galois-theory-mech/galois.tex

\documentclass[a4paper,11pt]{scrartcl}

%\usepackage{titlesec}

\usepackage[T2A]{fontenc}
\usepackage[utf8]{inputenc}
\usepackage[russian]{babel}

\usepackage{enumitem}

\usepackage{amsmath}
\usepackage{amssymb}
\usepackage{amsfonts}
\usepackage{amsthm}
\usepackage{titletoc}
\usepackage{ccfonts}
%\usepackage[euler-hat-accent]{eulervm}

\renewcommand{\bfdefault}{sbc}
\usepackage{ccfonts,eulervm,microtype}
%\usepackage{microtype}


\usepackage{tikz-cd}
\usepackage{tikz}
\usetikzlibrary{matrix,arrows,decorations.pathmorphing}


\usepackage[all,cmtip]{xy}
\usepackage[portrait,a4paper,margin=2.5cm,headsep=5mm]{geometry}

%\usepackage[pagebackref]{hyperref}
%\usepackage[notref,notcite]{showkeys}
\usepackage{hyperref}
%\hypersetup{colorlinks = true, linkcolor = blue}
\hypersetup{colorlinks = false}
%  linkbordercolor = blue,
%  pdfborderstyle={/S/U/W 1}}

\theoremstyle{plain}
\newtheorem{theorem}{Теорема}[subsection]
\newtheorem{corollary}[theorem]{Следствие}
\newtheorem{proposition}[theorem]{Предложение}
\newtheorem{lemma}[theorem]{Лемма}
\newtheorem{exercise}[theorem]{Упражнение}

\theoremstyle{definition}
\newtheorem{definition}[theorem]{Определение}
\newtheorem{remark}[theorem]{Замечание}
\newtheorem{example}[theorem]{Пример}
\newtheorem{examples}[theorem]{Примеры}
\newtheorem{num}[theorem]{}

\newcommand\dfn[1]{\textbf{#1}}
\newcommand\mb{\mathbb}
\newcommand\mc{\mathcal}
\newcommand\mf{\mathfrak}
\newcommand\ol{\overline}
\newcommand\und{\underline}
\newcommand\trleq{\trianglelefteq}
\newcommand\isom{\cong}
\newcommand\ph{\varphi}
\newcommand\wt{\widetilde}
\newcommand\sseq{\subseteq}
\newcommand\la{\langle}
\newcommand\ra{\rangle}

\newcommand\Gr{\operatorname{Gr}}
\newcommand\GL{\operatorname{GL}}
\newcommand\Gal{\operatorname{Gal}}
\newcommand\id{\operatorname{id}}
\newcommand\img{\operatorname{im}}
\newcommand\mmod{\operatorname{mod}}
\newcommand\Frac{\operatorname{Frac}}
\newcommand\Cl{\operatorname{Cl}}
\newcommand\Aut{\operatorname{Aut}}
\newcommand\Idem{\operatorname{Idem}}
\newcommand\rank{\operatorname{rank}}
\newcommand\Spec{\operatorname{Spec}}
\newcommand\free{\operatorname{free}}
\newcommand\Ab{\mathfrak{Ab}}
\newcommand\ab{\operatorname{ab}}
\newcommand\colim{\operatorname{colim}}
\newcommand\sgn{\operatorname{sgn}}
\newcommand\sr{\operatorname{sr}}
\newcommand\Um{\operatorname{Um}}
\newcommand\Hom{\operatorname{Hom}}
\newcommand\St{\operatorname{St}}
\newcommand\Ext{\operatorname{Ext}}
\newcommand\disc{\operatorname{disc}}
\newcommand\op{{\operatorname{op}}}
\newcommand\Set{\mf{Set}}
\newcommand\Top{\mf{Top}}
\newcommand\tld{\widetilde}
\newcommand\Ob{\operatorname{Ob}}
\newcommand\Vect{\operatorname{Vect}}
\newcommand\tors{{\operatorname{tors}}}
\newcommand{\Ree}{\operatorname{Re}}
\newcommand{\Img}{\operatorname{Im}}

\newcommand\rk{\operatorname{rank}}
\newcommand\eps{\varepsilon}
\newcommand\toiso{\xrightarrow{\sim}}
\newcommand\diag{\operatorname{diag}}
\newcommand\ev{{\operatorname{ev}}}
\newcommand\odd{{\operatorname{odd}}}
\newcommand\SO{\operatorname{SO}}
\newcommand\Ker{\operatorname{Ker}}
\newcommand\cchar{\operatorname{char}}
\newcommand\Equiv{\Leftrightarrow}
\newcommand\Stab{\operatorname{Stab}}

\begin{document}

% Galois Theory

\title{Теория Галуа\footnote{Конспект лекций факультатива для
механиков весны 2016 года; предварительная версия.}}
\author{Александр Лузгарев}
\maketitle

\tableofcontents

\section{Мотивация}

\subsection{Квадратные уравнения}

Люди с древних времен хотели решать алгебраические уравнения.
По-видимому, методы для решения квадратных уравнений были известны как
минимум четыре тысячи лет назад в Вавилоне; явная формула была
приведена Брахмагуптой в 628 году нашей эры.
Эта формула теперь изучается школьниками: для вещественных чисел
$p,q$ уравнение $x^2+px+q=0$ имеет корни
$$
x = \frac{-p\pm\sqrt{p^2-4q}}{2}.
$$
Разумеется, если $p^2-4q < 0$, эта формула не приводит к вещественным
решениям, но, как мы знаем теперь, она остается верной, если искать
корни в поле комплексных чисел.
Отметим также, что более общее квадратное уравнение вида
$ax^2 + bx + c = 0$ приводится к указанному выше делением на $a$
(а если $a=0$, то это и не квадратное уравнение вовсе, а линейное).

Для вывода этой формулы заметим, что первые два слагаемых в выражении
$x^2+px+q$ можно рассматривать как начало формулы квадрата суммы:
$(x+?)^2 = x^2 + 2?x + ?^2$. Если мы хотим получить в правой части
$px$, нужно взять $?=p/2$ и рассмотреть тождество
$(x+p/2)^2 = x^2 + px + p^2/4$.
Это подсказывает, что можно прибавить и вычесть из нашего уравнения
$p^2/4$:
$$
x^2 + px + p^2/4 - p^2/4 + q = 0,
$$
что приводит нас к
$$
(x+p/2)^2 = p^2/4 - q
$$
(эта процедура называется <<выделение полного квадрата>>).
Если $p^2/4-q<0$, полученное уравнение, очевидно, не имеет решений.
Если же $p^2/4-q\geq 0$, то,
извлекая корень из обеих частей, получаем
$$
x + p/2 = \pm\sqrt{p^2/4 -q},
$$
откуда несложным преобразованием получается известная школьная
формула.

Отметим, что неопределенность в знаке при извлечении корня как раз и
приводит в итоге к двум решениям, а не одному. При переходе к
комплексным числам картина резко упрощается: не нужно заботиться о
знаке выражения $p^2/4-q$, поскольку в поле $\mb C$ из {\em любого}
ненулевого числа извлекается ровно два квадратных корня, и, таким
образом, исходное квадратное уравнение c $p^2/4-q\neq 0$ всегда имеет
ровно два решения (а если $p^2/4-q=0$, то в некотором смысле решения
тоже два, но они совпали~--- появился кратный корень).

Разумеется, четыре тысячи лет назад в древнем Вавилоне (да и в древней
Индии седьмого века) комплексных чисел не знали. Более того, были
проблемы даже с отрицательными числами, так что речь шла о решении
уравнений трех различных видов:
$x^2 = px + q$, $x^2 + px = q$, $x^2 + q = px$~--- а уравнение вида
$x^2 + px + q = 0$ вообще не имело решений, поскольку и решения-то
искались только среди положительных чисел.

\subsection{Кубические уравнения}

Отрицательные числа не вошли в обиход широкой публики и к
1515 году, когда Сципионе дель Ферро получил формулу для решения
кубического уравнения вида $x^3 + px = q$. Его метод, впрочем,
остался неопубликованным (и до сих пор о нем не так много известно),
но он передал его некоторым своим ученикам перед тем, как умер в 1526
году.
Одного из них звали Антонио Мария Фьор, и он вошел в историю тем, что
в 1535 году вызвал на соревнование по решению задач Никколо Фонтана 
(по прозвищу Тарталья), который к тому времени научился решать
некоторые очень частные случаи кубических уравнений.
Узнав, что Фьор получил от своего учителя секретную формулу, Тарталья
с необычайной энергией взялся за эту задачу и успел прийти к решению
до начала соревнования~--- в котором одержал победу.

Об этом достижении узнал Джироламо Кардано, ученый широкого кругозора,
который в то время как раз писал учебник по арифметике.
Он долго упрашивал Тарталью сообщить ему формулу, и в итоге в 1539
году Тарталья сообщил ему (разумеется, в стихах) формулы для
решения уравнений вида $x^3 + px = q$, $x^3 = px + q$, и намек на
решение уравнения вида $x^3 + q = px$.
Получив стихи, Кардано, приложив определенные усилия, восстановил
вывод этих формул, а также разобрал все оставшиеся случаи (у него
получилось тринадцать видов уравнений)~--- и
изложил в своем учебнике, не забыв сослаться на Тарталью и дель Ферро.
После этого между Кардано и Тартальей разгорелся масштабный диспут о
праве на интеллектуальную собственность: Тарталья утверждал, что он
посылал Кардано стихи не для публикации, а вовсе наоборот, под
обязательство о неразглашении, и т. д.
Тем не менее, формула для решения кубических уравнений
традиционно называются <<формулой Кардано>>.

Разумеется, мы изложим вывод этой формулы в общем случае и в
современных обозначениях.
Итак, нас интересует уравнение вида
$x^3 + ax^2 + bx + c = 0$.
Первый шаг напоминает начало решения квадратного уравнения: выделим
<<полный куб>>, содержащий слагаемые $x^3 + ax^2$. Для этого совершим
замену переменной $x$ на $y = x + a/3$.
Наше уравнение примет вид
$(x+a/3)^3 + ?x + ? = 0$, то есть, $y^3 + ?y + ?$.
Это показывает, что можно с самого начала считать, что $a=0$.
Поэтому сейчас мы займемся решением уравнения
$$
x^3 + px + q = 0.
$$
Идея решения состоит в том, чтобы искать $x$ в виде
$x = \sqrt[3]{u} + \sqrt[3]{v}$.
Разумеется, при этом мы получим уравнение с двумя неизвестными, $u$ и
$v$, и получим больше свободы: каждое вещественое число $x$ многими
разными способами представляется в таком виде.
После подстановки получаем
$$
(\sqrt[3]{u} + \sqrt[3]{v})^3 + p(\sqrt[3]{u} + \sqrt[3]{v}) + q = 0.
$$
Раскрывая куб и группируя слагаемые, получаем
$$
u + v + q + (3\sqrt[3]{u}\sqrt[3]{v} + p)(\sqrt[3]{u} + \sqrt[3]{v}) =
0
$$
Неформально говоря, мы получили сумму <<рациональной части>> $u+v+q$
и <<иррациональной части>>
$(3\sqrt[3]{u}\sqrt[3]{v} + p)(\sqrt[3]{u} + \sqrt[3]{v})$.
Хочется верить, что каждое из этих слагаемых в отдельности равно нулю.
Более точно, пользуясь свободой в определении $u$ и $v$, мы будем
искать такие пары $(u,v)$, для которых $u+v+q = 0$
и $(3\sqrt[3]{u}\sqrt[3]{v} + p)(\sqrt[3]{u} + \sqrt[3]{v}) = 0$.
Равенство нулю последнего выражения означает, что один из двух его
сомножителей равен нулю~--- и вряд ли это
$\sqrt[3]{u} + \sqrt[3]{v} = x$ (если у исходного уравнения есть
корень $x=0$, то $q=0$, и все уравнение можно свести к квадратному
делением на $x$; поэтому далее можно считать, что $q\neq 0$).
Поэтому нам хочется решить систему из двух уравнений
\begin{align*}
u + v &= -q,\\
3\sqrt[3]{u}\sqrt[3]{v} &= -p.
\end{align*}
Возводя второе равенство в куб, получаем, что мы знаем сумму двух
чисел ($u+v = -q$) и их произведение ($uv = -p^3/27$).
Теорема Виета говорит нам, что $u$ и $v$ тогда должны быть корнями
квадратного (относительно $t$) уравнения
$$
t^2 + qt - p^3/27 = 0.
$$
Пользуясь формулой для корней квадратного уравнения, получаем, что
$$
u,v = \frac{-q\pm\sqrt{q^2+4p^3/27}}{2}.
$$
Вспоминая, что $x = \sqrt[3]{u} + \sqrt[3]{v}$, находим
$$
x = \sqrt[3]{\frac{-q+\sqrt{q^2+4p^3/27}}{2}}
+\sqrt[3]{\frac{-q-\sqrt{q^2+4p^3/27}}{2}}.
$$
Примерно это и называется <<формулой Кардано>>. К ней возникает
несколько вопросов.
\begin{itemize}
\item Еще Кардано развлекался тем, что сочинял кубические уравнения с
заранее известным корнем: типа, уравнение $x^3 + 16 = 12x$ заведомо
имеет корень $x=2$. Однако, подстановка в формулу Кардано (проверьте!)
дает нам $x = \sqrt[3]{-8} + \sqrt[3]{-8} = -4$, что, конечно, тоже
является корнем того же уравнения, но не тем, который ожидал получить
Кардано (не любивший отрицательные числа). Возможно, именно такие
эффекты привели его к осознанию необходимости повышения
статуса отрицательных чисел.
\item Если взять кубическое уравнение с заранее известным <<хорошим>>
корнем, может так получиться, что формула Кардано даст тот же корень,
но записанный в какой-то странной форме.
Для примера посмотрим на уравнение $x^3+x=2$.
Оно имеет корень $x=1$~--- и, более того, это единственный
вещественный корень (функция $x^3+x$ монотонно возрастает).
Формула Кардано дает нам вещественный ответ
$$
x = \sqrt[3]{1+\frac{2}{3}\sqrt{\frac{7}{3}}} +
\sqrt[3]{1-\frac{2}{3}\sqrt{\frac{7}{3}}},
$$
который обязан равняться $1$~--- но кто из нас умеет это доказывать,
не ссылаясь, фактически, на ту самую формулу Кардано?
\item Бывает и хуже: рассмотрим уравнение $x^3 = 15x + 4$.
Невооруженным глазом видно, что у него есть корень $x=4$.
Формула Кардано же утверждает, что у него есть корень
$$
x = \sqrt[3]{2+\sqrt{-121}} + \sqrt[3]{2-\sqrt{-121}},
$$
что вообще не имеет никакого смысла, если на дворе середина
шестнадцатого века.
Тем не менее, именно такого рода примеры фактически привели Кардано не
только к отрицательным, но и к комплексным числам: в том же учебнике
арфиметики он рассуждает в том духе, что решая квадратное уравнение
$x^2 - 10x + 40 = 0$ по известной формуле, мы, конечно, получаем
бессмысленные выражения $5 + \sqrt{-15}$ и $5 - \sqrt{-15}$,
но сумма их все же равна $10$, а произведение
(с учетом не вполне осмысленных манипуляций с корнями из отрицательных
величин) равно $40$, как и предсказывает теорема Виета.
Рафаэли Бомбелли в 1572 году проделал аналогичные (но чуть более
замысловатые) манипуляции с выражением
$\sqrt[3]{2+\sqrt{-121}} + \sqrt[3]{2-\sqrt{-121}}$ и получил,
что оно все-таки равно $4$, хотя и записано в таком экзотическом виде.
\item В двадцать первом веке мы не боимся ни отрицательных, ни
комплексных чисел, но формула Кардано выглядит не лучше, а в каком-то
смысле еще хуже. Мы теперь понимаем, что из каждого числа можно
извлечь [ровно] три кубических корня~--- но это значит, что выражение
в формуле Кардано может, вообще говоря, иметь девять различных
значений (выбор знака при извлечении квадратного корня лишь
переставляет местами слагаемые).
И действительно, рассмотрение примеров показывает, что формула Кардано
действительно может давать три корня кубического корня~--- и еще шесть
выражений, не являющихся корнями.
Разгадка, разумеется, проста: при выводе мы возвели в куб равенство
$3\sqrt[3]{u}\sqrt[3]{v} = -p$.
Три различных кубических корня из $u$ (и из $v$) отличаются друг от
друга на кубические корни из $1$, и при выборе корня из $u$ и корня из
$v$ необходимо проследить, чтобы их произведение все-таки равнялось
$-p/3$ (а не отличалось от него на кубический корень из $1$).
\end{itemize}

\subsection{Уравнения четвертой степени}

Метод решения уравнений четвертое степени появился вскоре после метода
для кубических уравнений. Его автор, Людовико Феррари, был учеником
Кардано, и метод в итоге попал в тот же самый учебник арифметики.
Однако, для просвещенной публики того времени уравнения четвертой
степени (и выше) не представляли большого интереса, поскольку не имели
<<физического>> смысла.
Дело в том, что восприятие операции возведения в степень было в
большой степени геометрическим: неизвестная $x$ мыслилась отрезком
длины $x$, а ее квадрат $x^2$~--- буквально квадратом со стороной $x$
(что, впрочем, не мешало еще в глубокой древности складывать эти
разноразмерные величины). Разумеется, куб $x^3$ виделся геометрическим
кубом с ребром длины $x$, а возведение в четвертую степень было
операцией допустимой, но довольно бессмысленной, по причине отсутствия
перед глазами наглядного четырехмерного пространства.

Первый шаг в решении уравнения четвертой степени вида
$$
x^4 + ax^3 + bx^2 + cx + d = 0
$$
вполне ожидаем: заменой $y = x + a/4$ мы избавляемся от коэффициента
при $x^3$ и получаем
$$
y^4 + py^2 + qy + r = 0.
$$
Далее выделим квадрат из первых двух слагаемых:
$$
\left(y^2 + \frac{p}{2}\right)^2 = -qy -r + \frac{p^2}{4}.
$$
Теперь посмотрим, что происходит, когда к выражению, стоящему под
квадратом в левой части, мы прибавляем некоторое $u$:
$$
\left(y^2 + \frac{p}{2} + u\right)^2 = -qy -r + \frac{p^2}{4} + 2uy^2
+ pu + u^2.
$$
Идея состоит в том, чтобы подобрать добавку $u$ так, чтобы правая
часть также стала полным квадратом от некоторого линейного по $y$
выражения. Коэффициент при $y^2$ равен $2u$, поэтому хочется, чтобы
правая часть имела вид $(y\sqrt{2u} + \dots)^2$; коэффициент при $y$
же равен $-q$, поэтому она должна иметь вид
$(y\sqrt{2u} - q/2\sqrt{2u})^2$. Осталось добиться, чтобы свободные
члены совпали, а это означает, что
$$
-r + \frac{p^2}{4} + pu + u^2 = \frac{q^2}{8u}.
$$
Избавляясь от знаменателей, видим, что искомая добавка $u$ должна
удовлетворять~--- о чудо!~--- {\em кубическому} уравнению
$$
8u^3 + 8pu^2 + (2p^2-8r)u - q^2 = 0.
$$
Решая это уравнение, мы находим необходимое значение $u$;
возвращаясь к нашему уравнению на $y$, мы видим, что оно привелось 
(за счет специального выбора добавки $u$) к виду
$$
\left(y^2 + \frac{p}{2} + u\right)^2 = \left(\sqrt{2u}y -
\frac{q}{2\sqrt{2u}}\right)^2,
$$
откуда
$$
y^2 + \frac{p}{2} + u =
\pm \left(\sqrt{2u}y -\frac{q}{2\sqrt{2u}}\right).
$$
Таким образом, остается решить два квадратных уравнения.

Формально мы должны также разобрать случай $u=0$, поскольку в
полученном выражении $u$ встречается в знаменателе.
Мы не будем этого делать, а обсудим общий смысл полученных
результатов.
При желании можно было бы выписать формулу для $y$: решение
полученного квадратного уравнения приводит нас к выражению, в которое
входит квадратный корень, причем под корнем стоит что-то связанное с
$u$. В свою очередь, $u$ получается решением кубического уравнения, то
есть, записывается как сумма корней третьей степени из выражения,
включащего квадратный корень (по формуле Кардано). Таким образом,
итоговое выражение для $u$ включает <<трехэтажные>> радикалы:
квадратный корень под кубическим корнем под квадратным корнем.
Сравните это с двухэтажными радикалами в формуле Кардано (квадратный
корень под кубическим корнем) и с одноэтажными в формуле для корней
квадратного уравнения (квадратный корень). Позже мы увидим
высоконаучное объяснение такой формы ответа в каждом случае.

Одним из первых следствий теории Галуа стала теорема Руффини--Абеля,
которая утверждает, грубо говоря, что на этом история <<хороших>>
формул для решения алгебраических уравнений заканчивается: уже для
уравнения пятой степени вида
$$
x^5 + ax^4 + bx^3 + cx^2 + dx + e
$$
{\em невозможно} написать формулу с <<многоэтажными>> радикалами,
в которую входили бы коэффициенты
$a,b,c,d,e$, и которая давала бы (хотя бы один!) корень данного
уравнения при произвольной (или даже почти произвольной) подстановке
значений $a,b,c,d,e$ в нее. Для уравнений третьей степени аналогичная
формула есть~--- это формула Кардано (при желании можно в ней
совершить замену, обратную к самому первому выделению точного куба);
для уравнений четвертой степени мы не выписали явную формулу, но
поняли, что ее при желании можно получить.

\subsection{Три классические задачи на построение}

Еще одно применение теории Галуа~--- доказательство неразрешимости
трех классических задач на построение циркулем и линейкой.
Эти задачи были сформулированы еще в древности:
\begin{itemize}
\item (Квадратура круга). Построить квадрат, равновеликий данному
кругу.
\item (Трисекция угла). Разделить данный угол на три равные части.
\item (Удвоение куба). Дано ребро куба. Построить ребро куба, объем
которого в два раз больше объема данного куба.
\end{itemize}

Ниже (в разделе~\ref{ssect:constructions}) мы уточним формулировки этих задач (и
формализуем до некоторой степени понятие построения циркулем и
линейкой). Представим, что мы начинаем с плоскости, на которой отмечен
отрезок длины $1$. Тогда квадратура круга фактически означает
построение отрезка длины $\sqrt{\pi}$; невозможность этого мы докажем
в предположении трансцендентности числа $\pi$. Саму трансцендентность
$\pi$ мы доказывать не будем (хотя это и не очень сложно).
Трисекция произвольного угла невозможна хотя бы потому, что невозможно
поделить на три равные части уже угол в $60^\circ$. А именно, мы
покажем, что невозможно построить угол в $20^\circ$, поскольку
невозможно (начав снова с плоскости с отмеченным единичным отрезком)
построить отрезок длины $\sin(20^\circ)$.
Наконец, удвоение куба будет следовать из невозможности построения
отрезка длины $\sqrt[3]{2}$.

Невозможность построения в этих трех задачах мы докажем (по модулю
доказательства трансцендентности $\pi$) в разделе~\ref{ssect:constructions}.



\section{Основные определения}

\subsection{Кольца и идеалы}

Мы начинаем с напоминания. Пусть на множестве $R$ заданы две бинарные
операции~--- <<сложение>> $+\colon R\times R\to R$ и <<умножение>>
$\cdot\colon R\times R\to R$. Говорят, что $R$ является \dfn{кольцом}
относительно этих операций, если выполняются следующие свойства:
\begin{enumerate}
\item $(a+b)+c=a+(b+c)$ для любых $a,b,c\in R$;
\item существует $0\in R$, называемый \dfn{нулем}, такой, что
  $a+0=a=0+a$ для любого $a\in R$;
\item для любого $a\in R$ существует элемент $-a\in R$ такой, что
  $a+(-a)=0=(-a)+a$ (такой элемент называется \dfn{противоположным} к
  элементу $a$);
\item $a+b=b+a$ для любых $a,b\in R$;
\item $(a+b)\cdot c=a\cdot c+b\cdot c$ и $c\cdot (a+b)=c\cdot a+c\cdot
  b$ для любых $a,b,c\in R$.
\end{enumerate}
Заметим, что первые четыре свойства касаются только операции сложения.
Вместе они выражают тот факт, что $R$ с операцией $+$ является
\emph{абелевой группой} (а первые три свойства~--- ассоциативность,
наличие нейтрального элемента и наличие обратных~--- тот факт, что $R$
является \emph{группой}. Позднее мы вернемся к определению
группы; пока же отметим, что \emph{аддитивная запись} (в отличие от
\emph{мультипликативной}) используется в
основном для абелевых групп. Таким образом, лишь последнее свойство
накладывает ограничения
на операцию умножения. Однако, большинство встречающихся в математике
колец удовлетворяют различным дополнительным условиям. От операции
умножения можно требовать ассоциативность:
$$
(a\cdot b)\cdot c = a\cdot (b\cdot c)\text{ для любых $a,b,c\in R$};
$$
наличие нейтрального элемента:
$$
\text{существует элемент $1\in R$ такой, что }1\cdot a=a=a\cdot
1\text{ для любого $a\in R$};
$$
коммутативность:
$$
a\cdot b = b\cdot a\text{ для любых $a,b\in R$}.
$$
Нам будут встречаться в основном кольца, удовлетворяющие всем этим
трем условиям. Поэтому под словом кольцо мы всегда будем подразумевать
ассоциативное коммутативное кольцо с 1, если явно не оговорено
обратное. Самый простой пример~--- кольцо целых чисел $\mb Z$
относительно обычных операций сложения и умножения.

Если же кольцо удовлетворяет дополнительному условию
$$
\text{для любого $a\in R$, не равного $0$, существует элемент
  $a^{-1}\in R$ такой, что $a\cdot a^{-1}=1=a^{-1}\cdot a$},
$$
оно называется \dfn{полем}. Таким образом, в поле есть обратные
элементы (по умножению) у всех элементов, кроме $0$. Обратного
элемента у 0 в кольце быть почти никогда не может по простой причине:
несложно показать, что $a\cdot 0=0$ для любого $a\in R$
(действительно, $0+0=0$, откуда по дистрибутивности $a\cdot 0=a\cdot
(0+0)=a\cdot 0+a\cdot 0$, и, вычитая $a\cdot 0$ из обеих частей,
получаем $a\cdot 0=0$). Если бы существовал элемент $0^{-1}$, обратный
к 0, мы имели бы $1=0^{-1}\cdot 0=0$ по только что доказанному; но
если в кольце $1=0$, то для любого $a\in R$ получаем $a=a\cdot
1=a\cdot 0=0$, поэтому это тривиальное кольцо из одного элемента.

Вам хорошо известны следующие примеры колец.
\begin{examples}
\begin{enumerate}
\item Как уже говорилось, множество $\mb Z$ целых чисел является
  кольцом; оно не является полем, поскольку обратные по умножению
  элементы есть только у $\pm 1$.
\item Множества $\mb Q, \mb R, \mb C$ рациональных, вещественных,
  комплексных чисел являются полями относительно обычных
  арифметических операций сложения и умножения.
\item Пусть $k$~--- кольцо. Множество $k[x]$ многочленов от
  одной переменной относительно стандартных операций сложения и
  умножения является кольцом.
\item Кольцо $\mb Z/m\mb Z$ остатков по модулю $m$; оно является полем
  тогда и только тогда, когда $m$~--- простое число.
\end{enumerate}
\end{examples}

\subsection{Гомоморфизмы колец}

Теперь посмотрим на отображения колец, сохраняющие операции.
\begin{definition}
Пусть $R, S$~--- кольца. Отображение $f\colon R\to S$ называется
\dfn{гомоморфизмом (колец)}, если выполняются следующие условия:
\begin{enumerate}
\item $f(a+b)=f(a)+f(b)$ для любых $a,b\in R$;
\item $f(a\cdot b)=f(a)\cdot f(b)$ для любых $a,b\in R$;
\item $f(1)=1$.
\end{enumerate}
\end{definition}
Заметим, что мы требуем, чтобы $f$ переводил $1$ в $1$, но не требуем,
чтобы $f$ переводил $0$ в $0$. Дело в том, что отображение колец (и
даже абелевых групп), удовлетворяющее первому условию
($f(a+b)=f(a)+f(b)$), автоматически переводит $0$ в
$0$. Действительно, $f(0)=f(0+0)=f(0)+f(0)$, и, поскольку $S$~---
абелева группа, можно вычесть из обеих частей $f(0)$ и получить
$0=f(0)$. Если бы мы попытались аналогично показать, что $f(1)=1$,
ничего бы не вышло, поскольку в $S$ не обязаны существовать обратные
элементы по умножению. Поэтому условие $f(1)=1$ включается в
определение гомоморфизма.
Кроме того, несложно показать, что $f(-a)=-f(a)$ для гомоморфизма
колец $f$: мы уже знаем, что
$f(0)=0$ и $a+(-a)=0$, откуда $0=f(0)=f(a+(-a))=f(a)+f(-a)$, и,
прибавляя к обеим частям $-f(a)$, получаем требуемое. Таким образом,
альтернативное определение гомоморфизма колец~--- это отображение,
сохраняющее \emph{все} операции (включая неявно определенную унарную
операцию взятия противоположного элемента и 0-арную операции взятия 0
и 1).

Посмотрим на несложные примеры гомоморфизмов колец.
\begin{examples}
\begin{enumerate}
\item Мы знаем, что $\mb Z\subset\mb Q\subset\mb R\subset\mb C$. Эти
  три отображения включения являются гомоморфизмами колец (фактически
  это означает, что сложение и умножение в этих числовых множествах
  <<устроено одинаково>>).
\item Похожим образом, любое кольцо $k$ вкладывается в кольцо
  многочленов $k[x]$: при этом отображении элемент $a\in k$ переходит
  в <<постоянный многочлен>> $a\in k[x]$ степени 0.
\item С каждым кольцом остатков $\mb Z/m\mb Z$ связано отображение
  $\pi\colon\mb Z\to \mb Z/m\mb Z$, сопоставляющее целому числу
  $a\in\mb Z$ его остаток $\overline{a}$ по модулю $m$. Основное
  свойство арифметики остатков как раз состоит в том, что это
  отображение является гомоморфизмом.
\end{enumerate}
\end{examples}

\begin{definition}
Пусть $f\colon R\to S$~--- гомоморфизм колец. Множество
$\Ker(f)=\{x\in R\mid f(x)=0\}$ называется \dfn{ядром} гомоморфизма
$f$, а множество $\Img(f)=\{y\in S\mid y=f(x)\text{ для некоторого
}x\in R\}$~--- его \dfn{образом}. Иными словами, ядро гомоморфизма~---
это прообраз нуля, а образ~--- обычный (теоретико-множественный) образ
отображения.
\end{definition}
Заметим, что ядро гомоморфизма $f$ тривиально (состоит из одного 0)
тогда и только тогда, когда $f$ инъективно. В одну сторону это
очевидно (если $f$ инъективно, то в 0 может переходить только
0). Обратно, если $\Ker(f)=0$ и $f(a)=f(b)$, то $f(a-b)=f(a)-f(b)=0$,
откуда $a-b=0$ и $a=b$.

Во всех приведенных выше примерах гомоморфизмов, кроме последнего,
ядра тривиальны. Посмотрим на последний пример, $\pi\colon\mb Z\to\mb
Z/m\mb Z$. Прообраз 0~--- это те целые числа, которые дают остаток 0
при делении на $m$, то есть в точности целые числа, делящиеся на $m$;
это множество обозначается через $m\mb Z$.

\subsection{Идеалы и фактор-кольца}

Посмотрим, какими могут быть ядра гомоморфизмов колец.
\begin{definition}
Пусть $R$~--- кольцо.
Подмножество $I\subseteq R$ называется \dfn{идеалом} кольца $R$, если
оно удовлетворяет следующим условиям:
\begin{enumerate}
\item если $a,b\in I$, то $a-b\in I$;
\item если $a\in I$, $r\in R$, то $r\cdot a\in I$.
\end{enumerate}
Обозначение: $I\trleq R$.
\end{definition}
Первое свойство на самом деле эквивалентно тому, что подмножество $I$
а) содержит 0; б) вместе с любыми двумя элементами содержит их сумму;
в) вместе с каждым элементом содержит противоположный к нему. Позднее
мы узнаем, что такое подмножество называется \emph{подгруппой}
(абелевой группы $R$ с операцией сложения). Упражнение: докажите эту
эквивалентность!
Второе свойство означает, что $I$ выдерживает умножение на элементы
$R$.

Несложно привести тривиальные примеры идеалов: в любом кольце $R$
множества $\{0\}$ и $R$ являются идеалами (их называют \dfn{нулевым} и
\dfn{единичным} соответственно). Не так тривиален идеал
$m\mb Z\trleq \mb Z$ целых чисел, делящихся на $m$.
Действительно, сумма двух чисел, делящихся на $m$, также делится
на $m$; и если число делящееся на $m$, умножить на любое целое,
результат также будет делиться на $m$. Заметим, что $m$ здесь может
быть любым натуральным числом или нулем. В случае $m=0$ получаем
нулевой идеал $0$, а в случае $m=1$~--- единичный идеал $\mb Z$.

Мы уже встречали множества $m\mb Z$ как ядра гомоморфизмов в кольца
остатков; оказывается, это не простое совпадение.

\begin{proposition}
Пусть $f\colon R\to S$~--- гомоморфизм колец. Ядро $f$ является
идеалом в $R$: $\Ker(f)\trleq R$.
\end{proposition}
\begin{proof}
Проверим первое условие из определения идеала: пусть $a,b\in\Ker(f)$;
это означает, что
$f(a)=f(b)=0$. Нам нужно показать, 
что $a-b\in\Ker(f)$. Но $f(a-b)=f(a)-f(b)=0+0=0$, что и
требовалось. Второе свойство: пусть $a\in\Ker(f)$ (то есть $f(a)=0$) и
$r\in R$; тогда $f(r\cdot a)=f(r)\cdot f(a)=f(r)\cdot 0=0$, поэтому
$r\cdot a\in\Ker(f)$.
\end{proof}

Таким образом, ядро любого гомоморфизма является идеалом. Наша
ближайшая цель~--- показать, что верно и обратное: любой идеал
является ядром некоторого гомоморфизма колец. Для этого мы по кольцу и
его идеалу построим специальное кольцо, куда и будет действовать этот
гомоморфизм.

Итак, пусть $R$~--- кольцо, $I\trleq R$~--- идеал в нем. Определим
отношение $\sim$ на $R$ следующим образом: $a\sim b$ тогда и только
тогда, когда $a-b\in I$.
\begin{exercise}
Проверьте, что $\sim$ является отношением эквивалентности.
\textsc{Указание:} для этого достаточно того, что $I$ является аддитивной
подгруппой в $R$. 
\end{exercise}
Как мы знаем, каждое отношение эквивалентности на множестве $R$
порождает разбиение $R$ на классы эквивалентности; класс, в который
попал элемент $a\in R$ мы будем обозначать через $a+I$ или через
$\overline{a}$ (внимание! В этом обозначении не указан идеал,
который мы взяли для определения отношения). Обозначение $a+I$ вполне
обосновано: $a+I=\{a+x\mid x\in I\}$. Полученное множество всех классов
эквивалентности мы будем обозначать через $R/I$.

Введем теперь операции сложения и умножения на $R/I$. Определим сумму
двух классов как $\overline{a}+\overline{b}=\overline{a+b}$, а
произведение как $\overline{a}\cdot\overline{b}=\overline{a\cdot
  b}$. То есть, для того, чтобы сложить или перемножить два класса,
нужно сложить или перемножить любых представителей этих классов и
посмотреть, в какой класс попал результат. Прежде всего нужно
показать, что это определение корректно, то есть не зависит от выбора
представителей. Действительно, если $\overline{a}=\overline{a'}$ и
$\overline{b}=\overline{b'}$, то $a-a'\in I$ и $b-b'\in I$, откуда
$(a+a')-(b+b')=(a-a')+(b-b')\in I$, поскольку $I$ является идеалом. Но
это означает, что $a+a'\sim b+b'$, то есть,
$\overline{a+a'}=\overline{b+b'}$. Кроме того,
$ab-a'b'=a(b-b')+(a-a')b'\in I$ по определению идеала. Поэтому $ab\sim
a'b'$ и $\overline{ab}=\overline{a'b'}$.

Теперь несложно проверить, что $R/I$ является кольцом относительно
введенных операций: все нужные свойства напрямую следуют из
аналогичных свойств кольца $R$ и определения операций. Заметим, что
роль нуля в кольце $R/I$ играет класс $\overline{0}$, а роль
единицы~--- класс $\overline{1}$. Это кольцо называется
\dfn{фактор-кольцом} кольца $R$ по идеалу $I$.

Вместе с кольцом $R/I$ естественным образом строится отображение
$\pi\colon R\to R/I$ по формуле $\pi(a)=\overline{a}$. Из определения
операций немедленно вытекает, что $\pi$ является гомоморфизмом колец.
Этот гомоморфизм называется \dfn{канонической проекцией} кольца $R$ на
фактор-кольцо $R/I$.

Классический (и, пожалуй, самый простой из нетривиальных) пример
фактор-кольца~--- кольцо остатков $\mb Z/m\mb Z$ по модулю $m$,
которое является, как подсказывает обозначение, фактор-кольцом кольца
$\mb Z$ по идеалу $m\mb Z$ целых чисел, делящихся на $m$. Аналогии с
этим случаем полезно иметь в виду и в общей ситуации: элементы $R/I$
удобно представлять как <<остатки>> по модулю идеала $I$, а отношение
эквивалентности на $R$~--- как <<сравнение>> по модулю $I$.

% 17.02.2012


Приведем еще примеры идеалов.
Прежде всего заметим, что если $R$ является полем, то в $R$ нет
идеалов, кроме нулевого и единичного. Действительно, если $I\trleq R$
и $a\in I$, $a\neq 0$, то по определению идеала $1=a\cdot a^{-1}\in
I$. Ну, а если $1\in R$, то и любой элемент $b=1\cdot b$ также лежит в
$R$. Верно и обратное:

\begin{proposition}
Кольцо является полем тогда и только тогда, когда в нем нет
идеалов, кроме нулевого и единичного.
\end{proposition}
\begin{proof}
Осталось доказать, что если в кольце нет идеалов, кроме нулевого и
единичного, то оно является полем. Пусть $R$ такое кольцо и $a\in
R$~--- ненулевой элемент. Рассмотрим множество $aR=\{ax\mid x\in
R\}$. Нетрудно видеть, что оно является идеалом в $R$. Кроме того,
этот идеал содержит $a$ и потому ненулевой. Значит, он совпадает с $R$
и, в частности, содержит 1. Но это означает, что 1 имеет вид $1=ax$
для некоторого $x$; этот $x$ и является обратным элементом к $a$.
\end{proof}

Для любого кольца $R$ и $a\in R$ множество $aR=\{ax\mid x\in R\}$
является идеалом в $R$. Такой идеал называется
\dfn{главным идеалом}, порожденным элементом $a$ и обозначается через
$(a)$, если из контекста ясно, какое кольцо имеется в виду. Заметим,
что единичный и нулевой идеал являются главными, как и обсуждавшиеся
выше идеалы вида $m\mb Z\trleq\mb Z$.

Более общо, можно рассмотреть
идеалы, порожденные не одним элементом $R$, а произвольным
подмножеством $X\subset R$. А именно, рассмотрим наименьший идеал в
$R$, содержащий $X$. Такой идеал действительно существует~--- его
можно описать как пересечение всех идеалов в $R$, содержащих $X$
(нетрудно видеть, что пересечение любого семейства идеалов кольца $R$
также является идеалом в $R$). Такой идеал часто обозначается через
$(X)$. Если множество $X=\{a_1,\dots,a_n\}$ конечно, то идеал,
порожденный $X$, часто обозначается через $a_1R+\dots+a_nR$, поскольку он
состоит из элементов вида $a_1x_1+\dots+a_nx_n$, $x_1,\dots,x_n\in R$.
В кольцах $\mb Z$ и $k[x]$ любой идеал является главным, однако,
скажем, в кольце $k[x,y]$ многочленов от двух переменных идеал,
порожденный двумя элементами $x,y$ не является главным. Действительно,
если он порожден одним элементом $d$, то и $x$, и $y$ должны делиться
на $d$; поэтому $d$ может быть только константой и
$(d)=k[x,y]$. Однако идеал $(x,y)$ не совпадает с $k[x,y]$, поскольку
у всех многочленов из него свободный член равен нулю.

Биективный гомоморфизм колец называется
\dfn{изоморфизмом колец}, а кольца, между которыми существует
биективный гомоморфизм (и тогда обратное к нему отображение также
является гомоморфизмом), называются \dfn{изоморфными} (обозначение:
$\isom$).

\begin{theorem}\label{theorem_homo}[О гомоморфизме]
Пусть $f\colon R\to S$~--- гомоморфизм колец. Тогда
$R/\Ker(f)\isom\Img(f)$.
\end{theorem}
\begin{proof}
Построим отображение $\ph\colon R/\Ker(f)\to\Img(f)$. Элемент
$R/\Ker(f)$~--- это класс эквивалентности элементов из $R$, поэтому
его можно записать в виде $\overline{a}$ для некоторого $a\in
R$. Положим $\ph(\overline{a})=f(a)$. Заметим, что результат
действительно лежит в $\Img(f)$, а не просто в $S$.
Перед тем, как доказывать, что
$\ph$ является изоморфизмом колец, необходимо проверить корректность
определения $\ph$, то есть, его независимость от выбора представителя
класса эквивалентности. Пусть $\overline{a}=\overline{b}$, то есть,
$a$ и $b$~--- два представителя одного класса. Вспоминая определение
отношения эквивалентности из конструкции фактор-кольца, заключаем, что
$a-b=k$, где $k\in\Ker(f)$. Но тогда $f(a-b)=f(k)=0$, поскольку $k$
лежит в ядре $f$, откуда $f(a)-f(b)=0$ и $f(a)=f(b)$. Таким образом,
$\ph(\overline{a})$ определено корректно.

Проверим теперь, что $\ph$ является гомоморфизмом
колец. Действительно, если $a,b\in R$, то
$\ph(\overline{a}+\overline{b})=\ph(\overline{a+b})$ по определению
операций в фактор-кольце. Теперь по определению $\ph$ это выражение
равно $f(a+b)$, в то время как сумма
$\ph(\overline{a})+\ph(\overline{b})$ равна $f(a)+f(b)$. Но полученные
выражения равны, поскольку $f$ является гомоморфизмом
колец. Совершенно аналогично показывается, что $\ph$ сохраняет
умножение.

Наконец, проверим, что $\ph$ биективно. Для доказательства
инъективности гомоморфизма колец достаточно проверить, что его ядро
тривиально. Но если $\ph(\overline{a})=0$, то $f(a)=0$, откуда
$a\in\Ker(f)$ и, значит, $\overline{a}=\overline{0}$. Наконец, $\ph$
сюръективно, поскольку любой элемент $\Img(f)$ имеет вид $f(a)$ для
некоторого $a\in R$, то есть, имеет вид $\ph(\overline{a})$.
\end{proof} 

\subsection{Фактор-кольца кольца многочленов}

Посмотрим теперь на кольцо $k[x]$ многочленов от одной
переменной. Пусть $f\in k[x]$~--- некоторый многочлен степени $n$.
Рассмотрим
фактор-кольцо $k[x]/(f)$ по идеалу, порожденному $f$, и постараемся
описать его. Как мы говорили выше, его элементы~--- это в каком-то
смысле <<остатки>> по модулю $f$. А именно, любой многочлен $a\in
k[x]$ можно поделить с остатком на $f$: $a=fq+r$, где $r\in k[x]$~---
многочлен степени меньше $n$. Мы видим, что $a\sim r$, то есть, в
каждом классе эквивалентности по модулю $f$ есть многочлен степени
меньше $n$. Более того, такой многочлен только один: если $r_1$ и
$r_2$ лежат в одном классе, то $r_1-r_2$ делится на $f$ и является
многочленом степени меньше $n$; поэтому $r_1=r_2$. Наконец, очевидно,
что любой многочлен степени меньше $n$ лежит в каком-то классе
эквивалентности. Мы получили, что элементы $k[x]/(f)$ биективно
соответствуют многочленам степени меньше $n$ (иными словами, в каждом
классе эквивалентности можно выбрать канонического представителя~---
многочлен степени меньше $n$). Для того, чтобы сложить два класса,
достаточно сложить их представителей; для того, чтобы перемножить два
класса, нужно перемножить два представителя и (если степень результата
больше или равна $n$) поделить на $f$ с остатком.

Например, пусть $k=\mb R$ и $f=x^2+1\in\mb R[x]$. В фактор-кольце
$\mb R[x]/(x^2+1)$ у каждого класса есть канонический представитель
степени меньше 2, то есть, имеющий вид $a+bx$, $a,b\in\mb
R$. Посмотрим, как выглядит сложение и умножение классов.
Сумма двух классов,
представленных многочленами $a+bx$ и $a'+b'x$, содержит многочлен
$(a+a')+(b+b')x$. Произведение же этих классов содержит многочлен
$(a+bx)(a'+b'x)=aa'+(ab'+a'b)x+bb'x^2$ и, значит, его остаток от
деления на $x^2+1$. Нетрудно видеть, что
$aa'+(ab'+a'b)x+bb'x^2=aa'+(ab'+a'b)x+bb'(x^2+1)-bb'$, поэтому
результат эквивалентен многочлену $(aa'-bb')+(ab'+a'b)x$ степени
меньше 2. Пристальный взгляд на эти формулы приводит нас к мысли, что
полученное кольцо очень похоже на поле комплексных чисел. И
действительно, отображение $\mb R[x]/(x^2+1)\to \mb C$,
$\overline{a+bx}\mapsto a+bi$ является биективным гомоморфизмом колец
(проверьте это утверждение!). Итак, мы показали, что $\mb
R[x]/(x^2+1)\isom\mb C$.

Теперь пусть $k$~--- произвольное поле и $a\in k$. Рассмотрим
фактор-кольцо
$k[x]/(x-a)$ кольца многочленов над $k$ по линейному многочлену $x-a$.
Аналогичные рассуждения показывают, что в каждом классе из
фактор-кольца найдется единственный многочлен степени не выше 1, то
есть, фактически, элемент $k$. Для того, чтобы найти этот
представитель в классе $\overline{g}$ для произвольного $g\in k[x]$,
нужно поделить $g$ на $(x-a)$ с остатком; но остаток от деления $g$ на
$(x-a)$ по теореме Безу равен $g(a)$. Иными словами, у всех
многочленов из одного класса эквивалентности одинаковое значение в
точке $a$. Нетрудно видеть, что сложение и умножение классов
соответствует сложению и умножению этих значений.

Этот пример можно описать по-другому, используя теорему о
гомоморфизме. Для поля $k$ и элемента $a\in k$ рассмотрим
\dfn{гомоморфизм эвалюации} $\ev_a\colon k[x]\to k$, сопоставляющий
каждому многочлену $g\in k[x]$ его значение $g(a)$ в точке $a$. Это
действительно гомоморфизм~--- значение суммы многочленов в точке равно
сумме значений, а значение произведения~--- произведению значений. По
теореме о гомоморфизме $k[x]/\Ker(\ev_a)\isom\Img(\ev_a)$. Но ядро
гомоморфизма эвалюации состоит из всех многочленов, обращающихся в 0 в
точке $a$, то есть (по теореме Безу), из всех многочленов, делящихся
на $(x-a)$. Стало быть, $\Ker(\ev_a)=(x-a)$. С другой стороны,
гомоморфизм эвалюации сюръективно (нетрудно придумать многочлен,
принимающий любой наперед заданное значение в точке $a$; например,
многочлен нулевой степени), поэтому $\Img(\ev_a)=k$. Получили, что
$k[x]/(x-a)\isom k$.

В двух рассмотренных примерах
фактор-кольцо $k[x]/(f)$ оказалось полем. Нетрудно
понять, что в общем случае оно совершенно не обязано быть
полем. Например, если профакторизовать $\mb R[x]$ по идеалу,
порожденному многочленом $x^2-1=(x-1)(x+1)$, то классы
$\overline{x-1}$ и $\overline{x+1}$ ненулевые, однако же их
произведение равно $\overline{(x-1)(x+1)}=\overline{0}$. В поле такого
точно не бывает. Неприятности в этом примере возникают из-за того, что
многочлен $x^2-1$ раскладывается на множители над исходным полем $\mb
R[x]$. Оказывается, это единственное препятствие, из-за которого
фактор-кольцо $k[x]/(f)$ не может быть полем.

\begin{definition}
Многочлен $f\in k[x]$ называется \dfn{неприводимым}, если его нельзя
представить в виде произведения $f=gh$ двух многочленов, ни один из
которых не является константой (то есть, многочленом степени 0).
\end{definition}

\begin{theorem}
Пусть $k$~--- поле, $f\in k[x]$. Фактор-кольцо $k[x]/(f)$ является
полем тогда и только тогда, когда $f$ неприводим.
\end{theorem}
\begin{proof}
Как мы уже заметили, если $f$ приводим, то в $k[x]/(f)$ есть делители
нуля (а именно, если $f=gh$, то ненулевые классы $\overline{g}$ и
$\overline{h}$ дают в произведении $\overline{0}$), поэтому оно не
может быть полем.

Обратно, предположим, что $f$ неприводим. Нам нужно показать, что у
каждого ненулевого класса есть обратный. Пусть $a\in k[x]$~---
канонический представитель этого класса, то есть, ненулевой многочлен
степени меньшей, чем степень $f$. Заметим, что $a$ и $f$ взаимно
просты. Действительно, если $d$~--- какой-то их общий делитель, то,
во-первых, степень $d$ меньше, чем степень $f$ (поскольку $a$ делится
на $d$) и, во-вторых, $f$ делится на $d$. Из неприводимости $f$
следует, что $d$ имеет степень 0.

По теореме о линейном представлении наибольшего общего делителя
теперь найдутся многочлены $s$ и $t$ такие, что $as+ft=1$. Но это
означает, что $as\sim 1$, то есть,
$\overline{a}\cdot\overline{s}=\overline{1}$, и $\overline{s}$ есть
искомый обратный остаток к классу $\overline{a}$.
\end{proof}

\begin{exercise}
Пусть $x^2+px+q$~--- многочлен над $\mathbb R$ с отрицательным
дискриминантом (то есть, $p^2-4q<0$). Докажите, что $\mathbb
R[x]/(x^2+px+q)\isom\mathbb C$.
\end{exercise}

\begin{theorem}[Универсальное свойство фактор-кольца]\label{homo_factor}
Пусть $f\colon R\to S$~--- гомоморфизм колец, $I\trleq R$~---
некоторый идеал в $R$, и $f(I)=0$ (иными словами,
$I\sseq\Ker(f)$). Тогда существует единственный гомоморфизм колец
$\wt{f}\colon R/I\to S$ такой, что композиция $R\to R/I\to S$
совпадает с $f$: $\wt{f}\circ\pi_I=f$. Иными словами, любой
гомоморфизм $f$ с $I\sseq\Ker(f)$ пропускается через каноническую
проекцию $\pi_I$.
\end{theorem}
\begin{proof}
Положим $\wt{f}(\overline{a})=f(a)$; это определение корректно, так
как если $\overline{a}=\overline{b}$, то $a-b\in I\sseq\Ker(f)$,
откуда $f(a)=f(b)$. Нетрудно проверить (упражнение!),
что $\wt{f}$ является
гомоморфизмом колец, и очевидно, что $\wt{f}\circ\pi_I=f$. Более
того, последнее условие означает, что $\wt{f}(\overline{a})=f(a)$,
поэтому $\wt{f}$ единственный.
\end{proof}

\subsection{Поле частных}

Проведем конструкцию, аналогичную построению рациональных чисел по
целым, для широкого класса колец.
Пусть $R$~--- кольцо без делителей нуля (то есть, для $x,y\in R$ из
$xy=0$ следует, что $x=0$ или $y=0$). Рассмотрим множество пар
$(a,b)$ элементов из $R$ таких, что $b\neq 0$: пусть $T=R\times
(R\setminus\{0\})=\{(a,b)\mid b\neq 0\}$. Эти пары мы сейчас превратим
в [формальные] дроби $a/b$ с помощью естественного отношения
эквивалентности: пусть $(a,b)\sim (c,d)$ если и только если
$ad=bc$. Нетрудно проверить, что это действительно отношение
эквивалентности. К примеру, если $(a,b)\sim (c,d)$ и $(c,d)\sim
(e,f)$, то $ad=bc$ и $cf=de$, откуда $adf=bcf=bde$, поэтому
$d(af-be)=0$, и, пользуясь отсутствием делителей нуля, получаем, что
$af=be$, то есть, $(a,b)\sim (e,f)$.

Теперь можно рассмотреть фактор-множество множества $T$ по этому
отношению эквивалентности: положим $\Frac(R)=T/\sim$. Пока это просто
множество, но нетрудно понять, как ввести на нем операции, чтобы оно
превратилось в поле. Нужно вспомнить, как выглядят арифметические
операции над дробями:
$\overline{(a,b)}\cdot\overline{(c,d)}=\overline{(ac,bd)}$ и
$\overline{(a,b)}+\overline{(c,d)}=\overline{(ad+bc,bd)}$; и $bd\neq
0$, поскольку $b\neq 0$, $d\neq 0$, и в $R$ нет делителей нуля.

\begin{exercise}
Проверьте, что эти операции превращают $\Frac(R)$ в поле.
\textsc{Указание:} $0=(0,b)$, $1=(b,b)$,
$-\overline{(a,b)}=\overline{(-a,b)}$,
$\overline{(a,b)}^{-1}=\overline{(b,a)}$.
\end{exercise}

Построенное поле $\Frac(R)$ называется \dfn{полем частным} кольца
$R$. Заметим, что отображение $R\to\Frac(R)$, $x\mapsto
\overline{(x,1)}$ задает инъективный гомоморфизм колец, называемый
\dfn{каноническим вложением}. Сформулируем
его универсальное свойство.

\begin{theorem}[Универсальное свойство поля частных]
Пусть $R$~--- кольцо без делителей нуля. Обозначим через $i$
каноническое вложение $R$ в его поле частных $\Frac(R)$. Для любого
гомоморфизма колец $f\colon R\to S$ такого, что образ любого
ненулевого элемента $R$ обратим в $S$, существует единственный
гомоморфизм колец $\wt{f}\colon\Frac(R)\to S$ такой, что
$f=\wt{f}\circ i$. Иными словами, любой гомоморфизм $f$ с указанным
свойством пропускается через $i$.
\end{theorem}
\begin{proof}
Для $a,b\in R$ с $b\neq 0$ положим
$\wt{f}(\overline{(a,b)})=f(a)f(b)^{-1}$. Это можно сделать,
поскольку по условию на $f$ у элемента $f(b)^{-1}$ есть обратный в
$S$. Это определение не зависит от выбора представителя в классе пар:
если $\overline{(a,b)}=\overline{(c,d)}$, то $ad=bc$, откуда
$f(a)f(d)=f(b)f(c)$ и, стало быть,
$f(a)f(b)^{-1}=f(c)f(d)^{-1}$. После этого рутинная проверка
показывает, что $\wt{f}$ является гомоморфизмом с необходимыми
свойствами.
\end{proof}

Классический пример конструкции поля частных~--- построение
рациональных чисел из целых: $\Frac(\mb Z)=\mb Q$. Нам понадобится еще
один пример: возьмем $R=k[t]$~--- кольцо многочленов над полем $k$ от
одной переменной. Его поле частных обозначается через $k(t)$ и
называется \dfn{полем рациональных дробей} над $k$. Его элементы~---
формальные дроби вида $f/g$, где $f,g\in k[t]$, $g\neq 0$, и дроби
можно сокращать на общие делители.

\section{Расширения полей}

\subsection{Характеристика поля}

В первом приближении теория Галуа изучает поля и гомоморфизмы между
ними (говоря современным языком, категорию полей).

Заметим, что любой гомоморфизм колец $f\colon R\colon S$ между
полями инъективен: действительно, его ядро должно быть идеалом в
$R$, которых всего два; оно не может совпадать со всем $R$
(иначе 1 переходит в 0, а не в 1), поэтому ядро нулевое. Значит, по
теореме о гомоморфизме $R$ можно отождествить с подполем $\Img(f)$ в
$S$.
В ситуации, когда одно поле, $k$, содержится в другом поле, $F$, мы
будем говорить, что $F$ является \dfn{расширением} $k$, или $k$
является \dfn{подполем} в $F$. Эта ситуация будет обозначаться так:
$k\sseq F$ (иногда пишут $F/k$, но это чересчур похоже на
факторизацию).

Самым грубым инвариантом полей является характеристика. Очевидно, что
для любого поля (и даже для любого кольца с 1) $k$ существует
единственный гомоморфизм из кольца целых чисел в него: $i\colon \mb
Z\to k$. Ядро этого гомоморфизма~--- идеал в $\mb Z$, то есть,
множество вида $m\mb Z$ для некоторого $m\in\mb N\cup \{0\}$. Это
число $m$ называется \dfn{характеристикой} поля $k$ и обозначается
через $\cchar k$. Если $m=0$, ядро тривиально, и $i$~---
вложение. Заметим, что $m\neq 1$~--- иначе мы имели бы $i(1)=0$, что
невозможно по определению гомоморфизма.

Иными словами, мы смотрим на суммы $1$, $1+1$, $1+1+1$, \dots в поле
$k$. Если оказалось так, что первая нулевая сумма в этой
последовательности состоит из $m$ единиц, то $m$~--- характеристика
поля $k$; если же в этой последовательности вообще нет 0, считают, что
характеристика равна нулю.
Нетрудно понять, что если $k\sseq F$, то $\cchar k=\cchar F$
(упражнение?).

\begin{proposition}
Характеристика любого поля~--- простое число или 0.
\end{proposition}
\begin{proof}
Пусть составное число $m=ab$~--- характеристика поля $k$; это
означает, что
$1+1+\dots+1=0$. Нетрудно видеть, что сумма из $m$ единиц, стоящая в
левой части, равна $(1+1+\dots+1)\cdot(1+1+\dots+1)$. Все происходит в
поле, а там нет делителей нуля; поэтому хотя бы одна из скобок равна
0, а это означает, что характеристика $k$ на самом деле меньше $m$.
\end{proof}

Посмотрим на наименьшее подполе поле $k$; оно должно содержать 0, 1,
и, следовательно, все суммы вида $1+1+\dots+1$. Если $\cchar k=p>0$,
то таких сумм конечное число и они образуют подполе в $k$, изоморфное
полю из $p$ элементов, которое мы будем обозначать через $\mb F_p$ (а
не $\mb Z/p\mb Z$. Если же $\cchar k=0$, то кроме всех сумм
$1+1+\dots+1$, соответствующих натуральным числам, должны быть еще их
разности (и, стало быть, целые числа) и их частные (рациональные
числа). В этом случае можно считать, что $k$ содержит подполе,
изоморфное полю рациональных чисел $\mb Q$. Полученное подполе
(изоморфное $\mb Q$ в случае характеристики 0 и $\mb F_p$ в случае
характеристики $p$) называется \dfn{простым подполем} поля $k$.

Сказанное можно уточнить: если $\cchar k=0$, то отображение
$i\colon\mathbb Z\to k$ инъективно, поэтому образ любого ненулевого
элемента
обратим. Значит, можно применить к нему универсальное свойство поля
частных и
получить гомоморфизм $\wt{i}\colon\mb Q\to k$. Поскольку $\mb Q$ и
$k$~--- поля, $\wt{i}$ является вложением. Если же $\cchar k=p>0$, то
ядро отображения $i$ равно $p\mb Z$ и к нему можно применить
универсальное свойство фактор-кольца $\mb Z/p\mb Z$. Получаем
гомоморфизм $\wt{i}\colon\mb Z/p\mb Z$, который и в этом случае
оказывается вложением.

Простое подполе, таким образом, является \emph{минимальным} (по
включению) подполем $k$: понятно, что любое поле обязано содержать
$1$, $1+1$, $1+1+1$, \dots, и, стало быть, все простое подполе.

\subsection{Степень расширения}

В любом расширении полей $k\sseq F$ поле $F$ является векторным
пространством над полем $k$, поэтому интересно посмотреть на его
размерность. Говорят, что расширение $k\sseq F$ является
\dfn{конечным} и имеет \dfn{степень} $n$, если размерность $F$ как
векторного пространства над $k$ равна $n$. Обозначение: $[F:k]=n$. В
случае бесконечной степени мы пишем $[F:k]=\infty$.

Самый главный пример конечного расширения~--- фактор-кольцо
$k[t]/(f(t))$ кольца многочленов по идеалу, порожденному одним
многочленом $f(t)$. Его элементы~--- <<остатки>> по модулю $f(t)$.
Если многочлен $f(t)$ \emph{неприводим}, то $k[t]/(f(t))$ является
полем, расширением $k$. Его ценность состоит в том, что в этом поле
исходный многочлен $f$ имеет корень (класс многочлена $t$). Степень
этого расширения равна степени многочлена $f$: действительно, если
$n=\deg(f)$, то классы элементов $1,t,t^2,\dots,t^{n-1}$ образуют его
базис, поскольку любой остаток можно единственным образом представить
как их линейную комбинацию.
При некоторых условиях \emph{любое} конечное расширение $k$ имеет такой
вид (однако, это не всегда так).


Пусть $k\sseq F$~--- расширение полей, и $\alpha\in F$. Наименьшее
подполе $F$, содержащее одновременно поле $k$ и элемент $\alpha$,
обозначается через $k(\alpha)$. Как всегда в аналогичных ситуациях,
несложно показать его существование: это просто пересечение \emph{всех}
подполей $F$, содержащих $k$ и $\alpha$. Расширение $k\sseq F$
называется \dfn{простым}, если существует элемент $\alpha\in F$ такой,
что $F=k(\alpha)$.

Приведенное выше расширение $k[t]/(f(t))$ для неприводимого многочлена
$f$ является простым: положим $\alpha=\overline{t}$~--- класс элемента
$t$; тогда $k[t]/(f(t))=k(\alpha)$, поскольку любое поле, содержащее
$k$ и $\overline{t}$, должно содержать и все многочлены от $t$ с
коэффициентами из $k$, то есть, совпадать со всем
$k[t]/(f(t))$.

\begin{proposition}\label{alg_or_trans}
Пусть $k\sseq k(\alpha)$~--- простое расширение. Рассмотрим
\dfn{гомоморфизм эвалюации} $\ev_\alpha\colon k[t]\to k(\alpha)$,
определенный формулой $f\mapsto f(\alpha)$. Тогда
\begin{enumerate}
\item $\ev_\alpha$ инъективно тогда и только тогда, когда расширение
  $k(\alpha)$ бесконечно. В этом случае $k(\alpha)$ изоморфно полю
  рациональных функций $k(t)$ от одной переменной $t$.
\item $\ev_\alpha$ не инъективно тогда и только тогда, когда расширение
  $k(\alpha)$ конечно. В этом случае существует единственный (с
  точностью до скалярного множителя)
  неприводимый многочлен $p\in k(t)$ степени $n=[k(\alpha):k]$ такой,
  что $k(\alpha)\isom k[t]/(p(t))$. При этом изоморфизме $\alpha$
  переходит в класс многочлена $t$. Многочлен $p$ можно
  охарактеризовать как многочлен наименьшей степени такой, что
  $p(\alpha)=0$ в $k(\alpha)$.
\end{enumerate}
\end{proposition}
\begin{proof}
По теореме о гомоморфизме образ отображения $\ev_\alpha$ изоморфен
$k[t]/\Ker(\ev_\alpha)$; при этом $\Ker(\ev_\alpha)$ является идеалом
в $k[t]$. Он, как и любой идеал в $k[t]$, порождается одним элементом
$p\in k[t]$.

Предположим сначала, что этот идеал (и порождающий его элемент)
нулевой.
Тогда отображение $\ev_\alpha$ можно продолжить до гомоморфизма
$k(t)\to k(\alpha)$ из поля частных кольца $k[t]$. Образ $k(t)$ при
этом гомоморфизме является полем, содержащим $k$ и $\alpha$; поэтому
он совпадает с $k(\alpha)$. При этом в силу инъективности $\ev_\alpha$
степени $\alpha^0$, $\alpha^1$, \dots линейно независимы над
$k$. Значит, расширение $k\sseq F$ бесконечно.

Пусть теперь $p$ ненулевой.
Мы знаем, что если многочлен $p$ приводим, то в факторе
$k[t]/(p)$ есть делители нуля. Однако, в $k(\alpha)$ нет делителей
нуля, поэтому $p$~--- неприводимый многочлен.
Тогда фактор-кольцо $k[t]/(p)$ является полем, изоморфным образу
$\ev_\alpha$ в $k(\alpha)$. Это поле содержит $k$ и $\alpha$, поэтому
совпадает со всем $k(\alpha)$. В этом случае $[k(\alpha):k]=\deg(p)$,
в частности, расширения конечно.
\end{proof}

Многочлен $p$ из второй части предложения называется \dfn{минимальным
  многочленом} элемента $\alpha$ над $k$. Сразу заметим, что
минимальный многочлен элемента может зависеть от базового поля $k$:
например, элемент $\sqrt{2}\in\mb C$ имеет минимальный многочлен
$t^2-2$ над $\mb Q$, и $t-\sqrt{2}$ над $\mb R$.

Вообще, чтобы задать гомоморфизм из кольца многочленов $k[t]$ в
произвольное кольцо $R$, достаточно задать образ одного многочлена
$t$. После этого образы всех остальных многочленов определяются
однозначно из условия гомоморфизма.
Рассмотрим, к примеру, гомоморфизм $f\colon\mb Q[t]\to\mb R$,
переводящий $t$
в $\sqrt{2}$. При этом гомоморфизме многочлен $t^2-2$ переходит в
$0\in\mb R$, поэтому идеал, порожденный $t^2-2$, лежит в ядре $f$. По
теореме~\ref{homo_factor} гомоморфизм $f$ пропускается через $\mb
Q[t]/(t^2-2)$: существует $\wt{f}\colon\mb Q[t]/(t^2-2)\to\mb R$,
композиция которого с проекцией равна $f$. Теперь это гомоморфизм
полей, поэтому $\wt{f}$ инъективен, и образ отображения $\wt{f}$
равен $\mb Q(\sqrt{2})$.

Заметим, что существует и другое
вложение $\mb Q[t]/(t^2-2)\to\mb R$: достаточно отправить $t$ в
$-\sqrt{2}$. Дело в том, что у многочлена $t^2-2$ два корня в $\mb
R$. Впрочем, в нашем случае образы этих гомоморфизмов совпадают (и
равны $\mb Q(\sqrt{2})$). В общем случае и это не обязано выполняться:
рассмотрим многочлен $t^3-2$, имеющий в $\mb C$ три корня. Каждый из
них задает вложение $\mb Q[t]/(t^3-2)\to\mb C$, образы которых~--- три
\emph{различных} подполя в $\mb C$, каждое из которых изоморфно
$\mb Q[t]/(t^3-2)$.

\subsection{Продолжение изоморфизма для простых расширений}

\begin{proposition}\label{proposition_extending_isomorphism}
Пусть $k_1\sseq k_1(\alpha_1)$, $k_2\sseq k_2(\alpha_2)$~--- два
простых конечных
расширения полей, $p_1\in k_1[t]$, $p_2\in k_2[t]$~--- минимальные
многочлены элементов $\alpha_1$, $\alpha_2$ соответственно.
Пусть $i\colon k_1\to k_2$~--- изоморфизм полей такой, что
$i(p_1)=p_2$ (то есть, соответствующие коэффициенты многочленов $p_1$
и $p_2$ переводятся друг в друга при изоморфизме $i$). Тогда
существует единственный изоморфизм $j\colon k_1(\alpha_1)\to k_2
(\alpha_2)$
такой, что $j|_{k_1}=i$ и $j(\alpha_1)=\alpha_2$.
\end{proposition}
\begin{proof}
Изоморфизм $i$ продолжается до изоморфизма $k_1[t]\to
k_2[t]$. Рассмотрим композицию $k_1[t]\to k_2[t]\to k_2[t]/(p_2)$, где
второе отображение~--- каноническая проекция на
фактор-кольцо. Очевидно, что ядро этой композиции совпадает с идеалом
$(p_1)\trleq k_1[t]$. По универсальному свойству фактор-кольца она
пропускается через отображение $k_1[t]\to k_1[t]/(p_1)$. Мы построили
гомоморфизм $k_1[t]/(p_1)\to k_2[t]/(p_2)$. Он автоматически
инъективный, и сюръективный, поскольку второе поле порождается классом
многочлена $t$, который лежит в образе гомоморфизма. Поэтому это
изоморфизм; кроме того, очевидно, что при нем класс $\overline{t}$
соответствует классу $\overline{t}$.
Но по предложению~\ref{alg_or_trans} $k_1[t]/(p_1)$
изоморфно $k_1(\alpha_1)$, а $k_2[t]/(p_2)$ изоморфно $k_2(\alpha_2)$,
причем
при этих изоморфизмах $\overline{t}$ соответствует $\alpha_1$, и
$\overline{t}$ соответствует $\alpha_2$. Композиция трех изоморфизмов
теперь дает нужный изоморфизм $j$. Единственность следует из того, что
любой гомоморфизм $k_1(\alpha_1)$ в $k_2(\alpha_2)$, совпадающий с $i$
на $k_1$, задается выбором образа $\alpha_1$.
\end{proof}

\begin{definition}
Пусть $k\sseq F$~--- расширение полей, и $\alpha\in F$. Элемент
$\alpha$
называется \dfn{алгебраическим над $k$}, \dfn{степени $n$}, если
$n=[k(\alpha):k]$ конечно; в противном случае $\alpha$ называется
\dfn{трансцендентным над $k$}.

Расширение $k\sseq F$ называется \dfn{алгебраическим}, если любой его
элемент алгебраичен над $k$.
\end{definition}

По предложению~\ref{alg_or_trans} элемент $\alpha\in F$ алгебраичен
над
$k$ тогда и только тогда, когда существует ненулевой многочлен $f\in
k[x]$ такой, что $f(\alpha)=0$. Минимальный многочлен $\alpha$~--- это
многочлен наименьшей степени, для которого выполнено это условие, и со
старшим коэффициентом 1; он обязан быть неприводимым. Заметим, что
если $\alpha$ алгебраичен над $k$, то любой элемент $k(\alpha)$ может
быть
записан как многочлен от $\alpha$ с коэффициентами из $k$.

\subsection{Теорема о размерности башни}

Конечные расширения являются алгебраическими:

\begin{lemma}\label{finite_are_algebraic}
Пусть расширение $k\sseq F$ конечно. Тогда любой элемент $\alpha\in F$
алгебраичен над $k$, степени $\leq [F:k]$.
\end{lemma}
\begin{proof}
В цепочке расширений $k\sseq k(\alpha)\sseq F$ размерность $k(\alpha)$
как векторного пространства над $k$ ограничена сверху числом
$\dim_k(F)=[F:k]$.
\end{proof}

Иными словами, если расширение $k\sseq F$ конечно и $\alpha\in F$, то
степени $1,\alpha,\alpha^2,\dots$ обязаны быть линейно зависимыми, и
любая их нетривиальная линейная комбинация, равная $0$, дает ненулевой
многочлен $f\in k[x]$, для которого $f(\alpha)=0$.

Постараемся найти адекватное <<обратное>> к утверждению <<любое
конечное расширение алгебраично>>.

\begin{proposition}
Пусть $k\sseq E\sseq F$~--- расширения полей. Расширение $k\sseq F$
конечно тогда и только тогда оба расширения $k\sseq E$ и $E\sseq F$
конечны; в этом случае $[F:k]=[F:E]\cdot [E:k]$.
\end{proposition}
\begin{proof}
Если $F$~--- конечномерное векторное пространство над $k$, то $E$~---
его подпространство, поэтому тоже конечномерно. Кроме того, любая
линейная зависимость элементов $F$ над $k$ является и линейной
зависимостью над $E$. Поэтому из конечности $k\sseq F$ следует
конечность $k\sseq E$ и $E\sseq F$.

Обратно, предположим, что $k\sseq E$ и $E\sseq F$~--- конечные
расширения. Пусть $(e_1,\dots,e_m)$~--- базис $E$ над $k$, а
$(f_1,\dots,f_n)$~--- базис $F$ над $E$. Покажем, что $mn$
произведений $(e_if_j)_{1\leq i\leq m,1\leq j\leq n} =
(e_1f_1,e_1f_2,\dots,e_mf_n)$ образуют базис $F$ над $k$. Возьмем
$g\in F$. Найдутся $d_1,\dots,d_n\in E$ такие, что
$g=\sum_{j=1}^nd_jf_j$, поскольку $f_j$ порождают $F$ над $E$. Кроме
того, $E$ порождается элементами $e_i$ над $k$, поэтому для каждого
$j$ найдутся элементы $c_{1j},\dots,c_{mj}$ такие, что $d_j=\sum_{i=1}^m
c_{ij}e_i$. Подставляя эти равенства в выражения для $g$, получаем,
что $g=\sum_{i=1}^m\sum_{j=1}^n c_{ij}e_if_j$, поэтому $e_if_j$~---
система образующих $F$ над $k$.

Теперь покажем, что они линейно независимы. Пусть
$\sum_{i,j}\lambda_{ij}e_if_j=0$ для некоторых $\lambda_{ij}\in k$.
Тогда $\sum_j(\sum_i\lambda_{ij}e_i)f_j=0$. Из этого следует, что
$\sum_i\lambda_{ij}e_i=0$ для каждого $j$, поскольку $f_j$ линейно
независимы над $E$. Но $e_i$ линейно независимы над $k$, поэтому из
этих равенств следует, что все $\lambda_{ij}$ равны 0.
\end{proof}

\begin{example}
Пусть $k\sseq F$~--- расширение полей, и $\alpha\in F$~---
алгебраический над $k$ элемент нечетной степени. Тогда $\alpha$ можно
записать как многочлен от $\alpha^2$ с коэффициентами из $k$.

Действительно, $\alpha^2\in k(\alpha)$, поэтому $k\sseq k
(\alpha^2)\sseq
k(\alpha)$. Чему может равняться степень $k(\alpha)$ над $k
(\alpha^2)$? Элемент
$\alpha$ является корнем многочлена $t^2-\alpha^2$ с коэффициентами из
$k(\alpha^2)$, поэтому $[k(\alpha):k(\alpha^2)]\leq 2$. С другой
стороны,
произведенеие $[k(\alpha^2):k]\cdot [k(\alpha):k(\alpha^2)]$ нечетно,
поэтому
степень $k(\alpha)$ над $k(\alpha^2)$ равна 1, и $k(\alpha)=k
(\alpha^2)$. В частности, $\alpha\in k(\alpha^2)$.
\end{example}

\subsection{Конечно порожденные расширения}

\begin{definition}
Расширение полей $k\subseteq F$ называется \dfn{конечно порожденным},
если существуют $\alpha_1,\dots,\alpha_n\in F$ такие, что
$F=k(\alpha_1)(\alpha_2)\dots(\alpha_n)$.
\end{definition}
Часто мы будем писать
$k(\alpha_1,\dots,\alpha_n)$ вместо $k(\alpha_1)(\alpha_2)\dots
(\alpha_n)$. Если
$k\subseteq F$ и $\alpha_1,\dots,\alpha_n\in F$, то $k
(\alpha_1,\dots,\alpha_n)$~---
наименьшее подполе в $F$, содержащее поле $k$ и все элементы
$\alpha_1,\dots,\alpha_n$. Другими словами, это наименьшее подполе в
$F$,
содержащее поля $k(\alpha_1)$, $k(\alpha_2)$, \dots, $k(\alpha_n)$.
Очевидно, что порядок элементов $\alpha_1,\dots,\alpha_n$ не имеет
значения.

\begin{proposition}
Пусть $k\sseq F=k(\alpha_1,\dots,\alpha_n)$~--- конечно порожденное
расширение полей. Тогда следующие три условия эквивалентны:
\begin{enumerate}
\item расширение $k\sseq F$ конечно;
\item расширение $k\sseq F$ алгебраично;
\item каждое $\alpha_i$ алгебраично над $k$.
\end{enumerate}
Если эти условия выполнены, то $[F:k]$ не превосходит произведения
степеней элементов $\alpha_i$ над $k$.
\end{proposition}
\begin{proof}
$(1)\Longrightarrow(2)$~--- по лемме~\ref{finite_are_algebraic};
$(2)\Longrightarrow(3)$~--- очевидно. Докажем
$(3)\Longrightarrow(1)$. Пусть каждый элемент $\alpha_i$ алгебраичен
над
$k$ степени $d_i$. Тогда расширение $k(\alpha_1,\dots,\alpha_
{i-1})\subseteq
k(\alpha_1,\dots,\alpha_{i-1},\alpha_i)$ конечное степени не выше
$d_i$:
действительно, мы знаем, что $\alpha_i$ является корнем многочлена
степени
$d_i$ с коэффициентами из $k$, поэтому его минимальный многочлен над
$k(\alpha_1,\dots,\alpha_{i-1})$ имеет степень не выше $d_i$. Теперь
применим
теорему о размерности башни к последовательности расширений
$k\subseteq k(\alpha_1)\subseteq k
(\alpha_1,\alpha_2)\subseteq\dots\subseteq
k(\alpha_1,\dots,\alpha_n)=F$. Получаем, что $k\subseteq F$ конечно и
$[F:k]\leq d_1\dots d_n$.
\end{proof}

\subsection{Алгебраические расширения}

Из этого предложения следуют замечательные вещи: например, если
$\alpha$ и
$\beta$ алгебраичны над $k$, то $\alpha+\beta$, $\alpha\beta$ и
$\alpha/\beta$ также
алгебраичны над $k$. Отсюда немедленно следует, что множество всех
алгебраических элементов в любом расширении образует поле.

Таким образом, для конечно порожденных расширений конечность
равносильна алгебраичности.

\begin{example}\label{example:sqrt2+sqrt3}
Рассмотрим расширение $\mb Q\subseteq \mb Q(\sqrt{2},\sqrt{3})$. По
предыдущему предложению оно алгебраично. В частности, число
$\sqrt{2}+\sqrt{3}$ должно являться корнем какого-то многочлена с
рациональными коэффициентами. Можно найти этот многочлен так:
обозначим $\alpha=\sqrt{2}+\sqrt{3}$, тогда $\alpha^2=5+2\sqrt{6}$,
$\alpha^3=11\sqrt{2}+9\sqrt{3}$, $\alpha^4=49+20\sqrt{6}$. Видно, что
появилась линейная зависимость: $\alpha^4-10\alpha^2+1=0$, поэтому
$t^4-10t^2+1$~--- искомый многочлен. На самом деле это минимальный
многочлен элемента $\alpha$: легко проверить, что все его корни~---
это
$\pm\sqrt{2}\pm\sqrt{3}$. Теперь рассмотрим башню расширений
$\mb Q\sseq\mb Q(\sqrt{2}+\sqrt{3})\sseq\mb Q(\sqrt{2},\sqrt{3})$. Мы
поняли, что степень $\mb Q(\sqrt{2}+\sqrt{3})$ над $\mb Q$ равна 4. Но
по предыдущему предложению степень $\mb Q(\sqrt{2},\sqrt{3})$ не
превосходит 4. Значит, обе эти степени равны 4 и
$\mb Q(\sqrt{2}+\sqrt{3})=\mb Q(\sqrt{2},\sqrt{3})$.
\end{example}

Кроме того, алгебраическое расширение
алгебраического расширения является алгебраическим (даже без условия
конечной порожденности):

\begin{proposition}
Пусть $k\subseteq E\subseteq F$~--- расширения полей. Тогда
$k\subseteq F$ алгебраично если и только если $k\subseteq E$ и
$E\subseteq F$ алгебраичны.
\end{proposition}
\begin{proof}
Если $k\subseteq F$ алгебраично, то любой элемент $F$ алгебраичен над
$k$; в частности, любой элемент $E$ алгебраичен над $k$, поэтому $E$
алгебраично над $k$. Кроме того, любой элемент $F$ является корнем
многочлена с коэффициентами из $k$, следовательно, и корнем многочлена
с коэффициентами из $E$. Поэтому и $F$ алгебраично над $E$.

Обратно, пусть $E$ алгебраично над $k$ и $F$ алгебраично над
$E$. Возьмем $\alpha\in F$. По предположению он является корнем
некоторого
многочлена с коэффициентами из $E$. Запишем этот многочлен:
$x^n+e_{n-1}x^{n-1}+\dots+e_1x+e_0$. Значит, $\alpha$ алгебраичен уже
над
подполем $k(e_0,\dots,e_{n-1}$ в $E$. Получаем, что расширение
$k(e_0,\dots,e_{n-1})\subseteq k(e_0,\dots,e_{n-1},\alpha)$ является
конечным.
Далее, расширение $k\subseteq k(e_0,\dots,e_{n-1})$
алгебраическое, поскольку каждый его элемент содержится в $E$,
и, следовательно, также конечное. Применим теперь теорему а
размерности башни к цепочке конечных расширений $k\subseteq
k(e_0,\dots,e_{n-1})\subseteq k(e_0,\dots,e_{n-1},\alpha)$; получим,
что
расширение $k(e_0,\dots,e_{n-1},\alpha)$ конечно, и, следовательно,
алгебраично над $k$. Это означает, что $\alpha$ алгебраичен над $k$,
что и
требовалось.
\end{proof}

Для доказательства неприводимости многочленов над $\mb Q$ часто
используется следующий критерий.

\begin{theorem}[Критерий Эйзенштейна]
Пусть $f=x^n+a_{n-1}x^{n-1}+\dots+a_1x+a_0$~--- многочлен с целыми
коэффициентами, и $p$~--- простое число такое, что $a_i$ делится на
$p$ для всех $i$ и $a_0$ не делится на $p^2$. Предположим, что $f=gh$
для некоторых многочленов $g$ и $h$ с целыми коэффициентами. Тогда $g$
или $h$ имеет степень 0.
\end{theorem}
\begin{proof}
Пусть $\deg(g)=k$, $\deg(h)=n-k$, и $k,n-k<n$. Запишем
$g=b_kx^k+\dots+b_0$, $h=c_{n-k}x^{n-k}+\dots+c_0$.
По условию $b_0c_0=a_0$ делится на $p$, но не делится на
$p^2$. Значит, ровно одно из чисел $b_0$, $c_0$ делится на $p$. Без
ограничения общности можно считать, что $b_0$ делится на $p$, а $c_0$
не делится на $p$. Посмотрим, сколько младших коэффициентов многочлена
$g$ делится на $p$: пусть $l$~--- натуральное число такое, что
$b_0,\dots,b_{l-1}$ делятся на $p$, а $b_l$ не делится на $p$. Такое
число $l$ найдется (на самом деле, $l\leq k$)
поскольку $b_kc_{n-k}=1$, и, следовательно, $b_k$
не делится на $p$. Теперь посмотрим на
$a_l=b_0c_l+\dots+b_{l-1}c_1+b_lc_0$. По условию $a_l$ делится на $p$
(поскольку $l\leq k<n$),
и в правой части все слагаемые, кроме последнего, делятся на $p$. Но
последнее слагаемое, $b_lc_0$, не делится на $p$~--- противоречие.
\end{proof}

Приведем пример бесконечного алгебраического расширения. Рассмотрим
множество всех комплексных чисел, алгебраических над $\mb Q$:
$\overline{\mb Q}=\{z\in\mb C\mid z\text{ алгебраично над }\mb Q\}$.
Мы знаем, что сумма, разность, произведение и частное алгебраических
чисел алгебраичны, поэтому $\overline{\mb Q}$ является полем (подполем
в $\mb C$). Расширение $\mb Q\sseq\overline{\mb Q}$, очевидно,
алгебраично, но не может быть конечным. Действительно, предположим,
что $[\overline{\mb Q}:\mb Q]=n$ и рассмотрим число $\sqrt[p]{2}$ для
простого $p$. Очевидно, что это алгебраическое число, поэтому $\mb
Q\sseq \mb Q(\sqrt[p]{2})\sseq\overline{\mb Q}$~--- цепочка расширений
полей. Нетрудно видеть, что $\sqrt[p]{2}$ является корнем многочлена
$t^p-2\in\mb Q[t]$, неприводимого по критерию Эйзенштейна, поэтому
$[\mb Q(\sqrt[p]{2}):\mb Q]=p$, и по теореме о размерности башни $n$
делится на $p$. Но натуральное число $n$ не может делиться на
все простые числа $p$~--- получаем противоречие.

Поле $\overline{\mb Q}$ называется \dfn{полем алгебраических чисел}.

\begin{definition}
Пусть $k\sseq F$~--- расширение полей. Множество гомоморфизмов
$j\colon F\to F$ таких, что $j|_k=\id_k$ (то есть, $j(a)=a$ для всех
$a\in k$), называется \dfn{группой автоморфизмов расширения} и
обозначается через $\Aut_k(F)$.
\end{definition}
\begin{remark}
Мы пока не знаем, что такое <<группа>>, но $\Aut_k(F)$ действительно
будет группой относительно композиции гомоморфизмов.
\end{remark}

% 31.03.2012

\subsection{Приложение: построения циркулем и линейкой}\label{ssect:constructions}

Одним из первых достижений теории расширений полей стало решение
(отрицательное) трех классических задач древности на построение
циркулем и линейкой. Это квадратура круга, трисекция угла и удвоение
куба:
\begin{enumerate}
\item \textsc{квадратура круга}: построить квадрат, площадь которого
  равна площади данного круга;
\item \textsc{трисекция угла}: разделить данный угол на три данных части;
\item \textsc{удвоение куба}; построить отрезок, равный стороне куба,
  объем которого вдвое больше объема куба с данной стороной.
\end{enumerate}
Для того, чтобы показать, что эти операции невозможно выполнить
циркулем и линейкой, необходимо прежде всего формализовать само
понятие построения циркулем и линейкой. \dfn{Алгоритмом} построения
циркулем
и линейкой будем называть описание конечной последовательности
действий, каждое из которых является одним из \dfn{элементарных
  построений}. Опишем теперь, какие бывают элементарные построения:
\begin{enumerate}
\item \emph{Провести прямую через две точки}: если на плоскости уже
  отмечены две точки, разрешается провести через них прямую.
\item \emph{Найти точку пересечения двух прямых}: если на плоскости уже
  проведены две прямые, разрешается отметить их точку пересечения
  (если она есть).
\item \emph{Провести окружность с центром в данной точке заданным
    радиусом}: если на плоскости отмечены точки $A$ и $B$, разрешается
  построить окружность с центром в точке $A$ и радиусом $AB$.
\item \emph{Найти точку пересечения прямой и окружности}: если на
  плоскости проведены прямая и окружность, разрешается отметить их
  точки пересечения.
\item \emph{Найти точку пересечения двух окружностей}: если на
  плоскости проведены две окружности, разрешается отметить их точки
  пересечения.
\end{enumerate}

Предположим, что на плоскости выбрана декартова система координат, то
есть построены две перпендикулярные оси и на одной из них отмечен
единичный отрезок. Посмотрим на координаты всех точек, которые
отмечаются в процессе выполнения алгоритма построения.

Когда мы отмечаем точку пересечения двух прямых, каждая из этих прямых
построена посредством операции 1, поэтому можно считать, что мы
отмечаем точку пересечения прямых $AB$ и $CD$, где $A$, $B$, $C$,
$D$~--- ранее отмеченные точки. Пусть их координаты~--- $(x_A,y_A)$,
$(x_B, y_B)$, $(x_C, y_C)$, $(x_D, y_D)$ соответственно.
Тогда прямая $AB$ задается уравнением
$x(y_A-y_B)-y(x_A-x_B)+(x_Ay_B-y_Ax_B)=0$. Для сокращения обозначений
будем считать, что это уравнение $ax+by+c=0$. Аналогично, прямая $CD$
задается уравнением $x(y_C-y_D)-y(x_C-x_D)+(x_Cy_D-y_Cx_D)=0$, и мы
будем считать, что это уравнение $a'x+b'y+c'=0$.
Точка пересечения $(x,y)$ этих прямых имеет координаты,
удовлетворяющие системе уравнений
$$
\left\{
\begin{aligned}
ax+by+c&=0;\\
a'x+b'y+c'&=0.
\end{aligned}
\right.
$$
Решение выглядит так: $x=(bc'-b'c)/(ab'-a'b)$,
$y=(a'c-ac')/(ab'-a'b)$. Нам важно только то, что координаты $(x,y)$
новой отмеченной точки есть рациональные функции от
$a,b,c,a',b',c'$. В свою очередь, $a,b,c,a',b',c'$ есть рациональные
функции (и даже многочлены) от координат точек $A,B,C,D$. Поэтому
координаты новой точки являются рациональными выражениями от координат
точек $A,B,C,D$.

Теперь разберем случай пересечения прямой и окружности. Как и раньше,
пусть прямая $AB$ задается уравнением $ax+by+c=0$, где $a,b,c$~---
многочлены от координат точек $A$ и $B$. Окружность с центром в
отмеченной точке $C$ и радиусом $CD$ ($D$~--- также отмеченная точка)
задается уравнением $(x-x_C)^2+(y-y_C)^2=(x_D-x_C)^2+(y_D-y_D)^2$. Нас
интересует решение полученной системы
$$
\left\{
\begin{aligned}
ax+by+c&=0;\\
(x-x_C)^2+(y-y_C)^2=(x_D-x_C)^2+(y_D-y_D)^2.
\end{aligned}
\right.
$$
Если $b\neq 0$, в первом уравнении можно выразить $y$ через $x$ (иначе
$a\neq 0$, и можно выразить $x$ через $y$~--- этот случай симметричен
нашему). Подставляя полученное выражение во второе уравнение, мы
получаем одно квадратичное уравнение $kx^2+lx+m=0$ относительно $x$,
коэффициенты $k,l,m$ которого, как нетрудно видеть, являются
рациональными функциями от координат исходных точек $A,B,C,D$. Корни
этого уравнения имеют вид $x=(-l\pm\sqrt{l^2-4km})/(2k)$, и $y$ после
этого линейно выражается через $x$ (коэффициенты этого выражения~---
также рациональные функции от координат точек $A,B,C,D$). Мы видим,
что в этом случае координаты новой отмеченной точки уже не являются
рациональными функциями от координат исходных; однако они являются
рациональными функциями от координат исходных точек и от
$\sqrt{\alpha}$, где $\alpha=l^2-4km$~--- снова рациональная функция
от координат точек $A,B,C,D$. При этом $\alpha\geq 0$ (иначе точек
пересечения вовсе нет).

Осталось рассмотреть случай пересечения двух окружностей. Пусть
окружности заданы уравнениями
$$
\left\{
\begin{aligned}
(x-x_A)^2+(y-y_A)^2=(x_B-x_A)^2+(y_B-y_A)^2,\\
(x-x_C)^2+(y-y_C)^2=(x_D-x_C)^2+(y_D-y_C)^2.
\end{aligned}
\right.
$$
Нетрудно видеть, что разность этих двух уравнений является линейным
уравнением относительно $x$ и $y$, коэффициенты которого~---
рациональные функции от координат точек $A,B,C,D$; поэтому система из
этих двух уравнений эквивалентная системе, в которой одно из уравнений
такое же, как и прежде, а второе~--- линейное. Таким образом, этот
случай сводится к предыдущему, и вывод остается таким же~---
координаты новой точки рационально выражаются через координаты
исходных и квадратный корень от рациональной функции тех же координат.

Рассмотрим теперь минимальное поле $K_i$, в котором лежат координат всех
точек, отмеченных после выполнения $i$ шагов алгоритма. Наш разбор
показал, что с каждым шагом это поле либо не изменяется, либо
расширяется посредством добавления квадратного корня из элемента
прежнего поля. Первоначально отмечены только точки $(0,0)$ и $(1,0)$,
поэтому $K_0=\mb Q$.

  На самом деле, мы пропустили еще одно элементарное построение, которое
не так просто формализовать~--- это возможность отметить
<<произвольную>> точку на плоскости. Более того, можно потребовать,
чтобы эта точка удовлетворяла каким-то ограничениям~--- например,
лежала вне или внутри построенной окружности, или по заданную сторону
от построенной прямой, или на заданном отрезке (с концами в отмеченных
точках), или на заданной дуге построенной окружности, или даже
каким-то комбинациям этих ограничений. Покажем, что это новое
построение не добавляет ничего нового к нашему выводу относительно
строения полей $K_i$. Ключевое соображение состоит в том, что точки с
рациональными координатами всюду плотны на плоскости (и в любой
открытой области плоскости), а прямые, уравнения которых имеют
рациональные коэффициенты, также в некотором смысле всюду плотны: их
пересечения с заданным отрезком или дугой окружности образуют всюду
плотное множество точек (на отрезке или дуге). Поскольку алгоритм
должен работать независимо от того, какую именно <<произвольную>>
точку мы взяли, будем считать, что при выборе произвольной точки нам
всегда попадается та, координаты которой либо рациональны, либо
задаются пересечением какой-то уже построенной кривой (прямой или
окружности) с прямой, уравнение которой имеет рациональные
коэффициенты. Поскольку $K_0=\mb Q$ содержится в каждом $K_i$, выбор
такой точки не изменяет нашего заключения: каждое $K_i$ либо совпадает
с $K_{i-1}$, либо является его квадратичным расширением.

Наконец, будем говорить, что вещественное число $\alpha$ можно
\dfn{построить циркулем и линейкой}, если существует алгоритм
построения такой, что в результате его работы на декартовой плоскости
окажется отмеченной точка с координатами $(\alpha,0)$.
\begin{theorem}\label{thm_construct}
Вещественное число $\alpha$ можно построить циркулем и линейкой тогда
и только тогда, когда существует конечная цепочка расширений полей
$$
\mb Q=K_0\sseq K_1\sseq\dots\sseq K_n,
$$
в которой для каждого $i$ либо $K_i=K_{i-1}$, либо
$K_i=K_{i-1}(\alpha_i)$ для некоторого $\alpha_i\in K_{i-1}$,
$\alpha_i>0$, и в которой $\alpha\in K_n$.
\end{theorem}
\begin{proof}
Предыдущие рассуждения показывают, что если $\alpha$ можно построить
циркулем и линейкой, то такая цепочка существует (нужно взять в
качестве $K_i$ поле, порожденное координатами всех точек, отмеченных
после $i$-го шага). Обратно, если задана такая цепочка, покажем, что
$\alpha$ можно построить циркулем и линейкой. Это немедленно следует
из того, что если мы умеем строить числа $s$ и $t$, то мы умеем
строить и числа $s\pm t$, $st$, $s/t$ и $\sqrt{s}$. Построение суммы и
разности тривиально, произведение и частное строятся с помощью теоремы
Фалеса (и с учетом того, что у нас с самого начала есть отрезок длины
1). а $\sqrt{s}$ можно построить, например, как среднее геометрическое
$s$ и $1$ (высота в прямоугольном треугольнике является средним
геометрическим длин отрезков, на которые основание высоты делит
гипотенузу). Поэтому любое наперед заданное число $\alpha\in K_n$ для
такой цепочки расширений строится циркулем и линейкой за конечное
число шагов.
\end{proof}

Теперь остается формализовать три классические задачи
древности. Нетрудно
видеть, что квадратура круга сводится к построению числа $\sqrt{\pi}$,
удвоение куба~--- к построению числа $\sqrt[3]{2}$. Трисекция угла
говорит о делении \emph{произвольного} угла на три части. Мы знаем, что
некоторые углы все-таки можно поделить циркулем и линейкой на три
равные части~--- например, угол $90^\circ$, поскольку возможно
построить угол в $30^\circ$. Но, к примеру, уже для угла в $30^\circ$
трисекцию провести невозможно: достаточно доказать, что невозможно
построить число $\sin(10^\circ)$.

Примем на веру, что число $\pi$ трансцендентно. Из этого сразу следует
невозможность квадратура круга: если бы могли построить $\sqrt{\pi}$,
то могли бы построить и $\pi$. Однако, из теоремы~\ref{thm_construct}
следует, что любое
число, построимое циркулем и линейкой, является алгебраическим,
поскольку расширение $K_n$ алгебраично (поскольку все расширения
$K_{i-1}\sseq K_i$ конечны, следовательно, алгебраичны).

Пусть теперь $\alpha=\sqrt[3]{2}$. Предположим, что $\alpha$ можно
построить циркулем и линейкой; по теореме~\ref{thm_construct}
 существует цепочка $\mb
Q=K_0\sseq K_2\sseq\dots\sseq K_n$ не более чем квадратичных
расширений такая, что $\alpha\in K_n$. Заметим, что степень каждого
расширения в цепочке равна 1 или 2. Значит, по теореме о размерности
башни
степень расширения $\mb Q\sseq K_n$ равна $2^l$. С другой стороны,
если $\alpha\in K_n$, то имеется цепочка $\mb Q\sseq \mb
Q(\alpha)\sseq K_n$, в которой степень расширения $\mb Q\sseq\mb
Q(\alpha)$ равна 3: действительно, $\alpha$ является корнем
неприводимого многочлена $t^3-2$ степени 3 над $\mb Q$. По теореме о
размерности башни $2^l=[K_n:\mb Q]=[K_n:\mb Q(\alpha)]\cdot 3$, что
невозможно, поскольку степень двойки не может делиться на 3.

Наконец, пусть $\alpha=\sin(10^\circ)$. По формуле синуса тройного
угла $3\sin(10^\circ)-4(\sin(10^\circ))^3=\sin(30^\circ)=1/2$. Значит,
$\alpha$ является корнем уравнения $8t^3-6t+1=0$. Несложные
рассуждения показывают, что многочлен $8t^3-6t+1$ неприводим (если бы
он был приводим, у него был бы линейный множитель, то есть,
существовал бы рациональный корень, а возможные рациональные корни
данного многочлена легко перебрать~--- они должны иметь вид $\pm 1$,
$\pm 1/2$, $\pm 1/4$ или $\pm 1/8$). Поэтому расширение $\mb Q\sseq
\mb Q(\alpha)$ снова имеет степень 3, и можно действовать, как в
предыдущем случае.

Заметим, что некоторые углы все-таки можно построить циркулем и
линейкой: к примеру,
$$
\cos 3^\circ=\frac18
(\sqrt{3}+1)\sqrt{5+\sqrt{5}}+\frac{1}{16}(\sqrt{6}-\sqrt{2})(\sqrt{5}-1).
$$
Из этого следует, что для целого числа $n$ угол в $n$ градусов можно
построить циркулем и линейкой тогда и только тогда, когда $n$ делится
на 3: указанное выражение позволяет построить угол в $3$ градуса, и,
следовательно, все кратные ему, а если бы можно было построить угол в
$n$ градусов для $n$ не кратного трем, то можно было бы и построить
угол в $1^\circ$, и, стало быть, угол в $10^\circ$, что невозможно.

Традиционно рассматривалась и задача построения циркулем и линейкой
правильного $n$-угольника, или, что то же самое, построения угла
$2\pi/n$. На этот вопрос получен такой ответ: угол $2\pi/n$ можно
построить
циркулем и линейкой тогда и только тогда, когда $n=2^lp_1p_2\dots
p_s$, где $l$~--- некоторое натуральное число или 0, а
$p_1,\dots,p_s$~--- различные \dfn{простые числа Ферма}, то есть
простые числа вида $p=2^{2^k}+1$. Известно, что для $k=0,1,2,3,4$ эти
числа (3, 5, 17, 257, 65537) действительно простые. Для $k=5$ число
$2^{32}+1=4294967297$ не является простым, а равно $641\cdot
6700417$. На сегодняшний день (март 2012) неизвестно, существуют ли
другие простые числа Ферма, помимо перечисленных. Гаусс в возрасте
19 лет разработал
построение циркулем и линейкой правильного 17-угольника на основе того
факта, что
$$\textstyle
\cos(\frac{2\pi}{17})=
\frac{\sqrt{17}-1+\sqrt{2}\sqrt{34+6\sqrt{17}+\sqrt{2}(\sqrt{17}-1)\sqrt{17-\sqrt{17}}-8\sqrt{2}\sqrt{17+\sqrt{17}}}+\sqrt{2}\sqrt{17-\sqrt{17}}}{16}
$$
Видно, что запись этого числа включает в себя только
квадратные корни (хотя и вложенные), поэтому, по
теореме~\ref{thm_construct}, построимо циркулем и линейкой.

\section{Нормальность и сепарабельность}

\subsection{Алгебраическое замыкание}

\begin{definition}
Пусть $k\sseq L$~--- расширение полей. Говорят, что $L$ является
\dfn{алгебраическим замыканием} поля $k$, если расширение $k\sseq L$
алгебраично и поле $L$ алгебраически замкнуто, то есть любой
многочлен степени $>0$ с коэффициентами из $L$ имеет корень в $L$.
Такое поле $L$ часто обозначается через $\overline{k}$.
\end{definition}

Нам понадобятся некоторые факты, которые мы приведем без
доказательства.

\begin{theorem}
У любого поля $k$ есть алгебраическое замыкание $k\sseq \overline{k}$,
единственное с точностью до изоморфизма.
\end{theorem}

Полезное свойство алгебраического замыкания: любое алгебраическое
расширение поля вкладывается в его алгебраическое замыкание (и, на
самом деле, в любое алгебраически замкнутое расширение основного поля).

\begin{proposition}\label{proposition_algebraic_closure}
Пусть $k\sseq L$~--- расширение полей, и $L$ алгебраически
замкнуто. Пусть $k\sseq F$~--- алгебраическое расширение. Тогда
существует (инъективный) гомоморфизм полей $F\to L$ такой, что
композиция его с вложением $k\sseq F$ совпадает с вложением $k\sseq L$.
\end{proposition}

Отметим, что описанный гомоморфизм, как правило, не является
единственным: положим $k=\mb Q$, $L=\mb C$, $F=\mb Q[t]/(t^3-2)$; мы
уже обсуждали, что есть три различных гомоморфизма
$\mb Q[t]/(t^3-2)\to \mb C$.

Нам уже знакомы примеры алгебраических замыканий: $\overline{\mb
  R}=\mb C$ и замыкание поля рациональных чисел, которое мы обозначали
через $\overline{\mb Q}$. Конечно, можно рассмотреть и вложение $\mb
Q\sseq\mb C$ поля рациональных чисел в алгебраически замкнутое поле
$\mb C$, но оно не является алгебраическим. В $\mb C$ много
трансцендентных над $\mb Q$ элементов (например, $\pi$). Более того,
$\overline{\mb Q}$ счетно, в отличие от $\mb C$, поэтому в башне
расширений $\mb Q\sseq\overline{\mb Q}\sseq\mb C$ верхний этаж
значительно больше нижнего.

\subsection{Поле разложения}

Итак, в алгебраическом замыкании поля $k$ любой многочлен из $k[x]$
раскладывается на линейные. Предположим, что у нас есть некоторый
набор многочленов $\mc F\sseq k[x]$ и нас интересуют расширения, в
которых каждый многочлен из $\mc F$ раскладывается на
линейные. Конечно, $\overline{k}$ является таким расширением, но имеет
смысл задача нахождения минимального расширения с этим свойством. Нам
достаточно будет рассмотреть случай, когда $\mc F$ состоит из одного
многочлена (на самом деле, случай конечного множества $\mc F$ сводится
к этому).

\begin{definition}
Пусть $k$~--- поле, $f\in k[x]$~--- многочлен степени $d$.
\dfn{Полем разложения} многочлена $f$ над $k$ называется расширение $k\sseq F$
такое, что $f(x)=c\prod_{i=1}^d(x-\alpha_i)$ в $F[x]$ и, кроме того,
$F$
порождается над $k$ корнями многочлена $f$, то есть,
$F=k(\alpha_1,\dots,\alpha_d)$.
\end{definition}

\begin{proposition}\label{splitting_field}
Пусть $k$~--- поле, $f\in k[x]$. Поле разложения $F$ многочлена $f$
существует и единственно с точностью до изоморфизма; степень
расширения $[F:k]$ не превосходит $(\deg(f))!$. Более того, если
$i\colon k\to k'$~--- изоморфизм полей и $g\in k'[x]$ таков, что
$i(f)=g$, то $i$ продолжается до изоморфизма [любого] поля разложения
$f$ над $k$ и [любого] поля разложения $g$ над $k'$.
\end{proposition}
\begin{proof}
Доказываем индукцией по степени многочлена $f$. Пусть $q$~---
какой-нибудь неприводимый множитель многочлена $f$. Рассмотрим
расширение $k\sseq F'=k[t]/(q)$ степени $\deg(q)\leq\deg(f)$. Над полем
$F'$ у многочлена $f$ появился корень, поэтому $f$ стал делиться на
линейный множитель $(x-\alpha)$. Рассмотрим многочлен $f/(x-\alpha)\in
F'[x]$. Его степень равна $\deg(f)-1$, поэтому можно применить
предположение индукции и найти расширение $F'\sseq F$ такое, что над
$F$ многочлен $f/(x-\alpha)$ раскладывается на линейные множители.
Кроме
того, $[F:F']\leq (\deg(f)-1)!$. Посмотрим на башню расширений $k\sseq
F'\sseq F$; очевидно, что над $F$ многочлен $f$ раскладывается на
$(x-\alpha)$ и на множители многочлена $f/(x-\alpha)$, то есть,
целиком на
линейные множители. По теореме о размерности башни имеем
$[F:k]=[F:F']\cdot [F':k]\leq (\deg(f)-1)!\cdot(\deg f)=(\deg(f))!$,
что и требовалось.
\end{proof}

\begin{examples}
\begin{enumerate}
\item Легко видеть, что $\mb Q(i)$ является полем разложения
  многочлена $x^2+1$ над $\mb Q$, а $\mb C$~--- полем разложения того
  же многочлена над $\mb R$.
\item Поле разложения многочлена $x^8-1$ над $\mb Q$ порождается
  элементом $\zeta:=\cos(2\pi/8)+\sin(2\pi/8)$, поскольку корнями
  этого многочлена являются все корни восьмой степени из 1, и все
  они~--- степени $\zeta$. Заметим, что $\zeta$ является корнем
  неприводимого над $\mathbb Q$ многочлена $x^4+1$; поэтому
  $F=\mb Q(\zeta)$ является полем разложения и многочлена $x^4+1$ над
  $\mb Q$. Степень расширения $[\mb Q(\zeta):\mb Q]$ равна 4, в то
  время как предыдущее предложение дает оценки $8!$ и $4!$.

Заметим теперь, что $i=\zeta^2\in F$ и $\sqrt{2}=\zeta+\zeta^7\in
F$. Поэтому поле $F$ содержит $\mb Q(i,\sqrt{2})$. Обратно,
$\zeta=\sqrt{2}(1+i)/2\in\mb Q(i,\sqrt{2}$. Мы получили, что поле
разложения $x^4+1$ (и поле разложения $x^8-1$) равно $\mb
Q(i,\sqrt{2})$.
\item Посмотрим теперь на многочлен $x^4-1$. Он раскладывается над
  $\mb Q$: $x^4-1=(x-1)(x+1)(x^2+1)$, поэтому его поле разложения
  такое же, как поле разложения $x^2+1$, то есть, $\mb Q(i)$.
\item Различие между предыдущими двумя примерами связано не с
  приводимостью: посмотрим на многочлен $x^4+2$. Его корни~---
  $\sqrt[4]{2}\zeta, \sqrt[4]{2}\zeta^3,
  \sqrt[4]{2}\zeta^5, \sqrt[4]{2}\zeta^7$, поэтому $K=\mb
  Q(\sqrt[4]{2}\zeta, \sqrt[4]{2}\zeta^3, \sqrt[4]{2}\zeta^5,
  \sqrt[4]{2}\zeta^7)$~--- поле разложения $x^4+2$. Легко видеть, что
  $K\sseq\mb Q(\zeta,\sqrt[4]{2})=\mb Q(i,\sqrt{2},\sqrt[4]{2})=\mb
  Q(i,\sqrt[4]{2}$. С другой стороны,
  $\sqrt{2}=(\sqrt[4]{2})\zeta)^3/(\sqrt[4]{2}\zeta^3)\in K$, поэтому
  $i=(\sqrt[4]{2}\zeta)^2/\sqrt{2}\in K$, $\zeta=\sqrt{2}(1+i)/2\in
  K$ и $\sqrt[4]{2}=(\sqrt[4]{2}\zeta)/\zeta\in K$. Стало быть,
  $\mb Q(i,\sqrt[4]{2})\sseq K$, и поэтому поле разложения $x^4+2$
  равно $K=\mb Q(i,\sqrt[4]{2})$. Можно убедиться (упражнение!), что
  степень расширения $K$ над $\mb Q$ равна 8; в частности, поэтому
  поле разложения многочлена $x^4+2$ не может быть изоморфно полю
  разложения $x^4+1$.
\end{enumerate}
\end{examples}

\subsection{Нормальные расширения}

Поля разложения играют большую роль в теории Галуа: дело в том, что
они не только расщепляют данный многочлен на линейные множители, но и
автоматически расщепляют любой неприводимый многочлен, у которого
появляется хотя бы один корень в этом поле.

\begin{definition}
Расширение $k\sseq F$ называется \dfn{нормальным}, если для любого
неприводимого многочлена $f\in k[x]$ $f$ имеет корень в $F$ тогда и
только тогда, когда $f$ расщепляется в произведение линейных
множителей в $F[x]$.
\end{definition}

\begin{theorem}~\label{thm_normal_is_splitting_field}
Расширений полей $k\sseq F$ является конечным и нормальным тогда и
только тогда, когда $F$ является полем разложения некоторого
многочлена $f\in k[x]$.
\end{theorem}
\begin{proof}
Пусть $k\sseq F$~--- конечное нормальное расширение. Тогда $F$ конечно
порождено: $F=k(\alpha_1,\dots,\alpha_r)$, где каждый $\alpha_i$
алгебраичен над
$k$. Пусть $p_i$~--- минимальный многочлен $\alpha_i$ над $k$. Из
определения нормальности следует, что каждый $p_i(t)$ раскладывается
над $F$ на линейные множители, поэтому и их произведение $f=p_1\dots
p_r$ раскладывается над $F$ на линейные множители. Следовательно, $F$
является полем разложения многочлена $f$.

Обратно, предположим, что $F$~--- поле разложения многочлена $f\in
k[x]$, и пусть $p\in k[x]$~--- неприводимый многочлен, у которого
появляется корень $\alpha$ в $F$. Можно считать, что $F$~--- подполе
алгебраического замыкания $\overline{k}$. Пусть
$\beta\in\overline{k}$~--- любой другой корень многочлена $p$; мы
хотим доказать, что $\beta\in F$. Из этого будет следовать, что $F$
содержит все корни $p$, то есть, $F$ нормально. Расширение
$k\sseq F$ конечно по предложению~\ref{splitting_field}.

Существует изоморфизм $i\colon k(\alpha)\to k(\beta)$, ограничение
которого
на $k$ тождественно, такой, что $i(\alpha)=\beta$. Рассмотрим также
подполе
$F(\beta)\sseq\overline{k}$, являющееся расширением $k(\beta)$:
$$
\xymatrixcolsep{3pc}
\xymatrixrowsep{1pc}
\xymatrix{& k(\alpha)\ar[dd]_{\simeq}^i\ar@{^{(}->}[r] & F \ar@{^{(}->}[r] & \overline{k}\\
k\ar@{^{(}->}[ur]\ar@{^{(}->}[dr] \\
& k(\beta)\ar@{^{(}->}[r] & F(\beta)\ar@{^{(}->}[r] & \overline{k}}
$$
Теперь рассмотрим $F$ как поле разложения многочлена $f$ не над $k$, а
над $k(\alpha)$. Это можно сделать, поскольку $F$ содержит все корни
$f$ и, кроме того, $F$ порождается над $k$ (и, следовательно, над
$k(\alpha)$) этими корнями. Аналогично, $F(\beta)$ можно рассмотреть
как поле разложения многочлена $f$ над $k(\beta)$. Теперь можно
применить вторую часть предложения~\ref{splitting_field} к изоморфизму
$i$ и получить изоморфизм полей разложения $j\colon F\to F(\beta)$,
продолжающий $i$. В частности, $j$ является изоморфизмом векторных
пространств над $k$, поэтому $\dim_k(F)=\dim_k(F(\beta))$, и обе этих
размерности конечны (поскольку поле разложения $F$ конечномерно над
$k$). Теперь рассмотрим вложение $F\to F(\beta)$, являющееся,
несомненно, линейным отображением векторных пространств одинаковой
конечной размерности. Получаем, что $F=F(\beta)$, то есть, $\beta\in
F$, что и требовалось.
\end{proof}

\begin{example}
Мы знаем, что расширение $\mb Q(i,\sqrt[4]{2})$ является полем
разложения многочлена $x^4+2$. Поэтому
если корень неприводимого многочлена $p\in\mb Q[x]$ выражается как
рациональная функция от $i$ и $\sqrt[4]{2}$ с рациональными
коэффициентами, то \emph{все} корни $p$ выражаются таким образом.
\end{example}

\subsection{Сепарабельные многочлены}

\begin{example}
Пусть $p$~--- простое число. Рассмотрим поле $\mb F_p(t)$ рациональных
функций от переменной $t$. Многочлен $x^p-t$ над этим полем
неприводим. Действительно, он неприводим в $\mb F_p[t][x]$ по критерию
Эйзенштейна ($t$ является простым элементом $\mb F_p[t]$), поэтому по
лемме Гаусса (перекрестное сокращение знаменателей) он неприводим и в
$\mb F_p(t)[x]$. Пусть $u$~--- корень этого многочлена в каком-нибудь
расширении $L$ поля $\mb F_p(t)$ (например, в качестве $L$ можно взять
алгебраическое замыкание поля $\mb F_p(t)$). Тогда
$x^p-t=x^p-u^p=(x-u)^p$ в $L[x]$, поскольку в поле характеристики $p$
выполнено тождество $(a+b)^p=a^p+b^p$. Поэтому $u$ оказался кратным
корнем неприводимого многочлена $x^p-t$.
\end{example}

Следующее определение выделяет многочлены, для которых подобных
патологий не происходит.

\begin{definition}
Многочлен $f\in k[x]$ называется \dfn{сепарабельным}, если он не имеет
кратных корней в своем поле разложения. В противном случае многочлен
называется \dfn{несепарабельным}
\end{definition}
Очевидно, что можно рассматривать корни многочлена не в поле
разложения, а в любом расширении, в котором данный многочлен
раскладывается на линейные множители. Позже мы увидим, что
несепарабельные многочлены существуют только над полями положительной
характеристики.

Следующая лемма показывает, что несепарабельность можно обнаружить, не
выходя за пределы исходного поля.

\begin{lemma}\label{derivative_rel_prime}
Многочлен $f\in k[x]$ сепарабелен тогда и только тогда, когда
$f$ и $f'$ взаимно просты.
\end{lemma}
\begin{proof}
Сразу заметим, что условие взаимной простоты сохраняется при
расширениях полей: наибольший общий делитель можно искать с помощью
алгорифма Эвклида, а он не выводит за пределы данного поля.
Пусть $\gcd(f,f')=1$; предположим, что $f$ несепарабелен. Рассмотрим
расширение, в котором у $f$ есть кратный корень $\alpha$. Запишем
$f=(x-\alpha)^m\cdot g$, где $m\geq 2$. Тогда
$f'=m(x-\alpha)^{m-1}g+(x-\alpha)^mg'$, и $m-1\geq 1$. Значит, и $f$,
и $f'$
делятся на $x-\alpha$, поэтому они не многут быть взаимно просты.
Обратно, пусть многочлен $f$ сепарабелен, а $\gcd(f,f')=d\neq
1$. Рассмотрим расширение $L$, в котором у многочлена $d$ есть корень
$\alpha$. Тогда $f,f'$ делятся на $x-\alpha$ в $L[x]$. Запишем $f=
(x-\alpha)\cdot
g$ и продифференцируем это равенство: $f'=(x-\alpha)g'+g$. В этом
равенстве $f'$ делится на $x-\alpha$ и $(x-\alpha)g'$ делится на
$x-\alpha$,
поэтому и $g$ делится на $x-\alpha$. Получаем, что $f=
(x-\alpha)^2\cdot h$, и,
стало быть, у $f$ есть кратный корень в $L$.
\end{proof}

Таким образом, несепарабельность многочлена $x^p-t$ из нашего примера
можно увидеть сразу из того, что $(x^p-t)'=px^{p-1}=0$ над полем $\mb
F_p[t]$, поэтому $\gcd(x^p-t,0)=x^p-t\neq 1$.

\begin{lemma}
Пусть $k$~--- поле, $f\in k[x]$~--- несепарабельный неприводимый
многочлен. Тогда $f'=0$.
\end{lemma}
\begin{proof}
Если $f$ несепарабелен, то по лемме~\ref{derivative_rel_prime} у $f$ и
$f'$ есть общий множитель $q$ положительной степени. Поскольку $f$
неприводим и $f$ делится на $q$, $f$ должен отличаться от $q$ на
константу. Степень $f'$ строго меньше степени $f$, но $f'$ делится на
$q$~--- это возможно только если $f'=0$.
\end{proof}

Из этой леммы сразу видно, что в характеристике 0 любой неприводимый
многочлен сепарабелен: в этом случае $\deg(f')=\deg(f)-1$. Более того,
если характеристика $k$ равна простому числу $p$ и $f'=0$, нетрудно
понять, что в многочлене $f$ возможны только мономы вида
$x^{pl}$. Иными словами, если $f'=0$, то $f$ является многочленом от
$x^p$.

\begin{definition}
Пусть $k$~--- поле характеристики $p>0$. Отображение $k\to k$,
$x\mapsto x^p$, называется \dfn{гомоморфизмом Фробениуса}.
\end{definition}

Нетрудно понять, что гомоморфизм Фробениуса действительно является
гомоморфизмом колец; он инъективен, как и любой гомоморфизм между
полями, но не всегда сюръективен.

\subsection{Совершенные поля}

\begin{definition}
Поле $k$ называется \dfn{совершенным}, если любой неприводимый
многочлен над $k$ сепарабелен.
\end{definition}

\begin{proposition}
Пусть $k$~--- поле. $k$ совершенно тогда и только тогда, когда либо
e$\cchar k=0$, либо $\cchar k>0$ и гомоморфизм Фробениуса сюръективен.
\end{proposition}
\begin{proof}
Мы уже заметили, что если $\cchar k=0$, то все неприводимые многочлены
сепарабельны, поэтому $k$ совершенно. Если же $\cchar k=p$, мы знаем,
что несепарабельный многочлен должен иметь вид $f=\sum_i
a_i(x^p)^i$. Из сюръективности Фробениуса следует, что найдутся $b_i$
такие, что $b_i^p=a_i$. Тогда
$f = \sum_i b_i^p(x^p)^i = \sum_i(b_ix^i)^p=(\sum_i b_ix^i)^p$, что
противоречит неприводимости $f$.

Обратно, пусть $k$ совершенно, то есть, любой неприводимый многочлен
над $k$ сепарабелен. Нам нужно доказать, что если $\cchar k=p$, то
гомоморфизм Фробениуса сюръективен. Возьмем $a\in k$ и посмотрим на
многочлен $f=x^p-a$. Если он неприводим, то он сепарабелен. По
лемме~\ref{derivative_rel_prime} это бы означало, что $f$ и $f'$
взаимно просты; но $f'=px^{p-1}=0$. Значит, $f$ приводим: $f=gh$ над
полем $k$. С другой
стороны, в поле разложения многочлена $f$ у $f$ есть корень $b$ и
$f=x^p-a=x^p-b^p=(x-b)^p$, поэтому $b$~--- корень кратности
$p$. Значит, множители $g$ и $h$ многочлена $f$ имеют вид $(x-b)^l$ и
$(x-b)^{p-l}$ для некоторого $l$: $0<l<p$. Мы знаем, что коэффициенты
многочлена $g=(x-b)^l$ лежат в $k$; $(x-b)^l=x^l-bl(x-b)^{l-1}+\dots$,
поэтому $bl\in k$. Но $l$ взаимно просто с $p$, поэтому обратимо в
$k$. Значит, на самом деле $b\in k$. Но $b^p=a$, поэтому $a$ лежит в
образе гомоморфизма Фробениуса.
\end{proof}

\begin{corollary}
Конечные поля совершенны.
\end{corollary}
\begin{proof}
Гомоморфизм Фробениуса инъективен (поскольку это гомоморфизм полей), и
для конечного поля он сюръективен по принципу Дирихле.
\end{proof}

\subsection{Конечные поля}\label{ssect:finite-fields}

Пусть $F$~--- конечное поле характеристики $p>0$. Можно считать, что
$F$ является расширением $\mb F_p\sseq$ своего простого подполя $\mb
F_p=\mb Z/p\mb Z$. Обозначим $d=[F:\mb F_p]$. Тогда $F$ изоморфно $\mb
F_p^d$ как векторное пространство; в частности, $|F|=p^d$~--- степень
$p$. В этом разделе мы увидим, что для каждой степени $q$ простого
числа $p$ существует ровно одно поле $F$ с $q$ элементами (с точностью
до изоморфизма).

\begin{theorem}\label{thm_finite_fields}
Пусть $q=p^d$. Тогда поле разложения многочлена $x^q-x$ над $\mb
F_p$~--- поле из $q$ элементов. Обратно, если $F$~--- поле из $q$
элементов, то $F$ является полем разложения $x^q-x$ над $\mb
F_p$. Многочлен $x^q-x$ сепарабелен над $\mb F_p$.
\end{theorem}
\begin{proof}
Пусть $F$~--- поле разложения многочлена $f=x^q-x$ над $\mb
F_p$. Обозначим через
$E$ множество всех корней $E$ в $F$. $f'=qx^{q-1}-1=-1$, поэтому $f$ и
$f'$ взаимно просты, и $f$ сепарабелен. Стало быть, в $E$ ровно $q$
элементов. Докажем, что $E$ является полем: пусть $a,b\in E$; тогда
$a^q=a$, $b^q=b$, поэтому $(a-b)^q=a^q+(-1)^qb^q=a-b$. Если $b\neq 0$,
то $(ab^{-1})^q=a^q(b^q)^{-1}=ab^{-1}$. Значит, $E$ замкнуто
относительно операций вычитания и деления на ненулевой
элемент. Поэтому $E$~--- поле. Кроме того, $F$ порождается корнями $f$
над $\mb F_p$, поэтому $F=E$.

Обратно, если $F$~--- поле и $|F|=q$, то ненулевые элементы $F$
образуют группу из $q-1$ элемента относительно умножения. Порядок
каждого $a\in F^*$ в этой группе делит $q-1$. Значит, для ненулевых
$a$ выполнено $a^{q-1}=1$. Поэтому $a^q-a=0$ для всех $a$. Значит, у
многочлена $x^q-x$ оказалось $q$ корней в $F$ (а именно, все элементы
$F$). Поэтому $F$ является полем разложения $x^q-x$, что и требовалось.
\end{proof}

\begin{corollary}
Для каждого $q$, являющегося степенью простого числа, существует
единственное (с точностью до изоморфизма) поле из $q$ элементов.
\end{corollary}
\begin{proof}
Немедленно следует из теоремы~\ref{thm_finite_fields} вместе с
единственностью поля разложения.
\end{proof}

\begin{corollary}~\label{corollary_finite_simple}
Пусть $p$~--- простое число, $d\leq e$~--- натуральные
числа. Расширение $\mb F_{p^d}\sseq \mb F_{p^e}$ существует тогда и
только тогда, когда $e$ делится на $d$. Более того, если $e$ делится
на $d$, то существует ровно одно такое расширение; точнее, поле $\mb
F_{p^e}$ содержит единственную копию поля $\mb F_{p^d}$. Все
расширения $\mb F_{p^d}\sseq\mb F_{p^e}$~--- простые. 
\end{corollary}
\begin{proof}
Если такое расширение существует, то $\mb F_p\sseq \mb F_{p^d}\sseq\mb
F_{p^e}$~--- башня расширений, и по теореме о размерности башни
степень $[\mb F_{p^e}:\mb F]$ делится на степень $[\mb F_{p^d}:\mb
F]$, то есть, $e$ делится на $d$. Обратно, если $e$ делится на $d$, то
$p^e-1=(p^d-1)((p^d)^{e/d-1}+\dots+1)$, поэтому $p^e-1$ делится на
$p^d-1$, и $x^{p^e-1}-1$ делится на $x^{p^d-1}-1$. Значит,
$x^{p^e}-x$ делится на $x^{p^d}-x$. По теореме~\ref{thm_finite_fields}
$\mb F_{p^e}$ является полем разложения многочлена
$x^{p^e}-x$. Нетрудно видеть, что корни многочлена $x^{p^d}-x$
порождают в нем единственное подполе, являющееся полем разложения
многочлена $x^{p^d}-x$, то есть, подполе, изоморфное $\mb F_{p^d}$.
Для доказательства простоты расширения $\mb F_{p^d}\sseq\mb F_{p^e}$
достаточно вспомнить, что мультипликативная группа конечного поля
является циклической.
Если $\alpha\in\mb F_{p^e}$ порождает эту группу, то $\alpha$
порождает все
поле $\mb F_{p^e}$ над любым подполем, поэтому $\mb F_{p^e}=\mb
F_{p^d}(\alpha)$.
\end{proof}

\section{Теория Галуа}

\subsection{Группа автоморфизмов расширения}

\begin{definition}
Пусть $k\sseq F$~--- расширение полей. Группа автоморфизмов $j\colon
F\to F$ таких, что $j|_k=\id_k$, называется \dfn{группой автоморфизмов
  расширения} и обозначается через $\Aut_k(F)$.
\end{definition}

\begin{proposition}\label{proposition_aut_group}
Пусть $k\sseq F=k(\alpha)$~--- простое конечное расширение, и
$p\in k[x]$~--- минимальный многочлен $\alpha$ над $k$. Тогда
$|\Aut_k (F)|$ равняется числу различных корней многочлена $p$;
в частности,  $|\Aut_k(F)|\leq [F:k]$. Равенство выполняется тогда и
только тогда, когда $p$ раскладывается над $F$ в произведение
различных линейных многочленов.
\end{proposition}
\begin{proof}
Пусть $j\in\Aut_k(F)$. Кождый элемент $F$ является многочленом от
$\alpha$
с коэффициентами из $k$, и $j$ тождественно на $k$, поэтому $j$
полностью определяется заданием $j(\alpha)$.
В частности, $p(j(\alpha))=j(p(\alpha))=j(0)=0$, поэтому $j(\alpha)$
является
корнем $p$. Значит, $|\Aut_k(F)|$ не больше, чем число корней
$p$. Обратно, как только мы выбрали корень многочлена $p$, мы можем
продолжить тождественное отображение на $k$ до автоморфизма $F$,
переводящего $\alpha$ в выбранный корень.
\end{proof}

\begin{examples}
\begin{enumerate}
\item Мы уже считали $\Aut_{\mb Q}(\mb Q(\sqrt{2}))$: это циклическая
  группа $C_2$.
\item Группа $\Aut_{\mb Q}(\mb Q(\sqrt{2},\sqrt{3}))=\mb
  Q(\sqrt{2}+\sqrt{3})=F$ состоит из четырех элементов. Действительно,
  мы уже знаем, что минимальный многочлен элемента
  $\sqrt{2}+\sqrt{3}$~--- это $t^4-10t^2+1$. Все его корни~--- это
  $\pm\sqrt{2}\pm\sqrt{3}$. У $F$ есть автоморфизм, оставляющий
  на месте $\mb Q(\sqrt{2})$ и переводящий
  $\sqrt{3}\mapsto-\sqrt{3}$. С другой стороны, есть автоморфизм,
  оставляющий на месте $\mb Q(\sqrt{3})$ и переводящий
  $\sqrt{2}\mapsto-\sqrt{2}$. Мы нашли два различных элемента порядка
  2; поэтому группа $\Aut_{\mb Q}(F)$ не может быть
  циклической. Значит, это группа $\mb Z/2\mb Z\times\mb Z/2\mb Z$.
\item Пусть $F$~--- поле разложения $x^4+1$ над $\mb Q$; мы видели,
  что $F=\mb Q(i,\sqrt{2})$. Аналогично предыдущему случаю мы видим,
  что группа $\Aut_{\mb Q}(\mb Q(i,\sqrt{2}))$ изоморфна $\mb Z/2\mb
  Z\times \mb Z/2\mb Z$.
\end{enumerate}
\end{examples}

\begin{exercise}
Найдите группу $\Aut_{\mb Q}(\mb Q(\sqrt{2+\sqrt{2}}))$.
\end{exercise}

Таким образом, группа $\Aut_k(F)$ отождествляется с некоторой
подгруппой группы перестановок корней неприводимого многочлена $p$ в
$F$.

\subsection{Автоморфизмы конечных полей}
\label{ssect:finite-fields-automorphisms}

\begin{proposition}
Пусть $F$~--- конечное поле. Тогда для любого натурального $n$
существует неприводимый многочлен степени $n$ в $F[x]$.
\end{proposition}
\begin{proof}
Мы знаем, что $F=\mb F_{p^d}$ для некоторого простого $p$ и $d\geq
1$. По следствию~\ref{corollary_finite_simple} существует расширение
$\mb F_{p^d}\sseq\mb F_{p^{dn}}$, порожденное элементом $\alpha$.
Тогда
$[\mb F_{p^{dn}}:\mb F_{p^d}]=n$, и поэтому минимальный многочлен
элемента $\alpha$ над $\mb F^{p^d}$ является неприводимым многочленом
степени $n$ в $F[x]$.
\end{proof}

\begin{proposition}
Пусть $F=\mb F_q$~--- конечное поле, $n$~--- натуральное число. Тогда
в разложение многочлена $x^{q^n}-x$ в $F[x]$ входят все неприводимые
многочлены (со старшим коэффициентом 1) степени $d$, где $d$ пробегает
все натуральные делители $n$. В частности, все эти многочлены
полностью раскладываются над полем $\mb F_{q^n}$.
\end{proposition}
\begin{proof}
По теореме~\ref{thm_finite_fields} поле $\mb F_{q^n}$ является полем
разложения $x^{q^n}-x$ над $\mb F_p$, поэтому и над $\mb F_q=F$. Если
$f$~--- неприводимый многочлен степени $d$ со старшим коэффициентом 1,
то $F[x]/(f)=F(\alpha)$ является расширением степени $d$ над $F$ и,
следовательно, изоморфно $\mb F_{q^d}$. По
следствию~\ref{corollary_finite_simple} существует вложение $\mb
F_{q^d}$ в $\mb F_{q^n}$. Но поле $F_{q^n}$ состоит из корней
многочлена $x^{q^n}-x$, поэтому $\alpha$ должно быть корнем этого
многочлена. Минимальным многочленом $\alpha$ является $f$, значит,
$x^{q^n}-x$ делится на $f$. Мы показали, что любой неприводимый
многочлен степени $d$ (где $d$~--- делитель $n$) является множителем
многочлена $x^{q^n}-x$.
Обратно, если $f$~--- неприводимый множитель в $x^{q^n}-x$, то $\mb
F_{q^n}$ содержит некоторый корень $\alpha$ многочлена $f$. Поэтому
$F=\mb F_q\sseq\mb F_q(\alpha)\sseq\mb F_{q^n}$,
и $\mb F_q(\alpha)\simeq\mb
F_{q^d}$, где $d=\deg(\alpha)$.
По следствию~\ref{corollary_finite_simple}
тогда $n$ делится на $d$.
\end{proof}

\begin{example}
Пусть $q=2$, то есть, $F=\mb F_2$.
\begin{itemize}
\item $n=1$: многочлен $x^2-x$ раскладывается в произведение $x$ и
  $x-1$. Это все неприводимые многочлены степени 1 над $\mb F_2$.
\item $n=2$: многочлен $x^4-x$ должен раскладываться в произведение
  всех неприводимых многочленов степеней 1 и 2. Действительно,
  $x^4-x=x(x-1)(x^2+x+1)$, поэтому существует только один неприводимый
  многочлен степени 2 над $\mb F_2$, а именно, $x^2+x+1$.
\item $n=3$: многочлен $x^8-x$ делится на $x(x-1)$ и частное имеет
  стемень 6. Оно должно быть произведением всех неприводимых
  многочленов степени 3 над $\mb F_2$, поэтому таких многочленов ровно
  две штуки. Несложно понять, что это многочлены $x^3+x^2+1$ и
  $x^3+x+1$. Поэтому $\mb F_8$ можно представить как фактор $\mb
  F_2[x]$ по модулю неприводимого многочлена двумя способами: 
  $\mb F_2[x]/(x^3+x^2+1)$ и $\mb F_2[x]/(x^3+x+1)$. Эти поля
  изоморфны по теореме~\ref{thm_finite_fields}. Упражнение: постройте
  явный изоморфизм между ними.
\item $n=6$: разложение $x^{64}-x$ должно включать в себя множители
  $x$, $x-1$, $x^2+x+1$, $x^3+x^2+1$ и $x^3+x+1$. Остается многочлен
  степени 54, то есть, девять неприводимых многочленов степени
  6. Таким образом, $\mb F_{64}$ можно представить как фактор $\mb
  F_2[x]$ по неприводимому многочлену степени 6 девятью разными
  способами, и все они приводят к изоморфным полям.
\end{itemize}
\end{example}

Вычислим теперь группу автоморфизмов $\mb F_{p^d}$ над $\mb F_p$ для
простого $p$. Мы знаем, что расширение $\mb F_p\sseq\mb F_{p^d}$
является простым, и минимальный многочлен порождающего элемента имеет
степень $d$. Этот многочлен сепарабелен (поскольку конечное поле $\mb
F_p$ совершенно), следовательно, по
предложению~\ref{proposition_aut_group}, $|\Aut_{\mb F_p}(\mb
F_{p^d})|=d$.

\begin{proposition}
Группа $\Aut_{\mb F_p}(\mb F_{p^d})$ является циклической и
порождается автоморфизмом Фробениуса.
\end{proposition}
\begin{proof}
Обозначим гомоморфизм Фробениуса $\mb F_{p^d}\to\mb F_{p^d}$ через
$\ph$: $\ph(x)=x^p$. По принципу Дирихле $\ph$ является изоморфизмом и
ограничение его на $\mb F_p$ тождественно (поскольку $\mb F_p$ состоит
из корней многочлена $x^p-x$). Мы уже знаем, что порядок группы
$\Aut_{\mb F_p}(\mb F_{p^d})$ равен $d$, поэтому достаточно доказать,
что $\ph$ имеет порядок $d$.

Пусть порядок $\ph$ равен $e$. Тогда $\ph^e=\id$, то есть, $x^{p^e}=x$
для всех $x\in\mb F_{p^d}$. Это означает, что у ненулевого многочлена
$x^{p^e}-x$ нашлось $p^d$ корней в поле $\mb F_{p^d}$; отсюда
немедленно следует, что $p^d\leq p^e$, то есть, $d\leq e$. С другой
стороны, порядок группы всегда делится на порядок ее элемента, поэтому
$d$ делится на $e$. Значит, $d=e$.
\end{proof}

\subsection{Сепарабельность и вложения в алгебраическое замыкание}

Пусть $k\sseq F$~--- расширение полей. Элемент $\alpha\in F$
называется
\dfn{сепарабельным над $k$}, если минимальный многочлен $\alpha$ над
$k$
сепарабелен; в противном случае $\alpha$ называется
\dfn{несепарабельным над $k$}.
Алгебраическое расширение полей $k\sseq F$ называется
\dfn{сепарабельным}, если каждый его элемент сепарабелен над $k$.

Теперь можно переформулировать определение совершенного поля так: поле
$k$ называется совершенным, если каждое алгебраическое расширение $k$
сепарабельно. В дальнейшем мы будем в основном ограничиваться
рассмотрением лишь сепарабельных расширений.

Мы знаем, что каждое алгебраическое расширение $k\sseq F$ можно
вложить в алгебраическое замыкание поля $k$: $k\sseq
F\sseq\overline{k}$. Вообще говоря, это можно сделать разными
способами. Количество различных гомоморфизмов $F\to\overline{k}$,
тождественных на $k$, обозначается через $[F:k]_s$ и называется
\dfn{сепарабельной степенью} расширения $F$ над $k$.

\begin{lemma}\label{lemma_separable_different_roots}
Пусть $k\sseq k(\alpha)$~--- простое алгебраическое расширение. Тогда
$[k(\alpha):k]_s$ равно числу различных корней в $\overline{k}$
минимального многочлена элемента $\alpha$. В частности,
$[k(\alpha):k]_s\leq [k(\alpha):k]$, и равенство выполнено тогда и
только тогда, когда $\alpha$ сепарабелен над $k$.
\end{lemma}
\begin{proof}
(Вспомните доказательство
предложения~\ref{proposition_aut_group}.) Сопоставим каждому
гомоморфизму $i\colon k(\alpha)\to\overline{k}$, тождественному на
$k$, образ $i(\alpha)$ элемента $\alpha$. Элемент $i(\alpha)$ должен
быть корнем минимального многочлена $\alpha$. Это сопоставление 
(отображение из
множества гомоморфизмов $k(\alpha)\to\overline{k}$, тождественных на
$k$,
в множество корней минимального многочлена $\alpha$) инъективно: если
известно $i(\alpha)$, то известно значение $i$ на всех элементах
$k(\alpha)$. Кроме того, оно сюръективно: если $\beta\in\overline
{k}$~---
корень этого минимального многочлена, можно рассмотреть расширение
$k(\beta)\sseq\overline{k}$; по
предложению~\ref{proposition_extending_isomorphism} существует
изоморфизм $k(\alpha)\to k(\beta)$, отправляющий $\alpha$ в $\beta$.
В композиции с
вложением $k(\beta)\sseq\overline{k}$ получаем нужное отображение
$i\colon k(\alpha)\to\overline{k}$.
\end{proof}

Таким образом, для простых расширений сепарабельная степень
действительно связана с сепарабельностью. Кроме того, сепарабельная
степень мультипликативна:

\begin{lemma}\label{lemma_separable_degree_multiplicative}
Пусть $k\sseq E\sseq F$~--- алгебраические расширения. Тогда $[F:k]_s$
конечна тогда и только тогда, когда обе $[F:E]_s$ и $[E:k]_s$
конечны. В этом случае $[F:k]_s=[F:E]_s[E:k]_s$.
\end{lemma}
\begin{proof}
Различные вложения $E$ в $\overline{k}$ продолжаются до различных
вложений $F$ в $\overline{k}$ по
предложению~\ref{proposition_algebraic_closure}; при этом если
вложение $F$ в $\overline{E}=\overline{k}$ тождественно на $E$, то оно
тем более тождественно на $k$. Значит, если одна из степеней
$[F:E]_s$, $[E:k]_s$ бесконечна, то и $[F:k]_s$ бесконечна.

Обратно, каждое вложение $F\sseq\overline{k}$, тождественное на $k$,
можно получить в два шага: сначала построить вложение
$E\sseq\overline{k}$, тождественное на $k$ (это можно сделать
$[E:k]_s$ способами), а потом продолжить выбранное вложение
$E\sseq\overline{k}=\overline{E}$ до вложения
$F\sseq\overline{E}=\overline{k}$ (что можно сделать $[F:E]_s$
способами). Получили в точности $[F:E]_s\cdot[E:k]_s$ способов, что и
требовалось.
\end{proof}

Теперь мы можем переформулировать сепарабельность конечных расширений
в терминах подсчета вложений в алгебраическое замыкание:

\begin{proposition}
Пусть $k\sseq F$~--- конечное расширение. Тогда $[F:k]_s\leq[F:k]$, и
следующие три условия равносильны:
\begin{enumerate}
\item $F=k(\alpha_1,\dots,\alpha_r)$, где каждый $\alpha_i$
сепарабелен над $k$;
\item расширение $k\sseq F$ сепарабельно;
\item $[F:k]_s=[F:k]$.
\end{enumerate}
\end{proposition}
\begin{proof}
Поскольку $F$ конечно над $k$, оно конечно порождено. Пусть
$F=k(\alpha_1,\dots,\alpha_r)$. Тогда в силу предыдущих двух лемм и
теоремы о
башне расширений получаем
\begin{alignat*}{2}
[F:k]_s&=[k(\alpha_1,\dots,\alpha_{r-1})(\alpha_r) :
k(\alpha_1,\dots,\alpha_{r-1})]_s\cdot\dots\cdot
[k(\alpha_1):k]_s\\
&\leq[k(\alpha_1,\dots,\alpha_{r-1})(\alpha_r):
k(\alpha_1,\dots,\alpha_{r-1})]\cdot\dots\cdot [k(\alpha_1):k]\\
&=[F:k].
\end{alignat*}

$(1)\Longrightarrow(3)$: если $\alpha_i$ сепарабелен над $k$, то он
сепарабелен и над $k(\alpha_1,\dots,\alpha_{i-1})$ (это несложное
упражнение),
поэтому неравенство $[F:k]_s\leq[F:k]$ превращается в равенство по
лемме~\ref{lemma_separable_different_roots}.

$(3)\Longrightarrow(2)$: пусть $[F:k]_s=[F:k]$, $\alpha\in F$. Тогда
$k\sseq k(\alpha)\sseq F$, откуда по
лемме~\ref{lemma_separable_degree_multiplicative} имеем
$[F:k(\alpha)]_s\cdot [k(\alpha):k]_s = [F:k]_s = [F:k] =
[F:k(\alpha)]\cdot [k(\alpha):k]$.
Поскольку сепарабельная степень не превосходит обычной, мы
получаем $[k(\alpha):k]_s=[k(\alpha):k]$, и $\alpha$ сепарабелен по
лемме~\ref{lemma_separable_different_roots}. По определению это
означает, что расширение $k\sseq F$ сепарабельно.

$(2)\Longrightarrow(2)$ немедленно следует из определения (конечное
расширение является конечно порожденным).
\end{proof}

\subsection{Сепарабельность и простые расширения}

Все примеры расширений полей, которые мы видели до сих пор, являлись
простыми расширениями. Это неспроста: дело в том, что мы видели в
основном сепарабельные расширения, и сейчас мы покажем, что любое
конечное сепарабельное расширение является простым.

\begin{proposition}
Алгебраическое расширение $k\sseq F$ является простым тогда и только
тогда, когда количество промежуточных полей $k\sseq E\sseq F$ конечно.
\end{proposition}
\begin{proof}
Пусть $F=k(\alpha)$~--- простое алгебраическое расширение;
$q_k(x)$~---
минимальный многочлен $\alpha$ над $k$. Вложим $F$ в алгебраическое
замыкание $\overline{k}$ поля $k$. Если $E$~--- промежуточное поле,
что $F=E(\alpha)$~--- снова простое алгебраическое расширение; пусть
$q_E(x)$~--- минимальный многочлен $\alpha$ над $E$.
Заметим, что $q_k(x)$
делится на $q_E(x)$. Докажем, что $E$ однозначно определяется
многочленом $q_E(x)$. Поскольку у $q_k(X)$ лишь конечное число
множителей в $\overline{k}$, мы докажем, что имеется лишь конечное
количество промежуточных полй.

Покажем, что $E$ порождается над $k$ коэффициентами многочлена
$q_E(x)$. Пусть $E'\sseq E$~--- подполе $E$, порожденное $k$ и
коэффициентами $q_E(x)$. Тогда $q_E(x)\in E'[x]$, и, поскольку
$q_E(x)$ неприводим над $E$, он остается неприводимым над $E'$. Кроме
того, $E'(\alpha)=F=E(\alpha)$.
Рассмотрим башню расширений $E'\sseq E\sseq F$;
видим, что $\deg(q_E(x))=[F:E']=[F:E]\cdot
[E:E']=\deg(q_E(x))[E:E']$, поэтому $[E:E']=1$ и $E=E'$.

Обратно, пусть имеется лишь конечное число промежуточных полей
$k\sseq E\sseq F$. Расширение $k\sseq F$ конечно порождено (иначе мы
легко
построили бы бесконечную цепочку подрасширений
$k\sseq k(\alpha_1)\sseq
k(\alpha_1,\alpha_2)\sseq\dots\sseq F$) и алгебраично, поэтому оно
конечно. Если $k$ конечно, то $F$ конечно, и просто по
следствию~\ref{corollary_finite_simple}.
Теперь считаем, что $k$ бесконечно. Можно считать, что
$F=k(\alpha,\beta)$
(дальше~--- индукция по числу порождающих элементов).
Для каждого $c\in k$ рассмотрим промежуточное поле $k\sseq
k(c\alpha+\beta)\sseq k(\alpha,\beta)=F$. Их конечное число, в то
время как $k$
бесконечно; поэтому для некоторых $c\neq c'\in k$ выполнено
$k(c'\alpha+\beta)=k(c\alpha+\beta)$. Тогда
$\alpha=\frac{(c'\alpha+\beta)-(c\alpha+\beta)}{c'-c}\in
k(c\alpha+\beta)$
и $\beta=(c\alpha+\beta)-c\alpha\in k(c\alpha+\beta)$, поэтому
$k (\alpha,\beta)\sseq k(c\alpha+\beta)$ и,
следовательно, $k(\alpha,\beta)=k(c\alpha+\beta)$~--- простое
расширение.
\end{proof}

\begin{proposition}\label{proposition_separable_is_simple}
Всякое конечное сепарабельное расширение является простым.
\end{proposition}
\begin{proof}
Можно предполагать, что $F=k(\alpha,\beta)$ (дальше индукция по числу
порождающих элементов), и $\alpha$, $\beta$ сепарабельны над $k$. В
частности, $\alpha$, $\beta$ алгебраичны над $k$. Можно предполагать,
что поле $k$ бесконечно.

Рассмотрим множество $I$ вложений $i\colon F\to\overline{k}$ поля $F$
в алгебрическое замыкание поля $k$, которые индуцируют тождественное
отображение на $k$: $i|_k=\id_k$. Если $i\neq i'$~--- два таких
вложения, и $x$~--- переменная, то многочлены $i(\alpha)x+i(\beta)$ и
$i'(\alpha)x+i'(\beta)$ различны~--- иначе $i'(\alpha)=i(\alpha)$ и
$i'(\beta)=i(\beta)$,
откуда $i=i'$ на всем $k(\alpha,\beta)=F$.
Рассмотрим многочлен
$f(x)=\prod_{i\neq i'}((i(\alpha)x+i(\beta)) -
(i'(\alpha)x+i'(\beta)))\in\overline{k}[x]$. Он не равен
тождественно нулю, а поле $k$ бесконечно, поэтому найдется точка $c\in
k$, в которой он не равен нулю. То есть, разные элементы $i\in I$
переводят элемент $\gamma=c\alpha+\beta$ в разные элементы
$i(\gamma)=i(\alpha)c+i(\beta)$. Мы знаем, что в множестве $I$ ровно
$[F:k]_s$ элементов, и каждый $i(\gamma)$ является корнем минимального
многочлена элемента $\gamma$ над $k$, поэтому $[F:k]_s\leq
[k(\gamma):k] \leq [F:k]$. По предположению расширение является
сепарабельным, значит, $[F:k]_s=[F:k]$, поэтому $[k(\gamma):k]=[F:k]$,
откуда $F=k(\gamma)$, что и требовалось.
\end{proof}

\begin{corollary}\label{corr_group_of_separable}
Пусть $k\sseq F$~--- конечное сепарабельное расширение. Тогда
$|\Aut_k(F)|\leq[F:k]$, и равенство выполнено тогда и только тогда,
когда расширение $k\sseq F$ нормально.
\end{corollary}
\begin{proof}
Расширение $k\sseq F$ конечно и сепарабельно. По
предложению~\ref{proposition_separable_is_simple} оно является
простым: $F=k(\alpha)$ для некоторого $\alpha\in F$. Неравенство
немедленно
следует из предложения~\ref{proposition_aut_group}; а равенство
выполнено тогда и только тогда, когда минимальный многочлен $f$
элемента $\alpha$ раскладывается на различные линейные множители над
полем
$F$. В этом случае $F$ является полем разложения многочлена $f$,
поэтому оно нормально
(теорема~\ref{thm_normal_is_splitting_field}). Обратно, если $F$
нормально над $k$, то $f$ раскладывается на линейные множители над
$F$, и все его корни различны, поскольку $\alpha$ сепарабелен над
$k$. Поэтому $|\Aut_k(F)|=[F:k]$ по
предложению~\ref{proposition_aut_group}.
\end{proof}

\subsection{Соответствие Галуа и расширения Галуа}

Пусть $k\sseq F$~--- расширение полей, $G\leq\Aut_k(F)$~---группа,
состоящая из некоторых автоморфизмов этого расширения. Промежуточное
поле
$F^G=\{\alpha\in F\mid\forall g\in G, g\alpha=\alpha\}$ называется 
\dfn{неподвижным полем} группы $G$. Очевидно, что оно действительно
является подполем в $F$ и содержит $k$. Мы получаем соответствие между
промежуточными полями $E$: $k\sseq E\sseq F$ и подгруппами группы
$\Aut_k(F)$. Это соответствие сопоставляет каждой подгруппе
$G\leq\Aut_k(F)$ ее поле неподвижных точек $F^G$, а каждому
промежуточному полю $E$ подгруппу $\Aut_E(F)$ группы $\Aut_k(F)$.
Это соответствие называется \dfn{соответствием Галуа}.

\begin{lemma}\label{lemma_corr_galois}
Соответствие Галуа обращает включение. Более того, для всех подгрупп
$G\leq\Aut_k(F)$ и для всех промежуточных полей $k\sseq E\sseq F$
выполнено $E\sseq F^{\Aut_E(F)}$ и $G\leq\Aut_{F^G}(F)$.
Обозначим через $E_1E_2$ наименьшее подполе $F$, содержащее
промежуточные подполя $E_1$, $E_2$, а через $\langle
G_1,G_2\rangle$~--- наименьшую подгруппу в $\Aut_k(F)$, содержащую
подгруппы $G_1$ и $G_2$. Тогда
$\Aut_{E_1E_2}(F)=\Aut_{E_1}(F)\cap\Aut_{E_2}(F)$ и $F^{\langle
  G_1,G_2\rangle}=F^{G_1}\cap F^{G_2}$.
\end{lemma}

\begin{proof}
Упражнение.
\end{proof}

Конечно же, возникает естественный вопрос~--- когда указанные в Лемме
включения превращаются в равенства (и, таким образом, соответствие
Галуа становится биективным). Заметим, что не всегда:
\begin{example}
Рассмотрим расширение $\mathbb Q\sseq \mathbb Q(\sqrt[3]{2})$. Его
степень равна простому числу $3$, поэтому промежуточными полями
являются только $\mathbb Q$ и $\mathbb Q(\sqrt[3]{2})$. Посмотрим на
группу $\Aut_{\mathbb Q}(\mathbb Q(\sqrt[3]{2}))$. Заметим, что
$\sqrt[3]{2}$ является вещественным числом, поэтому $\mb
Q(\sqrt[3]{2}$ содержится в $\mb R$. У минимального многочлена $t^3-2$
элемента $\sqrt[3]{2}$ есть только один вещественный корень, поэтому
$\sqrt[3]{2}$~--- единственный его корень, лежащий в $\mb
Q(\sqrt[3]{2})$. Поэтому $\Aut_{\mb Q}(\mb Q(\sqrt[3]{2})$ состоит из
одного (тривиального) элемента. Стало быть, в этом случае соответствие
Галуа действует между двухэлементным множеством $\{\mb Q,\mb
Q(\sqrt[3]{2})\}$ и одноэлементным множеством $\Aut_{\mb Q}(\mb
Q(\sqrt[3]{2})=\{e\}$.
\end{example}

Этот пример показывает, что включение $E\sseq F^{\Aut_E(F)}$ из
Леммы~\ref{lemma_corr_galois} не
обязано быть равенством: возьмем $E=\mb Q$, которое не совпадает с
$\mb Q(\sqrt[3]{2})$ (неподвижным полем единственной подгруппы в
$\Aut_{\mb Q}(\mb Q(\sqrt[3]{2}))$.

\begin{proposition}\label{prop_galois_corr_surjective}
Пусть $k\sseq F$~--- конечное расширение, $G\leq\Aut_k(F)$. Тогда
$|G|=[F:F^G]$ и $G=\Aut_{F^G}(F)$. В частности, для конечного
расширения соответствие Галуа,
сопоставляющее каждому промежуточному полю $E$ подгруппу $\Aut_E(F)$ в
$\Aut_k(F)$, является сюръективным.
\end{proposition}

Для доказательства этого предложения нам понадобится следующая лемма:
\begin{lemma}\label{stable_is_galois}
Пусть $k\sseq F$~--- конечное расширение, и $G$~--- подгруппа в
$\Aut_k(F)$. Тогда расширение $F^G\sseq F$ является конечным, простым,
нормальным и сепарабельным. 
\end{lemma}
\begin{proof}
Заметим, что если $\alpha\in F$ и $g\in G$, то $g\alpha$ должен быть
корнем
минимального многочлена элемента $\alpha$ над $k$. Число таких корней
конечно, поэтому орбита $\alpha$ под действием группы $G$ состоит из
конечного числа элементов $\alpha=\alpha_1,\dots,\alpha_n$.
Группа $G$ действует
на этой орбите, переставляя элементы, поэтому каждый элемент $G$
оставляет многочлен $q_\alpha(t)=(t-\alpha_1)\dots(t-\alpha_n)$ на
месте. Значит,
коэффициенты этого многочлена лежат в поле $F^G$.
Кроме того, $\deg q_\alpha(t)\leq |G|$, и $q_\alpha(t)$ сепарабелен 
(так как все его корни различны).
Значит, $\alpha$ сепарабелен над $F^G$;
поэтому расширение
$F^G\sseq F$ сепарабельно. Оно конечно, поскольку $k\sseq F$ конечно.

Конечное сепарабельное расширение является простым по
Предложению~\ref{proposition_separable_is_simple}. Пусть $\alpha$
порождает $F$ над $F^G$. Многочлен $q_\alpha(t)$ раскладывается над
$F$ на
линейные множители, и $F$ порожден над $F^G$ корнями $q_\alpha(t)$
(достаточно даже $\alpha=\alpha_1$). Поэтому $F$ является полем
разложения
многочлена $q_\alpha(t)$ над $F^G$ и нормально по
теореме~\ref{thm_normal_is_splitting_field}.
\end{proof}

\begin{proof}[Доказательство
  Предложения~\ref{prop_galois_corr_surjective}]
По лемме~\ref{lemma_corr_galois} $G$ является подгруппой в
$\Aut_{F^G}(F)$, в частности, $|G|\leq |\Aut_{F^G}(F)|$. Докажем
обратное неравенство.
По лемме~\ref{stable_is_galois} $F=F^G(\alpha)$
для некоторого $\alpha\in F$.
Поэтому $|\Aut_{F^G}(F)|$ равно числу различных
корней в $F$ минимального многочлена элемента $\alpha$ над $F^G$.
Как и в
доказательстве Леммы~\ref{stable_is_galois} пусть
$\alpha=\alpha_1,\dots,\alpha_n$~--- орбита элемента $\alpha$ под
действием $G$; тогда
многочлен $q_\alpha(t)=(t-\alpha_1)\dots(t-\alpha_n)$ имеет своим
корнем $\alpha$.
Поэтому $q_\alpha(t)$ делится на минимальный многочлен
элемента $\alpha$. Число $n$ корней многочлена $q_\alpha$ не
превосходит $|G|$, откуда
$|\Aut_{F^G}(F)|\leq |G|$, что и требовалось.
Осталось заметить, что $[F:F^G]=|\Aut_{F^G}(F)|$ по
следствию~\ref{corr_group_of_separable}, поэтому $[F:F^G]=|G|$.
\end{proof}

\begin{theorem}\label{thm_galois}
Пусть $k\sseq F$~--- конечное расширение полей. Следующие условия
равносильны:
\begin{enumerate}
\item $F$ является полем разложения сепарабельного многочлена $f\in
  k[t]$ над $k$;
\item $k\sseq F$ нормально и сепарабельно;
\item $|\Aut_k(F)|=[F:k]$;
\item $k=F^{\Aut_k(F)}$ является полем неподвижных элементов группы
  $\Aut_k(F)$;
\item соответствие Галуа для $k\sseq F$ биективно;
\item $k\sseq F$ сепарабельно, и если $F\sseq K$~--- некоторое
  алгебраическое расширение, $\sigma\in\Aut_k(K)$, то $\sigma(F)=F$.
\end{enumerate}
\end{theorem}

\begin{proof}
Большая часть теоремы уже была доказана ранее. Например, $(1)\Equiv
(2)$ по теореме~\ref{thm_normal_is_splitting_field}, $(2)\Equiv (3)$
по следствию~\ref{corr_group_of_separable}.
Применим предложение~\ref{prop_galois_corr_surjective} к расширению
$F^{\Aut_k(F)}\sseq F$: видим, что
$[F:F^{\Aut_k(F)}]=|\Aut_k(F)|$. Поскольку $k\sseq F^{\Aut_k(F)}\sseq
F$, получаем, что $k=F^{\Aut_k(F)}$ тогда и только тогда, когда
$|\Aut_k(F)|=[F:k]$, то есть, $(3)\Equiv (4)$.

$(2)\Equiv (6)$: заметим, что конечное сепарабельное расширение
является простым, поэтому можно считать, что $F=k(\alpha)$.
Предположим,
что $k\sseq F$ нормально и пусть $\sigma\in\Aut_k(K)$~--- автоморфизм
некоторого расширения $F\sseq K$ такой, что $\sigma(F)\neq F$. Можно
считать, что существует $x\in F$ такой, что $\sigma(x)\notin
F$. Пусть $p$~--- минимальный многочлен элемента $x$ над $k$; тогда
$\sigma(x)$ тоже является корнем $p$. Поскольку $x\in F$ и $F$
нормально, все корни $p$ тоже лежат в $F$, то есть, $\sigma(x)\in
F$. Обратно, если выполнено $(6)$, докажем, что $F$ нормально. Пусть
$p\in k[x]$~--- неприводимый многочлен такой, что $\alpha\in F$
является корнем $p$, и
$\beta$~--- другой его корень в $K$~--- поле разложения многочлена
$p$.
Тогда существует автоморфизм $K$ над $k$, переводящий $\alpha$ в
$\beta$.
По условию этот автоморфизм переводит $F$ в $F$, поэтому и
$\beta\in F$.

Докажем, что из $(5)$ следует $(4)$. Положим $E=F^{\Aut_k(F)}$. По
предложению~\ref{prop_galois_corr_surjective}
$\Aut_E(F)=\Aut_k(F)$. Из биективности соответствия Галуа тогда
следует, что $k=E=F^{\Aut_k(F)}$.

Наконец, докажем, что из $(1)$ следует $(5)$. Поскольку расширение
$k\sseq F$ конечно, мы уже знаем из
предложения~\ref{prop_galois_corr_surjective}, что у соответствия
Галуа есть обратное справа. Докажем существование обратного слева, то
есть, что любое промежуточное поле $E$ совпадает с неподвижным полем
подгруппы $\Aut_E(F)$. По $(1)$ $F$ является полем разложения
сепарабельного многочлена $f\in k[t]\sseq E[t]$. Поэтому $(1)$
выполняется не только для расширения $k\sseq F$, но и для $E\sseq
F$. Мы уже доказали, что $(1)\Equiv (4)$, поэтому $E=F^{\Aut_E(F)}$,
что и требовалось.
\end{proof}

\begin{definition}
Конечное расширение называется \dfn{расширением Галуа}, если оно
удовлетворяет одному из условий теоремы~\ref{thm_galois}. В этом
случае группа автоморфизмов $\Aut_k(F)$ называется \dfn{группой Галуа}
этого расширения.
\end{definition}

\begin{corollary}
Пусть $k\subseteq F$~--- расширение Галуа.
Соответствие Галуа устанавливает биекцию между промежуточными
подполями в расширении $k\sseq F$ и подгруппами
в $\Aut_k(F)$.
Если при этой биекции подполям $E_1,E_2$ соответствует подгруппы
$G_1,G_2$, то подполю $E_1\cap E_2$ соответствует подгруппа
$\la G_1,G_2\ra$, а подполю $E_1E_2$
(см.~лемму~\ref{lemma_corr_galois})~--- подгруппа $G_1\cap G_2$.
\end{corollary}
\begin{proof}
Сразу следует из теоремы~\ref{thm_galois}
и леммы~\ref{lemma_corr_galois}.
\end{proof}

Мы видели уже много примеров расширений Галуа (поля разложения
различных многочленов).
Конечные поля являются расширениями Галуа своих простых подполей.
С другой стороны, расширение
$\mb Q\sseq \mb Q(\sqrt[3]{2})$ не является расширением Галуа. 

\subsection{Действие группы на множестве}

Основная причина полезности теории групп состоит в том,
что на свете много примеров групп вида <<множество преобразований
{\em чего-то}, сохраняющих {\em что-то}>>.
К примеру, группу $\GL(n,k)$ можно рассматривать как множество
преобразований векторного пространства $k^n$, сохраняющих сложение
и умножение на скаляр~--- то есть, структуру векторного пространства.
Если на пространстве $k^n$ ввести (скажем, стандартное)
скалярное произведение, то появляется группа $O(n,k)$ ортогональных
матриц, то есть, группа преобразований векторного пространства $k^n$,
сохраняющих наше скалярное произведение.
Все подобные примеры на самом деле можно рассматривать в некотором
более широком контексте {\em действия группы на множестве}.

\begin{definition}\label{dfn:group-action}
Пусть $G$~--- группа, $X$~--- множестве.
\dfn{(Действием $G$ на $X$} называется отображение
$$
a\colon G\times X\to X
$$
(мы будем писать $g\cdot x$ или просто $gx$ вместо $a(g,x)$),
удовлетворяющее следующим условиям:
\begin{enumerate}
\item $g\cdot (h\cdot x) = (gh)\cdot x$ для всех $g,h\in G$, $x\in X$;
\item $e\cdot x = x$ для всех $x\in X$.
\end{enumerate}
Как всегда, через $e$ мы обозначаем нейтральный элемент группы $G$.
Если на множестве $X$ задано действие группы $G$,
говорят, что $X$ является $G$-множеством.
\end{definition}

\begin{example}
Группа $\GL(n,k)$ действует на $k^n$ посредством умножения
матрицы на вектор:
\begin{align*}
\GL(n,k) \times k^n & \to k^n,\\
(A,v) & \mapsto Av.
\end{align*}
Условия из определения~\ref{dfn:group-action} сводятся к ассоциативности
умножения матриц и свойству единичной матрицы.
\end{example}

\begin{example}
На любом множестве $X$ можно завести \dfn{тривиальное} действие
любой группы $G$:
\begin{align*}
G\times X & \to X, \\
(g,x) & \mapsto x.
\end{align*}
\end{example}

\begin{example}
На множестве $X = \{1,\dots,n\}$ естественно действует
симметрическая группа $S_n$:
\begin{align*}
S_n \times \{1,\dots,n\} & \to \{1,\dots,n\}, \\
(\pi,i) & \mapsto \pi(i).
\end{align*}
\end{example}

\begin{example}\label{example:left-multiplication-action}
Каждая группа $G$ действует на себе \dfn{левыми сдвигами}:
\begin{align*}
G\times G & \to G,\\
(g,x) & \mapsto gx.
\end{align*}
Есть и другое действие $G$ на себе~--- сопряжениями:
\begin{align*}
G\times G & \to G,\\
(g,x) & \mapsto gxg^{-1}.
\end{align*}
\end{example}

\begin{example}\label{example:action-on-cosets}
Пусть $G$~--- группа, $H\leq G$~--- подгруппа.
Рассмотрим множество $G/H$ правых смежных классов $G$ по $H$:
$$
G/H = \{gH\mid g\in G\}.
$$
Группа $G$ действует на этом множестве левыми сдвигами:
\begin{align*}
G\times G/H & \to G/H, \\
(g_1, g_2H) & \mapsto (g_1g_2)H.
\end{align*}
Нетрудно проверить, что это корректно определенное отображение:
если $g_2$ заменить на другой представитель $g'_2$ того же класса смежности,
то $g_1g_2H = g_1g'_2H$.
Проверить условия из определения~\ref{dfn:group-action} тоже несложно.
\end{example}
Отметим, что действие левыми сдвигами
из примера~\ref{example:left-multiplication-action} является частным случаем
примера~\ref{example:action-on-cosets} для случая тривиальной
подгруппы $H = \{e\}$.

Мы покажем, что любое действие группы на множестве в некотором смысле
сводится к описанному в примере~\ref{example:action-on-cosets}.

\begin{definition}
Пусть группа $G$ действует на множестве $X$, и $x\in X$.
Множество
$G\cdot x = \{gx\mid g\in G\}$ называется \dfn{орбитой} элемента $x$.
\end{definition}

Оказывается, если $G$ действует на $X$, все множество $X$ разбивается
на непересекающиеся орбиты.
Это неудивительно: действие группы на множестве задает на нем
следующее отношение эквивалентности: будем говорить,
что элемент $x\in X$ эквивалентен элементу $y\in X$,
если $y$ лежит в орбите $x$, то есть, найдется элемент
$g\in G$ такой, что $gx = y$.
Нетрудно проверить, что это отношение эквивалентности:
\begin{itemize}
\item $x = e\cdot x$, поэтому наше отношение рефлексивно;
\item если $x = gy$, то $y = g^{-1}x$, поэтому оно симметрично;
\item если $x = gy$ и $y = hz$, то $x = gy = g(hz) = (gh)z$,
поэтому оно транзитивно.
\end{itemize}
Обратите внимание, что при доказательстве мы использовали в точности
определение действия группы на множестве.

Как мы знаем, полученное отношение эквивалентности на множестве $X$
приводит к разбиению $X$ на классы эквивалентности~--- это и есть орбиты
действия.
Другими словами, два элемента эквивалентны тогда и только тогда, когда
они лежат в одной орбите.

\begin{definition}
Пусть $G$ действует на $X$.
Элемент $x\in X$ называется \dfn{неподвижным} (или \dfn{неподвижной точкой}
этого действия), если $gx = x$ для всех $g\in G$, то есть, если его орбита
состоит из одного элемента.
\end{definition}

Например, в действии группы $G$ на себе сопряжениями единичный элемент
является неподвижной точкой, поскольку $geg^{-1} = e$ для всех $g\in G$.
А вот при действии $G$ на себе сдвигами неподвижных точек нет (если $G$
отлична от тривиальной группы из одного элемента), поскольку
из равенства $gx = x$ в группе $G$ следует, что $g = e$.

Случай, в некотором смысле противоположный одноэлементным орбитам,
возникает, когда все элементы $X$ оказываются в одной орбите.

\begin{definition}
Говорят, что действие группы $G$ на множестве $X$ \dfn{транзитивно},
если у него ровно одна орбита, то есть, для любых $x,y\in X$
найдется элемент $g\in G$ такой, что $y = gx$.
\end{definition}

Действие на множестве смежных классов
из примера~\ref{example:action-on-cosets} является транзитивным.
Сейчас мы докажем, что на самом деле любое транзитивное действие
имеет такой вид.
Осталось понять, что значит <<имеет такой вид>>.

\begin{definition}\label{dfn:isomorphism-of-g-sets}
Пусть заданы два действия: группы $G$ на множестве $X$, и группы $G$
на другом множестве $Y$.
Отображение $\ph\colon X\to Y$ называется \dfn{изоморфизмом}
между $G$-множествами $X$ и $Y$, если $\ph$ биективно, и
$g\cdot \ph(x) = \ph(g\cdot x)$ для всех $x\in X$, $g\in G$.
В этом случае говорят, что $X$, $Y$~--- \dfn{изоморфные}
$G$-множества.
\end{definition}

\begin{remark}
Мы могли бы определить \dfn{морфизм} $G$-множеств как произвольное
отображение $\ph\colon X\to Y$, для которого
$g\cdot \ph(x) = \ph(g\cdot x)$ (при всех $x\in X$, $g\in G$),
и потом определить \dfn{изоморфизм} как отображение $\ph\colon X\to Y$,
для которого найдется морфизм $G$-множеств $\psi\colon Y\to X$,
обратный к $\ph$ (то есть, такой, что $\psi\circ\ph = \id_X$
и $\ph\circ\psi = \id_Y$).
Нетрудно понять, что такое определение эквивалентно
определению~\ref{dfn:isomorphism-of-g-sets}, точно так же как
изоморфизм групп можно определять как биективный гомоморфизм,
а можно как гомоморфизм, для которого существует обратный гомоморфизм.
\end{remark}

\begin{definition}
Пусть группа $G$ действует на множестве $X$, и $x\in X$.
Множество
$$
\Stab_G(x) = \{g\in G\mid g\cdot x = x\}
$$
называется \dfn{стабилизатором точки $x$}.
Упражнение: покажите, что $\Stab_G(x)$ является подгруппой в $G$.
\end{definition}

\begin{theorem}
Пусть группа $G$ действует на множестве $X$,
и это действие транзитивно.
Пусть $x\in X$.
Тогда существует изоморфизм между $G$-множествами $X$
и $G/\Stab_G(x)$ (с действием левыми сдвигами,
описанным в примере~\ref{example:action-on-cosets}).
\end{theorem}
\begin{proof}
Обозначим $H = \Stab_G(x)$ и
определим морфизм $G$-множеств
\begin{align*}
\ph\colon G/H & \to X,\\
gH & \mapsto g\cdot x.
\end{align*}
Нужно проверить, что это отображение корректно определено:
если $g'\in G$~--- другой представитель класса $gH$ (то есть
$g'=gh$ для некоторого $h\in H$), нам хочется знать, что
$g\cdot x = g'\cdot x$.
Но, действительно,
$g'\cdot x = (gh)\cdot x = g\cdot (h\cdot x) = g\cdot x$
поскольку $h\cdot x = x$ по определению стабилизатора.

Из транзитивности действия сразу следует, что наше
построенное отображение $\ph$ сюръективно.
Осталось показать инъективность: пусть $\ph(gH) = \ph(g'H)$,
то есть, $g\cdot x = g'\cdot x$.
Это означает, что $(g^{-1}g')\cdot x = x$,
и потому $g^{-1}g' = \Stab_G(x)$.
Но это в точности означает, что $g$ и $g'$ лежат в одном
правом смежном классе по модулю $H = \Stab_G(x)$,
то есть, что $gH = g'H$.
\end{proof}

\begin{lemma}
Пусть группа $G$ действует на множестве $X$.
Если $x,y\in X$~--- две точки, лежащие в одной орбите этого действия,
то их стабилизаторы $\Stab_G(x)$, $\Stab_G(y)$ сопряжены,
то есть, найдется элемент $g\in G$ такой, что
$g\Stab_G(x)g^{-1} = \Stab_G(y)$.
\end{lemma}
\begin{proof}
По определению найдется $g\in G$, переводящий $x$ в $y$:
$gx = y$. Заметим, что при этом $g^{-1}y = x$.
Покажем для начала, что $g\Stab_G(x)g^{-1} \subseteq \Stab_G(y)$.
Возьмем элемент $g'\in g\Stab_G(x)g^{-1}$ и покажем,
что он лежит в стабилизаторе точки $y$, то есть, что
$g'y = y$. Ну, действительно,
$g'$ можно записать в виде $g g'' g^{-1}$ для некоторого
$g''\in\Stab_G(x)$,
и тогда
$g'y = g g'' g^{-1} y = g g'' x = g x = y$.

Теперь поменяем местами $x$ с $y$ (и $g$ с $g{-1}$);
рассуждение выше показывает, что
$g^{-1}\Stab_G(y) g \subseteq \Stab_G(x)$,
то есть, что $\Stab_G(y) \subseteq g\Stab_G(x)g^{-1}$,
а это и есть нужное включение в обратную сторону.
\end{proof}






\subsection{Основная теорема теории Галуа}

\begin{remark}
Отметим, что если $k\sseq F$~--- расширение Галуа, и $E$~---
некоторое промежуточное подполе, то расширение
$E\sseq F$ также является расширением Галуа:
это сразу следует, например, из условия~(1)
теоремы~\ref{thm_galois}.
А вот расширение $k\sseq E$ не обязано быть
расширением Галуа.
Например, $\mb Q(\sqrt[3]{2})$ является
промежуточным полем между $\mb Q$ и полем разложения многочлена
$t^3-2$; это поле разложения имеет степень $6$ над $\mb Q$.
\end{remark}

\begin{theorem}\label{thm_galois_normal}
Пусть $k\sseq F$~--- расширение Галуа, и $E$~--- промежуточное
поле. Расширение $k\sseq E$ является расширением Галуа тогда и только
тогда, когда подгруппа $\Aut_E(F)$ нормальна в $\Aut_k(F)$. В этом
случае имеется изоморфизм $\Aut_k(E)\isom\Aut_k(F)/\Aut_E(F)$.
\end{theorem}
Зафиксируем вложение $F\sseq\overline{k}$ поля $F$ в алгебраическое
замыкание поля $k$. Пусть $I$~--- множество вложений $i\colon
E\to\overline{k}$, тождественных на $k$. Заметим, что $i(E)\sseq F$
для всех $i\in I$. Действительно, расширение $k\sseq E$ является
простым, $E=k(\alpha)$, поэтому $i$ полностью определяется значением
$i(\alpha)$, которое должно быть корнем минимального многочлена
элемента $\alpha$ над $k$.
Но расширение $k\sseq F$ нормально и содержит какой-то
корень этого многочлена; поэтому $F$ содержит все его корни:
$i(\alpha)\in F$ для всех $i\in I$, откуда $i(E)\sseq F$ для всех
$i\in I$.

Определим действие группы $\Aut_k(F)$ на множестве $i\in I$: для
$g\in\Aut_k(F)$ и $i\in I$ положим $g(i)=g\circ i\in I$. Заметим, что
это действие транзитивно. Действительно, если $i_1,i_2\in I$, то
$i_1(E)$ и $i_2(E)$ содержат $k$. Поле $F$ является полем разложения
некоторого многочлена над $k$ (теорема~\ref{thm_galois}), поэтому оно
является полем разложения того же многочлена над $i_1(E)$ и над
$i_2(E)$. Тогда по Предложению~\ref{splitting_field} существует
автоморфизм $g\colon F\to F$, продолжающий изоморфизм $i_2\circ
i_1^{-1}\colon i_1(E)\to i_2(E)$. Видим, что $g\in\Aut_k(F)$ и $g\circ
i_1=i_2$.

Выберем теперь одно $i\in I$ и отождествим с его помощью $E$ с
промежуточным полем в $k\sseq F$. Тогда $\Aut_E(F)=\Aut_{i(E)}(F)$
является подгруппой в $\Aut_k(F)$, состоящей из таких элементов
$\Aut_k(F)$, которые тождественны на $E=i(E)$. Иными словами,
$\Aut_E(F)$ является стабилизатором элемента $i\in I$.
Значит, $I$ изоморфно множеству левых смежных классов подгруппы
$\Aut_E(F)$ в $\Aut_k(F)$ (как множество с действием группы
$\Aut_k(F)$).

\begin{proof}[Доказательство теоремы~\ref{thm_galois_normal}]
Выше мы заметили, что стабилизатором точки $i\in I$ при действии
$\Aut_k(F)$ на $I$ является подгруппа $\Aut_{i(E)}(F)$. Стабилизаторы
различных точек $i$ сопряжены друг с другом; если $\Aut_E(F)$
нормальна, то $\Aut_{i(E)}(F)=\Aut_E(F)$, откуда по биективности
соответствия Галуа следует, что $i(E)=E$ для всех $i\in I$. Значит,
расширение $k\sseq E$ удовлетворяет условию $(6)$ из
Теоремы~\ref{thm_galois}. Поэтому $k\sseq E$ является расширением
Галуа.

Обратно, пусть $k\sseq E$~--- расширение Галуа. Снова по условию
$(6)$ Теоремы~\ref{thm_galois} получаем, что $i(E)=E$ для всех $i\in
I$. Получаем гомоморфизм $\rho\colon \Aut_k(F)\to\Aut_k(E)$ путем
ограничения каждого автоморфизма из $\Aut_k(F)$ на $E=i(E)$. Из
транзитивности действия $\Aut_k(F)$ на $I$ следует, что этот
гомоморфизм сюръективен. Его ядро состоит в точности из тех
$g\in\Aut_k(F)$, которые тождественны на $E$, то есть, совпадает с
$\Aut_E(F)$. Значит, подгруппа $\Aut_E(F)$ нормальна и по первой
теореме об изоморфизме фактор по ней равен образу $\rho$, то есть,
$\Aut_k(E)$.
\end{proof}

\section{Примеры}

\subsection{Конечные поля}

Фактически мы проверили основную теорему теории Галуа <<вручную>> для
конечных полей в разделах~\ref{ssect:finite-fields}
и~\ref{ssect:finite-fields-automorphisms}.
А именно, любое расширение конечных полей имеет
вид $\mb F_q\subseteq\mb F_{q^m}$, где $q$~--- степень простого,
$m\geq 1$.
Это расширение является расширением Галуа, его группа Галуа~---
циклическая группа $C_m$ порядка $m$, порожденная автоморфизмом
Фробениуса.
Несложное упражнение по элементарной теории групп:
любая подгруппа циклической группы $C_m$ является циклической и
изоморфна группе вида $C_d$, где $d|m$.
Более того, для каждого делителя $d$ числа $m$ есть ровно одна
подгруппа вида $C_d$ в $C_m$: если $x$~--- образующая $C_m$,
то $\la x^{m/d}\ra \isom C_d$.
Это соответствует тому, что в $\mb F_{q^d}$ является подполем в
$\mb F_{q^m}$ тогда и только тогда, когда $d|m$ (и такое подполе
единственно)~--- см. следствие~\ref{corollary_finite_simple}.

\subsection{Некоторые расширения $\mb Q$}

Расширение $\mb Q(\sqrt{2},\sqrt{3}) = \mb Q(\sqrt{2} + \sqrt{3})$,
изученное в примере~\ref{example:sqrt2+sqrt3},
является полем разложением многочлена
$t^4 - 10t^2 + 1$ над $\mb Q$, и потому является расширением Галуа.
Его группа Галуа состоит из четырех элементов:
\begin{itemize}
\item тождественное отображение;
\item отображение, переводящее $a + b\sqrt{2} + c\sqrt{3} + d\sqrt{6}$
в $a - b\sqrt{2} + c\sqrt{3} - d\sqrt{6}$;
\item отображение, переводящее $a + b\sqrt{2} + c\sqrt{3} + d\sqrt{6}$
в $a + b\sqrt{2} - c\sqrt{3} - d\sqrt{6}$;
\item отображение, переводящее $a + b\sqrt{2} + c\sqrt{3} + d\sqrt{6}$
в $a - b\sqrt{2} - c\sqrt{3} + d\sqrt{6}$.
\end{itemize}
Говоря неформально, второй из перечисленных элементов переводит
$\sqrt{2}$ в $-\sqrt{2}$, третий переводит $\sqrt{3}$ в $-\sqrt{3}$,
а четвертый является их композицией.
Таким образом, группа Галуа этого расширения изоморфна
$\mb Z/2\mb Z \times \mb Z/2\mb Z$,
и указанные элементы можно представить как
$(0,0), (1,0), (0,1), (1,1)$, соответствено.
У группы $\mb Z/2\mb Z\times \mb Z/2\mb Z$ есть три нетривиальные
подгруппы, каждая из которых изоморфна $\mb Z/2\mb Z$:
$$
\begin{tikzcd}
 & \mb Z/2\mb Z \times \mb Z/2\mb Z
 \arrow[dash]{dl}\arrow[dash]{d}\arrow[dash]{dr}
  & \\
\la (1,0)\ra & \la (1,1)\ra & \la (0,1)\ra\\
 & 0\arrow[dash]{ul}\arrow[dash]{u}\arrow[dash]{ur} &
\end{tikzcd}
$$
Решетка промежуточных полей, стало быть, выглядит так:
$$
\begin{tikzcd}
 & \mb Q
 \arrow[dash]{dl}\arrow[dash]{d}\arrow[dash]{dr}
  & \\
\mb Q(\sqrt{3}) & \mb Q(\sqrt{6}) & \mb Q(\sqrt{2})\\
 & \mb Q(\sqrt{2},\sqrt{3})
\arrow[dash]{ul}\arrow[dash]{u}\arrow[dash]{ur} &
\end{tikzcd}
$$
Например, группа, порожденная элементом, который мы обозначили через
$(1,0)$, оставляет на месте $\sqrt{3}$ (поскольку ее единственный
нетривиальный элемент <<меняет знак у $\sqrt{2}$>>).
Поэтому ей соответствует некоторое расширение степени $2$,
содержащее $\mb Q(\sqrt{3})$~--- значит, это и есть $\mb Q(\sqrt{3})$.

\subsection{Круговые расширения}

Пусть $n$~--- натуральное число, $\zeta_n=e^{2\pi i/n}$. У многочлена
$x^n-1$ есть ровно $n$ корней в $\mb C$, являющихся различными
степенями $\zeta_n$. Они образуют циклическую подгруппу порядка $n$ в
группе $\mb C^*$ всех ненулевых комплексных чисел относительно
умножения. Эту подгруппу мы будем обозначать через
$\mu_n$. Корень $n$-ой степени из 1, порождающий эту группу,
называется \dfn{первообразным} корнем степени $n$ из 1. Таким образом,
$\zeta_n^m$ является первообразным корнем степени $n$ из 1 тогда и
только тогда, когда $m$ и $n$ взаимно просты. В частности,
первообразных корней степени $n$ равно $\ph(n)$ штук.

\begin{definition}
Многочлен $\Phi_n(x)=\prod(x-\zeta)$, где произведение берется по всем
первообразным корням $\zeta$ степени $n$ из 1, называется
\dfn{многочленом деления круга}. Иными словами,
$\Phi_n(x)=\prod_{1\leq m\leq n, (m,n)=1}(x-\zeta_n^m)$.
\end{definition}

Легко видеть, что $\Phi_n$~--- многочлен степени $\ph(n)$ со старшим
коэффициентом 1. Оказывается, его коэффициенты являются целыми
числами, и он неприводим над $\mb Q$.

\begin{example}
Если $n=p$~--- простое число, то любой неединичный элемент $\mu_p$
является порождающим; то есть, любой корень степени $p$ из 1 является
первообразным, кроме 1. Значит,
$\Phi_p(x)=(x^p-1)/(x-1)=x^{p-1}+\dots+1$.
\end{example}

\begin{lemma}\label{cyclotomic_moebius}
Для всех натуральных $n$ имеем
$x^n-1=\prod_{1\leq d|n}\Phi_d(x)$.
\end{lemma}
\begin{proof}
Если $n=de$, то любой корень $\zeta$ степени $d$ из 1 является и
корнем степени $n$ из 1: $\zeta^n=\zeta^{de}=(\zeta^d)^e=1$. В
частности, любой первообразный корень степени $d$ из 1 является корнем
степени $n$ из 1. С другой стороны, каждый элемент $\zeta\in\mu_n$
порождает некоторую подгруппу $H\leq\mu_n$, и $H=\mu_d$, где $d$~---
порядок элемента $\zeta$~--- является делителем $n$. Поэтому любой
элемент $\zeta\in\mu_n$ является первообразным корнем какой-то степени
$d$ из 1, и $d|n$. Это значит, что множество всех корней степени $n$
из 1 совпадает с объединением множеств первообразных корней степени
$d$ из 1, где $d$ пробегает все натуральные делители $n$.
\end{proof}

\begin{corollary}
Коэффициенты многочлена деления круга $\Phi_n(x)$ являются целыми числами.
\end{corollary}
\begin{proof}
Индукция по $n$. Начнем с $n=1$: $\Phi_1(x)=x-1$. Пусть мы уже
доказали, что у всех $\Phi_m(x)$ при $m<n$ целые
коэффициенты. Перемножим все $\Phi_d(x)$ по всем делителям $n$, кроме
самого $n$: $f(x):=\prod_{d|n, 1\leq d<n}\Phi_d(x)$~--- это тоже многочлен
с целыми коэффициентами и со старшим коэффициентом 1. Поделим $x^n-1$
с остатком на $f(x)$: $x^n-1=f(x)q(x)+r(x)$ для некоторых
$q(x),r(x)\in\mathbb Z[x]$. С другой стороны, по
Лемме~\ref{cyclotomic_moebius} имеем $x^n-1=f(x)\cdot\Phi_n(x)$ в $\mb
C[x]$. Значит, $f(x)\cdot(\Phi_n(x)-q(x))=r(x)$, откуда $r(x)=0$
(иначе степень $r(x)$ была бы не меньше степени $f(x)$), поэтому
$\Phi_n(x)=q(x)\in\mb Z[x]$.
\end{proof}

\begin{proposition}\label{cyclotomic_irreducible}
Многочлен $\Phi_n(x)\in\mb Z[x]$ неприводим над $\mb Q$ (и,
следовательно, над $\mb Z$, поскольку старший коэффициент $\Phi_n$
равен $1$).
\end{proposition}
\begin{proof}
Без доказательства.
\end{proof}

\begin{definition}
Поле разложения $\mb Q(\zeta_n)$ многочлена $x^n-1$ над $\mb Q$
называется \dfn{$n$-ым круговым полем}.
\end{definition}

По предложению~\ref{cyclotomic_irreducible} поле $\mb Q(\zeta_n)$
является расширением $\mb Q$ степени $\ph(n)$, а $\Phi_n(x)$~---
минимальный многочлен элемента $\zeta_n$.

\begin{proposition}
Группа $\Aut_{\mb Q}(\mb Q(\zeta_n))$ изоморфна группе обратимых
элементов кольца $\mb Z/n\mb Z$.
\end{proposition}
\begin{proof}
Мы знаем, что мощность $\Aut_{\mb Q}(\mb Q(\zeta_n))$ равна $\ph(n)$
(Предложение~\ref{proposition_aut_group}; корни различны, поскольку
$\Phi_n$ сепарабелен). Поэтому достаточно построить инъективный
гомоморфизм $j\colon (\mb Z/n\mb Z)^*\to\Aut_{\mb Q}(\mb
Q(\zeta_n))$. Возьмем элемент $\overline{m}\in(\mb Z/n\mb Z)^*$ (то
есть, обратимый остаток по модулю $n$) и пусть $j(\overline{m})$~---
автоморфизм $\mb Q(\zeta_n)\to \mb Q(\zeta_n)$, отправляющий $\zeta_n$
в $\zeta_n^m$ (образы остальных элементов определяются
однозначно). Очевидно, что он не зависит от выбора представителя
класса $\overline{m}$. Несложно проверить, что $j$ инъективен и что
$(j(\overline{m_1})\circ
j(\overline{m_2}))(\zeta_n)=j(\overline{m_1})(\zeta_n^{m_2})=\zeta_n^{m_1m_2}=j(\overline{m_1}\cdot\overline{m_2})(\zeta_n)$,
поэтому $j$ является гомоморфизмом.
\end{proof}




\end{document}