Número de solns de $x^6+x=a$ en $\mathbb{F}_{2^m}$ , donde $m\geq 3$ es impar es igual al número de solns de $x^2+ax+1=0$

Question

Estoy leyendo una prueba que se reduce a la siguiente afirmación:

Es fácil ver que el número de soluciones de $x^6+x=a$ en $\mathbb{F}_{2^m}$ , donde $a\in \mathbb{F}_{2^m}$ y $m\geq 3$ es impar, es igual al número de soluciones de $x^2+ax+1=0$ en $\mathbb{F}_{2^m}$ .

¿Por qué es esto cierto? Dicen que $x^7=1$ para $x \neq 0$ , que tampoco veo. Gracias.

Answer 1

Esto es sólo una prueba de que $f(x)=x^6+x$ es de dos a uno en $\Bbb F_{2^m}$ cuando $m$ es impar.

Dejemos que $K = \Bbb F_2(a)$ y $M = \Bbb F_2(x)$ . Sea $L$ sea el cierre de Galois de $M$ en $K$ y $G = Gal(L/K)$ Elija un elemento en $\Bbb F_4 \setminus \Bbb F_2$ y llamarlo $\omega$ . Es una tercera raíz primitiva de la unidad.

Sospechamos que $M$ es una curva definida sobre $\Bbb F_4$ por lo que primero tenemos que determinar el subgrupo $G' = Gal(L / F_4(x)) \subset G$ .
Mirando el mapa $f(x) = x^6+x$ en campos más o menos grandes (por ejemplo $\Bbb F_{2^{20}}$ ) y utilizando el teorema de la densidad de Cebotarev para campos de funciones podemos observar que $|G'| = 60$ y tiene $20,24,15,1$ elementos con, respectivamente $0,1,2,6$ puntos fijos.
Esto es suficiente para determinar que es isomorfo a $A_5$ y actúa sobre el $6$ raíces como $A_5$ actúa por conjugación en sus seis $C_5$ subgrupos

De esto, obtenemos la existencia de un montón de fórmulas :
Si $\{p,q\}$ es cualquier par desordenado de raíces de $f(x)-a$ , entonces las cuatro raíces restantes se dividen en dos pares :
La pareja $\{r,s\}$ con $r+s = \omega(p+q)$ y $rs = p^2+\omega pq+q^2$
Y la pareja $\{u,v\}$ con $u+v = \omega^2(p+q)$ y $uv = p^2+\omega^2 pq+q^2$ .
Puedes notar que $pq+rs+uv = 0$ .
La presencia de $\omega$ en esas fórmulas atestiguan el hecho de que el cierre de Galois está definido sobre $\Bbb F_4$ y no $\Bbb F_2$ y que el comportamiento de $f$ depende tanto de la paridad de $m$ .

Además, como $r$ es una raíz de $X^2 + \omega(p+q)X + (p^2+\omega pq+q^2)$ , usted tiene $\omega = (p^2+q^2+r^2)/(pq+qr+pr)$ así que sólo con saber $r$ puede recuperar el conocimiento de la pareja en la que se encuentra.
Y así, si conoces tres raíces, $p,q,r$ entonces se conoce un valor para $\omega$ y luego conoces las tres raíces restantes

$s = r+\omega(p+q), u = q+\omega(p+r), v = p+\omega(q+r)$

Por último, si se observa un estabilizador en $A_5$ (o $S_5$ ) y elegir algo en su subcampo fijo, se obtiene $\Bbb F_4((p+q)^3)$ (o $\Bbb F_2((p+q)^3)$ ). La expresión $(p+q)^3$ tiene cinco valores posibles, y $G$ es exactamente el grupo de permutación completo en ellos.

---

Ahora bien, lo más importante que hay que sacar de esto es que $\omega = (p+q+r)^2/(pq+qr+pr) \in \Bbb F_4$ ,
o, equivalentemente, que para tres raíces distintas cualesquiera $p,q,r$ ,
$(p+q+r)^4 + (p+q+r)^2(pq+qr+pr) + (pq+qr+pr)^2 = 0$ .

Para demostrarlo algebraicamente, multiplique la expresión por $(p+q)(q+r)(p+r)$ para conseguir $p^6(q+r) + q^6(p+r) + r^6(p+q)$ que se reduce a $(p+a)(q+r) + (q+a)(p+r) + (r+a)(p+q) = 0$

Dado que los únicos elementos $y,z \in \Bbb F_{2^m}$ Satisfaciendo a $y^2+yz+z^2 = 0$ son $y=z=0$ esto implica que cualquier grado $3$ factor sobre $\Bbb F_{2^m}$ tiene la forma $(x+p)(x+q)(x+r) = x^3+0x^2+0x+pqr =x^3+pqr$ y, por tanto, si tuviera un grado $3$ factor, sería un factor como $(x^3+y)(x^3+z)$ para algunos $y,z \in \Bbb F_{2^m}$ . Pero esto es obviamente imposible porque el coeficiente de $x$ es $1$ en $f$ pero $0$ en este producto.

Esto también es válido sobre $\Bbb F_{2^{5m}}$ por lo que también se impide una factorización en factores de grado $1$ y $5$ .

Al examinar en detalle la acción de $S_5 \setminus A_5$ sus descomposiciones cíclicas (y por tanto las posibles factorizaciones en irreducibles) son $(114)$ la mitad del tiempo, $(222)$ una sexta parte del tiempo, y $(6)$ un tercio del tiempo.

En cuanto al reconocimiento de la gama de $f$ No veo un método general. No puede coincidir con la imagen de un grado $2$ fracción racional para todos los impar $m$ a la vez (no creo que sea posible ni siquiera para los valores individuales de $m \neq 3$ ), porque esto correspondería a un subgrupo de índice $2$ en $S_5$ que no es $A_5$ .

Answer 2

Esto no es una solución, es más bien una sugerencia. Si no estás tan familiarizado con la teoría de Galois, puedes probar con la fuerza bruta. Prueba la contradicción. Supongamos que $x^6+x+a=0$ tiene al menos tres soluciones. Entonces esto significa que $x^6+x+a=g(x)f(x)$ , donde $g$ y $f$ son polinomios de grado $3$ . Es decir, se puede expresar

$$x^6+x+a=(a_3x^3+a_2x^2+a_1x+a_0)(b_3x^3+b_2x^2+b_1x+b_0)$$ $$=a_3b_3x^6+(a_3b_2+a_2b_3)x^5+(a_3b_1+a_2b_2+a_1b_3)x^4+(a_3b_0+a_2b_1+a_1b_2+a_0b_3)x^3+(a_2b_0+a_1b_1+a_0b_0)x^2+(a_1b_0+a_0b_1)x+a_0b_0$$

Comparando los coeficientes se obtendría $$a_3b_3=1,$$ $$a_3b_2+a_2b_3=0,$$ $$a_3b_1+a_2b_2+a_1b_3=0,$$ $$a_3b_0+a_2b_1+a_1b_2+a_0b_3=0,$$ $$a_2b_0+a_1b_1+a_0b_0=0,$$ $$a_1b_0+a_0b_1=1,$$ y $$a_0b_0=a.$$

A partir de ahí puedes utilizar esas relaciones para obtener una contradicción.