Raíces de la unidad en campos finitos

Last updated on Oct 29, 2025

Este artículo explica qué son las Raíces de la Unidad en un Campo Finito y cómo están entrelazadas con los subgrupos multiplicativos. Se espera que el lector esté familiarizado con el capítulo anterior sobre el Teorema Fundamental de los Grupos Cíclicos.

Ese teorema establece que, dado un grupo multiplicativo $\mathbb{F}_q^*$ de orden $q-1$ , existe un subgrupo único de orden $k$ cuando $k$ divide a $q-1$ . De lo contrario, si $k$ no divide a $q-1$ , no existe ningún subgrupo de orden $k$ .

También establece que, si $g$ es un generador de $\mathbb{F}_q^*$ , entonces $g^\frac{q-1}{k}$ genera el subgrupo de orden $k$ .

En este artículo, mostraremos que todos los elementos de este subgrupo son lo que se denomina raíces $k$ -ésimas de la unidad, y que el generador $\omega$ es lo que se llama una raíz primitiva $k$ -ésima de la unidad.

Motivación y objetivo de este capítulo

Las raíces cuadradas de $1$ en un campo finito son fáciles de calcular: son los números congruentes a $1$ y a $-1$ (que son $1$ y $q - 1$ respectivamente. Recuerda que, en un campo $\mathbb{F}_q$ , el número $-x$ es congruente con $q-x$ ). En otras palabras, $\sqrt{1} = \{1, q-1 \}$ . Este conjunto es el conjunto de soluciones de la ecuación $a^2 \equiv 1$ , donde $a$ es un elemento del campo finito.

Pero, ¿qué pasa si queremos calcular las raíces cúbicas de $1$ , o más generalmente, las raíces $k$ -ésimas de 1, es decir, $\sqrt[^k]{1}$ ? Por definición, las raíces $k$ -ésimas de la unidad son los elementos que satisfacen la ecuación $a^k \equiv 1$ . Pero, ¿cómo podemos encontrarlas?

Podríamos probar todos los elementos uno por uno —un enfoque de fuerza bruta— pero eso sería inviable cuando el campo contiene muchos elementos. Afortunadamente, existe una forma sencilla de encontrarlas todas. En el campo finito $\mathbb{F}_q$ , las raíces $k$ -ésimas de la unidad son precisamente los elementos del subgrupo multiplicativo de orden $k$ . Esta definición asume que $k$ divide a $q-1.$

Para decirlo en los términos más contundentes posibles: Si un elemento $a$ en un campo finito es parte de un subgrupo multiplicativo de orden $k$ , entonces es una raíz $k$ -ésima de la unidad, y $a^k\equiv1$ . Y si un elemento $a$ es una raíz $k$ -ésima de la unidad (lo que significa que $a^k\equiv1)$ , entonces es parte de un subgrupo multiplicativo de orden $k$ .

Equivalencia de terminología

Puede parecer que simplemente estamos agregando una nueva terminología para la misma entidad (un elemento en un grupo multiplicativo) y señalando que elevarlo a la $k$ -ésima potencia es igual a 1.

En cierto sentido, sí, estamos introduciendo un nuevo término para la misma entidad: una raíz $k$ -ésima de la unidad es un elemento en un subgrupo multiplicativo de orden $k$ y viceversa. Normalmente, darle dos nombres a la misma entidad genera confusión, por lo que debemos justificar la introducción del término “raíz de la unidad”.

Cuando hablamos de grupos cíclicos de orden $k$ en el sentido más general, no tenemos la garantía de que tomar un elemento de ese grupo y aplicar el operador binario a ese elemento y a sí mismo $k$ veces dé como resultado el elemento identidad, es decir, $a^k\equiv1$ , o de forma más general para un operador binario $\star$ :

\underbrace{a\star a\star\dots\star a}_k=\text{identidad}

Para los grupos cíclicos en general, no se garantiza que la propiedad anterior se cumpla, pero para las raíces de la unidad en un campo finito, sí está garantizada.

Por lo tanto, podemos decir que las raíces de la unidad tienen todas las propiedades que el Teorema Fundamental de los Grupos Cíclicos dice que deberían tener, y además tienen la propiedad de que $a^k\equiv1.$

Así que, para tranquilidad del lector, ya sabes bastante sobre las raíces de la unidad en un grupo finito simplemente porque entiendes el Teorema Fundamental de los Grupos Cíclicos. Dado que las raíces de la unidad en un campo finito forman un subgrupo cíclico, el Teorema Fundamental de los Grupos Cíclicos se aplica a ellas.

Sin embargo, la garantía adicional de que $a^k\equiv1$ desbloquea propiedades adicionales que los algoritmos eficientes de ZK aprovechan directamente. Estas propiedades nos permiten crear algoritmos eficientes como la Transformada Teórica de Números (Number Theoretic Transform) y otros algoritmos de Prueba de Conocimiento Cero (Zero-Knowledge Proof), tales como PLONK y ZK-STARKs.

Estudiaremos estas propiedades adicionales de las raíces de la unidad en capítulos posteriores. Este capítulo se centra en definiciones y ejemplos para desarrollar la comprensión de que un elemento $a$ en un campo finito tiene la propiedad de que $a^k\equiv1$ si y solo si es parte de un subgrupo multiplicativo de orden $k.$

Calcular las raíces k-ésimas de la unidad es lo mismo que encontrar el subgrupo multiplicativo de orden k

En el artículo sobre el Teorema Fundamental de los Grupos Cíclicos, aprendimos cómo encontrar todos los elementos de un subgrupo multiplicativo de orden $k$ . Primero, obtenemos un generador de este subgrupo a partir del generador del grupo multiplicativo $\mathbb{F}_q^*$ . Luego, utilizando este generador, podemos encontrar todos los elementos del subgrupo de orden $k$ .

Por lo tanto, encontrar las raíces $k$ -ésimas de la unidad de $\mathbb{F}_q$ no es diferente de encontrar el subgrupo multiplicativo de orden $k$ , si $k$ divide a $q-1$ , algo que ya sabemos hacer.

Nuestro objetivo en este capítulo es demostrar esta equivalencia: entre el grupo de todas las raíces $k$ -ésimas de la unidad y el subgrupo multiplicativo de orden $k$ , si $k$ divide a $q-1$ .

Para hacer esto, necesitamos demostrar las siguientes dos afirmaciones:

Todo elemento $a$ dentro del subgrupo multiplicativo de orden $k$ satisface $a^k\equiv 1$ .
Supongamos que $k$ divide a $q-1$ . Entonces, todo elemento $a$ en $\mathbb{F}_q^*$ que satisface $a^k\equiv 1$ pertenece al subgrupo único de orden $k$ .

Exploraremos estas dos afirmaciones a través de ejemplos para ilustrar que se cumplen. Dado que las demostraciones formales pueden ser un poco exigentes matemáticamente, pospondremos algunas de ellas al apéndice para el lector interesado, aunque hemos hecho el esfuerzo de hacerlas lo más comprensibles posible.

1. Todo elemento $a$ en el subgrupo de orden $k$ satisface $a^k\equiv 1$

Esta primera afirmación demuestra que todos los elementos del subgrupo multiplicativo de orden $k$ son raíces $k$ -ésimas de la unidad.

Sin embargo, esto NO es suficiente para establecer la equivalencia entre el grupo de todas las raíces $k$ -ésimas de la unidad y el subgrupo multiplicativo de orden $k$ (cuando $k$ divide a $q-1$ ), ya que no garantiza que todas las raíces $k$ -ésimas de la unidad pertenezcan a este subgrupo, lo cual se discutirá en la Afirmación 2.

Comenzaremos esta sección con una demostración de esta afirmación y luego mostraremos a través de ejemplos que esta afirmación se cumple.

Demostración de la Afirmación 1

Recuerda del artículo sobre el Teorema Fundamental de los Grupos Cíclicos que un subgrupo único de orden $k$ es generado por $\omega = g^{\frac{q-1}{k}}$ , donde $g$ es un generador del grupo multiplicativo $\mathbb{F}_{q}^*$ . Nos referimos a $\langle\omega\rangle$ como los elementos generados tomando potencias sucesivas de $\omega$ módulo $q$ :

\langle\omega\rangle = \{\omega^{0},\omega^{1},\omega^{2},\dots ,\omega^{k-1}\}.

Sea $\omega^m$ un elemento arbitrario en $\langle\omega\rangle$ para algún $0\le m\le k-1$ . El objetivo es demostrar que $(\omega^m)^k\equiv 1$ .

La demostración a continuación asume que el generador tiene la propiedad $\omega^k \equiv 1$ ; consulta el Apéndice A para la demostración de este hecho.

Calculemos $(\omega^m)^k$ de la siguiente manera:

\begin{aligned} (\omega^m)^k &= (\omega^{mk}) &&\qquad\text{Regla de la potencia de una potencia}\\ &= (\omega^{km}) &&\qquad\text{Conmutatividad de exponentes}\\ &=(\omega^k)^m&&\qquad\text{Factorización del exponente}\\ &\equiv (1)^m&&\qquad\text{Basado en la discusión en el apéndice A: $\omega^k\equiv 1$}\\ &\equiv 1&&\qquad\text{Uno elevado a una potencia arbitraria es 1}. \end{aligned}

Por lo tanto, cada elemento en el subgrupo de orden $k$ , cuando se eleva a la potencia $k$ , es igual a 1.

Ejemplo de la Afirmación 1 en $\mathbb{F}_7 = \{0,1,2,3,4,5,6\}$

En este ejemplo, tenemos que $q-1 = 7-1 = 6$ . Además, el elemento $g = 3$ es un generador del grupo multiplicativo $\mathbb{F}_q^* = \{1,2,3,4,5,6\}$ .

Cómo encontrar el generador del grupo multiplicativo no se cubrirá en este artículo, pero la biblioteca galois proporciona una manera rápida de hacerlo. Dado el campo $\mathbb{F}_q$ , una forma de encontrar el generador es usando la propiedad primitive_element, como se muestra a continuación.

import galois
GF = galois.GF(7) # define the field
GF.primitive_element # GF(3, order=7)

Subgrupo de orden 3

Dado que 3 divide a $q-1 = 6$ , el Teorema Fundamental de los Grupos Cíclicos garantiza la existencia de un subgrupo único de orden 3.

Este subgrupo es generado por $3^{\frac{q-1}{k}} = 3^{\frac{6}{3}} = 3^{2} = 9\equiv 2\pmod{7}$ . Por lo tanto,

\langle 2\rangle = \{2^0,2^1,2^2\} = \{1, 2, 4\}.

Ahora, queremos verificar que todo elemento $a$ en $\langle 2\rangle$ satisface $a^3\equiv 1$ . Esto se hace a continuación:

\begin{aligned} &1^3 \equiv \boxed{1}\pmod{7}\\ &2^3 \equiv 8 \equiv \boxed{1}\pmod{7}\\ &4^3 \equiv 16 \cdot 4 \equiv 2 \cdot 4 \equiv 8 \equiv \boxed{1}\pmod{7}\\ \end{aligned}

Así, los elementos $1, 2$ y $4$ satisfacen $a^3\equiv 1\pmod{7}$ . Por lo tanto, la condición se cumple.

Subgrupo de orden 2

Dado que 2 divide a $q-1 = 6$ , el Teorema Fundamental de los Grupos Cíclicos garantiza la existencia de un subgrupo único de orden 2.

Este subgrupo es generado por $3^{\frac{q-1}{k}} = 3^{\frac{6}{2}} = 3^{3} = 27\equiv 6\pmod{7}$ . Por lo tanto,

\langle 6\rangle = \{6^0,6^1\} = \{1, 6\}.

Ahora, queremos verificar que todo elemento $a$ en $\langle 6\rangle$ satisface $a^2\equiv 1$ .

\begin{aligned} &1^2 \equiv \boxed{1}\pmod{7}\\ &6^2 = 36 \equiv \boxed{1}\pmod{7} \end{aligned}

Así, los elementos $1$ y $6$ satisfacen $a^2\equiv 1\pmod{7}$ . Por lo tanto, la condición se cumple.

Ejercicio. Verifica que todo elemento $a$ en $\mathbb{F}_7^*$ satisface $a^6\equiv 1$ .

2. Si $k$ divide a $q-1$ , entonces todo elemento $a$ en $\mathbb{F}_q^*$ con $a^k\equiv 1$ pertenece al subgrupo único de orden $k$

Esta afirmación asegura que TODAS las raíces $k$ -ésimas de la unidad pertenecen al subgrupo multiplicativo de orden $k$ , siempre y cuando $k$ divida a $q-1$ .

En esta sección, ilustramos esta afirmación mediante algunos ejemplos. La demostración completa se proporciona en el Apéndice B para el lector interesado.

Antes de continuar, consideremos el caso en el que $k$ no divide a $q-1$ . En esta situación, el Teorema Fundamental de los Grupos Cíclicos nos dice que no hay ningún subgrupo de orden $k$ , y por lo tanto no puede existir equivalencia alguna.

Ejemplo en $\mathbb{F}_7 = \{0,1,2,3,4,5,6\}$

En este ejemplo, tenemos que $q-1 = 7-1 = 6$ . Además, el elemento $g = 3$ es un generador del grupo multiplicativo $\mathbb{F}_q^* = \{1,2,3,4,5,6\}$ .

Subgrupo de orden $k=3$

Dado que 3 divide a $q-1 = 6$ , existe un subgrupo único de orden 3. Este subgrupo es generado por $3^{\frac{q-1}{k}} = 3^{\frac{6}{3}} = 3^{2} = 9\equiv 2\pmod{7}$ . Por lo tanto,

\langle 2\rangle = \{2^0,2^1,2^2\} = \{1, 2, 4\}.

Queremos verificar que todo elemento $a$ en $\mathbb{F}_{7}^*$ que satisface $a^3\equiv 1$ pertenece a este subgrupo único de orden $k = 3$ en $\mathbb{F}_{7}^*$ . Encontremos todos esos elementos $a$ en $\mathbb{F}_{7}^*$ , de la siguiente manera:

\begin{aligned} &\boxed{1^3 \equiv 1}\pmod{7}\\ &\boxed{2^3 \equiv 8 \equiv 1}\pmod{7}\\ &3^3 \equiv 9 \cdot 3 \equiv 2 \cdot 3 \equiv 6\pmod{7}\\ &\boxed{4^3 \equiv 16 \cdot 4 \equiv 2 \cdot 4 \equiv 8 \equiv 1}\pmod{7}\\ &5^3 \equiv 25 \cdot 5 \equiv 4 \cdot 5 \equiv 20 \equiv 6\pmod{7}\\ &6^3 \equiv 36 \cdot 6 \equiv 1 \cdot 6 \equiv 6\pmod{7}. \end{aligned}

Los elementos $1, 2$ y $4$ satisfacen $a^3\equiv 1\pmod{7}$ . Estos tres elementos son exactamente los miembros del subgrupo de orden $k =3$ en $\mathbb{F}_{7}^*$ . Por lo tanto, todo elemento $a$ en $\mathbb{F}_{7}^*$ con $a^3\equiv 1$ pertenece al subgrupo único de orden $k = 3$ .

Ejercicio. Verifica que todo elemento $a$ en $\mathbb{F}_7^*$ que satisface $a^2\equiv 1$ pertenece al subgrupo único de orden $k = 2$ .

Ejemplo en $\mathbb{F}_{17} = \{0,1,2,\dots,16\}$

En este ejemplo, tenemos que $q-1 = 17-1 = 16$ . Además, el elemento $g = 3$ es un generador del grupo multiplicativo $\mathbb{F}_q^* = \{1,2,\dots,16\}$ , lo cual puede verificarse utilizando la biblioteca galois:

GF = galois.GF(17) # define the field
GF.primitive_element # GF(3, order=17)

Subgrupo de orden $k=4$

Dado que 4 divide a $q-1 = 16$ , existe un subgrupo único de orden 4. Este subgrupo es generado por $3^{\frac{q-1}{k}} = 3^{\frac{16}{4}} = 3^{4} = 81\equiv 13\pmod{17}$ . Por lo tanto,

\langle 13\rangle = \{13^0,13^1,13^2, 13^3\} = \{1, 13, 16, 4\}.

Queremos verificar que todo elemento $a$ en $\mathbb{F}_{17}^*$ que satisface $a^4\equiv 1$ pertenece a este subgrupo único de orden $k = 4$ en $\mathbb{F}_{17}^*$ . Encontremos todos esos elementos $a$ en $\mathbb{F}_{17}^*$ , de la siguiente manera:

\begin{aligned} &\boxed{1^4 = 1}\\ &2^4 = 16\not\equiv 1\\ &3^4 = 81 \equiv 13\not\equiv 1\\ &\boxed{4^4 \equiv 16 \cdot 16 \equiv (-1) \cdot (-1) \equiv 1}\\ &5^4 \equiv 25 \cdot 25 \equiv 7 \cdot 7 \equiv 49 \equiv 15\not\equiv 1\\ &6^4 \equiv 36 \cdot 36 \equiv 2 \cdot 2 \equiv 4\not\equiv 1\\ &7^4 \equiv 49 \cdot 49 \equiv 15 \cdot 15 \equiv (-2) \cdot (-2)\equiv 4\not\equiv 1\\ &8^4 \equiv (2^3)^4 = (2^4)^3 \equiv (-1)^3 \equiv -1\equiv 16\not\equiv 1\qquad\qquad\pmod{17}\\ &9^4 = 81 \cdot 81 \equiv 13 \cdot 13 \equiv (-4) \cdot (-4) \equiv 16\not\equiv 1\\ &10^4 \equiv 100 \cdot 100 \equiv 15 \cdot 15 \equiv (-2) \cdot (-2) \equiv 4\not\equiv 1\\ &11^4 \equiv 121 \cdot 121 \equiv 2 \cdot 2 \equiv 4\not\equiv 1\\ &12^4 \equiv 144 \cdot 144 \equiv 8 \cdot 8 \equiv 13\not\equiv 1\\ &\boxed{13^4 \equiv 169 \cdot 169 \equiv 16 \cdot 16 \equiv (-1) \cdot (-1)\equiv 1}\\ &14^4 \equiv (-3)^4 \equiv 9 \cdot 9\equiv 13\not\equiv 1\\ &15^4\equiv (-2)^4\equiv 16\not\equiv 1\\ &\boxed{16^4 \equiv (-1)^4 \equiv 1}. \end{aligned}

Los elementos $1, 4, 13$ y $16$ satisfacen $a^4\equiv 1\pmod{17}$ . Estos cuatro elementos son exactamente los miembros del subgrupo de orden $k =4$ en $\mathbb{F}_{17}^*$ . Por lo tanto, todo elemento $a$ en $\mathbb{F}_{17}^*$ con $a^4\equiv 1$ pertenece al subgrupo único de orden $k = 4$ .

Ejercicio. Verifica que todo elemento $a$ en $\mathbb{F}_{17}^*$ que satisface $a^8\equiv 1$ pertenece al subgrupo único de orden $k = 8$ .

Raíz primitiva $k$ -ésima de la unidad

Una raíz primitiva $k$ -ésima de la unidad es una raíz especial $k$ -ésima de la unidad: es una raíz $k$ -ésima de la unidad que genera todas las demás raíces $k$ -ésimas de la unidad.

Dado que el grupo de raíces $k$ -ésimas de la unidad en el que estamos interesados es el mismo que el subgrupo de orden $k$ , las raíces primitivas $k$ -ésimas de la unidad son exactamente los generadores de este subgrupo.

Nota: En el caso de que $k$ no divida a $q-1$ (considerando campos finitos $\mathbb{F}_q$ ), aún puede haber raíces $k$ -ésimas de la unidad, pero en este caso NO hay raíces primitivas $k$ -ésimas de la unidad.

Por lo tanto, encontrar una raíz primitiva $k$ -ésima de la unidad es sencillo: es lo mismo que encontrar un generador del subgrupo de orden $k$ , y el Teorema Fundamental de los Grupos Cíclicos nos indica cómo hacerlo.

Una definición formal de una raíz primitiva $k$ -ésima de la unidad es que se trata de una raíz $k$ -ésima de la unidad de orden $k$ , donde el orden de un elemento $a$ es el entero positivo $r$ más pequeño mayor que cero tal que $a^r \equiv 1$ .

Por ejemplo, $4$ es una raíz sexta de la unidad en $\mathbb{F}_7$ porque $4^6\equiv 1\pmod{7}$ , pero no es una raíz sexta primitiva porque hay una potencia menor a 6 que la convierte en $1$ , específicamente 3, es decir, $4^3 \equiv 1\pmod{7}$ .

El número de raíces primitivas $k$ -ésimas de la unidad

Al igual que un subgrupo de orden $k$ puede tener más de un generador, puede haber más de una raíz primitiva $k$ -ésima de la unidad. El número de raíces primitivas $k$ -ésimas de la unidad es el mismo que el número de generadores del subgrupo de orden $k$ .

El número de raíces primitivas $k$ -ésimas de la unidad (y generadores) está dado por la función indicatriz de Euler $\phi(k)$ . La demostración de este hecho está fuera del alcance de este artículo. Para la aplicación que estamos considerando (la Transformada Teórica de Números), solo necesitamos una raíz primitiva $k$ -ésima de la unidad, la cual se puede encontrar utilizando el Teorema Fundamental, asumiendo que conocemos un generador para $\mathbb{F}_q^*$ .

En el resto de este capítulo, presentaremos ejemplos que muestran cómo utilizar el Teorema Fundamental para encontrar una raíz primitiva $k$ -ésima de la unidad, y luego todas las raíces $k$ -ésimas de la unidad para un $k$ dado.

Ejemplo de raíces cuartas de la unidad en $\mathbb{F}_{17}^*$

Un generador del grupo multiplicativo $\mathbb{F}_{17}^*$ es el elemento $3$ , el cual se puede encontrar utilizando la biblioteca galois.

Un generador para el subgrupo de orden 4 es entonces $\omega = 3^{\frac{16}{4}} = 3^4 \equiv 13$ .

Basado en nuestra discusión, este generador es una raíz cuarta primitiva de la unidad. Comprobémoslo usando la definición de una raíz primitiva $k$ -ésima de la unidad. Necesitamos demostrar que:

El elemento $13$ es una raíz cuarta de la unidad. Esto se puede ver comprobando que $13^4 \equiv 1 \pmod{17}$ .
El orden del elemento $13$ es 4. Esto significa que 4 es el entero positivo $r$ más pequeño tal que $13^r \equiv 1 \pmod{17}$ . Comprobémoslo a continuación:

\begin{aligned} &13^1 = 13,\\ &13^2 \equiv 16,&&\pmod{17}\\ &13^3 \equiv 13 \cdot 16 \equiv 4,\\ &\boxed{13^4 \equiv 16 \cdot 16\equiv -1 \cdot -1 \equiv 1}. \end{aligned}

Por lo tanto, el elemento $13$ es una raíz cuarta primitiva de la unidad, y podemos usar el elemento $13$ para generar el subgrupo de todas las raíces cuartas de la unidad, de la siguiente manera:

\begin{aligned} \langle\omega\rangle &= \{ \omega^0, \omega^1, \omega^2, \omega^3, \omega^4\}\\ &= \{13^0, 13^1, 13^2, 13^3\}\\ &=\{1, 13, 16, 4\}. \end{aligned}

Ejemplo de raíces octavas de la unidad en $\mathbb{F}_{17}^*$

Dado que $g =3$ es un generador del grupo multiplicativo $\mathbb{F}_{17}^*$ , un generador para el subgrupo de orden $8$ es $\omega = 3^{\frac{16}{8}} = 3^2 \equiv 9$ .

Comprobemos que también es una raíz octava primitiva de la unidad. Necesitamos verificar que:

El elemento $9$ es una raíz octava de la unidad. Esto se puede ver comprobando que $9^8 \equiv 1 \pmod{17}$ .
El orden del elemento $9$ es 8. Esto significa que 8 es el entero positivo $r$ más pequeño tal que $9^r \equiv 1 \pmod{17}$ . Comprobémoslo a continuación:

\begin{aligned} &9^1 = 9,\\ &9^2 \equiv 13,\\ &9^3 \equiv 9 \cdot 13 \equiv 15,\\ &9^4 \equiv 13 \cdot 13 \equiv (-4) \cdot (-4)\equiv 16,\qquad\pmod{17}\\ &9^5 \equiv 9 \cdot 16 \equiv 8,\\ &9^6 \equiv 9 \cdot 8 \equiv 4,\\ &9^7 \equiv 9 \cdot 4 \equiv 2,\\ &\boxed{9^8 \equiv 9 \cdot 2 = 18\equiv 1}. \end{aligned}

Por lo tanto, el elemento $9$ es una raíz octava primitiva de la unidad, y podemos usar el elemento $9$ para generar el subgrupo de todas las raíces octavas de la unidad, de la siguiente manera:

\begin{aligned} \langle\omega\rangle &= \{ \omega^0, \omega^1, \omega^2, \omega^3, \omega^4, \omega^5, \omega^6, \omega^7\}\\ &= \{9^0, 9^1, 9^2, 9^3, 9^4, 9^5, 9^6, 9^7\}\\ &=\{1, 9, 13, 15, 16, 8, 4, 2\}. \end{aligned}

Ejercicio. Encuentra una raíz cuadrada primitiva de la unidad en $\mathbb{F}_{17}^*$ y el subgrupo de todas las raíces cuadradas de la unidad.

Conclusión y resumen

Se necesita un método eficiente para encontrar todas las raíces $k$ -ésimas de la unidad, que es lo que hemos estudiado en este artículo. En resumen, hemos establecido que:

Un elemento $a$ de un campo finito $\mathbb{F}_q$ es una raíz $k$ -ésima de la unidad si $a^k \equiv 1$ .
Si $k$ divide a $q-1$ , entonces el subgrupo de $\mathbb{F}_q^*$ que contiene todas las raíces $k$ -ésimas de la unidad es el subgrupo único de orden $k$ garantizado por el Teorema Fundamental de los Grupos Cíclicos.
Una raíz primitiva $k$ -ésima de la unidad genera el subgrupo de todas las raíces $k$ -ésimas de la unidad. Si $g$ es un generador del grupo multiplicativo $\mathbb{F}_q^*$ y $k$ divide a $q-1$ , entonces el elemento $\omega = g^{\frac{q-1}{k}}$ es una raíz primitiva $k$ -ésima de la unidad.

Apéndice A

El generador $\omega$ del subgrupo de orden $k$ satisface: $\omega^k \equiv 1$

Sea $g$ un generador del grupo multiplicativo $\mathbb{F}_q^*$ . Recuerda del Teorema Fundamental de los Grupos Cíclicos que el elemento $\omega = g^{\frac{q-1}{k}}$ genera el subgrupo único de orden $k$ . Nuestro objetivo es demostrar que $\omega^k \equiv 1$ .

Demostración. El Pequeño Teorema de Fermat establece que si $q$ es un número primo, entonces para cualquier entero $g$ :

g^{q}\equiv g\pmod{q}.

Por ejemplo, si $g = 2$ y $q=7$ , entonces $2^7\equiv 2\pmod{7}$ .

Si $g$ no es divisible por $q$ , podemos dividir ambos lados de la ecuación anterior por $g$ . Esto demuestra que el Pequeño Teorema de Fermat es equivalente a la afirmación:

g^{q-1}\equiv 1\pmod{q}.

Ahora calculamos $\omega^k$ de la siguiente manera:

\begin{aligned} \omega^k &= (g^{\frac{q-1}{k}})^k &&\qquad\text{Por definición de $\omega$}\\ &= g^{q-1} &&\qquad\text{Simplificando el exponente}\\ &\equiv 1\pmod{q}&&\qquad\text{Aplicando el Pequeño Teorema de Fermat} \end{aligned}

Apéndice B

Si $a\in\mathbb{F}_q^*$ y $a^k\equiv1$ entonces $a$ es un miembro de un subgrupo cíclico único de orden $k$ .

Sea $g$ un generador de $\mathbb{F}_q^*$ . Esto significa equivalentemente que $g$ es una raíz $(q-1)$ -ésima de la unidad.

Sea $\omega=g^\frac{q-1}{k}$ un generador para el subgrupo multiplicativo de orden $k$ ( $\omega=g^\frac{q-1}{k}$ proviene directamente del Teorema Fundamental de los Grupos Cíclicos).

Si $a\in\mathbb{F}_q^*$ y $a^k\equiv1$ entonces debemos demostrar que existe un entero $s$ tal que $\omega^s=a$ . La existencia del entero $s$ en $\omega^s\equiv a$ demuestra que $a$ puede ser generado por $\omega$ y por lo tanto es parte del subgrupo único de orden $k$ .

Para encontrar dicho $s$ , sustituiremos $\omega$ por $g^\frac{q-1}{k}$ y $a$ por $g^m$ para convertir $\omega^s=a$ en:

{\left(g^\frac{q-1}{k}\right)}^s\stackrel{?}{=}g^m

¿Podemos encontrar un $s$ que haga verdadera la ecuación? Si elegimos estratégicamente un $s$ tal que el exponente $\frac{q-1}{k}$ se cancele y deje $m$ tenemos:

s=\frac{mk}{q-1}

Sustituyendo $s=\frac{mk}{q-1}$ en el lado izquierdo de esta ecuación ${\left(g^\frac{q-1}{k}\right)}^s\stackrel{?}{=}g^m$ , obtenemos

{\left(g^\frac{q-1}{k}\right)}^{(\frac{mk}{q-1})}

Podemos ver que los términos $q-1$ y $k$ se cancelan, dejándonos con $g^m$ .

g^{\frac{\cancel{q-1}}{\cancel{k}}\frac{m\cancel{k}}{\cancel{q-1}}}\implies g^m

Podemos volver a sustituir las definiciones originales para $g^\frac{q-1}{k}=\omega$ , $\frac{mk}{q-1}=s$ , y $g^m=a$ y ver que

\omega^s=a

Por lo tanto, si $a^k\equiv1$ , de hecho existe un $s$ tal que $\omega^s=a$ . $s$ es simplemente

s=\frac{mk}{q-1}

donde $m$ es la solución a $g^m=a$ , $k$ es el orden del subgrupo, y $q$ es el módulo de nuestro campo finito.

Sin embargo, aún debemos demostrar que $s$ es un entero, porque generar un valor elevando $\omega$ a una fracción no califica como ser miembro del subgrupo generado por $\omega$ .

Demostrando que $s$ es un entero

Para demostrar que $\frac{mk}{q-1}$ es un entero, necesitamos demostrar que dividir $mk$ entre $q-1$ no tiene residuo.

Cuando realizamos la división, deberíamos obtener un cociente $n$ y un residuo $r$ . Queremos demostrar que $r$ es necesariamente 0.

\frac{mk}{q-1}=n+r

Un residuo no puede ser mayor que el divisor (p. ej., $\frac{11}{5}$ no puede tener un residuo de 5 o mayor), por lo que también tenemos la condición de que:

0\leq r\lt q-1

Podemos aislar $mk$ en $\frac{mk}{(q-1)}=n+r$ pasándolo de la forma dividendo / divisor = cociente + residuo a dividendo = cociente⋅divisor + residuo. (Para ilustrar esta reescritura, considera que 6/4=1 con residuo 2 se puede escribir como 6 = 4⋅1 + 2). En la forma reescrita, tenemos:

mk = n\cdot(q-1) + r\qquad\text{donde $0\le r < q-1$}

Para demostrar que $r=0$ , dejaremos a un lado $mk=n\cdot(q-1)+r$ por un momento y derivaremos otra propiedad de $mk$ .

Hecho: $g^{mk}\equiv1$

$g^{mk}\equiv1$ puede derivarse de los siguientes hechos:

$a^k\equiv1$
$a=g^m$

Así que, por sustitución, $(g^m)^k\equiv1$ y por la regla de la potencia de una potencia, $g^{mk}\equiv1$ .

Sustituir $mk = n\cdot(q-1) + r$ en $g^{mk}\equiv1$

Ahora tenemos las herramientas suficientes para demostrar que el residuo $r$ en $mk = n\cdot(q-1) + r$ es cero. Recordamos al lector que $g^{q-1}\equiv1$ ya que $g$ es una raíz $(q-1)$ -ésima primitiva de la unidad.

Ahora mostramos que utilizar las definiciones

$g^{mk}\equiv1$
$mk = n\cdot(q-1) + r$
$g^{q-1}\equiv1$

es suficiente para demostrar que $g^{mk}\equiv g^r$ :

\begin{aligned} g^{mk} &= g^{n\cdot (q-1) + r}&&\qquad\text{Sustitución}\\ &= g^{n\cdot(q-1)}\cdot g^r&&\qquad\text{Regla de multiplicación de potencias}\\ &= (g^{q-1})^n\cdot g^r&&\qquad\text{Regla de la potencia de una potencia}\\ &\equiv 1\cdot g^r&&\qquad\text{Porque $g^{q-1}\equiv 1$}\\ &= g^r \end{aligned}

Como consecuencia de $g^{mk}\equiv g^r$ y $g^{mk}\equiv 1$ , tenemos que

g^r\equiv1

Dado que $g$ es una raíz $(q-1)$ -ésima primitiva de la unidad, solo hay dos soluciones para $r$ :

$r=0$
$r\equiv q-1$

Recuerda que $r$ se define como la solución a

\frac{mk}{q-1}=n+r\qquad\text{donde $0\le r < q-1$}

Sabemos que cualquier división válida de $\frac{mk}{q-1}$ no puede dar como resultado un residuo $r$ de $q-1$ o mayor, específicamente, el residuo debe estar en el rango $0\le r \lt q-1$ . Esa restricción de rango sobre el residuo implica que $r\neq q-1$ .

Así que, descartando la posibilidad de que $r=q-1$ , la única solución para $g^r\equiv1$ es $r=0$ (es decir, $g^0\equiv1$ ).

Dado que $r=0$ , el resultado de dividir $mk$ entre $q-1$ es un entero.

Finalmente, dado que $s$ se define como

s=\frac{mk}{q-1}

$s$ es un entero.