Mathematische Grundlagen

Endliche Körper

Ein Körper (engl.: field) ist grob gesagt eine Menge von Elementen, mit denen Sie in gewohnter Weise rechnen können – wie mit den reellen Zahlen. Sie können also Elemente des Körpers addieren, subtrahieren, multiplizieren und dividieren (außer durch 0).

Dies ist gewährleistet, wenn die im Folgenden angegebenen Körperaxiome gelten.

Körperaxiome

Definition:  Sei K eine Menge mit den Verknüpfungen + (Addition) und · (Multiplikation). Eine Verknüpfung ist eine Abbildung K × K → K.

  1. die Verknüpfung + ist assoziativ, es gilt (a + b) + c  =  a + (b + c) für alle a, b, c ∈ K
  2. die Verknüpfung + ist kommutativ, es gilt a + b  =  b + a für alle a, b ∈ K
  3. es gibt ein neutrales Element der Addition, also ein Element 0 ∈ K mit a + 0 = a für alle a ∈ K
  4. für jedes Element a ∈ K gibt es ein additiv inverses Element -a ∈ K mit a + (-a)  =  0

     

     

  5. die Verknüpfung · ist assoziativ, es gilt (a · b) · c  =  a · (b · c) für alle a, b, c ∈ K
  6. die Verknüpfung · ist kommutativ, es gilt a · b  =  b · a für alle a, b ∈ K
  7. es gibt ein neutrales Element der Multiplikation, also ein Element 1 ∈ K mit a · 1 = a für alle a ∈ K
  8. für jedes Element a ∈ K \ {0} gibt es ein multiplikativ inverses Element a-1 ∈ K mit a · a-1  =  1

     

     

  9. es gilt das Distributivgesetz a·(b + c)  =  a·b + a·c für alle a, b, c ∈ K

Die Axiome 1-4 besagen, dass (K, +, 0), also die Menge K mit der Verknüpfung + und neutralem Element 0, eine abelsche (d.h. kommutative) Gruppe darstellt.

Die Axiome 5-8 besagen, dass (K \ {0}, ·, 1), also die Menge K \ {0} mit der Verknüpfung · und neutralem Element 1, eine abelsche Gruppe darstellt.

Die beiden Verknüpfungen + und · hängen über das Distributivgesetz (Axiom 9) zusammen.

 

Wenn die Menge K eine endliche Menge ist, so ist K ein endlicher Körper. Die einzigen endlichen Körper bestehen jeweils aus pm Elementen, mit p Primzahl und m ∈ ℕ.

 

Körper ℤp mit p Primzahl

Der einfachste endliche Körper ist die Menge ℤ2 = {0, 1} mit den Verknüpfungen +2 (Addition modulo 2) und ·2 (Multiplikation modulo 2).

Satz:  Wenn p eine Primzahl ist, so ist die Menge ℤp = {0, ..., p-1} mit den Verknüpfungen +p (Addition modulo p) und ·p (Multiplikation modulo p) ein Körper. Die 0 ist das neutrale Element der Addition, die 1 ist das neutrale Element der Multiplikation.

Bemerkung:  Statt ℤp ist auch die Bezeichnung 𝔽p üblich, die auf die Struktur des Körpers (field) hinweist.

Aufgabe 1:  

Sei p = 7. Bestimmen Sie im Körper 𝔽7 für jedes Element jeweils das additiv inverse sowie das multiplikativ inverse Element:

a 0123456
-a   5
a-1   4

 

Das additiv inverse Element beispielsweise zu 2 ist 5, denn 2 +7 5 = 0, und das multiplikativ inverse Element zu 2 ist 4, denn 2 ·7 4 = 1.

Satz:  Jeder endliche Körper mit p Elementen (p Primzahl) ist zu dem Körper 𝔽p isomorph.

Sie haben einen Körper mit den Elementen {a, b, c, d, e, f, g} konstruiert, indem Sie Verknüpfungen + und · zwischen diesen Elementen definiert haben, die die Körperaxiome erfüllen. Dann erhalten Sie durch geeignete Umbenennung der Elemente a, b, c, d, e, f, g in die Zahlen 0, 1, 2, 3, 4, 5, 6 den Körper 𝔽7.

 

Erweiterungskörper

Es gibt auch Körper 𝔽n, wobei n keine Primzahl ist. Dann aber ist n eine Primzahlpotenz n = pm.

Sie erhalten einen Erweiterungskörper über einem endlichen Grundkörper K als Menge L aller Polynome vom Grad  < m mit Koeffizienten aus K:

L  =  { a0·x0 + ... + am-1·xm-1  |  m ∈ ℕ,  ai ∈ K }

Sie sehen sofort, dass eine auf diese Weise konstruierte Menge L genau pm Elemente enthält, wenn p die Anzahl der Elemente des Grundkörpers K ist.

Beispiel:  Es ist K = ℤ5  =  {0, ..., 4}, ferner m = 2. Dann besteht L aus der Menge aller Polynome vom Grad  < 2 mit Koeffizienten aus K:

L  =  { a0 + a1·x  |  ai ∈ K }

So sind etwa die Polynome f = 3 + 4x und g = 2 + 3x Elemente von L.

 

Wie aber sind die Addition und die Multiplikation auf der Menge L definiert?

Addition

Die Addition von zwei Polynomen aus L entspricht der gewohnten Polynom-Addition, also der koeffizientenweisen Addition, jedoch modulo p, wenn ℤp der zugrundeliegende Körper K ist.

a0·x0 + ... + am-1·xm-1   +   b0·x0 + ... + bm-1·xm-1  =  (a0+b0x0 + ... + (am-1+bm-1xm-1

Beispiel:  

Im Beispiel addieren Sie die Polynome f = 3 + 4x und g = 2 + 3x wie folgt. Weil der Körper K = ℤ5 zugrundeliegt, addieren Sie die Koeffizienten modulo 5:

f + g  =  4 + 3x  +  2 + 4x  =  4+2 + (3+4)x  =  1 + 2x

Multiplikation

Die Multiplikation von zwei Polynomen aus L entspricht zunächst der gewohnten Polynom-Multiplikation. Dabei kann als Ergebnis jedoch ein Polynom vom Grad  ≥ m herauskommen, also ein Polynom, das nicht in der Menge L liegt. Deshalb wird das Ergebnis noch modulo eines bestimmten Polynoms q vom Grad m reduziert.

Beispiel:  

Um die Polynome f und g aus dem Beispiel zu multiplizieren, führen Sie zunächst die gewohnte Polynom-Multiplikation aus:

(4 + 3x) · (2 + 4x)  =  8 + 16x + 6x + 12x2

Mit den Koeffizienten rechnen Sie modulo 5 und erhalten das Ergebnis

3 + 2x + 2x2

Dieses Ergebnis reduzieren Sie modulo des Polynoms q = 3 + x2:

3 + 2x + 2x2 mod (3 + x2)  =  3 + 2x + 2x2 – 2·(3 + x2)  =  2 + 2x

 

Das Polynom q ist ein festgelegtes irreduzibles Polynom vom Grad m. Es stellt sich heraus, dass die Menge L aller Polynome vom Grad  < m mit der so festgelegten Addition und Multiplikation einen Körper bildet. Der Grundkörper K ist ein Teilkörper dieses Erweiterungskörpers L, bestehend aus allen Polynomen vom Grad 0.

Je nachdem, welches irreduzible Polynom q Sie bei der Multiplikation verwenden, erhalten Sie natürlich unterschiedliche Multiplikationstabellen und damit unterschiedliche Körper. Tatsächlich aber sind diese Körper alle isomorph zueinander.

Satz:  Jeder endliche Körper besteht aus pm Elementen mit p Primzahl und m ∈ ℕ, und zu jedem p und jedem m lässt sich in der dargestellten Weise ein endlicher Körper konstruieren, und tatsächlich ist dieser bis auf Isomorphie der einzige Körper mit pm Elementen.

Ein endlicher Körper mit n Elementen wird mit 𝔽n bezeichnet, oder auch mit GF(n). Hierbei bedeutet GF Galois Field (nach E. Galois).

Anwendungen

Elliptische Kurven in der Kryptografie werden über einem Körper ℤp mit p Primzahl gebildet.

Beim AES-Verschlüsselungsverfahren wird der Körper 𝔽28 zugrundegelegt.

 

Weiter mit:   [up]

 

H.W. Lang   mail@hwlang.de   Impressum   Datenschutz
Created: 23.04.2025   Updated: 31.03.2026
Diese Webseiten sind größtenteils während meiner Lehrtätigkeit an der Hochschule Flensburg entstanden