Der Körper F

(1)

Der Körper F

²p

Lemma

Sei D ∈R^∗, aber D kein Quadrat in R. Dann gilt R[√

D]∼=R×R.

Beweis:

Wir definieren den Isomorphismusφ:R[√

D]→R×R mit x +y√

D7→(x+yD,x −yD).

Die Bijektivität vonφfolgt mit der Umkehrabbildung φ⁻¹(u,v) = ^u⁺₂^v +^u_2D⁻^v√

D.

Die Verträglichkeit vonφmit+,·lässt sich leicht nachrechnen.

Zahlentheorie - V23 - 27.06.2012 Frobenius-Automorphismus, Algorithmus von Cippola 201 / 231

(2)

Der Körper F

²p

Satz Körper F²p

Sei p prim und(^D_p) = (−1). Dann istFp² :=Fp[√

D]ein Körper mit p² Elementen.

Beweis:

Wir betrachten die Norm-Abbildung N :Fp² →Fpmitω 7→ωω.¯ Zeigen N(ω)6≡0modp für alleω =x +y√

D∈Fp[√

D]\ {0}. Damit ist N(ω)∈F^∗pundωist invertierbar.

Annahme: N(ω) =x²−y²D≡0modp.

Damit gilt x²≡y²Dmodp.

Es gilt y ∈U_p, denn für y ≡0 folgt x ≡0. (Widerspruch:ω6=0) Es folgt D ≡(^x_y)²modp. (Widerspruch: D ist ein Nichtrest.) Das vorige Lemma liefertFp[√

D]∼=Fp×Fp. D.h.|F^p[√

D]|=p².

(3)

Der Frobenius-Automorphismus

Definition Froebenius-Automorphismus

Sei p ∈P\ {2}. Der Frobenius-Automorphismus ist die Abbildung f_p :F²p→F²pmitω 7→ω^p.

Anmerkungen:

Wir wissen bereits, dass f_p homomorph ist, d.h.

f_p(xy) =f_p(x)f_p(y)und f_p(x +y) =f_p(x) +f_p(y).

Damit ist fpein Ring-Homomorphismus.

DaKer(fp) ={0}ist f_pbijektiv, d.h. f_p ist ein Automorphismus.

(4)

Eigenschaften des Frobenius

Satz Eigenschaften des Frobenius

Sei p ∈P\ {2}. Dann gilt f_p(ω) = ¯ωfür alleω∈F²p.

Beweis:

Mittels Kleinem Fermat gilt f_p(x) =x^p=x für alle x ∈Fp. Damit gilt fp(ω) =ω = ¯ωbereits für alleω∈Fp.

Das Polynom g(X) =X^p−X besitzt also die p Nullstellenω∈Fp. g(X)kann aber inF²phöchstens p Nullstellen besitzen.

D.h. die Fixpunkte des Frobenius sind gerade die Elemente ausFp

Fp={ω∈F²p|f_p(ω) =ω}.

Seiω ∈F²p\Fpund damit f_p(ω)6=ω. Wir betrachten das Polynom h(X) =X²−Tr(ω)X +N(ω).

Wir wissen h(ω) =0. Mit Hilfe der Linearität des Frobenius folgt h(f_p(ω)) =f_p(h(ω)) =f_p(0) =0.

Damit ist f(ω)eine Nullstelle von h(X).

Die einzigen beiden Nullstellen sind aberω undω. D.h. f¯ p(ω) = ¯ω.

(5)

Eigenschaften des Frobenius

Korollar

Es gilt N(ω) =ωω¯ =ω^p⁺¹für alleω ∈F²p.

Satz Norm-1 Gruppe

Sei p ∈P\ {2}und G_p:={ω ∈F^∗_p2 |N(ω) =1}. Dann ist(Gp,·)eine Gruppe mit Ordnung p+1.

Beweis:

Da die Norm multiplikativ ist, bildet(Gp,·)eine Gruppe.

z.z.:|G_p|=p+1. Betrachte die Norm-Abbildung N:F^∗_p² →F^∗p. N(ω) =ω^p⁺¹=1 kann inF^∗_p2 höchstens p+1 Lösungen besitzen.

Damit gilt|Gp|=|Ker(N))| ≤p+1.

Außerdem gilt|Im(N)| ≤ |F^∗p|=p−1. Insgesamt erhalten wir

|F^∗_p²|=p²−1= (p+1)(p−1) =|Ker(N)| · |Im(N)|. Damit folgt|Im(N)|=p−1 und|G_p|=|Ker(N)|=p+1.

(6)

Quadratwurzeln, revisited

Korollar

Es gilt|{ω ∈Fp²|N(ω) =a}|=p+1 für alle a∈F^∗p.

Beweis: Alle Nebenklassen von G_pbesitzen Kardinalität p+1.

Idee des Quadratwurzel-Ziehens in quadratischen Erweiterungen:

Sei a∈Up mit(^a_p) =1. Gesucht ist ein x mit x²≡amodp.

Wir konstruieren dazu einω∈F^∗_p² mit N(ω) =a.

Setze x :≡ω^p+1² modp. Es folgt x²≡ω^p⁺¹≡N(ω)≡amodp.

Ziel: Konstruktion vonω∈F^∗_p2 mit N(ω) =a.

(7)

Konstruktion eines Elements mit Norm a

Lemma Konstruktion eines Elements mit Norm a

Sei p ∈P\ {2},(^a_p) =1. Sei b∈Fp, D:=b²−a mit(^D_p) = (−1).

1 Das Elementω :=b+√

D∈Fp[√

D]besitzt Norm N(ω) =a.

2 Die Anzahl aller b∈Fpmit(^b²_p⁻^a) = (−1)ist mindestens ¹₂(p−1).

Beweis:

(1) Fürω=b+√

D∈Fp[√ D]gilt N(ω) = (b+√

D)(b−√

D) =b²−D =a.

(2) Für alleω∈F^∗_p2\F^∗pmit N(ω) =a gilt für b:= ¹₂Tr(ω) ω²−2bω+a≡0modp, d.h.ω=b±√

b²−a.

Wegenω6∈F^∗pfolgt, dass für dieses b gilt(^b²_p⁻^a) = (−1).

Wir zählen die Anzahl derω∈F^∗_p2\F^∗pmit verschiedener Spur.

Jedes dieserω liefert ein verschiedenes b∈Fpmit(^b²_p⁻^a) = (−1).

Korollar zuvor: Für M ={ω∈Fp² |N(ω) =a}gilt|M|=p+1.

(8)

Konstruktion eines Elements mit Norm a

Beweis: (Fortsetzung)

M enthält beide Quadratwurzeln von a inFp, d.h.|M\Fp|=p−1.

Falls fürω∈M\Fpauch das konjugierteω¯ ∈M\Fp, entferneω.¯ Die entstehende Menge M^′ besitzt Kardinalität mindestens ^p⁻₂¹. Alle Elemente aus M^′besitzen verschiedene Spur. Damit folgt

|{b∈Fp|(^b²_p⁻^a) = (−1)}| ≥ |M^′| ≥ ^p⁻2¹.

(9)

Algorithmus von Cippola

Algorithmus von Cippola

EINGABE: p∈P, amodp mit(^a_p) =1

1 REPEAT

1 Wähle b∈ {1, . . . ,p−1}zufällig. Setze D:=b²−a.

UNTIL(^D_p) = (−1).

2 Berechne x := (b+√

D)^p+1² inFp[√ D].

AUSGABE: x modp mit x²≡amodp Laufzeit: erwartete LaufzeitO(log³p).

Bsp: : Wir berechnen die Quadratwurzel von a=2 inF7. Für b=1 gilt(^D_p) = (⁻₇¹) = (−1). Es folgt

(b+√

D)^p+1² = (1+√

−1)⁴= (2√

−1)²=−4≡3mod7.

Wir prüfen 3²=9≡2mod7.