信息论与编码：有限域

有限域

1. 群

1.1 基本概念

定义：一个集合\(G\)以及定义在集合\(G\)上的二元运算 \(*\) 称为群（group），若满足以下条件：

1. \(*\) 运算满足结合律
2. \(G\)有单位元
3. 对于任意\(a \in G\)，\(a\)有逆元

若群上的运算满足交换律，则称该群为可交换群或阿贝尔群。

群是一个二元组\((G, *)\)，有时候为了方便就直接用\(G\)表示群。

定义：群\(G\)称为有限群，若群中的元素数量是有限的；对于有限群，元素数量称作群的阶（order），记作\(\left|G\right|\)。

有限群可以通过凯莱表（Cayley table）来描述。

1.2 有限群

加法群：\(G = \left\{0, 1, \dots, m-1\right\}\)在模\(m\)加法下构成有限群，记作\((G, +)\)。

乘法群：\(G = \left\{1, \dots, p-1\right\}\)在模\(p\)乘法下构成有限群，其中\(p\)为素数，记作\((G, \cdot)\)。

定义：对于一个群\(\left(G, *\right)\)，若存在\(a \in G\)使得\(G = \left\{a^{i}|i \in \mathbb{Z}\right\}\)，则称\((G, *)\)是循环群。我们只考虑有限循环群，对任意素数\(p\)，模\(p\)整数乘法群都是循环群。

定义：对于群\(\left(G, *\right)\)，若存在一个\(G\)的非空子集\(H\)，使得\(\left(H, *\right)\)构成一个群，则称\((H, *)\)是\((G, *)\)的一个子群（subgroup）。

根据定义，若\(H\)是\(G\)的子群，则\(e \in H\)。\(\left\{e\right\}\)和\(G\)是\(G\)的平凡子群（trivial subgroup）。

定义：\(H\)是\(G\)的子群，\(a \in G\)，定义\(a * H = \left\{a*h\mid h \in H\right\}\)，\(H * a = \left\{h*a\mid h \in H\right\}\)，称\(a * H\)和\(H * a\)分别是\(H\)的左陪集和右陪集（left and right cosets)。可交换群的左右陪集相同。

拉格朗日定理：\(G\)是有限群，\(H\)是\(G\)的子群，\(\left|G\right| = n, \left|H\right| = m\)，则\(m \mid n\)。\(H\)在\(G\)中不同的陪集的数量是\(n/m\)，\(H\)的所有陪集构成的集族是\(G\)的一个划分（partition）。

2. 域

2.1 基本概念

首先我们给出环（ring）的定义：

定义：\(\mathcal{R}\)是一个集合， \(+\) 和 \(\cdot\) 是定义在\(\mathcal{R}\)上的两个二元运算，分别称作加法和乘法，\((\mathcal{R}, +, \cdot)\)称为环（ring），若满足：

1. \((\mathcal{R}, +)\)构成一个阿贝尔群，\((\mathcal{R}, +)\)的单位元记为\(0\)
2. \((\mathcal{R}, \cdot)\)构成一个幺半群（即\(\mathcal{R}\)在 \(\cdot\) 运算下封闭，存在单位元，且 \(\cdot\) 满足结合律），\((\mathcal{R}, \cdot)\)的单位元记为\(1\)
3. 对于任意\(a, b, c \in \mathcal{R}\)，\(a \cdot (b + c) = a \cdot b + a \cdot c\)，即乘法对加法满足分配律

定义：\(F\)是一个集合， \(+\) 和 \(\cdot\) 是定义在\(F\)上的两个二元运算，分别称作加法和乘法。\((F, +, \cdot)\)称为域（field），若满足：

1. \((F, +, \cdot)\)构成一个环，且\(0\)和\(1\)是不同的元素
2. \((F - \left\{0\right\}, \cdot)\)构成可交换群

显然，一个域至少要包含\(0\)和\(1\)两个元素。域是一个三元组\((F,+,\cdot)\)，有时候直接用\(F\)表示域。

由定义可以推出，给定域\((F, +, \cdot)\)，对于任意\(a \in F\)，\(0 \cdot a = 0\)。

定义：若域中元素有限，则称之为有限域（finite field），有限域中元素的数量是域的阶（order）。

定义：若\((F, +, \cdot)\)是一个域，\(K\)是\(F\)的子集，且\((K, +, \cdot)\)构成一个域，则称\((K, +, \cdot)\)是\((F, +, \cdot)\)的一个子域（subfield）。若\(K \neq F\)，则称\((K, +, \cdot)\)是真子域（proper field），一个不含真子域的域称作素域（prime field）。

定义：对于域\(F\)，定义\(F\)的特征（characteristic）为满足\(\displaystyle\sum_{i=1}^{\lambda}1 = 0\)的最小的正整数\(\lambda\)。若不存在这样的\(\lambda\)，则\(F\)是无限域，此时定义\(F\)的特征为\(\lambda = 0\)。

定理：有限域\(F\)的特征是素数。

2.2 有限域

有限域也被称为伽罗瓦域（Galois field）。

对于任何一个素数\(p\)，集合\(G = \left\{0, 1, \dots, p - 1\right\}\)对模\(p\)加法和模\(p\)乘法构成有限域，记为\(\text{GF}(p)\)。

通常用\(\text{GF}(q)\)表示一个阶为\(q\)的有限域，\(q\)必定是某个素数\(p\)的幂。

定义：对于\(\text{GF}(q)\)中的任意非零元素\(a\)，使\(a^{n}=1\)的最小正整数\(n\)称作\(a\)的阶（order of \(a\)）。

定理：对于\(\text{GF}(q)\)，设非零元素\(a\)的阶是\(n\)，则\(\left\{1, a, \dots, a^{n-1}\right\}\)是\(\text{GF}(q)\)的一个子域。

定理：对于\(\text{GF}(q)\)，\(a\)是任意一个非零元素，则\(a^{q-1} = 1\) 。

定理：对于\(\text{GF}(q)\)，设非零元素\(a\)的阶是\(n\)，则\(n \mid q - 1\)。

定义：对于\(\text{GF}(q)\)，设非零元素\(a\)的阶是\(n\)，若\(n = q - 1\)，则称\(a\)是\(\text{GF}(q)\)的本原元（primitive element）。

3. 向量空间

3.1 基本概念

定义：\(F\)是一个域，\(V\)是一个定义了 \(+\) 的阿贝尔群。\(F\)和\(V\)之间定义乘法 \(\cdot\) ：\(F \times V \rightarrow V\)

\(V\)称为\(F\)上的向量空间（vector space），若满足：

2. 对任意\(a, b \in F, \bold{v} \in V\)，\((a \cdot b) \cdot \bold{v} = a \cdot (b \cdot \bold{v})\)（域乘法与标量乘法相容）
3. 对任意\(a \in F, \bold{u}, \bold{v} \in V\)，\(a\cdot (\bold{u} + \bold{v}) = a \cdot \bold{u} + a \cdot \bold{v}\)（标量乘法对向量加法满足分配律）
4. 对任意\(a, b \in F, \bold{v} \in V\)，\((a + b) \cdot \bold{v} = a \cdot \bold{v} + b \cdot \bold{v}\)（标量乘法对域加法满足分配律）

注意，\(F\)和\(G\)上都定义了 \(+\) 运算，但二者不同。

\(V\)的元素称作向量（vector），用粗体小写字母表示，\(F\)的元素称作标量（scalar）。

\(V\)上的加法称作向量加法（vector addition），\(F\)上的加法和乘法称作域加法和域乘法（addition and multiplication on the field），\(F\)和\(V\)之间的乘法称作标量乘法（scalar multiplication）。

\(F\)上的零元和单位元分别用\(0\)和\(1\)表示，\(V\)上的单位元用\(\bold{0}\)表示。

4. 有限域上的多项式

\(\text{GF}(q)\)上的一个具有变量\(X\)的多项式（a polynomial over \(\text{GF}(q)\)）具有如下形式：

\[a(X) = a_{0} + a_{1}X + \cdots + a_{n}X^{n} \]

其中\(a_{i}\)是\(\text{GF}(q)\)中的元素。

定义：多项式中最大的具有非零系数的项的幂次称作多项式的度（degree）。

定义：一个多项式称为首一（monic）多项式，若最高次项的系数是\(1\)。

令\(a(X) = a_{0} + a_{1}X + \cdots + a_{n}X^{n}, b(X) = b_{0} + b_{1}X + \cdots + b_{m}X^{m}\)，\(a\)和\(b\)的度分别是\(n\)和\(m\)，不失一般性，假设\(m \le n\)

多项式加法：\(\displaystyle a(X) + b(X) = \sum_{i=0}^{m}(a_i + b_i)X^{i} + \sum_{i=m+1}^{n}a_{i}X^{i}\)，其中\(a_i\)和\(b_i\)的加法是定义在\(\text{GF}(q)\)上的加法。

多项式乘法：\(\displaystyle a(X)\cdot b(X) = \sum_{i=0}^{n+m}c_{i}X^{i}\)，其中\(\displaystyle c_k = \sum_{\begin{gather*}0\le i \le n,0\le j\le m\\i+j=k\end{gather*}}(a_i + b_j)\)。

\(\text{GF}(q)\)上的多项式集合对多项式加法、多项式乘法构成多项式环（polynomial ring）。

多项式除法：令\(a(X), b(X)\)是\(\text{GF}(q)\)上的两个多项式，其中\(b(X) \neq 0\)，若：

\[a(X) = q(X) \cdot b(X) + r(X) \]

其中\(0 \le \text{deg}(r(X)) \lt \text{deg}(b(X))\)，则称\(q(X)\)为商式（quotient），称\(r(X)\)为余式（remainder），若\(r(X) = 0\)，则称\(b(X)\)整除\(a(X)\)

不可约多项式：\(p(X)\)是\(\text{GF}(q)\)上的多项式，且\(\text{deg}(p(X)) = m\)，若\(\text{GF}(q)\)上的任意度大于\(0\)且小于\(m\)的多项式都不能整除\(p(X)\)，则称\(p(X)\)是不可约的（irreducible）

可约多项式：\(p(X)\)是\(\text{GF}(q)\)上的多项式，若\(p(X)\)不是不可约的，则\(p(X)\)是可约的。

定理：\(\text{GF}(q)\)上的任一个度为\(m\)的不可约多项式\(p(X)\)整除\(X^{q^{m}-1} -1\)

本原多项式：\(\text{GF}(q)\)上的一个度为\(m\)的首一不可约多项式\(p(X)\)称为本原多项式（primitive polynomial），若满足\(p(X)\)整除\(X^{n}-1\)的最小的\(n\)是\(q^{m}-1\)。

多项式的模\(X^{n}-1\)乘法：\(n\)是一个正整数，令\(A_{n}\)是\(\text{GF}(q)\)上的\(q^{n}\)个度不超过\(n-1\)的多项式构成的集合。对于\(a(X), b(X) \in A_{n}\)，定义\(a(X) \cdot b(X) = r(X)\)，其中\(r(X)\)是\(a(X)\)与\(b(X)\)进行多项式乘法后对除以\(X^{n} - 1\)得到的余式，我们称这样的乘法为模\(X^{n}-1\)乘法。模\(X^{n}-1\)乘法是\(A_{n}\)上的一个二元运算。\(A_{n}\)与多项式加法、模\(X^{n}-1\)乘法构成一个代数（algebra）。

\(A_{n}\)是\(\text{GF}(q)\)上的一个向量空间。

5. 伽罗瓦域的构造与性质

素域是非常容易构造的，从素域出发，我们可以进行域的扩张（extension）。

5.1 伽罗瓦域的构造

给定素域\(\text{GF}(p) = \left\{0, 1, \dots, p-1\right\}\)，要构造扩张域\(\text{GF}(p^{m})\)。首先考虑\(\text{GF}(p)\)上的度为\(m\)的本原多项式：

\[p(X) = p_0 + p_1X+\cdots + p_{m-1}X^{m-1}+X^{m} \]

\(p(X)\)有\(m\)个根，由于\(p(X)\)不可约，所以根不属于\(\text{GF}(p)\)。

设\(p(X)\)的一个根是\(\alpha\)，\(0\)和\(1\)是\(\text{GF}(p)\)的零元和单位元，定义运算 \(\cdot\) 以及幂运算：

\[\begin{align*} 0 \cdot 0 &= 0\\ 0 \cdot 1 &= 1 \cdot 0 = 0\\ 1 \cdot 1 &= 1\\ 0 \cdot \alpha &= \alpha \cdot 0 = 0\\ 1 \cdot \alpha &= \alpha \cdot 1 = \alpha\\ \alpha^{0} &= 1\\ \alpha^{i} &= \alpha^{i-1} \cdot \alpha\quad(i \ge 1)\\ \end{align*} \]

显然，这样定义的运算 \(\cdot\) 满足交换律和结合律。

由于\(\alpha\)是\(p(X)\)的一个根，所以\(p(\alpha) = 0\)；由于\(p(X)\)整除\(X^{p^{m}-1}-1\)，所以\(X^{p^{m}-1}-1 = p(X)\cdot q(X)\)，代入\(\alpha\)得到\(\alpha^{p^{m}-1}-1 = p(\alpha) \cdot q(\alpha) = 0 \cdot q(\alpha) = 0\)，从而\(\alpha^{p^{m}-1} = 1\)。

因此，\(\alpha\)的幂次构成的序列存在一个长度为\(p^{m}-1\)的循环节。我们考虑序列：\(0, \alpha, \alpha^{2}, \cdots\)，则这个序列中的最多只有\(p^{m}\)个不同的元素，即\(\mathcal{F} = \left\{0, 1, \alpha, \dots, \alpha^{p^{m}-2}\right\}\)。

现在证明\(\mathcal{F}\)中恰好是\(p^{m}\)个不同的元素。

对于\(0 \le i \lt p^{m}-1\)，用\(a_{i}(X)\)表示\(X^{i}\)除以\(p(X)\)得到的余式，由于\(p(X)\)的度是\(m\)，所以：

\[a_i(X) = a_{i,0} + a_{i, 1}X + \cdots + a_{i, m-1}X^{m-1} \]

其中\(a_{i, j}\)是\(\text{GF}(p)\)中的元素。

对任意\(i > j\)，\(a_{i}(X) \neq a_{j}(X)\)，否则\(X^{i} - X{j} = X^{j}(X^{i-j} - 1)\)整除\(p(X)\)，但这与\(p(X)\)不可约矛盾。另外，由于\(p(X)\)是本原多项式，所以\(a_{i}(X) \neq 0\)。所以，对于\(0 \le i \lt p^{m}-1\)，\(a_{i}(X)\)占满了\(\text{GF}(p)\)上所有的度不超过\(m-1\)的非零多项式。

将\(\alpha\)代入\(X^{i}\)，由于\(p(\alpha) = 0\)，所以\(\alpha^{i} = a_{i}(\alpha)\)，如果我们用零多项式表示\(\mathcal{F}\)中的\(0\)，则\(\text{GF}(p)\)上的每一个度不超过\(m-1\)的多项式都恰好对应\(\mathcal{F}\)中的一个元素。所以\(\mathcal{F}\)中的\(p^{m}\)个元素各不相同。

很容易证明，\(\mathcal{F}\)中的非零元素在 \(\cdot\) 运算下封闭，\(1\)是单位元，且每个非零元都有逆元，因此\(\mathcal{F} - \left\{0 \right\}\)构成可交换群群。

定义\(\mathcal{F}\)上的 \(+\) ：

\[\begin{align*} \alpha^{i} + \alpha^{j} &= (a_{i,0}+a_{i,1}\alpha+\cdots+a_{i,m-1}\alpha^{m-1}) + (a_{j,0}+a_{j,1}\alpha+\cdots+a_{j,m-1}\alpha^{m-1})\\ &= (a_{i,0}+a_{j,0})+(a_{i,1}+a{j,1})\alpha+\cdots+(a_{i,m-1}+a_{j,m-1})\alpha^{m-1} \end{align*} \]

其中\(a_{i,l}+a_{j,l}\)是\(\text{GF}(p)\)上的加法，所以\(a^{i}+a^{j}\)对应某个\(a_k(\alpha) = \alpha^{k} \in \mathcal{F}\)，即运算封闭。同时，很容易证明 \(+\) 运算满足交换律和结合律，存在单位元，以及每个元素都存在逆元，因此\(\mathcal{F}\)对 \(+\) 运算构成可交换群。

综上，\(\mathcal{F}\)是一个大小为\(p^{m}\)的有限域，记作\(\text{GF}(p^{m})\)，每一个元素都可以表示成幂形式或多项式形式。我们也可以用一个\(m\)维向量\((a_{i,0}, a_{i,1}, \dots, a_{i,m-1})\)表示\(\alpha^{i}\)，其中\(a_{i,l}\)是\(a_{i}(X)\)的系数。幂形式便于进行乘法运算，向量形式便于进行加法运算。

\(\text{GF}(p^{m})\)的特征仍是\(p\)。

对于素域\(\text{GF}(p)\)，我们找到\(\text{GF}(p)\)某个度为\(m\)的本原多项式\(p(X)\)，构造扩张域\(\text{GF}(p^{m})\)；本原多项式并不唯一，也就是说，可能找到另一个度为\(m\)的本原多项式\(p^{*}(X)\)，构造扩张域\(\text{GF}^{*}(p^{m})\)，而事实上，\(\text{GF}(p^{m})\)和\(\text{GF}^{*}(p^{m})\)是同构的。这也就是说，\(\text{GF}(p^{m})\)是唯一的。

考虑\(\text{GF}(q)\)，其中\(q = p^{s}\)，对于任意正整数\(m\)，存在\(\text{GF}(q)\)的度为\(m\)的本原多项式。可以将基于素域的域扩张方法推广到\(\text{GF}(q)\)上，构造\(\text{GF}(q^{m})\)。

对于任何一个有限域\(\text{GF}(q)\)，\(q\)必定是某个素数的幂。

5.2 有限域的基本性质

\(x_1, x_2 \in F\)，\(F\)是特征为\(p\)的有限域，则\(\displaystyle(x_1 + x_2)^{p} = \sum_{i=0}^{p}\binom{p}{i}x_{1}^{i}x_{2}^{p-i} = x_{1}^{p}+x_{2}^{p}\)。

很容易推广到：\(x_1, \dots, x_n \in F\)，\(F\)是特征为\(p\)的有限域，则\((x_1+\cdots+x_n)^{p} = x_{1}^{p}+\cdots+x_{n}^{p}\)。

\(f(X) = f_{0} + f_{1}X+\cdots + f_{k}X^{k}\)是\(\text{GF}(q)\)上的多项式，则：

\[\begin{align*} \left[f(X)\right]^{q} &= f_{0}^{q} + f_{1}^{q}X^q+\cdots + f_{k}^{q}X^{kq}\\ &= f_{0} + f_{1}X^{q}+\cdots +f_{k}(X^{q})^{k}\\ &= f(X^{q}) \end{align*} \]

进而可以推广到，对于任意\(t \ge 0\)，\(\left[f(X)\right]^{q^{t}} = f(X^{q^{t}})\)

定理：\(f(X)\)是\(\text{GF}(q)\)上的多项式，\(\beta\)是\(\text{GF}(q^{m})\)上的元素，若\(\beta\)是\(f(X)\)的一个根，则对于\(t \ge 0\)，\(\beta^{q^{t}}\)是\(f(X)\)的根。\(\beta^{q^{t}}\)称为\(\beta\)的共轭（conjugate）。

定理：\(\beta\)是\(\text{GF}(q^{m})\)上的元素，若\(\beta\)的阶是\(n\)，则\(\beta\)的所有共轭的阶都是\(n\)；一个推论是，若\(\beta\)是本原元，则\(\beta\)的所有共轭都是本原元。