CC BY
1310. Еремин А.Ю. Формула веса минимального заполнения конечного метрического пространства // Матем. сб. 2013. 204, № 9. 51-72.
11. Иванов А.О., Тужилин А.А. Теория экстремальных сетей. М.; Ижевск: Институт компьютерных исследований, 2003.
12. Cieslik D. The Steiner Ratio. Boston; London; Dordrecht: Kluwer Academic Publishers, 2001.
Поступила в редакцию 02.04.2012
УДК 511.2
РЕШЕНИЕ ПОЛИНОМИАЛЬНЫХ УРАВНЕНИЙ В ПОЛЕ АЛГЕБРАИЧЕСКИХ ЧИСЕЛ
М. Е. Зеленова1
В статье описывается метод решения полиномиальных уравнений в кольце D[x], где D — произвольный порядок поля Q(w), а ш — целое алгебраическое число.
Ключевые слова: полиномиальные уравнения, алгебраические числа.
A method of solving polynomial equations in a ring D[x] is described, where D is an arbitrary order of field Q(w) and ш is an algebraic integer. Key words: polynomial equations, algebraic numbers.
1. Введение. Пусть ш — целое алгебраическое число степени d и g(x) = ^d=0 CiX% G Z[x], где Cd = 1, — его минимальный многочлен. Обозначим через D произвольный порядок поля K = Q(w). Предлагаемый алгоритм позволяет по заданному многочлену f (x) G D[x] найти все его корни, принадлежащие D. Также алгоритм выявляет случаи, когда исходное уравнение не имеет корней.
Полученный результат является обобщением метода, описанного в [1, гл. 9].
2. Алгоритм. Предположим, что
m
f (x) = Y1 Yixi, Yi G D, Ym = 0, i=0
— многочлен без кратных корней.
Положим R = YmD(f), где D(f) — дискриминант многочлена f (x), R G D; N(R) G Z — норма R. Обозначим через g(x) G Fp[x] многочлен, получающийся из g(x) заменой коэффициентов Ci их вычетами по модулю p, где p — простое число, которое определяется в описании алгоритма. Каждый элемент в G D представим в виде
в = Ь\Ш\ + ... + bdШd,
где bi G Z. Здесь Q = [u\,...,ud] — базис D. Будем использовать обозначение \\в|| = max\bi\. Также обозначим через дискриминант числа ш.
Для произвольного алгебраического числа 7 положим [7] = тах^д.^ где 7^) — числа, сопря-
женные с Y.
Алгоритм.
Дано: ш — целое алгебраическое число степени d; D — порядок в поле Q(^>);
g(x) = Y1 d=o Cixi G Z[x], где Cd = 1, — минимальный многочлен ш; f (x) = Sm=o Yixi, Yi G D, — многочлен без кратных корней.
Найти множество решений S' уравнения f (x) =0 в D или дать ответ, что решений нет. 1. Положить S' = 0.
1 Зеленова Мария Евгеньевна — асп. каф. теории чисел мех.-мат. ф-та МГУ, e-mail: mezelenova@gmail.com. 13 ВМУ, математика, механика, № 1
2. Вычислить R = YmD(f ), N(R) и R' е D, такие, что N(R) = R ■ R' (см. лемму 1).
3. Вычислить A(x),B(x) е D[x], такие, что R = A(x)f (x) + B(x)f'(x) (см. лемму 2).
4. Вычислить Du.
5. Найти простое число p > 2, такое, что g(x) неприводим, (p,N(R)) = 1 и (p,Du) = 1.
6. Найти все решения сравнения f (x) = 0 (mod p) в кольце D. Если оно неразрешимо, то уравнение f (x) = 0 неразрешимо в D. Если сравнение разрешимо, то обозначим через S множество всех элементов из D, таких, что f (5) = 0 (mod p) для каждого 5 е S. Выбрать коэффициенты 5 так, чтобы выполнялось неравенство ||<S|| ^
7. Положить V = 1 + |_log2(logp(2C^))J, где
С = d ■ max w' , U = max ГуЛ • \^m\d~l + 11 1 0^j<m
Здесь u'j — элементы базиса, взаимного к Q.
8. Найти решение сравнения N(R) ■ x = 1 (mod p),x е Z. Обозначим полученное решение через No.
9. Для каждого к = 1,...,V вычислить Nk е Z, такие, что
Nk = 2Nk-i - N(R)N2-i (mod p2).
10. Для каждого 5 е S выполнять следующие действия:
10.1. Положить 5o = 5.
10.2. Для каждого к = 1,...,V вычислить
k
2
Sk = ёк_г - f (8k-i)B(8k-i)R'Nk (mod p2"), Sk G S, \\Sk\\ <
10.3. Проверить, удовлетворяет ли число 5v равенству f (5v) = 0. Если равенство выполняется, то S' = S' U {5v}.
11. Если S' = 0, то дать ответ, что уравнение f (x) = 0 неразрешимо в D.
Замечание. Для того чтобы решить сравнение f (x) = 0 (mod p) в D, достаточно решить в поле Fpd уравнение f (x) = 0. Алгоритмы нахождения корней многочленов в конечных полях можно найти в книге [2, гл. 3].
3. Обоснование шагов 10.1, 10.2. Докажем существование элемента порядка R' и многочленов A(x) и B(x), определенных на шагах 2 и 3 алгоритма, а также обоснуем рекуррентную формулу, построенную на шаге 10.
Лемма 1. Существует элемент R' е D, такой, что N (R) = R ■ R'. Доказательство см. в [3, гл. 2, § 2].
Лемма 2. Существуют A(x),B(x) е D[x], такие, что R = A(x)f (x) + B(x)f'(x). При этом данные многочлены можно выписать в явном виде. Доказательство см. в [4, гл. 5, § 34].
Лемма 3. При любом k ^ 0 для чисел Nk, определенных на шагах 8 и 9 алгоритма, выполняется сравнение
N(R) ■ Nk = 1 (mod p2).
Доказательство. Проведем доказательство индукцией по к. При к = 0 теорема верна по построению No. Пусть теперь к ^ 0 и сравнение выполнено для всех Ni при i < к. Согласно предположению индукции,
N(R) ■ Nk-1 - 1 = 0 (mod p2-).
Следовательно,
(N (R) ■ Nk-i - 1)2 = N (R) ■ (N (R) ■ N— - 2Nk-i) + 1 = -N (R) ■ Nk + 1 = 0 (mod p2 ). Лемма доказана.
Теорема 1. При любом к ^ 0 для чисел 5k, определенных на шагах 10.1 и 10.2 алгоритма, выполняется следующее сравнение: f (5k) = 0 (mod p2 ).
Доказательство. Проведем доказательство индукцией по к. При к = 0 теорема верна по построению So. Пусть теперь к ^ 1 и сравнение выполнено для всех 5i при i < к.
Пусть A(x),B(x) G D[x] — многочлены, построенные на шаге 3 алгоритма. Согласно предположению индукции, f (5k-\) = 0 (mod p2 1). Выполняется следующая цепочка сравнений по модулю p2 :
f(ôk) ЕЕ - fiô^Biô^R'N,) ЕЕ / (Vi - ЕЕ
- /(4-1) - т.= ^ïfi* - /'(ь-оад-о) =
= 0 (mod р2к),
так как по предположению индукции (f ())2 = 0 (mod (p2 1 )2 = p2). Теорема доказана.
4. Оценка коэффициентов решения уравнения. Пусть a G D — корень уравнения f (x) = 0.
Число a имеет вид a = ^ i=\ где ai G Z. Найдем оценку ||a|| через известные величины.
Лемма 4. Имеет место неравенство |а| ^ maxo<»<m Ы ^ _ К0Эффициенты многочлена f(x).
Доказательство см. в [5, гл. 9, § 39].
Теорема 2. Имеет место неравенство ||a|| ^ CU, где
С = d- max L>' , U = max [7^] • |7m|d_1 + 1.
Доказательство. Обозначим через Q' = {ш',... ,шd} базис, взаимный к Q. Тогда
d
аг = Tr(аш'г) = £ а(п)(ш'г)(j).
j=1
Следовательно,
d
\di\ ^ max V^ ^ Га-1 • d • max = Га-1 • d ■ ^ ia-l • d ■ max Iw' I.
j=1
Здесь (ш[)(j), 1 ^ i,j ^ d, — числа, сопряженные с ш[, а а(п), 1 ^ j ^ d, — числа, сопряженные с а.
(j) (j) (j) (j) Последние являются корнями уравнений Ym xm + ... + Yo =0, где Ym , ...,Yo сопряжены с Ym, ...,Yo
соответственно.
Так как Ym) — целое алгебраическое число и Ym) = 0, то N {^¡^п,^ G Z\{0}. Следовательно,
1 < = hm^m ■ ■ ■ Irn I <
Таким образом, ^ 17m11 d-
По лемме 4
Следовательно,
\аА ^ ( max ГуЛ • 1 + 1 ] • d ■ max fô/1 ^ CU.
VOsCKm / 1 л
Теорема доказана.
5. Обоснование шагов 10.3, 11. Докажем корректность работы алгоритма.
Лемма 5. Верно следующее равенство: = г2О, где О — дискриминант поля К, а г — индекс числа и.
Доказательство см. в [6, гл. 2, § 11].
Лемма 6. Имеет место утверждение: (p) — простой идеал в D.
Доказательство. Покажем, что (p) — собственный идеал в D. Если это неверно, то 1 £ (p), т.е. существует число £ £ D, такое, что 1 = £p. Обозначим через z индекс числа и, тогда z£ £ Ъ[и]. Следовательно, существует многочлен u(x) £ Z[x], такой, что и(и) = z£ и для некоторого v(x) £ Z[x] выполняется равенство
z = z • £p = p ■ u(x) + g(x)v(x). Следовательно, для некоторых U(x),V(x) £ Z[x] выполняется соотношение
Бш = p ■ U(x)+g(x)V(x). (1)
Рассмотрим равенство (1) по модулю р. Получим =~g(x)v(x), что невозможно, поскольку = 1.
Пусть p — произвольный простой идеал кольца D, содержащий (p). Рассмотрим произвольное число (3 G р. Тогда для некоторого многочлена h(x) G Ъ\х\ выполняется z(3 = h(u). Также g(u) G р, поскольку g(u) = 0. Покажем, что у многочленов д(х) и h(x) есть нетривиальный общий делитель в кольце Fp[a;].
Предположим, что д(х) и h(x) взаимно просты в кольце Fp[a;]. Тогда существуют многочлены а(х), b(x) £ Z[x], для которых выполняется равенство
1 = д(х)а(х) + h(x)b(x),
или
1 = g(x)a(x) + h(x)b(x) + p ■ c(x),c(x) £ Z[x]. Следовательно, верно равенство
1 = h(u)b(u) + p ■ c(u) = z@ ■ b(u) + p ■ c(u),
т.е. 1 £ p. Но p П Z = (p) — противоречие.
Из неприводимости многочлена д(х) следует, что д(х) | h(x). Последнее выражение можно переписать в виде
h(x) = s(x)g(x) + p ■ r(x), s(x),r(x) £ Z[x].
Следовательно, z@ = h(u) = pr(u) и z@ £ (p). Так как (p,z) = 1, то в £ (p). Таким образом, p = (p) и (p) — простой идеал. Лемма доказана.
Теорема 3. Алгоритм работает корректно.
Доказательство. Если а £ D — корень многочлена f (x), то на шаге 6 найдется такое число So, что /(¿о) = 0 (mod р), 5о = a (mod р) и ||<5о|| ^ Поскольку
Sk = Sk-i - f (Sk-1)B(Sk-1)R'Nk (mod p2) и f (S-) = 0 (mod p2"-1)
при любом k ^ 1, то Sv = So = а (mod p). По теореме 1 имеет место сравнение
f (а) - f (Sv) = -f (Sv) = 0 (mod p2V). Его левую часть можно представить в виде
m
f (а) - f (Sv ) = (а - Sv ) ^ ъ(аг-1 + ai-2Sv + ... + (Sv )i-i).
i=i
Так как SV = а (mod p), то ^ m=l !г(аг-1 + аi-2SV + ... + (SV )i-i) = f'(SV) (mod p). Но по лемме 2 B(Sv)f'(SV) = R ф 0 (mod p), следовательно, f'(SV) ф 0 (mod p). Согласно лемме 6, (p) — простой идеал в D. При этом
m
(а - Sv Yi (а- + аг-2 Sv + ... + (Sv )i-i) ф 0 (mod p2V) i=i
и
m
Yi(а- + ^-2Sv + ... + (Sv)i-i) ф 0 (mod p).
i=i
Следовательно, а ф Sv (mod p2V).
Оценим модуль коэффициентов разности а и by:
IIa - ¿y IK INI + HM ^cu + ^Y <p2V,
так как V > log2(logp(2CU)). Но каждый коэффициент а — by — целое число, делящееся на p2. Следовательно, все коэффициенты равны нулю и by = а.
Таким образом, доказано, что каждый корень многочлена f (x), лежащий в кольце D, содержится среди чисел, найденных на шаге 10.2 алгоритма. Теорема доказана.
Автор выражает благодарность чл.-корр. РАН Ю. В. Нестеренко за полезные обсуждения и внимание к работе, а также П. Ю. Козлову за ценные замечания.
СПИСОК ЛИТЕРАТУРЫ
1. Buhler J.P. , Lenstra H.W., Pomerance C. Factoring integers with the number field sieve // The development of the number field sieve. Lect. Notes Math. Vol. 1554. Berlin: Springer, 1993. 50-94.
2. Герман О.Н., Нестеренко Ю.В. Теоретико-числовые методы в криптографии. М.: Академия, 2012.
3. Боревич З.И., Шафаревич И.Р. Теория чисел. М.: Наука, 1972.
4. Варден Б.Л. ван дер. Алгебра. М.: Наука, 1976.
5. Курош А.Г. Курс высшей алгебры. М.: Наука, 1965.
6. Зарисский О., Самюэль П. Коммутативная алгебра. Т. 1. М.: ИЛ, 1963.
Поступила в редакцию 23.11.2012
