# Konečná tělesa a jejich rozšíření

*Tomáš Kalvoda & Štěpán Starosta, KAM FIT ČVUT, 2014-2017*

V tomto worksheetu shrneme různé užitečné nástroje pro práci s konečnými tělesy v SageMath.

## Příkazy pro konstrukci konečného tělesa

V SageMath máme k dispozici příkaz ``GF`` (alias pro ``FiniteField``). Chceme-li například pracovat v konečném tělese s prvočíselným počtem prvků, můžeme toto těleso ihned vytvořit následujícím příkazem.

In [1]:
p = random_prime(1000, lbound=200) # zvolime si nahodne prvocislo vetsi nez 200 a mensi nez 1000
T = GF(p)
T
show(T)

NameError: name 'random_prime' is not defined

V $GF(p)$ se sčítá a násobí modulo $p$. Počítání v tomto konečném tělese funguje jak by člověk očekával.

In [None]:
a = T(127) # dva testovaci prvky naseho telesa $T$
b = T(199)
print "Soucin"
a * b
print "Soucet"
a + b
print "Sta mocnina prvku $a$"
a ^ 100
print "Inverze prvku $a$"
c = a^-1
c
print "Test inverze"
a * c

Dále nám SageMath umožňuje konstruovat konečná tělesa s řádem, který je neprvočíselný, tedy mocninou nějakého prvočísla $p$. Již víme jak tato tělesa konstruovat pomocí faktorizace. Nyní si ukážeme možnosti funkce ``GF``. Zkonstruujme těleso řádu $p^n$, kde $p$ jsme si zvolili dříve a $n = 5$.

In [None]:
n = 5
T.<x> = GF(p^n)
T
show(T)

Pozor! Přikonstrukci tělesa neprvočíselného řádu je nutné SageMath říct, jak budeme označovat proměnnou příslušných polynomů. (Tomuto prvku se v SageMath také říká generátor, není to ovšem (obecně) generátor multiplikativní grupy!) Pokud Vám syntax v předchozí buňce přijde podivná, lze použít alternativní zápis:

In [None]:
T = GF(p^n, name='x')
T

Pokud SageMath neřekneme, v jakém modulu chceme pracovat, sám zvolí ireducibilní (nad $GF(p)$) polynom požadovaného řádu $n$. Jsme-li zvědaví, můžeme si tento polynom snadno zjistit.

In [None]:
T.modulus() # Ireducibilni polynom telesa v kterem pracujeme.

Podobně jako v předchozím příkladě (těleso prvočíselného řádu) se podívejme jak lze provádět algebraické operace v tomto konečném tělese. Nejprve zkonstuujme dva prvky tělesa $T$.

In [None]:
a = 5*x^6 + 7*x^2 +1   # vsimnete si, ze Sage automaticky zvoli vhodneho reprezentanta z [a].
a
b = T('7x+x^2')      # dalsi mozny zpusob konstrukce prvku $T$
b
type(b)

Poznamenejme, že v prvním případě SageMath pozná, že mluvíme o prvku $T$, protože jsme použili 'x' k označení formální proměnné polynomů. Například následující pokusy zřejmě nefungují.

In [None]:
5*y # y neni definovano

In [None]:
T('y') # y neni formalni promenna polynomu, Sage
       # se proto proto y snazi prevest na koeficient (integer), ale
       # y neni vubec definovano
       # (bylo-li by y definovano a SageMath by znal nejaky rozumny zpusob, jak jej prevest na prvek z T, pokusi se o to)

Několik pokusných algebraických operací.

In [None]:
print "Soucet"
a+b
print "Soucin"
a*b
print "Sta mocnina prvku $a$"
a^100
print "Inverzni prvek k $a$"
c = a^-1
c
print "Test inverze"
c*a

Na algebraických operacích není tedy nic překvapivého. SageMath nám ale umožňuje zjistit zajímavé informace o tělese $T$ samotném. Už jsme si ukázali, jak zjistit modul, vůči kterému počítáme. Dále máme k dispozici následující vlastnosti tělesa $T$. Začněme několika základními.

In [None]:
print "Rad telesa (pocet prvku)"
T.order()
print "T je skutecne teleso"
T.is_field()
print "Modul"
T.modulus()
print "Charakteristika $T$"
T.characteristic()

Na každé těleso se můžeme dívat jako na rozšíření jeho prvotělesa.

In [None]:
print "Prvoteleso naseho $T$"
T.prime_subfield()    # prvopodteleso telesa T
T.base_ring()         # T je nyni chapano jako rozsireni sveho prvotelesa (default), metoda base_ring je obecnejsi metoda, ktera nam vraci zakladni okruh, nad kterym zrovna bydlime
print "Pripomenme, ze hodnota naseho $p$ je..."
p
print "Stupen $T$ jakozto rozsireni nad $GF(p)$"
T.degree()
print "Pripomenme, ze hodnota naseho $n$ je..."
n

O multiplikativní grupě tělesa $T$, $T^* = (T\smallsetminus\{0\},\cdot)$ víme, že je cyklická. Sage nám umožňuje hledat její generátory (tzv. primitivní prvky).

In [None]:
a = T.primitive_element()    # Odpoved SageMath by v tomto pripada nemela byt prekvapiva!
a

Ověřme, že $a = x$ je skutečně generátorem. Stačí (a v našem případě to stále ještě lze) ověřit, že negeneruje netriviální podgrupu. (Ověření provedeme poměrně brutální metodou...)

In [None]:
multi_order = T.order()-1     # rad multiplikativni grupy
divs = divisors(multi_order)  # delitele radu
print "Delitele radu multiplikativni grupy:"
divs
for k in divs:
    a^k                       # mocniny prvku $a$ na delitel radu.
del(multi_order,divs)

Vidíme, že výsledek $1$ dostáváme pouze pro poslední prvek seznamu (což je řád multiplikativní grupy). Pro netriviální dělitele $1$ nezískáváme a $a$ proto negeneruje grupu menšího řádu.

Hledání primitivního prvku je zajímavější úloha. Podívejme se, jak ji SageMath vykonává.

In [None]:
T.multiplicative_generator??


Metoda ``gen`` nevrací generátor ve smyslu generátoru cyklické grupy, ale generátor ve smyslu matematického objektu SageMath. V našem případě jsem výše tento prvek označili symbolem ``xx``. V této konstrukci jde obecně přímo o formální proměnnou polynomů, se kterými pracujeme.

Z posledních několika řádků metody ``multiplicative_generator`` je vidět, že hledání primitivního prvku v SageMath není nijak sofistikované, naopak... Tedy je [prostor pro zlepšení](http://www.sagemath.org/development.html).

Druhou variantou je použít konstruktor konečného tělesa takto ``GF(5^40, modulus="primitive")``. Bude nám vybrán polynom, jehož kořen bude primitivním prvkem a nebude co počítat.

Na závěr znovu poznamenejme, jak lze vytvořit konečné těleso řádu $p^n$, s vlastním ireducibilním polynomem. Existují dvě možnosti. První možností je přímo použít faktorizační proceduru:

In [None]:
p = 587                             # budouci charakteristika
R.<y> = PolynomialRing(GF(p))       # $R$ je okruh vsech polynomu nad $GF(p)$ v promenne $y$
f = y^7 + 585*y^5 + y^2 + y + 3     # zvoleny ireducibilni polynom
f.is_irreducible()                  # $f$ skutecne je ireducibilni nad $GF(p)$
I = R.principal_ideal(f)            # hlavni ideal okruhu $R$ generovany prvekem $f$
T1 = QuotientRing(R,I)              # Faktorokruh $T$ vzhledem k $I$, ocekavane teleso
T1

Druhou možností je opět použití příkazu ``GF``.

In [None]:
T2 = GF(587^7, name='y', modulus=f)
T2
T2.modulus()

## Rozšíření těles

### Konstrukce rozšíření

Z přednášky víme, že každé těleso $T$ lze chápat jako vektorový prostor nad libovolným jeho podtělesem $K$. Těleso $K$ pak také nazýváme rozšířením tělesa $K$. V této sekci si ukážeme některé pojmy z přednášky na konkrétním příkladě $T = GF(2^8)$.

In [None]:
T = GF(2^8,name='x')

Sage automaticky chápe $GF(2^8)$ jako jednoduché rozšíření jeho prvotělesa $GF(2)$.

In [None]:
T.base_ring()
T.degree()

Z přednášky víme, že $GF(2^k)$ je podtělesem $GF(2^8)$, právě když $k$ je dělitel čísla 8. $GF(2^8)$ má proto pouze podtělesa $GF(2^k)$ pro následující $k$ (zahrnujeme i triviální podtělesa).

In [None]:
divisors(T.degree())

In [None]:
subs = T.subfields()
subs

Uvažme $T$ jakožto rozšíření $K = GF(2^4)$.

In [None]:
K.<y> = GF(2^4)
K

Buď $R$ okruh polynomů v proměnné $z$ nad $K$.

In [None]:
R.<z> = PolynomialRing(K)

Zvolme ireducibilní polynom z $R$.

In [None]:
g = z^2+y*z+1
g.is_irreducible()

Hledané rozšíření tělesa $K$ pak získáme faktorizací okruhu $R$ vůči hlavnímu ideálu generovanému $g$.

In [None]:
I = R.principal_ideal(g)
extK = QuotientRing(R,I)
print 'rad rozsireni'
extK.order()
extK.base_ring()

### Polynomiální báze
Jako jednoduchý příklad uvažme těleso $T = GF(2^8)$ chápané jako vektorový prostor nad $GF(2)$.
#### Sestrojení báze

In [None]:
T.<x> = GF(2^8)
T
T.base_ring()

Příslušný vektorový prostor označme symbolem $V$. $V$ je tedy vektorový prostor $T$ nad $GF(2)$.

In [None]:
V = T.vector_space()
V

Báze tvořená prvky $(1,x,\ldots,x^7)$ se v tomto případě nazývá polynomiální bází.

In [None]:
polyB = [ T(v) for v in V.basis() ] # V.basis() vraci standardni bazi V
polyB

Uvažme dva testovací prvky našeho tělesa $T$.

In [None]:
f = x^2 + 1
g = x^6 + x^3 + x

Jejich souřadnice vzhledem k polynomiální bázi lze snadno získat pomocí příkazu **_vector_**.

In [None]:
vecf = f._vector_(reverse=True)
vecg = g._vector_()
print 'Souradnice $f$'
vecf
print 'Souradnice $g$'
vecg

#### Sčítání
Operace sčítání vektorů po složkách (v každé složce modulo 2) odpovídá sčítání v $T$. Přesvědčíme se o tom například v následujícím pokusu.

In [None]:
print 'Soucet polynomu $f+g$'
f + g
print 'Soucet prislusnych vektoru'
vecf + vecg
print 'Soucet prislusnych vektoru prevedeny zpet do polynomialni reprezentace'
T(vecf + vecg)

#### Násobení
Násobení je komplikovanější. V obecném vektorovém prostoru neexistuje kanonický způsob násobení dvou vektorů s vektorovým výstupem (známý vektorový součin funguje pouze v $\mathbb{R}^3$).

In [None]:
f * g

Náš vektorový prostor je ale zároveň tělesem. Pro fixní $f$ lze zobrazení $g \mapsto f*g$ chápat jako lineární zobrazení! Sestrojme jeho matici v naší polynomiální bázi. SageMath má pro tento účel dokonce rovnou zabudovanou funkci. Pro další referenci si tuto matici označme $M_f$.

In [None]:
matf = f._matrix_()
print 'Matice zobrazeni nasobeni vektorem $f$'
show(matf)

Součinu $f\cdot g$ v $T$ pak odpovídá vektor $M_f g$, kde pod $g$ máme na mysli vektorovou reprezentaci $g$.

In [None]:
print 'Soucin jako vektor'
matf * vecg
print 'Soucin jako polynom'
T(matf * vecg)
print 'Soucin v telese'
f*g

Připomeňme, jak lze matici lineárního zobrazení sestrojit (bez odvolání se na příkaz ``_matrix_``). Sloupce matice $M_f$ představují součiny $f$ a vektorů polynomiální báze v polynomiální bázi. Přesněji:

In [None]:
mymatf = matrix(T.base_ring(),[ (f * b)._vector_() for b in polyB ]).transpose() # matice s koeficienty z GF(2)
mymatf == matf

Alternativní metodou je vyjádřit násobení jako bilineární zobrazení $V \times V \to V$. Je-li $\mathcal{B} = (b_0,b_1,\ldots,b_7)$ standardní báze, pak pro součin dvou vektorů $f$ a $g$ platí
$$ f \cdot g = \sum_{i=0}^7 \sum_{j=0}^7 f_i f_j (b_i \cdot b_j), $$
kde $(f_i)$ a $(f_j)$ jsou souřadnice $f$ a $g$ vzhledem k $B$ a tečka označuje násobení v $T$.

In [None]:
bilinear = matrix(T, T.degree(), T.degree(), lambda i,j: x^i * x^j) # 'matice' bilinearni formy
bilinear

Násobení pak provedeme "obložením" takto jednou napočtené matice a souřadnicemi příslušných vektorů. Protože jsme v matici nechali rovnou výrazy z $T$, dostaneme rovnou polynomiální výsledek.

In [None]:
print 'nasobeni pomoci matice'
vecf * bilinear * vecg
print 'nasobeni v $T$'
f*g

### Normální báze

Ve vektorovém prostoru máme nepřeberné množství různých bází. Pro různé operace může být výhodnější používat vhodně zvolenou bázi. V normálních bázích se například snadno mocní. Opět budeme pracovat v $T = GF(2^8)$ chápaném jako vektorový prosto $V$ nad $GF(2)$.

In [None]:
T.<x> = GF(2^8)
T
V = T.vector_space()
V

Zvolme nyní následující prvek tělesa $T$.

In [None]:
a = x^7 + x^5 + x^2 + 1

Normální báze je báze tvaru $(a,a^{2},a^{2^2},\ldots,a^{2^7})$. Je nutné ověřit, že tento soubor je lineárně nezávislý a tvoří skutečně bázi! To není automaticky splněno (zvolte např. $a=1$).

In [None]:
normalB = [ a^(2^i) for i in range(T.degree()) ]
print 'soubor vektoru:'
normalB
print 'jeho delka:'
len(normalB)

Otestujme lineární nezávislost (případně máme i kritérium z přednášky).

In [None]:
W = [ b._vector_() for b in normalB ] # soubor vektoru z V
W

In [None]:
V.span(W).dimension() # dimenze linearniho obalu W (vzhledem k strukture V)

Námi zvolený soubor proto skutečně tvoří bázi. Pro snadné počítání se souřadnicemi vzhledem k této bázi nám Sage poskytuje následující metody.

In [None]:
def back(coords, basis):
    """
    Vrati lineerni kombinaci vektoru z basis s koeficienty z coords.
    """
    return sum( [ coords[i] * basis[i] for i in range(len(basis)) ] )

In [None]:
normalV = V.span_of_basis(W) # V s nami zvolenou normalni bazi
print 'Testovaci prvek'
f = x^6 + x^4 + x
f
print 'Souradnice v normalni bazi'
coordsf = normalV.coordinates(f)      # jeho souradnice vzhledem k normalni bazi
coordsf
print 'a zpet'
back(coordsf, normalB)

Z přednášky víme, že mocnění lze v normální bázi realizovat jako pouhé cyklické posunutí souřadnic. Ověřme si to na našem příkladě. Vypočtěme souřadnice mocnin $f^{2^i}$.

In [None]:
for i in range(T.degree()):
    print '======='
    print 'i =', i
    print 'souradnice v normalni bazi'
    print normalV.coordinates(f^(2^i))
    print 'samotna mocnina'
    print f^(2^i)

Na závěr poznamenejme, že operace sčítání opět působí jednoduše po složkách. Operace obyčejného násobení v normální bázi nemá žádné zvláštní vlastnosti. Mocnění má výše pozorovnanou vlastnost pouze, pokud mocníme na **řád** příslušného podtělesa.

### Ukázka práce nad větším podtělesem
Uvažme opět $T = GF(2^8)$ a chápejme ho jako rozšíření tělesa $GF(2^4)$. Tento příklad jsme uvažovali již v předcházejícím textu, proto pouze rychle vytvoříme potřebné objekty.

In [None]:
K.<x> = GF(2^4)
R.<y> = PolynomialRing(K)
g = y^2 + x*y + 1
T = K.extension(g)
T.order()
T

Vektorový prostor nad $K$ dimenze $2$, tj. stupně definujícího prvku $g$.

In [None]:
V = VectorSpace(K,g.degree())
V

Polynomiální báze.

In [None]:
polyB = [1,y]

Testovací element.

In [None]:
f = x^3*y+x

Nyní je potřeba dvou pomocných funkcí.

In [None]:
def toV(poly):
    """
    Nalezne souradnice poly ve standardni (tj. zde polynomialni) bazi V
    """
    return V(poly.polynomial(y).padded_list())
def back(coords,basis):
    """
    Vrati linearni kombinaci vektoru z basis s koeficienty coords (mysleno v $T$)
    """
    return T(sum( [ coords[i] * basis[i] for i in range(len(basis)) ] ))

In [None]:
print 'testovaci $f$'
f
print 'souradnice $f$'
toV(f)
print 'vyjadreni opet v $T$'
print back(toV(f),polyB)

Podívejme se opět na operaci násobení v $T$, pracujeme v polynomiální bázi.

In [None]:
bilinear = matrix(T, T.degree(), T.degree(), lambda i,j: y^i * y^j) # 'matice' bilinearni formy
show(bilinear)

In [None]:
veca = V([K.random_element(),K.random_element()])
vecb = V([K.random_element(),K.random_element()])
print 'testovaci vektor $a$'
veca
print 'testovaci vektor $b$'
vecb

Součin pomocí maticového násobení a ověření výpočtem v $T$.

In [None]:
print 'Dle matice'
c1 = veca * bilinear * vecb
c1
print 'Dle operaci v $T$'
c2 = back(veca,polyB) * back(vecb,polyB)
c2
print 'Test rovnosti'
c1 == c2