Campo finito

In matematica, in particolare in algebra, un campo finito (detto a volte anche campo di Galois) è un campo che contiene un numero finito di elementi. I campi finiti sono importanti in teoria dei numeri, geometria algebrica, teoria di Galois, in crittografia e in teoria dei codici.

I campi finiti sono completamente classificati.

I campi finiti sono classificati nel modo seguente:

Quindi, a meno di isomorfismi, esiste un solo campo con ${\displaystyle p^n}$ elementi; questo viene solitamente indicato con ${\displaystyle {𝔽}_{p^n}}$ o con ${\displaystyle \mathrm{G}\mathrm{F}(p^n)}$, da campo di Galois (Galois Field).^[1]

Ad esempio, esiste un campo finito ${\displaystyle {𝔽}_8={𝔽}_{2^3}}$ con ${\displaystyle 8}$ elementi, mentre non ne esiste nessuno con ${\displaystyle 6}$ elementi, perché ${\displaystyle 6}$ non è la potenza di un numero primo.

Il campo finito presenta una struttura differente a seconda che ${\displaystyle n}$ sia ${\displaystyle 1}$, e quindi il campo abbia precisamente ${\displaystyle p}$ elementi, o che ${\displaystyle n}$ sia maggiore di ${\displaystyle 1}$.^[1]

Quando il campo finito ha esattamente ${\displaystyle p}$ elementi (${\displaystyle n=1}$) le sue operazioni vengono definite tramite l'aritmetica modulare modulo ${\displaystyle p}$.^[2]

Quindi ${\displaystyle {𝔽}_p}$ è il campo delle classi di resto modulo ${\displaystyle p}$, ed è anche indicato con ${\displaystyle \mathbb{Z}/p\mathbb{Z}}$.

Il gruppo soggiacente in questo caso è un gruppo ciclico di ordine ${\displaystyle p}$.

Quando ${\displaystyle n>1}$, invece, l'aritmetica modulare modulo ${\displaystyle p}$ non produce un campo poiché ${\displaystyle {𝔽}_{p^n}}$ non è isomorfo all'anello delle classi di resto ${\displaystyle \mathbb{Z}/p^n\mathbb{Z}}$: quest'ultimo infatti è solo un anello, e non un campo.

Il gruppo additivo soggiacente ${\displaystyle {𝔽}_{p^n}}$ infatti non è ciclico, bensì isomorfo a

${\displaystyle \begin{array}{c}\underbrace{\mathbb{Z}/p\mathbb{Z}\times \cdots \times \mathbb{Z}/p\mathbb{Z}}\\ n\end{array}}$

Le operazioni del campo sono quindi definite tramite aritmetica polinomiale^[2] e ogni elemento del campo viene visto come un polinomio i cui coefficienti appartengono a ${\displaystyle \mathbb{Z}/p\mathbb{Z}}$ e il cui grado massimo è pari a ${\displaystyle n-1}$. Le operazioni sono svolte seguendo due accorgimenti: l'aritmetica sui coefficienti è un'aritmetica modulare modulo ${\displaystyle p}$ e al termine di ogni operazione il polinomio risultante viene diviso per un polinomio irriducibile di grado ${\displaystyle n}$ e ne viene preso il resto (assicurando così che questo abbia ancora grado al più ${\displaystyle n-1}$).^[3]

Il campo ${\displaystyle {𝔽}_q}$, con ${\displaystyle q=p^n}$, è costruito come il campo di spezzamento del polinomio

${\displaystyle p(x)=x^{p^n}-x,}$

definito sul campo ${\displaystyle \mathbb{Z}/p\mathbb{Z}}$.

Infatti il campo di spezzamento è generato da alcuni elementi ${\displaystyle r_1,\dots ,r_q}$ che spezzano il polinomio in

${\displaystyle p(x)=(x-r_1)\dots (x-r_q).}$

Le radici ${\displaystyle r_i}$ sono distinte perché il polinomio ${\displaystyle p(x)}$ non ha radici multiple, in virtù del fatto che la sua derivata formale

${\displaystyle q{x}^{q-1}-1\equiv -1modp,}$

non è mai nulla. Infine, le radici ${\displaystyle r_1,\dots ,r_q}$ formano esse stesse un campo, della cardinalità desiderata, che quindi coincide con il campo di spezzamento.

La dimostrazione procede nel modo seguente. Sia ${\displaystyle K}$ un campo finito.

1. Poiché finito, ha caratteristica non nulla. Poiché è un dominio d'integrità, la caratteristica è un numero primo ${\displaystyle p}$.
2. L'elemento ${\displaystyle 1}$ genera (additivamente) un sottocampo con ${\displaystyle p}$ elementi, isomorfo quindi a ${\displaystyle \mathbb{Z}/p\mathbb{Z}}$. Quindi ${\displaystyle K}$ è uno spazio vettoriale su questo sottocampo ${\displaystyle {𝔽}_p}$.
3. Poiché ${\displaystyle K}$ è finito, è uno spazio vettoriale su ${\displaystyle {𝔽}_p}$ di dimensione finita ${\displaystyle n}$. Quindi contiene ${\displaystyle p^n}$ elementi.
4. L'unicità del campo a meno di isomorfismi segue dall'unicità del campo di spezzamento.

Il campo ${\displaystyle {𝔽}_{p^n}}$, essendo un anello, possiede una caratteristica che vale ${\displaystyle p}$.

Se ${\displaystyle F}$ è un campo con ${\displaystyle q=p^n}$ elementi, allora

${\displaystyle x^q=x,}$

per ogni ${\displaystyle x}$ in ${\displaystyle F}$. Inoltre la mappa

${\displaystyle f:F\to F}$

${\displaystyle f(x)=x^p,}$

è un isomorfismo (e quindi un automorfismo), chiamato automorfismo di Frobenius, in nome del matematico Ferdinand Georg Frobenius. L'automorfismo ha ordine ${\displaystyle n}$.

Il campo ${\displaystyle {𝔽}_{p^n}}$ contiene una copia di ${\displaystyle {𝔽}_{p^m}}$ se e solo se ${\displaystyle m}$ divide ${\displaystyle n}$.

Descriviamo le operazioni di somma e prodotto nei campi finiti di ordine ${\displaystyle 2}$, ${\displaystyle 3}$ e ${\displaystyle 4}$.

${\displaystyle {𝔽}_2}$:

${\displaystyle {𝔽}_3}$:

${\displaystyle {𝔽}_4}$:

Il numero ${\displaystyle N(q,n)}$ di polinomi monici irriducibili di grado ${\displaystyle n}$ su ${\displaystyle {𝔽}_q}$ è dato da^[4]

${\displaystyle N(q,n)=\frac{1}{n}\sum _{d|n}\mu (d)q^{\frac{n}{d}},}$

dove ${\displaystyle \mu }$ è la funzione di Möbius.

Dalla precedente formula segue che il numero di polinomi irriducibili (non necessariamente monici) di grado ${\displaystyle n}$ su ${\displaystyle {𝔽}_q}$ è ${\displaystyle (q-1)N(q,n)}$.

Template:Vedi anche Per le loro proprietà i campi finiti svolgono un importante ruolo in diversi algoritmi crittografici tra cui l'AES e la crittografia ellittica.^[2]

Particolarmente utilizzati sono i campi della forma ${\displaystyle {𝔽}_{2^n}}$ poiché presentano diversi vantaggi:

• permettono di rappresentare univocamente ogni polinomio del campo in ${\displaystyle n}$ bit: infatti ogni coefficiente del polinomio assumerà proprio i valori binari ${\displaystyle 0}$ o ${\displaystyle 1}$;^[5]
• la somma tra i polinomi può essere eseguita efficientemente come semplice XOR bit-a-bit;^[6]
• la moltiplicazione per piccoli coefficienti (1, 2 o 3) richiede al massimo uno shift a sinistra e uno XOR.^[7]

• Template:Cita libro

• Campo con un elemento
• Gruppo finito

Template:Interprogetto

• Template:Collegamenti esterni

Template:Algebra Template:Controllo di autorità Template:Portale