Endliche Körper und Codierung

Transkript

1 Endliche Körper und Codierung Manfred Madritsch Institut für Mathematik A Technische Universität Graz Version: SS 2010

2 Achtung: Bitte Anregungen und Fehler per an die Adresse senden. Dieses Skriptum wurde von Manfred Madritsch verfasst und basiert auf einer Mitschrift von Florian Lehner und Jan Pöschko.

3 Inhaltsverzeichnis 1 Endliche Körper Einleitung Zwischenkörperstruktur Automorphismenstruktur Basen und andere Darstellungen von Körperelementen Polynome über endlichen Körpern Kreisteilungspolynome und Einheitswurzeln Die Ordnung von Polynomen Irreduzible Polynome Faktorisierung von Polynomen (Berlekamp-Algorithmus) Grundbegrie der Codierungstheorie Einführung Blockcodes, Distanz, Hamminggewicht Lineare Codes Hamming Codes Der Satz von Shannon BCH Codes und andere polynomielle Codes BCH Codes als Subcodes von Hammingcodes Polynomielle Codes Eziente Fehlerkorrektur für BCH-Codes Reed-Solomon-Codes und Burst Error Correction Schranken für Codes Klassische Goppa-Codes Anhang 57 A1 Etwas lineare Algebra

4 4 INHALTSVERZEICHNIS

5 Kapitel 1 Endliche Körper In diesem Skriptum bezeichnet p immer eine Primzahl und q = p n immer eine Primzahlpotenz mit Basis p und Exponent n. 1.1 Einleitung Wir wollen uns zuerst erinnern, was wir unter einem Körper und im speziellen unter einem endlichen Körper verstehen. Dazu benötigen wir zuerst die einfachste algebraische Struktur, nämlich die der Gruppe. Denition. Eine multiplikative Gruppe (G, ) ist eine Menge G auf welcher eine binäre Operation : G G G derart deniert ist, dass a G, b G : a b G (Abgeschlossenheit), a G, b G, c G : (a b) c = a (b c) (Assoziativität), e G, a G : a e = e a = a (dieses e ist eindeutig), a G, b G : a b = b a = e (wir nennen b das Inverse von a und schreiben kurz a 1 ). Gilt darüber hinaus, dass a G, b G : ab = ba, dann nennt man die Gruppe abelsch oder kommutativ. Wir werden uns nicht nur mit Gruppen aufhalten sondern wollen noch eine zweite Operation hinzunehmen und Ringe denieren. Denition. Ein Tripel (R, +, ) heiÿt Ring, wenn (R, +) eine Gruppe ist, a G, b G, c G : (a b) c = a (b c) (Assoziativität), a G, b G, c G : a (b + c) = a b + a c (a + b) c = a c + b c. Gilt darüber hinaus, dass dann nennt man den Ring kommutativ. a R, b R : ab = ba, Wir werden immer mit 0 das neutrale Element der Addition und mit 1 das der Multiplikation bezeichnen. Mit diesen beiden Strukturen im Gepäck können wir ganz leicht einen Körper denieren. 5

6 6 KAPITEL 1. ENDLICHE KÖRPER Denition. Ein Tripel (K, +, ) heiÿt Körper, wenn (R, +, ) ein Ring ist und (R \ {0}, ) eine abelsche Gruppe ist. Zu guter Letzt benötigen wir noch die Denition eines Vektorraumes. Denition. Ein Tripel (V, +, K) heiÿt Vektorraum über K, wenn (V, +) eine Abel'sche Gruppe ist, K ein Körper ist, es eine Skalar-Multiplikation : K V V gibt, sodass a V : 1 a = a, α K, β K, a V : α (β a) = (α β) a, α K, a V, b V : α (a + b) = α a + α b, α K, β K, a V : (α + β) a = α a + β a. Ein endlicher Körper ist nun ein Körper mit endlich vielen Elementen. Wir wissen: Wenn F ein Körper ist, dann ist die Kardinalität von F eine Primzahlpotenz. Zu jeder Primzahlpotenz q = p n gibt es einen Körper mit q Elementen. Je zwei Körper der gleichen endlichen Kardinalität sind isomorph. Wir sprechen damit von dem Körper mit p n Elementen und schreiben dafür F p n. Aufgrund des kleinen Satzes von Fermat gilt für alle β F q \ {0}, dass β Fq\{0} = β q 1 = 1. Multiplikation mit β führt zu β q = β. Diese Aussage gilt auch für β = 0. Also sind alle Elemente von F q Nullstellen von X q X, der Körper F q ist somit genau die Menge der Nullstellen von X q X. F q ist der Zerfällungskörper von X q X über F p. Mit dem Satz von Vieta folgt, dass X q X = β F q (X β). Satz 1.1. Die Abbildung Φ : F p n F p n, x x p (Frobenius) ist ein Automorphismus von F p n, der F p xiert. Beweis. Wir zeigen zuerst, dass Φ ein Homomorphismus ist. Dazu betrachten wir Φ(x + y) = (x + y) p = p k=1 ( ) p x k y p k = x p + y p = Φ(x) + Φ(y), k Φ(x y) = (x y) p = x p y p = Φ(x) Φ(y). Nun betrachten wir den Kern der Abbildung und erhalten: Φ(x) = 0 x p = 0 x = 0. Damit folgt, dass Ker(Φ) = {0} und somit ist Φ injektiv. Die Surjektivität folgt aus dem Vergleich der Kardinalitäten von Urbild und Bild. Damit ist Φ ein Automorphismus. Es bleibt zu zeigen, dass Φ F p xiert. Es folgt aber mit dem kleinen Satz von Fermat, dass Φ(a) = a p = a = id(a) a F p.

7 1.2. ZWISCHENKÖRPERSTRUKTUR 7 Nachdem wir uns ein paar Eigenschaften in Erinnerung gerufen haben, wollen wir nun kanonische Beispiele für Endliche Körper geben. So ist für jede Primzahl p der Restklassenring Z/pZ = F p mit Addition und Multiplikation modulo p ein Körper. Für q = p n ist F q = F p [X]/(f) für ein irreduzibles Polynom f F p [X] vom Grad n. Beispiel (Finde F 9 ). Wir suchen ein irreduzibles Polynom vom Grad 2 über F 3. Man sieht leicht, dass f = X keine Nullstelle in F 3 hat und daher irreduzibel ist (weil es ein Polynom vom Grad 2 ist). Also ist F 9 = { a + bα a, b F 3 α = 0 } Um alle möglichen Polynome zu nden, betrachten wir die Faktorisierung von X 9 X: X 9 X = X(X 8 1) = X(X 4 1)(X 4 + 1) = X(X 2 1)(X 2 + 1)(X 4 + 1) = X(X 1)(X + 1)(X 2 + 1)(X 2 + 2X + 2)(X 2 + X + 2). Damit erhalten wir, dass X 2 +2X +2 und X 2 +X +2 alternative Wahlen für das Minimalpolynom wären. Nun berechnen wir beispielhaft (1 + α)(2 + α) in F 9 als (1 + α)(2 + α) = 2 + 2α + α + α 2 = 1 + (α 2 + 1) = 1. Wir haben nun die Inverse von (1 + α) gefunden. Wie können wir in diesem Körper beliebige Inverse bezüglich der Multiplikation nden? Sei g(α) F q = F p [X]/(f), dann ist g F p [X] ein Polynom mit deg g n. Falls g(α) 0 ist, ist f kein Teiler von g. g f weil f irreduzibel ist. Wir suchen ein multiplikatives Inverses zu g, also ein h F p [X], das g(α)h(α) = 1 erfüllt. Das ist gleichbedeutend mit g(x)h(x) = 1 + f(x)d(x) beziehungsweise g(x)h(x) f(x)d(x) = 1. Das ist lösbar, weil ggt(f, g) = 1 ist. Die Lösung liefert der erweiterte euklidsche Algorithmus. 1.2 Zwischenkörperstruktur Welche Körper gibt es zwischen F p und F p n? Kann es womöglich sein, dass es mehrere Zwischenkörper derselben Kardinalität gibt? Lemma 1.2. Sei q = p n eine Primzahlpotenz und K ein Teilkörper von F q. Dann gibt es ein k N mit K = p k und k n. Beweis. F q wird als K-Vektorraum gesehen. Setze r := dim K F q. Es ist also F q als K-Vektorraum isomorph zu K r. Somit gilt: p n = F q = K r = K r. Aufgrund der eindutigen Primfaktprenzerlegung in Z muss K = p k für ein passendes k sein. Es gilt p n = p kr, also n = kr beziehungsweise k n. Satz 1.3 (Zwischenkörperstruktur). Sei q = p n und k N mit k n. Dann gibt es genau einen Teilkörper von F q der Kardinalität p k. Beweis. Setze r := p k. Alle Elemente eines solchen Teilkörpers sind Nullstellen von X r X. Also denieren wir M := {α F q α r = α}. Zu zeigen sind folgende Aussagen:

8 8 KAPITEL 1. ENDLICHE KÖRPER M ist ein Körper: Seien α, β M, dann gilt M = r: (α + β) r = α r + β r = α + β (laut Algebra-Übung) (αβ) r = α r β r = αβ ( 1) r = 1 ( ) r 1 = 1 α α r = 1 α (für ungerades r klar, bei gerader Charakteristik gibt es keine Vorzeichenfehler) (für α 0) M r: Das Polynom X r X hat höchstens r Nullstellen in F q. M = r: Wir werden zeigen, dass X r X über F q in Linearfaktoren zerfällt. Es gilt n = mk, also ist Weiters gilt nun q 1 = p mk 1 = r m 1 = (r 1)(r m 1 + r m ) =: (r 1)s. X q X = X(X q 1 1) = X ( (X r 1 ) s 1 ) = X(X r 1 1) ( (X r 1 ) s ) = (X r X) ( (X r 1 ) s ). Da X q X über F q in Linearfaktoren zerfällt, muss auch X r X in Linearfaktoren zerfallen. Also hat X r X genau r Nullstellen in F q. M ist der einzige mögliche Teilkörper dieser Kardinalität: Da alle Kandidaten für Körperelemente im Körper enthalten sein müssen, gibt es keine weitere Möglichkeit einen Körper dieser Kardinalität zu nden. Bemerkung. Wir haben F q bisher als Körpererweiterung von F p gesehen. Genau so gut kann F q als Körpererweiterung von F p k gesehen werden (k n, q = p n ). Wir denken daher oft an F q n als Körpererweiterung von F q. 1.3 Automorphismenstruktur Wir denken an Polynome der Form x 2 + px + q über R, der Einfachheit halber mit komplexen Nullstellen. Wenn α = u + vi eine Nullstelle ist, dann ist auch ᾱ = u vi eine Nullstelle. Das ist manchmal praktisch. Wir suchen also alle Analoga zur komplexen Konjugation in endlichen Körpern. Was kann die komplexe Konjugation? Sie ist ein Automorphismus von C. Reelle Zahlen bleiben x. Das heiÿt, wir suchen analog einen Automorphismus von F q m der F q x lässt.

9 1.3. AUTOMORPHISMENSTRUKTUR 9 Lemma 1.4. Sei f ein irreduzibles Polynom in F q [X] vom Grad m und n N. Dann gilt Beweis. f X qn X m n. Nachdem m n folgt mit Satz 1.3, dass F q m ein Teilkörper von F q n ist. Sei nun α eine Nullstelle von f im Zerfällungskörper von f über F q. Dann ist [F q (α) : F q ] = m. Auf Grund der Eindeutigkeit des Teilkörpers (Satz 1.3) ist F q (α) = F q m und somit α F q m F q n. Nachdem X qn X über F q n in Linearfaktoren zerfällt, ist α qn = α eine Nullstelle von X qn X. Wir haben α beliebig gewählt und daher muss f das Polynom X qn X teilen. Sei α eine Nullstelle von f im Zerfällungskörper über F q. Nachdem f das Polynom X qn X teilt, ist α auch eine Nullstelle von X qn X. Daher ist α F q m und es folgt, dass F q (α) ein Teilkörper von F q n ist. Schlieÿlich ist [F q (α) : F q ] = m und [F q n : F q ] = n und mit Lemma 1.2 folgt, dass m n. Lemma 1.5. Sei f F q [X] irreduzibel, deg f = m. α sei Nullstelle von f in Erweiterung von F q. Dann gilt: f = (X α)(x α q )(X α q2 ) (X α qm 1 ). Beweis. Φ q : x x q ist ein Homomorphismus. Die Einschränkung von Φ q auf F q ist die identische Abbildung weil β q = β für alle β F q gilt. Sei nun β eine Nullstelle von f. Es gilt: 0 = Φ q (f(β)) = f (Φ q (β)) = f (β q ), also ist β q eine Nullstelle von f. Wenden wir diese Beziehung wiederholt auf α an, so erhalten wir f(α) = 0 f(α q ) = 0 f(α q2 ) = 0 f(α qm 1 ) = 0. Wir nehmen indirekt an, diese Nullstellen wären nicht paarweise verschieden. Das heiÿt, es gibt 0 j < k < m mit α qj = α qk. Nun setzen wir β := α qj und l := k j. Oensichtlich gilt β = β ql und 0 < l < m. Das Minimalpolynom von β ist f; β ist aber auch Nullstelle von X ql X. Daher teilt f das Polynom X ql X und laut Lemma 1.4 gilt m l. Das ist ein Widerspruch zu 0 < l < m, also müssen die Nullstellen paarweise verschieden sein und wir haben eine Faktorisierung in Linearfaktoren gefunden. Bemerkung. Φ q erfüllt analoge Eigenschaften zur komplexen Konjugation, denn Φ q ist ein Automorphismus für F q m und er lässt F q x. Denition (Automorphismengruppe). Aut Fq (F q m) := { ϕ Aut(F q m) ϕ Fq = id Fq } heiÿt Automorphismengruppe von F q m über F q. Ihre Elemente heiÿen F q -Automorphismen von F q m. Bemerkung. Die Automorphismengruppe ist tatsächlich eine Gruppe bezüglich hintereinanderausführung (Beweis durch Nachrechnen). Bemerkung. Φ q Aut Fq (F q m), also auch (Φ q ) j Aut Fq (F q m) (Beweis durch Induktion). Satz 1.6 (Automorphismenstruktur). Sei q eine Primzahlpotenz, m N. Dann ist Aut Fq (F q m) eine zyklische Gruppe der Ordnung m, die von Φ q : F q m F q m, x x q erzeugt wird, also: Aut Fq (F q m) = { id, Φ q, Φ 2 q,..., Φ m 1 } q.

10 10 KAPITEL 1. ENDLICHE KÖRPER Beweis. Sei f F q [X] irreduzibel vom Grad m und α F q m eine Nullstelle von f. Sei weiters ϕ Aut Fq (F q m). Dann gilt 0 = ϕ(0) = ϕ (f(α)) = f (ϕ(α)), ϕ(α) ist also eine Nullstelle von f. Laut Lemma 1.5 gibt es somit ein j {0,..., m 1} mit ϕ(α) = α qj = Φ j q(α). Sei nun β F q m beliebig mit β = m 1 k=0 c kα k für passende c k F q. Es gilt: ϕ(β) = ϕ = ( m 1 m 1 k=0 k=0 c k α k ) = m 1 k=0 c k (ϕ(α)) k ( c k Φ j q (α) ) ( m 1 k = Φ j q k=0 c k α k ) = Φ j q(β), das bedeutet, ϕ = Φ j q. Da die Φ j q(α) = α qj laut Lemma 1.5 paarweise verschieden sind, müssen die Φ j q paarweise verschieden sein. Also ist die Ordnung der Automorphismengruppe m. Bemerkung. Φ m q (β) = β qm = β für alle β F q m, also ist Φ m q = id Fq m. 1.4 Basen und andere Darstellungen von Körperelementen Wir wollen uns nun den verschiedenen Darstellungen widmen und ihre Vorzüge und Nachteile beleuten. Polynombasen Für ein irreduzibles Polynom vom Grad m mit einer Nullstelle α ist {1, α, α 2,..., α m 1 } eine F q -Basis von F q m. Wir sprechen von der Polynombasis. Addition ist durch m Additionen im Grundkörper leicht zu realisieren. Multiplikation erfordert im Allgemeinen Reduktionen von α j durch das Minimalpolynom, wobei j {m,... 2m 2}, sowie viele Multiplikationen und Additionen im Grundkörper. Berechnung von Φ q erfordert ebenfalls Reduktionen, denn ( m 1 Φ q k=0 Logarithmische Darstellung c k α k ) = m 1 k=0 c k Φ q ( α k ) = m 1 k=0 c k α qk. Die Einheitengruppe von F q m ist zyklisch, das heiÿt es gibt ein β F q m (ein primitives Element), sodass F q m = {βj 0 j q m 1}. Für γ = β j nenne j den diskreten Logarithmus von γ zur Basis β. Wir speichern nur diesen Logarithmus. Multiplikation durch Addition der Exponenten und Reduktion modulo q m ist billig. Berechnung von Φ q erfolgt durch Multiplikation des Exponenten mit q und Reduktion modulo q m. Für die Addition braucht man eine Tabelle (1 + β j ) oder man muss mühsam rechnen.

11 1.4. BASEN UND ANDERE DARSTELLUNGEN VON KÖRPERELEMENTEN 11 Beispiel. Wir wollen nun den Körper F 9 von oben so darstellen. Dazu suchen wir ein primitives Element. Sei α wie oben eine Nullstelle von X Dann erhalten wir, dass 2α+2, α+2, α+1, 2α+1 die Erzeuger von F 9 sind. Wir setzen nun β = α + 1 und erhalten Normale Basen β 0 β 1 β 2 β 3 β 4 β 5 β 6 β 7 1 α + 1 2α 2α α + 2 α α + 2. Sei β F q m. Wir betrachten {α, Φ q (α), Φ 2 q(α),..., Φ m 1 q (α)}. Falls diese linear unabhängig über F q sind, dann bilden sie eine Basis, die sogenannte normale Basis. Berechnung von Φ q geht schnell, da man nur den Koordinatenvektor rotieren muss. Addition erfolgt komponentenweise. Multiplikation erfordert noch mehr Mühe als bei Polynombasen. Gibt es normale Basen in jedem F q m? Satz 1.7 (Existenz normaler Basen). Sei q eine Primzahlpotenz, m N. Dann gibt es ein β F q m, sodass {β, Φ q (β), Φ 2 q(β),..., Φ m 1 q (β)} eine F q -Basis von F q m ist. Für den Beweis werden Hilfsmittel aus der linearen Algebra benötigt (siehe Anhang A1). Lemma 1.8 (Artin). Sei (G, ) eine abelsche Gruppe, K ein Körper und ϕ 1,..., ϕ m paarweise verschiedene Homomorphismen von G K. Dann gibt es für jedes Tupel (a 1,..., a m ) K m \ (0,..., 0) ein g G mit a 1 ϕ 1 (g) + + a m ϕ m (g) 0. Beweis. Induktion nach m: Für m = 1 ist nichts zu zeigen. Induktionsschritt m 1 m: Annahme: obda: a 1 0 a 1 ϕ 1 (g) + + a m ϕ m (g) = 0. Da ϕ 1 ϕ m gibt es ein h G mit ϕ 1 (h) ϕ m (h). Betrachte a 1 ϕ 1 (hg) + + a m ϕ m (hg). Falls das ungleich 0 ist sind wir fertig, also nehmen wir an: a 1 ϕ 1 (h)ϕ 1 (g) + + a m ϕ m (h)ϕ m (g) = 0. Wir multiplizieren die erste Gleichung mit ϕ m (h) und subtrahieren die eben aufgestellte Gleichung: 0 = a 1 (ϕ m (h) ϕ 1 (h)) ϕ 1 (g) + + a m 1 (ϕ m (h) ϕ m 1 (h)) ϕ m 1 (g) =: b 1 ϕ 1 (g) + + b m 1 ϕ m 1 (g) gilt für alle g. Widerspruch zur Induktionsannahme. Beweis von Satz 1.7. Φ q : F q m F q m ist F q -Automorphismus, also auch eine F q -lineare Abbildung. Weiters sind {id, Φ q,... Φ m 1 q } paarweise verschiedene Homomorphismen F q m F qm. Also gibt es laut Lemma von Artin kein Tupel (a 0,... a m 1 ) K m \ {0,... 0}, sodass m 1 j=0 a j Φ j q 0. Das Minimalpolynom von Φ q hat also Grad m. Das charakteristische Polynom von Φ q hat Grad m. Somit gilt: Minimalpolynom = ±1 charakteristisches Polynom = X m 1 weil Φ m q = id Fq m. Laut SatzA1.4 gibt es also ein α F q m, sodass α, Φ q (α),... Φq m 1 (α) eine Basis von F q m bilden.

12 12 KAPITEL 1. ENDLICHE KÖRPER Beispiel. Wir wollen wieder den Körper F 9 darstellen. Sei dazu α eine Nullstelle von X und β = α + 1. Wir erhalten, dass {β, β 3 } = {α + 1, 2α + 1} eine normale Basis ist. Darstellung durch Matrizen Sei f = m j=0 a jx j F q [X] irreduzibel und normiert. Betrachte die Matrix: 0 a 0. A = a m 1 Bestimme das Minimalpolynom von A: Setze e 1 = (1, 0,..., 0) t. Es gilt Ae 1 = e 2, A 2 e 1 = e 3,..., A m 1 e 1 = e m. Also ist {A j e 1 0 j m 1} eine Basis von F m q und laut Satz A1.4 Minimalpolynom = ( 1) m charakteristisches Polynom = ( 1) m det(a XI). Also X a 0. ( 1) m det(a XI) = det(xi A) = X am 2 1 X + a m 1 X a 1 X. = X ( 1) m+1 a X am 2... X 1 X + a m 1 1 X a 1. = a 0 + X X am 2 1 X + a m 1 = a 0 + a 1 X + + a m 1 X m 1 + X m = f. Damit ist das { Minimalpolynom von A gleich f. m 1 } Rechne in j=0 a ja j a j F q mit den üblichen Rechenregeln für Matrizen. Setze F q m span{i, A, A 2,..., A m 1 }. A verhält sich gleich wie eine abstrakte Nullstelle α von f. Beispiel. Wir wählen wieder f = X und α eine Nullstelle von f. Die Begleitmatrix von f ist ( ) 0 2 A = 1 0 Sei nun I die 2x2 Einheitsmatrix. Dann gibt es folgende Darstellung für F 9 : ( 0 ) ( I ) ( 2I ) ( A ) ( A + I ) ( A + 2I ) ( 2A ) ( 2A + I ) 2A ( + 2I )

13 Kapitel 2 Polynome über endlichen Körpern 2.1 Kreisteilungspolynome und Einheitswurzeln Denition. Sei K ein Körper, n N. Dann heiÿt der Zerfällungskörper von X n 1 über K der n-te Kreisteilungskörper K (n) über K. Die Nullstellen von X n 1 heiÿen n-te Einheitswurzeln über K, sie werden in der Menge E (n) zusammengefasst. Bemerkung. Für K = R ist K (n) = R(exp( 2πi n )) und E(n) = {exp( 2kπi n ) 0 k n 1}. Bemerkung. Wir wissen viel über F (qm 1) q. Laut Denition ist das der Zerfällungskörper von X qm 1 1, also auch der Zerfällungskörper von X qm X und somit genau der F q m. Denition (Primitive n-te Einheitswurzel). Sei ζ E (n) mit n = min{k N ζ k = 1}, dann heiÿt ζ eine primitive n-te Einheitswurzel Satz 2.1 (Struktur der Einheitswurzelgruppe). Sei K ein Körper der Charakteristik p 0 (p prim oder 0) und n N. 1. Falls p n (also insbesondere falls p = 0), so ist E (n) eine zyklische Gruppe der Ordnung n. Für ζ E (n) gilt: E (n) = ζ n = min{k N ζ k = 1}. 2. Falls n = p l m mit p m, so ist K (n) = K (m) und E (n) = E (m). Bemerkung. Der zweite Teil des Satzes sagt aus, dass der Fall p n vollkommen uninteressant ist. Beweis. 1. Zunächst p n. ( E (n), ) ist eine Gruppe: 1 n = 1 1 E (n), also E (n). Seien x, y E (n), dann gilt (xy 1 ) n = x n y n = = 1, das heiÿt xy 1 E (n). Somit ist (E (n), ) eine Untergruppe von (K (n), ). E (n) = n: In K (n) zerfällt X n 1 in Linearfaktoren: X n 1 = (X α 1 ) (X α n ). Somit ist E (n) = {α 1,..., α n }. Die Einheitswurzeln sind paarweise verschieden, weil ggt (X n 1, (X n 1) ) = ggt ( X n 1, nx n 1). Wegen p n gilt, dass nx n 1 0. Ein gemeinsamer Primfaktor u der beiden Polynome würde sowohl X n als auch X n 1 teilen, das heiÿt u wäre eine Einheit. Somit ist der ggt gleich 1. 13

14 14 KAPITEL 2. POLYNOME ÜBER ENDLICHEN KÖRPERN (E (n), ) ist als Untergruppe einer zyklischen Gruppe zyklisch ((K (n), ) ist zyklisch, vergleiche Algebra). ζ = E (n) ζ = n n = min{k N ζ k = 1}. 2. Sei nun n = p l m. Dann gilt X n 1 = (X m ) pl 1 pl = (X m 1) pl (Frobenius), also K (n) = K (m) und E (n) = E (m). Denition. Sei n N, K ein Körper der Charakteristik p 0, k N, dann setze Bemerkung. P (k) hängt auch von n ab. P (k) := {β K (n) β ist primitive k-te Einheitswurzel}. Proposition 2.2. Sei n N, K ein Körper der Charakteristik p 0, p n, dann gilt E (n) = k n P (k). Beweis. Falls β P (k), dann ist β k = 1, also β n = (β k ) n k = 1, also β E (n) Sei β E (n), dann teilt die Ordnung von β die Gruppenordnung E (n) = n. Setze k = β und es folgt β k = 1 und somit β P (k). Proposition 2.3. Sei n N, k n, K ein Körper der Charakteristik p 0, p n. Dann gilt: Beweis. Zunächst für k = n. E (n) = ζ, also P (k) = ϕ(k) (Eulersche ϕ-funktion). P (n) = {ζ a 0 a n 1 mit ζ a = n}. Es gilt ζ a = n ggt(a, n) = 1 (Denn: Es gilt ζ al = 1 n al und falls ggt(a, n) = 1 folgt n l Andererseits impliziert ggt(a, n) > 1 und l n, dass n l). Somit ist und die Ordnung P (n) = ϕ(n). Sei k nun ein Teiler von n, n = mk: P (n) = {ζ a 0 a n 1 ggt(a, n) = 1} X n 1 = X mk 1 m = (X k 1)R(X), also zerfällt X k 1 über K (n) in Linearfaktoren. Somit gilt, dass K (k) K (n) und wir verweisen auf obigen Fall. Korollar 2.4. n = k n ϕ(k). Beweis. Kombiniere die letzten beiden Propositionen. Bemerkung. Das Korollar ist viel billiger erhältlich und steht hier nur zur Abrundung. Denition. Sei n N, K ein Körper der Charakteristik p 0, p n. Deniere das n-te Kreisteilungspolynom G n rekursiv durch: G n (X) := X n 1 G k (X). k n k n Bemerkung. Das leere Produkt ist per Denition 1.

15 2.1. KREISTEILUNGSPOLYNOME UND EINHEITSWURZELN 15 Proposition 2.5. Bezeichnungen wie in der Denition, dann gilt für k n in K (n) : G k (X) = (X β) und G k K[X]. β P (k) Beweis. Induktion nach k: k = 1 Trivial. Induktionsschritt: Die Aussage gelte für alle Teiler von n, die kleiner als k sind. X k 1 = (X β) Wir kürzen und erhalten: β E (n) β k =1 = G k (X) d k d k G k (X) = β E (n),β k =1 d k,d k:β d 1 G d (X) = G k (X) (X β) d k β P (d) d k (X β) = β P (k) (X β). Damit ist klar, dass G k K (n) [X], wir wollen aber G k K[X]. Division mit Rest in K[X]: Lese diese Gleichung in K (n) [X], wo X k 1 = Q(X) d k d k X k 1 = G k (X) d k d k G d (X) + R(X) G d (X) + 0 gilt. Wegen der Eindeutigkeit der Division mit Rest folgt R = 0 und Q = G k (X). Wie sieht die Primfaktordarstellung von Kreisteilungspolynomen aus? Bemerkung. G n ist irreduzibel über Q[X] (hier ohne Beweis). Satz 2.6 (Primfaktorzerlegung von Kreisteilungspolynomen über endlichen Körpern). Sei q eine Primzahlpotenz, n N mit ggt(q, n) = 1. Weiters sei d die Ordnung von (q + nz) in (Z/nZ), also d = min{k N q k 1 mod n}. Dann ist G n (X) das Produkt von ϕ(n) d in F q [X] irreduziblen Polynomen vom Grad d, die paarweise teilerfremd sind. Bemerkung. teilt. ϕ(n) d ist eine positive ganze Zahl, weil d = q + nz die Ordnung der Einheitengruppe Beweis des Satzes. Sei k N und f ein irreduzibler Teiler von G n in F q [X] vom Grad m. Wir behaupten, dass f in F q k genau dann in Linearfaktoren zerfällt, wenn q k 1 mod n ist. f zerfällt über F q k in Linearfaktoren f hat Nullstelle β F q k (Satz 1.6) f hat Nullstelle β, mit β ist primitive n-te Einheitswurzel und β qk = β f hat Nullstelle β mit β ist primitive n-te Einheitswurzel und β qk 1 = 1 f hat Nullstelle β mit n q k 1 q k 1 mod n. d = min{k N q k 1 mod n} = min{k N f zerfällt über F q k in Linearfaktoren. } = m. Also hat jeder irreduzible Faktor von G n Grad d. Da G n ein Teiler von X n 1 ist, sind alle irreduziblen Faktoren paarweise teilerfremd Es gibt also Faktoren. deg Gn d = ϕ(n) d

16 16 KAPITEL 2. POLYNOME ÜBER ENDLICHEN KÖRPERN Korollar 2.7. Sei q eine Primzahlpotenz, n N mit ggt(n, q) = 1. F q enthält genau dann n-te Einheitswurzeln, wenn n (q 1). (Das hat man vorher auch schon gewusst... ) 2.2 Die Ordnung von Polynomen Lemma 2.8. Sei f F q [X] mit f(0) 0 und deg f = m, dann gibt es ein 1 k q m 1 sodass f X k 1. Beweis. F q [X]/(f) hat q m 1 Elemente 0. Betrachte die Folge X l + (f) F q [X]/(f), 0 l q m 1. Diese Folge hat q m Elemente. Es gilt, X l + (f) 0 für alle l, weil sonst X l = g(x)f(x) in F q [X]/(f). Einsetzen von 0 ergibt 0 = g(0)f(0). Nachdem f(0) 0 muss g(0) = 0 und somit gilt X g(x), also X l 1 + (f) = 0. Aber X 0 + (f) = 1 + (f) 0. Somit hat die Folge q m Elemente ungleich Null in F q [X]/(f). Nachdem F q [x]/(f) = q m muss laut Schubfachschluss X r X s mod (f) für passendes 0 r < s q m 1. Also f X s X r = X r (X s r 1). Da X f gilt ggt(x, f) = 1 und folglich f X s r 1. Denition. Sei f F q [X] nicht konstant. ord(f) := min{k N f teilt X k 1} die Ordnung von f über F q. Falls f = X l g mit g(0) 0, so setze ord(f) := ord(g). Proposition 2.9. Sei f F q [X] irreduzibel mit deg f = m und f(0) 0 (also f X). Sei weiters α eine Nullstelle von f in F q m. Dann ist die Ordnung von f gleich der Ordnung von α in F q m. Beweis. Es gilt: f X l 1 α l 1 = 0 α l = 1. Die Ordnung von f ist das minimale l mit f X l 1; die Ordnung von α in F q m das minimale l mit αl = 1. Korollar Sei f F q [X] irreduzibel mit deg f = m und α eine Nullstelle von f in F q m dann ist α genau dann ein primitives Element, wenn die Ordnung ord(f) = q m 1 ist. Beweis. α ist primitives Element α = F q m = qm 1. Bemerkung. Manchmal werden Polynome vom Grad m der Ordnung q m 1 als primitive Polynome bezeichnet. (Achtung: Verwechslungsgefahr mit primitiven Polynomen, das heiÿt Polynomen mit Content 1, über ZPE-Ringen!) Korollar Sei f F q [X] ein irreduzibles Polynom vom Grad m, dann gilt ord(f) q m 1. Beweis. Ordnung von α in der Proposition ist Teiler der Gruppenordnung q m 1. Lemma Sei K ein Körper, m, n N, dann gilt: (X m 1) (X n 1) m n. Beweis. Division mit Rest in N ergibt n = mq + r (q ist hier keine Primzahlpotenz!). Es gilt: X n 1 = X mq+r 1 = X r (X mq 1) + (X r 1) = X r (X m 1)(X m(q 1( + X m(q 2) ) + (X r 1). Falls X m 1 ein Teiler von X n 1 ist, dann muss es auch ein Teiler von X r 1 sein. Das bedeutet entweder m = deg(x m 1) deg(x r 1) = r, was im Widerspruch zur Wahl von r steht, oder r = 0. Also muss r = 0 sein und es gilt m n. Schon oft verwendet: X n 1 = X mt 1 = (X m 1)(X m(t 1) + X m(t 2) ).

17 2.2. DIE ORDNUNG VON POLYNOMEN 17 Korollar ggt(x m 1, X n 1) = X ggt(m,n) 1. Beweis. Wir wissen: (X k 1) ggt(x m 1, X n 1) k ggt(m, n). Es bleibt also nur noch zu zeigen, dass der ggt die Form X k 1 hat. Ohne Beschränkung der Allgemeinheit sei n > m. Induktion über m: m = 1: ggt(x 1, X n 1) = X 1. m 1 m: Für n = mt + r gilt ggt(x m 1, X n 1) = ggt(x m 1, X n tm 1) und wir können die Induktionsvorraussetzung anwenden. (Euklidscher Algorithmus) Proposition Seien f, g F q [X] mit ggt(f, g) = 1, f(0) 0 und g(0) 0, dann gilt: ord(f g) = kgv(ord(f), ord(g)). Beweis. Sei h = fg. Wenn h das Polynom X e 1 teilt, dann auch f und g, also f ggt(x e 1, X ord f 1) beziehungsweise g ggt(x e 1, X ord g 1). Der ggt ist aber bekannt, also gilt f X ggt(e,ord f) 1. Es muss also ggt(e, ord f) = ord f sein. Analog dazu ist ggt(e, ord g) = ord g. Somit sind sowohl ord f als auch ord g Teiler von e, also ist e ein Vielfaches von ord f und ord g. Nachdem ord h das kleinste solche e ist, folgt, dass ord h = kgv(ord f, ord g). Proposition Sei f F p n[x] irreduzibel, f(0) 0 und b N. Sei t minimal mit der Eigenschaft p t b. Dann gilt: ord(f b ) = ord(f)p t. Beweis. Deniere g := f b, k := ord f und l = ord g. Wir wissen, dass f X k 1 und g X l 1, also teilt auch f das Polynom X l 1 und somit gilt k l. Auÿerdem wissen wir, dass f b (X k 1) b, also auch g (X k 1) b (X k 1) pt b, was mittels Frobenius-Homomorphismus zu X kpt 1 vereinfacht werden kann. Damit wissen wir, dass l kp t, also l = kp j für ein 0 j t. Angenommen j < t, also p j < b. Es gilt f b X kpj 1 = (X k 1) pj. Das geht sich nicht aus, wenn f das Polynom X k 1 nur einmal teilt, also gilt f 2 X k 1. Allerdings hat X k 1 keine mehrfachen Nullstellen, weil (X k 1) = kx k 1 0 für Nullstellen von X k 1 ist. Damit haben wir einen Widerspruch hergestellt, also ist j = t. Satz 2.16 (Ordnung von Polynomen). Sei f F q [X], f = f b1 1 f r br mit paarweise verschiedenen irreduziblen f j F q [X]. Sei weiters t N minimal mit p t max 1 j r b j, wobei p = χ(f q ). Dann gilt ord(f) = p t kgv({ord(f j )}) 1 j r}). Beweis. Es gilt ord(f) = kgv({ord(f bj j ) j {1,..., r}}) = kgv({ord(f j )p tj j {1,..., r}}), wobei t j N minimal mit p tj > b j. Wir wissen ord(f j ) q deg fj 1, daher ggt(p, ord(f j )) = 1. Also gilt ord(f) = kgv({ord(f j ) j {1,..., r}) kgv({p tj j {1,..., r}}) = kgv({ord(f j ) j {1,..., r}) p max{tj} = kgv({ord(f j )}} p t. Proposition Sei q eine Primzahlpotenz, m N, e N mit e q m 1. Dann gibt es genau ϕ(e) d irreduzible Polynome f F q [X] vom Grad m der Ordnung e, wobei d = m die Ordnung von q mod e ist. Beweis. f ist irreduzibles Polynom mit deg(f) = m und ord(f) = e Nullstelle von f ist primitive e-te Einheitswurzel in F q m. Daher ist f einer der irreduziblen Teiler von G e.

18 18 KAPITEL 2. POLYNOME ÜBER ENDLICHEN KÖRPERN 2.3 Irreduzible Polynome Denition. Sei µ : N N eine arithmetische Funktion, sodass { ( 1) r falls r 0 und p 1,... p r paarweise verschiedene Primzahlen sind µ(p 1 p r ) = 0 sonst. Dann nennt man µ die Möbiussche µ-funktion. Satz Sei q eine Primzahlpotenz und n N. Dann ist die Anzahl der normierten irreduziblen Polynome in F q [X] vom Grad n gleich 1 ( n ) µ q d. n d d n Beweis. Sei N q (n) die Anzahl der normierten irreduziblen Polynome vom Grad n in F q [X]. Wir betrachten P := f. f F q[x] irreduzibel deg(f) n f normiert Wir wissen: f X qn X deg f n für irreduzibles f. Jeder Faktor im Produkt P teilt also X qn X. Jeder Faktor von X qn X kommt im Produkt P vor. Also haben P und X qn X die gleichen Primfaktoren, aber vielleicht nicht mit denselben Vielfachheiten. In P kommt laut Konstruktion jeder Primfaktor genau einmal vor. X qn X hat ebenfalls keine mehrfachen Primfaktoren, weil ( X qn X ) = q n X qn 1 1 = 1. Da P und X qn X beide normiert sind, folgt Sortiere P nach Graden: X qn X = d n P = X qn X. f F q[x] irreduzibel deg(f)=d f normiert Berechne den Grad auf zwei Arten (inneres Produkt hat N q (d) Faktoren): q n = d n dn q (d). f. Möbiusinversion (Übung): In unserem Fall ist also F (n) = d n f(d) f(n) = d n nn q (n) = d n ( n ) µ q d. d ( n ) µ F (d) d Dividiere durch n. Beispiel. N q (12) = 1 12 d {1,2,3,4,6,12} µ ( ) 12 q d d = 1 ( µ(1)q 12 + µ(2)q 6 + µ(3)q 4 + µ(4)q 3 + µ(6)q 2 + µ(12)q ) 12 = 1 ( q 12 q 6 q 4 + q 2) 12

19 2.4. FAKTORISIERUNG VON POLYNOMEN (BERLEKAMP-ALGORITHMUS) 19 Korollar Für jedes n N existiert ein irreduzibles Polynom vom Grad n in F q [X]. Beweis. N q (n) = 1 n 1 n d n ( n ) µ q d = 1 d n qn + d n ( 1)q d qn + d n d n ( n ) µ d q d 1 n > 1 n ( q n d n d=1 ( q n qn 1 ) n q d = 1 n ) = 0 ( ) q n qn q q 1 Bemerkung. Eigentlich kannten wir das Resultat bereits, weil F q n bekannterweise existiert und einfache algebraische Körpererweiterung von F q ist, muss es ein Minimalpolynom vom Grad n geben. 2.4 Faktorisierung von Polynomen (Berlekamp-Algorithmus) Bevor wir uns der Faktorisierung von Polynomen widmen, wollen wir zuerst überlegen, ob wir das Problem nicht vereinfachen können. Hierzu wollen wir die Bezeichnung quadratfrei einführen. Denition. f F q [X] heiÿt quadratfrei, wenn es kein nicht konstantes g F q [X] mit g 2 f gibt. Die Idee ist nun, zu zeigen, dass wir jede Faktorisierung eines beliebigen Polynoms auf die eines quadratfreien Polynoms reduzieren können. Dies ermöglicht uns das folgende Lemma. Lemma Wenn man das Faktorisierungsproblem für quadratfreie f beherrscht, dann beherrscht man es auch für beliebige f. Beweis. f = n j=0 a jx j sei ein beliebiges Polynom. Betrachte f. 1. f = n j=1 ja jx j 1 = 0. Dann muss ja j = 0 für 0 j n, also a j = 0 oder j = 0, das bedeutet a j = 0 oder p j. Somit gilt: f = für passende b i (siehe Übung). n n p n p a j X j = a ip X ip = b p i (Xi ) p j=0 p j i=0 Somit ist f = g p für g = n p i=0 b ix i. Faktorisiere g und potenziere die erhaltene Faktorisierung mit p. 2. f 0 und d = ggt(f, f ) ist nicht konstant. dann ist d ein Polynom mit Grad 1 < deg d deg f deg f und d f. Schreibe f = d f d und bastle die Faktorisierung von f aus den Faktorisieungen von d und f d, die beide kleineren Grad haben, zusammen. i=0 3. f 0 und ggt(f, f ) = const. Dann ist f quadratfrei und wir müssen wirklich arbeiten.

20 20 KAPITEL 2. POLYNOME ÜBER ENDLICHEN KÖRPERN Damit ist klar, dass wir uns im folgenden auf quadratfreie Polynome konzentrieren können. Die zentrale Idee des Berlekamp-Algorithmus ist folgender Satz. Satz Sei f F q [X] normiert und Q F q [X], sodass Q q Q mod f. Dann f(x) = α F q ggt(f(x), Q(x) α). Beweis. Wir zeigen, dass die rechte Seite die linke teilen muss und umgekehrt. Jeder ggt auf der rechten Seite teilt f(x). Nachdem die Polynome Q(X) α für α F q paarweise relativ prim sind, folgt, dass auch das Produkt der ggt f(x) teilt. Nachdem h q h mod f ist, folgt, dass f(x) Q(X) q Q(X) = α F q (Q(X) α) teilt. Somit teilt f(x) die rechte Seite. Nun ist f normiert und die beiden Seiten teilen einander. Also bleibt ihnen nichts anderes übrig, als gleich zu sein. Mit diesem Satz bekommen wir eine erste Faktorisierung. Diese ist aber nicht vollständig, weil einerseits die Faktoren auf der rechten Seite reduzibel in F q [X] sein können und andererseits Q(X) c mod f(x) sein kann und wir somit eine triviale Faktorisierung erhalten. Das heiÿt unser Ziel wird es sein, Polynome Q(X) zu suchen, die keine triviale Faktorisierung liefern. Sei nun f = f 1 f r die gesuchte Faktorisierung von f in irreduzible Faktoren f i. Dann suchen wir Q F q [X], sodass Q(X) α i mod f i (X) und deg Q < deg f. Diese Polynome erfüllen Somit gilt (1) Q(X) q α q i α i Q(X) mod f i (X) für 1 i r. Q(X) q Q(X) mod f(x) und deg h < deg f. Wir wollen nun zeigen, dass diese Polynome einen Vektorraum über F q bilden. Proposition Sei f F q [X] quadratfrei mit f = f 1 f r für irreduzible Polynome f i. Dann ist V f := {Q F q [X] deg Q < deg f und Q q Q mod f} ein r-dimensionaler F q -Vektorraum. Beweis. gilt: 1. V f ist ein F q -Vektorraum: Seien Q 1, Q 2 V f, α, β F q und Q := αq 1 + βq 2. Es deg Q max(deg Q 1, deg Q 2 ) < deg f Q q = (αq 1 + βq 2 ) q α q Q q 1 + βq Q q 2 αq 1 + βq 2 = Q mod f. 2. V f hat die Dimension r über F q : Sei Z eine unbestimmte über F q. Wir wissen: Z q Z = α F q (Z α). Sei Q V f und setze Z := Q(X). Es gilt f Q(X) q Q(X) = α F q (Q(X) α). Sei j {1,..., r}. Oensichtlich gilt f j α F q (Q(X) α). Also gibt es ein α j F q mit f j Q(X) α j, und damit Q(X) α j mod P j. Dieses α j ist aufgrund der Eindeutigkeit der Division mit Rest eindeutig bestimmt. Wir betrachten nun die Abbildung Φ : V f F r q, Q (α 1,..., α r ) mit Q(X) α j für 1 j r. mod P j

21 2.4. FAKTORISIERUNG VON POLYNOMEN (BERLEKAMP-ALGORITHMUS) 21 Φ ist injektiv: Seien Q 1, Q 2 V f mit Φ(Q 1 ) = Φ(Q 2 ). Dann gilt Q 1 (X) Q 2 (X) mod f i, also f i (Q 1 Q 2 ) für 1 i r. Also muss auch f (Q 1 Q 2 ) gelten. Weil deg(q 1 Q 2 ) < deg f ist Q 1 = Q 2. Φ ist surjektiv: Sei (α 1,..., α r ) F r q, dann gibt es ein Q F q [X] mit Q α i mod P i (chinesischer Restsatz). OBdA gilt deg Q < deg f, sonst Division mit Rest durch f. Q q α q i = α i Q mod f i, also Q q Q mod f und somit Q V f. Daher ist Φ surjektiv. Also hat V f die selbe Kardinalität wie F r q, nämlich q r und somit Dimension r. Nachdem V f ein Vektorraum der Dimension r über F q ist, gibt es q r Lösungen für unsere Gleichung in (1). Wir wollen diese Gleichung nun mit folgendem Lemma auf ein System linearer Gleichungen reduzieren. Lemma Sei f F q [X], deg f = n und X lq q 0,l + q 1,l X + + q n 1,l X n 1 mod f für 0 l < n. Setze Q f := (q k,l ) 0 k,l n 1 F n n q. Seien b (1),..., b (r) ein Basis des Eigenraumes von Q f zum Eigenwert 1, b (i) = (b (i) 0,..., b(i) n 1 )t und V f wie in der vorhergehenden Proposition deniert. Dann ist n 1 j=0 b(i) j Xj, 1 i r eine Basis von V f. Beweis. Sei Q(x) = n 1 j=0 a jx j. V f = {Q(x) deg Q < n, Q q Q mod f}. n 1 Q V f Q q Q mod f a j X j n 1 a j X jq n 1 a j X j mod f j=0 j=0 j=0 a j n 1 q a j X j n 1 q k,j X k a j X j k=0 j=0 mod f n 1 n 1 n 1 n 1 n 1 n 1 q k,j a j X k a k X k mod f q k,j a j X k = a k X k k=0 j=0 n 1 q k,j a j = a k j=0 a 0. a n 1 k=0 ist EV zum EW 1 von Q f. Basis von V f Basis des Eigenraums. Für den Berlekamp Algorithmus siehe Abbildung 2.1. Bemerkung. Ker(Q f I n ) ist Eigenraum zum Eigenwert 1 von Q f. k=0 j=0 a 0 Q k. = 1 a n 1 a 0. a n 1 k=0 mod f Nachdem das Polynom Q(x) = 1 sicher eine Lösung ist (1 q 1 mod f), ist b (1) = (1, 0,..., 0) t sicher im Ker(Q f I n ) B i sind lt. Lemma Basis von V f. F : im aktuellen Schritt noch nicht betrachtete Faktoren von f.

22 22 KAPITEL 2. POLYNOME ÜBER ENDLICHEN KÖRPERN G: im aktuellen Schritt bereits betrachtete Faktoren von f. Satz Der Berlekamp-Algorithmus terminiert und ist korrekt. Beweis. Nach (r + 1)q(r 1) Durchläufen der while-schleife ist spätestens Schluss. Falls das Return-Statement nicht genutzt wird, so ist Ergebnis undeniert. Immer (vor dem if F G = r) gilt g g = f (leichteste Induktion). g F G : deg g 1. g F (Das wird schon stimmen, sonst stürz ich halt mit einem Bluescreen ab.) Falls wir über Return aussteigen, haben wir Faktorisierung von f in r nicht-konstante Polynome gefunden. Da lt. Vor. f nur r irreduzible Faktoren hat, müssen alle gefundenen Faktoren diese irreduzible Faktoren sein. (Bis jetzt nur Trivialbeobachtungen ohne auf die B s genauer einzugehen.) Zu zeigen bleibt, dass zwei Primfaktoren P i und P j, i j, in irgendeinem Schritt tatsächlich getrennt werden, d.h. f i d und f j g d. g G Behauptung: Es gibt ein 2 s r, ein α i α j F q mit B s α i mod f i, B s α j mod f j. Wir wissen: Es gibt ein Q = r s=1 β sb s V f mit für verschiedene α i α j. Annahme: Q α i mod f i, Q α j mod f j B s γ s mod f i, B s γ s mod f j für 1 s r und passende γ s F q (γ 1 = 1). Also folgt Q β s γ s mod f i, Q β s γ s mod f j. Widerspruch zu α i α j. Falls f i und f j beim Schleifendurchlauf für dieses s und dieses α i noch nicht getrennt sind f i B s α i, aber f i d. f j B s α i (sonst f j B s α j und f j B s α i und somit f j α j α i, eine Konstante 0, Widerspruch). Das heiÿt f j d, also f j g d.

23 2.4. FAKTORISIERUNG VON POLYNOMEN (BERLEKAMP-ALGORITHMUS) 23 Gegeben: f F q [X] quadratfrei. Gesucht: f = f 1 f r mit irreduziblen f i F q [X]. Algorithmus: n = deg f Setze Q f = (q k,l ) 0 k,l, n 1 F n n q, sodass X lq q 0,l + + q n 1,l X n 1 (mod f). Wähle Basis b (1),..., b (r) von ker(q f I n ) (Gauÿ-Elimination), wobei b (1) = (1, 0,..., 0) t. B i = n 1 j=0 b(i) j Xj. G = f. for all 0 s r do end for for all α F q do F = G. G =. while F do Wähle g F. F = F \ {g}. d = ggt(b s α, g). if 1 deg d < deg g then G = G {d, g/d}. else G = G {g}. end if if F G = r then Return F G. end if end while end for Abbildung 2.1: Berlekamp Algorithmus

24 24 KAPITEL 2. POLYNOME ÜBER ENDLICHEN KÖRPERN

25 Kapitel 3 Grundbegrie der Codierungstheorie 3.1 Einführung ISBN10 (International Standard Book Number): 3 }{{} deutsch }{{} Springer Verlag bzw X } {{ }- 5 Buch funktioniert modulo 11 (X=10). ISBN13 (= EAN): }{{} book land 49 }{{} Japan }{{} Prüfzier }{{} Prüfzier Überprüfung von EAN bzw. ISBN13: (1, 3, 1,..., 3, 1, 3, 1) (9, 7, 8, 3, 5, 4, 0, 6, 4, 1, 3, 3, 9) t 0 mod 10. Bei Überprüfung werden einfache Fehler erkannt: Eine Zier falsch: die meisten Ziernstürze. Nicht erkannt: x y mod 10 oder 3x 3y mod 10 x = y. Vertauschen zweier nenbeneinanderliegender Ziern, wenn sie kongruent mod 5 sind: 3x + y x + 3y mod 10 2x 2y mod 10 x y mod 5. Prüfzier ist relativ billig: Informationsrate IBAN (International Bank Account Number): komische Manipulation, dann mod

26 26 KAPITEL 3. GRUNDBEGRIFFE DER CODIERUNGSTHEORIE ÖBB-Lokomotiven: }{{} Reihe }{{} Ordnungsnr }{{} Prüfzier Bis jetzt: Prüfzier gegen menschliche Irrtümer. Aber auch: (1, 1, 1, 6, 0, 7, 7) 1 + PZ 0 mod Festplatten: Jeder 512 Byte Block braucht ca. 540 Bytes. (CRC = cyclic redundancy check) ECC-Memory: 1-Bit-Fehler korrigieren, 2-Bit-Fehler erkennen Funk Beispiel. 3 synthetische Codes als Beispiele: 1. Codewörter: {0, 1} 8 (also 8 Bit). Summe der Bits gerade? (Paritätscheck) Erkenne 1-Bit-Fehler. 7 Bit Nutzdaten, 1 Bit Prüfbit. 2. Codewörter: 3 Bit Länge, alle gleich Bit Nutzdaten, 2 Bit Prüfbits, also kostspielig. Erkenne 2 Bit-Fehler, oder (exklusiv) korrigiere 1 Bit-Fehler (Mehrheitsentscheidung; bei Erhalt von z.b. 101 korrigiere auf 111). 3. Codewörter: 6 Bit Länge, abcxyz. a + b + x 0 mod 2 a + c + y 0 mod 2 b + c + z 0 mod 2 x, y, z sind Prüfbits, a, b, c Nutzdaten. Erkenne 2 Bit-Fehler, oder korrigiere 1 Bit-Fehler (Nachrechnen oder warten). 3.2 Blockcodes, Distanz, Hamminggewicht Denition. Sei A eine endliche Menge (Alphabet) und m, n N mit m n. Eine Teilmenge C von A n der Kardinalität C = A m heiÿt ein (n, m)-blockcode. Eine bijektive Abbildung E : A m C heiÿt Codierer für C (coding scheme), die Umkehrabbildung heiÿt Decodierer (decoding scheme). Beispiel. alle: A = {0, 1}.

27 3.2. BLOCKCODES, DISTANZ, HAMMINGGEWICHT n = 8, m = 7. E :(x 1,..., x 7 ) (x 1, x 2,..., x 7, x 1 + x x 7 mod 2) E 1 :(y 1,..., y 7, y 8 ) (y 1,..., y 7 ) C ={(y 1,..., y 8 ) y y 8 0 mod 2}. 2. n = 3, m = 1. E : (x) (x, x, x). 3. n = 6, m = 3. E : (a, b, c) (a, b, c, a + b mod 2, a + c mod 2, b + c mod 2). Denition. Ein Codierer heiÿt systematisch, falls für passende z m+1,..., z n gilt. E(x 1,..., x m ) = (x 1,..., x m, z m+1,..., z n ) Bemerkung. Alle bisher betrachteten Codierer (bis auf IBAN) sind systematisch. Denition. Sei A eine endliche Menge, x, y A n. 1. Die (Hamming-)Distanz d(x, y) := #{j {1,..., n} x j y j } ist die Anzahl der Stellen, an denen sich x und y unterscheiden. 2. Das Hamming-Gewicht ist deniert als wobei 0 A und 0 = (0,..., 0). wt(x) := d(x, 0), Satz 3.1. Sei A eine endliche Menge und d die Hammingdistanz auf A. Dann ist (A n, d) ein metrischer Raum. Beweis. Oensichtlich gelten d(x, y) 0, d(x, y) = 0 x = y und d(x, y) = d(y, x). Es fehlt noch die Dreiecksungleichung. Hierzu seien jetzt x, y, z A n. Wir setzen Oensichtlich gilt M N =. Weiters Auÿerdem (weil x j z j und x j = y j y j z j ) und M := {j {1,..., n} x j = y j und x j z j }, N := {j {1,..., n} x j y j und x j z j }. d(x, z) = #(M N) = #M + #N. #M d(y, z) #N d(x, y), somit d(x, z) = #M + #N d(x, y) + d(y, z).

28 28 KAPITEL 3. GRUNDBEGRIFFE DER CODIERUNGSTHEORIE Denition. Die Minimaldistanz d(c) eines Blockcodes C ist als deniert. Beispiel. 1. Paritätscheck: d(c) = 2. d(c) := min{d(x, y) x C, y C, x y} d( , ) = 2 d(c) 2. Seien x y C. Wenn x j y j für ein 1 j 8, dann muss es ein k j geben, sodass x k y k (Paritätsbedingung), d.h. d(x, y) 2, also d(c) facher Wiederholungscode: d(111, 000) = 3 d(c) = d(c) = 3 (ohne Beweis). (Codwörter hinschreiben, alle Paare bilden.) Denition. Sei C ein (n, m)-blockcode. ein Fehlerprozessor F ist eine Abbildung sodass Bemerkung. F : A n {wahr, falsch} A n, F (x) = (wahr, y) = y C. z } {{ A m E n Übertragung, Störung, etc. } x C A y Nutzdaten (wahr, x) E 1 E 1 (x) = z Fehler korrigieren y F (falsch,?) Fehler erkennen (wahr, x) E 1 E 1 ( x) z unerwünscht Wir wollen den Fehlerprozessor nun benutzen um Fehler zu erkennen. Dazu müssen wir uns aber zuerst überlegen, was wir unter einem t-bit-fehler verstehen. Wir wollen nun den Begri der Fehlerkorrektur einführen. Denition. Sei t N und C ein (n, m)-blockcode über A. Ein Fehlerprozessor F korrigiert t-bit-fehler, wenn es für jedes y A n höchstens ein c C gibt, sodass d(y, c) t, und F (y) = (wahr, c). Wenn ein Wort c C übertragen wird und dabei t Fehler (t Bits fallen um) auftreten, sodass sich das Wort y ergibt, dann gilt oensichtlich d(y, c) t. Wenn nun C t-bit-fehler erkennt, gibt es höchstens ein c C das y am nächsten liegt (d(c, y) t). Dieses c muss das ursprüngliche c sein. Proposition 3.2. Sei C ein (n, m)-blockcode über A. Dann sind folgende Aussagen äquivalent: 1. Es gibt einen Fehlerprozessor, der Fehler bis zum Gewicht s korrigiert. 2. d(c) 2s + 1 Beweis. Sei B s (x) eine Kugel in F n q mit Radius s und Mittelpunkt x. Dann gilt oensichtlich B s (x) = {y F n q d(x, y) s}. Um nun t Bit-Fehler zu korrigieren dürfen sich die Kugeln vom Radius s um die Codewörter nicht schneiden. Angenommen es gäbe ein u F n q mit u B s (x) B s (y), x y C. Dann d(x, y) d(x, u) + d(y, u) 2s, was ein Widerspruch zur Annahme d C 2s + 1 ist.

29 3.3. LINEARE CODES 29 Denition. Ein Fehlerprozessor F erkennt t-bit-fehler, wenn für alle x C und alle y A n mit d(x, y) = t gilt, dass F (y) = ([x = y],?). Proposition 3.3. Sei C ein (n, m)-blockcode über A und t N. Dann sind folgende Aussagen äquivalent: 1. Es gibt einen Fehlerprozessor F für C, der t-bit-fehler erkennt. 2. d(c) t + 1. Beweis. 1 = 2: Sei F so ein Fehlerprozessor. Angenommen, d(c) t. Dann gibt es c 1, c 2 C mit 0 < d(c 1, c 2 ) t. c 2 könnte eine fehlerbehaftete Übertragung von c 1 sein, aber F (c 2 ) = (wahr,?). 1 = 2: d(c 1, c 2 ) t + 1. F (y) = ([y C], y). Satz 3.4. Sei C ein (n, m)-blockcode über A, s, t N 0. Dann sind folgende Aussagen äquivalent: 1. Es gibt einen Fehlerprozessor, der Fehler mit Gewicht s korrigiert und Fehler von Gewicht {s + 1,..., s + t} erkennt. 2. d(c) 2s + t + 1 Beweisskizze. Für x, y C: B(x, s + t) B(y, s) = d(c) > 2s + t d(c) 2s + t + 1. Denition (Rate). Sei C ein (n, m)-blockcode. Dann heiÿt m n die Rate von C. Beispiel. 1. Paritätscheck: fach-Wiederholung: abcxyz: 3 6 = Lineare Codes Denition. Sei F q ein endlicher Körper, m, n N. Ein Unterraum C von F n q der Dimension m (bezieht sich auf C) heiÿt linearer (n, m)-code über F q. Der Codierer F m q F n q soll eine lineare Abbildung sein. Falls q = 2, spricht man auch von einem binären linearen Code. Die Matrixdarstellung des Codierers bzgl. der Standardbasen von F m q bzw. F n q heiÿt Generatormatrix G. Beispiel. 1. Paritätscheck: = ( I7 1 t )

30 30 KAPITEL 3. GRUNDBEGRIFFE DER CODIERUNGSTHEORIE Bemerkung. C ist systematischer Code Generatormatrix = ( ) Im mit A F (n m) m q. A Proposition 3.5. Sei C ein linearer (n, m)-code. Dann gibt es eine Matrix M, sodass x C Mx = 0. Jede solche Matrix hat mindestens n m Zeilen, wobei es auch eine solche Matrix mit n m Zeilen gibt. Beweis. Wir benötigen eine lineare Abbildung F von F n q nach F n q mit C = Ker F. Sei v 1,..., v m eine Basis von C, die durch v m+1,..., v n zu einer Basis von F n q ergänzt wird. Wähle z.b. F (v j ) = { 0. 0 j m e j m j > m mit 0 ej = 1 j-te Zeile Es gilt Ker F = C. (C Ker F lt. Konstruktion. Im F = Fq n m. Dimensionsformel: dim Ker F + dim } {{ Im F } = n, somit dim Ker F = m C = Ker F.) =n m Eine Matrixdarstellung von F bzgl. Standardbasen ergibt die gewünschte Matrix. Jede solche Matrix hat mindestens n m Zeilen, weil rank M = n Ker M = n m. Denition. Eine Matrix mit den Eigenschaften aus der Proposition heiÿt Prüfmatrix (oder Checkmatrix, engl. parity-check matrix) für C. Beispiel. 1. Paritätscheck: ( 1 1 ) 2. 3-fach-Wiederholung: ( ) oder ( 1 0 ) abcxyz:

31 3.3. LINEARE CODES 31 Proposition 3.6. Sei C ein systematischer linearer (n, m)-code mit Generatormatrix A F (n m) m q. Dann ist ( A I n m ) F (n m) m q eine Prüfmatrix für C. ( Im A ), Beweis. somit rank ( ) A I n m = n m wegen der Einheitsmatrix ( ) Im x C x = y für ein y F m A q, Mx = ( A I n m ) ( I m A ) y = ( AI + IA)y = 0, also C Ker ( ) A I n m. Laut Dimensionsformel muss Gleichheit folgen: C = Ker ( ) A I n m. Proposition 3.7. Sei C ein linearer Code. Dann gilt d(c) = min{wt(c) c C, c 0}. (Statt alle Paare und ihre Dierenz zu betrachten, brauche ich nur die c selbst betrachten.) Beweis. d(x, y) = #{j x j y i } = #{j x j y j 0} = wt(x y). Da C linear ist, ist C ein Unterraum und es gilt für x, y C auch x y C. min d(x, y) = min x y,x,y C (Jedes c C tritt als Dierenz auf, z.b. c 0.) wt(x y) = min x y,x,y C wt(c) c 0,c C Bemerkung. Das drückt die Komplexität einer trivialen Suche nach der Hammingdistanz von C 2 1 auf C 1. Fehlererkennung war leicht (Prüfmatrix). Wie soll man Fehler korrigieren? Damit meinen wir, zu gegebenem x F n q ein c C mit d(c, x) minimal zu nden. Standard-Tafel Die Standard-Tafel ist eine Tabelle bestehend aus q m Spalten und q n m Zeilen. Jeder Eintrag ist ein Wort aus F n q. Die 1. Zeile besteht aus allen Codewörter x 11 = 0 x x 1q m Wähle ein x mit minimalem Gewicht, das noch nicht in der Tafel steht, und notiere x + x 11 x + x x + x 1q m. Iteriere (immer 1. Zeile dazuaddieren). Falls ein Element doppelt vorkommt, x + x 1k = x + x 1l,

32 32 KAPITEL 3. GRUNDBEGRIFFE DER CODIERUNGSTHEORIE so folgt für passendes t (Widerspruch). D.h. in jeder Zeile gilt x = x + (x 1k x 1l ) = x + x 1t wt(x k1 ) wt(x kj ) für alle j. Wir nehmen nun an, dass wir ein x kj empfangen. Dann suchen wir jenes c C mit d(x kj, c) minimal, also wt(x kj c) minimal. Die Elemente x kj c, c C, sind genau die Elemente der k-ten Zeile (aufgrund der Linearität). Suche das Element geringsten Gewichts in der k-ten Zeile. Das erste Element der k-ten Zeile minimiert das. x kj c = x k1, somit c = x kj x k1 = (x k1 + x 1j ) x k1 = x 1j. Das gesuchte Codewort ist das erste Element der jeweiligen Spalte. Die Lösung ist genau dann eindeutig, wenn wt(x k1 ) < wt(x kj ) für alle j > 1. Damit haben wir eine Lösung, die Standardtafel, für das Fehlerkorrekturproblem gefunden. Aber sie löst das Problem sehr inezient. Was ist das wirklich? Die Zeilen der Standardtafel sind die Nebenklassen modulo C. 1. Element der Zeile: Element geringsten Gewichts aus der Nebenklasse (coset leader). Wenn also ein Element empfangen wird, suche die richtige Nebenklasse. x + C = y + C x y C M(x y) = 0 Mx = My. Gegeben: Linearer Code C durch Prüfmatrix M, x F n q. Gesucht: c C mit d(x, c) minimal. Algorithmus: Bestimme für jede Nebenklasse ein Element x j kleinsten Gewichts, setze h j = Mx j (Hash-Wert). Suche j mit Mx = h j. Gib x x j zurück. Abbildung 3.1: Fehlerprozessor Korrektheit: siehe oben. Wie kommt man nun zu den coset leaders? Die coset leaders sind genau die korrigierten Fehler. Beispiel. Betrachte abcxyz. Coset leaders: Zeilen Es gilt dim C = 3, n = 6, dim(f n 2 /C) = 6 3 = 3. 8 Nebenklassen. Schreibe Stelle des 8. coset-leaders aus (2-Bit-Fehler, nicht eindeutig). Code hat noch etwas Luft.