UPMC 2M220 Arithmétique et algèbre 2017-2018

UPMC 2M220 Arithmétique et algèbre 2017-2018

TD 7 - Corps finis - Corrigé

Exercice 1. On considère le corpsF4=F2[X]/ X²+X+ 1

. Montrer que pour toutx∈F^×4, on ax³= 1.

On commence par remarquer que le polynôme X²+X+ 1est bien irréductible sur F2, parce qu’il ne possède pas de racine et qu’il est de degré2. Ceci montre queF2[X]/ X²+X+ 1

est bien un corps à4 éléments, que l’on note F4. On rappelle par ailleurs qu’un tel corps est unique à isomorphisme près.

Le groupe F^×4 des inversibles de F4 étant alors de cardinal 3, le théorème de Lagrange dit que l’on a x³ = 1 pour toutx∈F^×4.

Exercice 2. SoitK un corps fini de cardinalq. Montrer que pour toutx∈K, on ax^q =x.

Le groupe K^× = K\ {0} des inversibles de K étant alors de cardinalq−1, le théorème de Lagrange dit que chacun de ses éléments xvérifie x^q−1 = 1, ce qui donne x^q = x. On a de plus 0^q = 0, donc le résultat est prouvé.

Exercice 3. SoitKun corps fini de cardinalq=p^d, oùpest un nombre premier impair. On dit quea∈K^× est un carré s’il existeb ∈K^× tel que l’on aita=b². Le but de cet exercice est de montrer quea∈K^× est un carré si et seulement si l’on aa^q−12 = 1.

1) Déterminer le noyau et l’image du morphisme de groupesf :K^×−→K^× défini parf(x) =x².

On commence par remarquer que l’applicationf ainsi définie est bien un morphisme de groupes, le corpsKétant commutatif car fini (par théorème de Wedderburn), d’image l’ensemble des carrés deK^×. On va déterminer son noyau.

Les éléments dekerf sont exactement les racines dansK du polynômeP(X) = X²−1. CommeP est non nul, il possède au plus2racines dans K. Le fait que psoit impair dit alors que1 et−1sont deux racines distinctes deP dansK, ce qui donne

kerf = {−1, 1} .

Il est important de noter que cet argument fonctionne carpest impair. En effet, si l’on considère le corps F4 = F2[X]/ X²+X+ 1

et que l’on noteαla classe de X dans ce quotient, les racines deP dansF4sontαetα+ 1.

2) En déduire queK^× possède ^q−1₂ carrés.

Le morphisme de groupesf induit, par la question précédente, un isomorphisme de groupes

∼

f : K^×/{−1,1} −→ Imf , qui est en particulier une bijection entre les ensembles sous-jacents. Ceci donne

# Imf = # (K^×/{−1,1}) = ^q−1₂ .

Les éléments deImf étant par construction les carrés deK^×, on a bien ^q−1₂ carrés dans K^×.

3) Montrer que sia∈K^× est un carré, alors on aa^q−12 = 1.Indication : utiliser le théorème de Lagrange.

Soita∈K^× un carré. On fixeb∈K^× tel que l’on aita = b². Par théorème de Lagrange, l’ordre de bdansK^× divise l’ordre de K^×, qui vaut q−1, ce qui donne

b^q−1 = 1 . On a alors

a^q−12 = b^2q−1₂

= b^q−1 = 1 .

4) Montrer que si a ∈ K^× vérifie a^q−12 = 1, alors il s’agit d’un carré. Indication : on pourra considérer le polynômeX^q−12 −1 deK[X].

Le polynômeQ(X) = X^q−12 −1étant non nul, il possède au plus ^q−1₂ racines dans le corpsK. Les ^q−1₂ éléments de K^× qui sont des carrés étant des racines de Qpar la question précédente, on en déduit que l’ensemble des racines deQdansK est exactement l’ensemble des carrés deK^×.

5) Montrer que sia∈K^× n’est pas un carré, on aa^q−12 =−1.

Soita∈K^×. Par théorème de Lagrange, l’ordre deadansK^× divise ^q−1₂ , ce qui donne 1 = a^q−1 =

a^{q−12 2} , donca^q−12 est un élément du noyau def, ce qui donne

a^q−12 ∈ {−1,1} .

Commean’est pas un carré deK^×, la question précédente dit que l’on aa^q−12 6= 1. On a finalementa^q−12 = −1.

Exercice 4. Soitpun nombre premier. Montrer que le polynômeX²+ 1est irréductible dansFp[X]si et seulement sipest congru à3modulo4.

On poseP(X) = X²+1. CommePest de degré2, on remarque qu’il est irréductible dansFp[X]si et seulement s’il n’a pas de racine dans Fp. On remarque que si p= 2, on a X²+ 1 = (X+ 1)², donc on peut supposer p impair. On remarque alors quepest congru à1ou à3 modulo4. On va raisonner par double implication.

• ⇐: On montre cette implication en raisonnant par contraposée. On suppose que P soit réductible dansFp[X], ce qui revient à dire qu’il admette une racinexdansFp.

On a x² = −1, doncxest d’ordre4. Le théorème de Lagrange dit alors que cet ordre divise l’ordre de F^×p, qui vautp−1. Ceci dit que pest congru à1modulo4, et montre l’implication voulue.

• ⇒: On raisonne ici encore par contraposée. On suppose que pne soit pas congru à 3 modulo4, ce qui revient à dire qu’il est congru à 1 modulo4. Soita un élément deF^×p qui ne soit pas un carré. L’exercice précédent dit alors que l’on aa^p−12 = −1. Comme4 divisep−1, on a alors

a^p−14 2

+ 1 = a^p−12 + 1 = 0 , doncaest racine deP dansFp. Ceci montre queP est réductible dansFp[X].

Exercice 5. Le but de cet exercice est de montrer le théorème des deux carrés, qui dit qu’un nombre premier est somme de deux carrés si et seulement s’il n’est pas congru à 3modulo4. Soitpun nombre premier.

1) Écrire explicitementpcomme somme de deux carrés pourp∈ {2,5,13,17,29}.

On a

2 = 1² + 1² 5 = 1² + 2² 13 = 2² + 3² 17 = 1² + 4² 29 = 2² + 5²

2) Montrer que le carré d’un entier est congru à0ou à 1modulo4. En déduire qu’un nombre premier qui est la somme de deux carrés n’est pas congru à3 modulo4.

Il s’agit ici de tester toutes les possibilités, ce que l’on résume par le tableau suivant.

x x²

0 0

1 1

2 0

3 1

Le carré d’un entier est donc bien congru à 0 ou à 1 modulo 4. Soit p un nombre premier qui s’écrit comme somme de deux carrés, i.e.sous la formep = n² +m² avecnetmentiers.

Par ce qui précède, les entiersn²et m²sont chacun congrus à0 ou à1modulo4, donc leur somme, qui vautp, est congrue à0,1, ou2 modulo4. Commepest premier, il ne peut pas être congru à0modulo4, et dire qu’il est congru à2 modulo4 revient à dire qu’il est égal à2.

Ceci montre en tout cas qu’un tel nombre premier n’est pas congru à 3modulo4.

On suppose quepsoit congru à1modulo4. On fixe un entierwtel que l’on aitw²≡ −1 modp. On notenla partie entière de√

p, de sorte que l’on aitn < √

p < n+ 1. On poseS = J0, nK. On pose f : S×S −→ Fp

(x, y) 7→ x+wy . 3) Montrer quef n’est pas injective.

Il s’agit pour cela de raisonner sur la taille des ensembles de départ et d’arrivée. On a

# (S×S) = (#S)² = (#J0, nK)² = (n+ 1)² > p = #Fp

donc l’application f ne peut pas être injective par principe des tiroirs.

4) Soient(x, y)et(u, v)deux éléments distincts deS×Stels que l’on aitf(x, y) = f(u, v). On posea=x−u et b=v−y. Montrer que l’on aa≡bw modp. En déduire quepdivisea²+b².

Le fait que l’on ait f(x, y) = f(u, v)se traduit par la congruencex+wy ≡ u+wv modp, ce qui donne x−u ≡ w(v−y) modp .

Ceci est bien la congruence voulue, à savoira ≡ bw modp. On va maintenant montrer quepdivisea²+b². Pour cela, on remarque que l’on aa−bw ≡ 0 modp, ce qui donne

a²+b² ≡ a²−(bw)² modp

≡ (a−bw) (a+bw) modp

≡ 0 modp,

ce qui dit exactement que pdivisea²+b².

5) Montrer que l’on a les inégalités0 < a²+b² < 2p. Conclure.

L’hypothèse(x, y) 6= (u, v)faite dans la question précédente dit que(a, b)est différent de(0,0). Ceci assure que l’entier naturela²+b² ne soit pas nul, et donne la première inégalité.

On passe à la seconde inégalité. Les entiers x et u étant compris entre 0 et n, leur différence a = x−u est comprise entre−netn, ce qui donnea² ≤ n² < p. De même, on ab² < p. On a donc bien la seconde inégalité, à savoir a²+b² < 2p.

On peut maintenant achever la preuve du théorèe des deux carrés. L’entier naturel non nul a²+b² est, par la question précédente, un multiple depstrictement plus petit que2ppar ce l’argument ci-dessus. On a donc

p = a²+b² .

Exercice 6. On noteK l’anneau quotientF7[X]/ X²−X−1

etα∈K la classe deX.

1) Montrer queX²−X−1est irréductible dansF⁷[X]. En déduire queKest un corps, de cardinal à préciser.

On pose P(X) = X²−X−1. Ce polynôme étant de degré2, montrer son irréductibilité dansF7[X]revient à montrer qu’il n’a pas de racine dansF7, ce que l’on fait en testant toutes les possibilités.

x x² P(x) =x²−x−1

0 0 6

1 1 6

2 4 1

3 2 5

4 2 4

5 4 5

6 1 1

Ceci montre que P n’a pas de racine dans F7, et qu’il est donc irréductible dansF7[X]. L’idéal X²−X−1 étant alors maximal, l’anneau quotient Kest un corps, de cardinal 7² = 49.

2) Montrer que l’on aα⁴⁸³ = 2α+ 1 dansK.

On commence par remarquer queαest un élément non nul du corpsK vérifiantα² = α+ 1. Par théorème de Lagrange, on a de plusα⁴⁸ = 1. On va donc faire la division euclidienne de483par48. On a

483 = 10 × 48 + 3 . Ceci donne alors

α⁴⁸³ = α^10×48+3 = α⁴⁸¹⁰

α³ = α³ = α²α = (α+ 1)α = α²+α

= (α+ 1) +α

= 2α+ 1.

Exercice 7. Déterminer la factorisation de X⁷−1 dansF2[X].

On commence par remarquer que l’on a

X⁷−1 = (X−1) X⁶+X⁵+X⁴+X³+X²+X+ 1

= (X+ 1) X⁶+X⁵+X⁴+X³+X²+X+ 1 ,

dansF2[X], et que le deuxième facteur n’a pas de racine dansF2, donc ses facteurs irréductibles seront de degré au moins2, et il ne peut s’agir que du produit de deux polynômes de degré3, de trois polynômes de degré2, ou d’un polynôme de degré4 et d’un polynôme de degré2. On va essayer le premier type de factorisation.

Soient a, a⁰, b, b⁰ ∈F2. On a X³+aX²+bX+ 1

X³+a⁰X²+b⁰X+ 1

= X⁶+ (a+a⁰)X⁵+ (b+b⁰+aa⁰)X⁴+ (ba⁰+ab⁰)X³ + (a+a⁰+bb⁰)X²+ (b+b⁰)X+ 1.

On remarque alors que prendre (a, b) = (1,0)et (a⁰, b⁰) = (0,1)donne la factorisation souhaitée. On a donc X⁷−1 = (X+ 1) X³+X²+ 1

X³+X+ 1 .

Exercice 8. Soitpun nombre premier différent de3.

1) Montrer que le polynômeX²+X+ 1est irréductible dansFp[X]si et seulement sipn’est pas congru à1 modulo3.Indication : utiliser les théorèmes de Cauchy et de Lagrange.

On va raisonner par double implication.

• ⇐: On va montrer cette implication par contraposée. On suppose donc le polynôme X²+X + 1 réductible dansFp[X]. Comme il est de degré2, ceci signifie exactement qu’il admet une racineadansFp. On a alors

a³−1 = (a−1) a²+a+ 1

= 0 ,

donc on a a³ = 1. Le fait quepsoit différent de 3 impose que asoit différent de 1, donc aest d’ordre 3. Par théorème de Lagrange, l’ordre de a dans F^×p, qui vaut 3, divise l’ordre de F^×p, qui vaut p−1, ce qui donne exactement la congruence souhaitée.

• ⇒: On montre également cette implication par contraposée. On suppose donc que psoit congru à1 modulo3. Comme 3est un diviseur premier de l’ordrep−1 deF^×p, il existe un élémentadeF^×p d’ordre3. On a alors

(a−1) a²+a+ 1

= a³−1 = 0 .

Commea est différent de1, l’intégrité de Fp donnea²+a+ 1 = 0, donc le polynômeX²+X+ 1admet une racine dansFp, et est donc réductible dans Fp[X].

2) En déduire que3est un carré dansFp si et seulement sipvaut2 ou est congru à±1modulo12.

On va commencer par montrer que−3 est un carré dans Fp si et seulement si pest égal à 2 ou est congru à1 modulo3.

• ⇒: On suppose que−3 soit un carré dansF^p.

On fixea∈Fp tel que l’on ait−3 = a². Sipest différent de2, alors2 est inversible modulop, et on pose b = 2⁻¹(a−1) ,

de sorte que l’on ait (2b+ 1)² = −3, ce qui donne 4 b²+b+ 1

= 0. Comme 4 est inversible modulo p, le polynômeX²+X+ 1admet une racine dansFp, et la question précédente dit quepest congru à1 modulo3.

• ⇐: On suppose maintenant quepsoit congru à1modulo3.

La question précédente permet de fixer b∈Fp tel que l’on aitb²+b+ 1 = 0. Commepest différent de 2, car congru à 1modulo3, on peut inverser4dansFp, ce qui donne

(2b+ 1)² = 4b²+ 4b+ 1 = −3 , donc−3est un carré dansFp.

On peut maintenant passer à la preuve du résultat souhaité en raisonnant par équivalence.

On a

3 est un carré dansFp ⇐⇒ p= 2 ou 3^p−12 = 1 par l’exercice3

⇐⇒ p= 2 ou (−3)^p−12 ·(−1)^p−12 = 1

⇐⇒







p= 2

ou −3 et −1 sont des carrés ou −3 et −1 ne sont pas des carrés

par l’exercice3

⇐⇒







p= 2

ou p≡1 mod 3 et p≡1 mod 4 ou p≡ −1 mod 3 et p≡ −1 mod 4

par l’exercice 4

⇐⇒







p= 2

ou p≡1 mod 12 ou p≡ −1 mod 12

Exercice 9. On considère les polynômes f(X) =X⁹−X+ 1etg(X) =X³−X−1 deF3[X].

1) Montrer quef n’a pas de racine dansF9.

Une première possibilité serait de construire explicitementF9 en choisissant un polynôme unitaire irréductible de degré2 deF3[X], puis de tester chaque élément deF9. On va utiliser une autre méthode.

On raisonne par l’absurde. Soit x∈F9une racine de f. On pose π : F3[X] −→ F9

P 7→ P(x) ,

qui est un morphisme d’anneaux. Son noyau est un idéal deF3[X], donc est engendré par un polynôme unitaire irréductible Qde degré n dansF3[X]. Cet idéal contenant aussi f, ce dernier est divisible parQ dansF3[X].

Le morphisme πinduisant une injection de corpsF3[X]/(Q),→F9, on a l’inégalité suivante de cardinaux 3ⁿ = # (F3[X]/(Q)) ≤ #F9 = 9 ,

ce qui donnen∈ {1,2}. On remarque quexne peut pas être dansF3, carf n’admet pas de racine dans ce corps.

Il suffit alors de montrer quef n’est divisible dansF3[X] par aucun polynôme unitaire irréductible de degré2.

La liste de ces polynômes est donnée dans l’exercice3du TD6.

2) Montrer queg est irréductible surF3.

Comme g est de degré3, montrer qu’il est irréductible dans F3[X] revient à montrer qu’il ne possède pas de racine dansF³. Pour cela, on remarque que l’on a

g(0) = −1, g(1) = −1, g(2) = g(−1) = −1, ce qui montre bien queg n’a pas de racine dansF3.

3) Montrer queg divisef. On remarque que l’on a

g(X)³ = X³−X−1³

= X⁹−X³−1 car on est en caractéristique3

= X⁹−X+ 1

− X³−X−1

car on a2 =−1dansF3

= f(X)−g(X), ce qui donne encoref(X) = g(X)³+g(X) = g(X)

g(X)²+ 1

, doncgdivisef dansF³[X].

4) Déterminer toutes les racines def dansF27.

Soitx∈F27 une racine def. La factorisation def dansF3[X] montrée dans la question précédente donne 0 = f(x) = g(x)

g(x)²+ 1 , ce qui donneg(x) = 0 oug(x)²+ 1 = 0. Or, on a

(−1)²⁷⁻¹² = (−1)¹³ = −1 6= 1 ,

cette égalité étant vue dans F27. Ceci dit que −1 n’est pas un carré dansF27, ce qui empêche d’avoir l’égalité l’égalitég(x)²+ 1 = 0. Les racines def dansF27 sont donc exactement les racines def dansF27, qui sont au plus au nombre de3. Commegest irréductible dansF3[X], on peut réaliserF27comme le quotient

F²⁷ = F³[X]/(g(X)) .

On noteαla classe deX dansF²⁷. Alorsαest une racine deg dansF²⁷. On a de plus, pourε∈F³ g(α+ε) = (α+ε)³−(α+ε)−1 = α³+ε³−α−ε−1

= g(α) +ε³−ε

= 0,

car le fait que l’on aitε∈F3impose ε³ = ε. L’ensemble des racines def dansF27 est donc donné par {α+ε, ∈F3} = {α, α−1, α+ 1} .

5) Factoriserf dansF3[X].

On rappelle que l’on a l’égalité suivante dansF3[X]

f(X) = g(X)

g(X)²+ 1 ,

et que g est irréductible dansF3[X]. On va montrer queg(X)²+ 1est également irréductible dansF3[X]. On suppose par l’absurde ce polynôme réductible dansF3[X].

On note P le facteur irréductible de plus petit degré de g(X)²+ 1 dans F3[X]. On noten son degré, qui est donc compris entre 1et3. On considère le corpsK⁰ défini par

K⁰ = F3[X]/(P) ,

dans lequel on noteβ la classe deX, qui est une racine deP, donc de g(X)²+ 1, dansK⁰. Le corps K⁰ étant fini de cardinal 3ⁿ ∈ {3, 9, 27}, on obtient une racine de g(X)²+ 1 dansF3, dans F9, ou bien dansF27. Les questions précédentes montrant que chacun de ces trois cas est impossible, on a l’irréductibilité de g(X)²+ 1 dansF3[X]. La factorisation def en produit d’irréductibles dansF3[X]est donc donnée par

f(X) = g(X)

g(X)²+ 1 .

Exercice 10. Montrer que l’anneau K = F3[X]/ X³+ 2X+ 1

est un corps et que la classe x de X dans K engendre son groupe multiplicatif. Déterminer un entier naturelntel que l’on aitx(x+ 1) =xⁿ.

Il s’agit dans un premier temps de montrer que le polynômeX³+ 2X+ 1 est irréductible dansF3[X]. Comme il s’agit d’un polynôme de degré 3, ceci revient à montrer qu’il n’admet pas de racines dans F³, ce qui est un calcul direct. L’anneau quotientK est donc bien un corps, de cardinal3³ = 27.

Pour montrer que la classexdeXdansKengendre le groupe multiplicatifK^×, il faut montrer quexest d’ordre exactement26. Le théorème de Lagrange donnantx²⁶ = 1, il s’agit donc de montrer que son ordre ne peut pas être un diviseur propre de26, c’est-à-dire ne peut pas être1,2, ou13. Commexest différent de±1, son ordre ne peut pas être1 ou2.

On va calculer x¹³. On a x¹³ = x³⁴

x = (−2x−1)⁴ x = (x+ 2)⁴x = (x+ 2)³(x+ 2)x

= x³+ 2

(x+ 2)x

= ((x+ 2) + 2) (x+ 2)x

= (x+ 4) (x+ 2)x

= x²+ 2 x

= x³+ 2x

= x+ 2 + 2x

= 2

= −1,

donc xne peut pas être d’ordre13. Il en résulte que xest d’ordre 26, et qu’il s’agit donc d’un générateur du groupe multiplicatifK^×. On va maintenant déterminer un entier naturelntel que l’on aitxⁿ = x(x+ 1).

On rappelle que l’on ax³ = x+ 2, ce qui donne

x⁹ = (x+ 2)³ = x³+ 2 = x+ 4 = x+ 1 , donc on remarque que n = 10convient.

Exercice 11. Soitpun nombre premier.

1) Montrer que le polynômeX^p−X−1 est irréductible dans Fp[X]. Indication : utiliser le fait que si xest une racine d’un polynôme dans une extension de Fp, alors il en est de même de x^p.

SoitP un facteur irréductible unitaire deX^p−X−1 dansFp[X]. On considère le corpsK défini par K = Fp[X]/(P) ,

qui est une extension finie de Fp. On noteαla classe deX dansK, qui est une racine deP dans K. Le corps K étant de caractéristiquep, l’application suivant est un morphisme de corps

K −→ K y 7→ y^p ,

ce qui donneP(α^p) = P(α)^p = 0. Plus généralement, pour tout entier naturelk, on a P

α^pk

= P(α)^pk = 0 . On remarque à présent que l’on a

α^p = α+ 1 , ce qui donne

α^p2 = (α^p)^p = (α+ 1)^p = α^p+ 1 = α+ 2 . Par récurrence, on montre alors que pour tout entier naturelk, on a

α^pk = α+k .

Les élémentsα^pk = α+kdeKétant deux à deux distincts pourk∈J0, p−1K, on a trouvépracines distinctes de P dansK, doncP est de degré au moinsp. Comme il s’agit d’un diviseur dansFp[X]du polynômeX^p−X−1, qui est également de degrép, et que ces deux polynômes sont unitaires, on aP(X) = X^p−X−1, et ce dernier polynôme est donc irréductible dansFp[X].

2) On note K le corps Fp[X]/(X^p−X−1) et α∈K la classe de X. Déterminer le cardinal deK. Montrer queαn’est pas un générateur deK^∗ sipest impair.Indication : on pourra calculerα^pp−1p−1 .

Le corpsK est de cardinalp^p. On a de plus

p^p−1 = (p−1) p^p−1+p^p−2+· · ·+p+ 1 , ce qui donne

α^pp−1p−1 = α^{pp−1+pp−2+···+p+1} = α^pp−1α^pp−2 . . . α^pα

= (α+ (p−1)) (α+ (p−2)). . .(α+ 1)α par la question précédente

= (−1)^(p+1)

car il s’agit du produit des racines dePdansK, qui est égal à(−1)^pP(0) = (−1)^p+1. Sipest impair, ce nombre est égal à 1, et l’ordre de αdansK^× est alors un diviseur de ^p_p−1^p−1. En particulier, il ne peut s’agir dep^p−1, doncαne peut pas être un générateur deK^×.

Exercice 12. On considère le polynômef(X) =X⁴+X³+X²+X+ 1∈F3[X].

1) Montrer quef n’a pas de racine dansF9.

On raisonne par l’absurde. Soit xune racine def dansF9. On a alors 0 = (x−1)f(x) = (x−1) x⁴+x³+x²+x+ 1

= x⁵−1 ,

donc l’ordre de x dans F^×9 divise 5. Cet ordre divisant aussi 8 par le théorème de Lagrange, il vaut 1, ce qui donnex = 1. Ceci est absurde, car on a

f(1) = 5 = 2 6= 0 . Le polynômef n’a donc pas de racine dansF9.

2) En déduire quef est irréductible sur F3, et que le quotientK = F3[X]/(f)est un corps.

SoitP un facteur irréductible def dansF3[X]. Commef n’admet pas de racine dansF3, le degré deP ne peut valoir1 ou3. On suppose par l’absurde qu’il vaille2. L’anneau quotient

K⁰ = F3[X]/(P)

est alors un corps de cardinal9, et est donc isomorphe (comme corps) àF9. La classe deX dansK⁰ fournit alors une racine deP, donc def, dansF9, ce qui est absurde par la question précédente. Le degré deP vaut donc4, ce qui le rend égal, à un coefficient multiplicatif non nul près, àf, et ce dernier est donc irréductible dansF3[X].

Le polynômef étant irréductible, le quotientK = F3[X]/(f)est bien un corps, de cardinal81.

3) Soitx∈K. On posey=x⁹−x. Montrer que l’on ay⁹=−y. En déduire l’équivalence des assertions : (i) x6∈F9, oùF9 est l’unique sous-corps deK de cardinal9;

(ii) y6= 0;

(iii) y est d’ordre16.

On va faire le calcul en deux fois, en utilisant le fait que la caractéristique du corpsK vaille3. On a y⁹ =

x⁹−x3³

= x²⁷−x³3

= x⁸¹−x⁹ = x−x⁹ = −y . On note à présentF⁹ l’unique sous-corps deK de cardinal9, qui est donné par

F9 =

x∈K, x⁹ = x . On va montrer l’équivalence des trois propriétés proposées.

• (i) ⇐⇒ (ii): On suppose que l’on aitx6∈F9.

L’observation ci-dessus montre directement que l’on ay = x⁹−x = 0si et seulement si l’on a x∈F9.

• (ii) ⇐⇒ (iii): On suppose que l’on ait y 6= 0dansK.

On souhaite montrer quey est d’ordre16. On commence par remarquer que l’on a y¹⁸ = y⁹²

= (−y)² = y² .

Comme y est non nul, on peut l’inverser dans K, ce qui donne y¹⁶ = 1. L’ordre de y dans K^× est donc un diviseur de16. Pour montrer qu’il vaut exactement16, on va montrer qu’il ne peut s’agir d’un diviseur de8. En effet, si l’on avaity⁸ = 1, on auraity = y⁹ = −y, ce qui serait absurde avecy non nul en caractéristique 3.

Réciproquement, un élément d’ordre 16 dans K^× est nécéssairement non nul, car il s’agit en particulier d’un élément deK^×.

4) On noteα∈Kla classe deX. Montrer queβ= 1−α²est un générateur deK^∗.Indication : on utilisera le fait que l’on aβ =α α⁻¹−α

.

On commence par remarquer queαest une racine def dansK. Comme dans la question1, ceci donneα⁵ = 1.

L’ordre deαdansK^× étant alors un diviseur de5 différent de1, il est égal à5.

L’égalitéα⁵ = 1donneα¹⁰ = 1, ce qui donne encore α⁹ = α⁻¹. On a donc β = 1−α² = α α⁻¹−α

= α α⁹−α .

La question 1donnantα6∈F9, la question précédente permet d’affirmer que α⁹−αest d’ordre 16dansK^×. Il en résulte queβ est produit d’un élément d’ordre5 et d’un élément d’ordre16, donc est d’ordre80, car 5et16 sont premiers entre eux. Ceci montre queβ engendreK^×.

5) Alice utilise le cryptosystème El Gamal avec la clé publique (K, β, α−1). Bob transmet le cryptogramme donné par 1 +α,1 +α³

. Calculerβ³ et en déduire la clé privée d’Alice, puis le message envoyé par Bob.

On va commencer par calculerβ³. On a β³ = 1−α²3

= 1−α⁶ car on est en caractéristique3

= 1−α car on aα⁵ = 1.

On rappelle à présent que trouver la clé privée d’Alice revient à trouver l’unique entier nvérifiant1 < n < 80 tel que l’on aitα−1 = βⁿ. On remarque pour cela que le théorème de Lagrange donneβ⁸⁰ = 1, c’est-à-dire

1 = β⁸⁰−1 = β⁴⁰−1

β⁴⁰+ 1 .

Commeβ est un générateur deK^×, son ordre vaut 80. En particulier, on ne peut avoir β⁴⁰ = 1, ce qui donne doncβ⁴⁰ = −1. En utilisant la première partie de cette question, on remarque alors que l’on a

β⁴³ = β⁴⁰β³ = (−1) (1−α) = α−1 , et la clé privée d’Alice est donc43. Il reste enfin à décoder le message 1 +α, 1 +α³

. Pour cela, on commence par calculer (1 +α)⁻⁴³. On a

1 = (1 +α)⁸⁰ = (1 +α)⁴³ (1 +α)³⁷ ,

ce qui donne(1 +α)⁻⁴³ = (1 +α)³⁷. Le messagemenvoyé par Bob est donc donné par m = 1 +α³

(1 +α)⁻⁴³ = 1 +α³

(1 +α)³⁷ = (1 +α)³ (1 +α)³⁷ = (1 +α)⁴⁰ . Pour achever le calcul, on remarque que l’on a

−1 = β⁴⁰ = 1−α²⁴⁰

= (1−α)⁴⁰ (1 +α)⁴⁰ = β³⁴⁰

(1 +α)⁴⁰ = β⁸⁰β⁴⁰ (1 +α)⁴⁰

= −(1 +α)⁴⁰, ce qui donne finalement m = 1.

Exercice 13. Soitpun nombre premier. Montrer que le polynômeX^p+1−1∈Fp[X]est scindé surFp². En déduire que ses facteurs irréductibles surFpsont de degré au plus 2. FactoriserX⁶−1surF5.

On commence par remarquer que le polynôme X^p2−X est scindé à racines simples sur Fp². Ceci découle du fait que ce polynôme est de degré p², et que lesp² éléments deFp² sont racines de ce polynôme. On a de plus

X^p2−X = X

X^p2−1−1

= X

X^p+1p−1

−1

= X X^p+1−1

X^(p+1)(p−2)+X^(p+1)(p−3)+· · ·+X^p+1+ 1 . Le polynômeX^p+1−1 divise alorsX^p2−X dansF^p[X], et est donc scindé à racines simples surFp².

SoitP un facteur irréductible deX^p+1−1surFp, dont on notedle degré. Il résulte de ce qui précède queP soit scindé à racines simples surFp². On notexune racine deP dansFp², et on considère le morphisme d’anneaux

ψ : Fp[X] −→ Fp²

Q 7→ Q(x) .

Par définition de x, le noyau deψ contientP. L’irréductibilité de P surFp montre que ce noyau est en réalité égal à(P). Par conséquent, le morphisme d’anneauxψinduit un morphisme de corps (injectif)

∼

ψ : Fp[X]/(P) −→ Fp²

Le corpsK = Fp[X]/(P)étant de cardinalp^d, ceci donnep^d ≤ p², c’est-à-dired ≤ 2. Les facteurs irréductibles deX^p+1−1 surFp sont donc bien de degré au plus2.

Il s’agit maintenant de factoriser X⁶−1sur F⁵. Par ce qui précède, on sait que les facteurs irréductibles de ce polynôme surF5sont de degré au plus2. On commence par remarquer que l’on a

X⁶−1 = X³−1

X³+ 1

= (X−1) X²+X+ 1

X³+ 1

= (X−1) (X+ 1) X²+X+ 1

X²−X+ 1

On montre alors que les deux facteurs de degré 2 apparaissant ci-dessus sont irréductibles sur F5 en vérifiant qu’ils n’ont pas de racine. On a

x x² x²+x+ 1 x²−x+ 1

0 0 1 1

1 1 3 1

2 4 2 3

3 4 3 2

4 1 1 3

Les polynômes X²+X+ 1 et X²−X+ 1 étant chacun de degré2 sans racine dans F5, ils sont irréductibles dansF5[X]. La factorisation deX⁶−1dansF5[X]est donc donnée par

X⁶−1 = (X−1) (X+ 1) X²+X+ 1

X²−X+ 1 .