Corpo finito

Defeitos de gravação, desgaste e poeira observados na superfície de um CD requerem uma codificação redundante das informações, permitindo corrigir os erros de leitura. Essa detecção e correção de erros utiliza o código Reed–Solomon em um corpo finito de $256 = 2 8$ elementos.^[1]

Em matemática, especificamente na álgebra abstrata, um corpo finito é um corpo que também é finito. Em termos de isomorfismo, um corpo finito é completamente determinado por sua cardinalidade, que é sempre uma potência de um número primo, sendo esse número primo sua característica. Para todo número primo $p$ e todo inteiro não nulo $n$ , existe um corpo de cardinalidade $p n$ , que se apresenta como a única extensão de grau $n$ do corpo primo $Z / p Z$ .

Os corpos finitos são utilizados na teoria algébrica dos números, onde surgem como uma estrutura essencial na geometria aritmética. Essa área possibilitou, entre outras coisas, a demonstração do último teorema de Fermat.

Os corpos finitos encontraram novas aplicações com o desenvolvimento da ciência da computação. Na teoria de códigos, por exemplo, eles permitem determinar códigos corretivos eficazes. Também têm um papel na criptografia, tanto no desenvolvimento de criptografias de chave simétrica, como no padrão AES, quanto na concepção de criptografias de chave pública, como no problema de logaritmo discreto, entre outros.

Os corpos finitos também foram (ou são) chamados de corpos de Galois.^[2] Eles foram de fato estudados por Évariste Galois em um artigo publicado em 1830, sendo o ponto de partida da teoria. Na realidade, Carl Friedrich Gauss já havia descoberto os resultados de Galois no final do século XVIII, mas não os divulgou; seus trabalhos só foram conhecidos após sua morte e não tiveram a mesma influência que os de Galois.

O corpo finito de ordem $q$ (sempre uma potência de um número primo) é denotado como $F q$ (do inglês field, que significa corpo) ou $GF(q)$ (Galois field).

Construção de corpos finitos

A ferramenta que permite a construção de corpos finitos é a relação de congruência: congruência sobre os inteiros para os corpos finitos primos, congruência sobre os polinômios com coeficientes num corpo finito primo para o caso geral.

O menor corpo

O menor corpo finito é denotado por F₂. É composto por dois elementos distintos, 0, que é o elemento neutro para a adição, e 1, que é o elemento neutro para a multiplicação. Isto determina as tabelas destas duas operações, exceto para 1+1, que só pode ser 0, pois 1 deve ter um oposto. Verifica-se então que elas definem de fato um corpo comutativo.

+	0	1
0	0	1
1	1	0

.	0	1
0	0	0
1	0	1

O corpo F₂ pode ser interpretado de diversas formas. É o anel Z/2Z, os inteiros tomados módulo 2, ou seja, 0 representa os inteiros pares, 1 os inteiros ímpares (é o resto da sua divisão por 2), e as operações deduzem-se das operações sobre Z.

É também o conjunto dos valores lógicos clássicos, 0 para falso e 1 para verdadeiro. A adição é o "ou exclusivo" (xor), a multiplicação o "e".^[3]

As funções de (F₂)ⁿ em F₂ são chamadas funções booleanas.^[4] A disjunção (inclusiva) e a negação definem-se assim:

x ou y = x + y + xy ; não x = 1 + x.

Mais geralmente, deduz-se do teorema de interpolação de Lagrange que todas as funções booleanas são polinomiais (esta é uma propriedade que se estende a qualquer corpo finito).

Corpos primos finitos

Uma generalização natural de F₂ = Z/2Z é, para p primo, o corpo Z/pZ com p elementos, denotado também por F_p:

Proposição. — O anel Z/nZ é um corpo se e somente se n é um número primo.

Com efeito, p ser primo equivale a que 0 não seja produto de dois inteiros não nulos módulo p, pelo lema de Euclides. É, portanto, necessário que p seja primo para que Z/pZ seja um corpo. Além disso, isto garante que, se p é primo, Z/pZ é um domínio de integridade e, por conseguinte, como é finito, um corpo. O teorema de Bachet-Bézout garante diretamente a existência de um inverso e um cálculo eficiente do mesmo através do algoritmo de Euclides estendido.

O grupo multiplicativo de Z/pZ (p primo) é de ordem p – 1, o que conduz ao pequeno teorema de Fermat pelo teorema de Lagrange. Demonstra-se que este grupo é cíclico (a demonstração é a mesma do caso geral, tratado na seção Grupo multiplicativo e consequências).^[5]

Ver-se-á que para todo o número primo p, Z/pZ é, a menos de isomorfismo, o único corpo de cardinalidade p, e que não contém nenhum outro subcorpo além de si próprio. Um tal corpo é chamado corpo primo, e os Z/pZ, com p primo, são os únicos corpos primos finitos.

Quociente por um polinômio irredutível

Para construir novos corpos finitos, utiliza-se a estrutura de anel euclidiano de F_p[X] da mesma forma que se utilizou a de Z para construir os corpos primos. Os polinômios irredutíveis desempenham o papel dos números primos. Dois polinômios são equivalentes módulo o polinômio P se tiverem o mesmo resto na divisão por ele. O quociente pela relação de equivalência obtida é denotado por F_p[X]/(P), onde (P) := P F_p[X], e a estrutura induzida por quociente é ainda a de um anel.^[6]

Tem-se, de forma estritamente análoga ao caso dos inteiros:

Proposição. — O anel Fp[X]/(P) é um corpo se e somente se P é um polinômio irredutível.

Seja n o grau de P. A propriedade de unicidade do resto da divisão polinomial traduz-se pelo fato de cada elemento de F_p[X]/(P) ser representado por um único polinômio de grau < n. A cardinalidade de F_p[X]/(P) é, portanto, pⁿ. Para construir um corpo finito de cardinalidade pⁿ, basta assim encontrar um polinômio irredutível de grau n em F_p[X].

Se P é irredutível, o quociente K = F_p[X]/(P) é então um corpo de raízes (corpo de decomposição) do polinômio P, pois a classe de X é uma raiz de P em K.

Para estas construções é indispensável que os polinômios sejam polinômios formais, e não funções polinomiais. Existem, de fato, polinômios não nulos cujas funções polinomiais associadas são identicamente nulas sobre F_p (por exemplo, X + X² sobre F₂). Outra forma de perceber a diferença é que só pode existir um número finito de funções de F_p em F_p e, portanto, de funções polinomiais, enquanto existe um número infinito de polinômios formais.

Exemplo: os corpos com p² elementos

Pode-se assim construir os corpos com p² elementos, mostrando que existe um polinômio irredutível P de grau 2 em F_p[X]. O corpo F_p[X]/(P) possui p² elementos, e é uma extensão quadrática de F_p. Ver-se-á mais adiante que o corpo com p² elementos é único (a menos de isomorfismo) e denotar-se-á por F_p². Em particular, o corpo que vamos construir é, na verdade, independente da escolha do polinômio irredutível P de grau 2 utilizado para o quociente. Esta extensão quadrática de F_p é o análogo da extensão quadrática (única) do corpo dos números reais, que dá o corpo dos números complexos.

Para p = 2, o polinômio 1 + X + X² é irredutível em F₂[X] (é, aliás, o único polinômio irredutível de grau 2 sobre F₂). A extensão correspondente é um corpo denotado por F₄. Este corpo tem exatamente 4 elementos, que são 0, 1, e as duas raízes φ e φ² = φ + 1 de 1 + X + X². As suas operações são então:

+	0	1	φ	φ²
0	0	1	φ	φ²
1	1	0	φ²	φ
φ	φ	φ²	0	1
φ²	φ²	φ	1	0

•	1	φ	φ²
0	0	0	0
1	1	φ	φ²
φ	φ	φ²	1
φ²	φ²	1	φ

Quando p é primo ímpar, um polinômio da forma X² – a é irredutível se e somente se a não for um quadrado. Ora, para p diferente de 2, existem em F_p elementos não quadrados. De fato, os quadrados dos p – 1 elementos não nulos de F_p são em número de (p – 1)/2 (cada quadrado não nulo é o quadrado de exatamente dois elementos, opostos um do outro), logo restam (p – 1)/2 elementos não quadrados, entre os quais se pode escolher a. Para p congruente a 3 módulo 4, neste caso p é um número primo de Gauss, pode-se mesmo escolher simplesmente a = –1 (ver o artigo Teorema de Fermat sobre a soma de dois quadrados ou o artigo Lei da reciprocidade quadrática), de modo que F_p² é isomorfo ao corpo Z[i]/pZ[i], pois têm a mesma cardinalidade.

Estrutura dos corpos finitos

Nesta seção, detalham-se as principais propriedades da estrutura dos corpos finitos, a saber^[7]:

todo corpo finito possui como cardinalidade a potência de um número primo, e existe, a menos de isomorfismo, um único corpo para cada cardinalidade dada;
o grupo multiplicativo de um corpo finito é cíclico;
um subcorpo de um corpo de cardinalidade $p^{n}$ ( $p$ primo) tem cardinalidade $p^{d}$ onde $d$ divide $n$ , e para cada divisor $d$ de $n$ , o corpo de cardinalidade $p^{n}$ contém um único subcorpo de cardinalidade $p^{d}$ .

Característica e cardinalidade

Seja $K$ um corpo finito, com $0_{K}$ e $1_{K}$ sendo os elementos neutros aditivo e multiplicativo. Denota-se por $n\cdot 1_{K}$ o resultado da adição de $1_{K}$ iterada $n$ vezes. A aplicação correspondente é compatível com a adição e a multiplicação (é o único morfismo de anéis unitários de $\mathbb {Z}$ em $K$ ).

A característica do corpo $K$ é o menor inteiro $p>0$ tal que $p\cdot 1_{K}=0_{K}$ (tal número existe pois o grupo aditivo gerado por $1_{K}$ é finito). Além disso, $p$ é um número primo. De fato, se $a$ e $b$ são inteiros tais que $ab=p$ , então $(a\cdot 1_{K})(b\cdot 1_{K})=(ab)\cdot 1_{K}=0_{K}$ . Como $K$ é um corpo, $a\cdot 1_{K}$ ou $b\cdot 1_{K}$ é nulo, logo, pela definição de $p$ , $a$ ou $b$ vale $p$ . Verifica-se então que o homomorfismo de $\mathbb {Z}$ em $K$ que associa $n$ a $n\cdot 1_{K}$ induz uma injeção de $\mathbb {Z} /p\mathbb {Z}$ em $K$ ; sua imagem é um subcorpo de $K$ isomorfo a $\mathbb {Z} /p\mathbb {Z}$ . Este subcorpo está contido em qualquer outro subcorpo de $K$ . É, portanto, o menor subcorpo de $K$ , denominado subcorpo primo de $K$ . Pela mesma razão, é o único subcorpo de $K$ isomorfo a $\mathbb {Z} /p\mathbb {Z}$ , podendo ser identificado com $\mathbb {F} _{p}$ .

Se $L$ é um subcorpo de $K$ , ou seja, se $K$ é uma extensão de $L$ , $K$ possui naturalmente uma estrutura de espaço vetorial sobre $L$ . No caso de corpos finitos, sua dimensão é necessariamente finita. A cardinalidade de $K$ é então $p^{n}$ , onde $n$ é a dimensão de $K$ como espaço vetorial sobre seu subcorpo primo $\mathbb {F} _{p}$ . De forma geral, a cardinalidade de um subcorpo $L$ de $K$ é da forma $p^{d}$ , e como $K$ também é um espaço vetorial sobre $L$ , $d$ é um divisor de $n$ . Assim:

Proposição. — A cardinalidade de um corpo finito K é uma potência de um número primo p que é sua característica. Além disso, se este corpo tem cardinalidade $p^{n}$ , todo subcorpo de K tem cardinalidade $p^{d}$ , onde d divide n.^[8]

Automorfismo de Frobenius

Seja $K$ um corpo finito de característica $p$ , de cardinalidade $q=p^{n}$ . Como $p$ é primo, $p$ divide cada um dos coeficientes binomiais ${\binom {p}{i}}$ para $0<i<p$ . Tem-se, portanto:

(x+y)^{p}=x^{p}+y^{p}

Deduz-se disso que a aplicação de $K$ em si mesmo que associa $x$ a $x^{p}$ é um endomorfismo de corpo, logo injetivo, que deixa o subcorpo primo estável (pelo Pequeno teorema de Fermat). Este é chamado de Endomorfismo de Frobenius. Sendo o corpo finito, o endomorfismo é uma bijeção (automorfismo).

É simples verificar que o conjunto dos pontos fixos de um automorfismo em um corpo é um subcorpo. No caso do automorfismo de Frobenius, este subcorpo é, por definição, o conjunto das raízes do polinômio $X^{p}-X$ , de cardinalidade no máximo $p$ ; logo, é o subcorpo primo de $K$ .^[9]

Existência e unicidade de um corpo finito de cardinalidade $p^{n}$

Seja $K$ um corpo finito de cardinalidade $q=p^{n}$ . Então, $K^{*}$ , o grupo multiplicativo deste corpo, tem cardinalidade $q-1$ . Deduz-se do teorema de Lagrange que todo elemento de $K^{*}$ é raiz do polinômio $X^{q-1}-1$ , e portanto todo corpo de cardinalidade $q$ é um corpo de decomposição do polinômio $X^{q}-X$ sobre $\mathbb {F} _{p}$ . Consequentemente, dois corpos de cardinalidade $q$ são isomorfos.

Seja agora $n$ um inteiro estritamente positivo, $q=p^{n}$ e $K$ o corpo de decomposição do polinômio $P(X)=X^{q}-X$ sobre o corpo $\mathbb {F} _{p}$ . O conjunto das raízes de $X^{q}-X$ em $K$ é o conjunto de pontos fixos do automorfismo de Frobenius iterado $n$ vezes ( $q=p^{n}$ ). Ele forma, portanto, um subcorpo de $K$ , que é o próprio $K$ pela definição de corpo de decomposição. Como o polinômio derivado de $P(X)=X^{q}-X$ é $P'(X)=qX^{q-1}-1=-1$ , que é constante e não nulo, $X^{q}-X$ não possui raízes múltiplas, possuindo $q$ raízes distintas. O corpo $K$ tem, assim, cardinalidade $q=p^{n}$ . Em resumo^[9]:

Proposição. — Existe um corpo de cardinalidade $q=p^{n}$ , único a menos de isomorfismo, denotado por F_q. Uma clausura algébrica de F_p contém um único corpo de cardinalidade q, que é o corpo de decomposição de $X^{q}-X$ .

Para cada divisor $d$ de $n$ , existe um único subcorpo de $\mathbb {F} _{q}$ com $p^{d}$ elementos, pois o polinômio $X^{p^{d}}-X$ divide $X^{p^{n}}-X$ e é cindido sobre $\mathbb {F} _{q}$ .

Grupo multiplicativo e consequências

O grupo $(\mathbb {F} _{q}^{*},\times )$ é um grupo abeliano finito, portanto seu expoente $e$ é a ordem de pelo menos um elemento $x$ do grupo. O polinômio $X^{e}-1$ , de grau $e$ , possui $q-1$ raízes distintas em $\mathbb {F} _{q}$ , o que implica que $e\geq q-1$ . Conclui-se que o subgrupo gerado por $x$ é igual ao grupo inteiro^[10]:

Proposição. — O grupo multiplicativo de um corpo finito é cíclico.

Um gerador de $\mathbb {F} _{q}^{*}$ é chamado de elemento primitivo (é uma raiz primitiva da unidade de ordem $q-1$ ). Todo corpo finito $\mathbb {F} _{q}$ é a extensão de seu subcorpo primo definida pela adjunção de um elemento primitivo $\alpha$ .

Proposição. — Em todo corpo finito F_q de característica p, existe um elemento α tal que F_q = F_p[α].

Disto se deduz que para todo inteiro $n$ , existe um polinômio irredutível de grau $n$ sobre qualquer corpo finito primo. O grupo de automorfismos de $\mathbb {F} _{p^{n}}$ é cíclico de ordem $n$ , gerado pelo automorfismo de Frobenius.

Teoria de Galois e Clausura Algébrica

Um corpo finito é um corpo perfeito, o que significa que suas extensões algébricas são separáveis. O corpo $\mathbb {F} _{p^{n}}$ é uma extensão de Galois de $\mathbb {F} _{p}$ . O grupo de Galois absoluto ${\text{Gal}}(\mathbb {F} _{p}^{\text{alg}}/\mathbb {F} _{p})$ é o limite projetivo dos grupos ${\text{Gal}}(\mathbb {F} _{p^{n}}/\mathbb {F} _{p})\simeq \mathbb {Z} /n\mathbb {Z}$ , resultando no completado profinito ${\hat {\mathbb {Z} }}$ .

Esta descrição completa é fundamental na Teoria dos corpos de classes, onde os corpos residuais de corpos de números ou corpos p-ádicos são corpos finitos.

Polinômios irredutíveis

Um critério de irredutibilidade

Se dois polinômios P e Q de K[X] possuem uma raiz comum numa extensão L de K, e se P for irredutível, então P divide Q. Com efeito, caso contrário, esses polinômios seriam primos entre si, o que se manteria em L pela Identidade de Bézout para polinômios.^[11] Este resultado preliminar é útil para estabelecer:

Proposição. — Sejam F_q um corpo finito com q elementos e n um inteiro estritamente positivo. Em F_q[X], o polinômio X^qⁿ – X é igual ao produto de todos os polinômios mônicos irredutíveis de grau d, onde d divide n.

Demonstração:^[12] O polinômio $X^{q^{n}}-X$ possui derivada –1 e, portanto, não possui fator múltiplo. Para demonstrar a proposição, basta estabelecer que os divisores irredutíveis deste polinômio são exatamente os polinômios irredutíveis de grau que divide n.

Se P é irredutível de grau d, o resultado preliminar aplicado ao corpo $\mathbb {F} _{q}[X]/(P)$ , no qual a classe de X é raiz de P e de $X^{q^{d}}-X$ (generalização para este corpo do Pequeno teorema de Fermat), implica que P divide $X^{q^{d}}-X$ . Assim, se d divide n, P divide $X^{q^{n}}-X$ . Reciprocamente, suponhamos que P divide $X^{q^{n}}-X$ . A aplicação $x\mapsto x^{q^{n}}$ é um automorfismo do corpo $\mathbb {F} _{q}[X]/(P)$ (como iterado do morfismo de Frobenius, uma vez que q é uma potência da característica), logo o conjunto de seus pontos fixos é um subcorpo. Como este contém a classe de X, ele é o corpo todo. Então, um gerador α do grupo multiplicativo deste corpo verifica (como todo o elemento deste grupo) α^{qⁿ – 1} = 1. Assim, a ordem q^d – 1 de α divide qⁿ – 1. Pode-se então deduzir que d divide n.

Denotando por $m_{d}(q)$ o número de polinômios mônicos irredutíveis de grau d sobre $\mathbb {F} _{q}$ , a igualdade dos graus na expressão polinomial da proposição resulta em:

q^{n}=\sum _{d|n}d\cdot m_{d}(q)

Esta proposição permite mostrar a existência de polinômios irredutíveis de qualquer grau n em $\mathbb {F} _{q}[X]$ através do seguinte limite^[12]:

{\frac {q^{n}-q^{\lfloor n/2\rfloor +1}}{n}}\leq m_{n}(q)\leq {\frac {q^{n}}{n}}

Ela foi estabelecida sem assumir a existência de um corpo finito de cardinalidade $q^{n}$ e a minoração (aplicada a q primo) fornece, portanto, outra demonstração desse resultado. Uma avaliação mais precisa é possível através da Fórmula de inversão de Möbius, utilizando a função de Möbius (notada por μ)^[13]:

m_{n}(q)={\frac {1}{n}}\sum _{d|n}\mu \left({\frac {n}{d}}\right)q^{d}

A proposição fornece igualmente uma caracterização dos polinômios irredutíveis que pode ser explorada algoritmicamente:

Um polinômio P de grau n > 0 sobre $\mathbb {F} _{q}$ é irredutível se e somente se:

P divide $X^{q^{n}}-X$
P é primo com os $X^{q^{r}}-X$ , onde r = n/d, sendo d um divisor primo de n.

O número de elementos de $\mathbb {F} _{q^{n}}$ que não pertencem a nenhum de seus subcorpos próprios maximais (os $\mathbb {F} _{q^{r}}$ para tais r) é, portanto, $n\cdot m_{n}(q)$ .

Polinômio minimal

Num corpo finito $\mathbb {F} _{q}$ , todo o elemento α é algébrico sobre o seu subcorpo primo $\mathbb {F} _{p}$ (na verdade, sobre qualquer subcorpo), o que significa que existe um polinômio com coeficientes em $\mathbb {F} _{p}$ que anula α (as potências sucessivas de α não podem ser independentes). O polinômio mônico com coeficientes em $\mathbb {F} _{p}$ de menor grau que anula α é chamado de polinômio minimal de α sobre $\mathbb {F} _{p}$ .^[14] Ele é necessariamente irredutível e gera o ideal dos polinômios que anulam α. Sendo os coeficientes do polinômio invariantes pelo automorfismo de Frobenius e seus iterados, os $\alpha ^{p^{i}}$ são igualmente raízes deste polinômio. Demonstra-se que não existem outras.

Proposição. — Seja P o polinômio minimal de grau r sobre $\mathbb {F} _{p}$ de um elemento α pertencente a um corpo $\mathbb {F} _{q}$ de característica p. Então todas as raízes de P são simples e são exatamente:

α, α^p, α^p²..., α^{p^{r – 1}}.

Basta mostrar que estas r raízes são distintas. Sejam 0 ≤ i < j < r e α^pⁱ = α^{p^j}; então, elevando à potência adequada, α^{p^r–j+i} = α, logo P divide $X^{p^{r-j+i}}-X$ (resultado preliminar da seção anterior), portanto (pela proposição anterior) r divide r – j + i, o que implica i = j.^[15]

Todo o polinômio mônico P irredutível sobre $\mathbb {F} _{p}$ é o polinômio minimal da classe de X no seu corpo de ruptura $\mathbb {F} _{p}[X]/(P)$ , que contém, portanto, todas as raízes de P. A demonstração vale para qualquer corpo finito (não necessariamente primo), ou seja:

Proposição. — O corpo de ruptura de um polinômio irredutível sobre um corpo finito é também o seu corpo de decomposição.

Os elementos α, α^p, α^p², ..., α^{p^r–1}, que têm o mesmo polinômio minimal sobre $\mathbb {F} _{p}$ que α, são chamados de conjugados de α em relação a $\mathbb {F} _{p}$ .^[16] São também as imagens de α pelos n automorfismos de $\mathbb {F} _{q}$ . Estas imagens são distintas se e somente se o grau r do polinômio minimal de α for igual ao grau n da extensão $\mathbb {F} _{q}$ de $\mathbb {F} _{p}$ .

O polinômio minimal de um elemento primitivo (no sentido de raiz primitiva da unidade) de $\mathbb {F} _{q}$ é chamado de polinômio primitivo, é necessariamente um polinômio irredutível de grau n cujas raízes são os n conjugados (distintos) de uma raiz particular α, ou seja, α, α^p, α^p², ..., α^{p^n–1}.

Ver-se-á na seção seguinte que os polinômios primitivos sobre $\mathbb {F} _{p}$ são também os fatores irredutíveis do polinômio ciclotômico de índice pⁿ – 1 sobre esse mesmo corpo.

Polinômios primitivos e polinômios ciclotômicos

Ilustração gráfica do grupo multiplicativo de F₄

Seja p um número primo, n um inteiro estritamente positivo e q = pⁿ. Deduziu-se do teorema de Lagrange que todo o elemento não nulo de $\mathbb {F} _{q}$ é uma raiz da unidade e, portanto, raiz do polinômio $X^{q-1}-1$ . Esta propriedade é ilustrada na figura à direita: os três elementos não nulos de $\mathbb {F} _{4}$ são as três raízes da unidade.

Sendo os polinômios ciclotômicos de coeficientes inteiros, eles interpretam-se também nos corpos finitos,^[17] mas embora sejam irredutíveis em $\mathbb {Q}$ , não o são necessariamente num subcorpo primo $\mathbb {F} _{p}$ ^[18]. Em $\mathbb {Z} [X]$ , $X^{q-1}-1$ é o produto dos polinômios ciclotômicos cujo índice divide q – 1, e isto passa para $\mathbb {F} _{p}$ . Por outro lado, um polinômio irredutível P de grau estritamente superior a 1 é tal que $\mathbb {F} _{p}[X]/(P)$ é um corpo finito, e P, polinômio minimal de um elemento deste corpo, divide $X^{q-1}-1$ , logo^[19]:

Todo o polinômio irredutível de $\mathbb {F} _{p}[X]$ diferente de X divide um polinômio ciclotômico.

Se φ designa a função indicatriz de Euler, existem exatamente φ(q – 1) elementos primitivos em $\mathbb {F} _{q}$ . Como, por definição, estes elementos não são raízes de $X^{d}-1$ , logo de Φ_d para d < q – 1, são as raízes do polinômio ciclotômico Φ_{q – 1}. Os polinômios primitivos, que são os polinômios minimais (sobre $\mathbb {F} _{p}$ ) destes elementos primitivos, dividem, portanto, Φ_{q – 1}.

A relação "ter o mesmo polinômio minimal sobre $\mathbb {F} _{p}$ " é uma relação de equivalência, na qual cada classe possui como cardinalidade o grau do polinômio irredutível associado. Temos, portanto:

o polinômio ciclotômico de índice pⁿ – 1 é o produto dos polinômios primitivos de grau n sobre $\mathbb {F} _{p}$ .
Existem exatamente φ(q – 1) elementos primitivos em $\mathbb {F} _{q}$ , correspondendo a φ(q – 1)/n polinômios primitivos sobre o seu corpo primo $\mathbb {F} _{p}$ .

Deduz-se em particular da existência de um corpo finito de cardinalidade pⁿ para todo o inteiro n, que o polinômio ciclotômico de índice pⁿ – 1 é sempre o produto de polinômios irredutíveis de mesmo grau n sobre $\mathbb {F} _{p}$ . Este resultado pode ser demonstrado diretamente, utilizando apenas a existência do corpo de ruptura de um polinômio, e então tem-se outra prova de existência de um corpo finito de cardinalidade pⁿ.^[20] De fato, todo o polinômio ciclotômico se decompõe sobre $\mathbb {F} _{p}$ em fatores irredutíveis de mesmo grau.

Pode haver outros polinômios irredutíveis de grau n além dos polinômios primitivos. Por exemplo, em $\mathbb {F} _{9}$ , temos:

X^{8}-1=(X-1)(X+1)(X^{2}+1)(X^{2}+X+2)(X^{2}+2X+2)

e $X^{2}+1$ , embora irredutível, não é o polinômio minimal de nenhum dos 4 elementos primitivos.

Exemplos

Característica dois

Existem sobre $\mathbb {F} _{2}$ exatamente dois polinômios de grau 1, um dos quais — o polinômio ciclotômico de índice 1 sobre $\mathbb {F} _{2}$ — é primitivo:

X\quad {\text{e}}\quad \Phi _{1,\mathbb {F} _{2}}(X)=X-1.

As raízes do (ou dos) polinômio(s) de grau 2 irredutíveis sobre $\mathbb {F} _{2}$ são os elementos de $\mathbb {F} _{4}$ que não pertencem a $\mathbb {F} _{2}$ . São, portanto, os 2 geradores do grupo multiplicativo $\mathbb {F} _{4}^{*}$ com três elementos. Por conseguinte, existe de fato um único polinômio irredutível de grau 2 sobre $\mathbb {F} _{2}$ , ele é primitivo, e é o polinômio ciclotômico de índice três:

\Phi _{3,\mathbb {F} _{2}}(X)=X^{2}+X+1.

As raízes dos polinômios de grau 3 irredutíveis sobre $\mathbb {F} _{2}$ são os elementos de $\mathbb {F} _{8}$ que não pertencem ao seu único subcorpo $\mathbb {F} _{2}$ . São, portanto, os 6 geradores do grupo multiplicativo $\mathbb {F} _{8}^{*}$ com sete elementos. Por conseguinte, existem exatamente 6/3 = 2 polinômios irredutíveis de grau 3 sobre $\mathbb {F} _{2}$ , eles são primitivos, e o seu produto é o polinômio ciclotômico de índice sete:

\Phi _{7,\mathbb {F} _{2}}(X)=X^{6}+X^{5}+X^{4}+X^{3}+X^{2}+X+1=(X^{3}+X+1)(X^{3}+X^{2}+1).

As raízes dos polinômios de grau 4 irredutíveis sobre $\mathbb {F} _{2}$ são os elementos de $\mathbb {F} _{16}$ que não pertencem ao subcorpo intermediário $\mathbb {F} _{4}$ . São, portanto, no grupo multiplicativo $\mathbb {F} _{16}^{*}$ com quinze elementos, os 12 cujo cubo não é 1. Por conseguinte, existem exatamente 12/4 = 3 polinômios irredutíveis de grau 4 sobre $\mathbb {F} _{2}$ . Entre as suas 12 raízes, 8 são de ordem quinze (ou seja, são geradores do grupo) pois φ(15) = 8, logo, entre estes três polinômios, apenas dois são primitivos e o seu produto é o polinômio ciclotômico de índice quinze:

\Phi _{15,\mathbb {F} _{2}}(X)=X^{8}+X^{7}+X^{5}+X^{4}+X^{3}+X+1=(X^{4}+X+1)(X^{4}+X^{3}+1).

As 4 raízes restantes são de ordem cinco, logo o polinômio irredutível de grau 4 não primitivo é o polinômio ciclotômico de índice cinco:

\Phi _{5,\mathbb {F} _{2}}(X)=X^{4}+X^{3}+X^{2}+X+1.

Característica três

Existem sobre $\mathbb {F} _{3}$ três polinômios unitários de grau um, dois dos quais são os polinômios ciclotômicos de índices um e dois:

X,\quad \Phi _{1,\mathbb {F} _{3}}(X)=X-1\quad {\text{e}}\quad \Phi _{2,\mathbb {F} _{3}}(X)=X+1.

A extensão de ordem nove contém seis elementos fora do corpo primo; ela é de dimensão dois, existindo portanto exatamente três polinômios irredutíveis. O grupo multiplicativo é de ordem oito e contém quatro elementos geradores. Dois dos polinômios irredutíveis são primitivos, o último é o polinômio ciclotômico de ordem quatro:

\Phi _{8,\mathbb {F} _{3}}(X)=(X^{2}+X-1)(X^{2}-X-1)\quad {\text{e}}\quad \Phi _{4,\mathbb {F} _{3}}(X)=X^{2}+1.

A extensão de ordem vinte e sete contém um único subcorpo: o corpo primo. Existem portanto 24 elementos fora de qualquer subcorpo e 24/3 = 8 polinômios irredutíveis de grau 3. O grupo multiplicativo contém vinte e seis elementos, incluindo 12 geradores. Por conseguinte, entre os oito polinômios irredutíveis de grau 3, 12/3 = 4 são primitivos e são os quatro fatores de:

\Phi _{26,\mathbb {F} _{3}}(X)=(X^{3}-X+1)(X^{3}+X^{2}-X+1)(X^{3}-X^{2}+1)(X^{3}-X^{2}+X+1).

Os quatro polinômios irredutíveis de grau 3 não primitivos são polinômios minimais dos 12 elementos de ordem treze do grupo multiplicativo. São, portanto, os 12/3 = 4 fatores de:

\Phi _{13,\mathbb {F} _{3}}=(X^{3}-X-1)(X^{3}+X^{2}+X-1)(X^{3}+X^{2}-1)(X^{3}-X^{2}-X-1).

Aplicações

Equação diofantina

Uma equação diofantina é uma equação com coeficientes inteiros onde se procuram soluções inteiras. Pierre de Fermat dedicou-se longamente a equações desta natureza.

O Pequeno teorema de Fermat estipula que, se $p$ é primo, então todo o número inteiro elevado à potência $p$ é congruente a esse mesmo inteiro módulo $p$ . No contexto dos corpos finitos, isto equivale a indicar que os pontos fixos do automorfismo de Frobenius são os elementos do corpo primo, ou que o grupo multiplicativo deste último é cíclico de ordem $p-1$ .

Fermat notou que os únicos números primos que são soma de dois quadrados são aqueles cuja divisão por quatro tem 1 como resto. Ele observou que:

5=1^{2}+2^{2},\quad 13=2^{2}+3^{2},\quad 17=1^{2}+4^{2},\quad 29=2^{2}+5^{2},\quad 37=1^{2}+6^{2},\quad 41=4^{2}+5^{2}.

Ele propôs a equação $a^{2}+b^{2}=p$ , com $p$ primo, numa carta escrita a Marin Mersenne em 25 de dezembro de 1640.

Dedekind propôs uma demonstração^[21] cuja primeira parte consiste em estudar a equação sobre o corpo $\mathbb {F} _{p}$ . Ele utiliza as propriedades do grupo multiplicativo e as dos polinômios com coeficientes num corpo. A equação torna-se $a^{2}+b^{2}=0$ . Se $b$ é igual a 0, então $a$ também o é e a solução é trivial. Caso contrário, é possível dividir por $b$ (já que a estrutura subjacente é a de um corpo) e a equação torna-se $X^{2}+1=0$ . Multiplicando o polinômio anterior por $X^{2}-1$ , ele obtém a equação $X^{4}-1=0$ . As propriedades do grupo multiplicativo dão uma condição necessária e suficiente sobre $p$ : ele deve ser congruente a 1 módulo 4. O restante da demonstração não utiliza os corpos finitos; os detalhes encontram-se no artigo associado.

Este método, que consiste em "reduzir" a equação no corpo primo, é frequente. O corpo possui uma estrutura mais forte, o que permite utilizar diversos teoremas para concluir o raciocínio.

Código corretor de erros

Os códigos corretores de erros têm a sua origem num problema muito concreto ligado à transmissão de dados: em certos casos, a transmissão é feita através de um canal de comunicação que não é inteiramente fiável; por outras palavras, os dados estão sujeitos a alterações durante o percurso. O objetivo de um código corretor é fornecer uma redundância de informação de tal modo que o erro possa ser detetado e até corrigido.

Uma mensagem é uma sucessão finita de "letras", que no caso de um código linear são consideradas elementos de um corpo finito. Uma mensagem $m$ surge como um elemento de um espaço vetorial $E$ sobre um corpo finito de dimensão $k$ . O aporte de redundância é o resultado de uma aplicação linear injetiva $\phi$ de $E$ num espaço $F$ , chamado "código", de dimensão $n$ superior a $k$ . A "palavra de código" transmitida é o elemento $\phi (m)$ . O interesse em transmitir $\phi (m)$ em vez de $m$ é ilustrado na figura seguinte:

Ilustração de um código não corretor e de um código corretor.

Se a mensagem $m$ for transmitida e a transmissão a alterar, a mensagem recebida estará errada (como ilustrado na figura à esquerda) e o recetor não terá meios para identificar ou corrigir o erro. Se a aplicação $\phi$ for escolhida astutamente, cada ponto do código diferirá dos outros pontos do código por pelo menos $d$ coordenadas. Esta situação é ilustrada na figura à direita. Os pontos do código estão representados em verde; a modificação de uma coordenada é simbolizada por um segmento da quadrícula. Nota-se que os pontos do código diferem todos por pelo menos $d=3$ coordenadas. Se, por exemplo, a alteração atingir uma única coordenada, a transmissão corresponderá a um ponto vermelho. O recetor pode então corrigir o erro, pois existe apenas um ponto do código (em verde) a uma "distância" igual a 1 da mensagem recebida.

A aplicação que, a dois pontos de $F$ , associa o número de coordenadas distintas é uma distância, chamada distância de Hamming. Se a distância de Hamming mínima entre dois pontos do código for igual a $d$ , então o código é capaz de corrigir $t$ alterações, onde $t$ é o maior inteiro estritamente menor que $d/2$ . Na figura acima, notam-se pontos pretos; estes correspondem a redundâncias inúteis, pois estão a uma distância igual a 2 dos pontos do código, distância esta que não é tratável no caso da figura.

O conjunto dos pontos corrigíveis é dado pela união de todas as bolas com centro num ponto do código e raio $t$ . A configuração ideal é aquela em que estas bolas formam uma partição de $F$ . Neste caso, não existe nenhuma redundância inútil. Esta situação é ilustrada na figura à direita. Os pontos do código estão em verde e a distância mínima $d$ é igual a 5. As bolas de centro nos pontos do código e raio 2 formam uma partição de $F$ . Os pontos à distância 1 do código estão em azul e os à distância 2 em vermelho. Qualquer mensagem contendo no máximo duas alterações pode ser corrigida. Um tal código é chamado de código perfeito.

A teoria dos corpos finitos permite construir códigos perfeitos. O espaço $F$ é dotado da estrutura de anel $\mathbb {F} _{d}[X]/(P(X))$ , onde $P(X)=X^{n}-1$ com $n=d^{a}-1$ e $a$ sendo um inteiro estritamente positivo. $F$ corresponde ao conjunto dos polinômios que assumem valores distintos sobre o corpo $\mathbb {F} _{n+1}$ . Se $\phi (E)$ é o ideal gerado pelo polinômio $G(X)$ com coeficientes em $\mathbb {F} _{d}$ tendo por raízes $\alpha ,\alpha ^{2},\dots ,\alpha ^{d-1}$ , então o código tem distância mínima $d$ . $G(X)$ é o produto de polinômios ciclotômicos. O Código BCH ou o Código Reed-Solomon utiliza esta técnica para construir códigos perfeitos. Se $k$ é o inteiro tal que $n-k$ é igual ao grau de $G(X)$ , então a aplicação $\phi$ associa à mensagem $M(X)$ o polinômio $M(X)X^{k}-R(X)$ , onde $R(X)$ é o resto da divisão euclidiana de $M(X)\cdot X^{k}$ por $G(X)$ . Os detalhes e demonstrações encontram-se no artigo Código cíclico.

Geometria aritmética

História

Évariste Galois publicou em 1830 o artigo fundador da teoria dos corpos finitos.

A teoria dos corpos finitos desenvolveu-se, num primeiro momento, como o estudo das congruências, tanto sobre inteiros quanto sobre polinômios, e depois, a partir do final do século XIX, no âmbito de uma teoria geral dos corpos comutativos.

Congruências e imaginários de Galois

O estudo dos corpos finitos primos foi tratado sistematicamente, sob a forma de congruências, por Gauss em suas Disquisitiones arithmeticae, publicadas em 1801, embora muitas dessas propriedades já tivessem sido estabelecidas por, entre outros, Fermat, Euler, Lagrange e Legendre.^[22]

Em 1830, Évariste Galois publicou^[23] o que é considerado o artigo fundador da teoria geral dos corpos finitos.^[22] Galois, que declarou inspirar-se nos trabalhos de Gauss sobre as congruências inteiras, tratou de congruências polinomiais para um polinômio irredutível com coeficientes tomados eles próprios módulo um número primo $p$ . Mais precisamente, Galois introduziu uma "raiz imaginária" de uma congruência $P(x)\equiv 0{\pmod {p}}$ , onde $P$ é um polinômio irredutível módulo $p$ . Ele denotou por $i$ essa raiz e trabalhou sobre as expressões:

a+a_{1}i+a_{2}i^{2}+\dots +a_{n-1}i^{n-1}

onde $n$ é o grau de $P$ . Traduzido em termos modernos, Galois mostrou que estas expressões formam um corpo de cardinalidade $p^{n}$ , e que o grupo multiplicativo é cíclico.^[24] Ele também notou que um polinômio irredutível que possui uma raiz nesse corpo, possui todas as suas raízes nele, ou seja, trata-se de uma extensão normal de seu subcorpo primo.^[25] Ele utilizou a identidade dada pelo que, desde então, foi chamado de automorfismo de Frobenius.^[26] Em 1846, Joseph Liouville fez republicar este artigo no seu Journal de mathématiques pures et appliquées.

Verificou-se que, na verdade, Gauss realizou trabalhos pelo menos tão completos sobre o mesmo assunto trinta anos antes, quando preparava suas Disquisitiones arithmeticae. Em vez de introduzir uma raiz imaginária como Galois, ele trabalhava diretamente sobre polinômios com uma dupla congruência: módulo $p$ primo para os coeficientes e módulo um polinômio irredutível. Esse trabalho permaneceu desconhecido até a publicação póstuma de suas obras em 1863. Portanto, foi o artigo de Galois que deu origem aos desenvolvimentos do século XIX sobre corpos finitos. Assim, Serret forneceu uma demonstração da existência de um polinômio irredutível para todo grau $n$ e módulo todo número primo $p$ — em termos modernos, a existência de um corpo finito de cardinalidade $p^{n}$ . Deve-se, no entanto, mencionar também dois artigos sobre o assunto de Theodor Schönemann em 1845 e 1846, que influenciaram Leopold Kronecker.^[27]

Teoria dos corpos

E. H. Moore mostrou em 1893 que um corpo comutativo finito pode sempre ser definido à maneira de Galois.

Em 1893, o matemático americano E. H. Moore demonstrou que um corpo (comutativo) finito é caracterizado pelo seu cardinal;^[22]^[28] um corpo finito é um conjunto de símbolos, de cardinalidade finita $s$ , dotado das quatro operações sujeitas às identidades ordinárias da álgebra abstrata. Moore mostrou que tal corpo é a "forma abstrata" de um "campo de Galois" (em inglês: Galois field) de cardinalidade $s=p^{n}$ , definido à maneira de Galois e Serret. A primeira apresentação moderna da teoria dos corpos finitos deve-se ao seu antigo aluno L. E. Dickson, em 1901.^[22] Joseph Wedderburn, que trabalhou em colaboração com Dickson na Universidade de Chicago, demonstrou em 1905 que não existem corpos finitos não comutativos. A estrutura dos corpos finitos estava inteiramente elucidada.

Paralelamente, Heinrich Weber forneceu uma primeira abordagem verdadeiramente axiomática da teoria dos corpos (comutativos) num artigo de 1893. Ele desejava unificar noções surgidas anteriormente em diferentes campos matemáticos. O termo "corpo" (em alemão: Körper) foi retomado de Richard Dedekind, que o havia introduzido para os subcorpos dos reais ou complexos. O tratamento moderno da teoria dos corpos comutativos, baseado na definição axiomática atual, foi desenvolvido por Ernst Steinitz em 1910, em uma memória famosa.

Aplicações teóricas

Os corpos finitos são, em particular, utilizados na aritmética, fundamentando, por exemplo, a aritmética modular, que permitiu a Gauss demonstrar a Lei da reciprocidade quadrática. A estrutura de corpo intervém nomeadamente na resolução de equações diofantinas. O Pequeno teorema de Fermat é um exemplo arquetípico.

Emil Artin utilizou o fato de que um contexto natural das leis de reciprocidade é o dos corpos finitos. Esta foi uma das ferramentas que lhe permitiu resolver o Nono problema de Hilbert. Ele iniciou a análise do equivalente da Função zeta de Riemann sobre os corpos finitos. A "geometria aritmética" generaliza-se sobre estruturas finitas. Esta abordagem foi particularmente ativa durante a segunda metade do século XX. André Weil generalizou o procedimento para as curvas algébricas e Pierre Deligne para as variedades algébricas. As Conjecturas de Weil sobre variedades sobre corpos finitos, enunciadas em 1940, foram provadas em 1974, abrindo caminho para o Teorema de Taniyama-Shimura, demonstrado por Andrew Wiles e tendo como consequência o Último Teorema de Fermat.

Aplicações práticas

A Voyager 2 utiliza o código Reed-Solomon, baseado na teoria dos corpos finitos, para comunicar.

Após a Segunda Guerra Mundial, Claude Shannon formalizou a Teoria da informação como um ramo da matemática, estabelecendo as problemáticas da segurança e da fiabilidade das transmissões.

A criptologia apoia-se na possibilidade de gerar rapidamente grandes números primos. A confidencialidade de uma mensagem é assegurada pela dificuldade técnica de fatorar inteiros em tempo razoável. Michael Rabin publicou um teste de primalidade baseando-se nas propriedades do grupo multiplicativo dos corpos primos.

A fiabilidade trata da capacidade de transmitir sem erro uma mensagem apesar das alterações na comunicação; ela é tratada pela teoria dos códigos corretores de erros. Em 1950, Richard Hamming utilizou espaços vetoriais de dimensão finita sobre corpos finitos para formalizar um quadro operacional para a teoria, dando origem à teoria dos códigos lineares.

Em 1960, Raj Chandra Bose e Dwijendra Kumar Ray-Chaudhuri mostraram que ideais do anel de polinômios sobre corpos finitos de característica 2 são particularmente adaptados, dando origem à família de códigos BCH. Dois outros fundadores da teoria, Irving Reed e Gustave Solomon, criaram os códigos de Reed-Solomon, capazes de resistir a grandes alterações. As aplicações mais conhecidas são os sistemas de comunicação de sondas da NASA, como a Voyager, e os discos compactos (CDs). Durante os anos 1970, os resultados de aritmética avançada sobre as curvas elípticas dos corpos finitos encontraram sua aplicação com, por exemplo, os códigos de Goppa.

Referências

↑ Demazure 2008, capítulo 12.
↑ Kouba, Omran (novembro de 2005). Cours de Mathématiques-Compléments D'Analyse et D'Algèbre. Damasco, Síria: HIAST. doi:10.13140/RG.2.1.4635.7606
↑ Para o conjunto da seção, ver Demazure 2008, § 6.1, p. 147.
↑ Por exemplo, Demazure 2008, p. 173.
↑ Por exemplo, Demazure 2008, pp. 73-74.
↑ Ver Demazure 2008, § 3.2.6, p. 84.
↑ Lidl & Niederreiter 1997.
↑ Demazure 2008, pp. 209-210; Perrin 1981, cap. III.8.
1 2 Perrin 1981, cap. III.9.
↑ Mais geralmente, qualquer subgrupo finito do grupo multiplicativo de um corpo comutativo é cíclico.
↑ Demazure 2008, p. 215, lema 9.13.
1 2 Demazure 2008, p. 220.
↑ Heuzé, Guy. "Sur les corps finis". Mathématiques et sciences humaines, vol. 47, 1974, pp. 57-59.
↑ Demazure 2008, pp. 208 e 211; Lidl & Niederreiter 1997, pp. 51-54.
↑ Demazure 2008, p. 211; Lidl & Niederreiter 1997, p. 53 para esta demonstração.
↑ Lidl & Niederreiter 1997, p. 53.
↑ De fato, em qualquer anel, ver Demazure 2008, p. 214.
↑ De forma mais formal, pode-se distinguir o polinômio ciclotômico Φ_r usual, que está em Z[X], da sua imagem Φ_{r, Fp} em F_p[X], cujos coeficientes são os mesmos inteiros tomados módulo p.
↑ Demazure 2008, § 9.2.5, p. 217.
↑ Ver Demazure 2008, pp. 217-219, que demonstra diretamente a decomposição em fatores irredutíveis de mesmo grau para os polinômios ciclotômicos em geral.
↑ Dedekind, R. Supplément XI des Leçons en théorie des nombres de Dirichlet, 1894.
1 2 3 4 Lidl & Niederreiter 1997, p. 73.
↑ Galois, É. "Sur la théorie des nombres", Bulletin des sciences mathématiques de M. Férussac, vol. 13, 1830, pp. 428-435.
↑ Kleiner 1999, I, p. 683.
↑ Lidl & Niederreiter 1997, p. 75.
↑ Van der Waerden 1985, p. 111.
↑ Frei 2007, p. 72.
↑ Moore, E. H. "A doubly-infinite system of simple groups", Bull. New York Math. Soc., vol. 3, 1893, pp. 73-78.

Bibliografia

Demazure, Michel (2008). Cours d'algèbre. Primalité Divisibilité. Codes (em francês). [S.l.]: Cassini. ISBN 978-2842251277

[FOOTNOTEDemazure2008capítulo_12-1] Demazure 2008, capítulo 12.

[2] Kouba, Omran (novembro de 2005). Cours de Mathématiques-Compléments D'Analyse et D'Algèbre. Damasco, Síria: HIAST. doi:10.13140/RG.2.1.4635.7606

[3] Para o conjunto da seção, ver Demazure 2008, § 6.1, p. 147.

[Dem173-4] Por exemplo, Demazure 2008, p. 173.

[cyclique-5] Por exemplo, Demazure 2008, pp. 73-74.

[6] Ver Demazure 2008, § 3.2.6, p. 84.

[Lidl1-7] Lidl & Niederreiter 1997.

[8] Demazure 2008, pp. 209-210; Perrin 1981, cap. III.8.

[PerrinIII.9-9] 1 2 Perrin 1981, cap. III.9.

[10] Mais geralmente, qualquer subgrupo finito do grupo multiplicativo de um corpo comutativo é cíclico.

[11] Demazure 2008, p. 215, lema 9.13.

[demazure_existence2-12] 1 2 Demazure 2008, p. 220.

[heuze2-13] Heuzé, Guy. "Sur les corps finis". Mathématiques et sciences humaines, vol. 47, 1974, pp. 57-59.

[14] Demazure 2008, pp. 208 e 211; Lidl & Niederreiter 1997, pp. 51-54.

[15] Demazure 2008, p. 211; Lidl & Niederreiter 1997, p. 53 para esta demonstração.

[16] Lidl & Niederreiter 1997, p. 53.

[17] De fato, em qualquer anel, ver Demazure 2008, p. 214.

[18] De forma mais formal, pode-se distinguir o polinômio ciclotômico Φ_r usual, que está em Z[X], da sua imagem Φ_{r, Fp} em F_p[X], cujos coeficientes são os mesmos inteiros tomados módulo p.

[19] Demazure 2008, § 9.2.5, p. 217.

[Demazure217-20] Ver Demazure 2008, pp. 217-219, que demonstra diretamente a decomposição em fatores irredutíveis de mesmo grau para os polinômios ciclotômicos em geral.

[21] Dedekind, R. Supplément XI des Leçons en théorie des nombres de Dirichlet, 1894.

[Lidl12-22] 1 2 3 4 Lidl & Niederreiter 1997, p. 73.

[23] Galois, É. "Sur la théorie des nombres", Bulletin des sciences mathématiques de M. Férussac, vol. 13, 1830, pp. 428-435.

[24] Kleiner 1999, I, p. 683.

[25] Lidl & Niederreiter 1997, p. 75.

[26] Van der Waerden 1985, p. 111.

[27] Frei 2007, p. 72.

[28] Moore, E. H. "A doubly-infinite system of simple groups", Bull. New York Math. Soc., vol. 3, 1893, pp. 73-78.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]