信息論與編碼：有限域

有限域

1. 群

1.1 基本概念

定義：一個集合\(G\)以及定義在集合\(G\)上的二元運算 \(*\) 稱為群（group），若滿足以下條件：

1. \(*\) 運算滿足結合律
2. \(G\)有單位元
3. 對於任意\(a \in G\)，\(a\)有逆元

若群上的運算滿足交換律，則稱該群為可交換群或阿貝爾群。

群是一個二元組\((G, *)\)，有時候為了方便就直接用\(G\)表示群。

定義：群\(G\)稱為有限群，若群中的元素數量是有限的；對於有限群，元素數量稱作群的階（order），記作\(\left|G\right|\)。

有限群可以通過凱萊表（Cayley table）來描述。

1.2 有限群

加法群：\(G = \left\{0, 1, \dots, m-1\right\}\)在模\(m\)加法下構成有限群，記作\((G, +)\)。

乘法群：\(G = \left\{1, \dots, p-1\right\}\)在模\(p\)乘法下構成有限群，其中\(p\)為素數，記作\((G, \cdot)\)。

定義：對於一個群\(\left(G, *\right)\)，若存在\(a \in G\)使得\(G = \left\{a^{i}|i \in \mathbb{Z}\right\}\)，則稱\((G, *)\)是循環群。我們只考慮有限循環群，對任意素數\(p\)，模\(p\)整數乘法群都是循環群。

定義：對於群\(\left(G, *\right)\)，若存在一個\(G\)的非空子集\(H\)，使得\(\left(H, *\right)\)構成一個群，則稱\((H, *)\)是\((G, *)\)的一個子群（subgroup）。

根據定義，若\(H\)是\(G\)的子群，則\(e \in H\)。\(\left\{e\right\}\)和\(G\)是\(G\)的平凡子群（trivial subgroup）。

定義：\(H\)是\(G\)的子群，\(a \in G\)，定義\(a * H = \left\{a*h\mid h \in H\right\}\)，\(H * a = \left\{h*a\mid h \in H\right\}\)，稱\(a * H\)和\(H * a\)分別是\(H\)的左陪集和右陪集（left and right cosets)。可交換群的左右陪集相同。

拉格朗日定理：\(G\)是有限群，\(H\)是\(G\)的子群，\(\left|G\right| = n, \left|H\right| = m\)，則\(m \mid n\)。\(H\)在\(G\)中不同的陪集的數量是\(n/m\)，\(H\)的所有陪集構成的集族是\(G\)的一個划分（partition）。

2. 域

2.1 基本概念

首先我們給出環（ring）的定義：

定義：\(\mathcal{R}\)是一個集合， \(+\) 和 \(\cdot\) 是定義在\(\mathcal{R}\)上的兩個二元運算，分別稱作加法和乘法，\((\mathcal{R}, +, \cdot)\)稱為環（ring），若滿足：

1. \((\mathcal{R}, +)\)構成一個阿貝爾群，\((\mathcal{R}, +)\)的單位元記為\(0\)
2. \((\mathcal{R}, \cdot)\)構成一個幺半群（即\(\mathcal{R}\)在 \(\cdot\) 運算下封閉，存在單位元，且 \(\cdot\) 滿足結合律），\((\mathcal{R}, \cdot)\)的單位元記為\(1\)
3. 對於任意\(a, b, c \in \mathcal{R}\)，\(a \cdot (b + c) = a \cdot b + a \cdot c\)，即乘法對加法滿足分配律

定義：\(F\)是一個集合， \(+\) 和 \(\cdot\) 是定義在\(F\)上的兩個二元運算，分別稱作加法和乘法。\((F, +, \cdot)\)稱為域（field），若滿足：

1. \((F, +, \cdot)\)構成一個環，且\(0\)和\(1\)是不同的元素
2. \((F - \left\{0\right\}, \cdot)\)構成可交換群

顯然，一個域至少要包含\(0\)和\(1\)兩個元素。域是一個三元組\((F,+,\cdot)\)，有時候直接用\(F\)表示域。

由定義可以推出，給定域\((F, +, \cdot)\)，對於任意\(a \in F\)，\(0 \cdot a = 0\)。

定義：若域中元素有限，則稱之為有限域（finite field），有限域中元素的數量是域的階（order）。

定義：若\((F, +, \cdot)\)是一個域，\(K\)是\(F\)的子集，且\((K, +, \cdot)\)構成一個域，則稱\((K, +, \cdot)\)是\((F, +, \cdot)\)的一個子域（subfield）。若\(K \neq F\)，則稱\((K, +, \cdot)\)是真子域（proper field），一個不含真子域的域稱作素域（prime field）。

定義：對於域\(F\)，定義\(F\)的特征（characteristic）為滿足\(\displaystyle\sum_{i=1}^{\lambda}1 = 0\)的最小的正整數\(\lambda\)。若不存在這樣的\(\lambda\)，則\(F\)是無限域，此時定義\(F\)的特征為\(\lambda = 0\)。

定理：有限域\(F\)的特征是素數。

2.2 有限域

有限域也被稱為伽羅瓦域（Galois field）。

對於任何一個素數\(p\)，集合\(G = \left\{0, 1, \dots, p - 1\right\}\)對模\(p\)加法和模\(p\)乘法構成有限域，記為\(\text{GF}(p)\)。

通常用\(\text{GF}(q)\)表示一個階為\(q\)的有限域，\(q\)必定是某個素數\(p\)的冪。

定義：對於\(\text{GF}(q)\)中的任意非零元素\(a\)，使\(a^{n}=1\)的最小正整數\(n\)稱作\(a\)的階（order of \(a\)）。

定理：對於\(\text{GF}(q)\)，設非零元素\(a\)的階是\(n\)，則\(\left\{1, a, \dots, a^{n-1}\right\}\)是\(\text{GF}(q)\)的一個子域。

定理：對於\(\text{GF}(q)\)，\(a\)是任意一個非零元素，則\(a^{q-1} = 1\) 。

定理：對於\(\text{GF}(q)\)，設非零元素\(a\)的階是\(n\)，則\(n \mid q - 1\)。

定義：對於\(\text{GF}(q)\)，設非零元素\(a\)的階是\(n\)，若\(n = q - 1\)，則稱\(a\)是\(\text{GF}(q)\)的本原元（primitive element）。

3. 向量空間

3.1 基本概念

定義：\(F\)是一個域，\(V\)是一個定義了 \(+\) 的阿貝爾群。\(F\)和\(V\)之間定義乘法 \(\cdot\) ：\(F \times V \rightarrow V\)

\(V\)稱為\(F\)上的向量空間（vector space），若滿足：

2. 對任意\(a, b \in F, \bold{v} \in V\)，\((a \cdot b) \cdot \bold{v} = a \cdot (b \cdot \bold{v})\)（域乘法與標量乘法相容）
3. 對任意\(a \in F, \bold{u}, \bold{v} \in V\)，\(a\cdot (\bold{u} + \bold{v}) = a \cdot \bold{u} + a \cdot \bold{v}\)（標量乘法對向量加法滿足分配律）
4. 對任意\(a, b \in F, \bold{v} \in V\)，\((a + b) \cdot \bold{v} = a \cdot \bold{v} + b \cdot \bold{v}\)（標量乘法對域加法滿足分配律）

注意，\(F\)和\(G\)上都定義了 \(+\) 運算，但二者不同。

\(V\)的元素稱作向量（vector），用粗體小寫字母表示，\(F\)的元素稱作標量（scalar）。

\(V\)上的加法稱作向量加法（vector addition），\(F\)上的加法和乘法稱作域加法和域乘法（addition and multiplication on the field），\(F\)和\(V\)之間的乘法稱作標量乘法（scalar multiplication）。

\(F\)上的零元和單位元分別用\(0\)和\(1\)表示，\(V\)上的單位元用\(\bold{0}\)表示。

4. 有限域上的多項式

\(\text{GF}(q)\)上的一個具有變量\(X\)的多項式（a polynomial over \(\text{GF}(q)\)）具有如下形式：

\[a(X) = a_{0} + a_{1}X + \cdots + a_{n}X^{n} \]

其中\(a_{i}\)是\(\text{GF}(q)\)中的元素。

定義：多項式中最大的具有非零系數的項的冪次稱作多項式的度（degree）。

定義：一個多項式稱為首一（monic）多項式，若最高次項的系數是\(1\)。

令\(a(X) = a_{0} + a_{1}X + \cdots + a_{n}X^{n}, b(X) = b_{0} + b_{1}X + \cdots + b_{m}X^{m}\)，\(a\)和\(b\)的度分別是\(n\)和\(m\)，不失一般性，假設\(m \le n\)

多項式加法：\(\displaystyle a(X) + b(X) = \sum_{i=0}^{m}(a_i + b_i)X^{i} + \sum_{i=m+1}^{n}a_{i}X^{i}\)，其中\(a_i\)和\(b_i\)的加法是定義在\(\text{GF}(q)\)上的加法。

多項式乘法：\(\displaystyle a(X)\cdot b(X) = \sum_{i=0}^{n+m}c_{i}X^{i}\)，其中\(\displaystyle c_k = \sum_{\begin{gather*}0\le i \le n,0\le j\le m\\i+j=k\end{gather*}}(a_i + b_j)\)。

\(\text{GF}(q)\)上的多項式集合對多項式加法、多項式乘法構成多項式環（polynomial ring）。

多項式除法：令\(a(X), b(X)\)是\(\text{GF}(q)\)上的兩個多項式，其中\(b(X) \neq 0\)，若：

\[a(X) = q(X) \cdot b(X) + r(X) \]

其中\(0 \le \text{deg}(r(X)) \lt \text{deg}(b(X))\)，則稱\(q(X)\)為商式（quotient），稱\(r(X)\)為余式（remainder），若\(r(X) = 0\)，則稱\(b(X)\)整除\(a(X)\)

不可約多項式：\(p(X)\)是\(\text{GF}(q)\)上的多項式，且\(\text{deg}(p(X)) = m\)，若\(\text{GF}(q)\)上的任意度大於\(0\)且小於\(m\)的多項式都不能整除\(p(X)\)，則稱\(p(X)\)是不可約的（irreducible）

可約多項式：\(p(X)\)是\(\text{GF}(q)\)上的多項式，若\(p(X)\)不是不可約的，則\(p(X)\)是可約的。

定理：\(\text{GF}(q)\)上的任一個度為\(m\)的不可約多項式\(p(X)\)整除\(X^{q^{m}-1} -1\)

本原多項式：\(\text{GF}(q)\)上的一個度為\(m\)的首一不可約多項式\(p(X)\)稱為本原多項式（primitive polynomial），若滿足\(p(X)\)整除\(X^{n}-1\)的最小的\(n\)是\(q^{m}-1\)。

多項式的模\(X^{n}-1\)乘法：\(n\)是一個正整數，令\(A_{n}\)是\(\text{GF}(q)\)上的\(q^{n}\)個度不超過\(n-1\)的多項式構成的集合。對於\(a(X), b(X) \in A_{n}\)，定義\(a(X) \cdot b(X) = r(X)\)，其中\(r(X)\)是\(a(X)\)與\(b(X)\)進行多項式乘法后對除以\(X^{n} - 1\)得到的余式，我們稱這樣的乘法為模\(X^{n}-1\)乘法。模\(X^{n}-1\)乘法是\(A_{n}\)上的一個二元運算。\(A_{n}\)與多項式加法、模\(X^{n}-1\)乘法構成一個代數（algebra）。

\(A_{n}\)是\(\text{GF}(q)\)上的一個向量空間。

5. 伽羅瓦域的構造與性質

素域是非常容易構造的，從素域出發，我們可以進行域的擴張（extension）。

5.1 伽羅瓦域的構造

給定素域\(\text{GF}(p) = \left\{0, 1, \dots, p-1\right\}\)，要構造擴張域\(\text{GF}(p^{m})\)。首先考慮\(\text{GF}(p)\)上的度為\(m\)的本原多項式：

\[p(X) = p_0 + p_1X+\cdots + p_{m-1}X^{m-1}+X^{m} \]

\(p(X)\)有\(m\)個根，由於\(p(X)\)不可約，所以根不屬於\(\text{GF}(p)\)。

設\(p(X)\)的一個根是\(\alpha\)，\(0\)和\(1\)是\(\text{GF}(p)\)的零元和單位元，定義運算 \(\cdot\) 以及冪運算：

\[\begin{align*} 0 \cdot 0 &= 0\\ 0 \cdot 1 &= 1 \cdot 0 = 0\\ 1 \cdot 1 &= 1\\ 0 \cdot \alpha &= \alpha \cdot 0 = 0\\ 1 \cdot \alpha &= \alpha \cdot 1 = \alpha\\ \alpha^{0} &= 1\\ \alpha^{i} &= \alpha^{i-1} \cdot \alpha\quad(i \ge 1)\\ \end{align*} \]

顯然，這樣定義的運算 \(\cdot\) 滿足交換律和結合律。

由於\(\alpha\)是\(p(X)\)的一個根，所以\(p(\alpha) = 0\)；由於\(p(X)\)整除\(X^{p^{m}-1}-1\)，所以\(X^{p^{m}-1}-1 = p(X)\cdot q(X)\)，代入\(\alpha\)得到\(\alpha^{p^{m}-1}-1 = p(\alpha) \cdot q(\alpha) = 0 \cdot q(\alpha) = 0\)，從而\(\alpha^{p^{m}-1} = 1\)。

因此，\(\alpha\)的冪次構成的序列存在一個長度為\(p^{m}-1\)的循環節。我們考慮序列：\(0, \alpha, \alpha^{2}, \cdots\)，則這個序列中的最多只有\(p^{m}\)個不同的元素，即\(\mathcal{F} = \left\{0, 1, \alpha, \dots, \alpha^{p^{m}-2}\right\}\)。

現在證明\(\mathcal{F}\)中恰好是\(p^{m}\)個不同的元素。

對於\(0 \le i \lt p^{m}-1\)，用\(a_{i}(X)\)表示\(X^{i}\)除以\(p(X)\)得到的余式，由於\(p(X)\)的度是\(m\)，所以：

\[a_i(X) = a_{i,0} + a_{i, 1}X + \cdots + a_{i, m-1}X^{m-1} \]

其中\(a_{i, j}\)是\(\text{GF}(p)\)中的元素。

對任意\(i > j\)，\(a_{i}(X) \neq a_{j}(X)\)，否則\(X^{i} - X{j} = X^{j}(X^{i-j} - 1)\)整除\(p(X)\)，但這與\(p(X)\)不可約矛盾。另外，由於\(p(X)\)是本原多項式，所以\(a_{i}(X) \neq 0\)。所以，對於\(0 \le i \lt p^{m}-1\)，\(a_{i}(X)\)占滿了\(\text{GF}(p)\)上所有的度不超過\(m-1\)的非零多項式。

將\(\alpha\)代入\(X^{i}\)，由於\(p(\alpha) = 0\)，所以\(\alpha^{i} = a_{i}(\alpha)\)，如果我們用零多項式表示\(\mathcal{F}\)中的\(0\)，則\(\text{GF}(p)\)上的每一個度不超過\(m-1\)的多項式都恰好對應\(\mathcal{F}\)中的一個元素。所以\(\mathcal{F}\)中的\(p^{m}\)個元素各不相同。

很容易證明，\(\mathcal{F}\)中的非零元素在 \(\cdot\) 運算下封閉，\(1\)是單位元，且每個非零元都有逆元，因此\(\mathcal{F} - \left\{0 \right\}\)構成可交換群群。

定義\(\mathcal{F}\)上的 \(+\) ：

\[\begin{align*} \alpha^{i} + \alpha^{j} &= (a_{i,0}+a_{i,1}\alpha+\cdots+a_{i,m-1}\alpha^{m-1}) + (a_{j,0}+a_{j,1}\alpha+\cdots+a_{j,m-1}\alpha^{m-1})\\ &= (a_{i,0}+a_{j,0})+(a_{i,1}+a{j,1})\alpha+\cdots+(a_{i,m-1}+a_{j,m-1})\alpha^{m-1} \end{align*} \]

其中\(a_{i,l}+a_{j,l}\)是\(\text{GF}(p)\)上的加法，所以\(a^{i}+a^{j}\)對應某個\(a_k(\alpha) = \alpha^{k} \in \mathcal{F}\)，即運算封閉。同時，很容易證明 \(+\) 運算滿足交換律和結合律，存在單位元，以及每個元素都存在逆元，因此\(\mathcal{F}\)對 \(+\) 運算構成可交換群。

綜上，\(\mathcal{F}\)是一個大小為\(p^{m}\)的有限域，記作\(\text{GF}(p^{m})\)，每一個元素都可以表示成冪形式或多項式形式。我們也可以用一個\(m\)維向量\((a_{i,0}, a_{i,1}, \dots, a_{i,m-1})\)表示\(\alpha^{i}\)，其中\(a_{i,l}\)是\(a_{i}(X)\)的系數。冪形式便於進行乘法運算，向量形式便於進行加法運算。

\(\text{GF}(p^{m})\)的特征仍是\(p\)。

對於素域\(\text{GF}(p)\)，我們找到\(\text{GF}(p)\)某個度為\(m\)的本原多項式\(p(X)\)，構造擴張域\(\text{GF}(p^{m})\)；本原多項式並不唯一，也就是說，可能找到另一個度為\(m\)的本原多項式\(p^{*}(X)\)，構造擴張域\(\text{GF}^{*}(p^{m})\)，而事實上，\(\text{GF}(p^{m})\)和\(\text{GF}^{*}(p^{m})\)是同構的。這也就是說，\(\text{GF}(p^{m})\)是唯一的。

考慮\(\text{GF}(q)\)，其中\(q = p^{s}\)，對於任意正整數\(m\)，存在\(\text{GF}(q)\)的度為\(m\)的本原多項式。可以將基於素域的域擴張方法推廣到\(\text{GF}(q)\)上，構造\(\text{GF}(q^{m})\)。

對於任何一個有限域\(\text{GF}(q)\)，\(q\)必定是某個素數的冪。

5.2 有限域的基本性質

\(x_1, x_2 \in F\)，\(F\)是特征為\(p\)的有限域，則\(\displaystyle(x_1 + x_2)^{p} = \sum_{i=0}^{p}\binom{p}{i}x_{1}^{i}x_{2}^{p-i} = x_{1}^{p}+x_{2}^{p}\)。

很容易推廣到：\(x_1, \dots, x_n \in F\)，\(F\)是特征為\(p\)的有限域，則\((x_1+\cdots+x_n)^{p} = x_{1}^{p}+\cdots+x_{n}^{p}\)。

\(f(X) = f_{0} + f_{1}X+\cdots + f_{k}X^{k}\)是\(\text{GF}(q)\)上的多項式，則：

\[\begin{align*} \left[f(X)\right]^{q} &= f_{0}^{q} + f_{1}^{q}X^q+\cdots + f_{k}^{q}X^{kq}\\ &= f_{0} + f_{1}X^{q}+\cdots +f_{k}(X^{q})^{k}\\ &= f(X^{q}) \end{align*} \]

進而可以推廣到，對於任意\(t \ge 0\)，\(\left[f(X)\right]^{q^{t}} = f(X^{q^{t}})\)

定理：\(f(X)\)是\(\text{GF}(q)\)上的多項式，\(\beta\)是\(\text{GF}(q^{m})\)上的元素，若\(\beta\)是\(f(X)\)的一個根，則對於\(t \ge 0\)，\(\beta^{q^{t}}\)是\(f(X)\)的根。\(\beta^{q^{t}}\)稱為\(\beta\)的共軛（conjugate）。

定理：\(\beta\)是\(\text{GF}(q^{m})\)上的元素，若\(\beta\)的階是\(n\)，則\(\beta\)的所有共軛的階都是\(n\)；一個推論是，若\(\beta\)是本原元，則\(\beta\)的所有共軛都是本原元。