Vorlesungsmanuskript

Werbung
K. Rosenbaum
Algebra
Skript einer Vorlesung an der Technischen Universität Ilmenau
Wintersemester 2011/2012
2
Vorwort
Das vorliegende Skript ist aus Algebra-Vorlesungen entstanden, die ich in den
letzten Jahren mehrfach an der TU Ilmenau gehalten habe. Bei der Stoffauswahl
habe ich vor allem das Ziel verfolgt, eine Einführung in das Rechnen in endlichen
Körpern zu geben. Dabei habe ich besonderen Wert gelegt auf Äquivalenzrelationen
in verschiedenen Strukturen und auf das Rechnen in den zugehörigen Äquivalenzklassen.
Der Stoff ist in 4 Kapitel gegliedert. Kapitel 1 bringt eine vertiefende Wiederholung von Ergebnissen und Methoden der elementaren Zahlentheorie, die Ausgangspunkte für Verallgemeinerungen vom Ring der ganzen Zahlen auf beliebige
Ringe sind. Kapitel 2 behandelt Gruppen. Da jeder Körper (ohne Nullelement)
bezüglich der Multiplikation eine Gruppe ist, stehen solche Eigenschaften im Vordergrund, die in endlichen Körpern von Bedeutung sind. Das betrifft insbesondere
zyklische Gruppen, die auch wegen ihrer Beziehungen zur elementaren Zahlentheorie reizvoll sind. Kapitel 3 ist Ringen gewidmet. Ein Schwerpunkt ist dabei die
Übertragung der Teilbarkeitslehre vom Ring der ganzen Zahlen auf den Polynomring über einem Körper. Schließlich ist Kapitel 4 grundlegenden Aussagen über die
Struktur endlicher Körper gewidmet. Es gipfelt im Berlekamp-Algorithmus zur
Zerlegung eines Polynoms über einem endlichen Körper in irreduzible Faktoren.
Jedes Kapitel endet mit einer Reihe von Aufgaben, von denen der größte Teil
den in den Übungen zu besprechenden Problemen entspricht. Neben formalen
Trainingsaufgaben werden auch weitere Beispiele und Ergänzungen zur Theorie
angeboten. Am Ende des Manuskriptes stehen die vollständigen Lösungen. Davor
lassen sich in einer zusammenfassenden Wiederholung die verwendeten mathematischen Grundbegriffe nachschlagen.
Bei der Literaturangabe habe ich mich auf die wenigen Titel beschränkt, auf die
ich bei der Arbeit am Text mehrfach zurückgegriffen habe.
Durch ihr lobenswertes Engagement haben Studenten früherer Kurse zu einer
geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen.
Von Herrn Darko Vehar stammt eine originelle Lösung der zahlentheoretischen
Aufgabe 1.13. Auf einen Vorschlag von Herrn Claudius Glaeser geht ein neues
Lösungsverfahren für simultane lineare Kongruenzen zurück (Aufgabe 1.18). Zu
besonderem Dank bin ich Frau Dipl.-Math. Brigitte Walther verpflichtet. Sie
hat mit viel Geduld für ein ordentliches Layout gesorgt und das vorliegende Skript
ins Netz gestellt.
Ilmenau, 10. Oktober 2011
Kurt Rosenbaum
3
4
Inhaltsverzeichnis
1 Aus der elementaren Zahlentheorie . . . . . . . . . . . . . . . . . . . .
1.1 Teilbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.1.1 Größter gemeinsamer Teiler . . . . . . . . . . . . . . . . .
1.1.2 Kleinstes gemeinsames Vielfaches . . . . . . . . . . . . . .
1.1.3 Primzahlen, Fundamentalsatz der elementaren Zahlentheorie
1.2 Kongruenz modulo m . . . . . . . . . . . . . . . . . . . . . . . . .
1.2.1 Der Restklassenring . . . . . . . . . . . . . . . . . . . . . .
1.2.2 Prime Restklassen . . . . . . . . . . . . . . . . . . . . . .
1.3 Zahlentheoretische Funktionen . . . . . . . . . . . . . . . . . . . .
1.3.1 Definition und Beispiele . . . . . . . . . . . . . . . . . . .
1.3.2 Das Dirichletsche Produkt . . . . . . . . . . . . . . . . . .
1.3.3 Die Möbiussche Funktion . . . . . . . . . . . . . . . . . . .
1.4 Lineare Kongruenzen . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.1 Lösbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.2 Diophantische Gleichungen . . . . . . . . . . . . . . . . . .
1.4.3 Simultane lineare Kongruenzen . . . . . . . . . . . . . . .
1.5 Aufgaben zu Kapitel 1 . . . . . . . . . . . . . . . . . . . . . . . .
7
7
7
12
13
16
16
21
27
27
31
34
38
38
42
45
50
2 Gruppen . . . . . . . . . . . . . . . . . . . . . . .
2.1 Beispiele . . . . . . . . . . . . . . . . . . . .
2.1.1 Die Quaternionengruppe . . . . . . .
2.1.2 Permutationen . . . . . . . . . . . .
2.2 Äquivalenzrelationen in Gruppen . . . . . .
2.2.1 Nebenklassen nach einer Untergruppe
2.2.2 Konjugierte Elemente . . . . . . . . .
2.2.3 Normalteiler . . . . . . . . . . . . . .
2.3
Die Struktur endlicher abelscher
2.3.1 Zyklische Gruppen . . .
2.3.2 Direkte Produkte . . . .
2.4 Fehler korrigierende Codes . . .
2.5 Aufgaben zu Kapitel 2 . . . . .
3 Ringe . . . . . . . . . . . . . . . . . .
3.1 Grundbegriffe . . . . . . . . . .
3.1.1 Nullteiler . . . . . . . .
3.1.2 Charakteristik . . . . . .
3.1.3 Unterringe, Ideale . . . .
3.2 Polynomringe . . . . . . . . . .
3.2.1 Teilbarkeit . . . . . . . .
5
Gruppen
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
. . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
55
55
55
56
60
60
64
70
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
75
75
81
88
94
100
101
101
103
106
112
113
3.2.2 Kongruenz modulo f(x) . . . . . . . . . . .
3.2.3 Irreduzibilität . . . . . . . . . . . . . . . .
3.2.4 Nullstellen von Polynomen . . . . . . . . .
3.3 Aufgaben zu Kapitel 3 . . . . . . . . . . . . . . .
4 Endliche Körper . . . . . . . . . . . . . . . . . . . . . .
4.1 Körpererweiterungen . . . . . . . . . . . . . . . .
4.1.1 Algebraische Körpererweiterungen . . . . .
4.1.2 Einfache algebraische Erweiterungskörper .
4.1.3 Charakterisierung endlicher Körper . . . .
4.2 Gestalt der Elemente . . . . . . . . . . . . . . . .
4.3 Polynome über endlichen Körpern . . . . . . . . .
4.3.1 Irreduzible Polynome . . . . . . . . . . . .
4.3.2 Ordnung eines Polynoms, Primitivität . .
4.3.3 Der Berlekamp-Algorithmus . . . . . . . .
4.4 Aufgaben zu Kapitel 4 . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
118
122
130
135
140
141
142
148
154
165
172
172
178
182
192
5 Anhang: Algebraische Grundbegriffe . . . .
5.1 Äquvalenzrelationen . . . . . . . . .
5.1.1 Definitionen und Beispiele . .
5.1.2 Verträglichkeit . . . . . . . .
5.2 Gruppen . . . . . . . . . . . . . . . .
5.2.1 Definitionen und Beispiele . .
5.2.2 Isomorphie und Homomorphie
5.3 Ringe . . . . . . . . . . . . . . . . .
5.3.1 Definitionen und Beispiele . .
5.3.2 Isomorphie und Homomorphie
5.4 Körper . . . . . . . . . . . . . . . . .
5.4.1 Definition und Beispiele . . .
5.4.2 Isomorphie . . . . . . . . . . .
6 Lösungen der Aufgaben . . . . . . . . . . .
6.1 Zu Kapitel 1 . . . . . . . . . . . . . .
6.2 Zu Kapitel 2 . . . . . . . . . . . . . .
6.3 Zu Kapitel 3 . . . . . . . . . . . . . .
6.4 Zu Kapitel 4 . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
196
196
196
198
200
200
207
212
212
217
220
220
222
223
223
236
252
269
6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1. Aus der elementaren Zahlentheorie
Grundlegende ringtheoretische Konstruktionen haben ihr klassisches Vorbild im
Ring Z der ganzen Zahlen. Wir wiederholen und vertiefen daher zu Beginn einige
Sätze und Methoden aus der elementaren Zahlentheorie.
1.1. Teilbarkeit
1.1.1. Größter gemeinsamer Teiler
Bekanntlich heißt eine ganze Zahl a ̸= 0 ein Teiler einer ganzen Zahl b , wenn es
eine ganze Zahl q gibt, so dass b = a · q gilt. In Zeichen:
a | b ⇔ ∃ q (a · q = b) .
Eine ganze Zahl t heißt ein gemeinsamer Teiler der ganzen Zahlen
a1 , a2 , . . . , an , wenn t jede der Zahlen a1 , a2 , . . . , an teilt.
Definition 1
Eine ganze Zahl d heißt größter gemeinsamer Teiler der ganzen Zahlen
a1 , a2 , . . . , an , die nicht alle gleich Null sind, wenn gilt:
1. d | a1 ∧ d | a2 ∧ . . . ∧ d | an , d.h. d ist ein gemeinsamer Teiler von
a1 , a2 , . . . , a n .
2. Ist t | a1 ∧ t | a2 ∧ . . . ∧ t | an , so folgt t | d, d.h. jeder gemeinsame Teiler
von a1 , a2 , . . . , an ist ein Teiler des größten gemeinsamen Teilers.
In Zeichen: d = ggT (a1 , a2 , . . . , an ) .
Diese Bezeichnung ist gerechtfertigt, denn durch die Eigenschaften 1 und 2 ist der
größte gemeinsame Teiler bis auf das Vorzeichen eindeutig bestimmt. Mit d erfüllt
auch −d die Eigenschaften von Definition 1. Wir vereinbaren d > 0, nehmen also
stets den positiven der Werte d, −d.
Man kann die Bildung des größten gemeinsamen Teilers d von n ganzen Zahlen
a1 , a2 , . . . , an zurückführen auf die sukzessive Bildung des größten gemeinsamen
Teilers von je zwei ganzen Zahlen gemäß:
ggT (a1 , a2 , . . . , an ) = ggT (. . . ggT (ggT (a1 , a2 ) , a3 ) , . . . , an ) .
Aus der Schule ist die Bestimmung des größten gemeinsamen Teilers zweier natürlicher
Zahlen unter Verwendung der Primfaktorzerlegung bekannt. Wir kommen im Abschnitt 1.1.3 darauf zu sprechen. Ist die Primfaktorzerlegung der Zahlen a und b
7
nicht bekannt, etwa bei sehr großen a und b, so verwendet man zur Bestimmung
des größten gemeinsamen Teilers den Euklidischen Algorithmus. Er besteht in der
sukzessiven Anwendung des folgenden Satzes.
Satz 1. Satz von der Division mit Rest
Sind a eine ganze Zahl und m > 0 eine natürliche Zahl, so gibt es eindeutig
bestimmte ganze Zahlen q und r mit
a=q·m+r
und 0 ≤ r < m .
Hierbei heißen q der Quotient und r der Rest von a bei der Division durch m.
a
Man nennt q auch den ganzen Teil von und schreibt
b
⌊a⌋
.
q=
b
Beweis. Die Behauptung a = q · m + r mit 0 ≤ r < m lässt sich auch in der
Form
a
r
r
=q+
mit 0 ≤
<1
m
m
m
schreiben, also unter Elimination von r als
q≤
a
< q + 1.
m
Es gibt genau eine solche Zahl q. Denkt man sich nämlich auf der Zahlengeraden
die ganzen Zahlen als Endpunkte von Intervallen der Länge 1, wobei jeweils die
unteren Randpunkte zum Intervall hinzugerechnet werden, so ist q der untere
a
Endpunkt desjenigen Intervalls, in dem die rationale Zahl m
liegt. Der dann auch
eindeutig bestimmte Rest r ist gegeben durch r = a−q ·m.
Wir sehen: Genau dann gilt m | a, wenn r = 0 ist.
Satz 2.
Sind a und b ̸= 0 ganze Zahlen, so ist der größte gemeinsame Teiler d = ggT (a, b)
gleich dem letzten nicht verschwindenden Rest in dem folgenden Schema: Wir
setzen a = r0 , b = r1 und bilden
r0
r1
r2
.
rn−2
rn−1
=
=
=
.
=
=
q1
q2
q3
.
qn−1
qn
·
·
·
.
·
·
r1
r2
r3
.
rn−1
rn
+
+
+
.
+
+
r2
,
r3
,
r4
,
. . .
rn
,
0
8
0
0
0
.
0
≤
≤
≤
.
≤
r2
r3
r4
.
rn
<
<
<
.
<
r1
r2
r3
.
rn−1
Dieses Verfahren heißt der Euklidische Algorithmus. Er bricht nach endlich vielen
Schritten ab, da die Reste
r1 > r2 > . . . > rn−1 > rn > 0
immer kleiner werden.Wir zeigen nun, dass der letzte nicht verschwindende Rest
rn der größte gemeinsame Teiler ist:
rn = d = ggT (a, b) .
Dazu müssen wir nachweisen, dass die beiden Eigenschaften aus Definition 1 erfüllt
sind.
1. Wegen rn−1 = qn · rn gilt rn | rn−1 .
Wegen rn | rn und rn | rn−1 folgt aus der vorletzten Zeile rn | rn−2 .
Analog folgt daraus und aus der drittletzten Zeile rn | rn−3 und so weiter schließlich rn | r2 , rn | r1 . Schließlich ergibt sich aus der ersten Zeile rn | r0 . Damit ist
rn ein gemeinsamer Teiler von r0 = a und r1 = b.
2. Wir zeigen, dass jeder gemeinsame Teiler t von a und b ein Teiler von rn = d
ist. Dazu durchlaufen wir diesmal unser Schema von oben nach unten. Aus der
ersten Zeile ergibt sich
r2 = r0 − q1 · r1 ,
also wegen t | r0 und t | r1 auch t | r2 . Aus der zweiten Zeile folgt analog
t | r3 , . . .,bis aus der vorletzten Zeile schließlich t | rn folgt. Damit ist Satz 2
bewiesen.
Beispiel 1. Wir wählen a = 693 und b = 60. Dann wird
693
60
33
27
6
=
=
=
=
=
11
1
1
4
2
·
·
·
·
·
60
33
27
6
3
+
+
+
+
33
27
6 ,
3
also d = ggT (693, 60) = 3.
Mit Hilfe des Euklidischen Algorithmus lässt sich nun das folgende von uns häufig
verwendete Ergebnis herleiten:
Satz 3. Hauptsatz über den größten gemeinsamen Teiler
Der größte gemeinsame Teiler d = ggT (a1 , a2 , . . . , an ) endlich vieler ganzer
Zahlen a1 , a2 , . . . , an , die nicht sämtlich gleich Null sind, lässt sich in der
Form
d = x1 · a1 + x2 · a2 + . . . + xn · an
9
mit ganzen Zahlen x1 , x2 , . . . , xn darstellen.
Alle in dieser Form darstellbaren Zahlen sind Vielfache von d und umgekehrt sind
auch alle Vielfachen von d in dieser Form darstellbar.
In Anlehnung an den Sprachgebrauch in der Linearen Algebra sagen wir auch
kurz, dass sich der größte gemeinsame Teiler ganzzahlig aus seinen Komponenten
linear kombinieren lässt.
Ein allgemeiner Beweis würde viel unübersichtliche Schreibarbeit bereiten. Wir
erläutern das Prinzip an unserem Beispiel 1. In dem Schema
693
60
33
27
6
=
=
=
=
=
11
1
1
4
2
·
·
·
·
·
60
33
27
6
3
+
+
+
+
33
27
6 ,
3
stellen wir d = 3 aus der vorletzten Zeile dar:
3 = 27 − 4 · 6 .
Hierin ersetzen wir den Rest 6 aus der drittletzten Zeile, danach den Rest 27 aus
der darüber stehenden Zeile usf. und erhalten schließlich
3 =
=
=
=
=
=
=
27
27
5
5
5
5
(−9)
−
−
·
·
·
·
·
4
4
27
(60 − 33)
60
60
693
·
·
−
−
−
−
+
6
(33 − 1 · 27)
4 · 33
4 · 33
9 · 33
9 · (693 − 11 · 60)
104 · 60 .
Wir bemerken, dass die obige Darstellung nicht eindeutig ist. So ist etwa auch
ggT (693, 60) = 3 = (−29) · 693 + 335 · 60. .
Weiter bemerken wir, dass man unter Verwendung absolut kleinster Reste den
Rechenaufwand mitunter erheblich verringern kann.
Definition 2
Die ganzen Zahlen a1 , a2 , . . . , an heißen teilerfremd oder relativ prim, wenn ihr
größter gemeinsamer Teiler
d = ggT (a1 , a2 , . . . , an ) = 1
10
ist. Sie heißen paarweise teilerfremd, wenn für je zwei dieser Zahlen gilt:
ggT (ai , aj ) = 1 f ür alle i ̸= j .
Aus paarweiser Teilerfremdheit folgt Teilerfremdheit, aber nicht umgekehrt. Das
lehrt
Beispiel 2.
Die drei Zahlen a = 6, b = 15, c = 35 sind teilerfremd, aber nicht paarweise
teilerfremd, denn
ggT (6, 15) = 3 , ggT (6, 35) = 1 , ggT (15, 35) = 5 .
Offensichtlich gilt
Satz 4.
′
′
′
Ist d = ggT (a1 , a2 , . . . , an ) , also a1 = d·a1 , a2 = d·a2 , . . . .,( an = d·an , so sind
′
′
′
′
′
′ )
die Komplementärteiler a1 , a2 , . . . , an teilerfremd, d.h. ggT a1 , a2 , . . . , an =
1.
In den Anwendungen spielt oft die folgende Aussage eine Rolle:
Satz 5
Ist a | b · c und ggT (a, c) = 1, so folgt a | b .
Beweis. Da nach Voraussetzung die ganzen Zahlen a und c teilerfremd sind, gibt
es nach dem Hauptsatz über den größten gemeinsamen Teiler ganze Zahlen x und
y mit
1=x·a+y·c.
Durch Multiplikation mit b ergibt sich daraus
b = x · (a · b) + y · (b · c) .
Da nach Vorausstzung a | b · c und trivialerweise a | a · b gilt, folgt daraus sofort
a|b.
Dieser Satz steht schon in den Elementen von Euklid. Er führt unmittelbar zum
Fundamentalsatz der elementaren Zahlentheorie (Satz von der eindeutigen Primfaktorzerlegung), den wir in Abschnitt 1.1.3 besprechen. Im Abschnitt 3.2.3 werden wir ein zu Satz 5 analoges Ergebnis für Polynome über einem Körper beweisen.
Damit lässt sich dann zeigen, dass auch im Polynomring der Satz von der eindeutigen Primfaktorzerlegung gilt. Als Primfaktoren gelten dort die so genannten
irreduziblen Polynome.
11
1.1.2. Kleinstes gemeinsames Vielfaches
Ganz analog zum Abschnitt 1.1.1 lässt sich die Aufgabe lösen, eine Übersicht über
alle gemeinsamen Vielfachen ganzer Zahlen a1 , a2 , . . . , an zu gewinnen.
Wenn für zwei ganze Zahlen a ̸= 0 und b die Beziehung a | b besteht, wenn also a
ein Teiler von b ist, so heißt b bekanntlich ein Vielfaches von a. Gelten für ganze
Zahlen a1 , a2 , . . . , an die Beziehungen a1 | b, a2 | b, . . . , an | b, so heißt b ein
gemeinsames Vielfaches von a1 , a2 , . . . , an .
Definition 1
Eine ganze Zahl v heißt kleinstes gemeinsames Vielfaches der ganzen Zahlen
a1 , a2 , . . . , an , die sämtlich von Null verschieden sind, wenn gilt:
1. a1 | v ∧ a2 | v ∧ . . . ∧ an | v, d.h. v ist ein gemeinsames Vielfaches von
a 1 , a 2 , . . . , an .
2. Ist a1 | w ∧ a2 | w ∧ . . . ∧ an | w, so folgt v | w, d.h. jedes gemeinsame
Vielfache von a1 , a2 , . . . , an ist ein Vielfaches des kleinsten gemeinsamen
Vielfachen.
In Zeichen: v = kgv (a1 , a2 , . . . , an ) .
Durch die Eigenschaften 1. und 2. ist das kleinste gemeinsame Vielfache v der
ganzen Zahlen a1 , a2 , . . . , an bis auf das Vorzeichen eindeutig bestimmt. Wir
vereinbaren v > 0, nehmen also stets den positivwen der Werte v, −v.
Man kann nun die Bestimmung des kleinsten gemeinsamen Vielfachen von endlich
vielen ganzen Zahlen zurückführen auf die mehrmalige Bestimmung des kleinsten
gemeinsamen Vielfachen zweier ganzer Zahlen. Es gilt nämlich
kgV (a1 , a2 , . . . , an ) = kgV (a1 , kgV (a2 , . . . , an )) .
Die Bestimmung des kleinsten gemeinsamen Vielfachen zweier von Null verschiedener ganzer Zahlen schließlich lässt sich zurückführen auf die Bestimmung des
größten gemeinsamen Teilers dieser Zahlen gemäß
kgV (a, b) =
a·b
.
ggT (a, b)
Wir beweisen diesen Zusammenhang im nächsten Abschnit 1.1.3.
Beispiel 1
Nach Beispiel 1 aus 1.1.1 ist ggT (639.60) = 3. Daher ergibt sich
kgV (693, 60) =
693 · 60
= 13860.
3
12
1.1.3. Primzahlen, Fundamentalsatz der elementaren Zahlentheorie
Der Vollständigkeit halber geben wir noch einen Beweis des Fundamentalsatzes
der elementaren Zahlentheorie. Er besagt, dass sich jede natürliche Zahl a > 0 bis
auf die Reihenfolge der Faktoren eindeutig als Produkt von Primzahlen schreiben lässt. Damit lassen sich dann unsere Begriffe und Ergebnisse der vorherigen
Abschnitte besonders übersichtlich formulieren.
Definition 1
Eine natürliche Zahl p > 1 heißt eine Primzahl, wenn 1 und p die einzigen Teiler
von p sind.
Die Folge der Primzahlen beginnt mit
2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, . . .
Eine Nichtprimzahl a > 1 heißt eine zusammengesetzte Zahl.
Satz 1
Jede natürliche Zahl a > 1 besitzt wenigstens einen Primteiler, d.h. wenigstens
einen Teiler p, der eine Primzahl ist.
Beweis: Die Menge T = {d : d | a} aller Teiler von a ist nicht leer, denn sie enthält
wenigstens die trivialen Teiler 1 und a. Jede nichtleere Menge natürlicher Zahlen
enthält bekanntlich eine kleinste natürliche Zahl. Die kleinste in T enthaltene
natürliche Zahl nennen wir p. Dann ist p eine Primzahl. Hätte nämlich p eine
nichttriviale Zerlegung p = n · m mit natürlichen Zahlen n > 1 und m > 1, so
wären auch nund m Elemente von T, die beide kleiner als p sind. Das ist ein
Widerspruch zur Wahl von p.
Satz 2 Fundamentalsatz der elementaren Zahlentheorie
Jede natürliche Zahl a > 1 lässt sich bis auf die Reihenfolge der Faktoren eindeutig
als Produkt von Primfaktoren Darstellen. Fasst man gleiche Faktoren zu Potenzen
zusammen, so bekommt man die so genannte kanonische Zerlegung
a = pα1 1 · pα2 2 · . . . · pαk k .
Beweis: 1. Existenz. Wir wenden vollständige Induktion nach der Größe von a
an. Im Fall a = 1 ist nichts zu zeigen, da a dann keine Primfaktoren hat. Sei
a > 1. Wir setzen voraus, dass sich jede natürliche Zahl > 0 als Produkt von
Primfaktoren darstellen lässt. Da a > 1 ist, besitzt a nach Satz 1 wenigstens
einen Primteiler p. In a = p · b ist der Komplementärteiler b kleiner als a, besitzt
also nach Induktionsvoraussetzung eine Zerlegung in Primfaktoren. Damit hat
auch a eine solche Zerlegung.
13
2. Eindeutigkeit.Habe eine natürliche Zahl a > 1 zwei Zerlegungen
β
a = pα1 1 · pα2 2 · . . . · pαk k
β
und a = q1 1 · q2 2 · . . . · qrβ r .
Der Primteiler p1 des linken Produktes teilt nach Satz 5 aus 1.1.1 (bzw. nach seiner Verallgemeinerung auf endlich viele Faktoren gemäß Aufgabe 1.4) wenigstens
β
β
β
einen der Faktoren q1 1 , q2 2 , . . . , qr r , etwa p1 | q1 . Da p1 und q1 Primzahlen sind,
gilt sogar p1 = q1 . Wir können also auf beiden Seiten durch p1 kürzen. Nach endlich
vielen Schritten folgt die Behauptung. Insbesondere ist k = r und (bei geiegneterNumerierung) pi = qi für alle i = 1, 2, . . . , k.
Der Fundamentelsatz gilt unter Berücksichtigung des Vorzeichens für alle ganzen
Zahlen ̸= 0. Würden wir die natürliche Zahl 1 zu den Primzahlen rechnen, so wäre
der Fundamentalsatz nicht richtig. Man kann nämlich eine ganze Zahl mit einer
beliebigen Potenz von 1 multiplizieren ohne diese ganze Zahl zu ändern.
Die kanonische Zerlegung der ganzen Zahlen ist eine gute Möglichkeit, um die
Begriffe Teilbarkeit, größter gemeinsamer Teiler und kleinstes gemeinsames Vielfaches sowie die Zusammenhänge zwischen ihnen besonders einfach zu formulieren.
Anstelle von
a = pα1 1 · pα2 2 · . . . · pαk k
schreiben wir ein formal unendliches Produkt
a=
∞
∏
pαi i ,
i=1
in dem pi die i-te Primzahl bezeichnet und nur endlich viele Exponenten αi von
Null verschieden sind, also fast alle Exponenten gleich Null sind. In diese Schreibweise sind auch die Zahlen 1 und 0 eingeschlossen, nämlich:
1=
∞
∏
p0i
und
i=1
Mit a =
∏∞
i=1
pαi i und b =
β
i=1
∞
∏
p∞
i .
i=1
∏∞
a·b=
0=
∞
∏
pi i ist dann offenbar
a ∏ αi −β i
=
pi
.
b
i=1
∞
α +β i
pi i
und
i=1
Satz 3
∏
∏
βi
αi
die kanonischen Zerlegungen der ganzen
und b = ∞
Sind a = ∞
i=1 pi
i=1 pi
Zahlen a und b, so gilt:
14
1. Teilbarkeit: a | b ⇔ αi ≤ β i für alle i.
2. Größter gemeinsamer Teiler: ggT (a, b) =
3. Kleinstes gem. Vielfaches:
kgV (a, b) =
∏∞
i=1
∏∞
i=1
γ
pi i mit γ i = min (αi , β i ) .
pδi i mit δ i = max (αi , β i ) .
Beweis: 1. Offensichtlich.
∏∞ γ
2. Sei d = ggT (a, b) im Sinne von Definiton 1 aus 1.1.1 und d =
pi i die
i=1
kanonische Zerlegung von d. Wegen d | a und d | b ist dann γ i ≤ αi und γ i ≤ β i
für alle i, also γ i ≤ min (αi , β i ) . Da für jeden gemeinsamer Teiler t von a und b
die Beziehung t | d gilt, ist auch min (αi , β i ) ≤ γ i . Hieraus folgt die Behauptung.
∏∞
3. Sei v = kgV (a, b) im Sinne von Definition 1 aus 1.1.2 und v =
pδi i die
i=1
kanonische Zerlegung von v. Wegen a | v und b | v ist dann αi ≤ δ i und β i ≤ δ i
für alle i. also max (αi , β i ) ≤ δ i . Da jedes gemeinsame Vielfache w von a und b ein
Vielfaches des kleinsten gemeinsamen Vielfachen v ist, gilt auch δ i ≤ max (αi , β i ) .
Hieraus folgt wieder die Behauptung.
Die Teile 2 und 3 von Satz 3 lassen sich leicht auf endlich viele ganze Zahlen
a1 , a2 , . . . , an ausdehnen. Für den Fall n = 2 lässt sich, wie im vorigen Abschnitt 1.1.2 bereits erwähnt, die Bestimmung des kleinsten gemeinsamen Vielfachen zurückführen auf die Bestimmung des größten gemeeinsamen Teilers.
Satz 4
Für zwei von Null veraschiedene ganze Zahlen a und b gilt
kgV (a, b) =
Beweis: Mit a =
∏∞
i=1
pαi i und b =
∏∞
a·b
.
ggT (a, b)
β
i=1
pi i ist a · b =
∏∞
i=1
pαi +β i . Nun gilt
αi + β i − min (αi , β i ) = max (αi , β i ) ,
denn ist αi ≤ β i , so wird min (αi , β i ) = αi , also αi + β i − min (αi , β i ) = β i =
max (αi , β i ) . Analog schließt man im Fall β i < αi .
Allgemein gilt (Aufgabe 1.5): Für endlich viele ganze Zahlen a1 , a2 , . . . , an ,
die alle von Null verschieden sind, lässt sich die Bestimmung des kleinsten gemeinsamen Vielfachen kgV (a1 , a2 , . . . , an ) zurückführen auf die Bestimmung des
größten gemeinsamen Teilers ggT (A1 , A2 , . . . , An ) gemäß
∏n
k=1 ak
.
kgV (a1 , a2 , . . . , an ) =
ggT (A1 , A2 , . . . , An )
15
∏n
Dabei ist
Ai =
k=1
ai
ak
, i = 1, 2, . . . , n.
1.2. Kongruenz modulo m
Die Kongruenzrechnung ist ein wichtiges Hilfsmittel in der elementaren Zahlentheorie. Wir behandeln hier vor allem solche Eigenschaften, die sich später auch
auf Polynome übertragen lassen.
1.2.1. Der Restklassenring
Definition 1
Es sei m > 0 eine natürliche Zahl. Eine ganze Zahl a heißt kongruent zu einer
ganzen Zahl b modulo m, wenn die Differenz a−b durch m teilbar ist. In Zeichen:
a ≡ b (mod m) ⇔ a − b = g · m mit g ∈ Z .
Satz 1
Die Kongruenz modulo m ist eine Äquivalenzrelation im Ring Z der ganzen Zahlen.
Beweis:
1. Reflexivität. a ≡ a (mod m) für alle a ∈ Z, denn a − a = 0 = 0 · m.
2. Symmetrie. Für alle a, b ∈ Z gilt: wenn a ≡ b (mod m) , so ist auch b ≡
a (mod m) , denn aus a − b = g · m mit g ∈ Z folgt b − a = (−g) · m und mit g ist
auch −g eine ganze Zahl.
3. Transitivität. Aus a ≡ b (mod m) und b ≡ c (mod m) folgt a ≡ c (mod m) für
alle ganzen Zahlen a, b, c, denn aus
a − b = g1 · m
b − c = g2 · m
erhalten wir durch Addition
(a − b) + (b − c) = a − c = (g1 + g2 ) · m .
Mit g1 ∈ Z und g2 ∈ Z ist auch g1 + g2 ∈ Z .
Wegen der Symmetrie der Kongruenz modulo m können wir sagen, dass a und b zueinander kongruent sind. Nach dem Hauptsatz über Äquivalenzrelationen zerfällt
16
der Ring Z der ganzen Zahlen in Klassen zueinander kongruenter Zahlen, die
Restklassen
[0] , [1] , [2] , . . . , [m − 1] .
Der Name Restklassen rührt von dem folgenden Zusammenhang her:
Satz 2
Es sei m > 0 eine natürliche Zahl. Zwei ganze Zahlen a und b sind genau dann
zueinander kongruent modulo m, wenn sie bei Division durch m denselben Rest
r lassen. In Zeichen
{
a = q1 · m + r
, 0≤ r <m
a ≡ b (mod m) ⇔
b = q2 · m + r
, 0≤ r <m
Beweis: 1. Es seien a ≡ b (mod m) , a = q1 · m + r1 mit 0 ≤ r1 < m und b =
q2 · m + r2 mit 0 ≤ r2 < m, dann ist r1 = r2 .
Wir können o.B.d.A. r1 ≥ r2 annehmen. Dann ist
a − b = (q1 − q2 ) · m + (r1 − r2 ) mit 0 ≤ r1 − r2 < m .
Da a − b durch m teilbar ist, muss r1 − r2 = 0, also r1 = r2 sein.
2. Wenn umgekehrt a und b bei Division durch m denselben Rest lassen, so gilt
a ≡ b (mod m) .
Aus a = q1 · m + r und b = q2 · m + r mit 0 ≤ r < m folgt nämlich durch
Subtraktion sofort
a − b = (q1 − q2 ) · m = g · m mit g = q1 − q2 ∈ Z,
also wie behauptet
a ≡ b (mod m) .
Die Menge der Restklassen modulo m bezeichnen wir mit Z/mZ. Wegen der
Verträglichkeit der Kongruenz modulo m mit der Addition und mit der Multiplikation in Z (Aufgabe 1.6) wird Z/mZ selbst zu einem kommutativen Ring, dem
so genannten Restklassenring modulo m, mit den Festlegungen:
1. Gleichheit:
[a] = [b] ⇔ a ≡ b (mod m) ,
2. Addition:
[a] + [b] = [a + b] ,
3. Multiplikation: [a] · [b] = [a · b] .
17
Die Rechtfertigung dafür ergibt sich aus den folgenden Regeln für das Rechnen
mit Kongruenzen.
Satz 3
Aus a ≡ b (mod m) und c ≡ d (mod m) folgt
a + c ≡ b + d (mod m) ,
d.h. Kongruenzen darf man seitenweise addieren.
Beweis: Wegen a ≡ b (mod m) ist a − b = g1 · m mit g1 ∈ Z.
Analog ist wegen c ≡ d (mod m) auch c − d = g2 · m mit g2 ∈ Z. Addition der
beiden letzten Gleichungen liefert
(a − b) + (c − d) = (a + c) − (b + d) = g · m mit g = g1 + g2 ∈ Z ,
d.h.
a + c ≡ b + d (mod m) .
Folgerung
1. Aus a ≡ b (mod m) folgt a+c ≡ b+c (mod m) für alle c ∈ Z und umgekehrt.
2. Aus a ≡ b (mod m) folgt n · a ≡ n · b (mod m) für alle natürlichen Zahlen
n ∈ N.
Der zweite Teil dieser Folgerung ist nicht umkehrbar, wie folgendes Gegenbeispiel
lehrt:
3 · 4 ≡ 3 · 14 (mod 15) , aber 4 ist nicht kongruent zu 14 (mod 15) .
Satz 4
Aus a ≡ b (mod m) und c ≡ d (mod m) folgt
a · c ≡ b · d (mod m) ,
d.h. Kongruenzen darf man miteinander multiplizieren.
Beweis: Wegen a ≡ b (mod m) ist a − b = g1 · m mit g1 ∈ Z
und analog ist wegen c ≡ d (mod m) auch c − d = g2 · m mit g2 ∈ Z. Nach
Multiplikation der ersten Gleichung mit c von rechts und der zweiten Gleichung
mit b von links erhalten wir
a · c − b · c = (g1 · c) · m ,
b · c − b · d = (b · g2 ) · m .
18
Addition liefert
a · c − b · d = g · m mit g = g1 · c + b · g2 ∈ Z ,
d.h.
a · c ≡ b · d (mod m) .
Folgerung
1. Aus a ≡ b (mod m) folgt a · c ≡ b · c (mod m) für alle c ∈ Z. Das ist mehr
als Folgerung 2 aus Satz 3.
2. Aus a ≡ b (mod m) folgt a n ≡ bn (mod m) für alle natürlichen Zahlen n ∈
N.
Wie Folgerung 1 ist auch Folgerung 2 nicht umkehrbar, wie folgendes Gegenbeispiel zeigt:
23 ≡ 43 (mod 7) , aber 2 ist nicht kongruent zu 4 (mod 7) .
Folgerung 1 sehen wir uns etwas näher an. In gewissen Fällen kann man nämlich
Kongruenzen auch kürzen.
Satz 5
1. Aus a · c ≡ b · c (mod m) mit ggT (c, m) = 1 folgt a ≡ b (mod m) .
(
)
m
2. Aus a · c ≡ b · c (mod m) folgt a ≡ b mod
ggT (c, m)
Beweis: 1. Wegen a · c ≡ b · c (mod m) ist a · c − b · c = g · m mit g ∈ Z, also
(a − b) · c = g · m .
′
Da c und m teilerfremd sind, gilt nach Satz 5 aus 1.1 c | g, also g = g · c. Aus
′
(a − b) · c = g · m = g · c · m
folgt dann
′
′
a − b = g · m mit g ∈ Z ,
d.h.
a ≡ b (mod m) .
2. In Verallgemeinerung von Teil 1 aus Satz 5 sei wieder a · c ≡ b · c (mod m) ,
diesmal aber keine einschränkende Bedingung an c gestellt. Wir bilden nun d =
19
′́
′
′
ggT (c, m) . Dann ist c = d · c , m = d · m und nach Satz 4 aus 1.1 sind c und
′
m teilerfremd. Aus der Gleichung
′
(a − b) · d · c = g · d · m
′
erhalten wir nach Kürzen durch d sofort
′
′
(a − b) · c = g · m mit g ∈ Z ,
d.h.
′
′́
a·c ≡b·c
(
mod m
′
)
.
( ′ ′)
Wegen ggT c , m = 1 folgt nach Teil 1 dieses Satzes sofort a ≡ b (mod m′ ) , also
m
′
wegen m =
die Behauptung
d
(
)
m
a ≡ b mod
.
ggT (c, m)
Wir erwähnen noch einmal einen wichtigen Spezialfall:
a ≡ 0 (mod m) ⇔ m | a ,
d.h. a ≡ 0 (mod m) ist gleichwertig damit, dass m ein Teiler von a ist. Wir geben
eine Anwendung für das Rechnen mit Kongruenzen.
Fermatsche Primzahlen
Der französische Mathematiker Pierre Fermat (1607−1665) hat die Vermutung
ausgesprochen, dass die Zahlen der Form
n
Fn = 22 + 1
für alle natürlichen Exponenten n Primzahlen sind. Für n = 0, 1, 2, 3, 4 ist diese
Behauptung richtig.
n 0 1 2
3
4
Fn 3 5 17 257 65537
5
Leonhard Euler (1707 - 1783) hat als erster bemerkt, dass die Zahl 22 + 1
den Teiler 641 hat. Wir führen diesen Nachweis mit Hilfe von Kongruenzen.
Dazu betrachten wir die beiden Zerlegungen
641 = 5 · 27 + 1 und 641 = 54 + 24 .
Nach der ersten Zerlegung erhält man
5 · 27 ≡ −1 (mod 641)
20
und daraus durch Potenzieren mit 4 die Kongruenz
54 · 228 ≡ 1 (mod 641) .
Nach der zweiten Zerlegung kann hierin
54 ≡ −24 (mod 641)
gesetzt werden. Dann ergibt sich
−24 · 228 = −232 ≡ 1 (mod 641) ,
also
232 + 1 ≡ 0 (mod 641) .
Es gilt die Zerlegung
5
22 + 1 = 232 + 1 = 4.294.967.279 = 641 · 6.700.417 .
Beide Faktoren sind Primzahlen.
1.2.2. Prime Restklassen
Im Restklassenring R = Z/mZ betrachten wir nun die Restklassen [a], deren
Repräsentanten teilerfremd zum Modul m sind.
Definition 1
Eine Restklasse [a] ∈ R heißt eine prime Restklasse modulo m, wenn ggT (a, m) =
1 ist, d.h. wenn der Repräsentant a teilerfremd zum Modul m ist.
Eine solche Definition ist natürlich nur dann sinnvoll, wenn sie unabhängig von
der Wahl der Repräsentanten ist. Das ist eine unmittelbare Konsequenz aus
Satz 1.
Es sei m > 0 eine natürliche Zahl, a eine ganze Zahl mit ggT (a, m) = d und
( ′ )
′́
a ≡ a (mod m) . Dann gilt auch ggT a , m = d ,d.h. alle ganzen Zahlen, die in
der Restklasse [a] liegen, haben mit m denselben größten gemeinsamen Teiler.
′
Beweis: 1. Es seien d = ggT (a, m) und a ≡ a (mod m) , also
′
a − a = g · m mit g ∈ Z .
′
′
Wegen a = a − g · m, d | a und d | m folgt d | a . Die Zahl d ist also ein
′
gemeinsamer Teiler von a und( von )m. Daher ist d auch ein Teiler des größten
′
′
′
gemeinsamen Teilers d = ggT a , m . Damit haben wir d | d gezeigt.
21
′
′
2. Wir zeigen, dass auch d | d gilt. Wegen a ≡ a (mod m) ist nämlich
′
a = a + g · m mit g ∈ Z .
′
′
′
′
′
Aus d | a und d | m folgt dann d | a. Daher ist d ein gemeinsamer Teiler von a
und m, also auch ein Teiler des größten gemeinsamen Teilers d = ggT (a, m) .
Folgerung
( ′ )
′
Aus ggT (a, m) = 1 und a ≡ a (mod m) folgt ggT a , m = 1.
Das ist die Rechtfertigung für die Begriffsbildung prime Restklasse. Die Menge
der primen Restklassen modulo m bezeichnen wir mit mit P (m) .
Beispiel 1
a) m = 12 . Teilerfremd zu 12 sind 1, 5, 7, 11. Daher ist
P (12) = { [1] , [5] , [7] , [11] } .
Anhand der Multiplikationstabelle
· [1] [5]
[1] [1] [5]
[5] [5] [1]
[7] [7] [11]
[11] [11] [7]
[7] [11]
[7] [11]
[11] [7]
[1] [5]
[5] [1]
sehen wir, dass die primen Restklassen modulo 12 bezüglich der Multiplikation
von Restklassen eine kommutative Gruppe mit dem neutralen Element [1] bilden.
Dagegen führt die Addition aus der Menge der primen Restklassen hinaus, wie
das Beispiel
[5] + [11] = [4] ∈
/ P (12)
zeigt.
b) m = 5 . Da 5 eine Primzahl ist, sind alle von [0] verschiedenen Restklassen
prim, d.h.
P (5) = { [1] , [2] , [3] , [4] } .
Auch hier lehrt die Multiplikationstabelle,
·
[1]
[2]
[3]
[4]
[1]
[1]
[2]
[3]
[4]
[2]
[2]
[4]
[1]
[3]
[3]
[3]
[1]
[4]
[2]
+
[0]
[1]
[2]
[3]
[4]
[4]
[4]
[3]
[2]
[1]
22
[0]
[0]
[1]
[2]
[3]
[4]
[1]
[1]
[2]
[3]
[4]
[0]
[2]
[2]
[3]
[4]
[0]
[1]
[3]
[3]
[4]
[0]
[1]
[2]
[4]
[4]
[0]
[1]
[2]
[3]
dass die primen Restklassen modulo 5 bezüglich der Multiplikation eine Gruppe
mit dem neutralen Element [1] bilden. Diesmal gilt darüber hinaus, dass die primen Restklassen modulo 5, vermehrt um die Nullklasse [0] , auch bezüglich der
Addition eine Gruppe bilden, natürlich mit dem neutralen Element [0]. Da auch
das Distributivgesetz gilt, haben wir:
Die Menge Z/5Z der Restklassen modulo 5 bildet einen endlichen Körper mit 5
Elementen.
Das ist unser erstes Beispiel für einen endlichen Körper. Die Beobachtungen aus
Beispiel 1 gelten allgemein.
Satz 2
1. Es sei m > 0 eine natürliche Zahl, dann gilt: Die Menge P (m) der primen
Restklassen modulo m bildet bezüglich der Multiplikation eine kommutative
Gruppe, die prime Restklassengruppe modulo m.
2. Ist m = p eine Primzahl, so ist der Restklassenring Z/ pZ =Fp ein endlicher
Körper aus p Elementen.
Beweis. 1. Wir zeigen das Erfülltsein der Gruppenaxiome.
a) Das Produkt zweier primer Restklassen ist wieder eine prime Restklasse, denn
aus
ggT (a, m) = 1 und ggT (b, m) = 1
folgt offenbar ggT (a · b, m) = 1.
b) Die Multiplikation von primen Restklassen ist assoziativ, da die Multiplikation
von Restklassen modulo m assoziativ ist.
c) Neutrales Element bezüglich der Multiplikation ist die Restklasse [1] ,denn
[1] · [a] = [a] · [1] = [a] für alle [a] ∈ P (m) .
d) Zu jeder primen Restklasse [a] gibt es eine inverse Restklasse
[x] = [a]−1
mit [a] · [x] = [x] · [a] = [1] . Diese Behauptung ist der eigentliche Kernpunkt von
Satz 2. Die Lösbarkeit der Restklassengleichung
[a] · [x] = [1]
ist gleichwertig mit der Lösbarkeit der Kongruenz
a · x ≡ 1 (mod m) .
23
Diese ist aber lösbar, denn wegen ggT (a, m) = 1 gibt es nach dem Hauptsatz
über den größten gemeinsamen Teiler ganze Zahlen u und v mit
1=a·u+m·v .
Diese Gleichung betrachten wir modulo m und erhalten
a · u ≡ 1 (mod m) ,
d.h. die obige Kongruenz ist mit x ≡ u (mod m) lösbar. In der Sprache der Restklassen bedeutet das: Die Restklassengleichung
[a] · [x] = [1]
ist lösbar mit [x] = [u] . Tatsächlich ist [u] eine prime Restklasse, denn wäre
d = ggT (u, m) > 1, so wäre wegen
1=a·u+m·v
die Zahl d auch ein Teiler von 1, was nicht sein kann.
e) Die Multiplikation in P (m) ist kommutativ, denn die Multiplikation aller
Restklassen ist es.
2. Die Aussage des zweiten Teils unseres Satzes ist unmittelbar klar.
Beispiel 2
Wir erläutern den konstruktiven Beweis von Beweisteil 1d) im Fall m = 17 und
a = 9. Wegen
ggT (9, 17) = 1
gibt es ganze Zahlen u und v mit 1 = 9 · u + 17 · v, etwa u = 2 und v = −1.
Damit ist
[9]−1 = [2]
in P (17) gefunden.
Die Ordnung der primen Restklassengruppe modulo m bezeichnen wir mit φ (m) .
Gemäß Beispiel 1 ist φ (12) = 4, φ (5) = 4. Für Primzahlen p ist offenbar φ (p) =
p − 1.
Eine wichtige zahlentheoretische Aussage ist
Satz 3 Satz von Euler
Ist m > 0 eine natürliche Zahl und a eine ganze Zahl mit ggT (a, m) = 1, so
gilt
aφ(m) ≡ 1 (mod m) .
24
Folgerung. Kleiner Fermatscher Satz
Ist p eine Primzahl und a eine ganze Zahl mit ggT (a, p) = 1, so gilt
ap−1 ≡ 1 (mod p) .
Beweis: Es seien [a1 ] , [a2 ] , . . . , [an ] alle primen Restklassen modulo m mit
paarweise inkongruenten Repräsentanten und [a] eine feste prime Restklasse,
dann sind
[a] · [a1 ] , [a] · [a2 ] , . . . , [a] · [an ]
wieder alle primen Restklassen modulo m, denn wäre
[a] · [ai ] = [a] · [aj ] mit i ̸= j ,
also
a · ai ≡ a · aj (mod m) ,
so wäre wegen ggT (a, m) = 1 nach Satz 5 aus 1.2.1
ai ≡ aj mod m,
was wegen i ̸= j nicht sein kann.
Wir multiplizieren nun alle primen Restklassen miteinander. Dann ist
[a · a1 ] · [a · a2 ] · . . . · [a · an ] = [a1 ] · [a2 ] · . . . · [an ] ,
also
[a]n · [a1 · a2 · . . . · an ] = [a1 · a2 · . . . · an ] ,
d.h.
an · (a1 · a2 · . . . · an ) ≡ a1 · a2 · . . . · an (mod m) .
Da das Produkt primer Restklassen wieder eine prime Restklasse ist, haben wir
ggT (a1 · a2 · . . . · an , m) = 1, und daraus folgt wegen n = φ (m) wieder nach
Satz 5 aus 1.2.1 sofort aφ(m) ≡ 1 (mod m) .
Gleichwertig mit dem kleinen Satz von Fermat ist die Aussage:
ap ≡ a (mod p) für alle a ∈ Z.
Ist p eine ungerade Primzahl und a = 2, so gilt insbesondere
2p ≡ 2 (mod p) , d.h. p | 2p − 2.
25
Wir bemerken, dass der kleine Fermatsche Satz nicht umkehrbar ist (Aufgabe
1.11).
Später im Abschnitt 2.1.1 werden wir den Satz von Fermat-Euler gruppentheoretisch deuten. Wir schließen unsere Ausführungen mit einer verblüffend einfachen
und weitreichenden Anwendung dieses Satzes.
Die RSA-Verschlüsselung
Im Jahr 1978 veröffentlichten Ron Ribet, Adi Shamir und Leonard Adleman ein asymmetrisches Verfahren zur Verschlüsselung von Daten, das den vorherigen Austausch eines Schlüssels überflüssig macht. Es funktioniert nach folgender
Idee: A gibt einen öffentlichen Schlüssel, der jedermann zugänglich ist, bekannt. B,
der eine geheime Botschaft an A senden will, verschlüsselt damit seine Nachricht.
Nur A kann diese mit seinem privaten (geheim gehaltenen) Schlüssel lesen.
Im einzelnen geschieht folgendes: A nimmt zwei sehr große Primzahlen p und q
mit p ̸= q und multipliziert sie zu N = p · q . Dann wählt A eine Zahl e , die
teilerfremd zu (p − 1) · (q − 1) ist. N und e bilden den öffentlichen Schlüssel.
B kennt den öffentlichen Schlüssel und will eine Botschaft M , die er in eine
natürliche Zahl verwandelt, verschicken. Dazu bildet er C ≡ M e (mod N ) und
sendet C.
A empfängt C und bildet C f , wobei f so gewählt ist,
dass e · f ≡ 1 (mod (p − 1) · (q − 1)) ist. Dann ist C f ≡ M e·f ≡ M (mod N ) , und
A kann die Botschaft lesen.
Dahinter steckt folgende Mathematik: Die prime Restklassengruppe modulo N
hat φ (N ) = (p − 1) · (q − 1) Elemente. Für die Zahl M < N mit ggT (M, N ) = 1
gilt dann nach dem Satz von Fermat-Euler
M φ(N ) = M (p−1)·(q−1) ≡ 1 (mod N ) .
Zu e mit ggT (e, (p − 1) · (q − 1)) = 1 gibt es genau ein f mit e · f ≡
1 (mod (p − 1) · (q − 1)) , denn in der primen Restklassengruppe modulo (p − 1)·
(q − 1) gibt es zu jedem Element genau ein Inverses. Daher ist mit C = M e in
der Tat
C f ≡ M e·f = M 1+g·(p−1)·(q−1) mit g ∈ Z
≡ M · M g·(p−1)·(q−1) ≡ M (mod N ) .
Die RSA-Verschlüsselung funktioniert auch, wenn M nicht teilerfremd zu N ist
(Aufgabe 1.23). Sie ist bis heute nicht zu knacken, da es (noch) praktisch unmöglich
ist, eine sehr große Zahl zu faktorisieren.
26
1.3. Zahlentheoretische Funktionen
1.3.1. Definition und Beispiele
Definition1
Eine zahlentheoretische Funktion ist eine Funktion, deren Definitionsbereich die
Menge N der natürlichen Zahlen ist und deren Werte reelle oder komplexe Zahlen
sind.
1. Es sei n eine natürliche Zahl. Mit d (n) bezeichnen wir die Anzahl der Teiler
von n. So ist beispielsweise
d (1) = 1, d (2) = 2, d (12) = 6, d (24) = 8. d (36) = 9.
Aus der kanonischen Zerlegung
n = pα1 1 · pα2 2 · . . . · pαk k
bekommt man leicht eine Formel für die Anzahl d (n) der Teiler von n.
Satz 1
Die Anzahl der Teiler der natürlichen Zahl n = pα1 1 · pα2 2 · . . . · pαk k ist
d (n) = (α1 + 1) · ( α2 + 1) · . . . (αk + 1) .
Den Beweis empfehlen wir als Aufgabe 1.10.Wir verwenden auch die Schreibweise
d(n) =
∑
1.
t|n
Für verschiedene natürliche Zahlen n kann d (n) gleiche Werte annehmen. So ist
etwa
d (12) = d (45) = 6, d (p) = 2 für alle Primzahlen p.
2. Für eine natürliche
∑ Zahl n bezeichnet σ (n) die Summe der Teiler t von n mit
1 ≤ t ≤ n : σ (n) = t|n t. Als Beispiele erwähnen wir
σ (6) = 12, σ (18) = 39, d (28) = 56.
Natürliche Zahlen, für die σ (n) = 2n ist, heißen vollkommene Zahlen.
27
Satz 2
Die Summe σ (n) der Teiler der natürlichen Zahl n = pα1 1 · pα2 2 · . . . · pαk k ist
σ (n) =
pα1 1 +1 − 1 pα2 2 +1 − 1
pαk +1 − 1
·
· · · k
.
p1 − 1
p2 − 1
pk − 1
β
β
β
Beweis. Da alle Teiler von n die Form t = p1 1 ·p2 2 · . . . ·pk k haben mit 0 ≤ β i ≤ αi
für alle 1 ≤ i ≤ k, bekommen wir
∑
t = (1 + p1 + p21 + . . . + pα1 1 ) · (1 + p2 + p22 + . . . + pα2 2 ) · . . . · (1 + pk + p2k + . . . + pαk k )
t|n
pα1 1 − 1 pα2 2 − 1
kkαk − 1
=
·
· ... ·
.
p1 − 1 p2 − 1
pk − 1
3. Die Eulersche φ−Funktion gibt die Anzahl der zu einer natürlichen Zahl n
teilerfremden natürlichen Zahlen a mit 1 ≤ a < n an. Sie ist uns bereits in
Abschnitt 1.2.2 als Ordnung der primen Restklassengruppe modulo n begegnet.
So ist beispielsweise
φ (1) = 1, φ (2) = 1, φ (3) = 2, φ (4) = 2, φ (5) = 4, φ (12) = 4 .
Ist n = p eine Primzahl, so gilt φ (p) = p − 1, da alle p − 1 von [0] verschiedenen
Restklassen modulo p prime Restklassen sind. Ist n dagegen keine Primzahl, so
sind die Verhältnisse komplizierter. Bevor wir eine allgemeine Formel zur Berechnung von φ (n) entwickeln, bringen wir noch zwei Hilfssätze.
Lemma 1
Für die Eulersche φ−Funktion gilt: wenn ggT (m, n) = 1, so ist φ (m · n) =
φ (m) · φ (n) .
Beweis: Wir ordnen die ersten m · n natürlichen Zahlen in dem folgenden rechteckigen Schema
1
m+1
2m + 1
.....
(n − 1) m + 1
2
m+2
2m + 2
.....
(n − 1) m + 2
....
....
....
....
....
m−1
m + (m − 1)
2m + (m − 1)
.........
(n − 1) m + (m − 1)
m
2m
3m
...
nm
an. In jeder der m Spalten stehen genau n Zahlen, die modulo m alle zueinander
kongruent sind. Daher stehen in genau φ (m) Spalten lauter Zahlen, die relativ
28
prim (d.h. teilerfremd) zu m sind. In jeder Spalte stehen genau n Zahlen, die
paarweise inkongruent modulo n sind, denn aus
km + r ≡ tm + r (mod n)
folgt
km ≡ tm (mod n)
und, da m und n teilerfremd sind, schließlich
k ≡ t (mod n) ,
also wegen 0 ≤ k ≤ n − 1 und 0 ≤ t ≤ n − 1 sogar k = t. Daher gibt es in jeder
Spalte, also insbesondere in den φ (m) ausgezeichneten Spalten, deren Zahlen zu
m teilerfremd sind, genau φ (n) Zahlen, die zu n teilerfremd sind. Somit gibt es
insgesamt φ (m) · φ (n) Zahlen, die zu m und zu n , also zu m · n teilerfremd sind.
Damit ist φ (m · n) = φ (m) · φ (n) bewiesen.
Lemma 2
Ist p eine Primzahl, so gilt φ (pα ) = pα−1 (p − 1) .
Beweis: Für α = 1 ist offenbar φ (p) = p − 1, worauf wir oben schon hingewiesen
haben. Die Beweisidee unseres Lemmas ist diese: Um alle zu pα teilerfremden
Zahlen < pα zu bekommen, streichen wir in
1, 2, . . . , p, p + 1, . . . , 2p, 2p + 1, . . . , p2 , p2 + 1, . . . ., pα
alle diejenigen Zahlen, die nicht teilerfremd zu pα sind, also mit pα einen größten
gemeinsamen Teiler > 1 haben. Das sind
p, 2p, . . ., (p − 1) p, p2 , . . . , pα − p, pα ,
also gerade alle p−fachen von
1, 2, . . . , p, . . . pα−1 .
Daher ist
φ (pα ) = pα − pα−1 = pα−1 (p − 1) .
Mit Lemma 1, das sich durch vollständige Induktion leicht auf k paarweise teilerfremde Faktoren verallgemeinern lässt, und Lemma 2 sind wir nun in der Lage,
eine Formel für φ (m) im allgemeinen Fall anzugeben.
29
Satz 3
Ist n = pα1 1 · pα2 2 · . . . pαk k die kanonische Zerlegung einer natürlichen Zahl
n > 0, so gilt
φ (n) = pα1 1 −1 · pα2 2 −1 · . . . · pαk k −1 · (p1 − 1) · (p2 − 1) · . . . · (pk − 1) .
Die obige Formel ist gleichwertig mit
(
(
) (
)
)
1
1
1
φ (n) = n · 1 −
· 1−
· ... · 1−
.
p1
p2
pk
So ist zum Beispiel
φ (12)
φ (24)
φ (100)
φ (2012)
=
=
=
=
(
)
( )
φ 22 · 3 = φ 22 · φ (3) = 2 · 2 = 4 ,
(
)
( )
φ 23 · 3 = φ 23 · φ (3) = 4 · 2 = 8 ,
(
)
( )
( )
φ 22 · 52 = φ 22 · φ 52 = 2 · 20 = 40 ,
(
)
( )
φ 22 · 503 = φ 22 · φ (503) = 2 · 502 = 1004 .
4. Weitere Beispiele für zahlentheoretische Funktionen sind:
I (n) = 1 für alle n ∈ N ,
ν (n) = n für alle n ∈ N ,
{
1
für
n = 1,
ε (n) =
0
für
n > 1.
Im Anschluss an Beispiel 3 erklären wir allgemein
Definition 2
Eine nicht identisch verschwindende zahlentheoretische Funktion f heißt multiplikativ, wenn für alle natürlichen Zahlen n, m mit ggT (n, m) = 1 stets f (n · m) =
f (n) · f (m) gilt.
Neben der Eulerschen φ−Funktion sind offensichtlich auch die Funktionen I (n) , die
jede natürliche Zahl n auf 1 abbildet, ν (n) , die jede natürliche Zahl n auf sich
selbst abbildet, und ε (n) multiplikativ. Für eine multiplikative zahlentheoretische
Funktion f ist stets f (1) = 1, denn es gibt ein m mit f (m) ̸= 0. Für dieses m ist
f (m) = f (1 · m) = f (1) · f (m) , also f (1) = 1.
Ein Beispiel für eine nicht multiplikative zahlentheoretische Funktion ist die Primzahlfunktion π (n), welche die Anzahl aller Primzahlen ≤ n angibt. So ist etwa
π (2) = 1. π (5) = 3, aber π (10) = π (2 · 5) = 4 ̸= π (2) · π (5) .
30
1.3.2. Das Dirichletsche Produkt
Wir betrachten nun eine nach Peter Gustav Lejeune-Dirichlet (1805-1859)
benannte zweckmäßige Verknüpfung zahlentheoretischer Funktionen.
Definition 1
Sind f (n) und g (n) zahlentheoretische Funktionen, so heißt die zahlentheoretische Funktion
(n)
∑
h (n) =
f (t) · g
t
t|n
das Dirichletsche Produkt von f (n) und g (n) . Dabei ist die Summe über alle
Teiler t von n zu erstrecken.
Für h (n) schreibt man auch h (n) = f (n)∗g (n) = (f ∗ g) (n) oder kürzer h = f ∗g.
Durchläuft t die Teiler von n, so durchläuft tn die Komplementärteiler. Wir können
daher auch
(n) ∑ (n)
∑
∑
f (t) · g
f
f (t) · g (d)
f (n) ∗ g (n) =
=
· g (t) =
t
t
t·d=n
t|n
t|n
schreiben.Aus dieser Darstellung erkennt man sofort, dass die Dirichletsche Multiplikation kommutativ ist.
Beispiel 1
I (n) ∗ I (n) =
∑
I (t) · I
t|n
ν (n) ∗ I (n) =
∑
ν (t) · I
(n)
t
(n)
t|n
t
=
=
∑
1·1=
∑
t|n
t|n
∑
∑
t|n
t·1=
1 = d (n) ,
t = σ (n) .
t|n
.
Satz 1
Sind f (n) und g (n) multiplikative zahlentheoretische Funktionen, so ist auch das
Dirichletsche Produkt f (n)∗g (n) eine multiplikative zahlentheoretische Funktion.
Beweis. Wir setzen h (n) = f (n) ∗ g (n) und zeigen
h (n · m) = h (n) · h (m) , falls ggT (n.m) = 1.
31
Wegen ggT (n.m) = 1 kann man jeden Teiler t von n · m aufspalten in t = t2 · t2
mit t1 | n und t2 | m. In dieser Notation ist
(n · m)
∑
h (n · m) = f (n · m) ∗ g (n · m) =
f (t) · g
=
t
=
∑
(
f (t1 · t2 ) · g
t1 |n
t2 |m
=
∑
t1 |n
t2 |m
=
∑
t1 |n
t|n·m
n m
·
t1 t2
)
( ) ( )
m
n
f (t1 ) · f (t2 ) · g
g
(Doppelsumme)
t1
t2
( ) ∑
( )
n
m
f (t1 ) · g
·
f (t2 ) · g
=
t1
t2
t2 |m
= h (n) · h (m) .
Folgerung
Beispiel 1 lehrt, dass mit I (n) und ν (n) auch d (n) und σ (n) multiplikative zahlentheoretische Funktionen sind.
Satz 2
Die Menge der zahlentheoretischen Funktionen f (n) mit f (1) ̸= 0 bildet bezüglich
der Dirichletschen Multiplikation ∗ eine abelsche Gruppe, d.h.
1. Mit f (n) und g (n) ist auch f (n) ∗ g (n) eine zahlentheoretische Funktion
mit f (1) ∗ g (1) ̸= 0.
2. Die Dirichletsche Multiplikation ist assoziativ, d.h.
(f (n) ∗ g (n)) ∗ h (n) = f (n) ∗ (g (n) ∗ h (n)) .
3. Es gibt ein neutrales Element bezüglich der Dirichletschen Multiplikation,
nämlich
{
1
für
n=1
ε (n) =
.
0
für
n>0
4. Zu jeder zahlentheoretischen Funktion f (n) mit f (1) ̸= 0 gibt es eine
bezüglich ∗ inverse Funktion f −1 (n) mit f (n) ∗ f −1 (n) = ε (n) .
5. Die Dirichletsche Multiplikation ist kommutativ, d.h. f (n) ∗ g (n) = g (n) ∗
f (n) .
32
Beweis. 1. Die Behauptung ergibt sich sofort aus der Definition. Mit f (1) ̸= 0
und g (1) ̸= 0 ist auch
( )
∑
1
= f (1) · g (1) ̸= 0
(f ∗ g) (1) =
f (t) · g
t
t|1
2. Offenbar ist
(f (n) ∗ g (n)) ∗ h (n) =
∑
(f ∗ g) (t) · h (t) =
td=n
=
∑
td=n
∑
(
∑
)
f (t1 ) · g (t2 )
· h (d) =
t1 t2 =t
f (t1 ) · g (t2 ) · h (d) = f (n) ∗ (g (n) ∗ h (n)) .
t1 t2 d=n
3. Die Rolle des neutralen Elements übernimmt die Funktion ε (n) , denn in der
Tat ist
∑ (n)
f
· ε (t) = f (n) .
f (n) ∗ ε (n) =
t
t|n
4. Sei f (n) eine zahlentheoretische Funktion mit f (1) ̸= 0, so bilden wir f −1 (n)
rekursiv. Sei f (n) ∗ x (n) = ε (n) mit einer zunächst noch unbekannten zahlentheoretischen Funktion x (n) .
Für n = 1 ist dann
f (1) · x (1) = 1, also x (1) =
Für n > 1 ist
1
.
f (1)
∑ (n)
f
f (n) ∗ x (n) =
· x (t) =
t
t|n
∑ (n)
f
=
· x (t) + f (1) · x (n) = 0,
t
t|n
t<n
also x (n) = −
1 ∑ (n)
f
· x (t) .
f (1) t|n
t
t<n
5. Die Kommutativität ergibt sich, wie oben erwähnt, sofort aus der Darstellung
(n) ∑ (n)
∑
∑
=
f
· g (t) =
f (t) · g (d) .
f (n) ∗ g (n) =
f (t) · g
t
t
t·d=n
t|n
t|n
33
Bevor wir das im Beweisteil 4 angegebene rekursive Verfahren zur Bestimmung
der bezüglich ∗ inversen zahlentheoretischen Funktion f −1 (n) in einem Beispiel
konkret nachempfinden, zeigen wir noch
Satz 3
Es seien f (n) , g (n) und h (n) zahlentheoretische Funktionen mit f (n) ∗ g (n) =
h (n) . Wenn f (n) und h (n) multiplikativ sind, so ist auch g (n) multiplikativ.
Beweis. Wäre g (n) nicht multiplikatv, so gäbe es natürliche Zahlen n1 , n2 mit
ggT (n1 , n2 ) = 1 derart, dass g (n1 · n2 ) ̸= g (n1 ) · g (n2 ) ist. Sei nun das Produkt
n1 · n2 minimal gewählt . Im Fall n1 · n2 = 1, wäre dann
h (1) = f (1) · g (1) ̸= 1,
also h (n) nicht multiplikativ, im Widerspruch zur Voraussetzung.
Sei nun n1 · n2 > 1, so ist
( ′
)
( ′) ( ′)
′
g n1 · n2 = g n1 · g n2
(
′
′
)
′
′
mit ggT n1 , n2 = 1 und n1 · n2 < n1 · n2 . Daraus folgt
h (n1 · n2 ) =
∑
t1|n
1
∑ ( n1 · n2 )
· g (t1 · t2 ) + f (1) · g (n1 · n2 )
f
t1 · t2
t2 |n2
t1 t2 <n1 n2
∑ ∑ ( n1 ) ( n2 )
=
f
·f
· g (t1 ) · g (t2 ) − g (n1 ) · g (n2 ) + g (n1 · n2 )
t1
t2
t1 |n1 t2 |n2
= h (n1 ) · h (n2 ) − g (n1 ) · g (n2 ) + g (n1 · n2 )
̸= h (n1 ) · h (n2 ) ,
wieder im Widerspruch zur vorausgesetzten Multiplikativität von h (n) .
1.3.3. Die Möbiussche Funktion
Wir bestimmen nun zu der zahlentheoretischen Funktion I (n) die bezüglich der
Dirichletschen Multiplikation ∗ inverse zahlentheoretische Funktion, die wir zunächst
mit x (n) bezeichnen. Da I (n) und ε (n) in
{
1
für
n=1
I (n) ∗ x (n) = ε (n) =
.
0
für
n>1
34
multiplikativ sind, gilt das nach Satz 3 aus 1.3.2 auch für x (n) .
Für n = 1 ist (I ∗ x) (1) = I (1) · x (1) = ε (1) = 1, also x (1) = 1.
Da x (n) multiplikativ ist, genügt es, die Werte von x (n) für Primzahlen p und
deren Potenzen zu bestimmen.
Sei n = p eine Primzahl, so ist
(p)
∑
I (t) · x
(I ∗ x) (p) =
= x (p) + x (1) = ε (p) = 0, also x (p) = −1.
t
t|p
Für n = p2 erhalten wir
( ) ∑
(I ∗ x) p2 =
I (t) · x
t|p2
(
p2
t
)
( )
( )
= x p2 + x (p) + x (1) = 0, also x p2 = 0.
Durch vollständige Induktion ergibt sich x (pα ) = 0 für α > 1.
Sei nun n = p · q das Produkt zweier Primzahlen mit p ̸= q, so ist x (p · q) =
x (p) · x (q) = (−1)2 . Allgemein gilt für das Produkt paarweise verschiedener
Primzahlen p1 , p2 , . . . , pk entsprechend x (p1 · p2 · . . . · pk ) = (−1)k .
Ist nun allgemein
n = pα1 1 · pα2 2 · . . . · pαk k
die kanonische Zerlegung einer natürlichen Zahl n, so haben wir x (n) = 0, falls
wenigstens ein αi > 1 ist.
Definition 1
Die oben konstruierte zahlentheoretische Funktion heißt nach ihrem Entdecker
August Ferdinand Moebius (1790-1869) die Möbiussche Funktion µ (n) . Sie
ist definiert durch

für
n = 1.
 1
µ (n) =
(−1)k
für
n = p1 · p2 · . . . · pk .

0
sonst.
Folgerung
Für die Möbiussche Funktion gilt
∑
{
µ (t) = ε (n) =
t|n
1
0
für
für
n=1
.
n>1
Die Behauptung folgt sofort aus
(n) ∑
∑
µ (n) ∗ I (n) =
µ (t) · I
=
µ (t) = ε (n) .
t
t|n
t|n
35
Satz 1 Möbiussche Umkehrformel
Besteht zwischen den zahlentheoretischen Funktionen h (n) und H (n) der Zusammenhang
∑
h (t) = H (n) ,
t|n
so lässt sich auch umgekehrt h (n) mithilfe von H (n) ausdrücken:
(n)
∑
µ (n) · H
h (n) =
.
t
t|n
Beweis. Da ε (n) jede zahlentheoretische Funktion reproduziert und I −1 (n) =
µ (n) ist, folgt aus
∑
I (n) ∗ h (n) =
h (t) = H (n)
t◃n
µ (n) ∗ (I (n) ∗ h (n)) = µ (n) ∗ H (n) ,
(µ (n) ∗ I (n)) ∗ h (n) = µ (n) ∗ H (n) ,
ε (n) ∗ h (n) = µ (n) ∗ H (n) ,
h (n) = µ (n) ∗ H (n) =
∑
µ (t) · H
t|n
∑
(n)
t
.
Als Anwendung ergeben sich neben t|n µ (t) = ε (n) weitere Beziehungen zwischen zahlentheoretischen Funktionen:
(n)
∑
∑
I (t) = d (n) ist
µ (t) · d
wegen
= 1;
t
t|n
t|n
(n)
∑
∑
aus
ν (t) = σ (n) folgt
µ (t) · σ
= n.
t
t|n
Schließlich ist
∑
t|n
φ (t) = n .
t|n
Wir zeigen noch einmal die letztere (vergl. Aufgabe 13 b) aus Kapitel 1) Beziehung. Hierzu betrachten wir zunächst das Dichletsche Produkt der zahlentheoretischen Funktionen µ (n) und ν (n) und zeigen φ (n) = µ (n) ∗ ν (n) . Da mit µ (n)
und ν (n) auch µ (n) ∗ ν (n) multiplikativ ist, genügt es, die Teiler pαi i von
n = pα1 1 · pα2 2 · . . . · pαk k
36
zu betrachten. Nun ist
µ (pα ) ∗ ν (pα ) =
∑
µ (t) · ν
(n)
t|pα
t
=
= pα − pα−1 = (p − 1) pα−1 .
Das ist der Wert der Eulerschen φ−Funktion für n = pα . Wegen der Multiplikativität von µ (n) ∗ ν (n) ist dann
φ (n) = φ (pα1 1 ) · φ (pα2 2 ) · . . . · φ (pαk k ) =
= (p1 − 1) · (p2 − 1) · . . . · (pk − 1) · p1α1 −1 · pα2 2 −1 · . . . pkαk −1 =
pα1 1
=
·
pα2 2
· ...
pα1
k
(
) (
)
(
)
1
1
1
· 1−
· 1−
· ... · 1 −
.
p1
p2
pk
Aus φ (n) = µ (n)∗ν (n) = ν (n)∗µ (n) wird nun nach Dirichlet-Multiplikation mit
der bezüglich ∗ zu µ (n) inversen zahlentheoretischen Funktion I (n) wie behauptet
∑
φ (t) = n.
t|n
Ohne Verwendung der Multiplikativität von φ (n) können wir folgendermaßen
schließen. In
(n)
∑
µ (t) · ν
µ (n) ∗ ν (n) =
t
t|n
kommen als t nur die Teiler von n =
· pα2 2 · . . . · pαk k infrage, in denen die
Primfaktoren von n in höchstens erster Potenz vorkommen. Das sind
pα1 1
1, xi , xi xj , xi xj xs , . . . , x1 x2 . . . xk
i<j
mit den Anzahlen
i<j<s
( ) ( ) ( )
(
)
k
k
k
k
1,
,
,
, ... ,
, 1.
1
2
3
k−1
Daraus folgt
∑
t|n
µ (t) · ν
(n)
t
(
= n−
n
n
n
+
+ ... +
p1 p2
pk
37
)
(
+
n
n
n
+
+ ... +
p1 · p2 p1 · p3
pk−1 · pk
)
− + . . . + (−1)k
[
n
p1 · p2 · . . . · pk
∑ 1 ∑ 1
1
= n 1−
+
− + . . . + (−1)k
pi i < j pi · pj
p1 · p2 · . . . · pk
i
(
(
) (
)
)
1
1
1
= n· 1−
· 1−
· ... · 1 −
.
p1
p2
pk
Aus φ (n) = µ (n) ∗ ν (n) ergibt sich nach Dirichlet-Multiplikation mit I (n) die
Behauptung
∑
φ (t) = n.
φ (n) ∗ I (n) =
t|n
Ersetzt man die Summen durch Produkte und die Vielfachen durch Potenzen, so
gelangt man zur multiplikativen Variante der Möbiusschen Umkehrformel.
Besteht zwischen den zahlentheoretischen Funkktionen h (n) und H (n) die Beziehung
∏
h (t) = H (n) ,
t|n
so lässt sich auch umgekehrt h (n) mithilfe von H (n) ausdrücken:
∏
n
H (t)µ( t ) .
h (n) =
t|n
Sie spielt eine Rolle bei der Bestimmung der so genannten Kreisteilungspolynome.
1.4. Lineare Kongruenzen
1.4.1. Lösbarkeit
In diesem Abschnitt untersuchen wir die Lösbarkeit der linearen Kongruenz
ax ≡ b (mod m)
und bestimmen im Fall der Lösbarkeit alle Lösungen. Von unseren Überlegungen
in der primen Restklassengruppe P (m) her wissen wir bereits, dass die lineare
Kongruenz
ax ≡ 1 (mod m)
im Fall
ggT (a, m) = 1
38
]
eindeutig lösbar ist. Wir zeigen jetzt etwas allgemeiner
Satz 1
Die lineare Kongruenz ax ≡ b (mod m) ist genau dann eindeutig lösbar, wenn
ggT (a, m) = 1 ist.
Beweis. 1. Eindeutigkeit
Sind x1 und x2 zwei Lösungen unserer Kongruenz, d.h. gelten
ax1 ≡ b (mod m)
und ax2 ≡ b (mod m) ,
so folgt nach Subtraktion
ax1 − ax2 = a (x1 − x2 ) ≡ 0 (mod m) ,
also m | a (x1 − x2 ) . Wegen ggT (a, m) = 1 ergibt sich nach Satz 5 aus 1.1 sofort
m | (x1 − x2 ) , d.h.
x1 ≡ x2 (mod m) .
Wenn es also eine Lösung gibt, dann ist diese bis auf Kongruenz eindeutig bestimmt. In der Sprache der primen Restklassengruppe P (m) bedeutet das, dass
es in P (m) höchstens eine prime Restklasse gibt, welche der Gleichung [a]·[x] = [b]
mit primen Restklassen [a] und [b] genügt.
2. Existenz
Dieser Teil des Beweises ist konstruktiv. Wegen ggT (a, m) = 1 gibt es nach dem
Hauptsatz über den größten gemeinsamen Teiler ganze Zahlen u und v, so dass
a·u+m·v =1
ist. Multiplikation mit b liefert
a · (u · b) + m · (v · b) = b.
Wir rechnen modulo m und erhalten, dass die lineare Kongruenz ax ≡ b (mod m)
im Fall ggT (a, m) = 1 lösbar ist mit
x ≡ u · b (mod m) .
Beispiel 1
Die lineare Kongruenz 3x ≡ 4 (mod 10) ist zu lösen.
Wegen ggT (3, 10) = 1 ist sie nach dem obigen Satz eindeutig lösbar. Wir demonstrieren an diesem Beispiel drei verschiedene Lösungsverfahren.
1. Lösungsweg: Hauptsatz über den größten gemeinsamen Teiler.
39
Der größte gemeinsame Teiler lässt sich aus den Komponenten linear kombinieren,
etwa
1 = 3 · (−3) + 10 · 1 .
Multiplikation mit b = 4 liefert
4 = 3 · (−12) + 10 · 4 ,
also ist
x ≡ −12 ≡ 8 (mod 10)
die eindeutig bestimmte Lösung.
2. Lösungsweg: Satz von Fermt-Euler.
Wegen ggT (a, m) = 1 ist aφ(m) ≡ 1 (mod m) , also
x ≡ aφ(m)−1 · b (mod m)
die gesuchte Lösung.
In unserem Fall ist a = 3, b = 4, m = 10, φ (m) = 4, also wieder
x ≡ 33 · 4 ≡ 8 (mod 10) .
Aufwändig bei diesem Verfahren können hohe Potenzen von a werden, die modulo
m zu reduzieren sind.
3. Lösungsweg: Probieren.
Wenn m klein ist, sieht man sehr oft die in Frage kommende Lösung unmittelbar.
So finden wir in unserem Fall sofort x ≡ 8 (mod 10) .
40
Satz 2 Lösbarkeitskriterium
1. Die lineare Kongruenz ax ≡ b (mod m) ist genau dann lösbar, wenn d | b
ist mit d = ggT (a, m) , d.h. wenn der größte gemeinsame Teiler von a und
m ein Teiler der rechten Seite b ist.
2. Im Falle der Lösbarkeit gibt es genau d Lösungen. Ist (x0 die )eindeutig
′
′
′́
bestimmte Lösung der reduzierten Kongruenz a x ≡ b mod m , wobei
′
′
′
a = d · a , b = d · b , m = d · m , so sind
[
] [
]
[
]
′
′
′
[x0 ] , x0 + m , x0 + 2m , . . . , x0 + (d − 1) m
alle Restklassen modulo m, welche die ursprüngliche Kongruenz lösen.
Beweis: 1. Die lineare Kongruenz ax ≡ b (mod m) sei lösbar mit einer ganzen
Zahl x. Das bedeutet, dass
ax − b = gm mit g ∈ Z
ist. Bezeichne d = ggT (a, m) den größten gemeinsamen Teiler von a und m, so
′
′
ist mit a = da , m = dm ,
( ′
)
′
b = ax − gm = d a x − m g ,
also d | b.
2. Wenn umgekehrt d = ggT (a, m) ein Teiler von b ist, so folgt aus
ax ≡ b (mod m) ,
also aus
′
′
da x ≡ db (mod m)
nach Satz 5 aus 1.2
′
ax≡b
′
(
mod m
′
)
( ′ ′)
m
. Wegen ggT a , m = 1 ist die reduzierte Kongruenz nach Satz 1
d
′
′
modulo m (sogar eindeutig) lösbar, also wegen m | m auch modulo m lösbar.
′
mit m =
Zum Beweis des zweiten Teils unseres Satzes bemerken wir, dass jede Restklasse
′
[x0 ] modulo m in d Restklassen modulo m zerfällt, nämlich:
[
]
[
]
[
]
′
′
′
[x0 ]m′ = [x0 ]m ∪ x0 + m
∪ x0 + 2m
∪ . . . ∪ x0 + (d − 1) m
.
m
m
41
m
Beispiel 2
Die lineare Kongruenz 9x ≡ 6 (mod 12) ist lösbar, denn d = ggT (a, m) =
ggT (9, 12) = 3 ist ein Teiler von b = 6. Die (nach Division durch d = 3)
erhaltene reduzierte Kongruenz
3x ≡ 2 (mod 4)
ist eindeutig lösbar mit x ≡ 2 (mod 4) . Die Restklasse [2]4 zerfällt modulo 12 in
die drei Restklassen
[2]12 , [6]12 , [10]12 ,
denn
[2]4
= { . . . −14, −10, −6, −2, 2, 6, 10, 14, 18, 22, . . . } ,
[2]12 = { . . . . . . −10,
2,
14,
... },
[6]12 = { . . . . . . . . . −6,
6,
18,
... },
[10]12 = { . . . −14,
−2,
10,
22, . . . } .
1.4.2. Diophantische Gleichungen
Wir übersetzen nun die Ergebnisse aus Abschnitt 1.3.1 in die gleichwertige Sprache der linearen Diophantischen Gleichungen mit zwei Unbekannten. Darunter
versteht man Gleichungen der Form
a · x + m · y = b.
Die Kongruenz ax ≡ b (mod m) ist gleichwertig mit
ax − b = gm mit
g∈Z.
Bei gegebenen ganzen Zahlen a, b und m fragen wir, wenn wir y = −g setzen,
nach der Lösbarkeit der Gleichung
a·x+m·y =b
in ganzen Zahlen x und y. Solche Gleichungen heißen nach dem griechischen Mathematiker Diophant (3. Jh. n. Chr.) Diophantische Gleichungen.
42
Satz 1
Die Diophantische Gleichung ax + my = b mit ggT (a, m) = 1 ist (in dem
folgenden Sinne eindeutig) lösar. Ist (x0 , y0 ) eine Lösung, so sind alle Lösungen
(x, y) gegeben durch
x = x0 + k · m ,
y = y0 − k · a .
k∈Z,
Beweis: Sei [x] die eindeutig bestimmte Restklasse, welche die lineare Kongruenz
ax ≡ b (mod m)
löst und sei x0 ein Repräsentant dieser Restklasse. Dann gilt
ax0 ≡ b (mod m) ,
d.h. ax0 − b = gm mit g ∈ Z. Mit y0 = −g erhalten wir aus
ax0 + my0 = b
sofort
b − ax0
∈Z.
m
Ist nun x = x0 + k · m ein beliebiger Repräsentant der Restklasse [x]m , so
erhalten wir y aus
y0 =
ax + my = a (x0 + k · m) + my = b
in der Form
y=
1
b − ax0
[b − (ax0 + k · a · m)] =
− k · a = y0 − k · a .
m
m
Beispiel 1
Die Diophantische Gleichung 4x + 5y = 3 ist zu lösen. Wegen ggT (a, m) =
ggT (4, 5) = 1 ist Satz 1 anwendbar. Um ein Lösungspaar (x0 , y0 ) zu bekommem, verwenden wir den Hauptsatz über den größten gemeinsamen Teiler. Wir
multiplizieren die Linearkombination 1 = 4 · (−1) + 5 · 1 mit b = 3 und erhalten
3 = 4 · (−3) + 5 · 3 .
Daher ist (x0, y0 ) = (−3, 3) eine Lösung der gegebenen Diophantischen Gleichung. Alle Lösungen (x, y) haben die Form
x = x0 + k · m = −3 + k · 5 ,
y = y0 − k · a = 3
− k·4.
43
Für k = 1, 2, 3, . . . erhalten wir die weiteren Lösungspaare
(2, −1) , (7, −5) , (12, −9) , . . .
Geometrische Bedeutung der Lösung:
Auf der Geraden g mit der Gleichung 4x+5y = 3 liegen Punkte mit ganzzahligen
Koordinaten. Das sind genau die Punkte
(x, y) = (−3 + k · 5, 3 − k · 4) mit k ∈ Z.
Satz 2
1. Die Diophantische Gleichung ax + my = b ist genau dann lösbar, wenn
d = ggT (a, m) ein Teiler von b ist.
2. Im Falle der Lösbarkeit gibt es genau d Lösungen, die sich aus der Lösung
der reduzierten Diophantischen Gleichung a′ x + m′ y = b′ aufbauen. Dabei
ist a = d · a′ , m = d · m′ , b = d · b′ .
Wir verzichten darauf, alle Lösungen modulo m, die sich aus der reduzierten
Diophantischen Gleichung
a ′ x + m′ y = b ′
gemäß Satz 1 ergeben, aufzuschreiben, erläutern aber das Verfahren an
Beispiel 2.
Die Diophantische Gleichung
3x + 18y = 6
mit a = 3, m = 18 und b = 6 ist lösbar, denn d = ggT (a, m) = ggT (3, 18) ist
ein Teiler von b = 6. Die reduzierte Diophantische Gleichung
x + 6y = 2
hat wegen 2 = 1 · (−4) + 6 · 1 eine Lösung (x0 , y0 ) = (−4, 1). Dann sind gemäß
Satz 1 alle Paare (x, y) mit
x = −4 + k · 6,
k∈Z
y = 1
− k
,
also neben (−4, 1) auch
(2, 0) , (8, −1) , (14, −2) , . . .
44
Lösungen. Da die Restklasse [2]6 in die drei Restklassen
[2]18 , [8]18 , [14]18
zerfällt, gibt es drei Serien von Lösungen modulo 18, nämlich:
x = −4 + k · 18 ,
,
y = 1−k·3,
x = 2 + k · 18 ,
,
y = 0−k·3 ,
x = 8 + k · 18 ,
y = −1 − k · 3 .
1.4.3. Simultane lineare Kongruenzen
Die Ausführungen in diesem Abschnitt spielen für die Bestimmung der Struktur
der primen Restklassengruppe eine wesentliche Rolle. Später wird uns eine analoge
Aussage über Polynome nützlich sein.
Satz 1 Chinesischer Restsatz (Spezialfall)
Sind m1 > 0 und m2 > 0 teilerfremde natürliche Zahlen, so ist das System
simultaner linearer Kongruenzen
x ≡ a1 (mod m1 ) ,
x ≡ a2 (mod m2 )
mit a1 , a2 ∈ Z eindeutig modulo m = m1 · m2 lösbar, d.h. es gibt genau eine
ganze Zahl modulo m, die beiden obigen Kongruenzen gleichzeitig genügt.
Beweis:
1. Eindeutigkeit
Es seien x1 und x2 zwei Lösungen, d.h.
x1 ≡ a1 (mod m1 ) , x1 ≡ a2 (mod m2 ) ,
x2 ≡ a1 (mod m1 ) , x2 ≡ a2 (mod m2 ) .
Dann folgt
x1 − x2 ≡ 0 (mod m1 )
und
x1 − x2 ≡ 0 (mod m2 ) .
Wegen ggT (m1 , m2 ) = 1 folgt daraus
x1 − x2 ≡ 0 (mod m1 · m2 ) ,
also
x1 ≡ x2 (mod m) .
45
2. Existenz
Eine Zahl x genügt der ersten Kongruenz genau dann, wenn
x = a1 + g1 m1 ist mit g1 ∈ Z.
Sie genügt auch der zweiten Kongruenz x ≡ a2 (mod m2 ), wenn sich die ganze
Zahl g1 so bestimmen lässt, dass x = a1 + g1 m1 der Kongruenz x ≡ a2 (mod m2 )
genügt, d.h. wenn die Kongruenz
a1 + g1 m1 ≡ a2 (mod m2 ) ,
also
g1 m1 ≡ a2 − a1 (mod m2 )
lösbar ist. Diese ist aber wegen ggT (m1 , m2 ) = 1 nach Satz 1 aus 1.3.1 eindeutig lösbar. Sei c modulo m2 diese eindeutig bestimmte Lösung, so liefert die
Einsetzung von g1 = c + g2 m2 mit g2 ∈ Z in die erste Gleichung
x = a1 + g1 m1
sofort
x = a1 + (c + g2 m2 ) m1 = a1 + cm1 + g2 (m1 m2 )
≡ a1 + cm1 (mod m) .
Nun ist offenbar x ≡ a1 (mod m1 ) und x ≡ a2 (mod m2 ) .
Beispiel 1
Das System simultaner linearer Kongruenzen
x ≡ 4 (mod 5)
x ≡ 3 (mod 8)
ist zu lösen.
Die erste Kongruenz bedeutet x − 4 = g1 · 5 mit g1 ∈ Z. Wir suchen eine ganze
Zahl g1 derart, dass x = 4 + g1 · 5 der zweiten Kongruenz genügt, also
4 + g1 · 5 ≡ 3 (mod 8) ,
d.h.
g1 · 5 ≡ −1 (mod 8) ≡ 7 (mod 8)
46
ist. Wegen ggT (5, 8) = 1 ist diese Kongruenz eindeutig lösbar mit g1 ≡ 3 (mod 8) .
Also ist
g1 = 3 + g2 · 8 mit g2 ∈ Z .
Es folgt
x = 4 + g1 · 5 = 4 + (3 + g2 · 8) · 5 = 19 + g2 · 40 ,
also
x ≡ 19 (mod 40) .
Wir wollen nun allgemein k simultane lineare Kongruenzen
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
.........
x ≡ ak (mod mk )
mit paarweise teilerfremden mi , i = 1, 2, . . . , k, betrachten. Auch hier lässt
sich das oben beschriebene Lösungsverfahren anwenden, nämlich sukzessiv. Zuerst
′
findet man für die beiden ersten Kongruenzen eine Lösung x ≡ a1 (mod m1 · m2 ).
Diese schreibt man anstelle der beiden ersten und hat ein System von k − 1
simultanen linearen Kongruenzen. So fortfahrend gelangt man schließlich zu x ≡
b (mod m) mit
m = m1 · m2 · . . . · mk .
Dieses x genügt jeder der k einzelnen Kongruenzen.
Wir formulieren dieses allgemeine Ergebnis noch einmal und geben einen anderen
als den oben angedeuteten Beweis.
Satz 2 Chinesischer Restsatz (allgemeiner Fall)
Sind m1 , m2 , . . . , mk paarweise teilerfremde natürliche Zahlen und a1 , a2 , . . . , ak
beliebige ganze Zahlen, so ist das System simultaner linearer Kongruenzen
x ≡ a1 (mod m1 )
x ≡ a2 (mod m2 )
.........
x ≡ ak (mod mk )
eindeutig lösbar modulo m = m1 · m2 · . . . · mk .
Beweis: 1. Eindeutigkeit
47
Es sei
x1 ≡ ai (mod mi ) für alle i = 1, 2, . . ., k
und
x2 ≡ ai (mod mi ) für alle i = 1, 2, . . ., k .
Dann ist
x1 ≡ x2 (mod mi ) ,
und wegen der paarweisen Teilerfremdheit der mi folgt daraus
x1 − x2 ≡ 0 (mod m) mit m = m1 · m2 · . . . · mk .
Damit ist x1 ≡ x2 (mod m) bewiesen.
2. Existenz
Da die Zahlen m1 , m2 , . . . , mk paarweise teilerfremd sind, sind die k Zahlen
′
m1 =
m
m
m
′
′
, m2 =
, . . . , mk =
m1
m2
mk
teilerfremd. Nach dem Hauptsatz über den größten gemeinsamen Teiler gibt es
dann ganze Zahlen y1 , y2 , . . . , yk derart, dass
′
′
′
m1 · y1 + m2 · y2 + . . . + mk · yk = 1
ist. Wir setzen
′
′
′
e1 = m1 · y1 , e2 = m2 · y2 , . . . , ek = mk · yk .
Dann gilt
e1 + e2 + . . . + ek ≡ 1 (mod m) ,
{
m m
0 (mod m) für i ̸= j ,
ei · ej =
·
· yi · yj ≡
ei (mod m) für i = j ;
mi mj
letzteres durch Multiplikation von
e1 + e2 + . . . + ek ≡ 1 (mod m) mit ei .
Darüber hinaus haben wir
ei ≡
{
0 (mod mj ) für i ̸= j ,
1 (mod mj ) für i = j ;
letzteres aus
ei ≡ 1 − e1 − e2 − . . . − ei−1 − ei+1 − . . . − ek (mod mi ) .
48
Dann ist
x ≡ a1 · e1 + a2 · e2 + . . . + ak · ek (mod m)
die eindeutig bestimmte Lösung des Systems simultaner linearer Kongruenzen.
Beispiel 2
Wir lösen noch einmal unser erstes Beispiel
x ≡ 4 (mod 5)
x ≡ 3 (mod 8)
mit der neuen Methode der orthogonalen Idempotente. Wegen m1 = 5 und m2 = 8
ist
′
′́
m1 = m2 = 8 und m2 = m1 = 5 .
( ′
′ )
Wegen ggT m1 , m2 = 1 gibt es ganze Zahlen y1 und y2 , so dass
′
′
1 = m1 · y 1 + m2 · y 2 ,
etwa
1 = 8 · 2 + 5 · (−3) .
Damit ist e1 = 8 · 2 ≡ 16 (mod 40) und e2 = −5 · 3 ≡ 25 (mod 40) , die eindeutig
bestimmte Lösung also
x ≡ a1 · e1 + a2 · e2 ≡ 4 · 16 + 3 · 25 ≡ 19 (mod 40) .
Bemerkung 1
In der Literatur werden auch simultane lineare Kongruenzen der Form
b1 x ≡ c1 (mod m1 )
b2 x ≡ c2 (mod m2 )
........
bk x ≡ ck (mod mk )
mit paarweise teilerfremden mi betrachtet. Damit jede einzelne Kongruenz (für
sich) eindeutig lösbar ist, muss natürlich ggT (bi , mi ) = 1 sein für alle i. Dann
wird
x ≡ ai (mod mi ) mit ai ≡ b−1
i · ci (mod mi ) ,
und wir sind wieder bei simultanen linearen Kongruenzen der ursprünglichen Gestalt. Beide Systeme haben dieselbe Lösung
49
Bemerkung 2
Claudius Glaeser hat 2002 ein Verfahren vorgeschlagen, das die eindeutig
bestimmte Lösung eines Systems simultaner linearer Kongruenzen auf die Lösung
einer einzigen linearen Kongruenz modulo m zurückführt (Aufgabe 1.18).
Eine wichtige Konsequenz aus Satz 2 ist die
Folgerung.
Sind m1 , m2 , . . . , mk paarweise teilerfremde natürliche Zahlen, so ist die
eindeutig bestimmte Lösung des Systems simultaner linearer Kongruenzen
x ≡ 1 (mod m1 ) ,
x ≡ 1 (mod m2 ) ,
. . . . . .
x ≡ 1 (mod mk )
gegeben durch x ≡ 1 (mod m) mit m = m1 · m2 · . . . · mk .
1.5. Aufgaben zu Kapitel 1
1. Ist
a ∼ b ⇔ a − b ist eine ganze Zahl
eine Äquivalenzrelation in der Menge R der reelen Zahlen ?
Wenn ja, wie sehen die zugehörigen Äquivalenzklassen aus ?
Man prüfe die Verträglichkeit der Relation ∼ mit der Addition und mit der
Multiplikation in R.
2. Wo steckt der Fehler in dem folgenden ”Beweis” der falschen Behauptung,
dass jede symmetrische und transitive Relation ∼ eine Äquivalenzrelation
ist ?
”Aus a ∼ b folgt b ∼ a (Symmetrie), dann ergibt sich a ∼ a (Transitivität).”
3. Mit dem Euklidischen Algorithmus bestimme man jeweils den größten gemeinsamen Teiler und stelle ihn als ganzzahlige Linearkombination aus seinen Komponenten dar:
a) ggT (195, 132) ,
50
b) ggT (2387, 541) .
4. Es seien p eine Primzahl und a1 , a2 , . . . , ak beliebige ganze Zahlen. Dann
gilt:
Wenn p | a1 · a2 · . . . · ak , so p | ai für wenigstens ein i.
5. Es seien a1 , a2 , . . . , an ganze Zahlen, die alle von Null verschieden sind,
dann gilt
a1 · a2 · . . . · an
kgV (a1 , a2 , . . . , an ) =
,
ggT (A1 , A2 , . . . , An )
mit
Ai =
a1 · a2 · . . . · an
, i = 1, 2, . . . , n.
ai
6. In der Menge Z/mZ der Restklassen modulo m kann man eine Addition
gemäß
[x] + [y] = [x + y]
und eine Multiplikation gemäß
[x] · [y] = [x · y]
definieren. Man zeige, dass diese Definitionen unabhängig von der Wahl der
Repräsentanten sind, d.h. aus
x1 ≡ x2 (mod m)
y1 ≡ y2 (mod m)
und
folgt
x1 + y1 ≡ x2 + y2 (mod m)
bzw.
x1 · y1 ≡ x2 · y2 (mod m) .
7. Man bestimme die beiden letzten Ziffern von
9
99 ,
99 ,
99
99 .
Dabei wird die Beklammerung von oben nach unten vorgenommen, also
(
9
9
99 = 9(9 ) ,
9
99
9
9(
=9
99
)
)
.
8. Für ganze Zahlen a, b, m beweise man: Ist m | a · b und ggT (a, b) = 1,
so gilt
m = ggT (m, a) · ggT (m, b) .
Man verallgemeinere diese Aussage auf k Faktoren a1 a2 . . . ak .
51
9. Man zeige, dass für den größten gemeinsamen Teiler der ganzen Zahlen
a1 , a2 , . . . , an mit n ≥ 3 die Beziehung
ggT (a1 , a2 , . . . , an ) = ggT (ggT (a1 , a2 , . . . , an−1 ) , an )
gilt.
10. Ist
n = pα1 1 · pα2 2 . . . pαk k
die kanonische Darstellung einer natürlichen Zahl n, so gilt für die zahlentheoretischen Funktionen d (n) (Anzahl aller Teiler von n) die Formel
d (n) = (α1 + 1) · (α2 + 1) . . . (αk + 1) .
11. Vor 2500 Jahren wurde in China folgende Vermutung aufgestellt: Eine natürliche
Zahl m > 2 ist genau dann eine Primzahl, wenn
2m ≡ 2 (mod m) .
Man widerlege diese Behauptung folgendermaßen:
a)
Man zeige: Wenn a ≡ b (mod m1 ) und a ≡ b (mod m2 ) mit
ggT (m1 , m2 ) = 1, so ist auch a ≡ b (mod m) mit m = m1 · m2 .
b) Man zeige, dass m = 341 ein Gegenbeispiel zu der obigen Vermutung
ist.
12. Man gebe alle natürlichen Zahlen m mit φ (m) = 40 an.
13. a) Für m = 24 bestimme man φ (d) für alle Teiler d von 24 und bilde
∑
φ (d) .
d|24
b) Man beweise allgemein
∑
φ (d) = m .
d|m
14. Man prüfe die Lösbarkeit der folgenden linearen Kongruenzen und gebe
gegebenenfalls alle Lösungen an:
a) 3x ≡ 1 (mod 17) ,
b) 12x ≡ 11 (mod 100) , c) 3x ≡ 6 (mod 18) .
52
15. Man überprüfe die folgenden Diophantischen Gleichungen auf Lösbarkeit
und bestimme gegebenenfalls alle Lösungen:
a) 5x + 13y = 1,
b) 12x + 100y = 11,
c) 6x + 21y = 9 .
16. Man löse die folgende alte Aufgabe aus der Unterhaltungsmathematik: Jemand kauft auf dem Markt Gänse, Hühner und Tauben. Eine Gans kostet
10 Euro, ein Huhn 3 Euro und eine Taube 50 Cent. Wieviel Tiere jeder Art
kauft der Kunde, wenn er für 100 Euro genau hundert Tiere erhält?
17. Man löse die folgenden Systeme simultaner linearer Kongruenzen:
x ≡ 2 (mod 3)
x ≡ 2 (mod 3)
x ≡ 3 (mod 5)
a)
, b)
, c) x ≡ 1 (mod 4) .
x ≡ 3 (mod 4)
x ≡ 6 (mod 11)
x ≡ 1 (mod 5)
18. (Claudius Gläser 2002) Man beweise: Die eindeutig bestimmte Lösung modulo m = m1 · m2 · . . . · mk der simultanen linearen Kongruenzen
x
x
..
x
≡
≡
..
≡
a1 (mod m1 )
a2 (mod m2 )
.........
ak (mod mk )
mit paarweise teilerfremden mi , i = 1, 2, , . . . , k, ist die (ebenfalls
eindeutig bestimmte) Lösung der einen linearen Kongruenz
(m′1 + m′2 + . . . + m′k ) x ≡ a1 m′1 + a2 m′2 + . . . + ak m′k (mod m) .
Hierbei bedeuten
m′1 =
m
m
m
, m′2 =
, . . . , m′k =
.
m1
m2
mk
Hinweis: Der Beweis ist in zwei Richtungen zu führen.
1. Ist x eine Lösung der obigen simultanen linearen Kongruenzen, so löst
dieses x auch die eine große lineare Kongruenz.
2.
Ist umgekehrt x eine Lösung der einen großen linearen Kongruenz, so
löst dieses x auch jede der obigen linearen Kongruenzen.
Zum Beweis der Umkehrung kann der folgende zahlentheoretische Hilfssatz
herangezogen werden:
Sind m1 , m2 , . . . , mk paarweise teilerfremde natürliche Zahlen, so gilt in
den oben erklärten Bezeichnungen
ggT (m′1 + m′2 + . . . + m′k , m) = 1 .
53
19. Aus der elementaren Zahlentheorie ist folgendes Ergebnis bekannt:
a
Eine unkürzbare rationale Zahl mit 0 <
< 1 lässt sich genau dann in
b
einen unendlichen periodischen Dezimalbruch
0, a1 a2 . . . al a1 a2 · · · al . . . = 0, a1 a2 . . . al
entwickeln, wenn der Nenner b teilerfremd zu 10 ist. Die Periodenlänge l
ist die kleinste natürliche Zahl > 0, für die
10l ≡ 1 (mod b)
gilt.
Man bestimme die Periodenlänge der Dezimalbruchentwicklung von
7
.
11 · 17 · 37
Hinweis: Man verwende den Chinesischen Restsatz.
20. Man zeige ohne Rechnung, dass für alle zu 91 teilerfremden ganzen Zahlen
a die Kongruenz
a12 = 1 (mod 91)
gilt.
21. Man beweise: Sind m und n verschiedene natürliche Zahlen, so sind die
Fermat-Zahlen
m
n
Fm = 22 + 1 und Fn = 22 + 1
teilerfremd.
Hinweis: Man zeige
F0 · F1 · F2 · . . . · Fn + 2 = Fn+1 .
22. Die Fibonacci-Zahlen fn sind definiert durch
f1 = f2 = 1 und fn+2 = fn+1 + fn für n ≥ 1.
Man berechne den größten gemeinsamen Teiler ggT (fn+2 , fn+1 ) . Wie viele
Schritte benötigt der euklidische Algorithmus ?
23. (Falko Lorenz 2006) Es seien p und q Primzahlen mit p ̸= q. Dann besteht
für jede ganze Zahl M die Kongruenz
M 1+g(p−1)(q−1) ≡ M (mod p · q) ,
wobei g eine beliebige natürliche Zahl ist.
54
2. Gruppen
In diesem Kapitel wiederholen und vertiefen wir unsere Grundkenntnisse aus der
Gruppentheorie. Dabei setzen wir die Definition einer Gruppe sowie die Begriffe Untergruppe, Ordnung einer Gruppe, Ordnung eines Gruppenelements und
Isomorphie von Gruppen als bekannt voraus. Wir erinnern an ein Untergruppenkriterium.
Eine nichtleere Teilmenge H einer Gruppe G ist genau dann eine Untergruppe von
G, wenn für je zwei Elemente a,b∈ H auch das Produkt ab −1 in H liegt:
(
)
H ≤ G ⇔ ∀a, b a, b ∈ H ⇒ ab−1 ∈ H .
2.1. Beispiele
Neben den von der Zahlenrechnung her bekannten Gruppen wie die additive Gruppe Z der ganzen Zahlen, die multiplikativen Gruppen R der reellen bzw. C der
komplexen Zahlen (jeweils ohne die Zahl 0) oder der in der linearen Algebra aufgetretenen Gruppe GL (n, K) der quadratiaschen regulären Matrizen über einem
Körper K stellen wir zunächst weitere Beispiele bereit.
2.1.1. Die Quaternionengruppe
Neben der imaginären Einheit i mit i2 = −1, betrachten wir zwei neue Elemente
j, k, die in einem Oberbereich des Körpers C der komplexen Zahlen liegen und
mit i bzw.
untereinander folgendermaßen verknüpft sind:
i2 = j 2 = k 2 = −1
i · j = k, j · k = i, k · i = j
j · i = −k, k · j = −i, i · k = −j.
Dann bilden die Elemente 1, −1, i, −i, j, −j, k, −k eine nicht kommutative
Gruppe der Ordnung 8, die Quaternionengruppe Q. mit der Gruppentafel
55
1
−1
i
−i
j
−j
k
−k
1
1
−1
i
−i
j
−j
k
−k
−1
−1
1
−i
i
−j
j
−k
k
i
i
−i
−1
1
k
−k
−j
j
−i
−i
i
1
−1
−k
k
j
−j .
j
j
−j
−k
k
−1
1
i
−i
−j
−j
j
k
−k
1
−1
−i
i
k
k
−k
j
−j
−i
i
−1
1
−k
−k
k
−j
j
i
1
−1
Neutrales Element der Quaternionengruppe ist die reelle Zahl 1.
In der abtrakten Sprache mit erzeugeuden Elementen und definierenden Relationen ist die Quaternionengruppe definiert durch
a2 = b2 . b−1 ab = a−1 .
2.1.2. Permutationen
Unter einer Permutation versteht man eine Bijektion einer endlichen Menge {1, 2, 3, . . . , n}
auf sich. Wir schreiben
(
)
1 2 3 ... n
s=
i1 i2 i3 . . . in
und nennen 1, 2, 3, . . . , n die Originale, i1 , i2 , i3 , . . . , in die Bilder. Mit den
Originalen durchlaufen auch die Bilder die ganze Menge {1, 2, 3, . . . , n} . Im
Fall n = 3 gibt es sechs Permutationen:
(
) (
) (
)
1 2 3
1 2 3
1 2 3
,
,
,
1 2 3
2 3 1
3 1 2
(
) (
) (
)
1 2 3
1 2 3
1 2 3
,
,
.
1 3 2
3 2 1
2 1 3
56
Bei einer Permutation kommt es nur auf die Beziehung Original→Bild an, nicht
auf die Reihenfolge der Originale in der ersten Zeile. So ist etwa
(
) (
) (
)
1 2 3
2 1 3
3 2 1
=
=
2 3 1
3 2 1
1 3 2
immer dieselbe Permutation. Da die Hintereinanderausführung von Bijektionen
wieder eine Bijektion ist, ist auch die Hintereinanderausführung von Permutationen wieder eine Permutation. Wir vereinbaren die Hintereinanderausführung
der Permutationen von rechts nach links und nennen sie die Multiplikation von
Permutationen. Sind etwa die beiden Permutationen
)
(
(
)
1 2 ... n
1 2 ... n
und s2 =
s1 =
i1 i2 . . . i n
k1 k2 . . . k n
gegeben, so ordnen der besseren Übersichtlichkeit halber die Spalten der ersten
Permutation so um, dass die Originale in der Reihenfolge der Bilder der zweiten
Permutation erscheinen. In diesem Sinne ist
(
) (
) (
)
i1 i2 . . . in
1 2 ... n
1 2 ... n
s1 · s2 =
·
=
.
j1 j2 . . . jn
i1 i2 . . . in
j1 j2 . . . jn
Es ist dabei streng auf die Reihenfolge der Faktoren zu achten, denn die Produktbildung ist in Allgemeinen nicht kommutativ. So ist in dem oben behandelten
Beispiel
(
) (
) (
) (
) (
)
1 2 3
1 2 3
3 2 1
1 2 3
1 2 3
·
=
·
=
,
2 1 3
3 2 1
3 1 2
3 2 1
3 1 2
dagegen
(
1 2 3
3 2 1
) (
) (
)
1 2 3
1 2 3
·
=
.
2 1 3
2 3 1
Die Menge aller Permutationen der Zahle 1,2,3,. . . , n bildet mit der oben erklärten
Multiplikation als zweistelliger Operatin eine Gruppe der Ordnung n! Sie heißt die
symmetrische Gruppe und wird mit Sn bezeichnet.
Wir verzichten an dieser Stelle auf einen ausführlichen Beweis und beschränken
uns auf zwei wesentliche Bemerkungen.
Neutrales Element der symmetrischen Gruppe Sn ist die identische Permutation
(
)
1 2 3 ... n
e=
.
1 2 3 ... n
57
Die zu einer Permutation
(
s=
inverse Permutation ist.
s
(
−1
=
1 2 3 ... n
i1 i2 i3 . . . in
i1 i2 i3 . . . in
1 2 3 ... n
)
)
.
Wir verwenden bei Permutationen häufig die elegantere Zyklenschreibweise.
Eine Permutation σ von n Elementen heißt zyklich, wenn sie durch Vertauschung
ihrer Spalten aud die Form
(
)
i1 i2 . . . ir−1 ir
ir+1 . . . in
s=
i2 i3 . . . ir
i1
ir+1 . . . in
gebracht werden kann. Eine zyklische Permutation σ überführt also
i1 in i2 , i2 in i3 , . . . , ir−1 in ir , ir in i1 ,
während die Zahlen ir−1 , . . . , in in Ruhe bleiben. Wir vereinfachen die Schreibweise durch Angabe von σ als r−gliedrigen Zyklus
z = (i1 i2 i3 . . . ir ) ,
in dem für r > 1 nur diejenigen Zahlen auftreten, die durch σ tatsächlich geändert
werden. Im Sezialfall r = 1 erhält man einen eingliedrigen Zyklus (i1 ) . Im Fall
der identischen Permutation schreiben wir
e = (1) .
Ein Beispiel für eine zyklische Permutation ist
(
) (
)
1 2 3 4 5 6
1 3 4 6 2 5
z=
=
= (1 3 4 6) .
3 2 4 6 1 5
3 4 6 1 2 5
Dieser Zyklus kann mit jeder der vier Zahhlen 1, 3, 4, 6 beginnen, d.h. zyklische
Vertauschung der Zahlen liefert immer dieselbe zyklische Permutation:
(1 3 4 6) = (3 4 6 1) = (4 6 1 3) = (6 1 3 4)
Nicht jede Permutation ist zyklisch, aber es gilt der wichtige
58
Satz
Jede Permutation s lässt sich als Prudukt paarweise disjunkter Zyklen schreiben.
Diese Darstellung ist eindeutig bis auf die Reihenfolge der Faktoren. Sie heißt die
Zyklendarstelldarstellung von s . Für s ̸= e treten in ihr nur solche Zahlen auf,
die durch s tatsächlich geändert werden.
(
)
1 2 3 4 5 6 7 8 9
Beispiel:
= (1 2 7) · (3 5 8) · (6 9) .
2 7 5 4 8 9 1 2 6
Zwei disjunkte Permutationen s1 , s2 , von denen also s1 andere Zahlen wirklich
permutiert als s2 , sind kommutativ multiplizierbar . Die Zyklenzerlegung einer
Permutation in ein Produkt paarweise disjunkter Zyklen bietet Rechenvorteile,
insbesondere beim Potenzieren und bei der Bildung der Inversen. So ist beispielsweise
z
=
(1 2 3 4 5)
z
=
(1 2 3 4)
z2
=
(1 3 5 2 4)
z2
= (13) (24)
z3
=
(1 4 2 5 3)
z3
=
(1432)
z4
= (1 5 4 3 2 1)
z4
=
(1)
z5
=
(1)
Nicht alle Potenzen einer zyklischen Permutation z müssen selbst wieder aus nur
einem Zyklus bestehen. Dagegen ist das Inverse einer zyklischen Permutation
z = (i1 i2 . . . ir−1 ir )
stets wieder eine zyklische Permutation, nämlich
z −1 = (ir ir−1 . . . i2 i1 ) .
Ein Zyklus z = (i1 i2 i3 . . . ir ) hat als Element der symmetrischen Gruppe Sn
die Ordnung r. Ist s = z1 · z2 · . . . · zk die Zyklenzerlegung einer Permutation und
haben die (paarweise elementfremden) zyklischen Faktoren z1 , z2 , . . . , zk die
Ordnungen r1 , r2 , . . . , rk , so hat z die Ordnung r = kgV (r1 , r2 , . . . , rk ) .
Für die Anwendungen in Abschnitt 2.2.2 ist es zweckmäßig, in der Zyklenzerlegung
einer Permutation s die fest bleibenden Zahlen, d.h.die Zahlen, die bei s nicht
wirklich bewegt werden, als Einerzyklen mit zu erfassen. Diese Zyklen der Länge
1 bedeuten immer die dentische Permutation e. So ist beispielsweise
(
)
1 2 3 4 5 6 7 8 9
= (4) (7) (123) (56) (89) .
2 3 1 4 6 5 7 9 8
59
Kommen allgemein in der Zyklenzerlegung
s = (·) (·) . . . (·) (··) (··) . . . (··) (· · ·) . . .
einer Permutation s ∈ Sn insgesamt k1 Zyklen der Länge 1, k2 Zyklen der Länge
2, k3 Zyklen der Länge 3 usw. vor. wobei
k1 + 2k2 + 3k3 + . . . = n
ist, so heißt (k1 , k2 , k3 , ...... ) mit k1 + 2k2 + 3k3 + . . . = n der Typus von s. Die
Permutation in unserem obigen Beispiel ist vom Typus (2, 2, 1) .
2.2. Äquivalenzrelationen in Gruppen
Im Kapitel 1 haben wir eine wichtige Äquivalenzrelation behandelt, die Kongruenz modulo m im Ring Z der ganzen Zahlen. Wir wollen diese Relation von der
(bezüglich der Addition) abelschen Gruppe der ganzen Zahlen verallgemeinern
auf beliebige Gruppen. Nach dem Hauptsatz über Äquivalenzrelationen bewirkt
jede Äquivalenzrelation in einer Menge M eine Klasseneinteilung von M. Zwei
Elemente von M sind genau dann zueinander äquivalent, wenn sie in derselben
Äquivalenzklasse liegen. Im Fall von Z sind diese Klassen die Restklassen modulo
m, und wir konnten sogar eine Addition der Restklassen gemäß
[a] + [b] = [a + b]
definieren. Wir wollen im folgenden untersuchen, wie weit sich diese Konstruktion
auf nicht notwendig abelsche Gruppen übertragen lässt.
2.2.1. Nebenklassen nach einer Untergruppe
Definition 1
Es seien G eine Gruppe und H ≤ G eine Untergruppe. Zwei Elemente a, b ∈
G heißen bezüglich H rechtsäquivalent, wenn das Produkt ab−1 in der Untergruppe
H liegt. In Zeichen:
a ∼ b ⇔ ab−1 ∈ H .
Diese Definition ist von dem eingangs erwähnten Untergruppenkriterium wohl zu
unterscheiden. Bei diesem durchlaufen a und b nur die Elemente der Teilmenge
H, hier in der Definition der Rechtsäquivalenz bezüglich H aber alle Elemente
der Gruppe G.
60
Satz 1
1. Die in Definition 1 erklärte Relation ist eine Äquivalenzrelation in G.
2. Die zugehörigen Äquivalenzklassen sind die Rechtsnebenklassen von G nach
H, d.h. es ist
a ∼ b ⇔ Ha = Hb.
Beweis: 1. Die oben erklärte Relation ist eine Äquivalenzrelation, denn sie ist
offenbar reflexiv, symmetrisch und transitiv.
2. Für zwei beliebige Elemente aus G sei a ∼ b, d.h. ab−1 ∈ H. Für ein Element
h ∈ H ist dann ab−1 = h. Dann ist a = hb, also a ∈ Hb. Hieraus folgt Ha ⊆ Hb.
Da mit a ∼ b wegen der Symmetrie auch b ∼ a gilt, also ba−1 ∈ H, ergibt sich
analog Hb ⊆ Ha. Damit haben wir gezeigt: Wenn a ∼ b, dann Ha = Hb.
Wenn umgekehrt Ha = Hb ist, so gilt a ∼ b. Zu einem Element h1 ∈ H gibt es ein
Element h2 ∈ H mit h1 a = h2 b. Hieraus ergibt nach Multiplikation mit b−1 von
−1
rechts und anschließender Multiplikation mit h−1
= h−1
1 von links sofort ab
1 h2 ∈
H , letzteres nach dem Untergruppenkriterium (formal angewendet auf h−1
1 und
−1
h2 ). Damit ist a ∼ b, unser Satz also bewiesen.
Beispiel 1
In der symmetrischen Gruppe
G = S3 = { (1) , (123) , (132) , (23) . (13) , (12) }
betrachten wir die Untergruppe H = { (1) , (12) } . Die Rechtsnebenklassen von
G nach H sind:
H = { (1) , (12) } ,
H (123) = { (123) , (23) } ,
H (132) = { (132) , (13) } .
Wir erkennen an diesem Beispiel: Je zwei Rechtsnebenklassen von G nach H haben
gleichviel Elemente, und diese Anzahl ist gleich der Ordnung der Untergruppe H.
Definition 2
Es seien wieder G eine Gruppe und H ≤ G eine Untergruppe. Zwei Elemente
a, b ∈ G heißen bezüglich H linksäquivalent, wenn a−1 b ∈ H.
61
Satz 2
1. Auch die in Definition 2 erklärte Linksäquivalenz bezüglich H ist eine Äquivalenzrelation in der Gruppe G.
2. Die zugehörigen Äquivalenzklassen sind die Linksnebenklassen von G nach
H, und es gilt a ∼ b ⇔ aH = bH .
Auf den Beweis von Satz 2 können wir verzichten, da er völlig analog zum Beweis
von Satz 1 verläuft.
Beispiel 2
Wie in Beispiel 1 sei G = { (1) , (123) , (132) , (23) , (13) , (12) } die symmetrische Gruppe S3 und H ≤ G wieder die Untergruppe H = { (1) , (12) } . Die
Linksnebenklassen von G nach H sind:
H = { (1) , (12) } ,
(123) H = { (123) , (13) } ,
(132) H = { (132) , (23)} .
Wir erkennen auch hier wieder: Je zwei Linksnebenklassen von G nach H haben
gleichviel Elemente, und diese Zahl stimmt überein mit der Anzahl der Elemente
von H. Ein Vergleich mit Beispiel 1 zeigt aber, dass Rechtsnebenklassen und
Linksnebenklassen im allgemeinen nicht übereinstimmen. So ist etwa
H (123) = { (123) , (23) } ̸= { (123) , (13) } = (123) H .
Die erste Beobachtung lässt sich allgemein beweisen.
Satz 3
Es seien G eine (nicht notwendig endliche) Gruppe und H ≤ G eine Untergruppe,
dann gilt: Die Abbildung φ : H −→ Ha vermöge φ (h) = ha für alle h ∈ H und
ein festes a ∈ G ist eine Bijektion.
Beweis: 1. Dei Abbildung φ ist injektiv. denn aus h1 ̸= h2 folgt h1 a ̸= h2 a.
2. Die Abbildung φ ist surjektiv, da jedes Element aus Ha als Bild auftritt. So ist
nämlich x = ha ∈ Ha das Bild von h.
Folgerung
Ist G eine endliche Gruppe und H ≤ G eine Untergruppe, so haben alle Rechtsnebenklassen (Linksnebenklassen) von G nach H gleichviel Elemente, und diese
Anzahl ist gleich der Ordnung der Untergruppe H.
Wir qualifizieren diese Folgerung zu dem berühmten
62
Satz 4. Satz von Lagrange
Die Ordnung einer Untergruppe H in einer endlichen Gruppe G ist stets ein Teiler
der Gruppenordnung. Der Komplementärteiler r ist die Anzahl der Rechtsnebenklassen (Linksnebenklassen) von G nach H :
| G |=| H | ·r .
Beweis: Wir zerlegen G in Rechtsnebenklassen nach H gemäß
G = H ∪ Ha2 ∪ . . . ∪ Har .
Nach Satz 3 haben alle Rechtsnebenklassen dieselbe Anzahl von Elementen wie
H. Daher ist wie behauptet | G |=| H | ·r .
Definition 3
Die Anzahl r der Rechtsnebenklassen (Linksnebenklassen) von G nach H heißt
der Index von H in G. Er wird mit (G : H) bezeichnet.
In diesem Sinne ist die Ordnung von G gleich dem Index der nur aus dem neutralen
Element e bestehenden Untergruppe E = {e} in G und die Ordnung von H gleich
dem Index von E in H. Der Satz von Lagrange nimmt dann die Form an:
(G : E) = (G : H) · (H : E) .
Wir bemerken, dass der Satz von Lagrange nicht umkehrbar ist. Ist G eine
endlich Gruppe der Ordnung n, so muss es nicht zu jedem Teiler d von n eine
Untergruppe der Ordnung d geben. So hat beispielsweise die alternierende Gruppe
{
}
(1) , (12) (34) , (13) (24) , (14) (23) , (123) , (134)
A4 =
(243) , (142) , (132) , (234) , (124) , (143)
der Ordnung 12 keine Untergruppe der Ordnung 6 (Aufgabe 2.14).
Folgerungen aus dem Satz von Lagrange
1. Die Ordnung eines Elementes a einer endlichen Gruppe G ist stets ein Teiler
der Gruppenordnung.
2. Potenziert man ein Element a einer endlichen Gruppe G mit der Gruppenordnung, so erhält man das neutrale Element e.
3. Jede endliche Gruppe G von Primzahlordnung ist zyklisch.
63
Bemerkung
Im Lichte von Folgerung 2 aus dem Satz von Lagrange können wir jetzt den Satz
von Fermat-Euler aus der elementaren Zahlentheorie leicht gruppentheoretisch
beweisen.
Die prime Restklassengruppe G = P (m) modulo m hat bekanntlich die Ordnung
φ (m) . Ist [a] ein prime Restklasse modulo m, so gilt
[a]φ(m) = [1] ,
d.h.
ist ggT (a, m) = 1, so gilt aφ(m) ≡ 1 (mod m) .
2.2.2. Konjugierte Elemente
In diesem Abschnitt lernen wir eine weitere Äquivalenzrelation in Gruppen kennen.
Definition1
Ein Element x einer Gruppe G heißt konjugiert zu einem Elemnnt y ∈ G. wenn
es ein Element a ∈ G gibt. so dass a−1 xa = y.
Satz 1
Die Konjugiertheit
x ∼ y ⇔ ∃a | a ∈ G ∧ a−1 xa = y
ist eine Äqivalenzrelation in G.
Beweis: 1. Reflexivität: Für alle Elemente x ∈ G gilt x ∼ x, denn für das neutrale
Element e ∈ G ist e−1 xe = exe = x.
2. Symmetrie: Ist x ∼ y, d.h. gilt a−1 xa = y für ein Gruppenelemnt a, dann wird
nach Multiplikation mit a von links und mit a−1 von rechts
( )−1 ( −1 )
y a
.
x = aya−1 = a−1
also y ∼ x.
3. Transitivität: Ist x ∼ y und y ∼ z, d.h. gibt es Elemente a ∈ G und b ∈ G mit
a−1 xa = y bzw. b−1 yb = z, dann ist auch x ∼ z, denn
(
)
b−1 yb = b−1 a−1 xa b = (ab)−1 x (ab) = z.
64
Jede Gruppe G zerfällt daher in Klassen zueinander konjugierter Elemente. Das
neutrale e ∈ G bildet stets eine Klasse konjugierter Elemente für sich, ebenso jedes
Element y ∈ G, das mit allen Gruppenelementen a ∈ G vertauscgbar ist. Insbesondere besteht in einer abelschen GruppeI G jede Klasse zueinander konjugierter
Elemente aus nur einem Element.
Beispiel 1
Die Diedergruppe
D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}
zerfällt in die fünf Konjugationsklassen
K1
K2
K3
K4
K5
=
=
=
=
=
{(1)} ,
{(1234) , (1432)} ,
{(13) (24)} ,
{(13) , (24)} ,
{(12) (34) , (14) (23)} .
Bei den zugehörigen Rechnungen fällt auf, dass verschiedene Elemente a, b ∈ G
dasselbe Konjugatonsergebnis liefern können. So ist etwa für x = (1234) sowohl
(13)−1 (1234) (13) = (13) (1234) (13) = (1432)
als auch (24)−1 (1234) (24) = (24) (1234) (24) = (1432) .
Allgemein folgt aus
a−1 xa = b−1 xb = y
nach Multiplikation mit a von links und mit b von rechts
(
) (
)
x ab−1 = ab−1 x ,
d.h. x ist mit ab−1 vertauschbar. Es liegt nahe, bei gegebenem x ∈ G alle mit x
vertauschbaren Elemente aus G zu betrachten.
Definition 2
Unter dem Normalisator N (x) eines Gruppenelementes x ∈ G versteht man die
Menge aller mit x vertauschbaren Elemente aus G :
N (x) = {a ∈ G | ax = xa.}
65
Satz 2
Der Normalisator N (x) eies Gruppenelementes x ∈ G ist eine Untergruppe von
G. Insbesondere enthält N (x) mit x auch alle Potenzen von x.
Beweis: Wir wenden das Untergruppenkriterium an. Mit a ∈ N (x) und b∈ N (x)
ist auch ab−1 ∈ N (x) , denn wegen
a ∈ N (x) , d.h. ax = xa und b ∈ N (x) , d.h. bx = xb
folgt nach Multiplikation von bx = xb mit b−1 von links und von rechts zunächst
b−1 x = xb−1 und daraus nach Multiplikation mit a von links schließlich
(
)
(
)
(
)
(
)
a b−1 x = ab−1 x = a b−1 x = a xb−1 = (ax) b−1 = (xa) b−1
(
)
= x ab−1 .
Beispiel 2 (Fortsetzung von Beispiel 1)
Die Gruppentafel der Diedergruppe D4 lehrt, dass neben dem neutalen Element
(1) auch das Element (13) (24) mit allen Gruppenelementen vertauschbar ist. Daher haben wir sofort
N ((1)) = N ((13) (24)) = D4 .
(1)
(1234)
(13) (24)
(1432)
(13)
(12) (34)
(24)
(14) (23)
(1)
(1)
(1234)
(13) (24)
(1432)
(13)
(12) (34)
(24)
(14) (23)
(1234)
(1234)
(13) (24)
(1432)
(1)
(14) (23)
(13)
(12) (34)
(24)
(13) (24)
(13) (24)
(1432)
(1)
(1234)
(24)
(14) (23)
(13)
(12) (34)
(1432)
(1432)
(1)
(1234)
(13) (24)
(12) (34)
(24)
(14) (23)
(13)
(13)
(13)
(12) (34)
(24)
(14) (23)
(1)
(1234)
(13) (24)
(1432)
(12) (34)
(12) (34)
(24)
(14) (23)
(13)
(1432)
(1)
(1234)
(13) (24)
(24)
(24)
(14) (23)
(13)
(12) (34)
(13) (24)
(1432)
(1)
(1234)
(14) (23)
(14) (23)
(13)
(12) (34)
(24)
(1234)
(13) (24)
(1432)
(1)
66
Weiter finden wir
N ((1234)) = {(1) , (1234) , (13) (24) , (1432) } ,
N ((13)) = {(1) , (13) . (24) , (13) (24) } ,
N ((13) (24)) = {(1) , (12) (34) , (13) (24) , (14) (23) } .
Ist ein Element x einer Gruppe G konjugiert zu einem Element y ∈ G, d.h.
gibt es ein Element a ∈ G mit a−1 xa = y, so sagt man auch, dass x mit a
transformiert wird. Wir haben oben bereits gesehen, dass verschiedene Elemente
a, b einer Gruppe G dasselbe Tansformationsergebnis bewirken können. Allgemein
gilt:
Satz 3
Zwei Elemente a, b ∈ G liefern bei Transformation von x ∈ G dasselbe (zu x
konjugierte) Element y ∈ G d.h.
a−1 xa = b−1 xb = y
genau dann, wenn a und b in derselben Rechtsnebenklasse von G nach dem
Normalisator N (x) liegen.
Beweis: 1. Wenn a und b das Element x in derselben Weise transformieren, d.h.
wenn a−1 xa = b−1 xb, so folgt ab−1 ∈ N (x) , denn dann wird
a−1 xab−1 = b−1 x,
(
)
(
)
also x ab−1 = ab−1 x .
2. Wenn umgekehrt ab−1 ∈ N (x) ist. d.h. wenn x (ab−1 ) = (ab−1 ) x gilt, so ergibt
sich daraus nach leichter Rechnung
a−1 xa = b−1 xb .
Folgerung
Ist G eine endliche Gruppe, so ist die Anzahl der zu eienm festen Gruppenelement
x ∈ G konjugierten Elemente gleich dem Index des Normalisators N (x) in G.
In unserem oberen Beispiel 1 besteht jede Konjugationsklasse aus Elementen mit
gleichartigen Zyklendarstellungen. Diese Eigenschaft gilt für Permutationsgruppen allgemein.
67
Beispiel 3
Ist G eine Permutationsgruppe, d.h. eine Gruppe, deren Elemente Permutationen
sind, so haben alle Elemente einer festen Konjugationsklasse gleichartige Zyklendarstellungen.
In der Tat, sei
(
s=
1
i1
2
i2
3
i3
...
...
n
in
)
= z1 · z2 · . . . · zk ∈ G
die Zyklenzerlegungeine einer Permutation i mit paarweise disjunkten Zykluen
z1 , z2 , . . . , zk . Für eine beliebige Permutation t ∈ G genügt es wegen
(
) (
)
(
)
t−1 s t = t−1 z1 t · t−1 z2 t · . . . · t−1 zk T ,
die obige Behauptung für einen Zyklus
(
i1 i2
z = (i1 i2 . . . ir ) =
i2 i3
···
···
ir ir+1
i1 ir+1
···
···
in
in
)
nachzuweisen. Sei T eine beliebige Permutation aus G. Wir können dann die Bilder
von T inder Reihenfolge der Originale von S ordnen. Dann hat T die Form
(
)
j1 j2
···
jr jr+1
···
jn
T =
i1 i2
···
ir ir+1
···
in
(
und es ist
t
−1
=
i1 i2
j1 j2
···
···
ir ir+1
jr jr+1
Damit erhalten wir das Konjugationsergebnis
(
j1 j2
···
jr jr+1
···
−1
t st=
j2 j3
···
j1 jr+1
···
···
···
jn
jn
in
jn
)
.
)
= (j1 j2 . . . jr ) .
Beispiel 2 zeigt, dass die soeben gezeigte Behauptung nicht umkehrbar ist. Die
Elemente (13) (24) und (12) (34) der Gruppe D4 haben gleichartige Zyklendarstellungen, sie liegen aber in verschiedenen Klassen konjugierter Elemente. In der
symmetrischen Gruppe Sn dagegen gilt auch die Umkehrung.
Beispiel 4
′
Zwei Permutationen s und s der symmetrischen Gruppe Sn sind genau dann
zueinander konjugiert, wenn sie gleichartige Zyklenzerlegungen haben.
68
Die eine Richtung ist mit Beispiel 3 bereits erledigt. Es bleibt nur noch zu zeigen,
dass Permutationen mit gleichartigen Zyklenzerlegungen zueinander konjugiert
′
sind. Dazu konstruieren wir eine Permutation t ∈ Sn mit t−1 s t = s . Seien
(′ ′
)( ′ ′
)
′
′
′
s = (i1 i2 . . . ir ) (j1 j2 . . . js ) · · · , s = i1 i2 . . . ir j1 j2 . . . js · · · ,
so leistet die Permutation
( ′ ′
t = i1 i2
i1 i2
′
···
···
′
′
das Gewünschte. Dann ist nämlich
(
i1 i2
···
ir j1 j2
−1
t =
′
′
′
′
′
i1 i2
···
ir j1 j2
und wir haben
(
−1
′
′
′
)(
t s t = i1 i2 . . . ir
′
′
···
···
ir j1 j2
ir j1 j2
js
js
···
···
′
js
′
js
′
)
j1 j2 . . . js
···
···
···
···
)
)
··· .
Ist G nur eine echte Unterguppe der symmetrischen Gruppe Sn , so muss es eine
solche Permutation t in G nicht geben.
Beispiel 5
Die Ordnung des Normalisators N (s) einer Permutation s ∈ Sn , in deren Zyklenzerlegung k1 Zyklen der Länge 1, k2 Zklen der Länge 2, k3 Zylklen der Länge 3,
usw. vorkommen so dass
k1 + 2k2 + 3k3 + · · · = n
ist. ist gleich dem Produkt
k1 ! · 1k1 · k2 ! · 2k2 · k3 ! · 3k3 · · ·
Alle Permutationen t mit t−1 s t = s erhält man, indem man s auf alle möglichen
Arten so untereinander schreibt, dass immer Zyklen gleicher Länge untereinander
stehen. Das ist für die k1 Zyklen der Länge 1 auf genau auf k1 ! Arten möglich. Die
k2 Zyklen der Länge 2 lassen sich auf k2 ! Arten untereinander schreiben. Hinzu
kommt noch, dass man in jedem Zweierzyklus die zwei Ziffern auf zwei Arten
zyklisch vertauschen kann. Allgemein lassen sich die kl Zyklen der Länge l auf kl !
untereinander vertauschen. Berücksichtigt man noch, dass die l Ziffern auf l Arten
zyklich vertauscht werden können, so ergibt sich die Ordnung des Normalisators
von s in der symmetrischen Gruppe Sn wie behauptet zu
k1 ! · 1k1 · k2 ! · 2k2 · k3 ! · 3k3 · · ·
69
Die Anzahl der zu dem Element s mit kl Zyklen der Länge l konjugierten Elemente
ist daher gleich dem Index des Normalisators N (s) , nämlich
k1 ! ·
1k1
n!
.
· k2 ! · 2k2 · k3 ! · 3k3 · · ·
So hat etwa die Konjugationsklasse der symmetrischen Gruppe S4 . in welcher der
Dreierzyklus (123) liegt, wegen
k1 = 1. k2 = 0, k3 = 1, k4 = 0
insgesamt
4!
=8
1·3
Elemente. Das sind die Dreierzyklen
(123) , (132) , (124) , (142) , (134) , (143) , (234) , ( 243) .
2.2.3. Normalteiler
Nach der gruppentheoretischen Deutung des Satzes von Fermat-Euler werden
wir uns nun davon überzeugen, dass die aus der elementaren Zahlentheorie bekannte Kongruenz modulo m ein Spezialfall der Rechtsäquivalenz bezüglich einer
Untergruppe ist. Ist m > 0 eine ganze Zahl, so bildet die Menge
H = mZ = { m · g mit g ∈ Z}
bezüglich der Addition eine Untergruppe in der (unendlichen) kommutativen
Gruppe Z der ganzen Zahlen. Zwei ganze Zahlen a und b sind gemäß Definition 1
aus 2.1.1 äquivalent bezüglich H, wenn a − b ∈ H. Das ist gerade die Kongruenz
modulo m.
a ∼ b ⇔ a ≡ b (mod m) ⇔ a − b = m · g, g ∈ Z.
Die Nebenklassen von G = Z nach H = mZ sind die Restklassen modulo m. In
der Menge Z/mZ hatten wir eine Addition gemäß
[a] + [b] = [a + b]
definiert. Das liegt an der so genannten Verträglichkeit der Kongruenz modulo m
mit der Addition in Z:
}
x1 ≡ x2 (mod m)
⇒ (x1 + y1 ) ≡ (x2 + y2 ) (mod m) .
y1 ≡ y2 (mod m)
70
Nach Beispiel 1 aus 2.1.1 sind die Rechtsnebenklassen von
G = S3 = { (1) , (123) , (132) , (23) . (13) , (12) }
nach der Untergruppe H = { (1) , (12) } gegeben durch
H
= { (1) , (12) }
,
H (123) = { (123) , (23) } ,
H (132) = { (132) , (13) } .
Hier ist x1 = (123) ∼ (23) = x2 und y1 = (132) ∼ (13) = y2 , aber
x1 y1 = (123) (132) = (1) (123) = (23) (13) = x2 y2 .
Wir wollen nun die Untergruppen N in einer Gruppe G auszeichnen, für welche
die Rechtsäquivalenz bezüglich N verträglich ist mit der Multiplikation in der
Gruppe G.
Definition 1
Eine Untergruppe N einer Gruppe G heißt ein Normalteiler von G, in Zeichen
N E G, wenn die Rechtsnebenklassen von G nach N übereinstimmen mit den
entsprechenden Linksnebenklassen von G nach N, d.h.wenn
N a = aN für alle a ∈ G .
Beispiel 1
Für G = S3 = { (1) , (123) , (132) , (23) . (13) , (12) }
und N = { (1) , (123) , (132) } haben wir
die Linksnebenklassen
N
= { (1) , (123) , (132) } ,
(12) N = { (12) , (23) , (13)} ;
und die Rechtsnebenklassen
N
= { (1) , (123) , (132) } ,
N (12) = { (12) , (13) , (23)} .
Da Linksnebenklassen und Rechtsnebenklassen übereinstimmen, ist N E G ein
Normalteiler von G.
Normalteiler sind durch folgende Eigenschaft charakterisiert.
Satz 1
Eine Untergruppe N einer Gruppe G ist genau dann ein Normalteiler von G,
wenn die Äquivalenzrelation a ∼ b ⇔ ab−1 ∈ N verträglich ist mit der Multiplikation in G, d.h. wenn aus x1 ∼ x2 und y1 ∼ y2 stets x1 y1 ∼ x2 y2 folgt.
71
Beweis: 1. Es sei N E G ein Normalteiler von G. Aus x1 ∼ x2 , d.h. x1 x−1
2 ∈ N,
−1
und y1 ∼ y2 , d.h. y1 y2 ∈ N, folgt dann
−1
(x1 y1 ) · (x2 y2 )−1 = x1 y1 y2−1 x−1
2 = x1 nx2
= n′ x1 x−1
2 ∈ N ,
mit
y1 y2−1 = n ∈ N
da wegen x1 N = N x1 offenbar x1 n = n′ x1 für ein n′ ∈ N und x1 x−1
2 ∈ N .
2. Sei nun umgekehrt die Rechtsäquivalenz bezüglich einer Untergruppe N verträglich mit der Multiplikation in G, dann gilt N a = aN für alle a ∈ G.
Wir zeigen zunächst N a ⊆ aN. Sei nämlich b ∈ N a ein beliebiges Element, also
b ∼ a, so folgt wegen der Verträglichkeit der Rechtsäquivalenz mit der Multiplikation in G aus
a−1 ∼ a−1
und b ∼ a
sofort
a−1 b ∼ a−1 a = e,
also wegen e ∈ N auch b ∈ aN.
Analog zeigt man aN ⊆ N a. Sei wieder b ∈ aN ein beliebiges Element, so sind
wegen
( )−1
a−1 b = a−1 b−1
∈N
die Elemente a−1 und b−1 rechtsäquivalent bezüglich N. Wegen der Verträglichkeit
der Rechtsäquivalenz mit der Multiplikation in G folgt dann aus
b ∼ b
und b
∼ a−1
−1
die Beziehung
e = bb−1 ∼ ba−1 ,
also wegen e ∈ N auch b ∈ N a.
Insgesamt ist damit aN = N a für alle a ∈ N bewiesen.
Insbesondere haben wir damit gezeigt, dass für einen Normalteiler N einer Gruppe
G die Rechtsäquivalenz und die Linksäquivalenz bezüglich N übereinstimmen.
Wegen der Verträglichkeit der Äquivalenzrelation mit der Operation in G können
wir in der Menge der Nebenklassen einer Gruppe G nach einem Normalteiler
N E G , die wir mit G/N bezeichnen, eine Multiplikation einführen gemäß
(aN ) ◦ (bN ) = (ab) N .
72
Satz 2
Ist G eine Gruppe und N E G ein Normalteiler von G, so bildet die Menge G/ N
der Nebenklassen von G nach N bezüglich der oben erklärten Operation selbst eine
Gruppe, die so genannte Faktorgruppe von G nach N.
Ist G eine endliche Gruppe, so ist die Ordnung der Faktorgruppe gleich dem Index
des Normalteilers N in der Gruppe G.
Beweis: Wir weisen die Gruppenaxiome nach.
1. Nach Satz 1 ist die oben erklärte Multiplikation, die man auch als Komplexmultiplikation (jedes Element aus aN wird mit jedem Element aus bN multipliziert)
auffassen kann, eine zweistellige Operation in der Menge der Nebenklassen G/N.
2. Die Assoziativität der Multiplikation in G/N folgt aus der Assoziativität der
Multiplikation in der Gruppe G.
3. Neutrales Element in G/N ist der Normalteiler N.
4. Jede Nebenklasse aN hat eine inverse, nämlich (aN )−1 = a−1 N, denn
(
)
(
)
(aN ) ◦ (aN )−1 = (aN )−1 (aN ) = aa−1 N = a−1 a N = eN = N .
In einer abelschen Gruppe G ist jede Untergruppe H ≤ G ein Normalteiler. Insbesondere ist mZ ein Normalteiler in der bezüglich der Addition abelschen Gruppe
Z der ganzen Zahlen. Das rechtfertigt nachträglich die Schreibweise
Z/mZ = { [0] , [1] , [2] , . . . , [m − 1] }
für die Menge der Restklassen modulo m mit der Additon
[a] + [b] = [a + b] .
Wir nennen die abelsche Gruppe Z/mZ der Ordnung m den Restklassenmodul
modulo m. Dieser Restklassenmodul ist sogar ein Ring, da in ihm bekanntlich
auch eine Multiplikation definiert ist gemäß
[a] · [b] = [a · b] .
Es kann sein, dass die Faktorgruppe einer nicht-abelschen Gruppe G nach einem
Normalteiler N abelsch ist.
Beispiel 2
Die Quaternionengruppe Q = { 1, −1, i, −i, j, −j, k, −k } der Ordnung 8
mit der Multiplikation
ij = k ,
i = j = k = −1, jk = i ,
ki = j ,
2
2
2
73
ji = −k ,
kj = −i ,
ik = −j
hat die folgenden Untergruppen:
H4 = { 1, −1, k, −k } ,
H5 = { 1, −1 } ,
H6 = { 1 } .
H1 = Q ,
H2 = { 1, −1, i, −i } ,
H3 = { 1, −1, j, −j } ,
Die Untergruppe N = H5 ist ein Normalteiler der Quaternionengruppe Q, denn
die Linksnebenklassen nach N stimmen mit den Rechtsnebenklassen nach N
überein.
Linksnebenklassen
N = { 1, −1 } ,
iN = { i, −i } ,
jN = { j, −j } ,
kN = { k, −k } ;
Die Faktorgruppe Q/N besteht
Multiplikationstafel
◦
N
iN
jN
kN
Rechtsnebenklassen
N = { 1, −1 } ,
N i = { i, −i } ,
N j = { j, −j } ,
N k = { k, −k } .
aus den vier Elementen {N, iN, jN, kN } mit der
N
N
iN
jN
kN
iN
iN
N
kN
jN
jN
jN
kN
N
iN
kN
kN
jN .
iN
N
Wir geben abschließend noch eine hinreichende Bedingung dafür an, dass eine
Untergruppe H einer Gruppe G ein Normalteiler von G ist.
Satz 3
Ist H ≤ G eine Untergruppe vom Index 2, so ist H ein Normalteiler in der Gruppe
G.
Beweis: Da von den zwei Nebenklassen von G nach H eine die Untergruppe
H selbst ist, stimmt die zweite Nebenklasse mit aN und N a für ein a ∈
/ H
überein.
In Beispiel 2 sind demnach die Untergruppen H2 , H3 , und H4 Normalteiler. Da
auch die trivialen Untergruppen H1 = Q und H6 = { 1 } Normalteiler in G =
Q sind und, wie oben gezeigt, H5 = N ein Normalteiler ist, haben wir in der
Quaternionengruppe ein Beispiel für eine nicht kommutative Gruppe, in der alle
Untergruppen Normalteiler sind.
Die Konjugiertheit von Gruppenelemnenten hängt eng mit der Eigenschaft einer
Untergruppe H einer Gruppe G. ein Normalteiler von G zu sein, zusammen.
74
Satz 4.
Eine Untergruppe H einer Gruppe G ist genau dann ein Normalteiler von G,
wenn H aus vollständigen Klassen zueinander konjugierter Elemente besteht, d.h.
wenn mit einen Element x ∈ H auch alle zu x konjugierten Elemente in H liegen.
Beweis: 1. Sei zunächst H E G ein Normalteiler von G.
2.3. Die Struktur endlicher abelscher Gruppen
Der in Absatz 1.3.3 behandelte Chinesische Restsatz liefert eine wichtige Einsicht
in die Struktur der primen Restklassengruppe P (m). Deren Bausteine sind endliche zyklische Gruppen. Wir studieren daher zunächst zyklische Gruppen, die auch
für sich reizvoll sind wegen ihrer Bezüge zur elementaren Zahlentheorie.
2.3.1. Zyklische Gruppen
Definition 1
Eine Gruppe G heißt zyklisch, wenn alle ihre Elemente ganzzahlige Potenzen eines
einzigen Gruppenelementes a sind. Man nennt a ein erzeugendes Element und
schreibt G = ⟨a⟩ .
Beispiel 1 Der Restklassenmodul Z/mZ
Bezüglich der Addition ist Z/mZ = [0] , [1] , [2] , . . . , [m − 1] eine zyklische
Gruppe. Ein erzeugendes Element ist die Restklasse [1] . Im Fall m = 6 haben
wir die Strukturtafel
+
[0]
[1]
[2]
[3]
[4]
[5]
[0]
[0]
[1]
[2]
[3]
[4]
[5]
[1]
[1]
[2]
[3]
[4]
[5]
[0]
[2]
[2]
[3]
[4]
[5]
[0]
[1]
Wir schreiben Z/mZ = ⟨ [1] ⟩ .
75
[3]
[3]
[4]
[5]
[0]
[1]
[2]
[4]
[4]
[5]
[0]
[1]
[2]
[3]
[5]
[5]
[0]
[1] .
[2]
[3]
[4]
Beispiel 2 Die Gruppe der n-ten Einheitswurzeln
Nach dem Satz von Moivre (1667 - 1754) gibt es genau n komplexe Zahlen, die
der Gleichung xn = 1 genügen, nämlich die n-ten Einheitswurzeln
ζ k = cos
2kπ
2kπ
+ i · sin
,
n
n
k = 0, 1, 2, . . . , n − 1 .
Sie bilden bezüglich der Multiplikation eine zyklische Gruppe der Ordnung n. Ein
erzeugendes Element ist die primitive n-te Einheitswurzel
ζ = ζ 1 = cos
2π
2π
+ i · sin
.
n
n
Im Fall n = 6 erhalten wir die sechsten Einheitswurzeln
ζ0 = 1 ,
1 i√
ζ1 =
3,
+
2 2
ζ2
ζ3
1 i√
= − +
3,
2 2
= −1 ,
1 i√
3,
ζ4 = − −
2 2
1
i√
ζ5 =
−
3.
2 2
mit der Strukturtafel
·
ζ0
ζ1
ζ2
ζ3
ζ4
ζ5
ζ0
ζ0
ζ1
ζ2
ζ3
ζ4
ζ5
ζ1
ζ1
ζ2
ζ3
ζ4
ζ5
ζ0
ζ2
ζ2
ζ3
ζ4
ζ5
ζ0
ζ1
ζ3
ζ3
ζ4
ζ5
ζ0
ζ1
ζ2
ζ4
ζ4
ζ5
ζ0
ζ1
ζ2
ζ3
ζ5
ζ5
ζ0
ζ1 .
ζ2
ζ3
ζ4
Die Strukturtafeln in den Beispielen 1 und 2 stimmen formal überein.
Beispiel 3 Der Modul der ganzen Zahlen
Die Menge Z der ganzen Zahlen bildet bezüglich der Addition eine zyklische Gruppe. Neben +1 ist auch −1 ein erzeugendes Element.
Die obigen Beispiele sind charakteristisch.
Satz 1
1. Jede endliche zyklische Gruppe der Ordnung n ist isomorph zum Restklassenmodul Z/ nZ . Es gibt also bis auf Isomorphie nur eine zyklische Gruppe
der Ordnung n, die wir mit
{
}
Cn = ⟨ a ⟩ = e, a, a2 , a3 , . . . . , an−1
bezeichnen, mit der definierenden Relation an = e .
76
2. Jede unendliche zyklische Gruppe ist isomorph zum Modul Z der ganzen
Zahlen.
Beweis: 1. Es sei G = { e, a, a2 , . . . , an−1 } mit an = e. Die Abbildung
φ : G −→ Z/nZ
vermöge
ak 7−→ [k]
ist ein Isomorphismus, denn
a) φ ist bijektiv und
b) φ ist operationstreu, d.h. φ (ar · as ) = φ (ar ) + φ (as ) .
2. Wenn G = ⟨ a ⟩ eine unendliche zyklische Gruppe ist, so ist die Abbildung
φ : G −→ Z
vermöge
ak 7−→ k
offenbar ein Isomorphismus.
Wegen Satz 1 können wir (im endlichen Fall) von der zyklischen Gruppe Cn
der Ordnung n sprechen. Ist G eine beliebige Gruppe und a ∈ G ein Element,
so ist die Ordnung des Elementes a gerade die Ordnung der von a erzeugten
zyklischen Untergruppe H = ⟨ a ⟩ von G. Da jede zyklische Gruppe notwendig
abelsch ist, gelten in ihnen die von der Zahlenrechnung her bekannten Regeln der
Potenzrechnung:
am · ak = am+k ,
(am )k = am·k .
Ist G = ⟨ a ⟩ eine zyklische Gruppe der Ordnung n, so sind wegen an = e die
Exponenten natürlich modulo n zu nehmen. In diesem Sinne war etwa in dem
obigen Beispiel 2
ζ3 · ζ5 = ζ2
zu rechnen, denn 3 + 5 = 8 ≡ 2 (mod 6) . Dahinter steckt folgender Satz, den wir
hier etwas allgemeiner als nur für zyklische Gruppen formulieren:
Satz 2
Es sei G eine Gruppe und a ∈ G ein Element der Ordnung n. Zwei Potenzen am
und ak stimmen genau dann überein, wenn m und k kongruent modulo n sind.
In Zeichen:
am = ak ⇔ m ≡ k (mod n) .
77
Beweis: 1. Es sei m ≡ k (mod n) , d.h. m − k = g · n mit g ∈ Z . Dann ist
am−k = (an )g = eg = e = am · a−k ,
also
am = ak .
2. Wenn umgekehrt am = ak ist, so wenden wir auf die Differenz m − k den
Satz von der Division mit Rest an. Aus
m − k = q · n + r mit 0 ≤ r < n
folgt mit
am−k = (an )q · ar = e · ar = ar = e ,
also r = 0 nach Definition der Ordnung n des Elementes a als die kleinste
natürliche Zahl > 0 mit an = e.
Besonders übersichtlich ist die Struktur der Untergruppen der zyklischen Gruppe
Cn der Ordnung n. Insbesondere ist hier der Satz von Lagrange umkehrbar.
Satz 3
1. Jede Untergruppe H der zyklischen Gruppe Cn ist selbst zyklisch. Sie kann
erzeugt werden von der Potenz ad ∈ H, deren
positiv und minimal
⟨ Exponent
⟩
ist. Dann ist d ein Teiler von n und H = ad . Der Komplementärteiler
ν = nd ist die Ordnung der Untergruppe H. Insbesondere besteht H aus den
Elementen
ad , a2d , . . . , a(ν−1)d , aνd = e .
⟨ ⟩
2. Durchläuft d alle Teiler von n, so sind durch ad alle Untergruppen der
zyklischen Gruppe Cn beschrieben.
Beweis: 1. Es sei H ≤ Cn eine Untergruppe. Mit Cn = ⟨ a ⟩ besteht auch H aus
lauter Potenzen von a. Sei d > 0 minimal mit der Eigenschaft ad ∈ H. Wir zeigen,
dass H nur aus den Potenzen von ad besteht. Sei nämlich ak ∈ H ein beliebiges
Element, so bilden wir
k =q·d+r
Dann ist
mit
0≤r<d.
ak · a−d·q = ar ∈ H .
( )q
Nach Definition von d muss r = 0 sein, also k = q · d und ak = ad .
78
⟨ ⟩
Die Ordnung der von ad erzeugten Untergruppe H = ad ist ν =
sei
n = ν · d + r mit
0≤r<d,
so wird
n
d
, denn
( )ν
an = ad · ar = e ,
also wegen der Minimalität von d sofort r = 0. Damit enthält H genau die Elemente
ad , a2d , . . . , a(ν−1)d , aνd = e .
2. Nach Teil 1 unseres Satzes werden jedenfalls alle Untergruppen H ≤ Cn so
erzeugt. Für verschiedene Teiler d, d′ von n sind die Untergruppenordnungen nd
bzw. dn′ verschieden, also auch die Untergruppen.
Beispiel 4 Die Untergruppen der zyklischen Gruppe C12
Die Teiler von 12 sind: 1, 2, 3, 4, 6, 12 .
Der Teiler d = 1 liefert
⟨ 1⟩ {
}
H1 =
a = e, a, a2 , a3 , a4 , a5 , a6 , a7 , a8 , a9 , a10 , a11
⟨ 5 ⟩ ⟨ 7 ⟩ ⟨ 11 ⟩
=
a = a = a
= C12 .
Analog finden wir für die Teiler d = 2, d = 3, d = 4, d = 6 und d = 12 die
Untergruppen
⟨ 2⟩ {
} ⟨
⟩
H2 =
a = e, a2 , a4 , a6 , a8 , a10 = a10 ∼
= C6 ,
⟨ 3⟩ {
} ⟨ 9⟩
3
6
9
∼
H3 =
a = e, a , a , a = a
= C4 ,
⟨ 4⟩ {
} ⟨ 8⟩
4
8
∼
H4 =
a = e, a , a
= a
= C3 ,
⟨ 6⟩ {
}
6
∼
H6 =
a = e, a
= C2 ,
⟨ 12 ⟩
H12 =
a
={e} .
Wir sehen, dass die zyklischen Untergruppen im allgemeinen mehrere erzeugende
Elemente haben.
Satz 4
Es sei Cn = ⟨ a ⟩ die zyklische
⟨ Gruppe
⟩
⟨der ⟩Ordnung n und d ein Teiler von n.
Dann gilt: Die Untergruppen ad und ak stimmen überein genau dann, wenn
d der größte gemeinsame Teiler von k und n ist, in Zeichen:
⟨ k⟩ ⟨ d⟩
a = a ⇔ ggT (k, n) = d .
Beweis: 1. Sei zunächst
⟨
⟨ ⟩
= ad , so folgt
( )g
( )q
ak = ad
und ad = ak
ak
⟩
79
mit ganzen Zahlen g und q. Nach Satz 2 ist dann
k ≡ d · g (mod n)
und d ≡ k · q (mod n) ,
d.h. k − d · g = g1 · n und d − k · q = g2 · n mit g1 , g2 ∈ Z. Wegen d | n gilt dann
auch d | k; d.h. d ist ein gemeinsamer Teiler von k und n.
Andererseits folgt aus d = k · q + g2 · n, dass jeder gemeinsame Teiler von k und n
auch ein Teiler von d ist. Daher ist d der größte gemeinsame Teiler von k und n.
⟨ ⟩
2. Sei nun umgekehrt H = ad und k eine ganze Zahl mit ggT (k, n) = d.
Nun läßt sich gemäß Satz 3 die von ak erzeugte Untergruppe auch von einer
′
Potenz ad erzeugen, wobei d′ ein Teiler von n ist. Nach dem schon bewiesenen Teil
unseres Satzes gilt dabei d′ = ggT (k, n) . Wegen der eindeutigen Bestimmtheit
des (positiven) größten gemeinsamen Teilers folgt sofort d′ = d.
Aus den bisher bewiesenen Sätzen über zyklische Gruppen ergeben sich folgende
bekannte Ergebnisse der elementaren Zahlentheorie:
Folgerungen
1. Die endliche zyklische Gruppe Cn = ⟨ a ⟩ der Ordnung n hat genau φ (n)
erzeugende Elemente, nämlich alle Potenzen ak mit ggT (k, n) = 1 und
k≤n.
∑
2.
d|n φ (d) = n .
3. Der größte gemeinsame Teiler d = ggT (k, n) lässt sich aus k und n mit
ganzen Zahlen g1 und g2 linear kombinieren:
d = g1 · k + g2 · n .
Zur Begründung führen wir an:
1. Nach Satz 4 ist für d = 1 eine Potenz ak genau dann ein erzeugendes Element
der zyklischen Gruppe G der Ordnung n, wenn ggT (k, n) = 1 ist. Deren Anzahl
ist nach Definition der Eulerschen φ−Funktion gerade φ (n) .
⟨ ⟩
2. Sei d | n, dann ist H = ad eine (zyklische
Untergruppe der Ordnung nd , und
)
diese hat nach Folgerung 1 genau φ nd erzeugende Elemente. Da es zu jedem
Teiler d von n genau eine Untergruppe der Ordnung nd gibt und da mit d auch nd
alle Teiler von n durchläuft, gilt
∑ (n) ∑
φ
=
φ (d) = n .
d
d|n
d|n
80
3. Es sei
ist dann
⟨
ad
⟩
=
⟨
⟩
( )g
ak , also ad = ak 1 mit einer ganzen Zahl g1 . Nach Satz 2
d ≡ g1 · k (mod n) ,
d.h.
d = g1 · k + g2 · n
mit ganzen Zahlen g1 , g2 .
2.3.2. Direkte Produkte
Sind G und H Gruppen, so können wir die Produktmenge
G × H = { (g, h) | g ∈ G ∧ h ∈ H}
bilden und in dieser eine zweistellige Operation einführen, so dass G × H eine
Gruppe wird.
Satz 1
Es seien G und H zwei beliebige Gruppen, dann bildet auch die Produktmenge
G × H = { (g, h) | g ∈ G ∧ h ∈ H }
eine Gruppe bezüglich der Operation
(g1 , h1 ) ◦ (g2 , h2 ) = (g1 g2 , h1 h2 ) .
Beweis: 1. Da in den Gruppen G und H jeweils eine zweistellige Operation gegeben ist, ist auch die oben erklärte Operationen ◦ zweistellig in G × H.
2. Die Assoziativität der Operation ◦ in G × H folgt aus der Assoziativität der
als Multiplikation geschriebenen Operationen in G und in H.
3. Neutrales Element in G × H ist (eG , eH ) , wobei eG das neutrale Element in G
und eH das neutrale Element in H bezeichnet.
4. Zu jedem Element (g, h) ∈ G × H gibt es ein inverses Element, nämlich
(
)
(g, h)−1 = g −1 , h−1 ,
denn
(
)
(g, h) ◦ (g, h)−1 = (g, h) ◦ g −1 , h−1 = (eG , eH )
und analog
(
)
(g, h)−1 ◦ (g, h) = g −1 , h−1 ◦ (g, h) = (eG , eH ) .
Die Gruppen G und H müssen nicht notwendig abelsch sein.
81
Definition 1
Die oben konstruierte Gruppe G × H heißt das direkte Produkt der Gruppen G
und H.
Sind G und H endliche Gruppen der Ordnungen n bzw. m, so ist das direkte
Produkt G × H eine Gruppe der Ordnung n · m .
Beispiel 1
Das direkte Produkt G × H der zyklischen Gruppe C2 = ⟨ a ⟩ = { e, a } mit
sich hat (wenn wir den zweiten Faktor der Deutlichkeit halber mit C2 = ⟨ b ⟩ =
{ e, b } bezeichnen) vier Elemente:
C2 × C2 = { (e, e) , (a, e) , (e, b) , (a, b) } .
Mit g1 = (e, e) , g2 = (a, e) , g3 = (e, b) , g4 = (a, b) erhalten wir die Strukturtafel
◦
g1
g2
g3
g4
g1
g1
g2
g3
g4
g2
g2
g1
g4
g3
g3
g3
g4
g1
g2
g4
g4
g3 .
g2
g1
Diese Gruppe heißt die Kleinsche Vierergruppe. Sie ist als direktes Produkt zweier zyklischer Gruppen abelsch, selbst aber nicht zyklisch, denn sie enthält kein
Element der Ordnung 4.
Beispiel 2
Das direkte Produkt der zyklischen Gruppe C2 = ⟨a⟩ mit a2 = e und der zyklischen Gruppe C3 = ⟨b⟩ mit b3 = e ist eine abelsche Gruppe der Ordnung 6. Unter
den Elementen
(
) (
)
(e, e) , (a, e) , (e, b) , (a, b, ) e, b2 , a, b2
des direkten Produktes C2 × C3 hat das Element (a, b) die Ordnung 6, denn
)
(
(a, b)1 = (a, b) , (a, b)2 = e, b2 , (a, b)3 = (a, e)
(
)
(a, b)4 = (e, b) , (a, b)5 = a, b2 , (a, b)6 = (e, e) .
Daher ist
C2 × C3 ∼
= C6 .
82
Satz 2
Sind G und H Gruppen, so gilt:
1. Das direkte Produkt G × H ist genau dann abelsch, wenn G und H abelsch
sind.
2. Das direkte Produkt G × H ist isomorph zum direkten Produkt H × G.
3. Das direkte Produkt zweier endlicher zyklischer Gruppen ist genau dann
zyklisch, wenn ihre Ordnungen teilerfremd sind.
Beweis: 1. Die Behauptung folgt sofort aus der Definition des direkten Produktes.
2. Man sieht sofort, dass die Abbildung
φ : G × H −→ H × G
vermöge
φ
(g, h) −→ (h, g)
ein Isomorphismus ist.
3. Die zyklischen Gruppen G und H mögen die Ordnungen n bzw. m haben. Es
seien also
{
}
G =
e, a, a2 , . . . , an−1
{
}
und H =
e, b, b2 , . . . , bm−1 .
Es genügt, in G × H ein Element der Ordnung n · m anzugeben. Ein solches ist
(a, b) , denn sei k die Ordnung von (a, b), d.h.
(
)
(a, b)k = ak , bk = (e, e)
mit minimalem k > 0. Wegen ak = e ist n | k und wegen bk = e ist auch m | k.
Da nach Voraussetzung n und m teilerfremd sind, gilt für das Produkt n · m | k.
Wegen
(a, b)n·m = (an·m , bn·m ) = ( (an )m , (bm )n ) = (e, e)
ist aber auch k | n·m, also ist insgesamt k = n·m . Damit ist (a, b) ein erzeugendes
Element von G × H.
Im direkten Produkt G × H lassen sich die Komponenten G und H nicht direkt
wiederfinden, wohl aber als isomorphe Kopien mit besonderen Eigenschaften.
83
Satz 3
Ist G × H das direkte Produkt zweier Gruppen G und H, so gilt:
1. Die Menge G′ = { (g, e) | g ∈ G } ist ein Normalteiler von G × H und zu
G isomorph. Analog ist die Menge H ′ = { (e, h) | h ∈ H} ein Normalteiler
von G × H und zu H isomorph.
2. Der Durchschnitt G′ ∩ H ′ = { (e, e) } ist das neutrale Element von G × H.
3. Jedes Element (g, h) ∈ G × H ist Produkt
(g, h) = (g, e) ◦ (e, h)
mit
(g, e) ∈ G′ und (e, h) ∈ H ′ .
Insbesondere ist jedes Element (g, e) ∈ G′ vertauschbar mit jedem Element
(e, h) ∈ H ′ .
(g, e) ◦ (e, h) = (e, h) ◦ (g, e) = (g, h) .
′
Beweis: 1. Wir zeigen, dass G aus vollständigen Klassen zueinander kojugierter
Elemente besteht. Sei (g ′ , e) ∈ G′ , so wird
(
)
(g, h)−1 ◦ (g ′ , e) ◦ (g, h) = g −1 g ′ g, e ∈ G′
′
für alle Elemente (g, h) ∈ G × H. Daher ist G ein Normalteiler von G × H.
′
In derselben Weise ergibt sich, dass auch H ein Normalteiler von G × H ist.
2. Die Behauptung ergibt sich unmittelbar aus der Definition von G′ und H ′ .
3. Auch diese Behauptung ist unmittelbar klar.
Die Definition 1 heißt die äußere Definition des direkten Produktes zweier Gruppen G und H. Identifizieren wir jeweils die zueinander isomorphen Gruppen G
und G′ bzw. H und H ′ miteinander, so kommen wir zu der so genannten inneren
Definition des direkten Produktes.
′
Definition 1
Eine Gruppe G heißt das direkte Produkt ihrer Unuutergruppen N1 und N2 , in
Zeichen G = N1 × N2 , wenn gilt:
1. N1 und N2 sind Normalteiler von G.
2. Der Durchschnitt N1 ∩ N2 = { e } besteht nur aus dem neutralen Element
von G.
3. G = N1 · N2 ist das Komplexprodukt aller Elemente aus N1 mit allen Elementen aus N2 .
84
Definition 1 lässt sich verallgemeinern auf endlich viele Faktoren. Unter dem
(äußeren) direkten Produkt
G = G1 × G2 × . . . × Gk
der Gruppen G1 , G2 , . . . , Gk versteht man die Menge aller k−Tupel
(g1 , g2 , . . . , gk ) mit gi ∈ Gi
und komponentenweiser Multiplikation. Das innere Analogon dazu formulieren
wir in
Definition 2.
Eine Gruppe G heißt das direkte Produkt ihrer Untergruppen N1 , N2 , . . . , Nk , in
Zeichen
G = N1 × N2 × . . . × Nk ,
wenn gilt:
1. Alle N1 , N2 , . . . , Nk sind Normalteiler von G.
2. Der Durchschnitt Ni ∩ N1 × . . . × Ni−1 × Ni+1 × . . . × Nk = { e } besteht
nur aus dem neutralen Element von G.
3. G = N1 · N2 · . . . · Nk ist das Komplexprodukt aller seiner Komponenten.
Ohne Beweis erwähnen wir ein tiefer liegendes Ergebnis über endliche abelsche
Gruppen.
Hauptsatz über endliche abelsche Gruppen
Jede endliche abelsche Gruppe ist das direkte Produkt zyklischer Gruppen von
Primzahlpotenzordnung.
Der für uns in dieser Veranstaltung wichtigste Fall einer endlichen abelschen Gruppe ist die prime Restklassengruppe modulo m. Bei der Untersuchung ihrer Struktur spielt der Chinesische Restsatz eine entscheidende Rolle.
Satz 4 Struktur der primen Restklassengruppe
Ist m > 0 eine natürliche Zahl mit der kanonischen Zerlegung
m = pα1 1 · pα2 2 · . . . · pαk k ,
so gilt: Die prime Restklassengruppe P (m) ist isomorph zum direkten Produkt der
primen Restklassengruppen modulo pαi i , i = 1, 2, . . . , k :
α
P (m) ∼
= P (pα1 1 ) × P (pα2 2 ) × . . . × P (pk k ) .
85
Beweis: 1. Wir zeigen zunächst den Spezialfall m = m1 · m2 mit teilerfremden
Zahlen m1, m2 . Dann gilt:
P (m) ∼
= P (m1 ) × P (m2 ) .
Wir betrachten die Abbildung
φ : P (m) −→ P (m1 ) × P (m2 )
vermöge
[a]m 7−→
(
[a]m1 , [a]m2
)
.
Diese ist injektiv, denn für [a] ̸= [b] ist φ ([a]) ̸= φ ([b]) . Wäre nämlich
(
) (
)
[a]m1 , [a]m2 = [b]m1 , [b]m2 ,
also [a]m1 = [b]m1 und [a]m2 = [b]m2 , d. h.
a ≡ b (mod m1 )
und a ≡ b (mod m2 ) .
so wäre wegen ggT (m1 , m2 ) = 1 auch (siehe auch Aufgabe 11a) a ≡ b (mod m) .
(
)
Nun ist die Abbildung φ auch surjektiv, denn jedes Paar [a1 ]m1 , [a2 ]m2 kommt als
Bild vor. Zur Begründung benötigen wir den Chinesischen Restsatz. Das System
simultaner linearer Kongruenzen
x ≡ a1 (mod m1 ) ,
x ≡ a2 (mod m2 )
ist wegen ggT (m1 , m2 ) = 1 eindeutig lösbar mit einer Restklasse x modulo m =
m1 · m2 . Damit ist die Abbildung φ insgesamt bijektiv.
Außerdem ist die Abbildung φ operationstreu, d.h.
φ ([a] · [b]) = φ ([a]) ◦ φ ([b]) .
Auf das elementare Nachrechnen können wir an dieser Stelle verzichten.
2. Durch vollständige Induktion können wir Teil 1 dieses Beweises auf
m = m1 · m2 · . . . · mk
mit endlich vielen paarweise teilerfremden Faktoren m1 , m2 , . . . , mk ausdehnen.
Wenn wir insbesondere die kanonische Zerlegung von m zugrunde legen, so ergibt
sich unsere Behauptung.
Als begleitendes Beispiel zum Beweis von Satz 4 betrachten wir
86
Beispiel 3. Die prime Restklassengruppe modulo 24
Wegen 24 = 23 · 3 ist die prime Restklassengruppe
P (24) = { [1] , [5] , [7] , [11] , [13] , [17] , [19] , [23] }
das direkte Produkt der primen Restklassengruppen
( )
P 23 = { [1] , [3] , [5] , [7] } und P (3) = { [1] , [2] } .
Während die Gruppe P (3) = { [1] , [2] } als Gruppe der Ordnung 2 notwendig
zyklisch ist, ist die Gruppe P (23 ) = { [1] , [3] , [5] , [7] } nicht zyklisch, denn sie
hat kein Element der Ordnung 4. Da in ihr jedes Element [a] ̸= [1] die Ordnung
2 hat, ist sie isomorph zum direkten Produkt C2 × C2 .
Wir empfinden den Beweis von Satz 4 nach. Die Abbildung φ wirkt gemäß:
[1]24
[5]24
[7]24
[11]24
7−→
7−→
7−→
7−→
( [1]8 , [1]3 )
( [5]8 , [2]3 )
( [7]8 , [1]3 )
( [3]8 , [2]3 )
,
,
,
,
[13]12
[17]12
[19]12
[23]24
7−→ ( [5]8 , [1]3 )
7−→ ( [1]8 , [2]3 )
7−→ ( [3]8 , [1]3 )
7−→ ( [7]8 , [2]3 )
,
,
,
.
Insgesamt haben wir P (24) ∼
= C2 × C2 × C2 .
Mit Satz 4 ist die Struktur der primen Restklassengruppe modulo m zurückgeführt
auf die Struktur der primen Restklassengruppen modulo Primzahlpotenzordnung.
Bevor wir die entsprechenden Ergebnisse formulieren (auf einen Beweis müssen
wir leider verzichten, da wir die nötigen zahlentheoretischen Hilfsmittel nicht bereitgestellt haben), sehen wir uns noch ein weiteres Beispiel an.
Beispiel 4 Die prime Restklassengruppe modulo 9
Die prime Restklassengruppe modulo 9 mit den φ (9) = 6 Elementen
{ [1] , [2] , [4] , [5] , [7] , [8] }
ist zyklisch, denn [2] ist ein erzeugendes Element. In der Tat ist
[2]1 = [2] , [2]2 = [4] , [2]3 = [8] ,
[2]4 = [7] , [2]5 = [5] , [2]6 = [1] .
Satz 5 Die Struktur der primen Restklassengruppe modulo pα
1. Ist p eine ungerade Primzahl, so ist die prime Restklassengruppe modulo pα
zyklisch von der Ordnung pα−1 (p − 1) .
87
2. Ist p = 2 und α = 2, so ist die prime Restklassengruppe zyklisch von der
Ordnung 2: P (22 ) ∼
= C2 .
3. Ist p = 2 und α ≥ 3, so ist P (2α ) ∼
= C2 × C2α−2 ,d.h. P (2α ) ist dann
isomorph zum direkten Produkt der zyklischen Gruppe der Ordnung 2 mit
der zyklischen Gruppe der Ordnung 2α−2 .
Im Abschnitt 4.1 werden wir zeigen, dass die multiplikative Gruppe eines endlichen
Körpers zyklisch ist. Damit wird dann wenigstens der Fall α = 1 doch noch
bewiesen.
2.4. Fehler korrigierende Codes
Die Codierungstheorie wurde entwickelt, um Daten sicher zu übertragen. Als Beispiel dafür betrachten wir die ISBN (Internationale Standard - Buchnummer).
Diese Nummer hat (seit dem 1. Januar 2007) zwölf Stellen, gefolgt von einer
Prüfziffer, die eine 0, 1, 2, 3, 4, 5, 6, 7, 8 oder 9 sein kann. Die Prüfziffer wird
aus den vorangehenden zwölf Ziffern nach folgender Formel gebildet:
a13 = − (1 · a1 + 3 · a2 + 1 · a3 + 3 · a4 + . . . + 3 · a12 ) (mod 10) .
Sei etwa
978 − 3 − 8274 − 1609 − 4
diese Nummer (Falko Lorenz, Franz Lemmermeyer, Algebra 1, Spektrum Akademischer Verlag, München 2007). Wir bilden
N = 1 · 9 + 3 · 7 + 1 · 8 + 3 · 3 + 1 · 8 + . . . + 1 · 1 + 3 · 9 = 126.
Die Prüfziffer ist der Rest von −N bei Division durch 10, in unserem Fall eine 4.
Das ergibt die ISBN
978 − 3 − 8274 − 1609 − 4.
Der Sinn dieser ISBN besteht in folgendem: Wird die Zahl fehlerhaft übertragen,
so dass eine der ersten zwölf Ziffern falsch ist, so wird die Prüfziffer nicht die 4.
Wird z.B. die vierte Ziffer nicht als 3, sondern als 5 notiert, so wird die Summe
nicht 126, sondern 132, die Prüfziffer also eine 8. Das ist ein Beispiel für einen
Fehler erkennenden Code. Die ISBN erkennt, ob bei den ersten zwölf Ziffern ein
Übertragungsfehler aufgetreten ist.
Wir wollen in diesem Abschnitt Codes besprechen, die einen Fehler nicht nur
erkennen, sondern in der Lage sind, diesen auch zu korrigieren. Dabei sind die
88
Anfangsgründe der Gruppentheorie von Nutzen, insbesondere die Zerlegung einer
endlichen abelschen Gruppe in Nebenklassen nach einer Untergruppe.
Definition 1
Es sei p eine Primzahl. Mit V (n, p) bezeichnen wir die Menge aller n-Tupel
(Folgen der Länge n) mit Elementen aus dem Restklassenkörper Z/ pZ. Offenbar
besteht V (n, p) aus genau pn Elementen.
Zur Schreibweise: Bei den Restklassen modulo p lassen wir die Klammern [ ] weg
und schreiben an Stelle von [a] einfach a. Außerdem lassen wir noch die äußeren
Klammern () und die Kommata weg und schreiben etwa statt (1, 0, 1) einfach
101.
Beispiel 1
1. V (3, 2) enthält die acht Elemente
000, 001, 010, 100, 011, 101, 110, 111 .
2. Dagegen enthält V (2, 3) die neun Elemente
00, 01, 02, 10, 11, 12, 20, 21, 22 .
In der Menge V (n, p) erklären wir eine komponentenweise Addition, wobei wir
daran erinnern, dass es sich um Restklassen modulo p handelt. So erhalten wir
in V (3, 2) etwa 101 + 110 = 011,
in V (2, 3) etwa 12 + 11 = 20 .
Daneben können wir in V (n, p) eine Vielfachenbildung mit Elementen aus Z/ pZ
erklären, wieder komponentenweise. So wird etwa
in V (3, 3)
2 (102) = (2, 0, 1) .
Auf diese Weise wird V (n, p) zu einem Vektorraum der Dimension n über dem
Körper Z/ pZ .
Definition 2
1. Unter dem Gewicht (oder Hamming-Gewicht) eines Elementes v ∈ V (n, p)
versteht man die Anzahl der von 0 verschiedenen Komponenten des Wortes
v.
89
2. Unter dem Abstand (oder Hamming-Abstand) d (u, v) zweier Wörter
u, v ∈ V (n, p) versteht man die Anzahl der Stellen, an denen u und v
unterschiedliche Einträge haben.
Beispiel 2
In V (4, 3) hat das Wort 1201 das Gewicht 3.
In V (4, 3) ist der Abstand zwischen den Wörtern 1201 und 2211 gleich 2.
Satz 1
Der in Definition 2 erklärte Abstand d (u, v) ist eine Metrik in V (n, p) , d.h. es
gelten:
1. d (u, v) ≥ 0 für alle u, v ∈ V (n, p) und d (u, v) = 0 genau dann, wenn
u = v.
2. d (u, v) = d (v, u) für alle u, v ∈ V (n, p) .
3. d (u, w) ≤ d (u, v)+d (v, w) für alle u, v, w ∈ V (n, p) (Dreiecksungleichung).
Beweis: 1. und 2. sind klar nach Definition.
3. An allen Stellen, an denen sich u und w unterscheiden, kann v nicht mit
u und mit w übereinstimmen. Daher liefert jeder Beitrag zum Abstand d (u, w)
auch einen Beitrag zum Abstand d (u, v) oder zum Abstand d (v, w) .
Definition 3
Unter einem (n, k) −Linearcode versteht man einen k−dimensionalen Unterraum
C des Vektorraums V (n, p) .
Nach dem aus der Linearen Algebra bekannten Unterraum-Kriterium gilt dann:
1. Die Differenzenbildung führt nicht aus C hinaus;
2. Die Vielfachenbildung führt nicht aus C hinaus.
Die Elemente aus C heißen Codewörter. Jeder Code ist eine additiv geschriebene
endliche abelsche Gruppe.
90
Beispiel 3
1. Die vier Elemente 000, 001, 010, 011 aus V (3, 2) bilden einen 2 dimensionalen Unterraum C des 3 - dimensionalen Vektorraumes V (3, 2).
Er besteht aus genau den Codewörtern, die mit 0 beginnen. Additiv ist
dieser (3, 2) −Linearcode eine Untergruppe der Ordnung 4.
2. Die drei Elemente 00, 11, 22 aus V (2, 3) bilden einen linearen (2, 1) −Code.
Beispiel 3
In V (4, 3) hat das Wort 1201 das Gewicht 3.
In V (4, 3) ist der Abstand zwischen den Wörtern 1201 und 2211 gleich 2.
Definition 4
Es sei C ein (n, k) −Linearcode, also ein k−dimensionaler Unterraum des Vektorraums V (n, p) . Dann heißt
d=
min
u,v∈C, u̸=v
{ d (u, v) }
der Minimalabstand von C.
Man kann den Minimalabstand d eines Linearcodes C aus den Codewörtern berechnen.
Satz 2
In einem (n, k) −Linearcode C ist der Minimalabstand d gleich dem kleinsten
Gewicht der vom Nullwort verschiedenen Codewörter.
Beweis: 1. Sei f das kleinste Gewicht aller vom Nullwort verschiedenen Codewörter und sei w ein Codewort vom Gewicht f. Dann ist d (w, 0) = f und daher
d ≤ f.
2. Seien u und v Codewörter mit d (u, v) = d. Da C als Linearcode ein Unterraum
von V (n, p) ist, ist u − v ein Codewort mit dem Gewicht d. Daher ist f ≤ d.
Aus 1. und 2. folgt die Behauptung.
Die Bedeutung der Idee des Minimalabstandes liegt in
Satz 3.
Es sei C ein Linearcode mit dem Minimalabstand d. Dann erkennt C bis zu d − 1
Fehler und korrigiert e Fehler für alle e mit 2e + 1 ≤ d.
91
Beweis: 1. Es sei c ein Codewort und v ∈ V (n, p) ein Wort mit d (c, v) = f ≤ d−1.
Wir können uns c als gesendetes und v als empfangenes Wort denken. Da d der
Minimalabstand von C ist, kann v kein Codewort sein.
2. Es sei nun e der Abstand eines Elementes v von einem Codewort c mit 2e+1 ≤ d.
Dann ist c eindeutig bestimmt. Gäbe es nämlich ein weiteres Codewort c1 mit
d (v, c1 ) = e, so wäre nach der Dreiecksungleichung
d (c, c1 ) ≤ d (c, v) + d (v, c1 ) = e + e < d
im Widerspruch zur Definition von d. Wir sagen in diesem Fall, dass C (bis zu) e
Fehler korrigiert.
Bevor wir darauf eingehen, wie sich Satz 3 anwenden lässt, geben wir ein Verfahren
zur Konstruktion von Linearcodes an. Es besteht darin, eine Basis des Unterraumes C anzugeben. Die Basisvektoren schreiben wir als Zeilen einer Matrix.
Definition 5
Es seien n und k positive ganze Zahlen mit k < n und p eine Primzahl. Unter einer Basismatrix B versteht man eine k × n−Matrix mit Einträgen aus
Z/ pZ, deren erste k Spalten die k × k−Einheitsmatix Ek bilden. Dadurch ist
garantiert, dass die k Zeilen von B linear unabhängig sind. Alle möglichen Linearkombinationen der Zeilen von B mit Koeffizienten aus Z/ pZ bilden dann einen
(n, k) −Linearcode C.
Beispiel 4
)
(
1 0 1
definiert über Z/2Z den Code
1. Die Matrix B =
0 1 1
C = { 000, 101, 011, 110 } .
Als Koeffizienten aus Z/2Z = { 0, 1 } haben wir dabei nacheinander
(0, 0) , (1, 0) , (0, 1) , (1, 1)
verwendet.
2. Die Matrix


1 0 0 1 1 0
B= 0 1 0 1 0 1 
0 0 1 0 1 1
definiert über Z/2Z einen Code C, der aus den acht Codewörtern
000000, 100110, 010101, 001011
110011, 101101, 011110, 111000
92
besteht. Davon haben
1 Codewort das Gewicht 0 ,
4 Codewörter das Gewicht 3 ,
3 Codewörter das Gewicht 4 .
Damit ist der Minimalabstand d = 3. Der Code erkennt (bis zu) 2 Fehler und
korrigiert einen Fehler.
Wir betrachten nun das Problem der Decodierung eines fehlerhaft empfangenen
Wortes in einem (n, k) −Linearcode C. Dazu zerlegen wir die additive abelsche
Gruppe V (n, p) der Ordnung pn in Nebenklassen nach der Untergruppe C. Die
Nebenklassen schreiben wir zeilenweise auf. In der ersten stehen die Codewörter,
beginnend mit dem Nullwort o. Jede weitere Zeile ist eine Nebenklasse von V (n, p)
nach C. Die Einträge in der ersten Spalte bilden ein Repräsentantensystem, die
so genannten Nebenklassenführer. Dabei ist der Nebenklassenführer in der r−ten
Zeile zweckmäßigerweise so zu wählen, dass er möglichst kleines Gewicht hat (und
in keiner der darüber stehenden Zeilen vorkommt). Ein gegebenes Wort zu decodieren bedeutet dann, es in der Tabelle zu finden und so zu korrigieren, dass es
mit einem Codewort übereinstimmt, das in derselben Spalte steht. Wir erläutern
das Verfahren an unserem
Beispiel 4 (Fortsetzung).
Der Vektorraum V (6, 2) hat 26 = 64 Elemente. Der (6, 3) −Linearcode C besteht
aus 23 = 8 Elementen. Daher gibt es 64 : 8 = 8 Nebenklassen von V (6, 2) nach
C. Um ein gegebenes Wort v ∈ V (6, 2) zu decodieren, markieren wir es in der
Tabelle
000000
100000
010000
001000
000100
000010
000001
100001
100110
000110
110110
101110
100010
100100
100111
000111
010101
110101
000101
011101
010001
010111
010100
110100
110011
010011
100011
111011
110111
110001
110010
010010
001011
101011
011011
000011
001111
001001
001010
101010
101101
001101
111101
100101
101001
101111
101100
001100
011110
111110
001110
010110
011010
011100
011111
111111
111000
011000
101000
110000
111100
111010
111001
011001
und gehen in derselben Spalte nach oben. So wird etwa das Wort 001001, das in
der 6. Zeile und in der 5, Spalte steht, decodiert durch das darüber in der ersten
Zeile stehende Wort 001011. Da C nur einen Fehler korrigiert, können nur die
Wörter aus den ersten sieben Zeilen decodiert werden. Dagegen gibt es zu einem
Wort v der letzten Zeile, das zwei Fehler aufweist, in C wenigstens zwei Wörter,
93
die von v den Abstand 2 haben. So hat beispielsweise das Wort 000111 aus der
zweiten Spalte sowohl von dem darüber stehenden Codewort 100110 als auch von
dem in der dritten Spalte stehenden Codewort 010101 den Abstand 2.
Beispiel 5 Der ternäre Golay-Code
Als Beispiel eines Linearcodes mit großem Minimalabstand und relativ kleiner
Basismatrix erwähnen wir den durch


1 0 0 0 0 0 0 1 2 2 1
 0 1 0 0 0 0 1 0 1 2 2 


 0 0 1 0 0 0 2 1 0 1 2 

B=
 0 0 0 1 0 0 2 2 1 0 1  über Z/3Z


 0 0 0 0 1 0 1 2 2 1 0 
0 0 0 0 0 1 1 1 1 1 1
definierten ternären Golay-Code. Er hat den Minimalabstand d = 5, erkennt
also (bis zu) 4 Fehler und korrigiert (bis zu) 2 Fehler.
Der Vektorraum V (11, 3) hat 311 = 177147 Elemente; die Untergruppe C enthält
36 = 729 Codewörter. Daher gibt es in der Decodierungstabelle 35 = 243 Zeilen
und 729 Spalten.
2.5. Aufgaben zu Kapitel 2
1. Unter einer Halbgruppe versteht man eine nichtleere Menge von Elementen
mit einer zweistelligen assoziativen Operation.
Man beweise: Jede endliche Halbgruppe H besitzt wenigstens ein Idempotent c, d.h. ein Element c mit der Eigenschaft c2 = c .
2. Man zeige, dass die in der Menge M = {a0 , a1 , a2 , a3 , a4 , a5 } durch die
Tabelle
· a0
a0 a0
a1 a1
a2 a2
a3 a3
a4 a4
a5 a5
a1
a1
a3
a4
a5
a0
a2
a2
a2
a4
a1
a0
a5
a3
a3
a3
a5
a0
a1
a2
a4
a4
a4
a0
a5
a2
a3
a1
a5
a5
a2
a3
a4
a1
a0
definierte zweistellige Operation kommutativ und nicht assoziativ ist.
94
3. Es seien G eine Gruppe mit dem neutralen Element e und a, b, c Elemente
von G. Man gebe x an, wenn
a)
axa−1
b)
axa−1
c)
axb
−1
d) ba xab−1
=
=
=
=
e,
a,
c,
ba .
4. Es sei G eine Gruppe mit a2 = e für alle Elemente a ∈ G. Man zeige, dass
G abelsch ist.
5. Es seien x und a Elemente einer Gruppe G. Man zeige:
a) (x−1 ax) = x−1 ak x für alle natürlichen Zahlen k ∈ N ;
k
b) die Elemente a und x−1 ax haben dieselbe Ordnung .
6. Es sei G eine Gruppe und c ∈ G ein festes Element. Wir definieren eine neue
Operation ∗ in G gemäß
x ∗ y = xc−1 y
für alle x, y ∈ G. Man zeige, dass G auch bezüglich ∗ eine Gruppe ist. Sind
die beiden Gruppen G, · und G, ∗ isomorph zueinander?
7. Man beweise Satz 2 aus 2.1.1:
Ist G eine Gruppe und H ≤ G eine Untergruppe von G, so gilt:
a) Die Relation a ∼ b ⇔ a−1 b ∈ H ist eine Äquivalenzrelation in G.
b) Die zugehörigen Äquivalenzklassen sind die Linksnebenklassen von G
nach H, d.h. es gilt a ∼ b ⇔ aH = bH .
8. Gegeben ist die zyklische Gruppe C24 der Ordnung 24.
a) Man gebe alle Untergruppen an und bestätige, dass ihre Anzahl gleich
d (24), also gleich der Anzahl der Teiler von 24 ist.
b) Man gebe zu jeder Untergruppe jeweils alle erzeugenden Elemente an.
c) Man gebe allgemein⟨ die
⟩ Anzahl der erzeugenden Elemente der zyklischen Untergruppe ad der zyklischen Gruppe Cn = ⟨ a ⟩ an, wobei d
ein Teiler von n ist, und beweise damit erneut die zahlentheoretische
Aussage
∑
φ (n) .
d|n
95
9. Die volle lineare Gruppe GL (n, R) aller regulären n × n−Matrizen mit Einträgen aus dem Körper R der reellen Zahlen hat folgende Untergruppen:
a) die Gruppe U der unimodularen Matrizen, d.h. der regulären n ×
n−Matrizen A mit detA = ±1;
b) die Gruppe U+ der eigentlich unimodularen Matrizen, d.h. der unimodularen Matrizen A mit detA = +1;
c) die Orthogonale Gruppe O, d.h. die Menge aller regulären Matrizen A
mit AT = A−1 ;
′
d) die Gruppe O aller eigentlich orthogonalen Matrizen, d.h. aller orthogonalen Matrizen A mit detA = +1.
Man weise in allen vier Fällen die Untergruppeneigenschaft nach und untersuche das Verhältnis dieser Untergruppen untereinander.
10. Es sei G eine Gruppe. Ein Element a ∈ G heißt konjugiert zu einem Element
b ∈ G, wenn es ein Element x ∈ G gibt, so dass a = x−1 bx ist.
a) Man zeige, dass die Konjugiertheit eine Äquivalenzrelation in G ist.
b) Man zerlege die Diedergruppe
D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}
in Klassen zueinander konjugierter Elemente.
c) Man gebe alle Untergruppen der Diedergruppe D4 an und bestätige an
diesem Beispiel den folgenden allgemeinen Satz:
Eine Untergruppe H ≤ G ist genau dann ein Normalteiler von G, wenn
H aus vollständigen Klassen zueinander konjugierter Elemente besteht.
11. a) Man zeige: Wenn in einer Permutationsgruppe, d.h. in einer Gruppe,
deren Elemente Permutationen sind, zwei Elemente zueinander konjugiert
sind, dann haben sie gleichartige Zyklendarstellungen.
b) Am Beispiel der Diedergruppe D4 (vergl. Aufgabe 2.10b) überzeuge man
sich davon, dass die Umkehrung nicht gilt.
12. a) Für die symmetrische Gruppe Sn der Ordnung n! gilt: Zwei Permutationen aus Sn sind genau dann zueinander konjugiert, wenn sie gleichartige
Zzklendarstellungen besitzen.
b) Unter Verwendung von a) zerlege man die symmetrische Gruppe S4 in
Klassen zueinander konjugierter Elemente.
96
13. Es seien G eine Gruppe, H ≤ G eine Untergruppe und g ∈ G ein beliebiges
aber festes Element. Man zeige, dass dann auch g −1 Hg eine Untergruppe
von G ist.
14. Nach dem Satz von Lagrange ist die Ordnung einer Untergruppe H einer
endlichen Gruppe G stets ein Teiler der Gruppenordnung. Umgekehrt gibt
es aber nicht zu jedem Teiler d der Ordnung n der Gruppe G auch eine
Untergruppe H ≤ G der Gruppe G.
Man zeige, dass die alternierende Gruppe
{
}
(1) ,
(12) (34) , (13) (24) , (14) (23) , (123) , (134)
A4 =
(243) , (142) ,
(132) ,
(234) ,
(124) , (143)
der Ordnung 12 keine Untergruppe der Ordnung 6 hat.
15. Unter dem Zentrum einer Gruppe G versteht man die Menge aller Elemente
z ∈ G, die mit allen Gruppenelementen g aus G vertauschbar sind:
Z (G) = {z ∈ G | zg = gz für alle g ∈ G} .
a) Man zeige, dass Z (G) ein abelscher Normalteiler von G ist.
b) Für die Diedergruppe D4 und die Quaternionengruppe
Q = {1, −1, i, −i, j, −j, k, −k}
bestimme man jeweils das Zentrum.
16. Man zeige, dass die Anzahl A (n) aller Untergruppen der Diedergruppe Dn
der Ordnung 2n bestimmt ist durch
A (n) = d (n) + σ (n) ,
wobei d (n) die Anzahl der Teiler von n und σ (n) die Summe der Teiler von
n bezeichnet.
17. Man bilde die direkten Produkte
G1 = C2 × C4
und
G2 = C2 × C2 × C2
und entscheide, welche dieser Gruppen zur primen Restklassengruppe P (15)
bzw. zur primen Restklassengruppe P (24) isomorph ist.
97
18. Man zeige, dass in dem direkten Produkt G = G1 × G2 der Gruppen G1 und
G2 jedes Element g1 ∈ G1 vertauschbar ist mit jedem Element g2 ∈ G2 .
Als Beispiel betrachte man das direkte Produkt G = C3 × D4 der zyklischen
Gruppe der Ordnung 3 mit der Diedergruppe. Insbesondere bestimme man
das Zentrum von G = C3 × D4 .
19. Es sei G = N1 × N2 das direkte Produkt ihrer Normalteiler N1 und N2 . Die
Elemente a ∈ N1 , b ∈ N2 mit a · b ̸= e mögen die Ordnungen ord (a) = n
und ord (b) = m haben. Man zeige, dass das Produkt a · b ∈ G die Ordnung
ord (ab) = kgV (n, m)
hat, d.h. dass die Ordnung des Produktes gleich dem kleinsten gemeinsamen
Vielfachen der Ordnungen der Faktoren ist.
Man zeige durch ein Gegenbeispiel, dass diese Aussage für Elemente a, b
einer beliebigen Gruppe G, für die a · b = b · a ist, falsch ist.
20. Gegeben sind die komplexen 2 × 2−Matrizen
(
)
(
)
(
)
1 0
i
0
−1
0
E
=
,
A
=
, A2 =
,
0
1
0
−i
)
( 0 −1 )
)
(
(
0 −i
0 1
−i 0
,
, BA =
, B
=
A3
=
−i 0
( −1 0)
( 0 i )
0 i
0 −1
.
, BA3 =
BA2 =
i 0
1 0
a) Man begründe, warum die Menge G dieser Matrizen bezüglich der
Matrixmultiplikation eine nicht-abelsche Gruppe bildet.
b) Man entscheide, ob G ∼
= D4 (Diedergruppe) oder G ∼
= Q (Quaternionengruppe) gilt.
c) Man zeige, dass Z = {E, A2 } das Zentrum von G ist und bestimme die
Struktur der Faktorgruppe G/Z.
21. Man gebe ein Beispiel zweier Gruppen gleicher Ordnung an, die gleichviele
Elemente gleicher Ordnung besitzen, die aber zueinander nicht isomorph
sind.
22. In den folgenden Fällen entscheide man, wieviel Fehler der durch die jeweilige Basismatrix B definierte Code erkennt bzw. korrigiert.


1 0 0 0 1
a) B =  0 1 0 1 0  über Z/2Z,
0 0 1 1 1
98
(
b) B =

1 0 1 1
0 1 1 2
)
über Z/3Z,

1 0 0 2 1
c) B =  0 1 0 1 3  über Z/5Z .
0 0 1 4 1
23. Man konstruiere die vollständige Decodierungstabelle für den Code aus Aufgabe 2.22 b) und decodiere damit die Elemente
1001,
0211,
2010, 2211, 2020,
99
1212,
2220 .
3. Ringe
Bekanntlich heißt eine nichtleere Menge R ein Ring, wenn in ihr zwei zweistellige
Operationen + und · erklärt sind, so dass gilt:
1. R ist bezüglich der als Addition bezeichneten Operation + eine abelsche
Gruppe;
2. R ist bezüglich der als Multiplikation bezeichneten Operation · eine Halbgruppe;
3. Addition und Multiplikation sind distributiv miteinander verbunden, d.h.
es gelten
a · (b + c) = a · b + a · c ,
(a + b) · c = a · c + b · c
für alle Elemente a, b, c ∈ R.
Insbesondere heißt R ein kommutativer Ring, wenn die Multiplikation in R kommutativ ist.
Bekannte Beispiele für Ringe sind :
a) Der Ring Z der ganzen Zahlen ;
b) Der Restklassenring Z/mZ ;
c) Der volle Matrizenring M (n, R) aller n×n−Matrizen A = (aik ) mit Einträgen
aik aus einem Ring R.
Unser wichtigstes Beispiel für einen Ring ist der Polynomring K [x] über einem
Körper K, d.h. die Menge aller Polynome
f (x) = an xn + an−1 xn−1 + . . . + a1 x + a0 =
n
∑
ak xk
k=0
mit Koeffizienten ak ∈ K. Insbesondere werden wir zahlentheoretische Begriffe
und Konstruktionen zu den Themen Teilbarkeit und Kongruenz aus dem Ring Z
der ganzen Zahlen auf den Polynomring K [x] übertragen.
100
3.1. Grundbegriffe
Jeder Körper ist ein Ring. Daher gelten die hier zu entwickelnden Eigenschaften
erst recht für Körper.
3.1.1. Nullteiler
Da ein Ring bezüglich der Addition eine abelsche Gruppe ist, besitzt es ein eindeutig bestimmtes neutrales Element o, das wir das Nullelement des Ringes nennen.
Wegen der Gültigkeit der Distributivgesetze ist a · o = o · a = o für alle Elemente
a ∈ R. Es kann aber geschehen, dass in einem Ring R das Produkt zweier von o
verschiedener Elemente gleich dem Nullelement o ist.
Beispiel 1
a) Im Restklassenring Z/6Z = { [0] , [1] , [2] , [3] , [4] , [5] } ist
[2] · [3] = [0] .
b) Im vollen Matrizenring M (2, R) aller 2 × 2−Matrizen über dem Körper der
reellen Zahlen R ist mit
)
)
(
(
1 −1
1 1
und B =
A=
−1
1
2 2
das Produkt
(
A·B =
1 1
2 2
) (
·
1 −1
−1
1
)
(
=
0 0
0 0
)
die Nullmatrix.
Definition 1
Ein Element a eines Ringes R heißt linker Nullteiler, wenn es ein Element b ̸= 0
in R gibt, so dass a · b = 0 ist.
Entsprechend heißt ein Element b ein rechter Nullteiler, wenn es ein Element
a ̸= 0 gibt, so dass a · b = 0 ist.
In kommutativen Ringen, wie z. B. im Ring Z/mZ, fallen die Begriffe linker Nullteiler und rechter Nullteiler zusammen. In nicht kommutativen Ringen sind sie
dagegen wohl zu unterscheiden. Im Ring M (2, R) ist
(
)
1 1
A =
ein linker Nullteiler
2 2
(
)
1 −1
und B =
ein rechter Nullteiler,
−1
1
101
wegen
(
B·A=
1 −1
−1
1
) (
) (
)
1 1
−1 −1
·
=
2 2
1
1
ist aber zunächst noch offen, ob A auch ein rechter Nullteiler (und entsprechend
B auch ein linker Nullteiler) ist. In den aus der Zahlenrechnung bekannten Ringen
ist 0 der einzige Nullteiler. In Verallgemeinerung dieses Sachverhalts erklären wir:
Definition 2
a)
Ein Ring R heißt nullteilerfrei, wenn er außer dem Nullelement o weder
linke noch rechte Nullteiler enthält.
b) Ein Ring R heißt ein Integritätsbereich, wenn er nullteilerfrei und kommutativ ist und ein (multiplikatives) Einselement e besitzt.
Beispiel 2
1. Die Menge N der natürlichen Zahlen mit der üblichen Addition und Multiplikation ist kein Ring.
Die Menge Z der ganzen Zahlen ist ein Integritätsbereich.
Die Menge 2Z der geraden ganzen Zahlen ist kein Integritätsbereich, da 1 ∈
/
2Z.
√
2. Ringe der Form R = Z + Z k mit quadratfreiem k sind Integritätsbereiche,
da R ⊆ C .
In nullteilerfreien Ringen gilt die Kürzungsregel. Das ist der Inhalt von
Satz 1.
Es sei R ein nullteilerfreier Ring und a ̸= o aus R, dann folgt
aus a · x1 = a · x2 stets x1 = x2
und aus y1 · a = y2 · a stets y1 = y2 .
Beweis: 1. Aus a ̸= o und a · x1 = a · x2 folgt
a · x1 − a · x2 = a (x1 − x2 ) = o .
Da a kein Nullteiler ist, folgt aus a(x1 − x2 ) = 0 sofort x1 − x2 = 0, also x1 = x2 .
Analog ergibt sich aus y1 ·a = y2 ·a die Gleichheit y1 = y2 .
102
Satz 1 bedeutet nicht, dass das Element a invertierbar ist. Wenn aber ein Element
a ∈ R in R ein Inverses besitzt, dann folgt aus a · x1 = a · x2 durch Multiplikation
mit a−1 von links natürlich sofort x1 = x2 und entsprechend aus y1 · a = y2 · a
auch y1 = y2 durch Multiplikation mit a−1 von rechts.
Folgerung
1. Jeder Körper ist nullteilerfrei.
2. Der Restklassenring Z/ mZ ist genau dann nullteilerfrei, wenn m = p eine
Primzahl ist. In diesem Fall ist Z/ pZ sogar ein endlicher Körper.
3.1.2. Charakteristik
In Ringen gelten die von der Zahlenrechnung her bekannten Regeln der Vielfachenbildung
(n + m) a = na + ma ,
(n · m) a = n · (ma) ,
n (a + b) = na + nb ,
1·a
= a,
0·a
= o,
(−n) a = −na
für alle Ringelemente a, b und alle ganzen Zahlen n, m. Hieraus folgt, dass in
kommutativen Ringen die binomischen Formeln
(a + b)2 = a2 + 2ab + b2 ,
(a − b)2 = a2 − 2ab + b2 ,
(a + b) · (a − b) = a2 − b2
und der binomische Satz
n ( )
∑
n n−k k
(a + b) =
a
b
k
k=0
n
gelten.
Hat ein (nicht notwendig kommutativer) Ring R ein Einselement e, so entsteht die
Frage, wie sich dieses multiplikativ bestimmte Element e bezüglich der Addition
verhält.
103
Beispiel 1
{(
)
}
a b
a) Der Ring R =
| a, b, c, d ∈ Z/4Z ist ein nicht kommutativer
c d
Ring mit dem Einselement
(
)
1 0
E=
.
0 1
(
)
(
)
1 1
1 3
R hat Nullteiler, denn mit A =
und B =
wird
2 2
3 1
)
) (
) (
(
1 3
0 0
1 1
.
=
·
A·B =
0 0
2 2
3 1
Die Vielfachen des Einselementes sind
(
)
(
)
(
)
(
)
1 0
2 0
3 0
0 0
E=
, 2E =
, 3E =
, 4E =
.
0 1
0 2
0 3
0 0
b) Im Ring R = Z der ganzen Zahlen sind alle Vielfachen des Einselementes 1
voneinander verschieden.
Definition 1
Es sei R ein Ring mit Einselement e. Unter der Charakteristik von R, in Zeichen
charR, versteht man
a) die Zahl n, falls die von e erzeugte additive Gruppe ⟨ e ⟩ die Ordnung n hat;
b) die Zahl 0, falls ⟨ e ⟩ von unendlicher Ordnung ist.
In unserem Beispiel 1a) hat R die Charakteristik 4. In Beispiel 1b) hat R die
Charakteristik 0.
Satz 1
Die Charakteristik eines nullteilerfreien Ringes R mit Einselement e ist entweder
0 oder eine Primzahl p. Insbesondere ist die Charakteristik eines Körpers 0 oder
eine Primzahl.
Beweis: Sei charR = n und R nullteilerfrei. Wenn n = n1 · n2 ist mit n1 > 1 und
n2 > 1, so wird wegen n (a · b) = (na) · b = a · (nb) sofort
(n1 e) · (n2 e) = (n1 · n2 ) e = ne = o .
104
Da der Ring R nach Voraussetzung nullteilerfrei ist, folgt n1 e = o oder n2 e = o.
Das ist ein Widerspruch zur Definition der Charakteristik n als kleinster natürlicher
Zahl > 1 mit ne = o.
Folgerung
Die Charakteristik eines endlichen Körpers ist eine Primzahl.
Beweis: Nach Satz 1 genügt es zu zeigen, dass jeder endliche Körper K eine
positive Charakteristik hat. Die Vielfachen des Einselementes e von K sind:
e, 2e, 3e, . . . .
Da K nur endlich viele Elemente enthält, gibt es natürliche Zahlen k und m mit
1 ≤ k < m derart, dass ke = me. Dann ist
(m − k) e = 0,
also hat der endliche Körper K eine positive Charakteristik.
Die übliche Zahlenrechnung spielt sich in Ringen der Charakteristik 0 ab. In
Ringen mit von Null verschiedener Charakteristik, wie etwa im Restklassenring
Z/mZ, gelten einige besondere Regeln.
Ist R ein Ring der Charakteristik n, dann gilt nicht nur n · e = o, sondern auch
g · a = o für alle ganzzahligen Vielfachen g von n und alle Elemente a ∈ R.
Zunächst ist g · e = o für alle Vielfachen g von n, denn
g · e = (g ′ n) · e = g ′ (n · e) = g ′ · o = o .
Wegen a = e · a gilt weiter
g · a = g (e · a) = (g · e) · a = o · a = o .
Satz 2
Ist R ein Ring mit Primzahlcharakteristik p und sind a, b kommutativ multiplizierbare Elemente aus R, so gilt:
(a − b)p = ap − bp
(a + b)p = ap + bp ,
und allgemein für alle natürlichen Zahlen n
n
n
n
n
n
n
(a − b)p = ap − bp .
(a + b)p = ap + bp ,
105
Beweis: Nach dem binomischen Lehrsatz ergibt sich zunächst
( )
(
)
( )
p p−1
p p−2 2
p
p
p
a b+
a b + ... +
abp−1 + bp .
(a + b) = a +
1
2
p−1
Da jeder Binomialkoeffizient
( )
p
p · (p − 1) · (p − 2) · . . . · (p − k + 1)
=
k
1 · 2 · 3 · ... · k
für k = 1, 2, . . . , p − 1 ein ganzzahliges Vielfaches der Primzahl p ist, verschwinden nach der obigen Bemerkung alle Summanden außer ap und bp . Setzt man für
b nachträglich −b, so erhält man
(a − b)p = ap + (−b)p = ap + (−1)p bp .
Für jede ungerade Primzahl p ist (−1)p = −1. Für p = 2 stimmt jedes Element
mit seinem entgegengesetzten überein. Daher ist stets
(a − b)p = ap − bp .
Die Verallgemeinerung auf beliebiges n ergibt sich sofort durch vollständige Induktion.
3.1.3. Unterringe, Ideale
Eine nichtleere Teilmenge S eines Ringes R heißt bekanntlich ein Unterring, wenn
S bezüglich der in R erklärten Operationen + und · selbst ein Ring ist, d.h. wenn
1. a − b ∈ S für alle a, b ∈ S und
2. a · b ∈ S für alle a, b ∈ S .
Da jeder Ring additiv eine abelsche Gruppe ist, ist das Nullelement o des Ringes
R auch das Nullelement jedes Unterringes S ⊆ R. Dagegen kann es sein, dass ein
Unterring eines Ringes mit Einselement selbst kein Einselement oder ein anderes
Einselement hat.
Beispiel 1
a) Der Körper der reellen Zahlen R, der insbesondere ein Ring ist, enthält als Unterring den Ring Z der ganzen Zahlen. Beide haben dasselbe Einselement 1.
b) Der Ring Z der ganzen Zahlen hat das Einselement 1. Der Unterring 2Z der
geraden ganzen Zahlen besitzt kein Einselement.
106
c)
Der volle Matrizenring M (3, Z) aller 3 × 3−Matrizen mit Elementen aus
dem Ring Z der ganzen Zahlen hat das Einselement


1 0 0
E= 0 1 0  .
0 0 1
Die Teilmenge S aller Matrizen der

a11
 a21
0
Form

a12 0
a22 0 
0
0
ist ein Unterring mit dem Einselement


1 0 0
E′ =  0 1 0  .
0 0 0
Wir kommen nun zum Hauptbegriff dieses Abschnitts, dem Begriff des Ideals.
Ideale spielen bei Ringen dieselbe Rolle wie die Normalteiler in der Gruppentheorie.
Definition 1
Eine nichtleere Teilmenge eines Ringes R heißt
a) ein Linksideal Il , wenn gilt:
1. Il ist ein Unterring von R,
2. r · a ∈ Il für alle r ∈ R und a ∈ Il ;
b) ein Rechtsideal Ir , wenn gilt:
1. Ir ist ein Unterring von R,
2. a · r ∈ Ir für alle a ∈ Ir und r ∈ R ;
c) ein zweiseitiges Ideal I, wenn I sowohl Links- als auch Rechtsideal ist.
In einem kommutativen Ring ist jedes Linksideal auch Rechtsideal und damit
zweiseitiges Ideal. Im allgemeinen sind aber die obigen Begriffe wohl voneinander
zu unterscheiden.
Beispiel 2
Im vollen Matrizenring R = M (n, Z) aller n × n−Matrizen über dem Ring Z der
ganzen Zahlen gilt:
107
a) Die Menge aller Matrizen

0 ···
 ..
 .
0 ···

0
..  ,
. 
··· 0
a1k · · ·
..
.
ank
in denen nur in der k−ten Spalte von Null verschiedene Elemente stehen,
ist ein Linksideal von R, aber kein Rechtsideal.
b) Die Menge aller Matrizen

0 ···
 ..
 .

 ai1 · · ·
 .
 ..
0 ···
0
..
.
ain
..
.




 ,


0
in denen nur in der i−ten Zeile von Null verschiedene Elemente stehen, ist
ein Rechtsideal von R, aber kein Linksideal.
c)
Der volle Matrizenring M (n, 2Z) aller n × n−Matrizen über dem Ring der
geraden ganzen Zahlen ist ein zweiseitiges Ideal in R = M (n, Z) .
d)
Der Unterring S ⊆ M (3, Z) aus Beispiel 1c ist weder ein Linksideal noch
ein Rechtsideal in R = M (3, Z) .
Ein Kriterium dafür, ob ein Unterring S eines Ringes R ein zweiseitiges Ideal
ist, ergibt sich sofort aus dem eingangs erwähnten Unterring-Kriterium und aus
der Definition des zweiseitigen Ideals. Dabei ergibt sich die Abgeschlossenheit
der Multiplikation in S automatisch aus der Abgeschlossenheit von S gegenüber
Links- und Rechtsmultiplikation. Wir haben also folgendes
Ideal-Kriterium: Eine nichtleere Teilmenge S eines Ringes R ist genau dann
ein zweiseitiges Ideal von R, wenn gilt:
1. a − b ∈ S für alle a, b ∈ S ;
2. a · r ∈ S und r · a ∈ S für alle a ∈ S und r ∈ R.
Ein Lehrbeispiel für ein zweiseitiges Ideal I in einem Ring R ist I = mZ in
R = Z. Wir sehen uns daher den Übergang vom Ring Z der ganzen Zahlen zum
108
Restklassenring Z/mZ noch einmal genau an und verallgemeinern die dortige
Konstruktion auf zweiseitige Ideale in beliebigen Ringen.
Bekanntlich heißen zwei ganze Zahlen a, b kongruent modulo m, wenn die Differenz
a − b ein ganzzahliges Vielfaches von m ist, d.h.
a ≡ b (mod m) ⇔ a − b ∈ mZ .
Die Äquivalenzklassen modulo m sind die Restklassen modulo m. Eine ganze
Zahl b liegt genau dann in der Restklasse [a], wenn a und b bei Division durch m
denselben Rest lassen. Das ist gleichwertig mit
b ∈ [a] ⇔ b ∈ { a + mZ} .
Da sowohl die Addition als auch die Multiplikation in Z verträglich ist mit der
Kongruenz modulo m, kann man in der Menge der Restklassen eine Addition und
eine Multiplikation einführen gemäß:
[a] + [b] = [a + b] ,
[a] · [b] = [a · b]
Der Addition und Multiplikation von Restklassen entsprechen dann die Regeln
{a + mZ} + {b + mZ} = {(a + b) + mZ}
bzw. {a + mZ} · {b + mZ} = {a · b + mZ} .
Definition 2
Es seien R ein Ring und I ⊆ R ein zweiseitiges Ideal von R. Zwei Elemente
a, b ∈ R heißen kongruent modulo I, wenn a − b ∈ I ist. In Zeichen:
a ≡ b (mod I) ⇔ a − b ∈ I .
Satz 1
1. Die in Definition 2 erklärte Relation ist eine Äquivalenzrelation in dem Ring
R.
2. Diese Relation ist verträglich mit der Addition und mit der Multiplikation
in R, d.h. aus
a1 ≡ a2 (mod I)
und b1 ≡ b2 (mod I) folgt
a1 + b1 ≡ a2 + b2 (mod I)
bzw. a1 · b1 ≡ a2 · b2 (mod I) .
109
Beweis: 1. Die Reflexivität der Relation ist klar, da a − a = o ∈ I für alle a ∈ R .
Die Symmetrie ist folgendermaßen einzusehen: Ist a ≡ b (mod I) , d.h. a − b ∈ I ,
so ist auch b − a ∈ I , da I bezüglich der Addition eine Gruppe ist und zu jedem
Element aus I auch das entgegengesetzte Element in I liegt.
Die Transitivität der Relation ergibt sich aus der Abgeschlossenheit von I bezüglich
der Addition. Aus a ≡ b (mod I) , d.h. a − b ∈ I und b ≡ c (mod I) , d.h. b − c ∈ I
folgt
(a − b) + (b − c) = a − c ∈ I ,
also wie behauptet a ≡ c (mod I) .
Bis hierher haben wir nur verwendet, dass I bezüglich der Addition eine Gruppe
ist.
2. Seien
a1 ≡ a2 (mod I) , d.h. a1 − a2 ∈ I
und b1 ≡ b2 (mod I) , d.h. b1 − b2 ∈ I ,
so gilt, da I ein Unterring von R ist,
(a1 − a2 ) + (b1 − b2 ) = (a1 + b1 ) − (a2 + b2 ) ∈ I ,
also
a1 + b1 ≡ a2 + b2 (mod I) .
Erst beim Nachweis, dass die Äquivalenzrelation auch mit der Multiplikation in
R verträglich ist, benötigen wir die Ideal-Eigenschaft von I.
Aus a1 − a2 ∈ I folgt durch Multiplikation mit b1 von rechts
(a1 − a2 ) · b1 = a1 · b1 − a2 · b1 ∈ I, da I Rechtsideal ist.
Aus b1 − b2 ∈ I folgt durch Multiplikation mit a2 von links
a2 · (b1 − b2 ) = a2 · b1 − a2 · b2 ∈ I, da I Linksideal ist.
Da I insbesondere ein Unterring von R ist, gilt für die Summe
(a1 · b1 − a2 · b1 ) + (a2 · b1 − a2 · b2 ) = a1 · b1 − a2 · b2 ∈ I ,
also wie behauptet
a1 · b1 ≡ a2 · b2 (mod I) .
Ein Element a ∈ R bestimmt eine Äquivalenzklasse
{
}
′
′
′
a+I = a |a ∈R∧a−a ∈I .
110
Wegen der Verträglichkeit der Äquivalenzrelation mit der Addition und mit der
Multiplikation in R kann man in der Menge der Äquivalenzklassen R/I sowohl
eine Addition als auch eine Multiplikation einführen gemäß:
(a + I) + (b + I) = (a + b) + I ,
(a + I) · (b + I) = (a · b) + I .
Satz 2
Es seien R ein Ring und I ⊆ R ein zweiseitiges Ideal. Dann bilden die Äquivalenzklassen von R nach I mit der oben erklärten Addition und Multiplikation selbst
einen Ring, den so genannten Faktorring R/I.
Beweis: 1. Da der Ring R bezüglich der Additon eine abelsche Gruppe ist und
I ⊆ R (wieder bezüglich der Addition) ein Normalteiler von R ist, können wir uns
auf die entsprechenden Sätze aus der Gruppentheorie berufen. Die Faktorgruppe
R/I ist bezüglich der Addition selbst eine abelsche Gruppe.
2. Die oben erklärte Multiplikation der Äquivalenzklassen modulo I ist assoziativ, da die Multiplikation in R assoziativ ist und wegen der Veträglichkeit kann
repräsentantenweise gerechnet werden. Aus demselben Grunde gelten auch die
Distributivgesetze in R/I.
Bemerkung
Wenn der Ring R kommutativ ist, so ist der Faktorring R/I ebenfalls kommutativ.
Wenn R ein Einselement e hat, so besitzt auch der Faktorring R/I ein Einselement, nämlich die Äquivalenzklasse e + I. Es kann aber sein, dass
a) R nullteilerfrei ist, aber R/I Nullteiler hat;
b) R Nullteiler hat, aber R/I nullteilerfrei ist;
c) R/I ein Körper ist.
Beispiel 3
a)
Der Ring Z der ganzen Zahlen ist nullteilerfrei, aber der Faktorring Z/6Z
hat Nullteiler.
b)
Der Ring R = Z/15Z besitzt Nullteiler, aber der Faktorring von R nach
dem Ideal I = { [0] , [5] , [10] } ist nullteilerfrei, denn R/I ∼
= Z/5Z.
c) Für R = Z und I = pZ ,wobei p eine Primzahl ist, ist Z/pZ ein Körper.
111
Unser Lehrbeispiel für ein zweiseitiges Ideal in einem Ring, nämlich das Ideal I =
mZ im Ring Z der ganzen Zahlen, stand auch Pate bei der Geburt eines weiteren
neuen Begriffes. Das Ideal I = mZ besteht aus allen ganzzahligen Vielfachen des
Elementes m ∈ Z. Allgemein erklären wir
Definition 3
Ein Ideal eines kommutativen Ringes R mit Einselement e heißt ein Hauptideal,
wenn es von einem einzigen Element a ∈ R erzeugt werden kann, d.h. wenn I
aus genau allen Ringvielfachen von a besteht. Wir schreiben dann
I = (a) = {a · r | r ∈ R} .
Ein kommutativer Ring mit Einselement e, in dem jedes Ideal ein Hauptideal ist,
heißt ei Hauptidealring.
Ein klassisches Beispiel für einen Hauptidealring ist der Ring der ganzen Zahlen. Im nächsten Abschnitt werden wir einen weiteren Hauptidealring, den Polynomring in einer Unbestimmten über einem Körper, studieren und dabei auf
verblüffend viele Gemeinsamkeiten mit dem Ring Z der ganzen Zahlen stoßen.
3.2. Polynomringe
Wir interessieren uns hier für Polynomringe R = K [x] in einer Unbestimmten
über einem Körper K. Ist speziell K = Z/pZ der Restklassenkörper modulo einer
Primzahl p, so sind diese Polynomringe der Grundstock aller (bis auf Isomorphie)
endlichen Körper. Für das Rechnen in Polynomringen gelten die folgenden Regeln:
1. Gleichheit:
Zwei Polynome über K sind gleich genau dann, wenn sie denselben Grad
haben und koeffizientenweise übereinstimmen, in Zeichen:
n
∑
ν=0
ν
aν x =
n
∑
bν xν ⇔ aν = bν für alle ν = 0, 1, 2, . . . , n .
ν=0
2. Addition:
Zwei Polynome gleichen Grades werden koeffizientenweise addiert. In Zeichen:
n
n
n
∑
∑
∑
aν xν +
bν xν =
(aν + bν ) xν .
ν=0
ν=0
ν=0
Die Einschränkung auf gleichen Grad ist dabei unwesentlich, da man sich bei
Polynomen unterschiedlichen Grades die Koeffizienten des Polynoms kleineren Grades entsprechend mit Nullen besetzt denken kann.
112
3. Multiplikation:
Zwei Polynome werden multipliziert durch distributives Ausmultiplizieren
ihrer Glieder, d.h.
( n
) ( m
) n+m
∑
∑
∑
∑
aν xν ·
bµ xµ =
ck xk mit ck =
aν bµ .
ν=0
µ=0
k=0
ν+µ=k
Die in der elementaren Zahlentheorie behandelten Eigenschaften des Ringes Z
der ganzen Zahlen, wie Teilbarkeit und Kongruenz modulo m, lassen sich in
natürlicher Weise auf den Polynomring R = K [x] über einem Körper übertragen.
Insbesondere gilt der Satz von der eindeutigen Primfaktorzerlegung, wobei die Rolle der Primzahlen hier von den so genannten irreduziblen Polynomen übernommen
wird.
3.2.1. Teilbarkeit
Offenbar ist der Polynomring R = K [x] über einem Körper ein Integritätsbereich,
d.h. ein kommutativer nullteilerfreier Ring mit Einselement. Das Einselement von
R identifizieren wir mit dem (multiplikativen) Einselement des Körpers K und
bezeichnen es mit 1.
Definition 1
Ein Polynom g (x) ∈ K [x] mit g (x) ̸= 0 heißt ein Teiler eines Polynoms f (x) ∈
K [x] , wenn es ein Polynom q (x) ∈ K [x] gibt, so dass f (x) = q (x) · g (x) ist,
in Zeichen:
g (x) | f (x) ⇔ ∃q (x) (q (x) ∈ K [x] ∧ f (x) = q (x) · g (x)) .
Wie im Ring der ganzen Zahlen gilt auch hier
Satz 1. Satz von der Division mit Rest
Es seien g (x) ̸= 0 und f (x) Polynome aus dem Polynomring R = K [x] , dann
gibt es Polynome q (x) und r (x) aus K [x] , so dass
f (x) = q (x) · g (x) + r (x)
mit gr (r) < gr (g)
oder r = 0 .
Dabei bezeichnen gr (g) und gr (r) die Grade der Polynome g (x) bzw. r (x) .
Wie in der Zahlentheorie heißen das Polynom r (x) der Rest von f (x) bei der
Division durch g (x) und q (x) der Quotient. Genau dann ist g (x) ein Teiler von
f (x), wenn r = 0 ist.
113
Beispiel 1
Im Polynomring K [x] mit K = Z/5Z betrachten wir die Polynome
f (x) = 2x5 + 2x3 + 4 und g (x) = x3 + x + 2 .
Polynomdivision ergibt
(2x5 + 2x3
− (2x5 + 2x3
+
+
4) :
(x3 + x + 2)
2
4x )
x2
=
2x2
.
+
4
Daher ist f (x) = q (x) · g (x) + r (x) mit
q (x) = 2x2
und r (x) = x2 + 4 .
Wiederholte Anwendung des Satzes von der Division mit Rest führte uns im Ring
der ganzen Zahlen zum Euklidischen Algorithmus, mit dessen Hilfe sich der
größte gemeinsame Teiler zweier (oder mehrerer) ganzer Zahlen bestimmen lässt.
Im Polynomring sind die Verhältnisse völlig analog. Vorbereitend erklären wir
Definition 2
Ein Polynom d (x) ∈ K [x] heißt der größte gemeinsame Teiler der Polynome
f1 (x) , f2 (x) , . . . , fk (x) , die nicht alle gleich Null sind, wenn gilt:
1. d (x) | f 1 (x) ∧d (x) | f 2 (x) ∧ . . . ∧ d (x) | f k (x) .
2. Ist t (x) | f1 (x) ∧ t (x) | f2 (x) ∧ . . . ∧ t (x) | fk (x) , so folgt t (x) | d (x) .
3. Das Polynom d (x) ist normiert, d.h. der Koeffizient des höchsten Gliedes
von d (x) ist 1 .
Wir bezeichnen den größten gemeinsamen Teiler der Polynome f1 (x) , f2 (x) ,
. . . , fk (x) mit d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x)) .
Eigenschaft 1 bedeutet, dass d (x) ein gemeinsamer Teiler der Polynome f1 (x) ,
f2 (x) , . . . , fk (x) ist. Eigenschaft 2 besagt, dass jeder gemeinsame Teiler der
Polynome f1 (x) , f2 (x) , . . . , fk (x) ein Teiler von d (x) ist. Eigenschaft 3 schließlich wählt unter allen Polynomen mit den Eigenschaften 1 und 2, die übrigens bis
auf ein α−faches mit α ̸= 0 aus K bestimmt sind, dasjenige mit dem höchsten
Koeffizienten 1 aus.
Satz 2 Hauptsatz über den größten gemeinsamen Teiler
Es seien f1 (x) , f2 (x) , . . . , fk (x) Polynome aus K [x], die nicht alle gleich 0
sind. Dann gilt:
114
1. Es gibt ein eindeutig bestimmtes Polynom d (x) ∈ K [x], den größten gemeinsamen Teiler der Polynome f1 (x) , f2 (x) , . . . , fk (x) .
2. Es gibt Polynome b1 (x) , b2 (x) , . . . , bk (x) ∈ K [x] , so dass
d (x) = b1 (x) · f1 (x) + b2 (x) · f2 (x) + . . . + bk (x) · fk (x) .
Beweis: Wir betrachten die Menge I aller Linearkombinationen der Polynome
f1 (x) , f2 (x) , . . . , fk (x) mit Koeffizienten c1 (x) , c2 (x) , . . . , ck (x) aus
K [x] , also
I = { c1 (x) · f1 (x) + c2 (x) · f2 (x) + . . . + ck (x) · fk (x)} .
Die Menge I ist ein Ideal von K [x] , denn offensichtlich führen die Differenzbildung und die Multiplikation mit Elementen aus K [x] nicht aus I hinaus.
Darüber hinaus gilt, dass I sogar ein Hauptideal ist, d.h.von einem einzigen
normierten Polynom d (x) ∈ K [x] erzeugt wird. Wir können nämlich ein Polynom
h (x) ∈ I mit minimalem Grad > 0 wählen. Ist a ̸= 0 der Koeffizient des höchsten
Gliedes von h (x), so bilden wir
d (x) = a−1 h (x) .
Dann ist d (x) normiert und liegt ebenfalls in I. Ist nun f (x) ∈ I ein beliebiges
Polynom, so gibt es nach Satz 1 Polynome q (x) und r (x) aus K [x] , so dass
f (x) = q (x) · d (x) + r (x)
mit gr (r) < gr (d)
oder r = 0 .
Da I ein Ideal ist, liegt r (x) in I und wegen der Minimalität des Grades von
h (x) und damit von d (x) ist r = 0. Folglich ist d (x) ein Teiler jeder Linearkombination f (x) der Polynome f1 (x) , f2 (x) , . . . , fk (x) . Anders ausgedrückt: Jedes
Polynom aus dem Ideal I ist ein Vielfaches von d (x).
Wir zeigen noch, dass d (x) eindeutig bestimmt ist. Sei nämlich d1 (x) ein anderes
normiertes Polynom aus I, das ganz I erzeugt, also I = (d1 (x)) , dann ist d1 (x) =
c1 · d (x) und d (x) = c · d1 (x) mit gewissen c1 , c ∈ K [x] . Wegen
d (x) = c · c1 · d (x)
ist c · c1 = 1.
Da beide Polynome normiert sind, ist c = c1 = 1.
Wir zeigen schließlich, dass
d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x))
der größte gemeinsame Teiler der Polynome f1 (x) , f2 (x) , . . . , fk (x) ist. Dazu
überzeugen wir uns davon, dass d (x) die Bedingungen von Definition 2 erfüllt.
115
1. d (x) | f1 (x) ∧ d (x) | f2 (x) ∧ . . . ∧ d (x) | fk (x) , denn d (x) teilt sogar
jedes Polynom aus I .
2. Ist t (x) | f1 (x) ∧ t (x) | f2 (x) ∧ . . . ∧ t (x) | fk (x), so ist t (x) Teiler
jeder Linearkombination von f1 (x) , f2 (x) , . . . , fk (x) , also gilt auch
t (x) | d (x) .
Die Normiertheit von d (x) ist klar.
Der Beweis von Satz 2 ist nicht konstruktiv. Wir werden diesen Mangel mit Satz 3
beheben. Wir haben aber mit dem Polynomring R = K [x] in einer Unbestimmten
über einem Körper K neben dem Ring R = Z der ganzen Zahlen einen weiteren
Hauptidealring kennengelernt.
Es gibt kommutative Ringe mit Einselement,
die keine Hauptidealringe sind. Ein
√
Beispiel dafür ist der Ring R = Z + Z 5, in dem die Teilmenge
{
}
√
I = a + b 5 | a, b ∈ Z ∧ a ≡ b (mod 2)
ein Ideal bildet, das kein Hauptideal ist (Aufgabe 3.3) .
Wie man den größten gemeinsamen Teiler d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x))
der Polynome f1 (x) , f2 (x) , . . . , fk (x) tatsächlich finden kann, beantwortet der
folgende Satz, den wir hier nur für den Fall k = 2 formulieren.
Satz 3
Der größte gemeinsame Teiler d (x) zweier Polynome f (x) und g (x) aus dem
Polynomring R = K [x] über einem Körper K kann mit dem euklidischen Algorithmus bestimmt werden. Dieser besteht in der mehrmaligen Anwendung des
Satzes von der Division mit Rest.
Zu f (x) ∈ K [x] und g (x) ∈ K [x] gibt es Polynome q1 (x) und r2 (x) ∈ K [x] und
entsprechend Polynome q2 (x) , . . . , qn (x) sowie r3 (x) , . . . , rn (x), so dass
f (x)
g (x)
r2 (x)
...
rn−2 (x)
rn−1 (x)
= q1 (x)
= q2 (x)
= q3 (x)
...
= qn−1 (x)
= qn (x)
· g (x)
· r2 (x)
· r3 (x)
...
· rn−1 (x)
· rn (x)
+ r2 (x)
+ r3 (x)
+ r4 (x)
...
+ rn (x)
+ 0.
mit
mit
mit
mit
gr (r2 )
gr (r3 )
gr (r4 )
...
gr (rn )
< gr (g) ,
< gr (r2 ) ,
< gr (r3 ) ,
...
< gr (rn−1 ) ,
Dieses Verfahren, das nach endlich vielen Schritten abbricht, liefert den größten
gemeinsamen Teiler d (x) = ggT ( f (x) , g (x) ) nach Normieren des letzten nicht
verschwindenden Restes rn (x) .
116
Der Beweis verläuft völlig analog zum Beweis des entsprechenden Satzes im Abschnitt 1.1.1. Durchläuft man den Euklidischen Algorithmus rückwärts, so kann
man wie in der elementaren Zahlentheorie eine Linearkombination des größten
gemeinsamen Teilers erhalten.
Den größten gemeinsamen Teiler von mehr als zwei Polynomen kann man sukzessiv bestimmen. So ist etwa
ggT (f1 (x) , f2 (x) , f3 (x)) = ggT (ggT (f1 (x) , f2 (x)) , f2 (x)) .
Beispiel 2
Für f (x) = 2x5 + 2x3 + 4 und g (x) = x3 + x + 2 aus K [x] mit K = Z/5Z
erhalten wir (unter Verwendung von Beispiel 1) nacheinander
( 5
)
( ) (
) (
)
2x + 2x3 + 4 = 2x2 · x3 + x + 2 + x2 + 4 ,
( 3
)
(
)
x + x + 2 = x · x2 + 4 + (2x + 2) ,
( 2
)
x + 4 = (3x + 2) · (2x + 2) .
Der letzte nicht verschwindende Rest ist 2x + 2, also nach Normierung d (x) =
x + 1. Aus dem obigen Schema ergibt sich eine Linearkombination des größten
gemeinamen Teilers:
(
) (
) (
)
x + 1 = 2x · 2x5 + 2x3 + 4 + x3 + 3 · x3 + x + 2 .
Wie in der elementaren Zahlentheorie erklären wir:
Definition 3
Die Polynome f1 (x) , f2 (x) , . . . , fk (x) aus einem Polynomring R = K [x]
über einem Körper K heißen teilerfremd, wenn
ggT ( f1 (x) , f2 (x) , . . . , fk (x)) = 1
ist. Sie heißen paarweise teilerfremd, wenn
ggT ( fi (x) , fj (x) ) = 1 f ür alle i ̸= j .
Aus der paarweisen Teilerfremdheit der Polynome f1 (x) , f2 (x) , . . . , fk (x)
folgt die Teilerfremdheit dieser Polynome, aber nicht umgekehrt.
Auch die aus Abschnitt 1.1.1 bekannten Sätze 4 und 5 der elementaren Zahlentheorie lassen sich wörtlich auf den Polynomring K [x] über einem Körper K
übertragen.
117
Satz 4
Ist
d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x)) ,
also f1 (x) = d (x) · g1 (x) , f2 (x) = d (x) · g2 (x) , . . . , fk (x) = d (x) · gk (x) , so
sind die Komplementärteiler g1 (x) , g2 (x) , . . . , gk (x) teilerfremd, d.h.
ggT (g1 (x) , g (2) (x) , . . . , gk (x)) = 1.
Bemerkenswert ist die Übertragung von Satz 5 aus Abschnitt 1.1.1 auf Polynome.
Satz 5
Ist h (x) | f (x) · g (x) und ggT ( h (x) , g (x) ) = 1, so ist h (x) | f (x) .
Beweis: Nach dem Hauptsatz über den größten gemeinsamen Teiler gibt es Polynome s (x) und t (x), so dass
1 = s (x) · h (x) + t (x) · g (x)
ist. Multiplikation mit mit f (x) liefert
f (x) = f (x) · s (x) · h (x) + f (x) · t (x) · g (x) .
Nach Voraussetzung ist h (x) | f (x) · g (x) . Da trivialerweise auch die Teilerbeziehung h (x) | f (x) · h (x) gilt, folgt wie behauptet h (x) | f (x) .
Wir kommen auf diesen scheinbar harmlosen Satz im Abschnitt 3.2.3 zurück.
Mit seiner Hilfe können wir nämlich ein zum Fundamentalstz der elementaren
Zahlentheorie völlig analoges Ergebnis beweisen: Jedes Polynom f (x) aus einem
Polynomring K [x] über einem Körper K lässt sich eindeutig in ”Primfaktoren”
zerlegen. Die den Primzahlen in Z entsprechenden Objekte sind die so genannten
irreduziblen Polynome.
3.2.2. Kongruenz modulo f(x)
In diesem Abschnitt verallgemeinern wir die aus dem Ring Z der ganzen Zahlen
bekannte Kongruenz modulo m auf Polynomringe K [x] über einem Körper. Dazu
verwenden wir die im Abschnitt 3.1.3 bereitgestellte Sprache der Ideale und konkretisieren dann die dort abstrakt formulierte Kongruenz modulo einem Ideal I für
den uns interessierenden Fall. Entscheidend dabei ist, dass im Polynomring über
einem Körper jedes Ideal ein Hauptideal ist, also von einem (sogar normierten)
Polynom f (x) erzeugt wird. Sei
I = ( f (x) )
118
ein solches Ideal, so besteht es gerade aus allen denjenigen Polynomen aus K [x],
die durch f (x) teilbar sind.
Definition 1
Es sei f (x) ein Polynom vom Grad > 1 aus dem Polynomring K [x] . Ein Polynom g (x) ∈ K [x] heißt modulo I = ( f (x) ) kongruent zu einem Polynom
h (x) ∈ K [x] , wenn die Differenz g (x) − h (x) in dem von f (x) erzeugten Hauptideal I = ( f (x) ) liegt, d.h. wenn g (x) − h (x) durch f (x) teilbar ist. In Zeichen:
g (x) ≡ h (x) (mod f (x)) ⇔ ∃q (x) (g (x) − h (x) = q (x) · f (x)) .
Aus dem Abschnitt 3.1.3 übernehmen wir, dass die oben erklärte Relation eine
Äquivalenzrelation im Polynomring K [x] ist, die mit der Addition und mit der
Multiplikation in K [x] verträglich ist. Das bedeutet: Aus
g1 (x) ≡ g2 (x) (mod f (x)) und h1 (x) ≡ h2 (x) (mod f (x))
folgen
g1 (x) + h1 (x) ≡ g2 (x) + h2 (x) (mod f (x)) und
g1 (x) · h1 (x) ≡ g2 (x) · h2 (x) (mod f (x)) .
Daher kann man in der Menge K [x]/(f (x)) der Äquivalenzklassen eine Addition
und eine Multiplikation einführen gemäß
[g (x)] + [h (x)] = [g (x) + h (x)] ,
[g (x)] · [h (x)] = [g (x) · h (x)] .
Dadurch wird die Menge der Äquivalenzklassen ein Ring, der so genannte Faktorring K [x]/(f (x)) .
Die an die Restklassen in der elementaren Zahlentheorie erinnernde Schreibweise
der Äquivalenzklassen modulo I = (f (x)) ist gerechtfertigt durch die folgende
mit Definition 1 gleichwertige Aussage:
Satz 1
Zwei Polynome g (x) , h (x) ∈ K [x] sind genau dann kongruent modulo f (x),
wenn g (x) und h (x) bei Division durch f (x) denselben Rest lassen. Wir können
daher auch hier von Restklassen sprechen.
Der Beweis lässt sich wörtlich aus dem Nachweis der entsprechenden zahlentheoretischen Aussage übertragen.
Die Restklassen modulo I = (f (x)) können repräsentiert werden durch Polynome,
deren Grad kleiner als der Grad von f (x) ist.
119
Beispiel 1
Für f (x) = x2 +1 aus K [x] mit K = Z/2Z = { 0, 1 } besteht der Restklassenring
K [x]/(x2 + 1) aus den Restklassen
[0] , [1] , [x] , [x + 1] .
Die Additions- und Multiplikationstabelle ergeben sich zu
+
[0]
[1]
[x]
[x + 1]
[0]
[1]
[x] [x + 1]
[0]
[1]
[x] [x + 1]
[1]
[0] [x + 1]
[x]
[x] [x + 1]
[0]
[1]
[x + 1]
[x]
[1]
[0]
bzw.
·
[1]
[x] [x + 1]
[1]
[1]
[x] [x + 1]
[x]
[x]
[1] [x + 1]
[x + 1] [x + 1] [x + 1]
[0]
Hierbei haben wir
(
(
))
x2 ≡ 1 mod x2 + 1
verwendet, denn x2 lässt bei Division durch x2 + 1 den Rest 1. Die Multiplikationstabelle zeigt, dass der Faktorring K [x]/(x2 + 1) Nullteiler hat.
Weitere Analogien zur elementaren Zahlentheorie sind durch unsere idealtheoretische Argumentation in den Hintergrund getreten. Wir wollen sie wenigstens
andeuten. Die jeweiligen Beweise lassen sich einfach nach dem Muster der Beweise
der entsprechenden zahlentheoretischen Aussagen aus den Abschnitten 1.2 und 1.3
übertragen. So kann man Kongruenzen modulo f (x) addieren und multiplizieren,
d.h.aus
g1 (x) ≡ g2 (x) (mod f (x)) und h1 (x) ≡ h2 (x) (mod f (x))
folgen sowohl
g1 (x) + h1 (x) ≡ g2 (x) + h2 (x) (mod f (x))
als auch
g1 (x) · h1 (x) ≡ g2 (x) · h2 (x) (mod f (x)) .
Insbesondere gilt in Verallgemeinerung von Satz 5 aus 1.2.1
120
Satz 2
1. Aus der Kongruenz
g (x) · c (x) ≡ h (x) · c (x) (mod f (x))
mit ggT (c (x) , f (x)) = 1
folgt
g (x) ≡ h (x) (mod f (x)) ,
d.h. auch in einer Polynomkongruenz darf man durch zum Modul teilerfremde Faktoren kürzen.
2. Aus der Kongruenz
g (x) · c (x) ≡ h (x) · c (x) (mod f (x))
folgt
(
g (x) ≡ h (x) mod
f (x)
ggT (c (x) , f (x))
)
.
Man kann auch lineare Kongruenzen im Polynomring K [x] über einem Körper
betrachten.
Satz 3
Bezeichne h (x) ein unbestimmtes Polynom aus K [x], dagegen a (x) und b (x)
konkrete gegebene Polynome, so gilt:
1. Die Kongruenz
a (x) · h (x) ≡ 1 (mod f (x))
ist genau ann eindeutig lösbar, wenn a (x) und f (x) teilerfremd sind.
2. Die Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x))
ist genau dann lösbar, wenn der größte gemeinsame Teiler
d (x) = ggT ( a (x) , f (x) )
ein Teiler von b (x) ist.
Für eine spätere Anwendung (Zerlegung eines Polynoms in irreduzible Faktoren)
benötigen wir eine Verallgemeinerung von Satz 2 aus 1.3.3 auf Polynome.
121
Satz 4 Chinesischer Restsatz für Polynome
Für die simultanen Kongruenzen
h (x) ≡ a1 (x) (mod f1 (x)) ,
h (x) ≡ a2 (x) (mod f2 (x)) ,
............
h (x) ≡ ak (x) (mod fk (x))
mit paarweise teilerfremden f1 (x) , f2 (x) , . . . , fk (x) gibt es genau eine Lösung
modulo f (x), wobei
f (x) = f1 (x) · f2 (x) · . . . · fk (x)
ist. Das bedeutet, dass es genau ein Polynom h (x) vom Grad < gr (f ) gibt, so
dass die obigen k Kongruenzen
h (x) ≡ ai (x) (mod fi (x)) , i = 1, 2, . . . , k
gleichzeitig befriedigt werden.
Folgerung
Aus
h (x) ≡ g (x) (mod f1 (x)) ,
h (x) ≡ g (x) (mod f2 (x))
mit ggT (f1 (x) , f2 (x)) = 1 folgt
h (x) ≡ g (x) (mod f1 (x) · f2 (x)) .
3.2.3. Irreduzibilität
Wie bisher seien K ein Körper und f (x) ein Polynom aus dem Polynomring K [x].
In Analogie zu den Primzahlen im Ring Z der ganzen Zahlen untersuchen wir hier
die multiplikativen Bausteine der Polynome aus K [x] . Es wird sich zeigen, dass
diese von der Wahl des Körpers K abhängig sind. Ist aber K einmal fixiert, so
gilt ein zum Fundamentalsatz der elementaren Zahlentheorie analoges Ergebnis:
Jedes Polynom f (x) aus dem Polynomring K [x] über einem Körper K lässt sich
eindeutig als Produkt von Primelementen darstellen. Diese sind die so genannten
irreduziblen Polynome.
122
Definition 1
Ein Polynom f (x) ∈ K [x] heißt irreduzibel über K, wenn gr (f ) ≥ 1 ist und
f (x) nur die trivialen Teiler hat, d.h. wenn aus f (x) = g (x) · h (x) folgt, dass
einer der Faktoren eine Konstante ist. Man nennt f (x) reduzibel, wenn es nicht
irreduzibel ist.
Wir bemerken, dass der Zusatz ”über K” in der Definition der Irreduzibilität
wesentlich ist.
Beispiel 1
Das Polynom f (x) = x2 − 2 ∈ Q [x] ist irreduzibel über dem Körper Q der
rationalen Zahlen. Dagegen zerfällt es über dem Körper R der reellen Zahlen in
zwei Linearfaktoren:
(
√ ) (
√ )
x2 − 2 = x + 2 · x − 2 ,
ist also reduzibel über R.
Bevor wir weiter gehen, rufen wir uns noch einmal die Tatsachen über das Rechnen
im Faktorring K [x]/(f (x)) ins Gedächtnis und studieren danach besonders den
Fall, dass f (x) irreduzibel über K ist.
Die Elemente des Faktorringes K [x]/(f (x)) sind die Äquivalenzklassen modulo
I = (f (x)). Dabei sind zwei Polynome g (x) und h (x) genau dann kongruent
modulo I, wenn g (x) − h (x) ∈ I, und das ist, da das Hauptideal I aus allen
Polynomvielfachen des erzeugenden Elements f (x) besteht, gleichwertig mit
g (x) ≡ h (x) (mod f (x)) ⇔ ∃q (x) (g (x) − h (x) = q (x) · f (x)) .
Nach Satz 1 aus 3.2.2 ist das genau dann der Fall, wenn die Polynome g (x) und
h (x) bei Division durch f (x) denselben Rest r (x) lassen mit gr (r) < gr (f ) oder
r = 0. Wir nennen die Äquivalenzklassen modulo I = (f (x)) daher auch die
Restklassen modulo f (x) und schreiben dafür [g (x)] . Die Restklasse [g (x)] ist
die Menge aller Polynome aus K [x], die modulo f (x) kongruent zu g (x) sind, in
Zeichen:
[g (x)] = { h (x) | h (x) ∈ K [x] ∧ g (x) ≡ h (x) (mod f (x)) } .
In der Restklasse [g (x)] liegt daher auch ein Polynom r (x), dessen Grad kleiner
als der Grad von f (x) ist, nämlich der Rest von g (x) bei Division durch f (x) .
Der Übergang vom Repräsentanten g (x) zum Repräsentanten r (x) heißt Reduktion modulo f (x). Damit lassen sich die Elemente des Faktorringes K [x]/(f (x))
genau beschreiben. Es sind die Klassen [r (x)], wobei r (x) alle Polynome aus K [x]
durchläuft, deren Grad kleiner als der Grad von f (x) ist.
123
Im Fall K = Z/pZ mit einer Primzahl p und gr (f ) = n > 0 ist die Anzahl der
Elemente des Faktorringes Z/pZ [x]/(f (x)) gleich der Anzahl der Polynome vom
Grad ≤ n − 1 aus Z/pZ [x], also gleich pn .
Für das Rechnen im Restklassenring K [x]/(f (x)) gelten die folgenden Regeln:
1. Gleichheit: Zwei Restklassen [g (x)] und [h (x)] sind gleich genau dann, wenn
ihre Repräsentanten kongruent sind modulo f (x) , in Zeichen:
[g (x)] = [h (x)] ⇔ g (x) ≡ h (x) (mod f (x)) .
2. Addition: Wegen der Verträglichkeit der Additon im Polynomring K [x] mit
der Kongruenz modulo f (x) ist in K [x]/(f (x)) eine Addition erklärt gemäß
[g (x)] + [h (x)] = [g (x) + h (x)] .
3. Multiplikation: Da auch die Multiplikation im Polynomring K [x] mit der
Kongruenz modulo f (x) verträglich ist, ist in K [x]/(f (x)) eine Multiplikation erklärt gemäß
[g (x)] · [h (x)] = [g (x) · h (x)] .
Hierbei ist das Produktpolynom modulo f (x) zu reduzieren.
Wir studieren nun den Zusammenhang zwischen der Irreduzibilität des Polynoms
f (x) und der Nullteilerfreiheit des Faktorringes K [x]/(f (x)) .
Beispiel 2
Das Polynom f (x) = x2 + x + 1 ∈ Z/2Z [x] ist irreduzibel. Wäre es nämlich
reduzibel, so müsste es sich als Produkt zweier linearer Polynome darstellen lassen.
Die linearen Polynome aus K [x]/(f (x)) sind
x, x + 1 .
Die Produkte von je zwei Polynomen ersten Grades sind:
(x + 1) · (x + 1) = x2 + 1 ,
(x + 1) · x = x2 + x ,
x · x = x2 .
Das sind alle reduziblen Polynome.
Der Faktorring Z/2Z [x]/(x2 + x + 1) hat 22 = 4 Elemente, nämlich alle Restklassen, die durch Polynome vom Grad < 2 repräsentiert werden. Das sind:
[0] , [1] , [x] , [x + 1]
mit der Additionstabelle
124
+
[0]
[1]
[x] [x + 1]
[0]
[0]
[1]
[x] [x + 1]
[1]
[1]
[0] [x + 1]
[x]
[x]
[x] [x + 1]
[0]
[1]
[x + 1] [x + 1]
[x]
[1]
[0]
und der Multiplikationstabelle
·
[1]
[x] [x + 1]
[1]
[1]
[x] [x + 1]
[x]
[x] [x + 1]
[1]
[x + 1] [x + 1]
[1]
[x]
Hierbei haben wir
.
(
(
))
x2 ≡ x + 1 mod x2 + x + 1
verwendet. Wir sehen: Der Faktorring Z/2Z [x]/(x2 + x + 1) ist nullteilerfrei. Darüber
hinaus bilden die von [0] verschiedenen Restklassen eine multiplikative Gruppe.
Daher ist Z/2Z [x]/(x2 + x + 1) ein endlicher Körper mit 4 Elementen.
Das ist unser erstes Beispiel für einen endlichen Körper, der von den bisher bekannten endlichen Körpern Z/pZ mit einer Primzahl p verschieden ist. Ein Vergleich mit Beispiel 1 aus dem vorigen Abschnitt, in dem wir zwar dieselbe Additionstabelle hatten, bei der Multiplikation aber Nullteiler auftauchten, weist auf
die Wichtigkeit der Reduzibilität bzw. Irreduzibilität von f (x) über dem Körper
K = Z/2Z hin.
Beispiel 1 aus 3.2.2 und Beispiel 2 aus 3.2.3 sind charakteristisch.
Satz 1
1. Es seien K ein beliebiger (kommutativer) Körper und f (x) ∈ K [x] ein
Polynom. Dann gilt: Das Polynom f (x) ist dann und nur dann irreduzibel
über K, wenn der Faktorring K [x]/ (f (x)) nullteilerfrei ist. Der Faktorring
ist dann sogar ein Körper.
2. Ist K = Z/ pZ ein endlicher Körper mit p Elementen, also p eine Primzahl,
und ist f (x) irreduzibel vom Grad n, so ist der Restklassenring
Z/ pZ [x]/ (f (x)) ein endlicher Körper mit q = pn Elementen.
Beweis. 1. Ist das Polynom f (x) ∈ K [x] reduzibel vom Grad n, so besteht eine
nichttriviale Zerlegung
f (x) = f1 (x) · f2 (x)
125
mit 1 ≤ gr (f1 ) < n und 1 ≤ gr (f2 ) < n. Daher kommen die Polynome f1 (x)
und f2 (x) als Repräsentanten der Restklassen modulo f (x) vor. Das Produkt der
Restklassen [f1 (x)] ̸= [0] und [f2 (x)] ̸= [0] ist dann
[f1 (x)] · [f2 (x)] = [f (x)] = [0] ,
also hat der Faktorring K [x]/ (f (x)) Nullteiler.
Wenn f (x) dagegen irreduzibel ist, dann ist die Kongruenz
a (x) · h (x) ≡ 1 (mod f (x)) ,
wobei a (x) ∈ K [x] ein von Null verschiedenes Polynom vom Grad < n und
h (x) ein unbestimmtes Polynom ist, nach Satz 3.1 aus 3.2.2 eindeutig lösbar. Die
Restklasse [a (x)] besitzt also im Faktorring K [x]/ (f (x)) ein inverses Element.
Damit ist wie behauptet K [x]/ (f (x)) ein Körper.
2. Ist K = Z/pZ ein endlicher Körper mit p Elementen, so sind alle Polynome
an−1 xn−1 + an−2 xn−2 + . . . + a1 x + a0 ,
wobei die Koeffizienten ai unabhängig voneinander alle Elemente von Z/pZ durchlaufen, Repräsentanten der Restklassen modulo f (x) . Ihre Anzahl ist pn .
Man kann die Irreduzibilität eines Polynoms f (x) ∈ Z/ pZ [x] auch ohne Untersuchung des Restklassenringes Z/ pZ [x]/(f (x)) auf Nullteiler feststellen, nämlich
nach der zu Beginn von Beispiel 2 angedeuteten Methode.
Beispiel 3
Es sind alle irreduziblen Polynome vierten Grades über dem Körper Z/ 2Z anzugeben. Hier ist jedes Polynom automatisch normiert. Es gibt insgesamt 24 = 16
Polynome vierten Grades über Z/ 2Z , da in
x4 + a3 x3 + a2 x2 + a1 x + a0
die 4 Koeffizienten a0 , a1 , a2 , a3 unabhängig voneinander die Werte 0 oder 1
annehmen können. Das sind die 16 Polynome
x4 + x3 + x2 + x + 1 ,
x4 + x3 + x2 + 1 ,
x4 + x3 + x + 1 ,
x4 + x3 + x2 + x ,
x4 + x2 + x + 1 ,
x4 + x3 + x2 ,
x4 + x3 + x ,
x4 + x2 + x ,
126
x4 + x3 + 1 ,
x4 + x2 + 1 ,
x4 + x + 1 ,
x4 + x3 ,
x4 + x2 ,
x4 + x ,
x4 + 1 ,
x4 .
Ein solches Polynom ist genau dann reduzibel, wenn es einen Teiler ersten oder
zweiten Grades hat. Wir betrachten daher alle Produkte
( 3
)
x + b2 x2 + b1 x + b0 · (x + c0 )
und
(
) (
)
x2 + b1 x + b0 · x2 + c1 x + c0 .
Das ergibt dann alle reduziblen Polynome vierten Grades. Streichen wir diese, so
bleiben die irreduziblen übrig.
Es gibt 8 Polynome dritten Grades und zwei Ploynome ersten Grades, nämlich:
x3 + x2 + x + 1 ,
x3 + x2 + x ,
x3 + x2 + 1 ,
x3 + x + 1 ,
x3 + x2 ,
x3 + x ,
x3 + 1 ,
x3 ;
bzw.
x+1,
x .
Alle Polynome vierten Grades, die nicht auf 1 enden, sind reduzibel, denn sie
haben den Teiler x. Darüber hinaus betrachten wir die Produkte
(x3 + x2 + x + 1) · (x + 1)
(x3 + x2 + 1) · (x + 1)
(x3 + x + 1) · (x + 1)
(x3 + 1) · (x + 1)
=
=
=
=
x4 + 1 ,
x4 + x2 + x + 1 ,
x4 + x3 + x2 + 1 ,
x4 + x3 + x + 1 .
Streichen wir alle bisher als reduzibel erkannten Polynome, so bleiben noch vier
Irreduzibilitätskandidaten übrig. Davon sind noch die auszusondern, die sich als
Produkt zweier quadratischer Polynome darstellen lassen. Die quadratischen Polynome über Z/ 2Z sind:
x2 + x + 1, x2 + x, x2 + 1 und x2 .
Wir haben noch die Produkte
( 2
)2
= x4 + x2 + 1 ,
x +x+1
( 2
) ( 2
)
x + x + 1 · x + 1 = x4 + x3 + x + 1 ,
( 2
)2
x +1
= x4 + 1
zu berücksichtigen. Zwei davon waren schon gestrichen. Damit sind genau die drei
Polynome
x4 + x3 + x2 + x + 1 , x4 + x3 + 1 , x4 + x + 1
127
irreduzibel über Z/ 2Z. Jedes dieser Polynome ist geeignet, einen endlichen Körper
mit 24 = 16 Elementen zu konstruieren.
Wir werden später der Frage nachgehen, ob diese drei Körper wesentlich verschieden oder isomorph sind. Außerdem bleibt hier noch offen, ob es zu jeder
natürlichen Zahl n über dem endlichen Körper K = Z/pZ ein irreduzibles Polynom vom Grad n gibt..
Satz 2
Es sei f (x) ∈ K [x] irreduzibel und f (x) ein Teiler des Produktes g (x) · h (x),
dann ist f (x) ein Teiler von g (x) oder von h (x) .
Beweis: Aus f (x) | g (x) · h (x) folgt, dass im Faktorring K [x]/(f (x)) die Gleichung
[g (x) · h (x)] = [g (x)] · [h (x)] = [ 0 ]
besteht. Da der Faktorring K [x]/(f (x)) nullteilerfrei ist, folgt [g (x)] = [ 0 ] oder
[h (x)] = [ 0 ] , d.h.
f (x) | g (x)
oder
f (x) | h (x) .
Nun ergibt sich leicht unser Hauptergebnis.
Satz 3 Satz von der eindeutigen Primfaktorzerlegung
Jedes Polynom f (x) ∈ K [x] vom Grad ≥ 1 lässt sich (bis auf die Reihenfolge)
eindeutig in ein Produkt irreduzibler normierter Polynome aus K [x] zerlegen:
f (x) = a · f1 (x)α1 · f2 (x)α2 · . . . · fk (x)αk
mit a ∈ K und natürlichen Exponenten α1 , α2 , . . . , αk .
Beweis: 1. Existenz. Wir wenden vollständige Induktion nach dem Grad n von
f (x) an. Im Fall gr (f ) = 1 ist nichts zu beweisen, da jedes lineare Polynom
irreduzibel ist. Wir setzen nun voraus, dass sich jedes Polynom vom Grad ≤ n − 1
in irreduzible Faktoren zerlegen lässt. Sei nun gr (f ) = n und f (x) irreduzibel, so
ist nur durch den höchsten Koeffizienten a von f (x) zu dividieren und a (a−1 f (x))
ist die behauptete Darstellung. Ist f (x) dagegen reduzibel, so können wir die
Induktionsvoraussetzung auf jeden der Faktoren anwenden.
2. Eindeutigkeit. Habe f (x) zwei Zerlegungen
f (x) = a · f1 (x)α1 · f2 (x)α2 · . . . · fk (x)αk = b · g1 (x)β 1 · g2 (x)β 2 · . . . · gr (x)β r .
Vergleich der höchsten Koeffizienten liefert a = b.
Der irreduzible Teiler f1 (x) der linken Seite teilt auch die rechte Seite, also nach
Satz 2 (wenigstens) einen der Faktoren g1 (x) , g2 (x) , . . . , gr (x) . Wir können
128
also durch f1 (x) kürzen (Der Ring K [x] ist nullteilerfrei und nach Satz 1 aus
3.1.1 gilt die Kürzungsregel).
Nach endlich vielen Schritten ergibt sich die Behauptung.
In Analogie zur elementaren Zahlentheorie heißt die Zerlegung eines Polynoms
f (x) ∈ K [x] in irreduzible Faktoren
f (x) = a · f1 (x)α1 · f2 (x)α2 · · · · · fk (x)αk
die kanonische Zerlegung von f (x) in irreduzible Faktoren. Unser Beweis ist nicht
konstruktiv. Ist K ein endlicher Körper, so gibt es effektive Algorithmen, um f (x)
in irreduzible Faktoren zu zerlegen. Wir kommen auf diese für die Codierungstheorie wichtige Frage im Abschnitt 4.3.3 zurück.
Unter Verwendung des aus der Analysis bekannten Ableitungsbegriffes für Plynome, den wir hier rein algebraisch ohne Beutzung von Grenzwerten erklären, lässt
sich ein Kriterium dafür angeben, dass in der kanonischen Zerlegung
f (x) = a · f1 (x)α1 · f2 (x)α2 · · · · · fk (x)αk
eines Polynoms aus dem Plynomring über einem Körper die irreduziblen Faktoren
fi (x) nur einfach auftreten.
Definition 2
Unter der Ableitung eines Polynoms
f (x) =
n
∑
aν xν
ν=0
versteht man das Polynom
′
f (x) =
n
∑
νaν xν−1 .
ν=1
Für die Ableitung von Summen und Produkten gelten die aus der Analysis bekannten Regeln:
a) Summenregel: (f (x) + g (x))′ = f ′ (x) + g ′ (x) ;
b) Produktregel: (f (x) · g (x))′ = f ′ (x) · g (x) + f (x) · g ′ (x) .
129
Sei f (x) = f1 (x)k · g (x) mit irreduziblem f1 (x) , k > 1 und f1 (x) - g (x) , dann
gilt für die Ableitung
′
′
′
f (x) = k · f1 (x)k−1 · f1 (x) · g (x) + f1 (x)k · g (x) =
(
)
′
′
= f1 (x)k−1 · k · f1 (x) · g (x) + f1 (x) · g (x) .
′
Hat f (x) den irreduziblen Faktor f1 (x) genau k−fach, so hat die Ableitung f (x)
diesen Faktor genau (k − 1) −fach. Da f1 (x) kein Teiler von g (x) ist, kann f1 (x)
nämlich auch kein Teiler von
′
′
k · f1 (x) · g (x) + f1 (x) · g (x)
sein. Hieraus folgt
Satz 4.
In der kanonischen Zerlegung eines Polynoms f (x) ∈ K [x] treten alle irreduziblen
normierten Faktoren nur einfach auf genau dann, wenn gilt:
(
)
′
ggT f (x) , f1 (x) = 1 .
Dieses Ergebnis ist insofern bemerkenswert, als es uns eine Information über eventuelle Vielfachheiten der in der kanonischen Zerlegung auftretenden irreduziblen
Faktoren liefert, ohne einen einzigen dieser Faktoren kennen zu müssen.
3.2.4. Nullstellen von Polynomen
Wie bisher seien K ein Körper und K [x] der Polynomring über K. Die Ausführungen in diesem Abschnitt stehen unter der wesentlichen zusätzlichen Voraussetzung, dass es einen geeigneten Oberkörper F von K gibt, der groß genug ist,
um die hier zu behandelnden Nullstellen von Polynomen zu enthalten. Erst später
werden wir zeigen, dass es solche Oberkörper wirklich gibt.
Definition 1
Ein Element α aus einem Oberkörper F von K heißt eine Nullstelle des Polynoms
f (x) ∈ K [x], wenn f (α) = o ist.
Beim Einsetzen von α ∈ F in f (x) wird dabei aus dem Polynom
f (x) = an xn + an−1 xn−1 + . . . + a1 x + a0 ∈ K [x]
130
die Gleichung in F
f (α) = an αn + an−1 αn−1 + . . . + a1 α + a0 .
Satz 1
Ist f (x) ein Polynom aus K [x], so gilt: Ein Element α ∈ F ist genau dann eine
Nullstelle von f (x), wenn in F [x] eine Zerlegung
f (x) = (x − α) · g (x)
existiert, d.h. wenn f (x) im Polynomring F [x] durch x − α teilbar ist.
Beweis: 1. Es sei α ∈ F eine Nullstelle von f (x) ∈ K [x]. In F [x] gibt es dann
nach dem Satz von der Division mit Rest Polynome q (x) und r (x), so dass
f (x) = q (x) · (x − α) + r (x)
mit gr (r) < 1 oder r = 0 .
Durch Einsetzen von α ergibt sich r = 0, also ist wie behauptet
f (x) = (x − α) · g (x) .
2. Die Umkehrung ist klar.
Mit vollständiger Induktion kann man damit leicht das folgende Ergebnis beweisen.
Satz 2
Die paarweise verschiedenen Elemente α1 , α2 , . . . , αr aus F sind genau dann
Nullstellen von f (x), wenn in F [x] folgende Zerlegung besteht:
f (x) = (x − α1 ) · (x − α2 ) · . . . · (x − αr ) · g (x) .
Beispiel 1
Das Polynom f (x) = x2 − 2 ∈ Q [x] ist bekanntlich (vergl. Beispiel 1 aus 3.2.3)
irreduzibel über dem Körper K= Q der rationalen
Zahlen. Im Oberkörper F = R
√
der reellen Zahlen liegt eine Nullstelle α = 2 und es besteht in R [x] die Zerlegung
(
√ ) (
√ )
2
x −2= x− 2 · x+ 2 .
Das Polynom f (x) = x2 − 2 ∈√Q [x] zerfällt über F = R sogar in Linearfaktoren,
√
denn mit der Nullstelle α1 = 2 liegt auch eine zweite Nullstelle α2 = − 2 in
dem Oberkörper F = R .
131
Folgerung
Ein Polynom f (x) ∈ K [x] vom Grad n hat in jedem Oberkörper F von K
höchstens n verschiedene Nullstellen.
Eine genaue Übersicht über die möglichen Nullstellen eines Polynoms f (x) erhält
man durch Einführung der Vielfachheit einer Nullstelle α als den höchsten Exponenten k, so dass (x − α)k ein Teiler von f (x) ist.
Definition 2
Ein Element α ∈ F heißt eine k-fache Nullstelle eines Polynoms f (x) ∈ K [x],
wenn in F [x] eine Zerlegung gibt der Form
f (x) = (x − α)k · g (x)
mit g (α) ̸= 0.
In Verallgemeinerung von Satz 2 gilt
Satz 3.
Die paarweise verschiedenen Elemente α1 , α2 , . . . , αr aus F sind Nullstellen
eines Polynoms f (x) ∈ K [x] jeweils mit den Vielfachheiten
k1 , k2 , . . . , kr genau dann, wenn in F [x] eine Zerlegung
f (x) = (x − α1 )k1 · (x − α2 )k2 · . . . · (x − αr )kr · g (x)
existiert mit g (αi ) ̸= 0 für alle i = 1, 2, . . . , r .
Auch diese Aussage lässt sich leicht durch vollständige Induktion nach r beweisen.
Folgerung
Ein Polynom f (x) ∈ K [x] hat in jedem Oberkörper F von K höchstens n Nullstellen, jede in ihrer Vielfachheit gezählt.
Wir interessieren uns nun für gemeinsame Nullstellen mehrerer Polynome.
Satz 4
Sind f (x) und g (x) zwei Polynome aus K [x], so gilt: Ein Element α aus einem Oberkörper F von K ist genau dann eine gemeinsame Nullstelle von f (x)
und g (x), wenn α eine Nullstelle des größten gemeinsamen Teilers d (x) =
ggT (f (x) , g (x)) ist.
Beweis. 1. Sei α eine gemeinsame Nullstelle von f (x) und g (x), d.h. f (α) = 0
und g (α) = 0. Nach dem Hauptsatz über den größten gemeinsamen Teiler gibt es
Polynome h (x) und k (x) aus K [x], so dass
d (x) = f (x) · h (x) + g (x) · k (x)
ist. Einsetzen von α liefert d (α) = 0.
132
2. Wenn umgekehrt α eine Nullstelle des größten gemeinsamen Teilers d (x) ist,
so wird wegen
f (x) = d (x) · f1 (x)
und
g (x) = d (x) · g1 (x)
offenbar auch f (α) = 0 und g (α) = 0.
Verwendet man den Satz, dass jedes nicht konstante Polynom f (x) ∈ K [x] in
einem geeigneten Oberkörper F von K eine Nullstelle hat (wir werden das im
Abschnitt 4.1.2 beweisen), so lässt sich Satz 4 folgendermaßen formulieren:
Zwei Polynome f (x) und g (x) aus K [x] haben genau dann eine gemeinsame
Nullstelle in einem Oberkörper F von K, wenn ihr größter gemeinsamer Teiler ̸= 1
ist. Mit anderen Worten: Zwei Polynome f (x) und g (x) aus K [x] sind genau dann
teilerfremd, wenn sie in keinem Oberkörper F von K eine gemeinsame Nullstelle
besitzen.
Beispiel 2
Die Polynome
f (x) = x5 + x3 + 2x + 4 und g (x) = x4 + 3x3 + x2 + x + 4
aus F5 [x] haben den größten gemeinsamen Teiler
d (x) = x2 + x + 2 .
Da x2 + x + 2 irreduzibel über dem Körper F5 ist, haben f (x) und g (x) eine
gemeinsame Nullstelle in einem geeigneten Oberkörper F von K.
Um die Vielfachheit gemeinsamer Nullstellen genauer untersuchen zu können,
benötigen wir den Begriff der Ableitung eines Polynoms, den wir hier unabhängig
von Grenzwertbetrachtungen einführen.
Satz 5
Ein Polynom f (x) ∈ K [x] hat genau dann eine mehrfache Nullstelle α, wenn
f ′ (α) = 0 ist. Eine Nullstelle α von f (x) ist daher genau dann einfach, wenn
f ′ (α) ̸= 0 ist.
Beweis. 1. Wenn f (x) eine mehrfache Nullstelle α hat, dann existiert nach Satz
3 in F [x] eine Zerlegung
f (x) = (x − α)k · g (x)
mit k > 1 .
Die Produktregel liefert
′
f (x) = k · (x − α)k−1 · g (x) + (x − α)k · g ′ (x)
= (x − α)k−1 · [k · g (x) + (x − α) · g ′ (x)] .
133
′
Nach Einsetzen von α ergibt sich f (α) = 0.
2. Wenn umgekehrt α eine Nullstelle von f (x) ist mit f ′ (α) = 0, so hat α die
Vielfachheit k > 1, denn wäre in F [x]
f (x) = (x − α) · g (x)
so wäre wegen
mit g (α) ̸= 0 ,
f ′ (x) = g (x) + (x − α) · g ′ (x) ,
nach dem Einsetzen von α sofort f ′ (α) ̸= 0, was nicht sein kann.
Wir bemerken, dass sich Satz 5 auf eine bestimmte Nullstelle α von f (x) bezieht,
also die Kenntnis von α aus einem Oberkörper F von K voraussetzt. Dagegen kann
man die Frage, ob ein Polynom f (x) ∈ K [x] in einem geeigneten Oberkörper F
von K überhaupt mehrfache Nullstellen besitzt oder ob jede Nullstelle von f (x)
einfach ist, auch unabhängig von der Kenntnis konkreter Nullstellen von f (x)
beantworten. Jede gemeinsame Nullstelle von f (x) und f ′ (x) ist nämlich nach
Satz 4 eine Nullstelle des größten gemeinsamen Teilers
d (x) = ggT (f (x) , f ′ (x)) ,
und dieser lässt sich schon in K [x] ohne Kenntnis irgendwelcher Nullstellen berechnen. Verwenden wir noch unsere eingangs gemachte Voraussetzung, dass jedes
nicht konstante Polynom wenigstens eine Nullstelle besitzt, so gelangen wir zu der
Folgerung.
Ein Polynom f (x) ∈ K [x] hat genau dann nur einfache Nullstellen, wenn f (x)
und f ′ (x) teilerfremd sind.
Man kann zu jedem Polynom f (x) ∈ K [x] mit mehrfachen Nullstellen allein durch
Rechnungen im Polynomring K [x] ein Polynom finden, das dieselben Nullstellen
wie f (x) hat, jede aber nur einfach.
134
Satz 6
Ist f (x) ∈ K [x] ein Polynom mit mehrfachen Nullstellen, dann hat das Polynom
f1 (x) =
f (x)
ggT (f (x) , f ′ (x))
dieslben Nullstellen wie f (x), jede aber nur einfach.
Beweis. Wir begnügen uns mit dem Beweis im Fall einer mehrfachen Nullstelle.
Es sei
f (x) = (x − α)k · g (x) mit k > 1 und g (α) ̸= 0.
Dann ist
f ′ (x) = k · (x − α)k−1 · g (x) + (x − α)k · g ′ (x) =
= (x − α)k−1 · [k · g (x) + (x − α) · g ′ (x)] .
Da g (x) keine mehrfachen Nullstellen hat, ist
ggT (g (x) , g ′ (x)) = 1 .
Daher kann man in der eckigen Klammer keinen gemeinsamen nicht konstanten
Faktor ausklammern, und wir haben
ggT (f (x) , f ′ (x)) = (x − α)k−1 .
Hieraus folgt die Behauptung.
Der allgemeine Fall von r mehrfachen Nullstellen lässt sich durch vollständige
Induktion nach r beweisen.
3.3. Aufgaben zu Kapitel 3
1. Die zweireihigen komplexen Matrizen enthalten einen zum Quaternionenkörper
H isomorphen Schiefkörper vermöge der Zuordnung
(
)
a + bi c + di
a + bi + cj + dk 7−→
.
−c + di a − bi
Mit dem Beweis dieser Tatsache ist gleichzeitig das Assoziativgesetz für die
Quaternionenmultiplikation in einfacher Weise nachgewiesen.
135
2. (Armin Hoffmann 2004) Die vierreihigen reellen Matrizen enthalten einen
zum Quaternionenkörper H isomorphen Schiefkörper vermöge der Abbildung


a
b
c
d
 −b
a −d
c 
.
a + bi + cj + dk 7−→ 
 −c
d
a −b 
−d −c
b
a
Aus diesem Ergebnis schließe man auf die Gestalt von (a + bi + cj + dk)−1 .
√
3. Für den Ring R = Z + Z 5 zeige man, dass
a) die Teilmenge
{
}
√
U = a + b 5 | a, b ∈ Z ∧ a ≡ b (mod 2)
ein Ideal von R ist und prüfe, ob
b) das Ideal U ein Hauptideal ist.
4. Gegeben ist die Abbildung
φ : Z/12Z → Z/4Z vermöge φ ([a]12 ) = [a]4 .
a) Man zeige, dass φ ein Ringhomomorphismus ist.
b) Man bestimme den Kern ker φ dieser Abbildung, das ist die Menge aller
Originale des Nullelementes [0]4 von Z/4Z.
c) Man zeige, dass ker φ ein Ideal des Ringes Z/12Z ist.
5. Gegeben ist der Restklassenring R = Z/15Z.
a) Man prüfe, ob R ein Intergritätsbereich ist.
b) Man zeige, dass U = {[0] , [3] , [6] , [9] , [12]} ein Ideal von R ist und ein
Einselement besitzt. Man gebe dieses an.
c) Man prüfe, ob U ein Körper ist und kennzeichne diesen gegebenenfalls
bis auf Isomorphie.
6. Man zeige, dass der Faktorring des Polynomringes R = R [x] nach dem von
x2 + 1 erzeugten Hauptideal ein Körper ist. Insbesondere bestätige man die
Isomorphie
(
)
R [x] / x2 + 1 ∼
=C.
136
7. Es sei Z/3Z der Restklassenkörper modulo 3 und f (x) = x2 +2 ein Polynom
aus dem Polynomring Z/3Z [x] .
a) Man zeige, dass die Kongruenz
g (x) ≡ h (x) (mod f (x)) ⇐⇒ g (x) − h (x) = q (x) · f (x)
mit einem Polynom q (x) ∈ Z/3Z [x] eine Äquivalenzrelation im Polynomring Z/3Z [x] ist.
b) Man gebe ein Repräsentantensystem des aus den Restklassen modulo
(x2 + 2) bestehenden Faktorringes R = Z/3Z [x] / (x2 + 2) an, wobei
alle Repräsentanten Polynome vom Grad < 2 sind.
c) Man erstelle eine Additions- und eine Multiplikationstabelle und prüfe,
ob der Faktorring R Nullteiler hat.
8. Mit Hilfe des Euklidischen Algorithmus bestimme man den größten gemeinsamen Teiler der Polynome f (x) und g (x), wenn
a) K = Z/2Z, f (x) = x7 + 1, g (x) = x5 + x3 + x + 1 ;
b) K = Z/3Z, f (x) = x8 + 2x5 + x3 + x2 + x,
g (x) = 2x6 + x5 + 2x3 + 2x2 + 2 .
9. Man beweise Satz 1 aus 3.2.2 :
Zwei Polynome g (x) , h (x) ∈ K [x] sind genau dann kongruent modulo
f (x) , wenn g (x) und h (x) bei Division durch f (x) denselben Rest r (x)
lassen.
10. Gemäß Aufgabe 3.9 prüfe man die folgenden Polynome auf Kongruenz:
a) g (x) = x7 + 1, h (x) = x5 + x3 + x + 1 im Polynomring K [x] , wobei
K = Z/2Z und f (x) = x2 + 1 ∈ K [x] .
b) g (x) = x6 + 2x5 + x3 + x2 + x, h (x) = 2x6 + x5 + 2x3 + 2x2 + 2 im
Polynomring K [x] mit K = Z/3Z und f (x) = x2 + 1.
11. Man beweise die folgende Verallgemeinerung von Satz 1 aus 1.4 auf Polynomringe K [x] über einem Körper K :
Die Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)) ist genau dann eindeutig
lösbar, wenn ggT (a (x) , f (x)) = 1 ist, d.h. wenn die Polynome a (x) und
f (x) teilerfremd sind.
137
12. Man beweise Satz 3.2 aus Abschnitt 3.2.2:
Die Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)) ist genau dann lösbar, wenn
der größte gemeinsame Teiler d (x) = ggT (a (x) , f (x)) ein Teiler von b (x)
ist.
13. In Verallgemeinerung von Satz 2.2 aus Abschnitt 1.4 beweise man:
Im Falle der Lösbarkeit der Kongruenz a (x) · h (x) ≡ b (x) (mod f (x))
gilt: Ist h0 (x) die eindeutig bestimmte Lösung der reduzierten Kongruenz
a1 (x) · h (x) ≡ b1 (x) (mod f1 (x)), wobei
a1 (x) =
a (x)
b (x)
f (x)
, b1 (x) =
, f1 (x) =
und d (x) = ggT (a (x) , f (x)) ,
d (x)
d (x)
d (x)
so sind
[h0 (x)] , [h0 (x) + c (x) · f1 (x)]
alle Restklassen modulo f (x) , welche die ursprüngliche Kongruenz lösen,
wenn c (x) ein Repräsentantensystem des Restklassenringes K [x] / (d (x))
durchläuft.
Ist insbesondere p eine Primzahl und K = Z/pZ ein Körper mit p Elementen, so hat die Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)) endlich viele
Lösungen. Bezeichne s den Grad des Polynoms d (x) , so ist diese endliche
Anzahl gleich ps .
14. Mit dem Kriterium von Aufgabe 11 bzw. von Aufgabe 12 entscheide man
die Lösbarkeit der Kongruenzen:
a) (x2 + 1) · h (x) ≡ 1 (mod (x3 + 1)) in Z/3Z [x] ;
b) (x4 + x3 + x2 + 1) · h (x) ≡ x2 + 1 (mod (x3 + 1)) in Z/2Z [x]
und bestimme jeweils (gegebenenfalls alle) h (x) , falls das möglich ist.
15. Man beweise den Chinesischen Restsatz für Polynome: Sei K ein Körper und
seien a1 (x) , a2 (x) , . . . , ak (x) beliebige Polynome sowie f1 (x) , f2 (x) , . . . ,
fk (x) von Null verschiedene paarweise teilerfremde Polynome aus K [x] , so
ist das System simultaner linearer Kongruenzen
h (x)
h (x)
...
h (x)
≡ a1 (x)
≡ a2 (x)
≡ ak (x)
(mod f1 (x))
(mod f2 (x))
... ... ... ...
(mod fk (x))
eindeutig lösbar modulo f (x) mit f (x) = f1 (x) · f2 (x) · . . . · fk (x) .
Insbesondere ist der Grad von h (x) kleiner als der Grad von f (x) wählbar.
138
16. Man prüfe, ob die simultanen Kongruenzen
(
(
))
h (x) ≡ x + 2 mod x2 + 1
(
(
))
h (x) ≡ x2 + x mod x3 + x + 1
in dem Ring K [x] mit K = Z/3Z lösbar sind und gebe gegebenenfalls die
eindeutig bestimmte Lösung modulo
(
) (
)
f (x) = x2 + 1 · x3 + x + 1
an.
17. Man gebe alle normierten irreduziblen Polynome vom Grad 2 über dem
Körper K = Z/3Z an.
18. Man gebe alle normierten irreduziblen Polynome vom Grad 3 über dem
Körper K = Z/2Z an.
19. Im Faktorring F2 [x] / (x4 + 1) gebe man alle Elemente des Hauptideals an,
das von der Restklasse [x + 1] erzeugt wird.
20. Es sei p eine ungerade Primzahl. Man zeige, dass der Körper Fp = Z/pZ
genau zwei Elemente [a] enthält mit der Eigenschaft [a]2 = [1] .
21. Man zeige, dass das Polynom
f (x) = x4 − 10x2 + 1
irreduzibel über dem Körper Q der rationalen Zahlen ist.
22. Es sei f (x) ∈ K [x] ein normiertes Polynom aus dem Polynomring über
einem Körper K. Man beweise: In der kanonischen Zerlegung
f (x) = f1 (x)α1 · f2 (x)α2 · · · · · fk (x)αk
sind alle irreduziblen Faktoren genau dann einfach, d.h. alle Exponenten αi
sind gleich 1, d.h. wenn
ggT (f (x) , f ′ (x)) = 1
ist.
139
4. Endliche Körper
Ein Körper K ist bekanntlich eine aus wenigstens zwei Elementen bestehende
Menge mit zwei zweistelligen Operationen + und ·, so dass folgend Axiome erfüllt
sind:
1. K ist bezüglich der Addition eine abelsche Gruppe. Das neutrale Element
o bezüglich der Addition heißt das Nullelement des Körpers.
2. Die Menge K ∗ = K\ {o} der vom Nullelement verschiedenen Elemente bildet bezüglich der Multiplikation eine kommutative Gruppe. Das bezüglich
der Multiplikation neutrale Element 1 heißt das Einselement des Körpers.
3. Addition und Multiplikation in K sind distrbutiv miteinander verbunden,
d.h. es gilt
(a + b) · c = a · c + b · c
für alle a, b, c ∈ K.
Als Beispiele für Körper sind uns bisher begegnet:
Q - Menge der rationalen Zahlen;
R - Menge der reellen Zahlen,
C - Menge der komplexen Zahlen,
Z/pZ - Menge der Restklassen modulo einer Primzahl p,
K [x]/(f (x)) - Faktorring des Polynomringes K [x] nach dem Hauptideal (f (x)),
das von einem über K irreduziblen Polynom f (x) erzeugt wird.
Wir wissen bereits, dass es endliche Körper gibt. Nach Satz 2 aus 1.2.2 ist der
Restklassenring Z/pZ, wenn p eine Primzahl ist, ein endlicher Körper mit p Elementen. Nach Satz 1 aus 3.2.3 gibt es auch endliche Körper, deren Elementzahl
eine Primzahlpotenz ist. Ist f (x) ∈ Z/pZ [x] ein irreduzibles Polynom vom Grad
n, so ist der Faktorring Z/pZ [x]/(f (x)) des Polynomringes Z/pZ [x] nach dem
von f (x) erzeugten Hauptideal (f (x)) ein endlicher Körper mit pn Elementen.
Ist die Multiplikation in K nicht kommutativ, sind aber alle übrigen Axiome
erfüllt und gilt zusätzlich das linksseitige Distributivgesetz
a (b + c) = a · b + a · c
für alle a, b, c ∈ K,
so heißt K ein Schiefkörper. Ein Beispiel für einen Schiefkörper ist die Menge
H = {a + bi + cj + dk | a, b, c, d ∈ R}
der Quaternionen. Endliche Schiefkörper gibt es nicht. Nach einem Satz von Wedderburn sind alle endlichen Schiefkörper notwendig kommutativ.
140
4.1. Körpererweiterungen
Sind K und L Körper mit K ⊆ L, so heißt L ein Erweiterungskörper (oder
Oberkörper ) von K und K ein Unterkörper von L. Beim Studuim von Körpererweiterungen eines gegebenen Körpers K setzen wir zunächst voraus, dass es solche Oberkörper gibt. Das ermöglicht uns erst das Rechnen in Oberstrukturen
von K. Später werden wir dann diese Voraussetzung fallen lassen und gewisse
Körpererweiterungen von K wirklich konstruieren.
Es seien K ein Körper und M eine Menge, die beide in einem gemeinsamen
Oberkörper F liegen. Unter dem durch Adjunktion der Menge M zum Körper
K entstehenden Erweiterungskörper K (M ) versteht man den Durchschnitt aller
Unterkörper von F , die K und M umfassen. Dieser Durchschnitt ist wieder ein
Körper, und zwar der kleinste Oberkörper von K, der die Menge M enthält. Ist
M = {Θ1 , Θ2 , . . . , Θn } eine endliche Menge, so schreiben wir
K (Θ1 , Θ2 , . . . , Θn ) .
Besteht M nur aus einem Element Θ, so heißt L = K (Θ) ein einfacher Erweiterungskörper von K, der durch Adjunktion des Elementes Θ entsteht. Man nennt
Θ ein erzeugendes Element.
Ist beispielsweise K = R der Körper der reellen Zahlen und i die komplexe Einheit,
so ist der einfache Erweiterungskörper
R (i) = C
der Körper der komplexen Zahlen. Er besteht aus allen Elementen der Form a + bi
mit a, b ∈ R.
Ist K ein Körper, so ist der Durchschnitt zweier Unterkörper wieder ein Unterkörper von K. Der Durchschnitt aller Unterkörper von K ist ebenfalls ein
Unterkörper von K, der keinen echten Unterkörper mehr enthält. Er heißt der
Primkörper von K. Da der Primkörper eines Körpers K wenigsrens das Nullelement o und das Einselement 1 enthält, gibt es zwei Typen von Primkörpern. Ist die
Charakteristik charK = 0, so sind alle Vielfachen des Einselementes 1 verschieden. Der Körper K enthält dann einen zum Ring Z der ganzen Zahlen isomorphen
Unterring. Da auch alle Quotienten dieser Elemente in K liegen, enthält K einen
zum Körper Q der rationalen Zahlen isomorphen Unterkörper. Wenn dagegen
charK = p eine Primzahl ist, so enthält jeder Unterkörper von K die Elemente
0, 1, 2, . . . , p − 1, also einen zu Z/pZ isomorphen Unterkörper. Damit haben wir
gezeigt:
1. Der Primkörper eines Körpers der Charakteristik 0 ist isomorph zum Körper
Q der rationalen Zahlen.
141
2. Der Primkörper eines Körpers K von Primzahlcharakteristik p ist isomorph
zum Restklassenkörper Z/pZ.
Wir bezeichnen den Primkörper der Charakteristik p von nun an mit Fp oder
GF (p) . Letzters steht für Galoisfeld, so genannt nach dem französischen Mathematiker Evariste Galois (1811 − 1832).
Wir wollen uns in diesem Abschnitt eine Übersicht über alle endlichen Körper
verschaffen. Die Untersuchung der Struktur endlicher Körper verlangt gewisse
Grundkenntnisse aus der Theorie der algebraischen Körpererweiterungen nicht
notwendig endlicher Körper. Wir widmen uns daher zunächst diesem Gebiet. Die
gewonnenen Grundeinsichten gestatten uns dann eine Charakterisierung der endlichen Körper.
4.1.1. Algebraische Körpererweiterungen
Definition 1
Es seien K ein Körper und Θ ein Element, das mit K in einem gemeinsamen
Oberkörper F liegt. Das Element Θ heißt algebraisch über K, wenn es Nullstelle
eines Polynoms f (x) ∈ K [x] ist, d.h. wenn
f (Θ) = an Θn + an−1 Θn−1 + . . . a1 Θ + a0 = 0
ist mit Koeffizienten aus dem Körper K, die nicht alle gleich Null sind.
Ein Erweiterungskörper L des Körpers K heißt eine algebraische Erweiterung von
K, wenn jedes Element a ∈ L algebraisch über K ist.
Beispiel 1
a) Die komplexe Zahl i mit i2 = −1 ist algebraisch über dem Körper R der
reellen Zahlen, denn i genügt der Gleichung x2 + 1 = 0 mit Koeffizienten
aus R.
b) Die reelle Zahl π ist nicht algebraisch über dem Körper Q der rationalen Zahlen. Das ist ein berühmtes Ergebnis von Ferdinand Lindemann (1852 1939), der 1882 bewies, dass π nicht Nullstelle irgendeines Polynoms endlichen Grades mit Koeffizienten aus Q ist.
Sei Θ ∈ F algebraisch über K. Die nichtleere Menge
I = {f (x) ∈ K [x] | f (Θ) = 0}
142
ist ein Ideal im Polynomring K [x] . Da der Polynomring K [x] über einem Körper
K ein Hauptidealring ist, gibt es ein eindeutig bestimmtes normiertes Polynom
φ (x) kleinsten Grades mit φ (Θ) = 0 und I = (φ (Θ)) . Dieses das Hauptideal I
erzeugende Polynom φ (x) ist sogar irreduzibel über dem Körper K. Sein Grad
ist nämlich ≥ 1, da Θ algebraisch über K ist. Wäre φ (x) reduzibel, also
φ (x) = h1 (x) · h2 (x) mit 1 ≤ gr (h1 ) < gr (φ) und 1 ≤ gr (h2 ) < gr (φ) ,
so folgt aus φ (Θ) = h1 (Θ) · h2 (Θ) = 0, dass h1 (Θ) = 0 oder h2 (Θ) = 0, also
h1 (x) ∈ I oder h2 (x) ∈ I, im Widerspruch zur Definition von φ (x) .
Definition 2
Ist Θ algebraisch über K, so heißt das eindeutig bestimmte irreduzible normierte
Polynom φ (x) ∈ K [x], welches das Ideal I = {f (x) ∈ K [x] | f (Θ) = 0} erzeugt,
das Minimalpolynom des Elementes Θ über K. Der Grad des Minimalpolynoms
heißt der Grad des Elementes Θ über K.
Beispiel 2
√
√
Für K = Q ist das Minimalpolynom des Elementes Θ = 2 + 3 ∈ R zu
bestimmen.
Zunnächst ist
√
(
)2
Θ2 = 5 + 2 6, also Θ2 − 5 = 24.
√
√
Das Element Θ = 2 + 3 erfüllt somit die Gleichung Θ4 − 10Θ2 + 1. Es ist also
Nullstelle des Polynoms φ (x) = x4 − 10x2 + 1 ∈ Q [x] . Da φ (x) irreduzibel über
dem Körper Q der rationalen Zahlen ist (Aufgabe 3.21), ist
φ (x) = x4 − 10x2 + 1
√
√
das Minimalpolynom des Elementes Θ = 2 + 3 über Q.
Satz 1
Es sei Θ ein über eienm Körper K algebraisches Element, dann hat das Minimalpolynom φ (x) von Θ über K die Eigenschaften:
1. φ (x) ist irreduzibel über K.
2. Für ein Polynom f (x) ∈ K [x] gilt f (Θ) = 0 genau dann, wenn φ (x) |
f (x) , d.h. das Minimalpolynom φ (x) des Elementes Θ ist ein Teiler jedes
Polynoms f (x) ∈ K [x], das Θ als Nullstelle hat.
3. φ (x) ist ein normiertes Polynom kleinsten Grades aus K [x], das Θ als
Nullstelle hat.
143
Beweis: Eigenschaft 1 haben wir bereits oben gezeigt. Eigenschaft 2 folgt unmittelbar aus der Definition des Minimalpolynoms. Zum Nachweis von Eigenschaft 3
genügt es zu bemerken, dass jedes normierte Polynom aus K [x] , das Θ als Nullstelle besitzt, ein Vielfaches von φ (x) ist.
Wir bemerken, dass der Begriff das Minimalpolynoms eines über einem Körper K
algebraischen Elementes Θ wesentlich davon abhängt, über
Körper dieses
√ welchem
√
Element betrachtet wird. So hat etwa das Element Θ = 2+ 3 über dem Körper
4
2
Q der rationalen Zahlen nach Beispiel(√
1 das
) Minimalpolynom φ (x) = x −10x +1.
Dagegen hat Θ über dem Körper Q 2 das Minimalpolynom
√
φ1 (x) = x2 − 2 2x − 1,
denn wegen
(√
√ )2
√
√ √
√ √
Θ =
2 + 3 = 5 + 2 2 · 3 und 2 2Θ = 4 + 2 2 · 3
2
ist
√
Θ2 − 2 2Θ − 1 = 0.
√
(√ )
Das Polynom φ1 (x) = x2 −2 2x−1 ist irreduzibel über dem Körper Q 2 . Gäbe
es nämlich zwei lineare Polynome x + a und x + b mit
√
x2 − 2 2x − 1 = (x + a) · (x + b) ,
so wäre nach Koeffizientenvergleich
√
a + b = −2 2,
a·b =
−1.
√
√
(√ )
Die Annahme a, b ∈ Q 2 führt mit a = u+v 2, u, v ∈ Q wegen b = −a−2 2
über
(
√ ) (
√
√ )
a · b = u + v 2 · −u − v 2 − 2 2 = −1
zu u2 + 2v 2 = 1 mit u, v ∈ Q, was nicht möglich ist.
Einen Erweiterungskörper L über einem Körper K können wir als Vektorraum
über K betrachten. Die ”Vektoren” sind die Elemente des Körpers L. Sie bilden bezüglich der Addition eine abelsche Gruppe. Als ”Skalare” können wir die
Elemente des Körpers K ansehen.Dann sind offenbar die Axiome der Operatoranwendung erfüllt:
1. αa ∈ L für alle α ∈ K und a, b ∈ L;
144
2. α (a + b) = αa + αb für alle α ∈ K und a, b ∈ L;
3. (α + β) a = αa + βa für alle α, β ∈ K und a ∈ L;
4. (αβ) a = α (βa) für alle α, β ∈ K und a ∈ L;
5. 1a = a für das Einselement 1 ∈ K und alle a ∈ L.
Definition 3
Es sei L ein Erweiterungskörper eines Körpers K. Wenn L, betrachtet als Vektorraum über K, endliche Dimension hat, so heißt L eine endliche Erweiterung
des Körpers K. Die Dimension des Vektorrumes L über K heißt dann der Grad
des Erweiterungskörpers L über K und wird mit [L : K] bezeichnet.
Satz 2 Gradsatz
Sind L über K und F über L endliche Körpererweiterungen, so ist auch F eine
endliche Erweiterung von K, und es gilt
[F : K] = [F : L] · [L : K] .
Beweis. Es seien [F : L] = m und [L : K] = n. Ist {α1 , α2 , . . . , αm } eine Basis
des Vektorraumes F über L und {β 1 , β 2 , . . . , β n } eine Basis von L über K,
dann ist jedes Element α ∈ F eine Linearkombination
α = γ 1 α1 + γ 2 α2 + . . . γ m αm
mit Koeffizienten γ i ∈ L, 1 ≤ i ≤ m. Schreiben wir jedes γ i als Linearkombination
der Basiselemente β j mit 1 ≤ j ≤ n, so erhalten wir
( n
)
m ∑
n
m
m
∑
∑
∑
∑
rij β j αi =
rij β j αi
α=
γ i αi =
i=1
i=1
j=1
i=1 j=1
mit Koeffizienten rij ∈ K. Zum Beweis des Satzes genügt es zu zeigen, dass die
mn Elemente β j αi mit 1 ≤ i ≤ m und 1 ≤ j ≤ n linear unabhängig über dem
Körper K sind. Sei
m ∑
n
∑
sij β j αi = 0
i=1 j=1
mit Koeffizienten sij aus K. Dann ist
( n
m
∑
∑
i=1
)
sij β j
j=1
145
αi = 0 ,
und aus der linearen Unabhängigkeit der Elemente α1 , α2 , . . . , αm über L folgt
n
∑
sij β j = 0 für alle i mit 1 ≤ i ≤ m .
j=1
Da auch die Elemente β 1 , β 2 , . . . , β n linear unabhängig über K sind, folgt, dass
alle Elemente sij gleich Null sind.
Den Zusammenhang zwischen endlichen Körpererweiterungen und algebraischen
Körpererweiterungen beschreibt
Satz 3.
Jede endliche Körpererweiterung L von K ist algebraisch.
Beweis. Sei L eine endliche Erweiterung von K vom Grad [L : K] = m. Für ein
beliebiges Element α ∈ L sind dann die m + 1 Elemente 1, α; α2 , . . . , αm linear
abhängig über K, d.h. es besteht eine Gleichung
a0 + a1 α + a2 α2 + . . . + am αm = 0 ,
in der nicht alle Koeffizienten ai ∈ K verschwinden. Das heißt aber gerade, dass
das Element α algebraisch über K ist.
Satz 4
Ist Θ ∈ F ein über K algebraisches Element vom Grad n und φ (x) das Minimalpolynom von Θ über K, dann gilt:
1. Die einfache Erweiterung L=K (Θ) von K ist isomorph zum Faktorring
K [x] / (φ (x))
des Polynomringes K [x] nach dem von dem Minimalpolynom φ (x) von Θ
über K erzeugten Hauptideal.
2. Der Körpergrad [K (Θ) : K] ist gleich dem Grad n des Minimalpolynoms
φ (x) von Θ über K. Die Elemente
1, Θ, Θ2 , . . . , Θn−1
bilden eine Basis des Vektorraumes L= K (Θ) über K.
3. Jedes Element α ∈ K (Θ) ist algebraisch über dem Körper K. Der Grad m
von α ist ein Teiler des Körpergrades n = [K (Θ) : K] .
146
Beweis. 1. Die einfache Erweiterung K (Θ) enthält mit K und Θ auch die Menge
R aller endlichen Linearkombinationen
∑
f (Θ) =
aν Θν mit aν ∈ K .
R kann aufgefasst werden als das homomorphe Bild des Polynomringes K [x]
vermöge der Abbildung
∑
∑
f (x) =
aν xν →
aν Θν = f (Θ) .
Der Kern dieser homomorphen Abbildung, d.h. die Menge aller Polynome f (x) ∈
K [x], die auf das Nullelement 0 ∈ K (α) abgebildet werden. Das ist die Menge
aller Polynome aus f (x) ∈ K [x] mit f (Θ) = 0, also das Ideal
I = {f (x) | f (x) ∈ K [x] | f (Θ) = 0} .
Dieses wird von dem Minimalpolynom φ (x) von Θ über K erzeugt. Da φ (x) irre
duzibel über K ist, ist der Faktorring
K [x] / (φ (x))
des Polynomrings K [x] nach dem von φ (x) erzeugten Hauptideal nach Satz 1
aus 3.2.3 sogar ein Körper. Nach dem Homomorphiesatz für Ringe besteht die
Isomorphie
R∼
= K [x] / (φ (x)) .
Trivialerweise ist einerseits R ⊆ K (Θ). Da andererseits wegen Θ ∈ R und K ⊆ R
auch der kleinste Θ und K enthaltende Körper K (Θ) in R liegt, ist K (Θ) = R.
2. Wegen R = K (Θ) lässt sich jedes Element α ∈ K (Θ) in der Form α = f (Θ)
schreiben mit einem Polynom f (x) ∈ K [x] . Nach dem Satz von der Division mit
Rest gibt es dann Polynome q (x) und r (x) aus K [x], so dass
f (x) = q (x) · φ (x) + r (x)
mit gr (r) < gr (φ)
oder r = 0 .
Dann ist
α = f (Θ) = q (Θ) · φ (Θ) + r (Θ) = r (Θ) ,
da φ (x) das Minimalpolynom von Θ über K ist.
Wir zeigen noch, dass die Elemente 1, Θ, . . . , Θn−1 linear unabhängig über K
sind. Aus der Gleichung
a0 + a1 Θ + . . . + an−1 Θn−1 = 0
147
mit gewissen Elementen ai ∈ K folgt, dass Θ Nullstelle des Polynoms
g (x) = a0 + a1 x + . . . + an−1 xn−1 ∈ K [x]
vom Grad n − 1 ist. Dann muss es aber auch durch φ (x) teilbar sein, was wegen
gr (g) < gr (φ) nicht möglich ist.
3. Da die Erweierung L = K (Θ) nach 2. endlich ist, so ist sie nach Satz 3 auch
algebraisch über K. Sei nun α ∈ L ein beliebiges Element, dann ist K (α) ein
Unterkörper von K (Θ) . Hat das Element α den Grad m, so kolgt nach dem
Gradsatz
n = [K (Θ) : K] = [K (Θ) : K (α)] · [K (α) : K] ,
d.h. m = [K (α) : K] ist ein Teiler von n = [K (Θ) : K] .
Beispiel 3
√ )
(√
Der einfache Erweiterungskörper L = K
2 + 3 ist algebraisch vom Grad 4
√
√
über dem Körper Q der rationalen Zahlen. Er enthält die Elemente 2 und
3,
√ √
die sich folgendermaßen als Linearkombinationen der Potenzen von Θ = 2 + 3
darstellen lassen:
√
√
9
1
11
1
2 = − Θ + Θ3 ,
3 = Θ − Θ3 .
2
2
2
2
4.1.2. Einfache algebraische Erweiterungskörper
Bisher hatten wir angenommen, dass die zu einem Körper K adjungierten Elemente einer endlichen oder unendlichen Menge M in einem geeigneten Oberkörper
von K liegen. Das war notwendig, damit die Ausdrücke, in denen Θ vorkommt,
überhaupt einen Sinn haben. Im Falle einfacher algebraischer Körpererweiterungen
können wir diese Annahme jetzt fallen lassen. Wir werden nämlich einfache algebraische Erweiterungen allein aus den Elementen des Körpers K heraus konstruieren. Die Idee dazu liegt bereits in Satz 1 aus 3.2.3. Dort hatten wir den Faktorring
K [x] / (f (x)) des Polynomringes K [x] nach dem von einem über K irreduziblen
Polynom f (x) erzeugten Hauptideal betrachtet. Wir werden nun diesen Faktorring selbst als eine solche Erweiterung ansehen.
Satz 1 Existenz einfacher algebraischer Erweiterungen
Seien K ein Körper und f (x) ein über K irreduzibles Polynom vom Grad n > 0.
Dann gibt es eine einfache algebraische Erweiterung L = K (α) des Körpers K,
wobei das erzeugende Element α eine Nullstelle des Polynoms f (x) ist.
Beweis. Der Restklassenring K [x] / (f (x)) ist nach Satz 1 aus 3.2.3 ein Körper.
Seine Elemente sind alle Restklassen [h (x)] = h (x) + (f (x)). Als Repräsentanten
148
dieser Restklassen können wir alle Polynome aus K [x] wählen, deren Grade kleiner
sind als der Grad des definierenden Polynoms f (x) . Für jedes a ∈ K betrachten
wir die Abbildung
a → [a] ,
die jedes Körperelement a auf die Restklasse modulo f (x) abbildet, in der es
liegt. Diese Abbildung ist offenbar ein Isomorphismus des Körpers K auf den
Unterkörper K aller Restklassen mit konstanten Repräsentanten. Wir können
daher K mit K identifizieren und so K [x] / (f (x)) als Erweiterungskörper von K
betrachten. Die Elemente von K [x] / (f (x)) haben dann die Form
[
]
[h (x)] = a0 + a1 x + . . . + an−1 xn−1
= [a0 ] + [a1 ] · [x] + . . . + [an−1 ] · [x]n−1
= a0 + a1 [x] + . . . + an−1 [x]n−1 .
Jedes Element des Körpers L kann damit als Polynom in [x] mit Koeffizienten aus
K geschrieben werden. Da jeder Körper, der K und [x] enthält, auch jedes solche
Element [h (x)] enthält, ist K [x] / (f (x)) eine einfache Erweiterung von K, die
durch Adjunktion des Elementes [x] entsteht. Für das irreduzible Polynom
f (x) = a0 + a1 x + . . . + an xn ist dann
f ([x]) = a0 + a1 [x] + . . . + an [x]n
= [a0 + a1 x + . . . + an xn ] = [f (x)] = [0] .
Daher ist [x] eine Nullstelle des Polynoms f (x) und K [x] / (f (x)) ist eine einfache
algebraische Erweiterung des Körpers K. Setzen wir α = [x] , so haben wir
L = L (α) = K ([x]) = K [x] / (f (x)) .
Beispiel 1
Es sei K = F2 der Primkörper der Charakteristik 2 und f (x) = x3 +x+1 ∈ F2 [x] .
Das Polynom f (x) ist irreduzibel über F3 (Aufgabe 3.18). Im Restklassenkörper
F2 [x] / (x3 + x + 1) setzen wir α = [x] . Dann ist α eine Nullstelle des Polynoms
f (x) , d.h. wir haben f (α) = α3 + α + 1 = 0. Daneben sind auch α2 und α + 1
Nullstellen von f (x). Wegen
(
(
))
(
(
))
x3 ≡ x + 1 mod x3 + x + 1
und x6 ≡ x2 + 1 mod x3 + x + 1
ist nämlich auch
( )
( )3
f α2 = α2 + α2 + 1 = α2 + 1 + α2 + 1 = 0
und f (α + 1) = (α + 1)3 + (α + 1) + 1 = 0.
149
Nach Satz 1 besteht die einfache algebraische Erweiterung L = F2 (α) aus den
Elementen
0, 1, α, α + 1, α2 , α2 + 1, α2 + α, α2 + α + 1 .
Die Additions- und Multiplikationstafeln bekommt man in der Form:
0
1
α
α+1
α2
α2 + 1
α2 + α α2 + α + 1
+
2
2
0
0
1
α
α+1
α
α +1
α2 + α α2 + α + 1
2
2 2
1
1
0
α+1
α
α +α
α α +α+1
α2 + α
2
2
2
α
α
α+1
0
1
α + αα + α + 1
α
α2 + 1
2
2
2
α+1
α+1
α
1
0α + α + 1
α +α
α +1
1
α2
α2
α2 + 1
α2 + α α2 + α + 1
0
1
α
α+1
α2 + 1
α2 + 1
α2 α2 + α + 1
2α + 2
1
0
α+1
α
2
2
2
α +α
α + αα + α + 1
α2
0
α
α+1
0
1
α2 + α + 1 α2 + α + 1
α2 + α
α2 + 1
1
α+1
α
1
0
bzw.
1
α
α+1
α2
α2 + 1
α2 + α α2 + α + 1
×
2
2
1
1
α
α+1
α
α +1
α2 + α α2 + α + 1
2
2
2
α
α
α
α +α
α+1
1α +α+1
α2 + 1
2
2
2
2
α+1
α+1
α +α
α +1α +α+1
α
1
α
α2
α2
α + 1 α2 + α + 1
α2 + α
α
α2 + 1
1
α2 + 1
α2 + 1
1
α2
α α2 + α + 1
α+1
α2 + α
α2 + α
α2 + α α2 + α + 1
1
α2 + 1
α+1
α
α2
2
2
2
2
2
α +α+1α +α+1
α +1
α
1
α +α
α
α + 1.
Hierbei haben wir α3 = α + 1 verwendet.
Wir bemerken, dass wir in diesem Beispiel anstelle von α auch die zweite Nullstelle
α2 oder die dritte Nullstelle α + 1 adjungieren können. Dabei erhalten wir jeweils
denselben Erweiterungskörper. Dieser Sachverhalt lässt sich verallgemeinern zu
Satz 2. Eindeutigkeit einfacher Erweiterungen
Sind α und β zwei Nullstellen eines über dem Körper K irreduziblen Polynoms
f (x), dann gibt es genau einen Isomorphismus K (α) ∼
= K (β), der α auf β
abbildet und den Grundkörper K elementweise fest lässt.
Beweis. 1. Sind α und β Nullstellen desselben irreduziblen Polynoms f (x) ∈
K [x], so ist die Abbildung
α→β,
welche K elementweise fest lässt, offenbar ein Isomorphismus von K (α) auf K (β).
2. Wenn umgekehrt φ ein Automorphismus von L = K (α) ist, der K elementweise
auf sich abbildet, so ist mit α auch φ (α) = β eine Nullstelle von f (x), denn aus
f (α) = a0 + a1 α + . . . + an αn = 0
150
folgt
φ (f (α)) = f (φ (α)) = a0 + a1 β + . . . + an β n = φ (0) = 0 .
Isomorphismen, die den Grundkörper elementweise fest lassen, heißen auch relative Isomorphismen und die entsprechenden Erweiterungskörper K (α) und K (β)
relativ isomorphe oder äquivalente Körpererweiterungen. In dieser Sprechweise
ergibt sich aus Satz 2 sofort die
Folgerung.
Eine einfache algebraische Erweiterung K (α) ist bis auf Äquivalenz eindeutig
bestimmt.
Mit anderen Worten: Ist K (α) eine einfache algebraische Erweiterung von K
mit dem Minimalpolynom φ (x) ∈ K [x], so ist eine Erweiterung L von K genau
dann äquivalent zu K (α), wenn auch L von einer Nullstelle β des Polynoms φ (x)
erzeugt werden kann: L = K (β) .
Beispiel 2
Das über dem Körper Q der rationalen Zahlen irreduzible Polynom f (x) = x3 − 2
hat die Nullstellen
(
(
)
)
√
1 i √
1 i √
3
3
3
2, α3 = − −
2.
α1 = 2, α2 = − +
2 2
2 2
Die erste Nullstell α1 ist eine reelle Zahl, während die beiden anderen Nullellen α2 und α3 komplexe Zahlen sind. Von den drei relativ isomorphen einfachen
algebraischen Erweiterungskörpern
Q (α1 ) ,
Q (α2 ) ,
Q (α3 )
besteht Q (α1 ) nur aus reellen Zahlen, während Q (α2 ) und Q (α3 ) auch komplexe Zahlen enthalten. Die Körper Q (α1 ) und Q (α2 ) sind im oben definierten
Sinn äquivalent, sie enthalten aber (abgehen vom Grundkörper Q) nicht dieselben
Elemente.
Mit Satz 2 haben wir gezeigt: Ist K ein Körper und f (x) ∈ K [x] ein irreduzibles
Polynom, dann gibt es einen Oberkörper L von K, in dem das Polynom f (x) wenigstens eine Nullstelle hat.Daher spaltet das Polynom f (x) ∈ K [x] , das wir auch
als Polynom aus L [x] betrachten können, in L [x] wenigstens einen Linearfaktor
ab:
f (x) = (x − α) · g (x) ∈ L [x] .
151
Ist f (x) reduzibel über K, so können wir einen irreduziblen Faktor abspalten und
mit unseren Argumenten wieder einen Oberkörper von K konstruieren, in dem
f (x) wenigstens eine Nullstelle hat.
Will man nicht nur eine Nullstelle von f (x) haben, sondern alle, die zudem noch
in einem möglichst kleinen Oberkörper liegen, so kommt man zu dem folgenden
Begriff.
Definition 3
Unter einem Zerfällungskörper eines Polynoms f (x) ∈ K [x] vom Grad n versteht
man einen Erweiterungskörper L von K mit den Eigenschaften:
1. f (x) zerfällt in L [x] vollständig in Linearfaktoren:
f (x) = a · (x − α1 ) · (x − α2 ) · . . . · (x − αn ) ;
2. L wird von den Nullstellen α1 , α2 , . . . , αn erzeugt:
L = K (α1 , α2 , . . . , αn ) .
Ein Zerfällungskörper ist also ein möglichst kleiner Oberkörper L von K, über dem
f (x) vollständig in Linearfaktoren zerfällt. Mehrfache Nullstellen treten dabei
natürlich so oft auf, wie ihre Vielfachheit angibt. Die wiederholte Anwendung
des im Beweis von der Existenz einfacher algebraischer Erweiterungen (Satz 1)
angewendeten Prozesses liefert uns die Existenz eines Zerfällungskörpers.
In Beispiel 1 ist die einfache Erweiterung F2 [α], wenn α = [x] eine Nullstelle des
über dem Primkörper F2 irreduziblen Plynoms f (x) = x3 + x + 1 ist, schon der
Zerfällungskörper dieses Polynoms, denn mit α liegen auch die zweite und die
dritte Nullstelle α2 bzw. α + 1 in F2 [α] .
Dagegen ist in Beispiel
2 )der nur aus reellen Zahlen bestehende einfache Erweite(√
3
rungskörper L1 = Q 2 noch nicht der Zerfällungskörper des über dem Körper
Q der rationalen Zahlen irreduziblen Polynoms f (x) = x3 − 2. Über L1 besteht
die Zerlegung
) (
( √ )2 )
(
√
√
3
3
3
2
3
2
x − 2 = x − 2 · x + 2x +
mit einem über dem Körper L1 irreduziblen quadratischen Faktor. Der Zerfällungskörper des Polynoms f (x) = x3 − 2 ist Q (α1 , α2 , α3 ) . Er enthält alle drei
Nullstellen
(
)
(
)
√
1 i√ √
1 i√ √
3
3
3
α1 = 2, α2 = − +
3
2, α3 = − −
3
2.
2 2
2 2
152
Es zeigt sich, dass man diesen Zerfällungskörper bereits erhält, wenn man zwei
der Nullstellen α1 , α2 , α3 zum Grundkörper Q adjungiert (Aufgabe 4.1).
Satz 3 Existenz und Eindeutigkeit des Zerfällungskörpers
Es seien K ein Körper und f (x) ∈ K [x] ein Polynom vom Grad n > 0. Dann
gilt:
1. Es gibt einen Zerfällungskörper L des Polynoms f (x) über K.
2. Je zwei Zerfällungskörper L1 und L2 von f (x)
äquivalent, d.h. es gibt einen Isomorphismus L1
des Grundkörpers K fest lässt und die Nullstellen
permutiert.
über K sind zueinander
∼
= L2 , der die Elemente
α1 , α2 , . . . , αn von f (x)
Beweis: 1. Existenzbeweis
Wir wenden vollständige Induktion nach dem Grad n des Polynoms f (x) an. Als
Induktionsanfang dient der Fall linearer Polynome. Dann ist L = K.
Wir nehmen nun an, dass für jedes Polynom vom Grad < n mit Koeffizienten aus
einem beliebigen Grundkörper ein Zerfällungskörper existiert.
Sei nun f (x) ∈ K [x] ein Polynom vom Grad n. Ist f (x) reduzibel, so spalten
wir einen irreduziblen Faktor ab. Nach Satz 1 gibt es dann einen einfachen Erweiterungskörper von L1 = K (α1 ), in dem dieser irreduzible Faktor eine Nullstelle
α1 hat. Dann ist α1 auch Nullstelle von f (x) und wir haben einen einfachen
Oberkörper L1 = K (α1 ) von K, über dem f (x) wenigstens einen Linearfaktor
abspaltet.:
f (x) = (x − α1 ) · g (x) ∈ L1 [x] .
Nach Induktionsvoraussetzung gibt zu dem Polynom g (x) ∈ L1 [x] vom Grad
n − 1 eien Zerfällungskörper
L = L1 (α2 , . . . , αn ) = K (α1 ) (α2 , . . . , αn ) = K (α1 , α2 , . . . , αn ) ,
der offensichtlich auch Zerfällungskörper des Polynoms f (x) ∈ K [x] ist.
2. Eindeutigkeitsbeweis
Es seien L1 und L2 zwei Zerfällungskörper des Poynoms f (x) ∈ K [x] . Wir zeigen die Äquvalenz L1 ∼
= L2 durch vollständige Induktion nach dem Grad n des
Polynoms f (x) ..
Als Induktionsanfang wählen wir wieder n = 1 mit L1 = L2 = K.
Wir nehmen nun an, dass für jedes Polynom vom Grad < n über einem beliebigen
Grundkörper es bis auf Äquivalenz genau einen Zerfällungskörper gibt.
Sei nun φ (x) ein irreduzibler Teiler von f (x) ∈ K [x] , so gibt es wieder nach
Satz 1 eine Nullstelle α von φ (x) . Dann ist die einfache Erweiterung Lα = K (α)
153
nach Satz 2 aus 4.1.2 bis auf Äquivalenz eindeutig bestimmt. Das bedeutet: Ist β
irgendeine andere Nullstelle von f (x), so besteht genau ein Isomorphismus
Lα = K (α) ∼
= K (β) = Lβ ,
der α auf β abbildet und den Grundkörper elementweise fest lässt. Bei diesem
Isomorphismus entsprechen sich die Zerlegungen
f (x) = (x − α) · g (x) ∈ Lα [x]
und f (x) = (x − β) · h (x) ∈ Lβ [x] .
Unter Anwendung der Induktionsvoraussetzung auf die Polynome g (x) ∈ Lα [x]
und h (x) ∈ Lβ [x] lässt sich, wenn wir α = α1 und β = β 1 setzen, der Isomorphismus K (α) ∼
= K (β) fortsetzen zu einem eindeutigen Isomorphismus der
Zerfällungskörper
Lα (α2 , . . . , αn ) = K (α1 , α2 , . . . , αn )
und Lβ (β 2 , . . . , β n ) = K (β 1 , β 2 , . . . , β n ) .
Da α1 , α2 , . . . , αn dieselben Nullstellen von f (x) sind wie β 1 , β 2 , . . . , β n , ist die
behauptete Äquivalenz bewiesen.
4.1.3. Charakterisierung endlicher Körper
Ein endlicher Körper K ist ein Körper mit endlich vielen Elementen. Seine Charakteristik ist nach der Folgerung aus Satz 1 in 3.1.2 notwendig eine Primzahl p.
Daher ist K ein Erweiterungskörper seines Primkörpers Fp . Wir geben in diesem
Abschnitt eine Übersicht über alle endlichen Körper.
Fassen wir wieder K als Vektorraum über Fp auf, so sehen wir, dass K sogar eine
endliche algebraische Erweiterung des Körpers Fp ist. .Der Körper K ist nämlich,
da er nur endlich viele Elemente enthält, als Vektorraum über Fp endlichdimensional. Es gibt daher eine Basis u1 , u2 , . . . , un , so dass jedes Element α ∈ K
eine Linearkombination
α = a1 u1 + a2 u2 + . . . + an un
mit Koeffizienten ai ∈ Fp ist. Da diese Koeffizienten unabhängig voneinander p
Werte annehmen können, folgt daraus sofort
154
Satz 1
Die Anzahl q der Elemente eines endlichen Körpers K der Charakteristik p ist
eine Potenz von p, q = pn .
Die Zahl n heißt bekanntlich der Grad des Erweiterungskörpers K von Fp , in
Zeichen n = [K : Fp ] . Er ist gleich der Dimension des Vektorraumes, von dem oben
die Rede war. Es gibt endliche Körper. Das sind einmal die Primkörper Fp . Es gibt
auch echte Erweiterungskörper des Körpers Fp , denn nach Satz 1 aus 4.1.2 gilt: Ist
f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n, so ist der Restklassenkörper
Fp [x] / (f (x)) ein endlicher Erweiterungskörper mit pn Elementen.
Satz 1 wirft folgende Fragen auf:
1. Gibt es zu jeder natürlichen Zahl n ≥ 1 ein über dem Primkörper Fp irreduzibles Polynom f (x) vom Grad n ? Diese Frage ist gleichwertig mit der
Frage, ob es zu jeder Primzahl p und zu jeder natürlichen Zahl n ≥ 1 einen
endlichen Körper mit pn Elementen gibt.
2. Gibt es zu einer festen Primzahl p und zu einer vorgegebenen natürlichen
Zahl n ≥ 1 wesentlich verschiedene, d.h. nicht (relativ) isomorphe, endliche
Körper mit pn Elementen ?
Die multiplikative Gruppe K ∗ = Kr { 0 } aller Elemente ̸= 0 eines endlichen
Körpers mit q = pn Elementen hat die Ordnung q − 1. Nach dem Satz von Lagrange (insbesondere Folgerung 2 von Satz 4 aus 2.1.1) gilt daher aq−1 = 1 für
alle a ∈ K ∗ . Dabei bezeichnet 1 das Einselement des Körpers K, d.h. das neutrale
Element bezüglich der Multiplikation.
Satz 2
Ist K ein endlicher Körper mit q = pn Elementen, so gilt für alle Elemente a ∈ K
die Gleichung
aq = a .
Beweis: Für a = 0 gilt die Behauptung trivialerweise. Ist a ̸= 0, also a ∈ K ∗ , so
folgt aus aq−1 = 1 durch Multiplikation mit a sofort die Behauptung.
Wir betrachten das Polynom
g (x) = xq − x ∈ Fp [x] .
Dieses hat einerseits in K höchstens q Nullstellen, andererseits ist nach Satz 2
jedes Element a ∈ K eine Nullstelle von g (x) . Es gilt also der bemerkenswerte
155
Satz 3.
Es sei K ein Erweiterungskörper vom Grad n über Fp , dann zerfällt das Polynom
g (x) = xq − x mit q = pn über K vollständig in Linearfaktoren:
∏
xq − x =
(x − a) .
a∈K
Der Körper K ist daher der Zerfällungskörper des Polynoms g (x) = xq − x ∈
Fp [x], d.h. der kleinste Oberkörper von Fp , in dem g (x) = xq − x vollständig
in Linearfaktoren zerfällt. Dagegen zerfällt g (x) = xq − x über keinem echten
Unterkörper von K schon in lauter Linearfaktoren.
Beispiel 1
Das Polynom f (x) = x3 + x + 1 ist irreduzibel über dem Primkörper F2 (Aufgabe
3.18). Der Körper K = F2 [x] / (x3 + x + 1) hat die q = 23 = 8 Elemente
[ ] [
] [
] [
]
[0] , [1] , [x] , [x + 1] , x2 , x2 + 1 , x2 + x , x2 + x + 1 .
Wir setzen α = [x] . und identifizieren die Elemente [0] und [1] des Grundkörpers
F2 mit 0 bzw.1. Ausmultiplizieren liefert wegen −1 = 1 in der Tat
(
)
x · (x + 1) · (x + α) · (x + α + 1) · x + α2 ·
(
) (
) (
)
x + α2 + 1 · x + α2 + α · x + α2 + α + 1
= x8 + 1.
Der obige Satz 3 ist insofern wichtig, da er uns die Möglichkeit gibt, die Elemente
des Erweiterungskörpers K als Nullstellen des Polynoms xq − x ∈ Fp [x] aufzufassen. Neben a = 0 sind das gewissermaßen die (q − 1) −ten Einheitswurzeln.
Wir bemerken, dass das Polynom xq − x ∈ Fp [x] mit q = pn über dem Körper
Fp nicht in Linearfaktoren zerfällt, falls n > 1 ist. So ist die kanonische Zerlegung
des Polynoms x8 + x ∈ F2 [x] aus Beispiel 1 über F2 gegeben durch
(
) (
)
x8 + x = x · (x + 1) · x3 + x2 + 1 · x3 + x + 1 .
Ist n = 1, so ist der Zerfällungskörper des Polynoms xp − x ∈ Fp [x ] der Körper
Fp selbst. Satz 2 geht dann in den bekannten kleinen Satz von Fermat über:
ap ≡ a (mod p) für alle a mit 0 ≤ a < p.
Damit erhalten wir als Spezialfall von Satz 3 die
156
Folgerung.
Über dem Körper Fp = { [0] , [1] , [2] , . . . , [p − 1] } zerfällt das Polynom xp − x
vollständig in Linearfaktoren:
xp − x = x · (x − 1) · (x − 2) · . . . · (x − (p − 1)) .
Insbesondere ist
(p − 1)! ≡ −1 (mod p) .
Das ist der Wilsonsche Satz aus der elementaren Zahlentheorie.
Wir sind nun in der Lage, das Hauptergebnis dieses Abschnitts zu beweisen.
Satz 4 Existenz und Eindeutgkeit endlicher Körper
1. Für jede Primzahl p und jede natürliche Zahl n gibt es einen endlichen
Körper mit q = pn Elementen, nämlich den Zerfällungskörper des Polynoms
xq − x ∈ Fp [x] . Dieser ist der kleinste Oberkörper von Fp , über dem das
Polynom xq − x ∈ Fp [x] vollständig in Linearfaktoren zerfällt.
2. Jeder endliche Körper aus q = pn ist isomorph zum Zerfällungskörper des
Polynoms xq − x ∈ Fp [x] .
Beweis: 1. Existenz
Für q = pn betrachten wir das Polynom xq −x ∈ Fp [x]. Sei K der Zerfällungskörper
dieses Polynoms, d.h. der kleinste Oberkörper von Fp , über dem das Polynom
xq − x vollständig in Linearfaktoren zerfällt. Alle Nullstellen dieses Polynoms sind
verschieden, denn die Ableitung qxq−1 − 1 = −1 ̸= 0 aus Fp [x] ist eine Konstante
und kann daher nach Satz 5 aus 3.2.4 mit xq − x keine gemeinsamen Nullstellen
haben. Wir setzen
S = {a | a ∈ K ∧ aq − a = 0} .
Dann ist S ein Unterkörper von K, denn:
a)
Mit a, b ∈ S ist auch a − b ∈ S, denn nach Satz 2 aus 3.1.2 ist (a − b)q =
aq − bq = a − b. Insbesondere enthält S die Elemente 0 und 1.
b)
Mit a, b ∈ S ist auch ab−1 ∈ S, da (natürlich für b ̸= 0) die Gleichung
q
(ab−1 ) = aq (b−q ) = ab−1 gilt.
Da K minimal ist, muss S = K sein.
157
2. Eindeutigkeit
Es sei K ein beliebiger Körper mit q = pn Elementen. Dann hat K die Charakteristik p, enthält also Fp als Unterkörper. Aus Satz 3 folgt, dass K ein Zerfällungskörper des Polynoms xq − x ∈ Fp [x] ist. Da dieser ist bis auf (relative) Isomorphie
eindeutig bestimmt ist (Satz 3 aus 4.1.2), folgt die Behauptung.
Dieses Ergebnis rechtfertigt es, vom dem endlichen Körper mit q = pn Elementen
zu sprechen. Wir bezeichnen ihn mit K = Fq = Fpn .
Satz 5
Es sei Fq der endliche Körper mit q = pn ( p ist eine Primzahl) Elementen, dann
gilt
1. Ist L ein Unterkörper von Fq , so besteht L aus pm Elementen und m ist
ein Teiler von n.
2. Zu jedem Teiler m von n gibt es genau einen Unterkörper von Fq mit pm
Elementen.
Beweis: 1. Ist L ein Unterkörper von Fq , so ist die Anzahl seiner Elemente nach
Satz 1 eine Potenz von p, etwa pm , wobei m nicht größer als n sein kann. Da
wir den Körper Fq als Vektorraum über L betrachten können, ist (mit demselben
Argument wie beim Beweis von Satz 1) pn eine Potenz von pm . Folglich ist m | n.
2. Wenn umgekehrt m ein Teiler von n ist, so auch pm − 1 ein Teiler von pn − 1,
denn mit n = k · m ist
(
)
pn − 1 = (pm − 1) pn−m + pn−2m + . . . + pn−(k−1)m + 1 .
Daher gilt im Polynomring Fp [x] über dem Primkörper Fp
m −1
xp
n −1
− 1 | xp
−1
und folglich auch
m
n
xp − x | xp − x.
Jede Nullstelle des Polynoms xp − x daher auch eine Nullstelle des Polynoms
n
xp − x, liegt also in Fq . Der Körper Fq enthält somit den Zerfällungskörper des
m
Polynoms xp − x. Nach Satz 4 besteht dieser aus pm Elementen. Würde nun
der Körper Fq zwei verschiedene Unterkörper mit je pm Elementen enthalten, so
würden in ihrer Vereinigungsmenge und damit in Fq mehr als pm Nullstellen des
m
Polynoms xp − x liegen. Das ist aber nicht möglich.
m
Der Beweis von Satz 5 lehrt, dass es im Körper Fq mit q = pn zu jedem Teiler m von
n genau einen Unterkörper mit pm Elementen gibt, nämlich den Zerfällungskörper
158
des Polynoms xp − x ∈ Fp [x] . Seine Elemente sind gerade die Nullstellen des
m
Polynoms xp − x.
m
Beispiel 2
Wir geben alle Unterkörper des Körpers Fq mit q = 230 an. Nach Satz 5 sind dazu
alle Teiler der Zahl 30 zu bestimmen. Das sind 1, 2, 3, 5, 6, 10, 15, 30. Wegen
F2m ⊆ F2n genau dann, wenn m | n, erhalten wir den folgenden UnterkörperGraphen.
F26
F230
HH
HH
F210
F215
H H H
H
H
H
F22 H F23 H F25
HH
HH
F2
Wir studieren nun die mltiplikative Gruppe F∗q = Fq \ {0} eines endlichen Körpers.
Beispiel 3
Für p = 3 und n = 2 gibt es nach Satz 4 bis auf Isomorphie genau einen endlichen
Körper mit q = 32 Elementen. Es ist der Zerfällungskörper des Polynoms
x9 − x ∈ F3 [x] .
Dieser ist bekanntlich bis auf (relative) Isomorphie der Restklassenkörper von
F3 [x] nach einem von einem irreduziblen Polynom 2. Grades erzeugten Hauptideal. Wir wählen das Polynom f (x) = x2 +x+2 (für den Nachweis der Irreduzibilität
von x2 + x + 2 ∈ F3 [x] über den Körper F3 siehe Aufgabe 3.17). Die Elemente des
gesuchten Körpers
(
)
K = F32 ∼
= F3 [x] / x2 + x + 2
sind dann die Restklassen
[0] , [1] , [2] , [x] , [x + 1] , [x + 2] , [2x] , [2x + 1] , [2x + 2] .
Die Multiplikationstabelle der von Null verschiedenen Körperelemente ist
×
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[1]
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[2]
[2]
[1]
[2x]
[2x + 2]
[2x + 1]
[x]
[x + 2]
(x + 1)
[x]
[x]
[2x]
[2x + 1]
[1]
[x + 1]
[x + 2]
[2x + 2]
[2]
[x + 1]
[x + 1]
[2x + 2]
[1]
[x + 2]
[2x]
[2]
[x]
[2x + 1]
159
[x + 2]
[x + 2]
[2x + 1]
[x + 1]
[2x]
[2]
[2x + 2]
[1]
[x]
[2x]
[2x]
[x]
[x + 2]
[2]
[2x + 2]
[2x + 1]
[x + 1]
[1]
[2x + 1]
[2x + 1]
[x + 2]
[2x + 2]
[x]
[1]
[x + 1]
[2]
[2x]
[2x + 2]
[2x + 2]
[x + 1]
[2]
[2x + 1] .
[x]
[1]
[2x]
[x + 2]
Bei der Reduktion modulo f (x) = x2 + x + 2 haben wir die Kongruenz
(
(
))
x2 ≡ 2x + 1 mod x2 + x + 2
verwendet.
Wir bemerken, dass die multiplikative Gruppe des Körpers F3 [x] / (x2 + x + 2)
zyklisch ist. Ein erzeugendes Element ist [x] , denn
[x] = [x] ,
[x]2 = [2x + 1] ,
[x]3 = [2x + 2] ,
[x]4 = [2] ,
[x]5 = [2x] ,
[x]6 = [x + 2] ,
[x]7 = [x + 1] ,
[x]8 =
[1] .
Insgesamt hat die multiplikative Gruppe F∗9 ∼
= C8 die φ (8) = 4 erzeugenden
3
5
7
Elemente [x] , [x] , [x] und [x] , nämlich alle Potenzen [x]k mit ggT (k, 8) = 1.
Die zuletzt gemachte Beobachtung ist allgemeingültig.
Satz 6
Die multiplikative Gruppe K ∗ eines endlichen Körpers K = Fq , d.h. die Menge
aller von Null verschiedenen Elemente, ist zyklisch von der Ordnung q − 1.
Beweis: Wir konstruieren ein Element der Ordnung q − 1. Zur Abkürzung setzen
wir h = q − 1. Es sei
h = pα1 1 · pα2 2 · . . . · pαk k
die kanonische Zerlegung von h. Für jedes i mit 1 ≤ i ≤ k hat das Polynom
xh/pi − 1
höchstens phi Nullstellen in Fq . Wegen phi < h gibt es in F∗q wenigstens ein Element
ai , das nicht Nullstelle dieses Polynoms ist. Für ein solches ai setzen wir
α
h/pi i
bi = ai
Dann ist
.
(pαi )
bi i = ahi = 1 .
β
Die Ordnung des Elementes bi ist also ein Teiler von pαi i , d.h ord (bi ) = pi i mit
0 ≤ β i ≤ αi . Wegen
(pαi −1 )
h/p
bi i
= ai i ̸= 1
hat bi die Ordnung pαi i . Wir bilden nun das Element
b = b1 · b2 · . . . · bk
160
und zeigen, dass b die Ordnung h = q − 1 hat. Wäre das nicht der Fall, wäre also
die Ordnung von b ein echter Teiler von h. Dann wäre ord (b) ein Teiler wenigstens
einer der k ganzen Zahlen h/pi , 1 ≤ i ≤ k. Sei etwa ord (h) | h/p1 . Dann wird
h/p1
1 = bh/p1 = b1
h/p1
· b2
h/p1
· . . . · bk
.
h/p
Sei nun 2 ≤ i ≤ k, dann ist pαi i ein Teiler der Zahl h/p1 und wir haben bi 1 = 1.
h/p
Folglich ist auch b1 1 = 1. Das bedeutet, dass die Ordnung von b1 ein Teiler von
h/p1 sein muss, was wegen ord (b1 ) = pα1 1 nicht möglich ist.
Damit ist F∗q eine zyklische Gruppe mit dem erzeugenden Element b.
Begleitendes Beispiel
Für p = 13 ist F∗13 zyklisch von der Ordnung 12. Wir konstruieren ein erzeugendes
Element b. Die kanonische Zerlegung von h = q − 1 ist
h = 12 = 22 · 3
mit
p1 = 2, α1 = 2,
p2 = 3, α2 = 1.
In F∗13 = { [1] , [2] , [3] , [4] , [5] , [6] , [7] , [8] , [9] , [10] , [11] , [12] } gibt es ein
Element, das nicht Nullstelle des Polynoms
xh/p1 − 1 = x6 − 1 ist, etwa a1 = [2] , denn 26 ≡ 12 (mod 13) .
Analog gibt es ein Element aus F∗13 , das nicht Nullstelle des Polynoms
xh/p2 − 1 = x4 − 1 , etwa a2 = [3] , denn 34 ≡ 3 (mod 13) .
Nun werden
h/p21
b1 = a1
= a31 = [8]
h/p2
und b2 = a2
= a42 = [3] ,
und wir haben das erzeugende Element b = b1 · b2 = [8] · [3] = [11] der zyklischen
Gruppe F∗13 . In der Tat ist
[11]1 = [11] ,
[11]2 = [4] ,
[11]3 = [5] ,
[11]4 = [3] ,
[11]5 = [7] ,
[11]6 = [12] ,
[11]7 = [2] ,
[11]8 = [9] ,
[11]9 = [8] ,
[11]10 = [10] ,
[11]11 = [6] ,
[11]12 = [1] .
Insgesamt hat die zyklische Gruppe F∗13 ∼
= C12 genau φ (12) = 4 erzeugende
Elemente, nämlich
[11]1 = [11] , [11]5 = [7] , [11]7 = [2] und [11]11 = [6] .
161
Definition
Ein erzeugendes Element der zyklischen Gruppe F∗q heißt ein primitives Element
des Körpers Fq . Ist q = p eine Primzahl, so heißt ein erzeugendes Element der
zyklischen Gruppe F∗p auch eine primitive Wurzel modulo p.
Die kleinste primitiven Wurzel modulo p lässt sich nicht nach einer einfachen
Formel bestimmen . Sie muss für jedes p mühsam von Hand ausgerechnet werden.
Tabelle der kleinsten primitiven Wurzeln modulo p:
p
2
1
3
2
5
2
7
3
11 13 17 19 23 29 31
2 2 3 2 5 2 3
37 41 43
2 6 3
Bemerkung. In Beispiel 3 hätten wir zur Konstruktion des Körpers F32 mit 32
Elementen auch ein anderes irreduzibles Polynom zweiten Grades über F3 heranziehen können, etwa x2 + 1 ∈ F3 [x] . Wie dort erhaten wir dann für die von Null
verschiedenen Elemente
[1] , [2] , [x] , [x + 1] , [x + 2] , [2x] , [2x + 1] , [2x + 2]
des Körpers F3 [x] / (x2 + 1) , wenn wir [x] = γ setzen, die Multiplikationstabelle
×
1
2
γ
γ+1 γ+2
2γ
1
1
2
γ
γ+1 γ+2
2γ
2
2
1
2γ 2γ + 2 2γ + 1
γ
γ
γ
2γ
2 γ + 2 2γ + 2
1
γ + 1 γ + 1 2γ + 2 γ + 2
2γ
1 2γ + 1
γ + 2 γ + 2 2γ + 1 2γ + 2
1
γ
γ+1
2γ
γ
1 2γ + 1 γ + 1
2
2γ
2γ + 1 2γ + 1 γ + 2 γ + 1
2
2γ 2γ + 2
2γ + 2 2γ + 2 γ + 1 2γ + 1
γ
2 γ+2
2γ + 1 2γ + 2
2γ + 1 2γ + 2
γ+2 γ+1
γ + 1 2γ + 1
2
γ .
2γ
2
2γ + 2 γ + 2
γ
1
1
2γ
An dieser Stelle möchten wir auf zwei Dinge aufmerksam machen, die uns für das
Verständnis der Theorie unerlässlich erscheinen.
Erstens ist hier [x] = γ kein erzeugendes Element der zyklischen Gruppe F∗9 , denn
γ 1 = γ, γ 2 = 2, γ 3 = 2γ, γ 4 = 1.
Ein erzeugendes Element ist γ + 1. Dann sind auch
(γ + 1)3 = 2γ + 1, (γ + 1)5 = 2γ + 2 und (γ + 1)7 = γ + 2
162
erzeugende Elemente. Man darf also Satz 5 nicht so interpretieren, dass stets, wie
das im Beispiel 1 der Fall war, [x] ein erzeugendes Element der zyklischen Gruppe
der von Null verschiedenen Elemente des Körpers Fp [x] / (f (x)) ist.
Zweitens kann man, da der Zerfällungskörper des Polynoms xq − x nach Satz 4
aus 4.1.2 bis auf (relative) Isomorphie eindeutig bestimmt ist, diese Isomorphie
(
)
(
)
F3 [x] / x2 + x + 2 ∼
= F3 [x] / x2 + 1
nicht einfach schon dadurch realisieren, dass man ein primitives Element des ersten
Körpers auf irgendein primitives Element des zweiten Körpers abbildet. So ist etwa
mit α = [x] aus Beispiel 1 die durch
φ:α→γ+2
festgelegte Zuordnung operationstreu lediglich bezüglich der Multiplikation. Sie
bildet den Grundkörper F3 elementweise auf sich ab, denn wir haben
α
α2 = 2α + 1
α3 = 2α + 2
α4 = 2
→
→
→
→
γ+2
(γ + 2)2 = γ
(γ + 2)3 = 2γ + 2
(γ + 2)4 = 2
α5
α6
α7
α8
= 2α
=α+2
=α+1
=1
→
→
→
→
(γ + 2)5 = 2γ + 1
(γ + 2) = 2γ
(γ + 2) = γ + 1
(γ + 2) = 1.
Dagegen ist diese Abbildung von F3 [x] / (x2 + x + 2) auf F3 [x] / (x2 + 1) nicht
operationstreu bezüglich der Addition. So ist etwa für a = 2α, b = 2α + 1
φ (a + b) = φ (α + 1) = γ + 1,
aber φ (a) + φ (b) = (γ + 2) + γ = 2γ + 2 ̸= φ (a) + φ (b) .
Der Grund dafür liegt darin, dass α und γ + 2 Nullstellen unterschiedlicher irreduzibler Polynome zweiten Grades über F3 sind. Die Primfaktorzerlegung des
Polynoms x9 − x ∈ F3 [x] ist
x9 − x =
=
=
=
(
)
x · x8 − 1
(
) (
)
x · x4 − 1 · x4 + 1
(
) (
) (
) (
)
x · x2 − 1 · x2 + 1 · x2 + x + 2 · x2 + 2x + 2
(
) (
) (
)
x · (x − 1) · (x + 1) · x2 + 1 · x2 + x + 2 · x2 + 2x + 2 .
Die über F3 irreduziblen Faktoren von x9 − x haben in F3 [x] / (x2 + x + 2) bzw.
in F3 [x] / (x2 + 1) die Nullstellen
163
Polynom
x
x+2
x+1
x2 + 1
x2 + x + 2
x2 + 2x + 2
F3 [x] / (x2 + x + 2)
0
1
2
α + 2, 2α + 1
α, 2α + 2
α + 1, 2α
F3 [x] / (x2 + 1)
0
1
2
γ, 2γ
γ + 1, 2γ + 1
γ + 2, 2γ + 2
.
An dieser Stelle wird noch einmal deutlich, wie der Satz von der Existenz und
Eindeutigkeit des Zerfällungskörpers zu verstehen ist. Bei einem (relativen) Isomorphismus des Zerfällungskörpers des Polynoms xq − x mit q = pn werden die
Nullstellen α1 , α2 , . . . , αn dieses Polynoms nicht irgendwie permutiert, sondern nur so, dass Original und Bild Nullstellen desselben irreduziblen Faktors von
xq − x ∈ Fp [x] sind.
Die mit Satz 6 bewiesene Aussage, dass jeder endliche Körper primitive Elemente
enthält, kann man zum Beweis der Tatsche verwenden, dass jeder endliche Körper
eine einfache algebraische Erweiterung seines Primkörpers ist.
Satz 7
Es sei Fq mit q = pn ein endlicher Körper. Dann gibt es ein Element ζ, so dass
Fq = Fp (ζ) eine einfache algebraische Erweiterung seines Primkörpers Fp ist. Als
erzeugendes Element ζ dieser Erweiterung kann ein beliebiges primitives Element
des Körpers Fq genommen werden.
Beweis: Es sei ζ ein primitives Element, d.h. ein erzegendes Element der multiplikativen Gruppe des Körpers Fq mit q = pn . Dann ist offensichtlich Fp (ζ) ⊆ Fq . Andererseits enthält der Körper Fp (ζ) das Nullelement und alle Ptenzen von ζ, also
alle Elemente des Körpers Fq . Folglich ist Fp (ζ) = Fq .
Folgerung
Für jede Primzahl p und jede natürliche Zahl n ≥ 1 gibt es im Polynomring Fp [x]
wenigstens ein irreduzibles Polynom vom Grad n.
Beweis: Es sei Fq ein Erweiterungskörper des Primkörpers Fp mit pn Elementen.
Der Grad dieses Erweiterungskörpers ist [Fq : Fp ] = n. Nach Satz 7 gibt es ein
Element ζ ∈ Fq mit Fq = Fp (ζ) . Das Minimalpolynom φ (x) ∈ Fp [x] ist dann nach
Satz 4 aus 4.1.1 irreduzibl und hat im Polynomring Fp [x ] den Grad n.
164
4.2. Gestalt der Elemente
In diesem Abschnitt beschreiben wir neben den beiden bereits bekannten Verfahren zur Darstellung der Elemente eines endlichen Körpers Fq ein weiteres wesentlich anderes Verfahren.
Das erste Verfahren beruht auf Prinzipien, die bereits im Abschnitt 3.2 behandelt haben. Ist Fp der Primkörper der Charakteristik p und f (x) ein irreduzibles
normiertes Polynom vom Grad n, so ist der Restklassenring Fp [x] / (f (x)) des
Polynomringes Fp [x] nach dem von f (x) erzeugten Hauptideal (f (x)) nach Satz
1 aus 3.2.3 ein Körper mit q = pn Elementen. Die Elemente dieses Körpers sind
die Restklassen modulo f (x) . Als Repräsentanten dieser Restklassen treten alle Polynome aus Fp [x] auf, deren Grad < n ist. Auf diese Weise haben wir die
Körper F4 (Beispiel 2 aus 3.2.3), F8 (Beispiel 1 aus 4.1.3) und F9 (Beispiel 3 aus
4.1.3) kennengelernt.
Das zweite Verfahren gründet sich auf Satz 7 aus 4.1.3. Danach ist Fq mit q = pn
eine einfache algebraische Erweiterung seines Primkörpers Fp . Ist f (x) ∈ Fp [x]
ein irreduzibles Polynom und α eine Nullstelle von f (x) , so liegt jede Nullstelle
dieses Polynoms im Körper Fq = Fp (α) . Im Lichte von Satz 4 aus 4.1.1 lässt sich
jedes Element aus Fq eindeutig in der Form
a0 + a1 α + . . . + an−1 αn−1
mit Koeffizienten ai aus dem Primkörper Fp darsrellen, also als Wert eines Polynoms höchstens (n − 1)-ten Grades aus dem Polynomring Fp [x] .
Beide Verfahren lassen sich identifizieren. Während es sich im zweiten Verfahren
bei der Nullstelle α um ein Element handelt, das in einem als existent angenommenen Oberkörper von Fp liegt, wird dieser Oberkörper im ersten Verfahren
tatsächlich konstruiert. Setzen wir [x] = α, so ist diese Identifizierung schon erfolgt. Ersetzen wir etwa in Beispiel 3 aus 4.1.3 [x] durch α, so nimmt die Multiplikationstabelle die folgende Gestalt an:
×
1
2
α
α+1
α+2
2α
2α + 1
2α + 2
1
2
α
1
2
α
2
1
2α
α
2α 2α + 1
α + 1 2α + 2
1
α + 2 2α + 1 α + 1
2α
α α+2
2α + 1 α + 2 2α + 2
2α + 2 α + 1
2
α+1 α+2
2α 2α + 1 2α + 2
α+1 α+2
2α 2α + 1 2α + 2
2α + 2 2α + 1
α α+2 α+1
1 α + 1 α + 2 2α + 2
2
α+2
2α
2
α 2α + 1
2α
2 2α + 2
1
α
2 2α + 2 2α + 1 α + 1
1
α
1 α+1
2
2α
2α + 1
α
1
2α α + 2
165
Eine dritte wesentlich andere Methode ist die Darstellung der Elemente eines endlichen Körpers als Marizen. Dazu greifen wir auf den Satz von Cayley-Hamilton
aus der linearen Algebra zurück.Sei
f (x) = xn + an−1 xn−1 + . . . + a2 x2 + a1 x + a0
ein normiertes Polynom über einem Körper K. Die Matrix


0 0 . . . 0 −a0
 1 0 . . . 0 −a1 


 0 1 . . . 0 −a2 
A=
 ,

 .. ..
.. ..
 . .

. .
0 0 . . . 1 −an−1
heißt die Begleitmatrix des Polynoms f (x). Die Matrix A kann als Nullstelle des
Polynoms f (x) angesehen werden, denn A genügt der Gleichung
An + an−1 An−1 + . . . + a2 A2 + a1 A + a0 E = 0 ,
in der auf der rechten Seite die Nullmatrix steht.
Wenn f (x) ∈ Fp [x] ein irreduzibles normiertes Polynom vom Grad n ist, so sind
die Elemente des Zerfällungskörpers Fq mit q = pn gerade alle möglichen Polynome
in A vom Grad ≤ n − 1 mit Koeffizienten aus Fp .
Beispiel 1
Wie in Beispiel 3 aus 4.3.1 betrachten wir das irreduzible Polynom
f (x) = x2 + x + 2 ∈ F3 [x] . Die Begleitmatrix ist
)
(
0 1
A=
.
1 2
(
)
1 2
2
Wegen A =
ist A2 + A + 2E = 0 (Nullmatrix), d.h. die Matrix A
2 2
genügt der Gleichung x2 + x + 2 = 0 .Die Elemente von F9 sind die Matrizen
(
)
(
)
(
)
0 0
1 0
2 0
0 =
,
E=
,
2E =
,
0 0
0 1
0 2
(
)
(
)
(
)
0 1
1 1
2 1
A =
, A+E =
, A + 2E =
,
1 2
1 0
1 1
(
)
(
)
(
)
0 2
1 2
2 2
2A =
, 2A + E =
, 2A + 2E =
.
2 1
2 2
2 0
166
Wir bestätigen noch einmal das bekannte Ergebnis, dass die Matrix A eine zyklische Gruppe der Ordnung 8 erzeugt.
(
)
(
)
0 1
0 2
5
A =
,
A =
= 2A,
1 2
2 1
(
)
(
)
1 2
2 1
2
6
A =
= 2A + E,
A =
= A + 2E,
2 2
1 1
(
)
(
)
2 2
1 1
3
7
A =
= 2A + 2E,
A =
= A + E,
2 0
1 0
(
)
(
)
2 0
1 0
4
8
A =
= 2E,
A =
.
0 2
0 1
Beispiel 2
Da der Körper mit 9 Elementen bis auf Isomorphie eindeutig bestimmt ist, sind
die Restklassenkörper von F3 [x] nach den von den irreduziblen Polynomen f (x) =
x2 + x + 2 und g (x) = x2 + 2x + 2 erzeugten Hauptidealen zueinander isomorph.
Wir beschreiben die Elemente von
(
)
F3 [x] / x2 + 2x + 2
zunächst wie gewohnt als Restklassen modulo x2 +2x+2, dann als Elemente eines
geeigneten minimalen Oberkörpers und schließlich als Matrizen. Die Elemente von
F9 = F3 [x] / (x2 + 2x + 2) sind:
[0] , [1] , [2] , [x] , [x + 1] , [x + 2] , [2x] , [2x + 1] , [2x + 2]
mit der (von F3 [x] / (x2 + x + 2) abweichenden) Multiplikationstabelle
×
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[1]
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[2]
[2]
[1]
[2x]
[2x + 2]
[2x + 1]
[x]
[x + 2]
[x + 1]
[x]
[x]
[2x]
[x + 1]
[2x + 1]
[1]
[2x + 2]
[2]
[x + 2]
[x + 1]
[x + 1]
[2x + 2]
[2x + 1]
[2]
[x]
[x + 2]
[2x]
[1]
[x + 2]
[x + 2]
[2x + 1]
[1]
[x]
[2x + 2]
[2]
[x + 1]
[2x]
[2x]
[2x]
[x]
[2x + 2]
[x + 2]
[2]
[x + 1]
[1]
[2x + 1]
[2x + 1]
[2x + 1]
[x + 2]
[2]
[2x]
[x + 1]
[1]
[2x + 2]
[x]
Bei der Reduktion modulo x2 + 2x + 2 haben wir die Kongruenz
(
(
))
x2 ≡ x + 1 mod x2 + 2x + 2
verwendet.
Setzen wir [x] = β, so nimmt die Multiplikationstabelle die Form
167
[2x + 2]
[2x + 2]
[x + 1]
[x + 2]
[1] .
[2x]
[2x + 1]
[x]
[2]
·
1
2
β
β+1 β+2
2β 2β + 1 2β + 2
1
1
2
β
β+1 β+2
2β 2β + 1 2β + 2
2
2
1
2β 2β + 2 2β + 1
β
β+2 β+1
β
β
2β
β + 1 2β + 1
1 2β + 2
2 β+2
β + 1 β + 1 2β + 2 2β + 1
2
β
β+2
2β
1
β + 2 β + 2 2β + 1
1
β 2β + 2
2 β+1
2β
2β
2β
β 2β + 2 β + 2
2 β+1
1 2β + 1
2β + 1 2β + 1 β + 2
2
2β
β+1
1 2β + 2
β
2β + 2 2β + 2 β + 1 β + 2
1
2β 2β + 1
β
2
an. Die Begleitmatrix des Polynoms x2 + 2x + 2 ∈ F3 [x] ist
(
)
0 1
B=
.
1 1
Auch sie ist ein erzeugendes Element der multiplikativen Gruppe F∗9 des Körpers
F9 = F3 [x] / (x2 + 2x + 2) , denn
(
B =
(
B
2
B
3
B
4
=
(
=
(
=
0 1
1 1
1 1
1 2
1 2
2 0
2 0
0 2
)
(
5
,
B =
)
(
6
= B + E,
B =
)
(
7
= 2B + E,
B =
)
(
8
= 2E,
B =
0 2
2 2
2 2
2 1
2 1
1 0
1 0
0 1
)
= 2B,
)
= 2B + 2E,
)
= B + 2E,
)
=E.
Der naheliegende Gedanke, die Isomorphie
(
)
(
)
F3 [x] / x2 + x + 2 ∼
= F3 [x] / x2 + 2x + 2
durch die Abbildung
φ (A) = B
zu realisieren, die ja ein erzeugendes Element der multiplikativen Gruppe des ersten Körpers auf ein erzeugendes Element der multiplikativen Gruppe des zweiten
Körpers abbildet, geht zwar multiplikativ in Ordnung, bezüglich der Addition aber
haben wir wegen
)
(
φ A2 + A3 = φ (A) = B
( )
( )
und φ A2 + φ A3 = B 2 + B 3 = 2E
168
keine Operationstreue.
Zur Beantwortung der Frage, welcher der φ (8) = 4 möglichen Isomorphismen
φ1 : A → B, φ2 : A → B 3 , φ3 : A → B 5 , φ4 : A → B 7
der multiplikativen Gruppen auch bezüglich der Addition operationstreu ist, verweisen wir auf Satz 2 aus 4.1.2. Danach müssen A und φi (A) Nullstellen desselben
irreduziblen Polynoms über Fp sein. Wir kommen im Abschnitt 4.3.1 noch einmal
darauf zurück. Es zeigt sich, dass φ1 : A → B 5 und φ2 : A → B 7 die Isomorphie
(
)
(
)
F3 [x] / x2 + x + 2 ∼
= F3 [x] / x2 + 2x + 2
realisieren.
Wir bemerken, dass dabei der Grundkörper F3 = { 0, 1, 2 } elementweise fest
bleibt.
Anhang
Der Satz von Cayley - Hamilton
Ist A eine n × n−Matrix mit Einträgen aus einem Körper K und φ (x) ∈ K [x]
das charakteristische Polynom von A, also
φ (x) = det (λE − A) = an λn + an−1 λn−1 + . . . + a1 λ + a0 ,
dann kann man A als Nullstelle von φ (x) ansehen, d.h. es gilt die Matrixgleichung
an An + an−1 An−1 + . . . + a1 A + a0 E = 0 ,
wobei E die n × n−Einheitsmatrix und 0 die Nullmatrix bedeuten.
Beweis. Mit B bezeichnen wir die transponierte Adjunktenmatrix von λE − A,
also
B = (bij ) mit bij = (−1)i+j det (λE − A)ji ,
wobei det (λE − A)ji die Unterdeterminante von λE − A ist, die durch Streichen
der j−ten Zeile und der i−ten Spalte der Matrix λE − A entsteht. In der Matrix
B kommt λ höchstens in (n − 1) −ter Potenz vor. Man kann daher B schreiben
in der Form
B = B0 + B1 λ + B2 λ2 + . . . + Bn−2 λn−2 + Bn−1 λn−1 .
169
Aus
)
(
(λE − A)·B = det (λE − A)·E = ao + a1 λ + a2 λ2 + . . . + an−1 λn−1 + an λn ·E
erhalten wir nach Ausmultiplizieren der linken Seite und anschließenden Koeffizientenvergleich
λ0
λ1
λ2
···
λn−1
λn
:
: E · B0
: E · B1
···
: E · Bn−2
: E · Bn−1
− A · B0
− A · B1
− A · B2
···
− A · Bn−1
= a0 E ,
= a1 E ,
= a2 E ,
···
= an−1 E ,
= an E .
Wir multiplizieren diese n + 1 Gleichungen nacheinander jeweils von links mit
E, A, A2 , . . . An−1 , An und gelangen zu
A · B0
A2 · B1
···
An−1 · Bn−2
An · Bn−1
− A · B0
− A2 · B1
− A3 · B2
···
− An · Bn−1
= a0 E ,
= a1 A ,
= a2 A2 ,
···
= an−1 An−1 ,
= an An .
Die Addition aller dieser Gleichungen führt auf der linken Seite zur Nullmatrix,
und wir erhalten die Behauptung
0 = a0 E + a1 A + a2 A2 + . . . + an−1 An−1 + an An .
Um den Satz von Cayley-Hamilton im Abschnitt 4.2 anwenden zu können,
zeigen wir noch:
Das normierte Polynom
f (x) = xn + an−1 xn−1 + . . . + a2 x2 + a1 x + a0
ist das charakteristische Polynom

0 0
 1 0

 0 1

A =  .. ..
 . .

 0 0
0 0
seiner Begleitmatrix
0 ··· 0
0 ··· 0
0 ··· 0
..
..
.
.
0 ··· 1
0 ··· 0
170
0 −a0
0 −a1
0 −a2
..
..
.
.
0 −an−2
1 −an−1





 .



Zum Beweis entwickeln wir die Determinante

λ
0
0 ··· 0
0
 −1 λ
0 ··· 0
0

 0 −1 λ · · · 0
0

det (λE − A) = det  ..
..
..
..
..
 .
.
.
.
.

 0
0
0 · · · −1 λ
0
0
0 · · · 0 −1
a0
a1
a2
..
.
an−2
λ + an−1









nach den Elementen der letzten Spalte von unten nach oben. Dann wird wie
behauptet
det (λE − A) = (λ + an−1 ) λn−1 + an−2 λn−2 + · · · + a2 λ2 + a1 λ + a0
= λn + an−1 λn−1 + an−2 λn−2 + · · · + a2 λ2 + a1 λ + a0 .
Folgerung
Die Begleitmatrix





A=



0 ··· 0
0 ··· 0
0 ··· 0
..
..
.
.
0 0 0 ··· 1
0 0 0 ··· 0
0
1
0
..
.
0
0
1
..
.
0 −a0
0 −a1
0 −a2
..
..
.
.
0 −an−2
1 −an−1









des normierten Polynoms
f (x) = xn + an−1 xn−1 + . . . + a2 x2 + a1 x + a0
kann man als Nullstelle von f (x) auffassen, d.h. es gilt die Matrixgleichung
An + an−1 An−1 + . . . + a1 A + a0 E = 0 ,
in der E die n × n−Einheitsmatrix und 0 die Nullmatrix bedeuten.
171
4.3. Polynome über endlichen Körpern
Nach Satz 3 aus 3.2.3 zerfällt jedes Polynom f (x) aus dem Polynomring über
einem Körper K eindeutig in das Produkt von über K irreduziblen Faktoren. Als
Höhepunkt dieses Abschnittes wollen wir ein Verfahren vorstellen, wie man diese
kanonische Zerlegung tatsächlich herstellen kann, wenn K ein endlicher Körper
mit wenigen Elementen ist.
4.3.1. Irreduzible Polynome
Wir beschränken uns hier auf den Fall, dass K = Fp der Primkörper der Charakteristik p ist. Die folgenden Resultate lassen sich leicht auf den Fall übertragen,
dass K = Fpk ein endlicher Erweiterungskörper von Fp ist.
Hilfssatz 1
Es seien f (x) ∈ Fp [x] ein über Fp irreduzibles Polynom und α eine Nullstelle
dieses Polynoms aus irgendeinem Oberkörper von Fp . Dann ist α auch Nullstelle
eines Polynoms h (x) ∈ Fp [x] genau dann, wenn f (x) | h (x) .
Beweis. Es sei a der Koeffizient des höchsten Gliedes in x des irreduziblen Polynoms f (x). Dann ist a−1 f (x) normiert mit der Nullstelle α, also das Minimalpolynom von α über Fp . Nach Satz 4.3 aus 4.1.1 ist dann f (x) Teiler jedes Polynoms
h (x) ∈ Fp [x] mit h (α) = 0.
Hilfssatz 2
Ein über Fp irreduzibles Polynom f (x) ∈ Fp [x] vom Grad m ist genau dann ein
Teiler des Polynoms
n
xp − x ,
wenn die Zahl m ein Teiler von n ist.
Beweis. 1. Wenn f (x) ein Teiler von xp − x ist, so ist für eine Nullstelle α aus
dem Zerfällungskörper von f (x) offenbar
n
n
αp = α ,
d.h. α ∈ Fpn . Die einfache Erweiterung Fp (α) ist also ein Unterkörper des Körpers
Fpn . Wegen [Fpn : Fp ] = n und [Fp (α) : Fp ] = m ist dann nach dem Gradsatz die
Zahl m ein Teiler von n.
2. Wenn umgekehrt m ein Teiler von n ist, so ist Fpm ein Unterkörper von Fpn .
Ist nun α eine Nullstelle des Polynoms f (x) aus dem Zerfällungskörper dieses
Polynoms über Fp , so ist der Körpergrad
[Fp (α) : Fp ] = m ,
172
also ist Fp (α) = Fpm . Folglich ist α ∈ Fpn und daher wird
n
αp = α .
Damit ist α auch eine Nullstelle des Polynoms
n
xp − x ∈ Fp [x] .
Nach Hilfssatz 1 ist dann f (x) ein Teiler des Polynoms xp − x.
n
Satz 1
Es seien f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n und α eine Nullstelle
von f (x) aus einem Oberkörper von Fp . Dann liegen alle Nullstellen von f (x) in
diesem Oberkörper. Es sind die paarweise verschiedenen Elemente
n−1
2
α, αp , αp , . . . , αp
.
Beweis: Es sei α eine beliebige Nullstelle von f (x), etwa aus dem Zerfällungskörper
von f (x). Sei
f (x) = an xn + an−1 xn−1 + . . . + a1 x + a0 ∈ Fp [x] .
Aus
f (α) = an αn + an−1 αn−1 + . . . + a1 α + a0 = 0
folgt
f (αp ) = an (αp )n + an−1 (αp )n−1 + . . . + a1 (αp ) + a0
(
)p
= an (αn )p + an−1 αn−1 + . . . + a1 (αp ) + a0
(
)p
= apn (αn )p + apn−1 αn−1 + . . . + ap1 (αp ) + ap0
[
]p
= an αn + an−1 αn−1 + . . . + a1 α + a0 = 0 .
Hierbei haben wir den kleinen Fermatschen Satz und Satz 2 aus 3.1.2 verwendet.
2
n−1
Damit sind mit α auch αp , αp , . . . , αp
Nullstellen von f (x) .
Es bleibt zu zeigen, dass diese Nullstellen alle voneinander verschieden sind. Wäre
etwa
j
k
αp = αp
für gewisse j und k mit 0 ≤ j < k ≤ n − 1 , so liefert das Potenzieren mit pn−k
die Gleichung
n−k+j
n
αp
= αp = α .
Dann wäre also α eine Nullstelle des Polynoms
n−k+j
xp
=x.
173
Das würde nach Hilfssatz 1 zu
( n−k+j
)
f (x) | xp
−x
führen und nach Hilfssatz 2 zu n | n − k + j , was wegen 0 < n − k + j < n nicht
möglich ist.
Beispiel 1
Das Polynom x4 + x + 1 ∈ F2 [x] ist irreduzibel (Beispiel 3 aus 3.2.3). Es hat die
Nullstelle
α = [x + 1] ,
denn wegen x4 ≡ x + 1 (mod (x4 + x + 1)) ist [x + 1]4 = [x4 + 1] = [x] , also
α4 + α + 1 = [x + 1]4 + [x + 1] + [1] = 0.
Daher sind auch α2 = [x2 + 1] , α4 = [x] = α+1 und α8 = [x2 ] = α2 +1 Nullstellen
des Polynoms x4 + x + 1 ∈ F2 [x] .
Folgerung 1
Ist f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n, so ist Fpn der Zerfällungskörper von f (x), d.h. über Fq mit q = pn zerfällt f (x) vollständig in Linearfaktoren.
Wie Beispiel 2 aus 4.1.3 zeigt, gibt es über dem Primkörper Fp im Allgemeinen
mehrere irreduzible Polynome gleichen Grades n. Sie alle führen bis auf Isomorphie zum selben Zerfällungskörper. Will man einen solchen Isomorphismus, der
notwendig ein relativer Isomorphismus ist, wirklich angeben, so ist zu beachten,
dass dabei nur Nullstellen gleicher irreduzibler normierter Faktoren der kanonischen Zerlegung von
n
xp − x
aufeinander abgebildet werden können. Ist nämlich
f (x) = xn + an−1 xn−1 + . . . + a1 x + a0 ∈ Fp [x]
ein Polynom und α eine Nullstelle von f (x), so ist auch φ (α) eine Nullstelle von
f (x), wenn φ einen solchen relativen Isomorphismus bedeutet (vergl. auch Satz
2 aus 4.1.2). In der Tat folgt aus
f (α) = αn + an−1 αn−1 + . . . + a1 α + a0 = 0
sofort
f (φ (α)) =
=
=
=
φ (α)n + an−1 φ (α)n−1 + · · · a1 φ (α) + a0 =
φ (α)n + φ (an−1 ) φ (α)n−1 + . . . + φ (a1 ) φ (α) + φ (a1 ) =
)
(
φ αn + an−1 αn−1 + . . . + a1 α + a0 = φ (0) =
0.
174
Folgerung 2
Die Zerfällungskörper zweier irreduzibler Polynome gleichen Grades aus Fp [x]
sind isomorph.
Zur Illustration von Folgerung 2 können wir die irreduziblen Polynome zweiten
Grades aus F3 [x] betrachten. Diese kann man sofort nach dem in Beispiel 3 aus
3.2.3 praktizierten Verfahren von Hand feststellen. Es gibt 9 normierte Polynome
zweiten Grades über F3 , nämlich
x2 + x + 1 ,
x2 + x + 2 ,
x2 + 2x + 1 ,
x2 + 2x + 2 ,
x2 + x ,
x2 + 2x ,
x2 + 1 ,
x2 + 2 ,
x2 .
Jedes reduzible Polynom zweiten Grades über F3 ist ein Produkt von zwei linearen
Polynomen. Das sind neben den Vielfachen von x die Produkte
(x + 1)2 = x2 + 2x + 1 ,
(x + 2)2 = x2 + x + 1 ,
(x + 1) · (x + 2) = x2 + 2 .
Streicht man alle reduziblen Polynome, so bleiben die drei irreduziblen Polynome
x2 + 1, x2 + x + 2, x2 + 2x + 2
übrig.
Die Isomorphie F3 [x] / (x2 + x + 2) ∼
= F3 [x] / (x2 + 2x + 2) lässt sich, wenn wir
uns die von 0 verschiedenen Elemente des ersten Körpers durch eine Nullstelle α
und die des zweiten Körpers durch eine Nullstelle β erzeugt denken, realisieren
durch (Aufgabe 4.12)
φ1 : α → 2β
oder
φ2 : α → β + 2 .
Es fällt auf, dass das Polynom x9 − x ∈ F3 [x] über dem Grundkörper F3 so in
irreduzible Faktoren zerfällt, dass dabei jedes irreduzible normierte Polynom vom
Grad ≤ 2 genau einmal vorkommt.
(
)
x9 − x = x · x8 − 1
(
) (
) (
)
= x · (x − 1) · (x + 1) · x2 + 1 · x2 + x + 2 · x2 + 2x + 2 .
Hinter dieser Beobachtung steckt eine allgemeingültige Aussage:
175
Satz 2
Das Produkt aller über einem Körper Fp normierten irreduziblen Polynome, deren
n
Grad ein Teiler der natürlichen Zahl n ist, ist gleich dem Polynom xp − x .
Beweis. Nach Hilfssatz 1 kommen in der kanonischen Zerlegung des Polynoms
n
g (x) = xp − x ∈ Fp [x]
solche und nur solche über Fp irreduziblen normierten Polynome vor, deren Grad
ein Teiler der Zahl n ist. Da die Ableitung
′
g (x) = −1
′
ist, folgt nach Satz 5 aus 3.2.4, dass die Polynome g (x) und g (x) keine gemeinsamen Nullstellen haben. Daher kommt jedes normierte über Fp irreduzible
Polynom, dessen Grad ein Teiler von n ist, genau einmal in der kanononischen
Zerlegung des Polynoms g (x) im Polynomring Fp [x] vor.
n
Beispiel 2. Primfaktorzerlegung des Polynoms x p − x ∈ F2 [x]
n = 1 : x2 + x = x · (x + 1)
n = 2 : x4 + x = x · (x + 1) · (x2 + x + 1)
n = 3 : x8 + x = x · (x + 1) · (x3 + x + 1) · (x3 + x2 + 1)
n = 4 : x16 + x = x · (x + 1) · (x2 + x + 1) ·
(x4 + x3 + x2 + x + 1) · (x4 + x3 + 1) · (x4 + x + 1)
n = 5 : x32 + x = x · (x + 1) · (x5 + x2 + 1) · (x5 + x3 + 1) ·
(x5 + x3 + x2 + x + 1) · (x5 + x4 + x2 + x + 1) ·
(x5 + x4 + x3 + x + 1) · (x5 + x4 + x3 + x2 + 1)
Wir runden unsere Untersuchungen ab mit der Bestimmung der Anzahl der normierten irreduziblen Polynome eines gegebenen Grades n im Polynomring Fp [x] .
Bezeichne Np (n) diese Anzahl.
Satz 3
Die Anzahl Np (n) der normierten irreduziblen Polynome vom Grad n im Ring
Fp [x] ist gegeben durch
n
1∑
Np (n) =
µ (d) · p d .
n
d|n
Dabei ist µ(n) die Möbius-Funktion aus 1.3.3).
Beweis: Bei gegebener fester Primzahl p ist die Funktion Np (n) , welche die
Anzahl der normierten irreduziblen Polynome vom Grad n im Ring Fp [x] angibt,
176
eine zahlentheoretische Funktion. Für die Summe aller Grade aller irreduziblen
Polynome aus Fp [x], deren Grad ein Teiler von n ist, gilt nach Satz 2
∑
d · Np (d) = pn .
d|n
Wir setzen h (n) = n · Np (n) und H (n) = pn für alle n ∈ N. Dann gilt für diese
zahlentheoretischen Funktionen
∑
h (d) ,
H (n) =
d|n
und wir können die Moebiussche Umkehrformel (Satz 3 aus 1.2.3) anwenden.
Diese liefert
n
(n) ∑
∑
µ (d) · H
µ (d) · p d .
h (n) = n · Np (n) =
=
d
d|n
d|n
Also wird wie behauptet
n
1∑
Np (n) =
µ (d) p d .
n
d|n
Beispiel 3
Für K = F2 und n = 4 gibt es, wie in Beispiel 3 aus 3.2.3 elementar nachgewiesen,
genau drei irreduzible normierte Polynome vierten Grades, nämlich
x4 + x3 + x2 + x + 1, x4 + x3 + 1, x4 + x + 1 .
In der Tat liefert Satz 3
4
1∑
µ (d) 2 d
N2 (4) =
4
d|4
]
1[
µ (1) 24 + µ (2) 22 + µ (4) 21
=
4
]
1[ 4
=
2 − 22 + 0
4
= 3.
Dagegen gibt es nur ein irreduzibles normiertes Polynom zweiten Grades über F2 ,
denn
]
1[
N2 (2) =
µ (1) 22 + µ (2) 21 = 1 .
2
177
Es ist das Polynom (vergl. Beispiel 2 aus 3.2.3)
x2 + x + 1 .
Da es schließlich wegen
N2 (1) = µ (1) 2 = 2
genau zwei lineare irreduzible normierte Polynome gibt, nämlich
x und x + 1 ,
folgt die bekannte Primfaktorzerlegung des Polynoms x16 − x über dem Körper
F2 :
(
)(
)(
)(
)
4
x2 −x = x·(x + 1)· x2 + x + 1 · x4 + x3 + x2 + x + 1 · x4 + x3 + 1 · x4 + x + 1 .
Wir bemerken, dass sich mit unserem Satz 3 abermals die Folgerung aus aus Satz
7 in 4.1.3 beweisen lässt:
Zu jeder natürlichen Zahl n ∈ N gibt es im Ring Fp [x] wenigstens ein irreduzibles
Polynom vom Grad n.
Wegen µ (1) = 1 und µ (d) ≥ −1 für alle Teiler d von n gilt nämlich
(
)
) 1
1( n
pn − p
n−1
n
Np (n) ≥
p −p
− ... − p =
p −
> 0.
n
n
p−1
4.3.2. Ordnung eines Polynoms, Primitivität
Neben dem Grad eines Polynoms f (x) ∈ Fp [x] führen wir eine weitere ganzzahlige Bestimmungsgröße von f (x) ein. Sie ist ein Maß dafür, wie weit man vom
dem Körper Fp zu einem Erweiterungskörper aufsteigen muss, damit die Nullstellen von f (x) als Elemente dieses Erweiterungskörpers angesehen werden können.
Vorbereitend zeigen wir
Satz 1.
Es sei f (x) ∈ Fp [x] ein Polynom vom Grad n ≥ 1 mit f (0) ̸= 0. Dann gibt es
eine natürliche Zahl e ≤ pn − 1, so dass f (x) ein Teiler von xe − 1 ist.
Beweis. Der Faktorring Fp [x] / (f (x)) enthält pn − 1 von Null verschiedene Elemente, nämlich die Restklassen modulo f (x). Da jede der pn Restklassen
[ j]
x
für j = 0, 1, . . . , pn − 1
178
ein vom Nullelement verschiedenes Element des Faktorringes Fp [x] / (f (x)) ist,
müssen zwei von ihnen übereinstimmen, d.h. es gibt ganze Zahlen r und s mit
0 ≤ r < s ≤ pn − 1 ,
so dass
xr ≡ xs (mod f (x)) .
Da f (0) ̸= 0 ist, ist f (x) nicht durch x = x − 0 teilbar. Folglich sind f (x) und x
teilerfremd und es besteht die Kongruenz
xs−r ≡ 1 (mod f (x)) .
Das bedeutet f (x) | xs−r − 1 mit 0 < s − r ≤ pn − 1 .
Definition 1
Es sei f (x) ein von Null verschiedenes Polynom vom Grad n aus dem Polynomring Fp [x] . Wenn f (0) ̸= 0 ist, dann heißt die kleinste natürliche Zahl e mit der
Eigenschaft
f (x) | xe − 1
die Ordnung von f (x) , in Zeichen e = ord (f ) .
Wenn f (0) = 0, so lässt sich f (x) eindeutig darstellen in der Form f (x) =
xk · g (x) mit g (0) ̸= 0. In diesem Fall versteht man unter der Ordnung von f (x)
die Ordnung des Polynoms g (x) .
Da das lineare Polynom x − 1 durch jede von Null verschiedene Konstante teilbar
ist, können wir die obige Definition auch auf konstante Polynome ausweiten. Sie
haben die Ordnung 1.
Beispiel 1
1. f (x) = x2 + 2 ∈ F3 [x] . Der Restklassenring F3 [x] / (x2 + 2) besteht aus den
32 = 9 Restklassen
[0] , [1] , [2] , [x] , [x + 1] , [x + 2] , [2x] , [2x + 1] , [2x + 2] .
Die durch die Potenzen von xj , j = 0, 1, 2, . . . , 32 − 1 , repräsentierten
Restklassen sind wegen
(
(
))
x2 ≡ 1 mod x2 + 2
die Restklassen
[ 0]
[ ]
[ ]
[ ]
x = [1] , x1 = [x] , x2 = [1] , x3 = [x] ; . . .
179
Hier ist r = 0, s = 2 . Also ist
e = ord (f ) = s − r = 2 .
Das Polynom f (x) = x2 + 2 ist ein Teiler von x2 − 1. Hier ist sogar f (x) =
x2 − 1.
2. g (x) = x2 + 1 ∈ F3 [x] . Der Restklassenring F3 [x] / (x2 + 1) hat formal
dieselben Elemente wie oben. Bei der Multiplikation ist aber
(
(
))
x2 ≡ 2 mod x2 + 1
zu beachten. Jetzt sind die durch die Potenzen von x repräsentierten Restklassen gegeben durch
[ 0]
[ ]
[ ]
[ ]
[ ]
x = [1] , x1 = [x] , x2 = [2] , x3 = [2x] . x4 = [1] , . . .
Wir haben r = 0, s = 4. Damit ist ord (g) = 4. In der Tat ist
g (x) | x4 − 1.
3. h (x) = x2 + x + 2 ∈ F3 [x] . Jetzt ist bei der Multiplikation der Elemente
des Restklassenringes F3 [x] / (x2 + x + 2) die Kongruenz
(
(
))
x2 ≡ 2x + 1 mod x2 + x + 2
zu beachten. Die sukzessiv gebildeten Potenzen von [x] sind:
[ 0]
[ ]
[ ]
[ ]
[ ]
x
= [1] , x1 = [x] , x2 = [2x + 1] , x3 = [2x + 2] , x4 = [2] ,
[ 5]
[ ]
[ ]
[ ]
x
= [2x] , x6 = [x + 2] , x7 = [x + 1] , x8 = [1] .
Wir erhalten ord (h) = 8.
Im Anschluss an dieses Beispiel bestimmen wir jeweils die (gruppentheoretisch
bestimmte) Ordnung der Restklasse [x] als Element der zyklischen multiplikativen
Gruppe F∗9 .
f (x) = x2 + 2 = (x + 1) · (x + 2) ist reduzibel über F3 . Die Nullstellen liegen
schon im Grundkörper und haben die Ordnungen 1 bzw. 2.
g (x) = x2 + 1 ist irreduzibel über F3 . Die Nullstellen sind [x] und [x3 ] = [2x] .
Beide haben die Ordnung 4.
h (x) = x2 + x + 2 ist irreduzibel über F3 . Die beiden Nullstellen [x] und [x3 ] =
[2x + 2] haben die die Ordnung 8.
180
Die beiden letzten Beobachtungen sind allgemeingültig.
Satz 2
Es sei f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n mit f (0) ̸= 0. Dann
ist ord (f ) gleich der (gruppentheoretischen) Ordnung jeder seiner Nullstellen,
betrachtet als Elemente der multiplikativen Gruppe F∗pn des Körpers Fpn .
Beweis: Es sei α eine Nullstelle des irreduziblen Polynoms f (x) ∈ Fp [x] vom
Grad n. Dann liegt α im Zerfällungskörper Fpn von f (x) . Nach Satz 1 aus 4.3.1
sind alle Nullstellen von f (x) gegeben durch
2
n−1
α, αp , αp , . . . , αp
.
Je zwei dieser Elemente haben als Elemente der zyklischen Gruppe F∗pn dieselbe
Ordnung, denn für die von α erzeugte zyklische Untergruppe ⟨ α ⟩ gilt nach Satz
4 aus 2.2.1 ⟨ α ⟩ = ⟨ αp ⟩ , da p teilerfremd zu der Ordnung von ⟨ α ⟩, die ja ein
Teiler von pn − 1 sein muss, ist.
Sei nun e die gruppentheoretische Ordnung von α in F∗pn , d.h sei αe = 1 mit
minimalem e. Nach Hilfssatzatz 1 aus 4.3.1 ist das genau dann der Fall, wenn
f (x) ein Teiler von xe − 1 ist. Da in
f (x) | xe − 1
e minimal ist, gilt wie behauptet ord (f ) = e.
Folgerung
Die Ordnung ord (f ) eines irreduziblen Polynoms f (x) ∈ Fp [x] vom Grad n ist
ein Teiler von pn − 1.
Für reduzible Polynome gilt diese Folgerung nicht (Aufgabe 4.10 b). In Beispiel 1.3
hatten wir gesehen, dass die Ordnung eines irreduziblen Polynoms f (x) ∈ Fp [x]
vom Grad n gleich pn − 1 sein kann. Dieser Fall ist besonders wichtig.
Definition 2
Ein normiertes irreduzibles Polynom f (x) ∈ Fp [x] vom Grad n ≥ 1 mit f (0) ̸= 0
heißt primitiv über Fp , wenn es die Ordnung ord (f ) = pn − 1 hat, d.h. wenn
f (0) ̸= 0 ist und alle Nullstellen von f (x) erzeugende Elemente der multiplikativen Gruppe F∗pn der Ordnung pn − 1 sind.
Primitive Polynome spielen in der Elektrotechnik bei so genannten Schieberegistern eine Rolle.
181
Beispiel 2
Es sind alle primitiven Polynome 4. Grades über dem Körper F2 anzugeben.
Nach Beispiel 3 aus 3.2.3 sind alle irreduziblen Polynome 4.Grades aus F2 [x]
gegeben durch
x4 + x3 + x2 + x + 1, x4 + x3 + 1, x4 + x + 1 .
f1 (x) = x4 + x3 + x2 + x + 1 hat die Ordnung e1 = ord (f1 ) = 5, denn die Potenzen
der Restklasse [x] in F2 [x] / (f1 (x)) sind: [x0 ] = [1] , [x1 ] = [x] ,
[ 2] [ 2] [ 3] [ 3] [ 4] [ 3
] [ ]
x = x , x = x , x = x + x2 + x + 1 , x5 = [1] .
Da die zyklische Gruppe F∗24 der Ordnung 24 − 1 = 15 insgesamt φ (15) = 8
erzeugende Elemente hat, müssen sich diese auf die Nullstellen von f2 (x) = x4 +
x3 +1 und f3 (x) = x4 +x + 1 verteilen. Daher sind f2 (x) und f3 (x) die primitiven
Polynome vom Grad 4 über F2 .
4.3.3. Der Berlekamp-Algorithmus
In diesem Abschnitt geben wir einen effektiven Algorithmus zur Zerlegung eines
Polynoms f (x) ∈ Fp [x] in über Fp irreduzible Faktoren an. Er stammt von E. R.
Berlekamp aus dem Jahr 1967.
Bevor wir das Verfahren erläutern, wollen wir begründen, warum wir uns bei f (x)
auf ein normiertes Polynom mit nur einfachen irreduziblen Faktoren beschränken
können. Das ist gleichwertig damit, dass f (x) keine mehrfachen Nullstellen (in
einem geeigneten Oberkörper von Fp ) hat. Ist f (x) ∈ Fp [x] ein beliebiges Polynom, so ist zunächst klar, dass die Nullstellen von f (x) genau die Nullstellen des
normierten Polynoms sind, das aus f (x) entsteht, wenn man durch den Koeffizienten des höchsten Gliedes von x dividiert. Daher können wir f (x) als normiert
ansehen. Wir bilden dann den größten gemeinsamen Teiler
d (x) = ggT ( f (x) , f ′ (x) )
der Polynome f (x) und der Ableitung f ′ (x). Ist d (x) = 1, so hat f (x) keine
mehrfachen Nullstellen. Ansonsten geht man zu dem Polynom
g (x) =
f (x)
ggT ( f (x) , f ′ (x) )
über. Das Polynom g (x) hat dieselben Nullstellen wie f (x), jede aber nur einfach.
Um f (x) in irreduzible Faktoren zu zerlegen, zerlegt man (nach dem gleich zu
182
erläuternden Verfahren) zunächst g (x) in einfache Faktoren und danach d (x) ,
falls es nur aus einfachen Faktoren besteht. Sonst wendet man den angegebenen
Prozess solange an, bis man zu einfachen Faktoren gelangt.
Wir setzen von nun an, ohne es jedesmal extra zu erwähnen, voraus, dass f (x)
ein normiertes Polynom ohne mehrfache Nullstellen ist, d.h. in der kanonischen
Zerlegung
f (x) = f1 (x)α1 · f2 (x)α2 · . . . · fk (x)αk
haben alle Exponenten α1 , α2 , . . . , αk den Wert 1. Grundlegend für den Zerlegungsalgorithmus von Berlekamp ist das folgende Ergebnis:
Satz 1
Es seien f (x) ∈ Fp [x] ein normiertes Polynom vom Grad n > 0 und h (x) ∈
Fp [x] ein Polynom, das der Bedingung h (x)p ≡ h (x) (mod f (x)) genügt, dann
besteht die Zerlegung
∏
f (x) =
ggT ( f (x) , h (x) − c ) .
c∈Fp
Beweis: 1. Jeder größte gemeinsame Teiler der rechten Seite teilt f (x) . Da die
Polynome h (x)−c für c ∈ Fp paarweise teilerfremd sind, so sind auch ihre größten
gemeinsamen Teiler mit f (x) paarweise teilerfremd. Daher teilt die rechte Seite
der Gleichung das Polynom f (x) :
∏
ggT ( f (x) , h (x) − c ) | f (x) .
c∈Fp
2. Andererseits ist f (x) ein Teiler der Differenz
∏
h (x)p − h (x) =
(h (x) − c) ,
c∈Fp
denn wie beim Beweis des Wilson-schen Satzes ist neben
xp − x = x · (x − 1) · (x − 2) · . . . · (x − (p − 1))
auch
h (x)p − h (x) = h (x) · (h (x) − 1) · (h (x) − 2) · . . . · (h (x) − (p − 1)) ,
∏
und daher teilt f (x) auch die rechte Seite c∈Fp ggT ( f (x) , h (x) − c ) .
Da beide Seiten normierte Polynome sind, von denen jedes das andere teilt, sind
sie gleich.
183
Definition 1
Ein Polynom h (x) ∈ Fp [x] mit der Eigenschaft
h (x)p ≡ h (x) (mod f (x))
heißt ein f (x) zerlegendes Polynom.
Wir haben hier einen Begriff definiert bevor wir uns davon überzeugt haben, dass
das betreffende Objekt wirklich existiert. Nach einem den obigen Satz erläuternden
Beispiel werden wir ein Konstruktionsverfahren für f (x) zerlegende Polynome
kennen lernen.
Beispiel 1
Das Polynom f (x) = x8 − 1 ∈ F3 [x] hat wegen
ggT (f (x) , f ′ (x)) = ggT (x8 − 1, 2x7 ) = 1
nur einfache irreduzible Faktoren. Ein f (x) zerlegendes Polynom ist h (x) =
x3 + x, denn
(
)3
(
(
))
h (x)3 = x3 + x = x9 + x3 ≡ x3 + x mod x8 − 1 ,
da x8 ≡ 1 (mod (x8 − 1)) , also x9 ≡ x (mod (x8 − 1)) ist. Wir berechnen
(
)
ggT (f (x) , h (x)) = ggT x8 − 1, x3 + x = x2 + 1 ,
(
)
ggT (f (x) , h (x) + 1) = ggT x8 − 1, x3 + x + 1 = x3 + x + 1 ,
(
)
ggT (f (x) , h (x) + 2) = ggT x8 − 1, x3 + x + 2 = x3 + x + 2
und erhalten die Zerlegung
(
) (
) (
)
x8 − 1 = x2 + 1 · x3 + x + 1 · x3 + x + 2 .
Dieses Beispiel lehrt zweierlei:
1. Es gibt zu f (x) = x8 − 1 ∈ F3 [x] ein f (x) zerlegendes Polynom h (x) ,
nämlich h (x) = x3 + x.
2. Die gemäß Satz 1 erfolgte Zerlegung von f (x) in paarweise teilerfremde
Faktoren ist nicht notwendig die kanonische Zerlegung, denn wegen
(
)
x3 + x + 1 = (x + 2) · x2 + x + 2 ,
(
)
x3 + x + 2 = (x + 1) · x2 + 2x + 2
sind die beiden jeweils letzten Faktoren (x2 + x + 2) bzw. (x2 + 2x + 2) nicht
irreduzibel.
184
Ein Beweis für die Existenz eines f (x) zerlegenden Polynoms h (x) verwendet
den chinesischen Restsatz für Polynome (Satz 4 aus 3.2.2 und Aufgabe 3.15). Sei
f (x) ∈ Fp [x] ein Polynom ohne mehrfache irreduzible normierte Faktoren, also
f (x) = f1 (x) · f2 (x) · . . . · fk (x) .
Dann sind die Faktoren fj (x) , j = 1, 2, . . . , k , paarweise teilerfremd. Wir
brauchen diese Faktoren nicht zu kennen, wir müssen nur wissen, dass keiner von
ihnen mehrfach auftritt. Wir wählen jetzt k beliebige Elemente
c1 , c2 , . . . , c k
aus Fp . Die simultanen linearen Kongruenzen
h (x) ≡ c1 (mod f1 (x)) ,
h (x) ≡ c2 (mod f2 (x)) ,
..........
h (x) ≡ ck (mod fk (x))
sind dann modulo f (x) mit f (x) = f1 (x) · f2 (x) · . . . · fk (x) eindeutig lösbar mit
einem Polynom h (x) ∈ Fp [x], dessen Grad kleiner ist als der Grad des Polynoms
f (x) .
Wir zeigen nun, dass jedes solche Polynom h (x) mit gr (h) < gr (f ) ein f (x)
zerlegendes Polynom ist. Wegen
h (x)p ≡ cpj ≡ cj ≡ h (x) (mod fj (x))
für alle j = 1, 2, . . . , k und der paarweisen Teilerfremdheit der Polynome fj (x)
folgt
h (x)p ≡ h (x) (mod f (x)) .
Damit haben wir die Existenz (wenigstens) eines f (x) zerlegenden Polynoms h (x)
mit gr (h) < gr (f ) gezeigt.
Bei genauem Hinsehen erkennen wir noch etwas mehr. Ist h (x) ein Polynom, das
f (x) zerlegt, so folgt aus
∏
h (x)p − h (x) =
(h (x) − c)
c∈Fp
wegen der paarweisen Teilerfremdheit der Faktoren der rechten Seite, dass jeder
der irreduziblen Faktoren von f (x) einen und nur einen Faktor h (x) − c der
rechten Seite teilt. Jede Lösung h (x) der Kongruenz
h (x)p ≡ h (x) (mod f (x))
185
mit gr (h) < gr (f ) genügt daher einem System simultaner linearer Kongruenzen
h (x) ≡ cj (mod fj (x))
mit einem gewissen k−Tupel c1 , c2 , . . . , ck von Elementen aus Fp . Damit haben
wir gezeigt:
Lemma 1
Es sei f (x) ∈ Fp [x] ein normiertes Polynom mit k irreduziblen einfachen Faktoren fj (x) , j = 1, 2, . . . , k . Dann gibt es genau pk f (x) zerlegende Polynome
h (x) mit gr (h) < gr (f ) .
Lemma 1 ist eine reine Existenzaussage. Um mit dem chinesischen Restsatz für
Polynome ein f (x) zerlegendes Polynom h (x) wirklich konstruieren zu können,
braucht man schon die Faktoren fj (x) der kanonischen Zerlegung von f (x) . Wir
müssen aber umgekehrt erst ein f (x) zerlegendes Polynom h (x) haben, um damit
die kanonische Zerlegung von f (x) herstellen zu können. Dennoch ist die oben
gewonnene Einsicht nützlich. Wenn man auf irgendeine Weise die Anzahl k der
irreduziblen Faktoren von f (x) kennen würde, so könnte man entscheiden, ob man
bei der Anwendung von Satz 1 schon bei der kanonischen Zerlegung angelangt ist
oder nicht.
In unserem Beispiel 1 ist k = 5, die Anwendung von Satz 1 lieferte aber nur drei
zwar paarweise teilerfremde aber noch nicht irreduzible Faktoren.
Um die pk Lösungen der Kongruenz
h (x)p ≡ h (x) (mod f (x)) mit gr (f ) = n
bestimmen zu können, bedienen wir uns der Sprache der linearen Algebra. Im
Vektorraum Fp [x] / (f (x)) der Dimension n über Fp wird ein Polynom
h (x) = a0 + a1 x + a2 x2 . . . an−1 xn−1
vom Grad ≤ n−1 durch den Zeilenvektor (a0 , a1 , a2 . . . , an−1 ) dargestellt. Wegen
(g1 (x) + g2 (x))p = g1 (x)p + g2 (x)p
und (a · g (x))p = a · g (x)p .
ist das Potenzieren mit p eine lineare Abbildung. Diese wird durch eine n × nMatrix B vermittelt. Der Kongruenz
h (x)p ≡ h (x) (mod f (x))
186
entspricht daher ein lineares Gleichungssystem. Sei
h (x) = a0 + a1 x + a2 x2 + . . . + an−1 xn−1 ,
so wird, da Fp [x] die Charakteristik p hat,
(
)p
h (x)p = a0 + a1 x + a2 x2 + . . . + an−1 xn−1
= a0 + a1 xp + a2 x2p + . . . + an−1 x(n−1)p .
In Fp [x] / (f (x)) reduzieren wir die Potenzen von xip modulo f (x) für alle i =
0, 1, 2, . . . , n − 1 . So bekommen wir aus
1
xp
x2p
...
x(n−1)p
≡
≡
≡
...
≡
1
b1,0
b2,0
...
bn−1,0
+
+
...
+
b1,1 x
b2,1 x
...
bn−1,1 x
+
+
...
+
···
...
...
...
+
+
...
+
b1,n−1 xn−1
b2,n−1 xn−1
...
bn−1,n−1 xn−1
die gesuchte n × n−Matrix B = (bij ) , 0 ≤ i, j ≤ n − 1. Ein Polynom
h (x) = a0 + a1 x + a2 x2 + . . . + an−1 xn−1
wird dann und nur dann eine Lösung der Kongruenz
h (x)p ≡ h (x) (mod f (x)) ,
wenn der Zeilenvektor (a0, , a1 , a2 , . . . , an−1 ) eine Lösung des (in Matrixform geschriebenen) linearen Gleichungssystems
(a0 , a1 , a2 , . . . , an−1 ) B = (a0 , a1 , a2 , . . . , an−1 )
ist. Das folgt unmittelbar aus der Tatsache, dass das letzte Gleichungssystem
genau dann erfüllt ist, wenn
h (x) =
n−1
∑
j
aj x =
i=0
≡
∑
n−1 ∑
n−1
∑
ai bij xj ≡
j=0 i=0
ai x ≡ h (x)p (mod f (x)) .
ip
Das lineare Gleichungssystem
(a0 , a1 , a2 , . . . , an−1 ) B = (a0 , a1 , a2 , . . . , an−1 )
187
können wir auch in der Form
(a0 , a1 , a2 , . . . , an−1 ) (B − E) = (0, 0, 0, . . . , 0)
schreiben, wobei E die n × n−Einheitsmatrix bedeutet. Nach Lemma 1 hat dieses
homogene lineare Gleichungssystem genau pk Lösungen. Das bedeutet, dass der
Lösungsraum dieses Systems die Dimension k hat, also gleich der Anzahl der über
Fp irreduziblen normierten Faktoren des Polynoms f (x) ist. Bezeichne r den Rang
der Matrix B − E. Der Lösungsraum des homogenen linearen Gleicungssystems
(a0 , a1 , a2 , . . . , an−1 ) (B − E) = (0, 0, 0, . . . , 0)
hat dann bekanntlich die Dimension n − r. Daher ist k = n − r, und wir haben
bewiesen:
Lemma 2
Sei f (x) ein normiertes Polynom aus Fp [x] mit lauter einfachen irreduziblen
Faktoren und habe die n × n−Matrix B − E den Rang rg (B − E) = r, so zerfällt
f (x) über Fp in k irreduzible Faktoren, wobei k = n − r ist. Weiter gibt es genau
pk Lösungen der Kongruenz h (x)p ≡ h (x) (mod f (x)) vom Grad < n. Man
gewinnt diese Polynome als Lösungen des homogenen linearen Gleichungssystems
(a0 , a1 , a2 , . . . , an−1 ) (B − E) = (0, 0, 0, . . . , 0) .
Bei diesem Vorgehen spielt der Rang r der Matrix B − E eine wichtige Rolle. Dieser wird üblicherweise durch Überführung der Matrix auf Trapezform mit
Hilfe elementarer Zeilenumformungen bestimmt. Da Zeilenrang und Spaltenrang
übereinstimmen, empfielt es sich in unserer Situation, da wir auch das homogene
lineare Gleichungssystem
(a0 , a1 , a2 , . . . , an−1 ) (B − E) = (0, 0, 0, . . . , 0)
lösen wollen, die folgenden rangerhaltenden Spaltenoperationen anzuwenden:
1. Vertauschen zweier Spalten;
2. Multiplikation einer Spalte mit einem von Null verschiedenen Element;
3. Addition eines beliebigen Vielfachen einer Spalte zu einer anderen Spalte.
188
Da (1, 0, 0, . . . , 0) stets eine Lösung des homogenen linearen Gleichungssystems
(a0 , a1 , a2 , . . . , an−1 ) (B − E) = (0, 0, 0, . . . , 0)
ist, ist immer k ≥ 1. Wenn dagegen k = 1 ist, wenn also der Lösungsraum des
homogenen linearen Gleichungssytems
(a0 , a1 , a2 , . . . , an−1 ) (B − E) = (0, 0, 0, . . . , 0)
nur aus den Vektoren (c, 0, 0, . . . , 0) mit c ∈ Fp besteht, so ist das Polynom
f (x) irreduzibel.
Folgerung
Ein normiertes Polynom f (x) ∈ Fp [x] vom Grad n mit lauter einfachen irreduziblen Faktoren ist genau dann irreduzibel, wenn für den Rang r der Matrix B −E
die Beziehung r = n − 1 gilt.
Beispiel 2
Das Polynom f (x) = x8 + x6 + x4 + x3 + 1 ∈ F2 [x] ist in irreduzible Faktoren
zu zerlegen.
Wegen ggT (f (x) , f ′ (x)) = 1 hat f (x) nur einfache irreduzible Faktoren.
Wegen
1
x2
x4
x6
x8
x10
x12
x14
ergeben sich

1
 0

 0

 0
B=
 1

 1

 0
1
≡
≡
≡
≡
≡
≡
≡
≡
1
x2
x4
1
1
1 + x
3
2
+ x
x2
x6
+ x6
4
x + x
+ x3 + x4 + x5
+ x4 + x5 + x6 + x7
+ x3 + x4 + x5
die Matrizen B und B − E in der Form


0 0
0 0 0 0 0 0 0


0 1 0 0 0 0 0 
 0 1
 0 0
0 0 0 1 0 0 0 


 0 0

0 0 0 0 0 1 0 

,
B
−
E
=
 1 0
0 0 1 1 0 1 0 


 1 0

0 1 1 1 1 0 0 

 0 0
0 1 0 1 1 1 1 
1 1
1 0 1 1 1 0 0
189
0
1
1
0
0
1
1
0
0
0
0
1
1
1
0
1
0
0
1
0
0
1
1
1
0
0
0
0
0
0
1
1
0
0
0
1
1
0
0
0
0
0
0
0
0
0
1
1






.





Aus






rg (B − E) = rg 





0
0
0
0
1
1
0
1
0
1
0
0
0
0
0
1
0
0
1
0
0
1
1
1
0
0
0
1
1
1
0
1
0
0
0
0
0
0
1
1
0
0
0
1
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0






=6





folgt k = n − r = 8 − 6 = 2. Daher zerfällt f (x) über F2 in zwei irreduzible
Faktoren. Die Vektoren (1, 0, 0, 0, 0, 0, 0, 0) und (0, 1, 1, 0, 0, 1, 1, 1) bilden eine
Basis des Lösungsraumes des homogenen linearen Gleichungssystems
(a0 , a1 , a2 , a3 , a4 , a5 , a6 , a7 ) (B − E) = (0, 0, 0, 0, 0, 0, 0, 0) .
Mit
h (x) = x + x2 + x5 + x6 + x7
wird
also
ggT (f (x) , h (x))
= x6 + x5 + x4 + x + 1
ggT (f (x) , h (x) + 1) = x2 + x + 1
(
) (
)
x8 + x6 + x4 + x3 + 1 = x6 + x5 + x4 + x + 1 · x2 + x + 1 .
Beispiel 3
Das Polynom g (x) = x7 + x6 + x5 − x3 + x2 − x − 1 ∈ F3 [x] ist in irreduzible
Faktoren zu zerlegen.
Wegen ggT (g (x) , g ′ (x)) = 1 hat
Aus
1
≡ 1
3
x
≡
x6 ≡
x9 ≡
2x
x12 ≡
x2
x15 ≡
2x + x2
18
x
≡
x
g (x) nur einfache irreduzible Faktoren.
x3
+ 2x3 + x4 + x5 +
+ x3 + x4 + x5 +
+
3
4
+ x
+ x
+
190
x6
x6
2x6
2x6
2x6
ergeben sich die

1
 0

 0

B=
 0
 0

 0
0
Wegen
Matrizen B und B − E zu


0 0 0 0 0 0

0 0 1 0 0 0 



0 0 0 0 0 1 



2 0 2 1 1 1 , B − E = 


0 1 1 1 1 2 



2 1 0 0 0 2 
1 0 1 1 0 2





rg (B − E) = rg 




0
2
0
2
0
2
1
0
0
2
0
1
1
0
0
0
0
0
1
2
2
0
0
0
1
1
2
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
0
2
0
2
0
2
1
0
0
0
0
0
0
0
0
0
2
0
1
1
0
0
1
0
1
1
0
1
0
0
0
1
0
0
1
0
0
0
1
1
2
0
0
0
1
1
2
2
1





.









=4




ist k = n − r = 7 − 4 = 3. Daher zerfällt g (x) über F3 in drei irreduzible Faktoren. Eine Basis des Lösungsraumes des homogenen linearen Gleichungssystems
(a0 , a1 , a2 , a3 , a4 , a5 , a6 ) (B − E) = (0, 0, 0, 0, 0, 0, 0)
ist
h1 = (1, 0, 0, 0, 0, 0, 0) , h2 = (0, 1, 1, 0, 2, 2, 0) , h3 = (0, 2, 1, 2, 1, 0, 1) .
Mit h (x) = h2 (x) = x + x2 + 2x4 + 2x5 ist
ggT (g (x) , h (x))
= 1
ggT (g (x) , h (x) − 1) = x2 + 1
ggT (g (x) , h (x) − 2) = x5 + x4 + 2x2 + 2x + 2 .
Damit zerfällt g (x) zunächst in das Produkt
(
) (
)
g (x) = x2 + 1 · x5 + x4 + 2x2 + 2x + 2 .
Davon ist nur der erste Faktor irreduzibel. Nochmalige Anwendung des Berlekamp-Algorithmus auf den zweiten Faktor
g1 (x) = 2 + 2x + 2x2 + x4 + x5
191
mit dem Basisvektor h (x) = h3 (x) = 2x + x2 + 2x3 + x4 + x6 liefert
ggT (g1 (x) , h3 (x))
= x3 + 2x2 + 1
ggT (g1 (x) , h3 (x) + 1) = 1
ggT (g1 (x) , h3 (x) + 2) = x2 + 2x + 2 .
Damit ist insgesamt die Zerlegung des gegebenen Polynoms in irreduzible Faktoren
erreicht:
(
) (
) (
)
x7 + x6 + x5 − x3 + x2 − x − 1 = x2 + 1 · x2 + 2x + 2 · x3 + 2x2 + 1 .
Wir hätten die kanonische Zerlegung des Polynoms g (x) auch in einem Schritt
erreichen können, wenn wir als g (x) zerlegendes Polynom gleich
h3 (x) = 2x + x2 + 2x3 + x4 + x6
gewählt hätten. Eine einfache Rechnung ergibt nämlich
ggT (g (x) , h3 (x))
= x3 + 2x2 + 1 ,
ggT (g (x) , h3 (x) + 1) = x2 + 1 ,
ggT (g (x) , h3 (x) + 2) = x2 + 2x + 2 .
In Beispiel 1 war k > p. Das zeigt, dass es bei der Anwendung des BerlekampAlgorithmus nicht immer ein f (x) zerlegendes Polynom h (x) geben muss, das die
kanonische Zerlegung von f (x) in einem Schritt liefert.
4.4. Aufgaben zu Kapitel 4
1. Man zeige, dass der Zerfällungskörper L = Q (α1 , α2 , α3 ) des Polynoms
x3 − 2 ∈ Q [x] bereits durch Adjunktion von zwei Nullstellen entsteht.
(√ √ )
2. Man begründe, dass Q 2, 3 endlich über Q ist, bestimme den Grad
und gebe eine Basis an.
3. a) Man zerlege das Polynom f (x) = x2 + x + 1 ∈ F2 [x] in Linearfaktoren
über F4 .
b) Man zeige, dass alle über dem Körper Fp normierten Polynome 2. Grades
über dem Körper Fp2 vollständig in Linearfaktoren zerfallen.
192
4. a) Man gebe alle Elemente des Restklassenringes
(
)
R = Z/2Z [x] / x3 + x + 1
an.
b) Man erstelle die Additions und die Multiplikationstabelle von R und
entscheide mit der letzteren, ob das Polynom f (x) = x3 + x + 1 reduzibel
oder irreduzibel über Z/2Z ist.
c) Man zeige: Ist β eine Nullstelle von f (x) , so sind auch β 2 umd β 2 + β
Nullstellen von f (x) .
5. Man gebe alle erzeugenden Elemente der zyklischen Gruppe R∗ an, wenn
R = Z/3Z [x] / (x2 + 2x + 2) ist.
6. Man bestimme die kleinsten primitiven Wurzeln modulo p
a) für p = 17 , b) für p = 19 , c) für p = 23 .
7. a) Man zeige elementar, dass das Polynom f (x) = x3 + x + 1 ∈ Z/2Z [x]
irreduzibel ist.
b) Man stelle die Elemente des Körpers K = Z/2Z [x] / (x3 + x + 1) als
Matrizen dar.
c) Man bestimme unter den in b) gefundenen Matrizen alle erzeugenden
Elemente der multiplikativen Gruppe K ∗ .
(
)
a −b
vermöge der Zuord8. Man zeige, dass die reellen 2×2− Matrizen
b
a
nung
)
(
a −b
φ:
→ a + bi
b
a
einen zum Körper C der komplexen Zahlen isomorphen Körper bilden.
Welcher Zusammenhang besteht zu Aufgabe 3.1 ?
9. Man bestimme die Primfaktorzerlegung des Polynoms x27 − x über dem
Körper F3 .
10. Man bestimme die Ordnung der Polynome
a) f (x) = x3 + x + 1 über dem Körper F2 = Z/2Z ,
b) g (x) = x4 + x3 + x2 + x über dem Körper F3 = Z/3Z .
193
11. Man bestimme die Ordnungen
a) aller normierten irreduziblen Polynome vom Grad 3 aus F3 [x] ;
b) der Polynome x4 + x3 + x2 + x + 1, x4 + x3 + 1, x4 + x + 1 aus F2 [x]
und gebe an, welche davon primitiv sind.
12. Man bestätige die Isomorphie
(
)
(
)
K [x] / x2 + 2x + 2 ∼
= K [x] / x2 + x + 2
mit K = Z/3Z durch Angabe eines Isomorphismus.
13. Man zeige: In einem endlichen Körper (außer F2 ) ist die Summe aller Elemente gleich dem Nullelement 0.
14. Es sei p > 2 eine Primzahl. Man zeige durch Argumentation im endlichen
Körper Fp den zahlentheoretischen Satz
{
0 (mod p) für 1 ≤ k < p − 1,
k
k
k
1 + 2 + . . . (p − 1) ≡
−1 (mod p) für k = p − 1
.
15. Mit dem Kriterium aus der Folgerung aus Satz 5 in 3.2.4 prüfe man, ob die
Polynome
a) f (x) = x7 + x5 + x4 + x + 1 ∈ F2 [x] ,
b) g (x) = x6 + x4 + x2 + 1 ∈ F3 [x]
mehrfache Nullstellen haben.
16. Mit dem Berlekamp-Algorithmus zerlege man die Polynome
a) f (x) = x7 + x5 + x4 + x + 1 ∈ F2 [x] ,
b) g (x) = x6 + x4 + x2 + 1 ∈ F3 [x]
in irreduzible Faktoren.
17. Mit dem Berlekamp-Algorithmus zeige man die Irreduzibilität des Polynoms
f (x) = x6 − x3 − x − 1 ∈ F3 [x]
über dem Körper F3 .
194
18. Mit dem Berlekamp-Algorithmus bestimme man für alle ungeraden Primzahlen p die Anzahl der irreduziblen Faktoren, in die das Polynom
f (x) = x4 + 1 ∈ Fp [x]
über dem Körper Fp zerfällt.
195
5. Anhang: Algebraische Grundbegriffe
5.1. Äquvalenzrelationen
5.1.1. Definitionen und Beispiele
Eine zweistellige Relation R in einer nichtleeren Menge M ist bekanntlich eine
Teilmenge des kartesischen Produktes (Kreuzproduktes) M × M, in Zeichen
R ⊆ M × M = {(a, b) | a, b ∈ M } .
Ist M = {a, b, c} eine dreielementige Menge, so gibt es 29 = 256 zweistellige Relationen in M, nämlich genau so viele, wie es Teilmengen des kartesischen Produktes
M × M gibt.
Beispiele dafür sind:
R1
R2
R3
R4
=
=
=
=
{(a, a) , (b, b) , (c, c)} ,
{(a, a) , (b, b) , (a, b) , (b, a)} ,
{(a, a) , (b, b) , (c, c) , (a, b) , (b, c) , (a, c)} ,
{(a, a) , (b, b) , (c, c) , (a, b) , (b, a) , (a, c) , (c, a)} .
Anstelle von (a, b) ∈ R schreibt man auch aRb oder a ∼ b und sagt, a steht in
Relation zu b.
Definition 1
Eine zweistellige Relation ∼ in einer nichtleeren Menge M heißt
a) reflexiv, wenn a ∼ a ist für alle a ∈ M , d.h. wenn jedes Element a ∈ M zu
sich selbst in Relation steht;
b) symmetrisch, wenn für alle Elemente a, b ∈ M aus a ∼ b stets b ∼ a folgt.
(dabei können zwei Elemente a, b ∈ M bezüglich der Relation ∼ durchaus
unvergleichbar sein);
c) transitiv, wenn für alle Elemente a, b, c ∈ M aus a ∼ b und b ∼ c stets a ∼ c
folgt.
Die drei in Definition 1 erklärten Eigenschaften sind unabhängig voneinander, d.h.
es gibt Relationen, die jeweils zwei der obigen Eigenschaften besitzen, nicht aber
die dritte. In unserem einleitenden Beispiel haben wir:
R1
Reflexivität ×
Symmetrie ×
Transitivität ×
196
R2
×
×
R3 R4
× ×
×
×
Definition 2
Eine zweistellige Relation in einer nichtleeren Menge M heißt eine Äquivalenzrelation
in M , wenn sie reflexiv, symmetrisch und transitv ist.
Im Text dieses Skriptums auftretende Äquivalenzrelationen sind:
a) die Kongruenz modulo m im Ring Z der ganzen Zahlen (Definition 1 in 1.2.1);
b) die Rechtsäquivalenz bezüglich einer Untergruppe H in einer Gruppe G
(Definition 1 in 2.1.1);
c) die Linksäquivalenz bezüglich einer Untergruppe H in einer Gruppe G (Definition 2 in 2.1.1);
d) die Konjugiertheit von Elementen einer Gruppe (Aufgabe 2.10);
e) die Kongruenz modulo eines Ideales I in einem Ring R (Definition 2 in 3.1.3);
f) die Kongruenz modulo eines Polynoms f (x) im Polynomring K [x] über einem
Körper K.
In allen diesen Beispielen greifen wir ganz wesentlich zurück auf den folgenden
Hauptsatz über Äquivalenzrelationen.
1. Jede Äquivalenzrelation ∼ in einer Menge M bewirkt eine Klasseneinteilung
von M , d.h. eine Zerlegung der Menge M in Teilmengen Ki mit folgenden
Eigenschaften:
a) keine Teilmenge Ki ist leer;
b) für den Durchschnitt je zweier dieser Teilmengen gilt
{
Ki
für i = j,
Ki ∩ Kj =
O
/
für i ̸= j;
c) Die Menge M ist die Vereinigungsmenge aller Teilmengen Ki .
Die Teilmengen Ki heißen die Äquivalenzklassen, in die M mit der Äquivalenzrelation ∼ zerfällt.
2. Umgekehrt definiert auch jede Klasseneinteilung einer Menge M , d.h. eine
Zerlegung von M in Teilmengen mit den Eigenschaften a), b) und c) aus
Teil 1 dieses Satzes, eine Äquivalenzrelation in M. Zwei Elemente a, b ∈ M
sind genau dann äquivalent, wenn sie in derselben Teilmenge Ki (Klasse)
liegen.
197
Beweis: 1. Sei ∼ eine Äquivalenzrelation in M. Zu einem Element a ∈ M bilden
wir die Teilmenge (Klasse) aller bezüglich ∼ zu a äquivalenten Elemente:
K = {b | b ∈ M ∧ a ∼ b} .
Dann erhalten wir eine Klasseneinteilung von M , denn wegen a ∼ a für alle a ∈ M
enthält jede Klasse wenigstens ein Element. Wir bezeichnen die Menge aller zu a
äquivalenten Elemente mit [a] . Seien nun [a] und [b] zwei Äquivalenzklassen und
sei
x ∈ [a] ∩ [b] .
Aus x ∈ [a] folgt x ∼ a und wegen der Symmetrie der Äquivalenzrelation ∼
ist dann auch a ∼ x. Aus x ∈ [b] folgt x ∼ b. Wegen der Transitivität der
Äquivalenzrelation ∼ folgt aus a ∼ x und x ∼ b sofort a ∼ b. Folglich ist [a] = [b] .
Da schließlich jedes Element aus M in wenigsens einer Äquiuvalenzklasse liegt,
ist M die Vereinigungsmenge aller dieser Klassen.
2. Wenn umgekehrt eine Klasseneinteilung der Menge M vorliegt, so erkären eine
zweistellige Relation ∼ in M gemäß
a ∼ b ⇔ a und b liegen in derselben Klasse.
Diese Relation ist eine Äquivalenzrelation, denn offensichtlich ist a ∼ a für alle
Elemente a ∈ M. Da zwei Klassen entweder gleich oder durchschnittsfremd sind,
ist die Relation ∼ auch symmetrisch. Schließlich ergibt sich die Transitivität der
Relation ∼ aus der Transitivität der Mengengleichheit.
5.1.2. Verträglichkeit
Ist M eine Menge mit einer Äquivalenzrelation ∼ und ist in M darüber hinaus
noch eine zweistellige Operation · gegeben, so kann man in den uns interessierenden Fällen, d. h. bei der Kongruenz modulo m im Ring Z der ganzen Zahlen, bei
der Nebenklassenbildung nach einem Normalteiler N in einer Gruppe G, sowie
bei der Faktorringbildung eines Ringes R nach eienem zweiseitigen Ideal I von R
auch eine zweistellige Operation ◦ in der Menge der Äquivalenzklassen definieren
gemäß
[a] ◦ [b] = [a · b] .
Im Allgemeinen ist eine solche Definition natürlich nur dann sinnvoll, wenn sie
unabhängig von der Wahl der Repräsentanten ist.
198
Definition
Es sei M eine Menge mit einer zweistelligen Operation ·, d.h. in M gebe es zu je
zwei Elementen a, b ∈ M ein eindeutig bestimmtes Element c ∈ M, das Produkt
c = a · b. Eine Äquivalenzrelation ∼ heißt verträglich mit der Operation · in M,
wenn gilt:
aus a1 ∼ a2 und b1 ∼ b2 folgt a1 · b1 ∼ a2 · b2 .
Für die im vorangehenden Abschnitt genannten Äquivalenzrelationen gilt:
a) Die Kongruenz modulo m im Ring Z der ganzen Zahlen ist verträglich mit
der Addition und mit der Multiplikation in Z (Aufgabe 1.6).
b) Die Rechchtsäquivalenz nach einer Unterguppe H in einer Gruppe G ist
verträglich mit der (als Multiplikation geschriebenen) Operation · in G genau
dann, wenn H E G ein Normalteilrt von G ist.
c) Die Linksäquivalenz nach einer Unterguppe H in einer Gruppe G ist verträglich mit der (als Multiplikation geschriebenen) Operation · in G genau
dann, wenn H E G ein Normalteilrt von G ist.
d) Die Konjugiertheit in einer Gruppe G ist im Allgemeinen nicht verträglich
mit der Gruppenmultiplikation. Ist G eine abelsche Gruppe, so besteht jede
Klasse zueinander konjugierter Elemente aus nur einem Element. Trivialerweise ist dann die Konjugiertheit verträglich mit der Multiplikation in
G.
e) Sei R ein (nicht notwendig kommutativer) Ring mit der Addition + und der
Multiplikation · .Die Kongruenz modulo einem Ideal I von R gemäß
a ≡ b (mod I)
ist dann stets verträglich mit der Addition + in R. Sie ist auch verträglich
mit der Multiplikation · in R genau dann, wenn I ein zweiseitiges Ideal von
R ist.
f) Im Polynomring K [x] über einem Körper K ist die Kongruenz modulo f (x)
verträglich mit der Addition und mit der Multiplikation in K [x], da K [x]
ein Hauptidealring ist.
199
5.2. Gruppen
5.2.1. Definitionen und Beispiele
Definition 1
Eine nichtleere Menge G von Elementen heißt eine Gruppe, wenn die folgenden
Eigenschaften (Gruppenaxiome) erfüllt sind:
1. In G ist eine zweistellige Operation · erklärt, d.h. zu je zwie Elementen
a, b ∈ G gibt es ein eindeutig bestimmtes Element c ∈ G mit a · b = c.
2. Die Operation in G ist assoziativ, d.h. für alle Elemente a, b, c ∈ G gilt
(a · b) · c = a · (b · c) .
3. Es gibt ein neutrales Element (oder Einselement) e ∈ G mit e · a = a · e = a
für alle a ∈ G.
4. Zu jedem Element a ∈ G gibt es ein inverses Element a−1 mit
a · a−1 = a−1 · a = e .
Wenn darüber hinaus die Operation kommutativ ist, d.h. wenn a · b = b · a ist für
alle a, b ∈ G, so heißt G eine kommutative oder abelsche Gruppe.
Beispiele 1
a) Die Kleinsche Vierergruppe V4 . Sie besteht aus den vier Permutationen
(1) , (12) (24) , (13) (24) , (14) (23) .
Die Strukturtafel zeigt, dass V4 abelsch ist.
(1)
(1)
(1)
(12) (34) (12) (34)
(13) (24) (13) (24)
(14) (23) (14) (23)
(12) (34)
(12) (34)
(1)
(14) (23)
(13) (24)
(13) (24)
(13) (24)
(14) (23)
(1)
(12) (34)
(14) (23)
(14) (23)
(13) (24)
(12) (34)
(1)
b) Die symmetrische Gruppe S3 lässt sich geometrisch realisieren als Gruppe
der Deckabbildungen eines gleichseitigen Dreiecks. Sie besteht aus den sechs
Permutationen
(1) , (123) , (132) , (23) , (13) , (12)
200
und ist nicht abelsch. Aus der Strukturtafel
◦
(1)
(123)
(132)
(23)
(13)
(12)
(1) (123) (132)
(1) (123) (132)
(123) (132)
(1)
(132)
(1) (123)
(23) (13) (12)
(13) (12) (23)
(12) (23) (13)
(23) (13) (12)
(23) (13) (12)
(12) (23) (13)
(13) (12) (23)
(1) (123) (132)
(132)
(1) (123)
(123) (132)
(1)
lesen wir etwa (123) ◦ (12) = (13) , aber (12) ◦ (123) = (23) ab.
c) Die prime Restklassengruppe modulo 24
P (24) = {[1] , [5] , [7] , [11] , [13] , [17] , [19] , [23]}
ist kommutativ und für alle Elemente [a] ∈ P (24) gilt [a]2 = [1] .
d) Die Diedergruppe D4 lässt sich geometrisch realisieren als Gruppe der Deckabbildungen eines Quadrates. Die zweistellige Operation ist die Hintereinanderausführung von Drehungen und Spiegelungen. Man kann die Elemente
als Permutationen (in Zyklenschreibweise) auffassen.
4
3
3
2
2
1
1
4
1
2
4
1
3
4
2
3
(1)
(1234)
(13) (24)
(1432)
4
1
3
4
2
3
1
2
3
2
2
1
1
4
4
3
(13)
(12) (34)
(24)
Setzen wir zur Abkürzung
s1
s2
s3
s4
=
=
=
=
(1)
(1234)
(13) (24)
(1432)
s5
s6
s7
s8
201
=
=
=
=
(13)
(12) (34)
,
(24)
(14) (23)
(14) (23)
so ergibt sich die Strukturtafel
s1
s2
s3
s4
s5
s6
s7
s8
s1
1
2
3
4
5
6
7
8
s2
2
3
4
1
6
7
8
5
s3
3
4
1
2
7
8
5
6
s4
4
1
2
3
8
5
6
7
s5
5
8
7
6
1
4
3
2
s6
6
5
8
7
2
1
4
3
s7
7
6
5
8
3
2
1
4
s8
8
7
6
5
4
3
2
1
.
e) Die symmetrische Gruppe S4 . Sie besteht aus allen 4! = 24 Permutationen
der Zahlen 1,2,3,4.
s1
s2
s3
s4
s5
s6
=
=
=
=
=
=
(1)
(123)
(132)
(23)
(13)
(12)
s7
s8
s9
s10
s11
s12
=
=
=
=
=
=
(124)
(13) (24)
(243)
(1324)
(1243)
(24)
s13
s14
s15
s16
s17
s18
=
=
=
=
=
=
(142)
(143)
(14) (23)
(1432)
(1423)
(14)
s19
s20
s21
s22
s23
s24
=
=
=
=
=
=
(12) (34)
(134)
(234)
(1342)
(1234)
(34)
Hat eine Gruppe G endlich viele Elemente, so heißt deren Anzahl die Ordnung
von G. Alle bisherigen Beispiele sind endliche Gruppen.
Beispiele 2
a) Die symmetrische Gruppe S3 dat die Ordnung 6; die symmetrische Gruppe
S4 hat die Ordnung 24. Allgemein hat die symmetrische Gruppe Sn , das ist
die Menge aller Permutationen der Zahlen 1,2,. . . , n, die Ordnung n! .
b) Die prime Restklassengruppe
P (24) = {[1] , [5] , [7] , [11] , [13] , [17] , [19] , [23]} ,
modulo 24, das ist die Menge aller zu 24 primen Restklassen bezüglich der
Multiplikation, hat die Ordnung 12. Allgemein hat die prime Restklassengruppe P (m) modulo m die Ordnung φ (m) .
202
c) Die Diedergruppe
D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}
hat die Ordnung 8. Allgemein hat die Diedergruppe Dn , die wir geometrisch
als Gruppe der Deckabbildungen (Drehungen und Spiegelungen) eines regelmäßigen n−Ecks ansehen können, die Ordnung 2n.
Hat eine Gruppe G dagegen unendlich viele Elemente, so heißt G eine unendliche
Gruppe oder Gruppe von unendlicher Ordnung. Ein Beispiel für eine unendliche
Gruppe ist die Menge Z der ganzen Zahlen mit der Addition als zweistelliger
Operation.
Definition 2
Eine nichtleere Menge U heißt eine Halbgruppe, wenn in ihr folgende Eigenschaften
(Halbgruppenaxiome) erfüllt sind:
1. In U ist eine zweistellige Operation · erklärt, d.h. zu je zwie Elementen
a, b ∈ U gibt es ein eindeutig bestimmtes Element c ∈ U mit a · b = c.
2. Die Operation in U ist assoziativ, d.h. für alle Elemente a, b, c ∈ U gilt
(a · b) · c = a · (b · c) .
Wenn darüber hinaus die Operation in U kommutativ ist, d.h. wenn zusätzlich
noch
a · b = b · a für alle a, b ∈ U gilt,
so heißt U eine kommutative Halbgruppe.
Eine Halbgruppe besitzt nicht notwendig ein neutrales Element. Hat eine Halbgruppe mit neutralem Element e, so ist sie nicht notwendig schon eine Gruppe,
wie das Beispiel der kommutativen Halbgruppe der ganzen Zahlen bezügliche der
Multiplikation als zweistelliger Operation zeigt.
Definition 3
Eine nichtleere Teilmenge H einer Gruppe G heißt eine Untergruppe von G, in
Zeichen H ≤ G, wenn in H die Gruppenaxiome erfüllt sind.
Die Kleinsche Vierergruppe V4 , die symmetrische Gruppe S3 und die Diedergruppe D4 sind Untergruppen der symmetrischen Gruppe S4 . Insgesamt hat die
symmetrische Gruppe S4 30 Untergruppen. Jede Gruppe G hat wenigstens zwei
Untergruppen, nämlich die nur aus dem Einselement e bestehende Untergruppe
H1 = { e } und die ganze Gruppe H2 = G. Diese heißen die trivialen Untergruppen. Es gibt nichtabelsche Gruppen, deren sämtliche eigentlichen (d.h. nichttrivialen) Untergruppen abelsch sind.
203
Beispiele 3
a) Die symmetrische Gruppe
S3 = {(1) , (123) , (132) , (23) , (13) , (12)}
hat insgesamt 6 Untergruppen:
H1 = {(1)} ,
H2 = {(1) , (123) , (132)} ,
H3 = {(1) , (23)} ,
H4 = {(1) , (13)} ,
H5 = {(1) , (12)} ,
H6 = S3 .
Das sind neben den beiden trivialen Untergruppen H1 und H6 noch vier
weitere nichttriviale Untergruppen.
b) Die Diedergrupppe
D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (13) (24) . (24) , (12) (34)}
hat 10 Untergruppen:
H1
H2
H3
H4
H5
=
=
=
=
=
{(1)} ,
{(1) , (1234) , (13) (24) , (1432)} ,
{(1) , (12) (34) , (13) (24) . (14) (23)} ,
{(1) ,
(13) , (13) (24) , (24)} ,
{(1) , (13) (24)} ,
H6
H7
H8
H9
H10
=
=
=
=
=
{(1) , (12) (34)} ,
{(1) , (14) (23)} ,
{(1) , (13)} ,
{(1) , (24)} ,
D4 .
Da jede Untergruppe H einer Gruppe G selbst eine Gruppe ist, besitzt sie auch
ein neutrales Element eH . Es ist denkbar, dass dieses Element verschieden ist vom
neutralen Element e der ganzen Gruppe G. Die obigen Beispiele lassen vermuten,
dass das nicht der Fall ist. In der Tat gilt:
Satz 1
Das neutrale Element eH einer Untergruppe H einer Gruppe G stimmt stets
überein mit dem neutralen Element e der ganzen Gruppe G.
Beweis. Sei nämlich h ∈ H ein beliebiges Element, so ist einerseits
eH · h = h · eH = h in H
und andererseits
e·h=h·e=h
204
in
G
Aus eH · h = e · h folgt nach Multiplikation mit h−1 von rechts sofort eH = e
Um von einer gegebenen nichtleeren Teilmenge einer Gruppe G zu entscheiden,
ob sie eine Untergruppe von G ist, muss man nicht mühselig alle Gruppenaxiome
einzeln nachprüfen.
Satz 2. Untergruppenkriterium
Eine nichtleere Teilmenge H einer Gruppe G ist genau dann eine Untergruppe
von G, wenn mit a ∈ H und b ∈ H auch stets a · b−1 ∈ H ist.
Beweis. 1: Wenn H eine Untergruppe von G ist, so führen Inversenbildung und
Multiplikation nicht aus H hinaus. Mit b ∈ H ist dann auch b−1 ∈ H. Schließlich
liegt mit a ∈ H und b−1 ∈ H auch das Produkt a · b−1 in H.
2. Wenn umgekehrt die Bedingung des Satzes erfüllt ist, so gelten in H die
Gruppenaxiome.
a) H enthält ein neutrales Element, denn sei a ∈ H ein beliebiges Element, so
ist (für b = a) auch a · a−1 = e ∈ H.
b) Mit a ∈ H ist auch a−1 ∈ H, denn aus e ∈ H und a ∈ H folgt e · a−1 = a−1 ∈
H.
c) Die Operation · führt nicht aus H hinaus. Sind nämlich a, b ∈ H zwei beliebige
−1
Elemente, so ist nach b) auch b−1 ∈ H, also auch a · (b−1 ) = a · b ∈ H.
Für die Inversenbildung in einer Gruppe G gilt
(ab)−1 = b−1 a−1 ,
d.h. das Inverse eines Produktes ist gleich dem Produkt der Inversen in umgekehrter Reihenfolge.
Beispiel 4
In der Diedergruppe D4 ist für a = (1234) , b = (13) offenbar
(ab)−1 = (14) (23)−1 = (14) (23) = b−1 a−1 = (13) (1432) .
Dagegen ist
a−1 b−1 = (1432) (13) = (12) (34) ̸= (ab)−1 .
Sind a und b zwei vertauschbare Elemente einer Gruppe G, d.h. gilt ab = ba,
so sind auch a−1 und b−1 vertauschbar. Wir haben dann (aber auch nur dann)
(ab)−1 = a−1 b−1 . Insbesondere gilt diese Beziehung in abelschen Gruppen.
205
Definition 4
Unter der Ordnung eines Elementes a einer Gruppe G versteht man die kleinste
natürliche Zahl n > 0, für die an = e das neutrale Element von G ist. Gibt es ein
solches n nicht, sind also alle Potenzen von a voneinander verschieden, so heißt a
ein Element von unendlicher Ordnung.
In einer endlichen Gruppe G hat jedes Element a ∈ G eine endliche Ordnung.
Beispiele 5
a) Das Element a = (123) ∈ S3 hat die Ordnung 3, denn
a2 = (123) · (123) = (132) , a3 = a2 · a = (132) · (123) = (1) .
b) Das Element b = (12) (34) ∈ D4 hat die Ordnung 2, denn
b2 = (12) (34) · (12) (34) = (1) .
c) Das Element c = [5] ∈ P (24) hat die Ordnung 2, denn
[5]2 = [5] · [5] = [25] = [1] .
Satz 3
Es seien G eine Gruppe und a ∈ G ein Element der Ordnung n. Wenn am = e ist
für eine natürliche Zahl m > 0, dann ist n ein Teiler von m.
Beweis. Wir vewenden den Satz von der Division mit Rest aus der elementaren
Zahlentheorie. Da n > 0 minimal ist mit der Eigenschaft an = e, ist n ≤ m. Es
gibt dann eindeutig bestimmte ganze Zahlen q und r mit
m = q · n + r, 0 ≤ r < n.
Folglich ist
am = (an )q · ar = ar .
Wegen der Minimalität von n muss r = 0 sein. d.h. wir haben wie behauptet
n | m.
Die Ordnung n eines Gruppenelementes a einer Gruppe G stimmt überein mit
der Gruppenordnung genau dann, wenn die Gruppe G zyklisch ist und von dem
Element a erzeugt wird, d.h. wenn G genau aus allen Potenzen des Elementes a
besteht.
{
}
G = ⟨a⟩ = e, a, a2 , . . . , an−1 , an = e.
206
Allgemein gilt: Die Ordnung eines Gruppenelementes a einer Gruppe G ist gleich
der Ordnung der von a erzeugten zyklischen Untergruppe H = ⟨a⟩ .
Definition 5
Eine Gruppe G heißt zyklisch, wenn alle Elemente von G Potenzen eines einzigen
Gruppenelementes a sind. Ein solches Element heißt ein erzeugendes Element von
G. Wir schreiben
{
}
G = ⟨a⟩ = e, a, a2 , . . . .
Ist G eine endliche zyklische Gruppe, so ist die Ordnung von a , d.h. die kleinste
natürliche Zahl n mit der Eigenschaft an = e, gleich der Ordnung der Gruppe G.
Jede zyklische Gruppe ist abelsch. Es gibt aber abelsche Gruppen, die nicht zyklisch sind.
5.2.2. Isomorphie und Homomorphie
Definition 1
Eine Abbildung φ : G1 → G2 einer Gruppe G1 auf eine Gruppe G2 heißt ein
Isomorphismus, wenn gilt:
1. Die Abbildung φ ist bijektiv, d.h. für alle Elemente a1 , a2 ∈ G1 mit a1 ̸= a2
ist φ (a1 ) ̸= φ (a2 ) (Injektivität) und jedes Element b ∈ G2 kommt als Bild
vor (Surjektivität).
2. Die Abbildung φ ist operationstreu, d.h. für alle Elemente a1 , a2 ∈ G1 gilt
φ (a1 · a2 ) = φ (a1 ) · φ (a2 ) . Das Bild des Produktes ist gleich dem Produkt
der Bilder.
Wenn es einen Isomorphismus φ : G1 → G2 einer Gruppe G1 auf eine Gruppe G2
gibt, so sagt man, dass G1 isomorph zu G2 ist. In der obigen Definition sind die
zweistelligen Operationen in G1 und in G2 jeweils als Multiplikation geschrieben.
Im konkreten Fall können das ganz verschiedene Operationen sein.
Beispiele 1
a) G1 = {(1) , (12) (34) , (13) (24) , (14) (23)} . Die Operation ist die Hintereinanderausführung (Multiplikation) von Permutationen.
G2 = {[1] , [5] , [7] , [11]} ist die prime Restklassengruppe P (12) modulo 12
mit der Multiplikation als zweistelliger Operation.
Die Abbildung φ : G1 → G2 vermöge
φ ((1)) = [1] , φ ((12) (34)) = [5] , φ ((13) (24)) = [7] , φ ((14) (23)) = [11]
207
ist ein Isomorphismus. Man erkennt das an den formal gleichen Strukturtafeln. Setzt man zur Abkürzung a1 = (1) , a2 = (12) (34) , a3 = (13) (24) , a4 =
(14) (23) und entsprechend b1 = [1] , b2 = [5] , b3 = [5] , b4 = [11] , so erhält
man die Strukturtafeln
G1
a1
a2
a3
a4
a1
a1
a2
a3
a4
a2
a2
a1
a4
a3
a3
a3
a4
a1
a2
a4
a4
a3 ,
a2
a1
G2
b1
b2
b3
b4
b1
b1
b2
b3
b4
b2
b2
b1
b4
b3
b3
b3
b4
b1
b2
b4
b4
b3 .
b2
b1
b) G1 = {[0] , [1] , [2] , [3] , [4]} = Z/5Z ist die Menge aller Restklassen modulo 5,
die wir auch als Restklassenmodul modulo 5 bezeichnen, mit der Addition
als zweistelliger Operation.
G2 = {e, b, b2 , b3 , b4 } = ⟨ b ⟩ ist die von b erzeugte zyklische Gruppe der
Ordnung 5 mit der definierenden Relation b5 = e (neutrales Element). Die
Abbildung φ : G1 → G2 vermöge
φ ([0]) = e, φ ([1]) = b, φ ([2]) = b2 , φ ([3]) = b3 , φ ([4]) = b4
ist ein Isomorphismus. Hier ist das Bild der Summe gleich dem Produkt der
Bilder:
φ ([a] + [c]) = φ ([a]) · φ ([c]) .
Satz 1
Die Isomorphie von Gruppen ist eine Äquivalenzrelation in der Menge aller Gruppen.
Der Beweis ist offensichtlich. Die Menge aller Gruppen zerfällt daher in Klassen
zueinander isomorpher Gruppen. Wenn zwei endliche Gruppen zueinander isomorph sind, so haben sie die gleiche Ordnung. Es gibt aber endliche Gruppen
gleicher Ordnung, die nicht isomorph zueinander sind. Für die Ordnungszahlen 1
bis 12 gibt es die folgenden Anzhlen abstrakter, d.h. paarweise nicht isomorpher,
Gruppen:
Ordnung
Anzahl
1 2
1 1
3
1
4
2
5
1
6 7
2 1
8
5
9
2
10 11 12
2 1 5
Bei einem Isomorphismus φ : G1 → G2 wird das neutrale Element e1 ∈ G1 stets
auf das neutrale Element e2 ∈ G2 abgebildet. Ist G1 eine abelsche Gruppe, so ist
auch das isomorphe Bild G2 = φ (G1 ) eine abelsche Gruppe.
208
Um zu entscheiden, ob zwei gegebene endliche Gruppen gleicher Ordnung zueinander isomorph sein können oder nicht isomorph sind, kann man die folgende
notwendige Bedingung heranziehen:
Satz 2. Ordnungserhaltungssatz
Wenn zwei endliche Gruppen G1 und G2 zueinander isomorph sind vermöge φ :
G1 → G2 , dann gilt für alle Elemente a ∈ G1 : Die Ordnung des Originals a ist
gleich der Ordnung des Bildes φ (a) ∈ G2 .
Beweis. Sei ord (a) = n und ord (φ (a)) = m. Dann gilt an = e1 und n ist minimal
mit dieser Eigenschaft, d.h. ist ak = e1 für eine ganze Zahl k mit 0 ≤ k < n, so
ist k = 0. Wegen der Operationstreue der Abbildung φ ist dann
φ (an ) = φ (e1 ) = e2 = φ (a)n .
Die Ordnung m des Bildes φ (a) in der Gruppe G2 ist daher ein Teiler von n. Zum
Nachweis dieser Behauptung verwenden wir den Satz von der Division mit Rest.
Es gibt eindeutig bestimmte natürliche Zahlen q und r mit
n=q·m+r
mit 0 ≤ r < m.
Dann wird
q
φ (a)n = φ (a)q·m+r = (φ (a)m ) · φ (a)r = e2 · φ (a)r .
Wegen der Minimalität von m mit der Eigenschaft φ (a)m = e2 muss r = 0 sein.
Folglich ist n = q · m, also wie behauptet m ein Teiler von n.
Da auch die Umkehrabbildung φ−1 ein Isomorphismus von G2 auf G1 ist, gilt
entsprechend n | m. Beide Teilbarkeitsbeziehungen zusammen ergeben die Behauptung m = n.
Satz 2 bedeutet insbesondere: Wenn zwei endliche Gruppen G1 und G2 zueinander
isimorph sind, dann haben sie gleichviel Elemente gleicher Ordnung. Die Umkehrung gilt nicht, d.h. wenn zwei endliche Gruppen G1 und G2 gleich viele Elemente
gleicher Ordnung haben, dann müssen sie nicht isomorph zueinander sein.
Beispiele 2
a) Die Diedergruppe
D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}
hat die Ordnung 8. Sie hat
1 Element der Ordnung 1,
5 Elemente der Ordnung 2,
2 Elemente der Ordnung 4.
209
Dagegen hat die Quaternionengruppe Q = {1, −1, i, −1, j, −j, k, −k} der
Ordnung 8 die folgenden Elementordnungen:
ord (1)
ord (−1)
ord (i)
ord (−i)
=
=
=
=
1,
2,
4,
4,
ord (j)
ord (−j)
ord (k)
ord (−k)
=
=
=
=
4,
4,
2,
4.
Da Q nur ein Element der Ordnung 2 hat, können die Diedergruppe D4 und
die Quaternionengruppe Q nicht isomorph zueinander sein.
b) Es gibt Gruppen der Ordnung 27, die gleich viele Elemente gleicher Ordnung
besitzen, die aber nicht isomorph zueinander sind. Ein Beispiel dafür sind
die Gruppen G1 = C3 × C3 × C3 und




 [1] [a] [b]
G2 =  [0] [1] [c]  | [a] , [b] [, c] ∈ Z/3Z


[0] [0] [1]
mit der üblichen Matrixmultiplikation unter Beachtung der Kongruenz modulo 3.
In der abelschen G1 , die das dreifache direkte Produkt der zyklischen Gruppe C3
mit sich selbst ist, hat jedes Element, das vom neutralen Element e = (1, 1, 1)
verschieden ist, die Ordnung 3. In der nichtabelschen Gruppe G2 hat jedes vom
neutralen Elemnt verschiedene Element ebenfalls die Ordnung 3, denn

2


[1] [a] [b]
[1] [2a] [ac + 2b]
 [0] [1] [c]  =  [0] [1]
[2c]  ,
[0] [0] [1]
[0] [0]
[1]

3


[1] [a] [b]
[1] [0] [0]
 [0] [1] [c]  =  [0] [1] [0]  .
[0] [0] [1]
[0] [0] [1]
Die abelsche Gruppe G1 kann daher nicht isomorph zur nichtabelschen Gruppe
G2 sein.
210
Definition 2
Eine Gruppe G1 heißt homomorph abgebildet auf eine Gruppe G2 , wenn gilt:
1. Es gibt eine eindeutige Abbildung φ : G1 → G2 von G1 auf G2 , d.h. jedem Element a ∈ G1 wird eindeutig (wenigstens) ein Element φ (a) ∈ G2
zugeordnet.
2. Die Abbildung φ ist operationstreu, d.h.für alle Elemente a1 , a2 ∈ G1 gilt
φ (a1 · a2 ) = φ (a1 ) · φ (a2 ) . Das Bild des Produktes ist gleich dem Produkt
der Bilder.
Bei einem Homomorphismus φ : G1 → G2 ist das Bild φ (e1 ) des neutralen
Elementes e1 ∈ G1 wieder des neutrale Element e2 der Bildgruppe G2 . Ebenso
überträgt sich etwaige Kommutativität.Es können aber mehrere Elemente aus G1
dasselbe Bild in G2 haben. Dabei kann es geschehen, dass eine nicht kommutative
Gruppe G1 ein kommutatives homomorphes Bild G2 hat.
Beispiel 3
Die Abbildung φ der symmetrischen Gruppe
G1 = S3 = {(1) , (123) , (132) , (23) , (13) , (12)}
auf die aus zwei Elementen bestehende multiplikative Gruppe G2 = {1, −1}
vermöge
φ : s → sgn (s) ,
die jede Permutation aus G1 = S3 auf ihr Vorzeichen abbildet, ist ein Homomorphismus von G1 auf G2 . Dabei werden insbesondere alle geraden Permutationen,
das sind (1) , (123) und (132) , auf +1 abgebildet. Diese Menge
N = {(1) , (123) , (132)}
ist eine Untergruppe von G1 = S3 , da die Rechtsnebenklassen und Linksnebenklassen von S3 nach N übereinstimmen.
Diese Beobachtung gilt allgemein.
Definition 3
Es sei φ : G1 → G2 ein Homomorphismus einer Gruppe G1 auf eine Gruppe
G2 . Die Menge
ker φ = {a | a ∈ G1 ∧ φ (a) = e2 }
aller Originale des neutalen Elements e2 ∈ G2 heißt der Kern von φ.
211
Ein Homomorphismus φ : G1 → G2 ist genau dann ein Isomorphismus der Gruppe
G1 auf die Gruppe G2 , wenn ker φ = {e1 } nur aus dem neutralen Element der
Gruppe G1 besteht.
Satz 3
Ist φ : G1 → G2 ein Gruppenhomomorphismus und ist a ∈ G1 ein beliebiges
Element, so gilt für die Ordnungen ser Elemente a ∈ G1 und b = φ (a) ∈ G2 die
Beziehung ord (b) | ord (a) .
Beweis. Wir setzen ord (b) = m und ord (a) = n. Da bei dem Homomorphismus
φ : G1 → G2 das neutrale Element e1 ∈ G1 auf das neutrale Element e2 ∈ G2
abgebildet wird, ergibt sich wegen der Operationstreue von φ aus
an = e1
sofort
φ (an ) = (φ (a))n = bn = e2 .
Da m minimal ist mit der Eigenschaft bm = 1, folgt nach Satz 3 aus 5.1.1 die
Behauptung m | n.
Die Menge aller Originale aus G1 , die bei einem Homomorphismus φ : G1 → G2
auf ein festes Element b ∈ G2 abgebildet werden, müssen in G1 nicht alle dieselbe
Ordnung haben.
5.3. Ringe
5.3.1. Definitionen und Beispiele
Definition 1
Eine nichtleere Menge R von Elementen heißt ein Ring, wenn in ihr zwei (als
Addition und Multiplikation geschriebene) zweistellige Operatonen erklärt sind,
die folgende Eigenschaften haben:
A) Axiome der Addition:
1. Die Addition führt nicht aus R hinaus, d.h. zu je zwei Elementen a ∈ R
und b ∈ R gibt es ein eindeutig bestimmtes Element c ∈ R, die Summe
a + b = c.
2. Die Addition ist assoziativ, d.h. für je drei Elemente a, b, c ∈ R gilt
(a + b) + c = a + (b + c) .
3. Es gibt ein (bezüglich der Addition) neutrales Element o ∈ R mit
o + a = a + o für alle a ∈ R.
212
4. Zu jedem Element a ∈ R gibt es ein entgegengestzte Element −a mit
a + (−a) = (−a) + a = o.
5. Die Addition ist kommutativ, d.h. für je zwei Elemente a, b ∈ R gilt
a + b = b + a.
M) Axiome der Multiplikation:
1. Die Multiplikation führt nicht aus R hinaus, d.h. zu je zwei Elementen
a, b ∈ R gibt es ein eindeutig bestimmtes Element c ∈ R, das Produkt
a · b = c.
2. Die Multiplikation ist assoziativ, d.h. für je drei Elemente a, b, c ∈ R
gilt (a · b) · c = a · (b · c) .
D) Distributivgesetze:
1. Für alle Elemente a, b, c ∈ R gilt: a · (b + c) = a · b + a · c.
2. Für alle Elemente a, b, c ∈ R gilt: (a + b) · c = a · c + b · c.
Wenn darüber hinaus auch die Multiplikation kommutativ ist, d.h. wenn a·b = b·a
ist für alle Elemente a, b ∈ R, so heißt R ein kommutativer Ring.
Ein Ring ist also eine nichtleere Menge mit zwei zweistelligen Operationen + und ·,
die bezüglich der Addition eine abelsche Gruppe und bezüglich der Multiplikation
eine (nicht notwendig abelsche) Halbgruppe bildet. Addition und Multiplikation
sind durch die beiden Distributivgesetze D1 (linksseitiges Distributivgestz) und
D2 (rechtsseitiges Distributivgesetz) miteinander verbunden.
Das bezüglich der Addition neutrale Element o eines Ringes R heißt das Nullelement von R. Jeder Ring hat ein eindeutig bestimmtes Nullelement. Dagegen
kann es sein, dass ein Ring R bezüglich der Multiplikation kein neutrales Element
besitzt. Gibt es aber ein Element e ∈ R mit der Eigenschaft a · e = e · a für alle
a ∈ R, so ist e eindeutig bestimmt und heißt das Einselement des Ringes R.
213
Beispiel 1
a) Der Ring Z der ganzen Zahlen.
Die Menge der ganzen Zahlen bildet bezüglich der Addition eine unendliche
(sogar zyklische) abelsche Gruppe. Bezüglich der Multiplikation ist sie eine
abelsche Halbgruppe. Die bezüglich der Multiplikation neutale ganze Zahl
1 heißt das Einselement des Ringes Z.
b) Der Restklassenring modulo m.
Die Menge Z/mZ = {[0] , [1] , [2] , . . . , [m − 1]} der Restklassen modulo m
bildet bezüglich der Addition eine (im Allgemeinen nicht zyklische) abelsche
Gruppe der Ordnung φ (m) . Die multiplikative Halbgruppe ist ebenfalls
abelsch mit dem Einselement [1] .
c) Der volle Matrizenring M (n, R) aller quadratischen n × n−Matrizen mit
Einträgen aus eienm Ring R.
Im Fall R = R (Menge der rellen Zahlen) sind das die üblichen aus der
linearen Algebra bekannten quadratischen Matrizen mit der Addition
A + B = (αik ) + (β 1k ) = (αik + β ik )
und der Multiplikation
A · B = (αik ) . (β 1k ) = (γ ik ) mit γ ik =
n
∑
αij · β jk .
j=1
Hier ist die Multiplikation nicht kommutativ. Es gibt ein Einselement, nämlich
die n × n−Einheitsmatrix


1 0 0 ··· 0 0
 0 1 0 ··· 0 0 


 0 0 1 ··· 0 0 


En =  .. .. ..
.. ..  .
 . . .
. . 


 0 0 0 ··· 1 0 
0 0 0 ··· 0 1
Im Fall R = Z/3Z = {[0] , [1] , [2]} ist M (n, R) ein endlicher Ring mit 3n
Elementen.
2
Definition 2
Eine nichtleere Teilmenge S ⊆ R eines Ringes R heißt ein Unterring von R,, wenn
in S die Ringaxiome erfüllt sind.
214
Beispiel 2
a) Der volle Matrizenring R = M (n, R) aller quadratischen n × n−Matrizen
über der Menge der rellen Zahlen R hat den Unterring S = M (n, Z) aller
quadratischen n × n−Matrizen über der Menge Z der ganzen Zahlen.
b) Der volle Matrizenring R = M (3, Z/3Z) besitzt bezüglich der Multiplikation
die Untergruppe



 [1] a b

H =  [0] [1] c  | a, b, c ∈ Z/3Z


[0] [0] [1]
der Ordnung 27 mit den Elementen (wir beschränken uns
der Repräsentanten der Restklassen modulo 3)
 
 

 
1 1 0
1 0 1
1 0 0
1 0 0
 0 1 0 , 0 1 0 , 0 1 0 , 0 1 1
0 0 1
0 0 1
0 0 1
0 0 1
 
 
 

1 2 0
1 1 1
1 0 1
1 1 0
 0 1 1 , 0 1 1 , 0 1 1 , 0 1 0
0 0 1
0 0 1
0 0 1
0 0 1
 
 
 

1 1 0
1 2 0
1 2 2
1 0 0
 0 1 2 , 0 1 0 , 0 1 2 , 0 1 1
0 0 1
0 0 1
0 0 1
0 0 1

 
 
 
1 2 2
1 1 2
1 2 1
1 1 0
 0 1 2 , 0 1 0 , 0 1 0 , 0 1 2
0 0 1
0 0 1
0 0 1
0 0 1
 
 

 
1 0 2
1 1 1
1 2 1
1 0 1
 0 1 2 , 0 1 1 , 0 1 2 , 0 1 1
0 0 1
0 0 1
0 0 1
0 0 1

 

1 1 0
1 1 1
 0 1 2 , 0 1 2 .
0 0 1
0 0 1
H ist aber kein Unterring von R, da
etwa

 
[1] [0] [1]
[1] [0]
 [0] [1] [2]  +  [0] [1]
[0] [0] [1]
[0] [0]
auf die Angabe
 
1 1 1
, 0 1 0
0 0 1
 
1 0 2
, 0 1 0
0 0 1
 
1 0 2
, 0 1 2
0 0 1
 
1 2 0
, 0 1 1
0 0 1
 
1 1 2
, 0 1 1
0 0 1
,

,

,

,

,
die Addition aus H hinausführt. So ist
 

[2]
[2] [0] [0]
[1]  =  [0] [2] [0]  ∈
/ H,
[1]
[0] [0] [2]
während beide Summanden auf der linken Seite in H liegen.
215

c) Der Ring Z der ganzen Zahlen besitzt den Unterring S =2Z aller geraden
ganzen Zahlen. Während Z die Zahl 1 als Einselement hat, hat der Unterring
S kein Einselement.
Satz 1. Unterringkriterium
Eine nichtleere Teilmenge S eines Ringes R ist genau dann ein Unterring von R,
wenn gilt:
1. S ist bezüglich der Addition eine Untergruppe von R, d.h.für je zwei Elemente a, b ∈ S ist auch a − b ∈ S.
2. S ist bezüglich der Multiplikation eine Unterhalbgruppe von R, d.h. mit
a, b ∈ S ist auch stets a · b ∈ S.
Wir bemerken, dass wir in unserem Untergruppenkriterium die Distributivität
zwischen Addition und Multiplikation nicht ausdrücklich fordern müssen, da sich
diese von ganz R auf jede Teilmenge von R vererbt.
Es gibt Teilmengen von Ringen, die
a) bezüglich der Addition eine Untergruppe, aber bezüglich der Multiplikation
keine Unterhalbgruppe sind;
b) bezüglich der Addition keine Untergruppe, aber bezüglich der Multiplikation
eine Unterhalbgruppe sind;
c) weder bezüglich der Addition eine Untergruppe noch bezüglich der Multiplkation eine Unterhalbgruppe bilden.
Diese Bemerkung zeigt, dass in dem Untergruppenkriterium keine der beiden Bedingungen weggelassen werden darf. Man bestätigt diese Feststellungen durch die
folgenden
Beispiele 3:
a) R = M (n, R) sei der volle Matrizenring aller n × n−Matrizen über dem
Körper R der rellen Zahlen. U sei die Teilmenge aller Matrizen aus R mit
lauter Nullen auf der Hauptdiagonale.
b) R = Z/mZ sei der Restklassenring modulo m und U = P (m) die Menge
aller primen Restklassen modulo .m.
216
c) R = Z/15Z sei der Restklassenring modulo 15. U sei die Menge aller Restklassen modulo 15, die durch 1 oder durch eine Primzahl repräsentiert werden.
Jeder Ring R hat wenigstens zwei Unterringe, nämlich den nur aus dem (bezüglich
der Addition) neutralen Element o bestehenden Ring S1 = {o} und den ganzen
Ring S2 = R. Diese heißen die trivialen Unterringe.
5.3.2. Isomorphie und Homomorphie
Definition 1
Eine bijektive Abbildung φ : R1 → R2 eines Ringes R1 auf einen Ring R2 heißt
ein Isomorphismus, wenn gilt:
1. Die Abbildung φ ist operationstreu bezüglich der Addition, d.h. für alle
Elemente a, b ∈ R1 gilt
φ (a + b) = φ (a) + φ (b) .
Das Bild der Summe ist gleich der Summe der Bilder.
2. Die Abbildung φ ist operationstreu bezüglich der Multipülikation, d.h. für
alle Elemente a, b ∈ R1 gilt
φ (a · b) = φ (a) · φ (b) .
Das Bild des Produktes ist gleich dem Produkt der Bilder.
Bei jedem Isomorphismus φ eines Ringes R1 auf einen Ring R2 wird das Nullelement o1 des Ringes R1 auf das Nullelement o2 des Ringes R2 abgebildet. Hat
R1 ein Einselement, so hat auch R2 ein Einselement, und diese werden bei φ
aufeinander abgebildet. Ebenso überträgt sich etwaige Kommutativität.
Definition 2
Eine Abbildung φ : R1 → R2 eines Ringes R1 auf einen Ring R2 heißt ein Homomorphismus, wenn gilt:
1. Die Abbildung φ ist operationstreu bezüglich der Addition, d.h. für alle
Elemente a, b ∈ R1 gilt
φ (a + b) = φ (a) + φ (b) .
Das Bild der Summe ist gleich der Summe der Bilder.
217
2. Die Abbildung φ ist operationstreu bezüglich der Multiplikation, d.h. für
alle Elemente a, b ∈ R1 gilt
φ (a · b) = φ (a) · φ (b) .
Das Bild des Produktes ist gleich dem Produkt der Bilder.
Wenn es einen Homomorphismus φ : R1 → R2 eines Ringes R1 auf einen Ring
R2 gibt, so sagt man dass R1 homomorph auf R2 abgebildet wird. Ist R1 ein
kommutativer Ring, so ist auch das homomorphe Bild R2 ein kommutativer Ring.
Es kann aber sein, dass das homomorphe Bild eines nicht kommutativen Ringes
kommutativ ist.
Beispiel 1
Der Ring Z der ganzen Zahlen wird abgebildet auf den Restklassenring Z/6Z
modulo 6 vermöge
φ : a → φ (a) = [a] ,
d.h. jede ganze Zahl a wird auf die Restklasse modulo 6 abgebildet, in der sie liegt.
Die Abbildung φ ist ein Homomorphismus von R1 = Z auf R2 = Z/6Z, denn
1. Für alle ganzen Zahlen a, b gilt
φ (a + b) = [a + b] = [a] + [b]
= φ (a) + φ (b) .
2. Für alle ganzen Zahlen a, b gilt
φ (a · b) = [a · b] = [a] · [b]
= φ (a) · φ (b) .
Wir bemerken, dass die Menge aller ganzen Zahlen, die auf das Nullelement [0] ∈
R2 abgebildet werden, d.h die Menge 6Z aller ganzzahligen Vielfachen der Zahl
6, ein Ideal von R1 = Z ist. Diese Beobachtung gilt allgemein.
Satz 1
Ist φ : R1 → R2 ein Homomorphismus eines Ringes R1 auf einen Ring R2 , so
bildet die Menge
I = {a | a ∈ R1 ∧ φ (a) = 0 ∈ R2 } ,
d.h. die Menge aller Originale des Nullelementes von R2 ein zweiseitiges Ideal von
R1 .
Beweis. Wir zeigen, dass I ⊆ R1 ein Unterring ist, der invariant ist gegenüber
Linksmultiplikation und Rechtsmultiplikation mit Elementen aus R1 .
218
1. Seien a, b ∈ I beliebige Elemente, dann ist auch a − b ∈ I, denn
φ (a − b) = φ (a) − φ (b) = 0 − 0 = 0 ∈ R2 .
2. Seien a ∈ I und r ∈ R1 beliebige Elemente, dann ist auch a · r ∈ I, denn
φ (a · r) = φ (a) · φ (r) = 0 · φ (r) = 0 ∈ R2 .
Analog zeigt man r · a ∈ I für alle r ∈ R1 und a ∈ I.
Definition 3
Ist φ : R1 → R2 ein Homomorphismus eines Ringes R1 auf einen Ring R2 , so heißt
das zweiseitige Ideal (oder kurz Ideal)
I = {a | a ∈ R1 ∧ φ (a) = 0 ∈ R2 }
der Kern des Homomorphismus φ. Er wird mit ker φ bezeichnet.
Es kann sein, dass der Kern eines Homomorphismus φ : R1 → R2 eines Ringes R1
auf einen Ring R2 nur aus dem Nullelement 0 ∈ R1 besteht. In diesem Fall ist φ
eine Bijektion. und φ ist ein Isomorphismus von R1 auf R2 .
Beispiel 2 (Aufgabe 3.4)
Für R1 = Z/12Z = {[0] , [1] , [2] , [3] , [4] , [5] , [6] , [7] , [8] , [9] , [10] . [11]}
und R2 = Z/4Z = {[0] , [1] , [1] , [3]} ist die Abbildung
φ : R1 → R2 vermöge φ ([a]12 ) = [a]4
ein Homomomorphismus.
Der Kern dieses Homomorphismus, d.h. die Menge aller Originale des Nullelementes [0]4 ∈ R2 , besteht aus den Restklassen von R1 , deren Repräsentanten durch 4
teilbar sind:
ker φ = {[0] , [4] , [8]} .
Da I = ker φ ein Ideal von R1 ist, kann man den Faktorring R1 /I bilden. Er hat
die vier Elemente
[0]12 + I, [1]12 + I, [2]12 + I, [3]12 + I
und ist isomorph zum Restklassenring Z/4Z vermöge der Zuordnung
φ : [a]12 + I → [4]4 .
219
5.4. Körper
5.4.1. Definition und Beispiele
Definition 1
Eine aus wenigstens zwei Elementen bestehendede Menge K heißt ein Körper,
wenn die folgenden Eigenschaften (Körperaxiome) erfüllt sind:
A) Axiome der Addition
1. In K ist eine als Addition geshriebene zweistellige Operation + definiert, d.h. zu je zwei Elementen a, b ∈ K gibt es ein eindeutig bestimmtes Element c ∈ K, die Summe a + b = c.
2. Die Additon ist assoziativ, d.h. für je drei Elemente a, b, c ∈ K ist
(a + b) + c = a + (b + c) .
3. Es gibt ein bezüglich der Addition neutrales Element, das Nullelement,
o ∈ K mit der Eigenschaft a + o = o + a für alle Elemente a ∈ K.
4. Zu jedem Element a ∈ K gibt es in K ein entgegengesetztes Element
−a mit der Eigenschaft a + o = o + a = a.
5. Die Addition in K ist kommutativ, d.h für je zwei Elemente a, b ∈ K
gilt a + b = b + a.
M) Axiome der Multiplikation
1. In K ist eine Multiplikation geschriebene zweistellige Operation · definiert, d.h. zu je zwei Elementen a, b ∈ K gibt es ein eindeutig bestimmtes Element c ∈ K, das Produkt a · b = c.
2. Die Multiplikation ist assoziativ, d.h. für je drei Elemente a, b, c ∈ K
gilt (a · b) · c = a · (b · c) .
3. Es gibt ein bezüglich der Multiplikation neutrales Element, das Einselement, 1∈ K mit der Eigenschaft a · 1 = 1 · a = a für alle Elemente
a ∈ K.
4. Zu jedem Element a ̸= o aus K gibt es ein inverses Element a−1 mit
der Eigenschaft a · a−1 = a−1 · a = 1.
5. Die Multiplikation in K ist kommutativ, d.h. für je zwei Elemente
a, b ∈ K gilt a · b = b · a.
D) Distributivgesetze
1. Für je drei Elemente a, b, c ∈ K gilt (a + b) · c = a · c + b · c.
220
2. Für je drei Elemente a, b, c ∈ K gilt a · (b + c) = a · b + a · c.
Ein Körper ist also eine wenigstens aus zwei Elementen bestehende Menge mit
zwei als + und · geschriebenen zweistelligen Operationen, so dass K bezüglich der
Addition + eine abelsche Gruppe bildet und die Menge K ∗ = K\ {o} der vom
Nullelement verschiedenen Elemente eine abelsche Gruppe ist. Addition und Multiplikation sind distrbutiv miteinander verbunden. Wegen der Kommutativität der
Multiplikation in K genügt es, die Gültigkeit eines der beiden Distrbutivgesetze
zu fordern.
Ist unter Beibehaltung aller übrigen Axiome die Kommutativität der Multiplikation nicht erfüllt, so spricht man von einem Schiefkörper.
Aus der Zahlenrechnung sind bekannt:
a) Der Körper Q der rationalen Zahlen,
b) der Körper R der rellen Zahlen,
c) der Körper C der komplexen Zahlen.
Alle diese Körper haben unendlich viele Elemente. Es gibt auch echte (d.h. multiplikativ nicht kommutative) Schiefkörper mit unendlich vielen Elementen.
Beispiel 1
Die Menge H = {a + bi + cj + dk | a, b, c, d ∈ R} bildet einen Schiefkörper mit der
komponentenweisen Addition
(a1 + b1 i + c1 j + d1 k) + (a2 + b2 i + c2 j + d2 k)
= (a1 + a2 ) + (b1 + b2 ) i + (c1 + c2 ) j + (d1 + d2 ) k
und der durch distributives Ausmultiplizieren erklärten Multiplikation unter Beachtung der Regeln
i·j =
k,
j · i = −k,
j·k =
i,
k · j = −i,
k·i =
j,
i · k = −j.
So ist
(a1 + b1 i + c1 j + d1 k) · (a2 + b2 i + c2 j + d2 k)
=
(a1 a2 − b1 b2 − c1 c2 − d1 d2 ) + (a1 b2 + b1 a2 + c1 d2 − d1 c2 ) i +
+ (a1 c2 − b1 d2 + c1 a2 + d1 b2 ) j + (a1 d2 + b1 c2 − c1 b2 + d1 a2 ) k.
Beim Überprüfen der Axiome für einen Schiefkörper ist besonders die Assoziativität der Multiplikation etwas mühsam. Man kann den Aufwand wesentlich verringern, indem man die Menge H der Quaternionen isomorph einbettet in den
221
Ring der komplexen 2 × 2-Matrizen (Aufgabe 3.1) oder in den Ring der reellen
4 × 4 Matrizen (Aufgabe 3.2).
Jeder Körper K (und jeder Schiefkörper) ist ein Ring. Das Unterringkriterium
(Satz 1 aus 5.3.1) können wir daher unter Beachtung der Tatsache, dass die Menge
der vom Nullelement o verschiedenen Elemente eines Unterkörpers bezüglich der
Multiplikation eine Untergruppe von K ∗ sen muss, folgendermaßen formulieren.
Satz 1. Unterkörperkriterium
Eine aus wenigstens zwei Elementen bestehende Teilmenge L eines Körpers (oder
Schiefkörpers) K ist ein Unterkörper von K genau dann, wenn folgende Bedingungen erfüllt sind:
1. Für je zwei Elemente a, b ∈ L gilt a − b ∈ L, d.h. die Differenzbildung führt
nicht aus L hinaus.
2. Für je zwei Elemente a, b ̸= o ∈ L gilt ab−1 ∈ L. Das ist gleichwertig damit,
dass die Produktbildung und die Inversenbildung nicht aus L∗ hinausführen.
5.4.2. Isomorphie
Die Isomorphie von Körpern (oder Schiefkörpern) ist ein Spezialfall der Isomorphie von Ringen. Da ein Körper K nur die trivialen Ideale hat, nämlich das nur
aus dem Nullelement o bestehende Nullideal und den Körper K selbst, gibt es
keinen echten Homomorphismus eines Körpers K1 auf einen Körper K2 .
222
6. Lösungen der Aufgaben
6.1. Zu Kapitel 1
1. Eine Äquivalenzrelation in einer nicht leeren Menge M ist bekanntlich eine
zweistellige Relation ∼ (oder in anderer Sprechweise eine Teilmenge der
Produktmenge M × M ) mit den Eigenschaften:
a) Reflexivität: Für alle a ∈ M gilt a ∼ a;
b) Symmetrie: Für alle a, b ∈ M gilt: wenn a ∼ b, dann b ∼ a.
c) Transitivität: Für alle a, b, c ∈ M gilt: wenn a ∼ b und b ∼ c, dann
a ∼ c.
Eigenschaft a) ist eine Allaussage, während die Eigenschaften b) und c)
Implikationen sind. Offenbar ist
a∼b⇔a−b∈Z
eine Äquivalenzrelation in der Menge der reellen Zahlen R. Die zugehörigen
Äquivalenzklassen [α] werden repräsentiert durch alle reellen Zahlen α mit
0 ≤ α < 1. Insbesondere ist [0] = Z die Menge der ganzen Zahlen.
Die Äquivalenzrelation ∼ ist verträglich mit der Addition in R, dh.
aus a1 ∼ a2 und b1 ∼ b2 fogt (a1 + b1 ) ∼ (a2 + b2 ) ,
denn aus
a1 − a2 = g ∈ Z
und b1 − b2 = h ∈ Z
folgt durch Addition
(a1 − a2 ) + (b1 − b2 ) = (a1 + b1 ) − (a2 + b2 ) = g + h ∈ Z,
dh.
(a1 + b1 ) ∼ (a2 + b2 ) .
Dagegen ist die Äquivalenzrelation ∼ nicht verträglich mit der Multiplikation in R, wie das folgende Gegenbeispiel lehrt:
0, 3 ∼ 2, 3 und 0, 8 ∼ 5, 8 ,
aber das Produkt 0, 3 · 0, 8 = 0, 24 ist nicht äquivalent zum Produkt 2, 3 ·
5, 8 = 13, 34, da die Differenz 0, 24 − 13, 34 = −12, 90 keine ganze Zahl ist.
223
2. Der Fehler in dem ”Beweis” steckt in dem Schluss von einer Implikation auf
eine Allaussage.
Beispiel einer symmetrischen und transitiven Relation, die nicht reflexiv ist:
M = {a, b, c}
R = {(a, b) , (b, a) , (a, a) , (b, b)} ∈ M × M
Die Relation ist offensichtlich symmetrisch. Neben den wahren Aussagen
wie
(a, b)
(a, b)
(b, a)
(b, a)
∈
∈
∈
∈
R ∧ (b, a) ∈ R ⇒ (a, a) ∈ R,
R ∧ (b, b) ∈ R ⇒ (a, b) ∈ R,
R ∧ (a, b) ∈ R ⇒ (b, b) ∈ R,
R ∧ (a, a) ∈ R ⇒ (b, a) ∈ R,
in denen jeweils die Voraussetzung und die Behauptung wahr ist, sind auch
Aussagen wie
(a, b) ∈ R ∧ (b, c) ∈ R ⇒ (a, c) ∈ R,
(a, c) ∈ R ∧ (c, b) ∈ R ⇒ (a, b) ∈ R
wahr, da in ihnen die Voraussetzng falsch ist (unabhängig davon, ob die
Behauptung wahr oder falsch ist).
Die Relation R ist nicht refexiv, da (c, c) ∈
/ R.
3. a) ggT (195, 132) = 3 = 21 · 195 − 31 · 132;
b) ggT (2387, 541) = 1 = −131 · 2387 + 578 · 541.
4. Wir beginnen mit dem Fall k = 2 und zeigen: Ist eine Primzahl p ein
Teiler des Produktes zweier natürlicher Zahlen a und b,so ist p ein Teiler
wenigstens eines der Faktoren. In Zeichen:
p | a · b ⇒ p | a ∨ p | b.
Sei p kein Teiler von a. Da a Primzahl ist, gilt für den größten gemeinsamen
Teiler von p und a entweder ggT (p, a) = 1 oder ggT (p, a) = p. Wegen p - a
bleibt nur ggT (p, a) = 1. Die Zahlen p und a sind also teilerfremd. Nach
Satz5 aus 1.1.1 folgt dann p | a. Die Umkehrung ist klar.
224
5. Sei ai =
∏∞
k=1
pαk ik die kanonische Zerlegung der Zahl ai . Dann ist
a1 · a2 · . . . · an =
kgV (a1 , a2 , . . . , an ) =
und Ai =
∞
∏
k=1
∞
∏
k=1
∞
∏
pkα1k +α2k + ... +αnk
max(α1k ,α2k , ... ,αnk )
pk
α
pk 1k
+α2k + ... +αi−1,k +αi+1,k + ... +αnk
.
k=1
Setzen wir zur Abkürzung α1k +α2k + . . . αnk = αk , so folgt die Behauptung
kgV (a1 , a2, . . . , an ) =
a1 · a2 · . . . · an
ggT (A1 , A2 , . . . , An )
aus
αk − min (αk − α1k , αk − α2k , . . . , αk − αnk ) = max (α1k , α2k , . . . , αnk ) .
6. Aus x1 ≡ x2 (mod m) und y1 ≡ y2 (mod m) folgt nach Satz 3 aus 1.2
x1 + y1 ≡ x2 + y2 (mod m)
und nach Satz 4 aus 1.2
x1 · y1 ≡ x2 · y2 (mod m) .
7. a) Mit dem Taschenrechner findet man 99 = 387420489, also
99 ≡ 89 (mod 100) .
Ohne Taschenrechner kann man den binomischen Satz heranziehen. Danach
ist
99 = (10 − 1)9
( )
( )
( )
( )
9
9
9
9
9
8
7
6
= 10 −
10 +
10 −
10 +
105
1
2
3
4
( )
( )
( )
( )
9
9
9
9
4
3
2
−
10 +
10 −
10 +
10 − 1 ,
5
6
7
8
also ist
99 ≡ 89 (mod 100) .
225
b) Unter Verwendung der Argumentation in a) können wir
9
99 = 9k·10
2 +89
setzen. Wegen 99 ≡ 89 (mod 100) wird 910 = 99 · 9 ≡ 89 · 9 ≡ 1 (mod 100) .
Daher ist auch
2
9
9k·10 ≡ 1 (mod 100) und somit 99 ≡ 989 ≡ 98·10+9 ≡ 99 ≡ 89 (mod 100) .
c) Unter Verwendung der obigen Überlegungen findet man
99
99
= 9t·10
2 +89
≡ 89 (mod 100) .
8. Ist m | a · b und ggT (a, b) = 1, so gilt m = ggT (m, a) · ggT (m, b) .
Sei ggT (m, a) = d1 und ggT (m, b) = d2 , dann ist wegen ggT (a, b) = 1
auch ggT (d1 , d2 ) = 1. Aus d1 | m, d2 | m und ggT (d1 , d2 ) = 1 folgt dann
d1 · d2 | m.
Wir zeigen, dass auch m | d1 · d2 gilt. Nach dem Hauptsatz über den größten
gemeinsamen Teiler gibt es nämlich ganze Zahlen x1 , y1 bzw. x2 , y2 , so dass
d1 = x1 · m + y1 · a und d2 = x2 · m + y2 · b
ist. Dann ist das Produkt
d1 · d2 = (x1 · m + y1 · a) · (x2 · m + y2 · b)
= x · m + y · (a · b)
eine ganzzahlige Linearkombination von m und a · b mit
x = x2 · xx · m + x1 · y2 · b + x2 · y1 · a und y = y1 · y2 .
Da der größte gemeinsame Teiler m = ggT (m, a · b) ein Teiler jeder ganzzahligen Linearkombination von m und a·b ist, gilt m | d1 ·d2 . Aus d1 ·d2 | m
und m | d1 · d2 folgt m = d1 · d2 .
Eine Verallgemeinerung auf k Faktoren a1 , a2 , . . . , ak lautet:
Ist m | a1 a2 · · · ak und sind die Faktoren a1 , a2 , . . . , ak paarweise teilerfremd, so gilt
ggT (m, a1 a2 · · · ak ) = ggT (m, a1 ) · ggT (m, a2 ) · . . . · ggT (m, ak ) .
226
9. Sei d = ggT (a1 , a2 , . . . , an ) , dh d | a1 ∧ d | a2 ∧ . . . ∧ d | an und jeder gemeinsame Teiler t von a1 , a2 , . . . , an ist ein Teiler von d. Bezeichne
d1 = ggT (a1 , a2 , . . . , an−1 ) den größten gemeinsamen Teiler der ersten n − 1
Zahlen, so gilt
d1 | a1 ∧ d1 | a2 ∧ . . . ∧ d1 | an−1
und jeder gemeinsame Teiler von a1 , a2 , . . . , an−1 ist ein Teiler von d1 . Weiter
bezeichne
′
d = ggT (d1 , an )
den größten gemeinsamen Teiler von d1 und an . Wegen der Transitivität der
′
′
Teilerbeziehung folgt aus d | d1 und d1 | a1 sofort d | a1 . Analog ergibt sich
′
′
′
′
d | a2 , . . . , d | an−1 . Da auch d | an ist, ist d ein gemeinsamer Teiler von
′
a1 , a2 , . . . , an . Daher gilt d | d.
′
Wir zeigen noch d | d . Als gemeinsamer Teiler von a1 , a2 , . . . , an ist d erst
recht ein gemeinsamer Teiler von a1 , a2 , . . . , an−1 und als solcher ein Teiler
von d1 = ggT (a1 , a2 , . . . , an−1 ) . Da auch d ein Teiler von an ist, ist d ein ge′
meinsamer Teiler von d1 und an und damit ein Teiler von d = ggT (d1 , an ) .
′
′
′
Aus d | d und d | d folgt wie behauptet d = d , d.h.
ggT (a1 , a2 , . . . , an ) = ggT (ggT (a1 , a2 , . . . , an−1 ) , an ) .
10. Jeder Teiler t von
n = pα1 1 · pα2 2 · . . . · pαk k
hat die Form
β
β
β
t = p1 1 · p2 2 · . . . · pk k
mit 0 ≤ β i ≤ αi für alle i = 1, 2, . . . , k. Daher ist die Anzahl d (n) der
Teiler von n gegeben durch
d (n) = (α1 + 1) · (α2 + 1) · . . . · (αk + 1) .
Jeder Teiler von n kommt in dem ausmultiplizierten Produkt
)
(
)
)(
(
1 + p1 + p21 + . . . + pα1 1 · 1 + p2 + p22 + . . . + pα2 2 ·. . .· 1 + pk + p2k + . . . + pαk k
genau einmal vor. Die Anwendung der bekannten Summenformel für die
geometrische Reihe in jeder Klammer liefert für die Summe σ (n) aller Teiler
von n die Formel
σ (n) =
pαk +1 − 1
pα1 1 +1 − 1 pα2 2 +1 − 1
·
· ... · k
.
p1 − 1
p2 − 1
pk − 1
227
11. a) Sei a ≡ b (mod m1 ) , dh. a − b = g1 · m1 mit einer ganzen Zahl g1 und
a ≡ b (mod m2 ) , dh. a − b = g2 · m2 mit einer ganzen Zahl g2 . Wegen
g1 · m1 = g2 · m2 und ggT (m1 , m2 ) = 1 ist nach Satz 5 aus 1.1.1
m1 | g2 , also g2 = g · m1 mit g ∈ Z.
Damit wird
a − b = g2 · m2 = g · (m1 · m2 ) ,
also wie behauptet a ≡ b (mod m1 · m2 ) .
b) Die Primfaktorzerlegung der Zahl m = 341 ist 341 = 11·31. Für m1 = 11
gilt
210 ≡ 1 (mod 11) , also nach Potenzieren mit 34 auch 2340 ≡ 1 (mod 11) .
Für m2 = 31 gilt
25 ≡ 1 (mod 31) , also nach Potenzieren mit 68 auch 2340 ≡ 1 (mod 31) .
Nach Teil a) folgt dann
2340 ≡ 1 (mod 340) .
Damit ist die Bahauptung ”Wenn 2m−1 ≡ 1 (mod m) , dann ist m eine Primzahl” widerlegt.
12. Sei m = pα1 1 · pα2 2 · . . . · pαk k . Wegen
φ (m) =
pα1 1 +1 − 1 pα2 2 +1 − 1
pαk +1 − 1
·
· ... · k
p1 − 1
p2 − 1
pk − 1
und φ (m) = 40 = 23 · 5 kommen unter den Faktoren pαi i nur solche vor, für
die φ (pαi i ) eine Zweierpotenz oder das Fünffache einer Zweierpotenz ist. Da
für alle Primzahlen p > 43 der Wert φ (p) = p − 1 > 40 ist, kommen als
Primfaktoren von m höchstens die Primzahlen
2, 3, 5, 11, 41
in Frage. Die Gleichung φ (m) = 40 hat die neun Lösungen
m1 = 41,
m2 = 55 = 5 · 11,
m3 = 75 = 3 · 52 ,
m4 = 82 = 2 · 41, m7 = 110 = 2 · 5 · 11,
m5 = 88 = 23 · 11, m8 = 132 = 22 · 3 · 11,
m6 = 100 = 22 · 52 , m9 = 150 = 2 · 3 · 52 .
228
13. a) Die Teiler d von 24 und die Werte φ (d) sind:
d 1
φ (d) 1
Also ist
∑
2
1
3
2
4
2
6 8
2 4
12 24
.
4 8
φ (d) = 1 + 1 + 2 + 2 + 2 + 4 + 4 + 8 = 24.
d|24
b) Mit d durchläuft auch
m
alle Teiler von m. Daher ist
d
∑
∑ (m)
φ (d) =
φ
.
d
d|m
d|m
In der Menge M = {1, 2, . . . , m} erklären wir die Äquivalenzrelation
a ∼ b ⇔ ggT (a, m) = ggT (b, m) .
Zwei Elemente aus M liegen genau dann in derselben Äquivalenzklasse,
wenn sie mit m denselben größten gemeinsamen Teiler d haben. Die Klasse
Md = {a | a ∈ M ∧ ggT (a, m) = d}
hat φ
(m)
d
Elemente. Folglich ist
∑ (m) ∑
φ
φ (d) = m.
=
d
d|m
d|m
2. Lösungsweg (Darko Vehar, 2005):
Sei m = pα1 1 · pα2 2 · . . . · pαk k . Die Teiler d von m haben die Form
β
β
β
d = p1 1 · p2 2 · . . . · pk k
mit 0 ≤ β i ≤ αi
(
Dann ist
φ (d) = φ
β
p1 1
)
·φ
(
β
p2 2
)
für alle i = 1, 2, . . . , k.
· ... ·
(
β
pk k
)
und
∑
d|m
φ (d) =
(
( )
)
φ (1) + φ (p1 ) + φ p21 + . . . + φ (pα1 1 ) ·
(
)
( )
φ (1) + φ (p2 ) + φ p22 + . . . + φ (pα2 2 ) ·
229
··················
(
( )
( ))
φ (1) + φ (pk) + φ p2k + . . . + φ pαk
k
=
(
(
)
(
))
1 + (p1 − 1) + p21 − p1 + . . . pα1 1 − p1α1 −1 ·
)
(
))
(
·
1 + (p2 − 1) + p22 − p2 + . . . pα2 2 − pα2−1
2
..................
))
(
(
)
(
1 + (pk − 1) + p2k − pk + . . . pαk k − pkαk −1
(
= pα1 1 · pα2 2 · . . . · pαk k = m.
14. a) Die lineare Kongruenz 3x ≡ 1 (mod 17) ist wegen ggT (3, 17) = 1 eindeutig lösbar mit x ≡ 6 (mod 17) , denn aus
17 = 5 · 3 + 2,
3 = 1·2+1
ergibt sich die ganzzahlige Linearkombination des größten gemeinsamen Teilers ggT (3, 17) = 1 zu 1 = 6 · 3 − 1 · 17.
Unter Verwendung des kleinen Fermatschen Satzes ergibt sich ebenfalls die
Lösung
x ≡ aφ(m)−1 · b ≡ 315 · 1 ≡ 6 (mod 17) .
b) Die lineare Kongruenz 12x ≡ 11 (mod 100) mit ggT (12, 100) = 4 ist
nicht lösbar, denn 4 ist kein Teiler von 11.
c) Die lineare Kongruenz 3x ≡ 6 (mod 18) ist lösbar, denn ggT (3, 18) = 3
ist ein Teiler von 6. Die reduzierte Kongruenz
x ≡ 2 (mod 6)
ist dann eindeutig lösbar, und x ≡ 2 (mod 6) ist auch schon die Lösung. Da
die Restklasse [2]6 in die drei Restklassen
[2]6 = [2]18 ∪ [8]18 ∪ [14]18
zerfällt, hat die ursprüngliche Kongruenz 3x ≡ 6 (mod 18) die drei Lösungen
x ≡ 2 (mod 18) ,
x ≡ 8 (mod 18) , x ≡ 14 (mod 18) .
230
15. a) Die Diophantische Gleichung 12x + 13y = 1 ist eindeutig lösbar, denn
ggT (12, 13) = 1 (und 1 ist ein Teiler von 1). Aus
1 = −1 · 12 + 1 · 13
ergibt sich eine spezielle Lösung x0 = −1, y0 = 1 und daraus die allgemeine
Lösung
x = −1 + k · 13,
y = 1 − k · 12, k ∈ Z.
b) Die Diophantische Gleichung 12x + 100y = 9 ist nicht lösbar, denn
ggT (12, 100) = 4 ist kein Teiler von 9.
c) Die Diophantische Gleichung 6x+21y = 9 ist lösbar, denn ggT (6, 21) = 3
ist ein Teiler von 9. Die reduzierte Diophantische Gleichung
2x + 7y = 3
ist dann eindeutig lösbar. Wegen
3 = −2 · 2 + 1 · 7
ist x0 = −2, y0 = 1 eine spezielle Lösung und
x = −2 + k · 7
y = 1 − k · 2 mit k ∈ Z
die allgemeine Lösung der reduzierten Gleichung. Hieraus ergeben sich die
folgenden drei Lösungen der ursprünglichen Diophantischen Gleichung:
x = −2 + k · 21,
y = 1−k·6;
x = 5 + k · 21,
y = −1 − k · 6;
x = 12 + k · 21,
y = −3 − k · 6 .
16. Bezeichne x die Anzahl der Gänse, y die Anzahl der Hühner und z die
Anzahl der Tauben, so gilt laut Aufgabenstellung
1
10x + 3y + z = 100.
2
Hieraus wird nach Multiplikation mit 2 die Diophantische Gleichung
20x + 6y + z = 200
231
mit drei Unbekannten x, y, z. Wegen der Nebenbedingung ist x+y+z = 100,
und nach Einsetzen von z = 100−x−y in die obige Diophantische Gleichung
reduziert sich diese zu der Diophantischen Gleichung
19x + 5y = 100.
Wegen ggT (19, 100) ist diese eindeutig lösbar mit x ≡ 0 (mod 5) . Wir finden
x = 0+k·5,
y = 20 − k · 19 .
Im Sinne der Aufgabenstellung (es gibt keine negativen Anzahlen von Tieren) ist k = 1. Dann ist x = 5, y = 1 und z = 94.
17. a) Aus der ersten Zeile des Systems simultaner linearer Kongruenzen
x ≡ 2 (mod 3)
x ≡ 3 (mod 4)
ergibt sich
x = 2 + 3 · g mit g ∈ Z.
Einsetzen in die zweite Kongruenz liefert
3g ≡ 1 (mod 4) ,
und diese Kongruenz ist lösbar mit x ≡ 3 (mod 4) . Also ist g = 3 + 4 · k und
wir erhalten
x = 2 + 3 · (3 + 4 · k) = 11 + 12 · k.
Die eindeutig bestimmte Lösung des Systems ist x ≡ 11 (mod 12) .
b) Aus der ersten Zeile des Systems simultaner linearer Kongruenzen
x ≡ 3 (mod 5)
x ≡ 6 (mod 11)
ergibt sich x = 3 + 5 · g mit g∈ Z. Einsetzen in die zweite Kongruenz liefert
5g ≡ 3 (mod 11) .
Diese Kongruenz ist lösbar mit x ≡ 5 (mod 11) . Daher ist g = 5 + 11 · k,
also insgesamt
x = 3 + 5 · (5 + 11 · k) = 28 + 55 · k.
232
Die eindeutig bestimmte Lösung des Systems ist x ≡ 28 (mod 55) .
c) Bei der Bestimmung des Systems simultaner linearer Kongruenzen
x ≡ 2 (mod 3)
x ≡ 1 (mod 4)
x ≡ 1 (mod 5)
kann man nutzbringend Teil a) von Aufgabe 7 einbringen. Danach folgt aus
den beiden letzten Kongruenzen die eine Kongruenz x ≡ 1 (mod 20) und das
System von drei Kongruenzen reduziert sich auf die zwei Kongruenzen
x ≡ 2 (mod 3)
x ≡ 1 (mod 20) .
Nach dem obigen Verfahren erhält man die Lösung x ≡ 41 (mod 60) .
18. 1. Aus jeder der k Kongruenzen x ≡ ai (mod mi ) ,d.h. x = ai + gi · mi mit
′
gi ∈ Z, folgt durch Multiplikation mit mi die Gleichung
′
′
mi x = ai mi + gi m,
′
′
d.h. mi x ≡ ai mi (mod m) .
Addition über alle i von 1 bis k liefert
)
(
)
( ′
′
′
′
′
′
m1 + m2 + . . . + mk x ≡ a1 m1 + a2 m2 + . . . + ak mk (mod m) .
2. Wir beginnen mit dem Beweis des zahlentheoretischen Hilfssatzes, wonach
( ′
)
′
′
ggT m1 + m2 + . . . + mk , m = 1 gilt.
( ′
)
′
′
Es sei ggT m1 + m2 + . . . + mk , m = d. Dann ist d | m und wegen der
paarweisen Teilerfremdheit der Faktoren mi von m = m1 · m2 · . . . · mk ist
′
d Teiler genau eines Faktors, etwa d | m1 . Dann ist d | mi für alle i ≥ 2, also
′
′
′
′
′
′
auch d | m2 + m3 + . . . + mk . Da auch d | m1 + m2 + . . . + mk gilt,
′
′
folgt(d | m1 . )Damit ist d ein gemeinsamer Teiler von m1 und von m1 . wegen
′
ggT m1 , m1 = 1 gilt daher wie behauptet d = 1.
Jetzt können wir die Umkehrung von 1) leicht beweisen. Die eine große
lineare Kongruenz
( ′
)
(
)
′
′
′
′
′
m1 + m2 + . . . + mk x ≡ a1 m1 + a2 m2 + . . . + ak mk (mod m)
233
( ′
)
′
′
ist wegen ggT m1 + m2 + . . . + mk , m = 1 eindeutig lösbar. Diese Lösung
x genügt allen kleinen linearen Kongruenzen
x ≡ ai (mod mi ) ,
denn aus a ≡ b (mod m) folgt a ≡ b (mod mi ) für alle i = 1, 2, . . . , k. Für
i = 1 heißt das nacheinander
( ′
)
(
)
′
′
′
′
′
m1 + m2 + . . . + mk x ≡ a1 m1 + a2 m2 + . . . + ak mk (mod m1 ) ,
′
′
m1 x ≡ a1 m1 (mod m1 ) ,
x ≡ a1 (mod m1 ) .
Analog schließt man für alle anderen i.
19. Die minimalen Exponenten zu den Nennern 11, 17, 37 sind 2, 16, 3, denn
102 ≡ 1 (mod 11) ,
1016 ≡ 1 (mod 17) , 103 ≡ 1 (mod 37) .
Für das kleinste gemeinsame Vielfache kgV (2, 16, 3) = 48 gilt nach dem
Potenzieren mit 24, 3 bzw. 16
1048 ≡ 1 (mod 11) ,
1048 ≡ 1 (mod 17) , 1048 ≡ 1 (mod 37)
und 48 ist minimal mit dieser Eigenschaft. Nach der Folgerung aus dem
Chinesischen Restsatz ist dann
1048 ≡ 1 (mod 11 · 17 · 37) .
Daher hat die gesuchte Dezimalbruchdarstellung die Periodenlänge 48.
7
= 0, 001011706894059835236305824541118658765717589247
11 · 17 · 37
20. Die Beziehung ggT (a, 91) = 1 ist genau dann erfüllt, wenn ggT (a, 7) = 1
und ggT (a, 13) = 1, denn 91 = 7 · 13. Nach dem kleinen Satz von Fermat
ist dann
a6 ≡ 1 (mod 7) und a12 ≡ 1 (mod 13) .
Wir potenzieren die erste Kongruenz mit 2. Da die Zahlen 7 und 13 teilerfremd sind, folgt dann nach dem Chinesischen Restsatz aus
a12 ≡ 1 (mod 7) ,
a12 ≡ 1 (mod 13)
sofort a12 ≡ 1 (mod 91) für alle ganzen Zahlen a mit ggT (a, 91) = 1.
234
21. Wir führen den Beweis durch vollständige Induktion nach n.
Induktionsanfang: Für n = 1 ist F0 · F1 + 2 = 3 · 5 + 2 = 17 = F2 .
Induktionsvoraussetzung: Es sei F0 · F1 · . . . · Fn + 2 = Fn+1 .
Induktionsbehauptung: F0 · F1 · . . . · Fn · Fn+1 + 2 = Fn+2 .
Beweis der Induktionsbehauptung:
n+2
Fn+2 − 2 = 22
( n+1
) ( n+1
)
− 1 = 22 − 1 · 22 + 1
= (Fn+1 − 2) · Fn+1
= F0 · F1 · . . . · Fn · Fn+1 .
Seien nun m und n natürliche Zahlen mit m > n. Nach der soeben bewiesenen Beziehung gilt
Fm = F0 · F1 · . . . · Fn · . . . · Fm−1 + 2.
Jeder gemeinsame Teiler von Fn und Fm ist daher ein Teiler von 2. Da
die Fermat-Zahlen ungerade sind, kommt nur 1 in Frage. Folglich gilt wie
behauptet ggT (Fm , Fn ) = 1, dh. die Fermat-Zahlen Fm und Fn sind (für
m ̸= n) teilerfremd.
2. Lösungsweg: Sei wieder m > n. Wenn es einen gemeinsamen Primteiler p
von Fm und Fn gibt, so gilt
m
n
22 ≡ −1 (mod p) und 22 ≡ −1 (mod p) .
Wegen
( n )2m−n
m−n
m
22 = 22
folgt (−1)2
≡ −1 (mod p) ,
also
1 ≡ −1 (mod p) .
Das ist nur für p = 2 möglich. Da die Fermat-Zahlen ungerade sind, erhalten wir einen Widerspruch. Also gilt wie behauptet ggT (Fm , Fn ) = 1.
22. Es seien a = fn+2 und b = fn+1 . Wegen
fn+2 = fn+1 + fn und fn < fn+1
gilt
a = q1 · b + r1 mit q1 = 1 und r1 = fn .
Fortsetzung dieses Verfahrens liefert
q1 = . . . = qn−1 = 1, r1 = fn , r2 = fn−1 , . . . ; rn−1 = 1 und rn = 0.
Es folgt ggT (fn+2 , fn+1 ) = 1. Der Algorithmus benötigt n Schritte.
235
23. Wegen 1 + g (p − 1) · (q − 1) ≡ 1 (mod (p − 1) · (q − 1)) ist
und
1 + g (p − 1) · (q − 1) ≡ 1 (mod p − 1)
1 + g (p − 1) · (q − 1) ≡ 1 (mod q − 1) .
Nach dem kleinen Satz von Fermat gilt dann
und
M 1+g(p−1)·(q−1) ≡ M (mod p)
M 1+g(p−1)·(q−1) ≡ M (mod p) .
Da die Primzahlen p und q verschieden sind, sind sie auch teilerfremd, und
nach dem Chineseischen Restsatz wird wie behauptet
M e·f ≡ M (mod p · q) .
6.2. Zu Kapitel 2
1. Falls H ein Einselement e besitzt, so ist wegen e2 = e dieses ein Idempotent.
Sei nun a ∈ H ein beliebiges Element. so können die sukzessiv gebildeten
Potenzen
a, a2 , . . . , an , . . .
wegen der Endlichkeit von H nicht alle voneinander verschieden sein. Sei k
der kleinste Exponent, für den ak mit einer früheren Potenz ar übereinstimmt,
also ak = ar mit r < k. Dann ist
ar · a = ak · a und ar = ar+l = ak+l
für l = k − r.
′
Bezeichne r den Rest von r bei Division durch l, d.h.
r =q·l+r
′
′
mit 1 ≤ r ≤ l.
′
Das bedeutet, dass im Fall l | r hier r = l zu setzen ist. Im Fall r ≤ l ist
′
r = r.
Wir zeigen, dass
c = al+r−r
′
ein Idempotent in H ist. Unter Verwendung der Periodizität
ar = ar+l = ar+2l = . . . = ar+(q+1)l
wird
a
r+l−r
′
=
=
)
(
′
r+ l−r +l
a ( ) =
′
r+ l−r +ql+l
a(
)
′
2 l+r−r
;
= a
236
)
(
′
r+ l−r +2l
= . . ).
a
) (
(
′
′
r+ l−r + r−r +l
=a
′
also wie behauptet c = c2 . Hierbei haben wir q · l = r − r verwendet.
Das folgende Beispiel zeigt, dass die drei Fälle r < l, r = l und r > l
wirklich auftreten können.
Die Menge



 a b c



d e f
H=
| a, b, c, d, e, f ∈ Z/2Z


0 0 0
ist bezüglich der Matrixmultiplikation eine endliche Halbgruppe mit 64 Elementen.
a) Die Potenzen des Elementes


1 1 1
A =  0 1 0  sind
0 0 0

A2
A4


0 1 0
1 1 1
3



1 0 1 , A =
0 1 0
=
0 0 0
0 0 0



1 0 1
0 1 0
5



1 1 1 , A =
1 0 1
=
0 0 0
0 0 0

,

.
′
′
Hier ist r = 2, k = 5 ,l = k − r = 3 und r = 2. Daher ist Al+r−r = A3 ein
Idempotent.
b) Die folgende Matrix B

1

0
B=
0
ist schon ein Idempotent, denn



0 1
1 0 1
1 0  , B2 =  0 1 0  .
0 0
0 0 0
′
′
Hier ist r = 1, k = 2, l = 1 und r = 1, also l + r − r = 1.
c) Die Potenzen

1

0
C=
0
der Matrix C mit





0 0
1 0 0
1 0 0
0 1  , C2 =  0 0 0  , C3 =  0 0 0 
0 0
0 0 0
0 0 0
′
liefern r = 2, k = 3, l = 1 und r = 1. Daher ist C 2 ein Idempotent.
237
2. Die zweistellige Operation ist kommutativ, da die Tabelle symmetrisch ist
bezüglich der Hauptdiagonale. Sie ist nicht assoziativ, wie das folgende Gegenbeispiel zeigt:
(a2 · a3 ) · a4 = a0 · a4 = a4 ,
a2 · (a3 · a4 ) = a2 · a2 = a1 .
3. a) x = e;
b) x = a;
c) x = a−1 cb−1 ;
d) x = a2 ba−1 .
4. Seien a, b ∈ G zwei beliebige Elemente, dann gilt ab = ba, denn aus
e = (ab)2 = abab
folgt nach Multiplikation mit a von links und nach anschließender Multiplikation mit b von rechts die Behauptung:
a = a (abab) = a2 bab = bab,
ab = (bab) b = bab2 = ba.
5. a) Beweis durch vollständige Induktion
Für k = 1 ist x−1 ax = x−1 ax.
Sei (x−1 ax) = x−1 ak x, so wird (x−1 ax)
k
k+1
= (x−1 ax) · (x−1 ax)
(
)
= x−1 ak x · (x−1 ax)
k
= x−1 ak+1 x.
b) Sei an = e mit minimalem n > 0, dann ist auch
( −1 )n
x ax = x−1 an x = x−1 ex = e,
und daher ist die Ordnung von x−1 ax ein Teiler von n. Andererseits ist n ein
Teiler der Ordnung von x−1 ax, denn sei m > 0 minimal mit der Eigenschaft
( −1 )m
x ax = e,
so folgt
( −1 )m
x ax = x−1 am x = e, also auch am = e
und damit ist n ein Teiler von m. Wegen a) und b) ist n = m.
6. Wir weisen das Erfülltsein der Gruppenaxiome nach:
1. Die Operation ∗ führt nicht aus G hinaus, denn denn für beliebige
Elemente x, y ∈ G ist auch x ∗ y = xc−1 y ∈ G,da die ursprüngliche
Gruppenoperation nicht aus G hinausführt.
238
2. Die Operation ∗ ist assoziativ, denn für alle x, y, z ∈ G gilt
(
)
(
)
(x ∗ y) ∗ z = xc−1 y c−1 z = xc−1 yc−1 z
= x ∗ (y ∗ z) .
3. Neutrales Element von G bezüglich der Operation ∗ ist c, denn für alle
a ∈ G gilt
a ∗ c = ac−1 c = a und c ∗ a = cc−1 a = a.
4. Das zu a inverse Element bezüglich der Operation ∗ ist ca−1 c, denn
( −1 )
(
)
ca c ∗ a = ca−1 c−1 ca = c und a ∗ ca−1 c = ac−1 ca−1 c = c.
Die Gruppen G, · und G, ∗ sind isomorph. Ein Isomorphismus φ ist gegeben
durch
φ (a) = ca.
Diese Abbildung ist offenbar bijektiv. Die Operationstreue ist durch
φ (a · b) = c · (a · b) = (c · a) · c−1 · (c · b) =
= φ (a) ∗ φ (b)
nachgewiesen.
7. a) Die Relation ist reflexiv, da a−1 a = e ∈ H für alle a ∈ G.
−1
Die Relation ist symmetrisch, da aus a−1 b ∈ H stets b−1 a = (a−1 b)
folgt.
∈H
Schließlich ist die Relation auch transitiv, da mit a−1 b ∈ H und b−1 c ∈ H
auch das Produkt (a−1 b) (b−1 c) = a−1 c ∈ H.
b) Wir zeigen zuerst: wenn a ∼ b, so ist aH = bH.
Sei a ∼ b, d.h. a−1 b ∈ H, dann a−1 b = h für ein Element h ∈ H. Daher
ist b = ah ∈ aH und bH ⊆ aH. Wegen der Symmetrie der Relation folgt
analog aH ⊆ bH. Aus beiden Inklusionen folgt die Gleichheit aH = bH.
Wir zeigen nun umgekehrt: wenn aH = bH, dann ist a ∼ b.
Ist nämlich aH = bH, so gibt es Elemente h1 , h2 ∈ H mit ah1 = bh2 , woraus
nach Multiplikation mit a−1 von links und anschließende Multiplikation mit
h2−1 von rechts die Gleichung
−1
h1 h−1
2 = a b
folgt. Da H eine Untergruppe von G ist, liegt mit h1 , h2 ∈ H auch das
−1
Produkt h1 h−1
2 = a b in H, d.h. a ∼ b.
239
8. a) und b) Die Untergruppen der zyklischen Gruppe
{
}
C24 = ⟨ a ⟩ = e, a, a2 , . . . , a23
sind:
H1
H2
H3
H4
H6
H8
H12
H24
=
=
=
=
=
=
=
=
{e}
{e, a12 }
{e, a8 , a16 }
{e, a6 a12 , a18 }
{e, a4 , a8 , a12 , a16 , a20 }
{e, a3 , a6 , a9 , a12 , a15 , a18 , a21 }
{e, a2 , a4 , a6 , . . . , a18 , a20 , a22 }
C24 = ⟨a⟩ = ⟨a5 ⟩ = ⟨a7 ⟩ = ⟨a11 ⟩
=
=
=
=
=
=
=
=
⟨e⟩ ,
⟨a12 ⟩ ,
⟨a8 ⟩ = ⟨a16 ⟩ ,
⟨a8 ⟩ = ⟨a18 ⟩ ,
⟨a4 ⟩ = ⟨a20 ⟩ ,
⟨a3 ⟩ = ⟨a9 ⟩ = ⟨a15 ⟩ = ⟨a21 ⟩ ,
⟨a2 ⟩ = ⟨a10 ⟩ = ⟨a14 ⟩ = ⟨a22 ⟩ ,
⟨a13 ⟩ = ⟨a17 ⟩ = ⟨a19 ⟩ = ⟨a23 ⟩ .
Diese acht Untergruppen sind durch die d (24) = 8 Teiler 1,2,3,4,6,8,12,24
indiziert. Die Ordnung der durch die Potenz ad mit d | 24 erzeugten Unter⟨ ⟩
24
gruppe H = ad ist gleich dem Quotienten
. Sie ist zyklisch und in der
d
obigen Tabelle mit H 24 gekennzeichnet.
d
c) Sei allgemein Cn = ⟨a⟩ die zyklische Gruppe der Ordnung n. Die zyklische
⟨ ⟩
n
Untergruppe H = ad mit d | n hat die Ordnung . Daher ist die Anzahl
d
⟨ ⟩
der erzeugenden Elemente von H = ad gleich
(n)
.
φ
d
Da jedes Element der zyklischen Gruppe Cn erzeugendes Element einer Unn
tergruppe H ≤ Cn ist und mit d auch der Quotient
alle Teiler von n
d
durchläuft, gilt insgesamt
∑ (n) ∑
φ (d) = n.
=
φ
d
d|n
d|n
9. a) Seien A, B ∈ U, dann ist mit B ∈ U auch B −1 ∈ U, denn det B −1 =
(det B)−1 = ∓1. Wegen
(
)
det AB −1 = det A · det B −1 = ±1
ist mit A, B ∈ U auch AB −1 ∈ U, d.h. U ist eine Untergruppe der vollen
linearen Gruppe GL (n, R) .
240
b) Seien A, B ∈ U+ , dann ist mit B ∈ U auch B −1 ∈ U, denn det B −1 =
(det B)−1 = +1. Wegen
(
)
det AB −1 = det A · det B −1 = +1
ist mit A, B ∈ U+ auch AB −1 ∈ U+ , d.h. auch U+ ist eine Untergruppe der
vollen linearen Gruppe GL (n, R) .
c) Seien A, B ∈ O, dann ist mit B ∈ O auch B −1 ∈ O, denn (B −1 ) =
( T )−1
−1
B
= (B −1 ) . Nun ist wieder das Untergruppenkriterium für O erfüllt,
denn wegen
(
)−1
)T
(
)T (
AB −1 = B −1 · AT = BA−1 = AB −1
T
ist mit A, B ∈ O auch AB −1 ∈ O.
′
′
d) Seien A, B ∈ O , dann ist auch B −1 ∈ O , denn wegen B T = B −1 mit
′
det B = +1 ist auch det B −1 = +1. Das Untergruppenkriterium für O ist
erfüllt, denn wie in c) erhalten wir zunächst
(
AB −1
)T
(
)T
(
)−1
= B −1 · AT = BA−1 = AB −1
,
wobei zusätzlich noch
(
)
det AB −1 = det A · det B −1 = det A · (det B)−1 = +1
gilt.
Das Verhältnis dieser Untergruppen untereinander wird durch das folgende
Diagramm veranschaulicht:
GL (n, R)
Q
QQ
U
U
′
O
O
′
10. a) Die Relation ist reflexiv, d.h. a ∼ a für alle Elemente a ∈ G, denn mit
x = e ist a = e−1 ae.
Die Relation ist symmetrisch. Sei nämlich a ∼ b, d.h. a = x−1 bx für ein
x ∈ G, so ist b = xax−1 , also b ∼ a.
241
Schließlich ist die Relation auch transitiv, denn aus a ∼ b, d.h. a = x−1 bx
mit einem Element x ∈ G, und b ∼ c, d.h. b = y −1 cy mit einem Element
y ∈ G. Einsetzen von b = y −1 cy in a = x−1 bx liefert
)
(
a = x−1 bx = x−1 y −1 cy x = (yx)−1 c (yx) .
Da mit x, y ∈ G auch das Produkt yx in G liegt, heißt das a ∼ c.
b) Die Diedergruppe
D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}
zerfällt in die folgenden fünf Klassen zueinander konjugierter Elemente:
K1 = {(1)} ,
K2 = {(13) (24)} ,
K3 = {(1234) , (1432)} ,
K4 = {(13) , (24)} ,
K5 = {(12) (34) , (14) (23)} .
c) Diedergruppe D4 hat die folgenden zehn Untergruppen:
H1
H2
H3
H4
H5
=
=
=
=
=
{(1)} ,
{(1) , (1234) , (13) (24) , (1432)} ,
{(1) , (12) (34) , (13) (24) . (14) (23)} ,
{(1) ,
(13) , (13) (24) , (24)} ,
{(1) , (13) (24)} ,
H6
H7
H8
H9
H10
=
=
=
=
=
{(1) , (12) (34)} ,
{(1) , (14) (23)} ,
{(1) , (13)} ,
{(1) , (24)} ,
D4 .
Davon sind H1 , H2 , H3 , H4 , H5 und H10 jeweils Vereinigungsmengen von
vollständigen Klassen zueinander konjugierter Elemente, nämlich:
H4 = K 1 ∪ K 2 ∪ K 4 ,
H5 = K 1 ∪ K 2 ,
H10 = K1 ∪ K2 ∪ K4 ∪ K5 .
H1 = K1 ,
H2 = K1 ∪ K2 ∪ K3 ,
H3 = K1 ∪ K2 ∪ K5 ,
Dabei sind H1 und H10 als triviale Untergruppen selbstverständlich Normalteiler. Die Untergruppen H2 , H3 und H4 sind Normakteiler, da sie vom
Index 2 sind. Schließlich ist auch die Untergruppe H5 ein Normalteiler von
D4 , da hier Linksnebenklassen und Rechtsnebenklassen von D4 nach H5
übereinstimmen.
Die Untergruppen H7 , H8 , und H9 sind keine Normalteiler von D4 , wie man
anhand der Definition leicht nachprüfen kann. Sie bestehen auch nicht aus
vollständigen Klassen zueinander konjugierter Elemente.
242
11. Jede Permutation s lässt sich als Produkt elementfremder Zyklen schreiben:
s = s1 · s2 · . . . · sk . Wegen
( −1
) ( −1
)
( −1
)
s−1
0 · s · s0 = s0 · s1 · s0 · s0 · s2 · s0 · . . . s0 · sk · s0
genügt es, die Behauptung für einen Zyklus
(
)
i1 i2 . . . ir ir+1 . . . in
z=
= (i1 i2 . . . ir )
i2 i3 . . . i1 ir+1 . . . in
zu beweisen. Dazu ordnen wir die Spalten von s0 derart, dass die Bilder mit
i1 , i2 , . . . ir , ir+1 , . . . , in übereinstimmen und erhalten
(
)
(
)
i1 i2 . . . ir ir+1 . . . in
j1 j2 . . . jr jr+1 . . . jn
−1
s0 · z · s0 =
· (i1 i2 . . . ir ) ·
j1 j2 . . . jr jr+1 . . . jn
i1 i2 . . . ir ir+1 . . . in
(
)
j1 j2 . . . jr jr+1 . . . jn
=
= (j1 j2 . . . jr ) .
j2 j3 . . . j1 jr+1 . . . jn
12. Es seien s1 , s2 ∈ Sn zwei Permutationen mit gleichartiger Zyklendarstellung,
etwa
s1 = z1 · z2 · . . . · zk und s2 = t1 · t2 · . . . · tk
(
mit
zi =
zi1 zi2 . . . ziri
zi2 zi3 . . . zi1
)
(
und ti =
ti1 ti2 . . . tiri
ti2 ti3 . . . ti1
)
dann gibt es eine Permutation s ∈ Sn , so dass s1 = s−1 · s2 · ist, nämlich
(
)
z11 z12 . . . z1r1 z21 z22 . . . z2r2 . . . zk1 zk2 . . . zkrk
s=
.
t11 t12 . . . t1r1 t21 t22 . . . t2r2 . . . tk1 tk2 . . . tkrk
Danach zerfällt die symmetrische Gruppe S4 der Ordnung 24 in die folgenden
fünf Klassen zueinander konjugierter Elemente:
K1
K2
K3
K4
K5
=
{(1)} ,
=
{(12) , (13) , (14) , (23) , (24) , (34)} ,
= {(123) , (124) , (134) , (234) , (132) , (142) , (143) , (243)} ,
=
{(1234) , (1243) , (1423) , (1432) , (1342) , (1324)} ,
=
{(12) (34) , (13) (24) , (14) (23)} .
Das Beispiel der Gruppe D4 aus Aufgabe 10 macht deutlich, dass es für die
gleichartigen Zyklendarstellungen s1 = (12) (34) und s2 = (13) (24) eine solche Permutation in einer Untergruppe der symmetrischen Gruppe Sn nicht
geben muss.
243
13. Seien u = g −1 xg und v = g −1 yg zwei beliebige Elemente aus g −1 Hg, so liegt
auch uv −1 in g −1 Hg, denn
(
)(
)−1
(
)
uv −1 = g −1 ug g −1 vg
= g −1 xy −1 g ∈ g −1 Hg,
da nach dem Untergruppenkriterium mit x, y ∈ H auch xy −1 ∈ H.
14. Die alternierende Gruppe
{
}
(1) , (12) (34) , (13) (24) , (14) (23) , (123) , (134)
A4 =
(243) , (142) , (132) , (234) , (124) , (143)
besitzt kein Element der Ordnung 6 und daher keine zyklische Untergruppe
der Ordnung 6. Wäre H ≤ A4 eine Untergruppe der Ordnung 6, so kann
H nicht alle drei Elemente (12) (34) , (13) (24) , (14) (23) der Ordnung 2
enthalten. Sonst wäre nämlich die Kleinsche Vierergruppe
V4 = {(1) , (12) (34) , (13) (24) , (14) (23)} ,
die bekanntlich eine Gruppe der Ordnung 4 ist, eine Untergruppe von H,
welche die Ordnung 6 hat. Das ist aber nach dem Satz von Lagrange
nicht möglich, da 4 kein Teiler von 6 ist. Die Untergruppe H kann neben
dem neutalen Element (1) auch nicht nur aus fünf weiteren Elementen der
Ordnung 3 bestehen, da da mit jedem Element der Ordnung 3 auch sein
Inverses, das ebenfalls die Ordnung 3 hat, in H enthalten sein müsste. Dann
hätte aber H eine ungerade Anzahl von Elementen, was nicht sein kann, da 6
eine gerade Zahl ist. Folglich müsste H das neutrale Elemnt (1) ,wenigstens
ein Element der Ordnung 2 und wenigstens ein Element der Ordnung 3
enthalten, etwa
(1) , (12) (34) und (123) .
Dann wären aber auch die Elemente
(123)2 = (132) , (12) (34) · (123) = (243) , (12) (34) · (132) = (143) ,
(243)2 = (234) , (234) · (123) = (13) (24) , (12) (34) · (13) (24) = (14) (23) ,
also alle Elemente von V4 in H enthalten, was wir bereits als unmöglich
erkannt haben. Analog diskutiert man die anderen möglichen Fälle. Wenn
H wenigstens ein Element der Ordnung 2 und wenigstens ein Element der
Ordnung 3 enthält, dann enthält H alle Elemente der Ordnung 2, also die
ganze Kleinsche Vierergruppe, was nach dem Satz von Lagrange nicht
möglich ist.
244
Es gilt sogar: Wenn eine Untergruppe H der alternierenden Gruppe A4
wenigstens ein Element der Ordnung 2 und wenigstens ein Element der
Ordnung 3 enthält, dann ist H schon die ganze Gruppe A4 .
Damit ist gezeigt, dass die alternierende Gruppe A4 keine Untergruppe der
Ordnung 6 hat.
15. a) Das Zentrum Z (G) einer Gruppe G ist eine Untergruppe von G. Mit
z1 , z2 ∈ Z (G) , d.h. z1 g = gz1 und z2 g = gz2 für alle g ∈ G ist auch
z1 z2−1 ∈ Z (G) . Aus z2 g = gz2 folgt nämlich zunächst nach Multiplikation
mit z2−1 von links und von rechts z2−1 g = gz2−1 für alle g ∈ G und damit
( −1 )
(
)
(
)
z1 z2 g = z1 z2−1 g = z1 gz2−1
(
)
= (z1 g) z2−1 = g z1 z2−1
für alle Elemente g ∈ G. Da die Zentrumselemente mit allen Gruppenelementen vertauschbar sin, folgt sogar die elementweise Gleichheit gZ (G) =
Z (G) g für alle g ∈ G. Damit ist Z (G) ein Normalteiler von G. Schließlich ist Z (G) kommutativ, da jedes Element aus Z (G) erst recht mit jedem
Element aus Z (G) vertauschbar ist.
b) Aus den jeweiligen Strukturtafeln
D4
s1
s2
s3
s4
s5
s6
s7
s8
s1
1
2
3
4
5
6
7
8
s2
2
3
4
1
6
7
8
5
s3 s4
3 4
4 1
1 2
2 3
7 8
8 5
5 6
6 7
mit
s1
s2
s3
s4
den
=
=
=
=
s5
s6
s7
s8
=
=
=
=
s5
5
8
7
6
1
4
3
2
s6
6
5
8
7
2
1
4
3
s7
7
6
5
8
3
2
1
4
Elementen
(1)
(1234)
(13) (24)
(1432)
s8
Q
8
s1
7
s2
6
s3
5 , s4
4
s5
3
s6
2
s7
s8
1
s1
1
2
3
4
5
6
7
8
s2
2
3
4
1
6
7
8
5
s3
3
4
1
2
7
8
5
6
s4
4
1
2
3
8
5
6
7
s5
5
8
7
6
3
2
1
4
bzw. den Elementen
s1 = 1
s2 = −1
s3 = i
s4 = −i
(13)
(12) (34)
(24)
(14) (23)
s5
s6
s7
s8
245
= j
= −j
= k
= −k
s6
6
5
8
7
4
3
2
1
s7
7
6
5
8
1
4
3
2
s8
8
7
6
5
2
1
4
3
liest man unmittelbar ab:
Z (D4 ) = {(1) , (13) (24)} ; Z (Q) = {1, −1} .
16. Die Diedergruppe Dn der Ordnung 2n lässt sich durch erzeugende Elemente
und definierende Relationen beschreiben in der Form
⟨
⟩
Dn = a, b | an = e, b2 = e, b−1 ab = a−1 .
Dabei können wir uns a als Drehung eines regelmäßigen n−Ecks um den
Winkel
2π
φ=
n
und b als eine Spiegelung dieses n−Ecks denken. Die Gruppe Dn hat die 2n
Elemente
e, a, a2 , . . . , an−1 , b, ba, ba2 , . . . , ban−1 .
Wir zeigen:
Eine Untergruppe H ≤ D4 ist entweder eine Untergruppe U des zyklischen
Normalteilers N = ⟨a⟩ der Ordnung
⟨ d ⟩ n oder sie ist die Vereinigungsmenge aus einer Untergruppe U = a ≤ N und aus allen b−fachen einer
Nebenklasse von N nach U.
Beweis. 1. Sei H ≤ Dn eine Untergruppe. Wenn
⟨ d ⟩ H nur aus Potenzen von
a besteht, so ist nach Satz 3 aus 2.2.1 H = a , wobei d ein Teiler von n
ist. Wenn aber H außer Potenzen von a (noch) Elemente der Form bak mit
0 ≤ k < n enthält, so ist nach dem Untergruppenkriteium mit bak ∈ H und
bat ∈ H auch
( )−1
( )−1
bak · bat
= bak a−t b−1 = at−k = at · ak
∈ H.
t
k
Das bedeutet aber nach Satz 1 aus 2.1.1, dass
⟨ da⟩ und a in derselben Nebenklasse von N nach U liegen, wobei U = a =N ∩ H die Menge aller
Potenzen von a ist, die in der Untergruppe H liegen.
⟨ ⟩
2. Wenn umgekehrt H die Vereinigungsmenge aus einer
Untergruppe ⟨ad ⟩
⟩
⟨
von N und einer mit b multiplizierten Nebenklasse as ad von N nach ad
ist mit 0 ≤ s < d, also die Form
{
}
⟨ ⟩
n
n
H = ad ∪ b · as , as+d , . . . , as+( d −1)d , 0 ≤ s <
d
246
hat, so ist H eine Untergruppe der Diedergruppe Dn . Nach dem Untergruppenkriterium ist nämlich mit x, y ∈ H stets auch xy −1 ∈ H, wie die
folgenden vier möglichen Fälle zeigen:
⟨ ⟩
x = ard ,
y = ald :
xy −1 = a(r−l)d
∈ ad ⟨ ≤⟩H,
x = ard ,
y = bas+ld : xy −1 = bas+(l−r)d ∈ bss ⟨ad ⟩ ⊆ H,
s+rd
s
x = ba
y = ald :
xy −1 = bas+(r−l)d ∈ bs
ad ⊆ H,
⟨
⟩
x = bas+rd y = bas+ld : xy −1 = a(l−r)d
∈ ad ≤ H.
⟨ ⟩
Daher gibt es zunächst zu jedem Teiler d von n genau eine Unergruppe ad
von N, die wegen N ≤ Dn auch eine Untergruppe der Diedergruppe Dn ist.
Das sind d(n) Stück, wobei d (n) die Anzahl der Teiler von n bezeichnet. Da
der zyklische ⟨Normalteiler
N = ⟨a⟩ mit an = e in d Nebenklassen nach der
⟩
d
Untergruppe a zerfällt, gibt es außerdem
⟨ d ⟩ zu jedem
⟨ d ⟩ Teiler d von n noch
s
d weitere Untergruppen der Form H = a ∪ ba a . Das sind zusätzlich
σ (n)Stück, wobei σ (n) die Summe der Teiler von n bezeichnet.
Damit ergibt sich die Anzahl A (n) aller Untergruppen der Diedergruppe
Dn zu
A (n) = d (n) + σ (n) .
17. a) Für C2 = ⟨a⟩ = {1, a} mit a2 = 1 und C4 = ⟨b⟩ = {1, b, b2 , b3 } mit
b4 = 1 wird
{
(
) (
) (
) (
)}
G1 = (1, 1) , (a, 1) , (1, b) , (a, b) , 1, b2 , a, b2 , 1, b3 , a, b3 .
Die Elementordnungen sind (in der obigen Reihenfolge): 1, 2, 4, 4, 2, 2, 4,
4.
Es besteht die Isomorphie G1 ∼
= P (15) , denn die prime Restklasengruppe
P (15) = {[1] , [2] , [4] , [7] , [8] , [11] , [13] , [14]}
hat die Elementordnungen 1,4,2,4,4,2,4,2. Beide Gruppen haben gleich viele
Elemente gleicher Ordnung. Das ist nur eine notwendige Bedingung für die
Isomorphie beider Gruppen. Ein Isomorphismus wird realisiert durch
(1, 1)
(a, 1)
(1, b)
(a, b)
7
→
7→
7
→
7
→
[1] ,
[11] ,
[7] ,
[2] ,
(1, b2 )
(a, b2 )
(1, b3 )
(a, b3 )
7→
7→
7→
7→
[4] ,
[14] ,
[13] ,
[8] .
b) Für die drei Faktoren C2 in dem direkten Produkt G2 = C2 × C2 ×
C2 wählen wir nun nacheinander die Bezeichnungen ⟨a⟩ = {1, a} , ⟨b⟩ =
247
{1, b} , ⟨c⟩ = 1 mit a2 = 1, b2 = 1, c2 = 1. Dann ist
{
}
(1, 1, 1) , (a, 1, 1) , (1, b, 1) , (a, b, 1) ,
G2 =
(1, 1, c) , (a, 1, c) , (1, b, c) , (a, b, c) .
Alle vom neutralen Element (1, 1, 1) verschiedenen Elemente haben die Ordnung 2. Das ist auch in der primen Restklassengruppe
P (24) = {[1] , [5] , [7] , [11] , [13] , [17] , [19] , [23]}
der Fall. Damit ist wieder nur eine notwendige Bedingung für die Isomorphie
der Gruppe G2 mit der primen Restklassengruppe modulo 24 erfüllt. Ein
Isomorphismus G2 ∼
= P (24) ist gegeben durch die Abbildung
(1, 1, 1)
(1, b, c)
(a, b, 1)
(a, 1, c)
7→
7→
7
→
7
→
[1] ,
[5] ,
[7] ,
[11] ,
(1, b, 1)
(1, 1, c)
(a, 1, 1)
(a, b, c)
7→
7→
7→
7→
[13] ,
[17] ,
[19] ,
[23] .
18. Wir können g1 ∈ G1 identifizieren mit (g1 , e) ∈ G1 × G2 und g2 ∈ G2 mit
(e, g2 ) . Dann ergibt sich sofort
(g1 , e) ◦ (e, g2 ) = (e, g2 ) ◦ (g1 , e) ,
also wie behauptet g1 g2 = g2 g1 .
Das Zentrum des direkten Produktes G = C3 × D4 ist gleich dem direkten
Produkt der Zentren beider Faktoren:
Z (G) = C3 × {(1) , (13) (24)} .
19. Es sei ord (ab) = k, d.h. k > 0 ist minimal mit der Eigenschaft (ab)k = e.
Aus an = bm = e folgt dann wegen n | kgV (n, m) und m | kgV (n, m)
(ab)kgV (n,m) = akgV (n,m) bkgV (n,m) = e, also k | kgV (n, m) .
Da im direkten Produkt G = N1 × N2 jesdes Element aus N1 vertauschbar
ist mit jedem Element aus N2 , ist insbesondere a · b = b · a und daher auch
(a · b)k = ak · bk = e das neutrale Element von G. Das bedeutet
ak = e und bk = e,
also n | k m | k. Damit ist k ein gemeinsames Vielfaches der Elementordnungen n und m, also ein Vielfaches des kleinsten gemeinsamen Vielfachen
248
kgV (n, m) . Aus k | kgV (n, m) und kgV (n, m) | k folgt die behauptete
Gleichheit ord (ab) = kgV (n, m) .
Die Aussage ist falsch für beliebige Gruppen. Als Gegenbeispiel betrachten
wir die symmetrische Gruppe S7 . Die Elemente a = (123) (45) und b =
(132) (67) haben jeweils die die Ordnung 6 und sind vertauschbar. Dagegen
hat das Produkt ab = (45) (67) die Ordnung 2.
20. a) Aus der Stukturtafel
E
A
A2
A3
B
BA
BA2
BA3
E
A
E
A
A
A2
2
A
A3
A3
E
B BA
BA BA2
BA2 BA3
BA3
B
A2
A3
B BA BA2
A2
A3
B BA BA2
A3
E BA3
B BA
E
A BA2 BA3
B
2
2
A
A
BA BA BA3
2
3
BA BA
A2
A3
E
BA3
B
A
A2
A3
B BA
E
A
A2
2
3
BA BA
A
E
A
BA3
BA3
BA2
BA
B
A
E
A3
A2
erkennt man, dass die Matrizenmultiplikation nicht aus der betrachteten
Menge hinausführt, dass das Element E neutral ist und dass jedes Element
ein Inverses besitzt. Da die Matrizenmultiplikation allgemein assoziativ ist,
ist sie es auch in der betrachteten Menge. Da die Multiplikationstabelle nicht
symmetrisch ist bezüglich der Hauptdiagonale, ist die betrachtete Menge
eine Gruppe G, die nicht abelsch ist.
b) Es gilt G ∼
= Q, denn G hat nur ein Element der Ordnung 2, nämlich
)
(
−1 0
2
.
A =
0 −1
Dagegen hat die (ebenfalls nicht abelsche Gruppe) D4 sieben Elemente der
Ordnung 2.
Hier wurde das folgende Argument verwendet: Wenn zwei endliche Gruppen G1 und G2 zueinander isomorph sind, dann haben sie jeweils gleichviel
Elemente gleicher Ordnung. Die Umkehrung gilt nicht (Aufgabe 2.17).
c) Nur die Elemente E und A2 sind mit allen Gruppenelementen vertauschbar. Daher ist das Zentrum
}
{
Z (G) = E, A2 .
Die Faktorgruppe G/Z besteht aus den vier Nebenklassen
{
}
{
}
{
}
{
}
N = E, A2 , A·N = A, A3 , B·N = B, BA2 , BA·N = BA, BA3 .
249
Die Multiplikationstabelle der Faktorgruppe zeigt, dass jedes vom neutralen
Element N verschiedene Element die Ordnung 2 hat.
N
A·N
B·N
BA · N
N
N
A·N
B·N
BA · N
A·N
A·N
N
BA · N
B·N
B·N
B·N
BA · N
N
A·N
BA · N
BA · N
B·N
A·N
N
Daher ist die Faktorgruppe isomorph zur Kleinschen Vierergruppe: G/N ∼
=
V4 .
21. G1 = C3 × C3 × C3 ist eine abelsche Gruppe der Ordnung 27, in der jedes
vom neutralen Element e = (1, 1, 1) verschiedene Element die Ordnung 3
hat. Als zweite Gruppe der Ordnung 27 wählen wir




 1 a b


0 1 c
| a, b, c ∈ Z/3Z
G2 =


0 0 1
mit der üblichen Matrixoperation. Jedes vom neutralen Element


1 0 0
E= 0 1 0 
0 0 1
verschiedene Element aus G2 hat die Ordnung 3, denn für beliebiges A ∈ G2
ist






1 a b
1 2a ac + 2b
1 0 0
2c  , A3 =  0 1 0  .
A =  0 1 c  , A2 =  0 1
0 0 1
0 0
1
0 0 1
Die Gruppe G2 ist aber nicht kommutativ und kann daher nicht
zu der kommutativen Gruppe G1 sein. So ist etwa für




1 0 1
1 1 0
A =  0 1 1  und B =  0 1 2 
0 0 1
0 0 1



1 0 1
1 1
das Produkt A · B =  0 1 1  , aber B · A =  0 1
0 0 1
0 0
250
isomorph

0
1 .
1
22. a) Der durch die Matrix


1 0 0 0 1
B= 0 1 0 1 0 
0 0 1 1 1
über Z/2Z
definierte Code C hat die 23 = 8 Elemente
00000, 100001, 01010, 00111, 11011, 10111, 01101, 11100.
Der Minimalabstand ist d = 2. Daher erkennt der Code einen Fehler und
korrigiert 0 Fehler,
b) Der durch die Matrix
(
)
1 0 1 1
B=
0 1 1 2
über Z/3Z
definierte Code besteht aus den 32 = 9 Codewörtern
0000, 1011, 0112, 1120, 2022, 0221, 2210, 1202, 2101.
Der Minimalabstand ist d = 3. Daher erkennt der Code 2 Fehler und korrigiert 1 Fehler.
c) Der durch die Matrix


1 0 0 2 1
B =  0 1 0 1 3  über
0 0 1 4 1
Z/5Z
definierte Code besteht aus 53 = 125 Codewörtern. Wir bestimmen den
Minimalabstand d ohne diese Wörter alle aufzuschreiben. Zunächst sieht
man d ≤ 3, da die drei Codewörter, die mit den Zeilen der Matrix B
übereinstimmen, das Gewicht 3 haben. Es gibt ein Codewort vom Gewicht
2, nämlich
2 · 10021 + 1 · 01013 = 21000.
Es gibt aber kein Codewort vom Gewicht 1, denn jede Linearkombination aus wenigstens zwei Basisvektoren hat ein Gewicht ≥ 2. Daher ist der
Minimalabstand d = 2. Der Code erkennt 1 Fehler und korrigiert 0 Fehler.
251
23. Die Dekodierungstabelle
0000
1000
0100
0010
0001
2000
0200
0020
0002
1011
2011
1111
1021
1012
0011
1211
1001
1010
0112
1112
0212
0122
0110
2112
0012
0102
0111
1120
2120
1220
1100
1121
0120
1020
1110
1122
2022
0022
2122
2002
2020
1022
2222
2012
2021
0221
1221
0021
0201
0222
2221
0121
0211
0220
2101
0101
2201
2111
2102
1101
2001
2121
2100
1202
2202
1002
1212
1200
0202
1102
1222
1201
2210
0210
2010
2220
2211
1210
2110
2200
2212
für den Code aus Aufgabe 2.2 2 b) decodiert
1001
0211
2010
2211
2020
1212
2220
zu
zu
zu
zu
zu
zu
zu
1011
0221
2210
2210
2022
1202
2210
Spalte
2
6
9
9
5
8
9
Zeile
7,
7,
2,
5,
5,
4,
4.
6.3. Zu Kapitel 3
1. Die Abbildung der Quaternionen H in die Menge der qudratischen komplexen Matrizen vermöge
(
)
a + bi c + di
φ : a + bi + cj + dk 7→
−c + di a − bi
ist eine Bijektion, die operationstreu ist bezüglich der Addition und bezüglich
der Multiplikation. Seien
q1 = a1 + b1 i + c1 j + d1 k, q2 = a2 + b2 i + c2 j + d2 k,
dann wird
φ (q1 + q2 ) = φ ((a1 + a2 ) + (b1 + b2 ) i + (c1 + c2 ) j + (d1 + d2 ) j)
252
(
)
(a1 + a2 ) + (b1 + b2 ) i (c1 + c2 ) + (d1 + d2 ) i
=
− (c1 + c2 ) + (d1 + d2 ) i (a1 + a2 ) − (b1 + b2 ) i
(
) (
)
a1 + b1 i c1 + d1 i
a2 + b2 i c2 + d2 i
=
+
−c1 + d1 i a1 − b1 i
−c2 + d2 i a2 − b2 i
= φ (q1 ) + φ (q2 ) ,
d.h. die Abbildung φ ist operationstreu bezüglich der Addition. Es bleibt
noch
φ (q1 · q2 ) = φ (q1 ) · φ (q2 )
zu zeigen. Wegen
q1 · q2 = (a1 + b1 i + c1 j + d1 k) · (a2 + b2 i + c2 j + d2 k)
= (a1 a2 − b1 b2 − c1 c2 − d1 d2 ) + (a1 b2 + a2 b1 + c1 d2 − c2 d1 ) i +
(a1 c2 + a2 c1 − b1 d2 + b2 d1 ) j + (a1 d2 + a2 d1 + b1 c2 − b2 c1 ) k
(
wird einerseits
φ (q1 · q2 ) =
p11 p12
p21 p22
)
mit
p11
p12
p21
p22
= (a1 a2 − b1 b2 − c1 c2 − d1 d2 ) + (a1 b2 + a2 b1 + c1 d2 − c2 d1 ) i,
= (a1 c2 + a2 c1 − b1 d2 + b2 d1 ) + (a1 d2 + a2 d1 + b1 c2 − b2 c1 ) i,
= − (a1 c2 + a2 c1 − b1 d2 + b2 d1 ) + (a1 d2 + a2 d1 + b1 c2 − b2 c1 ) i,
= (a1 a2 − b1 b2 − c1 c2 − d1 d2 ) − (a1 b2 + a2 b1 + c1 d2 − c2 d1 ) i.
Andererseits ist aber auch
)
(
) (
a1 + b1 i c1 + d1 i
a2 + b2 i c2 + d2 i
·
φ (q1 ) · φ (q2 ) =
−c2 + d2 i a2 − b2 i
−c1 + d1 i a1 − b1 i
(
)
p11 p12
=
.
p21 p22
2. Offenbar ist die Abbildung φ bijektiv. Seien
q1 = a1 + b1 i + c1j + d1 k und q2 = a2 + b2 i + c2 j + d2 k
mit


a2
b2
c2
d2
a1
b1
c1
d1


 −b1
−b2
a2 −d2
c2
a1 −d1
c1 
, φ (q2 ) = 
φ (q1 ) = 


 −c1
−c2
d2
a2 −b2
d1
a1 −b1
−d2 −c2
b2
a2
−d1 −c1
b1
a1

253


.

Die Operationstreue bezüglich der Addition ist offensichtlich, denn
φ (q1 + q2 ) = φ ((a1 + a2 ) + (b1 + b2 ) i + (c1 + c2 ) j + (d1 + d2 ) k)

a1 + a2
b1 + b2
c1 + c2
d1 + d2
 − (b1 + b2 )
a1 + a2 − (d1 + d2 )
c1 + c2 

= 
 − (c1 + c2 )
d1 + d2
a1 + a2 − (b1 + b2 ) 
− (d1 + d2 ) − (c1 + c2 )
b1 + b2
a1 + a2

= φ (q1 ) + φ (q2 ) .
Wegen
q1 · q2 = (a1 + b1 i + c1j + d1 k) · (a2 + b2 i + c2 j + d2 k)
=
(a1 a2 − b1 b2 − c1 c2 − d1 d2 ) + (a1 b2 + a2 b1 + c1 d2 − c2 d1 ) i
+ (a1 c2 + a2 c1 + d1 b2 − d2 b1 ) j + (a1 d2 + a2 d1 + b1 c2 − b2 c1 ) k
= A + Bi + Cj + Dk
ergibt sich auch die Operationstreue bezüglich der Multiplikation, denn einerseits ist


A
B
C
D
 −B
A −D
C 
.
φ (q1 · q2 ) = 
 −C
D
A −B 
−D −C
B
A
Andererseits ist aber auch

 
a1
b1
c1
d1
a2
b2
c2
d2
 −b1


a1 −d1
c1   −b2
a2 −d2
c2
φ (q1 ) · φ (q2 ) = 
·
 −c1

d1
a1 −b1
−c2
d2
a2 −b2
−d1 −c1
b1
a1
−d2 −c2
b2
a2


A
B
C
D
 −B
A −D
C 
.
= 
 −C
D
A −B 
−D −C
B
A
Ist q = a + bi + cj + dk ̸= 0, so ist die zugeordnete Matrix


a
b
c
d
 −b
a −d
c 

Q = φ (q) = 
 −c
d
a −b 
−d −c
b
a
254




2
regulär und hat die Determinante det Q = (a2 + b2 + c2 + d2 ) , denn

 

a
b
c
d
a −b −c −d
 −b

a −d
c 
a
d −c 
· b

Q · QT = 
 −c
d
a −b   c −d
a
b 
−d −c
b
a
d
c −b
a


t 0 0 0
 0 t 0 0 
2
2
2
2

= 
 0 0 t 0  = tE mit t = a + b + c + d .
0 0 0 t
(
)
4
Wegen det Q · QT = det Q · det QT = (det Q)2 = (a2 + b2 + c2 + d2 ) ist
2
wie behauptet det Q = (a2 + b2 + c2 + d2 ) . Daher ist die Matrix Q invertierbar , und es gilt
Q−1 =
1
· QT .
a2 + b2 + c2 + d2
Das bedeutet
q −1 =
a2
+
b2
1
· (a − bi − cj − dk) .
+ c2 + d2
√
3. a) Da der Ring R = Z+Z 5 kommutativ ist, sind nach dem Idealkriterium
nachzuweisen:
1. x − y ∈ U für alle x, y ∈ U,
2. x · r ∈ U für alle x ∈ U und r ∈ R.
√
√
1. Seien x = a1 + b1 5 ∈ U und y = a2 + b2 5 ∈ U , so ist
√
x − y = (a1 − a2 ) + (b1 − b2 ) 5 ∈ U,
denn aus
a1 ≡ b1 (mod 2)
a2 ≡ b2 (mod 2)
folgt a1 − a2 ≡ b1 − b2 (mod 2) .
√
√
2. Seien x = a + b 5 ∈ U und r = u + v 5 ∈ R, so wird
(
√ ) (
√ )
√
a + b 5 · u + v 5 = (au + 5bv) + (av + bu) 5 ∈ U,
255
denn wegen a + b ≡ 0 (mod 2) und 5 ≡ 1 (mod 2) ist
(au + 5bv) + (av + bu) ≡ (au + bv) + (av + bu) (mod 2)
≡ (a + b) u + (a + b) v (mod 2)
≡ 0 (mod 2) .
√
Damit ist gezeigt, dass U ein Ideal des Ringes R = Z + Z 5 ist.
b) Das
√ Ideal U ist kein Hauptideal. Würde nämlich U √von einem Element
√
r + s 5 ∈ U erzeugt, so müsste
es,
da
die
Elemente
1
+
5
und
2
=
2
+
0
5
√
√
in U liegen, Elemente x + y 5 ∈ R und u + v 5 ∈ R geben, so dass
(
√ ) (
√ )
√
r+s 5 · x+y 5 = 1+ 5
(
√ ) (
√ )
bzw. r + s 5 · u + v 5 = 2 ist.
Die erste Gleichung führt durch Koeffizientenvergleich zu dem linearen Gleichungssystem
r · x + 5s · y = 1
s·x + r·y = 1
r · u + 5s · v = 2
.
s·u + r·v = 0
bzw.
Das erste Gleichungssystem hat die Lösung
x=
r − 5s
,
r2 − 5s2
y=
r−s
.
r2 − 5s2
√
Da das Element r + s 5 im Ideal U liegt, ist
r + s ≡ 0 (mod 2) ,
also r = s + g · 2 mit g ∈ Z.
Dann wird
r2 − 5s2 = (s + 2g)2 − 5s2
= s2 + 4sg + 4g 2 − 5s2
)
)
((
= 4 g 2 − s2 + sg .
Der Nenner in der Lösung x, y ist jeweils durch 4 teilbar, also sind es auch
die Zähler:
4 | r − 5s und 4 | r − s.
Das zweite Gleichungssystem hat die Lösung
u=
r2
2r
2s
, v=− 2
.
2
− 5s
r − 5s2
256
Da der Nenner durch 4 teilbar ist, sind r und s gerade √
ganze Zahlen. Wenn
′
′
aber r = 2r und s = 2s ist, hat für alle Elemente x + y 5 ∈ R das Produkt
( ′
) (
) ( ′
)√
√ ) ( ′
′√
′
′
2r + 2s 5 · x + y 5 = 2r x + 10s y + 2r y + 2s x
5
geradzahlige Koeffizienten. Das ist aber ein Widerspruch zu 1 +
√
5 ∈ U.
4. a) Die Abbildung
φ : Z/12Z → Z/4Z vermöge φ ([a]12 ) = [a]4
ist ein Homomorphismus, denn sie ist operationstreu bezüglich der Addition.
Wegen der Verträglichkeit der Kongruenzen modulo 12 und modulo 4 mit
der Addition in Z gilt nämlich
φ ([a]12 + [b]12 ) = φ ([a + b]12 ) = [a + b]4 = [a]4 + [b]4
= φ ([a]12 ) + φ ([b]12 ) .
Analog ergibt sich wegen der Verträglichkeit der Kongruenzen modulo 12
und modulo 4 mit der Multiplikation in Z auch die Operationstreue bezüglich
der Multiplikation.
b) Der Kern der Abbildung φ ist ker φ = {[0]12 , [4]12 , [8]12 } .
c) Der Kern ker φ = {[0]12 , [4]12 , [8]12 } ist ein Ideal im Restklassenring
Z/12Z, denn die Differenz zweier Elemente aus kerφ ligt stets wieder in
kerφ und das Produkt eines Elementes aus ker φ mit einem Element aus
Z/12Z ebenfalls wieder in kerφ.
5. a) Der Ring R = Z/15Z ist kein Integritätsbereich, da er Nullteiler hat. So
ist beispielsweise [3] · [5] = [0] .
b) U = {[0] , [3] , [6] , [9] , [12]} ist ein Ideal von R, denn:
1. U ist ein Unterring von R, da die Addition und die Multiplikation von
Restklassen von U nicht aus U hinausführen. Das lesen wir unmittelbar
aus der Additions- und aus der Multiplikationstafel ab.
+ [0] [3] [6] [9] [12]
[0] [0] [3] [6] [9] [12]
[3] [3] [6] [9] [12] [0]
[6] [6] [9] [12] [0] [3]
[9] [9] [12] [0] [3] [6]
[12] [12] [0] [3] [6] [9]
257
· [3] [6]
[3] [9] [3]
[6] [3] [6]
[9] [12] [9]
[12] [6] [12]
[9] [12]
[12] [6]
[9] [12]
[6] [3]
[3] [9]
2. Da R kommutativ ist, genügt es, alle Rechtsvielfachen von Elementen
aus U mit Elementen aus R zu betrachten. Man sieht
U · {[0] , [1] , [2] , [4] , [5] , [7] , [8] , [10] , [11] , [13] , [14]} ⊆ U.
3. U ist ein Körper, denn die Restklassen {[3] , [6] , [9] , [12]} bilden eine
zyklische Gruppe mit dem erzeugenden Einselement [3] und mit dem Einselement [6] . Daher ist U isomorph zum Restklassenkörper mod 5:
U∼
= Z/5Z.
6. Die Restklassen des Polynomringes R = R [x] über dem Körper der reellen
Zahlen nach dem vom dem Polynom f (x) = x2 + 1 erzeugten Hauptideal
I = (x2 + 1) können repräsentiert werden durch alle Polynome vom Grad
≤ 1 aus R [x] . Im Faktorring
(
)
R [x] / x2 + 1 = {[a + bx] | a, b ∈ R}
ist
(
(
))
x2 + 1 ≡ 0 mod x2 + 1 ,
also
(
(
))
x2 ≡ −1 mod x2 + 1 .
Die Abbildung
φ : [a + bx] 7→ a + bi
mit
i2 = −1
vermittelt einen Isomorphismus des Restklassenringes R [x] / (x2 + 1) auf
den Körper der komplexen Zahlen C.
Die Abbildung φ ist injektiv, denn aus [ax + b] ̸= [cx + d] folgt a+bi ̸= c+di.
Sie ist auch surjektiv, da jede komplexe Zahl a + bi als Bild auftritt, als Bild
der Restklasse [a + bx] .
Die Abbildung φ ist operationstreu bezüglich der Addition, denn
φ ([a1 + b1 x] + [a2 + b2 x]) =
=
=
=
258
φ ([(a1 + a2 ) + (b1 + b2 ) x])
(a1 + a2 ) + (b1 + b2 ) i
(a1 + b1 i) + (a2 + b2 i)
φ ([a1 + b1 x]) + φ ([a2 + b2 x]) .
Sie ist auch operationstreu bezüglich der Multiplikation, denn unter Verwendung von x2 ≡ −1 (mod (x2 + 1)) wird
φ ([a1 + b1 x] · [a2 + b2 x]) =
=
=
=
φ ([(a1 a2 − b1 b2 ) + (a1 b2 + a2 b1 ) x])
(a1 a2 − b1 b2 ) + (a1 b2 + a2 b1 ) i
(a1 + b1 i) · (a2 + b2 i)
φ ([a1 + b1 x]) · φ ([a2 + b2 x]) .
7. a) Die Kongruenz
g (x) ≡ h (x) (mod f (x)) ⇔ g (x) − h (x) = q (x) · f (x)
mit f (x) = x2 + 2 ∈ Z/3Z [x] ist eine Äquivalenzrelation im Polynomring
Z/3Z [x] , denn sie reflexiv, symmetrisch und transitiv.
Reflexivität: Für alle Polynome g (x) ∈ Z/3Z [x] gilt g (x) ≡ g (x) (mod f (x)) ,
denn g (x) − g (x) = 0 = 0 · (x2 + 2) .
Symmetrie: Wenn g (x) ≡ h (x) (mod f (x)) ist, d.h. g (x) − h (x) = q (x) ·
f (x) , so ist h (x) − g (x) = (−q (x)) · f (x) , also, da mit q (x) auch −q (x)
in Z/3Z [x] liegt, h (x) ≡ g (x) (mod f (x)) .
Transitivität: Seien g (x) ≡ h (x) (mod f (x)) und h (x) ≡ r (x) (mod f (x)) ,
also g (x) − h (x) = q1 (x) · f (x) und h (x) − r (x) = q2 (x) · f (x) mit
q1 (x) , q2 (x) ∈ Z/3Z [x] , so liefert die Addition der beiden Gleichungen
(g (x) − h (x)) + (h (x) − r (x)) = g (x) − r (x) = q (x) · f (x)
mit q (x) = q1 (x) + q2 (x) . Das bedeutet aber g (x) ≡ r (x) (mod f (x)) .
b) Ein Repräsentantensystem des Restklassenringes R = Z/3Z [x] / (x2 + 2)
ist
0, 1, 2, x, x + 1, x + 2, 2x, 2x + 1, 2x + 2 .
c) Additionstabelle
+
[0]
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[0]
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[0]
[1]
[2]
[2]
[0]
[1]
[x]
[x + 1]
[x + 2]
[2x]
[x + 1]
[x + 2]
[x]
[2x + 1]
[2x + 2]
[x + 2]
[x]
[x + 1]
[2x + 2]
[2x]
[2x + 1]
[2x]
[2x + 1]
[2x + 2]
[0]
[1]
[2]
[x]
[2x + 1]
[2x + 2]
[2x]
[1]
[2]
[0]
[x + 1]
[x + 2]
[2x + 2]
[2x]
[2x + 1]
[2]
[0]
[1]
[x + 2]
[x]
[x + 1]
259
Multiplikationstabelle
·
[0]
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[0]
[1]
[2]
[x]
[x + 1]
[x + 2]
[2x]
[2x + 1]
[2x + 2]
[0]
[0]
[1]
[0]
[2]
[1]
[0]
[x]
[2x]
[1]
[0]
[x + 1]
[2x + 2]
[x + 1]
[2x + 2]
[0]
[x + 2]
[2x + 1]
[2x + 1]
[0]
[x + 2]
[0]
[2x]
[x]
[2]
[2x + 2]
[x + 2]
[1]
[0]
[2x + 1]
[x + 2]
[x + 2]
[0]
[2x + 1]
[2x + 1]
[x + 2]
[0]
[2x + 2]
[x + 1]
[2x + 2]
[x + 1]
[0]
[x + 1]
[0]
[2x + 2]
Der Faktorring R = Z/3Z [x] / (x2 + 2) hat Nullteiler. So ist etwa
[x + 1] · [2x + 1] = [0] ,
aber beide Faktoren sind vom Nullelement verschieden.
8. a) ggT (x7 + 1, x5 + x3 + x + 1) = x + 1 in Z/2Z [x] , denn der letzte nicht
verschwindende Rest bein Euklidischen Algorithmus ist x + 1.
x7 + 1 =
(x2 + 1)· (x5 + x3 + x + 1) + x + 1
4
x + x + x + 1 = (x + x3 + 1) · (x + 1)
5
3
b) ggT (x8 + 2x5 + x3 + x2 + x, 2x6 + x5 + 2x3 + 2x2 + 2) = x2 + x + 1
in Z/3Z [x] , denn bei dem Euklidischen Algorithmus ist der letzte nicht
verschwindende Rest r (x) = 2x2 + 2x + 2, woraus sich nach Normieren
d (x) = x2 + x + 1 ergibt.
Bemerkung. Mit Maple kann man die Rechnung leicht nachprüfen. Dazu
gibt man im Fall a)
> Gcd (xˆ7 + 1, xˆ5 + xˆ3 + x + 1) mod 2;
und im Fall b)
> Gcd (xˆ8 + 2 ∗ xˆ5 + xˆ3 + xˆ2, 2 ∗ xˆ6 + xˆ5 + 2 ∗ xˆ3 + 2 ∗ xˆ2 + 2) mod 3;
ein. Will man außerdem auch noch die ”Koeffizienten” s (x) und t (x) für
die Linearkombination
d (x) = f (x) · s (x) + g (x) · t (x) von d (x) = ggT (f (x) , g (x))
260
mit Maple bestimme lassen, so verwendet man im Fall a) den Befehl
′
′ ′
′
> Gcdex(xˆ7 + 1, xˆ5 + xˆ3 + x + 1, x, s , t ) mod 2;
s;
t;
und verfährt im Fall b) analog.
9. a) Sei g (x) ≡ h (x) (mod f (x)) ,d.h. g (x) − h (x) = q (x) · f (x) . Nach dem
Satz von der Division mit Rest gibt es dann Polynome q1 (x) , q2 (x) , r1 (x)
und r2 (x) , so dass
g (x) = q1 (x) · f (x) + r1 (x) mit r1 (x) = 0 oder gr (r1 ) < gr (f ) ,
h (x) = q2 (x) · f (x) + r2 (x) mit r2 (x) = 0 oder gr (r2 ) < gr (f ) .
Ohne Beschränkung der Allgemeinheit sei gr (r2 ) ≤ gr (r1 ) . Dann wird
g (x) − h (x) = (q1 (x) − q2 (x)) · f (x) + (r1 (x) − r2 (x))
= q (x) · f (x) + r (x)
mit q (x) = q1 (x) − q2 (x), r (x) = r1 (x) − r2 (x) und r (x) = 0 oder gr (r) <
gr (f ) . Wegen der Eindeutigkeit von q (x) und r (x) im Satz von der Division
mit Rest folgt fogt r (x) = 0, also r1 (x) = r2 (x) .
b) Wenn umgekehrt g (x) und h (x) bei der Division durch f (x) denselben
Rest r (x) lassen, d.h. wenn
g (x) = q1 (x) · f (x) + r (x) ,
h (x) = q2 (x) · f (x) + r (x) mit r (x) = 0 oder 0 ≤ gr (r) < gr (f ) ,
so ist
g (x) − h (x) = (q1 (x) − q2 (x)) · f (x) = q (x) · f (x) ,
d.h. g (x) ≡ h (x) (mod f (x)) .
10. a) Wegen
(
)
(
) (
)
x7 + 1 = x5 + x3 + x · x2 + 1 + (x + 1) ,
( 5
)
(
)
x + x3 + x + 1 = x3 · x2 + 1 + (x + 1)
ist ist g (x) ≡ h (x) (mod f (x)) in K [x] = Z/2Z [x] .
b) Wegen
( 6
)
(
) (
)
x + 2x5 + x3 + x2 + x = x4 + 2x3 + 2x2 + 2x + 2 · x2 + 1 + (2x + 1) ,
( 6
)
(
) (
)
2x + x5 + 2x3 + 2x2 + 2 = 2x4 + x3 + x2 + x + 1 · x2 + 1 + (2x + 1)
ist g (x) ≡ h (x) (mod f (x)) in K [x] = Z/3Z [x] .
261
11. 1. Sei zunächst ggT (a (x) , f (x)) = 1. Wir zeigen, dass dann die Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x)) eindeutig lösbar ist.
Eindeutigkeit: Seien h1 (x) und h2 (x) zwei Lösungen der Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x)) ,
so wird
a (x) · (h1 (x) − h2 (x)) ≡ 0 (mod f (x)) ,
also
f (x) | a (x) · (h1 (x) − h2 (x)) .
Da nach Voraussetzung f (x) und a (x) teilerfremd sind, gilt nach Satz 2 aus
3.2.3
f (x) | (h1 (x) − h2 (x)) ,
d.h. (h1 (x) − h2 (x)) ≡ 0 (mod f (x)) , also h1 (x) ≡ h2 (x) (mod f (x)) .
Existenz einer Lösung: Nach dem Hauptsatz über den größten gemeinsamen
Teiler gibt es Polynome c1 (x) und c2 (x) aus K [x] , so dass
1 = a (x) · c1 (x) + f (x) · c2 (x) .
Multiplikation mit b (x) ergibt
b (x) = a (x) · c1 (x) · b (x) + f (x) · c2 (x) · b (x) .
Wir setzen h (x) = c1 (x)·b (x) und reduzieren diese Gleichung modulo f (x) .
Dann gilt
a (x) · h (x) ≡ b (x) (mod f (x)) .
2. Wenn umgekehrt die Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)) eindeutig
lösbar ist, dann gilt offenbar (siehe Aufgabe 13), dass die Polynome a (x)
und f (x) teilerfremd sind.
12. Sei zunächst die Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x))
lösbar und bezeichne h (x) eine Lösung. Dann ist
a (x) · h (x) − b (x) = q (x) · f (x)
mit einem Polynom q (x) aus dem Plynomring K [x]. Als ”Linearkombination”
b (x) = a (x) · h (x) − q (x) · f (x)
262
aus den Polynomen a (x) und f (x) ist b (x) durch den größten gemeinsamen
Teiler
d (x) = ggT (a (x) , f (x))
teilbar.
Wenn umgekehrt d (x) ein Teiler von b (x) ist, so bilden wir eine Linearkombination
d (x) = a (x) · c1 (x) + f (x) · c2 (x)
mit Polynomen c1 (x) und c2 (x) aus K [x] . Wegen b (x) = d (x) · b1 (x) wird
nach Multiplikation mit b1 (x)
b (x) = a (x) · c1 (x) · b1 (x) + f (x) · c2 (x) · b1 (x) .
Das bedeutet, dass h (x) = c1 (x) · b1 (x) eine Lösung der Kongruenz a (x) ·
h (x) ≡ b (x) (mod f (x)) ist.
13. Sei in den Bezeichnungen von Aufgabe 12 die Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x))
lösbar und d (x) = ggT (a (x) , f (x)) der größte gemeinsame Teiler der Polynome a (x) und f (x) . Dann ist die reduzierte Kongruenz
a1 (x) · h (x) ≡ b1 (x) (mod f1 (x))
mit
a1 (x) =
a (x)
b (x)
f (x)
, b1 (x) =
, f1 (x) =
d (x)
d (x)
d (x)
wegen ggT (a1 (x) , f1 (x)) = 1 nach Aufgabe 11 eindeutig lösbar mit einem
Polynom h0 (x) ∈ K [x] , dessen Grad kleiner gewählt werden kann als der
Grad von f1 (x) . Die Restklasse [h0 (x)] modulo f1 (x) zerfällt modulo f (x)
in die Restklassen
[h0 (x) + c (x) · f1 (x)] ,
wobei c (x) ein Repräsentantensystem von K [x] / (d (x)) durchläuft. Der
Grad aller dieser Repräsentanten kann kleiner als der Grad von d (x) gewählt
werden.
Zunächst ist nämlich jedes Polynom h (x) = h0 (x) + q (x) ∈ [h0 (x)] Lösung
der Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)), denn aus
a1 (x) · h0 (x) ≡ b1 (x) (mod f1 (x)) folgt
d (x) · a1 (x) · h0 (x) ≡ d (x) · b1 (x) (mod d (x) · f1 (x) , also
a (x) · h0 (x) ≡ b (x) (mod f (x)) .
263
Daher wird wie behauptet
a (x) · (h0 (x) + q (x) · f1 (x)) = a (x) · h0 (x) + q (x) · a1 (x) .d (x) · f1 (x)
≡ b (x) (mod f (x)) .
Zwei dieser Lösungen
h0 (x) + q1 (x) · f1 (x)
und h0 (x) + q2 (x) · f1 (x)
sind modulo f (x) genau dann kongruent, wenn
q1 (x) · f1 (x) ≡ q2 (x) · f1 (x) (mod f (x)) ,
also nach Satz 2.2 aus 3.2.2 genau dann, wenn
q1 (x) ≡ q2 (x) (mod d (x)) .
Da sich die Polynome q (x) so wählen lassen, dass ihr Grad kleiner als der
Grad von d (x) ist, so bekommt man alle Lösungen der ursprünglichen Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x))
in der Form
h (x) = h0 (x) + c (x) · f1 (x) ,
wenn c (x) ein Repräsentantensystem des Restklassenringes K [x] / (d (x))
durchläuft.
Wenn K = Z/pZ ein endlicher Körper von Primzahlcharakteristik p ist und
das Polynom d (x) den Grad s hat, dann besitzt die Kongruenz
a (x) · h (x) ≡ b (x) (mod f (x))
insgesamt ps Lösungen, denn der Resstklassenring K [x] / (d (x)) hat genau
ps Elemente.
14. Nach dem Kriterium von Aufgabe 11 ist die Kongruenz
a) (x2 + 1)·h (x) ≡ 1 (mod (x3 + 1)) eindeutig lösbar in Z/3Z, denn wegen
x3 + 1 = x · (x2 + 1)
+ (2x + 1)
2
x + 1 = (2x + 2) · (2x + 1) + 2
ist ggT (a (x) , f (x)) = ggT (x2 + 1, x3 + 1) = 1 und wir erhalten eine
Linearkombination des größten gemeinsamen Teilers in der Form
(
)
(
) (
)
1 = x3 + 1 · (2x + 2) + x2 + 1 · x2 + x + 2 .
264
Folglich ist h (x) = x2 + x + 2 eine (und sogar die bis auf Kongruenz
modulo (x3 + 1) eindeutig bestimmte) Lösung der Kongruenz
( 2
)
(
(
))
x + 1 · h (x) ≡ 1 mod x3 + 1 in Z/3Z.
b) (x4 + x3 + x2 + 1)·h (x) ≡ x2 +1 (mod (x3 + 1)) ist eine in Z/2Z lösbare
Kongruenz, denn wegen
x4 + x3 + x2 + 1 = (x + 1) · (x3 + 1) + (x2 + x)
x3 + 1 = (x + 1) · (x2 + x) + (x + 1)
x2 + x =
x · (x + 1)
ist ggT (a (x) , f (x)) = ggT (x4 + x3 + x2 + 1, x3 + 1) = x + 1 und
(x + 1) | (x2 + 1) .
Die reduzierte Kongruenz
( 3
)
(
(
))
x + x + 1 · h (x) ≡ x + 1 mod x2 + x + 1
ist eindeutig lösbar. Wir multiplizieren die Linearkombination
(
)
(
)
1 = x2 · x2 + x + 1 + (x + 1) · x3 + x + 1
mit b1 (x) = x + 1 und erkennen aus
(
) (
) (
) (
)
x + 1 = x3 + x2 · x2 + x + 1 + x2 + 1 · x3 + x + 1 ,
dass
(
(
))
h0 (x) = x2 + 1 ≡ x mod x2 + x + 1
die eindeutig bestimmte Lösung modulo f1 (x) = x2 + x + 1 ist. Wegen
d (x) = x + 1 ist mit K = Z/2Z der Restklassenring K [x] / (x + 1)
identisch mit K. Daher ist neben
h0 (x) = x auch h0 (x) + f1 (x) = x2 + 1.
eine Lösung der Kongruenz
( 4
)
(
(
))
x + x3 + x2 + 1 · h (x) ≡ x2 + 1 mod x3 + 1 in Z/2Z.
Weitere Lösungen gibt es nicht.
15. Der Beweis erfolgt völlig analog zum Beweis von Satz 2 aus 1.5. Wir übergehen
daher den Nachweis der Eindeutigkeit und beschränken uns auf den Existenzbeweis.
265
Da die Polynome fi (x) , i = 1, 2, . . . , k , paarweise teilerfremd sind, sind die
Polynome
f (x)
′
fi (x) =
, i = 1, 2, . . . , k ,
f1 (x)
teilerfremd, und nach dem Hauptsatz über den größten gemeinsamen Teiler
gibt es Polynome yi (x) , so dass
′
′
′
f1 (x) · y1 (x) + f2 (x) · y2 (x) + . . . + fk (x) · yk (x) = 1
ist. Wir setzen
′
′
′
e1 (x) = f1 (x) · y1 (x) , e2 (x) = f2 (x) · y2 (x) , . . . , ek (x) = fk (x) · yk (x)
und finden:
e1 (x) + e2 (x) + . . . + ek (x) ≡ 1 (mod f (x)) ,
{
ei (x) · ej (x) ≡
{
ei (x) ≡
0 (mod f (x)) für i ̸= j,
1 (mod f (x)) für i = j;
0 (mod fi (x)) für i ̸= j,
1 (mod fj (x)) für i = j.
Dann ist
h (x) ≡ a1 (x) · e1 (x) + a2 (x) · e2 (x) + . . . + ak (x) · ek (x) (mod f (x))
die eindeutig bestimmte Lösung des Systems der simultanen Kongruenzen.
16. Die Polynome f1 (x) = x2 +1 und f2 (x) = x3 +x+1 aus K [x] mit K = Z/3Z
sind teilerfremd und der größte gemeinsame Teiler ggT (f1 (x) , f2 (x)) = 1
lässt sich darstellen in der Form
(
)
(
)
1 = x3 + x + 1 · 1 + x2 + 1 · 2x.
Mit den Idempotenten
e1 (x) = x3 + x + 1 und e2 (x) = 2x3 + 2x
ergibt sich die modulo f (x) mit f (x) = f1 (x) · f2 (x) eindeutig bestimmte
Lösung der simultanen Kongruenzen zu
h (x) ≡ e1 (x) · a1 (x) + e2 (x) · a2 (x) (mod f (x)) ,
(
)
(
) (
)
also h (x) ≡ x3 + x + 1 · (x + 2) + 2x3 + 2x · x2 + 2 (mod f (x))
(
(
))
≡ x2 + 2 mod x5 + 2x3 + x2 + x + 1 .
266
Die letzte Kongruenz ergibt sich wegen
( 3
)
(
) (
)
x + x + 1 · (x + 2) + 2x3 + 2x · x2 + x = 2x5 + x3 + 2
und
(
(
))
2x5 + x3 + 2 ≡ x2 + 2 mod x5 + 2x3 + x2 + x + 1 .
17. Alle normierten Polynome vom Grad 2 über dem Körper K = Z/3Z sind:
x2 ,
x2 + x,
x2 + 2x,
x2 + 1, x2 + x + 1, x2 + 2x + 1,
x2 + 2, x2 + x + 2, x2 + 2x + 2.
Streicht man aus dieser Liste alle reduziblen Polynome, d.h. alle Produkte
zweier normierter Polynome vom Grad 1, so bleiben die irreduziblen Polynome übrig. Die normierten Polynome vom Grad 1 sind:
x, x + 1, x + 2.
Wegen
x · x = x2 ,
(x + 1) · (x + 1) = x2 + 2x + 1,
x · (x + 1) = x2 + x, (x + 1) · (x + 2) = x2 + 2,
x · (x + 2) = x2 + 2x, (x + 2) · (x + 2) = x2 + x + 1
sind genau die drei normierten Polynome
x2 + 1, x2 + x + 2, x2 + 2x + 2
irreduzibel über dem Körper K = Z/3Z.
18. Alle normierten Polynome vom Grad 3 über dem Körper Z/3Z sind:
x3 + x2 + x + 1,
x3 + x2 + x,
x3 + x2
+ 1,
x3
+ x + 1,
x3 + x 2 ,
x3 + x,
x3 + 1,
x3 .
Streicht man aus dieser Liste alle Produkte aus einem linearen und einem
quadratischen Polynom, so bleiben die beiden Polynome
x3 + x2 + 1
und
x3 + x + 1
übrig. Das sind die gesuchten irreduziblen Polynome vom Grad 3 über dem
Körper Z/3Z.
267
19. Der Ring Z/2Z [x] / (x4 + 1) besteht aus den 16 Elementen
[ ] [
] [
] [
] [ ]
[0] , [1] , [x] , [x + 1] , x2 , x2 + 1 , x2 + x , x2 + x + 1 , x3 ,
[ 3
] [
] [
] [
] [
]
x + x , x3 + x , x3 + x + 1 , x3 + x2 , x3 + x2 + 1 ,
[ 3
] [
]
x + x2 + x , x3 + x2 + x + 1 .
Das von [x + 1] erzeugte Hauptideal besteht aus allen Ringvielfachen von
[x + 1] , also aus den 8 Elementen
[
] [
] [
] [
] [
]
[0] , [1] , [x + 1] , x2 + 1 , x2 + x , x3 + x , x3 + x2 , x3 + x2 + x + 1 .
20. Für alle Primzahlen p ist der Restklassenring Z/pZ ein Körper, also nullteilerfrei. Die Gleichung
[a]2 = [1]
ist gleichwertig mit
[a]2 − [1] = ([a] − [1]) · ([a] + [1]) = [0] .
Wegen der Nullteilerfreiheit folgt [a] = [1] oder [a] = [p − 1] . Da nach
Voraussetzung p > 2 ist, sind die Restklassen [1] und [p − 1] verschieden
und es gibt keine weiteren Restklassen [a] mit der Eigenschaft [a]2 = [1] .
21. Das Polynom x4 − 10x2 + 1 ∈ Q [x] spaltet keinen Linearfaktor ab, da weder
1 noch −1 eine Nullstelle ist. Es kann also höchstens in zwei quadratische
Faktoren zerfallen:
(
) (
)
x4 − 10x2 + 1 = x2 + ax + b · x2 + cx + d .
Diese Annahme führt durch Koeffizientenvergleich
0
−10
0
1
=
=
=
=
a+c
ac + b + d
ad + bc
bd
zum Widerspruch. wegen a = −c erhält die zweite Gleichung die Gestalt
−10 = b + d − a2 ,
deren Bestehen aber wegen 1 = bd, also b = d = ±1 unmöglich ist.
268
22. a) Wir zeigen zunächst: Wenn ein irreduzibler Faktor wenigstens zweimal
vorkommt, dann ist
(
)
′
ggT f (x) , f (x) ̸= 1.
Sei ohne Beschränkung der Allgemeinheit f (x) = f1 (x)α .g (x) , wobei f1 (x)
irreduzibel ist, α ≥ 2 und alle von f1 (x) verschiedenen irreduziblen Faktoren
von f (x) in g (x) zusammengefasst sind. Nach der Produktregel ist dann
′
′
′
f (x) = αf1 (x)α−1 · f (x) · g (x) + f1 (x)α · g (x)
( ′
)
′
= f1 (x)α−1 αf (x) · g (x) + f1 (x) · g (x) .
Wegen α ≥ 2 ist f1α−1 ein gemeinsamer
Teiler des
(
) Polynoms f (x) und der
′
′
Ableitung f (x). Folglich ist ggT f (x) , .f (x) ̸= 1.
b) Wenn alle irreduziblen Faktoren von f (x) einfach sind, also
f (x) = f1 (x) · f2 (x) · . . . · fk (x) ,
so ist nach der (verallgemeinerten) Produktregel
′
f (x) =
k
∑
′
f1 (x) · . . . · fi−1 (x) · fi (x) · fi+1 (x) · . . . · fk (x) .
i=1
′
Jeder irreduzible Faktor ft (x) ist Teiler aller der k − 1 Summanden von f (x) ,
die von
′
f1 (x) · . . . · ft−1 (x) · ft (x) · ft+1 (x) · . . . · fk (x)
′
verschieden sind und daher kein Teiler von f (x) . Folglich ist
(
)
′
ggT f (x) , f (x) = 1.
6.4. Zu Kapitel 4
1. Die Nullstellen des Polynoms x3 − 2 ∈ Q [x] sind:
(
)
(
)
√
√
√
1 i√
1 i√
3
3
3
α1 = 2 , α2 = 2 − +
3 , α3 = 2 − −
3 .
2 2
2 2
Jede dieser Nullstellen lässt sich durch rationale Rechenoperationen aus
den beiden anderen gewinnen, denn
α3 =
α22
α2
α2
, α2 = 3 , α1 = 2 .
α1
α1
α3
269
(√ )
2. Der Erweiterungskörper K1 = Q 2 ist vom Grad 2 über dem Grundkörper
(√ )
Q. Ebenso ist der Erweiterungskörper K2 = Q 3 vom Grad 2 über Q.
(√ √ )
Der kleinste gemeinsame Oberkörper von K1 und K2 ist dann Q 2, 3
vom Grad 4 über Q. Eine Basis ist
√ √ √
1, 2, 3, 6.
3. a) Das Polynom f (x) = x2 + x + 1 ∈ F2 [x] ist irreduzibel (Siehe auch
Beispiel 2 aus 3.2.3). Wir setzen
(
)
α = [x] ∈ F2 [x] / x2 + x + 1 ∼
= F4 .
Wegen α2 + α + 1 = 0 hat f (x) = x2 + x + 1 über F4 die Zerlegung in
(trivialerweise irreduzible) Linearfaktoren
x2 + x + 1 = (x + α) · (x + a + 1) .
b) Wir können p > 2 annehmen, da es für p = 2 nur ein irreduzibles
Polynom 2. Grades gibt. Für dieses ist in a) schon alles gezeigt. Offenbar ist
ein Polynom x2 + ax + b ∈ Fp [x] genau dann irreduzibel, wenn a2 − 4b kein
Quadrat in Fp ist. Die bekannte Lösungsformel für quadratische Gleichungen
liefert die Nullstellen des Polynoms x2 + ax + b ∈ Fp [x] in der Form
a 1√ 2
a 1√ 2
α1 = − +
a − 4b, α2 = − −
a − 4b .
2 2
2 2
Ist x2 + ax + b reduzibel, so liegen diese Nullstellen schon im Grundkörper
Fp . Ist x2 + ax + b dagegen irreduzibel, d.h. ist der Radikand a2 − 4b kein
Quadrat im Grundkörper Fp , so gibt es ein Element β ∈ Fp2 mit β 2 = a2 −b.
Das Polynom x2 + ax + b zerfällt dann über dem Erweiterungskörper Fp2 in
Linearfaktoren:
(
) (
)
a−β
a+β
2
x + ax + b = x −
· x−
.
2
2
Als Beispiel betrachten wir p = 3. Das Polynom x2 +x+2 ∈ F3 [x] ist irreduzibel, denn es lässt sich nicht als Produkt zweier normierter linearer Polynome aus F3 [x] schreiben. Die Elemente des Körpers F3 [x] / (x2 + x + 1) ∼
= F32
sind:
[0] , [1] , [2] , [x] , [x + 1] , [x + 2] , [2x] , [2x + 1] , [2x + 2] .
270
Es gibt insgesamt neun Polynome 2. Grades über F3 , nämlich:
x2
x2 + 1
x2 + 2
x2 + x
x2 + x + 1
x2 + x + 2
x2 + 2x
x2 + 2x + 1
x2 + 2x + 2
Wir setzen α = [x] und finden, dass alle quadratischen Polynome über dem
Körper F32 vollständig in Linearfaktoren zerfallen:
x2
x2 + 1
x2 + 2
x2 + x
x2 + x + 1
x2 + x + 2
x2 + 2x
x2 + 2x + 1
x2 + 2x + 2
=
=
=
=
=
=
=
=
=
x·x
(x − (α + 2)) · (x − (2a + 1))
(x − 1) · (x − 2)
x · (x − 2)
(x − 1)2
(x − α) · (x − (2α + 2))
x · (x − 1)
(x − 1)2
(x − (α + 1)) · (x − 2α)
reduzibel
irreduzibel
reduzibel
reduzibel
reduzibel
irreduzibel
reduzibel
reduzibel
irreduzibel
4. a) Die Elemente des Restklassenringes
(
)
R = Z/2Z/ x3 + x + 1
sind
[ ] [
] [
] [
]
[0] , [1] , [x] , [x + 1] , x2 , x2 + 1 , x2 + x , x2 + x + 1 .
b) Die Additonstabelle zeigt, dass R als abelsche Gruppe der Ordnung
8 isomorph zu C2 × C2 × C2 ist Die Multiplikationstabelle der von Null
verschiedenen Elemente
[ 2]
[ 2
]
[ 2
]
[ 2
]
·
[1]
[x]
[x + 1]
[x2 ]
[x2 + 1]
[x2 + x]
[x2 + x + 1]
[1]
[1]
[x]
[x
x
x +1
[ 2]
[ 2+ 1] ]
[x2 + x
] [x2 + x]+ 1
[x]
[x]
x
x
+
x
[x
+
1]
[1]
x
+
x
+
1
x +1
[ 2
]
[ 2
]
[ 2
] [ 2]
[x
[x
x +x
[1]
[x]
[ 2+] 1]
[ 2+] 1]
[x2 + 1
] [x2 + x]+ 1 x
[ 2
]
,
x
x
[x
+
1]
x
+
x
+
1
x
+
x
[x]
x
+
1
[1]
[ 2
]
[ 2
]
[ 2]
[ 2
]
[ 2
]
[1]
[x]
x + x + 1 [x + 1]
[x2 + 1 ]
[x2 + 1 ]
[ 2
] x
[ 2
]
[x2 ]+ x
x
+
x
x
+
x
x
+
x
+
1
[1]
x
+
1
[x
+
1]
[x]
x
[ 2
][
][
]
[ 2
]
[ 2]
x + x + 1 x2 + x + 1 x2 + 1
[x]
[1]
x +x
x
[x + 1]
in der wir die Kongruenz
(
(
))
x3 ≡ x + 1 mod x3 + x + 1
271
verwendet haben, zeigt, dass der Ring R nullteilerfrei ist. Daher ist das
Polynom f (x) = x3 + x + 1 irreduzibel über dem Körper Z/2Z.
c) Sei β eine Nullstelle von f (x) = x3 + x + 1, also β 3 + β + 1 = 0. Dann
ist auch
( 2 )3
β
+ β 2 + 1 = (β + 1)2 + β 2 + 1
= β2 + 1 + β2 + 1
= 0
und
(
β2 + β
)3
(
)
+ β 2 + β + 1 = β 3 (β + 1)3 + β 2 + β + 1
=
=
=
=
(β + 1)4 + β 2 + β + 1
β4 + 1 + β2 + β + 1
β2 + β + β2 + β + 1
0.
5. Da das Polynom f (x) = x2 + 2x + 2 ∈ Z/3Z [x] irreduzibel ist, ist der
Faktorring R = Z/3Z [x] / (x2 + 2x + 2) ein Körper mit 32 = 9 Elementen.
Die multiplikative Gruppe R∗ ist zyklisch der Ordnung 8 und hat daher nach
Folgerung 1 aus Satz 4 in 2.2.1 genau φ (8) = 4 erzeugende Elemente. Das
sind:
[x] , [x]3 = [2x + 1] , [x]5 = [2x] , [x]7 = [x + 2] .
6. Die Primitivwurzeln sind:
p
Primitivwurzel
17
3
19
2
23
5
7. a) Wäre das Polynom f (x) = x3 + x + 1 ∈ Z/2Z [x] reduzibel, so müsste
es sich als Produkt aus einem quadratischen und einem linearen Polynom
darstellen lassen.
quadratische Polynome:
lineare Polynome:
x2
x2 + 1
x2 + x
x2 + x + 1
x
x+1
272
Es genügt, alle Produkte zu betrachten, die auf 1 enden. Das sind
( 2
)
x + 1 · (x + 1) = x3 + x2 + x + 1,
( 2
)
x + x + 1 · (x + 1) = x3 + 1.
Das Polynom f (x) = x3 +x+1 ist also kein Produkt aus einem quadratischen
und einem linearen Polynom und daher irreduzibel über Z/2Z.
b) Gemäß Abschnitt 4.2 ist die Begleitmatrix A des Polynoms
f (x) = x3 + x + 1 ∈ Z/2Z [x] gegeben durch


0 0 1
A =  1 0 1 .
0 1 0
Die Elemente des Körpers K = Z/2Z/ (x3 + x + 1) sind dann alle möglichen
Polynome in A vom Grad ≤ 2 mit Koeffizienten aus Z/2Z :




1 0 0
1 1 0
E
=  0 1 0  = A7 ,
A2 + E
=  0 0 1  = A6 ,
0 0 1
1 0 0

A

0 0 1
=  1 0 1 ,
0 1 0

A2 + A

0 1 1
=  1 1 0  = A4 ,
1 1 1

1 1 1
A2 + A + E =  1 0 0  = A5 .
1 1 0


1 0 1
A + E =  1 1 1  = A3 ,
0 1 1


A2

0 1 0
=  0 1 1 ,
1 0 1
c) Offenbar ist A ein erzeugendes Element der multiplikativen Gruppe K ∗ .
Dann sind auch alle die Potenzen von A erzeugende Elemente, deren Exponenten teilerfremd zur Ordnung 23 − 1 = 7 von K ∗ sind. Da 7 eine Primzahl
ist, sind das die Elemente A, A2 , A3 , A4 , A5 , A6 .
8. Die Begleitmatrix des über dem Körper R der reellen Zahlen irreduziblen
Polynoms f (x) = x2 + 1 ist
(
)
0 −1
A=
.
1
0
273
Daher sind alle Elemente des Restklassenkörpers K = R [x] / (x2 + 1) relle
Linearkombinationen
a·E+b·A
der Einheitsmatrix E und der Begleitmatrix A. Wir erhalten
(
) (
) (
)
a 0
0 −b
a −b
a·E+b·A=
+
=
.
0 a
b
0
b
a
Die Abbildung
(
φ:
a −b
b
a
)
→ a + bi
ist offenbar bijektiv. Es bleibt noch die Operationstreue bezüglich der Addition und bezüglich der Multiplikation zu zeigen.
)
))
(
) (
((
a + c − (b + d)
c −d
a −b
=
= φ
+
φ
b+d
a+c
d
c
b
a
= (a + c) + (b + d) i =
= (a + bi) + (c + di) =
))
))
((
((
c −d
a −b
.
+φ
= φ
d
c
b
a
((
) (
))
(
)
a −b
c −d
ac − bd − (ad + bc)
φ
·
= φ
=
b
a
d
c
ad + bc
ac + bd
= (ac − bd) + (ad + bc) i =
= (a + bi) · (c + di) =
((
))
((
))
a −b
c −d
= φ
·φ
.
b
a
d
c
Insbesondere überträgt sich die Assoziativität der Matrizenmultiplikation
auf Multiplikation der komplexen Zahlen.
Zu Aufgabe 3.2 besteht folgender Zusammenhang. Der Quaternion q = a+bi
wird bei der dortigen Abbildung φ die Matrix


a b 0 0
 −b a 0 0 


 0 0 0 0 
0 0 0 0
zugeordnet, die wir mit
(
a b
−b a
274
)
identifizieren können. Hier wird dagegen die Matrix
(
)
a −b
a·E+b·A=
b
a
auf die komplexe Zahl a + bi abgebidet. Daher ist
(
a −b
b
a
)
φ aus 4.8
→
a + bi
φ aus 3.2
(
→
a b
−b a
)
(
=
a −b
b
a
)T
.
9. Nach Satz 2 aus 4.3.1 zerfällt das Polynom
3
x3 − x
über dem Körper F3 in irreduzible normierte Faktoren vom Grad 1 und vom
Grad 3. Nach Satz 3 aus 4.3.1 gibt es genau
∑
N3 (1) =
µ (d) 31 = 3
d|1
lineare Faktoren, nämlich: x, x + 1, x + 2. Die Anzahl der irreduziblen
normierten Faktoren vom Grad 3 ist
3
1∑
1
N3 (3) =
µ (d) 3 d = (27 − 3) = 8.
3
3
d|3
Das sind:
x3 + 2x + 1,
x3 + 2x + 2,
x3 + x2 + 2,
x3 + 2x2 + 1,
x3 + x2 + x + 2, x3 + x2 + 2x + 1, x3 + 2x2 + x + 1, x3 + 2x2 + 2x + 2.
Sie lassen sich elementar finden, indem man aus der Liste aller 27 normierter
Polynome vom Grad 3 über dem Körper F3 , also aus
x3
x3 + 1
x3 + 2
x3 + x
x3 + x + 1
x3 + x + 2
x3 + 2x
x3 + 2x + 1
x3 + 2x + 2
x3 + x2
x3 + x2 + 1
x3 + x2 + 2
x3 + 2x2
x3 + 2x2 + 1
x3 + 2x2 + 2
x3 + x2 + x
x3 + x2 + x + 1
x3 + x2 + x + 2
275
x3 + x2 + 2x
x3 + x2 + 2x + 1
x3 + x2 + 2x + 2
x3 + 2x2 + x
x3 + 2x2 + x + 1
x3 + 2x2 + x + 2
x3 + 2x2 + 2x
x3 + 2x2 + 2x + 1
x3 + 2x2 + 2x + 2
alle die streicht, die sich als Produkt eines normierten Polynoms vom Grad
2 mit einem normierten linearen Polynom darstellen lassen. Es gibt 9 normierte Polynome 2. Grades über F3 , nämlich
x2 ,
x2 + 1, x2 + 2,
x2 + x,
x2 + x + 1,
x2 + x + 2, x2 + 2x, x2 + 2x + 1, x2 + 2x + 2.
Die normierten Polynome 1. Grades sind:
x, x + 1, x + 2.
In der obigen Liste der 27 Polynome vom Grad 3 sind sicher alle die reduzibel, die mit x oder mit x2 enden. Diese werden gestrichen. Danach genügt
es, die 12 Produkte
(x2 + 1) (x + 1)
(x2 + 1) (x + 2)
(x2 + 2) (x + 1)
(x2 + 2) (x + 2)
(x2 + x + 1) · (x + 1)
(x2 + x + 1) · (x + 2)
(x2 + x + 2) · (x + 1)
(x2 + x + 2) · (x + 2)
(x2 + 2x + 1) · (x + 1)
(x2 + 2x + 1) · (x + 2)
(x2 + 2x + 2) · (x + 1)
(x2 + 2x + 2) · (x + 2)
=
=
=
=
=
=
=
=
=
=
=
=
x3 + x2 + x + 1,
x3 + 2x2 + x + 2,
x3 + x2 + 2x + 2,
x3 + 2x2 + x + 1,
x3 + 2x2 + 2x + 1,
x3 + 2,
x3 + x + 2,
x3 + x2 + 1,
x3 + 1,
x3 + 2,
x3 + x + 2,
x3 + x2 + 1
zu bilden und auch die so erhaltenen Produkte aus der Liste zu streichen.
Dann bleiben genau die 8 oben genannten Polynome dritten Grades übrig,
und diese sind irreduzibel über dem Körper F3 .
Gemäß Satz 2 aus 4.3.1 erhalten wir dann die Primfaktorzerlegung
(
) (
)
x27 − x = x · (x + 1) · (x + 2) · x3 + 2x + 1 · x3 + 2x + 2 ·
( 3
) (
) (
)
x + x2 + 2 · x3 + 2x2 + 1 · x3 + x2 + x + 2 ·
( 3
) (
) (
)
x + x2 + 2x + 1 · x3 + 2x2 + x + 1 · x3 + 2x2 + 2x + 2 .
10. a) Das Polynom f (x) = x3 + x + 1 ∈ F2 [x] ist (nach Aufgabe 4.4b bzw.
nach Aufgabe 4.7a) irreduzibel über dem Körper F2 . Die sukzessiv gebildeten
Potenzen von [x] aus dem Restklassenkörper
(
)
K = F2 [x] / x3 + x + 1
276
sind:
[ ]
[x]0 = [1] , [x]1 = [x] , [x]2 = x2 , [x]3 = [x + 1] ,
[
]
[
]
[
]
[x]4 = x2 + x , [x]5 = x2 + x + 1 , [x]6 = x2 + 1 , [x]7 = [1] .
Daher ist die Ordnung ord (f ) = 7.
b) Das Polynom g (x) = x4 +x3 +x2 +x ∈ F3 [x] hat 0 als Nullstelle. Gemäß
Definition 1 aus 4.3.2 stimmt seine Ordnung überein mit der Ordnung des
Polynoms
x3 + x2 + x + 1 ∈ F3 [x] .
Nach Aufgabe 8 ist x3 +x2 +x+1 ∈ F3 [x] reduzibel über F3 . Wir bestimmen
wieder die sukzessiven Potenzen von [x] ∈ F3 [x] / (x3 + x2 + x + 1) unter
Beachtung der Kongruenz
(
(
))
x3 ≡ 2x2 + 2x + 2 mod x3 + x2 + x + 1 .
Wegen
[ ]
[
]
[x]0 = [1] , [x]1 = [x] , [x]2 = x2 , [x]3 = 2x2 + 2x + 2 , [x]4 = [1]
ist ord (g) = 4. Wir bemerken, dass 4 kein Teiler von 33 − 1 = 26 ist.
11. a) Alle normierten irreduziblen Polynome vom Grad 3 über dem Körper F3
sind gemäß Aufgabe 8
x3 + 2x + 1,
x3 + 2x + 2,
x3 + x2 + 2,
x3 + 2x2 + 1,
x3 + x2 + x + 2, x3 + x2 + 2x + 1, x3 + 2x2 + x + 1, x3 + 2x2 + 2x + 2.
Ihre Ordnungen sind:
ord (x3 + 2x + 1)
ord (x3 + 2x + 2)
ord (x3 + x2 + 2)
ord (x3 + 2x2 + 1)
=
=
=
=
ord (x3 + x2 + x + 2)
ord (x3 + x2 + 2x + 1)
ord (x3 + 2x2 + x + 1)
ord (x3 + 2x2 + 2x + 2)
26,
13,
13,
26,
=
=
=
=
13,
26,
26,
13.
Genau die normierten irreduziblen Polynome vom Grad 3, deren Ordnung
gleich 26 ist, sind primitiv.
Die nötigen Rechnungen dazu geben wir in zwei Fällen an.
Sei zunächst f (x) = x3 + 2x + 1. Im Erweiterungskörper
(
)
K = F3 [x] / x3 + 2x + 1
277
erhalten wir unter Beachtung der Kongruenz
(
(
))
x3 ≡ x + 2 mod x3 + x + 1
die sukzessiv gebildeten Potenzen
[x]0
[x]1
[x]2
[x]3
[x]4
[x]5
[x]6
[x]7
[x]9
= [1] ,
= [x] ,
= [x2 ] ,
= [x + 2] ,
= [x2 + 2x] ,
= [2x2 + x + 2] ,
= [x2 + x + 1] ,
= [x2 + 2x + 2] ,
= [x + 1] ,
[x]10
[x]11
[x]12
[x]13
...
...
...
...
[x]26
= [x2 + x] ,
= [x2 + x + 2] ,
= [x2 + 2] ,
= [2] ,
= [1].
Daher ist ord(f ) = 26.
Als nächstes bestimmen wir die Ordnung des Polynoms g (x) = x3 + 2x + 2.
Dazu ermitteln wir wieder nacheinander die Potenzen von [x] in dem Körper
F3 [x] / (x3 + 2x + 2) unter Beachtung der Kongruenz
(
(
))
x3 ≡ x + 1 mod x3 + 2x + 2 .
Das liefert
[x]0
[x]1
[x]2
[x]3
[x]4
[x]5
[x]6
[x]7
[x]8
[x]9
[x]10
[x]11
[x]12
[x]13
=
=
=
=
=
=
=
=
=
=
=
=
=
=
[1] ,
[x] ,
[x2 ] ,
[x + 1] ,
[x2 + x] ,
[x2 + x + 1] ,
[x2 + 2x + 1] ,
[2x2 + 2x + 1] ,
[2x2 + 2] ,
[x + 2] ,
[x2 + 2x] ,
[2x2 + x + 1] ,
[x2 + 2] ,
[1] .
Damit ist ord (g) = 13.
278
b) Nach Satz 2 aus 4.3.2 ist die Ordnung eines irreduziblen Polynoms vom
Grad 4 gleich der (gruppentheoretischen) Ordnung jeder seiner Nullstellen
als Elemente der multiplikativen Gruppe F∗24 der Ordnung 15. Nach Beispiel
3 aus 3.2.3 sind genau die drei Polynome
x4 + x3 + x2 + x + 1, x4 + x3 + 1, x4 + x + 1
irreduzibel über dem Körper F2 . Wir zeigen zunächst
(
)
ord x4 + x3 + x2 + x + 1 = 5.
Wegen
(
(
))
x4 ≡ x3 + x2 + x + 1 mod x4 + x3 + x2 + x + 1
wird nämlich
[x]0
[x]1
[x]2
[x]3
[x]4
[x]5
=
=
=
=
=
=
[1] ,
[x] ,
[x2 ] ,
[x3 ] ,
[x3 + x2 + x + 1] ,
[1] .
Das über F2 irreduzible Polynom x4 + x3 + x2 + x + 1 ist nicht primitiv.
Die multiplikative Fruppe F∗24 ist zyklisch der Ordnung 15 und hat nach
Folgerung 1 aus Satz 4 von 2.2.1 insgesamt φ (15) = 8 erzeugende Elemente.
Diese müssen sich zu gleichen Teilen als Nullstellen auf die beiden noch zu
untersuchenden irreduziblen Polynome verteilen. Daher ist
(
)
(
)
ord x4 + x3 + 1 = 15 und ord x4 + x + 1 = 15.
Diese beiden Polynome sind primitiv.
12. Nach Satz 1 aus 4.1.2 bekommt man einen Isomorphismus zwischen den
Erweiterungskörpern
(
)
(
)
F3 [x] / x2 + x + 2
und F3 [x] / x2 + 2x + 2 ,
indem man Nullstellen derselben über F3 irreduziblen Polynoms aufeinander
abbildet. Nach Satz 2 aus 4.1.3 sind diese Nullstellen gerade die Nullstellen
des Polynoms
2
xp − x ∈ F3 [x] ,
also die Elemente von F3 [x] / (x2 + x + 2) . Unter Beachtung der Kongruenz
x2 ≡ 2x + 1 (mod (x2 + x + 1)) sind das (vergl. auch Beispiel 2 aus 4.1.3):
[0] , [1] , [2] , [x] , [x + 1] , [x + 2] , [2x] , [2x + 1] , [2x + 2] .
279
Wir setzen [x] = α und bekommen die Multiplikationstafel
×
1
2
α
α+1
α+2
2α
2α + 1
2α + 2
1
2
α
α+1
α+2
2α
2α + 1
2α + 2
1
2
α
α+1
α+2
2α
2α + 1
2α + 2
2
1
2α
2α + 2
2α + 1
α
α+2
α+1
α
2α
2α + 1
1
α+1
α+2
2α + 2
2
α+1
2α + 2
1
α+2
2α
2
α
2α + 1
α+2
2α + 1
α+1
2α
2
2α + 2
1
α
2α
α
α+2
2
2α + 2
2α + 1
α+1
1
2α + 1
α+2
2α + 2
α
1
α+1
2
2α
2α + 2
α+1
2
.
2α + 1
α
1
2α
α+2
Das Polynom x9 − x ∈ F3 [x] hat die Primfaktorzerlegung
(
) (
) (
)
x9 − x = x · (x + 1) · (x + 1) · x2 + 1 · x2 + x + 2 · x2 + 2x + 2 .
Dabei hat
x2 + 1
die Nullstellen 2α + 1, α + 2;
2
x + x + 2 die Nullstellen α,
2α + 2;
2
x + 2x + 2 die Nullstellen 2α,
α + 1.
In dem Körper F3 [x] / (x2 + 2x + 2) mit formal denselben Elemnten wie
F3 [x] / (x2 + x + 2) ist die Kongruenz
(
(
))
x2 ≡ x + 1 mod x2 + 2x + 2
zu beachten. Setzen wir diesmal [x] = β, so ergibt sich die Multiplikationstafel
×
1
2
β
β+1
β+2
2β
2β + 1
2β + 2
1
2
β
β+1
β+2
2β
2β + 1
2β + 2
1
2
β
β+1
β+2
2β
2β + 1
2β + 2
2
1
2β
2β + 2
2β + 1
β
β+2
β+1
β
2β
β+1
2β + 1
1
2β + 2
2
β+2
β+1
2β + 2
2β + 1
2
β
β+2
2β
1
β+2
2β + 1
1
β
2β + 2
2
β+1
2β
2β
β
2β + 2
β+2
2
β+1
1
2β + 1
2β + 1
β+2
2
2β
β+1
1
2β + 2
β
2β + 2
β+1
β+2
.
1
2β
2β + 1
β
2
Diesmal hat
x2 + 1
die Nullstellen β + 1, 2β + 2;
x2 + x + 2 die Nullstellen 2β,
β + 2;
2
x + 2x + 2 die Nullstellen β,
2β + 1.
280
Es gibt zwei Isomorphismen
(
)
(
)
F3 [x] / x2 + x + 2 ∼
= F3 [x] / x2 + 2x + 2 ,
nämlich die den Grundkörper F3 elementweise fest lassenden Abbildungen
φ1 : α 7→ 2β
0
1
2
α
α+1
α+2
2α
2α + 1
2α + 2
φ1
7→
7
→
7
→
7
→
7→
7→
7
→
7
→
7
→
und
0
1
2
2β
2β + 1
2β + 2
β
β+1
β+2
φ2 : α 7→ β + 2 .
0
1
2
α
α+1
α+2
2α
2α + 1
2α + 2
φ2
7→
7
→
7
→
7
→
7
→
7
→
7
→
7
→
7
→
0
1
2
β+2
β
β+1
2β + 1
2β + 2
2β
13. Nach Satz 4 aus 4.1.3 ist die multiplikative Gruppe eines endlichen Körpers
Fq zyklisch der Ordnung q − 1. Sei a ∈ Fq∗ ein erzeugendes Element, so gilt
1 + a + a2 + . . . + aq−2 =
aq−1 − 1
= 0,
a−1
da aq−1 = 1 ist. Für q = 2 gilt diese Formel nicht, denn in diesem Fall ist
a = 1.
14. Der Fall k = 1 ist ein Spezialfall von Aufgabe 12 für q = p. Sei allgemein k
eine natürliche Zahl mit 1 ≤ k < p − 1, so wählen wir eine primitive Wurzel
modulo p, d.h. ein erzeugendes Element s der zyklischen Gruppe Fp∗ der
Ordnung p − 1. Die Elemente
1,
2, . . . ,
(p − 1)
dieser Gruppe stimmen bis auf die Reihenfolge überein mit den Produkten
s · 1, s · 2, . . . , s · (p − 1) .
Daher ist in Fp
(s · 1)k + (s · 2)k + . . . + (s · (p − 1))k = 1k + 2k + . . . (p − 1)k ,
also
)
( k
) (
s − 1 · 1k + 2k + . . . (p − 1)k = 0.
281
Da s eine primitive Wurzel ist und k kleiner als die Gruppenordnung p − 1
ist, ist das Element sk − 1 von Null verschieden. Wegen der Nullteilerfreiheit
des Körpers Fp folgt
1k + 2k + . . . (p − 1)k = 0 in Fp .
Gleichwertig damit ist die zahlentheoretische Aussage
1k + 2k + . . . (p − 1)k ≡ 0 (mod p) , falls 1 ≤ k < p − 1.
Im Fall k = p − 1 ist nach dem kleinen Fermatschen Satz
ap−1 ≡ 1 (mod p) für alle a mit 1 ≤ a ≤ p − 1,
also
1p−1 + 2p−1 + . . . + (p − 1)p−1 ≡ −1 (mod p) .
15. a) Das Polynom f (x) = x7 + x5 + x4 + x + 1 ∈ F2 [x] hat die Ableitung
′
f (x) = x6 + x4 + 1.
(
)
′
Wegen ggT f (x) , f (x) = 1 hat f (x) keine mehrfachen Nullstellen.
b) Das Polynom g (x) = x6 + x4 + x2 + 1 ∈ F3 [x] hat die Ableitung
′
g (x) = x3 + 2x
(
)
′
und besitzt wegen ggT g (x) , g (x) = 1 keine mehrfachen Nullstellen.
16. a) Nach Aufgabe 15a) hat das Polynom
f (x) = x7 + x5 + x4 + x + 1 ∈ F2 [x]
keine mehrfachen Nullstellen und daher auch keine mehrfachen über F2 irreduziblen Faktoren. Unter Verwendung der Kongruenz
(
(
))
x7 ≡ x5 + x4 + x + 1 mod x7 + x5 + x4 + x + 1
erhalten aus
1
x2
x4
x6
x8
x10
x12
≡ 1
≡
≡
≡
≡
≡ 1
≡
x2
x4
x + x2
+ x5
+ x2 + x3
x
+ x4
282
x6
+ x6
+ x6
+ x6
die Matrizen

1 0
 0 0

 0 0

B=
 0 0
 0 1

 1 0
0 1
0
1
0
0
1
1
0
0
0
0
0
0
1
0
0
0
1
0
0
0
1
0
0
0
0
1
0
0
0
0
0
1
1
1
1










 und B − E = 








0
0
0
0
0
1
0
0
1
0
0
1
0
1
0
1
1
0
1
1
0
0
0
0
1
0
1
0
0
0
1
0
1
0
1
0
0
0
0
1
1
0
0
0
0
1
1
1
0





.




Wegen r = rg (B − E) = 5 zerfällt f (x) über F2 in k = 7−r = 2 irreduzible
Faktoren. Die Lösungsmannigfaltigkeit des homogenen linearen Gleichungssystems
(a0 , a1 , a2 , a3 , a4 , a5 , a6 ) · (B − E) = (0, 0, 0, 0, 0, 0, 0)
wird aufgespannt von den linear unabhängigen Vektoren
(1, 0, 0, 0, 0, 0, 0) und (0, 1, 1, 0, 0, 0, 1) .
Daher ist h (x) = x + x2 + x6 ein f (x) zerlegendes Polynom. Wegen
ggT (f (x) , h (x)) = x2 + x + 1
ggT (f (x) , h (x) + 1) = x5 + x4 + x3 + x2 + 1
ist
(
) (
)
x7 + x5 + x4 + x + 1 = x2 + x + 1 · x5 + x4 + x3 + x2 + 1
die Zerlegung des Polynoms f (x) = x7 + x5 + x4 + x + 1 in irreduzible
Faktoren über dem Körper F2 .
b) Nach Aufgabe 15b) hat das Polynom
g (x) = x6 + x4 + x2 + 1 ∈ F3 [x]
nur einfache irreduzible Faktoren. Um ein g (x) zerlegendes Polynom h (x)
zu finden, bestimmen wir die Matrix B aus dem Schema
1
x3
x6
x9
x12
x15
≡ 1
≡
≡ 2
≡
≡
≡
x3
2
+ 2x4
+ 2x
.
x
x4
3
2x
+ 2x
283
+ 2x5
Danach sind

1
 0

 2
B=
 0

 0
0
0
0
0
1
0
2
0
0
2
0
0
0
0
1
0
0
0
2
0
0
2
0
1
0
0
0
0
0
0
2












und B − E = 



0
0
2
0
0
0
0
2
0
1
0
2
0
0
1
0
0
0
0
1
0
2
0
2
0
0
2
0
0
0
0
0
0
0
0
1




.



Wegen r = rg (B − E) = 3 zerfällt das Polynom g (x) ∈ F3 [x] in k = n−r =
3 in drei irreduzible Faktoren. Das homogene lineare Gleichungssystem
(a0 , a1 , . . . , a5 ) · (B − E) = (0, 0, 0, 0, 0, 0)
hat drei linear unabhängige Lösungen
1, 0, 0, 0, 0, 0, 0, (0, 1, 0, 1, 0, 0) , (0, 0, 0, 0, 1, 0) .
Als g (x) zerlegendes Polynom wählen wir h (x) = x + x3 . Dann wird
ggT (g (x) , h (x))
= x2 + 1,
ggT (g (x) , h (x) + 1) = x2 + x + 2,
ggT (g (x) , h (x) + 2) = x2 + 2x + 2.
und das Polynom g (x) = x6 + x4 + x2 + 1 zerfällt über dem Körper F3 in
die irreduziblen Faktoren
(
) (
) (
)
x6 + x4 + x2 + 1 = x2 + 1 · x2 + x + 2 · x2 + 2x + 2 .
Diese Faktoren sind alle normierten irreduziblen Polynome vom Grad 2 über
F3 (vergl. die Ausführungen im Anschluss an Folgerung 2 aus Satz 1 in 4.3.1).
Mit Maple 5.1 lassen sich die Ergebnisse leicht überprüfen:
> Berlekamp(xˆ7+xˆ5+xˆ4+x+1,x) mod 2;
(
)
x2 + x + 1, x5 + x4 + x3 + x2 + 1
> Berlekamp(xˆ6+xˆ4+xˆ2+1,x) mod 3;
( 2
)
x + 2x + 2, x2 + x + 2, x2 + 1
284
17. Das Polynom f (x) = x6 + 2x3 + 2x + 2 ∈ F3 [x] hat nur einfache Nullstellen
und damit nur einfache irreduzible Faktoren, denn
(
)
(
)
′
ggT f (x) , f (x) = ggT x6 + 2x3 + 2x + 2, 2 = 1.
Das Schema
1
≡ 1
x3
≡
x6
≡ 1 + x
+ x3
x9
≡ 1 + x
+ 2x3 + x4
x3
x12 ≡ 2
+ x2
x15 ≡
liefert die Matrizen

1 0 0
 0 0 0

 1 1 0
B=
 1 1 0

 2 0 1
0 2 2
+
+ 2x4
2x + 2x2 + 2x3 + 2x4 + x5
0
1
1
2
0
2
0
0
0
1
2
2
0
0
0
0
0
1








 und B − E = 






0
0
1
1
2
0
0
2
1
1
0
2
0
0
2
0
1
2
0
1
1
1
0
2
0
0
0
1
1
2
0
0
0
0
0
0




.



Wegen r = rg (B − E) = 5 ist k = n−r = 1, und daher zerfällt das Polynom
f (x) = x6 +2x3 +2x+2 über dem Körper F3 in nur einen irreduziblen Faktor,
ist also selbst irreduzibel.
Die Überprüfung der Rechnung mit Maple 5.1 bestätigt das Ergebnis.
> Berlekamp(xˆ6+2*xˆ3+2*x+2,x) mod 3;
(
)
x6 + 2x3 + 2x + 2
285
18. Die Anzahl A (p) = k der irreduziblen Faktoren, in die das Polynom x4 +1 ∈
Fp [x] über dem Körper Fp zerfällt, ist
{
4, falls p ≡ 1 (mod 8) ,
A (p) =
2, falls p ≡ 3, 5, 7 (mod 8) .
Unabhängig von der Primzahl p bestehen die Kongruenzen
(
(
))
(
(
))
x4 ≡ −1 mod x4 + 1
und x8 ≡ 1 mod x4 + 1 .
a) Sei p ≡ 1 (mod 8) , also p = 8n + 1, so wird
( )n
(
(
))
xp ≡ x8 · x ≡ x mod x4 + 1 ,
(
(
))
x2p ≡ x2 mod x4 + 1 ,
(
(
))
x3p ≡ x3 mod x4 + 1 .
Daher ergeben sich die Matrizen B und B − E zu




0 0 0 0
1 0 0 0


 0 1 0 0 
 , B − E =  0 0 0 0  mit r = rg (B − E) = 0.
B=
 0 0 0 0 
 0 0 1 0 
0 0 0 0
0 0 0 1
Daher ist k = 4 − r = 4, also die Anzahl A (p) = 4.
b) Sei p ≡ 3 (mod 8) , also p = 8n + 3, so ergibt sich
(
(
))
xp ≡ x3 mod x4 + 1 ,
(
(
))
x2p ≡ x6 ≡ −x2 mod x4 + 1 ,
(
(
))
x3p ≡ −x5 ≡ x mod x4 + 1 .
Das liefert die Matrizen

1 0 0
 0 0 0
B=
 0 0 −1
0 1 0


0
0 0
0
0


1 
0 −1 0
1
, B−E =


0
0 0 −2 0
0
0 1
0 −1




mit r = rg (B − E) = 2. Daher zerfällt das Polynom in k = 4 − r = 2
irreduzible Faktoren.
c) Im Fall p ≡ 5 (mod 8), also p = 8n + 5, wird
(
(
))
xp ≡ x5 ≡ −x mod x4 + 1
(
(
))
x2p ≡ x2 mod x4 + 1 ,
(
(
))
x3p ≡ −x3 mod x4 + 1 .
286
Damit ergeben sich

1 0 0 0
 0 −1 0 0
B=
 0 0 1 0
0 0 0 −1



0 0 0 0



 und (B − E) =  0 −2 0 0 

 0 0 0 0 
0 0 0 −2
mit r = rg (B − E) = 2. Daher zerfällt auch in diesem Fall das Polynom
x4 + 1 über dem Körper Fp in 2 irreduzible Faktoren.
d) Schließlich erhalten wir im Fall p ≡ 7 (mod 8) die Kongruenzen
(
(
))
xp ≡ x7 ≡ −x3 mod x4 + 1 ,
(
(
))
x2p ≡ x6 ≡ −x2 mod x4 + 1 ,
(
(
))
x3p ≡ x5 ≡ −x mod x4 + 1 .
Das liefert die Matrizen

1 0 0 0
 0 −1 0 0
B=
 0 0 1 0
0 0 0 −1



0 0 0 0



 und B − E =  0 −2 0 0 

 0 0 0 0 
0 0 0 −2
mit rg (B − E) = 2. Damit ist auch im letzten Fall k = 2, d.h das Polynom
x4 + 1 zerfällt über Fp wieder in 2 irreduzible Faktoren.
Über dem Körper F2 zerfällt das Polynom x4 + 1 trivialerweise in 4 gleiche
lineare Faktoren, denn
x4 + 1 = (x + 1)4 .
287
Für die ersten 20 ungeraden Primzahlen p liefert Maple 5.1 die jeweiligen Zerlegungen des Polynoms x4 + 1 ∈ Fp [x] in irreduzible Faktoren:
p= 3
p= 5
p= 7
p = 11
p = 13
p = 17
p = 19
p = 23
p = 29
p = 31
p = 37
p = 41
p = 43
p = 47
p = 53
p = 59
p = 61
p = 67
p = 71
p = 73
≡ 3 (mod 8)
≡ 5 (mod 8)
≡ 7 (mod 8)
≡ 3 (mod 8)
≡ 5 (mod 8)
≡ 1 (mod 8)
≡ 3 (mod 8)
≡ 7 (mod 8)
≡ 5 (mod 8)
≡ 7 (mod 8)
≡ 5 (mod 8)
≡ 1 (mod 8)
≡ 3 (mod 8)
≡ 7 (mod 8)
≡ 5 (mod 8)
≡ 3 (mod 8)
≡ 5 (mod 8)
≡ 3 (mod 8)
≡ 7 (mod 8)
≡ 1 (mod 8)
x4 + 1 = (x2 + 2x + 2) · (x2 + x + 2)
x4 + 1 = (x2 + 2) · (x2 + 3)
x4 + 1 = (x2 + 3x + 1) · (x2 + 4x + 1)
x4 + 1 = (x2 + 8x + 10) · (x3 + 3x + 10)
x4 + 1 = (x2 + 8) · (x2 + 5)
x4 + 1 = (x + 9) · (x + 2) · (x + 8) · (x + 15)
x4 + 1 = (x2 + 6x + 18) · (x2 + 13x + 18)
x4 + 1 = (x2 + 18x + 1) · (x2 + 5x + 1)
x4 + 1 = (x2 + 17) · (x2 + 12)
x4 + 1 = (x2 + 23x + 1) · (x2 + 8x + 1)
x4 + 1 = (x2 + 6) · (x2 + 31)
x4 + 1 = (x + 14) · (x + 38) · (x + 3) · (x + 27)
x4 + 1 = (x2 + 27x + 42) · (x2 + 16x + 42)
x4 + 1 = (x2 + 40x + 1) · (x2 + 7x + 1)
x4 + 1 = (x2 + 30) · (x2 + 23)
x4 + 1 = (x2 + 23x + 58) · (x2 + 36x + 58)
x4 + 1 = (x2 + 11) · (x2 + 50)
x4 + 1 = (x2 + 47x + 66) · (x2 + 20x + 66)
x4 + 1 = (x2 + 59x + 1) · (x2 + 12x + 1)
x4 + 1 = (x + 10) · (x + 22) · (x + 51) · (x + 63)
Unter Verwendung zahlentheoretischer Hilfsmittel (quadratische Reste) lässt sich
allgemein zeigen:
 (
) (
)
p+1
p+1
2
2

4 x − 1
4 x − 1
·
x
−
(−2)
für p ≡ 3 (mod 8) ,
x
+
(−2)







(
(
)) (
(
))


p−1
p−1

2
2

! · x −
!
für p ≡ 5 (mod 8) ,
 x +
2
2
4
x +1=


(
) (
)

p+1
p+1

2
2

4 x + 1
4 x + 1
x
+
2
·
x
−
2
für p ≡ 7 (mod 8) ,








(x + a) · (x + b) · (x + c) · (x + d)
für p ≡ 1 (mod 8) .
Im letzten Fall sind a, b, c, d die Lösungen der biquadratischen Kongruenz
x4 ≡ −1 (mod p) .
288
Literatur
[1] Rolf Brandl, Alle Algebra-Aufgaben, Ein Repetitorium über Gruppen, Ringe,
Körper und Galois-Theorie, Eigenverlag Hof 2000.
[2] John F. Humphreys, A Course in Group Theory, Oxford University Press 1996.
ISBN 0-19-853459-0
[3] Rudolf Lidl, Harald Niederreiter, Finite Fields, Addison-Wesley London 1983.
ISBN 0-20-113519-1
[4] Herbert Lugowski, Hanns-Joachim Weinert, Grundzüge der Algebra TeubnerVerlag Leipzig 1960. Band 1: Gruppentheorie, Band 2: Ringtheorie, Band 3:
Körpertheorie
[5] Ralph-Hardo Schulz, Codierungstheorie, Vieweg-Verlag Braunschweig 1991.
ISBN 978-3-528-06419-8
[6] Ivan M. Winogradow, Elemente der Zahlentheorie, Deutscher Verlag der Wissenschaften Berlin 1955.
[7] E. R. Berlekamp, Factoring Polynomials over finite Fields, Bell System Tech
J. 46 (1967), 1853-1859.
[8] R. L. Rivest, A. Shamir & L. Adleman, A Method for Obtaining digital Signatures and Public Key Cryptosystems, Comm. of the ACM 21/2 (1978),
120-126.
[9] Falko Lorenz, Franz Lemmermeyer, Algebra 1, 4. Auflage Elsevier Spektrum
Akademischer Verlag München 2007. ISBN 978-3-8274-1609-4
289
Herunterladen