Dejar ser una extensión de Galois con el grupo Galois . El teorema clásico de la base normal establece que hay un elemento tal que forma una base de K , considerado como un espacio vectorial sobre F . Es decir, cualquier elemento se puede escribir de forma única como para algunos elementos
Una base normal contrasta con un elemento primitivo base de la forma., dónde es un elemento cuyo polinomio mínimo tiene grado .
Para campos finitos, esto puede expresarse de la siguiente manera: [1] Seadenotar el campo de q elementos, donde q = p m es una potencia prima, y seadenotar su campo de extensión de grado n ≥ 1. Aquí el grupo de Galois es con un grupo cíclico generado por el automorfismo de Frobenius de potencia q con Entonces existe un elemento β ∈ K tal que
es una base de K sobre F . Prueba de campos finitos
En caso de que el grupo de Galois sea cíclico como el anterior, generado por con el teorema de la base normal se deriva de dos hechos básicos. La primera es la independencia lineal de los caracteres: un carácter multiplicativo es un mapeo χ de un grupo H a un campo K que satisface; luego cualquier personaje distintoson linealmente independientes en el espacio de vectores K de las asignaciones. Aplicamos esto a los automorfismos del grupo de Galois. pensados como asignaciones del grupo multiplicativo . Ahoracomo un espacio de vector F , por lo que podemos considerar como un elemento del álgebra matricial desde sus poderes son linealmente independientes (sobre K y a fortiori sobre F ), su polinomio mínimo debe tener un grado al menos n , es decir, debe ser.
El segundo hecho básico es la clasificación de módulos generados finitamente sobre un PID como. Cada uno de estos módulos M se puede representar como, dónde pueden elegirse de modo que sean polinomios monicos o cero y es un múltiplo de . es el polinomio mónico de menor grado que aniquila el módulo, o cero si no existe tal polinomio distinto de cero. En el primer caso, en el segundo caso . En nuestro caso de G cíclico de tamaño n generado portenemos un isomorfismo de F -álgebradonde X corresponde a, entonces cada -módulo puede verse como un -módulo con multiplicación por X siendo multiplicación por. En el caso de K esto significa, por lo que el polinomio mónico de menor grado que aniquila a K es el polinomio mínimo de. Dado que K es un espacio F de dimensión finita , la representación anterior es posible con. Desde solo podemos tener , y como -módulos. (Tenga en cuenta que esto es un isomorfismo de espacios lineales F , ¡pero no de anillos o álgebras F !). Esto da isomorfismo de-módulos del que hablamos arriba, y debajo de él la base en el lado derecho corresponde a una base normal de K a la izquierda.
Tenga en cuenta que esta prueba también se aplicaría en el caso de una extensión cíclica de Kummer .
Ejemplo
Considere el campo encima , con automorfismo de Frobenius . La demostración anterior aclara la elección de bases normales en términos de la estructura de K como una representación de G (o módulo F [ G ]). La factorización irreductible
significa que tenemos una suma directa de módulos F [ G ] (según el teorema del resto chino ):
El primer componente es solo , mientras que el segundo es isomorfo como un módulo F [ G ] para bajo la acción (Por lo tanto como módulos F [ G ], pero no como álgebras F ).
Los elementos que se pueden utilizar de forma normal son precisamente los que están fuera de cualquiera de los submódulos, de modo que y . En términos de las órbitas G de K , que corresponden a los factores irreductibles de:
los elementos de son las raíces de , los elementos distintos de cero del submódulo son las raíces de , mientras que la base normal, que en este caso es única, viene dada por las raíces del factor restante . Por el contrario, para el campo de extensión en el que n = 4 es divisible por p = 2, tenemos el isomorfismo del módulo F [ G ]
Aquí el operador no es diagonalizable , el módulo L tiene submódulos anidados dados por espacios propios generalizados de , y los elementos de base normales β son aquellos fuera del espacio propio generalizado propio más grande, los elementos con . Aplicación a la criptografía
La base normal se utiliza con frecuencia en aplicaciones criptográficas basadas en el problema del logaritmo discreto , como la criptografía de curva elíptica , ya que la aritmética que utiliza una base normal suele ser más eficiente computacionalmente que utilizar otras bases.
Por ejemplo, en el campo arriba, podemos representar elementos como cadenas de bits:
donde los coeficientes son bits Ahora podemos cuadrar elementos haciendo un desplazamiento circular a la izquierda, , ya que al elevar al cuadrado β 4 se obtiene β 8 = β . Esto hace que la base normal sea especialmente atractiva para los criptosistemas que utilizan cuadratura frecuente. Suponer es la extensión de Galois finita de campo infinito F . Dejar, , dónde . Por teorema del elemento primitivo existen tal que . Sea f el polinomio mónico mínimo de. Entonces f es polinomio mónico irreducible de grado n sobre F / Denote. Como f es de grado n , tenemos por . Denotar
En otras palabras, tenemos Tenga en cuenta que y por . A continuación, defina matriz A de polinomios sobre K y polinomio D por Observa eso , donde k está determinado por , En particular si . Resulta que es la matriz de permutación correspondiente a la permutación de G que envía cada a . (Denotamos por elementos de la matriz de los cuales son valores de elementos de a .) Por lo tanto, tenemos . Vemos que D es un polinomio distinto de cero, por lo que puede tener solo un número finito de raíces. Dado que asumimos que F es infinito, podemos encontrar tal que . Definir Afirmamos que es una base normal. Solo tenemos que demostrar que son linealmente independientes sobre F , así que suponga para algunos . Aplicar automorfismo obtenemos por todo i . En otras palabras, . Desde ,Concluimos , que completa la prueba. Tenga en cuenta que hemos hecho uso del hecho de que , entonces para cualquier F -automorfismo y polinomio encima valor del polinomio a es igual a . Por lo tanto, no podríamos haber tomado simplemente.
Una base normal primitiva de una extensión de campos finitos E / F es una base normal para E / F que es generada por un elemento primitivo de E , que es un generador del grupo multiplicativo.. (Tenga en cuenta que esta es una definición más restrictiva de elemento primitivo que la mencionada anteriormente después del teorema general de la base normal: se requieren poderes del elemento para producir cada elemento distinto de cero de K , no simplemente una base). Lenstra y Schoof (1987 ) demostró que toda extensión de campo finito posee una base normal primitiva, ya que Harold Davenport resolvió el caso en el que F es un campo primario .
Si K / F es una extensión de Galois y x en E genera una base normal sobre F , entonces x es libre en K / F . Si x tiene la propiedad de que para cada subgrupo H de la Galois grupo G , con el campo fijo K H , x es libre para K / K H , entonces x se dice que es completamente libre en K / F . Cada extensión de Galois tiene un elemento completamente gratuito. [2]