Ponadto
Lemat 93. Jeśli wielomian h ∈ F [X] jest nierozkładalny, to w F [X]/ ≡h istnieje element odwrotny dla f 6≡h 0.
Dowód. Weźmy gcd(f, h). Wtedy af + bh = 1. Wielomian a jest odwrotny do f w F [X]/ ≡h .
Twierdzenie 94. Jeśli wielomian h jest nierozkładalny, to ciało F [X]/ ≡h (jako przestrzeń liniowa nad F ) ma
wymiar d. Jeśli F jest skończone, to takie rozszerzenie ma |F |d elementów.
Dowód. Wielomiany 1, x, x2 , . . . , xdeg(f )−1 są liniowo niezależne i są bazą tej przestrzeni.
k
Twierdzenie 95 (bez dowodu). Dwa ciała skończone o p elementach są izomorficzne.
Przykład 96. Rozrzeszenie R o rozwiązanie równania x2 + 1 = 0; czyli C.
Przykład 97. Zbudujmy ciało 4-elementowe. 4 = 22 , więc bierzemy F = Z2 i potrzebujemy wielomianu nierozkładalnego stopnia 2. Jedynym takim wielomianem (w tym wypadku) jest x2 + x + 1. Elementami ciała będą 0, 1, x
(albo ich klasy abstrakcji ze względu na ≡x2+x+1 ). Działania są naturalne. Jedyne nietrywialne: mnożenie x · x.
Ale w tym wypadku mamy x2 ≡ x + 1 (dokładniej, to x2 ≡ −(x + 1), ale −(x + 1) = x + 1 w Z2 ).
Alternatywne podejście: dodawanie elementu do ciała. Najmniejsze ciało zawierające dany element.
Definicja 98. Ciało algebraicznie domknięte.
Dowód izomorfizmu nie jest taki łatwy, nie będziemy pokazywać.
Kody Reeda-Solomona. Kodujemy wiadomość (a0 , a1 , . . . , ak−1 ) jako wielomian
k−1
X
ai xi
i=0
Przekazujemy tę wiadomość jako wartości w n punktach, gdzie n ≥ k.
Jeśli n = k to nic nie zyskujemy. Jeśli więcej, to jest pewna nadmiarowość.
Ważne: ten kod jest kodem liniowym, da się go uzyskać przez przekształcenie liniowe (Macierz a’la Vandermonde).
Odwracanie: jeśli to jest słowo kodowe, to odwrotną do macierzy Vandermonde’a.
Najpierw trzeba poprawić błędy.
Dwa różne wielomiany stopnia < k mają najwyżej k − 1 wartości wspólnych. Czyli dwa różne słowa kodowe mają
nie więcej niż k − 1 wart. wsp, czyli n − k + 1 różnych. To ograniczenie jest ścisłe (z dużą dokładnością).
Dekodowanie: najbliższe (w sensie odległości Hamminga) słowo kodowe.
Zastosowanie: Z∗p jest cykliczne. Chcemy pokazać, że Z∗p (czyli grupa Zp \ {0} z mnożeniem modulo p) jest
cykliczna. Wiemy, że wielomian xp−1 ma p − 1 pierwiastków. Dowód opiera się na wykazaniu, że istnieje element
rzędu p − 1, co daje, że jest on generatorem. Aby to pokazać, będziemy dla każdego k ≤ p − 1 zliczać w grupie
cyklicznej p − 1 elementowej oraz w grupie Z∗p zliczać elementy, które są rzędu k. Zauważmy, że wystarczy pokazać,
że w grupie Z∗p jest nie więcej, niż w Cp−1 (grupa cykliczna o p − 1 elementach).
Lemat 99. Niech R(G, k) oznacza ilość elementów rzędu k w grupie G. Jeśli dla grupy skończonej o n elementach
zachodzi dla każdego k
R(G, k) ≤ R(k, Cn )
to G jest izomorficzne z Cn .
Dowód. Zauważmy, że grupy te mają taką samą ilość elementów i każdy element ma dokładnie określony rząd.
Czyli
X
X
R(G, k) =
R(k, Cn )
k
k
W związku z tym wszystkie nierówności
R(G, k) ≤ R(k, Cn )
są w istocie równościami, w szczególności G ma element rzędu n, czyli jest cykliczna.
Niestety, zliczanie elementów rzędu k jest dość kłopotliwe. Łatwiej jest zliczyć elementy, których rząd dzieli k,
są to takie elementy, że xk = 1.
Lemat 100. Równanie xk = 1 ma w ciele skończonym F najwyżej k różnych pierwiastków.
To już pokazaliśmy wcześniej.
Lemat 101. Niech g będzie generatorem grupy cyklicznej o n elementach. Wtedy g m jest jej generatorem ⇐⇒
gcd(m, n) = 1. W szczególności G ma ϕ(n) generatorów.
Dowód. Z algorytmu Euklidesa gcd(m, n) = 1 = an + bm, bzo b > 0. Czyli
g bm = g 1−an = gg −an = g(g n )−a = ge−a = g
Czyli podgrupa generowana przez g m zawiera g, czyli zawiera też podgrupę generowaną przez g, czyli całą grupę.
Jeśli g m jest generatorem, to w szczególności generuje g. Czyli g am = g 1 . Ale wiemy, że najmniejszą potęgą `
elementy g, taką że g ` = e jest n. Czyli g am = g 1 oznacza, że dla pewnego b
am = 1 + bn
Ale to daje, że gcd(n, m) = 1.
Z definicji, ilość liczb względnie pierwszych z n mniejszych niż n to ϕ(n).
Lemat 102. Jeśli G jest cykliczna, to każda jej podgrupa jest cykliczna.
Dowód. Podgrupa H ≤ G jest generowana przez pewien zbiór elementów g n1 , g n2 , . . . , g nk . Pokażemy, że dwa takie
generatory można zastąpić jednym.
Niech n = |G|. Weźmy g n1 oraz g n2 . Niech m = gcd n1 , n2 = an1 + bn2 . ten element jest generowany przez g n1
oraz g n2 . Jednocześnie, skoro m|n1 oraz m|n2 to oczywiście g m generuje g n1 oraz g n2 .
Usuwamy tak po jednym generatorze, aż zostaniemy z jednym.
Lemat 103. Niech G będzie grupą cykliczną rzędu n. W G istnieje element rzędu d wtedy i tylko wtedy, gdy d|n.
Takich elementów jest ϕ(d).
Dowód. Popatrzmy na podgrupę generowaną przez ten element. Rząd tej podgrupy to rząd tego elementu. Jednocześnie rząd podgrupy dzieli rząd grupy.
Rozpatrzmy podgrupę generowaną przez wszystkie elementy rzędu d. Z Lematu 102 jest ona generowana przez
jeden element. Łatwo sprawdzić, że ten element też ma rząd d (grupa jest przemienna). Z Lematu 101 grupa ta
ma ϕ(d) generatorów.
Lemat 104. Niech G będzie grupą skończoną rzędu n. Jeśli dla dowolnego k ∈ N zbiór {g ∈ G : g k = e} ma
najwyżej k elementów, to G jest cykliczna.
Dowód. Chcemy użyć Lematu 99. Ustalmy rząd k. Wiemy, że k|n. Ile elementów rzędu k jest w G? Jeśli nie ma
takiego elementu, to założenie Lematu 99 dla k zachodzi. Załóżmy więc, że jest taki element.
Rozpatrzmy grupę generowaną przez ten element, jest ona cykliczna i ma k elementów. Jednocześnie wszystkie
elementy w tej podgrupie spełniają równanie
xk = e
Czyli nie ma innych elementów spełniających to równanie, w szczególności innych elementów rzędu k.
Czyli G ma tyle elementów rzędu k, ile ma ich grupa generowana przez nasz ustalony element. Z Lematu 101
wiemy, że takich elementów jest ϕ(k). Czyli tyle, ile w grupie cyklicznej rzędu n. Czyli założenie Lematu 99 jest
też spełnione dla tego k.
Twierdzenie 105. Grupa Z∗p jest cykliczna.
Dowód. Wiemy, że w Z równanie xk = 1 ma najwyżej k pierwiastków. Potraktujmy je jako równanie w Z∗p . Z
Lematu 104 otrzymujemy, że Z∗p jest cykliczna.