怎麼分開高飛_(2128)GF(2128)GF(2^{128})進入更小的領域?
聽說可以分手 $ GF(2^{128}) $ 複製到幾個較小的欄位中,例如 $ GF(4) $ 以便在某些情況下使數學更容易。你是怎樣做的?
我知道它是如何使用正常算術而不是無進位來對複合數取模的組的工作原理,例如在使用中國剩餘定理加速 RSA 時。
我相信這被稱為“欄位擴展”。
當你有一個有限域 $ \mathbb{K} $ 紅衣主教 $ q $ (一定, $ q = p^m $ 對於一些素數 $ p $ 和整數 $ m $ ),然後是一個有限域 $ \mathbb{K}’ $ 紅衣主教 $ q^k $ 可以為任何整數定義 $ k $ ,通過以下方式。你考慮 $ \mathbb{K}[X] $ ,它是多項式的環,其係數在 $ \mathbb{K} $ . 多項式可以相加和相乘,您可以在多項式上定義歐幾里德除法。然後,選擇一些多項式 $ P \in \mathbb{K}[X] $ 學位 $ k $ . 然後你可以考慮多項式 $ \mathbb{K}[X] $ 模組 $ P $ : 這些都是多項式 $ k-1 $ , 當你將它們中的兩個相乘時,你會除以 $ P $ 並只保留剩餘部分。
這些多項式取模 $ P $ 形成一個紅衣主教環 $ q^k $ . 如果你選擇 $ P $ 是不可約的(即沒有多項式 $ R $ 程度嚴格大於 $ 1 $ 並且嚴格小於 $ k $ 劃分 $ P $ 確切地說),那麼你得到的環實際上是一個有限域:那是你的 $ \mathbb{K}’ $ . 這稱為欄位擴展,因為 $ \mathbb{K} $ 自然映射到度的多項式 $ 0 $ 的 $ \mathbb{K}[X] $ , 所以 $ \mathbb{K} $ 可以說是一個子領域 $ \mathbb{K}’ $ .
將這種構造視為與復數構造相同的東西可能會有所幫助 $ \mathbb{C} $ 超過實數 $ \mathbb{R} $ : 在 $ \mathbb{R} $ , 多項式 $ X^2+1 $ 是不可約的(沒有實數的平方是 $ -1 $ ); 所以我們將復數定義為 $ a+bX $ , 接著 $ (a+bX)(c+dX) = ac + (ad+bc)X + bdX^2 $ , 你取模 $ X^2+1 $ ,即考慮到 $ X^2=-1 $ . 然後你得到 $ (a+bX)(c+dX) = (ac-bd) + (ad+bc)X $ . 傳統上,你稱之為 $ X $ " $ i $ “,然後你就可以了:你有復數。對於有限域,你可以做同樣的事情,但有一些額外的可能性,因為你可以找到任何次數的不可約多項式(對於實數,不可約多項式的次數不能超過 $ 2 $ ).
例如,要定義 $ GF(2^{128}) $ , 你可以從 $ GF(2) $ (具有兩個元素的域)並使用不可約的次數多項式 $ 128 $ . 但是,您也可以從 $ GF(4) $ 並使用不可約多項式 $ 64 $ :你也會得到一個有限的基數域 $ 2^{64} $ .
當然,您開始的欄位和您選擇的多項式對於您實際獲得的欄位很重要:如果您的值表示為位序列,並且您使用它們進行計算,那麼您獲得的位序列取決於這些參數. 然而,這就是“神奇”的事情,碰巧當兩個有限域具有相同的基數時,它們彼此同構。從這個意義上說,只有一個基數場 $ 2^{128} $ ,並且您可以建構的所有具體欄位都只是該數學結構的不同表示。這就是為什麼你可以談論“the”領域 $ GF(2^{128}) $ .
計算同構,即從一個表示映射 $ GF(2^{128}) $ 到另一個(例如,作為一個表示的延伸 $ GF(4) $ 學位 $ 64 $ ) 可能有點麻煩,但歸根結底,它是“線性的”,類似於矩陣的基數變化。
要獲得有關這些問題的更多資訊,請閱讀本書。