0 Polcino Corpos Finitos PDF

Corpos Finitos
César Polcino Milies
Corpos Finitos
Editora Livraria da Física

São Paulo – 2018
A meu ....
FULANO DE TAL
Prefácio
PREFÁCIO
viii
Sumário
Prefácio vii
1 Introdução à Teoria de Corpos 1

1.1 Conceitos Básicos . . . . . . . . . . . . . . . . . . . . . . . . . 1
1.2 Corpos Primos . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
2 Extensões de Corpos 13
2.1 Elementos Algébricos e Transcendentes . . . . . . . . . . . . . 13
2.2 Um pouco de Álgebra Linear . . . . . . . . . . . . . . . . . . . 21
3 Raízes de Polinômios 29
3.1 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29
3.2 O Corpo de Raízes de um Polinômio . . . . . . . . . . . . . . 35
3.3 Extensões Separáveis . . . . . . . . . . . . . . . . . . . . . . . 43
4 Corpos Finitos 51
4.1 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51
4.2 Grupos Cíclicos . . . . . . . . . . . . . . . . . . . . . . . . . . 58
4.3 A Função de Euler . . . . . . . . . . . . . . . . . . . . . . . . . 63
4.4 O Grupo Multiplicativo de um Corpos . . . . . . . . . . . . . . 67
4.5 Subcorpos de um Corpo Finito . . . . . . . . . . . . . . . . . . 74
4.6 Apêndice: O Grupo das Unidade de Zm . . . . . . . . . . . . 78
SUMÁRIO
5 Polinômio Irredutíveis sobre Corpos Finitos 89

5.1 Introdução . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89
5.2 O número de polinômios irredutíveis . . . . . . . . . . . . . . 91
5.3 Raízes da Unidade e Polinômios Ciclotômicos . . . . . . . . . 97
5.4 Construção de polinômios minimais . . . . . . . . . . . . . . . 103
5.5 Fatoração em Fq [X] . . . . . . . . . . . . . . . . . . . . . . . . 110
5.6 A ordem de um polinômio . . . . . . . . . . . . . . . . . . . . 120
6 Automorfismos de Corpos Finitos 129

6.1 O Automorfismo de Frobenius . . . . . . . . . . . . . . . . . . 129
6.2 O Polinômio Característico, Normas e Traços . . . . . . . . . . 133
Sugestões e Soluções dos Exercícios 153
Referência Bibliográficas 155
Notações 157
Índice Remissivo 159
x
1
Introdução à Teoria de Corpos
1.1 Conceitos Básicos

Começaremos lembrando algumas definições fundamentais.
Definição 1.1.1 Um anel é um conjunto não vazio R no qual
estão definidas duas operações binárias, que denotaremos por +
e · e chamaremos de soma e produto respectivamente, tais que:
Para soma:
(i) (Propriedade Associativa) Para toda terna de elementos a, b, c
de R tem-se que:
(a + b) + c = a + (b + c).
(ii) (Existência de neutro) Existe um elemento, que denotaremos

por 0, denominado neutro aditivo, tal que
a + 0 = 0 + a = a, para todo a ∈ R.
(iii) (Existência de oposto) Para cada elemento a existe um outro

elemento, que denotaremos por −a e chamaremos de seu
oposto tal que
a + (−a) = (−a) + a − 0.
CAPÍTULO 1. INTRODUÇÃO À TEORIA DE CORPOS
(iv) (Propriedade comutativa) Para cada par de elementos a, b de

R tem-se que
a + b = b + a.
Para o produto:
(v) (Propriedade Associativa) Para toda terna de elementos a, b, c

de R tem-se que:
(ab)c = a(bc).
Relacionando ambas operações:
(vi) (Propriedades Distributivas) Para toda terna de inteiros a, b, c

de R tem-se que:
a (b + c) = ab + ac,
(a + b) c = ac + bc.
O elemento a + b chama-se a soma de a e b e o elemento a · b o

produto destes elementos. Em geral, para simplificar as notações,
costuma-se denotar o produto a · b simplesmente por ab.
As propriedades da soma são exatamente as mesma que esta operação

tem, no caso dos números inteiros. Porém, o leitor deve ter notado que
exigimos muito menos do produto. Isto se deve ao fato de que se deseja
incluir, na nossa definição, muitos outros sistemas algébricos, como por
exemplo, o conjunto Mn (Q) das matrizes quadradas de tamanho n × n
com coeficientes racionais.
Definição 1.1.2 Se, para todo par de elementos a e b de um anel

R, tem-se que
ab = ba
então diz-se que R é um anel comutativo.
Definição 1.1.3 Se existem elementos não nulos a, b num anel R

tais que ab = 0 então esses elementos dizem-se divisores de zero.
2
CORPOS FINITOS
Por exemplo, no anel Z6 = {0, 1, 2, 3, 4, 5} temos que 3 · 4 = 0, logo 3 e

4 são divisores de zero em Z6 .
Definição 1.1.4 Um anel sem divisores de zero chama-se um

domínio.
Definição 1.1.5 Um anel R que contém um elemento 1 tal que
1 · a = a · 1 = a, para todo a ∈ R,
diz-se um anel com unidade e esse elemento chama-se o elemento
unidade de R
Note que, se num anel com unidade R tem-se que 1 = 0, então

necessariamente R = {0}. Por causa disso, ao falar em anéis com unidade,
iremos assumir sempre que 1 6= 0.
Definição 1.1.6 Um anel com unidade, que é também um
domínio comutativo chama-se um domínio de integridade
em outras palavras, um domínio de integridade é um anel
comutativo, com unidade, sem divisores de zero.
Num anel com unidade, pode-se distinguir uma outra classe de elementos
importantes:
Definição 1.1.7 Um elemento a de um anel R diz-se inversível
se existe um elemento, que denotaremos por a−1 ∈ R, e
chamaremos seu inverso, tal que
a · a−1 = a−1 · a = 1.
Definição 1.1.8 Um anel comutativo, com identidade, em que

todo elemento não nulo é inversível diz-se um corpo.
O termo corpo foi usado por primeira vez em alemão, na expressão

Zahlenkörper (corpo de números) por Richard Dedekind (1831-1916), em 1858,
mas só passou a ser usado mais extensamente, a partir da década de 1890.
Antes disso, a expressão comumente usada para designar estas estruturas era
domínio de racionalidade.
3
Proposição 1.1.1 Um elemento inversível não é um divisor de zero.

Demonstração: Seja a um elemento inversível de um anel com unidade R.
Suponhamos que a é um divisor de zero. Assim, existe um elemento b 6= 0
em R tal que ab = 0. Então temos que:

0 = a−1 (ab) = a−1 a b = 1 · b
logo b = 0, uma contradição.
Proposição 1.1.2 Seja m um inteiro positivo e seja a 6= 0 um elemento de Zm .

Então, são equivalentes:
(i) a é inversível.
(ii) a não é divisor de zero.
(iii) mdc (a, m) = 1.
Demonstração: O fato de que (i) ⇒ (ii) segue diretamente da Proposição 1.1.1.
(ii) ⇒ (iii): Para demonstrar esta implicação assumiremos que
mdc (a, m) = d 6= 1 para mostrar que isso nos leva a uma contradição.
De fato, como d | a e d | m, existem a′ e m′ em Z tais que a = da′ e
m = dm′ . Como m′ < m obviamente m′ 6= 0 em Zm . Porém, temos que:

am′ = a′ d m′ = a′ d m′ = am = 0,
uma contradição.
(iii) ⇒ (i): Se mdc (a, m) = 1 então existem inteiros r e s tais que
ra + sm = 1. Logo, em Zm temos que
ra + sm = 1
donde
r a = 1.

Como consequência imediata da proposição acima, temos o seguinte

resultado.
4
CORPOS FINITOS
Proposição 1.1.3 O anel Zp dos inteiros módulo p é um corpo se e somente se

p é um inteiro primo.
Como veremos adiante, estes corpos irão desempenhar um papel central

na teoria.
Exercícios
1. Provar que, num corpo F vale a propriedade cancelativa: sa a, b, c são
elementos de F, c 6= 0 e ac = bc então a = b.
2. Provar que todo domínio de integridade finito, é um corpo.
3. Dado um anel comutativo R, chama-se grupo das unidades de R ao conjunto
U (R) = {a ∈ R | (∃a′ ∈ R) aa′ = a′ a = 1 }
dos elementos inversíveis de R.
(a) Provar que U (R) é um grupo abeliano.

(b) Determinar U (Z15 ) e U (Z30 ).
(c) Mostrar que, em geral U (R) não é um corpo.
4. Um subconjunto não vazio I de um anel R diz-se um ideal (à esquerda) se

verifica as seguintes propriedades:
(i) Dados x, y ∈ I tem-se que x − y ∈ I.

(ii) Dados x ∈ I e a ∈ R tem-se que ax ∈ I.
Seja I 6= 0 um do anel Z dos números inteiros. Provar que existe um inteiro

positivo m tal que I = mZ. Mostrar que o inteiro m nestas condições é
único.
5. Sejam R e S anéis. Uma função ϕ : R → S diz-se um homomorfismo de

anéis se para todo par de elementos a, b ∈ R tem-se que
5
(i) ϕ (a + b) = ϕ (a) + ϕ (b).

(ii) ϕ (ab) = ϕ (a) ϕ (b).
Provar que Ker (ϕ) = {x ∈ R | ϕ (x) = 0 } é um ideal de R.
6. (a) Provar queQ (i) = {a + bi | a, b ∈ Q } é um corpo.

que Z5 (i) = a + bi a, b ∈ Z5 , i2 = −1

(b) Provar não é um corpo,
mostrando que contém divisores de zero e elementos idempotentes não
triviais.
√
7. Provar que, se d ∈ Z não é um quadrado perfeito, então Q( d) =
√
{a + b d | a, b ∈ Q} é um corpo.
8. Provar que o subconjunto K = 0, 2, 4, 6, 8 ⊂ Z10 é um corpo.

9. Considere o seguinte subconjunto de matrizes M2 (Z2 ):

(" # " # " # " #)
0 0 1 0 0 1 1 1
F = , , , .
0 0 0 1 1 1 1 0
Provar que, com as operações usuais de M2 (Z2 ), F é um corpo.
10. Dar um exemplo de corpo onde a equação X 2 + Y 2 = 0 tem solução não-

trivial.
11. Sejam F um corpo e e ∈ F um elemento idempotente, isto é, um elemento tal

que e2 = e. Provar que e = 0 ou e = 1.
12. Seja F um corpo. Provar que F \ {0} é um grupo, em relação a multiplicação

de F.
13. Seja F um corpo que tem n elementos. Provar que para todo elemento α ∈ F
tem-se que αn−1 = 1.
14. Sejam F e E corpos e seja ϕ : F → E um homomorfismo não-nulo. Provar

que ϕ é injetora.
6
CORPOS FINITOS
1.2 Corpos Primos

Tal como acontece ao estudar outras estruturas algébricas, será de nosso
interesse considerar subconjuntos de um corpo que também são, eles
próprios, corpos.
Definição 1.2.1 Um subconjunto K de um corpo F diz-se um

subcorpo de F se K é fechado em relação aos operações de F
e em relação à inversão; isto é, se para todo par de elementos
x, y ∈ K tem-se que:
(i) x ± y ∈ K;
(ii) xy ∈ K;
(iii) x−1 ∈ K,
e se K, com a restrição das operações de F, é, ele próprio, um

corpo.
Na verdade, é possível determinar se um subconjunto K de um corpo

F é um subcorpo, apenas com um número pequeno de verificações; veja o
Exercício 1, página 11.
Uma observação simples, mas muito importante, é a seguinte. Sejam F
um corpo e K um subcorpo de F. Denotaremos, como sempre, por 1 o
elemento unidade de F. Como K também é um corpo, ele tem um elemento
unidade, que denotaremos por e e que, em princípio, poderia ser diferente de
1. Porém, se e ∈ K é unidade, em particular ele deve verificar que e · e = e.
Logo. temos que:
e2 − e = 0,
donde
e (e − 1) = 0.
Como K não contém divisores de 0, temos que e = 0 ou e = 1 e, como
por definição, o elemento unidade de um corpo é diferente de 0, temos que
e = 1. Isto prova que o elemento unidade de qualquer subcorpo de F é sempre
igual a 1, o elemento unidade de F.
7
Seja m > 0 um inteiro. Dado um elemento a de um corpo F, podemos

definir o produto ma por
{z· · · + a} ∈ F,
ma = |a + a +
m vezes
ou, equivalentemente, de modo mais formal, podemos definir 1 · a = a e,

indutivamente, ma = (m − 1) a + a.
Esta definição pode se estender a todos os inteiros da seguinte forma:
Se m = 0 definimos ma = 0 para todo a ∈ F.
Se m < 0 definimos
ma = |m| (−a) = (−a) + (−a) + · · · + (−a) .

| {z }
|m| vezes
Note que, se K é um subcorpo de F, como 1 ∈ K , temos que m · 1 ∈ K,

para todo inteiro m. Assim, todo subcorpo K de F contém o subconjunto:
S = { m · 1 | m ∈ Z} .
Podemos agora definir uma função ϕ : Z → F por ϕ (m) = m · 1, para

todo m ∈ Z.
O leitor poderá verificar facilmente que ϕ é um homomorfismo de anéis
e que Im (ϕ) (que é precisamente S ) está contido em todo subcorpo K de F.
Do Teorema do Homomorfismo para anéis, temos que Im (ϕ) ∼ = Z/ Ker (ϕ).
Vamos considerar separadamente, dois casos possíveis.
(I) Se Ker (ϕ) 6= 0, como é um ideal de Z, existe um inteiro m > 0
tal que Ker (ϕ) = mZ (veja os Exercícios 4 e 5 da seção anterior, ambos na
página 5). Note que, em particular, m é o menor inteiro positivo que pertence
a Ker (ϕ).
Afirmamos que m é um inteiro primo. De fato, se m = rs, com r e s
inteiros positivos, temos que:
0 = ϕ (m) = ϕ (rs) = ϕ (r) ϕ (s) .
Como F não contém divisores de zero, deve ser ϕ (r) = 0 ou ϕ (s) = 0

donde r ∈ Ker (ϕ) ou s ∈ Ker (ϕ). Como tanto r quanto s são inteiros
8
CORPOS FINITOS
positivos menores do que m, qualquer uma das possibilidades acima implica

numa contradição.
Assim, temos que S = Im (ϕ) ∼= Z/pZ. Como p é primo, é fácil provar
que Z/pZ é um corpo. Ainda, como S está contido em todo subcorpo K de
F, temos que S é o menor subcorpo de F.
(II) Se Ker (ϕ) = 0 então Im (ϕ) ∼ = Z e, diferentemente do caso
anterior, não é um corpo. Note que, neste caso, podemos estender ϕ a
um homomorfismo ϕ : Q → F da seguinte forma. Cada elemento α ∈ Q
pode-se escrever de modo único como α = a/b com a, b ∈ Z, b 6= 0 e
mdc (a, b) = 1. Definimos então
ϕ (α) = ϕ (a/b) = ϕ (a) ϕ(b)−1 .
Note que esta função está bem definida porque, como b 6= 0 e Ker (ϕ) =
0, temos que ϕ (b) 6= 0. Ainda, como F é um corpo, nestas condições sempre
existe ϕ(b)−1 .
Agora, é muito fácil provar que também Ker (ϕ) = (0). Portanto temos
que n o
Q= ∼ Im (ϕ) = ϕ (a) ϕ(b)−1 a, b ∈ Z, b 6= 0 .
Logo, Im (ϕ) é um corpo.

Ainda, se K é um subcorpo qualquer de F, temos que ϕ (b) ∈ K, para
todo b ∈ Z e temos também que ϕ (b)−1 ∈ K. Temos então que Im (ϕ) é o
menor subcorpo de F pois, como está contido em todos seus subcorpos.
Definição 1.2.2 Seja F um corpo. Chama-se subcorpo primo de

F ao menor subcorpo de F, em relação à inclusão.
Um corpo diz-se primo se coincide com seu subcorpo primo; isto
é, se não existe nenhum subcorpo propriamente contido nele.
Note que as considerações acima mostram que todo corpo F contém um

subcorpo primo. Mais ainda, temos provado o seguinte.
Teorema 1.2.1 Seja F um corpo primo. Então F é isomorfo a Q, o corpo dos

números racionais ou F é isomorfo a Zp , o anel dos inteiros módulo p, para
algum primo p.
9
Lembramos que chama-se característica de um corpo F ao menor inteiro

positivo m, tal que m · a = 0, para todo elemento a ∈ F , se esse inteiro
existe. Em caso contrário, diz-se que F é um corpo de característica 0. Note
que, do teorema anterior, segue imediatamente o seguinte.
Corolário 1.2.1 Seja F um corpo. Então a característica de F é 0 se e somente

se o corpo primo de F é isomorfo a Q e a característica de F é um primo p > 0
se e somente se o corpo primo de F é isomorfo a Zp .
A noção de corpo primo, que estudamos nesta seção, é devida a

Ernst Steinitz (1871-1928) que a define em [14], um artigo de 1910 onde
introduz também várias outras noções importantes da teoria de corpos, que
estudaremos ao longo deste capítulo. Este trabalho teve tanta repercussão que
foi publicado novamente, na forma de livro, em 1930 [15].
Este texto de Steinitz contém ainda a primeira definição abstrata de corpo
e a construção, hoje tão familiar, dos números racionais como classes de
equivalência de pares ordenados de inteiros (com a segunda componente não
nula), e a relação (a, b) ≡ (c, d) se e só se ad = bc.
Esta memória veio a se tornar tão importante que N. Bourbaki, no seu
livro sobre história de matemática [3] a descreve como um dos dois pilares
sobre os quais se levantou todo o edifício da álgebra moderna. A outra
memória a que este autor se refere, é o trabalho de E. Noether (1882-1935)
sobre anéis, módulos e representações [11], publicado em 1929.
Em 1930, vinte anos depois da primeira publicação, o trabalho de Steinitz
foi re-editado, com um prólogo escrito por Reinhold Baer (1902-1979) e
Helmut Hasse (1898-1979), [15], dois destacados algebristas do século XX, onde
escrevem que a memória
[...] tornou-se o ponto de partida de muitas análises profundas no

campo da álgebra e da aritmética. Na clássica beleza e perfeição na
forma de apresentação de todos seus detalhes não é somente uma
ponto alto no desenvolvimento do conhecimento algébrico, mas
é, ainda hoje, uma extraordinária e até indispensável introdução
para qualquer um que deseja se dedicar ao campo de estudos mais
detalhados da álgebra moderna.
10
CORPOS FINITOS
Exercícios
1. Seja K um subconjunto de um corpo F. Provar que K é um subcorpo de F se
e somente se para todo par de elementos x, y ∈ K tem-se que x ± y e xy −1
estão em K.
F. K∈F K
T
2. (a) Seja F uma família de subcorpos de um corpo Provar que
é um subcorpo de F.
(b) Provar que, se F é a família de todos os subcorpos de F, então
P = K∈F K é o corpo primo de F.
T
3. Sejam m um inteiro e a um elemento de um corpo F. Provar que

ma = (m1) a.
4. Sejam r e s inteiros positivos e F um corpo. Provar que (rs) 1 = (r1) (s1)

em F. Mostrar que esta igualdade vale também quando r e s são inteiros
quaisquer.
5. Seja F um corpo cujo corpo primo é isomorfo a Zp . Provar que para todo
inteiro m e para todo elemento não nulo a ∈ F tem-se que ma = 0 se e
somente se p | m.
6. Sejam a e b elementos de um corpo de característica p 6= 0.
p
(a) Provar que (a + b) = ap + bp .
(b) Mostrar que, para todo inteiro positivo m tem-se que
m m m
(a + b)p = ap + bp .
7. Seja E um corpo finito, de característica p 6= 2. Provar que a soma de todos

os elementos de E é igual a 0.
8. Seja E um corpo finito. Provar que o produto de todos os elementos diferentes

de 0 de E é igual a −1.
11
12
2
Extensões de Corpos
2.1 Elementos Algébricos e Transcendentes

No capítulo anterior, estudamos corpos que estão contidos num corpo dado
F. Nesta seção vamos mudar o ponto de vista e estudar corpos que contém
F.
Definição 2.1.1 Seja F um corpo e seja E um corpo tal que
F ⊂ E. Neste caso, diz-se que E é uma extensão de F.
Esta terminologia está intimamente relacionada com a que foi introduzida
no capítulo anterior. Naturalmente, E é uma extensão de F se e somente
se F é um subcorpo de E. Às vezes, descreveremos esta situação dizendo,
simplesmente que F ⊂ E é uma extensão de corpos.
Definição 2.1.2 Seja F ⊂ E uma extensão de corpos e seja X

um subconjunto de elementos de E. Denotaremos por F (X) o
menor subcorpo de E que contém F e contém X .
A definição acima da significado para a notação F (X). Porém, em

princípio, nada garante a existência de um tal corpo. Consideremos então
a família
F = { Ei | Ei é subcorpo de E, X ⊂ Ei , F ⊂ Ei } .
CAPÍTULO 2. EXTENSÕES DE CORPOS
Esta família é não vazia pois o próprio corpo E pertence a F . Consideramos

agora o conjunto
K=
\
Ei .
Ei ∈F
Claramente, K é um corpo e, como tanto F quanto X estão contidos em

todos os corpos Ei ∈ F , temos que F ⊂ K e X ⊂ K. Ainda, qualquer corpo
nestas condições é um dos membros da família F , logo K, que é a interseção
de todos, está contido nele. Desta forma, temos provado que F (X) existe,
pois é, precisamente, o corpo K construído acima.
Quando X é um conjunto finito {a1 , a2 , . . . , an } denotaremos a extensão
F (X) simplesmente por F (a1, a2 , . . . , an ). Um caso particularmente
interessante é quando X consiste num único elemento. Neste caso, a extensão
recebe um nome particular.
Definição 2.1.3 Seja F ⊂ E uma extensão de corpos e seja a um

elemento de E . O corpo F (a) diz-se uma extensão simples de F.
A estrutura do corpo F (a) depende de propriedades do elemento a; mais

explicitamente, depende fortemente do fato de a ser, ou não, raiz de um
polinômio com coeficientes em F. Para estudar esta situação, precisamos
introduzir ainda alguns conceitos.
Definição 2.1.4 Seja F ⊂ E uma extensão de corpos. Um

elemento a ∈ E diz-se algébrico sobre F se existe um polinômio
f ∈ F [X] tal que f (a) = 0. Neste caso, diz-se que a é uma raiz
de f .
Um elemento a ∈ E que não é algébrico sobre F diz-se
transcendente.
Note que, de acordo com esta definição, um elemento a ∈ E é

transcendente sobre F se a não é raiz de nenhum polinômio com coeficientes
em F.
A expressão “elemento transcendente” foi usada por Leonhard Euler (1707-
1783) em 1744 para indicar que números que são transcendentes sobre os
racionais, “transcendem o poder dos métodos algébricos”.
14
CORPOS FINITOS
Somente um século depois, em 1844, Joseph Liouville (1809-1882) provou

a existência de números transcendentes. Em 1873 Charles Hermite (1822-1901)
provou que a constante e, de Euler, é transcendente sobre os racionais e,
em 1873, C. L. Ferdinand von Lindemann (1852-1939) provou que também π é
transcendente.
Seja então F ⊂ E uma extensão de corpos e seja a um elemento de E.
Se a é algébrico sobre F, então o conjunto de polinômios
I = { f ∈ F [X] | f (a) = 0}
não é vazio.
É fácil verificar diretamente que I é um ideal de F [X]. Como F [X] é um
anel principal, existe um polinômio f que é gerador de I ; isto é, tal que todo
elemento de I é um múltiplo de f . O ideal dos múltiplos de f é denotado
por (f ); assim, podemos escrever que I = (f ). Ainda, se multiplicamos f
por uma constante a ∈ F temos que af é outro gerador do mesmo ideal I .
Escrevendo f = a0 + a1 X + · · · + an−1 X n−1 + an X n temos que o
polinômio
f0 = a−1 −1 −1 −1
n f = an a0 + an a1 X + · · · + an an−1 X
n−1
+ Xn
é outro gerador de I que é mônico (isto é, um polinômio em que o coeficiente

do termo de maior grau é igual a 1).
Note que, se g ∈ F [X] é qualquer outro polinômio que tem raiz a, então
g ∈ I ; portanto f0 | g, donde gr (f0 ) ≤ gr (g).
Definição 2.1.5 O polinômio de F [X], mônico, de menor grau,

que tem raiz a chama-se o polinômio minimal de a sobre F.
Daqui por diante, denotaremos o polinômio minimal de a sobre F por

ma . Note que, da própria definição, segue que ma divide todo polinômio de
F [X] que tem raiz a. Este fato será repetidamente usado adiante.
Proposição 2.1.1 Seja a um elemento algébrico sobre um corpo F. Então ma é
um polinômio irredutível em F [X].
15
Demonstração: De fato, suponhamos que ma = gh com g, h ∈ F [X]. Então

temos que 0 = ma (a) = g (a) h (a) e, como F não contém divisores de 0,
temos que g (a) = 0 ou h (a) = 0.
Seja novamente I o ideal de F [X] formado por todos os polinômios que
têm raiz a. Então, conforme nossa definição, temos que I = (ma ).
Se g (a) = 0 tem-se que g ∈ I , donde ma | g. Como estamos assumindo
que também g | ma segue que gr (ma ) = gr (g) e, portanto, h ∈ F. Se
h (a) = 0 obtém-se, de forma análoga, que g ∈ F. Em ambos os casos, a
decomposição de ma não é em produto de divisores próprios, donde ma é
irredutível.
Definição 2.1.6 Seja a um elemento algébrico sobre um corpo F

e seja ma o seu polinômio minimal sobre F. O grau do polinômio
ma diz-se o grau de a sobre F.
Podemos dar agora uma caracterização das extensões simples, por
elementos algébricos.
Proposição 2.1.2 Sejam F ⊂ E corpos e seja a ∈ E um elemento algébrico

com polinômio minimal ma . Então,
F (a) ∼
=
F [X] .
(m ) a
Demonstração: Seja F[a] = {f (a) | f ∈ F [X]}; isto é, o conjunto dos

valores de todos os polinômios com coeficientes em F, quando calculados em
a.
Vamos denotar ϕ : F [X] → F (a) a função que a cada polinômio
f ∈ F [X] associa f (a), o valor de f em a.
É fácil verificar, diretamente, que ϕ é um homomorfismo de anéis.
Portanto, temos que
Im (ϕ) ∼
F [X] .
=
Ker (ϕ)
Note que Ker (ϕ) está formado, precisamente, pelos polinômios que têm
raiz a; logo Ker (ϕ) = (ma ). Como ma é irredutível, F [X] / (ma ) é um
corpo.
16
CORPOS FINITOS
Ainda, como Im (ϕ) ⊂ F (a), contém a e é um corpo, segue que

F [X] = Im (ϕ) = F [a] .
∼
Ker (ϕ)
Como ma é um polinômio irredutível, é fácil verificar que F [X] / Ker (ϕ)
é um corpo. Como todo corpo que contém F e contém a contém também
F [a] tem-se que F [a] = F (a) e segue a tese.
Note que a demonstração do teorema acima nos dá informação adicional

sobre a natureza de F (a). Com efeito, no decorrer da prova mostramos que
F (a) = Im (ϕ). Isto significa que todo elemento de F (a) é da forma f (a),
com f ∈ F [X].
Seja então α = f (a) um elemento de F (a). Dividindo f pelo polinômio
minimal ma temos que existem q, r ∈ F [X] tais que f = ma q + r
onde r = 0 ou gr (r) < gr (ma ). Calculando valores em a temos que
f (a) = ma (a) q (a) + r (a) e, como ma (a) = 0, segue que f (a) = r (a).
Assim, se n indica o grau de ma temos que qualquer elemento α ∈ F (a)
é da forma
α = x0 + x1 a + x2 a2 + · · · + xn−1 an−1 .
Logo, temos provado o seguinte.
Corolário 2.1.1 Se a é um elemento algébrico de grau n sobre um corpo F,

então:
F (a) = x0 + x1a + x2 a2 + · · · + xn−1an−1 xi ∈ F, 1 ≤ i ≤ n − 1 .

Também é possível descrever as extensões simples, por elementos

transcendentes. Para isso precisamos de mais uma definição. Lembramos
que, dado um corpo F, o anel de polinômios F [X] é um anel de integridade.
Denotamos por F (X) o corpo de frações do anel F [X]; isto é:

F (X) = fg f, g ∈ F [X] , g 6= 0 .

Definição 2.1.7 O corpo F (X) chama-se o corpo de funções

racionais sobre F.
17
Proposição 2.1.3 Sejam F ⊂ E corpos e seja a ∈ E um elemento transcendente

sobre F. Então,
F (a) ∼
= F (X) .
Demonstração: Seja novamente ϕ : F [X] → F (a) a função que a cada

polinômio f ∈ F [X] associa f (a), o valor de f em a.
Como na Proposição 2.1.1, é fácil verificar que ϕ é um homomorfismo de
anéis. Note que, como a é transcendente, temos que f (a) 6= 0, para todo
f ∈ F [X]. Logo, Ker (ϕ) = (0) e, consequentemente, Im (ϕ) ∼ = F [X].
Podemos estender ϕ a uma função ϕ : F (X) → F (a) de forma natural,
definindo:
f f (a)
ϕ = .
g g (a)
O leitor pode verificar facilmente que ϕ também é um homomorfismo e
que Ker (ϕ) = 0. Logo
F (X) ∼= Im (ϕ) .
Como F (X) é um corpo, temos que Im (ϕ) também é um corpo e, como
Im (ϕ) ⊂ F (a) e F (a) é o menor corpo que contém F e contém a, temos
que Im (ϕ) = F (a). Logo:
F (X) ∼
= F (a) .
Logo, temos provado o seguinte.
Corolário 2.1.2 Se a é um elemento transcendente sobre um corpo F, então:

f (a)
F (a) = g (a) f, g ∈ F [X] , g 6= 0 .
Exercícios
1. Achar o polinômio minimal, sobre Q, dos seguintes elementos:
√
(a) 5.
18
CORPOS FINITOS
√ √
(b) 2 + 5.
p √
(c) 1 + 2.
√ √ √ √
2. Provar que Q 2, 3 = Q 2 + 3 .
3. Sejam a e b elementos de uma extensão de Z5 tais que a2 = 2 e b2 = 3

(assuma, por enquanto, que tais elementos existem).
4. Seja t um símbolo. Considere o conjunto de todos os elementos da forma

Z2 (t) = {a + bt | a, b ∈ Z2 }. Mostre que, definindo a soma de dois
elementos de Z2 (t) coeficiente a coeficiente e o produto do dois destes
elementos distributivamente, com a convenção de que t2 = t + 1, tem-se
que Z2 (t) é um corpo com quatro elementos.
5. Mostre que o polinômio f = X 2 + X + 1 ∈ Z2 [X] tem uma raiz no corpo

Z2 (t) definido no exercício anterior.
6. Provar que o polinômio X 2 + X + 1 é irredutível em Z2 [X] e deduzir que o
anel Z2 [X] / X 2 + X + 1 é um corpo. Provar que este corpo é isomorfo

ao corpo Z2 (t) definido no exercício 4.
7. Seja a uma raiz do polinômio X 3 + X + 1 ∈ Z2 [X] em alguma extensão de

Z2 . Provar que o polinômio X 3 + X 2 + 1 ∈ Z2 [X] tem uma raiz em Z2 (a).
√ −1 √
8. Determinar a, b em Q tais que 2+ 3 = a + b 3.
√ √ √
Q tais que 3
−1
9. Determinar a, b, c em 1+ 4 = a + b 3 2 + c 3 4.
√ √ −1 √ √
Q tais que 3

10. Determinar a, b, c em 1+ 2 2+ 34 = a + b 3 2 + c 3 4.
√ √ √ √
11. Calcular o grau de 2 + 3 e de 2 3 determinando os respectivos
polinômios minimais.
√ √
12. Determinar o grau de 3+ 3
5 sobre Q.
√ √
13. Provar que Q 2 não é isomorfo a Q 3 .
19
√ √
14. Determinar todos os automorfismos de Q 2 e de Q 3 2 .
√ √
Q 3 e de Q 3 7 .
3

15. Determinar todos os automorfismos de
16. (a) Provar que R (2 + i) = R (5 + 2i).

(b) Provar que, se α é qualquer número complexo não real, então R (α) =
C.
17. Seja F ⊂ E uma extensão de corpos e seja α um elemento de E. Provar que,
para todo elemento não nulo a ∈ F, tem-se que F (α) = F (a + α) = F (aα).
Deduzir que, se a 6= 0 e b são elementos de F então F (α) = F (aα + b).
18. Sejam F ⊂ E corpos e sejam a e b elementos de E. Provar que F (a) (b) =

F (b) (a) = F (a, b).
19. Seja α um elemento algébrico sobre um corpo F. Provar que α é algébrico
sobre toda extensão K de F.
20. Seja f = a0 + a1 X + · · · + an−1 X n−1 + an X n um polinômio, com a0 6= 0.

Chama-se recíproco deste polinômio ao polinômio

n 1
fR = X f = a0 X n + a1 X n−1 + · · · + an−1 X + an .
X
(a) Provar que f é irredutível se e somente se fR é irredutível.
(b) Usar (a) para provar que um elemento α é algébrico sobre um corpo F
se e somente se α−1 é algébrico sobre F.
21. Um número complexo α diz-se um número algébrico se α é algébrico sobre Q e

diz-se um inteiro algébrico se é raiz de um polinômio mônico, com coeficientes
em Z [X]. Provar que:
(a) O conjunto de todos os números algébricos é um subcorpo de C.

(b) Se α é um número algébrico, então existe um inteiro m tal que mα é
um inteiro algébrico.
(c) Se um número racional α é um inteiro algébrico, então α é um número
inteiro.
20
CORPOS FINITOS
2.2 Um pouco de Álgebra Linear

Seja F ⊂ E uma extensão de corpos. Naturalmente, como E é um corpo, nele
está definida uma operação de soma. Por outro lado, também está definido o
produto em E e, como F ⊂ E, podemos nos restringir a considerar apenas o
produto de elementos de F por elementos de E. Pode-se afirmar então que
está definido o produto de elementos de E por “escalares” de F. Desta forma,
pode-se considerar E como espaço vetorial sobre F.
Esta simples observação nos permitirá fazer uso de idéias da álgebra linear
para estudar extensões de corpos. Esta é, talvez, a ideia principal da memória
de Steinitz [14] que citamos no capítulo anterior. Aliás, muitas das idéias hoje
comuns em álgebra linear foram desenvolvidos por Steinitz para trabalhar
com corpos e essa memória é hoje leitura obrigatória para os estudiosos da
história da álgebra linear.
Para dar apenas um exemplo, mencionamos que Steinitz prova dois
resultados que são hoje muito familiares para quem estuda esta área1 :
(i) Se um espaço vetorial tem uma base com n elementos, então todo
conjunto com mais de n elementos é linearmente independente.
(ii) Todo conjunto de geradores de um espaço vetorial contém uma base.
Ele utiliza estes resultados para provar que todas as bases de um espaço
vetorial (de dimensão finita) têm o mesmo número de elementos. Este último
resultado apareceu antes num trabalho de Richard Dedekind (1831-1916), de
1893, onde estudava também extensões de corpos, mas os enunciados (i) e (ii)
aparecem por primeira vez explicitamente na obra de Steinitz.
Definição 2.2.1 Sejam F ⊂ E corpos. Diz-se que E é uma

extensão finita de F se E, considerado como espaço vetorial sobre
F, é de dimensão finita.
Neste caso, denotaremos a dimensão de E sobre F por [E : F].
1
O leitor interessado na relevância do trabalho de Steinitz para a álgebra linear, pode consultar
o interessante a artigo de Jean-Luc Dorier [4].
21
No Corolário 2.1.1, da seção anterior, página 17, provamos que, se a é um

elemento algébrico de grau n sobre um corpo F, então:
F (a) = x0 + x1 a + x2a2 + · · · + xn−1an−1 xi ∈ F, 1 ≤ i ≤ n − 1 .

Isto mostra que o conjunto de elementos 1, a, a2 , . . . , an−1 é um
conjunto de geradores de F (a) sobre F. Vamos provar que é, também,
um conjunto linearmente independente.
De fato, suponha que existem elementos λ0 , λ1 , . . . , λn−1 de F, não todos
nulos, tais que λ0 + λ1 a + λ2 a2 + · · · + λn−1 an−1 = 0. Isto significa que a
é raiz do polinômio f = λ0 + λ1 X + λ2 X 2 + · · · + λn−1 X n−1 ∈ F [X].
Como f tem raiz a, tem-se que ma | f e, como gr (ma ) = n > gr (f ),
deve ser f = 0, uma contradição.
Assim, temos mostrado o seguinte.
Teorema 2.2.1 Sejam F ⊂ E corpos e seja a ∈ E um elemento algébrico de

grau n sobre E. Então:
[F (a) : F] = n.
Também podemos considerar elementos transcendentes desde este ponto
de vista.
Teorema 2.2.2 Sejam F ⊂ E corpos e seja a ∈ E um elemento transcendente

sobre E. Então F (a) é de dimensão infinita sobre F.
Demonstração:
Para provar nossa afirmação basta mostrar que o conjunto
A = 1, a, a2 , . . . , an , . . . é linearmente independente. Como se trata de
um conjunto infinito, a tese seguirá imediatamente.
Suponha, então, que existe a um subconjunto finito {1, a, . . . , am } de A,
que é linearmente dependente. Então, existem elementos λ0 , λ1 , . . . , λm de
F, não todos nulos, tais que λ0 + λ1a + λ2 a2 + · · · + λm am = 0. Como
acima, isto significa que a é raiz de f = λ0 + λ1 X + λ2 X 2 + · · · + λm X m
que é um polinômio não nulo de F [X].
Consequentemente, a é algébrico sobre F, uma contradição.
Note que, juntos, os Teoremas 2.2.1 e 2.2.2 implicam o seguinte.
22
CORPOS FINITOS
Corolário 2.2.1 Sejam F ⊂ E corpos e seja a um elemento de E. Então a é

algébrico sobre F se e somente se F (a) é uma extensão finita de F.
Definição 2.2.2 Uma extensão de corpos F ⊂ E diz-se uma

extensão algébrica se todo elemento de E é algébrico sobre F.
O próximo resultado é relativamente simples, mas extremamente útil para

estudar extensões de corpos.
Teorema 2.2.3 Sejam F ⊂ K ⊂ E corpos. Então, E é uma extensão finita de

F se e somente se E é uma extensão finita de K e K uma extensão finita de F.
Neste caso, tem-se que
[E : K] = [E : K] [K : F] .
Demonstração: Num sentido, a demonstração é muito fácil. Se [E : F] é

finita, como K é um F-subespaço de E, também [K : F] é finita. Ainda,
qualquer base de E sobre F é, certamente, um conjunto de geradores de E
sobre K (pois todo escalar de F é um escalar de K). Como ela deve conter
uma base de E sobre F, segue que também [E : K] é finita.
Para demonstrar a recíproca, exibiremos explicitamente uma base de E
sobre F.
Sejam
X = {x1 , x2 , . . . , xn } e Y = {y1 , y2 , . . . , ym }
uma base de E sobre K e uma base de K sobre F respectivamente.

Mostraremos que o conjunto de todos os produtos de elementos destas
bases
Y X = {yj xi | 1 ≤ j ≤ m, 1 ≤ i ≤ n}
é uma base de E sobre F.
Provaremos inicialmente que este é um conjunto de geradores. De fato,
dado α ∈ E, como Y é uma base de E sobre K, existem elementos
b1 , b2 , . . . , bn em K tais que
α = b1 x 1 + b2 x 2 + · · · + b n x n .
23
Ainda, para cada índice i, 1 ≤ i ≤ n, como bi ∈ K e Y é uma base de

K sobre F, existem elementos ai1 , a12 , . . . , aim ∈ F tais que
bi = ai1 y1 + ai2 y2 + · · · + aim ym .
Logo, temos que

 
n
X n
X Xm X
α= bi x i =  aij yj  xi = aij yj xi .
i=1 i=1 j=1 ij
Consequentemente, Y X é um conjunto gerador.

Provaremos finalmente que o conjunto também é linearmente indepen-
dente sobre F. Para isso, suponha que existem elementos cij ∈ F tais que
X
cij yj xi = 0.
ij
Colocando em evidência cada elemento xi , 1 ≤ i ≤ n, em todos os

termos da soma em que ele comparece, podemos escrever
 
n
X Xm
0=  cij yj  xi .
i=1 j=1
j=1 cij yj é um elemento de K.

P
Note agora que cada soma da forma m
Como X é uma base de E sobre K, os elementos de X são linearmente
independentes sobre K. Logo, deve-se ter que
m
X
cij yj = 0 para cada índice i, 1 ≤ i ≤ m.
j=1
Finalmente, como os elementos de Y são linearmente independentes

sobre F. deve-se ter também que
cij = 0,
para cada índice i e para cada índice j , 1 ≤ i ≤ n, 1 ≤ j ≤ m.
24
CORPOS FINITOS
Logo, Y X é um conjunto linearmente independente sobre F e,

consequentemente, uma base de E sobre F.
Note ainda que
[E : F] = |Y X| = mn = [E : K] [K : F] .
Proposição 2.2.1 Toda extensão finita F ⊂ E é uma extensão algébrica.
Demonstração: Seja n = [E : F]. Vamos provar que todo elemento a ∈ Eé

algébrico sobre F. Seja n = [E : F]. Considere o conjunto

1, a, a2 , . . . , an .
Como este conjunto tem n + 1 elementos, ele é linearmente dependente.

Logo, existem elementos λ0 , λ1 , . . . , λn de F, não todos nulos, tais que
λ0 + λ1 a + λ2 a2 + · · · + λn an = 0.
Isto significa que a é raiz de f = λ0 + λ1 X + λ2 X 2 + · · · + λn X n que é um

polinômio não nulo de F [X].
Consequentemente, a é algébrico sobre F.
Este resultado permite estabelecer um fato interessante.
Proposição 2.2.2 Sejam F ⊂ E corpos e sejam a, b ∈ E elementos algébricos

sobre F. Então a ± b e ab são algébricos sobre F. Ainda, se a 6= 0, então a−1
também é algébrico sobre F.
Demonstração: Sejam ma e mb os polinômios minimais de a e b sobre F e

sejam r e s seus graus respectivos. Então [F (a) : F] = r . Ainda, como mb é
um polinômio de F [X] ⊂ F (a) [X] e tem raiz b, o polinômio minimal de b
sobre F (a) é um divisor de mb . Se denotamos por t o seu grau, temos que
t ≤ s e, portanto, [F (a, b) : F (a)] ≤ s. Consequentemente
[F (a, b) : F] = [F (a, b) : F (a)] [F (a) : F] ≤ rs.
25
Este argumento mostra que F (a, b) é uma extensão algébrica de F. Pelo

teorema anterior tanto a ± b quanto ab, que são elementos de F (a, b), são
algébricos sobre F.
Ainda, como F (a) é um corpo que contém a, temos que a−1 ∈ F.
Exercícios
√ √ √ √ √
1. Provar que 1, 2, 5, 10 é uma base de Q 2, 5 sobre Q.
√ √
2. Determinar uma base de Q 3 + 5 sobre Q.
√ √ √ √
3. Provar que Q 2, 3 2, 4 2, . . . , n 2, . . . é uma extensão algébrica de Q, mas

não é uma extensão finita.

√ √ √
4. Determinar uma base de Q 3 + 5 sobre Q 15 .
5. Sejam F ⊂ E corpos tais que [E : F] = p, onde p é um inteiro primo. Provar

que, para todo elemento α ∈ E tem-se que α ∈ F ou F (α) = E.
6. Seja F ⊂ E uma extensão de corpos e sejam α e β elementos de E, algébricos

sobre F, de graus n e m respectivamente. Provar que, se mdc (m, n) = 1
então [F (a, b) : F] = mn.
7. Dar um exemplo elementos α e β de graus n e m sobre Q tais que

[Q (α, β) : Q] 6= mn.
8. Provar que se α é um elemento algébrico sobre um corpo F e β é uma raiz

n-ésima de α em alguma extensão de F (α), então β é algébrico sobre F.
9. Sejam F ⊂ K ⊂ E corpos e seja α ∈ E um elemento que é raiz de um

polinômio de K [X]. Provar que, se K é algébrico sobre F então também α é
algébrico sobre F.
10. Sejam α e β elementos de uma extensão de um corpo F. Provar que α e β

são algébricos sobre F se e somente se α + β e αβ são algébricos sobre F.
26
CORPOS FINITOS
11. Um inteiro diz-se livre de quadrados se não é divisível pelo quadrado de

nenhum número inteiro.
(a) Seja m = pn1 1 pn2 2 · · · pnt t a decomposição de um inteiro m como produto

de primos, diferentes dois a dois. Provar que m é livre de quadrados se
e somente se todo expoente ni , 1 ≤ i ≤ t é ímpar.
(b) Seja E ⊂ C um corpo tal que [E : C] = 2. Provar que existe um inteiro
√
m, livre de quadrados, tal que E = Q ( m).
12. Sejam F ⊂ E corpos tais que [E : F] = 2. Prove que existe um elemento

α ∈ E tal que α2 ∈ F e E = F (α).
13. Sejam F ⊂ E corpos. Provar que E é uma extensão finita de F se e somente

se existem elementos α1 , α2 , . . . , αn em E tais que E = F (α1 , α2 , . . . , αn ).
14. Seja F um corpo. Provar que o conjunto F∗ = F \ {0} é um grupo abeliano

em relação ao produto de F. Provar que, se este grupo é cíclico, então F é um
corpo finito.
15. Sejam F, K e E subcorpos de um corpo Ω e suponha que E e K contém F.

Mostre que, se E é uma extensão finita de F então EK = E (K) = K (E) é
uma extensão finita de K e que [EK : K] ≤ [E : F]. (Sugestão: mostre que se
{b1 , b2 , . . . , bn } é uma base de E sobre F, então também é um conjunto de
geradores de EK sobre K.)
16. Seja F ⊂ E uma extensão algébrica. Prove que, se a família

{ K | F ⊂ K ⊂ E, K é um corpo} é finita, então a dimensão de E sobre F é
finita.
17. Seja F um corpo de característica p > 0 e seja α um elemento de uma

extensão de F. Provar que F (α) = F se e somente se existe um inteiro
n
positivo n tal que αp = α.
18. Sejam F, K e E corpos. Provar que se E é uma extensão algébrica de K e K

é uma extensão algébrica de F, então E é uma extensão algébrica de F.
27
28
3
Raízes de Polinômios
3.1 Introdução
A teoria de polinômios demorou a se tornar clara para os matemáticos. Um
fato interessante é que, embora se suspeitasse de longa data, durante muito
tempo não houve uma prova convincente de que um polinômio de grau n tem,
no máximo, n raízes. Como veremos, isto segue facilmente do nosso próximo
teorema, devido a René Descartes (1596-1650), de 1637. Naturalmente, nós o
enunciamos em termos mais atuais.
Teorema 3.1.1 (Teorema do Resto) Seja F ⊂ E corpos e seja f um polinômio

com coeficientes em F. Dado um elemento α ∈ E, o resto de dividir f por
X − α, em E [X] é f (α).
Demonstração: De fato, pelo Algoritmo de Euclides temos que existem

q, r ∈ E [X] tais que f = (X − α) q + r , com r = 0 ou gr (r) = 0,
uma vez que o grau do divisor, X − α, é igual a 1. Logo:
f (α) = (α − α) q (α) + r = r.
Como consequência imediata deste resultado temos o seguinte.

CAPÍTULO 3. RAÍZES DE POLINÔMIOS
Corolário 3.1.1 Seja F ⊂ E corpos e seja f um polinômio com coeficientes em

F. Um elemento α ∈ E é raiz de f se e somente se f é divisível por X − α.
Se α é uma raiz de f , então x − α divide f . Logo, existe o maior
inteiro positivo m tal que (X − α)m que divide f , já que, necessariamente
m ≤ gr (f ). Esta observação permite definir a multiplicidade de uma raiz. O
fato de que um polinômio pode ter raízes múltiplas foi notado, por primeira
vez, por Girolamo Cardano (1501-1576) na sua Ars Magna, de 1545, uma das
obras de importância fundamental para o desenvolvimento da álgebra.
Definição 3.1.1 Seja F um corpo e seja f polinômio com

coeficientes em F. Um elemento α numa extensão E de F
diz-se uma raiz múltipla de f se existe um inteiro n > 1 tal que
(X − α)n divide f e (X − α)n+1 não divide f . Neste caso, o
inteiro n diz-se a multiplicidade de α como raiz do polinômio f .
Uma raiz de multiplicidade 1, diz-se uma raíz simples de f .
Teorema 3.1.2 Sejam F um corpo e f polinômio de grau n com coeficientes

em F. Então, f possui, no máximo, n raízes (contadas com suas respectivas
multiplicidades) em qualquer extensão E de F; isto é, f se decompõe em E [X]
na forma
f = (X − α1 )m1 (X − α2 )m2 · · · (X − αt )mt h,
onde m1 + m2 + · · · mt ≤ n e h não tem raízes em E.
Demonstração: Provaremos o enunciado por indução em n, o grau do

polinômio f .
Se n = 1 então f = aX + b com a, b ∈ F e α = −b/a é a única raiz de
f , em qualquer extensão E de F.
Suponha então que o enunciado vale para qualquer polinômio de grau
menor que f . Seja E uma extensão qualquer de F e sejam α1 , α2 , . . . , αt as
raízes distintas de f em E. Seja m1 a multiplicidade de α1 como raiz de f .
Então podemos escrever
f = (X − α1 )m1 g, com g ∈ E [X] , (3.1)
onde gr (g) = n − m < n.
30
CORPOS FINITOS
Afirmamos que α1 não é raiz de g. De fato, se g (α1 ) = 0, pelo

Corolário 3.1.1 podemos escrever g = (X − α1 ) g1 , com g1 ∈ E [X] donde
f = (x − α1 ))m+1 g1 , contradizendo o fato de que a multiplicidade de α1 é
m1 .
Dada qualquer outra raiz αi , 2 ≤ i ≤ t de f , temos que 0 = f (αi ) =
(αi − α1 ) g (αi ) donde αi é raiz de g. Por outro lado, a equação (3.1) mostra
que toda raiz de g é raiz de f . Assim, as raízes de g em E são precisamente
os elementos α2 , . . . , αt . Sejam m2 , . . . , mt as respectivas multiplicidades.
Pela hipótese de indução temos que
g = (X − α2 )m2 · · · (X − αt )mt h,
onde m2 + · · · + mt < n − m1 , e h não tem raízes em E.

Logo:
f = (X − α1 )m1 (X − α2 )m2 · · · (X − αt )mt h,
onde m1 + m2 + · · · + mt = n + gr (g) < m1 + n − m1 = n.
Definição 3.1.2 Sejam F um corpo e f ∈ F [X] um polinômio

não constante. Um corpo E diz-se um corpo de decomposição
para f se este polinômio se decompõe como um produto de
fatores lineares em E [X]; isto é, se
f = a (X − α1 ) (x − α2 ) · · · (X − αn ) ,
com ai ∈ E, 1 ≤ i ≤ n.
Note que, quando isto acontece, n é o grau de f , a é o coeficiente do

termo de maior grau de f e α1 . . . , αn são n raízes de f (não necessariamente
diferentes dois a dois). Neste caso, diz-se que f tem todas suas raízes em E.
Definição 3.1.3 Sejam F um corpo e f ∈ F [X] um polinômio

não constante. Um corpo E diz-se um corpo de raízes de f sobre
F se E é um corpo de decomposição para f e para todo corpo
K tal que F ⊂ K ⊂ E que é um corpo de decomposição para f ,
tem-se que K = E.
31
Lema 3.1.1 Sejam F um corpo e f ∈ F [X] um polinômio não constante. Seja

ainda E um corpo que contém F. Se E é um corpo de decomposição para f ,
então K = F (α1 , α2 , . . . , αn ) ⊂ E é um corpo de raízes de f sobre F.
Demonstração: Se E é um corpo de decomposição para f então podemos

escrever
f = a (X − α1 ) (x − α2 ) · · · (X − αn ) , com αi ∈ E, 1 ≤ i ≤ n.
Então, o corpo K = F (α1 , α2 , . . . , αn ) é um corpo de decomposição
para f e, claramente, K ⊂ E.
Por outro lado, se K′ ⊂ K é um corpo de decomposição para f , então
K′ contém F e, necessariamente, contém todas as raízes a1 , 1 ≤ i ≤ n de f .
Portanto K′ ⊃ K e segue a igualdade.
Podemos utilizar os resultados desta seção para caracterizar corpos que

não tem nenhuma extensão algébrica própria.
Definição 3.1.4 Um corpo F diz-se algebricamente fechado se

todo polinômio não constante f ∈ F [X] tem uma raiz em F.
Teorema 3.1.3 Seja F um corpo. As seguintes afirmações são equivalentes:

(i) F é algebricamente fechado.
(ii) Todo polinômio não constante f ∈ F [X] se decompõe como produto de
fatores lineares em F [X].
(iii) Todo polinômio irredutível em F [X] tem grau 1.
Demonstração: (i) ⇒ (ii): Faremos a demonstração por indução no grau do
polinômio considerado. Se o polinômio tem grau 1, então ele próprio é linear
e o resultado é trivialmente válido.
Seja f ∈ F [X] um polinômio não constante. Então gr (f ) = n > 1
e vamos admitir, como hipótese de indução, que o resultado vale para
polinômios de grau n − 1. Como F é algebricamente fechado, ele tem uma
raiz a ∈ F. Pelo Corolário 3.1.1, podemos escrever
f = (X − a) g, com g ∈ F [X] , gr (g) = n − 1.
32
CORPOS FINITOS
Pela hipótese de indução, g é um produto de fatores lineares e, como X − a

também é linear, segue a tese.
(ii) ⇒ (iii) é imediata.
(iii) ⇒ (i): Sabe-se que, se F é um corpo, então F [X] é um anel fatorial;
isto é, todo polinômio não constante de F [X] é um produto de polinômios
irredutíveis. Como estamos assumindo que vale (ii), todo polinômio não
constante f é um produto de fatores lineares. Cada fator linear tem uma raiz
em F, que é também raiz de f , donde a tese segue imediatamente.
Corolário 3.1.2 Seja F um corpo algebricamente fechado. Se E é uma extensão

algébrica de F, então E = F.
Demonstração: De fato, seja E uma extensão algébrica de F. Dado um

elemento α ∈ E, ele é algébrico sobre F. Seja f ∈ F [X] o polinômio
minimal de α e seja n o grau de f . Pelo teorema acima, f é da forma:
f = a (X − α1 ) (X − α2 ) · · · (X − αn ) com αi ∈ F, 1 ≤ i ≤ n.
Como f (a) = 0, existe um índice i tal que α − αi = 0 donde α = αi ∈ F.

Assim, todo elemento α de E pertence a F, o que implica que E = F.
O corpo C dos números complexos é algebricamente fechado. Este fato

foi provado por Carl Frederich Gauss em 1799, na sua tese de doutoramento,
quando ele tinha apenas 22 anos de idade. Ao longo de sua vida, Gauss deu
outras três provas diferentes deste resultado, que se tornou conhecido como
o Teorema Fundamental da Álgebra. Hoje em dia, existem mais de 100 provas
conhecidas deste teorema.
Exercícios
1. Seja f um polinômio com coeficientes reais. Provar que, se um número
complexo α = a + bi é raiz de f então o conjugado α = a − bi também é
raiz de f . Mostrar que (X − α) (X − α) ∈ R [X].
33
2. Provar que se f ∈ R [X] é um polinômio irredutível, então gr (f ) = 1 ou

gr (f ) = 2.
√
3. Determinar todas as raízes do polinômio X 4 + X 2 + 1 em Q i 3 .
4. Sejam F ⊂ E corpos e f ∈ F [X] um polinômio não constante. Provar que,

se α ∈ E é uma raiz de multiplicidade m de f , então f pode-se escrever em
E [X] na forma f = (X − α)m g, onde g (α) 6= 0.
5. Seja f = a0 + a1 X + a2 X 4 + · · · + an−1 X n−1 + an X n um polinômio com
coeficientes reais. Na sua obra extraordinária, La Geometrie, de 1637, Descartes
deu uma regra, sem demonstração, de como calcular o número de raízes
positivas e negativas da equação f = 0. Este resultado é conhecido hoje como
regra dos sinais de Descartes e pode ser enunciado da seguinte forma:
Seja t o número de trocas de sinal na sequência dos coeficientes de

f e seja p o número de raízes reais positivas de f . Então t − p é um
inteiro positivo, par.
Em particular, se todas as raízes de f são reais, então p = t.
(a) Prove esta afirmação, diretamente, para polinômios de grau 1 e 2.
(b) Prove a regra de Descartes em geral, usando indução. (Sugestão:

considere primeiro o caso em que a0 < 0 e use o teorema de Bolzano
para concluir que f tem uma raiz real e positiva. No caso em que
a0 > 0 considere separadamente os casos em que p = 0 e p > 0.)
6. Prove que o fecho algébrico de Q em C é o corpo dos números algébricos.

7. Seja F um corpo finito. Provar que F não é algebricamente fechado.
8. Seja K o fecho algébrico de Q em R. Provar que K tem dimensão infinita
sobre Q.
34
CORPOS FINITOS
3.2 O Corpo de Raízes de um Polinômio

Os números complexos foram introduzidos por Rafael Bombelli (1526-1573) em
1572, para resolver equações de terceiro grau. Logo encontraram aplicações
em diversos ramos da ciência, mas as dúvidas quanto a sua legitimidade
permaneceram até que William Rowan Hamilton apresentou, em 1833, a
fundamentação, hoje bem conhecida, de considerar os números complexos
como pares ordenados de números reais com as operações entre pares
definidas por
(a, b) + (c, d) = (a + b, c + d) ,
(a, b) · (c, d) = (ac − bd, ad + bc) .
Em 1847, Augustin-Louis Cauchy (1789-1857) deu outra construção, usando
apenas congruências entre polinômios. Na linguagem atual, sua idéia foi a
seguinte. Primeiro observou que o polinômio X 2 + 1 é irredutível em R [X],
pois é de segundo grau e não tem raízes nesse corpo. Considerou então o
anel quociente
R=
R [X] .
(X 2 + 1)
Dado um polinômio qualquer f ∈ R [X] dividindo por X 2 + 1 tem-se um
quociente q é um resto da forma r = a + bX (pois gr (r) < 2). Como
f = X 2 + 1 q + r temos que f= a + bX em R.
Desta forma, temos que R = a + bX a, b ∈ R .
2
Ainda, como X 2 + 1 = 0 em R temos que X = −1 e R é isomorfo ao
corpo C dos números complexos.
Anos mais tarde, em 1887, Leopold Kroneker (1832-1891) generalizou esta
técnica para mostrar como construir uma raiz de um polinômio qualquer com
coeficientes num corpo arbitrário.
Teorema 3.2.1 Seja F um corpo e seja f um polinômio não constante, com

coeficientes em F. Então, existe uma extensão E de F tal que f tem uma raiz
em E.
Demonstração: Inicialmente, observamos que é suficiente provar o teorema
para polinômios irredutíveis. De fato, se o teorema vale para irredutíveis e
35
f não o é, tomamos um fator irredutível de f . Este fator tem uma raiz que,
naturalmente, é também raiz de f .
Assim, daqui em diante, vamos assumir que f = a0 +a1 X +· · ·+an X n ∈
F [X] é um polinômio irredutível.
Consideramos então o anel quociente
E = F(f[X]
)
.
Note que, como f é irredutível, E é um corpo.

Ainda, se ι : F → F [X] indica a inclusão natural e ω : F [X] → F(f[X]
)
indica o homomorfismo canônico, a função φ = ω ◦ ι leva F num subcorpo
F′ de E, que é isomorfo a F e tem-se que F′ ⊂ E. Daqui em diante, vamos
identificar F com sua imagem isomorfa F′ , em E.
Seja agora α = x, a classe do polinômio X no quociente F [X] / (f ).
Como f = 0 em E = F [X] / (f ), tem-se que
0=f = a0 + a1 X + · · · + an X n
n
= a0 + a1 X + · · · + an X
= a0 + a1 α + · · · + an αn .
Esta igualdade mostra que α ∈ E é uma raiz de f .
Nas condições do teorema acima, se α é uma raiz de f então,

necessariamente, f deve ser o polinômio minimal de α sobre F. De fato,
o polinômio f tem raiz α e é irredutível; logo, é o seu polinômio minimal.
Do Corolário 2.1.1, página 17, segue que
E = F(f[X]
)
= F (α) .
∼
Ainda, tem-se que
F (α) = x0 + x1a + x2 a2 + · · · + xn−1an−1 xi ∈ F, 1 ≤ i ≤ n − 1 ,

e, como f (α) = 0 temos que
αn = −a0 − a1 X − · · · − an X n .
36
CORPOS FINITOS
Naturalmente, é fácil somar elementos de F (α), coeficiente a coeficiente.

A observação acima permite também multiplicar facilmente elementos de
F (α).
Exemplo 3.2.1 Considere o polinômio X 3 +X+1 que é irredutível em F2 [X].
De fato, note que, se fosse redutível teríamos, necessariamente, um factor de
primeiro grau e, portanto, uma raiz em F1 . É fácil verificar, diretamente, que
nenhum dos dois elementos de F2 é raiz de f . Seja α é uma raiz de f .
Temos que
F (α) = a0 + a1α + a2α2 ai ∈ F2, 0 ≤ i ≤ 2 .

Vamos multiplicar os elemento: γ1 = 1 + α + α2 e γ2 = 1 + α2 . Temos

γ1 ·γ2 = 1 + α + α2 1 + α2 = 1+α+α2 +α2 +α3 +α4 = 1+α+α3 +α4 .
Como α3 = 1 + α e α4 = αα3 = α + α2 temos:
γ1 · γ2 = 1 + α + 1 + α + α + α2 = α + α2 .
O leitor particularmente cuidadoso deve ter notado que, na verdade, não
provamos que existe uma extensão de F em que f tem raízes, mas uma
extensão de uma cópia isomorfa de F. Para provar o enunciado, ao pé da
letra, veja o Exercício 2.
Agora estamos em condições de provar a existência do corpo de raízes de
um polinômio dado.
Teorema 3.2.2 Seja F um corpo e seja f um polinômio não constante, com

coeficientes em F. Então, existe uma extensão E de F que é um corpo de raízes
para f .
Demonstração: Faremos a demonstração por indução no grau de f . Se
gr (f ) = 1 então F = aX + b coma, b ∈ F e α = −b/a ∈ F é a única raiz
de f , Logo, o próprio F é um corpo de raízes de f sobre F,
Suponhamos então gr (f ) = n > 1 e que o teorema vale para polinômios
de grau menor. Pelo Teorema 3.2.1, existe uma extensão K de F tal que f
tem uma raiz α1 em K. Então, podemos escrever f na forma
f = (X − α1 ) h,
37
onde h ∈ E[X] com gr (h) = n − 1 < gr (f ). Pela hipótese de indução,

existe uma extensão E de K tal que h é um produto de fatores lineares
h = (X − α2 ) · · · (X − αn )
em E [X]. Portanto,
f = (X − α1 ) (X − α2 ) · · · (X − αn )
em E[X].
Conforme vimos na demonstração do Lema 3.1.1, o corpo
F (α1 , α2 , . . . , αn ) é um corpo de raízes de f sobre F.
Nossa intenção, daqui em diante, é demonstrar que dois corpos de raízes

de um polinômio f sobre um corpo F são isomorfos. Para isso, vamos
introduzir ainda alguns conceitos.
Definição 3.2.1 Sejam E1 e E2 duas extensões de um corpo K .

Uma função ϕ : E1 → E2 diz se um F-isomorfismo se ϕ é um
isomorfismo de corpos e ϕ, restrito a F, é a função identidade;
isto é, se ϕ (x) = x para todo x ∈ F.
Podemos definir também um conceito levemente mais geral.
Definição 3.2.2 Sejam F1 ⊂ E1 e F2 ⊂ E2 corpos e seja

ϕ : F1 → F2 um isomorfismo de corpos. Diz-se que ϕ pode
se estender a um isomorfismo de E1 em E2 se existe uma função
ψ : E1 → E2 que é um isomorfismo de corpos e tal que, restrita
a E1 coincide com ϕ; isto é, se ψ (x) = ϕ (x) para todo x ∈ F1 .
Dado um isomorfismo de corpos ϕ : F1 → F2 , para cada polinômio

f = a0 + a1 X + · · · + an X n ∈ F1 [X] definimos o polinômio
f ∗ = ϕ (a0 ) + ϕ (a1 ) X + · · · + ϕ (an ) X n ∈ F2 [X] .
É fácil verificar diretamente que, se f, g ∈ F1 [X], então:
(f g)∗ = f ∗ g∗ .
38
CORPOS FINITOS
Em particular, isto implica que, se f é irredutível em F1 [X], então f ∗ é

irredutível em F2 [X].
Sejam F1 ⊂ E1 e F2 ⊂ E2 corpos. Dado um polinômio irredutível
f = a0 +a1 X+· · ·+an X n ∈ F1 [X], consideramos f ∗ = ϕ (a0 )+ϕ (a1 ) X+
· · · + ϕ (an ) X n como acima.
Sejam α1 ∈ E1 e α2 ∈ E2 raízes de f e f ∗ respectivamente.
Então, como

mostramos no Teorema 2.2.1, página 22, o conjunto 1, a1 , a21 , . . . , a1n−1 é
uma base de F1 (α1 ) sobre F1 e, da mesma forma, 1, a2 , a22 , . . . , a2n−1 é

uma base de e F2 (α2 ) sobre F2 .

Podemos definir uma função Φ : F1 (α1 ) → F2 (α2 ) da seguinte forma:
Dado um elemento
x = λ0 + λ1 a1 + λ2 a21 + · · · λn−1 a1n−1 ∈ F1 (α1 ) ,
definimos:
Φ (x) = ϕ (λ0 ) + ϕ (λ1 ) a2 + ϕ (λ2 ) a22 + · · · + ϕ (λn−1 ) a2n−1 ∈ F2 (α2 ) .
Lema 3.2.1 Com as notações acima, a função Φ : F1 (α1 ) → F2 (α2 ) é um

isomorfismo de corpos que estende ϕ.
Demonstração: O fato de que Φ é um homomorfismo segue diretamente da

definição e deixamos esta verificação a cargo do leitor.
Como o núcleo de um homomorfismo é um ideal e como F1 não contém
ideais próprios porque é um corpo, resulta imediatamente Ker (Φ) deve ser
igual a (0) ou a F1 . Mas Ker (Φ) 6= F1 porque Φ não é a função nula; logo
Ker (Φ) = (0) e segue que Φ é injetora.
Finalmente, dado um elemento qualquer y ∈ F2 (α2 ), ele é da forma
y = µ0 + µ1 α2 + µ2 α22 + · · · + µn−1 α2n−1 .
Consideramos então os elementos λi = ϕ−1 (µi ) ∈ F1 , 0 ≤ i ≤ n − 1. É

fácil ver que o elemento
y = λ0 + λ1 α1 + λ1 α21 + · · · + λn−1 α1n−1 ∈ F1 (α1 )
39
é tal que Φ (x) = y . Portanto, Φ também é sobrejetora e, claramente,

Φ (λ) = ϕ (λ) para todo λ ∈ F1 .
Agora estamos em condições de provar a unicidade (a menos

de isomorfismos) do corpo de raízes de um polinômio. Para isso,
demonstraremos um resultado levemente mais geral.
Teorema 3.2.3 Seja ϕ : F1 → F2 um isomorfismo de corpos. Dado um

polinômio não constante f ∈ F1 [X] seja f ∗ ∈ F2 [X] como definido acima.
Sejam E1 um corpo de raízes de f sobre F1 e E2 um corpo de raízes de f ∗
sobre F2 . Então existe um isomorfismo Ψ : E1 → E2 que estende ϕ; isto é, tal
que ϕ (x) = Ψ (x), para todo elemento x ∈ F1 .
Demonstração: Provaremos o resultado por indução no grau de f .

Se f é um polinômio de primeiro grau, então E1 = F = E2 e o resultado
é trivialmente verdadeiro.
Seja então gr (f ) = n e suponha que o resultado vale para polinômios de
grau menor que n.
Seja h um divisor irredutível de f em F1 [X] e seja α uma raiz de h em
E1. Escrevendo f = hq temos que f ∗ = h∗ g∗ e temos que h∗ é um divisor
de f ∗.
Sejam α1 ∈ E1 e α2 ∈ E2 raízes de f e f ∗ respectivamente. Então
F1 ⊂ F1 (α1 ) ⊂ E1 e F1 ⊂ F2 (α2 ) ⊂ E2 .
E1 Ψ / E2
F1 (α1) Φ / F2 (α2 )
F1 ϕ
/ F2
Em F1 (α1 ) podemos escrever f = (X − α1 ) g com gr (g) = n − 1 e,
da mesma forma, f ∗ = (X − α2 ) g∗ com gr (g∗ ) = n − 1. Note que segue
diretamente do Lema 3.1.1 que E1 e E2 são corpos de raízes de g e g∗ sobre
F1 (α1 ) e F2 (α2 ) respectivamente.
40
CORPOS FINITOS
Pelo Lema 3.2.1 existe um isomorfismo de corpos Φ : F1 (α1 ) → F2 (α2 )

que estende ϕ e, pela hipótese de indução, existe um isomorfismo de corpos
Ψ : E1 → E2 que estende Φ. Logo Ψ é também uma extensão de ϕ, como
requerido pelo enunciado.
Como consequência imediata do Teorema acima temos o seguinte.
Corolário 3.2.1 Sejam F um corpo e f ∈ F [X] um polinômio não constante.

Então, dois corpos de raízes de f sobre F são F-isomorfos.
Demonstração: Basta tomar, no teorema acima, F = F1 = F2 e escolher

como isomorfismo ϕ a função identidade.
Exercícios
1. Achar a decomposição em fatores irredutíveis do polinômio f = 2X 4 + 2X 3 +
2X + 1 em F3 [X] e achar dois corpos não isomorfos tais que f tem uma raiz
em cada um deles.
2. Sejam F, F′ e E corpos finitos como na demonstração do Teorema 3.2.1. Seja

A qualquer conjunto finito com o mesmo número de elementos que E \ F.
Então X = A ∪ F tem o mesmo número de elementos que E. Portanto, existe
uma bijeção Φ : X → E. Pode-se introduzir operações em X da seguinte
forma:
Dados x, y ∈ X sejam a, b ∈ E tais que Φ (x) = a e Φ (y) = b, defina:
x+y = Φ−1 (a) + Φ−1 (b) ,

x·y = Φ−1 (a) · Φ−1 (b) .
Provar que, com estas operações, X é um corpo que contém F e que f tem
uma raiz em X.
Encontre um argumento análogo para o caso em que os corpos envolvidos não
são finitos.
41
3. Seja F ⊂ E corpos. Provar que o conjunto Gal (E : F) de todos os F

automorfismos de E é um grupo em relação à operação de composição de
funções.
4. Provar que o polinômio f = X 2 − 2 é irredutível em Q [X]. Seja ω uma raiz

de f em C. Determinar o grupo Gal (Q (ω) : Q).
5. Provar que o polinômio f = X 2 − 2 é irredutível em Q [X] e seja ω uma raiz

de f em C. Seja ainda ζ ∈ C uma raiz do polinômio X 2 + X + 1.
(a) Provar que E = Q (ω, ζ) é um corpo de raízes de f sobre Q.

(b) Determinar Gal (E : Q).
6. (a) Determinar o subcorpo E de C que é o corpo de raízes de f = X 3 − 3

sobre Q.
(b) Idem, para o polinômio g = X 3 − 1.
(c) Em ambos os casos, determinar Gal (E : Q).
7. Sejam a e b dos inteiros que não são quadrados perfeitos. Seja E ⊂ C o corpo
de raízes do polinômio f = X 2 − a X 2 − b sobre Q. Determinar E e

determinar o grupo Gal (E : Q).
8. Um elemento ζ de um corpo E diz-se um raiz primitiva n-ésima da unidade

se ζ n = 1 e ζ m 6= 1 para todo inteiro positivo m < n. Provar que, se ζ ∈ C
é uma raiz primitiva n-ésima da unidade, então Q (ζ) é o corpo de raízes do
polinômio X n − 1 sobre Q.
9. Seja F2 o corpo com dois elementos e seja ζ uma raiz do polinômio

X 3 + X 2 + 1 ∈ F2 [X]. Provar que Z2 (ζ) é um corpo de raízes para f
sobre F2 .
10. Sejam a um inteiro, α ∈ C uma raiz do polinômio f = X n − a e ζ uma raiz

primitiva n-ésima da unidade. Provar que Q (α, ζ) é o corpo de raízes de f
sobre Q.
42
CORPOS FINITOS
11. Seja Sejam F um corpo e f um polinômio não constante de F [X]. Seja ainda
E um corpo de decomposição para f sobre F. Provar que a interseção de
todos os subcorpos de E que são corpos de decomposição para f sobre F é
um corpo de raízes de f .
12. Provar que o isomorfismo construído no Lema 3.2.1 é o único isomorfismo de

F1 (α1 ) em F2 (α2 ) que estende ϕ e que leva α1 em α2 .
13. Sejam F um corpo e f um polinômio não constante de F [X]. Provar que, se α
e β são raízes de f em alguma extensão de F, então existe um F-isomorfismo
de F (α) em F (β).
14. Seja ϕ : F1 → F2 um isomorfismo de corpos. Provar que a função

ϕ : F1 [X] → F2 [X] definida por
f = a0 + a1 X + · · · + an X n 7→ f ∗ = ϕ (a0 ) + ϕ (a1 ) X + · · · + ϕ (an ) X n
é um isomorfismo de anéis.
Provar que, se α ∈ F1 é uma raiz de f então ϕ (α) ∈ F2 é uma raiz de f ∗ .
3.3 Extensões Separáveis

Lembramos que, na Definição 3.1.1 dizemos que, dado um corpo F e um
polinômio f ∈ F [X] um elemento α numa extensão E de F diz-se uma
raiz múltipla de f se existe um inteiro n > 1 tal que (X − α)n divide f e
(X − α)n+1 não divide f . Neste caso, o inteiro n diz-se a multiplicidade de
α como raiz de f .
Nossa intenção agora é determinar um critério para decidir quando um
polinômio tem raízes múltiplas. O leitor provavelmente lembra que, nos
cursos de Cálculo, isto podia ser feito usando a noção de derivada. No
presente contexto, trabalhando em corpos quaisquer, não dispomos da noções
de distância, limite, etc. Porém, como estamos trabalhando apenas com
polinômios, pode-se introduzir esta noção de um modo puramente formal.
43
Definição 3.3.1 Seja F um corpo. Dado um polinômio f =

a0 +a1 X +· · ·+an X n ∈ F [X], chama-se derivada ao polinômio
f ′ = a1 + a2 X + · · · + an X n−1 ;
Pn i
ou, equivalentemente, se f = i=0 ai X então
n
X
′
f = iai X i−1 .
i=1
O próximo lema mostra que as propriedades familiares das derivadas, no

Cálculo, também valem neste contexto.
Lema 3.3.1 Seja F um corpo, f, g polinômios de F [X] e a um elemento de F.

Então:
(i) (f + g)′ = f ′ + g′ .
(ii) (af )′ = af ′ .
(iii) (f g)′ = f g′ + f ′ g.
Demonstração: Os itens (i) e (ii) seguem diretamente da aplicação da

definição.
P
Para demonstrar (iii) escrevemos f = ni=0 ai X i e faremos indução no
grau de f . Se gr (f ) = 0 a afirmação se reduz ao caso (ii).
P
Suponhamos então que f = ni=0 ai X i , com an 6= P0n−1 e que (iii) vale para
polinômios de grau menor que n. Escrevendo f1 = i=0 ai X i temos que
f = f1 + an Xn donde
f g = (f1 + an Xn ) g = f1 g + an X n g
e, aplicando (i),
(f g)′ = (f1 g)′ + (an X n g)′ .
Pela hipótese de indução temos que (f1 g)′ = f1 g′ + f1′ g.
44
CORPOS FINITOS
Agora, é fácil provar que
(an X n g)′ = an X n g′ + an X n−1 g
através de um cálculo direto, usando a definição. Logo

(f g)′ = f1 g ′ + f1′ g + an X n g′ + an X n−1 g

= (f1 + an X n ) g ′ + f1′ + an X n−1 g = f g ′ + f ′ g.
Podemos agora der um critério para decidir quando um polinômio tem

raízes múltiplas em algum corpo.
Lema 3.3.2 Sejam F ⊂ E corpos e seja f ∈ F [X] um polinômio não constante.

Um elemento α ∈ E é uma raiz múltipla de f se e somente se
f (α) = 0 e f ′ (α) = 0.
Demonstração: Obviamente, α é raiz de f se e somente se f (α) = 0. Neste

caso, podemos escrever f = (X − α)n g em E [X], com n ≥ 1 e g (α) 6= 0.
Temos então que
f ′ = (X − α)n g ′ + n (X − α)n−1 g.
Se n > 1 temos f ′ (α) = 0. Por outro lado, se n = 1 temos f ′ (α) = g (α) 6=

0 (veja o Exercício 4, página 34), o que prova nossa afirmação.
Na verdade, é possível decidir quando um polinômio tem raízes múltiplas

em alguma extensão, sem necessidade de conhecer explicitamente essa
extensão ou as raízes de f .
Lema 3.3.3 Seja F um corpo e seja f ∈ F [X] um polinômio não constante.

Então f tem raízes múltiplas em alguma extensão E de F se e somente se
mdc (f, f ′ ) 6= 1 em F [X] .
45
Demonstração: De fato, note que, do Lema acima, temos que f tem raíz
múltipla se e somente se (X − α) é um divisor de f e também de f ′ .
Portanto mdc (f, f ′ ) 6= 1 em E [X].
Ainda, é fácil ver que, como f e f ′ pertencem a F [X], então seu máximo
comum divisor também pertence a F [X] (por exemplo, lembrando que
mdc (f, f ′ ) pode-se calcular usando o algoritmo de Euclides e observando
que todas as operações implicadas nesse cálculo acontecem em F [X].
Polinômios que têm só raízes simples são tão importantes que eles
recebem um nome particular.
Definição 3.3.2 Seja F um corpo. Um polinômio irredutível f

em F [X] diz-se separável se todas suas raízes são simples.
Um polinômio f de F [X] diz-se separável se todos seus fatores
irredutíveis são separáveis.
Um elemento α numa extensão E de F diz-se separável sobre F
se o seu polinômio minimal em F [X] é um polinômio separável.
Uma extensão E de um corpo F diz-se separável se todo elemento
de E é separável sobre F.
Nos próximos capítulos, resultará muito útil saber quando um polinômio

irredutível é separável. Os resultados a seguir proporcionam critérios para
reconhecer esta situação.
Lema 3.3.4 Um polinômio irredutível f ∈ F [X] é separável se e somente se

f ′ 6= 0.
Demonstração: Como vimos no Lema 3.3.3, f tem raízes múltiplas (isto é,

não é separável) se e somente se mdc (f, f ′ ) 6= 1. Como f é irredutível,
temos que seu único divisor mônico não trivial é da forma af , para algum
a ∈ F, logo mdc (f, f ′ ) = af donde af | f ′ e consequentemente também
f | f ′ . Como gr (f ′ ) < gr (f ) acontece se e só se f ′ = 0.
Portanto, f é separável se e só se f ′ 6= 0.
46
CORPOS FINITOS
Teorema 3.3.1 Sejam F um corpo f um polinômio irredutível de F [X]. Então:

(i) Se car (F) = 0 então f é sempre separável.
(ii) Se car (F) = p > 0 então f não é separável se e somente se ele é da
forma f = g (X p ) para algum polinômio g ∈ F [X].
P
Demonstração: Seja f = ni=0 ai X i . Então
n
X
f′ = iai X i−1 .
i=1
(i): Se car (F) = 0, como an 6= 0 temos que o coeficiente do termo de

maior grau de f ′ é nan 6= 0, donde f ′ 6= 0. Pelo lema acima, f é separável.
(ii): Se car (F) p > 0 temos que f ′ = 0 se e só se, para cada índice i
que não é múltiplo de p, tem-se que ai = 0. Consequentemente, f ′ = 0 se e
somente se f é da forma
f = a0 + ap X p + a2p X 2p + · · · akp X kp .
Corpos onde todo polinômio irredutível é separável recebem um nome

especial.
Definição 3.3.3 Um corpo diz-se perfeito se todo polinômio

irredutível de F [X] é separável.
Concluímos esta seção com um resultado clássico, cuja demonstração

se remonta à memória do próprio Galois, de 1832, que foi publicada pela
primeira vez por J. Liouville no Journal de mathématiques em 1846, quando
divulgou a memória citada.
Teorema 3.3.2 (Teorema do Elemento Primitivo) Seja F um corpo infinito e

seja E uma extensão finita, separável de F. Então existe um elemento α ∈ E tal
que E = F (α).
Em outras palavras: toda extensão, finita e separável de um corpo infinito é
simples.
47
Demonstração: Como E é uma extensão finita de F, existem elementos

α1 , . . . , αt de E, algébricos e separáveis sobre F, tais que E = F (α1 , . . . , αt ).
Basta então provar que, se E = F (α1 , α2 ), com α1 , α2 algébricos e
separáveis sobre F, então existe α ∈ E tal que E = F (α). Este resultado se
estende facilmente ao caso geral, com um simples argumento de indução.
Sejam m1 e m2 os polinômios minimais de α1 e α2 respectivamente.
Como ambos são separáveis, as raízes β1 = α1 , β2 , . . . , βm num corpo de
decomposição de m1 e de m2 são diferentes duas a duas e o mesmo vale
para as raízes γ1 = α2 , γ2 , . . . , γn de m2 .
Como F é infinito, podemos achar um elemento a ∈ F que seja diferente
de todos os valores
βi − β1
, 2 ≤ i ≤ m, 2 ≤ j ≤ n.
γj − γ1
ou seja, tal que
a (γj − γ1 ) 6= βi − β1 , 2 ≤ i ≤ m, 2 ≤ j ≤ n.
Tomamos então α = β1 + aγ1 . Então:
α − aγj 6= βi , 2 ≤ i ≤ m, 2 ≤ j ≤ n.
Consideramos
h (X) = m1 (α − aX) ∈ F (α) [X] .
Então h (γ1 ) = m1 (α − aγ1 ) = m1 (β1 ) = 0 e h (γj ) =
m1 (α − aγj ) 6= 0 se j 6= 1, pois as raízes de m1 são, precisamente, os
elementos β1 = α1 , β2 , . . . , βm .
Seja m o polinômio minimal de γ1 sobre F (α) [X]. Claramente, ele é um
divisor comum de h e m2 em F (α) [X]. Como γ1 é a única raiz comum de
h e m2 , m deve ser um polinômio de primeiro grau. Consequentemente
α2 = γ1 ∈ F (α). Portanto α1 = β1 = α − aγ1 ∈ F (α) donde
F (α1 , α2 ) = F (α).
Provaremos, no próximo capítulo, que este teorema vale também para

corpos finitos, de modo que se trata de um resultado geral: toda extensão
finita e separável de um corpo é uma extensão simples.
48
CORPOS FINITOS
Exercícios
R [X] é separável, mas

1. Mostre que o polinômio f = X 2 + 1 X4 − 1 ∈
tem raízes múltiplas.
2. Provar que, se F é um corpo e f ∈ F [X] é um polinômio irredutível mônico,

então as seguintes afirmações são equivalentes:
(i) f é separável.
(ii) As raízes de f em qualquer extensão E de F são simples.
(iii) Existe uma extensão E de F tal que f =
(X − α1 ) (X − α2 ) · · · (X − αn ) em E[X].
3. Prove que, se F é um corpo de característica 0, então todo polinômio f ∈ F [x]

é separável.
4. Seja F = Z2 (t), onde t é um elemento transcendente sobre F. Provar que o

polinômio f = X 2 − t é irredutível em F [X] mas não é separável.
5. Sejam F ⊂ E corpos e seja f um polinômio de F [X]. Provar que, f é

separável em E [X], se e somente se é separável em F [X].
6. Sejam F ⊂ K ⊂ E corpos. Prova que E é uma extensão separável de F se e

somente se E é uma extensão separável de K e K é uma extensão separável
de F.
7. Sejam F ⊂ E corpos, e sejam α e β elementos de E, separáveis sobre F.

Provar que α ± β, αβ e α/β são separáveis sobre F.
8. Seja E uma extensão algébrica de um corpo F. Provar que o subconjunto dos

elementos de E que são separáveis sobre F é um subcorpo de E (chamado o
fecho separável de F em E).
9. Provar que todo corpo algebricamente fechado é perfeito.
10. Seja F um corpo perfeito. Provar que toda extensão algébrica de F é separável.
49
11. Sejam p um inteiro primo e F o corpo com p elementos. Seja ainda t um

elemento transcendente sobre F. Provar que o corpo F (t) não é perfeito.
√ √
12. Achar um elemento α ∈ R tal que Q 2, 3 = Q (α).
50
4
Corpos Finitos
4.1 Introdução
O conceito de corpo finito é devido a Evariste Galois (1811-1832) que o
introduziu em [6], em 1830. Ele considerou um polinômio irredutível
f ∈ Z [X], de grau n. Chamando de i uma de suas raízes (note que,
neste contexto, i não tem nada a ver com a unidade imaginária dos números
complexos), ele considerou expressões do tipo
a0 + a1 i + a2 i2 + · · · + an−1 in−1 ,
com ai ∈ Z, 1 ≤ i ≤ n − 1. Tomando estes coeficientes inteiros em módulo

um primo p, o conjunto E de todas as expressões da forma acima, tem pn
elementos. Galois prova, a seguir, que E é um corpo - naturalmente, na
linguagem própria da época. O leitor notará que esta descrição coincide com
a construção do corpo Zp (i), que vimos em capítulos anteriores. 1
Por causa disso, os corpos finitos também são chamados de Corpos de
Galois e um corpo com pn elementos se representa, às vezes, pelo símbolo
GF (pn ) (do inglês: Galois Field with pn elements). Para indicar que F é um
corpo finito, com q elementos, nós empregaremos a notação Fq .
1
Pode-se ver uma descrição deste trabalho de Galois, em termos modernos, em [10, p. 6-8].
CAPÍTULO 4. CORPOS FINITOS
Nosso primeiro passo, neste capítulo, será determinar todos os corpos

finitos. A classificação, de 1893, é devida a Eliakim Hastings Moore (1862-
1932) [9]. Moore foi um dos pioneiros da matemática americana e um dos
fundadores do Departamento de Matemática da Universidade de Chicago.
Note, em primeiro lugar, que se F ⊂ E são corpos finitos, quando
consideramos E como espaço vetorial sobre F, ele deve ser de dimensão
finita. Seja n essa dimensão e seja {b1 , b2 , . . . , bn } uma base de E sobre F.
Então E é o conjunto de todas as combinações lineares da forma
α = x1 b1 + x2 b2 + · · · + xn bn com xi ∈ Fp , 1 ≤ i ≤ n.
Se F é um corpo com q elementos, cada um dos coeficientes xi , 1 ≤ i ≤ n,

pode assumir exatamente p valores distintos (cada um dos elementos de
F); portanto, o número total de combinações lineares possíveis é pn. Estas
considerações demonstram o seguinte.
Teorema 4.1.1 Sejam F ⊂ E corpos finitos. Se F é um corpo com p elementos,

então o número de elementos de E é uma potência de p.
Por outro lado, se E é um corpo finito, do Teorema 1.2.1, p. 9, vem

imediatamente que seu corpo primo é isomorfo a Zp , para algum primo p
e, consequentemente, car (E) = p. Este argumento mostra, em particular,
que todos os corpos com p elementos são isomorfos entre si (pois são todos
isomorfos a Zp ). Daqui em diante denotaremos um tal corpo por Fp . Como
Fp ⊂ E o teorema acima implica o seguinte.
Teorema 4.1.2 Seja E um corpo finito com q elementos. Então, existem um
inteiro positivo n e um primo p tal que q = pn .
É interessante considerar também os corpos finitos desde outro ponto de

vista.
Teorema 4.1.3 Seja E um corpo finito com pn elementos. Então, para todo
elemento a ∈ E, tem-se que
n
ap = a.
52
CORPOS FINITOS
Consequentemente, E é o corpo de raízes do polinômio f = X p − X sobre Fp

n
e
n
X p − X = (X − a1 ) (X − a2 ) · · · (X − aq ) ,
onde a1 , a2 , . . . , aq são todos os elementos de Fq .
Demonstração: O conjunto E∗ = E \ {0} é um grupo de ordem pn − 1.
Portanto, para todo elemento a ∈ E∗ , tem-se que ap −1 = 1 donde ap = a.
n n
Como esta relação vale também para o elemento 0, ela vale para todos os
elementos de E.
Este argumento mostra que o conjunto dos elementos de E é também o
n
conjunto das raízes do polinômio f = X p − X e, como gr (f ) = pn , estas
são todas as raízes deste polinômio. Portanto
n
X p − X = (X − a1 ) (X − a2 ) · · · (X − aq ) .
Finalmente, f tem todas suas raízes em E e, claramente, um subcorpo

estritamente menor não contém, necessariamente, alguma das raízes de f .
Isto prova que E é o corpo de raízes de f , como queríamos demonstrar.
No Teorema 4.1.2 mostramos que, se E é um corpo finito, então o número

de elementos de E é da forma pn , para algum primo p e um inteiro positivo
n. Mostraremos agora que vale a recíproca deste resultado.
Teorema 4.1.4 (Existência e Unicidade de Corpos Finitos) Seja p um número

primo e n um inteiro positivo. Então, existe um corpo E com pn elementos, que
é único a menos de isomorfismos e todo corpo finito é desta forma. O corpo E
é o corpo de decomposição do polinômio X p − X sobre Fp .
n
Demonstração: Dados p e n como no enunciado, consideramos o polinômio

f = X p − X ∈ Fp [X]. Sabemos que existe um corpo E ⊃ Fp que é corpo
n
de decomposição para f . Seja A o conjunto das soluções de f em E.

Como f ′ = −1, segue que f e f ′ não têm raízes comuns; portanto, todas
as raízes de f são simples, o que implica que |A| = pn . Mostraremos que
A = E.
n
Note que, dados α e β em A, tem-se que (α ± β)p = αp ±β p = α±β .
n n
n
Da mesma forma, (αβ)p = αp β p = αβ .
n n
53
n
Finalmente, se αp = α então também (1/α)p = 1/α. Todas estas
n
observações mostram que A é um subcorpo de E. Como E é um corpo de

raízes de f e todas as raízes de f pertencem a A temos que E = A, donde
|E| = |A| = pn .
Como corpos de raízes são únicos, a menos de isomorfismo, a unicidade
resulta imediatamente.
O fato de que todo corpo finito é desta forma foi estabelecido no Teorema
4.1.2.
Corolário 4.1.1 Seja F um corpo finito com q elementos e seja P seu corpo
primo. Então F é o corpo de raízes do polinômio X q − X sobre P.
A mesma linha de ideias permite provar também outro resultado
importante.
Teorema 4.1.5 Todo corpo finito é perfeito.
Demonstração: Seja F um corpo finito com q elementos e seja P seu corpo

primo. Seja ainda E uma extensão algébrica de F. Devemos provar que todo
elemento de E é separável sobre F.
Seja então a um elemento de E. Como α é algébrico sobre F, a extensão
F (α) é finita; logo, F (α) é finito. Seja q o número de elementos de F (α).
Como observamos acima, F (α) é o corpo de raízes do polinômio X q −X
sobre P. Logo, o polinômio minimal de α sobre P (e portanto também o
polinômio minimal de α sobre F) deve ser um divisor de X q − X , que tem
todas suas raízes simlpes.Logo, é separável.
Exemplo 4.1.1 Vamos determinar explicitamente F4 , o corpo com quatro

elementos. Dos resultados desta seção segue que ele é o corpo de
decomposição do polinômio X 4 − X sobre F2 . Como

X 4 − X = X X 3 − 1 = X (X − 1) X 2 + X + 1 ,
um elemento a ∈ F4 diferente de 0 e 1 deve ser raiz de f = X 2 + X + 1,

que é irredutível.
54
CORPOS FINITOS
Os elementos de F4 serão 0, 1, a e a + 1 (basta observar que estes são

quatro elementos diferentes de F4 ).
Note que, como a é raiz de f temos que a2 = −a − 1 = a + 1, pois
estamos em característica 2. Levando em conta esta observação, é fácil obter
a tabela de multiplicação de F4 , que é a seguinte.
0 1 a a+1
0 0 0 0 0
1 0 1 a a+1
a 0 a a+1 1
a+1 0 a+1 1 a
Sejam F ⊂ E corpos finitos. Como vimos no Teorema 4.1.2, existem um

primo p e inteiros positivos m e n tais que F tem pm elementos e E tem pn
elementos. Mais ainda, F e E são os corpos de decomposição dos polinômios
m n
xp −X e X p −X respectivamente. Consequentemente, todos os elementos
α ∈ E verificam αp = α. Estas observações nos permitem caracterizar os
n
elementos de F.
Lema 4.1.1 Sejam F ⊂ E corpos finitos com pm e pn elementos, respectivamente.

Um elemento α ∈ E pertence a F se e somente se αp = α.
m
Em símbolos, podemos escrever:
F = α ∈ E αpm = α .

Vamos considerar agora a função σ : E → E definida por σ (x) = xp ,

m
para todo x ∈ E.
Do lema acima, vem que os elementos fixos por σ ; isto é, os elementos
tais que σ (x) = x, são precisamente os elementos de F, de modo que
também podemos caracterizar F como:
F = {x ∈ E | σ (x) = x} .
Ainda, como E é um corpo de característica p temos que

m m m
(α + β)p = αp + β p
55
ou, equivalentemente,
σ (α + β) = σ (α) + σ (β) .
Da mesma forma, como E é comutativo, segue imediatamente que

σ (α · β) = σ (α) · σ (β) .
Portanto, σ : E → E, fixa F. Isto implica que σ é um automorfismo de

E.
Definição 4.1.1 Sejam F ⊂ E corpos. Um automorfismo θ : E →
E diz-se um F-automorfismo de E se θ fixa todos os elementos
de F.
Note que, se θ : E → E é um F automorfismo de E então, dados ℓ ∈ F

e α ∈ E tem-se que:
θ (ℓα) = θ (ℓ) θ (α) = ℓθ (α) ;
portanto, um F-automorfismo de E é, em particular, uma função F-linear,

isto é, também um automorfismo de E como espaço vetorial sobre F.
Definição 4.1.2 Sejam F ⊂ E corpos finitos com pm e pn

elementos, respectivamente. O F-automorfismo σ : E → E
definido por
∀x ∈ E,
m
σ (x) = xp
chama-se o automorfismo de Frobenius de E sobre F.

Observação. 4.1.1 Dos resultados desta seção, segue facilmente que se F ⊂ E
corpos finitos com pm e pn elementos, respectivamente. Então um elemento
α ∈ E está em F se e somente se σ (α) = α onde σ denota automorfismo
de Frobenius de E sobre F.
56
CORPOS FINITOS
Exercícios
1. Exibir exemplos de corpos com 8 e com 16 elementos.
2. Provar que E = F3 [X] / X 2 + 1 é o corpo de decomposição do polinômio

f = X 9 − X sobre F3 .
E1 = F3 [X] /

3. Provar que X 2 + X + 2 é isomorfo a
E = (XF32 [X]
+ 1)
.
√
4. Seja α = −1+2 5
∈ C. Seja I = 2Z [α]. Prove que E2 = Z [α] /I é um corpo
isomorfo a
E = (x2 Z+2 X[X]+ 1) .
5. Construir um exemplo de corpo finito com 27 elementos.
6. Dar um exemplo de corpo finito com 25 elementos.
7. Seja q = pn onde p é um primo ímpar. Provar que:
(a) A função ψ : Fq → Fq definida por ψ (x) = x2 , para todo x ∈ Fq não

é injetora.
(b) Existe um elemento c ∈ Fq que não é o quadrado de nenhum elemento
de Fq .
(c) O polinômio f = X 2 − c é irredutível em Fq [X].
(d) Se t denota uma raiz de f numa extensão de Fq , então Fq (t) é um
corpo com q 2 elementos.
8. Seja E um corpo finito com pn elementos e seja a um elemento de E. Provar

que ap = a se e somente se a pertence ao corpo primo de E.
9. Provar que um corpo finito F não é algebricamente fechado. (Sugestão:

Q
considere o polinômio f = 1 + a∈F (X − a).)
57
10. Sejam Fp m ⊂ Fpn corpos finitos. Mostrar que, m | n.
11. Provar que não existem polinômios irredutíveis em F2 [X], de grau 5.

12. Seja f um polinômio irredutível em Fp n [X]. Mostrar que gr (f ) é uma
potência de p.
13. Prove que todo polinômio irredutível de segundo grau em Fq [X] pode se
escrever como o produto de dois polinômios de primeiro grau em Fq2 [X].
14. Seja E um corpo finito com pn elementos. Provar que, para todo elemento
a ∈ E tem-se que ap = a.
n
15. Seja E = F2n um corpo finito, de característica 2. Provar que a soma de

todos os elementos de E é igual a 0 se e somente se E 6= F2 . (Sugestão: usar
indução em n.)
16. Sejam F ⊂ E corpos finitos com com pm e pn elementos, respectivamente e

seja σ o automorfismo de Frobenius de E sobre F. Definimos σ : E [X] →
E [X] como a função que a cada polinômio f = a0 + a1 X + · · · + an X n ∈
E [X] associa o polinômio σ (f ) = σ (a0 ) + σ (a1 ) X + · · · + σ (an ) X n.
Provar que
(a) σ é um automorfismo de E [X].

(b) Se f ∈ E [X], então f ∈ F [X] se e somente se σ (f ) = f .
4.2 Grupos Cíclicos

Nossa intenção agora é estudar o conjunto E∗ dos elementos não nulos de um
corpo finito. Como todo elemento não nulo é inversível, segue imediatamente
que E∗ é um grupo em relação à operação de multiplicação de E. Da
própria definição de corpo, segue que este grupo é comutativo. Na verdade,
provaremos que é um grupo cíclico. Para isso precisamos de alguns resultados
preliminares.
58
CORPOS FINITOS
Lembramos que um grupo A diz-se cíclico se existe um elemento a ∈ A

tal que A é o grupo gerado por a; isto é, se
A = . . . , a−2 , a−1 , 1, a, a2 , . . . = ai i ∈ Z .

O grupo cíclico gerado por a se representa frequentemente por hai.

Lembramos que, dado um elemento a num grupo G, se an = 1 para
algum inteiro positivo n, então chama-se ordem de a ao inteiro
n o
m = min h ∈ Z+ ah = 1 .

Costuma-se denotar a ordem de um elemento a pelo símbolo o (a).

Se a é um elemento de ordem finita n então tem-se que

hai = 1, a, a2 , . . . , an−1 .
Neste caso, temos que

|A| = o (a) .
Note que, da própria definição temos que, se m = o (a) então am = 1.
Lema 4.2.1 Seja a um elemento de um grupo, de ordem finita m. Se h é um

inteiro positivo tal que ah = 1 então m | h.
Demonstração: Dado um inteiro h nas condições do enunciado, dividindo

h por m obtemos um quociente q e um resto r tais que h = mq + r , com
0 ≤ r < m donde ah = amq + ar .
Como ah = am = 1 temos que ar = 1. Se r 6= 0 temos que r < m (que
é o menor elemento com a propriedade de que am = 1), uma contradição.
Logo, r = 0 e segue que m | h.
Corolário 4.2.1 Seja a um elemento de um grupo G de ordem finita m. Então,

dado um inteiro n, tem-se que an = 1 se e somente se m | n.
Se a é um elemento de ordem m, então todo elemento de hai é da forma
ah ,com 0 ≤ h ≤ m − 1. Como veremos, é possível determinar a ordem de
qualquer elemento desta forma.
59
Lema 4.2.2 Seja a um elemento de um grupo G de ordem finita n. Então, um

elemento da forma ah ∈ G, com h ∈ Z, tem ordem
n
o ah = .
mdc (n, h)
Demonstração: Seja d = mdc (h, ′ ′
′ ′ h
n). Escrevemos h = dh ,n n = dn com
mdc (h , n ) = 1 e seja t = o a . Devemos provar que t = d .
Temos que:
n hn
= a d = ah n = (an )h = 1,
′
ah
d ′
donde segue que t | nd .

t
Por outro lado, temos também que 1 = ah = aht ; logo n | (ht), ou
seja (dn′ ) | (dh′ t) o que implica que n′ divide h′ t. Como mdc (n′ , h′ ) = 1
temos então que n′ = nd divide t. Consequentemente, nd = t, como queríamos
demonstrar.
Do Lema acima temos imediatamente o seguinte.
Corolário 4.2.2 Seja A = hai um grupo cíclico gerado por um elemento a. Se

a é de ordem finita m então um elemento da forma ah é um gerador de G se e
somente se mdc (m, h) = 1.
Chama-se função de Euler à função que a cada inteiro positivo n associa o
número de inteiros positivos que são menores do que m e relativamente primos
com ele. Em símbolos:
ϕ (n) = |{a ∈ Z | 1 ≤ a ≤ n, mdc (a, n) = 1}| .
Por exemplo, os inteiros positivos menores que 12 e relativamente primos
com 12 são 1, 5, 7 e 11, logo ϕ (12) = 4. Já os inteiros positivos menores que
14 e relativamente primos com 14 são 1, 3, 5, 9, 11, 13, donde ϕ (14) = 6.
Em particular, como mdc (1, 1) = 1 temos que ϕ (1) = 1. Ainda, se p é
um inteiro positivo primo, como todos os inteiros positivos menores que ele
são primos com ele, tem-se que ϕ (p) = p − 1. Na próxima seção veremos
como calcular ϕ no caso geral.
Mais adiante, precisaremos conhecer a ordem de um produto de
elementos, pelo menos num caso particularmente interessante.
60
CORPOS FINITOS
Lema 4.2.3 Seja A um grupo abeliano e sejam a e b elementos de A de ordens

r e s respectivamente.
(i) Se mdc (r, s) = 1, então o (ab) = rs.
(ii) Em qualquer caso, A contém um elemento de ordem mmc (r, s).
Demonstração: (i): Seja t = o (ab). Como (ab)rs = (ar )s (bs )r = 1 temos

que t | (rs).
Por outro lado, temos que 1 = (ab)tr = atr btr = btr donde s | (tr) e,
como mdc (s, r) = 1, do Teorema de Euclides temos que s | t. De forma
análoga, considerando (ab)ts segue que r | t e, como r e s são relativamente
primos, temos também que (rs) | t.
Desta forma, segue que t = rs, como queríamos demonstrar.
(ii): Sejam r = pn1 1 · · · pnt t e s = pm mt
1 · · · pt
1
as decomposições em
fatores primos de r e s, com ni , mi ≥ 0, 1 ≤ i ≤ t. Definimos
γi = max (ni , mi ) , 1 ≤ i ≤ t.
Note que pγi i é um divisor de r ou um divisor de s, pois coincide com

pni iou com pm i . No primeiro caso, o subgrupo hai contém um elemento de
i
γi
ordem pi ; no segundo caso, hbi contém um tal elemento, 1 ≤ i ≤ t.
Em qualquer caso, para cada índice i existe um elemento gi ∈ A tal que
o (gi ) = γi , 1 ≤ i ≤ t. Seja g ∈ A o produto g = g1 g2 · · · gt .
Como mdc (o (gi ) , o (gj )) = 1 sempre que i 6= j , conforme à parte (i),
temos que
o (g) = pγ11 pγ22 · · · pγt t = mmc (r, s) .

Exercícios
1. Determinar todos os geradores dos grupos aditivos Z6 , Z8 , Z10 , Z12 e Z24 .
2. Determinar todos os geradores do grupo cíclico (multiplicativo) G = hai
quando o (a) = 6, 8, 10, 12 e 24, respectivamente.
61
3. Seja G = hai um grupo cíclico de ordem 24. Determine todos os elementos

do subgrupo de ordem 12. Identifique todos os geradores deste grupo.
4. Determinar qual dos seguintes grupos é cíclico, achando um gerador: U (Z8 ),

U (Z9 ), U (Z10 ) e U (Z12 ).
5. Determine todos os elementos de ordem 3 e todos os elementos de ordem 5

do grupo G = hai, sabendo que o (a) = 15.
6. Prove que todo grupo de ordem prima é cíclico.
7. Provar que um grupo cíclico finito, de ordem par, contém um único elemento
de ordem 2.
8. Seja G = hai um grupo cíclico de ordem n e seja t um inteiro tal que

1 ≤ t ≤ n − 1. Determine a ordem do grupo quociente hai / hat i .
9. Seja G = hai um grupo cíclico finito, de ordem n. Determine condições

necessárias e suficientes sobre os inteiros r e s para que har i ⊂ has i e
também para que har i = has i.
10. De um grupo G sabe-se que ele contém somente dois subgrupos. Provar que
G é cíclico, de ordem prima.
11. De um grupo cíclico G sabe-se que ele contém exatamente três subgrupos: o
próprio G, o subgrupo {e} e um subgrupo de ordem prima p. Determine G.
12. Sejam G um grupo e p um número primo. Mostre que se G contém mais que
p − 1 elementos de ordem p, então G não é cíclico.
13. Seja G um grupo cíclico cuja ordem é divisível por 8. Quantos elementos de
ordem 8 há em G?
14. Mostre que o grupo

( ! )
1 a
TU (2, Z7 ) = a ∈ Z7

0 1
é cíclico, achando um gerador.
62
CORPOS FINITOS
4.3 A Função de Euler

Lembramos, da seção anterior, que chama-se função de Euler à função que a
cada inteiro positivo n associa o número de inteiros positivos que são menores
do que m e relativamente primos com ele. Como já observamos, ϕ (1) = 1 e,
se p é um inteiro positivo primo, então ϕ (p) = p − 1.
Note que, se n é um inteiro da forma n = pm , com p primo, então é fácil
calcular o valor de ϕ (n). De fato, o número de inteiros menores que n é
n − 1 = pm − 1.
Por outro lado, os números menores que n que são múltiplos de p são:
p, 2p, 3p, . . . , pm − p; isto é, existem exatamente pm−1 − 1 números nestas
condições. Logo:

ϕ (pm ) = pm − 1 − pm−1 − 1 = pm − pm−1
isto é,
ϕ (pm ) = pm−1 (p − 1) .
Nossa intenção agora é provar que, se m e n são inteiros relativamente
primos, então ϕ (mn) = ϕ (m) ϕ (n). Há várias formas de chegar a este
resultado. Nos o obteremos como consequência do nosso próximo resultado,
que é uma versão do Teorema Chinês do Resto (veja o Exercício 2 desta seção).
Teorema 4.3.1 Seja m e n inteiros positivos relativamente primos. Então:
Zmn ∼
= Zm ⊕ Zn .
Demonstração: Como vamos trabalhar em três anéis diferentes, precisamos

tomar certos cuidados com a notação. Dado um inteiro a, denotaremos
por a a sua classe em Zmn e por [a]n e [a]m sua classe em Zn e Zm
respectivamente.
Definimos uma função φ : Zmn → Zn ⊕ Zm por
a 7→ ([a]n , [a]m ) .
Nossa primeira providência será provar que ela está bem definida, uma
vez que parece depender do representante. Sejam então a, b ∈ Z tais que
63
a = b. Isto implica que a ≡ b (modmn). Consequentemente, temos também

que
a ≡ b (modm) e a ≡ b (modn) ,
o que significa que
[a]m = [b]m e [a]n = [b]n .
Logo, nossa definição independe do representante e φ está bem definida.
Um cálculo simples mostra que φ é um homomorfismo. Para verificar
que φ também é injetora, devemos mostrar que se φ (x) = φ (y); isto é, se
([x]m , [x]n ) = ([y]m , [y]n ) então x = y .
De fato, [x]m = [y]m implica que m | (y − x). Da mesma forma, como
[x]n = [y]n , temos que n | (y − x). Ainda, como mdc (m, n) = 1 segue que
(mn) | (y − x) donde x = y , como queríamos demonstrar.
Finalmente, como Zmn e Zm ⊕ Zn são conjuntos finitos com a mesma
cardinalidade mn, segue imediatamente que φ também é sobrejetora.
Corolário 4.3.1 Sejam m e n inteiros positivos, relativamente primos. Então

ϕ (mn) = ϕ (m) ϕ (n) .
Demonstração: Como Zmn ∼ = Zm ⊕ Zn , o número de elementos inversíveis
em Zmn deve ser igual ao número de elementos inversíveis em Zm ⊕ Zn .
Como um elemento a ∈ Zmn é inversível se e somente se mdc (a, mn) =
1, temos que o número de inversíveis em Zmn é ϕ (mn).
Por outro lado, um par ([x]n , [y]m ) ∈ Zm ⊕ Zn é inversível se e somente
se [x]n é inversível em Zm e [y]n é inversível em Zn . Logo, o número de
elementos inversíveis em Zm ⊕ Zn é ϕ (m) ϕ (n) .
Consequentemente, ϕ (mn) = ϕ (m) ϕ (n), como queríamos demonstrar.
Este resultado pode-se estender facilmente, usando indução, ao seguinte.
Corolário 4.3.2 Sejam m1 , m2 . . . , mt inteiros tais que, se i 6= j , então

mdc (mi , mj ) = 1. Denotando m = m1 m2 · · · mt temos que:
Zm ∼
= Zm 1
⊕ Zm2 ⊕ · · · ⊕ Zmt .
64
CORPOS FINITOS
Finalmente, podemos calcular o valor de ϕ em qualquer inteiro positivo

n.
Teorema 4.3.2 Seja n um inteiro positivo e seja n = pn1 1 pn2 2 · · · pnt t a

decomposição de n como produto de primos distintos. Então
ϕ (n) = pn1 1 −1 (p1 − 1) pn2 2 −1 (p2 − 1) · · · ptnt −1 (pt − 1) ,
ou,equivalentemente,
r
Y 1
ϕ (n) = n 1− .
pi
i=1
Demonstração: Do Corolário 4.3.2 temos que
ϕ (n) = ϕ (pn1 1 ) ϕ (pn2 2 ) · · · ϕ (pnt t )
e, calculando ϕ em cada potência de primo:
ϕ (n) = pn1 1 −1 (p1 − 1) pn2 2 −1 (p2 − 1) · · · pnt t −1 (pt − 1) .
Note ainda que

1 1 1
ϕ (n) = pn1 1
1− n2
p2 1 − nt
· · · pt 1 −
p1 p2 pt

n1 n2 nt 1 1 1
= (p1 p2 · · · pt ) 1 − 1− ··· 1 −
p1 p2 pt
r
Y 1
= n 1− .
pi
i=1
Concluímos esta seção com uma observação simples, mas extremamente

útil.
Proposição 4.3.1 Para todo inteiro positivo n tem se que

X
n= ϕ (d).
d|n
65
Demonstração: Seja A um grupo cíclico de ordem n e seja d um divisor

de n. Sabemos que A contém um único grupo cíclico de ordem d e, este
subgrupo contém exatamente ϕ (d) elementos de ordem d.
Estes são, necessariamente, os únicos elementos de ordem d em A pois,
caso contrário, A teria mais de um subgrupo de ordem d, o que é um absurdo.
Como cada elemento de A tem P ordem divisor de d, contando todos os
elementos de A temos que n = d|n ϕ (d).
Exercícios
1. Calcular ϕ (36), ϕ (81) e ϕ (120).
2. Mostre que, o fato da função φ definida na demonstração do Teorema 4.3.1 ser

sobrejetora significa que, se m e n são inteiros relativamente primos, dados
inteiros positivos c1 , c2 o sistema
X ≡ c1 (modm) ,
X ≡ c2 (modn) ,
sempre tem solução em Z. Mostre que esta solução é única, módulo mn.
3. Sejam m e n inteiros positivos relativamente primos e seja ψ : Z → Zm ⊕ Zn
a função que a cada elemento a ∈ Z associa o par ([a]n , [a]m ) onde [a]n e
[a]m denotam as classes de a em Zn e Zm respectivamente. Provar que ψ é
sobrejetora, determinar Ker (ψ), e dar outra demonstração do Teorema 4.3.1.
4. Provar que, se n é um inteiro positivo ímpar, então ϕ (2n) = ϕ (n) e

ϕ (4n) = 2ϕ (n).
5. Determinar todos os inteiros positivos n tais que ϕ (n) = 2.

6. Mostrar que, para todo inteiro positivo n tem-se que ϕ nk = nk−1 ϕ (n).
7. Mostrar que, se mdc (m, n) = 2 então ϕ (mn) = 2ϕ (n) ϕ (m).
66
CORPOS FINITOS
8. Provar que
(a) ϕ (3n) = 3φ (n) se e somente se 3 | n.

(b) ϕ (3n) = 2ϕ (n) se e somente se 3 ∤ n.
9. Provar que ϕ (n) = n/2 se e somente se n = 2m , com m ≥ 1.
10. Provar que
(a) Se p e p + 2 são ambos primos, então ϕ (p + 2) = ϕ (p) + 2.

(b) Se p > 2 e 2p + 1 são ambos primos, então ϕ (4p + 2) = ϕ (4p) + 2.
11. Sejam d e n inteiros positivos tais que d | n. Provar que
n − ϕ (n) > d − ϕ (d) .
12. Seja n ≥ 2 um inteiro. Provar que

√
2
≤ ϕ (n) ≤ n − 1.
2
4.4 O Grupo Multiplicativo de um Corpos

Nossa intenção, nesta seção, é mostrar que o grupo multiplicativo F∗ =
F \ {0} de um corpo finito F é cíclico.
Lema 4.4.1 Seja G um grupo finito de ordem n tal que, para todo divisor d de
n a equação X d = 1 tem, no máximo, d soluções em G. Então G é um grupo
cíclico.
Demonstração: Denotamos por ψ (d) o número de elementos de ordem d

em G.
Se a ∈ G é um elemento de ordem d, então os elementos 1, a, a2 , . . . ad−1
são soluções da equação X d = 1 em G e, por hipótese, são todas as soluções.
Dentre estas, existem ϕ (d) elementos que são de ordem d. Portanto, se existe
um elemento de ordem d em G temos que ψ (d) = ϕ (d).
67
Por outro lado, se não há elementos de ordem d em G, temos ψ (d) = 0 ≤

ϕ (d). Consequentemente, para todo divisor d de n tem-se que ψ (d) ≤ ϕ (d).
P Como todo elemento de G tem ordem divisor de n temos que
d|n ψ (d) = n. Da Proposição 4.3.1 segue então que
X X
n= ψ (d) ≤ ϕ (d) = n.
d|n d|n
Logo, deve ser ψ (d) = ϕ (d) ≥ 1, para todo divisor d de n. Em particular.

ψ (n) = ϕ (n)6= 0, o que mostra que G contém algum elemento a de ordem
n. Logo, G = 1, a, a2 , . . . , an−1 , é cíclico.
Agora estamos em condições de provar o resultado principal desta seção.
Teorema 4.4.1 Seja F um corpo. Todo subgrupo finito do grupo multiplicativo

F∗ é cíclico.
Demonstração: Com efeito, seja G um subgrupo finito de F∗ . Do
Teorema 3.1.2 temos que, para cada divisor d de n, o número de raízes
da equação X d − 1 = 0 é no máximo d. Pelo Lema 4.2.1, segue diretamente
que G é cíclico.
Um caso particularmente importante é o seguinte.
Corolário 4.4.1 Seja F um corpo finito. Então, o grupo multiplicativo F∗ é

cíclico.
Este resultado permite mostrar que o Teorema do Elemento Primitivo ,
que provamos no capítulo anterior para corpos infinitos, vale também para
corpos finitos.
Teorema 4.4.2 (Elemento Primitivo para Corpos Finitos) Sejam E e F cor-

pos finitos com F ⊂ E. Então, existe um elemento α ∈ E tal que E = F (α).
Demonstração: Seja α ∈ E é um gerador do grupo multiplicativo E∗ .

Então todos os elementos não nulos de E são potências de α; portanto, eles
68
CORPOS FINITOS
pertencem ao corpo F (α). Como também 0 ∈ F (α) segue que E ⊂ F (α).

A inclusão contrária é obviamente válida; logo, E = F (α).
Definição 4.4.1 Sejam F ⊂ E corpos. Um elemento α ∈ E tal

que E = F (α) diz-se um elemento primitivo de E sobre F.
Provamos, no Teorema 4.1.4, que Fqn é o corpo de decomposição do

polinômio X q − X sobre Fq . Portanto, Fqn é uma extensão normal de Fq .
n
Seja f ∈ Fq [X] um polinômio irredutível que tem uma raiz α em Fqn .

Como f tem uma raiz em Fqn , f tem todas suas raízes em Fqn . Desta
observação resulta a seguinte.
Proposição 4.4.1 Sejam F ⊂ E corpos finitos. Se um polinômio irredutível

f ∈ F [X] tem uma raiz em E, então ele tem todas suas raízes em E.
Definição 4.4.2 Uma extensão E de F com a propriedade acima

diz-se uma extensão normal de F.
Seja f ∈ F [X] é um polinômio mônico, irredutível. Se uma das raízes

de f é um elemento primitivo de Fqn sobre Fq então necessariamente f tem
grau igual a n. Reciprocamente, se gr (f ) = n então cada uma de suas raízes
é um elemento primitivo de Fqn sobre Fq .
Note que, se α é um elemento primitivo para uma extensão algébrica E
de um corpo F, isto significa que todo elemento de E pode se escrever como
um polinômio em α com coeficientes em F. O elemento determinado na
demonstração do Teorema 4.4.2 tem uma propriedade ainda mais forte, que
destacamos na definição abaixo.
Definição 4.4.3 Sejam F ⊂ E corpos. Um elemento α ∈ E tal

que todo elemento não nulo de E é uma potência de α diz-se
um gerador primitivo de E sobre F.
69
Um polinômio mônico, irredutível, f ∈ Fq [X], diz-se um

polinômio primitivo para E sobre Fq se é o polinômio minimal
de um gerador primitivo de E. 2
Exemplo 4.4.1 O polinômio X 3 + X + 1 é irredutível em F2 [X], como

observamos no Exemplo 3.2.1. Logo
E = (X 3F+2 [X]
X + 1)
é um corpo com 8 elementos.

Se denotamos por t uma raiz de f podemos realizar este corpo na forma
E = a0 + a1 t + a2 t2 a0 , a1 , a2 ∈ F2

levando em consideração que t3 = 1 + t.

Calculando as potências de t temos:
t0 = 1, t1 = t, t2 = t2 , t3 = 1 + t,
t = t + t , t = 1 + t + t , t = 1 + t , t7 = t + t3 = 1.
4 2 5 2 6 2
Logo, t é um gerador de E∗ .
Exemplo 4.4.2 Considere o polinômio X 2 −2 ∈ F5 [X] que é irredutível, pois
não tem raízes em F5 . Então
F25 = (xF25 −
[X] ∼
= F5 (t) = a0 + a1 t
2
t =2 .
2)
Vamos procurar um elemento primitivo deste corpo sobre F5 ; isto é, um

elemento cuja ordem multiplicativa seja 24. Para isso calculamos:
t0 = 1, t1 = t, t2 = 2, t3 = 2t,
t = 2t = 4, t = 4t, t = 4t = 3, t7 = 3t, t8 = 1 = t0 .
4 2 5 6 2
2
É bom observar que, ao estudar divisibilidade de polinômios sobre domínios com fatoração
única, a expressão polinômio primitivo é usada num sentido completamente diferente (veja,
por exemplo [5, Definition 6.8]).
70
CORPOS FINITOS
Logo, o (t) = 8. Nenhum dos elementos listados acima pode ser primitivo,
pois todos eles pertencem a um subgrupo de ordem 8.
Tentamos então outro elemento. Escolhemos α = 1 + t. Calculando,
obtemos:
α1 = 1 + t, α2 = 1 + 2t + t2 = 3 + 2t, α3 = (3 + 2t) (1 + t) = 2,
α = 2 + 2t, α = (2 + 2t) (1 + t) = 1 + 4t, α6 = (1 + 4t) (1 + t) = 4.
4 5
2
Neste ponto, notamos que α12 = α6 = 1. Consequentemente, o (α) é
um divisor de 12, e nossos cálculos mostraram que é maior que seis. Logo,
o (α) = 12.
Note que o α4 = 12 4 = 3. Então, mmc o (t) , o α4 = 1 e, pelo
Lema 4.2.3, temos que o t · α4 = o (t) o α4 = 8 · 3 = 24. Como
α4 = 2 + 2t temos que
α1 = t (2 + 2t) = t + 2t2 = 2 + 2t
é um gerador primitivo de F25 .
A técnica usada no exemplo acima para determinar um elemento gerador
é, na verdade, um caso particular de um método mais geral para determinar
o gerador de um grupo cíclico.
Seja A um grupo cíclico de ordem n e seja α1 um elemento qualquer
de A. Se hα1 i =6 A seja α2 outro elemento de A que não pertence a hα1 i.
Sejam µ1 e µ2 as respectivas ordens. Escrevemos a decomposição em fatores
primos de ambas ordens, de tal forma que compareçam os mesmos primos
em ambas. Para isso, basta completar as decomposições, adicionando primos,
elevados ao expoente 0, quando necessário. Mais ainda, podemos reordenar
os primos de modo que compareçam primeiro os primos que têm expoente
maior em µ1 e depois os que têm expoente maior em µ2 . Mais precisamente,
escrevemos: ar+1
µ1 = pa11 · · · par r pr+1 · · · pakk ,
b
µ2 = pb11 · · · pbrr pr+1
r+1
· · · pbkk ,
onde assumimos que bi ≤ ai para 1 ≤ i ≤ r e bi > ai para r + 1 ≤ i ≤ k.
Tomamos então:
b
d1 = pa11 · · · par r e r+1
d2 = pr+1 · · · pbkk ,
71
µ1 µ2
e definimos α3 = α1d1 α2d2 .

Note que mdc (d1 , d2 ) = 1 e que o (α3 ) = d1 , d2 . Como α2 6∈ hα1 i segue
que µ1 não pode ser um divisor de µ2 e, consequentemente, o (α2 ) < o (α3 ).
Se α3 não é um gerador de A, repetimos o processo.
Desta forma, obtemos uma sequência de elementos tal que o (α2 ) <
o (α3 ) < · · · ≤ |A|.
Como esta sequência está limitada por |A|, deve terminar. O último
elemento encontrado é um gerador de A. Este processo da origem a um
algoritmo, que pode ser implementado para achar um elemento primitivo de
um corpo Fq , com q elementos.
Algoritmo de Gauss.
PASO 1: Escreva i = 1 e determine um um elemento αi de

F∗q . Calcule o (αi ) = mi .
PASSO 2: Se o (αi ) = q − 1, pare.
PASSO 3: Se o (αi ) 6= q − 1, escolha um elemento γ ∈
F∗q \ hαii . Calcule o (γ) = m.

PASSO 4: Se o (γ) = q − 1 pare; γ é um gerador de F∗ .

PASSO 5: Se o (γ) 6= q − 1 determine divisores di e d de
mi e m respectivamente tais que mdc (d1 , d2 ) = 1.
mi /di
PASSO 6: Calcule αi+1 = αi · γ m/d .
PASSO 7: Se di · d = q − 1 pare; αi+1 é um gerador de F∗.
PASSO 8: Caso contrário, escreva αi = αi+1 e volte a
Passo 3.
Exercícios
1. Seja p um inteiro primo. Provar que o grupo multiplicativo Z∗p é cíclico.
Determinar um gerador de cada um dos seguintes grupos: Z5 , Z17 e Z31 .
72
CORPOS FINITOS
2. Provar que o corpo F = Z3 [X] / X 2 + 2X + 2 tem nove elementos e

determinar todos os geradores do grupo cíclico F∗ .
3. Provar que X 2 − 1 é irredutível sobre F3 e, se E = F3 [X] / X 2 − 1 ,

determinar todos todos os geradores de E∗ .
4. Determinar os polinômios minimais dos elementos de F16 sobre F4 .

5. Seja F um corpo finito com q elementos. Provar que o grupo aditivo (F, +) é
cíclico se e somente se q é primo.
6. Seja p um inteiro primo. Provar que Zp2 não é um corpo e mostrar que,
mesmo assim, o conjunto U Zp2 dos elementos inversíveis de Zp2 é um

grupo cíclico de ordem p (p − 1).
7. Determinar todos os subgrupos finitos do corpo C dos números complexos.

8. Achar todos os elementos primitivos dos corpos F7 , F11 , F13 e F17 .
9. Provar que 3 e 5 são elementos primitivos em F7 . Escrever 2 como potência
de 3 e de 5 e, F7 .
10. Provar que 2 é um elemento primitivo em F3 e F5 , mas não em F7.

11. Determinar o menor inteiro primo p > 7 tal que 2 não é um elemento primitivo
de Fp .
12. Provar que o polinômio X 3 + X 2 + 1 é irredutível em F2 [X], determinar um

gerador de
F2 [X]
(X 3 + X 2 + 1)
e exibir um isomorfismo
φ:
F2 [X] → F2 [X] .
3
(X + X + 1) (X + X 2 + 1)
3
13. Provar que o polinômio X 4 + X + 1 é irredutível em F2 [X] e determinar um

gerador do corpo
F16 = (X 4F+2 [X]
X + 1)
.
73
14. Seja F um corpo qualquer. Provar que, se F∗ é cíclico, então F é um corpo

finito. (Sugestão: mostre que F∗ não pode ser um grupo cíclico infinito.)
15. Mostre que

E = (XF52 [X]
+ 2)
é um corpo. Construa explicitamente um isomorfismo φ : E → F25 onde F25
denota o corpo construído no Exemplo 4.4.2
16. Seja f = X 4 + X 3 + X 2 + 2X + 2 ∈ F3 [X].
(a) Provar que f é irredutível em F3 [X].

(b) Provar que uma raiz α de f é gerador primitivo de F3 .
4
4.5 Subcorpos de um Corpo Finito

Pretendemos agora determinar todos os subcorpos de um corpo finito dado.
Para isso, precisaremos de um lema sobre divisibilidade de polinômios que,
embora simples, nos dará todas a informação necessária para resolver esta
questão.
Lema 4.5.1 Sejam m < n inteiros positivos. Então X m − 1 divide X n − 1 se e

somente se m divide n.
Demonstração: Sejam q e r o quociente e resto de dividir n por m. Então

n = mq + r , com 0 ≤ r < m. Temos então
X n − 1 = X mq+r − 1
= X mq+r − X m(q−1)+r + X m(q−1)+r − X m(q−2)+r + · · · + X r − 1
= (X m − 1) X m(q−1)+r + (X m − 1) X m(q−2)+r + · · · + (X r − 1) .
Destas igualdades segue que xm − 1 divide X n − 1 se e somente se xm − 1
divide X r − 1. Como r < m, isto acontece se e somente se r = 0.
Note que o mesmo argumento, substituindo X por um primo p permite

provar o seguinte.
74
CORPOS FINITOS
Lema 4.5.2 Sejam p um inteiro primo e m < n inteiros positivos. Então pm − 1

divide pn − 1 se e somente se m divide n.
Temos agora uma consequência interessante.
Proposição 4.5.1 Sejam p um inteiro primo e m < n inteiros positivos. Então

m n
X p −1 − 1 divide X p −1 − 1 se e somente se m divide n.
m n
Equivalentemente, X p − X | X p − X se e somente se m | n.
m n
Demonstração: Pelo Lema 4.5.1, X p −1 − 1 | X p −1 − 1 se e somente
se (pm − 1) | (pn − 1) e, pelo Lema 4.5.2, isto acontece se e somente se
m | n.
A segunda afirmação seque imediatamente da anterior.
Note que, dado um corpo finito Fpn , seu corpo primo é Fp . Todo
subcorpo de Fpn deve ser uma extensão de Fp , portanto, da forma Fpm ,
para algum inteiro positivo m. Podemos agora descrever todos os subcorpos
de um corpo finito.
Teorema 4.5.1 Seja E = Fpn um corpo finito. Então E contém um subcorpo

com pm elementos se e somente se m | n. Neste caso, E contém um único
subcorpo desta ordem.
Demonstração: Seja E = Fpn e seja K = Fpm um subcorpo de E. Então K∗

é um subgrupo multiplicativo de E∗ . Logo |K∗ | = pm − 1 é um divisor de
E∗ = pn − 1. Do Lema 4.5.1 vem imediatamente m
que m | n.
n
Reciprocamente, se m | n então X − X | X p − X . Todo
p
elemento de K é raiz de X p − X e, portanto, também de X p − X . Como

m n
E é o corpo de raízes deste polinômio, todo elemento de K pertence a E.

Como um grupo cíclico contém um único subgrupo de uma dada ordem,
K é o único subcorpo de E de ordem pm .
75
Exemplo 4.5.1 Seja E = F20 . Os divisores de 20 são 1, 2, 4, 5, 10 e 20.

Podemos representá-los num reticulado, ordenado pela relação “divide”.
20 ❅
⑤⑤ ❅❅
⑤⑤⑤ ❅❅
❅❅
⑤
⑤⑤ ❅
10 ❇ 4
⑦⑦ ❇❇❇ ⑦⑦
⑦⑦ ❇❇ ⑦⑦⑦
⑦⑦ ❇❇ ⑦
⑦⑦ ⑦⑦
5❅ 2
❅❅
❅❅ ⑤⑤⑤
❅❅ ⑤⑤
❅ ⑤⑤⑤
1
Consequentemente, o reticulado de subcorpos de Fq 20 é
Fp 20
❉❉
③③ ❉❉
③③③ ❉❉
③ ❉❉
③③
Fp 10
❉❉
Fp 4
④④ ❉❉ ④④
④④④ ❉❉ ④④④
④ ❉❉ ④
④④ ④④
Fp 5
❉❉
Fp 2
❉❉ ③③
❉❉ ③③③
❉❉ ③
③③
Fp
O conhecimento dos subcorpos de um corpo finito permite construir
explicitamente o fecho algébrico de um corpo finito, veja o Exercício 4.
Exercícios
1. Determinar o reticulado de subcorpos de F2 , F3 30 30 e F5 32 .
2. Sejam n e m inteiros positivos. Provar que, se d = mdc (n, m), então
Fq n ∩ Fqm = Fqd .
76
CORPOS FINITOS
3. Prove que os seguintes conjuntos, com as óbvias relações de ordem em cada

um deles, são isomorfos como reticulados:
(a) Divisores de n.
n
(b) Divisores de xp −1
− 1.
(c) Subcorpos de Fp n .
4. Seja Fq um corpo finito.

(a) Provar que, para todo inteiro positivo n tem-se que Fq n! ⊂ Fq(n+1)! .
S∞
(b) Provar que Γ (q) = n=1 Fqn! é um corpo.
(c) Provar que Γ (q) é o fecho algébrico de Fq .
5. Provar que Γ (q) não contém subcorpos maximais.
6. Provar que, se K é um subcorpo próprio de Γ (q), então [Γ (q) : K] não é

finita.
7. Mostre que, para todo par de inteiros positivos m e n, tem-se que Γ (q m ) =

Γ (q n ).
8. Seja f ∈ Fq um polinômio irredutível de grau d. Prove que f | X q − X

n
se e somente se d | n.
9. Dado um número racional positivo α denotamos por ⌊α⌋ o maior inteiro

menor que α.
Prove que, se f é um polinômio redutível, de grau n, então f tem um divisor

irredutível g tal que gr (g) ≤ n2 .
10. Use o exercício anterior para provar que um polinômio f ∈ Fq [X], de grau n,
é irredutível se e somente se verifica as seguintes condições:
n
(a) f | X q − X .
ℓ n
(b) mdc (f, X q − X) = 1 para 1 ≤ ℓ ≤ 2 .
77
4.6 Apêndice: O Grupo das Unidade de Zm

Nosso objetivo, nesta seção, é descrever a estrutura do grupo de unidades
do anel U (Zn ). Para isso vamos proceder por etapas. Primeiro mostraremos
que o problema pode ser reduzido a estudar grupos de unidades da forma
U (Zpm ), com p primo.
Se p 6= 2, não é difícil descrever a estrutura do grupo de unidades
correspondente. Já no caso em que p = 2 será necessário um pouco mais
de cuidado, mas argumentos razoavelmente elementares permitirão descrever
também a estrutura deste grupo.
De posse de todas estas informações, será fácil descrever U (Zn ) e decidir,
em particular, quando este grupo é cíclico.
Lembramos que provamos no Corolário 4.3.2 que se Sejam m1 , m2 . . . , mt
inteiros relativamente primos dois a dois, então denotando m = m1 m2 · · · mt
temos que:
Zm ∼= Zm1 ⊕ Zm2 ⊕ · · · ⊕ Zmt .
Notamos ainda que, num isomorfismo de anéis, elementos inversíveis
de Zm se correspondem, através de ϕ, com elementos inversíveis de
Zm1 ⊕ Zm2 ⊕ · · · ⊕ Zmt e que um elemento é inversível nessa soma direta se
cada uma de suas componentes é inversível no anel correspondente. Desta
forma obtemos, por restrição um isomorfismo de grupos:
U (Zm ) ∼
= U (Zm1 ) × U (Zm2 ) × · · · × U (Zmt ) . (4.1)
Um caso particularmente interessante é o seguinte. Dado um número m,
consideramos sua decomposição em fatores primos:
m = pm1 m2 mt
1 p2 · · · pt .
Aplicando o resultado acima, neste caso, obtemos que:

U (Zm ) ∼= U Zpm Z Zp

1
1 × U p
m2
2
× ··· × U mt
t
.
Portanto, para descrever U (Zm ) devemos conhecer a estrutura de cada um
dos fatores da forma U (Zpmi
i ).
Precisamos demonstrar um resultado de natureza técnica, que será

necessário adiante.
78
CORPOS FINITOS
Lema 4.6.1 Sejam m um inteiro positivo, p um primo ímpar e k um inteiro

qualquer. Então:
m−1
(1 + kp)p ≡ 1 + kpm modpm+1 .
Demonstração: Vamos demonstrar o resultado por indução. Para m = 1 o

enunciado afirma que
0
(1 + kp)p ≡ 1 + kp modp2 ,
m−1
o que é obviamente verdadeiro. Supomos então que (1 + kp)p ≡
1 + kpm modpm+1 é verdadeiro e vamos demonstrar que
m
(1 + kp)p ≡ 1 + kpm+1 modpm+2 .
Da nossa hipótese de indução temos que existe algum t ∈ Z tal que

m−1
(1 + kp)p = 1 + kpm + tpm+1 .
Logo,
m
m−1
p p
(1 + kp)p = (1 + kp)p = 1 + kpm + tpm+1
= (1 + pm (k + tp))p
p
m p p
X
= 1+p (k + tp) + (pm )i (k + tp)i .
1 i
i=2
Note que, quando i ≥ 2 tem-se que mi ≥ m + 2 donde todos os termos da

somatório acima são múltiplos de pm+2 e existe um inteiro t′ tal que
p
X p
(pm )i (k + t)i = t′ pm+2 .
i
i=2
p

Ainda, como 1 = p temos que
m
(1 + kp)p = 1 + kpm+1 + tpm+2 + t′ pm+2 ,
79
donde
m
(1 + kp)p ≡ 1 + kpm+1 modpm+2 ,
como queríamos demonstrar.
Lema 4.6.2 Sejam p um primo ímpar e m um inteiro positivo. O grupo

U (Zpm ) contém um elemento de ordem p − 1.
Demonstração: Como o grupo U (Zp ) é cíclico, existe um inteiro positivo b

tal que o b = p − 1 em U (Zp ). Isto significa que p − 1 é o menor inteiro

positivo tal que bp−1 ≡ 1 (modp) ou, em outras palavras, tal que existe
k ∈ Z que verifica que bp−1 = 1 + kp.
e seja α a classe de a em Zpm . Afirmamos que α é um
m−1
Seja a = bp
elemento de ordem p − 1 em U (Zpm ).
Com efeito, calculamos:
m−1 p−1 pm−1 m−1
ap−1 = bp = bp−1 = (1 + kp)p .
Do lema anterior vem imediatamente que

ap−1 ≡ 1 + kpm modpm+1 ,
então
ap−1 ≡ 1 (modpm ) ,
donde, tomando classes, segue que αp−1 = 1 em U (Zpm ). Logo
o (α) | p − 1. (4.2)
Por outro lado, temos que

m−1
ao(α) = bo(α)p
e, como ao(α) = 1 em U (Zpm ), temos que ao(α) ≡ 1 (modpm ) donde

m−1
bo(α)p ≡ 1 (modpm ).
80
CORPOS FINITOS
m−1
Se pm divide bo(α)p − 1, em particular temos também que p divide
m−1
b o(α)p − 1 donde
b
o(α)pm−1
=1 em Zp .
Como b tem ordem p − 1 em Zp, segue que
(p − 1) | o (α) . (4.3)
De (4.2) e (4.3) vem que o (α) = p − 1, como queríamos demonstrar.
Lema 4.6.3 Seja β a classe do inteiro 1 + p em U (Zpm ). Então o (β) = pm−1 .
Demonstração: Mais uma vez, do Lema 4.6.1, vem que

m−1
(1 + p)p ≡ 1 (modpm ) .
= 1 em Zpm , donde o (β) | pm−1 . Portanto,

m−1
Isto significa que β p
o (β) deve ser da forma o (β) = ps , com 0 ≤ s ≤ m − 1.
Queremos provar que s = m − 1. Por absurdo, se fosse s < m − 1
ter-se-ia que β p = 1 em Zpm ; isto é, que
s
s
(1 + p)p ≡ 1 (modpm ) . (4.4)
Por outro lado, aplicando novamente o Lema 4.6.1 temos que

s
(1 + p)p ≡ 1 + ps+1 modps+2 . (4.5)
Como s < m − 1 temos que s + 2 ≤ m, portanto a equação (4.4) implica

também que
s
(1 + p)p ≡ 1 (modps ) .
e, em (4.5) resulta que

1 ≡ 1 + ps+1 modps+2 ,
o que implica que ps+2 | ps+1, uma contradição.
Estamos agora em condições de descrever o grupo U (Zpm ), quando

p 6= 2.
81
Teorema 4.6.1 Seja p um primo ímpar e sejam α e β os elementos definidos

nos Lemas 4.6.2 e 4.6.3 respectivamente. Então o grupo U (Zpm ) é cíclico e o
elemento αβ é um gerador deste grupo.
Demonstração: Lembramos que |U (Zpm )| = ϕ (pm ) = pm−1 (p − 1).

Por outro lado, como o (α) = p − 1 e o (β) = pm−1 e estes inteiros são
relativamente primos, o produto destes elementos tem ordem
o (αβ) = (p − 1) pm−1 .
Isto implica que hαβi = U (Zpm ) e segue a tese.
Nosso interesse agora é descrever também o grupo de unidades U (Z2m ) .

Claramente, U (Z2 ) = {1} e é fácil verificar diretamente que U (Z4 ) = 1, 3
é um grupo cíclico de ordem 2. Veremos que estes são os únicos casos em
que U (Z2m ) é cíclico.
Como antes, precisaremos provar alguns resultados técnicos.
Lema 4.6.4 (i) Para todo inteiro b ímpar e todo inteiro m ≥ 2 tem-se que
m−2
b2 ≡ 1 (mod2m ) .
(ii) Para todo inteiro positivo t tem-se que

t
52 ≡ 1 + 2t+2 mod2t+3 .
Demonstração: (i): Vamos provar a validade da fórmula por indução. Para

m = 2, como b é ímpar, podemos escrevê-lo na forma b = 2t + 1, com t ∈ Z
e temos que
b2 = (2t + 1)2 = 4t2 + 4t + 1,
donde
b2 ≡ 1 mod22 .
Vamos supor que a fórmula vale para m = k ≥ 0 e vamos demonstra
que vale para m = k + 1. Nossa hipótese de indução implica que existe um
inteiro λ tal que
k−2
b2 = 1 + λ2k .
82
CORPOS FINITOS
Calculamos então
k−1
k−2 2 2
b2 = b2 = 1 + λ2k

= 1 + λ2k+1 + λ2 22k = 1 + 2k+1 λ + λ2 2k−1
o que implica que

k−1
b2 ≡1 mod2k+1 .
como queríamos demonstrar.
(ii): É imediato que a fórmula vale para t = 0. Mais uma vez, usando
indução, vamos supor que a fórmula vale para t = k e vamos provar que
também vale para t = k + 1. Novamente, a hipótese de indução implica que
existe um inteiro λ tal que
k
52 = 1 + 2k+2 + λ2k+3 .
Calculamos
k+1
k 2 2 2
52 = 52 = 1 + 2k+2 + λ2k+3 = 1 + 2k+2 (1 + 2λ)
= 1 + 2k+3 (1 + 2λ) + 22k+4 (1 + 2λ)2

= 1 + 2k+3 + 2k+4 λ + 2k (1 + 2λ)2
o que mostra que

k+1
52 ≡ 1 + 2k+3 mod2k+4
e segue a tese.
Corolário 4.6.1 Todo elemento de U (Z2m ) tem ordem menor o igual a 2m−2 .
Demonstração: De fato, dado um elemento b ∈ U (Z2m ), da parte (i) do lema

anterior temos que
m−2
b2 ≡ 1 (mod2m ) .
= 1 em U (Z2m ) e, portanto, sua ordem é um divisor

2m−2
Isto significa que b
de 2m−2 , isto é, da forma 2t , com t ≤ m − 2.
83
Como a ordem de U (Z2m ) é ϕ (2m ) = 2m−1 , o resultado acima implica

o seguinte.
Corolário 4.6.2 O grupo U (Z2m ) não é cíclico.

Pare descrever completamente a estrutura de U (Z2m ) precisaremos ainda
do seguinte.
Lema 4.6.5 Se m > 2 então o elemento 5 tem ordem 2m−2 .
Demonstração: Da parte (ii) do Lema 4.6.4, tomando t = m − 2, temos que

m−2
52 ≡ 1 + 2m mod2m+1 ,
o que implica, em particular, que

m−2
52 ≡ 1 (mod2m ) .

Logo, o 5 | 2m−2 donde o 5 = 2r , com 0 ≤ r ≤ m − 2. Suponhamos,
por absurdo, que r < m − 2. Temos:
5
2r
=1 em Z2 m ,
donde
r
52 ≡ 1 (mod2m ) .
Como r < m + 2 temos que r + 3 ≤ m e segue também que
r
52 ≡ 1 mod2r+3 .
Por outro lado, aplicando novamente a parte (ii) do Lema 4.6.4 com t = r
temos que
r
52 ≡ 1 + 2r+2 mod2r+3 .
Das duas congruências acima resulta que

0 ≡ 2r+2 mod2r+3 ,
ou seja, que 2r+3 divide 2r+2 , uma contradição.
84
CORPOS FINITOS
Teorema 4.6.2 Se m > 2, então o grupo U (Z2m ) é o produto direto de

um grupo cíclico de ordem 2 por um grupo cíclico de ordem 2m−2 . Mais
precisamente:
U (Z2m ) = −1 × 5 .

Demonstração: Obviamente, o elemento −1 tem ordem 2 e mostramos acima

que 5 tem ordem 2m−2 em U (Z2m ). Vamos denotar:

A = −1 e B= 5 .
· B = U (Z2 ).

Queremos demonstrar
que A ∩ B = 1 e queA
m
Como A = 1, −1 , para provar que A∩B = 1 será suficiente mostrar

que −1 6∈ B .
Suponhamos, por absurdo, que existe um inteiro i tal que
i
−1 = 5 , (4.6)
com 0 < i < 2m−2 . Então, ter-se-ia que 5 = 1 em U (Z2m ), o que implica
2i
que
2m−2 | 2i
e portanto
2m−3 | i.
Escrevendo i = 2m−3 q , com q ∈ Z, como i < 2m−2 segue que
2m−3 q< 2m−2 , logo q < 2 o que implica q = 1 e portanto i = 2m−3 .
Então, da equação (4.6) temos
em U (Z2m ) ,
2m−3
5 =1
donde
m−3
52 ≡ 1 (mod2m ) . (4.7)
Ainda, usando mais uma vez a parte (ii) do Lema 4.6.4 com t = m − 3,
segue que
m−3
52 ≡ 1 + 2m−1 (mod2m ) . (4.8)
85
Das congruências (4.7) e (4.8) resulta que
0 ≡ 2m−1 (mod2m ) ,
ou seja, que 2m divide 2m−1 , uma contradição.

Lembramos agora que AB = {ab| a ∈ A, b ∈ B} ⊂ U (Z2m ) e que o
fato de termos provado que A ∩ B = 1 implica imediatamente que dados
a, a′ ∈ A e b, b′ ∈ B tem-se-que ab = a′ b′ se e somente se a = a′ e b = b′ .
Logo
|AB| = |A| · |B| = 2 × 2m−2 = 2m−1 = |U (Z2m )| .
Consequentemente AB = U (Z2m ).
Para demonstrar nosso último resultado, precisaremos usar o seguinte

teorema sobre grupos finitos:
Teorema 4.6.3 Seja A = A1 × A2 × · · · × At um produto direto de grupos

finitos. Então A é cíclico se e somente se cada um dos fatores Ai é cíclico e as
ordens de |Ai | e |Aj | são relativamente primas se i 6= j , 0 ≤ i, j ≤ t.
Teorema 4.6.4 O grupo U (Zn ) é cíclico se e somente se
n = 2, 4, pm ou 2pm ,
onde p indica um primo ímpar e m um inteiro positivo.
Demonstração: Como já observamos, é fácil ver que U (Z2 ) e U (Z4 ) são

cíclicos e o Teorema 4.6.1 mostra que U (Zpm ) é cíclico, para todo primo
ímpar p. Utilizando a fórmula (4.1), página 78, temos que
U (Z2pm ) ∼
= U (Z2 ) × U (Zpm ) ∼
= 1 × U (Zpm ) ∼
= U (Zpm ) ;

logo, U (Z2pm ) também é cíclico.

Reciprocamente, suponhamos que U (Zn ) seja cíclico, para algum inteiro
n. Seja
n = 2a pm mt
1 · · · pt
1
86
CORPOS FINITOS
com 0 ≤ a, 1 ≤ mi , 0 ≤ i ≤ t, a decomposição em fatores primos distintos

de n.
Usando, mais uma vez, a fórmula (4.1), temos que
U (Zn ) ∼
= U (Z2a ) × U Zpm × · · · × U Zpm

1
1
t
t .
Do teorema citado acima vem que cada fator deve ser cíclico; em
particular a = 0 ou a = 1 pois, se a > 1, o Corolário 4.6.2 mostra que
U (Z2a ) não é cíclico.
Ainda, se pi e pj são dois primos ímpares distintos, temos que ϕ (pi ) e
ϕ (pj ) são ambos pares, logo não são relativamente
primos, o que mostra que
só pode haver um fator da forma U Zp mi
i
.

Da mesma forma, se a = 2 tem-se que ϕ 22 = 2 também é par e, nesse
caso, não pode haver nenhum fator da forma U Zpm
i
i .
87
88
5
Polinômio Irredutíveis sobre Corpos Finitos
5.1 Introdução
Provamos que se Fq ⊂ Fqn são corpos finitos, então existe um elemento
primitivo α de Fqn sobre Fq . Seja f o seu polinômio minimal sobre Fq , que
é f é irredutível em Fq [X].
Sabemos que [Fqn : Fq ] = n. Como Fqn = Fq (α), também temos que
[Fq (α) : Fq ] = gr (f ); logo n = gr (f ). Esta observação simples mostra que
n
vale o seguinte.
Lema 5.1.1 Dado um inteiro positivo n, sempre existe pelo menos um polinômio
irredutível f , de grau n, sobre Fq .
Corolário 5.1.1 Se f ∈ Fq [X] é um polinômio irredutível, de grau n, então

n
f | Xq − X .
Demonstração: De fato, seja α uma raiz de f . Como observamos acima, f é
p p n α ∈ Fpn e todo elemento de Fpn

o polinômio minimal de α. Por outro lado,
n
é raiz de X − X . Logo, f | X − X .
Corolário 5.1.2 Seja f ∈ Fq [X] é um polinômio irredutível, degrau d e seja

n
n um inteiro positivo. Então d | n se e somente se f | X q − X .
CAPÍTULO 5. POLINÔMIO IRREDUTÍVEIS SOBRE CORPOS FINITOS
d
Demonstração: Seja d = gr (f ). Pelo corolário acima, f | (X q − X)
d n
e, se d | n, pelo
Lema 4.5.1, tem-se que (X p − X) | X p − X ; logo,
n
f | Xp − X .
n
Reciprocamente, se f | X q − X e α é uma raiz de f , então
Fq (α) ⊂ Fqn . Logo [F (α) : Fq ] = d é um divisor de [Fqn : Fq ] = n.
Na verdade, pode-se provar um resultado mais interessante.
Teorema 5.1.1 Seja Fq um corpo finito e seja n um inteiro positivo. O produto

de todos os polinômios mônicos, irredutíveis, de Fq [X] cujo grau é um divisor
n
de n é, precisamente, (X q − X).
Demonstração: Provamos acima que todo polinômio irredutível cujo grau

n
divide n é um divisor de X p − X . Como polinômios irredutíveis são
n
relativamente primos, o produto de todos eles também divide (X p − X).
n
Por outro lado, (X p −X), como todo polinômio, é o produto de divisores
irredutíveis em Fq [X], donde segue a tese.
Exercícios
1. Seja f ∈ Fq [X] um polinômio irredutível de grau n. Provar que mdc (f, X q −
i
X) = 1 para 1 ≤ i ≤ ⌊ n2 ⌋, onde ⌊ n2 ⌋ indica o maior inteiro menor que n2 .
2. Seja f ∈ Fq [X] um polinômio de grau n. Provar que, se f | (X q − X) e

n
i
mdc (f, X q − X) = 1 para 1 ≤ i ≤ ⌊ n2 ⌋, como acima, então f é irredutível.
(Sugestão: mostre que, se f é redutível, então ele têm um fator irredutível de
grau m ≤ n2 ).
3. Seja f = a0 + a1 X + · · · + an X n ∈ F2 [X] um polinômio irredutível. Mostre

que existe algum índice i, ímpar, tal que ai 6= 0.
4. Seja f ∈ Fq [X] é um polinômio irredutível, de grau d e seja n um inteiro

n
positivo. Então d | n se e somente se f | (X q −1 − 1).
90
CORPOS FINITOS
5.2 O número de polinômios irredutíveis

Queremos determinar quantos polinômios mônicos, irredutíveis, de um
determinado grau m existem em Fq [X]. Para isso, vamos denotar por Nq (m)
esse número.
Seja d um divisor de n. Então, o grau do produto de todos os polinômios
n
irredutíveis de grau d que dividem (X p − X) é precisamente d · Nq (d). Do
Teorema 5.1.1 vem imediatamente que
X
d · Nq (d) = q n . (5.1)
d|n
A partir desta fórmula vamos obter o número que desejamos calcular. Porém,
para isso será necessário introduzir primeiro uma função bem conhecida em
teoria dos números.
Denotaremos por Z+ o conjunto dos inteiros estritamente positivos.
Lembramos que um inteiro a ∈ Z+ diz-se livre de quadrados se não é
divisível pelo quadrado de nenhum número inteiro. É fácil ver que a é livre de
quadrados se e somente se sua decomposição como produto de primos é da
forma a = p1 p2 · · · pr ; isto é, se todos os primos distintos que comparecem
na decomposição de a têm expoente igual a 1.
Definição 5.2.1 A função µ : Z+ → {−1, 0, 1} definida por:



 1 se a = 1,





 0 se a não é livre de quadrados,
µ (a) =


r se a = p1 p2 · · · pr é a decomposição



 (−1) em primos de a.


chama-se a função de Möbius.
Lema 5.2.1 Para todo inteiro positivo n tem-se que

X 1 se a = 1,
µ (d) =
0 se a > 1.
d|n
91
Demonstração: Quando n = 1 claramente temos µ (1), da própria definição.

Seja agora n > 1 e seja n = pn1 1 pn2 2 · · · pnr r a decomposição em fatores
primos de n. Então, entre os divisores de n temos, o número 1, os primos
p1 , p2 , . . . , pr , todos os produtos de dois primos diferentes pi pj , 1 ≤ i, j ≤ n,
i 6= j , de três primos diferentes, até o produto de todos os primos p1 p2 · · · pr .
Além destes, há produtos em que pelo menos um dos primos aparece repetido
mas, nestes divisores, o valor de µ é 0. Então temos:
X r
X X X
µ (d) = µ (1) + pi + µ (pi pj ) + µ (pi pj pk ) + · · ·
d|n i=1 i,j i,j,k
· · · + µ (p1 p2 · · · pr )

r r 2 r
= 1+ (−1) + (−1) + (−1)3 + · · ·
1 2 3

r
··· + (−1)r
r
= (1 − 1)r = 0.
Teorema 5.2.1 (Fórmula de inversão e Möbius) Seja f uma função definida

em Z+ , com valores num grupo aditivo, e seja g a função definida por
X
g (n) = f (d).
d|n
Então: X n
f (n) = g (d) µ
d
d|n
donde temos também que

X n
f (n) = g µ (d).
d
d|n
92
CORPOS FINITOS
Demonstração: Usando a hipótes sobre g temos:
X n X n X
g (d) µ = µ f (ℓ)
d d
d|n d|n ℓ|d
X X n
= f (ℓ) µ ,
d
ℓ|d
onde o último somatório é tomada sobre todos os divisores d de n, que são

múltiplos de ℓ. Note que isto é o mesmo que dizer que dℓ divide nℓ . Logo,
podemos escrever:
X n X X n
g (d) µ = f (ℓ) µ .
d d n
d
d|n ℓ|d ℓ
|ℓ
P n
d
Pelo Lema 5.2.1 temos que d n
| µ d = 0 se ℓ ∤ nℓ . Logo.
ℓ ℓ
X n
g (d) µ = f (n) ,
d
d|n
X n
g µ (d) = f (n) .
d
d|n
A última igualdade decorre do fato de que d é um divisor de n se e somente

se nd também é um divisor de n.
Agora, estamos em condições de provar o seguinte.
Teorema 5.2.2 O número de polinômios irredutíveis de grau n em Fq [X] é

1X n
Nq (n) = µ (d) q d .
n
d|n
93
Demonstração: Aplicando a fórmula de inversão de Möbius à fórmula (5.1),

com f (d) = dNq (d) e g (n) = pn , temos
X n X n
n · Nq (n) = qdµ = q d µ(d).
d
d|n d|n
donde
1X n
Nq (n) = µ (d) q d .
n
d|n
Exemplo 5.2.1 Vamos determinar o número de polinômios mônicos,

irredutíveis, de grau 12 em Fq [X].
Aplicando a fórmula do Teorema 5.2.2 acima, temos:
1
Nq (12) = µ (1) q 12 + µ (2) q 2 + µ (3) q 4 + µ (4) q 3 +
12
µ (6) q 2 + µ (12) q
1 12
= q − q6 − q4 + q6 .
12
Exemplo 5.2.2 Vamos determinar o número de polinômios mônicos,
irredutíveis, de grau 4 em F2 [X] e em F3 [X].
1
N2 (4) = µ (1) 24 + µ (2) 22 + µ (4) 2
4
1 4
= 2 − 22 = 3.
4
1
N3 (4) = µ (1) 34 + µ (2) 32 + µ (4) 3
4
1 4
= 3 − 32 = 8.
4
94
CORPOS FINITOS
Exercícios
1. Seja f uma função definida em Z+ , com valores num grupo aditivo, e seja g
a função definida por Y
g (n) = f (d).
d|n
Prove que Y
g (d) ( d ) .
µ n
f (n) =
d|n
2. Provar que, para a função µ de Möbius, tem-se que:
(a) µ (n) µ (n + 1) µ (n + 2) µ (n + 3) = 0, para todo n ∈ Z+ .

(b) Se n ≥ 3 então µ (1!) + µ (2!) + · · · + µ (n!) = 1
3. Para um inteiro n denotamos por ν (n) e σ (n) o número de divisores de

n e a soma de todos os divisores de n, respectivamente. Provar que, se
n = pn1 1 pn2 2 · · · pnr r a decomposição em fatores primos de n, então
ν (n) = (n1 + 1) (n2 + 1) · · · (n2 + 1) ,

n1 +1 n2 +1 nr +1
p1 −1 p2 −1 pr −1
σ (n) = ··· .
p1 − 1 p2 − 1 pr − 1
4. (a) Seja n um inteiro positivo. Provar que, se µ (n) 6= 0 então σ (n) é da

forma σ (n) = (p1 + 1) (p2 + 1) · · · (pt + 1) com pi primo, 1 ≤ i ≤ t.
(b) Determinar todos os inteiros n tais que µ (n) = 1 e σ (n) = 8.
5. Aplicando a fórmula de inversão de Möbius á formula

X
ϕ (d) = n
d|n
obtida na Proposição 4.3.1, prove que, se n = pn1 1 · · · pnt t é a decomposição

em fatores primos de n, então
r
Y 1
ϕ (n) = n 1− .
i=1
pi
95
6. Prove que:
(a) Dois polinômios irredutíveis diferentes em Fq [X] não podem ter uma
raiz comum.
(b) O número de geradores primitivos de Fq sobre Fq é ϕ (qn − 1).
n
O número de polinômios primitivos de Fq sobre Fq é ϕ(q n−1) .

n
(c) n
7. Num corpo finito Fq vamos denotar por Q o conjunto dos elementos

não nulos de F que são quadrados de elementos de F e por N Q o
conjunto dos que não o são; isto é, Q = a ∈ F∗ ∃b ∈ F, a = b2 e

N Q = a ∈ F a 6= b2 , ∀b ∈ F . Define-se o símbolo de Legendre ap de

um elemento a ∈ Fp por:

" #  0 se a = 0,
a 
= 1 se a ∈ Q,
b 

−1 se a ∈ N Q.
(a) Provar que a função ψ : F∗p → {±1} definida por a 7→ ap é um

homomorfismo de grupos.
(b) Mostrar que a 2 = ap , para todo a ∈ Fp .
p−1
(c) Provar que

p−1 Y
X 2 −1= (X − a) ,
a∈Q
p−1 Y
X 2 +1= (X − a) .
a∈N Q
8. Seja f uma função definida em Z+ , com valores num grupo multiplicativo, e

seja g a função definida por
Y
g (n) = f (d).
d|n
Provar que:
Y Y n µ(d)
g (d) ( d ) =
µ n
f (n) = g .
d
d|n d|n
96
CORPOS FINITOS
(Sugestão: utilize as mesmas ideias do Teorema 5.2.1 substituindo somas por

produtos.)
Este resultado é conhecido como Fórmula de Inversão de Möbius Multiplicativa.
5.3 Raízes da Unidade e Polinômios Ciclotômicos

Seja Fq um corpo finito de característica p; seja f ∈ Fq [X] um polinômio
irredutível de grau n e seja α uma raiz de f em alguma extensão de Fq .
Então [F (α) : F] = n, donde F (α) é o corpo com q n elementos e todas suas
n
raízes são raízes de X q − X . Como f não tem a raiz 0, todas suas raízes o
n
são também do polinômio X q − 1 e são, portanto, raízes da unidade.
Nesta seção vamos estudar as raízes de um polinômio da forma X m − 1;
isto é, o conjunto das raízes m-ésimas da unidade sobre um corpo finito.
Consideremos inicialmente o caso em que m é um múltiplo de p.
Escrevendo m = tpr , com mdc (p, t) 1 temos que
r p r
X m − 1 = X tp − 1 = X t − 1
donde, para conhecer a fatoração de X m − 1 em produto de fatores

irredutíveis, basta conhecer a fatoração de X t − 1, com mdc (t, p) = 1.
Por causa disso, daqui em diante iremos nos restringir a estudar esse caso.
Teorema 5.3.1 Seja Fq um corpo finito com q elementos e seja n um inteiro

positivo tal que mdc (n, q) = 1. Então:
(i) O polinômio xn − 1 só tem raízes simples.
(ii) Se q tem ordem m no grupo de unidades de Zm então polinômio X n − 1

tem n raízes em Fqm , que formam um grupo multiplicativo cíclico.
Demonstração: (i): Note que f ′ = nX n−1 6= 0 só tem a raiz 0 em qualquer

extensão de Fq , donde mdc (f, f ′ ) = 1. Logo f não tem raízes múltiplas.
(ii): Seja ζ um gerador primitivo de Fqm . Então ζ gera o grupo cíclico
Fqm e, consequentemente, ele é um elemento cuja ordem multiplicativa é
∗
q m − 1.
97
Ainda, se a ordem de q no grupo de unidades de Zn é m, temos que

q m ≡ 1 (modn), donde n | (q m − 1). Definimos então
qm −1
α=ζ n .
Segue, do Lemma 4.2.2, que a ordem multiplicativa e α é precisamente n.

Logo,
1 = α0 , α, α2 , . . . αn−1
são elementos de Zqm diferentes entre si, formam um grupo multiplicativo
cíclico e são raízes de X n − 1.
Como vimos no Corolário 4.2.2, uma potência αh é um gerador deste

grupo cíclico se e somente se mdc (h, n) = 1 e existem precisamente ϕ (n)
geradores para este grupo, onde ϕ denota a função de Euler.
Definição 5.3.1 Um gerador do grupo de todas as raízes

n-ésimas da unidade chama-se uma raiz primitiva n-ésima da
unidade.
Conforme a definição acima, um elemento α é uma raiz primitiva n-ésima

da unidade se e somente se αn = 1 e αm 6= 1 para todo inteiro positivo m
menor que n.
Se α é uma raiz primitiva n-ésima da unidade num corpo E, então
1, α, α2 , . . . , αn−1 é o conjunto de todas as raízes n-ésimas da unidade e

X n − 1 = (X − 1) (X − α) X − α2 · · · X − αn−1 (5.2)
em E [X].
Uma raiz n-ésima da unidade da forma αr é primitiva se e somente
se mdc (r, n) = 1. Em outras palavras, αr é uma raiz primitiva n-ésima
se e somente se r ∈ U (Zn ). Portanto, existem precisamente ϕ (n) raízes
primitivas n-ésimas da unidade. Denotaremos por Sn (E) o conjunto de
todas as raízes primitivas n-ésimas da unidade en E.
Observação. 5.3.1 Note que existe raiz primitiva n-ésima da unidade, sobre
um corpo de característica p, se e somente se mdc (n, p) = 1. De fato, o
98
CORPOS FINITOS
Teorema 5.3.1 mostra que, se mdc (n, p) = 1, então existe raiz primitiva n-
ésima. Por outro lado, se ζ é uma raiz n-ésima de 1 e p | n, escrevendo
n = pt m com mdc (p, m) = 1 temos que ζ é raiz de
t t
Xn − 1 = Xp m
− 1 = (X m − 1)p ,
e, como num corpo não há divisores de zero, ζ é raiz de X m − 1. Portanto,

não é de ordem n; isto é, não é primitiva.
Definição 5.3.2 Seja E um corpo finito que contém uma raiz

primitiva n-ésima da unidade ζ (e, portanto, todas). Chama-se
polinômio ciclotômico de índice n sobre E ao polinômio
Y Y
Φn (X) = (X − ζ) = (X − ζ r ) .
ζ∈Sn (E) r∈U (Zn )
Claramente, gr (Φn (X)) = ϕ (n). Segue de imediato por meio da

fórmula (5.2) que
Y
Xn − 1 = Φd (X), (5.3)
d|n
e calculando o grau dos polinômios na fórmula acima obtemos novamente

uma demonstração de que
X
n= ϕ (d).
d|n
Nos exemplos abaixo, sempre consideraremos que estamos trabalhando

num corpo E que contém uma raiz primitiva da unidade da ordem necessária.
Exemplo 5.3.1 Seja p um inteiro primo. Então p só tem dois divisores: 1 e p

e, obviamente Φ1 (X) = X − 1. Logo X p − 1 = (x − 1) Φp (X), donde
Xp − 1
Φp (X) = = X p−1 + X p−2 + · · · + X + 1.
X −1
99
Exemplo 5.3.2 Sejam p um inteiro primo e n um inteiro positivo. Vamos

calcular o polinômio ciclotômico Φpn (X).
Os divisores de pn são 1, p, p2 , . . . , pn−1 , pn , logo, conforme a fórmula 5.3
temos
n
X p − 1 = Φ1 (X) Φp (X) Φp2 (X) · · · Φpn−1 (X) Φpn (X) .
n−1
Note que Φ1 (X) Φp (X) Φp2 (X) · · · Φpn−1 (X) = X p − 1 donde
n
Xp − 1 n−1 n−1 n−1
Φpn (X) = p n−1 = X (p−1)p + X (p−2)p + · · · Xp + 1.
X −1
Para obter a última igualdade acima basta fazer a mudança de variável

Y = X p−1 .
Exemplo 5.3.3 Vamos calcular o polinômio ciclotômico Φ15 (X). Como os

divisores de 15 são 1, 3, 5 e 15 temos que
X 15 − 1 = Φ1 (X) Φ3 (X) Φ5 (X) Φ15 (X) .
Temos que Φ1 (X) = X − 1 e, como no Exemplo 5.3.1 temos que Φ3 (X) =

X 2 + X + 1 e Φ5 (X) = X 4 + X 3 + X 2 + X + 1. Logo
X 15 − 1
Φ15 =
(X − 1) (X 2 + X + 1) (X 4 + X 3 + X 2 + X + 1)
X 15 − 1
=
(X 5 − 1) (X 2 + X + 1)
X 10 + X 5 + 1
=
X2 + X + 1
= X 8 − X 7 + X 5 − X 4 + +X 3 − X + 1.
Exemplo 5.3.4 Vamos calcular o polinômio ciclotômico Φ12 (X). Aplicando

a fórmula 5.3 temos
X 12 − 1 = Φ1 (X) Φ2 (X) Φ3 (X) Φ4 (X) Φ6 (X) Φ12 (X) .
100
CORPOS FINITOS
Por outro lado, também temos que

X 12 − 1 = X 6 − 1 X 6 + 1 .
Como X 6 − 1 = Φ1 (X) Φ2 (X) Φ3 (X) Φ6 (X) das fórmulas acima segue

que
X 6 + 1 = Φ4 (X) Φ12 (X) ,
donde
X6 + 1
Φ12 (X) = .
Φ4 (X)

Finalmente, como X 4 − 1 = X 2 − 1 X 2 + 1 é fácil ver que Φ4 (X) =
X 2 + 1. Consequentemente:
X6 + 1
Φ12 (X) = = X 4 − X 3 + 1.
X2 + 1
Os polinômios ciclotômicos foram usados por C. F. Gauss em sua célebre
obra Disquisitiones Arithmeticae, publicada em 1801, para tratar um dos
problemas clássicos da geometria grega: a construção de polígonos regulares
com régua e compasso. Nesta obra, Gauss determina os polígonos regulares
construtíveis e apresenta um método de construção para os polígonos
construtíveis de até 256 lados.
Teorema 5.3.2 Seja E um corpo que contém uma raiz primitiva n-ésima da
unidade e seja P o seu corpo primo. Então Φn (X) ∈ P [X].
Demonstração: Faremos a demonstração por indução em n.

Se n = 1, então Φ1 (X) = X − 1 e o resultado é evidentemente
verdadeiro. Suponhamos então que o resultado vale para todo inteiro positivo
m < n; isto é, que Φm (X) ∈ P[X], quando m < n.
Da fórmula 5.3 podemos escrever
Y
X n − 1 = f (X) Φn (X) com f (X) = Φd (X), (5.4)
d|n
d6=n
e, da hipótese de indução, temos que f ∈ P [X].
101
Por outro lado, usando o algoritmo de divisão inteira em P [X] temos que

r (X) = 0

n
X − 1 = f (X) g (X) + r (X) , onde ou (5.5)


gr (r) < gr (f ) .
Note que ambas as fórmulas (5.4) e (5.5) valem em F [X]. Da unicidade do

quociente e resto em E [X], segue que r (X) = 0 e Φn (X) = g (x) ∈ P [X].
Exercícios
1. Calcular Φn (X), para todo inteiro positivo n ≤ 10.
2. Usando o Teorema 5.3.2 e argumentos semelhantes aos empregados na sua

demonstração, prove que para todo inteiro positivo n tem-se que Φn (X) ∈
Z[X].
3. Determinar a decomposição em produto de fatores irredutíveis de Φ12 (X)
sobre F7 e F25 .
4. Determinar a decomposição de Φ15 (X) sobre F2 .

5. Seja n um inteiro positivo. Provar que
(a) Φn (0) = 1 se n ≥ 2.

 0 se n = 1,

(b) Φn (1) = p se n é uma potência de um número primo p,


1 se n tem pelo menos dois divisores primos distintos.
6. Sejam p um primo e m um inteiro positivo tais que p ∤ m. Provar que:

t−1
(a) Φpt m (X) = Φpm (X p ).
Φm (X p )
(b) Φpm (X) = Φm (X) .
102
CORPOS FINITOS
7. Seja n ≥ 3 um inteiro ímpar. Provar que Φ2n (X) = Φn (−X).
8. Escrever o polinômio ciclotômico Φ11 (X) como produto de polinômios

irredutíveis de F2 [X] e de F3 [X].
9. Seja q uma potência de um primo tal que q ≡ 2 ou q ≡ 5 (mod9). Provar

que o polinômio ciclotômico Φq (X) é irredutível em Fq [X].
5.4 Construção de polinômios minimais

Há várias demonstrações clássicas que mostram que, em característica 0,
o polinômio Φn (X) é irredutível para todo inteiro positivo n, de modo
que os polinômios ciclotômicos são precisamente os fatores irredutíveis dos
polinômios da forma X n − 1.
Infelizmente, este resultado não é verdadeiro no caso dos corpos finitos.
Por exemplo, o polinômio Φ4 (X) = X 2 + 1 é irredutível em F3 [X] mas
Φ4 (X) = X 2 + 1 = (X − 1)2 em F4 [X] ,

Φ4 (X) = (X − 2) (X − 3) em F5 [X] .
No que segue, vamos estudar os fatores irredutíveis dos polinômios
ciclotômicos ou, mais geralmente, veremos como construir o polinômio
minimal de um dado elemento num corpo finito.
Sejam Fq ⊂ Fqm corpos e α um elemento de Fqm . Então |F∗qm | = q m − 1
e todo elemento de Fqm é uma raiz n-ésima da unidade, com n = q m − 1.
Seja ζ uma raiz primitiva n-ésima da unidade. Então α = ζ i para algum
inteiro i, 0 ≤ i ≤ n − 1. Considere o conjunto
n 2 m
o
ζ i , ζ iq , ζ iq , . . . , ζ iq , . . . ⊂ hζi.
Como este é um conjunto finito, deve existir um primeiro inteiro positivo ℓ

ℓ
tal que ζ iq = ζ i .
Definição 5.4.1 O conjunto de inteiros
i, iq, iq 2 , . . . , iq ℓ−1 ,
103
onde ℓ é o menor inteiro positivo tal que iq ℓ = i, diz-se o q -ciclo

de i, módulo n.
O conjunto de elementos
ℓ−1
α = ζ i , αq = ζ iq , . . . , αq ℓ−1 = ζ iq ,
ℓ
onde ℓ é o menor inteiro positivo tal que αq = v , diz-se o q -ciclo
de α.
Para demonstrar o resultado principal desta seção precisamos introduzir

ainda algumas ideias.
Sejam Fq ⊂ Fqm corpos. Vamos considerar a função σ : E → E definida
por σ (x) = xp , para todo x ∈ E. Como E é um corpo de característica p
m
e q = pr para algum inteiro positivo R, temos que

m m m
(α + β)q = αq + β q
σ (α + β) = σ (α) + σ (β) .
Da mesma forma, como E é comutativo, segue imediatamente que

σ (α · β) = σ (α) · σ (β) .
Ainda, como Fqm é um corpo, é fácil ver que σ é injetora e, como o corpo
é finito, resulta imediatamente que ela também é sobrejetora. Portanto, σ é
um automorfismo de Fqm . Ainda, como Fq é o corpo de decomposição e
X q − X temos que α ∈ Fqm está em Fq se e somente se σ (α) = α. Esta
função chama-se o automorfismo de Frobenius de Fqm sobre Fq . Trataremos
mais amplamente deste automorfismo no próximo capítulo.
Seja σ : Fqn [X] → Fqn [X] a função induzida em Fqn [X] por σ , isto é,
se f = ki=0 ai X i ∈ Fqn [X] definimos σ (f ) = ki=0 σ (ai ) X i . Como no
P P
Exercício 14 da seção 3.2; prova-se facilmente que σ é um automorfismo de
anéis de Fqn [X].
Agora estamos em condições de provar o seguinte.
104
CORPOS FINITOS
Teorema 5.4.1 Seja Fq um corpo finito com q elementos e seja n um inteiro

positivo tal que mdc (n, q) = 1. Seja ainda ζ uma raiz primitiva n-ésima da
unidade. Se i, iq, iq 2 , . . . , iq ℓ−1 é o q -ciclo de i, módulo n, então o polinômio
2 ℓ−1
f = X − ζ i X − ζ iq (X − ζ iq ) · · · (X − ζ iq )
2 ℓ
−1
= (X − α) (X − αq ) (X − αq ) · · · (X − αq )
é um divisor irredutível de X n −1 em Fq [X] (e, portanto, o polinômio minimal

de α = ζ i sobre Fq ).
Demonstração: Mostraremos inicialmente que f é, de fato, um polinômio

em Fq [X]. Seja σ o automorfismo de Frobenius de Fqn sobre Fq e seja
σ : Fqn [X] → Fqn [X] o automorfismo induzido em Fqn [X] como acima.
Então
2 ℓ−1
σ (f ) = (X − ζ iq ) (X − ζ iq ) · · · (X − ζ iq ) (X − ζ i ) = f.
Isto significa que σ fixa todos os coeficientes de f donde f ∈ Fq [X].

Seja agora mζ i o polinômio minimal de ζ i sobre Fq . Como f ∈ Fq [X]
tem raiz ζ i temos que mζ i | f .
Por outro lado X − ζ i divide mζ i em Fqn [X] e portanto σ(X − ζ i )
divide σ mζ i = mζ i , isto é, X − ζ iq também divide mζ i em
j
Fqn [X]. Aplicando reiteradamente σ segue que cada fator X − ζ iq divide
mζ i . Como eles são relativamente primos dois a dois, seu produto também
divide mζ i , isto é, f | mζ i e segue que ambos polinômios são iguais.
Como todas as raízes de X m − 1 são da forma ζ i , para algum inteiro

positivo i, o leitor poderá verificar facilmente que todos os divisores irredutíveis
de X n − 1 são da forma acima.
Note que o teorema acima mostra que:
(A) Se α é um elemento numa extensão finita de um corpo Fq , então o

polinômio minimal de α sobre Fq é:
ℓ
−1
mα = (X − α) (X − αq ) · · · (X − αq ),
ℓ
onde {α, αq , . . . αq −1 } é a q -classe de α.
105
(B) Se ζ é uma raiz primitiva n-ésima da unidade, com n = q m − 1,

e {i1 , i2 , . . . , it } é um conjunto completo de representantes das q -
classes de inteiros módulo n, então o conjunto {mi1 , mi2 , . . . , mit } de
polinômios minimais dos elementos ζ ij , 1 ≤ j ≤ t, é o conjunto de
todos os polinômios mônicos irredutíveis de Fq [X] que são divisores
m
de X q −1 − 1.
Exemplo 5.4.1 No Exemplo 5.3.4 mostramos que o polinômio ciclotômico de

índice 12 é Φ12 (X) = X 4 −X 2 +1. Vamos verificar se ele é irredutível sobre
F5. Para isso, vamos utilizar os resultados do Teorema 5.4.1 com n = 12 e
q = 5. Seja ζ uma raiz primitiva 12-ésima da unidade. Calculamos:
ζ, ζ 5 , ζ 25 = ζ.
Portanto. Φ12 (X) tem um fator irredutível de segundo grau (da forma
f = (X − ζ) X − ζ 2 ). Logo, ele deve ser o produto de dois polinômios de
segundo grau.
Escrevendo Φ12 (X) = X 2 + aX + b X 2 + cX + d e resolvendo o
sistema resultante, tem-se que:

Φ12 (X) = X 2 + 2X + 4 X 2 + 3X + 4
em F5 [X].
Frequentemente é importante encontrar o polinômio minimal de um
dado elemento de um corpo finito. Uma forma possível para determinar
o polinômio minimal de um elemento é usar as ideias desta seção. Dado um
elemento γ ∈ Fqn determinamos o q -ciclo de γ em Fqn : γ, γ q , · · · , γ q .
ℓ−1
Então, o polinômio minimal de γ sobre Fq será

ℓ−1
m = (X − γ) (X − γ q ) · · · (X − γ q ).
Este método é útil quando se conhece um gerador primitivo de Fqn , como

ilustra o exemplo a seguir.
Exemplo 5.4.2 No Exemplo 4.4.2 mostramos que, se t é uma raiz do

polinômio X 2 − 2 então F25 = F5 (t) e que o elemento α1 = 2 + 2t é
um gerador primitivo de F25 , já que o (α1 ) = 24.
106
CORPOS FINITOS
Vamos determinar o polinômio minimal do elemento γ = 7 + 2t.

Primeiramente observamos que um cálculo simples mostra que γ = α41 .
Calculamos a q -classe de γ : γ = α41 , γ 5 = α20
1 uma vez que γ 25 = α100
1 =
α1 = γ . Então, o polinômio minimal de γ sobre F5 é:
4

m = X − α41 X − α20 1 = X 2 − α1 + α20 1 X + α1 21.
Usando os valores das potências de α1 em função de t, e os valores das
potências de t calculados no Exemplo 4.4.2 temos:
α1 + α20
1 = 2 + 2t + 1 + 2t2 + t4 + 4t5 + 4t7 = 1,
α21
1 = 1 + 2t2 + t4 + 4t5 + 4t7 + t + 2t3 + t5 + 4t6 + 4 = 3,
donde
m = X 2 − X + 3 = X 2 + 4X + 3.
A seguir vamos desenvolver um método simples e direto para achar
polinômios minimais.
Seja
α um2 elemento primitivo de um corpo Fqn sobre um corpo Fq .
Então 1, α, α , . . . αn−1 é uma base de Fqn sobre F.
Dado um elemento γ ∈ Fqn escrevemos os elementos 1, γ, γ 2 , γ n como
combinação linear dos elementos da base:
n−1
X
γi = j
ij α , 0 ≤ i ≤ n − 1. (5.6)
j=0
Como [Fqn ; Fq ] = n então os elementos 1, γ, . . . , γ n são linearmente

independentes sobre Fq , portanto γ é raiz de um polinômio da forma
m = kn X n + · · · + k1 X + k0 onde alguns coeficientes podem ser nulos.
Como m (γ) = 0 temos:
0 = m (γ)
= kn γ n + · · · + k1 γ + k0
     
n−1
X n−1
X n−1
X
= kn  λnj αj  + · · · + k1  λ1j αj  + k0  λ0j αj 
j=0 j=0 j=0
n n
! n
!
X X X
= λi0 ki + λi1 ki α + ··· + λin−1 ki αn−1 ,
i=1 i=1 i=1
107
Fq sobre F, obtemos um sistema

Como 1, α, α2 , . . . αn−1 é uma base de n
homogêneo de equações
n
X
λij ki , 0 ≤ i ≤ n, (5.7)
i=1
nas incógnitas k0 , k1 , . . . , kn . Note que a matriz dos coeficientes do

sistema (5.7) é a matriz transposta da matriz dos coeficientes do sistema (5.6).
Se s é a dimensão do espaço de soluções deste sistema, podemos escolher
arbitrariamente os valores de s variáveis e as outras estarão univocamente
determinadas.
Se s = 1 escolhemos kn = 1 e, se s > 1 escolhemos kn = kn−1 = · · · =
kn−s+2 = 0 e kn−s+1 = 1. Os valores univocamente determinados a partir
destes serão os coeficientes de m.
Observação. 5.4.1 Note que este método permite determinar um polinômio,

de grau menor o igual a n, que tem raiz γ , mas não garante que o polinômio
encontrado será irredutível. Isto deverá ser verificado a posteriori (veja o
exemplo abaixo).
Exemplo 5.4.3 Considere os corpos F2 ⊂ F64 . Pode-se demonstrar que o

polinômio h = X 6 + X + 1 é irredutível sobre F2 . Como [F64 : F2 ] = 6,
se α denota uma raiz de h, tem-se que F64 = F2 (α). Vamos determinar o
polinômio minimal de γ = α3 + α4 .
Escrevendo as potências de γ na base construída com as potências de α
temos:
γ0 = 1
γ1 = + α3 + α4
γ = 1 + α + α + α3
2 2
γ3 = α + α2 + α3
γ4 = α + α2 + α4
5
γ = 1 + α + α4
3
γ 6 = 1 + α + α2 + α4
108
CORPOS FINITOS
Logo, os coeficientes de um polinômio que tem raiz γ estão dados pelas

soluções do sistema:
k0 + k2 + k5 + k6 = 0
+ k2 + k3 + k6 = 0
+ k2 + k3 + k6 = 0
k1 + k2 + k3 + k5 = 0
k1 + k4 + k5 + k6 = 0
que pode-se reduzir à seguinte forma escalonada:
k0 + k2 + k5 + k6 = 0
k1 + k2 + k3 + k5 = 0
k2 + k3 + k4 + k6 = 0
k3 + k4 + k5 + k6 = 0
Podemos tomar k6 = k5 = 0, k4 = 1 e calculamos k3 = 1, k2 = 0, k1 = 1 e
k0 = 0. Assim, γ é raiz do polinômio X 4 + X 3 + X = X X 3 + X 2 + 1 .
Portanto, o polinômio minimal de γ é X 3 + X 2 + 1, que é irredutível
sobre F2 .
Exercícios
1. Com as notações do Exemplo 5.4.3, determine um elemento gerador de
F24 = F2 (α) e ache o polinômio minimal γ = α3 + α4 , usando 2-classes
ciclotômicas.
2. Seja t uma raiz do polinômio X 4 + X + 1.
(a) Provar que t é um gerador primitivo de F16 .

(b) Escrever todas as combinações lineares da forma a0 +a1 t+a2 t2 +a+3t3,
com a0 , a1 , a2 , a3 ∈ F2 como potências ti , 0 ≤ i ≤ 14.
(c) Determinar os polinômio minimais de t3 , t5 e t7 sobre F2
3. Achar todos os polinômios minimais dos elementos de F27 sobre F3 .
109
4. Determinar as 2-classes ciclotômicas de Z23 e provar que a decomposição em

irredutíveis de F2 [X] do polinômio X 23 − 1 é da forma
X 23 − 1 = (X − 1) g1 (X) g2 (X) ,
onde gr (g1 ) = gr (g2 ) = 11.
5. Determinar as 2-classes ciclotômicas de Z31 e determinar o número de fatores

irredutíveis de X 31 − 1 e seus graus respectivos.
6. Determinar a decomposição de X 15 − X como produto de fatores irredutíveis

de F2 [X].
7. Determinar a decomposição de X 21 − X como produto de fatores irredutíveis

de F2 [X].
8. Determinar a decomposição de Φ11 (X) como produto de fatores irredutíveis

de F2 [X] e de F3 [X].
5.5 Fatoração em Fq [X]

Nesta seção vamos descrever um algoritmo para fatorar polinômios sobre
um corpo finito, devido a Elwyn Berlekamp (1940 - ), professor emérito da
University of California, Berkeley. Foi publicado em [1], em 1967 e incluído
pelo autor no seu livro Algebraic Coding Theory [2], um dos textos clássicos da
teoria de código, de 1968. Este algoritmo é implementado até hoje em muitos
sistemas bem conhecidos de álgebra computacional.
O primeiro passo consiste em mostrar que é suficiente desenvolver um
algoritmo para fatorar polinômios livre de quadrados.
Lema 5.5.1 Seja f um polinômio em Fq [X] e seja d = mdc (f, f ′ ). Então f /d

é livre de quadrados e tem os mesmos divisores irredutíveis que f .
Demonstração: Seja f = f1n1 f2n2 · · · ftnt a decomposição de f em produto
de fatores irredutíveis de Fq [X]. Então
f ′ = n1 f1n1 −1 f2n2 · · · ftnt + n2 f1n1 f2n2 −1 · · · ftnt + · · · + nt f1n1 f2n2 · · · ftnt−1
= f1n1 −1 f2n2 −1 · · · ftnt −1 g
110
CORPOS FINITOS
onde
nt−1
g = (n1 f2n2 · · · ftnt ) + (n2 f1n1 · · · ftnt ) + · · · + nt f1n1 f2n2 · · · ft−1 .
Note que f1 não divide a primeira parcela da expressão de g mas divide todas
as outra; logo, f1 ∤ g. O mesmo vale para cada divisor irredutível de f donde

d = mdc f, f ′ = f1n1 −1 f2n2 −1 · · · ftnt −1 .
Portanto
f /d = f1 f2 · · · ft
é livre de quadrados e seus fatores irredutíveis são, precisamente, os fatores
de f .
Para fatorar um dado polinômio f ∈ F [X] calculamos d = mdc (f, f ′ )

e fatoramos primeiro f /d que é livre de quadrados. Como f = (f /d) · d
podemos aplicar o mesmo processo ao polinômio d, que é de grau menor
que f e continuar assim, sucessivamente, até obter os divisores irredutíveis.
Daqui em diante, vamos assumir sempre que f é livre de quadrados; isto
é, da forma
f = f1 f2 · · · ft ,
onde f1 , f2 , · · · , ft são polinômios irredutíveis de Fq .
No que segue, precisaremos de um resultado muito simples.
Lema 5.5.2 Seja h um polinômio qualquer de Fq [X]. Dados dois elementos

diferentes a1 , a2 ∈ Fq tem-se que
mdc (h − a1 , h − a2 ) = 1.
Demonstração: Basta observar que, se mdc (h − a1 , h − a2 ) = d 6= 1 então

toda raiz de d é uma raiz comum a h − a1 e h − a2 . Porém, é claro que
se α é uma raiz de h − a1 em alguma extensão de Fq , então h (α) = a1 , o
que mostra que α não é raiz de h − a2 ; isto é, estes dois polinômios não têm
raízes comuns.
111
Lema 5.5.3 Seja h um polinômio qualquer de Fq [X]. Então

Y
hq − h = (h − a).
a∈Fq
Demonstração: Lembramos inicialmente que, para todo elemento a ∈ Fq

tem-se que a = aq . Logo:
hq − h = (hq − a) − (h − a) = (hq − aq ) − (h − a) = (h − a)q − (h − a) ,
donde (h − a) | (hq − h).

Como mdc (h − a1 , h − a2 ) = 1 se a1 6= a2 temos que
 

Y
 (h − a) (hq − h).

a∈Fq
Como ambos polinômios acima são do mesmo grau, segue a igualdade.

O fato essencial para o desenvolvimento do algoritmo é que, a partir de

um polinômio que verifica uma certa propriedade, podemos determinar uma
fatoração para f .
Teorema 5.5.1 Seja h ∈ Fq [X] tal que f | (hq − h). Então

Y
f= mdc (f, h − a).
a∈Fq
Demonstração: Basta observar, levando em consideração o Lema 5.5.4, que

 
Y Y
mdc (f, (h − a)) = mdc f, (h − a)
a∈F q a∈Fq
e, do Lema 5.5.3, temos que

Y
mdc (f, (h − a)) = mdc (f, (hq − h)) .
a∈F q
112
CORPOS FINITOS
Como, pela hipótese, f | (hq − h) temos que mdc (f, (hq − h)) = f donde
segue a tese.
Note que o teorema acima fornece uma fatoração de f . Porém, os fatores

do tipo mdc (f, h − a) que aparecem podem não ser irredutíveis mas são de
grau menor o igual que que o grau de f e, se houver mais que um fator no
produto, certamente um deles será de grau estritamente menor que o grau de
f . Aplicando sucessivamente esta ideia, certamente iremos encontrar fatores
irredutíveis.
Nosso interesse, então, é determinar polinômios h ∈ Fq [X] tais que
h = hq (modf ).
Considere a função
Ψ:
Fq [X] → Fq [X]
(f ) (f )
definida por
Ψ (g) 7→ g q ,
para todo g ∈ Fq [X] / (f ). Como q é uma potência da característica de
Fq [X], é fácil ver que esta função é linear (na verdade, um homomorfismo
de Fq -álgebras).
} é uma base de Fq [X] / (f ) sobre Fq .
2 n−1
O conjunto {1, X, X , . . . , X
Calculamos então as imagens dos elementos da base por Ψ e os escrevemos
como combinação linear dos elementos da própria base:
n−1
X
j jq j
Ψ X =X = bij X , 0 ≤ i ≤ n − 1.
i=1
A matriz B = (bij ) é a matriz de Ψ nesta base; isto é, dado um elemento

∈ Fq [X] / (f ), os coeficientes de Ψ (g))
n−1
g = a0 + a1 X + · · · + an−1 X
estão dados pelo produto  
a0
 a1 
 
B . ,
 . .
an−1
113
logo g é um polinômio nas condições procuradas se e somente se

   
a0 a0
 a1   a1 
   
B .  =  . ,
 ..   .. 
an−1 an−1
ou, equivalentemente, se
   
a0 0

 a1  
  0 

(B − I)  .. = .. .
 .   . 
an−1 0
Os polinômios que procuramos são os elementos de Ker (Ψ − I), onde I

denota a matriz identidade de tamanho n × n.
A matriz B acima é chamada de matriz de Berlekamp e o núcleo de Ψ−I ,
formado pelos polinômios que procuramos, diz-se a álgebra de Berlekamp.
Vamos mostrar que a matriz de Berlekamp nos fornece mais informações.
Para isso precisamos lembrar um resultado clássico.
O leitor pode observar que os argumentos utilizados na demonstração
do Teorema Chinês do Resto (Teorema 4.3.1, p. 63) para números inteiros
se aplicam também, exatamente da mesma forma, para polinômios com
coeficientes num corpo. Portanto ele vale também neste contexto e, em
particular, vale a generalização dada no Corolário 4.3.2 tal como enunciamos
em continuação.
Lema 5.5.4 (Teorema Chinês do Resto para Polinômios) Consideremos os po-

linômios f1 , f2 . . . , ft em Fq [X] tais que, se i 6= j , então mdc (fi , fj ) = 1.
Denotando f = f1 f2 · · · ft temos que:
Fq [X] ∼ Fq [X] ⊕ Fq [X] ⊕ · · · ⊕ Fq [X] . (5.8)
=
(f ) (f1 ) (f2 ) (ft )
Note que, em particular, este resultado implica que, dada uma k-upla
(a1 , . . . , ak ) de elementos de Fq , se denotamos por [ai ]fi a classe de ai em
114
CORPOS FINITOS
Fq [X] / (fi ), 1 ≤ i ≤ t, então existe um polinômio h ∈ Fq [X] cuja imagem

em Fq [X] / (f ) denotaremos por h tal que
h = ([a1 ]f1 , [a2 ]f2 , . . . , [at ]ft ) .
isto é, tal que fi | h − ai , para 1 ≤ i ≤ t. Ainda, podemos escolher

um único representante de h em Fq [X] / (f ) com gr (h) < gr (f ). Como
mdc (fi , fj ) = 1 se i 6= j , temos que f | h − ai .
Teorema 5.5.2 Com as notações acima, seja k = [Ker (Ψ − I) : Fq ]. Então

número de fatores irredutíveis de f é precisamente k e o número de soluções da
equação h = h em Fq [X] / (f ) é igual q k .
p
Demonstração: Seja f = f1 f2 · · · fk a decomposição de f como produto de

polinômios irredutíveis de Fq [X]. Seja h um polinômio tal que f | (hq − h).
Pelo Lema 5.5.3 temos que
Y
hq − h = (h − a).
a∈Fq
Q
Note que f | a∈Fq (h − a) se e somente se cada fator irredutível fi
divide h − a para algum a ∈ Fq . Ainda, como f é livre de quadrados, fatores
da forma h − ai e h − aj diferentes são múltiplos de fatores fi e fj também
diferentes.
Tal como observamos acima, dada uma k-upla (a1 , . . . ak ) de elementos
de Fq , existe um único polinômio h ∈ Fq [X] tal que h ≡ ai (modfi ), isto
é, tal que fi | (h − a), 1 ≤ i ≤ k. Como existem q k escolhas possíveis para
as k-uplas, existem exatamente q k soluções de hq − h, módulo f .
Ainda, h é uma solução se e somente se h ∈ Ker (Ψ − I) e, se denotamos
[Ker (Ψ − I) : Fq ] = r , este conjunto tem, precisamente q r elementos, donde
r = k.
Temos então todos os elementos necessários para procurar a fatoração de

um polinômio f ∈ Fq [X].
115
Algoritmo de Berlekamp.
PASSO 1: Tome f ∈ Fq [X].
PASSO 2: Determine se f é livre de quadrados,
calculando mdc (f, f ′ ).
PASSO 3: Construa a matriz de Berlekamp, calculando
jq Pn−1 j
as expressões X = i=1 bij X , 0 ≤ i ≤ n − 1.
PASSO 4: Determine uma base h1 , . . . , hk de Ker (Ψ − I)
usando os vetores de Ker (B − I) como coeficientes dos
polinômios correspondentes. O Número k é o número de
fatores irredutíveis de f .
PASSO 5: Para um h da base, calcule os polinômios
mdc (f, h − a), para todo a ∈ Fq . Isto da uma fatoração
para f . Se os fatores não são irredutíveis. Aplique
o processo a um dos fatores.
O processo acaba quando todos os fatores irredutíveis de f forem

determinados.
Exemplo 5.5.1 Considere o polinômio f = X 5 + X + 1 ∈ F2 [X] .

Inicialmente calculamos f ′ = X 4 + 1. Empregando o Algoritmo de
Euclides, é fácil verificar que mdc (f, f ′ ) = 1.
Temos que F2 [X] /X 5 + X + 1 : F2 = 5. {1, X, X , X .X } é uma
2 3 4
base. Calculando suas imagens por Ψ e escrevendo-as como combinação

linear dos elementos da própria base, temos:

0 0 0
Ψ X =X =X ,

1 2 2
Ψ X =X =X ,

2 4 4
Ψ X =X =X ,

3 6 2
Ψ X = X = X + X,

4 8 4 3
Ψ X = X =X +X .
116
CORPOS FINITOS
Logo, a matriz de Berlekamp é:

 
1 0 0 0 0

 0 0 0 1 0 

B=
 0 1 0 1 0 

 0 0 0 0 1 
0 0 1 0 1
donde  
0 0 0 0 0

 0 1 0 1 0 

B−I =
 0 1 1 1 0 

 0 0 0 1 1 
0 0 1 0 0
Precisamos então resolver o sistema:
   
a0 0
 a1   0 
   
(B − I)  a2
=
  0 ,

 a3   0 
a4 0
isto é:
a1 + a3 = 0
a1 + a2 + a3 = 0
a3 + a4 = 0
a2 = 0
Obtemos então duas soluções independentes: g = 1 e g = X 6 + X 5 + X .
Calculamos então:

mdc f, X 6 + X 5 + X = X 3 + X 2 + 1,

mdc f, X 6 + X 5 + X + 1 = X 2 + X + 1,
e obtemos então

f = X3 + X2 + 1 X2 + X + 1 ,
que é a decomposição de f como produto de irredutíveis de F2 [X].
117
Exemplo 5.5.2 Considere o polinômio f = X 9 + X + 1 ∈ F2 [X].

Inicialmente calculamos f ′ = X 8 + 1. Empregando mais uma vez o
Algoritmo de Euclides, é fácil verificar que mdc (f, f ′ ) = 1.
Calculando suas imagens por Ψ na base de F2 [X] /X 5 + X + 1 e
escrevendo-as como combinação linear dos elementos da própria base, temos:

0 0 0
Ψ X =X =X ,

1 2 2
Ψ X =X =X ,

2 4 4
Ψ X =X =X ,

3 6 6
Ψ X =X =X ,

4 8 8
Ψ X =X =X ,

5 10 2
Ψ X = X = X + X,

6 12 4 3
Ψ X =X =X +X ,

7 14 6 5
Ψ X =X =X +X ,

8 16 8 7
Ψ X =X =X +X .
Logo, a matriz de Berlekamp é:

 
1 0 0 0 0 0 0 0 0

 0 0 0 0 0 1 0 0 0 


 0 1 0 0 0 1 0 0 0 


 0 0 0 0 0 0 1 0 0 

B=
 0 0 1 0 0 0 1 0 0 


 0 0 0 0 0 0 0 1 0 


 0 0 0 1 0 0 0 1 0 

 0 0 0 0 0 0 0 0 1 
0 0 0 0 1 0 0 0 1
118
CORPOS FINITOS
donde
 
0 0 0 0 0 0 0 0 0

 0 1 0 0 0 1 0 0 0 


 0 1 1 0 0 1 0 0 0 


 0 0 0 1 0 0 1 0 0 

B−I =
 0 0 1 0 1 0 1 0 0 


 0 0 0 0 0 1 0 1 0 


 0 0 0 1 0 0 1 1 0 

 0 0 0 0 0 0 0 1 1 
0 0 0 0 1 0 0 0 0
Resolvendo o sistema correspondente, achamos apenas duas soluções, h = 0

e h = 1 o que significa que [Ker (Ψ − I) ; Fq ] = 1 e, portanto, f tem um
único fator irredutível. Como f é livre de quadrados, segue que o próprio f
é irredutível.
Exercícios
1. Achar a fatoração de X 8 + X 6 + 2X 4 + 2x3 + 3X 2 + 2X em F5 [X].
2. Achar a fatoração de de X 12 + X 8 + X 7 + X 6 + X 2 + X + 1 em F2 [X].
3. Seja f ∈ Fq [X] onde q é uma potência de um primo p tal que f ′ = 0. Provar
que existe um polinômio g ∈ Fq [X] tal que f = g p , para algum inteiro
m
positivo m e g ′ 6= 0.
4. (a) Sejam f1 , f2 ∈ Fq [X] polinômios relativamente primos. Provar que

existem polinômios s1 e s2 em Fq [X] tais que s1 f1 + s2 f2 = 1.
(b) Sejam f1 , f2 , ∈ Fq [X] polinômios irredutíveis e sejam ainda g1 , g2

polinômios quaisquer de Fq [X]. Escolhendo s1 e s2 como em (a) acima,
provar que o polinômio f = g2 s1 f1 + g1 s2 f2 é tal que
f ≡ gi (modfi ) para i = 1, 2.
119
5. Provar que os polinômios f1 = X 2 + 2X + 2 e f2 = X 3 + 2X + 1 são

irredutíveis em F3 [X]. Achar um polinômio f ∈ F3 [X] tal que
f ≡ X + 1 (modf1 ) e f ≡ X 2 + X + 1 (modf2 ) .
6. Achar a fatoração do polinômio X 15 − 1 em F2 [X] usando o método das

classes dado na seção 4 deste capítulo. Fatorar este polinômio usando o
algoritmo de Berlekamp.
7. Achar a fatoração de Φ20 (X) em F2 [X].
5.6 A ordem de um polinômio

Já observamos, na Proposição 4.4.1 que se f ∈ Fq [X] é um polinômio
irredutível que tem uma raiz α em Fqn , então f tem todas suas raízes em
Fqn .
Se β é outra raiz de f , existe um automorfismo Φ : Fqn → Fqn tal que
Φ (α) = β . Como ambos elementos se correspondem num automorfismo de
Fqn , eles têm a mesma ordem multiplicativa. Estas considerações provam o
seguinte.
Lema 5.6.1 Seja f ∈ Fq [X] um polinômio irredutível. Então, todas as raízes

de f numa extensão Fqn de F têm a mesma ordem multiplicativa.
Este resultado justifica nossa próxima definição.
Definição 5.6.1 Seja f ∈ Fq [X] um polinômio irredutível. O

ordem de qualquer uma de suas raízes numa extensão Fqn de
Fq diz-se a ordem do polinômio f , que denotaremos por o (f ).
Note que se f tem um raiz de ordem r então ele é divisor de X r − 1
onde n o
r = min ℓ ∈ Z 1 ≤ ℓ, f | X ℓ − 1 .

Lema 5.6.2 Seja f ∈ Fq [X] um polinômio irredutível. Então f é um polinômio

primitivo, de grau n sobre Fq se e somente se f é um polinômio de ordem q n −1.
120
CORPOS FINITOS
Demonstração: Note que, se f ∈ Fq [X] é um polinômio irredutível de ordem

q n − 1 se e somente se qualquer uma de suas raízes tem ordem multiplicativa
igual a q n − 1, o que significa que é um gerador do grupo multiplicativo de
Fqn . Em outras palavras, a ordem de f é = qn − 1 se e somente se qualquer
uma de suas raízes é um elemento primitivo de Fqn ; isto é, se e só se f é
um polinômio primitivo para Fqn sobre Fq .
Existe uma relação interessante entre o grau de um polinômio irredutível

e sua ordem.
Proposição 5.6.1 Seja f ∈ Fq [X] um polinômio irredutível de grau n e ordem

r . Então n é a ordem de q no grupo multiplicativo U (Zr ).
Demonstração: Seja α uma raiz de f . Como gr (f ) = n temos que α ∈ Fqn .

n
Portanto, α é tal que aq −1 = 1. Pelo Teorema 4.5.2, para qualquer inteiro m
m
tal que n | m também tem-se que aq −1 = 1.
Note que
m
−1
aq = 1 ⇔ r | (q m − 1)
⇔ q m ≡ 1 (modr)
⇔ qm = 1 em U (Zr ) .
Como n é o menor inteiro positivo para o qual isto ocorre, temos que
o (q) = n em U (Zr ).
Teorema 5.6.1 Existem precisamente ϕ (r) /m polinômios irredutíveis de grau

m e ordem r em Fq [X].
Demonstração: Seja f um polinômio irredutível de grau m e ordem r em
Fq [X]. Então, como acima, se α é uma raiz de f então Fq (α) = Fq m donde
m
r | (q − 1) e f é um divisor irredutível de Φr (X).
Se ζ denota uma raiz primitiva m-ésima da unidade, em alguma extensão
de Fq , então α ∈ hζi o que implica que α ∈ Fqk . Como Fqm é a menor
extensão de Fq que contém α temos que

r | (q m − 1) e r ∤ q k − 1 se k < m.
121
ℓ
Isto mostra que o menor inteiro positivo tal que αq = α é precisamente
r e, do Teorema 5.4.1, temos que gr (f ) = r .
Como isto vale para todo polinômio nessas condições temos que
Φm (X) = f1 f2 · · · ft ,
onde cada fator fi , 1 ≤ i ≤ r é um dos polinômios irredutíveis de ordem r e

grau m de Fq [X].
Calculando graus na equação acima temos que
ϕ (r) = t · m
donde
ϕ (r)
t= .
m

O Cálculo da Ordem de um Polinômio Irredutível. Seja f ∈ Fq um

polinômio irredutível e seja α uma raiz de f . Notamos inicialmente que
se r = o (f ) e f | (X n − 1), para algum inteiro positivo n, então então α é
raiz de X n − 1, donde an = 1. Como o (α) = r , tem-se que r | n.
Reciprocamente, se r | n então α é raiz de X n − 1 e, como f é o
polinômio minimal de α, temos que f | (X n − 1).
Logo:
f | (X n − 1) ⇔ r | n. (5.9)
Por outro lado, como α ∈ Fqn temos que αq

n
−1 = 1 donde
r | (q n − 1) . (5.10)
Utilizaremos as relações (5.9) e (5.10) para dar um método para calcular a

ordem r de f .
Seja
q n − 1 = pn1 1 · · · pnt t
122
CORPOS FINITOS
a decomposição de q n − 1 em produto de fatores primos distintos. Como

r | (q n − 1), deve ser da forma
r = pk11 · · · pkt t
com ki ≤ n1 , 1 ≤ i ≤ t.
Usando agora (5.9), temos que r é o menor número da forma pk11 · · · pkt t
tal que k1 kt
f X p1 ···pt − 1 .

Exemplo 5.6.1 O polinômio f = X 6 + X 4 + X 2 + X + 1 é irredutível sobre

F2 (Prove!). Vamos calcular a sua ordem.
Neste caso q = 2, n = q donde q n − 1 = 26 − 1 = 63. A decomposição
em fatores primos de 63 é 63 = 32 .9. Logo r deve ser da forma r = 2k 7ℓ
onde k = 0, 1 ou 2 e ℓ = 0 ou 1. Verificamos então que
2
f ∤ X 7 − 1 , f | X 21 − 1 , f ∤ X 3 − 1 , f X 3 ·7 − 1 .

Logo, r = 21.
Ordens de Polinômios Quaisquer. A seguir, vamos estender o conceito de

ordem para polinômios não necessariamente irredutíveis.
Definição 5.6.2 Seja f ∈ Fq [X] um polinômio tal que f (0) 6=

0. Chama-se ordem ao menor inteiro positivo r tal que f |
(X r − 1), que denotamos por o(f ).
Se f (0) = 0, escrevendo f na forma f = X t g onde g ∈ Fq [X]
é tal que g (0) 6= 0, definimos o (f ) = o (g).
Seja f um polinômio nas condições da definição acima. Considere o anel

quociente R = Fq [X] / (f ) e a classe X ∈ R. Dizer que f | (X r − 1)
r
significa que X = 1 em R e, como r é o menor inteiro positivo nestas
condições, temos que r é a ordem multiplicativa de X em R. Provamos
então a seguinte.
123
Lema 5.6.3 Seja f ∈ Fq [X] um polinômio tal que f (0) 6= 0. Então, a ordem
de f é igual a ordem multiplicativa da classe X no anel R = Fq [X]/ (f ).
f ∈ Fq [X] de grau maior ou igual a 1, tal que f (0) 6= 0. Se

Lema 5.6.4 Seja
f | X ℓ − 1 para algum inteiro positivo ℓ, então o (f ) | ℓ.
ℓ
Demonstração: Com efeito, se f | X ℓ − 1 então X = 1 em R =
Fq [X] / (f ). Logo o (f ) = o X divide ℓ.
Note que, se f é irredutível, de grau n então o (f ) | (q n − 1) o que

implica, em particular, que mdc (o (f ) , q) = 1
Lema 5.6.5 Seja f ∈ Fq [X] um polinômio tal que f (0) 6= 0, de grau n e

tal que f = g1 g2 com mdc (g1 , g2 ) = 1 e gr (fi ) ≥ 1, i = 1, 2. Então
o (f ) = mmc (o (g1 ) , o (g2 )).
Demonstração: Denotamos o (f ) = r , o (g1 ) = r1 e o (g2 ) = r2 . Temos que

gi | (X ri − 1), i = 1, 2. Seja
t = mmc (r1 , r2 )t; então,
pelo Lema 4.5.1 temos
r t
que (X − 1) | X − 1 e, portanto, gi | X − 1 , i = 1, 2.
i
Como mdc (g1 , g2 ) = 1 temos que f = g1 g2 divide X t − 1. Pelo

Lema 5.6.4 temos que o (f ) | t.
Por outro lado, como f | (X r − 1) temos que gi | (X r − 1), i = 1, 2.
Novamente o Lema 5.6.4 mostra que r1 | r e r2 | r donde t | r e segue a
igualdade.
Lema 5.6.6 Sejam Fq um corpo de característica p e f 6= X um polinômio

irredutível de Fq [X] e seja k um inteiro positivo. Então
n o
o f k = o (f ) · min pℓ pℓ ≥ k .

Demonstração: Seja pm = min pℓ pℓ ≥ k . Como f | X o(f ) − 1 temos
que
k pm
f k | X o(f ) − 1 donde f k | X o(f ) − 1 . (5.11)
124
CORPOS FINITOS
p m m
Temos ainda que X o(f ) − 1 = X o(f )p − 1 e, pelo Lemma 5.6.4,
temos que
o f k | o (f ) · pm . (5.12)

Por outro lado escrevendo o f k = pv s, com mdc (p, s) = 1, temos na
primeira parte de (5.11), que
v k v
f k | Xp s
−1 , isto é f k | (X s − 1)p
donde
v
f | (X s − 1)p .
Como f é irredutível, temos que f | (X s − 1) e, do Lemma 5.6.4, vem que
v
o (f ) | s. Como tínhamos que f k | (X s − 1)p , temos ainda que k ≤ pv
donde pm ≤ pv . Portanto:

o f k = pv s ≥ o (f ) pm . (5.13)

Das equações (5.12) e (5.13) segue que o f k = o (f ) pm .
Teorema 5.6.2 Seja f ∈ Fq [X] de grau maior o igual a 1, tal que f (0) 6= 0 e
seja
f = f1k1 f2k2 · · · ftkt
a decomposição de f como produto de polinômios irredutíveis de Fq [X]. Então
o (f ) = mmc (o (f1 ) , o (f2 ) , . . . , o (ft )) pℓ
onde ℓ e o menor inteiro positivo tal que pℓ e maior que cada pki , 1 ≤ i ≤ t.
Demonstração: O Lema 5.6.5 se estende da forma óbvia, usando indução,

para um número finito de fatores, relativamente primos dois a dois. Aplicando
este resultado à expressão de f como produto de irredutíveis temos:

o (f ) = mmc o f1k1 , o f2k2 , . . . , o ftkt .
125

Ainda, do Lema 5.6.6 vem que o fiki = o (fi ) pℓi onde ℓi é o menor inteiro
tal que pℓi é maior que ki , 1 ≤ i ≤ t. Então

o (f ) = mmc o (f1 ) pℓ1 , o (f2 ) pℓ2 , . . . , o (ft ) pℓt
= mmc (o (f1 ) , o (f2 ) , . . . , o (ft )) pℓ ,

onde pℓ = max pℓ1 , pℓ2 . . . , pℓt e segue a tese.
Exercícios
1. Provar que os seguintes polinômios são irredutíveis nos anéis de polinômios
indicados e calcular a sua ordem.
(a) X 4 + X + 1 ∈ F2 [X].
(b) X 8 + X 7 + X 5 + X + 1 ∈ F2 [X].
(c) X 4 + X + 2 ∈ F3 [X].
(d) X 5 + 2X + 1 ∈ F3 [X].
2. Seja f ∈ Fq [X] um polinômio irredutível e seja fR o seu polinômio recíproco.

Provar que, se α é raiz de f , então α−1 é raiz de fR . Deduzir que f e fR tem
a mesma ordem.
3. Seja f = X 4 + X 3 + X 2 + 2X + 2 ∈ F3 [X] o polinômio do Exercício 16,

página 74. Provar que o (f ) = 80.

4. Provar que o polinômio f = X k − 1 / (X − 1) = X k−1 + X k−2 + · · · +
X + 1 é primitivo se e somente se f é primo e o (q) = k − 1 em Zk .
5. Calcule a ordem de X 8 + X 7 + X 3 + X + 1 sobre F2 .

6. Calcule a ordem do polinômio (X + 1)3 X 2 + X + 1 X 3 + X + 1 sobre
F2 .
126
CORPOS FINITOS
7. Calcule os polinômios irredutíveis dos elementos de F16 sobre F2 e determine

quais são primitivos.
8. Prove que:
(a) Se q é uma potência de um primo ímpar e q n − 1 é primo, então q = 3

e n = 1.
(b) Se 2n − 1 é primo então n é primo.
9. Prove que se 2n − 1 é primo, então os polinômios irredutíveis de grau n sobre

F2 são primitivos.
127
128
6
Automorfismos de Corpos Finitos
6.1 O Automorfismo de Frobenius

Nesta seção vamos retomar o estudo de alguns conceitos que já foram
introduzidos. Sejam Fq ⊂ Fqn corpos finitos. Lembramos que Fq e
Fqn são os corpos de decomposição dos polinômios X q − X e X qn − X
respectivamente. Consequentemente, todos os elementos α ∈ Fqn verificam
αq = α. Estas observações nos permitem caracterizar os elementos de Fq .
n
Lema 6.1.1 Sejam Fq ⊂ Fqn corpos finitos. Um elemento α ∈ Fq n pertence a

Fq se e somente se αq = α.
Em símbolos, podemos escrever:
F = {α ∈ E | αq α} .
Lembramos ainda que a função σ : Fqn → Fqn definida por σ(x) = xq ,

para todo x ∈ Fqn é um automorfismo de Fqn chamado o automorfismo de
Frobenius de Fqn sobre Fq .
Definição 6.1.1 O conjunto de todos os F-automorfismos de E

é um grupo em relação à operação de composição de funções,
chamado o grupo de Galois de E sobre F, que se denota por
Gal (E : F).
CAPÍTULO 6. AUTOMORFISMOS DE CORPOS FINITOS
Para todo elemento x ∈ Fqn , tem-se que σ 2 (x) = σ ◦ σ (x) = xq e é

2
muito fácil verificar, usando indução, que

k
σ k (x) = σ ◦ σ k−1 (x) = xq ,
para todo inteiro positivo k.

Consequentemente,
∀x ∈ Fqn .
n n
σ q (x) = xq = x
n
Este argumento mostra que σ q = I , a função identidade de Fq n .
Claramente, σ k 6= I se 1 ≤ k ≤ n, pois, caso contrário, ter-se-ia:
k
σ k (x) = x ⇔ xq = x,
e isto acontece para todo elemento x ∈ Fqn . Como este corpo contém q n
k
elementos, isso implicaria que o polinômio X q − X tem mais raízes que o
seu grau, uma contradição.
Estas considerações provam o seguinte.
Lema 6.1.2 O automorfismo de Frobenius de Fq n sobre Fq tem ordem n em

Gal (Fqn : Fq ).
Nossa intenção agora é mostrar que, no caso de extensões de corpos
finitos, é muito fácil determinar o grupo de Galois da extensão. Para isso,
precisamos do seguinte resultado, cuja demonstração é imediata.
Lema 6.1.3 Seja θ : F → F um automorfismo. A função θ : F [X] → F [X]

definida por
f = a0 + a1 X + · · · + ak X k 7→ θ (f ) = θ (a0 ) + θ (a1 ) X + · · · + θ (ak ) X k ,
é um automorfismo de F [X] (chamado o “automorfismo estendido de θ”).

Lema 6.1.4 Sejam F ⊂ E corpos finitos e seja σ o automorfismo de Frobenius
de E sobre F. Dado um polinômio f ∈ E [X] tem-se que f ∈ F [X] se e
somente se σ (f ) = f .
130
CORPOS FINITOS
Demonstração: Seja f = a0 + a1 X + · · · + ak X k ∈ E [X]. Basta observar

que σ (f ) = f se e somente se σ (ai ) = ai para todo índice i, 1 ≤ i ≤ k.
Isto ocorre se e somente se ai ∈ F, 1 ≤ i ≤ k, e segue a tese.
Agora estamos em condições de provar que o automorfismo de Frobenius

determina completamente o grupo de Galois de uma extensão de corpos
finitos.
Teorema 6.1.1 Sejam Fq ⊂ Fq n corpos e seja σ o automorfismo de Frobenius

de Fqn sobre Fq . Então:
Gal (Fqn : Fq ) = hσi = I, σ, . . . , σ n−1 .

Demonstração: Seja α um gerador de F∗q

e considere o polinômio
n

f = (X − α) (X − σ (α)) · · · X − σ n−1 (α) .
Note que

σ (f ) = (X − σ (α)) X − σ 2 (α) · · · (X − α) = f.
Pelo lema acima, temos que f ∈ Fq [X] e, obviamente, f (α) = 0.

Queremos mostrar que todo automorfismo γ ∈ Gal (Fqn : Fq ) pertence
a hσi. Seja então γ um elemento qualquer de Gal (Fqn : Fq ). Como γ fixa
todos os elementos de Fq , temos que 0 = γ (f (α)) = f (γ (α)). Mas, da
própria definição de f temos

0 = f (γ (α)) = (γ (α) − α) (γ (α) − σ (α)) · · · γ (α) − σ n−1 (α) .
Logo, deve existir um índice i, 1 ≤ i ≤ k tal que γ (α) = σ i (α). Como α

é um gerador de F∗qn , temos que Fqn = Fq (α) e, como γ e σ i coincidem
em elementos de Fq e em α, segue que γ = σ i ∈ hσi, como queríamos
demonstrar.
Note que o teorema acima mostra que o grupo de Galois de uma extensão
de corpos finitos é sempre um grupo cíclico. O próximo resultado diz respeito
à relação entre subcorpos de uma extensão e subgrupos do grupo de Galois.
131
Teorema 6.1.2 Sejam n um inteiro positivo e d um divisor positivo de n. Então:
(i) Gal Fqn : Fqd é um grupo cíclico de ordem n/d.

(ii) Se σ : Fqn → Fqn denota o automorfismo de Frobenius de Fqn sobre Fq ,

então a restrição de σ
σ|d : Fqd → Fqd
é o automorfismo de Frobenius de Fqd sobre Fq e, consequentemente,
Fq : Fq

Gal d = hσ|d i .
Demonstração: (i): Note que σ q (a) = aq ; logo, o subcorpo de Fqn fixo por
d
σ q é precisamente Fqd . Isto mostra que σ d é o automorfismo de Frobenius

de Fqn sobre Fqd . Portanto:
D E
Fq : Fq

Gal n d = σd ,
que é um grupo cíclico de ordem n/d.

(ii): A restrição σ|d : Fqd → Fqd está bem definida e, diretamente da
definição, segue que é o automorfismo de Frobenius de Fqd sobre Fq .
Exercícios
1. Seja E um corpo e seja σ : E → E um homomorfismo de corpos.
(a) Provar que σ é um monomorfismo.
(b) Provar que se E é uma extensão finita de um subcorpo Feσ fixa os
elementos de F, então σ é um automorfismo de E.
2. Sejam F ⊂ K ⊂ E corpos.
(a) Provar que todo K-automorfismo de E é um F-automorfismo.
132
CORPOS FINITOS
(b) Seja ϕ : E → E um F-automorfismo de E. Definimos:

Eϕ = {x ∈ E | ϕ (x) = x} ,
e, mais geralmente, se G é um grupo de F-automorfismos de E,

definimos:
EG = {x ∈ E | ϕ (x) = x, ∀ϕ ∈ G} .
Provar que Eϕ e EG são subcorpos de E que contém F e mostrar que
EG = Eϕ.
[
ϕ∈G
3. Sejam d e n inteiros positivos tais que d | n. Provar que
Gal (Fqn : Fq ) ∼
Fq : Fq

= Gal .
Gal Fqd : Fq
n d
6.2 O Polinômio Característico, Normas e Traços

Nesta seção, vamos assumir que o leitor está familiarizado com alguns
conceitos levemente mais avançados de álgebra linear; explicitamente: com
os conceitos de polinômio característico e polinômio minimal de uma matriz
e com o famoso Teorema de Cayley-Hamilton.
Sejam F ⊂ E corpos quaisquer. Dado um elemento α ∈ E, vamos
associar a ele uma função F-linear Tα : E → E definida por
Tα (x) = αx, ∀x ∈ E.
É muito fácil verificar diretamente que Tα é, de fato, uma função linear.

Costuma-se denotar por HomF (E, E) o conjunto de todas as funções
F-lineares de E em E. A função Φ : E → HomF (E, E) que a cada elemento
α ∈ E associa a função linear Tα , chama-se a representação regular de E.
Nos exercícios 1 e 2 damos algumas propriedades desta representação.
Vamos assumir, daqui em diante, que α é algébrico sobre F e vamos
considerar a função Tα restrita ao subcorpo F (α), que vamos continuar
133
representando pelo mesmo símbolo, para não sobrecarregar a notação. Vamos

denotar por
mα = a0 + a1 X + · · · + am−1 X m−1 + X m
o polinômio minimal de α sobre F. É fácil verificar que mα é também o

polinômio minimal da função linear
Tα . Veja o Exercício
3.
O corpo F (α) tem base 1, α, α2 , . . . , αm−1 sobre F. Vamos
determinar a matriz de Tα nessa base. Para isso, precisamos calcular os
valores de Tα em cada um dos elementos da base. Temos:
Tα (1) = α,
Tα (α) = α2 ,
· · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · ··

Tα αm−2 = αm−1 ,

Tα αm−1 = αm = a0 − a1 α − · · · − am−1 αm−1 .
Logo, a matriz de Tα nessa base é

 
0 ··· ··· ··· 0 −a0
 1 0 ··· ··· 0 −a1 
 
A=  0 1 0 ··· 0 −a2 

 ··· ··· ··· ··· ··· ··· 
0 ··· ··· ··· 1 −am−1
Uma matriz com esta forma especial, aparece em vários contextos em álgebra
e recebe um nome particular.
Definição 6.2.1 Sejam F um corpo e

f = a0 + a1 X + · · · + am−1 X m−1 + X m
um polinômio de F [X]. A matriz da forma acima, diz-se a matriz

companheira do polinômio f e se denota por C (f ).
Mesmo no contexto geral, esta matriz tem algumas propriedades

interessantes.
134
CORPOS FINITOS
Proposição 6.2.1 Sejam F um corpo, f = a0 + · · · + am−1 X m−1 + X m um

polinômio de F [X] e C a matriz companheira de f . Então:
(i) O polinômio característico da matriz C é f ou −f .
(ii) Se f é irredutível então o polinômio minimal de C é f .
Demonstração: (i): O polinômio característico de uma matriz C é

χC = det [C − XI] onde I indica a matriz identidade da mesma ordem
que C . Consequentemente, temos:
χC = det [C − XI]
 
−X · · · · · · · · · 0 −a0
 1 −X · · · · · · 0 −a1 
 
= det 
 0 1 −X · · · 0 −a2 .
 (6.1)
 ··· ··· ··· ··· ··· ··· 
0 ··· ··· ··· 1 −am−1 − X
Desenvolvendo este determinante pela última coluna, temos:
h
χC = (−1) (−a0 ) + (−1) (−a1 ) (−X) + (−1)2 (−a2 ) X 2 + · · ·
m
i
· · · + (−1)m−1 (−am−1 − X) X m−1
= ±f.
(ii): Sabe-se, do Teorema de Cayley-Hamilton, que toda matriz é raiz do
seu polinômio característico. Se m indica o polinômio minimal de C então
m | χC . Se f é irredutível, temos que m = χC e segue a tese.
Como consequência imediata destes resultados, temos o seguinte.
Corolário 6.2.1 Sejam F ⊂ E corpos e seja α ∈ E um elemento algébrico

sobre F. Seja ainda Tα : F (α) → F (α) a representação regular de α
considerada como função linear em F (α). Então χT (α) = mα .
Se α é um elemento primitivo de E sobre F, então F (α) = E e este
resultado vale para a extensão F ⊂ E. Caso contrário, se [E : F] = n e
[F (α) : F] = m = gr (mα ), temos que m | n. Seja t = n/m.
135
Note que, se β ∈ E é um elemento que não pertence a F (α), então

F (α) ∩ β F (α) = {0}. De fato, se existe x ∈ F (α) ∩ β F (α) não nulo,
então existem θ, γ ∈ F (α) não nulos, tais que x = θ = βγ , donde
β = θ · γ −1 ∈ F (α), uma contradição.
Isto implica que o conjunto

1, α, α2 , . . . , αm−1 , β · 1, βα, βα2 , . . . , βαm−1
é linearmente independente. Com efeito, se existe uma combinação linear
λ0 · 1 + λ1 α + λ2 α2 + · · · + λm−1 αm−1 + µ0 · β · 1
+µ1 βα + µ2 βα2 + · · · + µm−1 βαm−1 = 0
temos que
λ0 · 1 + λ1 α + λ2 α2 + · · · + λm−1 αm−1 = −µ0 · β · 1

−µ1 βα − µ2 βα2 − · · · − µm−1 βαm−1
Como o primeiro membro desta igualdade está em F (α) e o segundo em

β F (α) e ambos são iguais, ambos estão na interseção; logo, cada um deles é
0. Como
µ0 · β · 1 + µ1 βα + µ2 βα2 + · · · + µm−1 βαm−1

= β µ0 · 1 + µ1 α + µ2 α2 + · · · + µm−1 αm−1
e
1, α, α2 , . . . , αm−1
é um conjunto linearmente independente, vem imediatamente que
λ0 = λ1 = · · · = λm−1 = µ0 = µ1 = · · · − µm−1 = 0.
Tomando β1 = 1, β2 = β e repetindo este processo, podemos determinar,

indutivamente, elementos β1 , β2 , . . . , βt tais que o conjunto

β1 1, β1 α, . . . , β1 αm−1 , β2 1, β2 α, . . . , β2 αm−1 , . . . , βt 1, βt α, . . . , βt αm−1
é uma base de E sobre F.

136
CORPOS FINITOS
Agora, é fácil ver que a matriz de Tα , nesta base, é uma matriz por blocos
da forma:  
C

 C 

A= . (6.2)
 . .


C
onde C representa a matriz companheira do polinômio minimal de α e todos
os elementos não escritos são iguais a 0.
Como o polinômio característico de uma função linear é o polinômio
característico de sua matriz, em qualquer base do espaço, temos que
χTα = χA = (χC )t = (mTα )t = (mα )t = (mα )[E:F(α)] .
Nesta situação particular, o polinômio característico é uma potência do

polinômio minimal.
No que segue, vamos continuar a considerar apenas extensões de corpos
finitos Fq ⊂ Fqn e nos utilizaremos do automorfismo de Frobenius da
extensão para dar uma descrição dos polinômios minimal e característico.
Lembramos que, se α ∈ Fqn , então αq = α donde αq −1 = 1 mas
n n
a igualdade pode acontecer para inteiros menores que q n . Seja então

m = o (α), isto é,
n o
m = min d ∈ Z+ αd = 1 .

Lembramos que provamos, no Teorema 5.4.1, que, com as notações acima,

tem-se que

mα = (X − α) (X − σ (α)) · · · X − σ m−1 (α)
m−1
= (X − α) (X − αq ) · · · (X − αq ).
m
Observamos agora que, como αq = α, para qualquer inteiro positivo j
jm
temos que αq = α e, mais geralmente, dados inteiros positivos i e j temos
jm+i i
que αq = αq ; portanto:
m−1
mα = (X − α) (X − αq ) · · · (X − αq )
137
implica que
jm jm+1 jm+(m−1)
mα = (X − αq ) (X − αq ) · · · (X − αq ), 0 ≤ j ≤ t − 1.
Consequentemente, temos que

m−1
n
(X − α) (X − αq ) · · · X − αq
t
χTα =
2
n−1

= (X − α) (X − αq ) X − αq · · · X − αq

= (X − α) (X − σ (α)) X − σ 2 (α) · · · X − σ n−1 (α) .
Definição 6.2.2 Sejam Fq ⊂ Fqn corpos e α um elemento

de Fqn . Chama-se polinômio característico do elemento α ao
polinômio característico da função linear Tα , acima.
Exemplo 6.2.1 Considere
F8 = (X 3F+2 [X]
X + 1)
.
Se denotamos por t uma raiz de X 3 + X + 1, podemos escrever F8 = F2 (t),

onde t3 = t+1. Prova-se facilmente que t é um gerador de F∗8 ; logo, podemos
escrever explicitamente
F8 = 0, 1, t, t2 , t3 , t4, t5 , t6 , t7 .

Vamos calcular o polinômio minimal de cada um dos elementos deste

corpo.
Naturalmente temos que m0 = X e m1 = X + 1. Usando a fórmula do
teorema acima, aplicada a t, temos:

mt = (X − t) X − t2 X − t4 = X 3 + X + 1.

Como mt t2 = mt t4 = 0 segue que mt = mt2 = mt4 . Da mesma
2 4
forma, mt3 = (X − t3 ) (X − t3 ) (X − t3 ). Podemos fazer os cálculos
diretamente, mas também podemos observar que t3 é raiz de X 3 + X 2 + 1
que é irredutível; logo, esse é seu polinômio minimal.
138
CORPOS FINITOS
Assim, temos
mt3 = mt6 = mt5 = X 3 + X 2 + 1.
Note que isso implica que

X 8 − X = X (X + 1) X 3 + X + 1 X 3 + X 2 + 1 .
Dado um elemento α ∈ E, podemos definir a norma e o traço de α,

relativo à extensão Fq ⊂ Fqn , respectivamente por:
TrFqn |Fq (α) = Tr (Tα ) ,

NFqn |Fq (α) = det (Tα ) .
Escrevendo o polinômio característico de Tα na forma:
χα = a0 + a1 X + a2 X 2 + · · · + an−1 X n−1 = X n ,
sabemos, da álgebra linear que Tr (Tα ) = −an−1 e det (Tα ) = (−1)n a0 .

Como conhecemos todas as raízes de χα , obtemos diretamente, que
2 n−1
TrFqn |Fq (α) = α + αq + αq + · · · + αq ,
2 n−1
NFqn |Fq (α) = α · αq · αq · · · αq .
Seguindo a prática usual na maioria dos textos sobre o assunto, vamos utilizar
este resultado para dar uma definição formal de normas e traços.
Definição 6.2.3 Sejam Fq ⊂ Fqn corpos finitos e seja σ o

automorfismo de Frobenius de Fqn sobre Fq . Dado um elemento
α ∈ Fqn , definimos o traço e a norma de α respectivamente por:
n
X n
X i
i
TrFqn |Fq (α) = σ (α) = αq ,
i=1 i=1
n
Y n
Y i
NFqn |Fq (α) = σ i (α) = αq .
i=1 i=1
139
Observe que as definições não dependem apenas do elemento α

considerado mas também da extensão com que estamos trabalhando. Quando
a extensão estiver clara do contexto e não for necessário enfatiza-la,
representaremos o traço e a norma de α apenas por Tr (α) e N (α).
Proposição 6.2.2 Nas condições da definição, valem as seguintes propriedades:
Para o traço:
(i) Im (Tr) ⊂ Fq .
(ii) Tr (α + β) = Tr (α) + f T r (β).
(iii) Se λ ∈ Fq então Tr (λα) = λ Tr (α).
(iv) Se α ∈ Fq , então Tr (α) = nα.
(v) Tr (αq ) = Tr (σ (α)) = Tr (α).
Para a norma:
(i) Im (N ) ⊂ Fq .
(ii) N (αβ) = N (α) N (β).
(iii) Se λ ∈ Fq então N (λα) = λn N (α).
(iv) Se α ∈ Fq então N (α) = αn .
(v) N (αq ) = Tr (α).
Demonstração: Demonstraremos,a seguir, as propriedades do traço. As

propriedades da norma resultam de forma inteiramente análoga e deixamos
sua demonstração como exercício para o leitor.
(i): Segue de observar que
n−1
! n−1
X X
i
σ (Tr (α)) = σ σ (α) = σ i+1 (α) = Tr (α) .
i=0 i=0
Pn−1 i+1
A último igualdade vale porque na soma i=0 σ (α) aparecem todos os
termos da forma σ i (α). O resultado segue agora do Lema 6.1.1.
140
CORPOS FINITOS
(ii): Basta calcular:
n
X
Tr (α + β) = σ i (α + β)
i=0
n
X
= σ i (α) + σ i (β)
i=0
n
X n
X
= σ i (α) + σ i (β)
i=0 i=0
= Tr (α) + Tr (β) .
(iii): Temos:
n
X
Tr (λα) = σ i (λα)
i=0
n
X
= σ i (λ) σ i (α)
i=0
n
X
= λσ i (α)
i=0
Xn
= λ σ i (α)
i=0
= λ Tr (α) .
(iv): Se α ∈ Fq temos
n−1
X n−1
X
Tr (α) = σ i (α) = α = nα.
i=0 i=0
141
(v): Como αq = σ (α), temos:
Tr (αq ) = Tr (σ (α))
n−1
X
= σ i (σ (α))
i=0
n−1
X
= σ i+1 (α)
i=0
= Tr (α) .
Exemplo 6.2.2 Considere F8 = F2 (t) onde t3 = t + 1, como no

Exemplo 4.4.1, p. 70.
Dado um elemento α ∈ F8 , ele pode se escrever na forma α =
a0 1 + a1 t + a2 t2 . Das propriedades do traço, temos que

Tr (α) = a0 + a1 Tr (t) + a2 Tr t2 .

Portanto, é suficiente calcular os valores de Tr (1), Tr (t) e Tr t2 .
Temos que Tr (1) = 3 = 1.
Calculando σ (t) = t2 e σ 2 (t) = t4 = t2 + t temos que
Tr (t) = t + t2 + t + t2 = 0.

Ainda, σ t2 = t4 = t + t2 e σ 2 t2 = σ t + t2 = t2 + t4 = t, donde

Tr t2 = t2 + t + t2 + t = 0.
Consequentemente, para um elemento α da foram acima temos que
Tr (α) = a0 .
142
CORPOS FINITOS
Vamos calcular N (t). Temos
N (t) = tσ (t) σ 2 (t)

= t · t2 · t4

= t3 t + t2

= (1 + t) t + t2 = t.
De modo análogo, podemos calcular
N (1 + t) = (1 + t) σ (1 + t) σ 2 (1 + t)

= (1 + t) 1 + t2 1 + t4
= 1 + t + t2 .
Seja agora d um divisor de n, Então, Fqd é um subcorpo de Fqn e temos

as seguintes inclusões: Fq ⊂ Fqd ⊂ Fqn . Veremos que, tal como acontece
com as respectivas dimensões, as normas e traços destas extensões estão
relacionadas de uma forma natural.
Teorema 6.2.1 Seja d um divisor positivo de n. Então, para todo elementos

α ∈ Fqn tem-se que

TrFqn |Fq (α) = TrFqd |Fq TrFqn |Fqd (α) ,

NFqn |Fq (α) = NFqd |Fq NFqn |Fqd (α) .
Demonstração: Novamente, vamos provar o resultado para o traço, e

deixaremos a cargo do leitor a demonstração da fórmula para a norma, que
é inteiramente análoga.
Lembramos que, se σ denota o automorfismo de Frobenius de Fqn sobre
Fq , então σ (α) = αq e que o automorfismo de Frobenius
d
de Fqn sobre Fqd ,
q
que denotaremos por σ1 , está dado por σ1 (α) = α .
143
Observamos ainda que, conforme à parte (i) da Proposição 6.2.2,

Im (σ1 ) ⊂ Fqd , de modo que a expressão TrFqd |Fq TrFqn |Fqd (α) está
bem definida.
Então, calculamos:
n 
d
−1
X
TrFqd |Fq TrFqn |Fqd (α) = TrFqd |Fq  σ1j (α)
j=0
n  n 
d
−1 n−1 d
−1
X dj
X X dj
= TrFqd |Fq  αq  = σi  αq 
j=0 i=0 j=0
n n
−1 −1
X n−1
d X dj X n−1
X dj qid
= σ i αq = αq
j=0 i=0 j=0 i=0
n
−1
X n−1
d X dj+i
n−1
X h
= αq = αq = TrFqn |Fq (α) .
j=0 i=0 h=0
Em 1893, a Sociedade Matemática da Alemanha convidou David Hilbert

(1862-1943) a apresentar um informe sobre a Teoria Algébrica de Números, que
foi publicado em 1897 e ficou conhecido como o Zahlbericht de Hilbert1 . Este
trabalho foi muito influente no desenvolvimento da pesquisa posterior sobre
o assunto. Um dos resultados mais famosos é o Teorema de número 90 de
esse informe (que foi provado pela primeira vez por E. Kummer [7] e, 1855),
que diz respeito a extensões cujo grupo de Galois é cíclico e que, portanto,
se aplica ao caso dos corpos finitos.
Observamos inicialmente que, no caso geral, as noções de traço e norma
definem-se estendendo, da forma óbvia, a Definição 6.2.3
1
Zahlbericht significa, literalmente, relatório sobre números
144
CORPOS FINITOS
Definição 6.2.4 Sejam F ⊂ E uma extensão finita de corpos.

Dado um elemento α ∈ E, definimos o traço e a norma de α
respectivamente por:
X
TrE|F (α) = σ (α),
σ∈Gal(E:F)
Y
NE|F (α) = σ (α).
σ∈Gal(E:F)
Teorema 6.2.2 (Teorema 90 de Hilbert - Forma Aditiva) Sejam F ⊂ E

corpos tais que Gal (E : F) é cíclico de ordem n, com gerador σ . Dado um
elemento γ ∈ E tem-se que TrE|F (γ) = 0 se e somente se existe α ∈ E tal que
γ = α − σ (α).
Demonstração: Seja γ ∈ Eum elemento da forma γ = α − σ (α), com

α ∈ E. Como Gal (E : F) = I, σ, σ 2 , . . . , σ n−1 , com σ n = I , temos:

Tr (γ) = Tr (α − σ (α))
= α − σ (α) + σ (α − σ (α)) + · · · + σ n−1 (α − σ (α))
= a − σ (α) + σ (α) − σ 2 (α) + · · · + σ n−1 (α) − σ n (α) = 0.
Reciprocamente, seja γ ∈ E tal que Tr (γ) = 0, que certamente existe,

pela parte (iv) da Proposição 6.2.2. Escolhemos inicialmente um elemento
qualquer θ ∈ E tal que Tr (θ) 6= 0. Definimos então:
1
α = γθ + (γ + σ (γ)) σ (θ) + γ + σ (γ) + σ 2 (γ) σ 2 (θ) + · · ·
Tr (θ)

· · · + γ + σ (γ) + σ 2 (γ) + · · · + σ n−2 (γ) σ n−2 (θ) .
Logo:
1
σ (α) = σ (γ) σ (θ) + σ (γ) + σ 2 (γ) σ 2 (θ)
Tr (θ)

+ σ (γ) + σ 2 (γ) + σ 3 (γ) σ 3 (θ) + · · ·

· · · + σ (γ) + σ 2 (γ) + σ 3 (γ) + · · · + σ n−1 (γ) σ n−1 (θ) ,
145
donde
1
α − σ (α) = γ θ + σ (θ) + · · · + σ n−2 (θ)
Tr (θ)

− σ (γ) + σ 2 (γ) + · · · + σ n−1 (γ) σ n−1 (θ)
1
= γ θ + σ (θ) + · · · + σ n−2 (θ) + σ n−1 (θ)
Tr (θ)

− σ (γ) + σ 2 (γ) + · · · + σ n−1 (γ) σ n−1 (θ)
1
= (γ Tr (θ) − Tr (γ)) = γ.
Tr (θ)

De forma totalmente análogo pode se provar o seguinte resultado, cuja

demonstração deixamos a cargo do leitor.
Teorema 6.2.3 (Teorema 90 de Hilbert - Forma Multiplicativa) Sejam F ⊂

E corpos tais que Gal (E : F) é cíclico de ordem n, com gerador σ. Dado um
elemento γ ∈ E tem-se que N (γ) = 1 se e somente se existe α ∈ E tal que
α
γ = σ(α) .
Utilizaremos as noções introduzidas nesta seção para dar um critério que
permite reconhecer quando um conjunto de n elementos de Fqn é uma base
de Fqn sobre Fq . Para isso precisamos introduzir mais um conceito.
Definição 6.2.5 Sejam F ⊂ E corpos tais que [E : F] = n e
sejam α1 , α2 , . . . αn elementos de E. Chama-se discriminante
destes elementos sobre F ao elemento:
∆E|F (α1 , α2 , . . . , αn )
 
Tr (α1 α1 ) Tr (α1 α2 ) · · · Tr (α1 αn )
 Tr (α2 α1 ) Tr (α2 α2 ) · · · Tr (α2 αn ) 
 
= det  .. .. .. .. .
 . . . . 
Tr (αn α1 ) Tr (αn α2 ) · · · Tr (αn αn )
Quando a extensão de corpos envolvida for óbvia, denotaremos

∆E|F (α1 , α2 , . . . , αn ) simplesmente por ∆ (α1 , α2 , . . . , αn ).
146
CORPOS FINITOS
Teorema 6.2.4 Sejam F ⊂ E corpos tais que [E : F] = n e sejam

α1 , α2 , . . . , αn elementos de E. Então o conjunto {α1 , α2 , . . . , αn } é uma
base de E sobre F se e somente se ∆ (α1 , α2 , . . . , αn ) 6= 0.
Demonstração: Mostraremos inicialmente que, se
∆ (α1 , α2 , . . . , αn ) = 0
então o conjunto
{α1 , α2 , . . . αn }
não é linearmente independente sobre F e, portanto, não é uma base de E
sobre F.
De fato, se o discriminante é igual a 0 então as linhas da matriz
correspondente são linearmente dependentes. En particular, existem
elementos λ1 , λ2 , . . . , λn em F, não todos nulos, tais que
λ1 Tr (α1 αj ) + λ2 Tr (α2 αj ) + · · · + λn Tr (αn αj ) = 0,
para 1 ≤ j ≤ n. Definimos
γ = λ1 α1 + λ2 α2 + · · · + λn α,
donde
Tr (γαj ) = λ1 Tr (α1 αj ) + λ2 Tr (α2 αj ) + · · · + λn Tr (αn αj ) = 0,
para 1 ≤ j ≤ n. Consequentemente Tr (γα) = 0 para todo α ∈ E.

Se γ 6= 0, existe γ −1 ∈ E e temos, em particular que Tr (α) =
Tr γ · γ −1 · α = 0 para todo α ∈ E, uma contradição. Logo γ = 0 e,
o que prova que os elementos do conjunto {α1 , α2 , . . . αn } são linearmente
dependentes.
Mostraremos agora que se o conjunto {α1 , α2 , . . . αn } é linearmente
dependente sobre F, então ∆ (α1 , α2 , . . . , αn ) = 0.
Se existem λ1 , λ2 , · · · λn em F, não todos nulos, tais que
λ1 α1 + λ2 α2 + · · · + λn αn = 0,
147
então temos também que

λ1 α1 αj + λ2 α2 αj + · · · + λn αn αj = 0,
para 1 ≤ j ≤ n. Tomando traços obtemos
λ1 Tr (α1 αj ) + λ2 Tr (α2 αj ) + · · · + λn Tr (αn αj ) = 0,
para 1 ≤ j ≤ n, que implica ∆ (α1 , α2 , . . . , αn ) = 0, o que completa a
demonstração.
Exercícios
1. Sejam F ⊂ E corpos quaisquer e α ∈ E. Seja Tα a função F-linear
Tα : E → E definida por Tα (x) = αx, qualquer que seja x ∈ E. Dados
α, β ∈ E, provar que:
(a) Tα+β = Tα + Tβ .
(b) Tαβ = Tα ◦ Tβ .
(c) Se α 6= 0 então Tα é inversível.
2. Nas condições do exercício anterior, provar que
(a) A função Φ : E → HomF (E, E) é um homomorfismo de álgebras e que

esta função é injetora.
(b) Se denotamos por GL (E) o conjunto das transformações lineares
inversíveis de E em E, com a operação de composição, então
Φ : E∗ → GL (E) é um homomorfismo de grupos.
3. Dado um polinômio f = a0 + a1 X + a2 X 2 + · · · + an X n ∈ F [X] e uma

função linear T : E → E define-se o valor de f em T como sendo a função
linear f = a0 I + a1 T + a2 T 2 + · · · + an T n ∈ F [X].
Nas condições do Exercício 1 acima, dado f ∈ F [X], provar que f (α) = 0
se e somente se f (Tα ) = 0. Deduzir que α e Tα têm o mesmo polinômio
minimal.
148
CORPOS FINITOS
4. Sejam F ⊂ E corpos finitos e seja α um elemento de F. Prove que:

(a) TrE|F (α) = [E : F] α.
(b) NE|F (α) = α[E:F] .
5. Sejam F ⊂ E e F ⊂ K corpos finitos e seja ϕ : E → K um F-homomorfismo.

Provar que

Nϕ(E)|F (ϕ (α)) = ϕ NE|F (α) .
Enuncie e demonstre um resultado similar para o traço.
6. Seja α ∈ Fqn e seja mα = a0 + a1 X + · · · + αm−1 X m−1 + X m o polinômio

minimal de α sobre Fq . Provar que
n
(a) TrFqn |Fq (α) = − m am−1 .
n −n
(b) NFqn |Fq (α) = (−1) am m .
7. Sejam Fq ⊂ Fqn corpos finitos, Provar que o conjunto {α1 , α2 , . . . , αn } de

elementos de Fqn é uma base de Fqn sobre Fq se e somente se a matriz
 
α1 α2 ··· αn
 
 σ (α1 ) σ (α2 ) ··· σ (αn ) 
A=  .. .. .. .. .

 . . . . 
σ n−1 (α1 ) σ n−1 (α2 ) ··· σ n−1 (αn )
tem determinante não nulo.

(Sugestão: Mostre que det A2 = ∆ (α1 , α2 , . . . , αn ).)
8. Sejam m e n inteiros positivos tais que mdc (m, n) = 1. Provar que, se o

conjunto {α1 , α2 , . . . , αn } é uma base de Fqn sobre Fq então também é uma
base de Fqmn sobre Fqm .
9. Provar que o número de conjuntos com n elementos de Fq n que são

linearmente independentes sobre Fq é
n
1 n(n−1) Y j
q 2 q −1 .
n! j=1
149
10. Seja Fq um corpo de característica prima p. Provar que:

(a) TrFqp |Fq (−1) = 0 e deduzir que existe α ∈ Fqp tal que σ (α) = α + 1,
onde σ denota o automorfismo de Frobenius de Fqp sobre Fq . Mostrar
que σ (α)j = α + j, 1 ≤ j ≤ p.
(b) Os elementos α, α + 1, . . . , α + p − 1 são diferentes dois a dois e que
Fqp = Fq (α).
(c) σ (αp − α) = αp − α donde a = αp − α ∈ Fq .
(d) Fq p é o corpo de decomposição do polinômio f = X p −X −a ∈ Fq [X].
Este resultado é conhecido como Teorema de Artin-Schreier.
11. Sejam Fq um corpo finito e n um inteiro positivo que verifica mdc (n, q) = 1,
tais que Fq contém uma raiz n-ésima da unidade ζ. Seja σ o automorfismo
de Frobenius de Fqn sobre Fq . Provar que
Fq

(a) NFqn |Fq ζ −1 = ζ −n = 1 e deduzir que existe α ∈ p tal que

σ (α) = ζα e σ αj = ζ j α, 1 ≤ j ≤ n.
(b) Fq p = Fq (α).
(c) α = αn ∈ Fq .
(d) Fq p é o corpo de decomposição do polinômio f = X p − a ∈ Fq [X].
12. Diz-se que três inteiros positivos x, y, z formam uma terna pitagórica se
verificam a relação x2 + y 2 = z 2 . O registro mais antigo de ternas pitagóricas
de que se tem notícia está numa tabuleta de argila Babilônica, conhecida
como Plimton 322, que acredita-se ter sido escrita aproximadamente em 1800
a.C. Euclides nos seus Elementos, escritos em torno do ano 300 a.C., mostra
que existem infinitas ternas pitagóricas e da uma fórmula que gera todas estas
ternas.
O objetivo deste exercício é obter essa fórmula a partir da forma multiplicativa

do Teorema 90 de Hilbert.
150
CORPOS FINITOS
(a) Mostre que os únicos Q-automorfismos de Q (i) são a identidade e a

função que associa a cada elemento de Q (i) o seu conjugado, provando
assim que Gal (Q (i) : Q) é cíclico, de ordem 2.
(b) Dados x, y ∈ Q, prove que N (x + yi) = x2 + y 2 e mostre que os
inteiros positivos x, y, z formam uma terna pitagórica se e somente se
x y
N , = 1.
z z
(c) Seja x, y, z uma terna pitagórica. Usar o Teorema 90 de Hilbert para
provar que existem inteiros positivos c e d tais que
x y c + id c2 + 2icd − d2
+i = = .
z z c − id c2 + d2
(d) Mostre que, se x, y, z é uma terna pitagórica se e somente se existem

inteiros s e t tais que
x = s 2 − t2 , y = 2st, z = s 2 + t2 .
151
152
Sugestões e Soluções dos Exercícios
Capítulo 1 - Introdução à Teoria de Corpos
1.1 Conceitos Básicos
1. ac = bc ⇒ ac − bc = 0 ⇒ (a − b) c = 0 ⇒ a − b = 0 ⇒ a = b.
2. Seja D um domínio de integridade finito e seja x ∈ D \ {0}. Como D

é finito, existem inteiros n1 e n2 , com n2 < n1 , tais que xn1 = xn2 ,
donde xn1 − xn2 = 0 ⇒ xn2 (xn1 −n2 − 1) = 0 ⇒ xn1 −n2 − 1 = 0 ⇒
xn1 −n2 = 1 ⇒ x · xn1 −n2 −1 = 1. Logo x é invertível e portanto D é um
corpo.
SUGESTÕES E SOLUÇÕES DOS EXERCÍCIOS
154
Referências Bibliográficas
[1] E.R. Berlekamp, Factoring Polynomials Over Finite Fields. Bell Systems
Technical Journal, 46 (1967), 1853-1859.
[2] E.R. Berlekamp, Algebraic Coding Theory. McGraw Hill, New York, 1968.
ISBN 0-89412-063-8.
[3] N. Bourbaki, Eléments d’histoire des mathématiques. Masson, Paris, 1984.
[4] J-L. Dorier, Genesis of vector space theory. Hist. Mat., 22, 3 (1995), 227-261.
[5] J.B. Fraleigh, A first course in abstract algebra. Addison-Wesley, Reading,

Massachussetts, 1989.
[6] E. Galois, Sur la théorie des nombres. Bulletin des Sciences Mathématiques,
XIII (1830), 428-435.
[7] E.E. Kummer, Über eine besondere Art, aus complexen Einheiten gebildeter
Ausdrücke. Journal für die reine und angewandte Mathematik, 50 (1855),
212-232.
[8] A.M. Masuda e D. Panario, Tópicos de Corpos Finitos com Aplicações em

Criptografia e Teoria de Códigos. 26º Colóquio Brasileiro de Matemática,
IMPA, Rio de Janeiro, 2007.
SUGESTÕES E SOLUÇÕES DOS EXERCÍCIOS
[9] E.H. Moore, A doubly-infinite system of simple groups. Bulletin of the New
York Mathematical Society, 3 (1893), 73-78.
[10] G.L. Mullen and D. Penario, Handbook of Finite Fields. CRC Press, Taylor
& Francis, Boca Raton, 2013.
[11] E. Noether, Hypercomplexe Grössen und Darstellungtheorie. Math. Z. 30

(1929), 641-692.
[12] R. Lidl and H. Niederreiter, Finite Fields. Addison-Wesley, Reading,

Massachussetts, 1983.
[13] R. Lidl and G. Pilz, Applied Abstract Algebra. Springer-Verlag, New York,
1984.
[14] E. Steinitz, Algebraische Theorie der Körper. Journal für die reine und
angewandte Mathematik, (Crelle’s Journal), (1910), 167-309.
[15] E. Steinitz, Algebraische Theorie der Körper. Edited by Reinhold Baer and
Helmut Hasse, Berlin and Leipzig, de Gruyter, 1930
[16] Z. Wan, Finite Fields and Galois Rings. World Scientific Pub. Co., New
Jersey, 2012.
156
Notações
K× Grupo multiplicativo dos elementos não-nulos do corpo K, 1

NOTAÇÕES
158
Índice Remissivo
Álgebra de funções racionais, 17

de Berlekamp, 114 de raízes, 31
Extensão de, 13
Algoritmo perfeito, 47
de Berlekamp, 116 primo, 9
de Gauss, 72 propriedade cancelativa, 5
Anel, 1 Corpos
comutativo, 2 de Galois, 51
com unidade, 3
distribuitividade em um, 2 Discriminante, 146
Automorfismo Domínio, 3
de Frobenius, 56, 104, 129 de integridade, 3
estendido, 130 de racionalidade, 3
F-automorfismo, 56
Elemento
Corpo, 3 algébrico, 14
algebricamente fechado, 32 grau de um, 16
característica de um, 10 gerador primitivo, 69
de decomposição, 31 inversível, 3
de frações, 17 inverso de um, 3
159
NOTAÇÕES
neutro aditivo de um anel, 1 de Galois, 129

norma de um, 139
oposto num anel, 1 Homomorfismo
ordem de um, 59 de anéis, 5
primitivo, 69
Ideal, 5
separável, 46
Inteiro
traço de um, 139
algébrico, 20
transcendente, 14
livre de quadrados, 27, 91
unidade de um anel, 3
Elementos Matriz
divisores de zero, 2 companheira, 134
Extensão de corpos, 13 de Berlekamp, 114
algébrica, 23
fecho separável de uma, 49 Número
finita, 21 algébrico, 20
normal, 69 Norma, 145
separável, 46
simples, 14 Plimton 322, 150
Extensão de um isomorfismo a outro, Polinômio
38 característico, 138
ciclotômico, 99
Fórmula derivada de um, 44
de inversão e Möbius, 92 irredutível
multiplicativa, 97 ordem de um, 120
F-automorfismo, 56 separável, 46
F-isomorfismo, 38 mônico, 15
Função matriz companheira de um, 134
de Euler, 60, 63 minimal, 15
de Möbius, 91 ordem de um, 123
primitivo, 70
Grupo raiz de um, 14
cíclico, 59 recíproco de um, 20
das unidades de um anel, 5 separável, 46
160
CORPOS FINITOS
valor de um, 148 propriedade comutativa, 2

Produto Subcorpo, 7
em um anel, 1 primo, 9
propriedade associativa, 2
Teorema
q-ciclo 90 de Hilbert
de α em Fnq , 104 Forma Aditiva, 145
de i módulo n, 104 Forma Multiplicativa, 146
Raiz Chinês do Resto para
primitiva n-ésima da unidade, Polinômios, 114
42, 98 da Existência e Unicidade de
Raiz de um polinômio, 14 Corpos Finitos, 53
múltipla, 30, 43 de Artin-Schreier, 150
multiplicidade de uma, 30, 43 do Elemento Primitivo, 47
simples, 30 do Elemento Primitivo para
Regra dos sinais de Descartes, 34 Corpos Finitos, 68
Representação do Resto, 29
regular, 133 Fórmula de inversão e Möbius,
92
Símbolo Terna pitagórica, 150
de Legendre, 96 Traço, 145
Soma
em um anel, 1 Valor
propriedade associativa, 1 de um polinômio, 148
161

0 Polcino Corpos Finitos PDF

Enviado por

Dados do documento

Descrição original:

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

0 Polcino Corpos Finitos PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Corpos Finitos

César Polcino Milies

Editora Livraria da Física

1 Introdução à Teoria de Corpos 1

5 Polinômio Irredutíveis sobre Corpos Finitos 89

6 Automorfismos de Corpos Finitos 129

Sugestões e Soluções dos Exercícios 153

Referência Bibliográficas 155

Índice Remissivo 159

Introdução à Teoria de Corpos

1.1 Conceitos Básicos

(ii) (Existência de neutro) Existe um elemento, que denotaremos

(iii) (Existência de oposto) Para cada elemento a existe um outro

(iv) (Propriedade comutativa) Para cada par de elementos a, b de

(v) (Propriedade Associativa) Para toda terna de elementos a, b, c

Relacionando ambas operações:

(vi) (Propriedades Distributivas) Para toda terna de inteiros a, b, c

O elemento a + b chama-se a soma de a e b e o elemento a · b o

As propriedades da soma são exatamente as mesma que esta operação

Definição 1.1.2 Se, para todo par de elementos a e b de um anel

Definição 1.1.3 Se existem elementos não nulos a, b num anel R

Por exemplo, no anel Z6 = {0, 1, 2, 3, 4, 5} temos que 3 · 4 = 0, logo 3 e

Definição 1.1.4 Um anel sem divisores de zero chama-se um

Note que, se num anel com unidade R tem-se que 1 = 0, então

Definição 1.1.8 Um anel comutativo, com identidade, em que

O termo corpo foi usado por primeira vez em alemão, na expressão

Proposição 1.1.1 Um elemento inversível não é um divisor de zero.

Proposição 1.1.2 Seja m um inteiro positivo e seja a 6= 0 um elemento de Zm .

Como consequência imediata da proposição acima, temos o seguinte

Proposição 1.1.3 O anel Zp dos inteiros módulo p é um corpo se e somente se

Como veremos adiante, estes corpos irão desempenhar um papel central

2. Provar que todo domínio de integridade finito, é um corpo.

3. Dado um anel comutativo R, chama-se grupo das unidades de R ao conjunto

U (R) = {a ∈ R | (∃a′ ∈ R) aa′ = a′ a = 1 }

dos elementos inversíveis de R.

(a) Provar que U (R) é um grupo abeliano.

4. Um subconjunto não vazio I de um anel R diz-se um ideal (à esquerda) se

(i) Dados x, y ∈ I tem-se que x − y ∈ I.

Seja I 6= 0 um do anel Z dos números inteiros. Provar que existe um inteiro

5. Sejam R e S anéis. Uma função ϕ : R → S diz-se um homomorfismo de

(i) ϕ (a + b) = ϕ (a) + ϕ (b).

Provar que Ker (ϕ) = {x ∈ R | ϕ (x) = 0 } é um ideal de R.

6. (a) Provar queQ (i) = {a + bi | a, b ∈ Q } é um corpo.

8. Provar que o subconjunto K = 0, 2, 4, 6, 8 ⊂ Z10 é um corpo.

9. Considere o seguinte subconjunto de matrizes M2 (Z2 ):

Provar que, com as operações usuais de M2 (Z2 ), F é um corpo.

10. Dar um exemplo de corpo onde a equação X 2 + Y 2 = 0 tem solução não-

11. Sejam F um corpo e e ∈ F um elemento idempotente, isto é, um elemento tal

12. Seja F um corpo. Provar que F \ {0} é um grupo, em relação a multiplicação

14. Sejam F e E corpos e seja ϕ : F → E um homomorfismo não-nulo. Provar

1.2 Corpos Primos

Definição 1.2.1 Um subconjunto K de um corpo F diz-se um

e se K, com a restrição das operações de F, é, ele próprio, um

Na verdade, é possível determinar se um subconjunto K de um corpo

Seja m > 0 um inteiro. Dado um elemento a de um corpo F, podemos

ou, equivalentemente, de modo mais formal, podemos definir 1 · a = a e,

ma = |m| (−a) = (−a) + (−a) + · · · + (−a) .

Note que, se K é um subcorpo de F, como 1 ∈ K , temos que m · 1 ∈ K,

Podemos agora definir uma função ϕ : Z → F por ϕ (m) = m · 1, para

0 = ϕ (m) = ϕ (rs) = ϕ (r) ϕ (s) .

Como F não contém divisores de zero, deve ser ϕ (r) = 0 ou ϕ (s) = 0

positivos menores do que m, qualquer uma das possibilidades acima implica