In Sammlung (en) In der gespeicherten
  1. Mathematik

Elementare Arithmetik

Werbung 
Kapitel 3
Elementare Arithmetik
A lady of 80 named Gertie
Had a boyfriend of 60 named Bertie
She told him emphatically
That viewed mathematically
By modulus 50 she’s 30
Limerik of J.W. McClellan
Arithmetik ist das Teilgebiet der Mathematik, welches auch als Synonym zum Begriff Zahlentheorie verstanden werden kann. Elementare Arithmetik bezeichnet allgemein das Rechnen
mit natürlichen Zahlen und ganzen Zahlen und die Untersuchung der Konsequenzen, die sich
daraus ergeben, dass die Division in den ganzen Zahlen nur eingeschränkt möglich ist.
3.1
Ganze Zahlen
In Abschnitt 2.1 haben wir die natürlichen Zahlen geschaffen“. Skizzieren wollen wir nun den
”
Konstruktionsweg von den natürlichen Zahlen zu den ganzen Zahlen. Wir sehen dabei die Nützlichkeit des Begriffs der Äquivalenzrelation“ ein. Auf N × N läßt sich nämlich eine Äquivalenzrelation durch
R := {((m, n), (k, l)) ∈ N2 × N2 |m + l = n + k} ,
d.h.
(m, n) ∼ (k, l) : ⇐⇒ m + l = n + k ,
einführen. Man bestätigt leicht, dass in der Tat eine Äquivalenzrelation vorliegt. Etwa folgt die
Symmetrie allein schon aus der Kommutativität der Addition in den natürlichen Zahlen; siehe
Rechenregel 2.2.
Die Zuordnung eines Paares (m, n) zu einer Klasse [(k, l)] geschieht unter dem Gesichtspunkt,
dass die Differenz m − n gleich der Differenz k − l ist und dies liefert den Zusammenhang zur
Menge der ganzen Zahlen Z, wenn wir sie schon als bekannt voraussetzten. Also sollte etwa
[(n, n)] für 0 ,
[(n + 1, n)] für 1 , [(n, n + 1)] für − 1 ,
[(n + n, n)] für n , [(n, n + n)] für − n ,
stehen. Der Weg, ausgehend von der Kenntnis der natürlichen Zahlen, die ganzen Zahlen zu
konstruieren, ist also vorgezeichnet:
29
Man führe Z als Menge der Äquivalenzklassen (N × N)/ R ein.
Vervollständigt wird dieser Schritt durch die Beobachtung, daß durch
[(m, n)] ⊕ [(k, l)] := [(m + k, n + l)]
eine Addition und durch
[(m, n)] ⊙ [(k, l)] := [(m · k + n · l, m · l + n · k)]
eine Multiplikation eingeführt wird. Die Anordnung der ganzen Zahlen spiegelt sich in
[(m, n)] ⊳ [(k, l)] : ⇐⇒ m + l < n + k bzw. [(m, n)] [(k, l)] : ⇐⇒ m + l ≤ n + k
wieder. Hierbei ist ja “ < , ≤ “ schon von den natürlichen Zahlen her bekannt. Beachte bei diesen
Definitionen stets, dass [(m, n)] für m−n stehen sollte. Ergänzend sei nun noch die Subtraktion
[(m, n)] ⊖ [(k, l)] := [(m, n)] ⊕ [(l, k)] .
eingeführt.
Bemerkung 3.1.1 Wenn man mit Äquivalenzklassen neue Objekte unter Verwendung von Repräsentanten für die Klassen definiert, hat man sich zu vergewissern, dass die Definition vom
Repräsentanten für die Klasse unabhängig ist. Dies ist oben bei der Definition der Addition,
Multiplikation und Kleiner–Beziehung der Fall. Bei der Addition etwa bedeutet dies, nachzuweisen, dass [(m, n)] ⊕ [(k, l)] = [(m′ , n′ )] ⊕ [(k′ , l′ )] ist, falls [(m, n)] = [(m′ , n′ )] , [(k, l)] = [(k′ , l′ )]
gilt. Dies sieht man mit Hilfe der Identitäten m + n′ = m′ + n , k + l′ = k′ + l sofort ein.
Entsprechend unserer Hinführung finden wir die natürlichen Zahlen wieder als Teilmenge
e := {[(m + n, m)]|n ∈ N} mit einem beliebigen m ∈ N . Auch diese Menge erfüllt nun die
N
Peano–Axiome:
e;
• 1̃ := [(n + 1, n)] ∈ N
• n]
+ 1 := [(n + n + 1, n)] Nachfolger von n
e;
• 1̃ ist kein Nachfolger, denn aus 1̃ = [(n+n+1, n)] folgt sofort die widersprüchliche Aussage
1 = n + 1;
e so dass 1̃ ∈ M
e.
f ⊂ N,
f und (ñ ∈ M
f =⇒ n]
f), dann ist offenbar M
f=N
• Ist M
+1∈M
e , n ∈ N und die Null 0̃ := [(n, n)] .
Zusätzlich haben wir die negativen Zahlen [(n, n + n)] ∈ N
Die aufwendige Schreibweise wollen wir nun aber wieder vermeiden. Wir tun dies, indem wir,
statt die Existenz der natürlichen Zahlen axiomatisch zu fordern, die ganzen Zahlen axiomatisch
einführen.
30
Es gibt Mengen N, Z , ein Element 0 ∈ Z, Abbildungen
Z × Z ∋ (a, b) 7−→ a + b ∈ Z,
Z × Z ∋ (a, b) 7−→ a · b ∈ Z,
und eine Vergleichsoperation ≤ mit folgenden Eigenschaften:
1. (a + b) + c = a + (b + c) für alle a, b, c ∈ Z .
2. a + 0 = 0 + a für alle a ∈ Z .
3. Zu a ∈ Z gibt es genau ein (−a) ∈ Z mit
(a + (−a)) = 0 = ((−a) + a) .
4. a + b = b + a für alle a, b ∈ Z .
5. (a · b) · c = a · (b · c) für alle a, b, c ∈ Z .
6. a · b = b · a für alle a, b ∈ Z .
7. a · (b + c) = a · b + a · c für alle a, b, c ∈ Z .
8. N ⊂ Z , 1 6= 0 , Z = N ∪ {0} ∪ −N .
9. 1 · a = a , 0 · a = 0 für alle a ∈ Z .
10. a ≤ b ⇐⇒ b + (−a) ∈ N ∪ {0} .
(Addition)
(Multiplikation)
(Assoziativgesetz)
(0 ist neutrales Element)
((−a) ist Negatives von a)
(Kommutativgesetz)
(Assoziativgesetz)
(Kommutativgesetz)
(Distributivgesetz)
(1 ist neutrales Element)
Man beachte aber, dass nur die Existenz der natürlichen Zahlen eine wesentliche Forderung ist.
Wir tun dies durch Anführung von Eigenschaften, die das übliche Rechnen in den ganzen Zahlen
möglich machen. (Wir legen dabei nicht Wert auf ein minimales Gerüst von Axiomen.)
Dies deckt sich mit obiger Konstruktion. Zur Abkürzung führen wir noch die Subtraktion
durch
Z × Z ∋ (a, b) 7−→ a − b := a + (−b) ∈ Z
ein, schreiben meist kurz
ab für a · b
und vereinbaren die Schreibweise
a < b für a ≤ b, a 6= b .
Damit können wir nun in Z und N genauso rechnen, wie wir es gewohnt sind.
3.2
Teilbarkeit
Definition 3.2.1 Seien a, b ∈ Z. Wir sagen, dass a die Zahl b teilt, wenn es k ∈ Z gibt mit
b = ka. Wir schreiben dafür a|b .
Ist b nicht durch a teilbar, so schreiben wir a 6 | b.
Srechweisen:
Für a|b: a teilt b, b ist Teiler von a, a ist durch b teilbar.
Für a 6 | b: a teilt b nicht, b ist kein Teiler von a, a ist nicht durch b teilbar.
Folgerung 3.2.2 Seien a, b, c, d ∈ Z. Dann gilt:
(1) a|a; a|b und b|a =⇒ a = ±b; a|b und b|c =⇒ a|c.
(2) d|a und d|b =⇒ d|(ax + by) für alle x, y ∈ Z.
(3) a|b und a|(b + c) =⇒ a|c.
31
Beweis:
Zu 1. a|a, da a = 1 · a.
Es gibt k, l ∈ Z mit b = ka, a = lb. Ist b = 0, dann ist a = 0 und nichts ist mehr zu zeigen. Sei
nun b 6= 0; o.E. b > 0. Dann folgt aus b = klb offenbar kl ∈ N, kl = 1 und damit k = ±1, l = ±1.
Wir haben b = ka, c = lb mit k, l ∈ Z. Daraus folgt c = lb = lka, also a|c.
Zu 2. Wir haben a = kd, b = ld. Seien x, y ∈ Z. Dann gilt ax + by = kdx + ldy = (kx + ly)d;
also d|(ax + by) .
Zu 3. Wir haben b = ka, b + c = la mit k, l ∈ Z. Daraus folgt c = la − b = la − ka = (l − k)a,
also a|c.
Bei Teilbarkeitsfragen in Z können wir uns in der Regel immer auf positive Teiler, d.h. auf
Teiler in N, zurückziehen, da von den zwei Zahlen a, −a stets eine in N liegt, falls a 6= 0; der Fall
a = 0 ist uninteressant, da dann auch b = 0 .
In diesem Abschnitt kommen wir ausschließlich mit den Eigenschaften der ganzen Zahlen
aus, wie sie sich aus der axiomatischen Einführung der natürlichen Zahlen mittels der Peano–
Axiome ergaben; insbesondere haben wir die Rechenarten“ +, −, ·, ≤, < uneingeschränkt zur
”
Verfügung. Nicht zur Verfügung steht die Division ÷, eine Tatsache, die die Reichhaltigkeit der
Resultate bzgl. Teilbarkeit beschert.
Satz 3.2.3 (Division mit Rest) Für alle a ∈ Z, b ∈ N gibt es eindeutig bestimmte Zahlen
q, r ∈ Z mit
a = bq + r und 0 ≤ r < b.
Beweis:
Wir beweisen zunächst die Existenz von q, r für a ≥ 0 durch vollständige Induktion:
a = 0 : Setze q := r := 0 .
a + 1 : Ist a + 1 < b, so gilt a + 1 = 0b + (a + 1) und wir sind fertig. Ist a + 1 ≥ b, so folgt aus
der Induktionsvoraussetzung a + 1 − b = qb + r mit q ∈ Z, 0 ≤ r < b. Also a + 1 = (q + 1)b + r.
Die Existenz folgt für a < 0 aus der Anwendung der eben bewiesenen Aussage auf −a gemäß
−a = q ′ b + r ′ , 0 ≤ r ′ < b
durch
a=
(−q ′ − 1)b + (b − r ′ ) , falls r ′ 6= 0
(−q ′ )b
, falls r ′ = 0
Um die Eindeutigkeit zu beweisen, nehmen wir ein zweites Zahlenpaar q ′ , r ′ mit
a = q′b + r′, 0 ≤ r′ < b ,
wobei o. E. r ≥ r ′ sei. Dann ist 0 ≤ r − r ′ < b, r − r ′ = (q − q ′ )b, q − q ′ ≥ 0, und dies ist nur mit
q ′ = q, r = r ′ verträglich.
Wenn man den Rest bei Division von a durch b gemäß
a = bq + r , 0 ≤ r < b,
bestimmt, so sagt man manchmal auch, man reduziert a modulo b . Der Faktor q in der Darstellung mit Rest ist die größte ganze Zahl, die
q≤
a
≤q+1
b
32
erfüllt, wobei wir die Bruchschreibweise im Vorgriff auf Kapitel 4 verwendet haben. Dafür ist
auch die Schreibweise
a
q=⌊ ⌋
b
üblich.
Die Methode Division mit Rest“ wird seit je genutzt, um Zahlen von einem Zahlsystem in
”
ein anderes umzurechnen. Sei g eine natürliche Zahl, g ≥ 2 . Zu jeder natürlichen Zahl n gibt es
dann eindeutig bestimmte natürliche Zahlen l und a0 , . . . , al mit al 6= 0 und 0 ≤ a1 < g sowie
n = a0 + a1 g + · · · + al gl =
l
X
ai gi .
i=0
Man gewinnt die Ziffern a0 , . . . , al (g-adische Ziffern von n bezüglich der Basis g) dieser so
genannten g-adischen Entwicklung von n durch fortlaufende Division mit Rest. Wir schreiben
damit
n = (al , . . . , a1 , a0 )g oder kurz n = (al · · · a1 a0 )g .
Diese Berechnungsmethode nimmt den euklidischen Algorithmus vorweg, den wir im nächsten
Abschnitt besprechen werden. Hier erläutern wir das Schema an einem Beispiel.
Beispiel 3.2.4 Sei n := |1 + ·{z
· · + 1}, also n = (109)10 .
n-mal
Wir rechnen die Zahl n aus dem Dezimalsystem um in das Dualsystem. Sei g = 2 . Aus den
folgenden Rechenschritten
109 = 2 · 54 + 1
54 = 2 · 27 + 0
27 = 2 · 13 + 1
13 = 2 · 6 + 1
6 = 2·3+0
3 = 2·1+1
1 = 2·0+1
lesen wir ab:
n = (1101101)2
3.3
Euklidischer Algorithmus
Fragt man nach gemeinsamen Teilern zweier ganzer Zahlen a, b, so interessiert insbesondere der
größte dieser gemeinsamen Teiler. Dabei können wir uns dann auf positive Teiler beschränken,
denn 1 ist stets ein gemeinsamer Teiler von a und b.
Definition 3.3.1 Seien a, b ∈ Z, die nicht beide 0 sind. Eine Zahl d ∈ N heißt größter gemeinsamer Teiler von a, b genau dann, wenn
(1) d|a und d|b ,
(2) Ist d′ ∈ N ein Teiler von a und b, so teilt d′ auch d .
33
gilt. Wir schreiben d = ggT (a, b) = a ⊓ b .
Der größte gemeinsame Teiler d gemäß Definition 3.3.1 ist eindeutig bestimmt dank der
Tatsache, dass wir d ∈ N gefordert haben, denn sind d˜ zwei größte gemeinsame Teiler von a, b,
˜ also d = ±d,
˜ d, d˜ ∈ N .
dann gilt d|d˜ und d|d,
Es sollte klar sein, wie nun der größte gemeinsame Teiler von endlich vielen ganzen Zahlen
erklärt ist. Beispiel:
6 ⊓ 10 = 2, 6 ⊓ 10 ⊓ 30 = 2, 6 ⊓ 10 ⊓ 15 = (6 ⊓ 10) ⊓ 15 = 6 ⊓ (10 ⊓ 15) = 1 .
Sprechweise:
Seien a, b ∈ Z. Gilt ggT(a, b) = a ⊓ b = 1 , so nennen wir a, b teilerfremd.
Lemma 3.3.2 Seien a, b ∈ Z nicht beide Null. Dann gilt a ⊓ b = (−a) ⊓ b = (−a) ⊓ (−b) =
a ⊓ (−b) .
Beweis:
Wir beweisen etwa die erste Gleichheit. Diese folgt aber aus der einfachen Beobachtung, dass d
ein Teiler von a und b genau dann ist, wenn d ein Teiler von −a und b ist.
Wir suchen den größten gemeinsamen Teiler von Zahlen a, b ∈ Z . Beachte, dass es wegen
Lemma 3.3.2 ausreicht, den größten gemeinsamen Teiler für Zahlen in N zu berechnen.
Lemma 3.3.3 Sei a ∈ Z und b ∈ N. Dann folgt aus der Darstellung a = qb + r , q ∈ Z, die
Aussage a ⊓ b = b ⊓ r.
Beweis:
Ist d ein Teiler von a, b, dann ist d ein Teiler von b und r und umgekehrt (siehe Folgerung 3.2.2).
Das obige Lemma ist die Basis des folgenden Algorithmus“ zur Berechnung des größten
”
gemeinsamen Teilers zweier Zahlen a, b . . Das Wort Algorithmus“ erläutern wir im nächsten
”
Kapitel etwas genauer.
Algorithm 1 Der euklidische Algorithmus
EIN a, b ∈ Z ; o.E. a ≥ b > 0 .
Schritt 0 a′ := a, b′ := b .
Schritt 1 a′ = qb′ + r mit 0 ≤ r < b′ .
Schritt 2 Ist r = 0, gehe zu AUS, sonst setze a′ := b′ , b′ := r, und gehe zu Schritt 1.
AUS d := b′ = a ⊓ b .
Die Aussage, dass d der größte gemeinsame Teiler von a, b ist, falls die Situation r = 0
erreicht wird, folgt aus dem Lemma 3.3.3. Bleibt noch zu klären, dass die Situation r = 0 in
endlich vielen Schritten wirklich erreicht wird. Dies folgt aber aus der Tatsache, dass für zwei
aufeinanderfolgende Durchläufe von Schritt 1 mit (a′ , b′ ) , (a′′ , b′′ ) sicherlich 0 ≤ b′′ < b′ , b′ , b′′ ∈
N0 gilt. Also muss schließlich das Verfahren bei r = 0 abbrechen.
34
Der euklidische Algorithmus gilt als ein recht schneller Algorithmus: um den größten gemeinsamen Teiler d von a, b auszurechnen, ist etwa soviel Aufwand wie für die Multiplikation von
a und b nötig; wir kommen in Kapitel 5 darauf zurück. Er findet vielfältig Anwendung in der
mathematischen Informatik.
Wir geben dem Euklidischen Algorithmus, wohlwissend, dass der Schritt 1 nur endlich oft
durchlaufen wird, eine explizite Fassung:
Euklidischer Algorithmus
Kettenbruchentwicklung
a
b
r0
r1
r1
r2
r0 := a , r1 := b,
r0
=
q1 r1 + r2 , 0 < r2 < r1 ,
r1
=
q2 r2 + r3 , 0 < r3 < r2 ,
..
.
..
.
..
.
rk−1
=
qk rk + rk+1 , 0 < rk+1 < rk ,
rk
=
qk+1 rk+1 ,
rk−2
rk−1
rk
rk+1
=
r0
r1
= q1 + rr12
= q2 + rr23
..
.
= qk + r rk
k−1
= qk+1
In dieser Darstellung ist rk+1 = rk−1 ⊓ rk = · · · = r0 ⊓ r1 = a ⊓ b nach Lemma 3.3.3.
Beachte: Bei der Spalte Kettenbruchentwicklung“ haben wir Brüche vorweggenommen. Für
”
ein Verständnis der Kettenbruchentwicklung reicht ein elementares Wissen über rationale Zahlen
aus.
Aus der obigen Darstellung des euklidischen Algorithmus lesen wir
r0
r2
1
1
1
a
= ...
(3.1)
=
= q1 +
= q1 + r1 = q1 +
= q1 +
r
3
1
b
r1
r1
q 2 + r2
q2 +
r2
r4
q3 +
r3
r
ab; wir wissen dabei, dass stets 0 < k+1
rk < 1 gilt und dass das Schema nach k Schritten abbricht, denn in formaler Interpretation haben wir rk+2 = 0 . Die berechneten Größen q1 , . . . , qk+1
schreiben wir als
a
[q1 , . . . , qk+1 ] oder = [q1 , . . . , qk+1 ]
b
auf und bezeichnen dies als Kettenbruch. Der Kettenbruch kann mitunter auch sehr lang“
”
sein. In vielen Fällen ist man schon mit einer Näherung [q1 , . . . , ql ] , 1 ≤ l < k + 1 , zufrieden,
d.h. mit der Näherung, die entsteht, wenn man
rl
rl+1
=0
setzt.
35
Beispiel 3.3.4 a = 104629 , b = 432000 .
104629 = 0 · 432000 + 104629
432000 = 4 · 104629 + 13484
104629 = 7 · 13484 + 10241
13484 = 1 · 10241 + 3243
10241 = 3 · 3243 + 512
3243 = 6 · 512 + 171
512 = 2 · 171 + 170
171 = 1 · 170 + 1
170 = 170 · 1
Also gilt: 104629 ⊓ 432000 = 1 .
Bemerkung 3.3.5 C. Huygens (1629–1695) entwickelte Kettenbruchentwicklungen, als er ein
Zahnradmodell des Sonnensystems bauen wollte. Gesucht wurden möglichst einfache Brüche“,
”
für die gelten sollte:
Umlaufzeit von Planet 1
Zahnzahl von Zahnrad 1
=
.
Zahnzahl von Zahnrad 2
Umlaufzeit von Planet 2
Werden die Umlaufzeiten der Planeten sehr genau gemessen, dann kann rechts ein Bruch mit
sehr großem Zähler und Nenner entstehen. Die Beispiele 3.3.6, 3.3.9 illustrieren dies.
Beispiel 3.3.6 Die Zahlen
a = 71755875
b = 61735500
kommen in Berechnungen des Astronomen Aristarchus von Samos vor. Für ab verwendet er die
43 . Sie ergibt sich, wenn man den Kettenbruch zu a geeignet abbricht:
Näherung 37
b
1
a
∼1+
.
b
6 + 61
Beispiel 3.3.7 Die Umlaufzeit der Erde um die Sonne beträgt ziemlich genau
365 +
104629
Tage .
432000
Aus der Kettenbruchentwicklung
104629
= [0, 4, 7, 1, 3, 6, 2, 1, 170]
432000
ergeben sich Ansätze für Kalender:
[0] = 0
[0, 4] =
Keine Schaltjahre
(Anpassung von Zeit zur Zeit durch Hinzufügen eines Tages)
1
4
[0, 4, 7, 3, 6] =
Alle vier Jahre ein Schalttag
194
801
In 800 Jahren läßt man sechs Schaltjahre ausfallen
(und zwar in den Jahren, deren Jahreszahlen durch 400 teilbar ist.)
36
Beachte: Da a1 ⊓ a2 ⊓ · · · ⊓ an = a1 ⊓ (a2 ⊓ · · · ⊓ an ) gilt, ist klar, dass wir nun auch ein
Verfahren haben, das den größten gemeinsamen Teiler von a1 , . . . , an bereitstellt: Man hat es
nur mehrmals anzuwenden.
Eine wichtige Konsequenz aus dem Euklidischen Algorithmus ist
Satz 3.3.8 (Lemma von Bezout) Seien a, b ∈ Z. Dann gibt es Zahlen s, t ∈ Z mit a ⊓ b =
sa + tb .
Beweis:
O.E. a ≥ b > 0 .
Die Aussage folgt dadurch, dass wir den euklidischen Algorithmus in der expliziten Fassung
rückwärts lesen. Wir strukturieren dies, indem wir nachrechnen, dass für 0 ≤ i ≤ k + 1 gilt:
ri = si a + ti b , mit si , ti ∈ Z.
(3.2)
Dies ergibt sich so: Für i = 0 setze s0 := 1, t0 := 0 und für i = 1 setzte s1 := 0, t1 := 1 . Nun
setzen wir
si+1 := si−1 − qi si , ti+1 := ti−1 − qi ti , 1 ≤ i ≤ k.
(3.3)
Dann gilt offenbar die obige Aussage.
Beispiel 3.3.9 Wir betrachten wieder Beispiel 3.3.4. Für das Tupel (ri , qi , si , ti ) haben wir dann
nach (3.2) und (3.3) die folgende Sequenz (× bedeutet uninteressant oder nicht definiert):
(36667, ×, 1, 0), (12247, 2, 0, 1), (12173, 1, 1, −2), (74, 164, −1, 3), (37, ×, 165, −494).
Also haben wir
37 = 36667 ⊓ 12247 = 165 · 36667 − 494 · 12247
Folgerung 3.3.10 Seien a, m ∈ Z, die nicht beide Null sind, mit a ⊓ m = 1 . Dann gibt es b ∈ Z
mit m|(ab − 1) .
Beweis:
Wir wissen aus dem Lemma von Bezout 1 = ax + my mit x, y ∈ Z . Setze b := x . Dann ist
ab − 1 = −my = m(−y) .
Die obige Folgerung können wir so lesen, dass bei Teilerfremdheit von a und m zu a eine Zahl
b existiert, die die Gleichung
a·b=1
bis auf ein Vielfaches von m löst.
37
Maple - Illustration 3.1
Maple kennt die ganzen Zahlen
und die rationalen Zahlen, wobei
die Anzahl der Stellen von Zähler
und Nenner jeweils auf 524279
beschränkt ist. Mit diesen Zahlen rechnet Maple exakt.
Der Befehl ifactor zerlegt eine
ganze Zahl in ihre Primfaktoren.
Hier haben wir mit ‘‘“ das letz”
te Ergebnis aufgerufen.
Mit isprime überprüft man Zahlen auf die Eigenschaft, Primzahl
zu sein.
4
> 2(2 ) ;
65536
> ifactor(‘‘);
(2)16
> seq(k2 -k-41, k= 34..41);
1163,1231,1301,1373,1447,1523,1601,1681
> seq(isprime(k2-k-41), k= 35..41);
true,true,true,true,true,true,true,false
Kommen wir nochmals auf Primzahlen zurück. Dies sind natürliche Zahlen p 6= 1, die nur
die Teiler 1 und p haben. Wir wissen schon, dass es unendlich viele Primzahlen gibt. Wie testet
man, ob eine zahl n ∈ N eine Primzahl ist?
Ein Primzahltest leitet sich aus der Äquivalenz
n Primzahl ⇐⇒ n|((n − 1)! + 1)
ab. Diese Äquivalenz wird als Satz von Wilson bezeichnet.1
Die Probiermethode – man probiere alle Primzahlen p ≤ n als mögliche Teiler durch – kann
dahin verbessert werden, dass man nur solche p mit p2 ≤ n durchzuprobieren hat, da bei einer
Zerlegung n = pq, p, q Primzahlen, für einen der beiden Faktoren sicherlich gilt, dass er dem
Quadrate nach nicht grö”ser als n ist. Aber hier hat man das Problem, dass man von allen
Zahlen z mit z 2 ≤ n wissen sollte, ob sie Primzahlen sind. Da aber jede Primzahl p von der
Form p = 6k±1, k ∈ N, ist (Beweis!) können wir dieses Problem umgehen, indem wir mit solchen
6k ± 1 testen. Man hat dann aber immer noch mit einer Anzahl von Zahlen zu testen, die etwa
bei einer 100–stelligen Zahl einen nicht zu bewältigender Aufwand darstellt.
Folgerung 3.3.11 (Lemma von Euklid) Teilt eine Primzahl ein Produkt a1 · · · ar natürlicher Zahlen, so teilt p wenigstens einen der Faktoren a1 , . . . , ar .
Beweis:
O. E. sei r = 2. Also haben wir a1 a2 = kp mit k ∈ N . Teilt p die Zahl a1 nicht, dann ist
p ⊓ a1 = 1, da p eine Primzahl ist, und es gibt nach Satz 3.3.8 s, t ∈ Z mit 1 = sp + ta1 . Daraus
folgt a2 = spa2 + ta1 a2 = p(sa2 + tk). Also teilt p die Zahl a2 .
Satz 3.3.12 (Primfaktorzerlegung) Jede natürliche Zahl n ≥ 2 läßt sich bis auf die Reihenfolge der Faktoren eindeutig als Produkt von Primzahlen darstellen.
Beweis:
Die Existenz einer Darstellung für n ∈ N beweisen wir induktiv:
Für n = 2 ist dies nach der obigen Vereinbarung über das einfache Produkt klar.
1
Schon G.W. Leibniz hat diesen Satz vermutet, der erste vollständige Beweis stammt von J.L. Lagrange2 , etwa
100 Jahre später hat ihn J. Wilson nachentdeckt. Man sieht schnell, dass, was den Rechenaufwand betrifft, nicht
viel gewonnen ist, denn (n − 1)! auszurechnen, ist eine aufwendige Angelegenheit.
38
n + 1 : Ist n + 1 eine Primzahl, dann ist nach Vereinbarung über das einfache Produkt nichts
mehr zu zeigen. Anderenfalls gilt n + 1 = pm mit 1 < p, m < n + 1. O.E. können wir nun annehmen nach Lemma 2.4.2, dass m einen Teiler p besitzt, der eine Primzahl ist; also n + 1 = pm
mit 1 < p, m < n + 1 . Nach Induktionsvoraussetzung gilt m = p2 · · · pr , p2 , . . . , pr Primzahlen.
Dann liegt in n + 1 = pp2 · · · pr eine Zerlegung von n + 1 in Primfaktoren vor.
Zur Eindeutigkeit: Sei n = p1 · · · pr = q1 · · · qs mit Primzahlen p1 , . . . , pr , q1 , . . . , qs . Durch Induktion über n zeigen wird, dass r = s und nach Umnumerierung p1 = q1 , . . . , pr = qr gilt.
p1 teilt das Produkt q1 · · · qs und damit einen der Faktoren q1 , . . . , qs nach Folgerung 3.3.11.
Also etwa nach Umnumerierung p1 |q1 . Da q1 Primzahl ist, ist p1 = q1 . Also (Kürzungsregel)
p2 · · · pr = q2 · · · qs =: m . Da m < n gilt, sagt die Induktionsannahme r = s, p2 = q2 , . . . , pr = qs
nach eventueller Umnumerierung und wir sind fertig.
Die Herstellung der Primfaktorzerlegung einer (großen) Zahl ist kein leichtes Unterfangen.
Die Schwierigkeit wird dadurch beleuchtet, dass nahezu gleiche Zahlen eine sehr verschiedene
Primfaktorzerlegung besitzen können:
370273 = 43 · 79 · 109 , 370277 = 17 · 23 · 947 , 370279 = 7 · 13 · 13 · 313 .
Im Abschnitt über das RSA-Schema, einem Verschlüsselungsschema, kommen wir auf dieses
Faktum der Schwierigkeit, eine Zerlegung einer (großen) Zahl in ein Produkt zweier Zahlen
herzustellen, zurück.
Definition 3.3.13 Seien a, b ∈ Z, die nicht beide 0 sind. Eine Zahl k ∈ N heißt kleinstes
gemeinsames Vielfaches von a, b genau dann, wenn gilt:
(1) a|k und b|k ,
(2) Sind a, b Teiler von k′ ∈ N, so ist k ein Teiler von k′ .
Wir schreiben k = kgV (a, b) = a ⊔ b .
Bemerkung 3.3.14 Das kleinste gemeinsame Vielfache von Zahlen a, b ∈ N ist die kleinste
Zahl m ∈ N, für die a|m , b|m gilt. Kennt man die Primfaktorzerlegung von a und b, so kann
man es sehr einfach ablesen(, wie übrigens auch den größten gemeinsamen Teiler).
3.4
Modulare Arithmetik
Die modulare Arithmetik3 beschreibt das Rechnen im Ring Zm , wobei m ∈ N, m ≥ 2, der
gewählte Modul ist. Der Ring Zm kommt als Menge der Äquivalenzklassen/Restklassen bezüglich
der Äquivalenzrelation Division mit Rest“ bezüglich des Moduls m zustande:
”
Zm := {[0], [1], . . . , [m − 1]} wobei [i] := {z ∈ Z|z = qm + i für ein q ∈ Z} .
Beachte, dass etwa die Klasse [1] auch als die Klasse [m + 1] beschrieben werden kann; wir haben
in der Definition von Zm ein naheliegendes Representantensystem gewählt.
Klar, für m = 2 erhalten wir gerade die Einteilung der natürlichen Zahlen in die Klassen gerade Zahlen und ungerade Zahlen. Für diese Klassen hat man in natürlicher Weise eine Addition
und eine Multiplikation:
gerade + gerade = gerade , ungerade + gerade = ungerade
gerade · gerade = gerade , ungerade · gerade = gerade
3
Das am Beginn des Kapitels vorgestellte Gedicht hat zu tun mit dem Rechnen modulo 50
39
Diese Beobachtung schreiben wir nun fort auf Zm :
Addition: [i] + [j] := [i + j] , i, j ∈ {0, 1, . . . , m − 1} ;
Multiplikation: [i] · [j] := [ij] , i, j ∈ {0, 1, . . . , m − 1} .
Damit dies wohldefiniert ist, muss noch gezeigt werden: aus [i] = [j], [i′ ] = [j ′ ] folgt [i+j] = [i′ +j ′ ]
und [ij] = [i′ j ′ ] . Wir beweisen dies am Beispiel der Multiplikation. [i] = [j], [i′ ] = [j ′ ] bedeutet
i′ = pm + i, j ′ = qm + j für p, q ∈ Z . Daraus folgt
i′ j ′ = (pm + i)(qm + j) = (iqm + jpm + pqm)m + ij also [ij] = [i′ j ′ ] .
[0] ist das neutrale Element für die Addition, [1] ist das neutrale Element für die Multiplikation:
[i] + [0] := [i] , [i] · [1] = [i] , i, j ∈ {0, 1, . . . , m − 1} .
Weiterhin ist leicht zu sehen, dass [m − i] das Inverse von [i] bezüglich der Addition ist. Nun
fassen wir zusammen: Zm ist bezüglich der Addition eine kommutative Gruppe. Dieses Ergebnis
gilt unabhängig von m.
Für die Multiplikation ist die Situation nicht so einfach, denn es gibt die Situation, dass
Nullteiler auftreten; etwa
[2] · [2] = [2 · 2] = [0] in Zm für m = 4 .
Also kann hier [2] kein Inverses bezüglich der Multiplikation haben. Ist nun m eine Primzahl,
dann ist, wie wir wissen, die Klasse [1] ein neutrales Element und aus dem Lemma von Bezout
3.3.8 folgern wir, dass es zu jeder Zahl k = 1, . . . , m − 1 ein l ∈ N gibt mit m teilt kl − 1; d.h.
[k] · [l] = [1] . Somit hat man für jedes Element in Zm \{[0]} ein Inverses.
Die Gruppentafeln – so bezeichnen wir eine vollständige Auflistung der Verknüpfungen der
Gruppenelemente – zu m = 5 sehen wie in 3.1 aufgeführt aus.
+
[0] [1] [2] [3] [4]
·
[0] [1] [2] [3] [4]
[0]
[0] [1] [2] [3] [4]
[0]
[0] [0] [0] [0] [0]
[1]
[1] [2] [3] [4] [0]
[1]
[0] [1] [2] [3] [4]
[2]
[2] [3] [4] [0] [1]
[2]
[0] [2] [4] [1] [3]
[3]
[3] [4] [0] [1] [2]
[3]
[0] [3] [1] [4] [2]
[4]
[4] [0] [1] [2] [3]
[4]
[0] [4] [3] [2] [1]
(a)
(b)
Abbildung 3.1: Gruppentafeln zu Z5
Man beachte, dass sowohl in der Gruppentafel zur Addition als auch in der Gruppentafel zur
Multiplikation in jeder Zeile und Spalte jede Klasse genau einmal vertreten ist. Beachte ferner,
dass die Potenzen des Elements [2] alle Elemente von Z∗5 := Z5 \{[0]} – die triviale Nullzeile und
Nullspalte ist in der Gruppentafel überflüssig – durchlaufen:
[2]0 = [1] , [2]1 = [2] , [2]2 = [4] , [2]3 = [3] , [2]4 = [1] .
Man nennt eine Gruppe, die ein solches zyklisches Element besitzt, eine zyklische Gruppe.
40
+
0 1 a b
·
0 1 a b
0
0 1 a b
0
0 0 0 0
1
1 0
b
a
1
0 1 a b
a
a b
0 1
a
0 a b
b
b a 1 0
b
0 b
(a)
1
1 a
(b)
Abbildung 3.2: Gruppentafeln zu einem Körper mit 4 Elementen
Bemerkung 3.4.1 Für beliebiges m ∈ N, m ≥ 2, ist (Zm , +, ·) ein Ring mit Einselement. Ist
p ∈ N eine Primzahl, so ist (Zm , +, ·) sogar ein Körper, ein endlicher, denn Zp hat ja (nur)
p Elemente. Damit kennen wir zu jeder Primzahl p einen Körper mit p Elementen. Wie sieht
es aber mit den Lücken m = 4, m = 6, m = 8, . . . aus? Es gibt das diese Frage abschließende
Resultat, dass es einen Körper mit m Elementen genau dann gibt, wenn m eine Primzahlpotenz
ist. In 3.2 findet man einen Körper mit 4 Elementen in abstrakter, d.h. nicht in einer schon
durch bekannte Objekte beschriebene Form.
Wo werden endliche Körper benötigt? Allgemein in der Diskreten Mathematik, der Mathematischen Informatik und speziell in der Verschlüsselung von Daten.
Bemerkung 3.4.2 Wenn man mehrere Additionen oder Multiplikationen von Restklassen hintereinander durchführt, ist es oft zweckmäßig, in jedem Schritt den Rest (bei Division durch den
betrachteten Modul m) zu bilden. Dadurch werden die Restklassen immer durch Repräsentanten
aus {0, . . . , m − 1} dargestellt und man vermeidet das Rechnen mit größeren Zahlen.
Beispiel 3.4.3 Wir wollen [22]16 = [2216 ] in Z53 berechnen, ohne die große Zahl 2216 in ihrer
Dezimaldarstellung zu bestimmen, d.h. wir wollen 2216 modulo 53 reduzieren. Wir haben:
[22] · [22] = [484] = [7] , [22]4 = [7]2 = [−4] , [22]8 = [−4]2 = [16] , [22]16 = [16]2 = [44] .
3.5
Pseudozufallszahlen
Um die umständliche Verwendung von Tabellen zu vermeiden, werden Folgen von Zufallszahlen
verwendet, die im Allgemeinen durch eine Berechnungsvorschrift hergestellt werden; wir sprechen
von Pseudozufallszahlen. Darunter versteht man mathematisch wohldefinierte Zahlenfolgen,
die als zufällig“ angesehen werden sollen. Es sollen Zahlen erzeugt werden, für die folgende
”
Eigenschaften anzusehen sind:
Gleichverteilung Die Zufallsfolge genügt der Gleichverteilung. Diese Forderung erläutern wir,
wenn wir mehr über den Zufall bereitgestellt haben.
Unvorhersagbarkeit Hat man eine Zahl erzeugt, sollte die nächste nicht vorhersagbar sein.
Dies bedeutet, dass der Konstruktionsmechanismus komplex genug ist, um zu vermeiden,
dass das Konstruktionsprinzip abgelesen werden kann. (Bei Spielen: der Bösewicht soll
nicht immer zur selben Zeit auf einer vorhersehbaren Position der Bildfläche erscheinen.)
Reproduzierbarkeit Um die Fehlersuche zu erleichtern und verschiedene Simulationen einfacher miteinander vergleichen zu können, ist es wichtig, dass eine einmal erzeugte Zufallsfolge immer wieder reproduziert werden kann.
41
Irreproduzierbarkeit In der Kryptologie steht dem gegenüber die Forderung nach Irreproduzierbarkeit; sie ist dort unverzichtbar“.
”
Dazu kommen die Forderungen, dass die erzeugende Rechenvorschrift schnell ist und möglichst
wenig Speicherplatz auf dem Computer belegt.
Eine erste Realisierung der Pseudozufallserzeugung bestand in der Nutzung der Dezimalziffern transzendenter
Zahlen. Die Zahl π wurde 1873 mit 703, 1960 mit 100 000
und 1986 mit 107 Dezimalstellen berechnet. Die statistische Analyse ergab, dass keine signifikanten Abweichungen
von der Gleichverteilung auftraten. Da die Erzeugung von
transzendenten Zahlen in der Regel sehr kompliziert sind,
werden in der Praxis meist andere Erzeugungen benutzt.
Einer der ältesten Generatoren ist die MiddleSquare-Methode, die 1940 von von Neumann und Metropolis entwickelt wurde und die wie folgt durchgeführt
wird:
i
0
1
2
3
...
12
13
14
...
zi ui := 0.zi
7182
−−−
5811
0.5811
7677
0.7677
9363
0.9363
...
...
0012
0.0012
0001
0.0001
0000
0.0000
...
...
zi2
51 5811 24
33 7677 21
58 9363 29
87 6657 69
...
00 0001 44
00 0000 01
00 0000 00
...
Abbildung 3.3: Middle-Square
Wähle eine 4-stellige Zahl, quadriere sie, man
erhält eine höchstens 8-stellige Zahl. Ist das
Ergebnis nicht 8-stellig, füllt man sie links mit
Nullen auf 8 Stellen auf. Die mittleren 4 Ziffern wählt man nun als erste Zufallszahl
und als neuen Startwert für das Vorgehen.
Ist man unvorsichtigt, bekommt man damit eine nicht sehr brauchbare Folge. Etwa erhält man
mit dem Startwert 8441:
8441, 2504, 2700, 2900, 4100, 8100, 6100, 2100, 4100, 8100, . . . ,
d.h. es werden eigentlich nur 6 brauchbare erzeugt. Es ist sogar noch schlimmer“, wie das Bei”
spiel in obiger Tabelle (siehe 3.3 ) andeutet. Die ersten Schritte des Middle-square-Algorithmus
scheinen brauchbare Zufallszahlen zu liefern, die Fortsetzung bei i = 12 zeigt aber, dass die
Iteration bei der Zufallszahl“ Null endet. In der Tat tendiert der Algorithmus in vielen Fällen
”
dazu, bei Null zu enden. Also scheint der Algorithmus unbrauchbar zu sein, Zufallszahlen zu
erzeugen. Anderenfalls ist das obige kurze Stück 8100, 6100, . . . , 8100 das periodische Stück einer
doch recht langen nichtperiodischen Zahlensequenz, die mit dem Startwert 6239 beginnt.
Zunächst einige allgemeine Bemerkungen. Sei M eine endliche Menge. Pseudozufallszahlen,
deren Konstruktionsmethode wir hier besprechen wollen, ergeben sich als Iterierte einer Vorschrift (im Anschluss an Kapitel 5 sagen wir Funktion) G, die jedem m ∈ M genau ein wohlbestimmtes G(m) zuordnet. In unserem Zusammenhang sagen wir G generiere G(m)“. Damit
”
betrachten wir die iterative Generation
xn+1 := G(xn ) , n ∈ N0 ,
(3.4)
und nennen die damit entstehende Sequenz x0 , x1 , x2 , . . . eine Pseudozufallsfolge; wir schreiben
dafür (xn )n∈N . Der Startwert x0 heißt Samen der Pseudozufallsfolge (xn )n∈N , die Folge selbst
heißt auch Orbit und die Vorschrift G heißt Generator.
Die Folge ist durch die Wahl von G und x0 vollständig bestimmt. Daher ist es verwunderlich
– das Präfix Pseudo“ drückt dies aus – dass die Folge mit dem Zufall verknüpft wird. Durch
”
geschickte Wahl von G – gewünscht wird eine gute Durchmischung von M – kann man jedoch
42
erreichen, dass sich die Folge für viele Anwendungen wie eine Zufallsfolge verhält; darauf kommen
wir noch zurück.
Da die Menge M endlich ist, können nicht alle Folgenglieder xn verschieden sein. Es gibt
also Indizes k, l mit xk = xl ; o. E. k > l . Seien k, l die ersten Indizes, für die dies eintritt. Sei
damit r := k − l . Da xk = xl gilt, folgt xn+r = xn für alle n ≥ l . Also wird der Orbit (xn )n∈N
periodisch mit Periode r ; wir haben einen Zyklus der Länge r . Verlangt man, dass jedes Element
der Menge M die Chance hat im Orbit aufzutauchen, muss der Zyklus ganz M umfassen. Daraus
folgt, dass die Vorschrift auch wirklich jedes Element generieren können muss. Da M endlich
ist, hat G jedes Element sogar auf eindeutig bestimmte Weise zu generieren; im Anschluss an
Kapitel 5 sagen wir, G muss eine bijektive Abbildung sein. Wir werden unten sehen, dass diese
Forderung keineswegs dafür schon ausreicht, ein guter Generator zu sein.
Die Pseudozufallszahlengeneratoren, die wir hier besprechen wollen, sind ausschließlich affine
Generatoren; also
M := Zm , G([x]) := ([ax] + [b]) , [x] ∈ Zm ,
(3.5)
mit einem Modul m . Hier sind a, b ∈ Z .
Warum könnte diese Konstruktionsweise zu guten Zufallszahlen führen? Wir vermuten, dass
die modulo-Rechnung Spuren der Erzeugung verschleiert.
Wir bezeichnen (3.5) auch als Kongruenz–Generator, denn Rechnen in Kongruenzen ist
nichts anderes als das Rechnen in Restklassen, allerdings in einer anderen Schreibweise. Wir
führen die zugehörige Schreibweise ein. Mit u, v ∈ Z schreiben wir:
u ≡ v mod m : ⇐⇒ [u] = [v] ⇐⇒ m|(u − v) .
Damit ergibt sich die Vorschrift für den Kongruenz–Generator so:
M := {0, . . . , m − 1} ; G(x) := ax + b mod m , x ∈ M .
(3.6)
Beispiel 3.5.1 Wir leiten die Neuner-Probe in der Kongruenzschreibweise ab. Offenbar ist
10 ≡ 1 mod 9 , 102 ≡ 12 mod 9 , 10k ≡ 1 mod 9, k ∈ N .
Daraus folgt nun
a0 + a1 10 + · · · + al 10l ≡ a0 + a1 + · · · + al mod 9 .
Dies bedeutet, dass der Neuner-Rest einer natürlichen Zahl gleich ist dem Neuner-Rest ihrer
Ziffernsumme in der Dezimaldarstellung.
Beispiel 3.5.2 Wie sehen die beiden letzten Dezimalstellen von 242008 aus? Dies ist die Frage
nach dem Rest von 242008 modulo 100 . Wir rechnen induktiv nach:
24k ≡ (−1)k+1 · 24 mod 100 , k = 1, 2, . . . .
Induktionsbegin k = 1: Klar
Induktionsschluss k → k + 1:
24k+1 ≡ (24k · 24) ≡ (−1)k+1 · 24 · 24 ≡ (−1)k+2 · 24
mod 100
Daraus folgt also
242008 ≡ −24
mod 100 ≡ 76
was bedeutet, dass die Zahl 22008 mit 76 endet.
43
mod 100 ,
Bemerkung 3.5.3 Durch die Generatoren in (3.5) werden Pseodozufallszahlen in M := {0, 1, . . . , m−
1} erzeugt. Aus einer Zufallszahl y ∈ {0, . . . , m − 1} ergibt sich eine rationale Zufallszahl z zwiy
schen 0 und 1 ganz einfach so: z := m .
Algorithm 2 Kongruenz-Generator nach Lehmer
EIN Parameter a, b, m . Startwert x0 ∈ [0, m − 1) . Iterationsanzahl kit ≤ m − 1 .
Schritt 1 Für k = 0, . . . , kit − 1 berechne xk+1 := axk + b mod m .
AUS Zufallszahlen“ x1 , . . . , xkit .
”
Dabei ist der Modul m oft von der Registergröße der Rechenmaschine“.
”
Die Qualität der Generatoren hängt ab von der Wahl von a, b, m . Damit die Vorschrift G aus
(3.5) jedes Element der Menge Zm erzeugt (siehe oben), muss a ein invertierbares Element
in Zm sein, d.h. a muss zu m teilerfremd sein. Dies lesen wir aus dem folgenden Lemma ab.
Lemma 3.5.4 Sei x ∈ Z und m ∈ N, m ≥ 2 . Es sind äquivalent:
(a) Es gibt x′ ∈ Z mit xx′ ≡ 1 mod m .
(b)
ggT(x, m) = 1 .
Beweis:
(a) =⇒ (b) Es gibt q ∈ Z mit 1 = xx′ + mq . Daraus folgt ggT(x, m) = 1 .
(b) =⇒ (a) Siehe Folgerung 3.3.10.
Aus Lemma 3.5.4 lesen wir nun ab, dass für den Kongruenz-Generator gelten soll, dass a, m
teilerfremd sind. Denn nur dann ist die Gleichung [a] · [x] = [y] in Zm eindeutig lösbar. Für
die Klärung der Frage, unter welchen Bedingungen ein solcher Generatoren dann einen Zyklus
maximaler Länge erzeugt, schauen wir uns Beispiele an.
Beispiel 3.5.5 Betrachte die spezielle Wahl m = 10, a = b = 7 . Hier ist der erzeugte Zyklus
7, 6, 9, 0, 7, 6, 9, 0, . . .
ziemlich kurz, obwohl natürlich a = 7 ein invertierbares Element in Z10 ist.
Beispiel 3.5.6 Betrachte die spezielle Wahl m = 231 , a = 65539, b = 0 . Dies ist der Zufallsgenerator RANDU, wie er von IBM in den Computern in den 60er Jahren verwendet wurde.
Die maximal erreichbare Zykluslänge r ist hier nicht ganz maximal, aber mit r = 229 nahezu
maximal. Wir kommen später auf die Güte dieses Generators noch zu sprechen.
Bemerkung 3.5.7 Die Wahl des Samens (Startwert der Iteration) kann für Anwendungen
durchaus kritisch sein. Will man etwa ein Internet-Pockerspiel mit zufälligen Kartenzuordnungen erzeugen, so hat man 2226 verschiedene Möglichkeiten zu bedenken. Ist der Samen aber
grundsätzlich nur eine 32-Bit-Zahl, so wird diese Anzahl auf 232 Möglichkeiten reduziert. Die
Ermittlung des Samens mittels Synchronisation mit der Server-Uhr etwa schränkt diese Anzahl
der Möglichkeiten noch viel drastischer ein.
44
Lemma 3.5.8 Für a ∈ Z und k ∈ N0 setzen wir
Sk (a) := 0 , falls k = 0 , Sk (a) := 1 + a + · · · + ak−1 , falls k ≥ 1 .
(3.7)
Damit gilt (in Z) :
Srk (a) := Sr (ak )Sk (a) , r ∈ N .
(3.8)
Beweis:
Dies rechnet man mittels vollständiger Induktion so nach:
r = 1 : Srk (a) = Sk (a) = S1 (ak )Sk (a), da S1 (ak ) = 1 ist.
r+1:
S(r+1)k (a) = Srk+k (a) = Srk (a) + ark + · · · + ark+k−1
= Sr (ak )Sk (a) + ark Sk (a) = Sk (a)(Sr (ak ) + ark ) = Sk (a)Sr+1 (ak ) .
Lemma 3.5.9 Sei p eine Primzahl und a eine ganze Zahl mit a = 1 mod p bzw. a = 1 mod 4,
falls p = 2 . Dann gilt für alle n, k ∈ N :
n
n
(a) Sp (ap ) ≡ 0 mod p , Sp (ap ) 6≡ 0 mod p2 .
(b)
(c)
Spn (a) ≡ 0 mod pn , Spn (a) 6≡ 0 mod pn+1 .
Sk (a) ≡ 0 mod pn ⇐⇒ pn |k .
Beweis:
Zu a). Wir führen den Beweis nur für p > 2 .
Wir haben auf Grund der Voraussetzung a = 1 + jp mit j ∈ Z . Mit der Binomialformel erhält
man at − 1 = tjp + cp2 mit einer Konstante c . daher
p−1
X
1
n
Sp (a ) − p =
(akp − 1) = pn jp p(p − 1) + c̃p2 ,
2
pn
k=0
mit einer weiteren Konstanten c̃ . Daraus liest man die Behauptung ab.
Zu b). Wir beweisen die Behauptung durch Induktion nach n .
n = 1 . Der Fall p = 2 ist trivial. Sei also p ungerade. Nach Voraussetzung ist a = 1 + jp mit
einer ganzen Zahl j , also ak ≡ 1 + kjp mod p2 , k ∈ N . Dann ist
Sp (a) − p ≡
p−1
p−1
X
X
p(p − 1)
≡ 0 mod p2 .
(ak − 1) ≡
kjp ≡ jp
2
k=0
k=0
Damit ist der Induktionsbeginn schon klar.
n + 1 . Der Induktionsschluss ergibt sich aus der Formel
n
Spn+1 (a) = Sp (ap )Spn (a) ,
die sich aus (3.8) ergibt, und a).
Zu c).
Sei pm die höchste Potenz von p mit pm |k, also k = pm l mit p 6 | l . Nach (3.8) ist
m
Sk (a) = Sl (ap )Spm (a) .
45
m
m
Es gilt Sl (ap ) ≡ l mod p , Sl (ap ) 6≡ 0 mod p ; dies verifiziert man wie oben. Daraus schließt
man
pn |Sk (a) ⇐⇒ pn |Spm (a) ,
und mit Lemma 3.5.9
pn |Sk (a) ⇐⇒ n ≤ m d.h. pn |Sk (a) ⇐⇒ pn |k ;
beachte dabei a).
Zum Beweis des Hauptergebnisses über lineare Kongruenz–Pseudozufallsgeneratoren ziehen
ein wichtiges Resultat für das Rechnen in Kongruenzen heran, das man oft zur Vereinfachung
von Argumentationen verwenden kann, den Chinesischen Restsatz. Wir führen ihn erst in
Kapitel über Abbildungen an.
Satz 3.5.10 Mit m, a, b ∈ Z, m ≥ 2 betrachte den Zufallsgenerator
G(x) := ax + b mod m , x ∈ {0, . . . , m − 1} .
(3.9)
Für beliebiges x0 ∈ {0, . . . , m − 1} sei die Folge (xn )n∈N definiert durch
xn+1 := G(xn ) , n ∈ N 0 .
Genau dann ist diese Folge periodisch mit der maximalen Periodenlänge m, wenn folgende Bedingungen erfüllt sind:
a) p|(a − 1) für alle Primteiler p von m ;
b) 4|(a − 1) falls 4|m ;
c) b und m sind teilerfremd.
Beweis:
Ist m = pk11 ·· · · ·pkr r die Primfaktorzerlegung von m, so hat man nach dem chinesischen Restsatz,
dass Zm isomorph zu Zpk1 × · · · × Zpkr r vermöge der Abbildung g in Satz 5.6.1mit den Eigen1
schaften aus (5.11) ist. Es ist daher leicht einzusehen, dass es genügt, den Satz für den Fall zu
beweisen, dass m eine Primzahlpotenz pk ist. Vorüberlegung: Es gilt
xi+1 − xi = f (xi ) − f (xi−1 ) = a(xi − xi−1 ) , i = 1, 2, . . . ,
und daher
xn − x0 =
n−1
X
i=0
ai (x1 − x0 ) = Sn (a)(x1 − x0 ) , xn − x0 ≡ Sn (a)(x1 − x0 ) mod m , n ∈ N . (3.10)
Wir zeigen nun die Notwendigkeit der Bedingungen. Es sei also vorausgesetzt, dass G einen
Zyklus der maximalen Länge m erzeugt. Beachte: m = pk .
Falls p nicht a − 1 teilt, sind m, a − 1 teilerfremd und die Gleichung (a − 1)x = b ist in Zm lösbar,
d.h. G besitzt einen Fixpunkt. Dann kann aber kein Zyklus der Länge m existieren. a) ist damit
gezeigt.
Es teile 4 die Zahl m, also m = 2k mit k ≥ 2 . Nach a) wissen wir schon, dass 2|(a − 1)
gilt; a ist also ungerade. Es muß also noch gezeigt werden, dass der Fall a = 3 mod 4 nicht
auftreten kann. Wäre dies doch der Fall, so würde S2 (a) = 1 + a = 0 mod 4 sein und daher
mit S2i (a) = Si (a2 )S2 (a) (siehe Lemma 3.5.9) schließlich S2i (a) = 0 mod 4 für alle i gelten. Mit
(3.10) folgt daraus x2i = x0 mod 4 und x2i+1 ≡ x1 mod 4 für alle i ; es könnte also keinen Zyklus
46
a
24298
65539
137
193
75
131
16333
3432
1711
b
99991
0
187
73
0
0
25887
6789
0
m
199017
231
216
216
231 − 1
235
215
9973
30269
Periode
nicht maximal
maximal
maximal
maximal
maximal
maximal
???
???
Quelle
Texas Instruments (TI-59)
RANDU
Knuth
Park-Miller
Neave
Oakenfull
Oakenfull
Wichman-Hill
Abbildung 3.4: Gebräuchliche Generatoren
maximaler Länge m geben. b) ist damit gezeigt.
In einem Zyklus der Länge m muß insbesondere das Element 0 vorkommen; wir dürfen daher o.
E. x0 = 0 und daher x1 = b voraussetzen. Dann sagt (3.10), dass xn = Sn (a)b gilt. Ist b nicht
invertierbar mod m, kann das Element 1 niemals im Zyklus auftreten. Damit ist auch c) klar.
Wir zeigen nun die Hinlänglichkeit der angeführten Bedingungen. Beachte m = pk .
Ist m = 2, dann ist b = 1 wegen c) und ein Zyklus der Länge 2 existiert. Im Fall p = 2 dürfen
wir also 4|m annehmen und die Voraussetzungen von Lemma 3.5.9 sind erfüllt. Es genügt zu
zeigen, dass für x0 = 0 ein Zyklus der Länge m erzeugt wird. Aus x0 = 0 folgt mit (3.10), dass
xn ≡ Sn (a)b mod m gilt. Da b invertierbar modulo m ist, ist dann xn = x0 = 0 gleichbedeutend
mit Sn (a) ≡ 0 mod m . Aus Lemma 3.5.9 c) folgt m|n und damit die Behauptung.
Satz 3.5.10 nennt uns die Bedingungen für einen affinen Kongruenz–Generator, damit er der
Minimalforderung, einen Zyklus maximaler Länge zu erzeugen, genügt. Jedoch garantieren diese
Bedingungen noch lange keinen guten Zufallsgenerator, wie nachfolgendes Beispiel zeigt.
Beispiel 3.5.11 Betrachte für einen beliebigen Modul m den Generator G(x) := x + 1 mod m .
Kein Zweifel, die Zykluslänge ist maximal, nämlich m, aber die erzeugte Folge 0, 1, 2, . . . , m −
1, 0, 1 . . . kann sicherlich nicht den Anspruch einer Zufallsfolge erheben.
Damit die Abbildung f aus (3.9) bijektiv wird, muss a zu m teilerfremd sein. Als Vorbereitung
auf die Frage, unter welchen Bedingungen dieser Typ von Generatoren einen Zyklus maximaler
Länge erzeugt, schauen wir uns Beispiele an.
Beispiel 3.5.12 Betrachte die spezielle Wahl m = 10, a = b = 7 . Hier ist der erzeugte Zyklus
7, 6, 9, 0, 7, 6, 9, 0, . . .
ziemlich kurz, obwohl natürlich a = 7 zu m teilerfremd, d.h. a ein invertierbares Element in Z10
ist.
In der Praxis wird häufig ein Modul der Form m = 2k verwendet (und dazu in der Regel der
√
√
Multiplikator a im Bereich m < a < m − m). In diesem Fall bedeuten die Bedingungen des
Satzes 3.5.10 einfach
a ≡ 1 mod 4 und b ungerade .
(3.11)
Im Beispiel 3.5.6 sind diese Bedingungen offenbar verletzt (a = 216 + 3 und b = 0) und Konsequenz ist ein verkürzter maximaler Zyklus.
47
Beispiel 3.5.13 In der Programmiersprache C++ gibt es einen Generator namens drand48:
Modul = 248 , a = 25214903917 , b = 11 .
Die Zykluslänge ist maximal, da die Bedingungen (3.11) erfült sind.
Beispiel 3.5.14 Von D. Knuth wurde der Generator
Modul = 216 , a = 137 , b = 187
vorgeschlagen. Die Zykluslänge ist maximal, da die Bedingungen (3.11) erfüllt sind.
Beispiel 3.5.15 Ein weiterer Generator:
Modul = 216 , a = 193 , b = 73 .
Die Zykluslänge ist maximal, da die Bedingungen (3.11) erfüllt sind.
Wie soll man nun gute und weniger gute Generatoren auseinanderhalten? Es liegt nahe, Paare,
Trippel,. . . von Zufallszahlen zu betrachten und deren geometrische Verteilung zu untersuchen.
Wir skalieren“ dazu die Zufallszahlen mit Modul m gemäß
”
X i :=
xi
∈ [0, 1] , i ∈ N0 .
m
Vergleichen wir die geometrische Verteilung der Paare (X i+1 , X i ) in [0, 1] × [0, 1] für die Generatoren aus Beispiel 3.5.14 und Beispiel 3.5.15. Man kann Geraden entdecken, worauf alle
Zufallszahlen liegen, 21 im ersten Fall, 8 im zweiten Fall; die Streifen dazwischen sind frei von
den erzeugten Zufallspaaren. Der maximale Abstand von solchen Streifen ist bei beiden Gene1
bei Beispiel 3.5.14, √132 bei Beispiel 3.5.15.
ratoren dementsprechend ziemlich verschieden: √274
Dies bedeutet, dass der Generator 3.5.14 größeres Vertrauen genießen sollte.
Betrachtet man für den Generator 3.5.6 Tripel (X i+2 , X i+1 , X i ) in [0, 1] × [0, 1] × [0, 1], so stellt
1
haben.
man fest, dass diese Tripel auf genau 15 Ebenen liegen, die jeweils einen Abstand √118
Neben der mangelnden Maximalität der Zykluslänge ein weiterer Nachteil dieses Generators.
3.6
Quantoren
Wir führen noch Quantoren ein. Damit können wir dann viele Resultate und Definitionen
noch kompakter hinschreiben. Wir werden viele Beispiele für die Nützlichkeit dieser Quantoren
kennenlernen.
Notation
Sprechweise
∀a ∈ A
“für alle Elemente a in A“
∃1 a ∈ A
“es existiert genau ein a in A“
∃a ∈ A
“es existiert a in A“
∀ a ∈ A (P (a)) “für alle Elemente a in A ist P (a) wahr“
∀ a ∈ A (P (a)) “für alle Elemente a in A gilt P (a)“
48
3.7
Übungen
1.)
Berechne ggT(2406, 654) .
2.)
Berechne d := ggT(721, 448) und finde Zahlen x, y ∈ Z mit d = 721x + 448y .
3.)
Zeige: Ist ggT(a, b) = d , so gilt ggT( ad , db ) = 1 .
4.)
Finde Zahlen x, y ∈ Z mit 966x + 686y = 70y .
5.)
Seien a, b ∈ Z mit ggT(a, b) 6= 0 . Definiere
k :=
ab
.
ggT(a, b)
Zeige:
(a)
a|k , b|k .
(b) Wenn m ∈ N ist mit a|m und b|m, dann gilt k|m .
6.)
Die Zahlen
a = 77 708 431
b = 2 640 858
beschreiben das Verhältnis der Winkel beim Umlauf um die Sonne der Erde und des
Saturn von der Sonne aus gesehen. Huygens wählte dafür den Näherungsbruch 206
7 ,
denn ein Modell für den Umlauf dieser Planeten um die Sonne aus Zahnrädern mit
77 708 431 bzw. 2 640 858 Zähnen herzustellen, war für Mechaniker nicht möglich. Dieser
Näherungswert ergibt sich, wenn man den Kettenbruch“
”
a
= 29 + [x, y, z, . . . ]
b
geeignet abbricht.
(a)
Berechne x, y, z in der obigen Darstellung.
7.)
(b) Wie ergibt sich damit der Näherungswert 206
7 ?
Bestimme ganze Zahlen x, y, z mit 252x + 420y + 315z = 42 .
8.)
Sei die Folge (un )n∈N definiert durch
u1 := 2 , un+1 := u2n − un + 1 (n ∈ N)
Finde die kleinste natürliche Zahl n, so dass un keine Primzahl ist. Ist u6 eine Primzahl?
9.)
Betrachte die Zahlen
H := {3j + 1|j ∈ N} ⊂ N .
(a)
Bestimme in dieser Menge in ein Produkt zerlegbare Elemente und nicht in ein
Produkt zerlegbare Elemente ( Primzahlen“ in H).
”
(b) Bestimme in dieser Menge eine Art Primfaktorzerlegung von 100. Ist diese eindeutig
bestimmt?
10.) Was läßt sich über die Güte eines affinen Zufallsgenerators mit m = 231 , a = 75 , b = 0
sagen?
11.) Überprüfe, ob der affine Generator
xi+1 := axi + b
mod m
mit a = 1711, b = 0, m = 30269 eine maximale Periode hat.
49
12.) Betrachte einen linearen Kongruenz-Generator mit den Daten
a = 3 141 592 621 , b = 2 718 281 829 , m = 10 000 000 000 .
(a)
Berechne zum Startwert x0 := 5 772 156 648 die nächste Zahl x1 .
(b) Ist die Periodenlänge dieses Generators maximal?
13.) Betrachte einen affinen Generator
xi+1 := axi + b
mod m .
Sei m1 ein Teiler von m .
(a)
Setze y i := xi mod m1 , i ∈ N . Zeige:
y i+1 = ay i + b
mod m1 .
(b) Was lässt sich mit Hilfe von a) aus Satz 3.5.10 zur Periode des Generators schließen?
14.) Seien Zufallszahlen xi mit dem affinen Kongruenz Generator mit a = 2, b = 0, m = 11
erzeugt. Setze ui := xi /m . Auf wie vielen Geraden in Q × Q liegen die Tupel (ui , ui+1 )?
15.) Seien Zufallszahlen xi mit dem affinen Kongruenz Generator mit a = 1229, b = 1, m =
2048 erzeugt. Setze ui := xi /m . Auf wie vielen Geraden in Q × Q liegen die Tupel
(ui , ui+1 )?
16.) Betrachte die folgende Variante eines Fibonacci-Generators:
n
xi+1 := xi−17 − xi−5 falls xi−17 − xi−5 ≥ 0 xi−17 − xi−5 + 1 , sonst .
Dabei sind x0 , . . . , x17 in [0, 1] zufällig“ vorgegeben.
”
Implementiere diesen Generator und plotte 10 000 Paare (xi , xi−1 ) in [0, 1]2 .
50
Zugehörige Unterlagen
11-13 - Mathematik
11-13 - Mathematik
§ 12. Einfache Faktorisierungs
§ 12. Einfache Faktorisierungs
Ubungen zur Computeralgebra — Blatt 9
Ubungen zur Computeralgebra — Blatt 9
Das Prinzip der RSA-Kryptographie In der Vorlesung wurde am
Das Prinzip der RSA-Kryptographie In der Vorlesung wurde am
Aufgaben und Lösungen - Institut für Mathematik
Aufgaben und Lösungen - Institut für Mathematik
Kap. III: Der Satz von Euler/Fermat § 6. Der größte gemeinsame Teiler
Kap. III: Der Satz von Euler/Fermat § 6. Der größte gemeinsame Teiler
Zahlentheorie in Mathematica
Zahlentheorie in Mathematica
vom 01.11.-13.12.2016 Preis
vom 01.11.-13.12.2016 Preis
ÜBUNGSAUFGABEN ZUR ALGEBRA (LEHRAMT)
ÜBUNGSAUFGABEN ZUR ALGEBRA (LEHRAMT)
Blatt 3 - Universität Bielefeld
Blatt 3 - Universität Bielefeld
Übungsblätter zum Vorkurs 2013 - Mathematisches Institut der
Übungsblätter zum Vorkurs 2013 - Mathematisches Institut der
Diskrete Mathematik für Informatiker ¨Ubung 3
Diskrete Mathematik für Informatiker ¨Ubung 3
Diskrete Mathematik für Informatiker ¨Ubung 3
Diskrete Mathematik für Informatiker ¨Ubung 3
Blatt03
Blatt03
Zahlentheorie - Wikimedia Commons
Zahlentheorie - Wikimedia Commons
¨Ubungen zur Vorlesung Mathematische Methoden I Dr. A. A`Campo
¨Ubungen zur Vorlesung Mathematische Methoden I Dr. A. A`Campo
Blatt 1 der¨Ubungen zur Vorlesung Numerik, LMU München
Blatt 1 der¨Ubungen zur Vorlesung Numerik, LMU München
Computerpraktikum Polyvalenz Primzahltests
Computerpraktikum Polyvalenz Primzahltests
Abschlussarbeit Klasse 9 ohne Taschenrechner
Abschlussarbeit Klasse 9 ohne Taschenrechner
2013_09_27, besondere Zahlen
2013_09_27, besondere Zahlen
Herunterladen
Werbung