Prparation lagrgation ENS Rennes - Anne 20142015

Corps finis Romain Basson

Corps finis

Table des matires

1 Gnralit [Ser70] 2
1.1 Quelques proprits relatives aux corps . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2
1.2 Existence et unicit des corps finis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3
1.3 Groupe multiplicatif dun corps fini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4

2 Polynmes sur les corps finis et leurs racines [Dem09] 5

2.1 Clture algbrique dun corps fini . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
2.2 Polynmes irrductibles . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6
2.3 Construction et calculs explicites dans les corps finis . . . . . . . . . . . . . . . . . . . . . . . . . 7
2.4 Racines de lunit dans les corps finis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2.5 Groupe de Galois . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

3 Carrs modulo p [Hin08, Ser70] 9

3.1 Carrs de Fq . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
3.2 Symboles de Legendre et de Jacobi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
3.3 Quelques applications . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12
3.4 Sommes de Gauss (cf. [NQ92, (61) p.314]) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13
3.5 Extractions de racines carres modulo p . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

4 Exercices 15

Rfrences
[BMP05] Vincent Beck, Jrme Malick, and Gabriel Peyr. Objectif agrgation. H&K, 2005.
[CG13] Philippe Caldero and Jrme Germoni. Histoires hdonistes de groupes et de gomtries. Calvage &
Mounet, 2013.
[Dem09] Michel Demazure. Cours dalgbre. Cassini, 2009.
[Hin08] Marc Hindry. Arithmtique. Calvage & Mounet, 2008.
[NQ92] Patrice Naudin and Claude Quitt. Algorithmique algbrique. Masson, 1992.
[Per96] Daniel Perrin. Cours dalgbre. Ellipses, 1996.
[Ser70] Jean-Pierre Serre. Cours darithmtique. puf, 1970.
[Zm00] Gilles Zmor. Cours de cryptographie. Cassini, 2000.

1
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
Sauf mention expresse du contraire, tous les anneaux considrs seront supposs commutatifs et unitaires.
Par la suite, un corps dsignera une algbre division commutative et unitaire.

1 Gnralit [Ser70]
1.1 Quelques proprits relatives aux corps

Proposition 1.1 - Caractristique dun anneau - Sous-corps premier.

Pour un anneau A, on appelle caractristique de A, note car A, lunique entier naturel n tel que le noyau
de lunique morphisme danneaux : Z A soit lidal (n).
Si A est intgre, car A est gal 0 ou un nombre premier p. Si A est un corps, on appelle alors sous-corps
premier de A le corps de fractions de limage de , qui est isomorphe Q (resp. Z/pZ) si car A = 0 (resp. p).
Si car A = p, alors lapplication x 7 xp est un endomorphisme de A, appel morphisme de Frobenius.

Dmonstration. La premire assertion rsulte de ce que Z est un groupe monogne et un anneau principal.
Si A est un anneau intgre de caractristique non nulle n, alors im ' Z/nZ est un sous-anneau de A. Or
Z/nZ est intgre si et seulement si n est premier.
La seule proprit non triviale de lendomorphisme de Frobenius est son additivit, qui rsulte de la formule
du binme de Newton et du lemme suivant :

Lemme 1.2 Si p est un nombre premier, alors p | kp , pour 1 6 k 6 p 1.

p p1



Pour 1 6 k 6 p 1, k k =p k1 et p est premier k, do le rsultat par le lemme de Gau.
QED

Remarque 1.3 car A est le plus petit entier naturel n tel que n 1A = 0A et le sous-corps premier dun corps
k est le plus petit sous-corps de ce dernier. En outre, si K/k est une extension de corps, k et K ont le mme
sous-corps premier et la mme caractristique.

Proposition 1.4 Un anneau intgre fini est un corps.

Dmonstration. Soit A un tel anneau. Pour a A \ {0}, x 7 ax est une injection, puisque a est rgulier, donc
une bijection.
QED
Exemple 1.5 Fp = Z/pZ est un corps pour p premier.

Dans lnoncs suivant, les anneaux ne sont plus supposs commutatifs.

Thorme 1.6 - Wedderburn. Une algbre division finie est un corps (i.e. ncessairement commutatif).

Dmonstration.[Per96, Chap. III, 4, th 4.9] Soit k une algbre division finie. Son centre Z est un corps de
cardinal q > 2 ; k est alors un Z-espace vectoriel et on a |k| = q n . Supposons par labsurde que k nest pas
commutative, i.e. n > 1.
k opre sur lui-mme par conjugaison. Pour x k , kx = kx {0} est une sous-algbre divison de k qui
contient Z, ainsi, comme prcedemment, |kx | = q d et d | n, car kx est un sous-groupe de k (cf. lemme 1.9). On
|k | q n 1
a donc, pour le cardinal de lorbite de x, |k .x| = |k | = q d 1 et lquation aux classes donne
x

X X qn 1
q n 1 = |k | = |Z | + |kx | = q 1 + ,
qd 1
xZ
/

2
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
o la somme porte sur un certain nombre de diviseurs d stricts de n (d = n signifie que x Z).
n
1
Or, de la relation X n 1 = m|n m dans Z[X], on dduit que, pour d | n, qqd 1
Q Q
= m|n et m-d m (q), ainsi
n
1
n (q) | qqd 1 , pour d 6= n.
Finalement, on a donc n (q) | q 1 et, en particulier, |n (q)| 6 q 1. Or n (q) = (q 1 ) . . . (q (n) ),
o les i sont les racines primitives nmes de lunit dans C et |q i | > |q 1| (faire un dessin !), ainsi
|n (q)| > (q 1)(n) > q 1, do une contradiction.
QED

1.2 Existence et unicit des corps finis

Thorme 1.7
(i) Le cardinal dun corps fini k est une puissance dun nombre premier. Prcisment, |k| = p[k:Fp ] , o p est
la caractristique de k.
(ii) Soit p un nombre premier, q = pd , avec d N , et un corps algbriquement clos de caractristique p. Il
existe un unique sous-corps q lments de , not Fq ; cest lensemble des racines du polynme X q X.
(iii) Tout corps fini q = pd lments est Fp -isomorphe Fq .

Dmonstration. (i) Le sous-corps premier de k ne saurait tre Q, k est donc un espace vectoriel de dimension
finie sur son sous-corps premier Fp .
(ii) Puisque est algbriquement clos, f : x 7 xq est un automorphisme de (puissance dme du Frobenius).
Les lments de invariants par f forment un sous-corps Fq de qui a q lments. En effet il sagit des racines
du polynme X q X qui est sparable sur Fp et scind dans algbriquement clos. En outre, si k est un
sous-corps de q lments, le groupe multiplicatif de k est dordre q 1, ainsi xq1 = 1, pour x k ? (th. de
Lagrange), do xq = x pour tout x k. Ainsi k Fq et lgalit par galit des cardinaux.
(iii) Fq nest rien dautre quun corps de dcomposition de X q X sur Fp .
QED

Remarque 1.8 Daprs le point (iii), il ny a essentiellement quun corps fini q lments. Toutefois, il ny
a pas unicit dun isomorphisme entre deux tels corps (cf. les sections 2.3 et 2.5), do un certain danger de la
notation Fq . ce sujet, on pourra consulter la remarque de la section 9.3.3 de [Dem09, p. 223].

Il est alors naturel de se demander quels sont les sous-corps de Fq ? La rponse dcoule essentiellement du
lemme prliminaire suivant.

Lemme 1.9 Soit a un entier suprieur 2 et d et n deux entiers naturels. ad 1 | an 1 d | n.

Dmonstration. Si n = db, alors

an 1 = (ad )b 1 = (ad 1)((ad )b1 + + 1) = (ad 1)N.

Rciproquement, crivons la division euclidienne de n par d : n = bd + r. Modulo ad 1, on a ad 1, donc

adb 1, or an 1, ainsi ar 1, ce qui impose r = 0, puisque r < d.
QED

Proposition 1.10 - Sous-corps de Fpn .

Fpn possde un sous-corps de cardinal pd si et seulement si d | n. Le cas chant un tel sous-corps est unique,
d
form de lensemble des racines de X p X.

3
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
Dmonstration. Si Fpd est un sous-corps de Fpn , alors en particulier Fpd est un sous-groupe de Fpn . Par cons-
quent pd 1|pn 1 et d|n, daprs le lemme. Rciproquement, si n = kd, alors, avec les notations de la
dmonstration du lemme, on a
   d   d N 1   
pn (pd 1)N p 1 p 1 d
X X =X X 1 =X X 1 X + + 1 = X p X Q,

d
ce qui montre que Fpn contient un corps de dcomposition de X p X, i.e. une unique ralisation de Fpd (cf.
thorme 1.7.(iii)).
QED

Remarque 1.11 Il y a ainsi un isomorphisme entre le treillis des diviseurs de n et celui des sous-corps de
F pn .

Exemple 1.12 Les sous-corps stricts de F16 sont F2 et F4 . Notamment F16 na pas de sous-corps 8 lments !

1.3 Groupe multiplicatif dun corps fini

Soit p un nombre premier et q = pd , avec d N .

Thorme 1.13 Fq est un groupe cyclique dordre q 1.

Corollaire 1.14 Toute extension finie dun corps fini est monogne.

Remarque 1.15 Attention toutefois, si Fq = Fp (), nest pas ncessairement un gnrateur du groupe
cyclique Fq . Penser par exemple F16 = F2 [X]/(X 4 + X 3 + X 2 + X + 1), o la classe de X est un lment
dordre 5 !

X
Lemme 1.16 Soit n un entier naturel non nul, n = (d).
d|n

F
Dmonstration. Z/nZ = d|n {gnrateurs de lunique sous-groupe (cyclique) dordre d de Z/nZ}.
QED

Lemme 1.17 Soit G un groupe fini dordre n. On suppose que, pour tout diviseur d de n, lensemble des x G
tels que xd = 1 a au plus d lments. G est alors cyclique.

Dmonstration. Soit d un diviseur de n. Sil existe dans G un lment x dordre d, alors hxi est un sous-groupe
cyclique dordre d de G et tout lment y G tel que y d = 1 appartient hxi, vu lhypothse. Ainsi le nombre
dlments dordre d dans G est 0 ou (d). Le lemme 1.16 exclu alors le premier cas et G possde ncessairement
un lment dordre n.
. Un treillis est un ensemble partiellement ordonn dans lequel chaque couple dlments admet une borne suprieure et une
borne infrieure. Pour deux entiers m et n il sagit de leurs ppcm et pgcd. Pour deux sous-corps il sagit de leur extension compose
et de leur intersection.

4
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
QED
Le thorme rsulte alors simplement du lemme 1.17, puisquil est clair que lquation xd = 1 a au plus d
solutions dans Fq .

Remarque 1.18 Ce qui prcde montre plus gnralement que tout sous-groupe fini du groupe multiplicatif
dun corps K est cyclique. Lhypothses de commutativit du corps K est indispensable. Par exemple le sous-
groupe quaternionique H8 de lalgbre division des quaternions H nest pas cyclique (il est dordre 8 et non
ablien.

Corollaire 1.19 Les extensions de corps finis K/k sont monognes, i.e. il existe K tel que K = k().
Toutefois, attention, si K = k(), nest pas ncessairement un gnrateur de K !

Remarque 1.20 Pour le corollaire prcdent, il suffit de prendre pour un gnrateur de K .

Remarque 1.21 Finalement les structures additive et multiplicative de Fq , avec q = pn , sont aises dcrire
(cf. aussi lexercice 4.3) :
n
(Fq , +) est isomorphe au groupe ablien (Z/pZ) ;
(Fq , ) est isomorphe au groupe cyclique Z/(q 1)Z.
En revanche, cest le lien entre ces deux structures qui est moins vident a priori. Il va tre prcis au cours de
la section suivante, o lon va apprendre construire explicitement le corps Fq et calculer explicitement dans
de petits corps finis.

2 Polynmes sur les corps finis et leurs racines [Dem09]

2.1 Clture algbrique dun corps fini
Y
Commenons par observer que, pour un corps fini k, le polynme 1 + (X ) est sans racine dans k.
k
Ainsi un corps fini ne saurait tre algbriquement clos.
[
Proposition 2.1 Fpn! est une clture algbrique de tout corps fini de caractristique p.
nN

[
Dmonstration. Posons = Fpn! . est une union croissante de corps qui est donc naturellement munie
nN
dune structure de corps et qui admet comme sous-corps nimporte quel corps fini de caractristique p (cf.
proposition 1.10). Soit P [X] irrductible, il existe n N tel que P Fpn! [X]. P admet donc une racine
dans Fpn! deg P (corps de rupture) et donc dans . Ainsi est algbriquement clos. Par dfinition de , ses
lments sont tous algbriques sur Fp et est donc une extension algbrique de nimporte quel corps fini de
caractristique p.
QED

5
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
2.2 Polynmes irrductibles
Fixons un entier q = pr , avec p premier et r N . On note I(n, q) lensemble des polynmes irrductibles
et unitaires de degr n sur Fq et m(n, q) le cardinal de cet ensemble.
n
Commenons par un lemme qui caractrise les facteurs irrductibles du polynme X q X.
n
Lemme 2.2 Soit P I(d, q), P | X q X si et seulement si d | n.
n n
Dmonstration. Soit P I(d, q) un diviseur de X q X. Fqn est un corps de dcomposition de X q X sur
Fq , dans lequel P est donc scind. Soit une racine de P dans Fqn , on a alors d = deg P = [Fq () : Fq ] qui
divise [Fqn : Fq ] = n. Rciproquement, considrons une racine de P dans une clture algbrique de Fqn , alors
n n
Fq () = Fqd Fqn , puisque d | n. Ainsi, est une racine de X q X et P = ,Fq | X q X.
QED

Corollaire 2.3 Sur un corps fini, les notions de corps de rupture et de corps de dcomposition concident.

Dmonstration. Soit P I(n, q), son corps de rupture est Fqn , qui est, daprs le th. 1.7, le corps de dcompo-
n n
sition de X q X. Or P | X q X et P est donc scind dans Fqn .
QED

n
Proposition 2.4 Pour n N , on a lgalit suivante dans Fq [X] : X q X =
Q Q
d|n P I(d,q) P.

Dmonstration. Du fait du lemme prcdent, les deux polynmes considrs tant unitaires, il suffit de remarquer
n
que X q X est sparable.
QED
partir de ce rsultat, il est possible de dnombrer prcisment le nombre de polynmes irrductibles de
degr donn sur Fq .

Corollaire 2.5 Pour n N , q n =

P
d|n d m(d, q).

n n/2 n
On dduit de cette formule lencadrement q 2q
n 6 m(n, q) 6 qn . Il existe donc des polynmes irrductibles
de tout degr sur Fq . En outre, un polynme unitaire de grand degr n choisi au hasard a environ une chance
sur n dtre irrductible.

Remarque 2.6 La fonction de Mbius permet de donner une expression exacte pour m(n, q) :
1 X n d
m(n, q) = q .
n d
d|n

Corollaire 2.7 - Test de Rabin, 1979. Soit P Fq [X] de degr n N . P est irrductible sur Fq si et seulement
n n/r
si P divise X q X et si, pour tout facteur premier r de n, P est premier X q X.
. Ce rsulat sobtient plus simplement de la faon suivante : Fqn est cyclique, soit donc un gnrateur de ce groupe, alors
Fqn = Fq () et ,Fq , qui est irrductible, est de degr n.
X X
. Formule dinversion de Mbius : si f (n) = g(d), alors g(n) = (d)f (n/d), pour f, g : N G, avec G un groupe
d|n d|n

1 si d = 1 ;
ablien. Rappelons que : N {0, 1} est dfinie par (d) = (1)k si d est libre de carr et de la forme p1 . . . pk ;
0 sinon.

6
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
Remarque 2.8 Le corollaire prcdent fournit (modulo la capacit de dterminer les facteurs premiers dun
entier) un test algorithmique (bas sur des calculs de pgcd) pour lirrductibilit dun polynme sur un corps
fini.

Application 2.9 X p X a, avec a F?p , est irrductible sur Fp .

i
(Indication : tablir par rcurrence sur i que X p X + ia mod X p X a.)

Pour terminer cette section, rappelons le rsultat utile suivant qui caractrise lirrductibilit dun polynme
par labsence de racine dans certaines extensions.

Proposition 2.10 Soit k un corps et P k[X] de degr n. P est irrductible sur k si et seulement si P na pas
de racine dans les extensions de k de degr 6 n/2.

Dmonstration. Si P est irrductible, le degr dune plus petite extension de k qui contient une racine de P est
le degr dun corps de rupture de P sur k, i.e. n. Rciproquement, raisonnons par contraposition en supposant
que P est rductible sur k. Alors P a un facteur irrductible Q k [X] de degr d 6 n/2 et ce dernier, et donc
P galement, a une racine dans lextension k [X] /(Q) de degr d sur k (corps de rupture de Q sur k).
QED

Application 2.11 Montrer que 8 = X 4 + 1 est rductible sur Fp , pour tout nombre premier p.
Le cas p = 2 est clair. On peut donc supposer dornavant que p est impair. Daprs la proposition 2.10,
X 4 + 1 est rductible sur Fp si et seulement sil a une racine dans Fp2 . Or les racines de X 4 + 1 dans un corps
de dcomposition sont les racines primitives 8me de lunit, ainsi sa rductibilit sur Fp quivaut ce que
8 | |Fp2 | = p2 1 et cette dernire assertion est toujours vraie.

Remarque 2.12 La question en suspend est finalement de factoriser les polynmes sur les corps finis en
leurs facteurs irrductibles. Une rponse est apporte par lalgorithme de Berlekamp, expos par exemple dans
[BMP05, 5.3.2] ou [Dem09, 9.6.2].

2.3 Construction et calculs explicites dans les corps finis

Il est important de savoir construire explicitement les corps finis de petit cardinal et calculer dans ces
derniers. Nous allons illustrer cela avec les corps F4 et F16 .

F4 : cest une extension de degr 2 de F2 , il sagit donc de dterminer un polynme irrductible unitaire de
degr 2 sur F2 . Autrement dit X 2 + aX + b F2 [X] doit tre sans racine dans F2 , ce qui impose a = b = 1 .
Ainsi F4 = F2 [X]/(X 2 + X + 1) est une ralisation du corps 4 lments. Si j dsigne la classe
 de X modulo
X 2 + X + 1, j est une racine primitive troisime de lunit et F4 = F2 [j] = {0, 1, j, j + 1} = 0, 1, j, j 2 , avec
j(j + 1) = j 2 + j = 1.
. Ainsi il existe un unique polynme irrductible unitaire de degr 2 sur F2 .

7
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
F16 : au choix, on peut construire F16 comme une extension de degr 4 de F2 ou de degr 2 de F4 . Choisissons la
premire possibilit et cherchons les polynmes irrductibles unitaires de degr 4 sur F2 . Daprs la proposition
2.10, ce sont les polynmes X 4 + aX 3 + bX 2 + cX + d F2 [X] sans racine dans F4 , ce qui mne aux conditions :


d 6= 0
d = 1 
a+b+c+d+1 6= 0 a+b+c = 1 a = d = 1 et b = c

 ,

(b + c + 1)j + a + b + d 6
= 0
aj + a + b + 1 6
= 0 d = 1, a = b = 0 et c = 1
(b + c + 1)j + a + c + d + 1 6= 0 aj + a + c 6= 0

soit les trois polynmes f1 = X 4 + X 3 + 1, f2 = X 4 + X + 1 et f3 = X 4 + X 3 + X 2 + X + 1, qui donnent trois

constructions de F16 : ki = F2 [X]/(fi ) = F2 [i ].
Ces trois corps sont videmment isomorphes et il est utile de savoir expliciter de tels isomorphismes k .
Illustrons cela avec k1 et k2 . Un morphisme injectif (et donc bijectif pour des raisons de cardinalit) de corps
entre k1 et k2 sobtient via la donne dun morphisme danneaux : F2 [T ] k2 tel que ker = (f1 ) (1er
th. disomorphisme), i.e. pour lequel T est envoy sur une racine de f1 dans k2 . Dans le cas prsent, on peut
remarquer que f1 est le polynme rciproque de f2 , soit lisomorphisme suivant

 k k2
e :  1 .
1 7 12

2.4 Racines de lunit dans les corps finis

Cf. le cours sur la cyclotomie.

2.5 Groupe de Galois

Proposition 2.13 Si P Fq [X] est irrductible de degr n, alors P a une racine dans Fqn . En outre, toutes
n1
les racines de P sont simples et donnes par , q , . . . , q .

Dmonstration. Fqn est un corps de rupture de P . Lautomorphsime : x 7 xq de Fqn laisse fixe Fq , ainsi,
n1
pour Fqn , P ( q ) = (P )(()) = (P ()) = P ()q . Il ne reste donc plus qu montrer que , q , . . . , q
i j nj n+ij
sont distincts. Par labsurde, si q = q , pour 0 6 i < j 6 n1, il vient, en multipliant par q , q = .
Or ceci nest possible que si n | n + i j, do une contradiction.
QED

n1 n1
Y i Y
Remarque 2.14 Ainsi, pour de degr n sur Fq , ,Fq = (X q ) = (X i ()).
i=0 i=0
On a donc tablit que tout polyme irrductible sur un corps fini est sparable. Ainsi les extensions finies
de corps finis sont sparables.

Exercice 2.15 Dterminer les polynmes minimaux sur F2 des lments de F16 .

Thorme 2.16 Les automorphismes de corps de Fqn identique sur Fq sont exactement les puissances de
lautomorphisme de Frobenius : x 7 xq . Autrement dit, Gal (Fqn /Fq ) ' Z/nZ.

Dmonstration. Soit Gal (Fqn /Fq ) et Fqn tel que Fqn = Fq (). () doit tre une racine de ,Fq ,
i
i.e. un q , pour 0 6 i < n, daprs la proposition prcdente. Mais puisque est Fq -linaire, = i .
QED
. Daprs le corollaire 2.5, m(4, 2) vrifie 24 = m(1, 2) + 2m(2, 2) + 4m(4, 2), soit m(4, 2) = (16 2 2)/4 = 3.
k. Typiquement pour comparer deux rsultats de calculs effectus dans deux constructions distinctes dun mme corps fini (ce
qui doit arriver couramment au sein dun logiciel de calcul formel !).

8
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson

3 Carrs modulo p [Hin08, Ser70]

3.1 Carrs de Fq
Soit q une puissance dun nombre premier p.

Thorme 3.1 Selon la parit de p, on a lalternative suivante :

(i) si p = 2, tout lment de Fq est un carr ;
(ii) si p 6= 2, les carrs de Fq forment un sous-groupe dindice 2 de Fq , noyau du morphisme de groupes

 Fq {1}
 x 7 x(q1)/2 .


Dmonstration.
(i) Pour p = 2 le morphisme de Frobenius x 7 x2 est un automorphisme de Fq .
(ii) Soit lendomorphisme de groupes f : Fq Fq , x 7 x2 ; ker f = {1}, ainsi Fq 2 = im f ' Fq /(ker f )
est donc un sous-groupe dindice 2 de Fq . En outre, si x est un carr de Fq , alors il existe y Fq tel que
x = y 2 , donc, daprs le thorme de Lagrange, x(q1)/2 = y q1 = 1, ce qui achve la dmonstration, vu
le nombre maximal de racines de X (q1)/2 1 dans Fq .
QED

Remarque 3.2 Pour p 6= 2, daprs le point (ii) du thorme, le produit de deux lments non carrs de Fq
est un carr de Fq .

Application 3.3 Une forme quadratique de rang 2 sur Fq reprsente tout lment de Fq .
En effet soit ax2 +by 2 , a, b Fq , une telle forme et c Fq , on peut supposer q impair (le cas pair tant trivial).
A = {ax2 / x Fq } et B = {cby 2 / y Fq } sont en bijection avec F2q , ainsi |A|+|B| = q+1 q+1
2 + 2 = q +1 > |Fq |
et A B 6= . Il existe donc x, y Fq tel que ax2 = c by 2 .

Application 3.4 - Classification des formes quadratiques non-dgnres sur Fq , p 6= 2.

Thorme 3.5 Soit E un Fq -espace vectoriel de dimension n et Fq \ F2

q . Il y a deux classes dquivalences
de formes quadratiques non dgnres sur E, de matrices

1
1

. .. ..

Q1 =

ou Q2 = . .

.

.. 1


1
Une forme est de lun ou lautre type suivant que son discriminant est ou non un carr dans Fq .

Dmonstration. Notons dj que Q1 et Q2 ne sont pas quivalentes car leurs discriminants ne sont pas gaux
modulo F2q . Soit Q une forme quadratique sur E. Le cas n = 1 est trivial. Pour n > 2, on procde par rcurrence.
Pour n = 2, on choisit une base orthogonale pour Q dans laquelle on a Q(x, y) = ax2 + by 2 . De lapplication
3.3, on dduit lexistence de e1 E tel que Q(e1 ) = 1. Soit alors e2 he1 i , en vertu du thorme 3.1, on a
lalternative Q(e2 ) = 2 ou Q(e2 ) = 2 . La base (e1 , 1 e2 ) convient.
Pour n > 2, on considre une base orthogonale (1 , . . . , n ) et lapplication 3.3 montre quil existe e1 h1 , 2 i
tel que Q(e1 ) = 1. On applique alors lhypothse de rcurrence lhyperplan he1 i .
QED

Daprs le point (i) du thorme 3.1, il est naturel, pour tudier les carrs, de se placer sous lhypothse p
impair, ce que nous faisons dans la suite.

9
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
3.2 Symboles de Legendre et de Jacobi
Soit p un nombre premier impair.

Dfinition 3.6 On appelle symbole de Legendre de a Z lentier

  0 si p | a
a
= 1 si p - a et a est un carr modulo p
p
1 sinon

 
Lorsque ap = 0 ou 1 (resp. 1), on dit que a est un rsidu quadratique (resp. non-rsidu quadratique)
modulo p.
 
a
Remarques 3.7 p ne dpend que de la classe de a modulo p, on sautorisera donc utiliser ce symbole pour
a Fp .

Thorme 3.8 Pour a Z,

 
(i) ap = a(p1)/2 mod p (formule dEuler) ;
    
(ii) ab
p = ap b
p ;
    2
(iii) 1p = (1)(p1)/2 et p2 = (1)(p 1)/8 ;
  
p q
(iv) si q est un nombre premier impair 6= p, alors q p = (1)(p1)(q1)/4 (loi de rciprocit quadratique).

Dmonstration. (i) et (ii) rsultent aisment du point (ii) du thorme 3.1.

Pour (iii) la premire galit dcoule simplement de (i). Pour la seconde, considrons une racine primitive
8me de lunit dans une extension de Fp (Fp2 en loccurrence, puisque 8 | p2 1), i.e. une racine de 8 = X 4 + 1,
et posons = + 1 . Alors 2 = 2 + 2 + 2 = 2 ( 4 + 1) + 2 = 2. Ainsi 2 est un carr dans Fp si et
seulement si Fp , ce qui quivaut p = . Or p = p + p = si p 1 mod 8 et p = si p 3
mod 8.
(iv) sera dmontr la section 3.4. Une dmonstration alternative est propose lexercice 4.13.
QED

Remarques 3.9

1. Lintroduction de = + 1 comme 2 dans Fp2 sexplique par lobservation suivante : si = e2i/8 C,

alors est une racine primitive 8me de lunit et = 22 (1 + i), ainsi + 1 = + = 2.
2. 1 est un carr mod p p 1 mod 4 et 2 est un carr mod p p 1 mod 8.
3. La loi de rciprocit nonce :
p est un carr mod q q est un carr mod p, lorsque p ou q 1 mod 4 ;
p est un carr mod q q nest pas un carr mod p, lorsque p et q 1 mod 4.
4. Le symbole de Legendre est lunique morphisme de groupes non trivial entre Fp et {1} (cf. thorme
3.1) ; cette assertion constitue une des tapes dune dmonstration du thorme de Frobenius-Zolotarev
(cf. exercice 4.12).

10
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
Introduisons maintenant une gnralisation du symbole prcdent pour N = p r
1 . . . pr Z impair.
1

Dfinition 3.10 On appelle symbole de Jacobi de lentier relatif a lentier

 a   a 1  r
a
= .
N p1 pr

Thorme 3.11 Le symbole de Jacobi vrifie, mutatis mutandis, les mmes proprits que celles du symbole
de Legendre nonces au thorme 3.8, lexception de la formule dEuler au point (i) .

n1 n2 1
Dmonstration. : (Z/4Z)? Z/2Z, n 7 2 mod 2 et : (Z/8Z)? Z/2Z, n 7 8 mod 2 sont des
morphismes de groupes.
QED

. Cette mise en dfaut de la formule dEuler pour le symbole de Jacobi est la base du test de primalit de Solovay-Strassen
(cf. cours sur la cryptographie).

11
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
Remarques 3.12
1. Les proprits du symbole de Jacobi fournissent un algorithme pour le calcul de ce dernier par rductions
successives, selon un modus operandi analogue lalgorithme dEuclide (cf. exemple ci-aprs) et qui,
notamment, ne ncessite pas de connatre la factorisation de N .
2. Contrairement au symbole de Legendre, le symbole de Jacobi ne caractrise
pas les carrs modulo N .
Prcisment, si Na = 1 alors a ne peut a


  un carr modulo N , mais N = 1 nimplique
 tre  que a
 pas
est un carr modulo N . En effet, si ap = a
q = 1, pour p et q premiers distincts, alors a
pq = 1, or
a ne saurait tre un carr modulo pq.

3.3 Quelques applications

38 est-il un carr modulo 71 ?
          
38 2 19 14 5 2
= = = (1)(1) = = 1.
71 71 71 19 7 5

Pour quel nombre premier p 3 est-il un rsidu quadratique ?

1 si p 1 mod 3 et p 1 mod 4
1 si p 1 mod 3 et p 1 mod 4
 

3 p
= (1)(p1)/2 = 1 si p 1 mod 3 et p 1 mod 4
p 3
1 si p 1 mod 3 et p 1 mod 4




0 si p=3

Finalement 3 est un rsidu quadratique modulo p si et seulement si p 1 mod 12 ou p = 3.

Exercice 3.13 Dans quels corps finis 3 est-il un carr ?

tude des irrductibles des anneaux Z[ d] : lirrductibilit de p Z dans Z[ d], lorsque cet anneau
est factoriel, est lie lintgrit de lanneau quotient Z[ d]/(p) ' Fp [X]/(X 2 d), i.e. au fait que d soit ou
non un carr modulo p.
 
Quel nombre premier p scrit p = x2 6y 2 , avec x, y Z ? Pour un tel nombre, p6 = 1, soit

2  p 1 ou 3 mod 8 et p 1 mod 3
1 = (1)(p 1)/8 (1)(p1)/2 p3 , ce qui quivaut 


, soit, par
p 1 ou 3 mod 8 et p 1 mod 3
le lemme Chinois, p 1, 5, 19 ou 23 mod 24. Lobtention dune condition suffisante est plus dlicat !

Il existe une infinit de nombre premier congru 1 modulo 4 : soit p un facteur premier de n!2 + 1,
alors p > n, puisquil ne peut diviser n!, et 1 n!2 mod p, i.e. 1 est un carr modulo p et p est donc congru
1 modulo 4.

Proposition 3.14 - Carrs de Z vs. carrs modulo p. Si un entier n est un rsidu quadratique modulo presque
tout nombre premier p, alors n est un carr dans Z.

Dmonstration. Raisonnons par labsurde en considrant un entier n, qui peut tre suppos sans perte de
gnralit sans facteur carr, rsidu quadratique modulo presque tout p et qui nest pas un carr dans Z. On
note q1 , . . . , qs les premiers pour lesquels n est non-rsidu quadratique et, pour aboutir une
contradiction, il
n
suffit alors de montrer quil existe un entier impair m > 3 et premier q1 , . . . , qs tel que m = 1. Daprs
le point (iii) du thorme 3.8, n {1, 2} est exclu ; crivons alors n = p0 . . . pr , avec p0 {1, 2}, pi

12
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
premiers impairs distincts et r > 1, et considrons un entier impair m, dont lexistence est assure par le
thorme
  Chinois, dfini par m 1 mod  8p1 . . . pr1 q1 . . . qs et m  u mod
 pr, pour un entier u tel que
u p0 pi m m 1



= 1. Alors = 1 et = , puisque m 1 mod 8, or = pi = 1, pour 1 6 i 6 r 1 et
 pr    m m pi pi
m
= pur = 1, do m n


pr = 1 et la contradiction recherche.

QED
Thorme de Frobenius-Zolotarev : cf. exercice 4.12.

3.4 Sommes de Gauss (cf. [NQ92, (61) p.314])

Soit p et q deux nombres premiers distincts et une racine primitive pme de lunit dans une extension de
Fq (savoir pourquoi un tel lment existe !). Remarquons dj que x ne dpend que de x mod p et garde donc
un sens pour x Fp . Considrons alors la somme de Gauss dans Fq () :
X x
= x
p
xFp

Remarque 3.15 il sagit de lanalogue, en caractristique finie, de la somme de Gauss

2ix2
  X x  
X 2ix
= exp = exp .
p p p
xFp xFp

La dmonstration
 donne
 ici de la loi de rciprocit quadratique repose sur la construction dune racine
1
carre modulo q de p p, obtenue grce comme laffirme le lemme suivant :
 
1
Lemme 3.16 2 = p p.

Dmonstration.
X  xy  X X  xy  X  x(u x) 
2 = x+y = S(u) u , avec S(u) = =
p x+y=u
p p
x,yFp uFp xFp

X  x2   1 
Pour u = 0, on a S(u) = = (p 1) et, pour u Fp , la somme S(u) vaut
p p
xFp

X  x(u x)  X  x2 (1 ux1 )   1  X  1 ux1   1   X  y  

= = = 1 ,
p
p p
p p
p
xFp xFp xFp yFp

X y
en effet Fp Fp \ {1}, x 7 1 ux 1
est une bijection. Or, = 0, daprs th.3.1.ii), soit

p
yFp
 
1
S(u) = p . Finalement,
  p1   
1 X 1
2 = p1 u = p,
p u=1
p

puisque est une racine pme de lunit.

QED

13
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson

 quadratique, point (iv) du thorme 3.8] Pour p et q premiers impairs distincts,

Dmonstration.[Loi de rciprocit
daprs le lemme prcdent, 1p p est un carr modulo q si et seulement si Fq , i.e. q = . Or
X  x q X x  X 
q qx
 
q
q = qx = qx = qx =
p p p p p
xFp xFp xFp

Autrement dit, on a tablit que

 
1  q1  
 
q p p 
1 2 p p1 q1
 
p
= = = (1) 2 2
.
p q p q q

QED

Remarque 3.17 Les dmonstrations de la loi de rciprocit quadratique sont innombrables . On en trouvera
une base sur le rsultant lexercice 4.13 et une autre base sur les formes quadratiques dans [CG13, C.5 p.
185].

3.5 Extractions de racines carres modulo p

Soit p un nombre premier et q = pn . Une fois tabli que a Fq est un carr, se pose la question dexpliciter
une racine carre de a.
n1
Si p = 2 : linverse de lautomorphisme de Frobenius f : x 7 x2 est son n 1me itr f n1 : x 7 x2 .
n1
Ainsi, lunique racine carre de a est obtenue comme a2 .

2
Un cas facile : si q 3 mod 4, alors a(q+1)/4 = a(q+1)/2 = a(q1)/2 a = a et a(q+1)/4 est donc une racine
carre de a.

Remarque 3.18 On peut observer que ces deux premiers cas dcoulent du fait gnral suivant (avec G = F2
q ).

Dans un groupe G dordre m impair, pour tout a G, lquation y 2 = a admet y = a(m+1)/2 pour solution.

Algorithme de Cipolla (1903) : pour le cas gnral avec p impair (le cas q 1 mod 4 reste traiter),
nous prsentons lalgorithme de Cipolla.
Soit u Fq tel que u2 a / F2q (on admettra que la probabilit quun tel u Fq convienne est denviron
2
1/2), alors P = X 2uX + a est irrductible sur Fq (calculer le discriminant de P ...). Soit la classe de X dans
Fq [X]/(P ) ' Fq2 , on a q = P (0) = a (action du Frobenius). Ainsi (q+1)/2 sont les deux racines carres de
a dans Fq .

Remarque 3.19
1. Notons quon obtient systmatiquement un algorithme polynomial en O(log2 q) oprations dans Fq , bas
sur lexponentiation rapide.
2. Un algorithme alternatif pour le calcul dune racine carre est celui de Shanks [Dem09, 5.1.3 p. 115].
3. La dtermination dune racine carre de a se ramne aussi la factorisation dun polynme, qui est un
problme algorithmique facile sur les corps finis. En effet, dire que a est un carr de Fq quivaut ce que
X 2 a soit scind sur Fq et expliciter les racines carres de a revient dterminer les racines de X 2 a,
i.e. ses facteurs linaires.
4. Notons que lextraction de racine carre dans Z/nZ, pour n compos, est en revanche un problme difficile,
quivalent notamment celui de la factorisation de n (cf. [Zm00, 4.4.1]).

. Voir la vertigineuse liste compile par Franz Lemmermeyer ladresse http://www.rzuser.uni-heidelberg.de/~hb3/

rchrono.html.

14
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
4 Exercices
Les exercices affubls dune * sont ceux quil est indispensable de savoir faire, si lon souhaite parler de corps
finis et/ou de symbole de Legendre lors dun oral de lagrgation.

Exercice 4.1 * Donner la liste des sous-corps de F4096 ainsi que leurs inclusions respectives.

Exercice 4.2 * Soit K = F2 [X]/(X 4 + X 3 + X 2 + X + 1) et L = F2 [Y ]/(Y 4 + Y + 1).

1. Montrer que X nengendre pas K ? . Trouver un gnrateur de L? .
2. Montrer que K et L sont des corps isomorphes et expliciter un isomorphisme.
3. Dterminer les polynmes minimaux sur F2 des lments de K.

Exercice 4.3 - Facteurs invariants dun corps fini. Soit p un nombre premier, n N? et q = pn . Quels sont les
facteurs invariants des deux groupes abliens (Fq , +) et (F?q , ) ?


 F n Fp
Exercice 4.4 Montrer que  p 1+p++pn1 est un homomorphisme de groupes surjectif.
x 7 x

Exercice 4.5 * Soit un lment primitif pour lextension Fq /Fp , i.e. Fq = Fp (). est-il un gnrateur de
Fq ? Donner des exemples.

Exercice 4.6 Dterminer le corps F3 (), o est une racine primitive 7me de lunit.

Exercice 4.7 * Calculer les symboles de Legendre suivants :

1. 1

2
13
7
8

17 , 29 , 17 , 19 , 23 .
 
2. xp lorsque x est un gnrateur de Fp .

Exercice 4.8 * Rsoudre sur F101 et sur F109 lquation x2 + 5x + 3 = 0.

Exercice 4.9 Montrer que tout entier a est un carr modulo une infinit de nombre premier.
2
(Indication : on pourra considrer, pour n > a, lentier bn = n!a 1).

Exercice 4.10 - Racines de lunit. Soit p un nombre premier, n N et q = pn .

1. Montrer que X 2 + X + 1 est irrductible sur Fq si et seulement si q 1 mod 3.
(Indication : on pourra distinguer les cas p = 3 et p 6= 3 et remarquer que (X 2 + X + 1)(X 1) = X 3 1.)
2. Montrer que X 2 + 1 est irrductible sur Fq si et seulement si q 1 mod 4
(Indication : on pourra distinguer les cas p = 2 et p 6= 2 et remarquer que (X 2 + 1)(X 2 1) = X 4 1.)
3. En dduire que si q 1 mod 12, alors Fq [X]/(X 2 + X + 1) et Fq [X]/(X 2 + 1) sont isomorphes et dcrire
un isomorphisme explicite entre ces deux corps.

15
Prparation lagrgation ENS Rennes - Anne 20142015
Corps finis Romain Basson
Exercice 4.11 - Fonctions polynomiales sur un corps fini. Soit k un corps et
 k[X1 , . . . , Xn ] F(k n , k)

:  , o Pe dsigne la fonction polynomiale associe P.
P 7 Pe

1. Montrer que est un morphisme de k-algbres.

2. Montrer que cette application est injective lorsque k est infini.
3. On suppose dsormais que k est un corps fini q lments.
Montrer que le noyau de est lidal (X1q X1 , . . . , Xnq Xn ) et que est surjective (on pourra sintresser
aux fonctions associes aux polynmes 1 (X a)q1 pour construire les indicatrices des points de k).

Exercice 4.12 - Thorme de Frobenius-Zolotarev, [BMP05, 5.4 p. 251].

1. Soit k un corps et M un groupe ablien. Montrer que si k 6= F2 ou n 6= 2, alors tout morphisme de
groupes f : GLn (k) M se factorise de manire unique travers le dterminant , i.e. il existe un
unique morphisme de groupes : k ? M , tel que f = det.
2. Soit p premier impair. Montrer que le symbole de Legendre est lunique morphisme non trivial de Fp dans
{1}.
3. En dduire le thorme de Frobenius-Zolotarev : soit p un nombre premier impair et V un Fp -espace
vectoriel de dimension finie, alors, pour tout u GL(V ),
 
det u
(u) = .
p
(Indication : on pourra considrer le Fp -endomorphisme u de Fpn dfini par u(x) = gx, pour g un gnrateur
de Fpn ).
4. Application : la signature de lautomorphisme de Frobenius F : x 7 xp sur Fpn , pour p premier impair,
est (F ) = (1)(p1)(n+1)/2 .

Exercice 4.13Q- Une autre dmonstration de la loi de rciprocit quadratique, cf. [Hin08, 7.14 p. 70].
r Qs
Soit P = i=1 (X i ) et Q = i=1 (X i ) deux polynmes dans A[X], on dfinit leur rsultant par la
formule
Yr Y s
Res (P, Q) = (i j ).
i=1 j=1

On introduit enfin, pour n > 3, les polynmes unitaires + + 2

1 ).
Q
n dfinis par (n ) = ?
n (C)
(X
1. Montrer que Res (Q, P ) = (1)rs Res (P, Q).
2. On suppose dsormais P, Q Z[X]et, pour q premier impair, on note Pe et Q
e leur rduction modulo q.
tablir que Res (P, Q) Res Pe, Q
e mod q.

3. Montrer que deg +n = (n)/2, n (X) = X n (X + X 1 ) et +

(n)/2 +
n Z[X]. En dduire, en particulier,
+
que p (2) = p (1) = p.
4. Montrer que e+
q = (X 2)
(q1)/2
dans Fq [X].
   
5. Dduire de ce qui prcde que Res e+ e + p(q1)/2 p
q , p mod q.
q

(p1)/2 p () et en dduire que Res +

6. Montrer que Res + + +
Q
q , p = ?
q (C)
q , p {1}.

p
7. Dmontrer la formule Res + +
q , p = q et en dduire une preuve de la loi de rciprocit quadratique.

16