$$
\def\CC{\bf C}
\def\QQ{\bf Q}
\def\RR{\bf R}
\def\ZZ{\bf Z}
\def\NN{\bf N}
$$

# Práctica 2

El objetivo principal de esta práctica es continuar con el repaso de los conceptos sobre cuerpos finitos definidos a partir de anillos de polinomios que se han visto en clase de teoría, así como ver las ventajas que ofrece `Sagemath` para trabajar con este tipo de elementos. Para ello combinaremos ejercicios y problemas que habrá que resolver a mano, con otros en los que será necesario el uso del ordenador.

Recordamos de la práctica anterior lo siguiente:
- El algoritmo de la división nos asegura que podemos dividir un polinomio $D\in \mathbb F[x]$ por otro no nulo $d\in \mathbb F[x]$ de manera que $D=dq+r$ donde $q,r\in \mathbb F[x]$ son únicos cumpliendo que $\textrm{grado}(r)<\textrm{grado}(d)$. Para obtener esta descomposición usamos `f.quo_rem(g)` en `Sagemath`. 
- El algoritmo de Euclides utiliza el Teorema de división para obtener el máximo común divisor `f.gcd(g)` de dos polinomios no nulos $f,g$. El comando `f.xgcd(g)` permite encontrar dos polinomios $p,q$ tales que $p f+ q g=d$ (identidad de Bézout).
- Un polinomio irreducible $f$ de grado $n$ permite calcular la aritmética modular de $\mathbb F[x]$ respecto de $f$ donde $g_1=g_2$ si el resto de la divisón por $f$ coincide, es decir $g_1=fq_1+r$ y $g_2=fq_2+r$. Las operaciones de suma y de producto cumplen las propiedades de cuerpo. A este resto le denominamos **resto módulo $f$**.
- Si $f$ es un polinomio irreducible de grado $n$ y $\mathbb F$ es finito de cardinal $p$, entonces, el cuerpo resultante tiene cardinal $p^n$ que corresponde a la cantidad de restos módulo $f$.


Vamos a ver un ejemplo de tabla de suma y multiplicación. Primero recordamos varias maneras de introducir el cuerpo de dos elementos y el anillo de polinomios.

In [1]:
Z2=GF(2)
print(Z2==FiniteField(2))
R=Z2[x]
R1.<x>=Z2[]
print(R1==R)

True
True


Originariamente la variable $x$ es una variable general de `Sagemath`. Con la celda anterior, a partir de ahora es la variable del anillo de polinomios
con coeficientes en el cuerpo $\mathbb{Z}_2$ de dos elementos. Si definiéramos otro anillo con esa variable podría cambiar de naturaleza. Por eso si queremos 
asegurarnos de qué $x$ tomamos lo podemos hacer como en la celda siguiente.

In [2]:
xs=vector([x^i for i in range(3)])
xs==vector([R(x)^i for i in range(3)])

True

El vector anterior nos permite dar la lista de todos los polinomios de grado menor o igual que $2$, o todos los de grado exactamente $3$.

In [None]:
pols2=[vector(i)*xs for i in Z2^3]
pols3a=[x^3+p for p in pols2]
print(pols2)
pols3a

Vamos a considerar los restos por el polinomio irreducible $f=x^2+x+1$. Son los polinomios de grado menor o igual que 1.

In [3]:
f=R(x^2+x+1)
xs=vector([R(x^i) for i in range(2)])
restos=[vector(i)*xs for i in Z2^2]
restos

[0, 1, x, x + 1]

Por fin, las tablas prometidas.

In [4]:
table([['+'] + restos]+[[a]+[a+b for b in restos] for a in restos])

0,1,2,3,4
+,\(0\),\(1\),\(x\),\(x + 1\)
\(0\),\(0\),\(1\),\(x\),\(x + 1\)
\(1\),\(1\),\(0\),\(x + 1\),\(x\)
\(x\),\(x\),\(x + 1\),\(0\),\(1\)
\(x + 1\),\(x + 1\),\(x\),\(1\),\(0\)


In [5]:
table([['*'] + restos]+[[a]+[a*b for b in restos] for a in restos])

0,1,2,3,4
*,\(0\),\(1\),\(x\),\(x + 1\)
\(0\),\(0\),\(0\),\(0\),\(0\)
\(1\),\(0\),\(1\),\(x\),\(x + 1\)
\(x\),\(0\),\(x\),\(x^{2}\),\(x^{2} + x\)
\(x + 1\),\(0\),\(x + 1\),\(x^{2} + x\),\(x^{2} + 1\)


A continuación veremos que no es necesaria esta construcción para trabajar con `Sagemath`

### Cuerpos finitos mediante polinomios irreducibles en `SAGEMATH`

------------------------------------------------------------------------

Introducimos aquí cómo trabajar con cuerpos de tamaño $2^n$, $n>1$. Recordemos que en clase habéis visto que se pueden identificar con los polinomios de $\mathbb{Z}_2[x]$ de grado $<n$ una vez fijado un polinomio irreducible $P$ de grado $n$ en $\mathbb{Z}_2[x]$. La suma del cuerpo es la suma de polinomios mientras que el producto se obtiene como el resto del producto de los polinomios al dividirlo por $P$.

`Sagemath` soporta cálculos en los cuerpos finitos sin necesidad de definirlos e implementarlos a mano. Para ello, hay que elegir un nombre para el generador del cuerpo (que juega el papel de lo que antes hemos llamado $x$).

In [6]:
K.<u>=GF(16)
K

Finite Field in u of size 2^4

Veamos los elementos de $K$.

In [56]:
print(K.list())

[0, u, u^2, u + 1, u^2 + u, u^2 + u + 1, u^2 + 1, 1]


Vamos a mostrar los elementos de este cuerpo en formato hexadecimal (una sola cifra basta en este caso).
Para ello a cada elemento de $K$ le hacemos lo siguiente:
- Lo escribimos como polinomio en $u$.
- Ese polinomio lo vemos como polinomio con coeficientes en $\mathbb{Z}$ y lo evalúamos en $2$.
- Usamos una función de `python` que convierte este entero en un carácter hexadecimal en $\{0,1,\dots,9,A,B,C,D,E,F\}$. 

In [57]:
Kelementos=K.list()
U=[hex(el.polynomial().change_ring(ZZ)(2)) for el in Kelementos]
for j in range(16):
    print("El elemento ",Kelementos[j]," es el hexadecimal",U[j])

El elemento  0  es el hexadecimal 0x0
El elemento  u  es el hexadecimal 0x2
El elemento  u^2  es el hexadecimal 0x4
El elemento  u + 1  es el hexadecimal 0x3
El elemento  u^2 + u  es el hexadecimal 0x6
El elemento  u^2 + u + 1  es el hexadecimal 0x7
El elemento  u^2 + 1  es el hexadecimal 0x5
El elemento  1  es el hexadecimal 0x1


IndexError: list index out of range

Ahora vemos cómo es la tabla de multiplicar. Os invitamos a usar la ayuda.

In [None]:
K.multiplication_table(names=U,elements=Kelementos)

Podemos pasar de hexadecimal a binario con ayuda del siguiente programa y recuperar el polinomio de partida.

In [None]:
def hex2bin(h,n):
    h_aux=bin(int(h,16))[2:].zfill(n)
    return vector([Z2(i)for i in range(len(h_aux))])

In [None]:
def hex2bin(h,n):
    n=len(h)-2
    h_aux=bin(int(h,16))[2:].zfill(n)
    return vector([eval(h_aux[i]) for i in range(len(h_aux))])

In [None]:
h=U[7]
h

In [None]:
xs=vector([K(u^i) for i in range(4)])

In [None]:
u, K

In [None]:
hex2bin(h,n)*xs
    

El polinomio original $P$ se puede recuperar. Dado que el resto de $P(u)$ módulo $P$ es cero, entonces, si *evalúamos* $P$ en $u$ el resultado es cero. Además usando el teorema de divisón $P$ es el polinomio mónico no nulo de grado más pequeño que se anula al evaluarlo en $u$.

In [None]:
P=u.minpoly()
P

In [None]:
P(x=u)

¿Y qué pasa si queremos ver el mismo cuerpo con otro polinomio irreducible?

In [None]:
Q=x^4+x
K1.<v>=FiniteField(16,modulus=Q)

Como el polinomio no es irreducible, nos da error. Corrijamos.

In [None]:
Q=x^4+x^3+1
K1.<v>=FiniteField(16,modulus=Q)

In [None]:
v.minpoly()

Todos los elementos tienen un *polinomio mínimo*

In [None]:
for w in K:
    print("El polinomio mínimo de ",w," es ",w.minpoly())

**Problema 9.** Verifica con `Sagemath` los problemas 20 a 27 de los apuntes.

## Problema 20
Encuentra una forma cómoda de sumar elementos de un cuerpo cuando estos se representan en binario o en hexadecimal, tal y como se ha presentado en el párrafo anterior. Por
ejemplo, calcula $6E + 55$.

In [None]:
#creo el cuerpo
K.<u>=GF(8)
elementos=K.list()
print(elementos)
#lo paso a 
U=[hex(el.polynomial().change_ring(ZZ)(2)) for el in elementos]
for i in range(0,8):
    U[i]=U[i][:2]
    U.sort()
show(K.multiplication_table(names=U,elements=elementos))

Z2=GF(2)
R=Z2[x]
f=R(x^3+x+1)
xs=vector([R(x^i)for i in range(3)])
restos = [vector(i)*xs for i in Z2^3]
restos
show(K.multiplication_table(names=U,elements=restos))


## Problema 21
Confecciona la tabla de multiplicar del cuerpo de 8 elementos. (Utiliza el polinomio
irreducible $x^3 + x + 1$ y numera cada uno de esos elementos mediante la expresión hexadecimal
correspondiente a su expresión en binario).

In [None]:
#creo mi cuerpo
K.<u>=GF(8)
print(K.list())
Kelementos=K.list()
#lo paso a notacion hexadecimal
U=[hex(el.polynomial().change_ring(ZZ)(2)) for el in Kelementos]
#muestro la tabla
K.multiplication_table(names=U,elements=Kelementos)

## Problema 22
El sistema criptográfico AES utiliza el cuerpo de 256 elementos construido sobre
uno de los polinomios irreducibles del ejercicio 19. En ese cuerpo calcula:
- $(x^4 + x + 1)/(x^7 + x^6 + x^3 + x^2)$.
- Los productos $03 \cdot 25$, $C2 \cdot 2F$ y $DE \cdot A0$.
- Los inversos de $C2$, $BF$ y $78$.
- Los cocientes $12/DD$ y $7B/33$.

## Problema 23 (enero 2015). 
Sea $\mathbb F$ un cuerpo finito de característica 2. Prueba las siguientes afirmaciones.
- En $\mathbb F[x]$ se tiene que $(x + 1)^2 = x^2 + 1$.
- La única solución de $x^2 + 1 = 0$ es $1 \in \mathbb F$.
- Para $a \in\mathbb F$, si $a\neq 0, 1$ se tiene que $a^2\neq 1$, $a^2\neq a$, $a^2\neq 0$.

In [None]:
Z2=GF(8)


## Problema 24 (enero 2015). 
Sean $\{0, 1, a, b\}$ todos los elementos de un cuerpo. Construye las tablas
de sumar y de multiplicar de ese cuerpo.

In [15]:
K=GF(4)
print(K.list())
Kelementos=K.list()
U=[hex(el.polynomial().change_ring(ZZ)(2)) for el in Kelementos]
K.multiplication_table(names=U,elements=Kelementos)

[0, z2, z2 + 1, 1]


  *  0x0 0x2 0x3 0x1
   +----------------
0x0| 0x0 0x0 0x0 0x0
0x2| 0x0 0x3 0x1 0x2
0x3| 0x0 0x1 0x2 0x3
0x1| 0x0 0x2 0x3 0x1


## Problema 25 (2014). 
En el cuerpo $\mathbb Z_{11}$ calcula los inversos de 7, 8 y 9 (haz al menos uno de ellos
con el algoritmo de Euclides extendido).


## Problema 26 (2014).
- Comprueba que el polinomio $x^3 + x^2 + 1$ es irreducible en el anillo $\mathbb Z_2 [x]$.
- Considera el cuerpo construido sobre el polinomio del apartado anterior. Representa sus 8
elementos mediante polinomios, en notación binaria y en notación hexadecimal.
- Con la notación hexadecimal, calcula el inverso de 2 y el cociente 5/2.

## Problema 27 (diciembre 2015). 
Considera el cuerpo $\mathbb F$ de 8 elementos construido con el polinomio $x^3 + x + 1 \in \mathbb Z_2 [x]$. 
Utilizamos notación hexadecimal para denotar a los elementos de $\mathbb F$. Encuentra la solución de la siguiente ecuación en $\mathbb F$:
    $$a \cdot 3 + 7 = 0.$$