CORPS FINIS ALEXANDRA BRUASSE-BAC ESIL

CORPS FINIS

ALEXANDRA BRUASSE-BAC ESIL

Table des mati`eres

1. Un exemple pour se poser des questions 1

2. Description des corps finis 2

2.1. Structure multiplicative deF 3

2.2. Quelques propri´et´es 5

2.3. Polynˆomes minimaux 6

2.4. Les corps aq=pⁿ´el´ements 8

2.5. Un exemple un peu plus complet de construction 9

Index 11

Bibliographie 12

Annexe A. Les fonctions d’Euler et de M¨obius 13

A.1. La fonction d’Euler 13

Voir ´egalement les chapitres sur la primalit´e, la factorisation et le calcul du logarithme discret.

En cas de probl`eme, voici laliste des notations utilis´ees.

1. Un exemple pour se poser des questions

Commen¸cons ce chapitre par un exemple simple qui permettra de faire apparaˆıtre les questions centrales relatives aux corps finis.

On se place dans F2[X], l’ensemble des polynˆomes a coefficients binaires et on consid`ere le polynˆome suivant :

P(X) =X³+X+ 1

Ce polynˆome est irr´eductible surF2 car il n’admet pas de racine, en effet :P(0) = P(1) = 1.

CommeP est irr´eductible, le quotientF2[X]/(P) est un corps dont les ´el´ements sont les polynˆomes de degr´e au plus 2 surF2 (il y en a donc 2³ = 8 puisqu’il y a deux choix pour chaque coefficient). La liste des ´el´ements de F2[X]/(P) est :

a0 : 0 a₁ : 1 a₂ : X a₃ : 1 +X a₄ : X² a₅ : 1 +X² a6 : X+X² a7 : 1 +X+X²

Date: Ann´ee 2003-2004.

1

Notons que dans ce corps, on a : P(a2) = (a2)³+ (a2) + 1

=X³+X+ 1

= 0 puisque l’on calcule moduloP

Ainsi, dans F2[X]/(P), le polynˆome P admet a2 pour racine (alors qu’il ´etait irr´eductible dansF2).

Posons α = a₂ et calculons les puissances successives de α (rappelons que la multiplication dansF2[X]/(P) se fait moduloP) :

α¹ : X =a2

α² : X²=a4

α³ : X+ 1 =a3

α⁴ : X²+X =a6

α⁵ : X²+X+ 1 =a7

α⁶ : X²+ 1 =a₅ α⁷ : 1 =a₁=α⁰

Ainsi tous les ´el´ements deF−{0}(qui est un groupe multiplicatif) sont des multiples deα. Par cons´equent,αengendre le groupe des ´el´ements non nuls deF.

Cette double pr´esentation des ´el´ements deF est tr`es pratique :

– calculer une somme d’´el´ements est tr`es simple dans la repr´esentationa0, . . . , a7. Par exemple, on obtient directement quea3+a7=a4. En revanche, calculer le produita3·a7 n’est pas tr`es commode (il faut multiplier ces deux polynˆomes puis les diviser par P ...)

– par contre, si l’on utilise quea3=α³et a7=α⁵, on obtient directement : a3·a7=α⁵⁺³=α⁷⁺¹=α·α⁷=α

En fait, on aαⁱ·α^j =α^i+j o`u i+j est calcul´e modulo 7.

On appelle description additive la repr´esentation de F2[X]/(P) sous la forme a₀, . . . , a₇etdescription logarithmiquesa repr´esentation sous la forme 0, α⁰, . . . , α⁶. Dans les parties suivantes, nous allons maintenant tenter de r´epondre aux ques- tions suivantes :

– Pour quels entiersnexiste-t-il des corps finis de cardinaln?

– Peut-on toujours donner de ces corps une description additive, une description multiplicative ?

– S’il existe plusieurs corps finis de cardinal n, y a-t-il des liens entre eux ? – Comment construire ces corps et calculer avec ?

2. Description des corps finis

L’objet de cette section est de d´ecrire l’ensemble des corps finis “existant dans la nature” et de pr´eciser comment il est possible de les construire et quelles sont leurs propri´et´es de base.

Notations.

Dans toute la suite, ´etant donn´e un entier p∈N^∗, nous noteronsZp le groupe Z/pZqui est un corps si et seulement si pest premier.

Th´eor`eme 2.1(Wedderburn). Tout corps fini est commutatif.

D´emonstration. Admis (voir [Perrin]).

Th´eor`eme 2.2. SoitF un corps fini. Il existe un plus petit entierptel que¹p.1 = 0.

De plus,pest un nombre premier et Z^p est un sous-corps deF.

D´emonstration. Comme F est fini, les ´el´ements 1, 2.1, 3.1 ... ne sont pas tous distincts, donc il existe deux entiers n et m tels que n.1 = m.1 avec n < m. Par cons´equent, par simplification, (m−n).1 = 0. Soit ple plus petit entier non nul tel que p.1 = 0. L’ensemble K = {0,1,2.1, . . . ,(p−1).1} est un sous-corps de F

`

a p-´el´ements et K 'Fp = Z/pZ. Donc p est premier et Fp est un sous-corps de

F.

D´efinition 2.3. L’entierpest appel´ecaract´eristique deFet le sous-corps engendr´e par 1 (qui est isomorphe `aFp) est lesous-corps premier deF.

On dira d’un telFp(avecppremier) que c’est uncorps premierde caract´eristique p(par convention,Qest un corps premier de caract´eristique 0).

CommeFpest un sous-corps deF,F peut ˆetre vu comme unFp-espace vectoriel et on a donc le th´eor`eme suivant :

Th´eor`eme 2.4. Soit F un corps fini de caract´eristique p, F est un Fp espace vectoriel de dimension finie (disons n) et par cons´equent,

#(F) =pⁿ (o`u #(F)d´esigne le cardinal de F).

D´emonstration. F est un Fp-espace vectoriel et, par hypoth`ese, F est fini. Par cons´equent, la dimension de F en tant queFp-espace vectoriel est forcement finie

(disonsn). D’o`u #(F) = (#(Fp))ⁿ=pⁿ.

Donc un corps fini a forcementpⁿ´el´ements o`u pest un nombre premier.

D’une mani`ere g´en´erale, siF est un corps fini et queK est un sous-corps de F, on peut toujours voirF comme unK-espace vectoriel (de dimension finie) : D´efinition 2.5. SoitF un corps fini et soit K un sous-corps deF. La dimension deF surK en tant qu’espace vectoriel sera appel´eedegr´e de F surK et est not´ee [F:K].

On notera que, par exemple,Cest une extension de degr´e 2 surR(puisque l’on obtient Cen ajoutanti`aR; une base deCsurRest donc{1, i}).

On a alors la proposition suivante (qui pourra parfois ˆetre bien utile) :

Proposition 2.6. SoitF un corps fini, et soient H ⊆K⊆F deux sous-corps de F, on a :

[F :H] = [F :K]·[K:H] La preuve de ce r´esultat est laiss´ee en exercice.

2.1. Structure multiplicative de F.

Dans toute la suite, ´etant donn´eF un corps fini, on noteraF^∗ =F− {0}, F^∗ est un groupe multiplicatif que nous allons ´etudier un peu plus dans cette partie.

Dans toute la suite,F d´esignera un corps fini de caract´eristiquepet de cardinal pⁿ (ie. de dimensionnsurFp).

Th´eor`eme 2.7. Pour tout a∈F^∗, il existe un plus petit entier e tel que a^e= 1, de plus e|pⁿ−1.

1Parp.1, on entend

1 +· · ·+ 1

| {z }

pfois

D´emonstration. Comme F^∗ est fini, les puissances de a ne peuvent ˆetre toutes distinctes, donc il existe deux entiers n < mtels que aⁿ=a^m. Par cons´equent, en multipliant cette ´egalit´e par (a⁻¹)ⁿ, on obtient 1 =a^m−n. Puis, il existe un plus petit entier etel quea^e = 1. Cet entiere est l’ordre deadans le groupe (F^∗,×), par cons´equent, e|pⁿ−1 (qui est l’ordre deF^∗).

D´efinition 2.8. Le nombreepr´ec´edent est appel´eordre dea.

Soit aun ´el´ement d’ordre edeF, aest solution de l’´equation X^e−1 = 0. Par ailleurs, il en est de mˆeme de toutes les puissances 1 = a⁰, a, a², . . . , a^e−1 dea et (par minimalit´e dee), ces puissances sont toutes distinctes les unes des autres. Par cons´equent, on a la factorisation suivante :

X^e−1 = (X−1)(X−a)· · ·(X−a^e−1).

Ainsi,il n’y a pas d’autre ´el´ements que les puissances deaqui puissent ˆetre d’ordre e.Par contre,toutes ces puissances ne sont pas d’ordree, parmi elles, certaines sont d’ordre strictement inf´erieur `a e:

Th´eor`eme 2.9. Soit a un ´el´ement de F d’ordre e. Pour tout entier 1 ≤ i ≤ e, l’ordre de a<sup>i</sup> est ´egal `appcm(i, e)/i.

D´emonstration. Commeeest l’ordre de a, par d´efinition, siuest un entier tel que a^u= 1 etu6= 0, par minimalit´e dee, on a n´ecessairementu≥e.

On effectue la division euclidienne de upare: u=q·e+r avec 0≤r < e

On a donc a^u = (a^e)^q ·a^r = a^r car a^e = 1, puis a^r = 1 d’o`u l’on d´eduit, par minimalit´e dee, quer= 0. Donc a^u= 1 si et seulement sie|u.

Soit alors i un entier, 1≤i≤e, et soit ul’ordre de aⁱ, on a (aⁱ)^u =a^i·u = 1, donc, d’apr`es ce qui pr´ec`ede,e|i·u. Donc :

e|i·u et i|i·u

puis, par minimalit´e deu, ppcm(i, e) =u·i.

Ainsi, si l’on suppose quee|pⁿ−1 est l’ordre d’un ´el´ementa∈F, il y a autant d’´el´ements d’ordreeque :

#{i≤e; (ppcm(i, e)/i) =e}= #{i≤e; ppcm(i, e) =i·e}

= #{i≤e; pgcd(i, e) = 1}

=ϕ(e) Ainsi,

F = [

e|pⁿ−1

il existe un ´el´ement d’ordree

U_e

o`uUe est l’ensemble des ´el´ements d’ordreedeF, puis :

pⁿ−1 = X

e|pⁿ−1

il existe un ´el´ement d’ordree

ϕ(e)

Or, d’apr`es le th´eor`emeA.5relatif a la fonction d’Euler : pⁿ−1 = X

e|pⁿ−1

ϕ(e)

Par cons´equent, pour tout e |pⁿ−1, il existe n´ecessairement un ´el´ement a ∈F^∗ d’ordre e.

En particulier, il existe donc un ´el´ement d’ordrepⁿ−1, d’o`u le th´eor`eme suivant : Th´eor`eme 2.10. Tout corps fini est cyclique.

D´efinition 2.11. Un g´en´erateur du groupe multiplicatifF^∗ est appel´e un´el´ement primitif de F.

Dans l’exemple que nous avons donn´e au d´ebut de ce chapitre, nous avons vu que l’´el´ement α´etait g´en´erateur deF^∗, c’´etait donc un ´el´ement primitif deF. Notation. Dans toute la suite de ce chapitre, nous noterons q=pⁿ.

Corollaire 2.12. Tout ´el´ementβ deF v´erifie : β^q =β D´emonstration.

– Si β= 0 alors le r´esultat est imm´ediat.

– Sinon, on aβ ∈F^∗et d’apr`es ce qui pr´ec`ede, l’ordre deβ diviseq−1 (l’ordre deF^∗). Par cons´equent,β^q−1= 1, puisβ^q =β.

Ce r´esultat implique que le polynˆomeX^q−X se d´ecompose enti`erement dansF et que sesqracines sont exactement lesq´el´ements deF. En particulier, les racines de ce polynˆome sont distinctes. En appliquant ce r´esultat au sous-corps premier, on obtient :

Corollaire 2.13. Les ´el´ementsxdeF tels quex^p=xsont exactement les ´el´ements deFp.

Une autre fa¸con d’exprimer queF^∗ est cyclique est :

Corollaire 2.14. Dans tout corps fini, il existe un ´el´ement primitif

Ce qui r´epond `a l’une de nos questions de la section 1 : dans tout corps fini, on peut adopter une notation logarithmique pour les ´el´ements non nuls.

2.2. Quelques propri´et´es.

Comme nous l’avons vu pr´ec´edemment, tous les ´el´ements d’un corps F `a q

´

el´ements sont racine deX^q−X. Par ailleurs, d’apr`es l’exemple initial, ´etant donn´e K un corps etP ∈K[X] irr´eductible, si l’on passe `a un corps plus grandF ⊇K contenantK, le polynˆomeP peut admettre des racines dansK. Dans cette partie, nous allons donc ´etudier bri`evement les polynˆomes et leurs racines.

Th´eor`eme 2.15. Dans tout corps finiF ayantq=pⁿ´el´ements (ppremier), pour toutx, y∈F, on a :

(x+y)^p=x^p+y^p

D´emonstration. CommeF est de caract´eristique p, dansF, on ap= 0.

La formule du binˆome de Newton donne :

(1) (x+y)^p=

p

X

k=0

C^k_px^ky^p−k

Montrons que pour tout 1≤k≤p−1 on ap|C^k_p. On a : C^k_p= p·(p−1)· · ·(p−k+ 1)

k!

Montrons tout d’abord que pgcd(k!, p) = 1. Comme pest premier, pgcd(k!, p) = 1 ou p. Si pgcd(k!, p) = p, comme pest premier, d’apr`es Gauss, il faudrait que p divise l’un des facteurs dek! ce qui est impossible puisqu’ils sont tous strictement inf´erieurs `a p. Donc pgcd(k!, p) = 1. Or, comme C^k_p est entier, on a k! | p·(p−

1)· · ·(p−k+ 1) et comme k! et p sont premiers entre eux, d’apr`es Gauss : k! | (p−1)· · ·(p−k+ 1), puis

C^k_p =p(p−1)· · ·(p−k+ 1) k!

| {z }

entier

donc pour 1≤k≤p−1, on ap|C^k_p, puis C^k_p = 0 dansF.

Ainsi, dans la somme (1), seuls le premier et le dernier termes sont non nuls, c’est-`a-dire :

(x+y)^p=x^p+y^p

Corollaire 2.16. Pour tout x, y∈F et pour toutt∈N, on a :

(x+y)^pt =x^pt+y^py

Corollaire 2.17. Pour tout P∈Fp[X] et pour toutx∈F, on a : (P(x))^pt =P

x^pt

D´emonstration. Ceci est une cons´equence directe du corollaire pr´ec´edent et du fait que tous les ´el´ements a∈Fp (ie. les coefficients deP) v´erifient :a^p=a.

On en d´eduit donc le corollaire suivant :

Corollaire 2.18. Si α est une racine de P ∈ Fp[X], alors α^p, α^p2, . . . , α^pn sont aussi des racines deP.

En fait, il se trouve que si P est irr´eductible, ces racines (que l’on appelle les conjugu´es deαsont distinctes).

2.3. Polynˆomes minimaux.

Etant donn´e un ´el´ementβ ∈F (F est un corps fini a q=pⁿ ´el´ements), on sait queβ est racine du polynˆome `a coefficients dansFp :

X^q−X

Maisβ est-il racine d’un polynˆome de degr´e plus petit ?En d´ecomposantX^q−X en produit de facteurs irr´eductibles, on peut r´epondre `a cette question :βest forc´ement racine de l’un de ces facteurs irr´eductibles.

D´efinition 2.19. On appellepolynˆome minimal deβ (not´eµ_β) le polynˆome uni- taire de plus petit degr´e ayant β comme racine.

Cette d´efinition a bien un sens car :

– d’apr`es ce qui pr´ec`ede, un tel polynˆome existe – la division euclidienne montre qu’il est unique

Dans l’exemple donn´e `a la section 1, le polynˆome minimal de α = a2 est pr´ecisementP, en effet, c’est un polynˆome unitaire irr´eductible dansF2[X] dontα est racine dans F.

Par division euclidienne, on obtient ais´ement le th´eor`eme suivant :

Th´eor`eme 2.20. Dans tout corps finiF aq=pⁿ ´el´ements, le polynˆome minimal deα∈F est irr´eductible et diviseX^q−X. Le polynˆome minimal deαest g´en´erateur de l’id´eal des polynˆomes dansFp qui s’annulent enα.

Compte tenu de ce qui pr´ec`ede, on en d´eduit le th´eor`eme suivant :

Th´eor`eme 2.21. Dans tout corps fini ayant q = pⁿ ´el´ements (p premier), le polynˆome minimal d’un ´el´ement est irr´eductible et divise X^q −X. Le polynˆome minimal deαest g´en´erateur de l’id´eal des polynˆomes dansF^p[X]qui s’annulent en α.

Notation. Dans toute la suite, ´etant donn´eFun corps fini,Kson sous-corps premier et α∈ F, on d´esignera parK(α) le plus petit sous-corps deF contenantK et α (nous l’appelleronscorps engendr´e parαsurK). Ses ´el´ements sont des combinaisons lin´eaires (`a coefficients dansKdes puissances (αⁱ)_i∈Ndeα).

Pr´ecisons quelques propri´et´es du polynˆome minimal :

Proposition 2.22. SoitF un corps fini `apⁿ ´el´ements (avecppremier), soitK= Fp le sous-corps premier deF etαun ´el´ement de F, alors :

(i) sid^o(µα) =dalors[K(α) :K] =d, (ii) sid^o(µ_α) =dalorsd|n,

(iii) sid^o(µα) =dalorsαest racine deX^pd−X, (iv) K(α)'K[X]/(µα).

D´emonstration. Prouvons tout d’abord le point (i). Par d´efinition, K(α) est en- gendr´e par les puissances successives deα. Nous allons donc montrer que 1, α, α², . . . , α^d sont li´es et que 1, α, α², . . . , α^d−1 sont libres. Pour cela, supposons tout d’abord que λ0+λ1α1+· · ·+λdαd = 0. Soit alors P le polynˆome de K[X] d´efini par : P(X) =λ0+λ1X+· · ·+λdX^d. Par hypoth`ese,αest une racine deP, d’o`uµα|P, c’est-`a-dire (compte-tenu des degr´es) P =λd·µα. Orµα6= 0, puis 1, α, α², . . . , α^d sont li´es.

De mˆeme, supposons queλ0+λ1α1+· · ·+λ_d−1α_d−1= 0. Soit alorsQle polynˆome d´efini parQ(X) =λ0+λ1X+· · ·+λd−1X^d−1. Commeαest une racine de Q, on obtient, comme pr´ec´edemment, queµα|Q, puis² queQ= 0, ainsi 1, α, α², . . . , α^d−1 sont libres. C’est donc une base deK(α), puis dim(K(α)) =d(ie. [K(α) :K] =d).

Montrons maintenant (ii). D’apr`es (i), on a [K(α) :K] =d. Par ailleurs, comme K⊆K(α)⊆F, d’apr`es2.6, on a

[F :K] = [F :K(α)]·[K(α) :K]

Doncd= [K(α) :K]|n.

Prouvons ensuite le point (iii). Comme [K(α) :K] =d, on a #K(α) = p^d. Or α∈K(α), donc l’ordre deαdivise l’ordre deK(α)^∗=p^d−1. Ainsi, on aα^pd−1= 1, c’est-`a-direα^pd=α. Doncαest racine deX^pd−X.

Enfin prouvons le point (iv). Consid´erons le morphisme d’espaces vectoriels d´efini par :

ϕ : K[X] → K(α) P 7→ P(α)

Le noyau de ce morphisme est l’ensemble des polynˆomes ayant α pour racine.

Or, on a vu que cet ensemble est pr´ecis´ement µα.(K[X]), c’est-`a-dire, la classe d’´equivalence deµα pour la relation de quotient. Par cons´equent, ϕengendre une

bijection entreK[X]/(µα) etK(α).

On obtient alors le th´eor`eme suivant :

Th´eor`eme 2.23. Dans tout corpsF ayantq=pⁿ ´el´ements, le polynˆome minimal d’un ´el´ement primitif est de degr´en.

Attention: la r´eciproque est fausse ... (voir paragraphe2.5).

2Pour une question de degr´es, car d^o(µα) =det d^o(Q)< d.

D´emonstration. Soitαun ´el´ement primitif deF, on a vu que si d^o(µ_α) =d alors [K(α) :K] =d. Siαest primitif, on aK(α) =F, or [F :K] =n, d’o`un=d.

Compte-tenu des r´esultats pr´ec´edents, on obtient que l’ensemble des polynˆomes minimaux des ´el´ements du corpsF est constitu´e de tous les facteurs irr´eductibles deX^q−X.

Nous sommes maintenant en mesure de montrer qu’il y a une structure de corps

`

a q´el´ements pour toutq=pⁿ avecppremier.

2.4. Les corps a q=pⁿ ´el´ements.

Dans toute la suite,F d´esignera un corps `aq=pⁿ´el´ements, etK=Fpd´esignera son sous-corps premier Nous commen¸cerons par la proposition suivante :

Proposition 2.24. Soientαetβ deux racines (dansF) d’un polynˆomeP ∈K[X]

irr´eductible surK. AlorsK(α)etK(β)sont isomorphes par le morphisme envoyant αsur β.

D´emonstration. Soitd= d^o(P) et soitϕ : K(α)→K(β) le morphisme envoyant α sur β. D’apr`es la proposition 2.22, les ´el´ements de K(α) sont exactement les γ = Q(α) o`u Q ∈ K[X] est un polynˆome tel que d^o(Q) < d^o(P). On a alors ϕ(γ) =Q(β). Siϕ(γ) =Q(β) = 0, par d´efinition du polynˆome minimal, on aP |Q, puis comme d^o(Q)<d^o(P), on obtient queQ= 0. Ainsi,ϕest bien injective. Par ailleurs, comme dim(K(α)) = dim(K(β)) = d^o(P),ϕest bijective.

Th´eor`eme 2.25. Tous les corps ayantq=pⁿ ´el´ements sont isomorphes.

D´emonstration. Le polynˆomeX^q−X de Fp[X] se d´ecompose de mani`ere unique surFp en un produit de facteurs irr´eductibles.

Soient F et G deux corps ayant q = pⁿ ´el´ements. Soit α un ´el´ement primitif de F et soit µα sont polynˆome minimal (c’est un polynˆome irr´eductible). µα est un facteur irr´eductible deX^q−X; orX^q−X est scind´e surG(tous les ´el´ements de Gsont racine de X^q−X). Par cons´equent, il existe un ´el´ement β ∈G tel que µα(β) = 0, puis, comme µα est irr´eductible, on en d´eduit que µα est ´egalement le polynˆome minimal de β. Donc Fp(β) est un Fp-espace vectoriel de dimension n= d^o(µα) inclus dansG. Puis, pour une question de cardinalit´e, Fp(β) =G. En appliquant alors la proposition pr´ec´edente (2.24), on en d´eduit que F et G sont

isomorphes.

Nous avons donc montr´e que s’il existe des corps `aq=p<sup>n</sup>´el´ements, ils sont tous isomorphes. Reste `a savoir s’il en existe r´eellement ...

Th´eor`eme 2.26. Pour tout entier q=p<sup>n</sup> o`u p est un nombre premier, il existe un corps ayant q´el´ements.

Il existe plusieurs d´emonstrations de ce r´esultat (dont l’une consiste `a d´enombrer les polynˆomes de degr´e n sur un corps K qui sont irr´eductibles - de mani`ere `a s’assurer qu’il en existe toujours). La m´ethode que nous utiliserons ici est diff´erente.

L’id´ee est que si l’on consid`ere l’ensembleF des z´eros deX<sup>q</sup>−X surFp, alors (cela a d´ej`a ´et´e en partie d´emontr´e) :

les z´eros de X^q −X forment un corps et ces z´eros sont tous distincts - il y en a donc exactementq.

Proposition 2.27. Soit q=pⁿ un entier tel que psoit premier (on notera K = Fp). SoitP ∈K[X] un polynˆome irr´eductible surK tel queP |X^q−X (son degr´e divisen). Alors :

(i) il existe un corpsF ⊇K engendr´e par une racine deP, (ii) tous les ´el´ements de ce corps sont racines de X^q−X.

D´emonstration. CommePest un polynˆome irr´eductible, le quotientF =K[X]/(P) est un corps. Nous allons montrer que la classe du polynˆomeX (not´ee [X]) dans ce quotient engendre toutF. Tout d’abord, supposons queP =a0+a1X+· · ·anXⁿ. On a :

P([X]) =a0+a1[X] +· · ·an[X]ⁿ

= [a0+a1X+· · ·anXⁿ]

= [P] = [0] (calcul moduloP)

Ainsi, [X] est bien une racine de P dans F. Puis, comme P est irr´eductible, c’est le polynˆome minimal de [X], puis, d’apr`es les th´eor`eme 2.22, [X] engendreF (ie.

F =K[X]/(P) =K([X])).

Comme [X] est racine de P et que P | X^q −X, [X] est ´egalement racine de X^q−X. Montrons qu’il en est de mˆeme pour tous les ´el´ements deF. SoitQ∈K[X]

un polynˆome tel quem= d^o(Q)<d^o(P) et Q=b₀+b₁X+· · ·+b_mX^m. On a :

[Q]^q = ([b0+b1X+· · ·+bmX^m])^q

= (b₀+b₁[X] +· · ·+b_m[X]^m)^q

= (b0+b1([X])^q+· · ·+bm([X]^m)^q (d’apr`es2.17)

=b0+b1[X] +· · ·+bm[X]^m (car [X]^q−[X] = 0)

= [Q]

Par cons´equent, tous les ´el´ements deF =K[X]/(P) sont racines deX^q−X.

D´emonstration du th´eor`eme 2.26. En utilisant la proposition pr´ec´edente, on en d´eduit donc que pour construire un corps fini `aq=pⁿ´el´ements, il suffit de r´ep´eter jusqu’`a

´

epuisement (c’est-`a-dire jusqu’`a ce queX^q−X soit scind´e : – Factoriser X^q−X dansK.

– Choisir l’un de ses facteurs irr´eductibles (si possible celui de plus haut degr´e,

¸

ca acc´el`ere le processus), disons P.

– Recommencer ce processus dans K[X]/(P).

Le corps que l’on obtient au final est un corps `aq´el´ements : c’estFq.

2.5. Un exemple un peu plus complet de construction.

Dans ce paragraphe, nous allons ´etudier plus en d´etails la construction (ou plutˆot les constructions) du corpsF16. Pour cela, nous allons tout d’abord, comme men- tionn´e dans le paragraphe pr´ec´edent, factoriser le polynˆome X¹⁶−X. Ce calcul peut se faire soit `a la main (en utilisant un m´ethode de classes cyclotomiques, voir [PW,95] p.131-133), soit en utilisant un logiciel type Maple.

Finalement on obtient que :X⁴+X+ 1 est un polynˆome irr´eductible. Soitαune racine de ce polynˆome dans une extension de F2. Alors α est un ´el´ement primitif

et on a la table suivante :

α α

α² α²

α³ α³

α⁴ α+ 1 α⁵ α²+α α⁶ α³+α² α⁷ α³+α+ 1 α⁸ α2 + 1 α⁹ α³+α α¹⁰ α²+α+ 1 α¹¹ α³+α²+α α¹² α³+α²+α+ 1 α¹³ α³+α²+ 1 α¹⁴ α³+ 1

α¹⁵ 1

On calcule alors que les facteurs irr´eductibles deX¹⁶−X sont : – X (racine 0)

– X−1 (racine 1)

– X⁴+X+ 1 (racinesα, α², α⁴, α⁸)

– X⁴+X³+X²+X+ 1 (racinesα³, α⁶, α¹², α⁹) – X²+X+ 1 (racinesα⁵, α¹⁰)

– X⁴+X³+ 1 (racines α¹¹, α⁷, α¹⁴, α¹³) Donc :

X¹⁶−X =X·(X−1)·(X⁴+X+1)·(X⁴+X³+X²+X+1)·(X²+X+1)·(X⁴+X³+1)

Index

Caract´eristique,1

Degr´e d’un corps,2

El´ement primitif,3

Fonction d’Euler,6

Ordre

d’un ´el´ement,2

Premier corps,1 sous-corps,1

11

Bibliographie

[Mi,89] M.Mignotte.Math´ematiques pour le calcul formel. PUF, 1989.

[Perrin] D.Perrin.Cours d’alg`ebre. Ellipses, 1990.

[PW,95] O. Papini and J. Wolfmann. Alg`ebre discr`ete et codes correcteurs. Springer-Verlag, 1995.

Annexe A. Les fonctions d’Euler et de M¨obius

Dans cette partie, nous allons bri`evement rappeler quelques points cl´es sur la fonction d’Euler (et sur sa compagne ins´eparable : la fonction de M¨obius).

A.1. La fonction d’Euler.

D´efinition A.1. On d´efinit lafonction d’Eulerϕ : N→Ncomme suit : pour tout n∈N, ϕ(n) est le nombre d’entiers inf´erieurs `a net premiers avecn.

Th´eor`eme A.2 (Petit th´eor`eme de Fermat). Soit a, n ∈ N, si pgcd(a, n) = 1, alors

a^ϕ(n)≡1 [n]

Pour d´emontrer ce th´eor`eme, nous aurons en fait besoin du lemme suivant : Lemme A.3. Soitn∈N^∗, les propri´et´es suivantes sont ´equivalentes :

(i) a∈Z/nZ est inversible (ii) pgcd(a, n) = 1

Dans toute la suite, on notera (Z/nZ)^∗ le groupe multiplicatif des inversibles de Z/nZ.

D´emonstration. Supposons (i), alors il existe un ´el´ement u∈Z/nZ tel quea·u≡ 1 [n], c’est-`a-dire qu’il existe un entierk∈Ntel queau= 1 +kn, ie. 1 =−ua+kn, puis, d’apr`es Bezout, on a pgcd(a, n) = 1.

R´eciproquement, supposons (ii). D’apr`es Bezout, il existe deux entiers u et v tels que l’on ait 1 =ua+vn, d’o`uau≡1 [n], c’est-`a-dire queaest inversible dans

Z/nZ.

D’o`u le corollaire suivant de ce lemme : Corollaire A.4. Pour toutn∈N, on a :

# (Z/nZ^∗) =ϕ(n)

D´emonstration du th´eor`eme A.2. Comme pgcd(a, n) = 1, d’apr`es le lemme pr´ec´edent, a est inversible (ie. a ∈ (Z/nZ)^∗). Or, d’apr`es le corollaire pr´ec´edent, l’ordre de (Z/nZ)^∗ est ϕ(n), donc l’ordre deadiviseϕ(n), puisa^ϕ(n)≡1 [n].

Proposition A.5. Soitn∈N^∗, on a : X

d|n

ϕ(d) =n

D´emonstration. On consid`ere les fractions suivantes :

(2) 1

n,2 n, . . . ,n

n

il y en an. Par ailleurs, chacune de ces fractions s’´ecrit, sous sa forme r´eduite : a

d o`ud|navec pgcd(a, d) = 1 eta≤d R´eciproquement, pour toute fraction de la forme pr´ec´edente, on a :

a

d = a·ⁿ_d

d·ⁿ_d = a·ⁿ_d n

Donc toute fraction de la forme pr´ec´edente est l’une des fractions de notre liste de d´epart.

Ainsi, il y a exactement autant de fractions dans la liste (2) que de fractions de la forme

a

d o`ud|navec pgcd(a, d) = 1 eta≤d

A dfix´e, il y en aϕ(d), d’o`u :

X

d|n

ϕ(d) =n

Nous allons maintenant ´ennoncer quelques propri´et´es permettant le calcul effectif de la fonction d’Euler :

Propri´et´e A.6.

(i) Soientaetb deux entiers premiers entre eux, on a ϕ(ab) =ϕ(a)ϕ(b)

(ii) Soitpun nombre premier, on a : ϕ(p) =p−1 et

ϕ(p^k) = (p−1)p^k−1

(iii) Soit n un entier se d´ecomposant en produit de facteurs premiers de la mani`ere suivanten=p^k₁¹· · ·p^k_r^r, on a

ϕ(n) = (p1−1)p^k₁¹⁻¹· · ·(pr−1)p^k_r^r−1 Enfin, donnons notre dernier th´eor`eme sur la fonction d’Euler : Th´eor`eme A.7. Pour toutn∈N^∗, on a :

ϕ(n) =n· Y

p|n ppremier

1−1

p

Pour prouver ce th´eor`eme, il est n´ecessaire d’utiliser la fonction de M¨obius ainsi que la formule d’inversion de M¨obius (voir [Mi,89] p.249).