Cryptography Reference
In-Depth Information
X
q
Beweis.
Wir betrachten das Polynom
f
=
−
X
∈
Z
p
[
X
]
. Nach Satz 3.9 existiert
=(
−
α
1
)
···
(
−
α
q
)
ein Körper
L
, über dem
f
in Linearfaktoren zerfällt:
f
X
X
mit
α
1
,...,
α
q
∈
L
. Wir zeigen, dass die Menge
K
=
{
α
1
,...,
α
q
}
einen Körper mit
q
Elementen bilde
t,
der d
en
Kör
p
er
Z
p
umfasst.
Wegen
pa
=(
p
1
)
a
=
0
a
=
0 für alle
a
∈
L
folgt mit der binomischen Formel
aus
p
k
p
k
=
0
p
−
k
p
i
p
j
p
k
j
(
∗
)
(
α
i
−
α
j
)
=
α
α
=
α
−
α
für alle
i
,
j
=
1, . . . ,
q
i
q
i
q
j
q
(
α
i
−
α
j
)
=
α
−
α
=
α
i
−
α
j
, sodass also mit
α
i
und
α
j
auch
α
i
−
α
j
in
induktiv
q
i
q
j
(
α
i
α
−
1
=
α
i
α
−
1
q
)
−
1
)
=
α
(
α
=
K
liegt. Und wegen
für alle
i
,
j
1, . . . ,
q
liegt mit
j
j
α
i
α
−
j
in
K
.
Somit ist berei
ts
beg
rü
ndet, dass
K
ein Körper ist. Der K
ö
rper
K
umfasst den
Körper
α
i
und
α
j
=
0 auch
Z
p
,da0 und 1 und damit auch alle Vielfachen von 1in
K
liegen.
Es bleibt zu zeigen, dass die Elemente
α
q
verschieden sind. Wie in der
Analysis kann man Polynome (formal) ableiten, und es gilt die Produktregel. Ein
Polynom
f
hat genau dann eine mehrfache Nullstelle
α
1
,...,
r
g
mit
=(
− α
)
α
,d.h.
f
X
f
(
α
)=
einem
r
≥
2 u
n
d
g
∈
L
[
X
]
, we
n
n
f
(
α
)=
0 gilt (siehe Aufgabe 3.7).
Nun ist
f
=
qX
q
−
1
X
q
−
=
−
=
−
1
1, somit hat
f
X
nur einfache Nullstelle
n,
d. h.
|
K
|
=
q
.
Aus der Gleichung
(
∗
)
des Beweises folgt, dass die Abbildung
:
K
→
K
φ
x
p
x
→
ein Automorphismus von
K
ist. Man nennt
Frobenius-Automorphismus
.
Wie bereits erwähnt, kann man zeigen, dass zu jeder Primzahl
p
und jedem
n
φ
p
n
existiert. Für die-
∈
N
bis auf Isomorphie genau ein Körper
K
mit
|
K
|
=
p
n
=
(
)
=
F
p
n
.
sen Körper schreibt man auch
K
GF
oder
K
Bemerkung
Ist
K
ein endlicher Körper, so gilt
p
n
mit
n
|
=
∈
N
|
K
und einer Primzahl
p
.Es
ist dann
K
ein Vektorraum über
Z
p
, und
K
kann wie oben beschrieben mit einem
∈
Z
p
[
]
geeigneten Polynom
h
X
konstruiert werden.
3.1.9 Der AES-Körper
=
F
2
8
wird im AES-Verfahren
Der im Beispiel auf Seite 40 konstruierte Körper
F
benutzt. Wie oben ausgeführt, schreiben wir
für die
adjungierte Nullstelle
des
Polynoms
m
. Dann haben die Elemente aus
F
die Gestalt
α
7
6
a
7
α
+
a
6
α
+
···
+
a
1
α
+
a
0
mit
a
i
∈
Z
2
=
{
0, 1
}
.
