Cryptography Reference
In-Depth Information
X
2
K
=
R
und
h
=
+
1 führt auf den Körper
R
[
X
]
/
(
h
)=
C
.
X
3
=
Z
2
ist
h
=
+
+
[
]
(
)
Über
K
X
1 irreduzibel. Daher ist
K
X
/
h
ein Körper
mit 8 Elementen.
X
8
X
4
X
3
K
=
Z
2
und das Polynom
m
(
X
)=
+
+
+
X
+
1 führen wegen des
mit 2
8
Elementen.
=
Z
2
[
]
(
)
Beispiels auf Seite 39 auf den Körper
F
2
8
:
X
/
m
Um das Körperelement
X
∈
K
[
X
]
/
(
h
)
vom Polynom
X
∈
K
[
X
]
zu unterscheiden,
∈
[
]
(
)
(
α
)=
schreiben wir
α
anstelle
X
K
X
/
h
. Es gilt dann
h
0, d. h., das Körper-
element
ist eine Nullstelle des (über
K
irreduziblen) Polynoms
h
.
Man sagt, der Körper
K
α
∈
K
[
X
]
/
(
h
)
[
]
(
)
X
/
h
entstehe aus
K
durch
Adjunktion
der Nullstelle
α
des Polynoms
h
.
Mit dieser Vereinbarung erhalten wir im Fall
n
=
deg
h
,
h
irreduzibel:
a
n
−
1
α
K
.
n
−
1
K
(
α
)
:
=
K
[
X
]
/
(
h
)=
+
···
+
a
1
α
+
a
0
;
a
0
,...,
a
n
−
1
∈
Dadurch können wir den Körper
K
auch als einen Teilkörper von
K
(
α
)
auffassen.
Außerdem ist
K
(
α
)
ein
K
-Vektorraum der Dimension deg
h
.
3.1.8 Konstruktion endlicher Körper
Die Bemerkungen am Ende des vorigen Abschnitts zeigen, dass man zu jedem
irreduziblen Polynom
h
über einem Körper
K
einen
Erweiterungskörper
L
von
K
,d.h.
K
⊆
α
1
hat. Wegen Korollar 3.3
L
, finden kann, in dem
h
eine Nullstelle
können wir
h
über
L
zerlegen zu
h
. Hat
h
1
selbst
irreduzible Teiler, so können wir diesen Prozess iterieren. Wir formulieren etwas
allgemeiner:
=(
X
−
α
1
)
h
1
mit
h
1
∈
L
[
X
]
Satz 3.9
Zu jedem Polynom f
existiert ein Erweiterungskörper L von K über dem das
Polynom f in Linearfaktoren zerfällt, d. h., es gibt
∈
K
[
X
]
∈
α
1
,...,
α
n
L mit
f
=(
X
−
α
1
)
···
(
X
−
α
n
)
.
=
Dabei ist n
deg
f . Insbesondere hat f höchstens n Nullstellen.
Beweis.
Man startet mit einem irreduziblen Teiler von
f
und konstruiert den Kör-
per
L
1
:
=
(
α
1
)
=(
− α
1
)
K
. Dort zerlegt man
f
X
f
1
und setzt den Prozess mit
f
1
∈
L
1
[
X
]
fort. Weil deg
f
1
<
deg
f
endet das Verfahren nach endlich viele
n
Schritten.
Daraus können wir folgern:
Satz 3.10
Zu jeder Primzahlpotenz q
p
n
, p prim, n
=
∈
N
, existiert ein Körper K mit genau q
Elementen, der
Z
p
enthält.
