1 Grundbegriffe - Mathematik, TU Dortmund

Algebra I
1
c Rudolf Scharlau, 2002 – 2012
1
Grundbegriffe
Einige grundlegende Begriffe der Algebra, wie Gruppe, Körper, Homomorphismus und weitere, sind bereits aus den Grundvorlesungen über Lineare Algebra der
ersten beiden Studiensemester bekannt. Vieles davon wird typischerweise gleich
in den ersten Studienwochen behandelt, anderes taucht in den späteren Kapiteln
der Linearen Algebra nach und nach auf, wie die Symmetrische Gruppe bei den
Determinanten oder Polynomringe und das ‘Einsetzen’ in Polynome bei den Normalformen. Der Zweck dieses ersten Kapitels ist es, diese Dinge an einem Ort,
zum Wiederholen und Nachschlagen, ggf. zur Ergänzung zusammenzustellen.
Im ersten Abschnitt besprechen wir den größten gemeinsamen Teiler ganzer
Zahlen und seine Berechnung mit dem erweiterten euklidischen Algorithmus, ferner die Eindeutigkeit der Primfaktorzerlegung. In einem späteren, zentralen Kapitel der Vorlesung wird dieses auf eine größere Klasse von Ringen, insbesondere
Polynomringe über Körpern, verallgemeinert.
Im zweiten Abschnitt modulare Arithmetik werden Restklassen ganzer Zahlen
als Äquivalenzklassen der Kongruenzrelation auf Z eingeführt und dadurch das
zunächst eher rezeptmäßig bekannte Rechnen mit Resten, also die bekannten
Verknüpfungen +m und ·m auf Zm = {0, 1, . . . , m − 1}, auf eine systematische
Grundlage gestellt. Entscheidend ist hier, dass die Einteilung aller ganzen Zahlen
in Äquivalenzklassen in den Vordergrund rückt; ein Rest r ∈ Zm spielt lediglich
als Vertreter für seine Klasse eine Rolle. Eine analoge Situation hat man übrigens
bei den Faktorräumen (Quotienten-Vektorräumen) der Linearen Algebra.
Im dritten Abschnitt wird der im Prinzip bekannte Begriff einer Gruppe etwas
ausführlicher eingeführt, als dieses in der linearen Algebra zeitlich möglich ist.
Besonderen Wert legen wir auf viele Beispiele möglichst unterschiedlicher Art
sowie den Begriff der Untergruppe (der dann wieder zu weiteren Beispielen von
Gruppen führt).
Im vierten Abschnitt besprechen wir Homomorphismen, Isomorphismen sowie das Konzept der Isomorphie. Diese Begriffe gibt es für jede Klasse (Fachausdruck: Kategorie“) algebraischer Strukturen, insbesondere Gruppen, Ringe,
”
Körper, Vektorräume und Algebren. Homomorphismen sind die strukturerhaltenden Abbildungen, Isomorphie klärt, wann zwei Strukturen im wesentlichen“ die
”
gleiche sind. Diese Grundideen tauchen in der Algebra ständig auf und werden
hier exemplarisch am Fall der Gruppen eingeführt. Wieder legen wir besonderen
Wert auf vielseitige Beispiele.
Der fünfte Abschnitt schließlich sammelt die aus den Anfängervorlesungen
Lineare Algebra und Analysis bekannten Ringe (kommutative Ringe von Zahlen, Restklassen oder Funktionen, nichtkommutative Ringe von Endomorphismen
oder Matrizen) an einer Stelle und klärt die Begriffe Teilring und Einheitengruppe (Gruppe der invertierbaren Elemente) eines Ringes. Die Wiederholung und
Vertiefung weiterer, ebenfalls schon bekannter Konzepte (Polynomring, Ideale)
verschieben wir auf das spätere Hauptkapitel über Ringe.
c Rudolf Scharlau, 2002 – 2012
Algebra I
1.1
2
Größter gemeinsamer Teiler und Primfaktorzerlegung
Das Rechnen mit ganzen Zahlen unterscheiden sich vom Rechnen mit rationalen
oder reellen Zahlen dadurch, dass die Division nicht uneingeschränkt möglich ist.
(Mit anderen Worten, Z ist ein Ring, aber kein Körper, siehe unten die Definition
1.5.2.) Deswegen lohnt es sich, die folgende grundlegende Eigenschaft der ganzen
Zahlen als Satz festzuhalten.
Satz 1.1.1 (Division mit Rest in Z)
Sei a ∈ Z und m ∈ N, m > 0. Dann gibt es eindeutig bestimmte Zahlen q ∈ Z
und r ∈ {0, 1, . . . , m − 1} so, dass
a = qm + r .
q heißt der Quotient, r heißt der Rest von a bei Division durch m.
Man sagt, dass a durch m teilbar ist, wenn die Division aufgeht, d.h. der Rest
r = 0 ist.
Bemerkung. Man kann sich fragen, ob ein solcher Satz eigentlich bewiesen werden muss, und wie ein Beweis gegebenenfalls auszusehen hätte. Die Antwort hängt
natürlich von der gewählten Axiomatik der ganzen Zahlen ab. Jedenfalls sollte ein
Beweis die Anordnungsrelation auf Z explizit benutzen. Man braucht den folgenden
Hilfssatz: Jede nach oben beschränkte Menge ganzer Zahlen besitzt ein größtes Element.
Hiermit wird der Beweis des eigentlichen Satzes transparent und ziemlich kurz: man
zeigt zuerst, dass die Menge aller z ∈ Z, für die a − zm ≥ 0 ist, nach oben beschränkt
ist. Dann definiert man q als das größte Element dieser Menge.
Bezeichnung 1.1.2
a) Der Rest von a bei Division durch m wird mit a mod m bezeichnet.
b) Die Teilbarkeitsrelation zwischen ganzen Zahlen a, b wird mit
b | a ( b teilt a“ bzw. a ist Vielfaches von b“)
”
”
bezeichnet. Für die Verneinung schreiben wir b ∤ a.
Definitionsgemäß gilt also
b|a
⇐⇒
∃q ∈ Z : a = q · b.
Dieses kann natürlich auch definiert werden, ohne dass man vorher von der Division mit Rest gesprochen hat. Die Teilbarkeitsrelation wird im folgenden für
beliebige a, b ∈ Z benutzt, d.h. b kann auch Null oder Negativ sein.
c Rudolf Scharlau, 2002 – 2012
Algebra I
3
Beispiele:
23 = 3 · 6 + 5
−2 = −1 · 6 + 4
4 = 0·6+4
m=6:
m = 17 :
Rest r = 5
Rest r = 4
Rest r = 4
23 mod 6 = 5
−2 mod 6 = 4
4 mod 6 = 4
100 = 5 · 17 + 15 Rest r = 15 100 mod 17 = 15
−50 = −3 · 17 + 1 Rest r = 1 −50 mod 17 = 1
Wir führen nun den größten gemeinsamen Teilers zweier Zahlen ein. Dieser Begriff ist sowohl theoretisch als auch für diverse rechnerische Fragen von größter
Bedeutung. Deshalb wollen wir das Konzept und die zugehörigen Algorithmen
ausführlich darstellen.
Satz und Definition 1.1.3 (Größter gemeinsamer Teiler) Gegeben seien
zwei ganze Zahlen a und b. Dann gibt es eine ganze Zahl g mit folgenden Eigenschaften:
(1) g | a und g | b,
(2) d ∈ Z, d | a und d | b
=⇒
d | g.
In Worten: g ist ein Teiler von a und von b, und jede Zahl, die gleichzeitig a und
b teilt, ist ein Teiler von g.
Diese Zahl g kann ≥ 0 gewählt werden und ist dann durch die Eigenschaften (1)
und (2) eindeutig bestimmt. Sie wird mit ggT(a, b) bezeichnet und heißt größter
gemeinsamer Teiler von a und b.
Beispiel:
a = 45, b = 21, g = 3
a = 198, b = 42, g = 6
Die Menge der gemeinsamen Teiler von 198 und 42 ist die Menge T = {1, 2, 3, 6}.
Tatsächlich ist die Zahl 6 nicht nur das größte Element dieser Menge, sondern T
besteht aus den Teilern von 6, wie in Teil (2) des Satzes gefordert.
Wir wollen noch einmal allgemein aufschreiben, was sich in diesem Beispiel bereits
andeutet: Für jede ganze Zahl a betrachten wir
Ta := {d ∈ N0 | d | n} die Teilermenge von a.
Dann besagt der Satz, dass der Schnitt von zwei Teilermengen wieder eine Teilermenge ist (nämlich die des ggTs):
Ta ∩ Tb = TggT(a,b) .
Von grundsätzlicher Bedeutung (theoretisch und auch praktisch) ist nun die Tatsache, dass man den ggT bestimmen kann, d.h. den obigen Satz 1.1.3 konstruktiv
beweisen kann, ohne sich mit den Teilermengen selbst näher zu beschäftigen.
Vorbereitend zum Beweis zunächst ein Rechenverfahren:
c Rudolf Scharlau, 2002 – 2012
Algebra I
4
1.1.4 Der Euklidische Algorithmus
1. Eingabe: a ∈ Z, b ∈ N.
2. Teile a durch b mit Rest r.
3. Ersetze a durch b, ersetze b durch r.
4. Wiederhole Schritt 2 und Schritt 3 mit den neuen Zahlen.
Führe dieses durch bis der Rest 0 wird. Dieses geschieht in endlich vielen
Schritten, da b (bzw. r) im Laufe des Verfahrens immer kleiner wird.
5. Ausgabe: der letzte von Null verschiedene Rest
Beispiel:
Eingabe a = 198, b = 42
198
42
30
12
: 42 = 4 Rest
: 30 = 1 Rest
: 12 = 2 Rest
: 6 = 2 Rest
30
12
6
0
Ausgabe: 6
Beweis des Satzes 1.1.3: Man zieht sich leicht auf den Fall b > 0 zurück.
Behauptung: Die mit dem euklidischen Algorithmus bestimmte
Zahl g hat die beiden im Satz genannten Eigenschaften.
Der Beweis hiervon ergibt sich relativ leicht aus einer Anlayse des Algorithmus.
Hierzu schreibt man sich die verschiedenen Rekursionsschritte noch einmal als
Reihe von Gleichungen hin. Zunächst machen wir das im obigen Beispiel:
(1) 198 = 4 · 42 + 30
(2) 42 = 1 · 30 + 12
(3) 30 = 2 · 12 + 6
(4) 12 = 2 · 6
Für Eigenschaft (1) argumentiert man von unten nach oben:
(4)
(3)
(2)
(1)
6 | 12
6 | 6 und 6 | 12 =⇒ 6 | 30
6 | 12 und 6 | 30 =⇒ 6 | 42
6 | 30 und 6 | 42 =⇒ 6 | 198
Für Eigenschaft (2) argumentiert man von oben nach unten. Sei d gegeben mit d | 198 und d | 42.
(1) d | 198 und d | 42 =⇒ d | 30
(2) d | 42 und d | 30 =⇒ d | 12
(3) d | 30 und d | 12 =⇒ d | 6
c Rudolf Scharlau, 2002 – 2012
Algebra I
5
Nun der allgemeingültige Beweis: Wir haben die drei Variablen a, b, r, weiter sei
ℓ die Anzahl der Rekursionen, also rℓ = 0.
a
a1
a2
..
.
b
b1
b2
r
r1
r2
wobei a1 = b
wobei a2 = b1
b1 = r
b2 = r1
aℓ−1 bℓ−1 rℓ−1
aℓ
bℓ
rℓ = 0 wobei aℓ = bℓ−1 bℓ = rℓ−1
An jeder Stelle k gilt
ak = qk bk + rk
mit qk ∈ Z
ak = bk−1 , bk = rk−1 für k ≥ 1
Beweis der Eigenschaft (1) für die Zahl g = bℓ :
aℓ = qℓ bℓ
=⇒ g | aℓ
g | bℓ−1 und g | rℓ−1 =⇒ g | aℓ−1
g | bℓ−2 und g | rℓ−2 =⇒ g | aℓ−2
..
.
g | b1 und g | r1
g | b und g | r
=⇒ g | a1 d.h. g | b
=⇒ g | a
Beweis der Eigenschaft (2) für die Zahl g = bℓ :
Sei d ein gemeinsamer Teiler von a und b
d | a und d | b
d | a1 und d | b1
..
.
=⇒ d | r
=⇒ d | r1
d | aℓ−1 und d | bℓ−1 =⇒ d | rℓ−1
Also gilt d | g, wie gewünscht.
Für die weitere Verwendung des größten gemeinsamen Teilers ist der folgende
Satz wichtig, der später an verschiedenen Stellen der Vorlesung wieder gebraucht
wird.
Satz 1.1.5 (Lemma von Bezout) Der größte gemeinsame Teiler g zweier ganzer Zahlen a und b besitzt eine Darstellung
g = xa + yb mit x, y ∈ Z .
Beweis: Dieses kann man leicht durch Rückwärts-Einsetzen in der obigen Reihe
von Gleichungen zeigen. Zweckmäßiger ist es allerdings, den euklidischen Algorithmus so zu erweitern, dass neben ak , bk , rk noch zwei weitere Folgen xk und yk
c Rudolf Scharlau, 2002 – 2012
Algebra I
6
sukzessiv berechnet werden, für die in jedem Schritt rk = xk a + yk b gilt. Zu Ende
des Algorithmus (genauer für k = ℓ − 1) ergibt sich dann g = xℓ−1 a + yℓ−1 b. Die
Details des Verfahrens formulieren wir im folgenden Satz.
Satz 1.1.6 (Der erweiterte euklidische Algorithmus) Gegeben seien ganze Zahlen a, b ∈ Z, b 6= 0. Definiere induktiv endliche Folgen ak , bk , rk , qk , xk , yk ∈
Z durch
a0 := a, b0 := b;
rk := ak mod bk , qk := (ak − rk )/bk solange bk 6= 0;
ak+1 := bk ; bk+1 := rk für k ≥ 0;
x−2 := 1; y−2 = 0;
x−1 := 0; y−1 = 1;
xk := xk−2 − qk xk−1 , yk := yk−2 − qk yk−1
Sei ℓ der kleinste Index mit rℓ = 0. Dann gilt für den größten gemeinsamen Teiler
g := bℓ = rℓ−1 von a und b die Gleichung g = xℓ−1 a + yℓ−1 b.
Beweis: Wir überlegen uns, wie man Zahlen xk , yk ∈ Z definieren muss, um in
jedem Schritt die Gleichung xk a + yk b = rk zu erfüllen und werden zwangsläufig
auf obige Gestalt kommen. Es gilt
r0 = a − q0 b
r1 = a1 − q1 b1 = b − q1 r0
= b − q1 (a − q0 b)
= −q1 a + (1 + q1 q0 )b .
Wir müssen also x0 := 1, y0 := −q0 und x1 = −q1 , y1 = 1 + q1 q0 = 1 − q1 y0
setzen. Sei schon gezeigt
rk−1 = xk−1 a + yk−1b
rk
= xk a + yk b .
Dann erhält man entsprechendes auch für den nächsten Rest rk+1 :
rk+1 =
=
=
=
=
ak+1 − qk+1 bk+1
bk − qk+1 rk
rk−1 − qk+1 rk
(xk−1 a + yk−1 b) − qk+1 (xk a + yk b)
(xk−1 − qk+1 xk )a + (yk−1 − qk+1 yk )b
Wir müssen also xk+1 := xk−1 − qk+1 xk und yk+1 := yk−1 − qk+1 yk setzen.
Mit den obigen Werten für k = −2, −1 bleibt diese allgemeine Rekursionsformel
auch für x0 , y0, x1 , y1 richtig, denn sie liefert die oben berechneten Werte.
Dieses Verfahren liefert später die Inversenberechnung in (gewissen) endlichen
Körpern, es ist auch der Grundbaustein weiterer zahlentheoretischer Verfahren,
z.B. für das Lösen linearer Kongruenzgleichungen (sog. Chinesischer Restsatz).
c Rudolf Scharlau, 2002 – 2012
Algebra I
7
Der erweiterte euklidische Algorithmus ist in den gängigen Computeralgebrasystemen implementiert, man sollte ihn auch per Hand beherrschen. Deshalb
geben wir noch zwei Zahlenbeispiele.
Es sei a = 19934, b = 3766.
k
a
b
q
r
x
y
−2
1
0
−1
0
1
1
−5
0 19934 3766 5 1104
1
3766 1104 3 454
−3
16
1104 454 2 196
7
−37
2
3
454
196 2 62
−17
90
196
62 3 10
58
−307
4
62
10 6
2
−365 1932
5
6
10
2
5
0
Ergebnis: x = −365, y = 1932.
Beispiele:
Es sei a = 113, b = 77.
k
a
b q r
x
y
−2
1
0
0
1
−1
0 113 77 1 36 1
−1
77 36 2 5 −2
3
1
2
36 5 7 1 15 −22
5
1 5 0
3
Ergebnis: x = 15, y = −22.
Probe: 15 · 113 + (−22) · 77 = g = 1.
Probe: −365 · 19934 + 1932 · 3766 = g = 2.
Wir wenden uns nun der Primfaktorzerlegung natürlicher Zahlen zu. Der folgende
Begriff ist sicher bekannt.
Definition 1.1.7 Eine natürliche Zahl p mit p > 1 heißt Primzahl, falls sie nicht
als Produkt zweier kleinerer Zahlen dargestellt werden kann. Mit anderen Worten:
a, b ∈ N, p = ab
=⇒
a = 1 oder b = 1
Oft wird die Bedingung auch wie folgt formuliert: Eine Zahl heißt Primzahl, wenn
sie keine natürlichen Teiler außer 1 und sich selbst besitzt. Primzahlen sind ein
eigenständiges klassisches Thema der Mathematik, dessen Behandlung deutlich
über die Algebra hinausweist. Im Kontext dieser Vorlesung sind sie für die Konstruktion algebraischer Strukturen von großer Bedeutung, auch im Hinblick auf
Anwendungen (Datenübertragung, fehlerkorrigierende Codes, Verschlüsselung).
Für weitere Sätze im Zusammenhang mit Primzahlen braucht man oft den folgenden Hilfssatz.
Lemma 1.1.8 Wenn eine Primzahl ein Produkt teilt, so teilt sie wenigstens einen
der Faktoren:
p Primzahl, a, b ∈ N, p | ab
=⇒
p | a oder p | b .
Wenn allgemeiner eine Primzahl p ein Produkt a1 a2 . . . as teilt, dann teilt sie
einen der Faktoren ai .
Algebra I
c Rudolf Scharlau, 2002 – 2012
8
Beweis: Mit Induktion zieht man sich sofort auf den Fall von zwei Faktoren
zurück. Der Beweis beruht wesentlich auf der Existenz von ggT’s. Es sei
g der ggT von p und a
h der ggT von p und b .
Es gilt g | p; weil p eine Primzahl ist, bestehen nur die Möglichkeiten g = 1 oder
g = p. Entsprechend kann nur h = 1 oder h = p sein. Wir diskutieren nun die
verschiedenen Möglichkeiten.
1. Fall g = p: Wegen g | a folgt dann p | a, wie gewünscht.
2. Fall h = p: Entsprechend folgt dann p | b.
Wenn diese Fälle beide nicht eintreten, bleibt nur noch die letzte Möglichkeit
3. Fall g = 1 und h = 1: Nun benutzen wir das Lemma von Bezout (Satz
1.1.5). Es gibt ganze Zahlen x, y, x′, y ′ mit
xp + ya = 1,
x′ p + y ′ b = 1 .
Multiplizieren der beiden Gleichungen liefert
xx′ p2 + xy ′ bp + yx′ap + yy ′ab = 1 .
Nun verwenden wir die Voraussetzung p | ab. Hieraus folgt, dass p die gesamte
linke Seite der letzten Gleichung teilt. Also gilt p | 1. Das ist unmöglich, also
kann der 3. Fall gar nicht eintreten.
Der folgende bekannte Satz ist nicht so harmlos, wie er auf den ersten Blick
aussehen mag. Er wird oft auch als der Hauptsatz“ oder Fundamentalsatz der
”
”
Arithmetik“ bezeichnet.
Satz 1.1.9 (Eindeutige Primfaktorzerlegung natürlicher Zahlen)
a) Jede natürliche Zahl n > 1 läßt sich als ein Produkt von Primzahlen schreiben:
n = p1 · p2 · . . . · pr , p1 , p2 , . . . , pr Primzahlen.
b) Diese Zerlegung ist eindeutig bis auf die Reihenfolge der Faktoren. D.h.,
wenn auch n = q1 · q2 · . . . · qs ist mit qj prim für j = 1, . . . , s, so ist r = s,
und wenn wir ferner p1 ≤ p2 ≤ . . . ≤ pr und q1 ≤ q2 ≤ . . . ≤ qr annehmen,
so ist pi = qi für i = 1, . . . , r.
Beweis: zu a) (Existenz): Diese sieht man (zumindest in der Theorie) sehr leicht.
Wenn n schon selbst eine Primzahl ist, sind wir fertig. Anderenfalls schreibe
n = a · b,
1 < a < n,
1 < b < n.
Algebra I
c Rudolf Scharlau, 2002 – 2012
9
Wenn a und b Primzahlen sind, sind wir fertig. Anderenfalls kann einer der Faktoren weiter zerlegt werden, sagen wir b = c · d, 1 < c < b. Einsetzen liefert
p = a ·c·d.
Dieses Verfahren wird fortgesetzt, solange noch Faktoren nicht prim sind. Da die
Anzahl der Faktoren immer größer wird, bricht das Verfahren nach höchstens
m Schritten ab, wobei m die größte Zahl mit 2m ≤ n ist, und wir haben die
gewünschte Zerlegung gefunden.
Etwas systematischer geht man wie folgt vor. Man schreibt sich vorbereitend die
Primzahlen der Größe nach geordnet in eine Liste:
p1 = 2, p2 = 3, p3 = 5, p4 , . . . , pk .
Dann überprüft man Teilbarkeit durch 2, 3, 5, . . .. Sei pi die kleinste Primzahl mit
pi | n. Ersetze n durch n/pi und fahre so fort, beginnend nun mit der Primzahl
p√i . Dieser kleinste Primteiler pi ist tatsächlich ‘klein’, nämlich höchstens gleich
n, es sei denn, n ist selbst
√ prim (warum?!). Man muss die Liste der Primzahlen
also nur bis zur Größe n anlegen, wenn n die zu zerlegende Zahl ist.
Beispiel: 97 ist nicht durch 2, 3, 5, 7 teilbar, also Primzahl. Denn nach 7 ist 11 die
nächste Primzahl und 11 · 11 > 97.
Zusätzliche Information: Der angedeutete naive Algorithmus zur
Primfaktorzerlegung ist nicht besonders effizient. Aus Zeitgründen
können wir auf diese Fragen nicht eingehen. Wir sehen hier nur die Spitze
eines Eisberges: in Wirklichkeit macht die Frage nach guten Algorithmen
für die Primfaktorzerlegung und deren theoretische Analyse ein eigenes
Teilgebiet der Mathematik, genauer der so genannten algorithmischen
Zahlentheorie aus. Dabei spielen auch Konzepte der theoretischen Informatik (Komplexitätstheorie, probabilistische Algorithmen) eine große
Rolle. Es gibt zwei weitere verwandte, aber nicht gleichwertige Fragestellungen: das Finden großer Primzahlen, und der Beweis, dass gewisse
Zahlen wirlich Primzahlen sind. Alle drei Probleme sind beim heutigen
Stand der Technik von großer Bedeutung für Verschlüsselungsverfahren
und deren Sicherheit.
zu Teil b) (Eindeutigkeit): Wir benutzen das obige Lemma 1.1.8. Sei p1 p2 . . . pr =
q1 q2 . . . qs wie unter b). Wir beweisen die Behauptung durch Induktion über r.
Für r = 0 ist nichts zu zeigen: Sei nun r ≥ 1, dann ist auch s ≥ 1. Wir wenden
den Hilfssatz auf die Primzahl p = p1 und das Produkt q1 q2 . . . qs an. Es gilt
p1 | qi für (wenigstens) einen der Faktoren qi . Bei passender Nummerierung der
qj ist i = 1, also p1 | q1 . Da q1 Primzahl ist, muss p1 = q1 sein. Wir teilen nun
beide Seiten durch p1 und wenden die Induktionsannahme auf die Gleichung
p2 p3 . . . pr = q2 q3 . . . qs
an. Es folgt r − 1 = s − 1 und p2 = q2 , . . . , pr = sr bei geeigneter Nummerierung,
also die Behauptung.
c Rudolf Scharlau, 2002 – 2012
Algebra I
1.2
10
Modulare Arithmetik
Wir erinnern an die Notation für Teilbarkeit: m | c für m, c ∈ Z heißt, dass ein
q ∈ Z existiert mit qm = c.
Definition 1.2.1 Sei m eine feste natürliche Zahl. Zwei Zahlen a, b ∈ Z heißen
kongruent modulo m (kurz: kongruent), falls m | b − a. In Zeichen wird dieses
geschrieben als a ≡m b.
Die Schreibweise a ≡ b (mod m) statt a ≡m b ist ebenfalls üblich. Man sollte hier
nicht die Klammern weglassen. Die Zeichenfolge b mod m (ohne vorhergehendes
a ≡) hat ja bereits eine eigene Bedeutung, sie bezeichnet nämlich den Rest von
b nach Division durch m; siehe oben.
Für die Negation wird die Notation a 6≡m b verwendet.
Satz 1.2.2 Sei m fest. Die Kongruenz-Relation ≡m auf Z ist eine Äquivalenzrelation, d.h. sie hat die folgenden Eigenschaften:
1. ∀a ∈ Z :
a ≡m a
Reflexivität
2. ∀a, b ∈ Z :
a ≡m b =⇒ b ≡m a
Symmetrie
3. ∀a, b, c ∈ Z : a ≡m b ∧ b ≡m c =⇒ a ≡m c Transitivität
Beweis: Man prüft die drei Eigenschaften ohne Mühe direkt anhand der Definition nach. Dabei verwendet man drei offensichtliche Eigenschaften der Teilerrelation: m | 0, m | x =⇒ m | (−x), (m | x ∧ m | y) =⇒ m | (x + y).
Wenn man sich diesen Beweis im Lichte späterer Definitionen noch einmal
anschaut, ergibt sich folgende Interpretation und Verallgemeinerung: Wir haben
eine Relation auf einer additiv geschriebenen abelschen Gruppe G, gegeben durch
b − a ∈ H, wobei H ⊆ G eine Untergruppe ist. In unserer aktuellen Situation ist
G = Z und H = mZ die Menge der Vielfachen von m. Man sieht, dass die drei
Eigenschaften einer Äquivalenzrelation genau aus den drei Eigenschaften einer
Untergruppe in 1.3.11 folgen. Weitergehende spezielle Eigenschaften von Z oder
H werden nicht benutzt.
Satz 1.2.3 Sei m ∈ N fest. Zwei Zahlen a, b ∈ Z sind kongruent modulo m genau
dann, wenn sie bei Division durch m denselben Rest lassen. M.a.W.
a ≡m b
⇐⇒
a mod m = b mod m.
Der Beweis ist leicht und kurz.
Aus 1.2.3 ergibt sich erneut der vorige Satz 1.2.2. In der Tat sehen wir wir hier
ein ganz allgemeines Prinzip zur Erzeugung von Äquivalenzrelationen. Wenn man
eine Abbildung f : Z → Y mit irgendeinem Zielbereich Y hat, so ist die durch
c Rudolf Scharlau, 2002 – 2012
Algebra I
11
f (a) = f (b) definierte Relation auf Z eine Äquivalenzrelation. (Natürlich hat das
nichts mit der speziellen Menge Z zu tun.) Hier nehmen wir die durch f (a) =
(a mod m) gegebene Abbildung.
Der erste Teil der folgenden Definition handelt von einer beliebigen Äquivalenzrelation R auf einer Menge M. Wir erinnern daran, dass eine Relation auf M
formal einfach eine Teilmenge von M × M ist; sie heißt Äquivalenzrelation, wenn
sie reflexiv, symmetrisch und transitiv ist (vergl. obigen Satz 1.2.2).
Definition 1.2.4 (Äquivalenzklassen und Kongruenzklassen)
a) Es sei R eine Äquivalenzrelation auf der Menge M und a ∈ M. Die Äquivalenzklasse von a bezüglich R ist die Teilmenge aller zu a in Relation
stehenden Elemente von M:
[a]R := {x ∈ M | xRa}
b) Die Äquivalenzklassen für die Kongruenzrelation ≡m heißen Restklassen
(genauer: Restklassen modulo m) und werden mit [a]m bezeichnet. Es gilt
also für a ∈ Z:
[a]m = {x ∈ Z | x ≡m a}
Zahlenbeispiel m = 4:
[0]4
[1]4
[2]4
[3]4
=
=
=
=
{. . . , −8, −4, 0, 4, 8, . . .}
{. . . , −7, −3, 1, 5, 9, . . .}
{. . . , −6, −2, 2, 6, 10, . . .}
{. . . , −5, −1, 3, 7, 11, . . .}
Es gibt keine weiteren Restklassen modulo 4, da zum Beispiel:
[4]4 = [0]4 ,
[5]4 = [1]4 ,
[6]4 = [2]4 ,
...
An diesem Beispiel fällt auch deutlich die allgemeine Struktur der Restklassen
ins Auge: die Klasse von a modulo m ist die um a verschobene Untergruppe mZ
in Z:
[a]m = a + mZ = {a + mz | z ∈ Z}.
Dieses ist völlig analog zum Fall der affinen Unterräume in Vektorräumen. Der
Beweis folgt sofort aus dem Kriterium 1.2.3.
Bemerkung und Definition 1.2.5 Für allgemeines m hat die Relation ≡m genau m Äquivalunzklassen, nämlich
[a]m = {x ∈ Z | x mod m = a} für 0 ≤ a < m.
Wir bezeichnen die Menge dieser Restklassen mit Z/mZ (lies: Z nach mZ“ oder
”
Z modulo mZ“). Es ist also
”
Z/mZ := {[0]m , [1]m , . . . , [m − 1]m }.
Algebra I
c Rudolf Scharlau, 2002 – 2012
12
Beweis: Aus Satz 1.2.3 ergibt sich sofort, dass es erstens keine weiteren Restklassen gibt und zweitens die angegebenen Restklassen alle voneinander verschieden
sind.
Um zu einer ähnlichen Beschreibung der Äquivalenzklassen einer beliebigen Äquivalenzrelation zu kommen, überlegt man sich zunächst folgendes:
Satz 1.2.6 Sei R eine Äquivalenzrelation auf der Menge M und a, b ∈ M. Dann
sind folgende drei Bedingungen äquivalent:
(i) aRb
(ii) [a]R = [b]R
(iii) [a]R ∩ [b]R 6= ∅.
Beweis: siehe Vorlesung.
In anderen Worten besagt Satz 1.2.6, dass zwei Äquivalenzklassen entweder disjunkt sind oder vollständig übereinstimmen. (Für Restklassen folgt das übrigens
direkt aus der obigen Beschreibung.) Dieses führt auf folgende allgemeine Definition:
Definition 1.2.7 Eine Menge M = {Mi | i ∈ I} nichtleerer Teilmengen der
Menge M heißt Partition von M, wenn
S
1. M = i∈I Mi
2. Mi ∩ Mj = ∅ für alle i, j ∈ I mit i 6= j.
Die Mi werden in diesem Zusammenhang auch Blöcke genannt.
Ein Wort zur Schreibweise: I ist hier eine geeignete Indexmenge; wenn M aus
unendlich vielen Mengen besteht, dann muss auch I unendlich sein. Eigentlich
geht es hier aber nur darum, für die Mengen in M Namen zu haben, man könnte
sie genauso A, B, C, . . . oder sonstwie nennen. Die Verwendung einer Indexmenge
mag in Beispielen praktisch
sein, und sie unterstützt die Gewohnheit, das große
S
Vereinigungszeichen
ähnlich wie ein Summenzeichen zu handhaben. Nötig ist
die Verwendung von Indices hier keineswegs. Man kann die beiden Bedingungen
an eine Partition auch wie folgt schreiben:
S
1. M = B∈M B
2. B ∩ C = ∅ für alle B, C ∈ M mit B 6= C.
Als kleinen Exkurs geben wir folgenden allgemeinen Satz über Äquivalenzrelationen an.
Algebra I
c Rudolf Scharlau, 2002 – 2012
13
Satz 1.2.8
a) Sei R eine Äquivalenzrelation in M. Dann bilden die Äquivalenzklassen zu R eine Partition von M. Sie heißt die von R induzierte
Partition.
b) Sei umgekehrt M eine Partition von M. Dann gibt es dazu eine Äquivalenzrelation R in M, deren Äquivalenzklassen genau die Mengen aus M (also
die gegebenen Blöcke) sind. Diese Relation R = RM ist definiert durch
aRb :⇐⇒ ∃B ∈ M : a ∈ B ∧ b ∈ B.
Mit anderen Worten, a und b gelten als äquivalent, wenn sie im gleichen
Block liegen.
Beweis: zu a): Im Wesentlichen ist das bereits im Satz 1.2.6 gezeigt worden. Man
beachte noch a ∈ [a]R , weswegen die Klassen nicht leer sind und ihre Vereinigung
ganz M ergibt.
zu b): Wir zeigen zunächst, dass die im Satz definierte Relation eine Äquivalenzrelation ist, also reflexiv, symmetrisch und transitiv. Zu gegebenem a ∈ M
gibt es nach Eigenschaft 1 einer Partition ein B ∈ M mit a ∈ B. Somit gilt aRa,
wie es die Reflexivität verlangt. Es ist offensichtlich, dass die definierende Bedingung für R symmetrisch in a und b ist. Zum Beweis der Transitivität seien nun
a, b, c ∈ M mit aRb, bRc gegeben. Dann existieren B, C ∈ M mit a ∈ B, b ∈ B
sowie b ∈ C, c ∈ C. Wegen b ∈ B ∩ C und Eigenschaft 2 einer Partition muss
B = C sein. Es folgt a ∈ B ∧ c ∈ B, also aRc, wie behauptet.
Nun zeigen wir die zweite Behauptung, dass nämlich die Äquivalenzklassen
von R genau die Mengen in M sind. Sei hierzu a ∈ M beliebig und A ∈ M der
eindeutig bestimmte Block mit a ∈ A. Offenbar müssen wir jetzt [a]R = A zeigen
und sind dann fertig. Wir zeigen nacheinander die beiden Inklusionen [a]R ⊆ A
und A ⊆ [a]R . Sei zunächst x ∈ [a]R . Dann ist xRa, also existiert B ∈ M mit
x ∈ B ∧ a ∈ B. Wegen a ∈ A ∩ B muss B = A sein. Also ist x ∈ A, wie
gewünscht. Sei umgekehrt x ∈ A. Dann gilt x ∈ A ∧ a ∈ A, also nach Definition
xRa, also x ∈ [a]R , wie behauptet.
Insgesamt liefert der letzte Satz unter Berücksichtigung von 1.2.6 eine bijektive
Korrespondenz zwischen der Gesamtheit aller Partitionen einer Menge M und
der Gesamtheit aller Äquivalenzrelationen auf M.
Wir hatten oben nach Satz 1.2.3 angemerkt, dass es eine (auf den ersten Blick)
besonders schöne Sorte von Äquivalenzrelationen gibt, nämlich diejenigen, die
durch xRy ⇐⇒ f (x) = f (y) definiert werden, wobei f eine auf M definierte
Funktion ist. Man sieht jetzt, dass jede Äquivalenzrelation R von dieser schönen
Art ist: Man nimmt für f die Abbildung x 7→ [x]R , deren Zielbereich also die
Menge aller Äquivalenzklassen, m.a.W. die zu R gehörige Partition M ⊆ P(M)
ist. Dass dieses so möglich ist, liegt an der Allgemeinheit des mathematischen
Algebra I
c Rudolf Scharlau, 2002 – 2012
14
Begriffs einer Abbildung. Ob es zu einer gegebenen Äquivalenzrelation eine naheliegende, sozusagen wirklich vereinfachende solche Abbildung gibt, ist eine andere
(weniger präzise) Frage.
Folgende Definition ist sehr gängig, auch für Anwendungen von Äquivalenzrelationen in der Algebra.
Definition 1.2.9 Es sei R eine Äquivalenzrelation in M, bzw. M eine Partition
von M. Eine Teilmenge V ⊆ M heißt Repräsentantensystem oder Vertretersystem für die Äquivalenzrelation R bzw. die Partition M, wenn jede Äquivalenzklasse bzw. jeder Block B ∈ M genau ein Element aus V enthält.
Man hat dann eine disjunkte Zerlegung
M=
[
[v].
v∈V
Hier bezeichnet [v] die Äquivalenzklasse von v bzw. den (eindeutig bestimmten)
Block B ∈ M mit v ∈ B. In der Situation von Satz 1.2.8 läuft
S beides auf dasselbe
hinaus. Zur Notation mit dem großen Vereinigungszeichen bemerken wir noch,
dass hier die Menge V sinnvoll die Funktion einer Indexmenge“ erfüllt: zu jeder
”
der zu vereinigenden Mengen, nennen wir sie neutral zunächst B, gibt es genau
einen Index“ v mit B = [v].
”
Bei der Äquivalenzrelation ≡m in Z ist die vom Rechnen mit Resten“ bekannte
”
Menge Zm = {0, 1, 2, . . . , m−1} ein Vertretersystem. Es gibt beliebig viele weitere
Möglichkeiten. Eine naheliegende Wahl wäre z.B. {1, 2, . . . , m} oder für ungerades
m = 2k + 1 die Menge {−k, −(k − 1), . . . , −1, 0, 1, . . . , k − 1, k}.
Für ein Vertretersystem reicht es, m Elemente a1 , . . . , am anzugeben, von
denen keine zwei kongruent modulo m sind. Dieses gilt ganz allgemein für jede
Äquivalenzrelation mit m (also nur endlich vielen) Äquivalenzklassen. Denn wenn
die ai alle voneinander verschieden sind, dann sind es auch ihre Klassen [ai ], und
aus Anzahlgründen sind das dann alle Klassen.
Wir verlassen nun die allgemeinen Äquivalenzrelationen und kehren zur Kongruenzrelation auf Z zurück. Der nächste Satz handelt von einer algebraischen Zusatzeigenschaft der Kongruenzrelation, nämlich ihrer Verträglichkeit“ mit Addition
”
und Multiplikation:
Satz 1.2.10 (Rechnen mit Kongruenzen) Sei m ∈ N fest. Kongruenzen (modulo m) darf man addieren und multiplizieren. Genauer gilt folgendes: seien
a, a′ , b, b′ ∈ Z so, dass
a ≡m a′ und b ≡m b′
Dann ist auch
a + b ≡m a′ + b′
a · b ≡m a′ · b′
Algebra I
c Rudolf Scharlau, 2002 – 2012
15
Beweis: Mach Voraussetzung ist a′ = a + sm und b′ = b + tm mit s, t ∈ Z. Dann
folgt a′ + b′ = a + b + (s + t)m ≡m a + b und entsprechend a′ b′ = ab + (at + bs +
stm)m ≡m ab, wie gewünscht.
Mit dem nächsten, für vieles grundlegenden und stark verallgemeinerungsfähigen
Satz kommen wir zum eigentlichen Ziel dieses Abschnittes. Wir benutzen dabei
bereits die Begriffe Gruppe“ und Ring“ sowie weitere hierzu gehörige Begriffe,
”
”
die man bei Bedarf in den Abschnitten 1.3 und 1.5 nachschlagen kann. Alternativ
arbeitet man den Rest dieses Abschnittes erst nach den genannten Abschnitten
durch.
Satz 1.2.11 (Restklassenaddition und -multiplikation)
a) Auf der Menge Z/mZ aller Restklassen modulo m wird durch
[a]m ⊕ [b]m := [a + b]m
eine Verknüpfung ⊕ sinnvoll definiert. Diese Verknüpfung heißt auch Restklassenaddition.
b) Z/mZ zusammen mit ⊕ ist eine Gruppe mit [0]m als neutralem Element.
c) Auf der Menge Z/mZ aller Restklassen modulo m wird durch
[a]m ⊙ [b]m := [a · b]m
eine Verknüpfung ⊙ sinnvoll definiert. Diese Verknüpfung heißt auch Restklassenmultiplikation
d) Die Struktur (Z/mZ, ⊕, ⊙) ist ein kommutativer Ring mit Einselement
[1]m .
Beweis: zu a) und c): Zu zeigen ist, daß die Verknüpfung bei gegebenem [a] und
[b] ein eindeutiges Ergebnis liefert. Das heißt, die rechte Seite [a + b] beziehungsweise [a · b] darf nur von [a] und [b] abhängen (aber nicht von a und b selbst). Zu
zeigen ist also folgendes: wenn a′ , b′ ∈ Z weitere Elemente sind so, dass [a] = [a′ ]
und [b] = [b′ ], dann muss auch
!
[a + b] = [a′ + b′ ]
sein; entsprechend für mal“ statt +. Aus 1.2.3 und der Voraussetzung [a] = [a′ ]
”
und [b] = [b′ ] folgt a ≡ a′ und b ≡ b′ . Nach 1.2.10 folgt: a + b ≡ a′ + b′ . Wieder
nach 1.2.3 folgt [a + b] = [a′ + b′ ], wie gewünscht. Der Beweis für mal“ ist der
”
gleiche.
zu b), d): Die beiden Assoziativgesetze beweist man durch einfaches Zurückführen
auf das entsprechende Gesetz in Z: Es ist für drei Elemente a := [a]m , b, c ∈ Z/mZ
(a ⊙ b) ⊙ c = ab ⊙ c = (ab)c = a(bc) = a ⊙ bc = a ⊙ (b ⊙ c).
Algebra I
c Rudolf Scharlau, 2002 – 2012
16
d) folgt durch entsprechendes Zurückführen des Distributivgesetzes auf das in
Z: Es ist für drei Elemente a, b, c ∈ Z/mZ
(a ⊕ b) ⊙ c = a + b ⊙ c = (a + b)c = ac + bc = ac ⊕ bc = (a ⊙ c) ⊕ (a ⊙ c).
Die Verknüpfungen ⊕ und ⊙ auf Z/mZ werden wir in Zukunft wie allgemein
üblich einfach mit + und · bezeichnen (wie man ja auch das + von Zahlen genauso
notiert wie das + von Vektoren).
In der Zahlentheorie studiert man neben ganzzahligen polynomialen Gleichungen
oft auch auch Kongruenzgleichungen vom Typ
a0 + a1 x + a2 x2 + · · · + an xn ≡m 0, x ∈ Z,
wobei m ∈ N ein fester Modul” ist (man rechnet modulo m) und a0 , . . . , an ∈ Z
”
feste Konstanten. Aus Satz 1.2.10 folgt nun unmittelbar, dass mit jeder Lösung
x ∈ Z auch jedes modulo m zu x kongruente x′ ∈ Z eine Lösung ist. Mit anderen
Worten, die (unendliche) Lösungsmenge ist Vereinigung von Restklassen [x]m ,
von denen es nur endliche viele gibt und die man im Prinzip durch endliches
Überprüfen aller Möglichkeiten bestimmen kann.
Beispiel 1.2.12 Die Kongruenz x2 ≡7 2 hat die Lösungsmenge [3]7 ∪ [4]7 ⊂ Z,
besteht also aus allen x ∈ Z, die kongruent zu 3 oder 4 modulo 7 sind.
Zum Beweis muss man nur für ein Vertretersystem für Z/7Z die Quadrate bilden,
etwa für das Vertretersystem {0, ±1, ±2, ±3} und notieren, in welchen Fällen das
Quadrat kongruent zu 2 modulo 7 ist.
Allgemein kann man das Prinzip wie folgt festhalten:
Bemerkung 1.2.13 Jedes Polynom f (X) ∈ Z[X] induziert für jedes m eine
Abbildung
f¯ : Z/mZ → Z/mZ, [x]m 7→ [f (x)]m .
Die Lösungsmenge in Z der Kongruenzgleichung f (x) ≡m 0 ist eine Vereinigung
von vollen Restklassen modulo m. Diese Restklassen sind die Nullstellen in Z/mZ
von f¯.
Das Lösen von Kongruenzen, präziser formuliert von Kongruenzgleichungen ist
also vollständig äquivalent zum Lösen gewöhnlicher Gleichungen im Restklassenring Z/mZ.
Alles bleibt richtig für Gleichungen in mehreren Unbestimmten, d.h. für Polynome
in Z[X1 , . . . , Xn ] (Polynomringe in mehreren Unbestimmten werden in späteren
Kapiteln noch genau erklärt).
Algebra I
1.3
c Rudolf Scharlau, 2002 – 2012
17
Gruppen
Der Begriff der Gruppe ordnet sich in gewisser Weise dem allgemeineren Konzept
der Verknüpfung (auf einer Menge) unter. So ist zum Beispiel die Addition oder
Multiplikation zweier gewöhnlicher Zahlen eine Verknüpfung auf der Menge aller
Zahlen. Informell gesprochen ist eine Verknüpfung auf einer Menge M eine Vorschrift, die je zwei Elementen x und y aus M (unter Beachtung der Reihenfolge)
ein weiteres Element z von M zuordnet. Die präzise Definition ist wie folgt.
Definition 1.3.1 Eine Verknüpfung auf einer Menge M ist eine Abbildung
M × M → M, geschrieben
(x, y) 7→ x · y oder x ∗ y, x ◦ y, x ⊙ y, x + y, x ⊕ y oder ähnlich.
Das Zeichen · bzw. ∗, ◦, ⊙, +, ⊕ heißt Verknüpfungssymbol.
Genauer sind die eben definierten Verknüpfungen sogenannte zweistellige, innere
Verknüpfungen. Man spricht von einer inneren Verknüpfung, weil nur eine Menge
M beteiligt ist, die Verknüpfung bleibt innerhalb dieser Menge; der Begriff zweistellig erklärt sich wohl von selbst: es werden zwei Elemente und nicht mehrere
verknüpft.
Definition 1.3.2 Eine Verknüpfung ∗ heißt assoziativ, falls für alle a, b, c ∈ M
gilt:
(a ∗ b) ∗ c = a ∗ (b ∗ c) .
Sie heißt kommutativ, falls für alle a, b ∈ M gilt:
a∗ b = b∗ a.
Beispiele 1.3.3 (Verknüpfungen)
(1) (Z, +), (N, +), (Z, ·), . . .. Die gewöhnliche Addition und Multiplikation von
Zahlen sind assoziative und kommutative Verknüpfungen.
(2) Sei X eine beliebige Menge. Betrachte
M = Abb(X) = {f | f : X → X Abbildung}
f ◦ g die Hintereinanderausführung (Verkettung, Komposition) von f und g,
f nach g“.
”
Diese Verknüpfung ist assoziativ:
f ◦ (g ◦ h) = (f ◦ g) ◦ h für alle f, g, h ∈ M.
Algebra I
c Rudolf Scharlau, 2002 – 2012
18
(3) Es sei X eine beliebige Menge und M = P(X) die Potenzmenge von X,
also die Menge aller Teilmengen. (Erinnerung: Wenn X endlich ist, mit n
Elementen, so besteht die Potenzmenge P(X) aus 2n Elementen.) Als Verknüpfung auf M können wir die Vereinigung ∪ sowie den Durchschnitt ∩
betrachten. Diese Verknüpfungen sind sowohl assoziativ als auch kommutativ.
(4) Es sei M wie unter (3), als Verknüpfung betrachten wir
A △ B = A ∪ B r (A ∩ B),
die sogenannte symmetrische Differenz von A und B. Diese Verknüpfung ist
offensichtlich kommutativ; weniger offensichtlich, aber richtig ist, dass sie
auch assoziativ ist; wir werden dieses in den Übungen mittels einer anderen
Interpretation der Verknüpfung △ beweisen.
(5) Wenn K ein Körper ist, n eine natürliche Zahl und Mn (K) wie üblich die
Menge der quadratischen Matrizen der Größe n mit Koeffizienten aus K
bezeichnet, so liefert die bekannte Multiplikation von Matrizen (Zeile mal
Spalte) eine Verknüpfung auf der Menge Mn (K).
Definition 1.3.4 (Neutrales Element) Es sei M eine Menge und ∗ eine Verknüpfung auf M. Ein Element e ∈ M heißt neutrales Element für die Verknüpfung, falls für alle x ∈ M gilt
e ∗ x = x ∗ e = x.
Bei gegebener Verknüpfung kann es höchstens ein neutrales Element geben. Man
kann also sagen: e ist das neutrale Element.
Zur Bezeichnungsweise: Wenn das Verknüpfungssymbol + ist, heißt das neutrale
Element immer Null, Schreibweise 0 oder bei Vektoren 0 oder ~0 (Nullvektor).
Beispiele 1.3.5 (Neutrales Element)
(1) Die Verknüpfung + auf M = N, Z, Q, R hat die Zahl 0 als neutrales Element.
0 + x = x + 0 = x für alle x ∈ M.
(2) Die Verknüpfung · auf M = N, Z, Q, R hat 1 als neutrales Element.
1 · x = x · 1 = x für alle x ∈ M.
(3) Abb(X) = {f | f : X → X Abbildung} mit der Verkettung f ◦ g als
Verknüpfung hat als neutrales Element die identische Abbildung id oder
idX : X → X, x 7→ x;
id ◦f = f ◦ id = f für alle f : X → X .
Algebra I
c Rudolf Scharlau, 2002 – 2012
19
(4) Für die Matrizenmultiplikation auf Mn (K), dabei K ein beliebiger Körper,
ist die Einheitsmatrix En das neutrale Element.
Nun sind wir bereit für die allgemeine Definition einer Gruppe. Hier wird zusätzlich zu den bisher schon genannten Axiomen noch die Existenz von inversen“
”
Elementen gefordert. Man beachte, dass das diesbezügliche Axiom (G3) der folgenden Definition nur formuliert werden kann, wenn ein neutrales Element vorhanden ist.
Definition 1.3.6 Eine Gruppe ist eine Menge G zusammen mit einer Verknüpfung
∗ auf G, so dass folgende drei Axiome gelten:
(G1) Die Verknüpfung ist assoziativ.
(G2) Es gibt ein neutrales Element e.
(G3) Zu jedem Element a ∈ G gibt es ein b ∈ G, so dass
a ∗ b = b ∗ a = e.
Falls zusätzlich die Verknüpfung kommutativ ist, so heißt auch die Gruppe kommutativ oder abelsch 1 .
Man spricht von einer Halbgruppe, falls lediglich eine assoziative Verknüpfung
gegeben ist. Eine Halbgruppe mit einem neutralen Element heißt auch Monoid.
Satz und Definition 1.3.7 (Eindeutigkeit von inversen Elementen) Es sei G
eine Menge und · eine assoziative Verknüpfung auf G mit neutralem Element e.
Dann gibt es bei gegebenem a ∈ G höchstens ein b ∈ G mit a · b = b · a = e. Falls
es existiert, wird es mit a−1 bezeichnet und heißt das Inverse zu a.
Wenn die Verknüpfung als + geschrieben wird, heißt b das Negative von a,
Bezeichnung −a (statt a−1 ).
Beispiele 1.3.8 (Gruppen)
(1) (Z, +), (Q, +), (R, +), (Q r {0}, ·), (R r {0}, ·) sind abelsche Gruppen.
(2) Wenn K ein beliebiger Körper ist und n ∈ N, so ist die Menge GLn (K)
der invertierbaren n × n-Matrizen über K eine Gruppe mit der Matrixmultiplikation als Verknüpfung, bezeichnet als allgemeine lineare Gruppe vom
Grad n über K.
1
nach Niels Henrik Abel, 1802–1829, norwegischer Mathematiker, vergl. auch Kapitel 4
c Rudolf Scharlau, 2002 – 2012
Algebra I
20
(3) Es sei X eine beliebige Menge. Setze
Per X = {f | f : X → X, f bijektiv} ⊆ Abb X .
Dann ist Per X eine Gruppe mit der Komposition von Abbildungen als Verknüpfung. Neutrales Element ist die identische Abbildung idX . Das inverse
Element zu f ∈ Per X ist die Umkehrabbildung f −1 von f .
Zur Bezeichnungsweise: bijektive Abbildungen einer Menge X in sich selbst
heißen oft Permutationen von X. Wenn X endlich ist, z.B. X = {1, 2, . . . , n}
heißt Per X auch die symmetrische Gruppe von X.
Standardbezeichnung
Sn = Per{1, 2, . . . , n} = {σ | σ : {1, . . . , n} → {1, . . . , n} bijektiv }
die symmetrische Gruppe vom Grad n.
(4) Addition von Resten ganzer Zahlen: Es sei m ≥ 2 eine feste natürliche Zahl.
Setze
Zm = {0, 1, 2, . . . , m − 1}
und definiere auf Zm eine Verknüpfung +m durch a +m b = c, wobei c ∈
{0, 1, . . . , m − 1} der Rest von a + b bei Division durch m ist. Hierdurch
wird (Zm , +m ) eine abelsche Gruppe, die Gruppe der Reste modulo m.
Die Verknüpfungstafel für m = 5:
+5
0
1
2
3
4
0
0
1
2
3
4
1
1
2
3
4
0
2
2
3
4
0
1
3
3
4
0
1
2
4
4
0
1
2
3
(5) Multiplikation von Resten ganzer Zahlen: Auf der eben eingeführten Menge
Zm kann man entsprechend auch eine Multiplikation ·m definieren. Diese ist
assoziativ (das ist an dieser Stelle nicht offensichtlich), hat 1 als neutrales
Element, aber nicht jedes Element hat ein Inverses.
Algebra I
c Rudolf Scharlau, 2002 – 2012
21
Noch eine Bemerkung zur Axiomatik von Gruppen. Wenn man den letzten
Satz 1.3.7 und seine Konsequenz, nämlich die Bezeichnung a−1 für das Inverse, mit in Betracht zieht, so hätte man eine Gruppe auch anders defineren
können: nämlich als eine Menge G mit erstens einer assoziativen zweistelligen
Verknüpfung mit neutralem Element (Axiom (G1) (G2)) sowie mit einer weiteren, einstelligen Verknüpfung“ x 7→ x−1 , also einer Abbildung von G in sich
”
selbst, so dass das folgende Axiom gilt: a ∗ a−1 = a−1 ∗ a = e für alle a ∈ G.
Diese Definition einer Gruppe wäre ein wenig glatter als die von uns gewählte,
im Hinblick auf Satz 1.3.7 würde sie auf genau die gleiche Klasse von Objekten führen; der Nachteil ist, dass diese Definition weniger ökonomisch wäre,
man muss mehr zeigen, um die Gruppeneigenschaften zu verifizieren, nämlich
praktisch die Eindeutigkeit des neutralen Elementes gleich mit beweisen.
In jedem Fall ist folgendes festzuhalten: Bei gegebenem a sind die Elemente a−1
bzw. −a durch die Gleichungen
a · a−1
= a−1 · a = e
bzw. a + (−a) = (−a) + a = 0
gekennzeichnet. Um von einem Gruppenelement b zu zeigen, dass es gleich a−1
ist, muss man die Gleichung a · b = b · a = e verifizieren.
Als Beispiel für dieses Prinzip zeigen wir die Formel
(a · b)−1 = b−1 · a−1 ,
die für zwei beliebige Elemente a, b in jeder beliebigen Gruppe G gilt. Wenn
wir das Element b−1 · a−1 mit c bezeichnen, so wird also behauptet, dass c das
Inverse von a · b ist. D.h. es ist die Gleichung (a · b) · c = e zu zeigen, und weiter
c·(a·b) = e. Einsetzen von c = b−1 ·a−1 und Benutzen des Assoziativgesetzes sowie
der Eigenschaft des neutralen Elementes liefert unmittelbar die erste Behauptung:
(a · b) · (b−1 · a−1 ) = a · (b · b−1 ) · a−1
= a · e · a−1
= a · a−1 = e .
Entsprechend wird die zweite Gleichung c · (a · b) = e verifiziert.
Wir kehren noch einmal zur symmetrischen Gruppe Sn zurück, die man aus der
Linearen Algebra von der Einführung der Determinanten kennt.
Definition 1.3.9 Ein Zyklus oder Zykel in der Gruppe Sn ist eine Permutation
ρ der Gestalt
i1 7→ i2 7→ i3 7→ . . . 7→ iℓ 7→ i1
für eine ℓ-elementige Teilmenge {i1 , . . . , iℓ } ⊆ {1, . . . , n}. Notation:
ρ = (i1 , i2 , . . . , iℓ−1 , iℓ ) .
Die Zahl ℓ heißt auch die Länge des Zykels.
c Rudolf Scharlau, 2002 – 2012
Algebra I
22
Beispiele
1 2 3
ρ1 =
, 1 7→ 2 7→ 3 7→ 1 , ρ1 = (1, 2, 3)
2 3 1
1 2 3 4 5
ρ2 =
, 3→
7 4 7→ 2 7→ 1 7→ 3 , ρ2 = (3, 4, 2, 1) = (1, 3, 4, 2).
3 1 4 2 5
Beispiel für ein Element σ ∈ S4 , das kein Zyklus ist
1 2 3 4
.
σ=
2 1 4 3
Satz 1.3.10 Jede Permutation kann man in ein Produkt von elementfremden
Zyklen zerlegen, und zwar eindeutig bis auf die Reihenfolge der Faktoren.
1 2 3 4 5
operiert wie folgt:
Beispiel π =
3 4 5 2 1
1 7→ 3 7→ 5 7→ 1 2 7→ 4 7→ 2.
Also gilt π = (1, 3, 5) ◦ (2, 4). Entsprechend gilt für das dritte Beispiel unter 1.3.9:
σ = (1, 2) ◦ (3, 4).
Wir verlassen nun die Sn und kehren zu allgemeinen Gruppen zurück.
Definition 1.3.11 Eine Teilmenge H einer Gruppe (G, ·) mit neutralem Element e heißt Untergruppe von H, falls die folgenden drei Bedingungen erfüllt
sind.
(U1) e ∈ H
(U2) Für alle x, y ∈ H gilt x · y ∈ H (H ist abgeschlossen“).
”
−1
(U3) Für alle x ∈ H gilt x ∈ H.
Wenn diese drei Bedingungen erfüllt sind, ist H zusammen mit der von G auf H
eingeschränkten“ Verknüpfung selbst wieder eine Gruppe.
”
Beispiele 1.3.12 (Untergruppen)
(1) Für m ∈ N ist die Vielfachenmenge mZ eine Untergruppe von (Z, +).
(2) Z ist eine Untergruppe von (R, +).
(3) Die orthogonale Gruppe
O(E) = O(E, h , i) := {F ∈ GL(E) | ∀x, y ∈ E : hF (x), F (y)i = hx, yi}
eines euklidischen Vektorraumes (E, h , i) ist eine Untergruppe der allgemeinen linearen Gruppe von E.
c Rudolf Scharlau, 2002 – 2012
Algebra I
23
(4) D = {id, ρ, ρ2 , ρ3 } mit ρ = (1, 2, 3, 4) (in Zykelschreibweise) ist eine Untergruppe der symmetrischen Gruppe S4 . Diese Gruppe entspricht den Drehungen eines Quadrates, wenn man die Ecken zyklisch von 1 bis 4 nummeriert
(siehe die Zeichnung unten).
(5) Die Diedergruppe der Ordnung 8. Die Teilmenge
Di4 = D ∪ {τ1 = (2, 4), τ2 = (1, 3), σ1 = (1, 4)(2, 3), σ2 = (1, 2)(3, 4)}
der symmetrischen Gruppe S4 ist ebenfalls eine Untergruppe, die sogenannte Diedergruppe der Ordnung 8. Man erhält sie, indem man zu der obigen
Gruppe D alle diejenigen Permutationen hinzunimmt, die Spiegelungen des
Quadrates entsprechen. Ein Quadrat läßt 4 Spiegelungen zu, nämlich an den
beiden Diagonalen und den beiden Seitenhalbierenden. Dieses führt auf die
4 angegebenen Permutationen.
2
1
3
4
Abb. 1.1.1: Die Symmetrien des Quadrates
Die Abgeschlossenheit folgt daraus, dass wir nun alle Symmetrieabbildungen des Quadrates berücksichtigt haben und diese eine Gruppe bilden; siehe
das Beispiel 2.3.4 (9) auf Seite 73.
(6) Die Diedergruppe der Ordnung 2n Allgemeiner kann man statt des
Quadrates für jede Zahl n ein reguläres n-Eck in der euklidischen Ebene
E betrachten, also ein Polygon mit lauter gleichlangen Seiten und gleichen Winkeln. Wenn man die Ebene mit den komplexen Zahlen identifiziert, kann man als Ecken z.B. die n-ten Einheitswurzeln, also die Zahlen
e2πki/n , k = 0, 1, . . . n − 1 nehmen. Die Symmetriegruppe dieses Polygons
heißt Diedergruppe Dn ; sie besteht aus 2n Elementen, nämlich n Drehungen und n Spiegelungen. Diese Drehungen und Spiegelungen können als
c Rudolf Scharlau, 2002 – 2012
Algebra I
24
orthogonale Abbildungen eines zweidimensionalen euklidischen Vektorraumes aufgefasst werden; in der Linearen Algebra hat man gelernt, wie die
zugehörigen Matrizen aussehen.
Jede Symmetrieabbildung des n-Ecks bildet Ecken auf Ecken ab, liefert
also eine Permutation der n-elementigen Menge der Ecken. Ferner ist eine
Symmetrieabbildung durch ihre Wirkung auf die Ecken eindeutig festgelegt.
Wenn man die Ecken mit den Zahlen 1 bis n nummeriert, kann also Dn (wie
schon unter (5) im Fall des Quadrates) als Untergruppe der symmetrischen
Gruppe Sn aufgefasst werden.
2
2
3
3
1
1
4
4
5
6
5
Abb. 1.1.2: Das reguläre Fünf- und Sechseck
Wie diese ersten Beispiele bereits zeigen, liefert das Studium von Untergruppen
viele neue Beispiele von Gruppen. Eine weitere einfache Möglichkeit, aus bekannten Gruppen neue herzustellen, ist die folgende:
Bemerkung und Definition 1.3.13 Wenn (G, ·) und (H, ∗) zwei Gruppen sind,
dann ist das kartesische Produkt G × H mit der durch
((x, u), (y, v)) 7→ (x · y, u ∗ v),
x, y ∈ G, u, v ∈ H
komponenteweise“ definierten Verknüpfung wieder eine Gruppe. Sie wird auch
”
als direktes Produkt von G und H bezeichnet.
Die folgende Sätze enthalten einige kleine Ergänzungen zu dem, was man üblicherweise schon aus der Linearen Algebra über Gruppen weiß. Diese sind so einfach
und naheliegend, dass wir sie bei unserer Wiederholung gleich miterledigen und
nicht auf Kapitel 2 verschieben.
Im folgenden Satz 1.3.14 wird festgestellt, dass man bei einer assoziativen
Verknüpfung Summen- bzw. Produktzeichen verwenden kann, wie in der Analysis üblich. D.h. Produkte von mehr als zwei Faktoren können ohne weitere
Vorsichtsmaßnahmen definiert werden. Bemerkenswert ist, dass dieses einzig und
allein aus dem Assoziativgesetz folgt.
c Rudolf Scharlau, 2002 – 2012
Algebra I
25
Satz 1.3.14 (Produkte mit mehr als zwei Faktoren). Es sei (M, ·) eine Menge
mit einer assoziativen Verknüpfung. Definiere für a1 , a2 , . . . , an ∈ M (n ≥ 3) das
Produkt“ a1 · a2 · . . . · an induktiv durch
”
!
n
n−1
Y
Y
a1 · a2 · . . . · an =
ai :=
ai · an .
i=1
Dann gilt für jedes m mit 1 ≤ m < n:
n
Y
ai =
i=1
m
Y
i=1
ai ·
i=1
n
Y
aj .
j=m+1
Beispiel: a1 · a2 · a3 · a4 ist definiert als ((a1 · a2 ) · a3 ) · a4 ; es ist z.B. gleich
(a1 · a2 ) · (a3 · a4 ).
Der vorige Satz ist schon dann von Interesse, wenn alle Faktoren ai einander
gleich sind. Er besagt in diesem Spezialfall, dass Potenzen“ eines Elementes
”
a in natürlicher Weise definiert sind. Der folgende Satz verallgemeinert dieses
im Fall von Gruppen auf negative Exponenten und hält fest, dass die üblichen
Potenzgesetze für Zahlen in dieser allgemeinen Situation gültig sind.
Satz und Definition 1.3.15 (Potenzgesetze) Es sei G eine Gruppe mit Verknüpfung · und neutralem Element e. Für a ∈ G sowie n ∈ Z definiere

a
, falls n > 0

| · a ·{z. . . · a}



n-Mal
e
, falls n = 0
an =

−1
−1
−1

,
a
·
a
·
.
.
.
·
a

{z
} , falls n < 0 .
 |
|n|-Mal
Dann gilt für alle m, n ∈ Z
am+n = am · an .
Insbesondere ergibt sich für jedes m ∈ Z
e = a0 = am · (a−1 )m , also (am )−1 = (a−1 )m .
D.h. das Inverse von am ist (a−1 )m .
Ergänzung Die Notation an verwendet man nur bei multiplikativer Schreibweise
der Verknüpfung a · b, ab (ohne Symbol), a ∗ b, a ⊙ b, aber nicht bei + und ⊕.
Beim Verknüpfungssymbol + oder ⊕ schreibt man für a ∈ G, n ∈ Z

a
, wenn n > 0


| +a+
{z. . . + a}



n-Mal
0
, wenn n = 0
n.a =


(−a) + (−a) + . . . + (−a) , wenn n < 0


{z
}
 |
|n|-Mal
Algebra I
c Rudolf Scharlau, 2002 – 2012
26
Der folgende leichte Satz stellt schließlich die Kürzungsregel für Zahlen sowie das
Lösen einer Gleichung mit einer Unbekannten in den allgemeinen Kontext der
Gruppen.
Satz 1.3.16 Es sei G eine Gruppe mit Verknüpfung · .
a) Kürzungsregel Für alle a ∈ G, x, y ∈ G gilt:
a · x = a · y =⇒ x = y ,
x · a = y · a =⇒ x = y .
b) Eindeutige Lösbarkeit von Gleichungen Für je zwei beliebige Elemente a und b ∈ G gibt es genau ein x ∈ G und genau ein y ∈ G mit
a·x =b
und y · a = b .
Beweis: Beide Aussagen ergeben sich leicht aus der Existenz von Inversen in
Verbindung mit dem Assoziativgesetz. Im Einzelnen:
Für a) multipliziert (genauer: verknüpft”) man die vorausgesetzte Gleichung
”
von links bzw. rechts mit a−1 und wendet dann das Assoziativgesetz und die
Eigenschaft des neutralen Elementes an.
Für b) sieht man mit Hilfe der gleichen Rechenregeln, dass x = a−1 · b und
y = b · a−1 Lösungen sind, und zwar die einzig möglichen.
Algebra I
1.4
c Rudolf Scharlau, 2002 – 2012
27
Homomorphismen und Isomorphismen
Definition 1.4.1 Es seien (G, ·) und (H, ∗) zwei Gruppen. Eine Abbildung
ϕ : G → H heißt (Gruppen-)Homomorphismus, falls für alle x, y ∈ G gilt
ϕ(x · y) = ϕ(x) ∗ ϕ(y). Wir schreiben auch ϕ : (G, ·) → (H, ∗).
Die Homomorphismen sind also genau die strukturverträglichen Abbildungen: es
ist gleichgültig, ob man zwei Elemente erst in G verknüpft und dann abbildet,
oder erst die Abbildung anwendet und dann die Bilder in H verknüpft.
Beispiele 1.4.2 (Gruppenhomomorphismen)
(1) ϕ : Z → G, ϕ(z) = az für eine Gruppe G und ein festes Element a ∈ G.
(2) exp : (R, +) → (R>0 , ·) die Exponentialfunktion.
(3) det : GLn (K) → K ∗ die Determinanten-Funktion, dabei n ∈ N, K ein
Körper, K ∗ = K r {0} bzgl. der Multiplikation.
(4) sgn : Sn → {±1} die Signum-Funktion, dabei n ∈ N, Sn die symmetrische
Gruppe vom Grad n.
(5) G → G, x 7→ xm bzw. x 7→ m.x, dabei (G, ·) bzw. (G, +) eine abelsche
Gruppe und m ∈ Z.
(6) Jede lineare Abbildung zwischen Vektorräumen ist insbesondere ein Homomorphismus der unterliegenden abelschen Gruppen.
Der folgende Satz hält zwei unverzichtbare Eigenschaften von strukturverträglichen Abbildungen fest; wenn man ihn nicht beweisen könnte, würde man diese
beiden Eigenschaften bei der Definition eines Homomorphismus zusätzlich fordern.
Satz 1.4.3 Es seien (G, ·) und (H, ∗) Gruppen mit neutralem Element eG bzw.
eH und ϕ : G → H ein Homomorphismus. Dann gilt:
a) ϕ(eG ) = eH ,
b) ϕ(x)−1 = ϕ(x−1 ) für alle x ∈ G.
Beweis:
zu a): Das Element e′ := ϕ(eG ) erfüllt die Gleichung e′ ∗ e′ = e′ , denn e′ ∗ e′ =
ϕ(eG ) ∗ ϕ(eG ) = ϕ(eG · eG ) = ϕ(eG ) = e′ . Andererseits ist auch e′ ∗ eH = e′ . Aus
der Kürzungsregel in Gruppen 1.3.16 folgt e′ = eH .
zu b): Zu zeigen ist, dass ϕ(x−1 ) das Inverse von ϕ(x) ist. Hierzu muss es die
Gleichungen ϕ(x) ∗ ϕ(x−1 ) = eH = ϕ(x−1 ) ∗ ϕ(x) erfüllen. Es ist aber in der Tat
Algebra I
c Rudolf Scharlau, 2002 – 2012
28
ϕ(x−1 ) ∗ ϕ(x) = ϕ(x−1 · x) = ϕ(eG ) = eH nach Teil a), entsprechend auch die
andere Gleichung.
Der nächste Satz besagt, etwas pauschal zusammengefasst, dass eine strukturverträgliche Abbildung sich bezüglich Unterstrukturen vernünftig verhält.
Satz 1.4.4 Es seien (G, ·) und (H, ∗) Gruppen und ϕ : G → H ein Homomorphismus.
a) Für jede Untergruppe A ⊆ G ist das Bild ϕ(A) = {ϕ(x) | x ∈ A} eine
Untergruppe von H.
b) Für jede Untergruppe B ⊆ H ist das Urbild ϕ−1 (B) = {x ∈ G | ϕ(x) ∈ B}
eine Untergruppe von G.
c) Insbesondere ist der Kern von ϕ
Ker ϕ := {x ∈ G | ϕ(x) = eH }
eine Untergruppe.
d) ϕ ist injektiv genau dann, wenn der Kern trivial ist: Ker ϕ = {eG }.
Die entsprechenden Sachverhalte für Vektorräume, lineare Abbildungen und Teilräume sind sicher vertraut. Die letzte Aussage ist eine Variante der bekannten
Tatsache, dass eine lineare Abbildung genau dann injektiv ist, wenn ihr Kern nur
aus der Null besteht.
Der Kern eines Gruppenhomomorphismus ist übrigens keine beliebige Untergruppe, sondern ein sogenannter Normalteiler, siehe unten Satz und Definition
2.2.8.
Beispiel zu a): Wenn wir den Homomorphismus x 7→ m.x aus 1.4.1, Beispiel (5)
benutzen und speziell G = Z nehmen, so sehen wir erneut, dass die Vielfachenmenge mZ eine Untergruppe von Z ist (das war Beispiel (4) zu Definition 1.3.11).
Allgemeiner bilden in einer (multiplikativ geschriebenen) abelschen Gruppe die
m-ten Potenzen für festes m eine Untergruppe.
Beispiele zu c): Der Kern des Homomorphismus ϕa aus 1.4.1, Beispiel (1), wird
unten im Satz 2.1.7 wieder auftauchen. Der Kern der Determinantenfunktion ist
die sogenannte spezielle lineare Gruppe SLn (K). Der Kern der Signumfunktion
ist die Gruppe Altn der geraden Permutationen, die sogenannte alternierende
Gruppe.
Definition 1.4.5
a) Ein Isomorphismus einer Gruppe (G, ·) auf eine Gruppe
(H, ∗) ist ein bijektiver Homomorphismus ϕ : G → H. Falls (G, ·) = (H, ∗)
ist, spricht man von einem Automorphismus dieser Gruppe.
Algebra I
c Rudolf Scharlau, 2002 – 2012
29
b) Zwei Gruppen (G, ·) und (H, ∗) heißen isomorph, falls ein Isomorphismus
von (G, ·) auf (H, ∗) existiert.
Beispiele 1.4.6 (Gruppenisomorphismen)
Wir sehen die Beispiele unter
1.4.2 auf Isomorphie durch und fügen noch einige hinzu.
(1) Für eine glatte Antwort benötigen wir einen Vorgriff auf Kapitel 2.1: ϕa
ist surjektiv genau dann, wenn G nur aus den Potenzen von a besteht, d.h.
wenn G zyklisch“ ist und a ein erzeugendes Element. (Spätere Bezeichnung
”
hierfür: hai = G.)
ϕa ist injektiv genau dann, wenn a unendliche Ordnung hat (siehe die später
folgende Definition 2.1.6).
(2) Die Exponentialfunktion ist ein Isomorphismus.
(3) Die Determinantenfunktion ist immer surjektiv, ein Isomorphismus nur für
n = 1.
(4) Die Signumfunktion sgn : Sn → {±1} ist surjektiv für n ≥ 2 und bijektiv
für n = 2.
(5) Sei G abelsch und zusätzlich endlich, sei m ∈ N. Wir werden im nächsten
Abschnitt sehen (Übungsaufgabe), dass das Potenzieren x 7→ xm bijektiv
ist, also ein Automorphismus von G, falls m teilerfremd zur Anzahl der
Elemente |G| von G ist.
(6) Wenn G eine beliebige Gruppe ist und g ∈ G, so ist die Abbildung ig :
G → G, x 7→ gxg −1 ein Automorphismus von G. Diese Automorphismen
heißen innere Automorphismen und werden in Kapitel 2 weiter untersucht.
Von Interesse ist dieser Begriff nur bei nicht-abelschen Gruppen, denn in
einer abelschen Gruppe G ist immer ig = idG . Die Bildung gxg −1 ist für
quadratische Matrizen (mit anderen Bezeichnungen, etwa SAS −1 ) vertraut;
Stichwort ‘Basiswechsel’ und ‘Ähnlichkeit’ von Matrizen.
Die folgenden Beispiele haben einen etwas anderen Akzent. Sie handeln von der
Frage, ob zwei konkret gegebene Gruppen isomorph sind. Wenn im folgenden von
Zm als Gruppe gesprochen wird, ist immer +m die Verknüpfung.
Beispiele 1.4.7 (Isomorphe Gruppen)
(1) Die Untergruppe {±1} von (R∗ , ·) ist isomorph zu Z2 ; jede Gruppe mit zwei
Elemente ist hierzu isomorph.
(2) In der symmetrischen Gruppe G = S4 ist V4 := {id, (12)(34), (14)(23), (13)(24)}
eine Untergruppe , die sog. Klein’sche Vierergruppe“. Sie ist isomorph zu
”
Z2 × Z2 .
Algebra I
c Rudolf Scharlau, 2002 – 2012
30
(3) Die Gruppe (Z4 , +4 ) ist isomorph zur multiplikativen Gruppe (Z∗5 , ·5) mit
Z∗5 = {1, 2, 3, 4}. (Beachte, dass in dieser Menge tatsächlich jedes Element ein Inverses bzgl. der Multiplikation hat; dieses verallgemeinert sich
auf beliebige Primzahlen statt 5.) Ein Isomorphismus ist gegeben durch
n 7→ 2n , n ∈ {0, 1, 2, 3}. Die Homomorphieeigenschaft gilt in allgemeinerem Rahmen und folgt aus den Potenzgesetzen.
(4) Die Gruppe Z4 ist nicht isomorph zu Z2 × Z2 .
(5) Jede Gruppe mit 4 Elementen ist isomorph zu Z2 × Z2 oder Z4 (Übung).
(6) Es sei V ein n-dimensionaler Vektorraum über einem Körper K. Dann ist
die Gruppe GL(V ) isomorph zur Matrizengruppe GLn (K). Ein Isomorphismus ist gegeben durch F 7→ MBB (F ), wobei B eine beliebig gewählte Basis
von V ist und, wie in der Linearen Algebra, MBB (F ) die Darstellungsmatrix
von F bezüglich B.
Der folgende Satz stellt zwei naheliegende allgemeine Eigenschaften von Homorphismen und Isomorphismen fest.
Satz 1.4.8
a) Es seien ϕ : G → H und ψ : H → K Gruppenhomomorphismen. Dann ist auch ψ ◦ ϕ : G → K ein Homomorphismus.
b) Es sei ϕ : G → H ein Gruppenisomorphismus. Dann ist auch ϕ−1 : H → G
ein Isomorphismus.
Beweis: Teil a) ergibt sich unmittelbar durch einfaches Nachrechnen: (ψ◦ϕ)(xy) =
ψ(ϕ(xy)) = ψ(ϕ(x)ϕ(y)) = ψ(ϕ(x))ψ(ϕ(y)) = (ψ ◦ ϕ)(x)(ψ ◦ ϕ)(y).
Für Teil b) reicht es, die Homomorphieeigenschaft zu zeigen. Seien dazu y, y ′ ∈
H gegeben. Es existieren x, x′ ∈ G mit ϕ(x) = y und ϕ(x′ ) = y ′ . Somit ergibt
sich ϕ−1 (yy ′) = ϕ−1 (ϕ(x)ϕ(x′ )) = ϕ−1 (ϕ(xx′ )) = xx′ = ϕ−1 (y)ϕ−1(y ′).
Der nächste Satz stellt formale Eigenschaften der Isomorphierelation zwischen
Gruppen fest.
Satz 1.4.9 ‘Isomorphie’ G ∼
= H von Gruppen ist eine Äquivalenzrelation: Für
je drei Gruppen G, H, K gilt
G∼
Reflexivität
=G
=⇒ H ∼
G∼
= G Symmetrie
=H
G∼
=H∼
= K =⇒ G ∼
= K Transitivität
Dieses ist eine leichte Folgerung aus dem vorigen Satz; die Symmetrie kommt von
Teil b) und die Transitivität von Teil a).
Sobald man den Begriff eines Ringes hat, den wir ausführlich im folgenden Abschnitt wiederholen, ist klar, dass und wie sich die Begriffe Homomorphismus,
Algebra I
c Rudolf Scharlau, 2002 – 2012
31
Isomorphismus und Isomorphie sowie die meisten der obigen Resultate auf Ringe übertragen. Explizit werden wir dieses im späteren Hauptkapitel über Ringe
aufschreiben; an dieser Stelle soll jedoch im Vorgriff eine einfache aber wichtige Isomorphie festgehalten werden, die an den vorigen Abschnitt über modulare
Arithmetik anschließt.
Es geht um die Menge Zm = {0, 1, . . . , m−1} und die hierauf definierte ResteAddition und -Multiplikation modulo m. Man wird nie direkt nachrechnen, dass
(Zm , +m , ·m ) alle Eigenschaften eines Ringes besitzt: die Assoziativgesetze und
das Distributivgesetz sind nicht so leicht direkt aus der Definition abzuleiten
(Fallunterscheidungen). Auf der anderen Seite war es überhaupt kein Problem,
die Ringeigenschaften von (Z/mZ, ⊕, ⊙) zu zeigen. (Die Arbeit steckte hier in der
Vorbereitung der Definition der Verknüpfung.) Nun sieht man sehr leicht, dass
die bijektive Abbildung
Zm → Z/mZ,
r 7→ [r]m
verknüpfungstreu ist:
[x +m y]m = [x + y]m = [x]m + [y]m ,
[x ·m y]m = [x · y]m = [x]m · [y]m .
Somit übertragen sich alle Rechnungen zum Beweis der Assoziativ- und Distributivgesetze sofort von (Z/mZ, ⊕, ⊙) auf (Zm , +m , ·m ). Das heißt, die Ringeigenschaften von (Zm , +m , ·m ) folgen aus denen von (Z/mZ, ⊕, ⊙). Wir können das
Prinzip wie folgt formulieren:
Bemerkung 1.4.10 Seien (R, +, ·) und (S, ⊕, ⊙) zwei Mengen mit jeweils zwei
Verknüpfungen und ϕ : R → S bijektiv und verknüpfungstreu. Wenn eins der
beiden Objekte (R, +, ·) und (S, ⊕, ⊙) ein Ring ist, dann ist es auch das andere.
Wir merken noch an, dass das Entsprechende natürlich auch für Gruppen gilt.
Folgerung 1.4.11 Für jede natürliche Zahl m ist (Zm , +m , ·m ) ein Ring und
isomorph zu dem Ring (Z/mZ, ⊕, ⊙). Ein Isomorphismus ist durch die bijektive
Abbildung r 7→ [r]m gegeben.
c Rudolf Scharlau, 2002 – 2012
Algebra I
1.5
32
Ringe
Definition 1.5.1 Ein Ring ist eine Menge R zusammen mit zwei Verknüpfungen
+ und · , genannt Addition und Multiplikation, für die folgendes gilt:
(R1) (R, +) ist eine abelsche Gruppe.
(R2) die Verknüpfung · ist assoziativ
(R3) (Distributivgesetze)
a · (x + y) = a · x + a · y
(a + b) · x = a · x + b · x
für alle a, b, x, y ∈ R .
Manchmal wird diese Definition noch aufgeschlüsselt, wobei dann der Begriff
Gruppe“ nicht mehr benutzt wird. Das läuft auf dasselbe hinaus und erscheint
”
in der obigen Form etwas übersichtlicher.
Im allgemeinen wird von einem Ring zusätzlich verlangt, dass ein neutrales Element bzg. der Multiplikation existiert. Ein solches Element heißt Einselement
oder einfach Eins und wird mit 1R bezeichnet. Man spricht auch kurz von einem
Ring mit Eins. Ein Ring heißt kommutativ, falls die Multiplikation kommutativ
ist: a · b = b · a für alle a, b ∈ R.
Die aus der Linearen Algebra wie auch aus der Analysis bekannte Definition eines
Körpers kann jetzt sehr kurz gefasst werden:
Definition 1.5.2 Ein Körper ist ein kommutativer Ring mit Einselement, in dem
jedes von Null verschiedene Element ein Inverses bezüglich der Multiplikation
besitzt.
Die Forderung nach Inversen macht Sinn, weil es für die Multiplikation ein neutrales Element gibt.
Beispiele 1.5.3 Alle Ringe in den folgenden Beispielen haben ein Einselement.
Alle außer (6) sind kommutativ.
(1) (Z, +, ·): die ganzen Zahlen mit der üblichen Multiplikation und Addition
bilden einen kommutativen Ring mit Einselement.
(2) (Q, +, ·), (R, +, ·): die rationalen bzw. reellen Zahlen bilden einen Körper.
√
√
(3) Z[ 2]: die Menge aller reellen Zahlen x + y 2, x, y ∈ Z bildet mit der
üblichen Addition und Multiplikation einen Ring. Hierzu muss man sich
vor allem überlegen, dass das Produkt zweier solcher
Zahlen wieder
√
√ von
derselben Bauart ist. Dieses gilt allgemeiner für d anstelle von 2, für
irgendeine feste Zahl d ∈ Z, die kein Quadrat in Z ist. Siehe auch unten
1.5.4.
Algebra I
c Rudolf Scharlau, 2002 – 2012
33
(4) F (M, R): die Menge der reellwertigen Funktionen auf einer beliebigen Menge M bildet einen Ring mit der üblichen Addition und Multiplikation von
+
+
Funktionen: (f · g)(x) = f (x) · g(x) für alle f, g ∈ F (M, R).
(5) K[X]: der Polynomring über einem beliebigen Körper K; Polynome sind
aus der Linearen Algebra (charakteristisches Polynom einer Matrix) und der
Analysis bekannt, allerdings sagt man oft nicht, was sie wirklich“ sind. Po”
lynome sind keine Funktionen, sondern formale Ausdrücke“, die allerdings
”
eine Funktion definieren. Dieser Ring K[X] der abstrakten” Polynome
”
wird unten in Abschnitt 3.2 exakt definiert.
(6) End(V ), die Menge aller Endomorphismen eines K-Vektorraums V der Dimension ≥ 2 ist mit der üblichen Addition und der Komposition von Abbildungen als Multiplikation ein nicht-kommutativer Ring mit Einselement
IdV . Entsprechend gibt es den Ring der n × n-Matrizen Mn (K).
(7) Z/mZ, die Menge der Restklassen ganzer Zahlen modulo m, bildet mit
der von der Addition und Multiplikation auf Z abgeleiteten RestklassenAddition und -Multiplikation (siehe 1.2.11) einen Ring; man erhält einen
in natürlicher Weise isomorphen Ring, wenn man die Verknüpfungen von
Z/mZ auf das Vertretersystem Zm überträgt (siehe 1.4.11).
Immer dann, wenn auf einer Menge zwei Verknüpungen gegeben sind, hat man
einen möglichen Kandidaten für einen Ring. Sehr wichtig ist dabei das Distributivgesetz, das das Zusammenspiel der beiden Verknüpfungen regelt. Ein einfaches
Beispiel, bei dem dieses erfüllt ist, man aber trotzdem keinen Ring hat, liefert
die folgende Struktur: Man betrachtet als Menge R die Potenzmenge einer beliebigen Menge M mit den beiden Verknüpfungen ∩ und ∪, also Durchschnitt
und Vereinigung. Dann gilt das Distributivgesetz (man mache sich das klar!) und
trivialerweise auch das Assoziativgesetz jeweils für die einzelne Verknüpfung. Die
Ringeigenschaft scheitert daran, dass die erste Verknüpfung keine Gruppe liefert
(es gibt keine inversen Elemente).
Das Beispiel (3) führt in natürlicher Weise auf den Begriff des Teilrings (oder
Unterrings), der dem Begriff der Untergruppe oder des Untervektorraumes (Teilraumes) völlig analog ist.
Definition 1.5.4 Es sei (R, +, ·) ein Ring. Eine Teilmenge S ⊆ R heißt Teilring
(oder Unterring) von R, falls gilt:
(TR1) S ist Untergruppe von (R, +),
(TR2) S ist abgeschlossen unter Multiplikation: x, y ∈ S =⇒ x · y ∈ S.
Algebra I
c Rudolf Scharlau, 2002 – 2012
34
Beispiel 1.5.5 (Die Gauß’schen Zahlen)
(1) Die Menge
Z[i] := {x + yi | x, y ∈ Z} ⊂ C
ist ein Teilring von C, der sogenannte Ring der ganzen Gauß’schen Zahlen.
(2) Die Menge
Q[i] := {x + yi | x, y ∈ Q} ⊂ C
ist ebenfalls ein Teilring von C und selbst ein Körper. Es handelt sich um
einen sog. Teilkörper des Körpers C.
Bei völlig systematischer Vorgehensweise wäre als Nächstes analog zum Fall der
Gruppen das Konzept des Homomorphismus (strukturerhaltende Abbildung) sowie der Isomorphie von Ringen zu behandeln. Soweit gegenüber Gruppen etwas
Neues passiert, verzichten wir in dieser kurzen Einführung darauf und verweisen
auf den Beginn des (Haupt-)Kapitels über Ringe.
Ringe unterscheiden sich von den aus der linearen Algebra besser bekannten
Körpern dadurch, dass man nicht uneingeschränkt dividieren kann, d.h. nicht
jedes von Null verschiedene Element hat ein Inverses bezüglich der Multplikation. Aber es macht Sinn, die Teilmenge derjenigen Elemente, die ein solches
Inverses besitzen, gesondert zu betrachten:
Definition 1.5.6 Ein Element a eines Ringes R mit Eins heißt Einheit oder
invertierbar, falls ein b ∈ R existiert mit
a· b = 1 = b· a.
Bezeichnung: R∗ := {a ∈ R | a Einheit}
Wie im Fall von Gruppen zeigt man: Das Element b ist bei gegebenem a eindeutig
bestimmt. (Erinnerung: hierzu nimmt man sich ein weiteres Element b′ , das die
gleichen Eigenschaften wie b hat, und zeigt b = b′ .) Das Element b heißt das
Inverse von a; Bezeichnung: b =: a−1 .
Beispiele 1.5.7 (Einheiten in Ringen)
(1) Die Einheiten des Ringes Z sind lediglich 1 und −1.
√
√
(2) In dem obigen Beispiel
(3)
eines
Ringes
ist
2
keine
Einheit,
aber
1
+
2
√
√
ist eine, denn (1 + 2)(−1 + 2) = 1, und der zweite Faktor liegt wieder
im betrachteten Ring.
Algebra I
c Rudolf Scharlau, 2002 – 2012
35
(3) Für alle Elemente z ∈ Z[i] des Ringes der ganzen Gauß’schen Zahlen gilt
|z| ≥ 1 (Betrag der komplexen Zahl z), sobald z 6= 0 ist. Mit Hilfe dieser
Tatsache bestimmt man leicht die Einheiten dieses Rings (Übung).
(4) Die Einheiten des Polynomrings K[X] über einem Körper sind die konstanten Polynome ausser der Null. Das zeigt man unter Benutzung des
Grades“ von Polynomen. Wasserdicht können wir dieses Argument erst
”
machen, wenn wir Polynome exakt definiert haben und die Gradformel”
”
3.2.6 b) zur Verfügung haben.
Beim Restklassenring Z/mZ müssen wir etwas Neues lernen: es ist nicht offensichtlich, welche Elemente Einheiten sind. Deshalb gibt es dafür einen eigenen
Satz.
Satz 1.5.8 Für m ∈ N und a ∈ Z ist [a]m Einheit im Restklassenring Z/mZ
genau dann, wenn a und m teilerfremd sind:
(Z/mZ)∗ = {[a]m ∈ Z/mZ | a ∈ Z so, dass ggT(a, m) = 1} .
Notation: wir werden im Folgenden für eine Restklasse [a]m gelegentlich auch a
schreiben, wenn m sich eindeutig aus dem Kontext ergibt.
Beweis von 1.5.8: Wenn a und b teilerfremd sind, so gibt es nach dem Satz 1.1.5
ganze Zahlen x, y ∈ Z mit
1 = ggT(a, m) = xa + ym.
Für die entsprechenden Restklassen modulo m bedeutet das 1 = x ⊙ a ⊕ y ⊙ m.
Wegen m = 0 ist x ⊙ a = 1, also a invertierbar mit Inversem x.
Wenn umgekehrt letzteres gilt, ist die Kongruenz xa ≡m 1 lösbar, d.h. es gibt
ein Vielfaches ym von m mit xa + ym = 1. Dann muss aber offensichtlich der
ggT von a und m gleich 1 sein.
Beispiel Die Einheiten in Z/6Z sind 1, 5; die Einheiten in Z/10Z sind 1, 3, 7, 9.
Der folgende Satz kann keine Überraschung sein.
Satz 1.5.9 Wenn R ein Ring ist und a, b ∈ R∗ Einheiten, so ist auch a · b ∈ R∗ .
Mit der Ringmultiplikation als Verknüpfung ist R∗ eine Gruppe.
Die erste Behauptung besagt, dass die Multiplikation eine Verknüpfung auf R∗
liefert. Zum Beweis hiervon rechnet man nach, dass b−1 · a−1 invers zu a · b ist.
Nachdem die erste Behauptung bewiesen ist, ist auch die zweite klar: alle drei
Gruppenaxiome gelten nach Definition.
Eine Vorbemerkung zu den folgenden Beispielen: Aus den Übungsaufgaben wissen
wir, dass es bis auf Isomorphie genau zwei Gruppen der Ordnung 4 gibt, nämlich
Z4 und Z2 × Z2 . Jede weitere Gruppe mit 4 Elementen ist zu einer dieser beiden
isomorph.
Algebra I
c Rudolf Scharlau, 2002 – 2012
36
Beispiele 1.5.10 (Einheitengruppen)
(1) Die Einheitengruppen (Z/5Z)∗ = {1, 2, 3, 4}, (Z/8Z)∗ = {1, 3, 5, 7} und
(Z/10Z)∗ = {1, 3, 7, 9} habe alle jeweils 4 Elemente. In den Übungen klären
wir, zu welchen der beiden Standardgruppen” Z4 bzw. Z2 ×Z2 sie isomorph
”
sind.
(2) Die Einheitengruppe des Endomorphismenrings End(V ) eines Vektorraumes V ist die Gruppe der Automorphismen von V , die wir schon aus der
linearen Algebra kennen und dort als allgemeine lineare Gruppe von V bezeichnet haben:
End(V )∗ = GL(V ) .
Entsprechend besteht die Einheitengruppe des Ringes der n × n-Matrizen
aus den invertierbaren Matrizen; sie heißt allgemeine lineare Gruppe vom
Grad n über K:
Mn (K)∗ = GLn (K).
Die Einheiten eines Ringes sind diejenigen Elemente, die sich bezüglich der Multiplikation so verhalten, wie man es in einem Körper erwartet. Nun betrachten wir
gewisse Elemente, die eine Abweichung vom Körper-Sein beinhalten, nämlich die
sogenannten Nullteiler. In einem Körper gilt folgende, aus der Schule bekannte
Regel: Wenn ein Produkt Null ist, so ist schon einer der Faktoren Null. Nullteiler
sind diejenigen Elemente, die in Abweichungen von dieser Regel auftauchen. Der
Einfachheit definieren wir sie nur in kommutativen Ringen.
Definition 1.5.11 Es sei R ein kommutativer Ring.
a) Ein Element x ∈ R heißt Nullteiler, falls x 6= 0 ist und ein y ∈ R, y 6= 0
existiert mit x · y = 0.
b) R heißt nullteilerfrei oder ein Integritätsbereich, falls R keine Nullteiler
enthält.
Beispiele 1.5.12 (Nullteiler)
(1) Z ist nullteilerfrei.
(2) Jeder Körper K ist nullteilerfrei.
(Das beweist man aus der Linearen Algebra.)
(3) Der Polynomring K[X] ist nullteilerfrei.
(4) Z/6Z ∼
= Z6 besitzt Nullteiler: 2 · 3 = 6 = 0, 2 6= 0 6= 3.
Ähnlich wie in Beispiel (4) kann man für jede Nicht-Primzahl statt 6 verfahren.
Das Beispiel (2) wird in folgender Bemerkung verallgemeinert.
c Rudolf Scharlau, 2002 – 2012
Algebra I
37
Bemerkung 1.5.13 Eine Einheit in einem Ring mit Eins ist nie Nullteiler.
Beweis: Sei a ∈ R∗ , a · b = 1. Sei angenommen, dass a auch Nullteiler ist: d.h.
(a 6= 0 und) es existiert ein x ∈ R, x 6= 0 mit x · a = 0. Es folgt:
einerseits
andererseits
x · (a · b) = x · 1 = x
x · (a · b) = (x · a) · b = 0 · b = 0
also x = 0, Widerspruch.
Der folgende Satz ist eine leichte Folgerung aus Satz 1.5.8; man beachte auch
Beispiel (4).
Satz 1.5.14 Sei m ∈ N, m ≥ 2, Z/mZ der Restklassenring modulo m. Die
folgenden Aussagen sind äquivalent:
(i) m ist Primzahl.
(ii) Z/mZ ist nullteilerfrei.
(iii) Z/mZ ist ein Körper.
Beweis: Vorweg bemerken wir, dass wir in diesem Satz die übliche Definition
einer Primzahl zugrundelegen: Eine natürliche Zahl p 6= 1 heißt Primzahl, wenn
aus p = ab, a, b ∈ N folgt a = 1 oder b = 1. (Kompliziertere Aussagen über
Teilbarkeit wie die eindeutige Primfaktorzerlegung werden nicht benötigt.)
Nun zum Beweis des Satzes. Die Implikation (iii) =⇒ (ii) ist trivial. Der Beweis
von (ii) =⇒ (i) folgt (mittels Kontraposition) unmittelbar aus der Definition einer
Primzahl: wenn m keine Primzahl ist, so schreibe m = ab mit a > 1, b > 1. Dann
ist a ⊙ b = 0 in Z/mZ, aber beide Faktoren ungleich 0. Der Beweis von (i) =⇒
(iii) ist eigentlich der schwierigste Teil, ergibt sich aber für uns leicht aus dem
obigen Satz 1.5.8. Sei nämlich m Primzahl und a ∈ Z beliebig. Dann gibt es für
g = ggT(a, m) als Teiler von m nur zwei Möglichkeiten. Entweder ist g = 1 und
damit a nach 1.5.8 invertierbar. Oder es ist g = m und somit a = 0. Also ist jedes
von Null verschiedene Element in Z/mZ invertierbar, wie gewünscht.
Alternativ ergibt sich die – zunächst überraschende – Implikation (ii) =⇒ (iii)
auch unabhängig von 1.5.8 aus folgendem Satz.
Satz 1.5.15 Es sei R ein kommutativer Ring mit Eins, R enthalte keine Nullteiler und sei endlich. Dann ist R ein Körper.
Den Begriff eines Primelementes” und die Äquivalenz zwischen (i) und (ii) im
”
Satz 1.5.14 werden wir im folgenden weiter untersuchen und auf eine größere
Klasse von Ringen verallgemeinern.