Elementare Zahlentheorie Prof. Dr. L. Kramer WWU Münster, Sommersemester 2009 Vorlesungsmitschrift von Christian Schulte zu Berge 27. Juli 2009 Inhaltsverzeichnis 1 Primzerlegung 1.1 1.2 1.3 1.4 1.5 Grundlagen . . . . . . . . . . . . . . . . Hauptsatz der Arithmetik . . . . . . . . Gröÿter gemeinsame Teiler . . . . . . . Ganzzahlige Lösungen von ax + by = c . Kongruenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Grundlagen . . . . . . . . . . . . . . . . . Linksnebenklassen und ihre Eigenschaften Kongruenzrelationen . . . . . . . . . . . . Homomorphismen . . . . . . . . . . . . . Zyklische Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 Gruppen 2.1 2.2 2.3 2.4 2.5 3 Ringe 3.1 3.2 3.3 3.4 3.5 Grundlagen . . . . . . . . . Kongruenzrelationen . . . . Der Chinesische Restsatz . Das RSA-Verfahren . . . . Kongruenz von Polynomen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4 Einheitengruppen und quadratische Reste 4.1 Einheitswurzeln und diskreter Logarithmus . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.2 Quadratische Reste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4.3 Die-Hellman Schlüsseltausch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 3 4 8 9 12 15 15 16 18 20 22 26 26 27 30 35 36 39 39 41 45 5 Mehr zu Ringen und Zahlen 46 6 Irrationale und transzendente Zahlen 54 7 Wiederholung 7.1 7.2 7.3 7.4 7.5 7.6 Teilbarkeit und ganze Zahlen . . . . Gruppen . . . . . . . . . . . . . . . Ringe . . . . . . . . . . . . . . . . . Einheiten und quadratische Reste . . Mehr zu Ringen und Zahlen . . . . . Irrationale und transzendente Zahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62 62 62 63 63 63 63 Vorwort Dieses Skript entstand als Mitschrift in der Vorlesung Elementare Zahlentheorie, gelesen im Sommersemester 2009 von Prof. Dr. L. Kramer an der Universität Münster. Es besteht keine Garantie auf Richtigkeit oder Vollständigkeit des Skriptes. Diese Version der Mitschrift ist zur Veröentlichung bestimmt und darf unverändert im Original-pdf gerne weiterverbreitet werden. Sie ist noch in der Erstellungsphase und so gibt es noch laufend Ergänzungen und Korrekturen. Die stets aktuelle Version ist auf meiner Homepage www.cszb.net zu nden. Die Nummerierung der einzelnen Denitionen und Sätze entspricht in den ersten Kapiteln nicht der die Prof. Kramer in der Vorlesung verwendet hat, da dort einige Denitionen und Sätze keine Nummern hatten. Um die Referenzierung innerhalb des Skriptes eindeutig zu machen, habe ich jedoch jeder Denition und jedem Satz/Lemma eine eindeutige fortlaufende Nummer gegeben. Falls Fehler gefunden werden oder Fragen auftauchen, bitte einfach eine kurze Mail an [email protected] schreiben. Christian Schulte zu Berge 2 Kapitel 1 Primzerlegung 1.1 Grundlagen 1.5 Satz: (Euklid) Es gibt unendlich viele Primzahlen. Beweis: p1 < p2 < · · · < pr Primzahlen. Betrachte n = p1 · pr + 1 ≥ 2. Setze q := p(n), dann gilt q | n und ∀i ∈ 1, . . . , r : q - pi , denn sonst hätten wir q | 1. Insbesondere ist also q 6= p1 , . . . , pr eine Primzahl (vgl. Lemma 4). Seien Bemerkung: Der Beweis liefert ein Verfahren zur Konstruktion von neuen Primzahlen aus Bemerkung: Ist n ∈ Z, n ≥ 2 und gilt p(n) > √ n, so ist p1 , . . . , pr . n ∈ P. Beweis: n = p(n) · m. Angenommen p(n) < n, p(n)2 ≤ p(m) · p(n) ≤ m · p(n) = n. Schreibe 1.6 Satz: Teilen Sei dann gilt p(n) ≤ p(m) ≤ m und damit Dann gibt es ganze Zahlen r, s ∈ Z a = b · s + r, r, s und mit Rest a, b ∈ Z, b 6= 0. Die Zahlen 1<m<n mit 0 ≤ r < |b| sind eindeutig bestimmt. Beweis: Eindeutigkeit: Angenommen es gebe a = bs + r = bs0 + r0 0 ≤ r, r0 < |b|. mit Ohne Einschränkung sei r0 ≥ r, dann gilt: b(s − s0 ) = r0 − r ≥ 0, 0 ≤ r − r0 < |b| ⇒ |b| · |s − s0 | = |r0 − r| | {z } <|b| ⇒r 0 = r , s = s0 Existenz: Setze S = {k ∈ Z | k · |b| ≤ a}, dann S nicht leer und beschränkt, Also ist gilt −|a| ∈ S ⇒ S 6= ∅. 3 S eine obere s := max S . Weiter hat hat also ein maximales Element Schranke |a|. Es folgt, dass s · |b| ≤ a ∧ (s + q) · |b| > a ⇒ ∃r ∈ N : a = s · |b| + r, Für 0 ≤ r < |b| b ≥ 0, können wir die Betragsstriche weglassen und die Behauptung ist gezeigt. Für b < 0 setzen s := (−s). wir ohne Einschränkung 1.2 Hauptsatz der Arithmetik Das nächste Ziel ist der Hauptsatz der Arithmetik (1.8): Jede natürliche Zahl ≥ 2 hat eine eindeutige Primfaktorzerlegung. 1.7 Lemma: Sei n ∈ Z, n ≥ 2. Dann gibt es Primzahlen p1 , . . . , p r ∈ P mit n = p1 · · · pr . Beweis: Induktion über n: Induktionsanfang n = 2: klar. Induktionsvoraussetzung: Die Behauptung gilt für beliebiges aber festes n Induktionsschritt: n ≥ 3 betrachte p(n) ∈ P ⇒ n = p(n) · m. Ist n = p(n) ∈ P, p(n) < n ⇒ 1 < m < n. Nach der Induktionsvoraussetzung hat m eine n = p(n) · q1 · · · qs . Für so gilt die Behauptung. Ist Darstellung m = q1 · · · qs ⇒ 1.8 Theorem: Hauptsatz der Arithmethik Sei n ∈ Z, n ≥ 2. Dann gibt es eindeutige Primzahlen p1 , . . . , p r ∈ P mit n = p1 · · · pr und p1 ≤ · · · ≤ pr . Beweis: Die Existenz haben wir bereits gezeigt, zu zeigen bleibt die Eindeutigkeit Angenommen, es gebe ein Gegenbeispiel, dann gibt es nach dem Wohlordnungsprinzip ein kleinstes Gegenbeispiel n ≥ 2, also: n = p1 · · · pr = q1 · · · qs mit pj , qj ∈ P, p1 ≤ · · · ≤ pr , q1 ≤ · · · ≤ qs und nicht ∀j : pj = qj . Das kleinste Gegenbeispiel ist r, s ≥ 2. p1 = q1 , so gilt p2 · · · pr = q2 · · · qs < n und wir hätten ein kleineres Gegenbeispiel gefunden. ⇒ oensichtlich keine Primzahl, also Ist Widerspruch! Also gilt p1 6= q1 , sei o.E. q1 > p1 . Betrachte: (q1 − p1 ) · q2 · · · qs =: n0 = n − p1 · q2 · · · qs < n p1 | n0 . Da 1 < n0 < n hat n0 eine eindeutige Zerlegung. Da p1 < q1 ≤ qj ist p1 ein Primteiler von q1 − p1 ⇒ p1 | q1 ⇒ Widerspruch. Es folgt, dass p1 - qj . Also für 1≤j≤s Also kann es kein (kleinstes) Gegenbeispiel geben und die Primfaktorzerlegung ist eindeutig. 1.9 Korollar: Jede ganze Zahl n 6= 0, ±1 hat eine eindeutige Darstellung n = ε · p1 · · · pr mit pj ∈ P, p1 ≤ · · · ≤ pr , ε = ±1. 4 gilt 1.10 Korollar: a, b ∈ Z, p ∈ P. Sei Gilt p | a · b, p | a ∨ p | b. dann gilt Beweis: Ist P. ab = 0, so ist nichts zu zeigen. Sonst schreibe a = αp1 · pr und b = βq1 · · · qs p | ab, folgt aus dem Hauptsatz, dass p = pj ∨ p = qj für ein j gilt. mit Da α, β ∈ {−1, 1}, pj , qj ∈ Notation: Für n 6= 0, n ∈ Z und p∈P setze: νp (n) := max k ∈ N : pk | n Bemerkung: Mit dieser Schreibweise gilt: n = ε · pl11 · · · plrr , ν (n) p1 < · · · < pr , l1 , . . . , lr ≥ 1 ν = ε · p1p1 · · · prpr Y pνp (n) =ε· (n) p∈P Das unendliche Produkt rechts ist in Wirklichkeit endlich, weil νp (n) = 0 für fast alle p ∈ P. 1.11 Lemma: 0 6= a, b ∈ Z. Sei Dann gilt a | b ⇔ ∀p ∈ P : νp (a) ≤ νp (b) Beweis: Für b = ±1 ist das klar, sonst betrachte Primfaktorzerlegung a | b ⇔ ∃am = b 1.12 Denition: (Anzahl der Teiler) Für n ∈ Z, n ≥ 1 sei τ (n) die Anzahl der unterschiedlichen positiven Teiler von Beispiel: τ (1) = 1 τ (2) = 2 τ (5) = 2 τ (6) = 4 Bemerkung: τ (n) = 2 ⇔ n ∈ P 1.13 Satz: Für n ∈ Z, n ≥ 1 gilt τ (n) = Y p∈P 5 (1 + νp (n)) n. Beweis: Folgt direkt aus dem Lemma zuvor. Beobachtung: Sind n, m ≥ 1 teilerfremd, so folgt ∀p ∈ P : p | m ⇒ p - n. Also gilt dann 1.14 Denition: (Summe aller positiven Teiler) n ∈ Z, n ≥ 1 n ∈ P. Für sei σ(n) n. die Summe aller positiven Teiler von Es gilt σ(n) = 1 + n, genau dann wenn Beispiel: σ(1) = 1 σ(2) = 1 + 2 = 3 σ(4) = 1 + 2 + 4 = 7 Bemerkung: Die positiven Teiler m von n sind von der Form m= Q p∈P pap mit 0 ≤ ap ≤ νp (n), also folgt νp (n) X Y σ(n) = pap ap =0 p∈P p (n) Y νX = pap p∈P ap =0 Y 1 − pνp (n)+1 1−p = p∈P An der Formel sehen wir wieder: falls m, n ≥ 1 teilerfremd, so gilt τ (n · m) = τ (m) · τ (n) 1.15 Denition: (Vollkommenheit) Im Altertum hat man sich für volkommene Zahlen interessiert: Summe aller positiven Teiler echt kleiner n n ∈ Z, n ≥ 1 ist. Bemerkung: n vollkommen 1.16 Satz: Sei n ∈ Z, n ≥ 2 (i) (ii) k−1 n=2 n gerade. Dann ist äquivalent: (2k − 1) mit 2k − 1 ∈ P ist vollkommen Beweis: 6 ⇔ σ(n) = 2n heiÿt vollkommen, falls n die (i) ⇒ (ii): Setze (Euklid) n = 2k−1 (2k − 1), k ≥ 2, dann gilt: σ(n) = σ(2k−1 (2k − 1)) = σ(2k−1 ) · σ(2k − 1) = k−1 X 2r · 2k = r=0 (ii) ⇒ (i): (Euler) Sei n gerade und vollkommen, dann gilt n = 2k−1 · m, k ≥ 2, m 2k − 1 k · 2 = 2n 2−1 ungerade. 2n = 2k · m = σ(n) = σ(2k−1 ) · σ(m) = (2k − 1) · σ(m) Es folgt Es gilt 2k | σ(m), l = 1, schreibe denn wäre σ(m) = 2k · l l > 1, dann wäre 2k · m = (2k − 1) · 2 · l ⇒ σ(m) ≥ 1 + l + l(2k − 1) > 2k · 1 Widerspruch! Also: l = 1, σ(m) = 2k ⇒ m = 2k − 1 σ(m) = 1 + m ⇒ m ∈ P. und Bemerkung: Primzahlen der Form p = 2k − 1 heiÿen Mersennesche Primzahlen. Im Moment sind 46 Mersennesche Primzahlen bekannt. Ob es unendlich viele gibt ist unbekannt. [Anm. des Verf.: Am 4.6.2009 wurde die 47. Mersennsche Primzahl gefunden.] Ob es ungerade vollkommene Zahlen gibt, ist ebenfalls unbekannt. 1.17 Satz: Ist 2k − 1 ∈ P, so ist auch k ∈ P. Beweis: Sei k = r · s, r, s ≥ 2, dann gilt: 2k − 1 = 2rs − 1 = (2r − 1) | {z } ≥2 s−1 X 2rj ⇒ 2k − 1 ∈ /P j=0 | {z } ≥2 Beispiel: 22 − 1 = 3 23 − 1 = 7 . . . 25 − 1 = 31 211 − 1 = 2047 = 23 · 89 7 1.3 Gröÿter gemeinsame Teiler 1.18 Denition: (gröÿter gemeinsamer Teiler) Für a, b ∈ Z, a 6= 0 ∨ b 6= 0 ist ggT(a, b) der gröÿte gemeinsame Teiler von a und := max{d ∈ Z : d | a, b} =: (a, b) b Es gilt: ggT(a, 0) = |a| ggT(a, b) ≥1 ggT(a, 1) =1 1.19 Lemma: Ist b 6= 0 und a = mb + c, so gilt ggT(a, b) = ggT(b, c). Beweis: d | a, b ⇒ d | c ∧ d | b, c ⇒ d | a 1.20 Algorithmus: Euklidischer Algorithmus b aber a nicht misst und man nimmt bei a, b abwechselnd immer das Kleinere vom Gröÿeren Euklid: Wenn weg, dann muss schlieÿlich eine Zahl übrig bleiben, die die vorangehende misst. Allgemein sei a, b 6= 0. Setze r0 := a, r1 := b. r0 = s0 · r1 + r2 0 ≤ r2 < |r1 | r1 = s1 · r2 + r3 0 ≤ r3 < r2 . . . rk = sk · rk+1 + rk+2 rk+1 = sk+1 · rk+2 + 0 Es ist ggT(r0 , r1 ) = ggT(r1 , r2 ) = . . . = ggT(rk+1 , rk+2 ) = rk+2 Beispiel: Berechne ggT(343, 280) Also ist ggT(343, 280) =: d 343 = 1 · 280 + 63 280 = 4 · 63 + 28 63 = 2 · 28 + 7 28 = 4·7+0 = 7. Bemerkung: Das Euklidische Verfahren funktioniert sogar ohne Multiplikation. Pseudocode für ggT: 1 2 3 ggT ( a , b ) { while a != 0 { if ( a > b ) 4 5 6 a = a-b; else b = b-a; 8 7 } return 8 9 b; } Bemerkung: Verfolgt man die Rechnungen im Euklidischen Algorithmus rückwärts, sieht man: ggT(a, b) = rk+2 = rk − sk · rk+1 rk+1 = rk−1 − sk−1 · rk . . . führt auf die Gleichung 1.21 Satz: Formel Sind ax + by = ggT(a, b) für x, y ∈ Z. von Bézout a, b ∈ Z, a 6= 0 ∨ b 6= 0, so gibt es x, y ∈ Z, mit ax + by = ggT(a, b). 1.22 Korollar: Jeder Teiler von a, b(a, b 6= 0) teilt auch ggT(a, b). Beweis: d | a, b ⇒ ax + by = ggT(a, b) 1.23 Korollar: Zwei Zahlen a, b ∈ Z sind genau dann teilerfremd, wenn es x, y ∈ Z gibt mit ax + by = 1. 1.24 Korollar: Sind a, d ∈ Z teilerfremd und gilt d | a · b, so folgt d | b. Beweis: Schreibe 1 = ax + dy ⇒ b = abx + bdy ⇒ d | abx + bdy = b 1.25 Korollar: Sind a, b ∈ Z teilerfremd und gilt a|m und b | m, so gilt ab | m. Beweis: Schreibe m = s · a, b | m = sa ⇒ b | s ⇒ s = rb ⇒ m = r · a · b 1.4 Ganzzahlige Lösungen von ax + by = c Wir betrachten jetzt Gleichungen der Art Lösungen x, y ∈ Z. ax + by = c, wobei a, b, c ∈ Z. Gesucht sind ganzzahlige Man nennt solche Gleichungen lineare diophantische Gleichungen (nach Diophantos von Alexandria, Mathematiker aus der Antike). Geometrisch ist ax+by = c eine Geradengleichung in der Ebene. Wir suchen die Lösungen mit ganzzahligen Koordinaten. 9 1.26 Lemma: a, b ∈ Z, a 6= 0 ∨ b 6= 0. ggT(a, b) | c. Sei Dann hat die Gleichung ax + by = c genau dann Lösungen in x, y ∈ Z2 , wenn Beweis: d := ggT(a, b). Ist d | c, so nden wir nach Bézouts Lemma x0 , y 0 ∈ Z mit ax0 + by 0 = d. Schreibe c = d · r ⇒ a(x0 r) + b(y 0 r) = dr = c. ⇒ Sei ⇐ Falls (x, y) eine Lösung ist, ax + by = c, so folgt d | a, b ⇒ d | ax + by = c. Beispiel: • 15x + 12y = 4 • 3x + 7y = 4 hat keine ganzzahlige Lösung, da ggT(12, 15) hat Lösungen, da ggT(3, 7) = 3 - 4. = 1 | 4. Um nun alle ganzzahligen Lösungen zu nden, betrachten wir die Gleichungen ax + by = 0. 1.27 Lemma: Sei a, b ∈ Z teilerfremd. Die ganzzahligen (−bt, at), wobei t ∈ Z beliebig. Lösungen von ax + by = 0 sind genau die Zahlen (x, y) = Beweis: ⇒ Ist ein (x, y) eine Lösung, so gilt ax = −by ⇒ a | by . Da ggT(a, b) = 1, folgt a | y . Schreibe y = a · t t ∈ Z ⇒ ax = −bat. Für a 6= 0 ist oensichtlich x = −bt. Für a = 0 folgt direkt b = ±1 also für die Behauptung. ⇐ klar. 1.28 Theorem: Sei a, b ∈ Z, a 6= 0 ∨ b 6= 0. Die lineare (x, y) ∈ Z2 , wenn ggT(a, b) | c gilt. (x0 , y0 ) Ist diophantische Gleichung ax + by = c d := ggT(a, b) sowie a = a0 d, b = b0 d. (x, y) = (x0 − tb0 , y0 + ta0 ) für t ∈ Z. eine solche Lösung, schreibe sind dann genau die Zahlenpaare hat genau dann Lösungen Die übrigen Lösungen (x, y) Beweis: Das Kriterium für die Existenz von Lösungen haben wir bereits in Lemma (1.26) bewiesen. Zum zweiten Teil: Sei (x, y) ∈ Z2 . (x0 , y0 ) eine Lösung (die man z.B. mit dem euklidischen Algorithmus ndet) und Dann gilt: ax + by = x ⇐⇒ d6=0 ⇐⇒ a(x0 − x) + b(y0 − y) = 0 a0 (x0 − x) + b0 (y0 − y) = 0 a0 , b0 teilerfremd. Nach Lemma (1.27) sind damit die Zahlen x0 −y, y0 −y von der Form x0 −x = b0 t y0 − y = −a0 t für t ∈ Z. Nun sind und Bemerkung: • Der Beweis liefert ein konstruktives Verfahren zur Lösungssuche. • Für konkrete Alltagslösungen hat man manchmal Zusatzbedingungen wie Positivität von 10 (x.y). Frage: Was ist mit lin. diophantischen Gleichungen mit mehr als 2 Variablen? 1.29 Denition: (Gröÿter gemeinsamer Teiler für mehr als 2 Zahlen) Für a1 , . . . , an ∈ Z sei ggT(a1 , . . . , an ) (Dabei sei (a1 , . . . , an ) 6= (0, . . . , 0)). 1.30 Satz: Lemma Sei := max{d ∈ Z : d | a1 , . . . , an } Oensichtlich gilt ggT(a1 , . . . , an ) = ggT(ggT(a1 , . . . , an−1 ), an ). von Bézout in Variation (0, . . . , 0) 6= (a1 , . . . , an ) ∈ Zn . Sei d := ggT(a1 , . . . , an ). Dann gibt es x1 , . . . , xn ∈ Z, sodass a1 x1 + . . . + an xn = d Beweis: Wir führen eine vollständige Induktion über Induktionsanfang: n = 0, 1: Induktionsschritt: n → n + 1: n ∈ N: klar. a := ggT(a1 , . . . , an ) = x01 a1 + . . . + x0n an ggT(a1 , . . . , an+1 ) = ggT(a, an+1 ) = az + an+1 xn+1 = (zx01 )a1 + . . . + (zx0n )an + an+1 xn+1 1.31 Korollar: Sie (a1 , . . . , an ) ∈ Zn , (a1 , . . . , an ) 6= (0, . . . , 0). Die lin. diophantische Gleichung a1 x1 +. . .+an xn = c, c ∈ Z hat genau dann ganzzahlige Lösungen, wenn gilt: ggT(a1 , . . . , an ) |c Beweis: Sei d := ggT(a1 , . . . , an ) ⇒ d | a1 x1 + . . . + an xn = c, Umgekehrt schreibe falls (x1 , . . . xn ) Lösung. d = a1 x01 + . . . + an x0n , c = r · d ⇒ c = a1 (rx01 ) + . . . + an (rx0n ) Bemerkung: Wie löst man diese Gleichung praktisch? n≥3 a1 x1 + . . . + an xn = c, (1) betrachte das Gleichungssystem a1 x1 + . . . + an−2 xn−2 + ay = c, a = ggT(an−1 , an ) (2a) an−1 xn−1 + an xn = ay (2b) Oensichtlich ist jede Lösung von (1) auch Lösung von (2a) und (2b). Die Gleichung (2b) ist für jedes y∈Z lösbar. Gleichung (2a) hat Lösung genau dann wenn ggT(a1 , . . . , an−2 , a) | c. Lösungsverfahren: Löse (2a) als Gleichung in den Unbekannten (x1 , . . . , xn−2 , y), bestimme alle Lösungen von (2a). Für jede dieser Lösungen bestimme alle Lösungen der Glechung (2b) als Gleichung in berechneten y. 11 (xn−2 , x − n) zum vorher 1.5 Kongruenzen 1.32 Denition: (Kogruenz modulo m) Sei m∈Z fest. Falls für ist kongruent zu b a, b ∈ Z m. gilt, dass m | a − b, so schreibe a≡b mod m oder a ≡ b (m) und lies: a modulo Beispiel: 5≡7 a≡0 mod a≡b mod 2⇔a mod 2 gerade 0⇔a=b Bemerkung: Oensichtlich gehlten folgende Regeln: • a≡0 mod m⇔m|a⇔a • ∀a ∈ Z : a ≡ a mod • ∀a, b ∈ Z : a ≡ b m m mod • ∀a, b, c ∈ Z : (a ≡ b ist Vielfaches von m⇔b≡a mod Damit ist Kongruenz mod m mod m) ∧ (b ≡ c m mod m) ⇒ a ≡ c mod m oensichtlich eine Äquivalenzrelation auf den ganzen Zahlen. Ist m 6= 0, a0 manchmal das kleinste Residuum mod so gibt es zu jedem a∈Z genau ein m a0 ∈ Z a. mit 0 ≤ a0 < |m| und a ≡ a0 mod m. Man nennt von 1.33 Satz: Sei m ∈ Z fest. Kongruenz mod m ist verträglich mit Addition, Subtraktion und Multiplikation, d.h. falls a ≡ a0 mod m ∧ b ≡ b0 mod m, dann gilt auch: a + r · b ≡ a0 + r · b0 mod a · b ≡ a0 · b0 m mod m Beweis: a = a0 + km ∧ b = b0 + lm ⇒ a + rb = a0 rb0 + m(k + rl) ⇒ a + rb ≡ a0 + rb0 0 0 0 0 0 0 a · b = a b + (a l + kb + kl) ⇒ a · b ≡ a · b mod mod m m Bemerkung: Vorsicht, beim Kürzen muss man aufpassen: 2·3≡0 mod 6 aber 12 2, 3 6≡ 0 mod 6 1.34 Anwendung: Teilbarkeitsregeln: Eine Zahl ist genau dann durch 9 teilbar, wenn ihre Quersumme durch 9 teilbar ist. PN a ∈ Z, a = a=0 ai 10i PN i=0 ai . Es gilt: Sei (19) Es folgt mit Satz (1.33), dass a 0 ≤ ai < 10. in Dezimaldarstellung, also insbesondere, 10 = 9 + 1 ≡ 1 mod 9 ⇒ 10i ≡ 1i PN auch a ≡ i=0 aj mod 9, also ⇔a≡0 durch 9 teilbar mod 9⇔ N X mod Die Quersumme ist 9 ai ≡ 0 9 mod i=0 Genauso zeigt man die Teilbarkeitsregel für m = 3. Beispiel: Früher wurde das zur Kontrolle von Rechnungen benutzt: ? 1152 · 889 = 1024328 =⇒ 1152 · 889 ≡ 1024328 =⇒ 9 · 26 ≡ 20 mod =⇒ 0≡2 9 Quersumme mod mod 9 9 Dies ist oensichtlich falsch. Bemerkung: Teilbarkeit durch 11: Es gilt 10 = 11 − 1 ≡ −1 mod 11, a also bilde alternierende Quersumme: durch 11 teilbar ⇔a≡ N X (−1)i ai mod 11 i=0 1.35 Satz: Sind m, c ∈ Z teilerfremd, so folgt aus a·c ≡ b·c mod m, dass a≡b mod m. Ein c, das zu m teilerfremd ist, darf mal also kürzen. Beweis: m | (a − b)c ⇒ m | a − b ⇒ a ≡ b mod m Beispiel: 4x ≡ 1 mod 15 ⇔ 4x ≡ 1 + 15 mod 15 ⇒ x ≡ 4 mod 15 Bemerkung: Mit dieser Methode lassen sich lineare diophantische Gleichungen lösen. Für ax + by = c ⇔ ax ≡ c mod b 6= 0 b denn eine Lösung der Kongruenz rechts liefert eine Lösung der Gleichung links. Beispiel: 9x + 16y = 35 ⇔ 16y ≡ 35 ⇔ 7y ≡ 35 (1.35) mod mod ⇔ y≡5 ⇔ y = 5 + 9t 13 mod 9 9 9 genügt es x zu kennen. 1.36 Denition: (Lineare Kongruenz) Eine Gleichung der Form x ∈ Z. ax ≡ b mod m heiÿt lineare Kongruenz. Gesucht sind (ganzzahlige) Lösungen Eine lineare Kongruenz lässt sich immer umschreiben in eine lineare diophantische Gleichung: ax ≡ b mod m ⇔ ax − km = b Bemerkung: Das Theorem (1.28) liefert eine vollständige Antwort zur Lösbarkeit. 1.37 Theorem: m > 0 eine ganze Zahl. Die lineare Kongruenz ax ≡ b Sei mod m ist lösbar, genau dann wenn ggT(a, m) | b. Sei d := ggT(a, m). Schreibe m = d · m0 . Falls so sind alle weiteren Lösungen von der Form Es gibt insbesondere genau d Lösungen x d | b und falls x0 eine x = x0 + tm0 , t ∈ Z. mit Lösung der linearen Kongruenzen ist, 0 ≤ x < m. Beweis: Umschreiben in die äquivalente lineare diophantische Gleichung x, k ∈ Z. ax − km = b mit den beiden Unbekannten Theorem (1.28) lässt sich darauf anwenden liefert die Behauptung. Die folgende Kürzungsregel ist sehr hilfreich: 1.38 Lemma: Sei d := ggT(c, m), sei m > 0. Dann gilt ac ≡ bc Wobei mod m ⇔ a≡b mod m0 m = dm0 . Beweis: | setze c0 d = c m | (a − b)c ⇒ km = (a − b)c 0 ⇒ km = (a − b)c 0 | ggT(m0 , c0 ) = 1 ⇒ m0 | a − b Umgekehrt: m0 l = a − b ⇒ m0 lc = c(a − b) ⇒ m | c(a − b) Beispiel: 6x ≡ 15 mod 33 (1.38) ⇐⇒ 2x ≡ 5 ⇐⇒ 2x ≡ 16 ⇐⇒ x≡8 ⇐⇒ x = 8 + 11t 14 mod 11 mod mod 11 11 Kapitel 2 Gruppen 2.1 Grundlagen Manches in der Zahlentheorie wird einfacher vom abstrakten Standpunkt der Gruppen und Ringe aus betrachtet. 2.1 Denition: (Gruppe) Sei G eine nicht leere Menge. Auf G sei eine Verknüpfung • Assoziativität: • Existenz eines neutralen Elementes: • Existenz eines inversen Elementes: (G, ◦) Dann heiÿt ◦ deniert, für die gilt: ∀a, b, c ∈ G : a ◦ (b ◦ c) = (a ◦ b) ◦ c. ∃e ∈ G ∀g ∈ G : e ◦ g = g = g ◦ e. ∀g ∈ G ∃h ∈ G : g ◦ h = e = h ◦ g . Gruppe. Bemerkung: Neutrale Elemente sind immer eindeutig, denn seien e, e0 neutrale Elemente, so folgt sofort: e = ee0 = e0 Inverse Elemente sind immer eindeutig, denn seien h, h0 inverse Elemente zu h = h ◦ e = h ◦ g ◦ h0 = e ◦ h0 = h0 2.2 Denition: (Monoid) Sei G eine nicht leere Menge mit einer Verknüpfung • Assoziativität: • Existenz eines neutralen Elementes: Dann heiÿt (G, ◦) ◦, ∀a, b, c ∈ G : a ◦ (b ◦ c) = (a ◦ b) ◦ c. ∃e ∈ G ∀g ∈ G : e ◦ g = g = g ◦ e. Monoid oder Halbgruppe. 2.3 Denition: (abelsche Gruppe) Sei (G, ◦) • eine Gruppe und gelte für Kommutativität: so heiÿt (G, ◦) ◦ zusätzlich ∀a, b ∈ G : a ◦ b = b ◦ a. abelsche Gruppe. Beispiel: • (Z, +) ist eine abelsche Gruppe. • (Q − {0}, ·) für die gilt: ist eine abelsche Gruppe. • (N, +) ist ein Monoid. • (R3 , ·) ist eine nicht abelsche Gruppe. 15 g, so folgt sofort: 2.4 Denition: (Untergruppe) Sei (G, ◦) eine Gruppe. Eine Teilmenge H⊆G heit Untergruppe, falls H bezüglich ◦ eingeschränkt auf H selbst wieder eine Gruppe ist. Es also gilt: (i) (ii) (iii) e∈H ∀a, b ∈ H : a ◦ b ∈ H . ∀g ∈ H : g −1 ∈ H Bemerkung: Eine äquivalente Denition ist gegeben durch: (i) (ii) H 6= ∅ ∀g, h ∈ H : g ◦ h−1 ∈ H Beispiel: m∈Z Für ist mZ := {mk | k ∈ Z} eine Untergruppe bezüglich + von Z. 2.5 Satz: Die Untergruppen von (Z, +) sind genau die Untergruppen mZ mit m ∈ N. Beweis: Sei H⊆Z Fall 1: eine Untergruppe. H = {0} ⇒ H = 0Z. Fall 2: Sei H 6= {0}, dann gibt es ein h ∈ H , mit h > 0. Sei m := min{h ∈ H | h > 0}. Für ein h ∈ H k ∈ Z, sodass h = km + k0 , wobei 0 ≤ k0 < m. Da m ∈ H folgt, dass km = m + . . . + m ∈ H für k ≥ 0 bzw. km = (−m) + . . . + (−m) ∈ H für k < 0. Also ist k0 = h − km ∈ H . gibt es dann Aus der Minimalität von m folgt k0 = 0, also ist h = km ∈ mZ. Was haben Untergruppen von (Z, +) a≡b Schreibweise: mit Kongruenzen zu tun? mod m ⇔ m | (a − b) ⇔ a − b ∈ mZ a + mZ := {a + mk | k ∈ Z} ⊆ Z. a≡b mod Solche Mengen heiÿen Nebenklassen der Untergruppe mZ m ⇔ a ∈ b + mZ ⇔ b ∈ a + mZ ⇔ a + mZ = b + mZ 2.2 Linksnebenklassen und ihre Eigenschaften 2.6 Denition: (Linksnebenklassen) Sei (G, ·) H ⊆ G eine Untergruppe, H . Es gilt gH ⊆ G. eine Gruppe und Linksnebenklasse von g in sei g ∈ G. Die Menge gH := {g · h | h ∈ H} heiÿt Bemerkung: Man kann auch Rechtsnebenklassen im Allgemeinen Hg := {hg | h ∈ H} ⊆ G gH 6= Hg . 16 denieren. Ist G nicht kommutativ, so ist 2.7 Satz: H → gH, h 7→ gh, (g ∈ G gH ⊆ G. Insbesondere haben (i) Die Abbildung Nebenklasse fest) ist eine Bijektion der Untergruppe H ⊆G auf die alle Linksnebenklassen gleich viele Elemente. g = g · 1 ∈ gH (ii) (iii) gH = H ⇔ g ∈ H . (iv) g 0 ∈ gH ⇔ g 0 H = gH . Beweis: (i) Betrachte gH → H, x 7→ g −1 x, x = gh, h ∈ H , so gilt für dass gh 7→ g −1 gh = h Ist also Umkehrabbildung. (ii) klar (iii) ⇐: g ∈ H ⇒ gH ⊆ H . ⇒: Ist (iv) Ist Ist gH = H , g H = gH (2.7.2) ⇒ h ∈ H, so ist h = gg −1 h ∈ gH ⇒ gH ⊇ H ⇒ gH = H . so folgt aus (2.7.2), dass g 0 ∈ gH ⇒ g = g · h 0 Ist 0 für ein g ∈ gH = H . h ∈ H ⇒ g 0 H = ghH (2.7.3) = gH . 0 g ∈ g H = gH . 2.8 Denition: (Menge aller Linksnebenklassen) Sei G eine Gruppe, H⊆G Untergruppe. Die Menge aller Linksnebenklassen von H in G ist H in G/H := {gH | g ∈ G} Lies: G modulo H . Die Anzahl der Linksnebenklassen von H in G ist der Index von G: [G : H] := #G/H 2.9 Lemma: G ist die disjunkte Vereinigung der H -Linksnebenklassen, d.h. [ G = {gH | g ∈ G} und gH ∩ g 0 H 6= ∅ ⇒ gH = g 0 H Beweis: g∈G (2.7.2) g̃ ∈ gH ∩ g 0 H ⇒ g ∈ gH ⇒ g ∈ (2.7.4) ⇒ [ {g 0 H | g 0 ∈ G} g̃H = gH ∧ g̃H = g 0 H ⇒ gH = g 0 H 2.10 Korollar: Satz Sei G von Lagrange eine Gruppe und H ⊆G eine Untergruppe. Dann ist G endlich sind. In diesem Falle gilt: #G = #H · [G : H] 17 endlich genau dann, wenn H und [G : H] Beweis: X X x∈gH gH∈G/H | Nach Lemma (2.9) ist Formel und G Wenn G #G = P gH∈G/H 1 = [G : H] · #H {z } =#gH P x∈gH 1 . Wenn also H und [G : H] endlich sind, gilt die ist endlich. endlich ist, so ist auch die Teilmenge H endlich und G/H ist (als Menge von Teilmengen) selbst auch endlich. 2.11 Korollar: G Ist eine endliche Gruppe, H⊆G Untergruppe, so gilt #H | #G Bemerkung: Die Anzahl der Elemente von G nennt man die Ordnung von G. Bemerkung: Die Anzahl der Links- und Rechtsnebenklassen von H⊆G sind gleich, der Satz von Lagrange gilt auch für Rechtsnebenklassen. Beweis: Übungsaufgabe. Beispiel: Wir betrachten die Gruppe (Z, +) = (G, ·) und deren Untergruppe H = mZ, m ∈ Z fest. • m = 0, 0Z = {0} ⇒ [Z : {0}] = ∞ • m > 0, dann ist a + mZ = {b ∈ Z | b ≡ a mod m eine typische Nebenklasse. Es gibt genau ein a0 ∈ Z mit a0 ≡ a mod m und 0 ≤ a0 < m (vgl. 1.18). Folglich sind die Linksnebenklassen von mZ genau die folgenden: mZ, 1 + mZ, . . . , (m − 1) + mZ, also m Stück. Also ist [Z : mZ] = m. Beachte: Endlicher Index, obwohl Z, mZ unendlich ist. 2.3 Kongruenzrelationen 2.12 Denition: (Kongruenzrelation) Sei G eine Gruppe. Eine Kongruenzrelation auf G ist eine Äquivalenzrelation ≡ , die mit der Verknüpfung verträglich ist, d.h. es soll gelten: a ≡ a0 ∧ b ≡ b0 ⇒ a · b ≡ a0 · b0 Setze ā = {g ∈ G | g ≡ a} Kongruenzklasse von a ∈ G. Beispiel: Sei (Z, +) = (G, ·), dann ist x ≡ y :⇔ m | x − y eine Kongruenzrelation auf 18 G. 2.13 Satz: Sei ≡ eine Kongruenzrelation auf der Gruppe G. Wir denieren ā · b̄ := a · b. Dann gilt: (i) Mit dieser Verknüpfung ist die Menge aller Kongruenzklassen eine Gruppe. (ii) Die Kongruenzklasse (iii) Für alle (iv) Es gilt: g∈G gilt H := {g ∈ G | g ≡ 1} = 1̄ ⊆ G ist eine Untergruppe von G. gH = Hg . a ≡ b ⇔ a−1 b ∈ H . Beweis: (i) [a ≡ a0 ∧ b ≡ b0 ] ⇔ ā = ā0 ∧ b̄ = b̄0 ⇒ a0 · b0 = a · b Diese Verknüpfung ist also wohldeniert. Weiter gilt: (ā · b̄) · c̄ = ab · c̄ = abc = ā(b̄ · c̄) 1̄ · ā = 1 · a = ā = ā · 1̄ ā · a−1 = a · a−1 = 1̄ = a−1 · ā Also sind alle Gruppenaxiome erfüllt. (ii) Sei H = 1̄ ⊆ G, 1 ≡ 1 ⇒ 1 ∈ 1̄. g, k ∈ 1̄, Angenommen dann gilt: (i) g ≡ 1, h ≡ 1 ⇒ h̄ = 1̄ ⇒ h−1 = 1̄ ⇒ h−1 ∈ 1̄ sowie gh = 1 · 1 = 1 ⇒ gh ∈ H Also H⊂G ist Untergruppe. (iii) a ∈ gH ⇔ g −1 a ∈ H ⇔ g −1 a ≡ 1 ⇒ a ≡ g a ∈ Hg ⇔ ag −1 ∈ H ⇔ ag −1 ≡ 1 ⇒ a ≡ g (iv) a ≡ b ⇔ 1 ≡ a−1 b ⇔ a−1 b ∈ 1̄ = H 2.14 Denition: (Normalteiler) Eine Untergruppe H⊆G heiÿt normal oder Normalteiler, falls für alle a∈G gilt: aH = Ha Kurzschreibweise: H E G :⇔ H ist Normalteiler in G. Nicht jede Untergruppe ist normal (Übungsaufgabe), aber ist 2.15 Satz: Sei G Gruppe und sei HEG normal. Dann ist G abelsch, so ist jede Untergruppe normal. a ≡ b :⇔ a−1 b ∈ H eine Kongruenzrelation auf Beweis: • a≡a • a ≡ b ⇔ b ≡ a, denn (b−1 a)−1 = a−1 b • a ≡ b, b ≡ c ⇒ b−1 a ∈ H ∧ c−1 b ∈ H ⇒ (c−1 b)(b−1 a) = c−1 a ∈ H 19 G. Also ist ≡ eine Äquivalenzrelation. a ≡ ã, b ≡ b̃, Angenommen ab ≡ ãb̃ bleibt zu zeigen: h i h i ã−1 a = h1 ∈ H, b̃−1 b = h2 ∈ H ⇒ a = ãh1 ∧ b = b̃h2 ⇒ ab = ãh1 b̃h2 = ãb̃ b̃−1 h1 b̃ h2 | {z } =h3 ∈H h3 ∈ H , Es ist denn b̃H = H b̃ ⇒ h1 b̃ = b̃h3 ⇒ b̃−1 h1 b̃ = h3 ∈ H ⇒ ab ≡ ãb̃. Fazit: Kongruenzrelationen auf einer Gruppe Ist G G entsprechen Eins zu Eins Normalteilern in abelsch, so entsprechen Kongruenzrelationen also genau den Untergruppen kennen wir damit alle Kongruenzrelationen auf Ist ≡ Kongruenzrelation auf Z, so gibt es G. H ⊆ G. Insbesondere (Z, +): m∈Z so, dass ≡ genau Kongruenz modulo m ist. 2.4 Homomorphismen 2.16 Denition: (Homomorphismus) Seien (G, ·) und (K, ·) Gruppen. Eine Abbildung ϕ : G → K heiÿt Homomorphismus, falls für alle g, h ∈ G gilt: ϕ(gh) = ϕ(g)ϕ(h) Bemerkung: Es folgt: 1K · ϕ(1G ) = ϕ(1G · 1G ) = ϕ(1G )ϕ(1G ) ϕ(gg −1 ) = ϕ(1) = 1 = ϕ(g)ϕ(g −1 ) =⇒ =⇒ ϕ(1G ) = 1K ϕ(g −1 ) = ϕ(g)−1 2.17 Denition: (Mono-/Epi-/Isomorphismus) Ein injektiver/surjektiver/bijektiver Homomorphismus heiÿt Mono-/Epi-/Isomorphismus. Bemerkung: Die Umkehrabbildung eines Isomorphismus ist selbst wieder ein Isomorphimus. Ist morphismus, so schreibt man kurz: ∼ = ϕ(G) ⊆ K eines Homomorphismus ϕ(G) eine abelsche Gruppe. Das Bild ist auch ϕ:G→K ein Iso- ϕ : G → K. ist immer eine Untergruppe. Ist G eine abelsche Gruppe, so Beispiel: 1. Sei (G, ·) = (K, ·) = (Z, +). Setze ϕ(x) := m · x für ein festes m ∈ Z. Dann gilt: ϕ(x + y) = m(x + y) = mx + my = ϕ(x) + ϕ(y) Also ist ϕ ein Homomorphismus. Weiter gilt: • ϕ ist Monomorphismus • ϕ ist Epimorphismus • ϕ ist Monomorphismus 2. Sei ⇔ m 6= 0. ⇔ m = ±1. ⇔ m = ±1. G = (R, +), (K, ·) = (R>0 , ·), exp : x 7→ ex . Aus der Analysis kennen wir die Funktionalgleichung der Exponentialfunktion: ex+y = ex · ey Also ist exp ein Homomorphismus. Da exp sogar streng monoton steigend (also injektiv) und nach ganz R>0 abbildet, haben wir sogar einen Isomorphismus gefunden. 20 G g∈G 3. Sei ein Gruppe und H E G ein Normalteiler mit zugehöriger ḡ := {g̃ ∈ G | g̃ ≡ g} = gH . Deniere Kongruenzrelation ≡ auf G. Sei mit Kongruenzklasse PH : G → G/H, g 7→ ḡ = gH G/H Nach Satz 2.9 ist dass PH ḡ h̄ = gh. eine Gruppe mit Verknüpfung Diese Gleichung sagt genau aus, ein Homomorphismus (sogar Epimorphismus) ist. (G, ·) = (Z, +), H = mZ 4. Konkretes Beispiel zu 3.: Sei für ein festes m ∈ Z. Dann ist Z/mZ =: Z/m m sind. eine abelsche Gruppe, deren Elemente die Kongruenzklassen von ganzen Zahlen modulo Für m=0 ist Z/0 ∼ = Z. m 6= 0 Für hat Z/m |m| genau Elemente. 2.18 Denition: (Kern) Sei ϕ:G→K ein Homomorphismus. Der Kern von ϕ ist ker(ϕ) := {g ∈ G | ϕ(g) = 0} 2.19 Satz: Homomorphiesatz Sei ϕ:G→K ker ϕ ⊆ G ein Gruppenhomomorphismus. Dann ist Kongruenzrelation auf G ein Normalteiler in G. Die zugehörige ist gegeben durch: g ≡ g̃ ⇔ ϕ(g) = ϕ(g̃) Deniere ϕ, ϕ̄ : G/ ker ϕ → K ϕ̄(ḡ) := ϕ(g). durch Dann ist ϕ̄ ein Homomorphismus. Weiter gilt ϕ̄ ◦ Pker ϕ = d.h. das Diagramm ϕ G K ϕ̄ Pker ϕ G/ ker ϕ kommutiert. Ist ψ : G/ ker ϕ → K Beweis: ker ϕ ist Normalteiler: ein weiterer Homomorphismus mit ψ ◦ Pker ϕ = ϕ, so gilt bereits ψ = ϕ̄. 1 ∈ ker ϕ, ϕ(g) = 1 = 1−1 = ϕ(g −1 ), ϕ(gg̃) = ϕ(g)ϕ(g̃) ⇒ ker ϕ ist Untergruppe von G. Einfaches Argument: g ≡ g̃ :⇔ ϕ(g) = ϕ(g̃) ist oensichtlich Kongruenzrelation. Nach (2.9) ist ein Normalteiler, der zu dieser Kongruenzklasse gerhört, Wegen gg̃ = ḡ g̃¯ folgt mit ϕ̄(ḡ) := ϕ(g), ḡ = g · ker ϕ Kongruenzklasse von 1̄ = ker ϕ g. dass ¯ = ϕ(gg̃) = ϕ(g)ϕ(g̃) = ϕ̄(ḡ)ϕ̄(g̃) ¯ ϕ̄(gg̃) = ϕ̄(ḡ · g̃) also ist ϕ̄ Weiter ist Ist ψ ein Homomorphismus (ϕ ist wohldeniert, da: Pker ϕ (g) = g · ker ϕ = ḡ , also ¯ ). ḡ = g̃¯ ⇔ ϕ(g) = ϕ(ḡ) ⇒ ϕ̄(ḡ) = ϕ̄(g̃) ϕ̄ ◦ Pker ϕ (g) = ϕ̄(ḡ) = ϕ(g). wie oben, so folgt: ψ ◦ Pker ϕ (g) = ψ(ḡ) = ϕ(g) = ϕ̄(ḡ) ⇒ ψ = ϕ̄ Schlieÿlich ist ϕ̄ injektiv, denn ¯ ⇔ ϕ(g) = ϕ(g̃) ⇔ g ≡ g̃ ϕ̄(ḡ) = ϕ̄(g̃) 2.20 Korollar: Ein Homomorphismus ϕ:G→K ist genau dann injektiv, wenn 21 ker ϕ = {1}. Beweis: ker ϕ = {1} ⇔ [∀g, g̃ ∈ G : g ≡ g̃ ⇔ g = g̃] ⇔ [∀g, g̃ ∈ G : ϕ(g) = ϕ(g̃) ⇔ g = g̃] ⇔ϕ injektiv 2.21 Korollar: Falls ϕ:G→K ein Epimorphismus ist, so ist ϕ̄ : G/ ker ϕ → K ein Isomorphismus. Beispiel: Betrachte mZ ⊆ Z für m > 0. Dies ist eine Untergruppe von (Z, +), setze: Z/mZ =: Z/m (= Zm ) m Elementen. Die Elemente sind die Kongruenzklassen mod m. Die ā + b̄ := a + b. ist eine endliche abelsche Gruppe mit Verknüpfung auf Ist z.B. Ist m = 2, m = 3, Z/m ist dann ist dann ist Z/2 = {0̄, 1̄} mit 0̄ = 2Z = { gerade Zahl }, 1̄ = 1 + 2Z = { ungerade Zahl }. Z/3 = {0̄, 1̄, 2̄}. 2.5 Zyklische Gruppen 2.22 Denition: (Zyklische Gruppen) Sei (G, ·) eine Gruppe und a ∈ G. Für m∈Z am setze a | · a{z· · · a} m-mal := 1 −1 (a | · a{z· · · a}) m>0 m=0 m<0 m-mal k, l ∈ Z gilt mit dieser Konvention: ak · al = ak+l . hai := ak | k ∈ Z , dann ist hai ⊂ G eine Untergruppe Für alle Setze von G. Man nennt sie die von a erzeugte zyklische Untergruppe. Bemerkung: Wählt man die Verknüpfung auf G additiv so schreibt man n · a statt an . Dies ist aber nur eine Änderung der Schreibweise. 2.23 Lemma: a ∈ G, (G, ·). Sei setze α(k) := ak für k ∈ Z. Dann ist α:Z→G ein Gruppenhomomorphismus von 2.24 Denition: (Ordnung) Sei G eine Gruppe, sei a ∈ G. a ist ( ∞ o(a) := min{k ≥ 1 | ak = 1} Die Ordnung von 22 deniert als falls ak 6= 1 sonst für alle k>0 (Z, +) nach 2.25 Satz: Sei G eine Gruppe, a ∈ G. Dann gilt: o(a) = ∞ ⇔ α : Z → G (i) ist ein Isomorphismus auf o(a) = m < ∞ ⇔ # hai = m. (ii) Dann ist hai. ᾱ : Z/m → hai aus dem Homomorphiesatz ein Isomorphis- mus. Ist o(a) = m < ∞, so ist o(a) = #hai. Mit dem Satz von Lagrange folgt: Ist #G < ∞ und a ∈ G, so gilt o(a) | #G Beweis: (i) α(k) = ak = a ⇔ α(−k) = 1 Also: α(k) 6= 1für alle k ≥ 1 ⇔ α(k) 6= 1für alle k 6= 0 ⇔ ker α = {0} ⇔α ist Monomorphismus ⇔α ist Isomorphismus von (Z, +) und α(Z) = hai o(a) = ∞ ⇔ α injektiv, also o(a) < ∞ ⇔ α nicht injektiv ⇔ ker α 6= {0}. Nach ker α = mZ für ein m > 0. Nach 2.13 ist α(Z) insomorph zu Z/ ker α = Z/m. weiter gilt α(m) = am = 1 für 0 < t < m ist α(t) 6= 1, also o(a) = m. (ii) Nach (i) gilt 2.5 ist Es ist o(a) = #hai, hai ⊆ G ist Untergruppe. Nach 2.8 folgt, dass o(a) = #hai | #G. Fazit: Jede unendliche zyklische Gruppe ist isomorph zu zu Z/m für ein m ≥ 1, mit (Z, +). Jede endliche zyklische Gruppe G ist isomorph #G = m. 2.26 Satz: Sei G eine endliche zyklische Gruppe der Ordnung eine Untergruppe. Dann gibt es r, s ∈ N mit m = rs #G = m, etwa hai = G für ein a ∈ G. Sei H ⊆ G r mit #H = s und H = ha i. Insbesondere ist H auch zyklisch. Beweis: α : Z → G, α(k) = ak . Setze H̃ = {k ∈ Z | α(k) ∈ H}. Untergruppe, denn 0̃ ∈ H̃ und k, l ∈ H̃ ⇒ k ± l ∈ H̃ . Betrachte Nach 2.5 gibt es Für 0<t<s ist r≥1 mit ker α ⊆ H̃ also mZ ⊆ rZ ⇒ r | m. H = α(H̃) = ak·r | k ∈ Z = har i H̃ = rZ. α(rt) = art 6= 1, Dann ist Da also H̃ ⊂ Z Schreibe selbst wieder eine m = rs. #H = s 2.27 Korollar: Jede Untergruppe einer zyklischen Gruppe ist zyklisch. 23 Beweis: Für endliche zyklische Gruppen folgt dies direkt aus dem vorigen Satz (2.26). Eine unendliche zyklische Gruppe ist isomorph zu (Z, +), die Untergruppen mZ ⊆ Z sind oensichtlich zyklisch (2.5). 2.28 Korollar: Ist G endlich #H = s. und zyklisch, #G = m, so gibt es zu jedem Teiler s von m genau eine Untergruppe H⊆G mit Beweis: G = hai und m = rs. Für har i gilt # har i = s. r Untergruppe H mit #H = s genau H = ha i ist. Schreibe Der vorige Beweis zeigt umgekehrt, dass jede 2.29 Satz: Ist G zyklisch der Ordnung wenn ggT(r, m) m<∞ G = hai, und ist so gilt für b = ar , dass hbi = hai = G genau dann, = 1. Beweis: hbi = hai ⇒ ∃s ∈ Z : bs = a ⇒ ars = a = a1 ⇒ rs ≡ 1 rs + xm = 1 ⇒ ggT(m, r) = 1. ggT(m, r) = 1, so gibt es nach (1.21) ein s ∈ Z mod m Nach Bézout (1.21) folgt Ist umgekehrt rs mit rs ≡ 1 mod m, also 1 a = a ⇒ a ∈ hbi ⇒ hai ⊆ hbi |{z} |{z} =bs =G 2.30 Denition: (Eulersche ϕ-Funktion) Für m ∈ Z, m > 1 sei ϕ(m) := # {d ∈ Z | 1 ≤ d ≤ m, ggT(d.m) = 1} Ist G zyklisch der Ordnung m, so ist #{b ∈ G | hbi = G} = ϕ(m) Beispiel: m ϕ(m) 1 2 3 4 5 6 7 8 1 1 2 2 4 2 6 4 2.31 Satz: Für jedes m≥1 gilt: X ϕ(d) = m d|m,d≥1 Beweis: Zu jedem Teiler Erzeuger. Jedes d von m gibt es genau eine Untergruppe Hd ⊆ G, G ∼ = Z/m. g ∈ G liegt in genau einem Hd , nämlich Hd = hgi. Also ist X ϕ(d) = #G = m Jedes Hd hat genau ϕ(d) d|m,d≥1 2.32 Korollar: Sei G eine endliche abelsche Gruppe, m = #G. Falls es zu jedem Teiler d von m höchstens eine Untergruppe H ⊆ G gibt mit #H = d, so ist G zyklisch. 24 Beweis: Es gilt m = #G = # . [ {g ∈ G | o(g) = d} d|m,d≥1 Weiter ist {g ∈ G | o(a) = d} ≤ ϕ(d) nach den Annahmen über m = #G ≤ X G. Also folgt ϕ(d) = m d|m,d≥1 Also gilt schon Gleichheit. Insbesondere ist aber {g ∈ G | o(g) = m} = 6 ∅. hgi = G. Für g∈G mit o(g) = m = #G folgt 25 Kapitel 3 Ringe 3.1 Grundlagen 3.1 Denition: (Ring) Ein (kommutativer) Ring +, · : R × R → R (i) (R, +) (R, +, ·) besteht aus einer (nicht leeren) Menge R mit zwei Verknüpfungen mit folgenden Eigenschaften: ist abelsche Gruppe (ii) Die Multiplikation ist assoziativ, kommutativ und hat ein neutrales Element (iii) Es gilt das Distributivgesetz (a + b) · c = ac + bc. Beispiel: (Z, +, ·), (Q, +, ·), (R, +, ·), (C, +, ·) (N, +, ·) ist kein Ring, da die Aber sind Ringe. inversen Elemente der Addition fehlen. Bemerkung: Das neutrale Element in (R, +) wird mit 0 bezeichnet, das neutrale Element in (R, ·) mit 1. Beide neutralen Elemente sind eindeutig bestimmt (vgl. 2.1). Aus den Axiomen folgt unter anderem: kürzen • ∀r ∈ R : r · 0 = r · (0 + 0) = r · 0 + r · 0 =⇒ 0 = r · 0 Aber Vorsicht: beim Multiplizieren in Ringen darf man nicht immer kürzen extremes Beispiel: R := {0} mit 0+0=0·0=0 ist ein Ring. Hier gilt sogar 1 = 0. 3.2 Denition: (Einheit) Eine Element Inverses in R. r ∈ R heiÿt Einheit, wenn es ein Element s ∈ R gibt mit r·s = 1, d.h. r hat ein multiplikatives Wir bezeichnen die Menge aller Einheiten in R R∗ := {r ∈ R | r als die Einheitengruppe von Beispiel: Z∗ = {±1}, R. Q∗ = Q − {0}, Es gilt stets ist Einheit} 1 ∈ R∗ ⇒ R∗ 6= ∅ und R∗ ist eine abelsche Gruppe. R∗ = R∗ − {0}, . . . 3.3 Denition: (Körper) Ein Ring R mit R∗ = R − {0} heiÿt Körper. Q, R, C 26 sind Körper, Z ist kein Körper. 3.4 Denition: (Kongruenzrelation) Sei R ein Ring. Eine Kongruenzrelation auf R ist eine Äquivalenzrelation ≡ mit folgenden zusätzlichen Eigenschaften: (a ≡ a0 ∧ b ≡ b0 ) ⇒ (a + b ≡ a0 + b0 ∧ ab ≡ a0 b0 ) Beispiel: Nach 1.19 ist Kongruenz modulo m eine Kongruenzrelation auf (Z, +, ·). 3.5 Satz: R ein Ring mit Kongruenzrelation ≡. 0} = 0̄ ⊆ R. Dann gilt: Sei (i) (ii) (iii) ā = a + I (Linksnebenklasse von R/I := {ā | a ∈ R} a Für nach a∈R I setze ā := {r ∈ R | a ≡ r}, in der Gruppe ist ein Ring mit Verknüpfungen und sei I := {r ∈ R | r ≡ (R, +) ā + b̄ = a + b und ā · b̄ = a · b ∀i ∈ I, r ∈ R : i · r ∈ I Beweis: Nach 2.9 ist I⊆R (R, +), also gilt (i). ≡ mit Addition und Multiplikation verträglich ist, erhalten wir Verknüpfungen (R/I, +) eine abelsche Gruppe. Die Multiplikation hat alle Eigenschaften, die wir eine Untergruppe von Da die Kongruenzrelation wie in (ii). Nach 2.9 ist brauchen, z.B. Distributivgesetz: (ā + b̄) · c̄ = (a + b) · c = ac + bc = ā · c̄ + b̄ · c̄ Behauptung (iii) gilt, denn i ∈ I ⇔ i ≡ 0 ⇒ r · i = r · 0 = 0 ⇒ ri ∈ I 3.2 Kongruenzrelationen 3.6 Denition: (Ideal) Ist R ein Ring, im Ring R, I ⊆ R Untergruppe I E R. von (R, +) mit der Eigenschaft, i ∈ I, r ∈ R ⇒ ir ∈ I , schreibe Die Kongruenzklasse der Null ist also immer ein Ideal. Beispiel: I⊂Z Untergruppe, dann ist I = mZ also insbesondere auch ein Ideal: i ∈ I ⇔ ∃k ∈ Z : i = mk r ∈ Z ⇒ ir = mkr ∈ I 3.7 Satz: Sei IER ein Ideal. Deniere r ≡ s :⇔ r − s ∈ I Dann ist ≡ eine Kongruenzrelation auf dem Ring R. Beweis: Es ist r≡s genau dann wenn es ein i∈I gibt mit r = s + i. Also (a ≡ a0 ∧ b ≡ b0 ) ⇒ ∃i, j ∈ I : (a0 = a + i ∧ b0 = b + i) 27 so heiÿt I Ideal Weiter gilt: a0 + b0 = a + b + (i + j) ≡ a + b, a0 · b0 = a · b + a · j + b · i + ij = ab + (aj + bi + ij) ≡ a · b | {z } ∈I (Wir rechnen nicht nach, dass ≡ eine Äquivalenzrelation ist.) Fazit: Wir haben durch die beiden vorigen Sätze eine 1-1-Entsprechung zwischen Idealen in relationen auf R und Kongruenz- R. Beispiel: R 1. Sei ein Ring, a ∈ R. Setze (a) := Ra = {ra | r ∈ R} Dann heiÿt 2. Sei (a) das von a erzeugte Hauptideal. R = Z, a ∈ Z. Dann ist (a) = aZ E Z ein Ideal. Die zugehörige Kongruenzrelation ist Kongruenz a. Der Ring der Kongruenzklassen ist modulo Z/a := Z/aZ = {r + aZ | r ∈ Z} Für 3. Sei a 6= 0 ist Z/a |a| ein endlicher Ring mit R = Z/m, m > 1. Ist I E Z/m, r̄ ∈ Z/m mit Elementen. so ist insbesondere I ⊆ Z/m Untergruppe. Nach (2.26) gibt es dann ein I = hr̄i = {kr̄ | k ∈ Z} = {kr | k ∈ Z} = {k̄ · r̄ | k̄ ∈ Z/m} = (r̄) Alle Ideale in Z/m sind also von dieser Gestalt. Beweis: r · a + s · a = (r + s) · a ∧ r · a + (−r) · a = 0 s ∈ R, dass s(r · a) = (s · r)a ∈ (a). 1. Es ist alle also ist ((a), +) eine Gruppe. Auÿerdem gilt für 3.8 Satz: Die Einheitengruppe von Z/m ist (Z/m)∗ = {ā | a ∈ Z, ggT(a, m) = 1} Beweis: Sei ā ∈ Z/m Einheit, dann gibt es nach Denition ein ā · b̄ = 1̄ b∈Z mit ⇐⇒ a·b≡1 ⇐⇒ ∃x ∈ Z : a · b + m · x = 1 ⇐⇒ ggT(a, m) Bézout mod m =1 3.9 Satz: Insbesondere ist Z/m ein Körper, genau dann wenn m 28 eine Primzahl ist. Beweis: Z/m Def Körper ⇐⇒ Z/m∗ = Z/m − {0̄} ⇐⇒ ∀a ∈ Z : a ∈ mZ Y ggT(a, m) = 1 ⇐⇒ ±1, ±m sind die einzigen Teiler von m Beobachtung: G eine endliche Gruppe und g ∈ G, #G = k · l ⇒ g #G = (g l )k = 1k = 1. Ist so gilt g #G = 1. Denn: so gilt aϕ(m) ≡ 1 mod 3.10 Satz: (Euler) Ist a, m ∈ Z, m ≥ 1 Beweis: Wir rechnen in Voraussetzung und ggT(a, m) p∈P und nach (2.25) und damit m. Z/m. Es ist #Z/m∗ = ϕ(m), denn ϕ(m) = #{a ∈ Z | 0 ≤ a ≤ m, ggT(a.m) = 1}. ∗ ϕ(m) ist ā ∈ Z/m , also (ā) = 1̄. 3.11 Korollar: kleiner Ist = 1, o(g) =: l | #G a ∈ Z, Nach Satz von Fermat ap ≡ a so gilt mod p. Falls zusätzlich p - a, so gilt ap−1 ≡ 1 mod p. Beweis: aϕ(p) ≡ 1 mod p falls p - a. p-a⇒a ≡ 1 mod p ⇒ a ≡ a mod p falls p - a. p p Falls p | a, so gilt a ≡ 0 mod p ⇒ a ≡ 0 mod p ∧ a ≡ a mod p. Nach dem Satz von Euler (3.10) gilt p−1 Beispiel: (Fermat) Für alle p∈P gilt 3.12 Satz: Satz Sei Nun ist ϕ(p) = p − 1, da p ∈ P, also p p | 2p − 2 (Spezialfall für a = 2). von Wilson m ∈ Z, m ≥ 2. Es gilt (m − 1)! ≡ −1 mod m genau dann, wenn m ∈ P. Beweis: Z/m. Ist m ∈ / P, etwa m = s · t ¯ s̄, t̄ 6≡ 0 mod m, also 1̄ · 2̄ · · · (m − 1) = 0̄ 6= −1 Ist m ∈ P, so ist Z/m ein Körper. Wir rechnen wieder in Vorüberlegung: In einem Körper hat die Gleichung mit s, t ≥ 2, x2 = 1 dann folgt s̄ · t̄ = m̄ = 0̄ genau die Lösungen ±1, in denn Z/m, aber x2 = 1 ⇔ 2 x − 1 = 0 ⇔ (x − 1)(x + 1) = 0 ⇔ x = 1 ∨ x = −1. ¯ ist also ā−1 6= ā. ā ∈ Z/m, ā 6= 0̄, ±1 Inversen in Z/m kürzt. Also ist Für Es folgt 2̄ · 3̄ · · · (m − 2) = 1̄, 1̄ · 2̄ · · · (m − 2) · (m − 1) ≡ m − 1 ≡ −1 da sich jedes Element mit seinem mod m 3.13 Denition: (Ringhomomorphismus) Seien R, S Ringe und ϕ:R→S eine Abbildung. Wir nennen gilt: (i) (ii) (iii) ∀a, b ∈ R : ϕ(a + b) = ϕ(a) + ϕ(b) ∀a, b ∈ R : ϕ(a · b) = ϕ(a) · ϕ(b) ϕ(1) = 1 29 ϕ einen (Ring-)Homomorphismus, wenn Beispiel: Die Abbildung Z → Z/m, r 7→ r + mZ = r̄ ist ein Ringhomomorphismus. Bemerkung: Ähnlich wie bei Gruppen spricht man von Mono-/Epi-/Isomorphismen, wenn ϕ injektiv/surjektiv/bijektiv ist. 3.14 Satz: Homomorphisatz R, S Seien (i) Ringe und für Ringe ϕ:R→S ein Homomorphismus. Dann gilt: ker ϕ = {r ∈ R | ϕ(r) = 0} =: I (ii) Es gibt einen Homomorphismus ist ein Ideal, der Kern von ϕ̄ : R/I → S mit ϕ. ϕ(r) = ϕ̄(r̄), d.h. das Diagramm ϕ R S ϕ̄ Pi R/I kommutiert Dabei ist die Menge der Kongruenzklassen Beweis: selbst wieder ein Ring. r, r0 ∈ R, falls ϕ(r) = ϕ(r0 ). Das ist oensichtlich eine Kongruenzrelation, Homomorphismus ist. I = {r ∈ R | r ≡ 0} = {r ∈ R | ϕ(r) = 0} = ker ϕ ist also ein Ideal. Deniere ϕ̄ : R/S → S durch ϕ̄(r̄) := ϕ(r), dann gilt Deniere r ≡ r0 R/I für da ϕ ein ϕ̄(r̄ + r̄0 ) = ϕ̄(r + r0 ) = ϕ(r + r0 ) = ϕ(r) + ϕ(r0 ) = ϕ̄(r̄) + ϕ̄(r̄0 ) ϕ̄(1̄) = ϕ(1) = 1. Multiplikation analog, sowie Zudem ist ϕ̄ eindeutig, denn angenommen es gäbe ein weitere ψ : R/I → S mit ψ ◦ PI = ϕ, dann folgt direkt: ψ(PI (r)) = ψ(r̄) = ϕ(r) = ϕ̄(r̄) ⇒ ψ = ϕ̄ Bemerkung: Wie bei Gruppen gilt: • ϕ̄ ist immer ein Monomorphismus • ϕ ist Monomorphismus • ϕ̄ ist Isomorphismus ⇔ I = ker ϕ = {0} ⇔ϕ ist Epimorphismus 3.3 Der Chinesische Restsatz 3.15 Denition: (Direkte Produkte) Sind R1 , . . . , R k Ringe, so ist auch das Produkt R := R1 × . . . × Rk ein Ring mit den Verknüpfungen (r1 , . . . , rk ) + (s1 , . . . , sk ) := (r1 + s1 , . . . , rk + sk ) (r1 , . . . , rk ) · (s1 , . . . , sk ) := (r1 · s1 , . . . , rk · sk ) Die Abbildung Prj : R1 × . . . × Rk → Rj , (r1 , . . . , rk ) 7→ rj 30 ist ein Ringepimorphismus. 3.16 Lemma: Sei R ein Ring mit Idealen I1 , . . . , Ik E R. Für alle s 6= t gelte Is + It = R. Dann gilt I1 · I2 · · · Ik = I1 ∩ I2 ∩ . . . ∩ Ik wobei: Is + It := {i + j | i ∈ Is , j ∈ It } Is · It := {i · j | i ∈ Is , j ∈ It }. und Beweis: Wir beweisen per Induktion über Induktionsanfang: k ≥ 2: k=2 Nach Voraussetzung ist I1 + I2 = R. I1 ∩ I2 ist Ideal, also I1 ∩ I2 (I1 + I2 ) ⊆ I1 ∩ I2 . Andererseits ist: I1 ∩ I2 = I1 ∩ I2 (I1 + I2 ) = (I1 ∩ I2 )(I1 ) + (I1 ∩ I2 )(I2 ) ⊆ I2 · I1 + I1 · I2 ⊆ I1 · I2 Da I1 I1 I2 ⊆ I1 ein Ideal ist, gilt genauso wie I1 I2 ⊆ I2 , also: I1 I2 ⊆ I1 ∩ I2 ⇒ I1 ∩ I2 = I1 I2 Induktionsschritt: k ≥ 3: I1 ∩ k \ IV Is = I1 ∩ (I2 · · · Ik ) = I1 · · · Ik s=2 3.17 Satz: Chinesischer Sei R Restsatz (algebraische Version) ein Ring mit Idealen I1 , . . . , Ik E R. Für s 6= t gelte ϕ : R → R/I1 × . . . × R/Ik , R = Is + It . Dann ist die Abbildung r 7→ (r + I1 , . . . , r + Ik ) ein surjektiver Ringhomomorphismus mit ker ϕ = I := I1 ∩ . . . ∩ Ik = I1 · · · Ik Beweis: Durch Nachrechnen veriziert man, dass ϕ ein Ringhomomorphismus ist. ϕ(r) = 0 ⇔ r ∈ I1 , . . . , r ∈ Ik ⇔ r ∈ I1 ∩ . . . ∩ Ik =: I ϕ surjektiv ist: T Js := t6=s It , dann gilt nach dem Lemma (3.16) Is + Js = R für alle s. Sei (r1 + I1 , . . . , rk + Ik ) ∈ R/I1 ×. . .×R/Ik , dann wähle is ∈ Is , js ∈ Js so, dass is +js = 1 für s = 1, . . . , k . Setze r = r1 j1 +. . .+rk jk , Bleibt zu zeigen, dass Sei dann folgt: ϕ(r) = ϕ(r1 j1 + . . . + rk jk ) = (r + I1 , . . . , r + Ik ) r + I1 = r1 j1 + . . . + rk jk + I1 = r1 1 − r1 i1 + . . . + I1 |{z} für I1 = r1 + r2 j2 + . . . + rk jk + I1 = r1 + I1 31 s≥2 gilt js ∈ I1 Also gilt ϕ(r) = (r1 + I1 , . . . , rk + Ik ) und damit ist ϕ surjektiv. 3.18 Korollar: Es existiert ein Ringisomorphismus ∼ ϕ̄ : R/I → R/I1 × . . . × R/Ik 3.19 Satz: Chinesischer Restsatz (zahlentheoretische Version) m1 , . . . , mk ≥ 0 paarweise teilerfremd. Dann gibt es zu jedem k -Tupel (a1 , . . . , ak ) von ganzen Zahlen Zahl z ∈ Z, die alle folgenden Kongruenzen erfüllt: Seien eine z ≡ a1 m1 mod . . . z ≡ ak Die Lösung z ist eindeutig modulo m := m1 · · · mk , z0 ∈ Z mk mod d.h. ist Lösung ⇔ z ≡ z0 mod m Beweis: Wir führen diesen Spezialfall auf den allgemeine algebraischen Chinesischen Restsatz (3.17) mit R=Z zurück: Is := ms = ms Z. Da ggT(ms , mt ) = 1 ums + rmt = 1 ⇒ ms Z + mt Z = Z. Also exisitiert ein Wir wählen für s 6= t gibt es nach Bézout (1.21) u, v ∈ Z mit ms für Epimorphismus ϕ : Z → Z/m1 × . . . × Z/mk a1 + I1 , . . . , ak + Ik gibt es also z ∈ Z mit ϕ(z) = (a1 + I1 , . . . , ak + Ik ), d.h. z ≡ as s = 1, . . . , k . Es gilt m1 Z ∩ . . . ∩ mk Z = (m1 · · · mk )Z = mZ = ker ϕ, d.h. Z/m ' Z/M1 × . . . × Z/mk . Zu mod Beispiel: Betrachten wir: 3, 5, 7 sind paarweise teilerfremd, also ist z≡1 mod 3 (3.19.1) z≡2 z≡3 mod 5 7 (3.19.2) mod (3.19.3) m = 3 · 5 · 7 = 105. (3.19.1) ⇒ z = 1 + 3l1 (3.19.2) ⇒ 1 + 3l1 ≡ 2 mod 5 ⇔ 3l1 ≡ 1 mod 5 3l1 ≡ 6 mod 5 l1 ≡ 2 mod 5 ⇒ l1 = 2 + 5l2 ⇒ z = 1 + 3l1 = 1 + 3(2 + 5l2 ) = z + 15l2 (3.19.3) ⇒ 7 + 15l2 ≡ 3 mod 7 ⇔ 15l2 ≡ 3 5l2 ≡ 1 mod 5l2 ≡ 15 l2 ≡ 3 mod 7 mod mod 7 7 7 ⇒ l2 = 3 + 7l3 ⇒ z = 7 + 15l2 = 7 + 15(3 + 7l3 ) = 52 + 105l3 32 Bemerkung: R = Z und m1 , . . . , mk mit ggT(ms , mt ) = 1 (z + m1 Z, . . . , z + mk Z) surjektiv. Sei für alle s 6= t. Dann ist ϕ : Z → Z/m1 × . . . × Z/mk , z 7→ 3.20 Korollar: Sind m, n ∈ N mit ggT(m, n) = 1, so gilt Z/(m · n) ∼ = Z/m × Z/n Beweis: Betrachte ϕ : Z → Z/m × Z/n, z 7→ (z + mZ, z + nZ). Nach dem chinesischen Restsatz (3.17) ist ϕ ein Epimorphismus. Der Homomorphiesatz liefert ϕ surjektiv Z/m × Z/n Z ϕ̄ bijektiv Z/ ker ϕ Es gilt ker ϕ = mnZ Bemerkung: In einem direkten Produkt R×S von Ringen R, S gilt: (r, s) ist Einheit genau dann, wenn Einheiten sind, d.h. (R × S)∗ = R∗ × S ∗ 3.21 Korollar: Ist m, n ∈ N mit ggT(m, n) = 1, so gilt (Z/mn)∗ ∼ = (Z/m)∗ × (Z/n)∗ Bemerkung: Wir haben benutzt: sind G, H Gruppen, so ist auch G×H eine Gruppe mit Verknüpfung (g1 , h1 ) · (g2 , h2 ) := (g1 g2 , h1 h2 ) 3.22 Satz: Sind m1 , . . . , mk ∈ N paarweise teilerfremd, so gilt für die Eulersche ϕ-Funktion: ϕ(m1 · · · mk ) = ϕ(m1 ) · · · ϕ(mk ) Beweis: Nach dem chinesischen Restsatz (3.17) gilt: Z/(m1 · · · mk ) ∼ = Z/m1 × . . . × Z/mk Mit vollständiger Induktion folgt ∗ (Z/(m1 · · · mk )) ∼ = (Z/m1 )∗ × . . . × (Z/mk )∗ 33 r und s Die Eulersche tung. Um ϕ(n) ϕ-Funktion zählt aber gerade die Einheiten, also ϕ(k) = #(Z/k)∗ , und so folgt die Behaup zu berechnen, muss man also 3.23 Lemma: Ist p ∈ P, k ≥ 1, so gilt ϕ von Primzahlpotenzen berechnen können. ϕ(pk ) = pk−1 (p − 1) = pk (1 − p1 ) für die Eulersche ϕ-Funktion. Beweis: Es gilt heiten ϕ(pk ) = #(Z/pk )∗ und ā ∈ Z/pk Einheit genau dann wenn ggT(a, pk ) = 1 ⇔ p - a. Die Nichteink−1 k Nichteinheiten. Der Rest besteht aus in Z/p sind genau 0̄, p̄, 2p̄, . . . , pk − p, das heiÿt es gibt p Einheiten, also #(Z/pk )∗ = pk − pk−1 = pk−1 (p − 1) 3.24 Satz: Ist n ∈ N, n ≥ 1 mit Primfaktorzerlegung (vgl. (1.8)) n= Y pνp (n) = p∈P so gilt für die Eulersche Y pνp (n) p∈P,p|n ϕ-Funktion ϕ(n) = Y p∈P,p|n Y 1 1 =n· 1− pνp (n) 1 − p p p∈P,p|n Beweis: voriges Lemma + Satz (3.22). Bemerkung: Eulers ϕ-Funktion nimmt nicht jeden Wert an, z.B. gibt es kein ϕ(4) = 2 = ϕ(3). nimmt sie mehrfach an, z.B. k≥2 n ∈ N mit ϕ(n) = 5. Manche Werte Erst 1999 konnte K. Ford folgendes beweisen: Zu jedem gibt es ein l, sodass #{n ∈ N | ϕ(n) = l} = k Ein oenes Problem ist weiterhin, ob es ein Für groÿe Zahlen bzw. ϕ(m) l gibt mit #{n ∈ N | ϕ(n) = l} = 1. m (etwas 200 Dezimalstellen) ist es mit heutigen Rechnern sehr langwierig Primfaktoren zu berechnen. 3.25 Lemma: Seien p, q ∈ P p 6= q . Sei m := pq und sei e ≥ 1 teilerfremd zu ϕ(m) = ϕ(pq) = (p − 1)(q − 1), − 1)) = 1. Sei d ≥ 1 mit e · d ≡ 1 mod ϕ(m) (Lemma von Bezout). Dann gilt für alle Primzahlen, d.h. ggT(e, (p − 1)(q z∈Z z ed ≡ z mod m Beweis: Fermats kleiner Satz (2.6) + Chinesischer Restsatz. Es gilt Z/pq ∼ = Z/p × Z/q . Z/pq , dass z̄ ed = z̄ für alle z̄ ∈ Z/pq : z̄ = (x̄, ȳ), x̄ ∈ Z/p, ȳ ∈ Z/q , dann gilt: Wir zeigen in Mit dem Isomorphismus schreibe ! z̄ ed = (x̄, ȳ)ed = (x̄ed , ȳ ed ) = (x̄, ȳ) Es gilt ed = 1 + k ϕ(pq) | {z } . Nach dem keinen Fermat gilt =(p−1)(q−1) x1+k(p−1)(q−1) ≡ x 34 mod p x 6≡ 0 mod p ⇒ xp−1 ≡ 0 x mod p trivial. denn: Völlig analog folgt mod p ⇒ x1+k(p−1)(q−1) ≡ x y 1+k(p−1)(q−1) ≡ y mod q. mod p und x ≡ 0 mod p ⇒ x1+k(p−1)(q−1) ≡ Insgesamt also ∀(x̄, ȳ) ∈ Z/p × Z/q : (x̄ed , ȳ ed ) = (x̄, ȳ) 3.4 Das RSA-Verfahren Ziel: Jeder kann mir einen verschlüsselten Text schicken, den nur ich wieder entschlüsseln kann. Den Text verschlüsseln kann dagegen jeder, das Verfahren ist öentlich zugänglich. Vorbereitung: p 6= q (∼100 Dezimalstellen). Berechne m = p · q . Wähle eine Zahl e ≥ 1 mit ggT(e, ϕ(m)) = ggT(e, (p−1)(q−1)) = 1. Bestimme d ≥ 1 mit ed ≡ 1 mod ϕ(m) = (p−1)(q−1). Wähle zufällig zwei groÿe Primzahlen Die Zahlen e und m Nachricht besteht aus werden veröentlicht. Lösche p, q, ϕ(m) und halte d geheim. Das Alphabet der 0, . . . , m − 1. (k1 , . . . , kt ), 0 ≤ kj < m. Dieser wird durch kj 7→ kje =: lj verschlüsselt, sodass man den Geheimtext (l1 , . . . , kt ) erhält, der an den Empfänger durch einen unsicheren Kanal übertragen d werden kann. Dieser entschlüsselt die Nachricht durch lj 7→ lj mod m. Sei der Klartext gegeben als Es gilt kj 7→ kje = lj 7→ ljd = kjed ≡ kj mod m Man erhält also wieder den ursprünglichen Klartext. Die Sicherheit beruht darauf, dass es sehr aufwändig ist, d zu berechnen. Bemerkung: Das Verfahren ist recht rechenintensiv und wird daher oft zur Übertragung von Schlüssel für andere (symmetrische) Verschlüsselungsverfahren benutzt. Es gibt RSA-Verfahren mit ≥3 Primzahlen, die Mathematik dahinter bleibt aber genau die gleiche. Bemerkung: Eine andere Anwendung der Euler-Formel sind Aufgaben der Art: Bestimmen Sie die letzten beiden Ziern von 7355 . Es geht also darum 7355 mod 7ϕ(100) ≡ 1 Weiter ist 100 zu berechnen. Da 100 und 7 Teilerfremd sind, gilt: mod 355 = 320 + 35, also 7355 ≡ 735 100, mod ϕ(100) = ϕ(22 · 52 ) = 40 100. Betrachte 72 = 50 − 1 ⇒ 74 = (50 − 1)2 ≡ 1 mod also 735 = 732+3 ≡ 73 mod 100 73 = (10 − 3)3 ≡ (−3)3 + 10 · (−3)2 ≡ −27 + 270 ≡ 43 Also hat 7355 die beiden letzten Ziern mod mod 3 1 mod 100 100 100 43. Kürzer: Wie oben gilt: 74 ≡ 1 mod 100 und 355 = 4 · 88 + 3 ⇒ 7355 ≡ 73 35 mod 100 ohne Formel von Euler. 100, 3.5 Kongruenz von Polynomen 3.26 Satz: Abspalten von Nullstellen K ein Körper, sei f (X) = a0 +a1 X+. . .+an X n ein Polynom über K an 6= 0 und n ≥ 1. Sei r ∈ K eine Nullstelle bn−1 X n−1 über K mit Falls f von ist, d.h. f (r) = 0, (d.h. aj ∈ K ) mit Leitkoezienten so gibt es ein weiteres Polynom g(X) = b0 + . . . + f (X) = (X − r)g(X) Beweis: Betrachten wir zunächst den Fall n = 1: f (X) = a1 X + a0 = X + Sei a0 a1 · a1 . |{z} :=g Sei nun n ≥ 2: Vorüberlegung: Es gilt für j ≥ 1: j−1 Xj − 1 X i = X X −1 i=0 Sei r 6= 0 dann folgt X j − rj r = · X − r rj X j −1 r X r −1 umsortieren: (∗) X j − rj = (X − r) = i j−1 X X i=0 j−1 X r X i rj−i−1 i=0 (gilt auch für r = 0). Damit folgt nun: f (X) = = f (X) − f (r) n X (X i − ri )ai i=1 (∗) = (X − r) · g(X) 3.27 Korollar: Ist K ein Körper, f (X) = an X n + . . . + a0 ein Polynom über K. Dann hat f höchstens n Nullstellen in K. Bemerkung: Der Beweis benutzt, dass K ein Körper ist und so jedes Element ein multiplikatives Inverse besitzt. Für Ringe ist die Aussage i.A. falsch: Betrachten wir zum Beispiel f (X) = X 2 − 1 in Z/8, dann sind die Nullstellen gegeben durch sind insbesondere vier verschiedene Nullstellen. 36 ±1̄, ±3̄. Das 3.28 Zwei Anwendungen von Satz Sei p∈P (1.21) eine Primzahl, sei f (X) = (X − 1)(X − 2) · · · (X − (p − 1)) = X p−1 + . . . + (−1)p−1 (p − 1)! Sei g(X) = X p−1 − 1 und f (X) − g(X) = Pp−2 j j=O bj X . f¯(X) = (X − 1̄) · · · (X − p − 1) Betrachte auch und f¯(ā) = ḡ(ā) = 0̄ ⇒ f¯(X) − ḡ(X) f¯ − ḡ Aber: bj ≡ 0 mod Nun ist p−2 hat Grad ḡ(X) = X p−1 − 1̄ hat p−1 als folgt aus (1.21), dass bereits mod Für alle ā ∈ (Z/p)∗ gilt: verschiedene Nullstellen f¯(X) − ḡ(X) = 0 = const gelten muss, also p. (i) Es folgt (eine Richtung) vom Satz von Wilson (3.12): (ii) Z/p. p. b0 = (−1)p−1 (p − 1)! + 1 ≡ 0 für über p=2 (p−1)! ≡ −1 mod p (für p 6= 2 ist (−1)p−1 = 1, stimmts auch). Satz von Wolstenholme: Ist p ∈ P, p ≥ 5, so gilt: p−1 X (p − 1)! j j=1 ≡0 p2 mod Beweis: Für p≥3 ist b1 der Koezient des linearen Termes von b1 = p−1 X (p − 1)! j j=1 Klar: das ist durch p (−1)p−2 = − also p−1 X (p − 1)! j j=1 teilbar. Warum aber auch durch f (p) = (p − 1)! f (X), p2 : pp−1 + . . . + b1 p + (−1)p−1 (p − 1)! = =⇒ p≥5 0 = pp−1 + . . . + b2 p2 + b1 p =⇒ 0 ≡ b2 p2 + b1 p p|b =⇒ 0 ≡ b1 p =⇒ p2 | b1 mod mod p3 p3 Bemerkung: Wolstenholmes Satz wird oft notiert als: p−1 X 1 j=1 Das ist folgendermaÿen gemeint: Für ĵ · j ≡ 1 mod 2 p ⇒ ĵ = j ≡0 mod 1 ≤ j ≤ p−1 p2 ist ggT(j, p 1 j . Behauptung: p−1 X ĵ ≡ 0 j=1 37 mod p2 2 ) = 1. Also gibt es Zahlen ĵ mit Es gilt: ggT((p − 1)!, p2 ) = 1, mod p2 darf mal also p−1 X (p − 1)! j j=1 3.29 Satz: Sei K ein Körper, sei S ⊆ K∗ ≡ p−1 X (p − 1)! kürzen. ĵ · (p − 1)! ≡ 0 mod p2 j=1 eine endliche Untergruppe der multiplikativen Gruppe eine zyklische Gruppe, d.h. es gibt s0 ∈ S (K ∗ , ·). Dann ist S mit S = {s0 , s20 , s30 , . . . , sm 0 = 1} Beweis: Wir wenden das Kriterium (2.32) an und zeigen: zu jeden Teiler Untergruppe Sei also H⊆S H⊆S mit #H = d. Satz (2.32) sagt, dass eine Untergruppe mit Ist p ∈ P, so ist die Einheitengruppe d (Z/p)∗ mit gilt xd = 1 m := #S gibt es höchstens eine hd = 1, also gilt nach Satz (1.21). Es folgt Also lässt sich (2.32) anwenden. zyklisch der Ordnung 38 von dann zyklisch ist. #H = d | m. Für alle h ∈ H H ⊆ x ∈ K | xd = 1 Es kann aber höchstens d verschiedene x ∈ K geben x ∈ K | xd = 1 . Die rechte Seite legt H eindeutig fest. 3.30 Korollar: S p − 1. H = Kapitel 4 Einheitengruppen und quadratische Reste 4.1 Einheitswurzeln und diskreter Logarithmus 4.1 Denition: (Einheitswurzel) K Sei ein Körper, n ≥ 1. Die Nullstellen von Xn − 1 heiÿen n-te Einheitswurzeln. Die Menge µn (K) := {x ∈ K | xn − 1 = 0} ist eine endliche zyklische Gruppe (bezüglich Multiplikation) deren Ordnung ein Teiler von n ist (nach (3.29)). m := #µn (K), Ist so gibt es also ein u ∈ µn (K) primitive n-te Einheitswurzel. Mit anderen Worten: µn (K) = {u, u2 , . . . , um−1 }. = 1, uk 6= 1 für 1 ≤ k < m. mit m u Man nennt u eine Beispiel: K = Q, Sei dann ist µ2 (Q) = {−1, 1} = µ4 (Q) −1 ist primitive 2-te Einheitswurzel. Sei K = C, mit Sei i= √ dann ist µ4 (C) = {±1, ±i} −1. ±i K = Z/5, sind primitive 4-te Einheitswurzeln. dann ist µ3 (Z/5) = {1} da Sei 3 und 5−1=4 K = Z/p, etwa teilerfremd sind. dann ist µp−1 (Z/p) = (Z/p)∗ µ4 (Z/5) = {1̄, 2̄, 3̄, 4̄} mit den primitiven 4-ten Einheitswurzeln 4.2 Denition: (diskreter Logarithmus) Sei u ∈ Z/p eine primitive (p − 1)-te indu u : (Z/p)∗ , · → Z/(p − 1), + , Einheitswurzel, d.h. erzeugt ±2̄ = ±3̄ (Z/p)∗ multiplikativ. Die Abbildung uk 7→ k + (p − 1)Z ist ein Gruppenisomorphismus und heiÿt diskreter Logarithmus. Klar: indu (a · b) = indu (a) + indu (b) und indu (1̄) = 0̄. 4.3 Satz: p ∈ P, m ≥ 1 ganze Zahl, teilerfremd zu p, also p - m, Die Kongruenz X m ≡ a mod p ist genau (p−1)/d lösbar, wenn a ≡ 1 mod p, wobei d := ggT(m, p − 1). Die Anzahl der Lösungen in Z/p ist genau d. Sei 39 dann dann Beweis: (Z/p)∗ . Sei u ∈ Z/p eine primitive (p − 1)-te ā ∈ (Z/p)∗ und u primitive (p − 1)-te Einheitswurzel. Wir rechnen in der zyklischen Gruppe Schreibe s ā = u . Das geht, denn Einheitswurzel. Ansatz: x = ut Lösung ⇐⇒ xm = ā ⇐⇒ ut·m = us (4.2) ⇐⇒ t·m≡s mod p−1 d := ggT(m, p − 1) | s (vgl. (1.37)). p−1 (1.38) ⇐⇒ s · ≡ 0 mod p − 1 d Diese Kongruenz ist lösbar genau dann, wenn ⇔s≡0 mod d (4.2) ⇐⇒ ⇐⇒ Nach (1.37) ist d die Anzahl der Lösungen. Beispiel: Wir wollen den vorigen Satz anwenden und d = ggT(3 − 1, 3) = 1. a teilerfremd zu a teilerfremden Zahlen Sei p = 7, m = 3 und Xm ≡ a mod p = a2 ≡ 1 mod 3 3 2 a ≡ 2 mod 3. Z/3 lösbar. gilt aber eindeutig in p−1 d a ⇔ ⇔ ā = 1̄ ist m = 3, p = 3. Dann ist Die Kongruenz X3 ≡ a mod 3 ist also für alle zu 3 d = ggT(7 − 1, 3) = 3. Lösbar für Für berechnen. Sei Lösbar, wenn a Für alle p−1 us·( d ) ≡ 1 mod p p−1 a0s·( d ) ≡ 1 mod p X = {1̄, 2̄, 4̄}, für a = −1̄ ist a 7−1 3 = a2 ≡ 1 a ≡ ±1 mod mod 7 7 X = {−1̄, 3̄, 5̄}. 4.4 Satz: Sei p∈P ungerade, p = 2l + 1. Für alle zu p a teilerfremden al ≡ 1 mod (d.h. p - a) gilt entweder p oder al ≡ −1 Im ersten Fall ist Beweis: 2 X ≡a mod p mod lösbar, im zweiten Fall nicht. m = 2, d = ggT (p − 1, 2) = 2. Also ist X 2 ≡ a ā ∈ (Z/p)∗ gilt 2 āp−1 = 1̄ ⇒ ā2l = 1̄ ⇒ al = 1 ⇒ al = ±1̄ Wende Satz (4.3) an mit 1 mod p. Für alle p mod p lösbar ⇔a p−1 2 = al ≡ Bemerkung: Der Fall p=2 ist uninteressant, denn X2 ≡ a 4.5 Korollar: Ist p∈P ungerade, so ist die Kongruenz mod 2 X 2 ≡ −1 hat genau eine Lösung in mod 40 p Z/2. lösbar, genau dann, wenn p≡1 mod 4. Beweis: p = 2l + 1, a = −1 ! al = (−a)l ≡ 1 mod p ⇔ l gerade ⇔ p≡1 mod 4 Bemerkung: n Ist ungerade, so gilt entweder n≡1 mod 4 oder n ≡ −1 mod 4. 4.2 Quadratische Reste 4.6 Denition: (Quadratischer Rest, Legendre-Symbol) Sei a p ∈ P ungerade. Eine ganze zu p teilerfremde Zahl a heiÿt p lösbar ist. Sonst heiÿt sie quadratischer Nicht-Rest quadratischer Rest mod p, wenn X2 ≡ mod Sei p ∈ P, p 6= 2, a ∈ Z. Das Legendre-Symbol ( ap ) a nach p ist deniert als a ist QR mod p 1 a ( ) := −1 a ist QNR mod p p 0 falls p | a 4.7 Satz: p ∈ P ungerade. Der Wert von ( ap ). Die Abbildung Sei ( ap ) hängt nur von der Kongruenzklasse von a mod p ab, d.h. ( a+p p )= a ā 7→ ( ) p (Z/p)∗ , · → {±1}, · , ist ein Gruppenhomomorphismus Beweis: Die erste Behauptung folgt aus der Denition vom Legendre-Symbol. u ∈ (Z/p)∗ eine primitive (p − 1)-te Einheitswurzel, ā = us für ā ∈ (Z/p)∗ . ā ist ein Quadrat genau a s indu (ā) . Es folgt, dass die Abbildung multiplikativ dann wenn s ≡ 0 mod 2 gilt, d.h. ( ) = (−1) = (−1) p a b ist, d.h. ā · b̄ 7→ ( ) · ( ). p p Sei Eigenschaften des Legendre-Symbols: Es gilt: a ( a+k·p p ) = (p) ( p1 ) = 1 2 ( ap ) = 1 ( ( −1 p ) = 1 −1 ( a·b p ) = falls falls ( ap ) Euler-Kriterium: · p≡1 p≡3 mod mod ( pb ) für alle ( ap ) ≡ a p−1 2 41 p−1 4 = (−1) 2 4 a, b ∈ Z mod p für alle a∈Z 4.8 Lemma: Gauÿ'sches Lemma ∗ p ∈ P ungerade, p = 2l + 1. Wähle v1 , . . . , vl ∈ Z/p so, dass Z/p = {±v1 , . . . , ±vl } (zum Beispiel vj = j̄ mod p. Sei a ∈ Z teilerfremd zu p. Dann gibt es zu jedem j = 1, . . . , l ein εj (a) = ±1, sodass gilt: Sei vj ā ≡ vi · εj (a) Dann gilt: a p a ( ) = ε1 (a) · · · εp (a) p Beweis: Da mod ∗ ∗ ∗ p ist, gilt ā ∈ Z/p . Da vj ∈ Z/p ist ā · vj ∈ Z/p = {±v1 , . . . , ±vl }. ā · vj = ±vi , welches εj (a) eindeutig festlegt. Zudem gilt: teilerfremd zu folglich ein i mit (āv1 )(āv2 ) · · · (āvl ) = āl (v1 · · · vl ) = ε1 (a) · · · εj (a) · (v1 · · · vl ) Es gibt Es folgt: āl = ε1 (a) · · · εl (a) ε1 (a) · · · εl (a) ≡ a {z } | ⇒ p−1 2 mod p ±1 Euler Kriterium Satz 4 ⇒ ⇒ a ε1 (a) · · · εl (a) ≡ ( ) mod p p a ε1 (a) · · · εl (a) − ( ) ≡ 0 mod p | {z } p |{z} ±1 ±1 a εa (1) · · · εl (a) = ( ) p ⇒ 4.9 Theorem: Quadratische Reziprozität (Gauÿ) Seien p, q ∈ P ungerade und verschieden. Dann gilt: p−1 q−1 p q ( ) · ( ) = (−1) 2 · 2 q p Beweis: p = 2l + 1, q = 2m + 1 vj := j̄ . Sei 1. Beh.: und damit ( pq ) = (−1)#L , wobei l= p−1 2 ,m = q−1 2 . Wir betrachten das Gauÿ'sche Lemma (4.8) mit L := {(j, k) | 1 ≤ j ≤ l, 1 ≤ k ≤ m, 1 ≤ pk − qj ≤ l}. Bew.: Sei q · j ≡ εj (q) · i mod p für 1 ≤ q ≤ l, dann gilt: εj (q) = −1 ⇔ q · j + i = p · k für ein k ∈ Z 1 1 q+1 ⇒ k = (q · j + i) ≤ (q + 1)l < =m+1 p p 2 ⇒1≤k≤m ⇒ i = pk − qj ∈ {1, . . . , l} ⇒ (j, k) ∈ L Ist umgekehrt (j, k) ∈ L, setze i := pk − qj ⇒ qj ≡ −i mod p = εj (q) = −1. q (4.8) ( ) = ε1 (q) · · · εl (q) = (−1)#L p Ganz genauso folgt: mit p ( ) = (−1)#M q M := {(j, k) | 1 ≤ j ≤ l, 1 ≤ k ≤ m, −m ≤ pk − qj ≤ −1} 42 Insgesamt folgt: A := {(j, k) | 1 ≤ j ≤ l, 1 ≤ k ≤ m} ⊇ L ∪ M . Klar: L ∩ M = ∅. Weiter ist pk − qj 6= 0 (j, k) ∈ A, denn pk ≡ 0 mod p aber qj 6≡ 0 mod p, denn p 6= q, j ∈ {1, . . . , l} teilerfremd zu p. Es folgt L ∪ M = {(i, j) ∈ A | −m ≤ pk − qj ≤ l} 2. Setze für Betrachte nun die Abbildung (j, k) 7→ (J 0 , k 0 ) = (l + 1 − j, m + 1 − k) ρ : A → A, ◦ welche quasi eine Drehung um 180 Setze beschreibt. Oensichtlich gilt dann ρ = idA ⇒ ρ bijektiv. U := {(j, k) ∈ A | pk − qj < m} und V := {(j, k) | pk − qj > l}. Es folgt A = U ∪ V ∪ L ∪ M ρ(U ) = V und ρ(V ) = U , denn durch Einsetzen veriziert man: disjunkt. Nun gilt qj 0 − pk 0 − m = −(qj − pk + l) Es folgt: p a) q (−1)#A = (−1)l·m = (−1)#U · (−1)#V ·(−1)#M · (−1)#L = ( ) · ( ) {z } | p q =1 4.10 Satz: (2. Sei p∈P Ergänzungsatz zur Quadratischen Reziprozität) ungerade. Dann ist p2 −1 2 ( ) = (−1) 8 = p ( 1 p ≡ ±1( −1 p ≡ ±3( mod 8) mod 8) Beweis: Schreibe p = 2l + 1, l = 4k + s εj (2) ·ī = 2 · j̄ | {z } mit 0 ≤ s ≤ 3. Wende Gauÿ' Lemma 8 an mit vj = j̄ j = 1, . . . , l. 1≤i≤l ±1 1. Fall 0≤s≤1 ( 1 εj (2) = −1 2. Fall 2≤s≤3 ( εj (2) = Nun ist p2 −1 8 = 1 −1 s(s+1) 1 ≤ j ≤ 2k Lemma 8 2 ⇒ ( ) = (−1)l−2k = (−1)l = (−1)s = (−1) 2 p 2k < j ≤ l s(s+1) 1 ≤ j ≤ 2k + 1 Lemma 8 2 ⇒ ( ) = (−1)l−2k−1 = (−1)l−1 = (−1)s+1 = (−1) 2 p 2k + 1 < j ≤ l (2l+1)2 −1 8 = l2 +l 2 = l(l+1) 2 ≡ s(s+1) ( 2 mod 2) Bemerkung: Der 1. Ergänzungsatz zur Quadratischen Reziprozität ist (4.5) ( p−1 −1 ) = (−1) 2 p Formelsammlung: Damit haben wir folgende Formelsammlung. ( 1 −1 ( 1 = −1 p−1 −1 ( ) = (−1) 2 = p p2 −1 2 ( ) = (−1) 8 p 43 p≡1 p≡3 mod mod p ≡ ±1 p ≡ ±3 4 4 mod mod 8 8 Sowie für p 6= q beide ungerade. p−1 q−1 p q ( ) · ( ) = (−1) 2 · 2 q p Das Legendre-Symbol ist invers zu sich selbst falls es nicht verschwindet, deshalb p−1 q−1 p q ( ) = ( ) · (−1) 2 · 2 q p Beispiel: 1. Was ist 219 ( 383 )? 383 ∈ P, 219 = 3 · 73. 219 3 73 )=( )·( ) 383 383 383 p−1 q−1 3−1 383−1 3 383 −1 −1 ( )=( )(−1) 2 · 2 = ( )(−1) 2 · 2 = −( )=1 383 3 3 3 72 382 383 2 3 (4.10) 73 18 )=( ) · (−1) 2 · 2 = ( ) = ( ) · ( )2 = 1 ( {z } | 383 73 73 73 73 ( =1 219 ⇒( )=1 383 Das heiÿt 2. Was ist X 2 ≡ 219 ( p3 ) für mod 383 ist lösbar. p ∈ P, p ≥ 5? p−1 p 3 ( ) = ( ) · (−1) 2 p 3 Wir müssen schauen uns p mod 3 für das Legendre-Symbol p mod 12 näher an: ggT(p, 12) 1. Fall: verstehen und p mod = 1 ⇔ p ≡ ±1, ±5 ≡ 1, 5, 7, 11 4 mod für den Exponenten. Wir 12 p ≡ 1 (mod 12): p−1 1 p 3 ( ) = ( ) = 1 (−1) 2 = 1 ⇒ ( ) = 1 3 3 p 2. Fall: p ≡ 5 (mod 12): 5 2 ( ) = ( ) = −1 3 3 3. Fall: 4 3 (−1) 2 = 1 ⇒ ( ) = −1 p p ≡ 7 (mod 12): p−1 3 7 1 ( ) = ( ) = 1 (−1) 2 = −1 ⇒ ( ) = −1 3 3 p 4. Fall: p ≡ 11 (mod 12): ( 11 2 ) = ( ) = −1 3 3 (−1) 11−1 2 3 = −1 ⇒ ( ) = 1 p Insgesamt folgt: 3 ( )= p ( 1 p ≡ ±1 (mod 12) −1 p ≡ ±5 (mod 12) 4.11 Denition: (Der diskrete Logarithmus) p ∈ P, u ∈ Z/p primitive (p − 1)-te Einheitswurzel (d.h. indu ∼ = : ((Z/p)∗ , ·) → (Z/(p − 1), +) s indu (u Vergleiche (4.2): Für a 6≡ 0 mod p ist {u, u2 , u3 , . . . , up−1 } = (Z/p)∗ ) ) = s + (p − 1)Z ( ap ) = (−1)indu (ā) (setze In der Praxis ist die Berechnung von indu (a) sehr aufwendig. 44 ā = us ) 4.3 Die-Hellman Schlüsseltausch Ziel: Alice und Bob wollen sich auf einen Schlüssel einigen, ohne diesen durch einen unsicheren Kanal zu übertragen. Methode: p ∈ P, u ∈ (Z/p)∗ primitive (p − 1)-te a = uα , b = uβ ⇒ aβ = uα·β = bα Wähle Setze Einheitswurzel. Wähle α, β ∈ Z/(p − 1) beliebig (α, β 6= 0). mögliche Umsetzung: Alice veröentlicht p, u, a = uα Bob will eine Nachricht geheim. Bob berechnet für ein zufälliges und geheimes α ∈ Z/(p − 1), α 6= 0. (c1 , c2 , . . . , ck ) an Alice senden, ci ∈ Z/p. Bob wählt β ∈ Z/(p − 1), β 6= 0. β b := uβ . Bob sendet bleibt (b, d1 , . . . , dk ) dj := cj aβ Alice berechnet dj · b−α = cj · aβ · b−α = cj (uα·β ) · (u−β·α ) = cj . Will ein Lauscher die Nachricht dekodieren, muss er Lauscher noch α = indu a und aβ = bα kennen. Bekannt sind u, a, b somit muss der β = indu b. Dazu muss man indu eektiv berechnen können. Das kostst viel Rechenzeit. Bemerkung: Dahinter steht das Die-Hellman-Problem: Ist aus g a und g G eine Gruppe, b 45 g ∈ G, a, b ∈ Z, wie berechnet man g a·b Kapitel 5 Mehr zu Ringen und Zahlen In diesem Kapitel wollen wir uns die Dinge, die wir im ersten Kapitel gelernt haben, nochmal von einem allgemeineren Standpunkt aus anschauen. 5.1 Denition: (Integritätsbereich, Euklidischer Ring) R ein Ring, R 6= {0}. Dann heiÿt R a · b = 0 stets folgt a = 0 oder b = 0. (i) Sei Es folgt: Ist a 6= 0 und ax = ay , Integritätsbereich, wenn man kürzen darf, d.h. wenn aus dann gilt bereits x = y, denn a6=0 ax = ay ⇒ a(x − y) = 0 ⇒ x − y = 0 ⇒ x = y (ii) Ein Integritätsbereich Abbildung δ:R→N R heiÿt Euklidischer Ring, wenn man mit Rest teilen kann, d.h. es gibt eine mit folgender Eigenschaft: Ist a=b·s+r a, b ∈ R, b 6= 0, wobei so gibt es r, s ∈ R mit δ(r) < δ(b) Beispiel: zu (i) Z ist ein p ∈ P. Integritätsbereich. Jeder Körper ist ein Integritätsbereich, insbesondere also auch m ≥ 2, m ∈ / P, k̄ · ¯l = m̄ = 0̄. Ist zu (ii) Z so ist Z/m kein Integritätsbereich, denn sei ist ein euklidischer Ring mit δ(k) := |k| oder auch mit ( Jeder Körper ist ein euklidischer Ring mit δ(x) := 0 1 m=k·l mit k, l ≥ 2 Z/p so gilt in für Z/m δ(k) = k 2 . falls falls x=0 x 6= 0 5.2 Denition: (Körper der komplexen Zahlen) (i) Sei C der Körper √ der komplexen x, y ∈ R, i = −1, d.h. i2 = −1. Wir denieren N (z) = x2 + y 2 Zahlen. Jede komplexe Zahl als Norm von Das komplexe Konjugieren ist deniert als folgt direkt, dass N (z) = z · z ∗ . Weiterhin z ist von der Form z = x + iy mit z = x + iy . (x + iy)∗ := x − iy (oft auch gilt N (z · w) = N (z) · N (w). geschrieben als x + iy). Es (ii) Der Ring der Gauÿ'schen Zahlen ist √ Z[i] = Z[ −1] = {x + iy | x, y ∈ Z} Oensichtlich ist Z[i] ein Ring. Da C ⊃ Z[i] ein Integritätsbereich ist, ist auch bereich. Satz: Die Gauÿ'schen Zahlen bilden einen euklidischen Ring mit δ(z) := N (z) = z · z ∗ 46 Z[i] ein Integritäts- Beweis: a, b ∈ Z[i], b 6= 0. Betrachte die komplexe Zahl z := a/b = x̃ + iỹ, x̃, ỹ ∈ R. |x − x̃| ≤ 12 , |y − ỹ| ≤ 12 . Setze s := x + iy , dann ist Seien dass N (z − s) = (x̃ − x)2 + (y − ỹ)2 ≤ Es existieren x, y ∈ Z so, 1 2 und damit: N (a − b · s) = N (b · a/b − b · s) = N (b)N (a/b − s) 1 ≤ N (b) 2 < N (b) Also gilt N (r) < N (b). 5.3 Denition und Satz: (Hauptideal, Hauptidealring) R Ein Integritätsbereich IER a ∈ R. heiÿt Hauptidealring, wenn jedes Ideal ist von einem Element erzeugt, also I = aR =: (a) für ein ein Hauptideal ist, d.h. jedes Ideal Jeder euklidische Ring ist ein Hauptidealring. Beweis: (vgl. (2.5)) Sei IER ein Ideal. Ist I = {0} = 0R = (0). I 6= {0}, wähle a ∈ I mit a 6= 0 und δ(a) minimal. Ist b ∈ I , so gibt es r, s ∈ R mit b = as + r δ(r) < δ(a). Da b ∈ I und as ∈ I muss auch r ∈ I sein. Da δ(a) minimal war, folgt bereits dass Ist und r = 0 ⇒ b = as ⇒ b ∈ aR = (a) ⇒ I = (a) Beispiel: Insbesondere sind Z, Z[i] Hauptidealringe. Hierarchie von Ringen: Körper ⊂ euklidische Ringe ⊂ Hauptidealringe ⊂ Integritätsbereiche ⊂ Ringe 5.4 Denition und Satz: (Teilbarkeit) Sei R ein Hauptidealring. Für Äquivalent dazu: b ∈ (a) oder a, b ∈ R schreibe a | b a (b) ⊆ (a). teilt b falls Die Rechenregeln für Teilbarkeit aus 1.3 gelten folgendermaÿen: (i) ∀a ∈ R, u ∈ R∗ : u | a, a | a, a | 0 (ii) ∀a, b, c ∈ R : (a | b ∧ b | c) ⇒ a | c (iii) ∀a, b ∈ R : (a | b ∧ b | a) ⇒ b = a · u (iv) ∀a, b, c ∈ R : (a | b ∧ a | c) ⇒ a | bs + ct (v) Ist a 6= 0 so gilt für ein u ∈ R∗ für alle ab | ac ⇒ b | c. 47 s, t ∈ R b=a·s für ein s∈R gilt. Beweis: Genau wie in 1.3. 5.5 Lemma: Sei R ein Hauptidealring, sei p ∈ R, p 6= 0, p ∈ / R∗ . ∗ Die folgenden Bedingungen sind äquivalent: ∗ a | p ⇒ (a ∈ R ∨ a = pu, u ∈ R ) (i) p | a · b ⇒ (p | a ∨ p | b) (ii) Beweis: (ii) a | p also ab = p ⇒ p | ab ⇒ (p | a ∨ p | b). Im ersten Fall gilt a = pu mit u ∈ R∗ . Im ∗ ∗ zweiten Fall gilt p | b und b | p, also b = pu mit u ∈ R , also p = a · b = a · p · u ⇒ a · u = 1 ⇒ a ∈ R . ⇐: Gelte (ii) und ⇒: Gelte Ist Ist p | a · b, betrachte I := (a) + (p) E R ⇒ I = (c) für ein c ∈ R. Dann ist auch p ∈ (c) also c | p. ∗ c ∈ R , dann folgt (c) = R = aR + pR, 1 = axpy ⇒ b = abx + pby ⇒ p | b. c = p · u für u ∈ R∗ , so folgt (c) = (p) ⇒ (a) ⊆ (p) ⇒ p | a. 5.6 Denition: (Primelement) Sei R Hauptidealring, p ∈ R, p 6= 0, p ∈ / R∗ heiÿt Primelement, wenn es die beiden äquivalenten Bedin- gungen aus dem Lemma (5.5) erfüllt. Beispiel: • • Sei R = Z, dann sind die Primelemente in Z gerade die Primzahlen. R = Z[i] der Gauÿ'schen Zahlen. Wegen N (wz) = N (z)N (w) und N (1) = 1 Z[i] Norm = 1 haben. N (x + iy) = x2 + y 2 ⇒ Die Gauÿ'schen Zahlen ±1 und ±i. Also gilt Z[i]∗ = {±1, ±i}. Betrachten wir den Ring folgt, dass alle Einheiten in der Norm sind genau Beispiel für Primelemente: Dagegen ist 2+i 5∈P aber 5 = 4 + 1 = (2 + i)(2 − i), also ist 5 kein Primelement in Z[i]. N (2 + i) = 5 ∈ P und 5 kein nichttriviales Produkt ist. ein Primelement, denn Die Primelemente in Z[i] heiÿen Gauÿ'sche Primzahlen. 5.7 Satz: Die Gauÿ'schen Primzahlen sind genau die Gauÿ'schen Zahlen folgender Art: a) z = ±p, z = ±ip b) z = x + iy mit mit p ∈ P, p ≡ 3 xy 6= 0 und mod 4 x2 + y 2 ∈ P Beweis: Zeige zuerst, dass beide Typen Gauÿ'sche Primzahlen sind: a) Sei p ∈ P. Angenommen p=z·w mit z, w ∈ Z[i] \ Z[i]∗ . N (p) = p2 = N (z) · N (w) ⇒ N (z) = N (w) = p | {z } | {z } ≥2 ≥2 z = a+ib, dann ist N (z) = a2 +b2 ≡ 0, 1, 2 oder p = 2. Sei mod 48 4 denn a2 , b2 ≡ 0, 1 mod 4. Es folgt p ≡ 1 mod 4 b) Sei z = x + iy, x2 + y 2 ∈ P, dann folgt bereits xy 6= 0. Angenommen z = v·w für z, w ∈ Z[i] dann folgt bereits: N (z) = N (v)N (w) ⇒ N (v) = 1 ∨ N (w) = 1 ⇒ v ∈ Z[i]∗ ∨ w ∈ Z[i]∗ | {z } ∈P Also ist p eine Gauÿ'sche Primzahl Gauÿ'sche Zahlen vom Typ a) oder b) sind also immer Gauÿ'sche Primzahlen. Bleibt die Umkehrung zu zeigen, sei jetzt z ∈ Z[i] eine Gauÿ`sche Primzahl. N (z) = q1 · q2 · · · qk N (z) = z · z ∗ gibt es ein j N (z) = p oder N (z) = p2 . Da a) N (z) = p2 . Da z, z ∗ | p2 mit z | qj =: p. gilt auch z, z ∗ | p Primfaktorzerlegung in Genauso folgt also N z ∗ | p∗ = p ⇒ z · z ∗ | p2 = N (z), also ist p = z · w. N (z) N (w) = p2 = N (p) | {z } =p2 Also muss w schon eine Einheit sein ⇒ z = ±p oder z = ±ip. p 6= 2, denn 2 = (1 + i)(1 + i) ist keine Gauÿ'sche Primzahl. p 6≡ 1 2 a ≡ −1 mod p Warum ist 4? mod Wenn p≡1 mod 4 gilt ( −1 p ) = 1, das heiÿt es gibt a ∈ {1, . . . , p − 1} mit k · p = a2 + 1 = (a + i)(a − i) ⇒ p | (a + i)(a − i) Wäre p eine Gauÿ'sche Primzahl, so würde folgen: p | a + i, Widerspruch. Also muss schon b) N (z) = p = x2 + y 2 a − i = p(s + it) = ps + oti ⇒ p | 1 p≡3 mod 4 gelten und wir sind bei Typ a). z = x + iy ⇒ x · y 6= 0 wobei wir sind also bei Typ b). Beispiel: 7 oder 2+i sind Gauÿ'sche Primzahlen. 5.8 Lemma: Eindeutigkeit Sei R der Primfaktorzerlegung ein Hauptidealring (z.B. R = Z[i]) und seien p1 , . . . , pk , q1 , . . . , ql Primelemente in R mit p1 · · · pk = q1 · · · ql Dann ist k = l und es gibt uj ∈ R ∗ so, dass pj uj = qj 0 , wobei zu jedem j genau ein j0 gehört. Die Zerlegung in Primelemente ist also bis auf Reihenfolge und Multiplikation mit Einheiten eindeutig. Beweis: Ohne Beschränkung der Allgemeinheit nehmen wir k≤l an und führen eine vollständige Induktion nach k. Induktionsanfang: p1 = q1 · · · ql ⇒ k=1 j l=1 es gibt ein Dann muss aber schon p1 | qj ⇒ qj = p1 u1 , u1 ∈ R∗ ⇒ 1 = q1 · · · qj−1 u1 qj+1 · · · ql . und p1 = q1 gelten, da die qj keine Einheiten sind. mit Induktionsschritt: k≥2 p1 · · · pk = q1 · ql ⇒ p1 | qj für ein 1 ≤ j ≤ l ⇒ qj = p1 u1 mit u1 ∈ R∗ . Wir kürzen p1 und erhalten p2 · · · pk = q1 · · · qj−1 u1 qj+1 · · · ql . Mit der Induktionsvoraussetzung folgt nun schon direkt die Behauptung. 49 5.9 Theorem: R ein Hauptidealring (z.B. R = Z[i]), sei r ∈ R, r 6= 0, r ∈ / R∗ . Dann gibt es Primelemente p1 , . . . , pk ∈ R mit r = p1 · · · pk . Nach Lemma (5.8) ist diese Zerlegung eindeutig bis auf Reihenfolge und Einheiten. Sei Beweis: M ⊆ R die Menge aller Gegenbeispiele, d.h. m ∈ M ⇒ m 6= 0, m ∈ / R∗ und m ist kein Produkt von Primelementen und m ∈ M . ∗ Dann ist m kein Primelement, also m = a · b mit a, b ∈ /R . Es folgt a ∈ M oder b ∈ M , sonst wäre m kein von Gegenbeispielen m1 := m, m2 | m1 , m3 | Gegenbeispiel. Wir erhalten so rekursiv eine Folge mj j≥1 m2 , . . . und damit: {0} = 6 Rm1 $ Rm2 $ Rm3 $ · · · Wir nehmen an, das wäre falsch. Sei Setze: [ I := Rmk = k≥1 Dies ist ein Ideal, denn sei a, b ∈ I a ∈ Rmk , b ∈ Rml und für Weil R r∈R gilt [ (mk ) k≥1 dann folgt O.E. k≥l =⇒ a, b ∈ Rml ⇒ a ± b ∈ Rml ⊆ I, a · b ∈ Rml ⊆ I r · a ∈ Rmk ⊆ I . ein Hauptidealring ist, gibt es m0 ∈ R mit I = Rm0 ⇒ m0 ∈ Rmk für ein k. I = Rm0 ⊆ Rmk $ Rmk+1 ⊆ I Dies ist aber ein Widerspruch, also kann es keine Gegenbeispiele geben. Bemerkung: Für Z=R ist Theorem (5.9) der Hauptsatz der Arithmetik (1.8) (mit einem anderen Beweis!). Theorem 9 liefert, dass jede Gauÿ'sche Zahl z 6= 0, ±1, ±i ein Produkt von Gauÿ'schen Primzahlen ist. 5.10 Zerlegung in Primzahlen: Wie zerlegt man eine Gauÿ'sche Zahl in Gauÿ'sche Primzahlen? Betrachte zunächst gewöhnliche Primzahlen (i) p ∈ P ⊂ Z[i], p = 2 = 12 + 12 = (1 + i)(1 − i) = −i(1 + i)2 , (ii) p≡3 mod (iii) p≡1 mod Betrachte 4⇒p dann gibt es 3 Fälle: dann ist 1 + i = −i(1 − i) Gauÿ'sche Primzahl. ist Gauÿ'sche Primzahl vgl. (5.7). 4 ⇒ p = x2 + y 2 = (x + iy)(x − iy), xy 6= 0, x ± iy sind beides Gauÿ'sche Primzahlen. x + iy 6= u(x − iy) für alle u ∈ {±1, ±i}, die beiden Gauÿ'schen Primfaktoren sind verschieden. Damit kann man jede Gauÿ'sche Zahl zerlegen. Beispiel: 2 2 Betrachten wir z = 3 − 5i, dann gilt N (z) = 3 + 5 = 34 = 2 · 17. Wenn wir eine Zerlegung z = z1 · · · zk in Gauÿ'sche Primzahlen haben, so folgt aus der Multiplikativität der Norm, dass auch N (z) = N (z1 ) · · · N (Zk ), wobei die N (zi ) selbst wieder Primzahlen oder Quadrate von Primzahlen sind. 2 zu 1 + i. Weiter: 17 = 1 + 16 → 4 ± i. ! z = u(1 + i)(4 + εi) = 3 − 5i ⇒ ε = −1, u = −i. Wie oben gesehen führt uns die bekommen wir Also ist die Gauÿ'sche Primfaktorzerlegung gegeben durch: 50 Ansatz u = ±1, ±i, ε = ±1, 3 − 5i = (−i)(1 + i)(4 − i). dann 5.11 Theorem: (Fermat) Sei p ∈ P. Die Gleichung X2 + Y 2 = p hat genau dann ganzzahlige Lösungen, wenn p 6≡ 3 mod 4. Beweis: x2 + y 2 = p = (x + iy)(x − iy). Sei 2 2 2 = 1 +1 zz ∗ = p = x2 + y 2 . Andererseits ist Daraus folgt nach (5.7), dass und wenn p≡1 mod 4, p=2 oder p≡1 mod 4. dann gibt es eine Gauÿ'sche Primzahl z = x + iy mit 5.12 Korollar: Zwei-Quadrate-Satz n ∈ Z, n ≥ 2. Die Gleichung X 2 +Y 2 = n ist genau dann ganzzahlig lösbar, wenn für alle Primfaktoren p von n gilt: (p ∈ P, p | n, p ≡ 3 mod 4) ⇒ νp (n) ist gerade Q νp (n) Dabei sei n = die Primfaktorzerlegung nach (1.8). p∈P p Sei Beweis: S = {x2 + y 2 | x, y ∈ Z}. Wir überlegen kation ist, also k, l ∈ S ⇒ k · l ∈ S gilt: Sei k = N (a + ib) = a2 + b2 Sei und uns zunächst, dass diese Menge abgeschlossen unter Multipli- l = N (c + id) = c2 + d2 , dann gilt N (a + ib)N (c + id) = N ((a + ib)(c + id)) = N (ac − bd + i(bc + ad)) = (ac − bd)2 + (bc + ad)2 Ist p ∈ P, p 6≡ 3 Sei nun mod p ∈ P, erfüllt, so folgt Angenommen, 4 dann folgt mit (5.11) schon dann ist n∈S p 2l ∈ S, p denn 2l p ∈ S. l 2 = p + 02 ∈ S . Ist also die Bedingung von Satz 12 für n mit Schritt 1. Die Bedingung ist also hinreichend. n = x2 y 2 = (x + iy)(x − iy), dann setzen wir z := x + iy . Zerlege z in Gauÿ'sche Primzahlen z = z1 · · · zk · w1 · · · wl | {z } | {z } Typ (5.7.1) Typ (5.7.1) Dann ist zz ∗ = n = (z1 z1∗ ) · · · (zk zk∗ ) · (w1 w1∗ ) · · · (wl wl∗ ) = p21 · · · p2k · q1 · · · ql mit pj ≡ 3 mod 4, qj 6≡ 3 mod 4. Dann folgt aber schon, dass νp (n) gerade, falls p≡3 mod 4. Also ist die Bedingung auch notwendig. Beispiel: Sei n = 98 = 2 · 72 , n = 27 = 33 dann lässt sich 98 als Summe von zwei Quadraten schreiben. lässt sich nicht als Summe von zwei Quadraten schreiben, da 5.13 Denition und Satz (Pythagoäische Tripel) Ein Tripel (r, s, t) ganzer Zahlen heiÿt Pythagoäisches Tripel, falls (r, s, t) ein Pythagoräisches s, d · t) Pythagoräische Tripel. Ist Tripel, so sind auch ν3 (27) = 3. r2 + s2 = t2 . (±r, ±s, ±t), (±s, ±r, ±t) Ein Pythagoräisches Tripel heiÿt reduziert, wenn ggT(r, s) Beispiel: 32 + 42 = 52 . z = x + iy ⇒ z 2 = (x2 − y 2 ) + i(2xy), dann ist auch 2 N z 2 = x2 − y 2 + (3xy)2 = N (z)2 = (x + y)2 51 d∈Z auch (d · r, d · = 1. Um alle Pythagoräischen Tripel aufzuzäh- len, genügt es die reduzierten Tripel aufzuzählen. Angenommen, und für Wir haben also ein Pythagoräisches Tripel (x2 − y 2 , 2xy, x2 + y 2 ) Satz: x2 − y 2 , 2xy, ±(x2 + y 2 ) Alle reduzierten Pythaogräischen Tripel sind von der Form y 2 , ±(x2 + y 2 ) x, y ∈ Z mit x−y teilerfremd, gefunden. oder 2xy, x2 − ungerade. Beweis: ⇒: Sei (r, s, t) ein reduziertes Pythagoräisches Tripel, schreibe r + is = z1 · · · zk · w1 · · · wl | {z } | {z } Typ (5.7.1) Typ (5.7.1) als Zerlegung in Gauÿ'sche Primzahlen, dann folgt wie oben: t2 (z1 z1∗ ) · · · (zk zk∗ ) · (w1 w1∗ ) · · · (wl wl∗ ) = = p21 · · · p2k · q1 · · · ql pj , qj ∈ P, pj ≡ 3 mod 4, qj 6≡ 3 mod 4. Da t2 ein Quadrat ist, gibt es zu qj = qj 0 und l ist gerade. Durch Umsortieren gilt qj = qj+ l für j = 1, . . . , 2l . mit jedem j ein j 0 6= j mit 2 v = w1 · · · w l Betrachte 2 und r + is = v 2 · u · z1 · zk mit u = ±1, ±i. Ohne Einschränkung sei zj = pj , | {z } ∈N dann folgt aber schon Also ist p1 · · · pk | r, s. Da 2 r, s teilerfremd muss daher schon 2 2 2 r + is = u · v = u · · · (x + iy) = u(x − y + 2ixy). Damit ist k=0 (r, s, t) sein. von der gewünschten Form. ⇐: Sind x, y ∈ Z teilerfremd, x−y ggT x2 − y 2 , 2xy, x2 + y 2 ein Pythagoräisches (x − y) (x + y), 2xy = 1 | {z } | {z } ungerade, so ist x2 − y 2 , 2xy = ggT Tripel. ungerade ungerade Nächstes Ziel ist der Satz von Lagrange: Jede natürliche Zahl ist Summe von vier Quadraten ganzer Zahlen, also n = W 2 + X 2 + Y 2 + Z 2. 5.14 Lemma: Ist p ∈ P, p ≡ 3 mod Beweis: Da ( ap ) p≡3 =1 mod 4 gilt a+1 und ( p ) Es gibt also ein x so gibt es x, y ∈ {1, . . . , p − 1}, p−1 ( −1 p ) = −1 = ( p ). = mit x2 + y 2 ≡ a − a − 1 ist k < p. 4, Andererseits ist −1. Es folgt ( −(a+1) ) p x2 ≡ a mod mod p mit sowie k<p ( p1 ) = 1. mit x2 + y 2 + 1 = kp. Es gibt also a ∈ {1, . . . , p − 2} = 1. |x| < p 2 und ein p ⇒ x2 + y 2 + 1 = kp. Da y mit |x|, |y| < y 2 ≡ −(a + 1) p 2 folgt mod p und |y| < 2 kp = x2 + y 2 + 1 < 2 p4 + 1 p 2 . Es folgt < p2 . Also 5.15 Lemma: Eulers Formel Es gilt: so, dass 4 X j=1 2 4 4 X X x2j yj2 = xj yj + (−x1 y2 + x2 y1 − x3 y4 + x4 y3 )2 j=1 j=1 + (−x1 y3 + x3 y1 − x4 y2 + x2 y4 )2 + (−x1 y4 + x4 y1 − x2 y3 + x3 y2 )2 52 Beweis: Ohne Beweis. 5.16 Theorem: Lagrange Jede natürliche Zahl n lässt sich als Summe der Quadrate von vier ganzen Zahlen schreiben, also n = w 2 + x2 + y 2 + z 2 . Beweis: n = p ∈ P zu betrachten: Wenn die Aussage für alle 0, 1 ist die Behauptung oensichtlich korrekt). Nach (5.15) genügt es den Fall Primzahlen ≥ 2 stimmt, stimmt sie für alle Zahlen (für Ist p ∈ P, p 6≡ 3 Ist p≡3 4, so gibt es x, y p = x2 + y 2 + 0 2 + 0 2 mit 4, so igibt es nach (5.14) m ∈ {1, . . . , p − 1} so, dass mod das kleinste Beh.: mod (5.11). x, y mit x2 + y 2 + 12 = mp mit 1 < m < p. x1 , x2 , x3 , x4 gibt mit x21 + x22 + x23 + x24 = mp. jedenfalls es Wir wählen m=1 1. Schritt: Dieses minimale m ist ungerade, denn sonst Ohne Einschränkung folgt lp = l ≤ m. Aber x1 + x2 2 yj ≡ xj mit 2 + x1 + x2 2 2 + m Dies ist ein Widerspruch da 2. Schritt Das minimale yj x21 + x22 ≡ 0 ≡ x23 x24 mod m m m = 1, ist und |yj | m < m = 2l ⇒ x21 + x22 + x23 + x24 = 2lp ≡ 0 2 und x3 + x4 2 2 + x3 + x4 2 m≥3 ungerade mit = lm < l = 0, so hätten wir Widerspruch, denn Also 1 < l < m. xj ≡ 0 mod = 2. x21 + x22 + x23 + x24 2 x21 + x22 + x23 + x24 = mp. Wähle m 2 . Also: x21 + x22 + x23 + x24 ≡ y12 + y22 + y32 + y42 ≡ 0 {z } | Wäre 2 mod minimal gewählt war. denn wäre ungerade mod m für m2 mod m ⇒ l<m j = 1, 2, 3, 4 ⇒ m2 | pm ⇒ p = m. Dies ist ein m < p. Nun sagt Eulers Formel 4 X ! x2j =1 | {z 4 X yj2 = A2 + B 2 + C 2 + D2 j=1 } Vielfaches von m und m | A, B, C, D, also (p · m)(l · m) = A2 + B 2 + C 2 + D2 A 2 B 2 C 2 D 2 ⇔ p·l = m + m + m + m aber l<m und damit Widerspruch! Bemerkung: Fermat hat 1637 behauptet/vermutet: Für n ≥ 3 hat die Gleichung Lösung durch ganze Zahlen, das heiÿt jede ganzzahlige Lösung Fermat hat das für n=4 später bewiesen. Euler hat den Fall n=3 betrachtet. Viele Spezialfälle von Gerd Faltings zeigte 1984, dass es für festes n n xn + y n = z n keine nichttriviale (x, y, z) hat die Zusatzeigenschaft xyz = 0. wurden im 19./20. Jahrhundert bewiesen. höchstens endlich viele nichttriviale Lösungen gibt. 1999 bewies A. Wiles Fermats Vermutung. 53 Kapitel 6 Irrationale und transzendente Zahlen Erinnerung: a a, b ∈ Z, b 6= 0 besteht aus allen rationalen Brüchen. Aber Q ist nicht vollständig, b es gibt Cauchy-Folgen in Q, deren Grenzwert nicht in Q liegt. Die Vervollständigung von Q ist der Körper R der reellen Zahlen. Q ⊆ R ist dicht. Q ist abzählbar, R ist dagegen nicht abzählbar. Insbesondere ist Q $ R. √ 2∈ / Q. Betrachte die Die Zahlen in R \ Q heiÿen irrationale Zahlen. Die Pythagoräer wussten schon: 2 Funktion f (x) = x − 2. Es gilt f (0) = −2, f (2) = 2. Nach dem Zwischenwertsatz existiert ein x ∈ [0, 2] √ mit f (x) = 0. Also gilt 2 ∈ R. Der Körper Q := f (x) f (x) = x2 − 2 x Abbildung 6.1: Funktion Angenommen √ 2 ∈ Q, dann wäre √ 2 = ab , a, b ∈ Z, b 6= 0. Ohne Einschränkung ist ggT(a, b) = 1. a2 = 2 ⇒ a2 = 2b2 ⇒ 2 | a2 ⇒ 2 | a ⇒ 22 = 4 | a2 ⇒ 2 | b2 ⇒ 2 | b b2 Dies ist ein Widerspruch zu ggT(a, b) = 1. 6.1 Denition: (algebraische Zahl, algebraischer Abschluss) Ein nicht konstantes Polynom f (X) heiÿt normiert, wenn der Leitkoezient 1 ist, d.h. wenn f (X) = X n + an−1 X n−1 + . . . + a0 , z heiÿt algebraische aj ∈ Q sind. Eine reelle oder komplexe Zahl f (z) = 0, dessen Koezienten Die Menge aller algebraischen Zahlen in z C ist Q n≥1 Zahl, wenn es ein normiertes Polynom (sog. algebraischer Abschluss von f (X) gibt mit Q), Q = {z ∈ C | Nullstelle von norm. Polynom mit rationalen Koezienten}. Eine algebraische Zahl z ∈C heiÿt ganze algebraische Zahl, wenn es ein normiertes Polynom ganzzahligen Koezienten gibt mit C|z ganze alg. Zahl} z∈C f (z) = 0. Die Menge der ganzen algebraischen Zahlen ist ⊆ Q. heiÿt transzendent, wenn z ∈ C \ Q. 54 f (X) mit O = {z ∈ Beispiel: √ 2 √2 ist algebraisch, denn f (X) = X − 2.2 −1 = i ist algebraisch, denn f (X) = X + 1. a a b ∈ Q ist algebraisch, denn f (X) = X − b . Aber e, π sind nicht algebraisch (wie wir später sehen √ √ √ 2, 3, −1, . . . sind ganze algebraische Zahlen. werden). 6.2 Satz: Jede rationale, ganze algebraische Zahl ist eine ganze Zahl, also O ∩ Q = Z. Beweis: n n−1 an−1 +. . .+a0 = 0, aj ∈ Z. Ohne Einschränkung sei ggT(a, b) = 1. Betrachte ∈ Q∩O, ab + ab an + an−1 · b · an−1 + . . . + bn a0 = 0, dann folgt an ≡ 0 mod b ⇒ b | an . Ist p ∈ P Teiler von b so folgt p | a, ein Widerspruch zu ggT(a, b) = 1. Dann muss aber schon b = ±1 gelten. Sei a b 6.3 Korollar: r ∈ R eine Nullstelle von einem folgt: r ∈ Z oder r ist irrational. Ist 6.4 Korollar: Ist m∈N kein Quadrat in N, so ist ganzzahligen Polynom √ n X n + an−1 X n−1 + . . . + a0 , n ≥ 1, aj ∈ Z, irrational. Insbesondere ist √ p irrational für alle Beweis: X2 − m hat keine Nullstelle in Z nach Annahme. Also sind die Nullstellen √ ± m so p ∈ P. irrational. 6.5 Denition: (transzendente Zahlen) Die Zahlen in C\Q heiÿen transzendente Zahlen. ⊂ O ∪ ⊂ Q ∪ ⊂ Z Q C ∪ ⊂ R 6.6 Denition: (Die Exponentialreihe) Aus Analysis I wissen wir, dass für z∈C exp(z) = ∞ X 1 k z k! k=0 konvergiert für jedes z ∈ C. Die Eulersche Zahl ist Beachte: limk→∞ z := exp(z) ≈ 2,71... 1 k! z k =0 für jedes Ziel: ist transzendent. 6.7 Denition P und Lemma: Pn f (z)(k)= (z). k=0 f Sei Setze n k=0 ak z k ein Polynom. Deniere neues Polynom q(z) := fˆ(0) · exp(z) − fˆ(z). z ∈ C. fˆ(z) := f (z) + f 0 (z) + f 00 (z) + . . . = Dann gilt |q(z)| ≤ exp(|z|) · n X k=0 55 |ak | · |z|k Beweis: Es ist fˆ(z) = n X am k=0 Denn n X m! k=0 k! zk Pn g(z) = z m , ĝ(z) = z m + mz m−1 + . . . + 1. Also ist fˆ(0) = m=0 am · m!, insgesamt n ∞ n m X X X 1 k X 1 k |q(z)| = am · m! z − z am · m! k! k! m=0 m=0 k=0 k=0 n ∞ X X m! k am · = z k! m=0 k=m+1 n ∞ X X 1 k m = am z z k! m=0 n X ≤ also k=1 |am | · |z|m · exp(m) m=0 6.8 Theorem: Sei g(z) = gm z m + gm−1 z m−1 + . . . + g0 mit m ≥ 1, gm , g0 6= 0, gi ∈ Z. Dann gilt g(e) 6= 0 für e = exp(q). Beweis: Sei g(z) wie oben fest gegeben. Sei p∈P eine Primzahl (später wählen wir f (z) := p genauer). Betrachte m Y 1 z p−1 (j − z)p (p − 1)! j=1 g ab). f hat mit z = 0 eine Nullstelle der Ordnung p − 1, in z − j eine d p−1 d k f (0) = 0 für k = 0, . . . , p − 2 und dz f (0) = Nullstelle der Ordnung p für j = 1, . . . , , m. Es ist dz d p d k p (m!) . Weiter ist dz f (j) = 0 für k = 0, . . . , p − 1 und dz f (j) ≡ 0 mod p. Folglich ist fˆ(0) ≡ m! mod p und fˆ(j) ≡ 0 mod p für j = 1, . . . , m. Ist nun p > m!, |g0 | so folgt (hängt von p und m= Grad von m X gj fˆ(j) ≡ g0 · (m!)p 6≡ 0 mod p j=0 Insbesondere ist Pm ˆ j=0 gj f (j) eine von 0 verschiedene ganze Zahl. fˆ(0) · g(exp(0)) = fˆ(0) m X j=0 = m X gj · |{z} ej exp(j) gj fˆ(j) + j=0 | {z } | 1 2 , so ist die rechte Seite e j=0 gj q(j). Es genügt zu zeigen, dass die g(j) sehr klein sind. Strategie: Wenn wir zeigen, dass |ε| ≤ Pm |q(j)| ≤ exp(j) n X gj q(j) j=0 ganze Zahl 6= 0 ε= m X |ak | · |z|k wobei {z 6= 0, k=0 |ak | · |z|k ≤ 1 (p − 1)! also f (z) = n X g(e) 6= 0. ak z k j=0 k=0 n X } =:ε m Y |l|p−1 (j + l)p Ap−1 = C· (p − 1)! l=1 wobei 56 C, A nur von m, l abhängen Nach (6.7) gilt Ist p hinreichend groÿ, wird dieser Ausdruck kleiner als jede positive reelle Zahl. Durch Wahl iner sehr froÿen Primzahl p erreichen wir also, dass X 1 m ≤ g q(j) j 2 j=0 Es folgt g(e) 6= 0. 6.9 Theorem: (Hermite 1873) Die Eulersche Zahl e ist transzendent. Beweis: Sei f (z) = X n + an−1 X n−1 + . . . + a0 mit aj ∈ Q. Angenommen f (e) = 0. Falls a0 = 0, und wir erhalten ein neues Polynom mit rationalen Koezienten und konstantem Term Weiter gibt es 0 6= b ∈ Z so, dass aj · b ∈ Z (z.B. kleinstes gemeinsames g(z) = bz n + an−1 bz n−1 + . . . + a0 b, a0 b 6= 0. Mit (6.8) folgt, dass g(e) 6= 0. so teile durch ek 6= 0. Vielfaches). So erhalten wir 6.10 Denition und Satz: Für von Sei w0 , . . . , wk ∈ C (C, +)). u ∈ C, (i) u sei hw0 , . . . , wk i := Z · w0 + . . . + Z · wk . Das ist eine abelsche Gruppe (Untergruppe dann ist äquivalent: ist ganze algebraische Zahl (ii) Es gibt Zahlen u1 , . . . , uk ∈ C so, dass u · h1, u1 , . . . , uk i ⊆ h1, u1 , . . . , uk i Beweis: (i)⇒(ii): un +an−1 un−1 +. . .+a0 = 0, aj ∈ Z ⇒ un = − a0 +a1 u+. . .+an−1 un−1 M . Es folgt un ∈ M, uk ∈ M für k < u also u · M ⊆ M . . Betrachte h1, u, u2 , . . . , u−1 i =: (ii)⇒(i): Sei M := h1, u1 , . . . , uk i und gelte u · u0 = u · M ⊆ M. k X Setze u0 := 1. c0j · uj · · · u · us = j=0 k X Es folgt csj uj mit csj ∈ Z j=0 Wir erhalten also das lineare Gleichungssystem: k X (δsj uuj − csj uj ) = 0 j=0 dabei ist Polynom (Iu − C) u0 . . . =0 uk k C = csj s,j=0 eine Matrix mit ganzzahligen Einträgen. Also ist det(Iu − C) = 0. det(IC − C) = g(x) = X k+1 + X k gk + . . . + g0 mit gj ∈ Z und g(u) = 0. Also ist u Das eine ganze algebraische Zahl. 6.11 Satz: Die ganzen algebraischen Zahlen bilden einen Ring. Zu jeder algebraischen Zahl Z, a ≥ 1 so, dass a·u eine ganze algebraische Zahl ist. 57 u∈Q gibt es ein a∈ Beweis: Sei u, v ∈ O. u ± v ∈ O, u · v ∈ O. Zu zeigen ist M = h1, u1 , . . . , um i, L = h1, v1 , . . . , vl i h1, u1 , . . . um , v1 , . . . , vl , uj vk , . . .i. Nach (6.10) gibt es mit uM ⊆ M, vL ⊆ L. Es ist M ·L = M ·L = (6.10) uL M ⊆ M L + LM = M L ⇒ u ± v ∈ O (u ± v)M · L ⊆ |{z} uM L ± |{z} ⊆M ⊆L (6.10) (u · v)M L = uM · vL ⊆ M · L ⇒ u · v ∈ O u ∈ Q, un + an−1 un−1 + . . . + a0 = 0, aj ∈ Q. der aj ). Sei Wähle a ∈ Z, a ≥ 1 sp, dass aaj ∈ Z (a als Hauptnenner 0 = an (un + . . . , +a0 ) = (· +a·−1 (·−1 + . . . + a0 u)n + aan−1 (a · u)n−1 + . . . + an a0 ⇒ a · u ∈ O | {z } | {z } ∈Z ∈Z Bemerkung: (6.10) liefert eine Konstruktion des Polynoms, das u±v oder u·v als Nullstelle hat. Genauso zeigt man, dass Q ein Ring ist. In (6.10) benutze statt h1, u1 , . . . , uk i die abelsche Gruppe h1, u1 , . . . , uk iQ := 1Q + u1 Q + . . . + uk Q. Damit kann man die Beweise von (6.10) und (6.11) wörtlich kopieren. Tatsächlich ist Q sogar ein Körper, der sogenannte algebraische Abschluss des Körpers Q (→ Algebra I/II). 6.12 Erinnerung: Der Fundamentalsatz der Algebra Der Fundamentalsatz der Algebra sagt, dass jedes nicht konstante Polynom in C eine Nullstelle hat (Beweis meist in Funktionentheorie). Folgerung: Ist Die αi f (z) = z n + an−1 z n−1 + . . . + a0 , aj ∈ C, n ≥ 1. Mit (3.26) folgt f (z) = (z − α1 ) · · · (z − αn ). f. sind genau die komplexen Nullstellen von 6.13 Denition: (symmetrische Polynome) Ein Polynom f (t1 , . . . , tn ) n in Variablen heiÿt symmetrisch, wenn es sich bei Permutation der Variablen nicht ändert. Die elementarsymmetischen Polynome sind erklärt durch (X − t1 )(X − t2 ) · · · (X − tn ) = X n − σ1 (t1 , . . . , tn )X n−1 + . . . + (−1)n σn (t1 , . . . , tn ) mit σ1 (t1 , . . . , tn ) σ2 (t1 , . . . , tn ) = t1 + . . . + tn X = tj tk j<k . . . σn (t1 , . . . , tn ) Nach Konstruktion sind die = t1 · · · tn σk (t1 , . . . , tn ) alle symmetrische Polynome. tn = 0 in der Denition, so sieht man Die σk trische Polynome. Setzt man k-te σk (t1 , . . . , tn−1 ) {z } | = elem. Pol. in n − 1 Variablen 58 σk (t1 , . . . , tn−1 , 0) | {z } k-te elem. Pol. in n Variablen heiÿen elementarsymme- Beispiel: f (t1 , t2 ) = t1 + t2 + t1 · t2 6.14 Satz: Satz Sei f f (t1 , t2 ) = t1 − t2 ist nicht symmetrisch. über symmetrische Polynome f (t1 , . . . , tn ) Wenn ist symmetrisch, g(s1 , . . . , sn ) f (t1 , . . . , tn ) = g σ1 (t1 , . . . , tn ), . . . , σn (t1 , . . . , tn ) ein symmetrisches Polynom. Dann gibt es eon Polynom rationale / ganzzahlige Koezienten hat, so auch in n Variablen mit g. Bemerkung: Wir führen eine Induktion nach Induktionsanfang: σ1 (t1 ) = t1 . n: n=1 Wir sind fertig mit Induktionsschritt: g = f. n→n+1 Wir denieren uns zunächst den Grad d tk11 , . . . , tknn := k1 + . . . + kn , d(f1 + . . . + fr ) := max{d(f1 ), . . . , d(fr )} und das Gewicht w tk11 , . . . , tknn := k1 + 2k2 + . . . + nkn , wobei fj w(f1 + . . . + fr ) := max{w(f1 ), . . . , w(fr )} Monome sind. Wir erweitern unsere Induktionsbehauptung und beweisen nun: d(f ) ≥ w(g). Ist d(f ) = 0, (Für n=1 ist das auch ok). so ist f= g=f f (t1 , . . . , tn , tn+1 ) const, f (t1 , . . . , tn ) = g(σ1 , . . . , σn ) fertig. Wir führen eine zweite Indutkion nach mit d(f ) =: d. ist gegeben f (t1 , . . . , tn , 0) = g1 (σ1 , . . . , σn ) | {z } (Induktionsannahme für n) symm. in t1 , . . . , tn Setze f1 (t1 , . . . , tn , tn+1 ) := f (t1 , . . . , tn+1 − g1 σ1 (t1 , . . . , tn+1 ), . . . , σn (t1 , . . . , tn+1 ) . d(f1 ) ≤ d := d(f ). f1 (t1 , . . . , tn , 0) = 0 ⇒ tn+1 lässt sich abspalten von f1 ⇒ alle tj spalten ab, f1 = (t1 · · · tn+1 ) ·f2 , d(f2 ) < {z } | =σn+1 d, f2 symmetrisch. Es folgt f2 (t1 , . . . , tn+1 ) = g2 (σ1 , . . . , σn+1 ). f1 (t1 , . . . , tn+1 ). Setze g3 (σ1 , . . . , σn+1 ) = σn+1 · g2 (σ1 , . . . , σn+1 ) = Insgesamt: f (t1 , . . . , tn+1 ) = g1 (σ1 , . . . , σn ) + g3 (σ1 , . . . , σn+1 ) 6.15 Theorem: Sei α eine algebraische Zahl. Dann ist exp(α) 6= −1, mit anderen Worten: eα + 1 6= 0. Beweis: a ∈ Z, a > 0 so, dass a · α eine ganze algebraische Zahl ist, also Nullstelle eines g(X) = X m +am−1 X m−1 +. . .+a0 mit aj ∈ Z. Nach dem Fundamentalsatz der Algebra zerfällt Nach (6.11) existiert ein Polynoms g in C als g(X) = (X − aα1 ) · · · (X − aαm ) wobei die aαj aα = aα1 . Die aαj exp(z) exp(w) = exp(z + w). die Nullstellen sind. Ohne Einschränkung sei Zahlen. Erinnerung: ez := exp(z) und es gilt 59 sind alle ganze algebraische Wir beweisen, dass Qm j=1 (e M := {1, . . . , m}, Sei für 0 + eαj ) 6= 0, J ⊆M denn daraus folgt, dass βJ := betrachte gilt: m Y P j∈J e0 +eαj 1+eαj αj , β∅ := 0. 6= 0: Dies sind 2m komplexe Zahlen und es X βj e0 + eαj = e j=1 j∈J Q Beh.: Das Polynom j∈J (X − aβJ ) hat genau ganzzahlige Koezienten Bew.: Die Koezienten dieses polynoms erhält man durch Einsetzen der schen Polynome, sind also symmetrisch in den symmetrische Polynome in den aβJ . Da P βJ = j∈J αj aβJ in die elementarsymmetri- gilt, sind die Koezienten auch αj . Also sind die Koezienten dieses Polynoms Polynome in den elemenaαj eingesetzt (6.14). Nach Konstruktion ist aber σk (aα1 , . . . , aαk ) ∈ Z, tarsymmetrischen Polynomen mit da g(X) Z-KoezientenQhat. also ganze Polynome in den σk (α1 , . . . , αk ) J⊆M (X − βJ ) sind Q deswegen selber ganze Zahlen. Das Polynom J⊆M (X − βJ ) hat also Q-Koezienten. Die Koezienten von Nun sei p∈P 1 (az)p−1 (p − 1)! | {z } Y ganzz. Koe. βj Die Nullstellen von f sind 0 d dz p−1 Y f (0) = ap−1 Setze falls k ≥ p. Es (−aβJ )p ∈ Z βj 6=0 ausreichend groÿ ist d p−1 f (0) dz fˆ = f + f + f + . . ., dann folgt 00 ganzz. Koe. d k f (z) hat ganzzahlige Koezienten, βJ 6= 0. dz d k pZ. dz f (0) = 0 für k = 0, . . . , p − 2. {z | 0 (az − aβj )p | {z } 6 0 = sowie der gilt sogar: die Koezienten liegen in p und eine (groÿe) Primzahl, die Strategie ist ähnlich wie in (6.8): Betrachte das Polynom f (z) := Für ∈ ZJ⊆M 6≡ 0 } 6=0 p mod Y fˆ(0) ≡ ap−1 (−aβJ )p mod p βJ 6=0 p >> 0 ist fˆ(0) 6≡ 0 mod p. Weiter (βJ ) + f (p+1) (βJ ) + . . .. Nun gilt und für genügend groÿes für βJ 6= 0 fˆ(βJ ) = f (p) X aβ J l X = βJ 6=0 d k ( dz ) f (βJ ) = 0 ist aβ J l ∈Z J⊆M da Polynom in den elementarsymmetrischen Funktionen σk (aα1 , . . . , aαk ), also P Insgesamt haben wir X X fˆ(βJ ) = J⊆M C · fˆ(0) 6≡ 0 mod p für p >>= 0. X fˆ(0) + {z C·fˆ(0),C≥1 fˆ(βJ ) J⊆M ∈Z,βJ 6=0 J⊆M,βJ =0 | mit k = 0, 1, . . . , p − 1 für } | {z } ∈pZ Es folgt: X fˆ(βJ ) ∈ Z \ {0} J⊆M q(z) := fˆ(0) · exp(z) − fˆ(z), dann erhalten X X X fˆ(0) eβJ = q(βJ ) + fˆ(βJ ) Nun schätzen wir wieder ab: Sei J⊆M J⊆M = X wir: J⊆M q(βJ ) + C · fˆ(0) + X βJ 6=0 J⊆M 60 fˆ(βJ ) βJ 6=0 fˆ(βJ ) ∈ pZ. und Für q(z) haben wir mit (6.7) |q(z)| < N X |ck | · |z|k für f (z) = k=0 Nun ist N X |ck | · |z|k ≤ k k=0 |ck| · |βL | ≤ ε für ε > 0 P j⊆M q(βJ ) < 12 . Dann folgt: also ck z k k=0 Y p 1 a|z|p−1 a|z| + a|βJ | (p − 1)! βJ 6=0 k=0 PN N X fest vorgegeben, fˆ(0) · X p >> 0. eβJ Ist p also eine sehr groÿe Primzahl, so ist 6= 0 J⊆M | {z } Q αj 0 = m ) j=1 (e +e 6.16 Theorem: (F. von Lindemann 1882) π ≈ 3,14159 Die Zahl Beweis: √ −1 = i ist transzendent. π algebraisch wäre, so wäre auch π · i algebraisch, denn nach exp(iπ) = cos π + i sin π = −1. Aber exp(α) 6= −1 für alle α ∈ Q. ist algebraisch. Wenn ein Ring. Es gilt aber (6.11) ist Q 6.17 Theorem: Die Quadratur des Kreises ist unmöglich, d.h. man kann nicht mit Zirkel und Lineal eine Strecke der Länge π konstruieren, wenn nur eine Strecke der Länge 1 gegeben ist. Beweis: In der Algebra I zeigt man: Alle Streckenlängen, die man konstruiert, sind algebraische Zahlen. Da kann man π auch nicht konstruieren. 61 π∈ / Q, Kapitel 7 Wiederholung An dieser Stelle wollen wir die wichtigsten Erkenntnisse dieser Vorlesung nochmal zusammenfassen: 7.1 Teilbarkeit und ganze Zahlen • Prinzip der vollständigen Induktion • Primzahlen, Satz von Euklid (1.5) • Teilen mit Rest • Hauptsatz der Arithmetik (1.8) • τ (n) : Anzahl der positiven Teiler von n, σ(n) : Summe der positiven Teiler von n, multiplikativ für teilerfremde Zahlen. • vollkommene Zahlen, Mersennesche Primzahlen (weitere Eigenschaften in der Übung) • Euklidischer Algorithmus, ggT, Lemma von Bézout (1.21) • Lineare Diophantische Gleichungen, Lösbarkeit • Lineare Diophantische Gleichungen in • Kongruenuzen • Quersummenregeln für Teilbarkeit durch • Lösen von linearen Diophantischen Gleichungen durch Kongruenzen: a≡b mod ≥3 m ⇔ m | a − b, Variablen → Zurückführen auf 2 Variablen. Kürzungsregeln (1.35), (1.38) 3, 9, 11. ax + by = x ⇔ ax ≡ c mod b. 7.2 Gruppen • Begri der Gruppe, Untergruppe, Nebenklasse • Untergruppen von (Z, +) • Satz von Lagrange #G = #H · [G : H] • Kongruenzrelation auf Gruppen, Normalteiler (auf abelschen Gruppen äquivalent) • Homomorphiesatz sind von der Form • Z/m = {Kongruenzklassen • in Z mod mZ := {k · m | k ∈ N} für m ∈ N. m}, m > 0 ⇒ #Z/m = m. zyklische Gruppen (von einem Element erzeugt), Klassikation aller zyklischen Gruppen (bis auf Isomorphie) in Z, Z/m. • Untergruppen vonzyklischen Gruppen sind selbst wieder zyklisch • Eulersche ϕ-Funktion (2.30) 62 7.3 Ringe • Begri des Rings, Körpers • Kongruenzrelationen auf Ringen, Ideale (äquivalent) • Menge der Kongruenzklassen ist wieder ein Ring • Einheiten in Ringen, • Satz von Euler (3.10), Satz von Fermat (3.11), (Beweis?) • Satz von Wilson (3.12) (Beweis?) • Chinesischer Restsatz: • Wenn man • RSA-Verfahren 3.4 (beruht darauf, dass es sehr aufwändig ist, die Primfaktorzerlegung groÿer Zahlen (Z, +, ·) → (Z/m, +, ·) (Z/m)∗ = {ā ∈ Z/m | ggT(a, m) = 1}, ϕ(m) = #(Z/m)∗ (ggT(m, n) = 1) ⇒ (Z/mn ∼ = Z/m × Z/n) ⇒ (ϕ(mn) = ϕ(m)ϕ(n)) ϕ(pk ) = pk−1 (p − 1) berechnen kann, kann man ϕ(m) für jedes m∈N berechnen: zu bestimmen) 7.4 Einheiten und quadratische Reste • primitive m-te • ggT(a, p) = 1, X m ≡ a • Für den Fall • ā → ( ap ) Einheitswurzeln, diskreter Logarithmus, m=2 mod p lösbar ⇔a p−1 2 ≡1 mod (Z/p)∗ , · ∼ = Z/(p − 1), + p, d := ggT(m, p − 1) haben wir Quadratische Reste und das Legendre-Symbol (4.6) betrachtet. ist Homomorphismus von (Z/m)∗ nach • Formelsammlung: Quadratische Reziprozität, • Die-Hellamnn Schlüsselaustausch 4.3 ({±1}, ·) ( p2 ), ( −1 p ) 7.5 Mehr zu Ringen und Zahlen • euklidische Ringe, Hauptidealringe, Integritätsbereiche • Gauÿsche Zahlen • Existenz und Eindeutigkeit der Faktorisierung in Primelemente in Hauptidealringen • Zwei-Quadrate-Satz, Vier-Quadrate-Satz, Pythagoräische Tripel Z[i], Primelemente, Gauÿsche-Primzahlen 7.6 Irrationale und transzendente Zahlen • • rationale / irrationale Zahlen / algebraische Zahlen / transzendente Zahlen (6.5) √ p • e, π ist irrational, wenn p∈P sind irrational 63