CORPS FINIS

(1)

G R E N O B L E 1

DESS Cryptologie, sécurité et codage de l’information

CORPS FINIS ET COURBES ELLIPTIQUES

Module 2B (5 Octobre 2022)

Emmanuel Peyre

Résumé. — Ce texte constitue une version préliminaire des notes d’un cours de mise à niveau en mathématiques délivré à Grenoble dans le cadre du DESS Cryptologie, sécurité et codage de l’information. Il se décompose en deux parties : la première est formée de rappels sur les corps finis, la seconde d’une brève introduction aux courbes elliptiques sur les corps finis.

Attention. — Les bribes de codes données dans ce texte ont pour unique but d’illus- trer le propos. Elles ne sauraient être utilisées telles quelles. D’autre part, plusieurs al- gorithmes donnés dans ce texte sont inspirés de[IEEE]. Pour plus de détails, le lecteur intéressé peut se reporter à cette référence.

Emmanuel Peyre

Institut Fourier, UFR de Mathématiques, UMR 5582, Université de Grenoble I et CNRS, BP 74, 38402 Saint-Martin d’Hères CEDEX, France.

E-mail :Emmanuel.Peyre@ujf-grenoble.fr

Url :http://www-fourier.ujf-grenoble.fr/~peyre/

(2)

Certaines parties de ce texte sont fournies comme compléments d’information et sont des- tinées à une seconde lecture. Ces parties sont en caractères plus fins et les titres y sont en caractères italiques.

(3)

Table des matières

Convention . . . 2

Partie I. Corps finis . . . 7

1. Les entiers . . . 8

1.1. Divisibilité . . . 8

1.2. pgcd et ppcm . . . 8

1.3. Factorisation des entiers . . . 11

1.4. Congruences . . . 11

1.5. Relations d’équivalence et ensembles quotients . . . 12

1.6. Entiers modulon . . . 13

Exercices . . . 15

2. Les groupes . . . 16

2.1. Structure de groupe . . . 16

2.2. Sous-groupes . . . 17

2.2.1. Définition . . . 17

2.2.2. Exemples . . . 18

2.2.3. Classes à gauches, à droites . . . 18

2.3. Sous-groupes distingués, groupes quotient . . . 19

2.4. Description des groupes abéliens finis . . . 21

Exercices . . . 25

3. Les anneaux et les corps . . . 26

3.1. Structure d’anneau . . . 26

3.2. Sous-anneaux, sous-corps . . . 29

3.3. Idéaux et anneaux quotients . . . 29

3.4. Divisibilité dans les anneaux . . . 31

3.5. Anneau de polynômes, division euclidienne . . . 32

3.6. Séries formelles . . . 36

3.7. Anneau de polynômes à plusieurs variables . . . 37

3.8. Anneau euclidien, anneau principal . . . 38

3.9. Décomposition en facteurs irréductibles . . . 40

3.10. Théorème des restes chinois . . . 42

3.11. Retour sur les entiers . . . 44

(4)

3.11.1. Éléments inversibles dansZ/nZ . . . 44

3.11.2. Application à la cryptographie : RSA . . . 45

3.11.3. Le corpsF_p . . . 45

3.11.4. Caractéristique d’un corps, sous-corps premier . . . 45

Exercices . . . 46

4. Modules et espaces vectoriels . . . 47

4.1. Notion de module . . . 47

4.2. Sous-modules . . . 48

4.3. Rappels sur les espaces vectoriels . . . 48

4.4. Matrices de changement de bases . . . 50

4.5. Transformée de Fourier discrète . . . 50

4.6. Transformée de Fourier rapide . . . 52

5. Extensions de corps . . . 54

5.1. Polynômes et racines . . . 54

5.2. Polynômes d’interpolation . . . 55

5.3. Degré d’une extension . . . 56

5.4. Corps de rupture . . . 57

5.5. Premiers critères d’irréductibilité . . . 58

5.6. Élément algébrique, extensions algébriques . . . 58

5.7. Clôture algébrique . . . 60

5.8. Corps de décomposition . . . 61

Exercices . . . 61

6. Structure des corps finis . . . 62

6.1. Sous-groupe fini deK^× . . . 62

6.2. Les polynômes cyclotomiques . . . 63

6.3. Frobenius . . . 64

6.4. Structure des corps finis . . . 65

6.5. Polynômes surF_q . . . 66

6.6. Carrés dansF^×_q . . . 68

6.7. Le cas des extensions de degré un nombre premier . . . 70

6.8. Application à la cryptographie : El Gamal . . . 73

Exercices . . . 73

7. Algorithmes de factorisation . . . 76

7.1. Éléments sans facteurs carrés . . . 76

7.2. Stratégie de la factorisation . . . 77

7.3. Factorisation sans facteur carré . . . 78

7.4. Factorisation suivant les degrés . . . 79

7.5. Factorisation finale de Cantor-Zassenhaus . . . 80

7.6. Factorisation de Berlekamp . . . 83

8. Bases . . . 85

8.1. Base normale . . . 85

(5)

TABLE DES MATIÈRES 5

8.2. Base normale gaussienne . . . 86

8.3. Quelques algorithmes associés . . . 87

Exercices . . . 88

Partie II. Courbes elliptiques . . . 89

9. L’espace projectif . . . 90

9.1. Définitions . . . 90

9.2. Cartes affines . . . 91

9.3. Sous-ensembles algébriques . . . 92

9.4. Topologie de Zariski . . . 94

9.5. Equations homogènes et inhomogènes . . . 94

9.6. Morphismes . . . 96

Exercices . . . 97

10. Courbes . . . 98

10.1. Courbe plane . . . 98

10.2. La lissité dans le cadre analytique . . . 98

10.3. Courbe non-singulière . . . 99

10.4. Équivalence birationnelle entre courbes . . . 99

10.5. Notion de genre . . . 99

10.6. Multiplicités d’intersection . . . 101

Exercices . . . 103

11. Courbes sur les corps finis . . . 104

11.1. Le théorème de Chevalley-Warning . . . 104

11.2. Fonction zêta d’une courbe . . . 105

Exercices . . . 106

12. Courbes elliptiques . . . 107

12.1. Définition . . . 107

12.2. Forme de Weierstrass . . . 107

12.3. Loi de groupe sur une courbe elliptique . . . 110

12.4. Expression explicite de la loi de groupe . . . 111

Exercices . . . 113

Appendices . . . 115

Appendice A . . . 116

A.1. Algorithmes de base . . . 116

A.1.1. Calcul d’une puissance . . . 116

A.1.3. Calcul du pgcd . . . 117

A.1.4. Coefficients de Bezout . . . 118

A.1.5. Détermination de l’ordre . . . 118

A.2. Les polynômes . . . 120

A.2.7. Définition de la classe . . . 120

(6)

A.2.12. Division euclidienne des polynômes . . . 125

A.3. Les quotients d’un anneau euclidien . . . 128

A.3.17. Définition de la classe . . . 128

A.3.21. Calcul de l’inverse . . . 131

A.3.25. Exemples d’utilisation . . . 132

A.3.26. Symbole de Legendre . . . 132

Exercices . . . 134

A.4. Polynômes surF₂ . . . 135

A.4.1. Référence à une valeur booléenne . . . 135

A.4.16. Polynômes surF₂ . . . 143

Appendice B . . . 149

B.1. Annales d’examen . . . 149

Bibliographie . . . 153

Glossaire . . . 154

Index . . . 155

(7)

PARTIE I

CORPS FINIS

(8)

LES ENTIERS

1.1. Divisibilité

Commençons par fixer quelques notations pour l’ensemble de ce texte.

Notations 1.1.1. — On noteraZl’ensemble des entiers relatifs,Nl’ensemble des entiers positifs ou nuls,Ql’ensemble des nombres rationnels,Rl’ensemble des nombres réels, et Cl’ensemble des nombres complexes. SiX est un ensemble, on notera♯Xson cardinal. Si aest un nombre réel, on note|a|= sup(a,−a)sa valeur absolue.

Définition 1.1.2. — Siaetbsont deux entiers relatifs, on dit queadivisebet on notea|b s’il existe un entier relatifctel queb =ac. On dit également quebest unmultipledeaou queaest undiviseurdeb. On noteaZl’ensemble des multiples dea.

Un nombre entier positifpest ditpremiers’il est strictement supérieur à1et si ses seuls diviseurs positifs sont1etp. On noteraPl’ensemble des nombres premiers.

Rappelons quelques propriétés de base de la divisibilité : Proposition 1.1.3. — Sia,b,csont des entiers relatifs, on a

(i) a|a,

Définition 1.1.4. — Sibest un entier relatif non nul etaun entier relatif, il existe une unique paire(q, r)d’entiers relatifs tels quea =bq+ravec0 6r < |b|. L’entierqest appelé le quotient deaparb, etrle reste de la division, on le notera icia%b.

1.2. pgcd et ppcm

Définition 1.2.1. — SoitIun ensemble et(a_i)_i∈I une famille d’entiers.

(i) On dit qued∈Nest unpgcdde la famille(a_i)_i∈I si

(∀i∈I, d|a_i) et ∀r∈Z,(∀i∈I, r|a_i)⇒r|d.

(ii) On dit quem∈Nest unppcmde la famille(a_i)_i∈I si

(∀i∈I, a_i|d) et ∀r∈Z,(∀i∈I, a_i|m)⇒m|r.

Par abus de langage, on noted= pgcd_i∈I(a_i)etm= ppcm_i∈I(a_i). Si1est unpgcdde la famille(a_i)_i∈I, alors on dit que les entiersa_isont premiers entre eux dans leur ensemble.

(9)

1.2. PGCD ET PPCM 9

Remarque 1.2.2. — SiI=∅, alors lepgcdvaut0et leppcmvaut1. SiI={1}eta₁>0, alors le pgcd et le ppcm coïncident aveca₁.

Nous montrerons dans le paragraphe 3.8 l’existence dupgcdet duppcmpour une famille arbitraire dans tout anneau euclidien. Dans le cas où la famille est finie, l’existence dupgcd résulte directement de la proposition suivante :

Proposition 1.2.3. — Soienta₁, . . . , a_mdes entiers relatifs non tous nuls. Soitdle plus petit des entiers strictement positifs de la forme

b₁a₁+· · ·+b_ma_m

avec(b₁, . . . , b_m)∈Z^m. Alorsdest l’uniquepgcdpositif de(a₁, . . . , a_m).

Démonstration. — NotonsIl’ensemble des entiers relatifs de la formeb₁a₁+· · ·+b_ma_m avec(b₁, . . . , b_m)∈Z^m. L’ensembleIvérifie les deux propriétés suivantes :

∀x, y ∈I, x+y∈I, et

∀x∈I,∀n∈Z, nx∈I.

En outrea₁, . . . , a_m ∈ I. Soit xun élément arbitraire de I, on effectue alors la division euclidienne dexpar l’entierddéfini dans l’énoncé de la propositionx =dq+r. Compte tenu des propriétés deI,r=dq−xappartient àI. D’autre part06r < d. Par minimalité de d,r= 0etd|x. Doncd|a_ipouri= 1, . . . , n. Sirdivise chacun desa_i, alorsrdivise tous les élément deI, donc il divised. L’entierdest donc bien unpgcdde la famille(a₁, . . . , a_m).

Sid^′est un autrepgcdpositif, alorsd|d^′ etd^′|d, d’oùd6d^′ 6detd=d^′.

Remarque 1.2.4. — Le lecteur assidu pourra comparer avec profit cette démonstration avec celle de la proposition 3.8.5.

Corollaire 1.2.5. — Il existeb₁, . . . , b_m∈Ztels que

b₁a₁+· · ·+b_ma_m= pgcd(a₁, . . . , a_m).

Corollaire 1.2.6 (Théorème de Bezout). — Siaetbsont deux entiers relatifs, alorsaet bsont premiers entre eux si et seulement s’il existe des entiers relatifsuetvtels que

au+bv= 1.

Démonstration. — Siaetbsont premiers entre eux, alorsuetvexistent par le corollaire précédent. Réciproquement, siau+bv= 1, alors

pgcd(a, b)|au+bv= 1.

Doncpgcd(a, b) = 1.

Corollaire 1.2.7 (Lemme de Gauss). — Soienta,betctrois entiers. Siaest premier avec beta|bcalorsa|c.

Démonstration. — Par le théorème de Bezout, il existe des entiersuetvtels que 1 =au+bv.

Commea|auceta|bvcpar hypothèse,a|auc+bvc=c.

(10)

Corollaire 1.2.8 (Lemme d’Euclide). — Soitpun nombre premier et soientaetbdeux nombres entiers. Sip|ab, alorsp|aoup|b.

Démonstration. — Supposons quepdiviseabet ne divise pasa. Commepest premier, ces seuls diviseurs positifs sont1etp. Lepgcddeaetpdivisepeta. Il vaut donc1. On peut alors appliquer le lemme de Gauss etp|b.

Corollaire 1.2.9. — On se donnerentiersa₁, . . . , a_r. Soitbun entier. Sibest premier àa_i pouri∈ {1, . . . , r}, alorsbest premier au produita₁. . . a_r.

Démonstration. — Montrons ce corollaire par récurrence. Le résultat est vrai sir = 1. Si r= 2, en appliquant le théorème de Bezout, on obtient des entiersu₁, v₁, u₂etv₂tels que

a₁u₁+bv₁= 1 et a₂u₂+bv₂ = 1.

En faisant le produit,

1 = (a₁u₁+bv₁)(a₂u₂+bv₂) =a₁a₂(u₁u₂) +b(a₁u₁v₂+v₁a₂u₂+bv₁v₂).

Par conséquent,a₁a₂est premier àb. Si le résultat est vrai pourr−1>2, alorsbest premier au produita₁. . . a_r−1et, en appliquant le casr= 2, au produita₁. . . a_r.

Donnons maintenant des algorithmes pour calculerpgcdetppcm. Par récurrence, en utilisant les formules

pgcd(a₁, . . . , a_r) = pgcd(pgcd(a₁, . . . , a_r−1), a_r) et

ppcm(a₁, . . . , a_r) = ppcm(ppcm(a₁, . . . , a_r−1), a_r).

On voit qu’il suffit de donner un algorithme pour lepgcdet leppcmde deux entiers pour avoir un algorithme pour toute famille finie. Pour calculerpgcd(a, b), on note que sibest nul alors le pgcd estasinon on fait la division euclidienne deaparbetdest unpgcddeaet bsi et seulement si c’est unpgcddebetr. L’entierrétant strictement majoré par la valeur absolue deb, l’algorithme se termine.

Algorithme 1.2.10.

Entrée:

- Entiersaetb.

Sortie:

-pgcd(a, b).

Algorithme:

1. Sia <0,a← −a.

Sib <0,b← −b.

2. Tant quebn’est pas nul, 3.1.t←b.

3.2.b←a%b.

3.3.a←t.

3. Renvoyera.

(11)

1.4. CONGRUENCES 11

Pour leppcmon utilise la formule (cf. corollaire 3.9.8)

(1.2.1) ppcm(a, b) pgcd(a, b) =ab.

1.3. Factorisation des entiers

Proposition 1.3.1. — Soitnun entier strictement positif, alors il existe un unique entierr, une unique famille de nombre premiersp₁, . . . , p_ravecp₁ <· · ·< p_ret une unique famille d’entiers strictement positifsm₁, . . . , m_rtels que

n=p^m₁ ¹. . . p^m_r^r.

Cette écriture denest appelée la décomposition denen facteurs irréductibles.

Démonstration. — Existence.Nous allons montrer l’existence de cette décomposition par récurrence sur n. Si n = 1 alors l’unique décomposition avecr = 0 convient. Si nest premier, alors la décomposition avecr = 1,p₁ = n etm₁ = 1 convient. Supposons le résultat vrai pour tout entier < n. Si n 6= 1et si nn’est pas premier, alorsn admet un diviseur positifsdistinct de1et den. On peut écriren=stavectun entier distinct den.

Par hypothèse de récurrencesettse décomposent en produit de nombre premiers. Il en est de même den=st.

Unicité.Soientretr^′deux entiers, soientp₁, . . . , p_retp^′₁, . . . p^′_r′deux familles de nombres premiers avecp₁ 6· · ·6p_retp^′₁ 6· · ·6p^′_r′. Quitte à échangerretr^′ainsi que les familles de nombres premiers, on peut supposer quer >r^′. Montrons par récurrence surr que si

(1.3.1) p₁. . . p_r=p^′₁. . . p^′_r′,

alorsr=r^′etp_i=p^′_ipouri∈ {1, . . . , r}. Sir= 0alorsr^′ = 0et les familles coïncident.

Sir >0, alorsp₁ | p^′₁. . . p^′_r′. Par le lemme d’Euclide,p₁divise l’un desp^′_iet, commep^′_i est premier, on ap₁ =p^′_i. En appliquant l’hypothèse de récurrence à l’égalité

p₂. . . p_r=p^′₁. . . p^′_i−1p^′_i+1. . . p^′_r′

on obtient quer=r^′et l’égalité des deux familles.

Remarque 1.3.2. — Notons que cette démonstration ne donne pas de méthode de décom- position. En fait on ne connaît pas à l’heure actuelle de méthode efficace pour factoriser un entier.

1.4. Congruences

Définition 1.4.1. — Sia,betmsont trois entiers relatifs, on dit queaest congru àbmodulo met on note

a≡b (modm) si et seulement simdiviseb−a.

Proposition 1.4.2. — sia,b,c,d,metnsont des entiers relatifs, (i) a≡a(modm),

(ii) sia≡b (modm), alorsb≡a(modm),

(12)

(iii) sia≡b (modm)etb≡c (modm), alorsa≡c(modm),

(iv) simest non nul et sirest le reste de la division euclidienne deaparm, alors on a a≡r(modm),

(v) sia≡b (modm)et sin|m, alorsa≡b(modn),

(vi) sia≡b (modm)et sic≡d(modm), alorsa+c≡b+d(modm), (vii) sia≡b (modm)et sic≡d(modm), alorsac≡bd(modm), (viii) sia≡b (modm)et sinest un entier positif,aⁿ≡bⁿ(modm).

Démonstration. — Montrons (vii) à titre d’exemple : Sia≡b (modm)etc≡d(modm), alors il existe des entiers relatifsq₁etq₂tels que

a−b=mq₁ et c−d=mq₂, par conséquent,

ac−bd= (a−b)c+b(c−d) =m(cq₁+bq₂).

Exemple 1.4.3. — Siaest entier positif ou nul eta_ra_r−1. . . a₀ son écriture en base10 (i.e.a=P_r

i=0a_i10ⁱavec06a_i69pouri∈ {0, . . . , r}), alors (i) a≡a₀ (mod10),

(ii) a≡Pr

i=0a_i (mod9), (iii) a≡P_r

i=0(−1)ⁱa_i (mod11).

1.5. Relations d’équivalence et ensembles quotients

La congruence est une relation d’équivalence. Rappelons ce dont il s’agit.

Définition 1.5.1. — Une relation binaireRsur une ensembleEest unerelation d’équiva- lencesi et seulement si elle vérifie les trois conditions suivantes :

Réflexive. ∀a∈E, aRa,

Symétrique. Siaetbappartiennent àEet siaRb, alorsbRa,

Transitive. Sia,betcsont des éléments deE, siaRbetbRc, alorsaRc.

Pour toutxdeEon appelleclasse d’équivalencedexmoduloR, notéex, la partie {y∈E|xRy}

deE. On dit également quexest unreprésentantde la classe d’équivalencex.

L’ensemble des classes d’équivalences moduloRest appelé ensemble-quotient deEpar R. On le noteE/R.

Proposition 1.5.2. — L’ensemble quotientE/R forme une partition deE, autrement dit aucune classe d’équivalence n’est vide et deux classes d’équivalences sont soit disjointes, soit identiques.

Définition 1.5.3. — L’application

π:E → E/R x 7→ x est surjective, on l’appelle laprojection canonique.

(13)

1.6. ENTIERS MODULOn ¹³

Exemple 1.5.4. — L’égalité est une relation d’équivalence. L’ensemble quotient, formé des singletons{x}pourxdansEest en bijection avecE.

Proposition 1.5.5. — Sif :E→Fest une application d’un ensembleEvers un ensemble F, alors la relationR définie par xRy si et seulement si f(x) = f(y) est une relation d’équivalence surE. Notonsf(E)l’image de l’applicationf etj : f(E) →F l’injection canonique définie parj(x) =xpour toutxdef(E). Il existe alors une unique application f :E/R→f(E)telle quefcoïncide avec la composée des applications

E−→^π E/R−→^f f(E)−→^j E.

En outref est bijective.

1.6. Entiers modulon

Définition 1.6.1. — Pour tout entiernla relation de congruencex ≡y (modn)est une relation d’équivalence surZ. On noteZ/nZl’ensemble quotient associé.

Exemple 1.6.2. — Sin= 0alors la relation de congruencex≡y (modn)coïncide avec l’égalité. Le quotientZ/0Zest donc en bijection avecZ. On identifieZavecZ/0Z.

Remarque 1.6.3. — (i) Sin <0la relation de congruencex≡y (modn)coïncide avec la relationx≡y (mod −n).

Supposonsn >0. Soita∈Z, notonsrle reste de la division euclidienne deaparn. on aa=rdansZ/nZ. Tout élément deZ/nZpossède donc un réprésentant dans l’ensemble {0,1, . . . , n−1}. De plus, siretr^′appartiennent à{0,1, . . . , n−1}et vérifientr=r^′, alors il existek∈Ztel quer^′−r=kn. Mais on a les inégalités−n−16r−r^′ 6n−1. Donc k= 0etr=r^′. Toute classe d’équivalence dansZ/nZadmet donc un unique représentant dans l’ensemble{0,1, . . . , n−1}. En particulier,Z/nZest de cardinaln. Notons également que le représentant deadans cet ensemble est le reste de la division euclidienne deaparn.

Dans la pratique toute manipulation dansZ/nZse fait donc en manipulant des entiers dans {0, . . . , n−1}.

(ii) On peut voir tous les calculs faits par un processeur à 32 bits comme effectués dans Z/2³²Z.

Définition 1.6.4. — L’assertion (vi) de la proposition 1.4.2 permet de définir une addition surZ/nZpar la formule

x+y=x+y.

En effet la classe d’équivalencex+yne dépend pas des représentants choisisxetydansx ety.

De même, on peut définir une multiplication dansZ/nZpar x.y=xy

et sim >0la puissancem-ième d’un élément deZ/nZ x^m=x^m.

(14)

D’un point de vue pratique, ces calculs peuvent être implémentés de la façon suivante : pour l’addition

Entrée:

- Entiernde congruence,

- Entiersaetb(entre0 etn−1).

Sortie:

- Représentant dea+b (entre0 etn−1).

Algorithme:

1. Calculerc=a+b avec une précision suffisante.

2. Calculer le resterde la division decparn.

3. Renvoyerc.

Noter que dans ce cas l’étape 2 peut se faire avec un test et une simple soustraction. Un algorithme analogue peut être écrit pour la multiplication. Pour l’exponentiation, il convient de minimiser le nombre de multiplications effectuées. L’idée pour cela est de considérer l’écri- ture en base2de la puissance cherchée :

n= Xr i=0

n_i2ⁱ

avecn_i= 0ou1. On a alors la relation

aⁿ= Y

06i6r ni=1

a²ⁱ.

Entrée:

- Entiermde congruence, - Puissancen,

- Elémentade Z/mZ.

Sortie:

- Valeur deaⁿdans Z/mZ.

Algorithme:

1.x←a.

2.y←1.

3. Tant quenn’est pas nul,

3.1. Sinest impair,y←y∗x(calculé modulom).

3.2.x←x∗x(calculé modulom).

3.3.n←n/2.

4. renvoyery.

(15)

Exercices 15

Exemple 1.6.7. — Ecrivons, à titre d’exemple, les tables d’addition et de multiplication pourZ/2Z:

+ 0 1

0 0 1

1 1 0

× 0 1

0 0 0

1 0 1

L’addition correspond donc au « ou exclusif » de la logique et la multiplication à l’opérateur

« et ».

E^XERCICES

1.1. Calculer de tête le dernier chiffre de l’écriture en base10des nombres suivants :2309786³⁴⁶⁵⁷, 8786652^3544619et654565198^3548217.

1.2. Calculer de tête le reste de la division par9des nombres suivants :8^68498353,54648381⁵⁴⁶⁴⁸et 354872846²¹³⁵³.

1.3. Soitbun entier strictement positif, énoncer et démontrer l’analogue de l’exemple 1.4.3 pour l’écriture en basebd’un entier positifa(i.e.a=Pr

i=0aibⁱavec06ai< bpouri∈ {1, . . . , r}).

(16)

LES GROUPES

Pour des compléments sur les structures algébriques de base, le lecteur peut se reporter à [RDO].

2.1. Structure de groupe

Définition 2.1.1. — Ungroupeest un ensembleGmuni d’une loi interne G×G → G

(x, y) 7→ xy qui est associative :

Gr1. ∀x, y, z∈G, x(yz) = (xy)z, admet un élément neutree:

Gr2. ∀x∈G, xe=ex=x,

et tout élémentxdu groupeGadmet uninverse(ousymétrique)y: Gr3. ∀x∈G, ∃y∈G, xy=yx=e,

cet élémentyest alors unique, on le notex⁻¹.

En outre le groupe est dit commutatif ou abélien s’il vérifie également la condition suivante :

Comm. ∀x, y∈G, xy=yx.

Remarque 2.1.2. — Nous prendrons souvent une notation additive pour la loi d’un groupe abélien, la loi s’écrira alors(x, y)7→x+yet le symétrique (ouopposé) d’un élémentxsera noté−x.

Exemple 2.1.3. — L’ensembleZmuni de l’addition est un groupe commutatif. Il en est de même pourQ,Rmunis de l’addition. L’addition munit égalementZ/nZd’une structure de groupe abélien. Par contre,Nmuni de l’addition n’est pas un groupe puisque les éléments strictement positifs n’ont pas de symétriques dansN.

Exemple 2.1.4. — SoientI un ensemble et(G_i)_i∈I une famille de groupe. L’ensemble produitQ

i∈IG_imuni de la loi interne définie par

(a_i)_i∈I(b_i)_i∈I = (a_ib_i)_i∈I

est un groupe qu’on appelle groupe-produit. L’élement neutre est donné par la famille(e_i)_i∈I oùe_iest l’élément neutre deG_i et l’inverse d’un élément(x_i)_i∈I est la famille des inverses (x⁻¹_i )_i∈I. Ce groupe est abélien si tous les groupesG_isont abéliens.

(17)

2.2. SOUS-GROUPES 17

Dans le cas particulier du produitG₁× · · · ×G_rd’une famille finie de groupes, le produit s’écrit

(g₁, . . . , g_r)(h₁, . . . , h_r) = (g₁h₁, . . . , g_rh_r).

Exemple 2.1.5. — SiXest un ensemble etGun groupe, l’ensembleG^X des applications deXversGest un groupe pour la loi définie par

∀f, g∈G^X, ∀x∈X, (f g)(x) =f(x)g(x).

C’est un cas particulier de l’exemple précédent si on prendI=X etG_i=Gpour toutide l’ensembleI.

Exemple 2.1.6. — SiX est un ensemble, l’ensemble des bijections deX dansX, aussi appeléespermutations deXforment un groupe pour la loi de composition que l’on noteS

X. On noteS

npour le groupe des permutations de{1, . . . , n}. Sin>3, alors ce groupe n’est pas abélien.

Définition 2.1.7. — Soient GetH deux groupes. Une applicationφ : G → H est un morphisme de groupessi elle vérifie la condition :

Mor. ∀x, y∈G, φ(xy) =φ(x)φ(y).

Remarque 2.1.8. — Commeφ(ee) =φ(e)φ(e) =φ(e), on obtient queφenvoie l’élément neutre de Gsur celui de H. De même la relationφ(x)φ(x⁻¹) = φ(e) = emontre que φ(x⁻¹) =φ(x)⁻¹.

Exemple 2.1.9. — SiGest un groupe etgun élément deG, on définit, pour toutndeZ, gⁿde la façon suivante :

g⁰=e, ∀n∈N, gⁿ⁺¹=gⁿg et g⁻ⁿ= (gⁿ)⁻¹. On vérifie que l’application ainsi définie

Z → G n 7→ gⁿ

est un morphisme de groupes. SiGest un groupe abélien et la loi deGnotée additivement, on noterangpourgⁿ.

Remarque 2.1.10. — L’algorithme d’exponentiation 1.6.5 peut être également utilisé pour calculergⁿ.

Définition 2.1.11. — Un isomorphisme de groupes est un morphisme de groupes qui est bijectif. Son inverse est alors un morphisme de groupes.

2.2. Sous-groupes 2.2.1. Définition

Définition 2.2.1. — SiGest un groupe, unsous-groupeest une partieH deGvérifiant les trois conditions suivantes :

SG1. e∈H,

SG2. ∀x, y∈H, xy∈H,

(18)

SG3. ∀x∈H, x⁻¹ ∈H.

Hest alors un groupe pour la loi induite

H×H → H

(h₁, h₂) 7→ h₁h₂. 2.2.2. Exemples

Exemple 2.2.2. — SiGest un groupe,Get{e}sont des sous-groupes deG.

Exemple 2.2.3. — Si(H_i)_i∈I est une famille de sous-groupes d’un groupeG, alors l’in- tersectionT

i∈IH_i est un sous-groupe deG. En particulier, siX est une partie deG, l’intersection des sous-groupes deGcontenantX est un sous-groupe deG. C’est le plus petit sous-groupe deGcontenantX, on l’appelle lesous-groupe deGengendré parX. On notera hXile sous-groupe engendré parX. On peut remarquer que le sous-groupe engendré par∅ est le sous-groupe réduit à l’élément neutre{e}.

Définition 2.2.4. — Un groupeGest ditmonogènes’il existe un élémentgdeGtel que {g}engendreG. On dit alors quegest ungénérateurdeG. Un groupe monogène fini est dit cyclique.

Exemple 2.2.5. — Si φ : G → H est un morphisme de groupe, alors pour tout sous- groupeH^′deH, son image inverse dansG,φ⁻¹(H^′)est un sous-groupe deGet pour tout sous-groupeG^′ deG, son imageφ(G^′)est un sous-groupe deH. En particulier, l’ensemble

Ker(φ) ={x∈H |φ(x) =e}

est un sous-groupe de G, qu’on appelle le noyaude φ. L’image deφ, notéeImφ, est un sous-groupe deH.

Exemple 2.2.6. — SoitIun sous-groupe deZ. SiIest distinct du sous-groupe{0}, alors Icontient un élément non nul et, contenant aussi son opposé, un élément strictement positif.

Soitnle plus petit élément strictement positif deI. Soitiun élément quelconque deI. La division euclidienne deiparns’écriti=nq+ravec06r < n. Maisr=i−nqappartient également àI. En conséquence, par minimalité den,r= 0. Donci∈nZ. Réciproquement tout élément denZ est dansI. En notant que{0} = 0Z, on obtient donc que tout sous- groupe deZest de la formenZpour un élémentndeN.

Exemple 2.2.7. — SiGest un groupe, l’ensembleAut(G)des isomorphismes de groupes deGdansGforment un sous-groupe deS_Gappelé groupe desautomorphismesdeG.

2.2.3. Classes à gauches, à droites

Définition 2.2.8. — SoientGun groupe etHun sous-groupe deG. Sig∈G, l’ensemble gH={gh, h∈H} (resp.Hg={hg, h∈H})

est appeléclasse à gauche(resp.à droite) degpourH. On noteG/H (resp.H\G) l’ensembles des classes à gauche (resp. à droite) deGpourH.

(19)

2.3. SOUS-GROUPES DISTINGUÉS, GROUPES QUOTIENT 19

Remarque 2.2.9. — SoientR

getR

dles relations définies par xR

gy⇔x⁻¹y∈H et xR

dy⇔xy⁻¹∈H.

Alors on a les équivalences xR

gy⇔xH =yH et xR

dy⇔Hx=Hy.

Les relationsR

getR

dsont donc des relations d’équivalence et les ensembles-quotients sont donnés parG/H=G/R

getH\G=G/R

d.

Exemple 2.2.10. — Soitnun entier et prenonsG=Z,H =nZ, les relationsR

g etR coïncident avec la relation de congruence modulonet l’ensemble quotient estZ/nZ. d

Notons que siaetbsont des éléments deG, alors on a une bijection

aH → bH

g 7→ ba⁻¹g.

De même on a une bijection

aH → Ha⁻¹ g 7→ g⁻¹.

En particulier, toutes ces classes ont le même cardinal, à savoir le cardinal du sous-groupeH. En outre cela définit une bijection

G/H → H\G aH 7→ Ha⁻¹.

Définition 2.2.11. — SiG/HouH\Gest fini, alors ces deux ensembles sont finis et de même cardinal, qu’on appelle indice deH dansG. On le note(G:H).

Nous avons en outre montré la propriété suivante :

Proposition 2.2.12. — SiGest un groupe fini etHun sous-groupe deG, alors

♯G=♯H×(G:H).

En particulier, le cardinal d’un sous-groupe divise le cardinal deG.

Remarque 2.2.13. — SiH est un sous-groupe deGetKun sous-groupe deH, alors les classesaKpoura∈H sont à la fois des classes à gauche deH et des classes à gauche de G. On a donc des inclusions

H/K⊂G/K et K\H⊂K\G.

2.3. Sous-groupes distingués, groupes quotient

Soitφ:G→Hun morphisme de groupes, alors pour toutxde Kerφet toutgdeG, on a φ(gxg⁻¹) =φ(g)φ(x)φ(g)⁻¹=φ(g)φ(g)⁻¹ =e.

Par conséquent,gxg⁻¹appartient également au noyau deφ. Ceci amène à la définition suivante :

(20)

Définition 2.3.1. — Soient Gun groupe et H un sous-groupe de G. On dit queH est distingué dansGet on noteH⊳G si et seulement si

∀h∈H, ∀g∈G, ghg⁻¹∈H

Nous venons de voir que siφest un morphisme, son noyau est distingué. Montrons qu’inversement tout sous-groupe distingué est le noyau d’un morphisme

Définition 2.3.2. — SiH est un sous-groupe distingué deGalors il existe surG/Hune unique loi de groupe de sorte que la projection canonique

π:G → G/H g 7→ gH

soit un morphisme de groupes. On dit alors queG/Hest le groupe-quotient deGparH. Exemple 2.3.3. — SiGest un groupe abélien, tout sous-groupe est distingué. En particulier le sous-groupenZest distingué dansZ. On retrouve ainsi l’addition dansZ/nZ.

Exemple 2.3.4. — Si φ : G → H est un morphisme de groupes etH^′ un sous-groupe distingué deH, alorsφ⁻¹(H^′)est un sous groupe distingué deG. En effet pour toutgdeG et touthdeφ⁻¹(H^′), on aφ(h)∈H^′et

φ(ghg⁻¹) =φ(g)φ(h)φ(g)⁻¹∈H^′.

Proposition 2.3.5. — Siφ : G → H est un morphisme de groupes, il existe un unique isomorphisme de groupesφ:G/H→Imφtel queφcoïncide avec la composée

G−→^π G/H−→^φ Imφ−→^j H oùπdésigne la projection canonique etjl’injection canonique.

Exemple 2.3.6. — SiGest un groupe etgun élément deG, on a, par l’exemple 2.1.9 un morphisme surjectif

Z → hgi n 7→ gⁿ.

Le noyau de ce groupe est un sous-groupe deZ, de la formemZavecm∈ N. On obtient ainsi un isomorphismeZ/mZ −→ he gi. Sihgiest infini, alorsm = 0, sinonmest nombre entier positif égal au cardinal dehgi.

Définition 2.3.7. — SoientGun groupe etgun élement deG. On appelle ordre deget on noteord(g)le cardinal dehgi.

Proposition 2.3.8. — SoitGun groupe.

(i) SiGest fini, alors l’ordre de tout élément deGdivise le cardinal deG.

(ii) Sigest d’ordre fini,ord(g)Zest le noyau de l’applicationn 7→ gⁿ. Par conséquent ord(g)est le plus petit entier strictement positif tel queg^ord(g) = eetgⁿ = esi et seulement siord(g)|n.

(iii) Sigest d’ordremn, alorsg^mest d’ordren.

(21)

2.4. DESCRIPTION DES GROUPES ABÉLIENS FINIS 21

(iv) Simetnsont deux entiers strictement positifs premier entre eux, sigethsont deux éléments deGqui commutent (i.e.gh=hg), et sigest d’ordremethd’ordren, alors ord(gh) =mn.

Démonstration. — La première assertion est une conséquence de la proposition 2.2.12, la seconde résulte de la définition.

Montrons l’assertion (iii). Notonsrl’ordre deg^m. Commeg^mn = 1,r |n. D’un autre coté(g^m)^r= 1doncmn= ord(g)|mr. Par conséquentn=r.

Sig,hsont deux éléments deGqui commutent et sigest d’ordremethd’ordren, alors (gh)^mn=g^mnh^mn=e.

Par conséquentord(gh)|mn. Simetnsont premiers entre eux, le théorème de Bezout 1.2.6 assure qu’il existe des entiersuetvtels que1 =um+vn. Si(gh)^k=ealors

g^k=g^k(um+vn)=g^kvn=g^kvnh^kvn =e.

Doncord(g) | ord(gh). Par conséquent,ppcm(m, n)| ord(gh). Commemetnsont premiers entre eux, par la relation (1.2.1),ppcm(m, n) =mn.

Proposition 2.3.9. — SiK est un sous-groupe distingué deG, alors les sous-groupes de G/Ksont les quotientsH/K oùH décrit l’ensemble des sous-groupes deGcontenantK.

En outreH/Kest distingué dansG/Ksi et seulement siHest distingué dansG, et, dans ce cas, on a un isomorphisme canonique

(G/K)/(H/K)−→e G/H.

Démonstration. — La projectionπ :G→ G/Kest un morphisme de groupes Donc siH est un sous-groupe deG/K, par l’exemple 2.2.5,π⁻¹(H)est un sous-groupeH deGqui contient K. Par construction,H est la réunion des classesg pourg ∈ H, et doncH/K coïncide avecH. Inversement siH est un sous-groupe deGcontenantK, alorsπ(H), qui coïncide avecH/Kest un sous-groupe deG/K.

Si H/K est distingué dansG/K, alors par l’exemple 2.3.4,H = π⁻¹(H/K)est dis- tingué. SiH est distingué dansGalorsH/K est distingué par définition de la loi dans le groupe-quotient. Enfin, on a un morphisme naturel

G/K → G/H

aK 7→ aH dont le noyau estH/K.

Exemple 2.3.10. — Les sous-groupes deZ/nZsont les groupesmZ/nZpourm|n.

2.4. Description des groupes abéliens finis

La plupart des groupes utilisés en cryptographie sont des groupes abéliens finis. Dans cette section nous allons montrer que tous ces groupes, à isomorphisme près, s’écrivent comme un produit de groupes cycliques finis. Dans ce paragraphe nous prendrons des notations additives pour un groupe abélienG.

(22)

Théorème 2.4.1. — SoitGun groupe abélien fini. Il existe une unique famille de nombres premiers p₁, . . . , p_r avecp₁ 6 p₂ 6 · · · 6 p_r, une unique famille d’entiers strictement positifsn₁, . . . , n_rvérifiantn_i 6n_i+1sip_i=p_i+1pour16i6r−1telle qu’il existe un isomorphisme de groupes

G−→e Z/pⁿ₁¹Z× · · · ×Z/pⁿ_r^rZ.

Remarque 2.4.2. — Notons qu’on a la relation

♯G= Yr i=1

pⁿ_iⁱ

La première étape de la démonstration consiste à décomposerGsuivant ses composantes p-primaires.

Notation 2.4.3. — SoitGun groupe abélien. Si(H_i)_i∈I est un famille de sous-groupes de deG, on noteP

i∈IH_ile sous-groupe engendré par la réunionS

i∈IH_i.

Pour tout nombre premierp, on noteraG_p∞ l’ensemble des éléments deGdont l’ordre est une puissance dep. La partieG_p∞est appelée lacomposantep-primaire deG.

Remarques 2.4.4. — (i)Par conventionn⁰= 1pour tout entier non nuln. Par conséquent, l’élément neutre0deGappartient a tous les sous-ensemblesG_p∞.

(ii)Sigest un élément deG,ord(g)|♯G. Il en résulte queG_p∞ est réduit à{0}sipne divise pas le cardinal deG.

Proposition 2.4.5. — Pour tout nombre premierp,G_p∞ est un sous-groupe deGet l’ap- plication

Q

{p∈P|p|♯G}

G_p∞ → G (g_p)_p 7→ P

pg_p est un isomorphisme de groupes.

Démonstration. — Sinest un entier strictement positif, on noteG_n le sous-ensemble de Gformé des éléments de Gdont l’ordre divisen. Ce sous-ensemble G_n est le noyau du morphisme de multiplication parn: g 7→ ng, c’est donc un sous-groupe deG. Soitpun nombre premier etq la plus grande puissance depdivisant l’ordre deG. L’ordre de tout élément deGdivisant le cardinal de celui-ci, on a l’égalité

G_p∞ =G_q etG_p∞est un sous-groupe deG.

Soitmetndeux nombres premiers entre eux. Montrons que l’application naturelle G_m×G_n → G_mn

(g, h) 7→ g+h est un isomorphisme de groupes.

Cette application est bien définie ; en effet six∈G_mety∈G_n, on amx= 0etny= 0 d’oùmn(x+y) = 0. C’est un morphisme de groupes et son noyau est formé des couples de

(23)

2.4. DESCRIPTION DES GROUPES ABÉLIENS FINIS 23

la forme(x,−x)avecx∈ G_m∩G_n. Son image est le sous-groupe deG_mn engendré par G_m∪G_n, c’est-à-direG_m+G_n. Il faut donc montrer les deux relations suivantes :

G_m∩G_n={O} et G_m+G_n=G_mn.

Soientxun élément deG_m∩G_n. On aord(x)|metord(y)|n. Par conséquent l’ordre de xdivisepgcd(m, n) = 1. Doncx= 0et l’intersection des deux sous-groupes est réduite à {0}.

Par le théorème de Bezout (corollaire 1.2.6), il existe des entiers relatifsuetvtels que1 = um+vn. Soitxun élément deG_mn. On ax=umx+vnx. Maisn(umx) =u(nmx) = 0 etm(vnx) =v(mnx) = 0. DoncG_mn=G_m+G_n.

Montrons par récurrence surrque sim₁, m₂, . . . , m_rsont des entiers premiers entre eux deux à deux, alors l’application

G_m₁× · · · ×G_m_r → G_m₁_...m_r (g₁, . . . , g_r) 7→ P^r

i=1

g_i

est un isomorphisme de groupes. C’est vrai sir= 1ou sir= 2par le paragraphe précédent.

Supposons le résultat vérifié pourr−1. Par le corollaire 1.2.9, commem₁, m₂, . . . , m_rsont premiers entre eux deux à deux, l’entierm₁ est premier au produitm₂. . . m_r. Par le cas r= 2, l’application naturelle

G_m₁×G_m₂_...m_r → G_m₁_...m_r (g, h) 7→ g+h

est un isomorphisme et par hypothèse de récurrence,G_m₂_...m_r est isomorphe au produit G_m₂× · · · ×G_m_r.

Soitnle cardinal deG. On a G =G_n. Soitn = Q_r

i=1p^m_i ⁱ la décomposition denen facteurs irréductibles. Alors l’application

G_p^m1

1 × · · · ×G_p^mr_r → G_n (g₁, . . . , g_r) 7→ P^r

i=1

g_i

est un isomorphime. Mais, par le début de la démonstration, on aG_p^∞

i =G_pmi i .

Proposition 2.4.6. — Soit p un nombre premier. Soit Gun groupe abélien fini tel que G=G_p∞. Alors il existe une unique famille d’entiers strictement positifsn₁, . . . , n_rvérifiant n₁>· · ·>n_rtelle qu’il existe un isomorphisme

Z/pⁿ¹Z× · · · ×Z/pⁿ^rZ−→e G.

Démonstration. — Existence.Nous allons montrer le résultat par récurrence sur le cardinal de G. Si ce cardinal vaut1, le resultat est vrai avecr = 0. Soit g₁ un élément d’ordre maximalpⁿ¹ dansG. NotonsC₁ = hg₁i,G^′ = G/C₁ etπla projection canonique deG versG^′. Le cardinal de G^′ est strictement inférieur à celui de Get pour toutxdeG^′, siy est un représentant de x,ord(y)x = π(ord(y)y) = 0. Par conséquent, on peut appliquer l’hypothèse de récurrence àG^′et il existe un isomorphisme

(2.4.1) C₂× · · · ×C_r−→e G.

(24)

oùC_iest un groupe cyclique de cardinalpⁿⁱ, avecn₁>n₂>· · ·>n_r.

Montrons que sixest un élément d’ordrep^kdansG^′, alorsxposséde un représentant y dansGd’ordrep^k. Soit zun représentant quelconque dex. Commeπ(p^kz) = 0, on a p^kz ∈ C₁ et il existe un entier ntel que p^kz = ng₁. Par définition de g₁, l’ordre dez divisepⁿ¹. Doncpⁿ¹^−kng₁= 0etpⁿ¹ |pⁿ¹^−kn. Il en résulte quep^k|n. Soitd=n/p^k. La différencez−dg₁est un représentant dexet son ordre divisep^k. Or on a vu quep^k=ord(x) divise l’ordre de tout représentant dex. Par conséquenty=z−dg₁est d’ordrep^k.

Notonsg_i^′ l’image d’un générateur deC_i dansG^′ etg_i un représentant deg^′_i dansGtel queord(g_i) = ord(g_i^′). Montrons que l’application

(2.4.2)

Z/pⁿ¹Z× · · · ×Z/pⁿ^rZ −→e G (k₁, . . . , k_r) 7→ P^r

i=1

k_ig_i

est un isomorphisme de groupes. Soitgun élément deG,gsa classe dansG^′. Par l’isomorphisme (2.4.1), il existe des entiersm₂, . . . , m_rtels que

g=m₂g₂^′ +· · ·+m_rg^′_r.

La différenceg−m₂g₂− · · · −m_rg_r appartient au noyau de la projection canonique. Il existe doncm₁tel quegsoit égal àm₁g₁+m₂g₂+· · ·+m_rg_r. L’application (2.4.2) est donc surjective. Soientm₁, . . . , m_rdes entiers tels que06m_i < pⁿⁱpouri ∈ {1, . . . , r}. Supposons qu’on ait la relation

m₁g₁+m₂g₂+· · ·+m_rg_r= 0.

En appliquant la projection canonique, on obtient la relationm₂g₂^′ +· · ·+m_rg^′_r = 0et l’application (2.4.1) étant un isomorphisme, les entiersm_isont nuls. Par conséquentm₁g₁ est nul etg₁étant d’ordrepⁿ¹,m₁= 0.

Unicité.Soientn₁, . . . , n_retn^′₁, . . . , n^′_r′deux familles d’entiers strictement positifs véri- fiantn₁>· · ·>n_retn^′₁>· · ·>n^′_r′. Nous allons montrer par récurrence surd=Pr

i=1n_i que s’il existe un isomorphisme

Z/pⁿ¹Z× · · · ×Z/pⁿ^r −→e Z/pⁿ^′¹Z× · · · ×Z/pⁿ^′^r^′,

alors les deux familles coïncident. Sid= 0le groupe-produit est réduit à{0}et les familles sont égales. Supposons qued > 1, et que le résultat soit vrai pour les entiers strictement inférieurs àd. NotonsH le groupe produit etpH = {px, x ∈ H}. AlorspH est un sous- groupe deH et le quotientH/pH est isomorphe à(Z/pZ)^r −→e (Z/pZ)^r^′. En comparant les cardinaux on obtientr =r^′. Soitr₀ (resp.r^′₀) le plus grand des entiers tel quen_i >2 (resp.n^′_i >2). On a des isomorphismes

pH−→e Z/pⁿ¹⁻¹Z× · · · ×Z/pⁿ^r⁰⁻¹−→e Z/pⁿ^′¹⁻¹Z× · · · ×Z/pⁿ

′ r′

0−1

Z.

Par hypothèse de récurrencer₀ = r₀^′ et les famillesn₁, . . . , n_r₀ etn^′₁, . . . , n^′_r′

0 coïncident.

(25)

Exercices 25

E^XERCICES

2.1. SoientGun groupe,KetHdes sous-groupes deGtels queK⊂H. Montrer la formule (G:K) = (G:H)(H:K).

2.2. SoitGun groupe de cardinal4. Montrer queGest isomorphe àZ/4Zou àZ/2Z×Z/2Z.

(26)

LES ANNEAUX ET LES CORPS

Par la suite nous nous intéresserons surtout à l’anneauZ, aux anneaux de polynômes et à leurs quotients.

3.1. Structure d’anneau

Commençons par rappeler les définitions de base :

Définition 3.1.1. — UnanneauAest un groupe abélien(A,+)muni d’une loi interne

×:A×A → A (x, y) 7→ xy, appeléeproduitoumultiplication, qui est associative : An1. ∀x, y, z∈A, x(yz) = (xy)z,

et distributive à droite et à gauche par rapport à l’addition : An2. ∀x, y, z∈A, x(y+z) =xy+xz,

An3. ∀x, y, z∈A, (x+y)z=xz+yz.

On prendra également la convention que tout anneau estunifère, c’est-à-dire que la multiplication est munie d’un élément neutre1:

An4. ∀x∈A, 1x=x1 =x.

L’anneau est ditcommutatifsi la loi×est commutative : Comm. ∀x, y∈A, xy=yx.

Sauf mention du contraire, tous les anneaux considérés dans ce texte sont commutatifs.

SiAest un anneau commutatif, undiviseur strict de0dansAest un élément non nulxde Atel qu’il existey∈A− {0}tel quexy= 0. Un anneauintègreest un anneau commutatif non réduit à{0}sans diviseur strict de0.

Si Aest un anneau, un élément xde Aest ditinversible si et seulement s’il existe un élémentydeAtel que

xy=yx= 1.

Cet élément est alors unique on le notey⁻¹. On noteA^×l’ensemble des élément inversibles deA. Cet ensemble forme un groupe pour la multiplication.

Uncorpsest un anneau commutatif non réduit à{0}dans lequel tout élément non nul est inversible.

Corps. ∀x∈A− {0}, ∃y∈A, xy= 1.

(27)

3.1. STRUCTURE D’ANNEAU 27

Exemple 3.1.2. — L’ensembleA ={0}, muni des lois+et×définies par0 + 0 = 0et 0×0 = 0est un anneau d’unité1 = 0. C’est le seul anneau dans lequel1 = 0. On l’appelle l’anneau nul.

Exemple 3.1.3. — L’addition et la multiplication des entiers munitZd’une structure d’anneau. De même l’ensemble des nombres réels Ret celui des nombres complexesC sont munis d’une structure de corps.

Exemple 3.1.4. — Soit I un ensemble et (A_i)_i∈I une famille d’anneaux. Le produit Q

i∈IA_imuni de la loi de groupe produit et de la multiplication (a_i)_i∈I(b_i)_i∈I = (a_ib_i)_i∈I

est un anneau qu’on appelle anneau-produit. Un élément(x_i)_i∈I est inversible dans le produit si et seulementx_i ∈ A^×_i pour touti deI. En particulier, on obtient un isomorphisme de groupes

Y

i∈I

A_i_×

−→e Y

i∈I

A^×_i .

Exemple 3.1.5. — SiXest un ensemble etAun anneau, alors l’ensembleA^X des applications deXversA, muni de sa loi de groupe et de la multiplication définie par

∀f, g∈A^X, ∀x∈X, (f g)(x) =f(x)g(x) est un anneau, dont le groupe des inversibles est(A^×)^X.

Exemple 3.1.6. — SiAest un anneau, pas nécessairement commutatif, on note M_m,n(A) ={(m_i,j)₁6i6m

16j6n∈A^mn}

l’ensemble des matrices àmlignes etncolonnes. La matrice(m_i,j)_16i6m

16j6n

est également notée







m_1,1 m_1,2 . . . m_1,n m_2,1 m_2,2 . . . m_2,n ... ... . .. ... m_m,1 m_m,2 . . . m_m,n







On dispose d’une addition

Mm,n(A)×M

m,n(A) → M

m,n(A) (m_i,j)₁6i6m

16j6n

,(n_i,j)₁6i6m 16j6n

7→ (m_i,j+n_i,j)₁6i6m 16j6n

et du produit de matrices

Mm,n(A)×M

n,p(A) → M

m,p(A) (m_i,j)_16i6m

16j6n

,(n_i,j)_16i6n

16j6p

7→ P_n

j=1m_i,jn_j,l

16i6m 16l6p

.

(28)

Sinest un entier stictement positif, on noteM

n(A) =M

n,n(A). AlorsM

n(A)munie de l’addition et de la multiplication de matrices est un anneau. Cet anneau n’est pas commutatif pourn>2.

Définition 3.1.7. — SoitAetB deux anneaux. Une applicationφ : A → Best unmor- phisme d’anneaux si c’est un morphisme de groupes et si elle vérifie les conditions : Mor1. ∀x, y∈A, φ(xy) =φ(x)φ(y).

Mor2. φ(1) = 1.

Unisomorphisme d’anneauxest un morphisme d’anneaux qui est bijectif. Son inverse est alors un morphisme d’anneaux.

Si AetB sont des corps on diramorphisme(resp.isomorphisme) de corps pour morphisme (resp. isomorphisme) d’anneaux. Enfin siA=B, on parlera d’automorphismepour un isomorphismeA→A.

Exemple 3.1.8. — SiAest un anneau commutatif, il existe un unique morphisme d’anneau φ:Z→Adonné parφ(n) =n.1. Son noyau, Kerφest un sous-groupe deZ. Le générateur strictement positif de ce sous-groupe est appelé lacaractéristiquedeAet est notécar(A). Proposition 3.1.9. — SiAest un anneau intègre, alors il existe un corpsKappelécorps des fractionsdeAet notéFr(A)tel que

(i) A⊂K,

(ii) Pour tout corpsLet tout morphisme d’anneaux injectifφ:A→Lil existe un unique morphisme de corpsψdeKversLtel queψ_|A=φ.

Démonstration. — Construction.On définit surA×(A− {0})la relationRpar (a, b)R(c, d)⇔ad=bc.

On vérifie en utilisant l’intégrité deA que R est une relation d’équivalence. On noteK l’ensemble quotientA×(A− {0})/Ret^a_b l’image de(a, b)dans ce quotient. L’application deAdansKqui envoieasur(a,1)est injective et on identifieAavec son image. On munit alorsKdes lois

+ :K×K → K

a b,^c_d

7→ ^ad+bc_bd et ×:K×K → K

a b,_d^c

7→ ^ac_bd.

On vérifie que ces lois sont bien définies et munissentK d’une structure de corps, l’élé- ment neutre pour l’addition étant0/1, l’opposé dea/bétant−a/b, l’élément neutre pour la multiplication1/1et l’inverse d’un élément non nula/bétantb/a.

Propriété universelle.SoitLun corps etφ:A→Lun morphisme injectif, alors l’application

A×A− {0} → L (a, b) 7→ ^φ(a)_φ(b)

passe au quotient et définit un morphisme de corpsK→Lqui convient. D’un autre coté siψ est un tel morphisme de corps, alorsψ(a/b) =φ(a)/φ(b), ce qui montre l’unicité deψ.

Exemple 3.1.10. — Le corpsQest le corps des fractions deZ. Par conséquent tout corps de caractéristique0contient un sous-corps isomorphe àQ.

(29)

3.3. IDÉAUX ET ANNEAUX QUOTIENTS 29

3.2. Sous-anneaux, sous-corps

Nous passons aux constructions standards sur les anneaux.

Définition 3.2.1. — SoitAun anneau. Unsous-anneauest un sous-groupeBdeAtel que : Sous-Anneau1. ∀x, y∈B, xy∈B.

Sous-Anneau2. 1∈B.

La restriction de l’addition et de la multiplication munissent alorsBd’une structure d’anneau de sorte que l’inclusion deBdansAsoit un morphisme d’anneaux.

Exemple 3.2.2. — L’anneau des entiersZ est un sous-anneau de l’anneau des nombres rationnelsQ.

L’intersectionT

i∈IA_id’une famille de sous-anneaux deAest un sous-anneau deA. En particulier, siX est une partie deA, l’intersection des sous-anneaux deAcontenantX est un sous-anneau de A. C’est le plus petit sous-anneau de AcontenantX. On l’appelle le sous-anneau deAengendré parX.

SiBest sous-anneau deAetXune partie deA, alors on noteB[X]le sous-anneau deA engendré parB∪X.

Siφ:A→Best un morphisme d’anneaux, alors son imageImφest sous-anneau deB.

Définition 3.2.3. — SiLest un corps, unsous-corpsdeLest un sous-anneau qui est un corps. Autrement dit, c’est un sous anneauKtel que

Sous-Corps. ∀x∈K− {0}, x⁻¹∈K.

Exemples 3.2.4. — On peut définir de même lesous-corps engendré par une partieX d’un corpsL; SiKest un sous-corps deLon noteK(X)le sous-corps engendré parK∪X. On noteraK(x₁, . . . , x_n)le sous-corps engendré parK∪ {x₁, . . . , x_n}.

3.3. Idéaux et anneaux quotients

Siφ:A→Best un morphisme d’anneaux alors pour toutxde Kerφet toutadeA, on a φ(ax) =φ(a)φ(x) =φ(a)0 = 0.

Doncaxappartient à Kerφ. Ceci conduit à la définition suivante :

Définition 3.3.1. — SiAest un anneau commutatif, une partieIdeAest unidéaldeAsi c’est un sous-groupe de(A,+), qui est stable par multiplication par les éléments deA: Idéal. ∀a∈A, ∀x∈I, ax∈I.

Par ce qui précède, le noyau de tout morphisme d’anneaux est un idéal. Nous allons maintenant montrer que tout idéal est le noyau d’un morphisme.

Définition 3.3.2. — Comme le groupe(A,+)est abélien, tout sous-groupe est distingué. Si Iest un sous-groupe de(A,+), alors le groupe-quotientA/Ipeut être muni d’une structure d’anneau de sorte que la projection canoniqueπ:A→A/Isoit un morphisme d’anneaux si et seulement siIest un idéal deA. Cette structure d’anneau est alors unique, on dit queA/I estl’anneau-quotientdeAparI.