域 $\mathbb{Q}\subset\mathbb{R}\subset\mathbb{C}$ 这条熟悉的链让我们想到一个自然的问题:一个域能否被"扩张"成更大的域?答案不仅"能",而且这种扩张本身就是一种线性代数对象——一个有限维向量空间。
本章是 Phase 5 的"压轴":我们将搭建域扩张(Field Extension)的脚手架,构造有限域 $\mathbb{F}_{p^n}$,并第一次窥视 Galois 理论的核心图景——子群与中间域的双向对应。这一对应被誉为"19 世纪代数学最美的定理之一",它的精神将在代数几何中以覆叠空间、Étale 基本群、Galois 范畴等形式不断重现。
"代数方程能否用根式求解?" —— Évariste Galois 在 20 岁前的最后几夜里给出的回答,开启了现代代数。
1. 域扩张 $K/F$
域扩张(Field Extension)
若 $F\subseteq K$ 都是域且 $F$ 的运算就是 $K$ 限制下来的运算,则称 $K$ 是 $F$ 的扩张,记 $K/F$(读作 "$K$ over $F$")。
关键事实:$K$ 自然是一个 $F$-向量空间(标量乘法 = $F$ 中元素与 $K$ 中元素相乘)。
定义扩张次数$[K:F] = \dim_F K$。若有限则称有限扩张。
例 1:第一组扩张
- $\mathbb{C}/\mathbb{R}$:$\mathbb{C} = \mathbb{R}\oplus\mathbb{R}\cdot i$,故 $[\mathbb{C}:\mathbb{R}] = 2$。
- $\mathbb{R}/\mathbb{Q}$:无限维。$\mathbb{R}$ 中有不可数多个 $\mathbb{Q}$-线性无关元素。
- $\mathbb{Q}(\sqrt 2) := \{a + b\sqrt 2 : a, b\in\mathbb{Q}\}$:是域,$[\mathbb{Q}(\sqrt 2):\mathbb{Q}] = 2$。
塔公式(Tower Law)
若 $F\subseteq K\subseteq L$ 都是域扩张,则
$$ [L : F] \;=\; [L : K] \cdot [K : F]. $$
证明:取 $K$ 在 $F$ 上的基 $\{u_i\}$,$L$ 在 $K$ 上的基 $\{v_j\}$,则 $\{u_i v_j\}$ 是 $L$ 在 $F$ 上的基。
图解 1:域扩张塔
2. 代数元 vs 超越元
代数元 / 超越元
设 $K/F$ 是扩张,$\alpha\in K$。
- 若存在非零多项式 $f\in F[x]$ 使 $f(\alpha) = 0$,则称 $\alpha$ 是 $F$ 上的代数元。
- 否则称超越元。
$K/F$ 称为代数扩张,若每个 $\alpha\in K$ 都是代数的。
最小多项式(Minimal Polynomial)
若 $\alpha$ 是 $F$ 上代数元,则在 $F[x]$ 中存在唯一首一、不可约多项式 $m_\alpha = \mathrm{Irr}(\alpha, F)$,满足 $m_\alpha(\alpha) = 0$;任何 $f\in F[x]$ 满足 $f(\alpha) = 0$ 都被 $m_\alpha$ 整除。
$[F(\alpha):F] = \deg m_\alpha$。例如 $\mathrm{Irr}(\sqrt 2, \mathbb{Q}) = x^2 - 2$,故 $[\mathbb{Q}(\sqrt 2):\mathbb{Q}] = 2$。
例 2:超越元的存在
$\pi$ 和 $e$ 是 $\mathbb{Q}$ 上的超越元(Lindemann–Weierstrass 定理)。这意味着不存在任何有理系数多项式以 $\pi$ 为根。
推论:用"圆规直尺化圆为方"是不可能的——这等价于要求 $\sqrt\pi$ 代数(且度数为 2 的幂),但 $\pi$ 是超越的。
3. 有限域 $\mathbb{F}_{p^n}$ 的构造
有限域的存在唯一性
对每个素数 $p$ 和正整数 $n$,存在唯一(同构意义下)阶为 $q = p^n$ 的有限域 $\mathbb{F}_q$。
构造:
- $n = 1$:$\mathbb{F}_p = \mathbb{Z}/p\mathbb{Z}$。
- $n\ge 2$:选 $\mathbb{F}_p[x]$ 中一个 $n$ 次不可约多项式 $f$,定义 $\mathbb{F}_{p^n} = \mathbb{F}_p[x]/(f)$。
等价描述:$\mathbb{F}_{p^n}$ 是 $x^{p^n} - x$ 在 $\mathbb{F}_p$ 上的分裂域。
例 3:$\mathbb{F}_4$ 的具体构造
$f(x) = x^2 + x + 1\in\mathbb{F}_2[x]$ 不可约(验证:$f(0) = 1, f(1) = 1$,无根)。
$\mathbb{F}_4 = \mathbb{F}_2[x]/(x^2 + x + 1) = \{0, 1, \alpha, \alpha + 1\}$,其中 $\alpha = \bar x$,关键关系: $\alpha^2 = \alpha + 1$(因为 $\alpha^2 + \alpha + 1 = 0$ 在 $\mathbb{F}_2$ 中即 $\alpha^2 = -\alpha - 1 = \alpha + 1$)。
图解 2:有限域 $\mathbb{F}_4$ 的加法表与乘法表
4. 分裂域与正规扩张
分裂域(Splitting Field)
对 $f\in F[x]$,称 $K$ 是 $f$ 在 $F$ 上的分裂域,若:
- $f$ 在 $K[x]$ 中分裂为一次因子之积;
- $K$ 是最小的这样的扩张:$K = F(\alpha_1,\ldots,\alpha_n)$,$\alpha_i$ 为 $f$ 的根。
分裂域存在且唯一(同构意义下)。
例 4:$x^2 - 2$ 的分裂域
$x^2 - 2$ 在 $\mathbb{Q}[x]$ 中不可约。其分裂域为 $\mathbb{Q}(\sqrt 2)$($x^2 - 2 = (x - \sqrt 2)(x + \sqrt 2)$)。$[\mathbb{Q}(\sqrt 2):\mathbb{Q}] = 2$。
正规扩张(Normal Extension)
$K/F$ 称为正规,若每个在 $F[x]$ 中不可约且在 $K$ 中有一个根的多项式,所有根都在 $K$ 中。
等价:$K$ 是某族多项式的分裂域。
5. Galois 理论的核心图景
Galois 群 $\mathrm{Gal}(K/F)$
设 $K/F$ 是有限扩张。其Galois 群定义为
$$ \mathrm{Gal}(K/F) = \{\sigma: K\to K \text{ 域自同构}, \sigma|_F = \mathrm{id}\}. $$
每个 $\sigma$ 必把 $f\in F[x]$ 的根置换到另一根。
Galois 扩张
$K/F$ 称为Galois 扩张,若它是正规且可分(特征 0 中可分自动成立)。此时 $|\mathrm{Gal}(K/F)| = [K:F]$。
★ Galois 基本定理(Fundamental Theorem of Galois Theory)
设 $K/F$ 是有限 Galois 扩张,$G = \mathrm{Gal}(K/F)$。则存在反序双射:
$$ \{\text{中间域 } F\subseteq E\subseteq K\} \;\xrightleftharpoons[\;\;]{\;\;}\; \{\text{子群 } H\le G\}, $$
由 $E\mapsto \mathrm{Gal}(K/E)$ 与 $H\mapsto K^H = \{x : \sigma(x) = x,\ \forall\sigma\in H\}$ 互为逆。此外:
- $[K:E] = |H|$,$[E:F] = [G:H]$。
- $E/F$ 正规 $\iff$ $H\trianglelefteq G$,此时 $\mathrm{Gal}(E/F)\cong G/H$。
★ 图解 3:Galois 对应 — $\mathbb{Q}(\sqrt 2, \sqrt 3)/\mathbb{Q}$
6. 生活实例:RSA 与有限域上的运算
RSA 加密建立在 $(\mathbb{Z}/n\mathbb{Z})^\times$ 这种模算术群上;椭圆曲线密码(ECC)和AES 区块密码则直接在有限域上工作。具体地:
- AES(高级加密标准)的 S-box 和 MixColumns 操作发生在 $\mathbb{F}_{2^8} = \mathbb{F}_2[x]/(x^8 + x^4 + x^3 + x + 1)$ 上——每个字节 = $\mathbb{F}_{256}$ 中的一个元素。
- ECC(椭圆曲线密码):曲线 $y^2 = x^3 + ax + b$ 定义在 $\mathbb{F}_p$ 或 $\mathbb{F}_{2^n}$ 上,整个区块链与移动通信都依赖它。
- Reed-Solomon 纠错码:CD、DVD、QR 码、深空通信中的数据保护,全部基于 $\mathbb{F}_{2^8}$ 上的多项式运算。
换言之:你每打开一次 HTTPS 网页、每读一张 QR 码、每听一首数字音乐,背后都在做 $\mathbb{F}_q$ 上的运算。本章中那个看似抽象的 $\mathbb{F}_4$,正是这一切的玩具版。
7. 练习
练习 1(扩张次数)
计算 $[\mathbb{Q}(\sqrt[3] 2) : \mathbb{Q}]$ 与 $[\mathbb{Q}(\sqrt[3] 2,\omega) : \mathbb{Q}]$,其中 $\omega = e^{2\pi i / 3}$。
提示
$\mathrm{Irr}(\sqrt[3] 2,\mathbb{Q}) = x^3 - 2$ → $[\mathbb{Q}(\sqrt[3] 2):\mathbb{Q}] = 3$。$\omega$ 满足 $x^2 + x + 1 = 0$,与 $\mathbb{Q}(\sqrt[3] 2)$ 无交(前者实,后者非实),故由塔公式 $[\mathbb{Q}(\sqrt[3] 2,\omega):\mathbb{Q}] = 3\cdot 2 = 6$。这是 $x^3 - 2$ 的分裂域。
练习 2($\mathbb{F}_9$ 的构造)
找 $\mathbb{F}_3[x]$ 中一个 2 次不可约多项式,并显式给出 $\mathbb{F}_9$ 的 9 个元素。
提示
$f(x) = x^2 + 1$ 不可约($\mathbb{F}_3$ 中 $0^2 + 1 = 1, 1^2 + 1 = 2, 2^2 + 1 = 2$ 都非零)。$\mathbb{F}_9 = \mathbb{F}_3[i] = \{a + bi : a, b\in\mathbb{F}_3\}$ 共 $3\times 3 = 9$ 个。
练习 3(最小多项式)
求 $\alpha = \sqrt 2 + \sqrt 3$ 在 $\mathbb{Q}$ 上的最小多项式。
提示
$\alpha^2 = 5 + 2\sqrt 6$,故 $\alpha^2 - 5 = 2\sqrt 6$,平方:$(\alpha^2 - 5)^2 = 24$,即 $\alpha^4 - 10\alpha^2 + 1 = 0$。验证不可约(无有理根,无 2 次因式),得 $\mathrm{Irr}(\alpha,\mathbb{Q}) = x^4 - 10 x^2 + 1$。这也证明 $[\mathbb{Q}(\sqrt 2 + \sqrt 3):\mathbb{Q}] = 4 = [\mathbb{Q}(\sqrt 2,\sqrt 3):\mathbb{Q}]$,故二者相等。
练习 4(Galois 群计算)
求 $\mathrm{Gal}(\mathbb{Q}(\sqrt[3] 2,\omega)/\mathbb{Q})$(与练习 1 同)。
提示
$|G| = 6$。生成元:$\sigma:\sqrt[3] 2\mapsto\omega\sqrt[3] 2,\omega\mapsto\omega$(阶 3);$\tau:\sqrt[3] 2\mapsto\sqrt[3] 2,\omega\mapsto\omega^2$(阶 2,复共轭)。验证 $\tau\sigma\tau = \sigma^{-1}$。故 $G\cong S_3$(二面体型 $D_3$)。这是 $\mathrm{Gal}(\mathbb{Q}/\mathbb{Q})$非阿贝尔的最简单例子。
练习 5(Galois 对应应用)
在练习 4 的设置下,列出 $G\cong S_3$ 的所有子群,并写出对应的中间域。
提示
$S_3$ 子群:$\{e\}, A_3 = \langle\sigma\rangle, \langle\tau\rangle, \langle\sigma\tau\rangle, \langle\sigma^2\tau\rangle, S_3$。对应中间域:$\mathbb{Q}(\sqrt[3] 2,\omega), \mathbb{Q}(\omega), \mathbb{Q}(\sqrt[3] 2), \mathbb{Q}(\omega\sqrt[3] 2), \mathbb{Q}(\omega^2\sqrt[3] 2), \mathbb{Q}$。正规子群 $A_3\trianglelefteq S_3$ 对应正规扩张 $\mathbb{Q}(\omega)/\mathbb{Q}$(含 $\omega$ 的两根),而 $\mathbb{Q}(\sqrt[3] 2)/\mathbb{Q}$ 不正规(只含一根)。