Elementare Zahlentheorie - cszb.net

Elementare Zahlentheorie
Prof. Dr. L. Kramer WWU Münster, Sommersemester 2009
Vorlesungsmitschrift von Christian Schulte zu Berge
27. Juli 2009
Inhaltsverzeichnis
1 Primzerlegung
1.1
1.2
1.3
1.4
1.5
Grundlagen . . . . . . . . . . . . . . . .
Hauptsatz der Arithmetik . . . . . . . .
Gröÿter gemeinsame Teiler . . . . . . .
Ganzzahlige Lösungen von ax + by = c .
Kongruenzen . . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Grundlagen . . . . . . . . . . . . . . . . .
Linksnebenklassen und ihre Eigenschaften
Kongruenzrelationen . . . . . . . . . . . .
Homomorphismen . . . . . . . . . . . . .
Zyklische Gruppen . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2 Gruppen
2.1
2.2
2.3
2.4
2.5
3 Ringe
3.1
3.2
3.3
3.4
3.5
Grundlagen . . . . . . . . .
Kongruenzrelationen . . . .
Der Chinesische Restsatz .
Das RSA-Verfahren . . . .
Kongruenz von Polynomen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
4 Einheitengruppen und quadratische Reste
4.1 Einheitswurzeln und diskreter Logarithmus . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2 Quadratische Reste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3 Die-Hellman Schlüsseltausch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
3
4
8
9
12
15
15
16
18
20
22
26
26
27
30
35
36
39
39
41
45
5 Mehr zu Ringen und Zahlen
46
6 Irrationale und transzendente Zahlen
54
7 Wiederholung
7.1
7.2
7.3
7.4
7.5
7.6
Teilbarkeit und ganze Zahlen . . . .
Gruppen . . . . . . . . . . . . . . .
Ringe . . . . . . . . . . . . . . . . .
Einheiten und quadratische Reste . .
Mehr zu Ringen und Zahlen . . . . .
Irrationale und transzendente Zahlen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
62
62
62
63
63
63
63
Vorwort
Dieses Skript entstand als Mitschrift in der Vorlesung Elementare Zahlentheorie, gelesen im Sommersemester 2009 von Prof. Dr. L. Kramer an der Universität Münster.
Es besteht keine Garantie auf Richtigkeit oder Vollständigkeit des Skriptes. Diese Version der Mitschrift
ist zur Veröentlichung bestimmt und darf unverändert im Original-pdf gerne weiterverbreitet werden.
Sie ist noch in der Erstellungsphase und so gibt es noch laufend Ergänzungen und Korrekturen. Die stets
aktuelle Version ist auf meiner Homepage
www.cszb.net
zu nden.
Die Nummerierung der einzelnen Denitionen und Sätze entspricht in den ersten Kapiteln nicht der
die Prof. Kramer in der Vorlesung verwendet hat, da dort einige Denitionen und Sätze keine Nummern
hatten. Um die Referenzierung innerhalb des Skriptes eindeutig zu machen, habe ich jedoch jeder Denition
und jedem Satz/Lemma eine eindeutige fortlaufende Nummer gegeben.
Falls Fehler gefunden werden oder Fragen auftauchen, bitte einfach eine kurze Mail an
[email protected]
schreiben.
Christian Schulte zu Berge
2
Kapitel 1
Primzerlegung
1.1 Grundlagen
1.5 Satz: (Euklid)
Es gibt unendlich viele Primzahlen.
Beweis:
p1 < p2 < · · · < pr Primzahlen. Betrachte n = p1 · pr + 1 ≥ 2. Setze q := p(n), dann gilt q | n und
∀i ∈ 1, . . . , r : q - pi , denn sonst hätten wir q | 1. Insbesondere ist also q 6= p1 , . . . , pr eine Primzahl (vgl.
Lemma 4).
Seien
Bemerkung:
Der Beweis liefert ein Verfahren zur Konstruktion von neuen Primzahlen aus
Bemerkung:
Ist
n ∈ Z, n ≥ 2
und gilt
p(n) >
√
n,
so ist
p1 , . . . , pr .
n ∈ P.
Beweis:
n = p(n) · m. Angenommen p(n) < n,
p(n)2 ≤ p(m) · p(n) ≤ m · p(n) = n.
Schreibe
1.6 Satz: Teilen
Sei
dann gilt
p(n) ≤ p(m) ≤ m
und damit
Dann gibt es ganze Zahlen
r, s ∈ Z
a = b · s + r,
r, s
und
mit Rest
a, b ∈ Z, b 6= 0.
Die Zahlen
1<m<n
mit
0 ≤ r < |b|
sind eindeutig bestimmt.
Beweis:
Eindeutigkeit:
Angenommen es gebe
a = bs + r = bs0 + r0
0 ≤ r, r0 < |b|.
mit
Ohne Einschränkung sei
r0 ≥ r,
dann
gilt:
b(s − s0 )
= r0 − r ≥ 0,
0 ≤ r − r0 < |b|
⇒ |b| · |s − s0 | = |r0 − r|
| {z }
<|b|
⇒r
0
= r , s = s0
Existenz:
Setze
S = {k ∈ Z | k · |b| ≤ a}, dann
S nicht leer und beschränkt,
Also ist
gilt
−|a| ∈ S ⇒ S 6= ∅.
3
S eine obere
s := max S .
Weiter hat
hat also ein maximales Element
Schranke
|a|.
Es folgt, dass
s · |b| ≤ a ∧ (s + q) · |b| > a
⇒ ∃r ∈ N : a = s · |b| + r,
Für
0 ≤ r < |b|
b ≥ 0, können wir die Betragsstriche weglassen und die Behauptung ist gezeigt. Für b < 0 setzen
s := (−s).
wir ohne Einschränkung
1.2 Hauptsatz der Arithmetik
Das nächste Ziel ist der Hauptsatz der Arithmetik (1.8): Jede natürliche Zahl
≥ 2
hat eine eindeutige
Primfaktorzerlegung.
1.7 Lemma:
Sei
n ∈ Z, n ≥ 2.
Dann gibt es Primzahlen
p1 , . . . , p r ∈ P
mit
n = p1 · · · pr .
Beweis: Induktion über n:
Induktionsanfang
n = 2:
klar.
Induktionsvoraussetzung:
Die Behauptung gilt für beliebiges aber festes
n
Induktionsschritt:
n ≥ 3 betrachte p(n) ∈ P ⇒ n = p(n) · m. Ist n = p(n) ∈ P,
p(n) < n ⇒ 1 < m < n. Nach der Induktionsvoraussetzung hat m eine
n = p(n) · q1 · · · qs .
Für
so gilt die Behauptung. Ist
Darstellung
m = q1 · · · qs ⇒
1.8 Theorem: Hauptsatz der Arithmethik
Sei
n ∈ Z, n ≥ 2.
Dann gibt es eindeutige Primzahlen
p1 , . . . , p r ∈ P
mit
n = p1 · · · pr
und
p1 ≤ · · · ≤ pr .
Beweis:
Die Existenz haben wir bereits gezeigt, zu zeigen bleibt die Eindeutigkeit
Angenommen, es gebe ein Gegenbeispiel, dann gibt es nach dem Wohlordnungsprinzip ein kleinstes Gegenbeispiel
n ≥ 2,
also:
n = p1 · · · pr = q1 · · · qs
mit
pj , qj ∈ P, p1 ≤ · · · ≤ pr , q1 ≤ · · · ≤ qs und nicht ∀j : pj = qj . Das kleinste Gegenbeispiel ist
r, s ≥ 2.
p1 = q1 , so gilt p2 · · · pr = q2 · · · qs < n und wir hätten ein kleineres Gegenbeispiel gefunden. ⇒
oensichtlich keine Primzahl, also
Ist
Widerspruch!
Also gilt
p1 6= q1 ,
sei o.E.
q1 > p1 .
Betrachte:
(q1 − p1 ) · q2 · · · qs =: n0 = n − p1 · q2 · · · qs < n
p1 | n0 . Da 1 < n0 < n hat n0 eine eindeutige Zerlegung. Da p1 < q1 ≤ qj
ist p1 ein Primteiler von q1 − p1 ⇒ p1 | q1 ⇒ Widerspruch.
Es folgt, dass
p1 - qj .
Also
für
1≤j≤s
Also kann es kein (kleinstes) Gegenbeispiel geben und die Primfaktorzerlegung ist eindeutig.
1.9 Korollar:
Jede ganze Zahl
n 6= 0, ±1
hat eine eindeutige Darstellung
n = ε · p1 · · · pr
mit
pj ∈ P, p1 ≤ · · · ≤ pr , ε = ±1.
4
gilt
1.10 Korollar:
a, b ∈ Z, p ∈ P.
Sei
Gilt
p | a · b,
p | a ∨ p | b.
dann gilt
Beweis:
Ist
P.
ab = 0, so ist nichts zu zeigen. Sonst schreibe a = αp1 · pr und b = βq1 · · · qs
p | ab, folgt aus dem Hauptsatz, dass p = pj ∨ p = qj für ein j gilt.
mit
Da
α, β ∈ {−1, 1}, pj , qj ∈
Notation:
Für
n 6= 0, n ∈ Z
und
p∈P
setze:
νp (n) := max k ∈ N : pk | n
Bemerkung:
Mit dieser Schreibweise gilt:
n = ε · pl11 · · · plrr ,
ν
(n)
p1 < · · · < pr , l1 , . . . , lr ≥ 1
ν
= ε · p1p1 · · · prpr
Y
pνp (n)
=ε·
(n)
p∈P
Das unendliche Produkt rechts ist in Wirklichkeit endlich, weil
νp (n) = 0
für fast alle
p ∈ P.
1.11 Lemma:
0 6= a, b ∈ Z.
Sei
Dann gilt
a | b ⇔ ∀p ∈ P : νp (a) ≤ νp (b)
Beweis:
Für
b = ±1
ist das klar, sonst betrachte Primfaktorzerlegung
a | b ⇔ ∃am = b
1.12 Denition: (Anzahl der Teiler)
Für
n ∈ Z, n ≥ 1
sei
τ (n)
die Anzahl der unterschiedlichen positiven Teiler von
Beispiel:
τ (1) = 1
τ (2) = 2
τ (5) = 2
τ (6) = 4
Bemerkung:
τ (n) = 2 ⇔ n ∈ P
1.13 Satz:
Für
n ∈ Z, n ≥ 1
gilt
τ (n) =
Y
p∈P
5
(1 + νp (n))
n.
Beweis:
Folgt direkt aus dem Lemma zuvor.
Beobachtung:
Sind
n, m ≥ 1
teilerfremd, so folgt
∀p ∈ P : p | m ⇒ p - n.
Also gilt dann
1.14 Denition: (Summe aller positiven Teiler)
n ∈ Z, n ≥ 1
n ∈ P.
Für
sei
σ(n)
n.
die Summe aller positiven Teiler von
Es gilt
σ(n) = 1 + n,
genau dann wenn
Beispiel:
σ(1) = 1
σ(2) = 1 + 2 = 3
σ(4) = 1 + 2 + 4 = 7
Bemerkung:
Die positiven Teiler
m
von
n
sind von der Form
m=
Q
p∈P
pap
mit
0 ≤ ap ≤ νp (n),
also folgt
νp (n)
X Y
σ(n) =
pap
ap =0 p∈P
p (n)
Y νX
=
pap
p∈P ap =0
Y 1 − pνp (n)+1
1−p
=
p∈P
An der Formel sehen wir wieder: falls
m, n ≥ 1
teilerfremd, so gilt
τ (n · m) = τ (m) · τ (n)
1.15 Denition: (Vollkommenheit)
Im Altertum hat man sich für volkommene Zahlen interessiert:
Summe aller positiven Teiler echt kleiner
n
n ∈ Z, n ≥ 1
ist.
Bemerkung:
n
vollkommen
1.16 Satz:
Sei
n ∈ Z, n ≥ 2
(i)
(ii)
k−1
n=2
n
gerade. Dann ist äquivalent:
(2k − 1)
mit
2k − 1 ∈ P
ist vollkommen
Beweis:
6
⇔ σ(n) = 2n
heiÿt vollkommen, falls
n
die
(i)
⇒ (ii):
Setze
(Euklid)
n = 2k−1 (2k − 1), k ≥ 2,
dann gilt:
σ(n) = σ(2k−1 (2k − 1)) = σ(2k−1 ) · σ(2k − 1) =
k−1
X
2r · 2k =
r=0
(ii)
⇒ (i): (Euler)
Sei n gerade und
vollkommen, dann gilt
n = 2k−1 · m, k ≥ 2, m
2k − 1 k
· 2 = 2n
2−1
ungerade.
2n = 2k · m = σ(n) = σ(2k−1 ) · σ(m) = (2k − 1) · σ(m)
Es folgt
Es gilt
2k | σ(m),
l = 1,
schreibe
denn wäre
σ(m) = 2k · l
l > 1,
dann wäre
2k · m = (2k − 1) · 2 · l ⇒ σ(m) ≥ 1 + l + l(2k − 1) > 2k · 1
Widerspruch!
Also:
l = 1, σ(m) = 2k ⇒ m = 2k − 1
σ(m) = 1 + m ⇒ m ∈ P.
und
Bemerkung:
Primzahlen der Form
p = 2k − 1
heiÿen Mersennesche Primzahlen. Im Moment sind 46 Mersennesche
Primzahlen bekannt. Ob es unendlich viele gibt ist unbekannt.
[Anm. des Verf.: Am 4.6.2009 wurde die 47. Mersennsche Primzahl gefunden.]
Ob es ungerade vollkommene Zahlen gibt, ist ebenfalls unbekannt.
1.17 Satz:
Ist
2k − 1 ∈ P,
so ist auch
k ∈ P.
Beweis:
Sei
k = r · s, r, s ≥ 2,
dann gilt:
2k − 1 = 2rs − 1 = (2r − 1)
| {z }
≥2
s−1
X
2rj
⇒
2k − 1 ∈
/P
j=0
| {z }
≥2
Beispiel:
22 − 1 = 3
23 − 1 = 7
.
.
.
25 − 1 = 31
211 − 1 = 2047 = 23 · 89
7
1.3 Gröÿter gemeinsame Teiler
1.18 Denition: (gröÿter gemeinsamer Teiler)
Für
a, b ∈ Z, a 6= 0 ∨ b 6= 0
ist
ggT(a, b)
der gröÿte gemeinsame Teiler von
a
und
:= max{d ∈ Z : d | a, b} =: (a, b)
b
Es gilt:
ggT(a, 0)
= |a|
ggT(a, b)
≥1
ggT(a, 1)
=1
1.19 Lemma:
Ist
b 6= 0
und
a = mb + c,
so gilt ggT(a, b)
= ggT(b, c).
Beweis:
d | a, b ⇒ d | c
∧
d | b, c ⇒ d | a
1.20 Algorithmus: Euklidischer
Algorithmus
b aber a nicht misst und man nimmt bei a, b abwechselnd immer das Kleinere vom Gröÿeren
Euklid: Wenn
weg, dann muss schlieÿlich eine Zahl übrig bleiben, die die vorangehende misst.
Allgemein sei
a, b 6= 0.
Setze
r0 := a, r1 := b.
r0 = s0 · r1 + r2
0 ≤ r2 < |r1 |
r1 = s1 · r2 + r3
0 ≤ r3 < r2
.
.
.
rk = sk · rk+1 + rk+2
rk+1 = sk+1 · rk+2 + 0
Es ist ggT(r0 , r1 )
= ggT(r1 , r2 ) = . . . = ggT(rk+1 , rk+2 ) = rk+2
Beispiel:
Berechne ggT(343, 280)
Also ist ggT(343, 280)
=: d
343
=
1 · 280 + 63
280
=
4 · 63 + 28
63
=
2 · 28 + 7
28
=
4·7+0
= 7.
Bemerkung:
Das Euklidische Verfahren funktioniert sogar ohne Multiplikation. Pseudocode für ggT:
1
2
3
ggT ( a , b )
{
while a != 0 {
if ( a > b )
4
5
6
a
= a-b;
else
b = b-a;
8
7
}
return
8
9
b;
}
Bemerkung:
Verfolgt man die Rechnungen im Euklidischen Algorithmus rückwärts, sieht man:
ggT(a, b)
= rk+2 = rk − sk · rk+1
rk+1 = rk−1 − sk−1 · rk
.
.
.
führt auf die Gleichung
1.21 Satz: Formel
Sind
ax + by = ggT(a, b)
für
x, y ∈ Z.
von Bézout
a, b ∈ Z, a 6= 0 ∨ b 6= 0,
so gibt es
x, y ∈ Z,
mit
ax + by = ggT(a, b).
1.22 Korollar:
Jeder Teiler von
a, b(a, b 6= 0)
teilt auch ggT(a, b).
Beweis:
d | a, b ⇒ ax + by = ggT(a, b)
1.23 Korollar:
Zwei Zahlen
a, b ∈ Z
sind genau dann teilerfremd, wenn es
x, y ∈ Z
gibt mit
ax + by = 1.
1.24 Korollar:
Sind
a, d ∈ Z
teilerfremd und gilt
d | a · b,
so folgt
d | b.
Beweis:
Schreibe
1 = ax + dy ⇒ b = abx + bdy ⇒ d | abx + bdy = b
1.25 Korollar:
Sind
a, b ∈ Z
teilerfremd und gilt
a|m
und
b | m,
so gilt
ab | m.
Beweis:
Schreibe
m = s · a, b | m = sa ⇒ b | s ⇒ s = rb ⇒ m = r · a · b
1.4 Ganzzahlige Lösungen von ax + by = c
Wir betrachten jetzt Gleichungen der Art
Lösungen
x, y ∈ Z.
ax + by = c,
wobei
a, b, c ∈ Z.
Gesucht sind ganzzahlige
Man nennt solche Gleichungen lineare diophantische Gleichungen (nach Diophantos
von Alexandria, Mathematiker aus der Antike).
Geometrisch ist
ax+by = c eine Geradengleichung in der Ebene. Wir suchen die Lösungen mit ganzzahligen
Koordinaten.
9
1.26 Lemma:
a, b ∈ Z, a 6= 0 ∨ b 6= 0.
ggT(a, b) | c.
Sei
Dann hat die Gleichung
ax + by = c
genau dann Lösungen in
x, y ∈ Z2 ,
wenn
Beweis:
d := ggT(a, b). Ist d | c, so nden wir nach Bézouts Lemma x0 , y 0 ∈ Z mit ax0 + by 0 = d. Schreibe
c = d · r ⇒ a(x0 r) + b(y 0 r) = dr = c.
⇒ Sei
⇐ Falls
(x, y)
eine Lösung ist,
ax + by = c,
so folgt
d | a, b ⇒ d | ax + by = c.
Beispiel:
• 15x + 12y = 4
• 3x + 7y = 4
hat keine ganzzahlige Lösung, da ggT(12, 15)
hat Lösungen, da ggT(3, 7)
= 3 - 4.
= 1 | 4.
Um nun alle ganzzahligen Lösungen zu nden, betrachten wir die Gleichungen
ax + by = 0.
1.27 Lemma:
Sei a, b ∈ Z teilerfremd. Die ganzzahligen
(−bt, at), wobei t ∈ Z beliebig.
Lösungen von
ax + by = 0
sind genau die Zahlen
(x, y) =
Beweis:
⇒ Ist
ein
(x, y) eine Lösung, so gilt ax = −by ⇒ a | by . Da ggT(a, b) = 1, folgt a | y . Schreibe y = a · t
t ∈ Z ⇒ ax = −bat. Für a 6= 0 ist oensichtlich x = −bt. Für a = 0 folgt direkt b = ±1 also
für
die
Behauptung.
⇐ klar.
1.28 Theorem:
Sei a, b ∈ Z, a 6= 0 ∨ b 6= 0. Die lineare
(x, y) ∈ Z2 , wenn ggT(a, b) | c gilt.
(x0 , y0 )
Ist
diophantische Gleichung
ax + by = c
d := ggT(a, b) sowie a = a0 d, b = b0 d.
(x, y) = (x0 − tb0 , y0 + ta0 ) für t ∈ Z.
eine solche Lösung, schreibe
sind dann genau die Zahlenpaare
hat genau dann Lösungen
Die übrigen Lösungen
(x, y)
Beweis:
Das Kriterium für die Existenz von Lösungen haben wir bereits in Lemma (1.26) bewiesen.
Zum zweiten Teil: Sei
(x, y) ∈ Z2 .
(x0 , y0 )
eine Lösung (die man z.B. mit dem euklidischen Algorithmus ndet) und
Dann gilt:
ax + by = x ⇐⇒
d6=0
⇐⇒
a(x0 − x) + b(y0 − y) = 0
a0 (x0 − x) + b0 (y0 − y) = 0
a0 , b0 teilerfremd. Nach Lemma (1.27) sind damit die Zahlen x0 −y, y0 −y von der Form x0 −x = b0 t
y0 − y = −a0 t für t ∈ Z.
Nun sind
und
Bemerkung:
•
Der Beweis liefert ein konstruktives Verfahren zur Lösungssuche.
•
Für konkrete Alltagslösungen hat man manchmal Zusatzbedingungen wie Positivität von
10
(x.y).
Frage:
Was ist mit lin. diophantischen Gleichungen mit mehr als 2 Variablen?
1.29 Denition: (Gröÿter gemeinsamer Teiler für mehr als 2 Zahlen)
Für
a1 , . . . , an ∈ Z
sei
ggT(a1 , . . . , an )
(Dabei sei
(a1 , . . . , an ) 6= (0, . . . , 0)).
1.30 Satz: Lemma
Sei
:= max{d ∈ Z : d | a1 , . . . , an }
Oensichtlich gilt ggT(a1 , . . . , an )
= ggT(ggT(a1 , . . . , an−1 ), an ).
von Bézout in Variation
(0, . . . , 0) 6= (a1 , . . . , an ) ∈ Zn .
Sei
d := ggT(a1 , . . . , an ).
Dann gibt es
x1 , . . . , xn ∈ Z,
sodass
a1 x1 + . . . + an xn = d
Beweis:
Wir führen eine vollständige Induktion über
Induktionsanfang:
n = 0, 1:
Induktionsschritt:
n → n + 1:
n ∈ N:
klar.
a := ggT(a1 , . . . , an ) = x01 a1 + . . . + x0n an
ggT(a1 , . . . , an+1 )
= ggT(a, an+1 ) = az + an+1 xn+1 = (zx01 )a1 + . . . + (zx0n )an + an+1 xn+1
1.31 Korollar:
Sie
(a1 , . . . , an ) ∈ Zn , (a1 , . . . , an ) 6= (0, . . . , 0). Die lin. diophantische Gleichung a1 x1 +. . .+an xn = c, c ∈ Z
hat genau dann ganzzahlige Lösungen, wenn gilt:
ggT(a1 , . . . , an )
|c
Beweis:
Sei
d := ggT(a1 , . . . , an ) ⇒ d | a1 x1 + . . . + an xn = c,
Umgekehrt schreibe
falls
(x1 , . . . xn )
Lösung.
d = a1 x01 + . . . + an x0n , c = r · d ⇒ c = a1 (rx01 ) + . . . + an (rx0n )
Bemerkung:
Wie löst man diese Gleichung praktisch?
n≥3
a1 x1 + . . . + an xn = c,
(1)
betrachte das Gleichungssystem
a1 x1 + . . . + an−2 xn−2 + ay = c,
a = ggT(an−1 , an )
(2a)
an−1 xn−1 + an xn = ay
(2b)
Oensichtlich ist jede Lösung von (1) auch Lösung von (2a) und (2b). Die Gleichung (2b) ist für jedes
y∈Z
lösbar. Gleichung (2a) hat Lösung genau dann wenn ggT(a1 , . . . , an−2 , a)
| c.
Lösungsverfahren:
Löse (2a) als Gleichung in den Unbekannten
(x1 , . . . , xn−2 , y),
bestimme alle Lösungen von (2a). Für jede
dieser Lösungen bestimme alle Lösungen der Glechung (2b) als Gleichung in
berechneten
y.
11
(xn−2 , x − n)
zum vorher
1.5 Kongruenzen
1.32 Denition: (Kogruenz modulo m)
Sei
m∈Z
fest. Falls für
ist kongruent zu
b
a, b ∈ Z
m.
gilt, dass
m | a − b,
so schreibe
a≡b
mod
m
oder
a ≡ b (m)
und lies: a
modulo
Beispiel:
5≡7
a≡0
mod
a≡b
mod
2⇔a
mod
2
gerade
0⇔a=b
Bemerkung:
Oensichtlich gehlten folgende Regeln:
• a≡0
mod
m⇔m|a⇔a
• ∀a ∈ Z : a ≡ a
mod
• ∀a, b ∈ Z : a ≡ b
m
m
mod
• ∀a, b, c ∈ Z : (a ≡ b
ist Vielfaches von
m⇔b≡a
mod
Damit ist Kongruenz mod
m
mod
m) ∧ (b ≡ c
m
mod
m) ⇒ a ≡ c
mod
m
oensichtlich eine Äquivalenzrelation auf den ganzen Zahlen.
Ist
m 6= 0,
a0
manchmal das kleinste Residuum mod
so gibt es zu jedem
a∈Z
genau ein
m
a0 ∈ Z
a.
mit
0 ≤ a0 < |m|
und
a ≡ a0
mod
m.
Man nennt
von
1.33 Satz:
Sei m ∈ Z fest. Kongruenz mod m ist verträglich mit Addition, Subtraktion und Multiplikation, d.h. falls
a ≡ a0 mod m ∧ b ≡ b0 mod m, dann gilt auch:
a + r · b ≡ a0 + r · b0
mod
a · b ≡ a0 · b0
m
mod
m
Beweis:
a = a0 + km ∧ b = b0 + lm ⇒ a + rb = a0 rb0 + m(k + rl)
⇒ a + rb ≡ a0 + rb0
0 0
0
0
0
0
a · b = a b + (a l + kb + kl) ⇒ a · b ≡ a · b
mod
mod
m
m
Bemerkung:
Vorsicht, beim Kürzen muss man aufpassen:
2·3≡0
mod
6
aber
12
2, 3 6≡ 0
mod
6
1.34 Anwendung: Teilbarkeitsregeln:
Eine Zahl ist genau dann durch 9 teilbar, wenn ihre Quersumme durch 9 teilbar ist.
PN
a ∈ Z, a = a=0 ai 10i
PN
i=0 ai . Es gilt:
Sei
(19)
Es folgt mit Satz (1.33), dass
a
0 ≤ ai < 10.
in Dezimaldarstellung, also insbesondere,
10 = 9 + 1 ≡ 1 mod 9 ⇒ 10i ≡ 1i
PN
auch a ≡
i=0 aj mod 9, also
⇔a≡0
durch 9 teilbar
mod
9⇔
N
X
mod
Die Quersumme ist
9
ai ≡ 0
9
mod
i=0
Genauso zeigt man die Teilbarkeitsregel für
m = 3.
Beispiel:
Früher wurde das zur Kontrolle von Rechnungen benutzt:
?
1152 · 889 = 1024328
=⇒
1152 · 889 ≡ 1024328
=⇒
9 · 26 ≡ 20
mod
=⇒
0≡2
9
Quersumme
mod
mod
9
9
Dies ist oensichtlich falsch.
Bemerkung:
Teilbarkeit durch 11:
Es gilt
10 = 11 − 1 ≡ −1
mod
11,
a
also bilde alternierende Quersumme:
durch 11 teilbar
⇔a≡
N
X
(−1)i ai
mod
11
i=0
1.35 Satz:
Sind
m, c ∈ Z
teilerfremd, so folgt aus
a·c ≡ b·c
mod
m,
dass
a≡b
mod
m.
Ein
c,
das zu
m
teilerfremd
ist, darf mal also kürzen.
Beweis:
m | (a − b)c ⇒ m | a − b ⇒ a ≡ b
mod
m
Beispiel:
4x ≡ 1
mod
15 ⇔ 4x ≡ 1 + 15
mod
15 ⇒ x ≡ 4
mod
15
Bemerkung:
Mit dieser Methode lassen sich lineare diophantische Gleichungen lösen. Für
ax + by = c ⇔ ax ≡ c
mod
b 6= 0
b
denn eine Lösung der Kongruenz rechts liefert eine Lösung der Gleichung links.
Beispiel:
9x + 16y = 35
⇔
16y ≡ 35
⇔
7y ≡ 35
(1.35)
mod
mod
⇔
y≡5
⇔
y = 5 + 9t
13
mod
9
9
9
genügt es
x
zu kennen.
1.36 Denition: (Lineare Kongruenz)
Eine Gleichung der Form
x ∈ Z.
ax ≡ b
mod
m
heiÿt lineare Kongruenz. Gesucht sind (ganzzahlige) Lösungen
Eine lineare Kongruenz lässt sich immer umschreiben in eine lineare diophantische Gleichung:
ax ≡ b
mod
m ⇔ ax − km = b
Bemerkung:
Das Theorem (1.28) liefert eine vollständige Antwort zur Lösbarkeit.
1.37 Theorem:
m > 0 eine ganze Zahl. Die lineare Kongruenz ax ≡ b
Sei
mod
m ist lösbar, genau dann wenn ggT(a, m) |
b.
Sei
d := ggT(a, m).
Schreibe
m = d · m0 .
Falls
so sind alle weiteren Lösungen von der Form
Es gibt insbesondere genau
d
Lösungen
x
d | b und falls x0 eine
x = x0 + tm0 , t ∈ Z.
mit
Lösung der linearen Kongruenzen ist,
0 ≤ x < m.
Beweis:
Umschreiben in die äquivalente lineare diophantische Gleichung
x, k ∈ Z.
ax − km = b mit den beiden Unbekannten
Theorem (1.28) lässt sich darauf anwenden liefert die Behauptung.
Die folgende Kürzungsregel ist sehr hilfreich:
1.38 Lemma:
Sei
d := ggT(c, m),
sei
m > 0.
Dann gilt
ac ≡ bc
Wobei
mod
m ⇔ a≡b
mod
m0
m = dm0 .
Beweis:
| setze c0 d = c
m | (a − b)c ⇒ km = (a − b)c
0
⇒ km = (a − b)c
0
| ggT(m0 , c0 ) = 1
⇒ m0 | a − b
Umgekehrt:
m0 l = a − b ⇒ m0 lc = c(a − b) ⇒ m | c(a − b)
Beispiel:
6x ≡ 15
mod
33
(1.38)
⇐⇒
2x ≡ 5
⇐⇒
2x ≡ 16
⇐⇒
x≡8
⇐⇒
x = 8 + 11t
14
mod
11
mod
mod
11
11
Kapitel 2
Gruppen
2.1 Grundlagen
Manches in der Zahlentheorie wird einfacher vom abstrakten Standpunkt der Gruppen und Ringe aus
betrachtet.
2.1 Denition: (Gruppe)
Sei
G
eine nicht leere Menge. Auf
G
sei eine Verknüpfung
•
Assoziativität:
•
Existenz eines neutralen Elementes:
•
Existenz eines inversen Elementes:
(G, ◦)
Dann heiÿt
◦
deniert, für die gilt:
∀a, b, c ∈ G : a ◦ (b ◦ c) = (a ◦ b) ◦ c.
∃e ∈ G ∀g ∈ G : e ◦ g = g = g ◦ e.
∀g ∈ G ∃h ∈ G : g ◦ h = e = h ◦ g .
Gruppe.
Bemerkung:
Neutrale Elemente sind immer eindeutig, denn seien
e, e0
neutrale Elemente, so folgt sofort:
e = ee0 = e0
Inverse Elemente sind immer eindeutig, denn seien
h, h0
inverse Elemente zu
h = h ◦ e = h ◦ g ◦ h0 = e ◦ h0 = h0
2.2 Denition: (Monoid)
Sei
G
eine nicht leere Menge mit einer Verknüpfung
•
Assoziativität:
•
Existenz eines neutralen Elementes:
Dann heiÿt
(G, ◦)
◦,
∀a, b, c ∈ G : a ◦ (b ◦ c) = (a ◦ b) ◦ c.
∃e ∈ G ∀g ∈ G : e ◦ g = g = g ◦ e.
Monoid oder Halbgruppe.
2.3 Denition: (abelsche Gruppe)
Sei
(G, ◦)
•
eine Gruppe und gelte für
Kommutativität:
so heiÿt
(G, ◦)
◦
zusätzlich
∀a, b ∈ G : a ◦ b = b ◦ a.
abelsche Gruppe.
Beispiel:
• (Z, +)
ist eine abelsche Gruppe.
• (Q − {0}, ·)
für die gilt:
ist eine abelsche Gruppe.
• (N, +)
ist ein Monoid.
• (R3 , ·)
ist eine nicht abelsche Gruppe.
15
g,
so folgt sofort:
2.4 Denition: (Untergruppe)
Sei
(G, ◦)
eine Gruppe. Eine Teilmenge
H⊆G
heit Untergruppe, falls
H
bezüglich
◦
eingeschränkt auf
H
selbst wieder eine Gruppe ist. Es also gilt:
(i)
(ii)
(iii)
e∈H
∀a, b ∈ H : a ◦ b ∈ H .
∀g ∈ H : g −1 ∈ H
Bemerkung:
Eine äquivalente Denition ist gegeben durch:
(i)
(ii)
H 6= ∅
∀g, h ∈ H : g ◦ h−1 ∈ H
Beispiel:
m∈Z
Für
ist
mZ := {mk | k ∈ Z}
eine Untergruppe bezüglich
+
von
Z.
2.5 Satz:
Die Untergruppen von
(Z, +)
sind genau die Untergruppen
mZ
mit
m ∈ N.
Beweis:
Sei
H⊆Z
Fall 1:
eine Untergruppe.
H = {0} ⇒ H = 0Z.
Fall 2: Sei
H 6= {0}, dann gibt es ein h ∈ H , mit h > 0. Sei m := min{h ∈ H | h > 0}. Für ein h ∈ H
k ∈ Z, sodass h = km + k0 , wobei 0 ≤ k0 < m.
Da m ∈ H folgt, dass km = m + . . . + m ∈ H für k ≥ 0 bzw. km = (−m) + . . . + (−m) ∈ H für
k < 0. Also ist k0 = h − km ∈ H .
gibt es dann
Aus der Minimalität von
m
folgt
k0 = 0,
also ist
h = km ∈ mZ.
Was haben Untergruppen von
(Z, +)
a≡b
Schreibweise:
mit Kongruenzen zu tun?
mod
m ⇔ m | (a − b) ⇔ a − b ∈ mZ
a + mZ := {a + mk | k ∈ Z} ⊆ Z.
a≡b
mod
Solche Mengen heiÿen Nebenklassen der Untergruppe
mZ
m ⇔ a ∈ b + mZ ⇔ b ∈ a + mZ ⇔ a + mZ = b + mZ
2.2 Linksnebenklassen und ihre Eigenschaften
2.6 Denition: (Linksnebenklassen)
Sei
(G, ·)
H ⊆ G eine Untergruppe,
H . Es gilt gH ⊆ G.
eine Gruppe und
Linksnebenklasse von
g
in
sei
g ∈ G.
Die Menge
gH := {g · h | h ∈ H}
heiÿt
Bemerkung:
Man kann auch Rechtsnebenklassen
im Allgemeinen
Hg := {hg | h ∈ H} ⊆ G
gH 6= Hg .
16
denieren. Ist
G
nicht kommutativ, so ist
2.7 Satz:
H → gH, h 7→ gh, (g ∈ G
gH ⊆ G. Insbesondere haben
(i) Die Abbildung
Nebenklasse
fest) ist eine Bijektion der Untergruppe
H ⊆G
auf die
alle Linksnebenklassen gleich viele Elemente.
g = g · 1 ∈ gH
(ii)
(iii)
gH = H ⇔ g ∈ H .
(iv)
g 0 ∈ gH ⇔ g 0 H = gH .
Beweis:
(i) Betrachte
gH → H, x 7→ g −1 x,
x = gh, h ∈ H ,
so gilt für
dass
gh 7→ g −1 gh = h
Ist also Umkehrabbildung.
(ii) klar
(iii)
⇐:
g ∈ H ⇒ gH ⊆ H .
⇒: Ist
(iv) Ist
Ist
gH = H ,
g H = gH
(2.7.2)
⇒
h ∈ H,
so ist
h = gg −1 h ∈ gH ⇒ gH ⊇ H ⇒ gH = H .
so folgt aus (2.7.2), dass
g 0 ∈ gH ⇒ g = g · h
0
Ist
0
für ein
g ∈ gH = H .
h ∈ H ⇒ g 0 H = ghH
(2.7.3)
=
gH .
0
g ∈ g H = gH .
2.8 Denition: (Menge aller Linksnebenklassen)
Sei
G
eine Gruppe,
H⊆G
Untergruppe. Die Menge aller Linksnebenklassen von
H
in
G
ist
H
in
G/H := {gH | g ∈ G}
Lies: G modulo
H .
Die Anzahl der Linksnebenklassen von
H
in
G
ist der Index von
G:
[G : H] := #G/H
2.9 Lemma:
G
ist die disjunkte Vereinigung der
H -Linksnebenklassen, d.h.
[
G = {gH | g ∈ G}
und
gH ∩ g 0 H 6= ∅ ⇒ gH = g 0 H
Beweis:
g∈G
(2.7.2)
g̃ ∈ gH ∩ g 0 H
⇒
g ∈ gH ⇒ g ∈
(2.7.4)
⇒
[
{g 0 H | g 0 ∈ G}
g̃H = gH ∧ g̃H = g 0 H ⇒ gH = g 0 H
2.10 Korollar: Satz
Sei
G
von Lagrange
eine Gruppe und
H ⊆G
eine Untergruppe. Dann ist
G
endlich sind. In diesem Falle gilt:
#G = #H · [G : H]
17
endlich genau dann, wenn
H
und
[G : H]
Beweis:


X
X

x∈gH
gH∈G/H
|
Nach Lemma (2.9) ist
Formel und
G
Wenn
G
#G =
P
gH∈G/H
1 = [G : H] · #H
{z
}
=#gH
P
x∈gH 1
. Wenn also
H
und
[G : H]
endlich sind, gilt die
ist endlich.
endlich ist, so ist auch die Teilmenge
H
endlich und
G/H
ist (als Menge von Teilmengen) selbst
auch endlich.
2.11 Korollar:
G
Ist
eine endliche Gruppe,
H⊆G
Untergruppe, so gilt
#H | #G
Bemerkung:
Die Anzahl der Elemente von
G
nennt man die Ordnung von
G.
Bemerkung:
Die Anzahl der Links- und Rechtsnebenklassen von
H⊆G
sind gleich, der Satz von Lagrange gilt auch
für Rechtsnebenklassen.
Beweis:
Übungsaufgabe.
Beispiel:
Wir betrachten die Gruppe
(Z, +) = (G, ·)
und deren Untergruppe
H = mZ, m ∈ Z
fest.
• m = 0, 0Z = {0} ⇒ [Z : {0}] = ∞
• m > 0, dann ist a + mZ = {b ∈ Z | b ≡ a mod m eine typische Nebenklasse. Es gibt genau ein
a0 ∈ Z mit a0 ≡ a mod m und 0 ≤ a0 < m (vgl. 1.18). Folglich sind die Linksnebenklassen von mZ
genau die folgenden: mZ, 1 + mZ, . . . , (m − 1) + mZ, also m Stück. Also ist [Z : mZ] = m.
Beachte: Endlicher Index, obwohl
Z, mZ
unendlich ist.
2.3 Kongruenzrelationen
2.12 Denition: (Kongruenzrelation)
Sei
G eine Gruppe. Eine Kongruenzrelation
auf
G ist eine Äquivalenzrelation ≡ , die mit der Verknüpfung
verträglich ist, d.h. es soll gelten:
a ≡ a0 ∧ b ≡ b0 ⇒ a · b ≡ a0 · b0
Setze
ā = {g ∈ G | g ≡ a}
Kongruenzklasse von
a ∈ G.
Beispiel:
Sei
(Z, +) = (G, ·),
dann ist
x ≡ y :⇔ m | x − y
eine Kongruenzrelation auf
18
G.
2.13 Satz:
Sei
≡
eine Kongruenzrelation auf der Gruppe
G.
Wir denieren
ā · b̄ := a · b.
Dann gilt:
(i) Mit dieser Verknüpfung ist die Menge aller Kongruenzklassen eine Gruppe.
(ii) Die Kongruenzklasse
(iii) Für alle
(iv) Es gilt:
g∈G
gilt
H := {g ∈ G | g ≡ 1} = 1̄ ⊆ G
ist eine Untergruppe von
G.
gH = Hg .
a ≡ b ⇔ a−1 b ∈ H .
Beweis:
(i)
[a ≡ a0 ∧ b ≡ b0 ] ⇔ ā = ā0 ∧ b̄ = b̄0 ⇒ a0 · b0 = a · b
Diese Verknüpfung ist also wohldeniert. Weiter gilt:
(ā · b̄) · c̄ = ab · c̄ = abc = ā(b̄ · c̄)
1̄ · ā = 1 · a = ā = ā · 1̄
ā · a−1 = a · a−1 = 1̄ = a−1 · ā
Also sind alle Gruppenaxiome erfüllt.
(ii) Sei
H = 1̄ ⊆ G, 1 ≡ 1 ⇒ 1 ∈ 1̄.
g, k ∈ 1̄,
Angenommen
dann gilt:
(i)
g ≡ 1, h ≡ 1 ⇒ h̄ = 1̄ ⇒ h−1 = 1̄ ⇒ h−1 ∈ 1̄
sowie
gh = 1 · 1 = 1 ⇒ gh ∈ H
Also
H⊂G
ist Untergruppe.
(iii)
a ∈ gH ⇔ g −1 a ∈ H ⇔ g −1 a ≡ 1 ⇒ a ≡ g
a ∈ Hg ⇔ ag −1 ∈ H ⇔ ag −1 ≡ 1 ⇒ a ≡ g
(iv)
a ≡ b ⇔ 1 ≡ a−1 b ⇔ a−1 b ∈ 1̄ = H
2.14 Denition: (Normalteiler)
Eine Untergruppe
H⊆G
heiÿt normal oder Normalteiler, falls für alle
a∈G
gilt:
aH = Ha
Kurzschreibweise:
H E G :⇔ H
ist Normalteiler in
G.
Nicht jede Untergruppe ist normal (Übungsaufgabe), aber ist
2.15 Satz:
Sei
G
Gruppe und sei
HEG
normal. Dann ist
G
abelsch, so ist jede Untergruppe normal.
a ≡ b :⇔ a−1 b ∈ H
eine Kongruenzrelation auf
Beweis:
• a≡a
• a ≡ b ⇔ b ≡ a,
denn
(b−1 a)−1 = a−1 b
• a ≡ b, b ≡ c ⇒ b−1 a ∈ H ∧ c−1 b ∈ H ⇒ (c−1 b)(b−1 a) = c−1 a ∈ H
19
G.
Also ist
≡
eine Äquivalenzrelation.
a ≡ ã, b ≡ b̃,
Angenommen
ab ≡ ãb̃
bleibt zu zeigen:


h
i
h
i
ã−1 a = h1 ∈ H, b̃−1 b = h2 ∈ H ⇒ a = ãh1 ∧ b = b̃h2 ⇒ ab = ãh1 b̃h2 = ãb̃ b̃−1 h1 b̃ h2 
| {z }
=h3 ∈H
h3 ∈ H ,
Es ist
denn
b̃H = H b̃ ⇒ h1 b̃ = b̃h3 ⇒ b̃−1 h1 b̃ = h3 ∈ H ⇒ ab ≡ ãb̃.
Fazit:
Kongruenzrelationen auf einer Gruppe
Ist
G
G
entsprechen Eins zu Eins Normalteilern in
abelsch, so entsprechen Kongruenzrelationen also genau den Untergruppen
kennen wir damit alle Kongruenzrelationen auf
Ist
≡
Kongruenzrelation auf
Z,
so gibt es
G.
H ⊆ G.
Insbesondere
(Z, +):
m∈Z
so, dass
≡
genau Kongruenz modulo
m
ist.
2.4 Homomorphismen
2.16 Denition: (Homomorphismus)
Seien
(G, ·) und (K, ·) Gruppen. Eine Abbildung ϕ : G → K
heiÿt Homomorphismus, falls für alle
g, h ∈ G
gilt:
ϕ(gh) = ϕ(g)ϕ(h)
Bemerkung:
Es folgt:
1K · ϕ(1G ) = ϕ(1G · 1G ) = ϕ(1G )ϕ(1G )
ϕ(gg
−1
) = ϕ(1) = 1 = ϕ(g)ϕ(g
−1
)
=⇒
=⇒ ϕ(1G ) = 1K
ϕ(g −1 ) = ϕ(g)−1
2.17 Denition: (Mono-/Epi-/Isomorphismus)
Ein injektiver/surjektiver/bijektiver Homomorphismus heiÿt Mono-/Epi-/Isomorphismus.
Bemerkung:
Die Umkehrabbildung eines Isomorphismus ist selbst wieder ein Isomorphimus. Ist
morphismus, so schreibt man kurz:
∼
=
ϕ(G) ⊆ K eines Homomorphismus
ϕ(G) eine abelsche Gruppe.
Das Bild
ist auch
ϕ:G→K
ein Iso-
ϕ : G → K.
ist immer eine Untergruppe. Ist
G
eine abelsche Gruppe, so
Beispiel:
1. Sei
(G, ·) = (K, ·) = (Z, +).
Setze
ϕ(x) := m · x
für ein festes
m ∈ Z.
Dann gilt:
ϕ(x + y) = m(x + y) = mx + my = ϕ(x) + ϕ(y)
Also ist
ϕ
ein Homomorphismus. Weiter gilt:
• ϕ
ist Monomorphismus
• ϕ
ist Epimorphismus
• ϕ
ist Monomorphismus
2. Sei
⇔ m 6= 0.
⇔ m = ±1.
⇔ m = ±1.
G = (R, +), (K, ·) = (R>0 , ·), exp : x 7→ ex . Aus der Analysis kennen wir die Funktionalgleichung
der Exponentialfunktion:
ex+y = ex · ey
Also ist exp ein Homomorphismus. Da exp sogar streng monoton steigend (also injektiv) und nach
ganz
R>0
abbildet, haben wir sogar einen Isomorphismus gefunden.
20
G
g∈G
3. Sei
ein Gruppe und
H E G ein Normalteiler mit zugehöriger
ḡ := {g̃ ∈ G | g̃ ≡ g} = gH . Deniere
Kongruenzrelation
≡
auf
G.
Sei
mit Kongruenzklasse
PH : G → G/H, g 7→ ḡ = gH
G/H
Nach Satz 2.9 ist
dass
PH
ḡ h̄ = gh.
eine Gruppe mit Verknüpfung
Diese Gleichung sagt genau aus,
ein Homomorphismus (sogar Epimorphismus) ist.
(G, ·) = (Z, +), H = mZ
4. Konkretes Beispiel zu 3.: Sei
für ein festes
m ∈ Z.
Dann ist
Z/mZ =: Z/m
m sind.
eine abelsche Gruppe, deren Elemente die Kongruenzklassen von ganzen Zahlen modulo
Für
m=0
ist
Z/0 ∼
= Z.
m 6= 0
Für
hat
Z/m
|m|
genau
Elemente.
2.18 Denition: (Kern)
Sei
ϕ:G→K
ein Homomorphismus. Der Kern von
ϕ
ist
ker(ϕ) := {g ∈ G | ϕ(g) = 0}
2.19 Satz: Homomorphiesatz
Sei
ϕ:G→K
ker ϕ ⊆ G
ein Gruppenhomomorphismus. Dann ist
Kongruenzrelation auf
G
ein Normalteiler in
G.
Die zugehörige
ist gegeben durch:
g ≡ g̃ ⇔ ϕ(g) = ϕ(g̃)
Deniere
ϕ,
ϕ̄ : G/ ker ϕ → K
ϕ̄(ḡ) := ϕ(g).
durch
Dann ist
ϕ̄
ein Homomorphismus. Weiter gilt
ϕ̄ ◦ Pker ϕ =
d.h. das Diagramm
ϕ
G
K
ϕ̄
Pker ϕ
G/ ker ϕ
kommutiert. Ist
ψ : G/ ker ϕ → K
Beweis:
ker ϕ
ist Normalteiler:
ein weiterer Homomorphismus mit
ψ ◦ Pker ϕ = ϕ, so gilt bereits ψ = ϕ̄.
1 ∈ ker ϕ, ϕ(g) = 1 = 1−1 = ϕ(g −1 ), ϕ(gg̃) = ϕ(g)ϕ(g̃) ⇒ ker ϕ
ist Untergruppe
von G.
Einfaches Argument:
g ≡ g̃ :⇔ ϕ(g) = ϕ(g̃)
ist oensichtlich Kongruenzrelation. Nach (2.9) ist
ein Normalteiler, der zu dieser Kongruenzklasse gerhört,
Wegen
gg̃ = ḡ g̃¯
folgt mit
ϕ̄(ḡ) := ϕ(g),
ḡ = g · ker ϕ
Kongruenzklasse von
1̄ = ker ϕ
g.
dass
¯ = ϕ(gg̃) = ϕ(g)ϕ(g̃) = ϕ̄(ḡ)ϕ̄(g̃)
¯
ϕ̄(gg̃) = ϕ̄(ḡ · g̃)
also ist
ϕ̄
Weiter ist
Ist
ψ
ein Homomorphismus (ϕ ist wohldeniert, da:
Pker ϕ (g) = g · ker ϕ = ḡ ,
also
¯ ).
ḡ = g̃¯ ⇔ ϕ(g) = ϕ(ḡ) ⇒ ϕ̄(ḡ) = ϕ̄(g̃)
ϕ̄ ◦ Pker ϕ (g) = ϕ̄(ḡ) = ϕ(g).
wie oben, so folgt:
ψ ◦ Pker ϕ (g) = ψ(ḡ) = ϕ(g) = ϕ̄(ḡ) ⇒ ψ = ϕ̄
Schlieÿlich ist
ϕ̄
injektiv, denn
¯ ⇔ ϕ(g) = ϕ(g̃) ⇔ g ≡ g̃
ϕ̄(ḡ) = ϕ̄(g̃)
2.20 Korollar:
Ein Homomorphismus
ϕ:G→K
ist genau dann injektiv, wenn
21
ker ϕ = {1}.
Beweis:
ker ϕ = {1} ⇔ [∀g, g̃ ∈ G : g ≡ g̃ ⇔ g = g̃]
⇔ [∀g, g̃ ∈ G : ϕ(g) = ϕ(g̃) ⇔ g = g̃]
⇔ϕ
injektiv
2.21 Korollar:
Falls
ϕ:G→K
ein Epimorphismus ist, so ist
ϕ̄ : G/ ker ϕ → K
ein Isomorphismus.
Beispiel:
Betrachte
mZ ⊆ Z
für
m > 0.
Dies ist eine Untergruppe von
(Z, +),
setze:
Z/mZ =: Z/m (= Zm )
m Elementen. Die Elemente sind die Kongruenzklassen mod m. Die
ā + b̄ := a + b.
ist eine endliche abelsche Gruppe mit
Verknüpfung auf
Ist z.B.
Ist
m = 2,
m = 3,
Z/m
ist
dann ist
dann ist
Z/2 = {0̄, 1̄}
mit
0̄ = 2Z = {
gerade Zahl
}, 1̄ = 1 + 2Z = {
ungerade Zahl
}.
Z/3 = {0̄, 1̄, 2̄}.
2.5 Zyklische Gruppen
2.22 Denition: (Zyklische Gruppen)
Sei
(G, ·)
eine Gruppe und
a ∈ G.
Für
m∈Z
am
setze

a


| · a{z· · · a}


 m-mal
:= 1


−1


(a
| · a{z· · · a})
m>0
m=0
m<0
m-mal
k, l ∈ Z gilt mit dieser Konvention: ak · al = ak+l .
hai := ak | k ∈ Z , dann ist hai ⊂ G eine Untergruppe
Für alle
Setze
von
G.
Man nennt sie die von
a
erzeugte
zyklische Untergruppe.
Bemerkung:
Wählt man die Verknüpfung auf
G additiv so schreibt man n · a statt an . Dies ist aber nur eine Änderung
der Schreibweise.
2.23 Lemma:
a ∈ G,
(G, ·).
Sei
setze
α(k) := ak
für
k ∈ Z.
Dann ist
α:Z→G
ein Gruppenhomomorphismus von
2.24 Denition: (Ordnung)
Sei
G
eine Gruppe, sei
a ∈ G.
a ist
(
∞
o(a) :=
min{k ≥ 1 | ak = 1}
Die Ordnung von
22
deniert als
falls
ak 6= 1
sonst
für alle
k>0
(Z, +)
nach
2.25 Satz:
Sei
G
eine Gruppe,
a ∈ G.
Dann gilt:
o(a) = ∞ ⇔ α : Z → G
(i)
ist ein Isomorphismus auf
o(a) = m < ∞ ⇔ # hai = m.
(ii)
Dann ist
hai.
ᾱ : Z/m → hai
aus dem Homomorphiesatz ein Isomorphis-
mus.
Ist
o(a) = m < ∞,
so ist
o(a) = #hai.
Mit dem Satz von Lagrange folgt: Ist
#G < ∞
und
a ∈ G,
so gilt
o(a) | #G
Beweis:
(i)
α(k) = ak = a ⇔ α(−k) = 1
Also:
α(k) 6= 1für
alle
k ≥ 1 ⇔ α(k) 6= 1für
alle
k 6= 0
⇔ ker α = {0}
⇔α
ist Monomorphismus
⇔α
ist Isomorphismus von
(Z, +)
und
α(Z) = hai
o(a) = ∞ ⇔ α injektiv, also o(a) < ∞ ⇔ α nicht injektiv ⇔ ker α 6= {0}. Nach
ker α = mZ für ein m > 0. Nach 2.13 ist α(Z) insomorph zu Z/ ker α = Z/m. weiter gilt
α(m) = am = 1 für 0 < t < m ist α(t) 6= 1, also o(a) = m.
(ii) Nach (i) gilt
2.5 ist
Es ist
o(a) = #hai, hai ⊆ G
ist Untergruppe. Nach 2.8 folgt, dass
o(a) = #hai | #G.
Fazit:
Jede unendliche zyklische Gruppe ist isomorph zu
zu
Z/m
für ein
m ≥ 1,
mit
(Z, +).
Jede endliche zyklische Gruppe
G
ist isomorph
#G = m.
2.26 Satz:
Sei
G
eine endliche zyklische Gruppe der Ordnung
eine Untergruppe. Dann gibt es
r, s ∈ N
mit
m = rs
#G = m, etwa hai = G für ein a ∈ G. Sei H ⊆ G
r
mit #H = s und H = ha i. Insbesondere ist H auch
zyklisch.
Beweis:
α : Z → G, α(k) = ak . Setze H̃ = {k ∈ Z | α(k) ∈ H}.
Untergruppe, denn 0̃ ∈ H̃ und k, l ∈ H̃ ⇒ k ± l ∈ H̃ .
Betrachte
Nach 2.5 gibt es
Für
0<t<s
ist
r≥1
mit
ker α ⊆ H̃ also mZ ⊆ rZ ⇒ r | m.
H = α(H̃) = ak·r | k ∈ Z = har i
H̃ = rZ.
α(rt) = art 6= 1,
Dann ist
Da
also
H̃ ⊂ Z
Schreibe
selbst wieder eine
m = rs.
#H = s
2.27 Korollar:
Jede Untergruppe einer zyklischen Gruppe ist zyklisch.
23
Beweis:
Für endliche zyklische Gruppen folgt dies direkt aus dem vorigen Satz (2.26). Eine unendliche zyklische
Gruppe ist isomorph zu
(Z, +),
die Untergruppen
mZ ⊆ Z
sind oensichtlich zyklisch (2.5).
2.28 Korollar:
Ist
G endlich
#H = s.
und zyklisch,
#G = m,
so gibt es zu jedem Teiler
s
von
m
genau eine Untergruppe
H⊆G
mit
Beweis:
G = hai und m = rs. Für har i gilt # har i = s.
r
Untergruppe H mit #H = s genau H = ha i ist.
Schreibe
Der vorige Beweis zeigt umgekehrt, dass jede
2.29 Satz:
Ist
G
zyklisch der Ordnung
wenn ggT(r, m)
m<∞
G = hai,
und ist
so gilt für
b = ar ,
dass
hbi = hai = G
genau dann,
= 1.
Beweis:
hbi = hai ⇒ ∃s ∈ Z : bs = a ⇒ ars = a = a1 ⇒ rs ≡ 1
rs + xm = 1 ⇒ ggT(m, r) = 1.
ggT(m, r) = 1, so gibt es nach (1.21) ein s ∈ Z
mod
m
Nach Bézout (1.21) folgt
Ist umgekehrt
rs
mit
rs ≡ 1
mod
m,
also
1
a = a ⇒ a ∈ hbi ⇒ hai ⊆ hbi
|{z}
|{z}
=bs
=G
2.30 Denition: (Eulersche ϕ-Funktion)
Für
m ∈ Z, m > 1
sei
ϕ(m) := # {d ∈ Z | 1 ≤ d ≤ m, ggT(d.m) = 1}
Ist
G
zyklisch der Ordnung
m,
so ist
#{b ∈ G | hbi = G} = ϕ(m)
Beispiel:
m
ϕ(m)
1
2
3
4
5
6
7
8
1
1
2
2
4
2
6
4
2.31 Satz:
Für jedes
m≥1
gilt:
X
ϕ(d) = m
d|m,d≥1
Beweis:
Zu jedem Teiler
Erzeuger. Jedes
d von m gibt es genau eine Untergruppe Hd ⊆ G, G ∼
= Z/m.
g ∈ G liegt in genau einem Hd , nämlich Hd = hgi. Also ist
X
ϕ(d) = #G = m
Jedes
Hd
hat genau
ϕ(d)
d|m,d≥1
2.32 Korollar:
Sei G eine endliche abelsche Gruppe, m = #G. Falls es zu jedem Teiler d von m höchstens eine Untergruppe
H ⊆ G gibt mit #H = d, so ist G zyklisch.
24
Beweis:
Es gilt
m = #G = #
.
[
{g ∈ G | o(g) = d}
d|m,d≥1
Weiter ist
{g ∈ G | o(a) = d} ≤ ϕ(d)
nach den Annahmen über
m = #G ≤
X
G.
Also folgt
ϕ(d) = m
d|m,d≥1
Also gilt schon Gleichheit. Insbesondere ist
aber
{g ∈ G | o(g) = m} =
6 ∅.
hgi = G.
Für
g∈G
mit
o(g) = m = #G
folgt
25
Kapitel 3
Ringe
3.1 Grundlagen
3.1 Denition: (Ring)
Ein (kommutativer) Ring
+, · : R × R → R
(i)
(R, +)
(R, +, ·)
besteht aus einer (nicht leeren) Menge
R
mit zwei Verknüpfungen
mit folgenden Eigenschaften:
ist abelsche Gruppe
(ii) Die Multiplikation ist assoziativ, kommutativ und hat ein neutrales Element
(iii) Es gilt das Distributivgesetz
(a + b) · c = ac + bc.
Beispiel:
(Z, +, ·), (Q, +, ·), (R, +, ·), (C, +, ·)
(N, +, ·) ist kein Ring, da die
Aber
sind Ringe.
inversen Elemente der Addition fehlen.
Bemerkung:
Das neutrale Element in
(R, +) wird mit 0 bezeichnet, das neutrale Element in (R, ·) mit 1. Beide neutralen
Elemente sind eindeutig bestimmt (vgl. 2.1).
Aus den Axiomen folgt unter anderem:
kürzen
• ∀r ∈ R : r · 0 = r · (0 + 0) = r · 0 + r · 0 =⇒ 0 = r · 0
Aber Vorsicht: beim Multiplizieren in Ringen darf man nicht immer kürzen
extremes Beispiel:
R := {0}
mit
0+0=0·0=0
ist ein Ring. Hier gilt sogar
1 = 0.
3.2 Denition: (Einheit)
Eine Element
Inverses in
R.
r ∈ R heiÿt Einheit, wenn es ein Element s ∈ R gibt mit r·s = 1, d.h. r hat ein multiplikatives
Wir bezeichnen die Menge aller Einheiten in R
R∗ := {r ∈ R | r
als die Einheitengruppe von
Beispiel:
Z∗ = {±1},
R.
Q∗ = Q − {0},
Es gilt stets
ist Einheit}
1 ∈ R∗ ⇒ R∗ 6= ∅
und
R∗
ist eine abelsche Gruppe.
R∗ = R∗ − {0}, . . .
3.3 Denition: (Körper)
Ein Ring
R
mit
R∗ = R − {0}
heiÿt Körper.
Q, R, C
26
sind Körper,
Z
ist kein Körper.
3.4 Denition: (Kongruenzrelation)
Sei
R
ein Ring. Eine Kongruenzrelation auf
R
ist eine Äquivalenzrelation
≡
mit folgenden zusätzlichen
Eigenschaften:
(a ≡ a0 ∧ b ≡ b0 ) ⇒ (a + b ≡ a0 + b0 ∧ ab ≡ a0 b0 )
Beispiel:
Nach 1.19 ist Kongruenz modulo
m
eine Kongruenzrelation auf
(Z, +, ·).
3.5 Satz:
R ein Ring mit Kongruenzrelation ≡.
0} = 0̄ ⊆ R. Dann gilt:
Sei
(i)
(ii)
(iii)
ā = a + I
(Linksnebenklasse von
R/I := {ā | a ∈ R}
a
Für
nach
a∈R
I
setze
ā := {r ∈ R | a ≡ r},
in der Gruppe
ist ein Ring mit Verknüpfungen
und sei
I := {r ∈ R | r ≡
(R, +)
ā + b̄ = a + b
und
ā · b̄ = a · b
∀i ∈ I, r ∈ R : i · r ∈ I
Beweis:
Nach 2.9 ist
I⊆R
(R, +), also gilt (i).
≡ mit Addition und Multiplikation verträglich ist, erhalten wir Verknüpfungen
(R/I, +) eine abelsche Gruppe. Die Multiplikation hat alle Eigenschaften, die wir
eine Untergruppe von
Da die Kongruenzrelation
wie in (ii). Nach 2.9 ist
brauchen, z.B. Distributivgesetz:
(ā + b̄) · c̄ = (a + b) · c = ac + bc = ā · c̄ + b̄ · c̄
Behauptung (iii) gilt, denn
i ∈ I ⇔ i ≡ 0 ⇒ r · i = r · 0 = 0 ⇒ ri ∈ I
3.2 Kongruenzrelationen
3.6 Denition: (Ideal)
Ist
R
ein Ring,
im Ring
R,
I ⊆ R Untergruppe
I E R.
von
(R, +)
mit der Eigenschaft,
i ∈ I, r ∈ R ⇒ ir ∈ I ,
schreibe
Die Kongruenzklasse der Null ist also immer ein Ideal.
Beispiel:
I⊂Z
Untergruppe, dann ist
I = mZ
also insbesondere auch ein Ideal:
i ∈ I ⇔ ∃k ∈ Z : i = mk
r ∈ Z ⇒ ir = mkr ∈ I
3.7 Satz:
Sei
IER
ein Ideal. Deniere
r ≡ s :⇔ r − s ∈ I
Dann ist ≡ eine Kongruenzrelation auf dem Ring
R.
Beweis:
Es ist
r≡s
genau dann wenn es ein
i∈I
gibt mit
r = s + i.
Also
(a ≡ a0 ∧ b ≡ b0 ) ⇒ ∃i, j ∈ I : (a0 = a + i ∧ b0 = b + i)
27
so heiÿt
I
Ideal
Weiter gilt:
a0 + b0 = a + b + (i + j) ≡ a + b,
a0 · b0 = a · b + a · j + b · i + ij = ab + (aj + bi + ij) ≡ a · b
|
{z
}
∈I
(Wir rechnen nicht nach, dass ≡ eine Äquivalenzrelation ist.)
Fazit:
Wir haben durch die beiden vorigen Sätze eine 1-1-Entsprechung zwischen Idealen in
relationen auf
R
und Kongruenz-
R.
Beispiel:
R
1. Sei
ein Ring,
a ∈ R.
Setze
(a) := Ra = {ra | r ∈ R}
Dann heiÿt
2. Sei
(a)
das von
a
erzeugte Hauptideal.
R = Z, a ∈ Z. Dann ist (a) = aZ E Z ein Ideal. Die zugehörige Kongruenzrelation ist Kongruenz
a. Der Ring der Kongruenzklassen ist
modulo
Z/a := Z/aZ = {r + aZ | r ∈ Z}
Für
3. Sei
a 6= 0
ist
Z/a
|a|
ein endlicher Ring mit
R = Z/m, m > 1. Ist I E Z/m,
r̄ ∈ Z/m mit
Elementen.
so ist insbesondere
I ⊆ Z/m
Untergruppe. Nach (2.26) gibt es
dann ein
I = hr̄i = {kr̄ | k ∈ Z}
= {kr | k ∈ Z}
= {k̄ · r̄ | k̄ ∈ Z/m} = (r̄)
Alle Ideale in
Z/m
sind also von dieser Gestalt.
Beweis:
r · a + s · a = (r + s) · a ∧ r · a + (−r) · a = 0
s ∈ R, dass s(r · a) = (s · r)a ∈ (a).
1. Es ist
alle
also ist
((a), +)
eine Gruppe. Auÿerdem gilt für
3.8 Satz:
Die Einheitengruppe von
Z/m
ist
(Z/m)∗ = {ā | a ∈ Z, ggT(a, m) = 1}
Beweis:
Sei
ā ∈ Z/m
Einheit, dann gibt es nach Denition ein
ā · b̄ = 1̄
b∈Z
mit
⇐⇒
a·b≡1
⇐⇒
∃x ∈ Z : a · b + m · x = 1
⇐⇒
ggT(a, m)
Bézout
mod
m
=1
3.9 Satz:
Insbesondere ist
Z/m
ein Körper, genau dann wenn
m
28
eine Primzahl ist.
Beweis:
Z/m
Def
Körper
⇐⇒
Z/m∗ = Z/m − {0̄}
⇐⇒
∀a ∈ Z : a ∈ mZ Y ggT(a, m) = 1
⇐⇒
±1, ±m
sind die einzigen Teiler von
m
Beobachtung:
G eine endliche Gruppe und g ∈ G,
#G = k · l ⇒ g #G = (g l )k = 1k = 1.
Ist
so gilt
g #G = 1.
Denn:
so gilt
aϕ(m) ≡ 1
mod
3.10 Satz: (Euler)
Ist
a, m ∈ Z, m ≥ 1
Beweis:
Wir rechnen in
Voraussetzung
und ggT(a, m)
p∈P
und
nach (2.25) und damit
m.
Z/m. Es ist #Z/m∗ = ϕ(m), denn ϕ(m) = #{a ∈ Z | 0 ≤ a ≤ m, ggT(a.m) = 1}.
∗
ϕ(m)
ist ā ∈ Z/m , also (ā)
= 1̄.
3.11 Korollar: kleiner
Ist
= 1,
o(g) =: l | #G
a ∈ Z,
Nach
Satz von Fermat
ap ≡ a
so gilt
mod
p.
Falls zusätzlich
p - a,
so gilt
ap−1 ≡ 1
mod
p.
Beweis:
aϕ(p) ≡ 1 mod p falls p - a.
p-a⇒a
≡ 1 mod p ⇒ a ≡ a mod p falls p - a.
p
p
Falls p | a, so gilt a ≡ 0 mod p ⇒ a ≡ 0 mod p ∧ a ≡ a mod p.
Nach dem Satz von Euler (3.10) gilt
p−1
Beispiel: (Fermat)
Für alle
p∈P
gilt
3.12 Satz: Satz
Sei
Nun ist
ϕ(p) = p − 1,
da
p ∈ P,
also
p
p | 2p − 2
(Spezialfall für
a = 2).
von Wilson
m ∈ Z, m ≥ 2.
Es gilt
(m − 1)! ≡ −1
mod
m
genau dann, wenn
m ∈ P.
Beweis:
Z/m. Ist m ∈
/ P, etwa m = s · t
¯
s̄, t̄ 6≡ 0 mod m, also 1̄ · 2̄ · · · (m − 1) = 0̄ 6= −1
Ist m ∈ P, so ist Z/m ein Körper.
Wir rechnen wieder in
Vorüberlegung:
In einem Körper hat die Gleichung
mit
s, t ≥ 2,
x2 = 1
dann folgt
s̄ · t̄ = m̄ = 0̄
genau die Lösungen
±1,
in
denn
Z/m,
aber
x2 = 1 ⇔
2
x − 1 = 0 ⇔ (x − 1)(x + 1) = 0 ⇔ x = 1 ∨ x = −1.
¯ ist also ā−1 6= ā.
ā ∈ Z/m, ā 6= 0̄, ±1
Inversen in Z/m kürzt. Also ist
Für
Es folgt
2̄ · 3̄ · · · (m − 2) = 1̄,
1̄ · 2̄ · · · (m − 2) · (m − 1) ≡ m − 1 ≡ −1
da sich jedes Element mit seinem
mod
m
3.13 Denition: (Ringhomomorphismus)
Seien
R, S
Ringe und
ϕ:R→S
eine Abbildung. Wir nennen
gilt:
(i)
(ii)
(iii)
∀a, b ∈ R : ϕ(a + b) = ϕ(a) + ϕ(b)
∀a, b ∈ R : ϕ(a · b) = ϕ(a) · ϕ(b)
ϕ(1) = 1
29
ϕ
einen (Ring-)Homomorphismus, wenn
Beispiel:
Die Abbildung
Z → Z/m, r 7→ r + mZ = r̄
ist ein Ringhomomorphismus.
Bemerkung:
Ähnlich wie bei Gruppen spricht man von Mono-/Epi-/Isomorphismen, wenn
ϕ injektiv/surjektiv/bijektiv
ist.
3.14 Satz: Homomorphisatz
R, S
Seien
(i)
Ringe und
für Ringe
ϕ:R→S
ein Homomorphismus. Dann gilt:
ker ϕ = {r ∈ R | ϕ(r) = 0} =: I
(ii) Es gibt einen Homomorphismus
ist ein Ideal, der Kern von
ϕ̄ : R/I → S
mit
ϕ.
ϕ(r) = ϕ̄(r̄),
d.h. das Diagramm
ϕ
R
S
ϕ̄
Pi
R/I
kommutiert
Dabei ist die Menge der Kongruenzklassen
Beweis:
selbst wieder ein Ring.
r, r0 ∈ R, falls ϕ(r) = ϕ(r0 ). Das ist oensichtlich eine Kongruenzrelation,
Homomorphismus ist. I = {r ∈ R | r ≡ 0} = {r ∈ R | ϕ(r) = 0} = ker ϕ ist also ein Ideal.
Deniere ϕ̄ : R/S → S durch ϕ̄(r̄) := ϕ(r), dann gilt
Deniere
r ≡ r0
R/I
für
da
ϕ
ein
ϕ̄(r̄ + r̄0 ) = ϕ̄(r + r0 ) = ϕ(r + r0 ) = ϕ(r) + ϕ(r0 ) = ϕ̄(r̄) + ϕ̄(r̄0 )
ϕ̄(1̄) = ϕ(1) = 1.
Multiplikation analog, sowie
Zudem ist
ϕ̄
eindeutig, denn angenommen es gäbe ein weitere
ψ : R/I → S
mit
ψ ◦ PI = ϕ,
dann folgt
direkt:
ψ(PI (r)) = ψ(r̄) = ϕ(r) = ϕ̄(r̄) ⇒ ψ = ϕ̄
Bemerkung:
Wie bei Gruppen gilt:
• ϕ̄
ist immer ein Monomorphismus
• ϕ
ist Monomorphismus
• ϕ̄
ist Isomorphismus
⇔ I = ker ϕ = {0}
⇔ϕ
ist Epimorphismus
3.3 Der Chinesische Restsatz
3.15 Denition: (Direkte Produkte)
Sind
R1 , . . . , R k
Ringe, so ist auch das Produkt
R := R1 × . . . × Rk
ein Ring mit den Verknüpfungen
(r1 , . . . , rk ) + (s1 , . . . , sk ) := (r1 + s1 , . . . , rk + sk )
(r1 , . . . , rk ) · (s1 , . . . , sk ) := (r1 · s1 , . . . , rk · sk )
Die Abbildung
Prj : R1 × . . . × Rk → Rj , (r1 , . . . , rk ) 7→ rj
30
ist ein Ringepimorphismus.
3.16 Lemma:
Sei
R
ein Ring mit Idealen
I1 , . . . , Ik E R.
Für alle
s 6= t
gelte
Is + It = R.
Dann gilt
I1 · I2 · · · Ik = I1 ∩ I2 ∩ . . . ∩ Ik
wobei:
Is + It := {i + j | i ∈ Is , j ∈ It }
Is · It := {i · j | i ∈ Is , j ∈ It }.
und
Beweis:
Wir beweisen per Induktion über
Induktionsanfang:
k ≥ 2:
k=2
Nach Voraussetzung ist
I1 + I2 = R. I1 ∩ I2
ist Ideal, also
I1 ∩ I2 (I1 + I2 ) ⊆ I1 ∩ I2 .
Andererseits ist:
I1 ∩ I2
= I1 ∩ I2 (I1 + I2 )
=
(I1 ∩ I2 )(I1 ) + (I1 ∩ I2 )(I2 )
⊆ I2 · I1 + I1 · I2
⊆ I1 · I2
Da
I1
I1 I2 ⊆ I1
ein Ideal ist, gilt
genauso wie
I1 I2 ⊆ I2 ,
also:
I1 I2 ⊆ I1 ∩ I2 ⇒ I1 ∩ I2 = I1 I2
Induktionsschritt:
k ≥ 3:
I1 ∩
k
\
IV
Is = I1 ∩ (I2 · · · Ik ) = I1 · · · Ik
s=2
3.17 Satz: Chinesischer
Sei
R
Restsatz (algebraische Version)
ein Ring mit Idealen
I1 , . . . , Ik E R.
Für
s 6= t
gelte
ϕ : R → R/I1 × . . . × R/Ik ,
R = Is + It .
Dann ist die Abbildung
r 7→ (r + I1 , . . . , r + Ik )
ein surjektiver Ringhomomorphismus mit
ker ϕ = I := I1 ∩ . . . ∩ Ik = I1 · · · Ik
Beweis:
Durch Nachrechnen veriziert man, dass
ϕ
ein Ringhomomorphismus ist.
ϕ(r) = 0 ⇔ r ∈ I1 , . . . , r ∈ Ik ⇔ r ∈ I1 ∩ . . . ∩ Ik =: I
ϕ surjektiv ist:
T
Js := t6=s It , dann gilt nach dem Lemma (3.16) Is + Js = R für alle s. Sei (r1 + I1 , . . . , rk + Ik ) ∈
R/I1 ×. . .×R/Ik , dann wähle is ∈ Is , js ∈ Js so, dass is +js = 1 für s = 1, . . . , k . Setze r = r1 j1 +. . .+rk jk ,
Bleibt zu zeigen, dass
Sei
dann folgt:
ϕ(r)
=
ϕ(r1 j1 + . . . + rk jk ) = (r + I1 , . . . , r + Ik )
r + I1
=
r1 j1 + . . . + rk jk + I1
=
r1 1 − r1 i1 + . . . + I1
|{z}
für
I1
=
r1 + r2 j2 + . . . + rk jk + I1
=
r1 + I1
31
s≥2
gilt
js ∈ I1
Also gilt
ϕ(r) = (r1 + I1 , . . . , rk + Ik )
und damit ist
ϕ
surjektiv.
3.18 Korollar:
Es existiert ein Ringisomorphismus
∼
ϕ̄ : R/I → R/I1 × . . . × R/Ik
3.19 Satz: Chinesischer
Restsatz (zahlentheoretische Version)
m1 , . . . , mk ≥ 0 paarweise teilerfremd. Dann gibt es zu jedem k -Tupel (a1 , . . . , ak ) von ganzen Zahlen
Zahl z ∈ Z, die alle folgenden Kongruenzen erfüllt:
Seien
eine
z ≡ a1
m1
mod
.
.
.
z ≡ ak
Die Lösung
z
ist eindeutig modulo
m := m1 · · · mk ,
z0 ∈ Z
mk
mod
d.h.
ist Lösung
⇔ z ≡ z0
mod
m
Beweis:
Wir führen diesen Spezialfall auf den allgemeine algebraischen Chinesischen Restsatz (3.17) mit
R=Z
zurück:
Is := ms = ms Z. Da ggT(ms , mt ) = 1
ums + rmt = 1 ⇒ ms Z + mt Z = Z. Also exisitiert ein
Wir wählen
für
s 6= t
gibt es nach Bézout (1.21)
u, v ∈ Z
mit
ms
für
Epimorphismus
ϕ : Z → Z/m1 × . . . × Z/mk
a1 + I1 , . . . , ak + Ik gibt es also z ∈ Z mit ϕ(z) = (a1 + I1 , . . . , ak + Ik ), d.h. z ≡ as
s = 1, . . . , k .
Es gilt m1 Z ∩ . . . ∩ mk Z = (m1 · · · mk )Z = mZ = ker ϕ, d.h. Z/m ' Z/M1 × . . . × Z/mk .
Zu
mod
Beispiel:
Betrachten wir:
3, 5, 7
sind paarweise teilerfremd, also ist
z≡1
mod
3
(3.19.1)
z≡2
z≡3
mod
5
7
(3.19.2)
mod
(3.19.3)
m = 3 · 5 · 7 = 105.
(3.19.1) ⇒ z = 1 + 3l1
(3.19.2) ⇒ 1 + 3l1 ≡ 2
mod
5
⇔ 3l1 ≡ 1
mod
5
3l1 ≡ 6
mod
5
l1 ≡ 2
mod
5 ⇒ l1 = 2 + 5l2
⇒ z = 1 + 3l1 = 1 + 3(2 + 5l2 ) = z + 15l2
(3.19.3) ⇒ 7 + 15l2 ≡ 3
mod
7
⇔ 15l2 ≡ 3
5l2 ≡ 1
mod
5l2 ≡ 15
l2 ≡ 3
mod
7
mod
mod
7
7
7 ⇒ l2 = 3 + 7l3
⇒ z = 7 + 15l2 = 7 + 15(3 + 7l3 ) = 52 + 105l3
32
Bemerkung:
R = Z und m1 , . . . , mk mit ggT(ms , mt ) = 1
(z + m1 Z, . . . , z + mk Z) surjektiv.
Sei
für alle
s 6= t.
Dann ist
ϕ : Z → Z/m1 × . . . × Z/mk , z 7→
3.20 Korollar:
Sind
m, n ∈ N
mit ggT(m, n)
= 1,
so gilt
Z/(m · n) ∼
= Z/m × Z/n
Beweis:
Betrachte
ϕ : Z → Z/m × Z/n, z 7→ (z + mZ, z + nZ).
Nach dem chinesischen Restsatz (3.17) ist
ϕ
ein
Epimorphismus. Der Homomorphiesatz liefert
ϕ
surjektiv
Z/m × Z/n
Z
ϕ̄
bijektiv
Z/ ker ϕ
Es gilt
ker ϕ = mnZ
Bemerkung:
In einem direkten Produkt
R×S
von Ringen
R, S
gilt:
(r, s)
ist Einheit genau dann, wenn
Einheiten sind, d.h.
(R × S)∗ = R∗ × S ∗
3.21 Korollar:
Ist
m, n ∈ N
mit ggT(m, n)
= 1,
so gilt
(Z/mn)∗ ∼
= (Z/m)∗ × (Z/n)∗
Bemerkung:
Wir haben benutzt: sind
G, H
Gruppen, so ist auch
G×H
eine Gruppe mit Verknüpfung
(g1 , h1 ) · (g2 , h2 ) := (g1 g2 , h1 h2 )
3.22 Satz:
Sind
m1 , . . . , mk ∈ N
paarweise teilerfremd, so gilt für die Eulersche
ϕ-Funktion:
ϕ(m1 · · · mk ) = ϕ(m1 ) · · · ϕ(mk )
Beweis:
Nach dem chinesischen Restsatz (3.17) gilt:
Z/(m1 · · · mk ) ∼
= Z/m1 × . . . × Z/mk
Mit vollständiger Induktion folgt
∗
(Z/(m1 · · · mk )) ∼
= (Z/m1 )∗ × . . . × (Z/mk )∗
33
r
und
s
Die Eulersche
tung.
Um
ϕ(n)
ϕ-Funktion zählt aber gerade die Einheiten, also ϕ(k) = #(Z/k)∗ , und so folgt die Behaup
zu berechnen, muss man also
3.23 Lemma:
Ist
p ∈ P, k ≥ 1,
so gilt
ϕ
von Primzahlpotenzen berechnen können.
ϕ(pk ) = pk−1 (p − 1) = pk (1 − p1 )
für die Eulersche
ϕ-Funktion.
Beweis:
Es gilt
heiten
ϕ(pk ) = #(Z/pk )∗ und ā ∈ Z/pk Einheit genau dann wenn ggT(a, pk ) = 1 ⇔ p - a. Die Nichteink−1
k
Nichteinheiten. Der Rest besteht aus
in Z/p sind genau 0̄, p̄, 2p̄, . . . , pk − p, das heiÿt es gibt p
Einheiten, also
#(Z/pk )∗ = pk − pk−1 = pk−1 (p − 1)
3.24 Satz:
Ist
n ∈ N, n ≥ 1
mit Primfaktorzerlegung (vgl. (1.8))
n=
Y
pνp (n) =
p∈P
so gilt für die Eulersche
Y
pνp (n)
p∈P,p|n
ϕ-Funktion
ϕ(n) =
Y
p∈P,p|n
Y 1
1
=n·
1−
pνp (n) 1 −
p
p
p∈P,p|n
Beweis:
voriges Lemma + Satz (3.22).
Bemerkung:
Eulers
ϕ-Funktion
nimmt nicht jeden Wert an, z.B. gibt es kein
ϕ(4) = 2 = ϕ(3).
nimmt sie mehrfach an, z.B.
k≥2
n ∈ N
mit
ϕ(n) = 5.
Manche Werte
Erst 1999 konnte K. Ford folgendes beweisen: Zu jedem
gibt es ein l, sodass
#{n ∈ N | ϕ(n) = l} = k
Ein oenes Problem ist weiterhin, ob es ein
Für groÿe Zahlen
bzw.
ϕ(m)
l
gibt mit
#{n ∈ N | ϕ(n) = l} = 1.
m (etwas 200 Dezimalstellen) ist es mit heutigen Rechnern sehr langwierig Primfaktoren
zu berechnen.
3.25 Lemma:
Seien
p, q ∈ P
p 6= q . Sei m := pq und sei e ≥ 1 teilerfremd zu ϕ(m) = ϕ(pq) = (p − 1)(q − 1),
− 1)) = 1. Sei d ≥ 1 mit e · d ≡ 1 mod ϕ(m) (Lemma von Bezout). Dann gilt für alle
Primzahlen,
d.h. ggT(e, (p − 1)(q
z∈Z
z ed ≡ z
mod
m
Beweis:
Fermats kleiner Satz (2.6) + Chinesischer Restsatz.
Es gilt
Z/pq ∼
= Z/p × Z/q .
Z/pq , dass z̄ ed = z̄ für alle z̄ ∈ Z/pq :
z̄ = (x̄, ȳ), x̄ ∈ Z/p, ȳ ∈ Z/q , dann gilt:
Wir zeigen in
Mit dem Isomorphismus schreibe
!
z̄ ed = (x̄, ȳ)ed = (x̄ed , ȳ ed ) = (x̄, ȳ)
Es gilt
ed = 1 + k
ϕ(pq)
| {z }
. Nach dem keinen Fermat gilt
=(p−1)(q−1)
x1+k(p−1)(q−1) ≡ x
34
mod
p
x 6≡ 0 mod p ⇒ xp−1 ≡ 0
x mod p trivial.
denn:
Völlig analog folgt
mod
p ⇒ x1+k(p−1)(q−1) ≡ x
y 1+k(p−1)(q−1) ≡ y
mod
q.
mod
p und x ≡ 0
mod
p ⇒ x1+k(p−1)(q−1) ≡
Insgesamt also
∀(x̄, ȳ) ∈ Z/p × Z/q : (x̄ed , ȳ ed ) = (x̄, ȳ)
3.4 Das RSA-Verfahren
Ziel:
Jeder kann mir einen verschlüsselten Text schicken, den nur ich wieder entschlüsseln kann. Den Text verschlüsseln kann dagegen jeder, das Verfahren ist öentlich zugänglich.
Vorbereitung:
p 6= q (∼100 Dezimalstellen). Berechne m = p · q . Wähle eine Zahl
e ≥ 1 mit ggT(e, ϕ(m)) = ggT(e, (p−1)(q−1)) = 1. Bestimme d ≥ 1 mit ed ≡ 1 mod ϕ(m) = (p−1)(q−1).
Wähle zufällig zwei groÿe Primzahlen
Die Zahlen
e
und
m
Nachricht besteht aus
werden veröentlicht. Lösche
p, q, ϕ(m)
und halte
d
geheim. Das Alphabet der
0, . . . , m − 1.
(k1 , . . . , kt ), 0 ≤ kj < m. Dieser wird durch kj 7→ kje =: lj verschlüsselt, sodass
man den Geheimtext (l1 , . . . , kt ) erhält, der an den Empfänger durch einen unsicheren Kanal übertragen
d
werden kann. Dieser entschlüsselt die Nachricht durch lj 7→ lj mod m.
Sei der Klartext gegeben als
Es gilt
kj 7→ kje = lj 7→ ljd = kjed ≡ kj
mod
m
Man erhält also wieder den ursprünglichen Klartext.
Die Sicherheit beruht darauf, dass es sehr aufwändig ist,
d
zu berechnen.
Bemerkung:
Das Verfahren ist recht rechenintensiv und wird daher oft zur Übertragung von Schlüssel für andere
(symmetrische) Verschlüsselungsverfahren benutzt.
Es gibt RSA-Verfahren mit
≥3
Primzahlen, die Mathematik dahinter bleibt aber genau die gleiche.
Bemerkung:
Eine andere Anwendung der Euler-Formel sind Aufgaben der Art: Bestimmen Sie die letzten beiden Ziern
von
7355 .
Es geht also darum
7355
mod
7ϕ(100) ≡ 1
Weiter ist
100
zu berechnen. Da 100 und 7 Teilerfremd sind, gilt:
mod
355 = 320 + 35, also 7355 ≡ 735
100,
mod
ϕ(100) = ϕ(22 · 52 ) = 40
100. Betrachte 72 = 50 − 1 ⇒ 74 = (50 − 1)2 ≡ 1
mod
also
735 = 732+3 ≡ 73
mod
100
73 = (10 − 3)3 ≡ (−3)3 + 10 · (−3)2
≡ −27 + 270
≡ 43
Also hat
7355
die beiden letzten Ziern
mod
mod
3
1
mod
100
100
100
43.
Kürzer:
Wie oben gilt:
74 ≡ 1
mod
100
und
355 = 4 · 88 + 3 ⇒ 7355 ≡ 73
35
mod
100
ohne Formel von Euler.
100,
3.5 Kongruenz von Polynomen
3.26 Satz: Abspalten
von Nullstellen
K ein Körper, sei f (X) = a0 +a1 X+. . .+an X n ein Polynom über K
an 6= 0 und n ≥ 1.
Sei
r ∈ K eine Nullstelle
bn−1 X n−1 über K mit
Falls
f
von
ist, d.h.
f (r) = 0,
(d.h.
aj ∈ K ) mit Leitkoezienten
so gibt es ein weiteres Polynom
g(X) = b0 + . . . +
f (X) = (X − r)g(X)
Beweis:
Betrachten wir zunächst den Fall
n = 1:
f (X) = a1 X + a0 = X +
Sei
a0
a1
· a1 .
|{z}
:=g
Sei nun
n ≥ 2:
Vorüberlegung:
Es gilt für
j ≥ 1:
j−1
Xj − 1 X i
=
X
X −1
i=0
Sei
r 6= 0
dann folgt
X j − rj r
=
·
X − r rj
X j
−1
r
X
r −1
umsortieren:
(∗)
X j − rj = (X − r)
=
i
j−1 X
X
i=0
j−1
X
r
X i rj−i−1
i=0
(gilt auch für
r = 0).
Damit folgt nun:
f (X)
=
=
f (X) − f (r)
n
X
(X i − ri )ai
i=1
(∗)
=
(X − r) · g(X)
3.27 Korollar:
Ist
K
ein Körper,
f (X) = an X n + . . . + a0
ein Polynom über
K.
Dann hat
f
höchstens
n
Nullstellen in
K.
Bemerkung:
Der Beweis benutzt, dass
K
ein Körper ist und so jedes Element ein multiplikatives Inverse besitzt. Für
Ringe ist die Aussage i.A. falsch:
Betrachten wir zum Beispiel
f (X) = X 2 − 1
in
Z/8,
dann sind die Nullstellen gegeben durch
sind insbesondere vier verschiedene Nullstellen.
36
±1̄, ±3̄.
Das
3.28 Zwei Anwendungen von Satz
Sei
p∈P
(1.21)
eine Primzahl, sei
f (X) = (X − 1)(X − 2) · · · (X − (p − 1)) = X p−1 + . . . + (−1)p−1 (p − 1)!
Sei
g(X) = X p−1 − 1
und
f (X) − g(X) =
Pp−2
j
j=O bj X .
f¯(X) = (X − 1̄) · · · (X − p − 1)
Betrachte auch
und
f¯(ā) = ḡ(ā) = 0̄ ⇒ f¯(X) − ḡ(X)
f¯ − ḡ
Aber:
bj ≡ 0
mod
Nun ist
p−2
hat Grad
ḡ(X) = X p−1 − 1̄
hat
p−1
als folgt aus (1.21), dass bereits
mod
Für alle
ā ∈ (Z/p)∗
gilt:
verschiedene Nullstellen
f¯(X) − ḡ(X) = 0 =
const gelten muss, also
p.
(i) Es folgt (eine Richtung) vom Satz von Wilson (3.12):
(ii)
Z/p.
p.
b0 = (−1)p−1 (p − 1)! + 1 ≡ 0
für
über
p=2
(p−1)! ≡ −1
mod
p (für p 6= 2 ist (−1)p−1 = 1,
stimmts auch).
Satz von Wolstenholme:
Ist
p ∈ P, p ≥ 5,
so gilt:
p−1
X
(p − 1)!
j
j=1
≡0
p2
mod
Beweis:
Für
p≥3
ist
b1
der Koezient des linearen Termes von
b1 =
p−1
X
(p − 1)!
j
j=1
Klar: das ist durch
p
(−1)p−2 = −
also
p−1
X
(p − 1)!
j
j=1
teilbar. Warum aber auch durch
f (p) = (p − 1)!
f (X),
p2 :
pp−1 + . . . + b1 p + (−1)p−1 (p − 1)!
=
=⇒
p≥5
0 = pp−1 + . . . + b2 p2 + b1 p
=⇒
0 ≡ b2 p2 + b1 p
p|b
=⇒
0 ≡ b1 p
=⇒
p2 | b1
mod
mod
p3
p3
Bemerkung:
Wolstenholmes Satz wird oft notiert als:
p−1
X
1
j=1
Das ist folgendermaÿen gemeint: Für
ĵ · j ≡ 1
mod
2
p ⇒ ĵ =
j
≡0
mod
1 ≤ j ≤ p−1
p2
ist ggT(j, p
1
j . Behauptung:
p−1
X
ĵ ≡ 0
j=1
37
mod
p2
2
) = 1.
Also gibt es Zahlen
ĵ
mit
Es gilt: ggT((p
− 1)!, p2 ) = 1,
mod
p2
darf mal also
p−1
X
(p − 1)!
j
j=1
3.29 Satz:
Sei
K
ein Körper, sei
S ⊆ K∗
≡
p−1
X
(p − 1)!
kürzen.
ĵ · (p − 1)! ≡ 0
mod
p2
j=1
eine endliche Untergruppe der multiplikativen Gruppe
eine zyklische Gruppe, d.h. es gibt
s0 ∈ S
(K ∗ , ·).
Dann ist
S
mit
S = {s0 , s20 , s30 , . . . , sm
0 = 1}
Beweis:
Wir wenden das Kriterium (2.32) an und zeigen: zu jeden Teiler
Untergruppe
Sei also
H⊆S
H⊆S
mit
#H = d.
Satz (2.32) sagt, dass
eine Untergruppe mit
Ist
p ∈ P,
so ist die Einheitengruppe
d
(Z/p)∗
mit
gilt
xd = 1
m := #S
gibt es höchstens eine
hd = 1,
also gilt
nach Satz (1.21). Es folgt
Also lässt sich (2.32) anwenden.
zyklisch der Ordnung
38
von
dann zyklisch ist.
#H = d | m. Für alle h ∈ H
H ⊆ x ∈ K | xd = 1
Es kann aber höchstens d verschiedene x ∈ K geben
x ∈ K | xd = 1 . Die rechte Seite legt H eindeutig fest.
3.30 Korollar:
S
p − 1.
H =
Kapitel 4
Einheitengruppen und quadratische Reste
4.1 Einheitswurzeln und diskreter Logarithmus
4.1 Denition: (Einheitswurzel)
K
Sei
ein Körper,
n ≥ 1.
Die Nullstellen von
Xn − 1
heiÿen
n-te
Einheitswurzeln. Die Menge
µn (K) := {x ∈ K | xn − 1 = 0}
ist eine endliche zyklische Gruppe (bezüglich Multiplikation) deren Ordnung ein Teiler von
n
ist (nach
(3.29)).
m := #µn (K),
Ist
so gibt es also ein
u ∈ µn (K)
primitive n-te Einheitswurzel. Mit anderen Worten:
µn (K) = {u, u2 , . . . , um−1 }.
= 1, uk 6= 1 für 1 ≤ k < m.
mit
m
u
Man nennt
u
eine
Beispiel:
K = Q,
Sei
dann ist
µ2 (Q) = {−1, 1} = µ4 (Q)
−1
ist primitive 2-te Einheitswurzel.
Sei
K = C,
mit
Sei
i=
√
dann ist
µ4 (C) = {±1, ±i}
−1. ±i
K = Z/5,
sind primitive 4-te Einheitswurzeln.
dann ist
µ3 (Z/5) = {1}
da
Sei
3
und
5−1=4
K = Z/p,
etwa
teilerfremd sind.
dann ist
µp−1 (Z/p) = (Z/p)∗
µ4 (Z/5) = {1̄, 2̄, 3̄, 4̄}
mit den primitiven 4-ten Einheitswurzeln
4.2 Denition: (diskreter Logarithmus)
Sei
u ∈ Z/p
eine primitive
(p − 1)-te
indu
u
: (Z/p)∗ , · → Z/(p − 1), + ,
Einheitswurzel, d.h.
erzeugt
±2̄ = ±3̄
(Z/p)∗
multiplikativ. Die Abbildung
uk 7→ k + (p − 1)Z
ist ein Gruppenisomorphismus und heiÿt diskreter Logarithmus.
Klar: indu (a
· b) = indu (a) + indu (b)
und indu (1̄)
= 0̄.
4.3 Satz:
p ∈ P, m ≥ 1 ganze Zahl, teilerfremd zu p, also p - m, Die Kongruenz X m ≡ a mod p ist genau
(p−1)/d
lösbar, wenn a
≡ 1 mod p, wobei d := ggT(m, p − 1). Die Anzahl der Lösungen in Z/p ist
genau d.
Sei
39
dann
dann
Beweis:
(Z/p)∗ . Sei u ∈ Z/p eine primitive (p − 1)-te
ā ∈ (Z/p)∗ und u primitive (p − 1)-te Einheitswurzel.
Wir rechnen in der zyklischen Gruppe
Schreibe
s
ā = u
. Das geht, denn
Einheitswurzel.
Ansatz:
x = ut
Lösung
⇐⇒
xm = ā
⇐⇒
ut·m = us
(4.2)
⇐⇒
t·m≡s
mod
p−1
d := ggT(m, p − 1) | s (vgl. (1.37)).
p−1
(1.38)
⇐⇒ s ·
≡ 0 mod p − 1
d
Diese Kongruenz ist lösbar genau dann, wenn
⇔s≡0
mod
d
(4.2)
⇐⇒
⇐⇒
Nach (1.37) ist
d
die Anzahl der Lösungen.
Beispiel:
Wir wollen den vorigen Satz anwenden und
d = ggT(3 − 1, 3) = 1.
a
teilerfremd zu
a
teilerfremden Zahlen
Sei
p = 7, m = 3
und
Xm ≡ a
mod
p
= a2 ≡ 1
mod
3
3
2
a ≡ 2 mod 3.
Z/3 lösbar.
gilt aber
eindeutig in
p−1
d
a ⇔
⇔
ā = 1̄
ist
m = 3, p = 3.
Dann ist
Die Kongruenz
X3 ≡ a
mod
3
ist also für alle zu 3
d = ggT(7 − 1, 3) = 3.
Lösbar für
Für
berechnen. Sei
Lösbar, wenn
a
Für alle
p−1
us·( d ) ≡ 1 mod p
p−1
a0s·( d ) ≡ 1 mod p
X = {1̄, 2̄, 4̄},
für
a = −1̄
ist
a
7−1
3
= a2 ≡ 1
a ≡ ±1
mod
mod
7
7
X = {−1̄, 3̄, 5̄}.
4.4 Satz:
Sei
p∈P
ungerade,
p = 2l + 1.
Für alle zu
p
a
teilerfremden
al ≡ 1
mod
(d.h.
p - a)
gilt entweder
p
oder
al ≡ −1
Im ersten Fall ist
Beweis:
2
X ≡a
mod
p
mod
lösbar, im zweiten Fall nicht.
m = 2, d = ggT (p − 1, 2) = 2. Also ist X 2 ≡ a
ā ∈ (Z/p)∗ gilt
2
āp−1 = 1̄ ⇒ ā2l = 1̄ ⇒ al = 1 ⇒ al = ±1̄
Wende Satz (4.3) an mit
1
mod
p.
Für alle
p
mod
p
lösbar
⇔a
p−1
2
= al ≡
Bemerkung:
Der Fall
p=2
ist uninteressant, denn
X2 ≡ a
4.5 Korollar:
Ist
p∈P
ungerade, so ist die Kongruenz
mod
2
X 2 ≡ −1
hat genau eine Lösung in
mod
40
p
Z/2.
lösbar, genau dann, wenn
p≡1
mod
4.
Beweis:
p = 2l + 1, a = −1
!
al = (−a)l ≡ 1
mod
p
⇔ l
gerade
⇔ p≡1
mod
4
Bemerkung:
n
Ist
ungerade, so gilt entweder
n≡1
mod
4
oder
n ≡ −1
mod
4.
4.2 Quadratische Reste
4.6 Denition: (Quadratischer Rest, Legendre-Symbol)
Sei
a
p ∈ P ungerade. Eine ganze zu p teilerfremde Zahl a heiÿt
p lösbar ist. Sonst heiÿt sie quadratischer Nicht-Rest
quadratischer Rest mod
p,
wenn
X2 ≡
mod
Sei
p ∈ P, p 6= 2, a ∈ Z.
Das Legendre-Symbol
( ap ) a
nach
p
ist deniert als


a ist QR mod p
1
a
( ) := −1 a ist QNR mod p

p

0
falls p | a
4.7 Satz:
p ∈ P ungerade. Der Wert von
( ap ). Die Abbildung
Sei
( ap )
hängt nur von der Kongruenzklasse von
a
mod
p
ab, d.h.
( a+p
p )=
a
ā 7→ ( )
p
(Z/p)∗ , · → {±1}, · ,
ist ein Gruppenhomomorphismus
Beweis:
Die erste Behauptung folgt aus der Denition vom Legendre-Symbol.
u ∈ (Z/p)∗ eine primitive (p − 1)-te Einheitswurzel, ā = us für ā ∈ (Z/p)∗ . ā ist ein Quadrat genau
a
s
indu (ā) . Es folgt, dass die Abbildung multiplikativ
dann wenn s ≡ 0 mod 2 gilt, d.h. ( ) = (−1) = (−1)
p
a
b
ist, d.h. ā · b̄ 7→ ( ) · ( ).
p
p
Sei
Eigenschaften des Legendre-Symbols:
Es gilt:
a
( a+k·p
p ) = (p)
( p1 ) = 1
2
( ap ) = 1
(
( −1
p )
=
1
−1
( a·b
p )
=
falls
falls
( ap )
Euler-Kriterium:
·
p≡1
p≡3
mod
mod
( pb ) für alle
( ap ) ≡ a
p−1
2
41
p−1
4
= (−1) 2
4
a, b ∈ Z
mod
p
für alle
a∈Z
4.8 Lemma: Gauÿ'sches
Lemma
∗
p ∈ P ungerade, p = 2l + 1. Wähle v1 , . . . , vl ∈ Z/p so, dass Z/p = {±v1 , . . . , ±vl } (zum Beispiel
vj = j̄ mod p. Sei a ∈ Z teilerfremd zu p. Dann gibt es zu jedem j = 1, . . . , l ein εj (a) = ±1, sodass gilt:
Sei
vj ā ≡ vi · εj (a)
Dann gilt:
a
p
a
( ) = ε1 (a) · · · εp (a)
p
Beweis:
Da
mod
∗
∗
∗
p ist, gilt ā ∈ Z/p . Da vj ∈ Z/p ist ā · vj ∈ Z/p = {±v1 , . . . , ±vl }.
ā · vj = ±vi , welches εj (a) eindeutig festlegt. Zudem gilt:
teilerfremd zu
folglich ein
i
mit
(āv1 )(āv2 ) · · · (āvl )
=
āl (v1 · · · vl )
=
ε1 (a) · · · εj (a) · (v1 · · · vl )
Es gibt
Es folgt:
āl = ε1 (a) · · · εl (a)
ε1 (a) · · · εl (a) ≡ a
{z
}
|
⇒
p−1
2
mod
p
±1
Euler Kriterium Satz 4
⇒
⇒
a
ε1 (a) · · · εl (a) ≡ ( ) mod p
p
a
ε1 (a) · · · εl (a) − ( ) ≡ 0 mod p
|
{z
}
p
|{z}
±1
±1
a
εa (1) · · · εl (a) = ( )
p
⇒
4.9 Theorem: Quadratische Reziprozität (Gauÿ)
Seien
p, q ∈ P
ungerade und verschieden. Dann gilt:
p−1 q−1
p
q
( ) · ( ) = (−1) 2 · 2
q
p
Beweis:
p = 2l + 1, q = 2m + 1
vj := j̄ .
Sei
1.
Beh.:
und damit
( pq ) = (−1)#L ,
wobei
l=
p−1
2 ,m
=
q−1
2 . Wir betrachten das Gauÿ'sche Lemma (4.8) mit
L := {(j, k) | 1 ≤ j ≤ l, 1 ≤ k ≤ m, 1 ≤ pk − qj ≤ l}.
Bew.:
Sei
q · j ≡ εj (q) · i
mod
p
für
1 ≤ q ≤ l,
dann gilt:
εj (q) = −1 ⇔ q · j + i = p · k für ein k ∈ Z
1
1
q+1
⇒ k = (q · j + i) ≤ (q + 1)l <
=m+1
p
p
2
⇒1≤k≤m
⇒ i = pk − qj ∈ {1, . . . , l}
⇒ (j, k) ∈ L
Ist umgekehrt
(j, k) ∈ L,
setze
i := pk − qj ⇒ qj ≡ −i
mod
p = εj (q) = −1.
q (4.8)
( ) = ε1 (q) · · · εl (q) = (−1)#L
p
Ganz genauso folgt:
mit
p
( ) = (−1)#M
q
M := {(j, k) | 1 ≤ j ≤ l, 1 ≤ k ≤ m, −m ≤ pk − qj ≤ −1}
42
Insgesamt folgt:
A := {(j, k) | 1 ≤ j ≤ l, 1 ≤ k ≤ m} ⊇ L ∪ M . Klar: L ∩ M = ∅. Weiter ist pk − qj 6= 0
(j, k) ∈ A, denn pk ≡ 0 mod p aber qj 6≡ 0 mod p, denn p 6= q, j ∈ {1, . . . , l} teilerfremd zu p.
Es folgt L ∪ M = {(i, j) ∈ A | −m ≤ pk − qj ≤ l}
2. Setze
für
Betrachte nun die Abbildung
(j, k) 7→ (J 0 , k 0 ) = (l + 1 − j, m + 1 − k)
ρ : A → A,
◦
welche quasi eine Drehung um 180
Setze
beschreibt. Oensichtlich gilt dann
ρ = idA ⇒ ρ
bijektiv.
U := {(j, k) ∈ A | pk − qj < m} und V := {(j, k) | pk − qj > l}. Es folgt A = U ∪ V ∪ L ∪ M
ρ(U ) = V und ρ(V ) = U , denn durch Einsetzen veriziert man:
disjunkt. Nun gilt
qj 0 − pk 0 − m = −(qj − pk + l)
Es folgt:
p
a) q
(−1)#A = (−1)l·m = (−1)#U · (−1)#V ·(−1)#M · (−1)#L = ( ) · ( )
{z
}
|
p
q
=1
4.10 Satz: (2.
Sei
p∈P
Ergänzungsatz zur Quadratischen Reziprozität)
ungerade. Dann ist
p2 −1
2
( ) = (−1) 8 =
p
(
1
p ≡ ±1(
−1 p ≡ ±3(
mod 8)
mod 8)
Beweis:
Schreibe
p = 2l + 1, l = 4k + s
εj (2) ·ī = 2 · j̄
| {z }
mit
0 ≤ s ≤ 3.
Wende Gauÿ' Lemma 8 an mit
vj = j̄
j = 1, . . . , l.
1≤i≤l
±1
1. Fall
0≤s≤1
(
1
εj (2) =
−1
2. Fall
2≤s≤3
(
εj (2) =
Nun ist
p2 −1
8
=
1
−1
s(s+1)
1 ≤ j ≤ 2k Lemma 8 2
⇒ ( ) = (−1)l−2k = (−1)l = (−1)s = (−1) 2
p
2k < j ≤ l
s(s+1)
1 ≤ j ≤ 2k + 1 Lemma 8 2
⇒ ( ) = (−1)l−2k−1 = (−1)l−1 = (−1)s+1 = (−1) 2
p
2k + 1 < j ≤ l
(2l+1)2 −1
8
=
l2 +l
2
=
l(l+1)
2
≡
s(s+1)
(
2
mod 2)
Bemerkung:
Der 1. Ergänzungsatz zur Quadratischen Reziprozität ist (4.5)
(
p−1
−1
) = (−1) 2
p
Formelsammlung:
Damit haben wir folgende Formelsammlung.
(
1
−1
(
1
=
−1
p−1
−1
(
) = (−1) 2 =
p
p2 −1
2
( ) = (−1) 8
p
43
p≡1
p≡3
mod
mod
p ≡ ±1
p ≡ ±3
4
4
mod
mod
8
8
Sowie für
p 6= q
beide ungerade.
p−1 q−1
p
q
( ) · ( ) = (−1) 2 · 2
q
p
Das Legendre-Symbol ist invers zu sich selbst falls es nicht verschwindet, deshalb
p−1 q−1
p
q
( ) = ( ) · (−1) 2 · 2
q
p
Beispiel:
1. Was ist
219
( 383
)? 383 ∈ P, 219 = 3 · 73.
219
3
73
)=(
)·(
)
383
383
383
p−1 q−1
3−1 383−1
3
383
−1
−1
(
)=(
)(−1) 2 · 2 = (
)(−1) 2 · 2 = −(
)=1
383
3
3
3
72 382
383
2
3 (4.10)
73
18
)=(
) · (−1) 2 · 2 = ( ) = ( ) · ( )2 = 1
(
{z
}
|
383
73
73
73
73
(
=1
219
⇒(
)=1
383
Das heiÿt
2. Was ist
X 2 ≡ 219
( p3 )
für
mod
383
ist lösbar.
p ∈ P, p ≥ 5?
p−1
p
3
( ) = ( ) · (−1) 2
p
3
Wir müssen
schauen uns
p mod 3 für das Legendre-Symbol
p mod 12 näher an:
ggT(p, 12)
1. Fall:
verstehen und
p
mod
= 1 ⇔ p ≡ ±1, ±5 ≡ 1, 5, 7, 11
4
mod
für den Exponenten. Wir
12
p ≡ 1 (mod 12):
p−1
1
p
3
( ) = ( ) = 1 (−1) 2 = 1 ⇒ ( ) = 1
3
3
p
2. Fall:
p ≡ 5 (mod 12):
5
2
( ) = ( ) = −1
3
3
3. Fall:
4
3
(−1) 2 = 1 ⇒ ( ) = −1
p
p ≡ 7 (mod 12):
p−1
3
7
1
( ) = ( ) = 1 (−1) 2 = −1 ⇒ ( ) = −1
3
3
p
4. Fall:
p ≡ 11 (mod 12):
(
11
2
) = ( ) = −1
3
3
(−1)
11−1
2
3
= −1 ⇒ ( ) = 1
p
Insgesamt folgt:
3
( )=
p
(
1
p ≡ ±1 (mod 12)
−1 p ≡ ±5 (mod 12)
4.11 Denition: (Der diskrete Logarithmus)
p ∈ P, u ∈ Z/p
primitive
(p − 1)-te
Einheitswurzel (d.h.
indu
∼
=
: ((Z/p)∗ , ·) → (Z/(p − 1), +)
s
indu (u
Vergleiche (4.2): Für
a 6≡ 0
mod
p
ist
{u, u2 , u3 , . . . , up−1 } = (Z/p)∗ )
) = s + (p − 1)Z
( ap ) = (−1)indu (ā)
(setze
In der Praxis ist die Berechnung von indu (a) sehr aufwendig.
44
ā = us )
4.3 Die-Hellman Schlüsseltausch
Ziel:
Alice und Bob wollen sich auf einen Schlüssel einigen, ohne diesen durch einen unsicheren Kanal zu übertragen.
Methode:
p ∈ P, u ∈ (Z/p)∗ primitive (p − 1)-te
a = uα , b = uβ ⇒ aβ = uα·β = bα
Wähle
Setze
Einheitswurzel. Wähle
α, β ∈ Z/(p − 1)
beliebig
(α, β 6= 0).
mögliche Umsetzung:
Alice veröentlicht
p, u, a = uα
Bob will eine Nachricht
geheim. Bob berechnet
für ein zufälliges und geheimes
α ∈ Z/(p − 1), α 6= 0.
(c1 , c2 , . . . , ck ) an Alice senden, ci ∈ Z/p. Bob wählt β ∈ Z/(p − 1), β 6= 0. β
b := uβ . Bob sendet
bleibt
(b, d1 , . . . , dk ) dj := cj aβ
Alice berechnet
dj · b−α = cj · aβ · b−α = cj (uα·β ) · (u−β·α ) = cj .
Will ein Lauscher die Nachricht dekodieren, muss er
Lauscher noch
α = indu a
und
aβ = bα
kennen. Bekannt sind
u, a, b
somit muss der
β = indu b.
Dazu muss man indu eektiv berechnen können. Das kostst viel Rechenzeit.
Bemerkung:
Dahinter steht das Die-Hellman-Problem: Ist
aus
g
a
und
g
G
eine Gruppe,
b
45
g ∈ G, a, b ∈ Z,
wie berechnet man
g a·b
Kapitel 5
Mehr zu Ringen und Zahlen
In diesem Kapitel wollen wir uns die Dinge, die wir im ersten Kapitel gelernt haben, nochmal von einem
allgemeineren Standpunkt aus anschauen.
5.1 Denition: (Integritätsbereich, Euklidischer Ring)
R ein Ring, R 6= {0}. Dann heiÿt R
a · b = 0 stets folgt a = 0 oder b = 0.
(i) Sei
Es folgt: Ist
a 6= 0
und
ax = ay ,
Integritätsbereich, wenn man kürzen darf, d.h. wenn aus
dann gilt bereits
x = y,
denn
a6=0
ax = ay ⇒ a(x − y) = 0 ⇒ x − y = 0 ⇒ x = y
(ii) Ein Integritätsbereich
Abbildung
δ:R→N
R
heiÿt Euklidischer Ring, wenn man mit Rest teilen kann, d.h. es gibt eine
mit folgender Eigenschaft: Ist
a=b·s+r
a, b ∈ R, b 6= 0,
wobei
so gibt es
r, s ∈ R
mit
δ(r) < δ(b)
Beispiel:
zu (i)
Z ist ein
p ∈ P.
Integritätsbereich. Jeder Körper ist ein Integritätsbereich, insbesondere also auch
m ≥ 2, m ∈
/ P,
k̄ · ¯l = m̄ = 0̄.
Ist
zu (ii)
Z
so ist
Z/m
kein Integritätsbereich, denn sei
ist ein euklidischer Ring mit
δ(k) := |k|
oder auch mit
(
Jeder Körper ist ein euklidischer Ring mit
δ(x) :=
0
1
m=k·l
mit
k, l ≥ 2
Z/p
so gilt in
für
Z/m
δ(k) = k 2 .
falls
falls
x=0
x 6= 0
5.2 Denition: (Körper der komplexen Zahlen)
(i) Sei
C der Körper
√ der komplexen
x, y ∈ R, i = −1, d.h. i2 = −1.
Wir denieren
N (z) = x2 + y 2
Zahlen. Jede komplexe Zahl
als Norm von
Das komplexe Konjugieren ist deniert als
folgt direkt, dass
N (z) = z · z
∗
. Weiterhin
z
ist von der Form
z = x + iy
mit
z = x + iy .
(x + iy)∗ := x − iy (oft auch
gilt N (z · w) = N (z) · N (w).
geschrieben als
x + iy).
Es
(ii) Der Ring der Gauÿ'schen Zahlen ist
√
Z[i] = Z[ −1] = {x + iy | x, y ∈ Z}
Oensichtlich ist
Z[i]
ein Ring. Da
C ⊃ Z[i]
ein Integritätsbereich ist, ist auch
bereich.
Satz:
Die Gauÿ'schen Zahlen bilden einen euklidischen Ring mit
δ(z) := N (z) = z · z ∗
46
Z[i]
ein Integritäts-
Beweis:
a, b ∈ Z[i], b 6= 0. Betrachte die komplexe Zahl z := a/b = x̃ + iỹ, x̃, ỹ ∈ R.
|x − x̃| ≤ 12 , |y − ỹ| ≤ 12 . Setze s := x + iy , dann ist
Seien
dass
N (z − s) = (x̃ − x)2 + (y − ỹ)2 ≤
Es existieren
x, y ∈ Z
so,
1
2
und damit:
N (a − b · s) = N (b · a/b − b · s)
= N (b)N (a/b − s)
1
≤ N (b)
2
< N (b)
Also gilt
N (r) < N (b).
5.3 Denition und Satz: (Hauptideal, Hauptidealring)
R
Ein Integritätsbereich
IER
a ∈ R.
heiÿt Hauptidealring, wenn jedes Ideal
ist von einem Element erzeugt, also
I = aR =: (a)
für ein
ein Hauptideal ist, d.h. jedes Ideal
Jeder euklidische Ring ist ein Hauptidealring.
Beweis: (vgl. (2.5))
Sei
IER
ein Ideal. Ist
I = {0} = 0R = (0).
I 6= {0}, wähle a ∈ I mit a 6= 0 und δ(a) minimal. Ist b ∈ I , so gibt es r, s ∈ R mit b = as + r
δ(r) < δ(a). Da b ∈ I und as ∈ I muss auch r ∈ I sein. Da δ(a) minimal war, folgt bereits dass
Ist
und
r = 0 ⇒ b = as ⇒ b ∈ aR = (a) ⇒ I = (a)
Beispiel:
Insbesondere sind
Z, Z[i]
Hauptidealringe.
Hierarchie von Ringen:
Körper
⊂
euklidische Ringe
⊂
Hauptidealringe
⊂
Integritätsbereiche
⊂
Ringe
5.4 Denition und Satz: (Teilbarkeit)
Sei
R
ein Hauptidealring. Für
Äquivalent dazu:
b ∈ (a)
oder
a, b ∈ R schreibe a | b a
(b) ⊆ (a).
teilt
b
falls
Die Rechenregeln für Teilbarkeit aus Ÿ1.3 gelten folgendermaÿen:
(i)
∀a ∈ R, u ∈ R∗ : u | a, a | a, a | 0
(ii)
∀a, b, c ∈ R : (a | b ∧ b | c) ⇒ a | c
(iii)
∀a, b ∈ R : (a | b ∧ b | a) ⇒ b = a · u
(iv)
∀a, b, c ∈ R : (a | b ∧ a | c) ⇒ a | bs + ct
(v) Ist
a 6= 0
so gilt
für ein
u ∈ R∗
für alle
ab | ac ⇒ b | c.
47
s, t ∈ R
b=a·s
für ein
s∈R
gilt.
Beweis:
Genau wie in Ÿ1.3.
5.5 Lemma:
Sei
R
ein Hauptidealring, sei
p ∈ R, p 6= 0, p ∈
/ R∗ .
∗
Die folgenden Bedingungen sind äquivalent:
∗
a | p ⇒ (a ∈ R ∨ a = pu, u ∈ R )
(i)
p | a · b ⇒ (p | a ∨ p | b)
(ii)
Beweis:
(ii)
a | p also ab = p ⇒ p | ab ⇒ (p | a ∨ p | b). Im ersten Fall gilt a = pu mit u ∈ R∗ . Im
∗
∗
zweiten Fall gilt p | b und b | p, also b = pu mit u ∈ R , also p = a · b = a · p · u ⇒ a · u = 1 ⇒ a ∈ R .
⇐: Gelte (ii) und
⇒: Gelte
Ist
Ist
p | a · b,
betrachte
I := (a) + (p) E R ⇒ I = (c)
für ein
c ∈ R.
Dann ist auch
p ∈ (c)
also
c | p.
∗
c ∈ R , dann folgt (c) = R = aR + pR, 1 = axpy ⇒ b = abx + pby ⇒ p | b.
c = p · u für u ∈ R∗ , so folgt (c) = (p) ⇒ (a) ⊆ (p) ⇒ p | a.
5.6 Denition: (Primelement)
Sei
R
Hauptidealring,
p ∈ R, p 6= 0, p ∈
/ R∗
heiÿt Primelement, wenn es die beiden äquivalenten Bedin-
gungen aus dem Lemma (5.5) erfüllt.
Beispiel:
•
•
Sei
R = Z,
dann sind die Primelemente in
Z
gerade die Primzahlen.
R = Z[i] der Gauÿ'schen Zahlen. Wegen N (wz) = N (z)N (w) und N (1) = 1
Z[i] Norm = 1 haben. N (x + iy) = x2 + y 2 ⇒ Die Gauÿ'schen Zahlen
±1 und ±i. Also gilt Z[i]∗ = {±1, ±i}.
Betrachten wir den Ring
folgt, dass alle Einheiten in
der Norm sind genau
Beispiel für Primelemente:
Dagegen ist
2+i
5∈P
aber
5 = 4 + 1 = (2 + i)(2 − i), also ist 5 kein Primelement in Z[i].
N (2 + i) = 5 ∈ P und 5 kein nichttriviales Produkt ist.
ein Primelement, denn
Die Primelemente in
Z[i]
heiÿen Gauÿ'sche Primzahlen.
5.7 Satz:
Die Gauÿ'schen Primzahlen sind genau die Gauÿ'schen Zahlen folgender Art:
a)
z = ±p, z = ±ip
b)
z = x + iy
mit
mit
p ∈ P, p ≡ 3
xy 6= 0
und
mod
4
x2 + y 2 ∈ P
Beweis:
Zeige zuerst, dass beide Typen Gauÿ'sche Primzahlen sind:
a) Sei
p ∈ P.
Angenommen
p=z·w
mit
z, w ∈ Z[i] \ Z[i]∗ .
N (p) = p2 = N (z) · N (w) ⇒ N (z) = N (w) = p
| {z } | {z }
≥2
≥2
z = a+ib, dann ist N (z) = a2 +b2 ≡ 0, 1, 2
oder p = 2.
Sei
mod
48
4 denn a2 , b2 ≡ 0, 1
mod
4. Es folgt p ≡ 1
mod
4
b) Sei
z = x + iy, x2 + y 2 ∈ P,
dann folgt bereits
xy 6= 0.
Angenommen
z = v·w
für
z, w ∈ Z[i]
dann
folgt bereits:
N (z) = N (v)N (w) ⇒ N (v) = 1 ∨ N (w) = 1 ⇒ v ∈ Z[i]∗ ∨ w ∈ Z[i]∗
| {z }
∈P
Also ist
p
eine Gauÿ'sche Primzahl
Gauÿ'sche Zahlen vom Typ a) oder b) sind also immer Gauÿ'sche Primzahlen. Bleibt die Umkehrung zu
zeigen, sei jetzt
z ∈ Z[i]
eine Gauÿ`sche Primzahl.
N (z) = q1 · q2 · · · qk
N (z) = z · z ∗ gibt es ein j
N (z) = p oder N (z) = p2 .
Da
a)
N (z) = p2 .
Da
z, z ∗ | p2
mit
z | qj =: p.
gilt auch
z, z ∗ | p
Primfaktorzerlegung in
Genauso folgt
also
N
z ∗ | p∗ = p ⇒ z · z ∗ | p2 = N (z),
also ist
p = z · w.
N (z) N (w) = p2 = N (p)
| {z }
=p2
Also muss
w
schon eine Einheit sein
⇒ z = ±p oder z = ±ip. p 6= 2, denn 2 = (1 + i)(1 + i) ist keine
Gauÿ'sche Primzahl.
p 6≡ 1
2
a ≡ −1 mod p
Warum ist
4?
mod
Wenn
p≡1
mod
4
gilt
( −1
p ) = 1,
das heiÿt es gibt
a ∈ {1, . . . , p − 1}
mit
k · p = a2 + 1 = (a + i)(a − i) ⇒ p | (a + i)(a − i)
Wäre
p
eine Gauÿ'sche Primzahl, so würde folgen:
p | a + i,
Widerspruch. Also muss schon
b)
N (z) = p = x2 + y 2
a − i = p(s + it) = ps + oti ⇒ p | 1
p≡3
mod
4
gelten und wir sind bei Typ a).
z = x + iy ⇒ x · y 6= 0
wobei
wir sind also bei Typ b).
Beispiel:
7
oder
2+i
sind Gauÿ'sche Primzahlen.
5.8 Lemma: Eindeutigkeit
Sei
R
der Primfaktorzerlegung
ein Hauptidealring (z.B.
R = Z[i])
und seien
p1 , . . . , pk , q1 , . . . , ql
Primelemente in
R
mit
p1 · · · pk = q1 · · · ql
Dann ist
k = l
und es gibt
uj ∈ R ∗
so, dass
pj uj = qj 0 ,
wobei zu jedem
j
genau ein
j0
gehört. Die
Zerlegung in Primelemente ist also bis auf Reihenfolge und Multiplikation mit Einheiten eindeutig.
Beweis:
Ohne Beschränkung der Allgemeinheit nehmen wir
k≤l
an und führen eine vollständige Induktion nach
k.
Induktionsanfang:
p1 = q1 · · · ql ⇒
k=1
j
l=1
es gibt ein
Dann muss aber schon
p1 | qj ⇒ qj = p1 u1 , u1 ∈ R∗ ⇒ 1 = q1 · · · qj−1 u1 qj+1 · · · ql .
und p1 = q1 gelten, da die qj keine Einheiten sind.
mit
Induktionsschritt:
k≥2
p1 · · · pk = q1 · ql ⇒ p1 | qj für ein 1 ≤ j ≤ l ⇒ qj = p1 u1 mit u1 ∈ R∗ .
Wir kürzen p1 und erhalten p2 · · · pk = q1 · · · qj−1 u1 qj+1 · · · ql . Mit der Induktionsvoraussetzung folgt
nun schon direkt die Behauptung.
49
5.9 Theorem:
R ein Hauptidealring (z.B. R = Z[i]), sei r ∈ R, r 6= 0, r ∈
/ R∗ . Dann gibt es Primelemente p1 , . . . , pk ∈
R mit r = p1 · · · pk . Nach Lemma (5.8) ist diese Zerlegung eindeutig bis auf Reihenfolge und Einheiten.
Sei
Beweis:
M ⊆ R die Menge aller Gegenbeispiele, d.h. m ∈ M ⇒ m 6= 0, m ∈
/ R∗
und m ist kein Produkt von Primelementen und m ∈ M .
∗
Dann ist m kein Primelement, also m = a · b mit a, b ∈
/R
. Es folgt a ∈ M oder b ∈ M , sonst wäre m kein
von Gegenbeispielen m1 := m, m2 | m1 , m3 |
Gegenbeispiel. Wir erhalten so rekursiv eine Folge mj
j≥1
m2 , . . . und damit:
{0} =
6 Rm1 $ Rm2 $ Rm3 $ · · ·
Wir nehmen an, das wäre falsch. Sei
Setze:
[
I :=
Rmk =
k≥1
Dies ist ein Ideal, denn sei
a, b ∈ I
a ∈ Rmk , b ∈ Rml
und für
Weil
R
r∈R
gilt
[
(mk )
k≥1
dann folgt
O.E. k≥l
=⇒
a, b ∈ Rml ⇒ a ± b ∈ Rml ⊆ I, a · b ∈ Rml ⊆ I
r · a ∈ Rmk ⊆ I .
ein Hauptidealring ist, gibt es
m0 ∈ R
mit
I = Rm0 ⇒ m0 ∈ Rmk
für ein
k.
I = Rm0 ⊆ Rmk $ Rmk+1 ⊆ I
Dies ist aber ein Widerspruch, also kann es keine Gegenbeispiele geben.
Bemerkung:
Für
Z=R
ist Theorem (5.9) der Hauptsatz der Arithmetik (1.8) (mit einem anderen Beweis!).
Theorem 9 liefert, dass jede Gauÿ'sche Zahl
z 6= 0, ±1, ±i
ein Produkt von Gauÿ'schen Primzahlen ist.
5.10 Zerlegung in Primzahlen:
Wie zerlegt man eine Gauÿ'sche Zahl in Gauÿ'sche Primzahlen?
Betrachte zunächst gewöhnliche Primzahlen
(i)
p ∈ P ⊂ Z[i],
p = 2 = 12 + 12 = (1 + i)(1 − i) = −i(1 + i)2 ,
(ii)
p≡3
mod
(iii)
p≡1
mod
Betrachte
4⇒p
dann gibt es 3 Fälle:
dann ist
1 + i = −i(1 − i)
Gauÿ'sche Primzahl.
ist Gauÿ'sche Primzahl vgl. (5.7).
4 ⇒ p = x2 + y 2 = (x + iy)(x − iy), xy 6= 0, x ± iy sind beides Gauÿ'sche Primzahlen.
x + iy 6= u(x − iy) für alle u ∈ {±1, ±i}, die beiden Gauÿ'schen Primfaktoren sind
verschieden.
Damit kann man jede Gauÿ'sche Zahl zerlegen.
Beispiel:
2
2
Betrachten wir z = 3 − 5i, dann gilt N (z) = 3 + 5 = 34 = 2 · 17. Wenn wir eine Zerlegung z =
z1 · · · zk in Gauÿ'sche Primzahlen haben, so folgt aus der Multiplikativität der Norm, dass auch N (z) =
N (z1 ) · · · N (Zk ), wobei die N (zi ) selbst wieder Primzahlen oder Quadrate von Primzahlen sind.
2 zu 1 + i. Weiter: 17 = 1 + 16 → 4 ± i.
!
z = u(1 + i)(4 + εi) = 3 − 5i ⇒ ε = −1, u = −i.
Wie oben gesehen führt uns die
bekommen wir
Also ist die Gauÿ'sche Primfaktorzerlegung gegeben durch:
50
Ansatz
u = ±1, ±i, ε = ±1,
3 − 5i = (−i)(1 + i)(4 − i).
dann
5.11 Theorem: (Fermat)
Sei
p ∈ P.
Die Gleichung
X2 + Y 2 = p
hat genau dann ganzzahlige Lösungen, wenn
p 6≡ 3
mod
4.
Beweis:
x2 + y 2 = p = (x + iy)(x − iy).
Sei
2
2
2 = 1 +1
zz ∗ = p = x2 + y 2 .
Andererseits ist
Daraus folgt nach (5.7), dass
und wenn
p≡1
mod
4,
p=2
oder
p≡1
mod
4.
dann gibt es eine Gauÿ'sche Primzahl
z = x + iy
mit
5.12 Korollar: Zwei-Quadrate-Satz
n ∈ Z, n ≥ 2. Die Gleichung X 2 +Y 2 = n ist genau dann ganzzahlig lösbar, wenn für alle Primfaktoren
p von n gilt:
(p ∈ P, p | n, p ≡ 3 mod 4) ⇒ νp (n) ist gerade
Q
νp (n)
Dabei sei n =
die Primfaktorzerlegung nach (1.8).
p∈P p
Sei
Beweis:
S = {x2 + y 2 | x, y ∈ Z}. Wir überlegen
kation ist, also k, l ∈ S ⇒ k · l ∈ S gilt:
Sei
k = N (a + ib) = a2 + b2
Sei
und
uns zunächst, dass diese Menge abgeschlossen unter Multipli-
l = N (c + id) = c2 + d2 ,
dann gilt
N (a + ib)N (c + id) = N ((a + ib)(c + id)) = N (ac − bd + i(bc + ad)) = (ac − bd)2 + (bc + ad)2
Ist
p ∈ P, p 6≡ 3
Sei nun
mod
p ∈ P,
erfüllt, so folgt
Angenommen,
4
dann folgt mit (5.11) schon
dann ist
n∈S
p
2l
∈ S,
p
denn
2l
p ∈ S.
l 2
= p
+ 02 ∈ S .
Ist also die Bedingung von Satz 12 für
n
mit Schritt 1. Die Bedingung ist also hinreichend.
n = x2 y 2 = (x + iy)(x − iy), dann setzen wir z := x + iy . Zerlege z
in Gauÿ'sche Primzahlen
z = z1 · · · zk · w1 · · · wl
| {z } | {z }
Typ (5.7.1) Typ (5.7.1)
Dann ist
zz ∗ = n =
(z1 z1∗ ) · · · (zk zk∗ ) · (w1 w1∗ ) · · · (wl wl∗ )
= p21 · · · p2k · q1 · · · ql
mit
pj ≡ 3
mod
4, qj 6≡ 3
mod
4.
Dann folgt aber schon, dass
νp (n)
gerade, falls
p≡3
mod
4.
Also ist die
Bedingung auch notwendig.
Beispiel:
Sei
n = 98 = 2 · 72 ,
n = 27 = 33
dann lässt sich
98
als Summe von zwei Quadraten schreiben.
lässt sich nicht als Summe von zwei Quadraten schreiben, da
5.13 Denition und Satz (Pythagoäische Tripel)
Ein Tripel
(r, s, t)
ganzer Zahlen heiÿt Pythagoäisches Tripel, falls
(r, s, t) ein Pythagoräisches
s, d · t) Pythagoräische Tripel.
Ist
Tripel, so sind auch
ν3 (27) = 3.
r2 + s2 = t2 .
(±r, ±s, ±t), (±s, ±r, ±t)
Ein Pythagoräisches Tripel heiÿt reduziert, wenn ggT(r, s)
Beispiel:
32 + 42 = 52 .
z = x + iy ⇒ z 2 = (x2 − y 2 ) + i(2xy),
dann ist auch
2
N z 2 = x2 − y 2 + (3xy)2 = N (z)2 = (x + y)2
51
d∈Z
auch
(d · r, d ·
= 1. Um alle Pythagoräischen Tripel aufzuzäh-
len, genügt es die reduzierten Tripel aufzuzählen.
Angenommen,
und für
Wir haben also ein Pythagoräisches Tripel
(x2 − y 2 , 2xy, x2 + y 2 )
Satz:
x2 − y 2 , 2xy, ±(x2 + y 2 )
Alle reduzierten Pythaogräischen Tripel sind von der Form
y 2 , ±(x2 + y 2 )
x, y ∈ Z
mit
x−y
teilerfremd,
gefunden.
oder
2xy, x2 −
ungerade.
Beweis:
⇒: Sei
(r, s, t)
ein reduziertes Pythagoräisches Tripel, schreibe
r + is = z1 · · · zk · w1 · · · wl
| {z } | {z }
Typ (5.7.1) Typ (5.7.1)
als Zerlegung in Gauÿ'sche Primzahlen, dann folgt wie oben:
t2
(z1 z1∗ ) · · · (zk zk∗ ) · (w1 w1∗ ) · · · (wl wl∗ )
=
= p21 · · · p2k · q1 · · · ql
pj , qj ∈ P, pj ≡ 3 mod 4, qj 6≡ 3 mod 4. Da t2 ein Quadrat ist, gibt es zu
qj = qj 0 und l ist gerade. Durch Umsortieren gilt qj = qj+ l für j = 1, . . . , 2l .
mit
jedem
j
ein
j 0 6= j
mit
2
v = w1 · · · w l
Betrachte
2
und
r + is = v 2 · u · z1 · zk mit u = ±1, ±i. Ohne Einschränkung sei zj = pj ,
| {z }
∈N
dann folgt aber schon
Also ist
p1 · · · pk | r, s.
Da
2
r, s
teilerfremd muss daher schon
2
2
2
r + is = u · v = u · · · (x + iy) = u(x − y + 2ixy).
Damit ist
k=0
(r, s, t)
sein.
von der gewünschten
Form.
⇐: Sind
x, y ∈ Z
teilerfremd,
x−y
ggT
x2 − y 2 , 2xy, x2 + y 2 ein Pythagoräisches
(x − y) (x + y), 2xy = 1
| {z } | {z }
ungerade, so ist
x2 − y 2 , 2xy = ggT
Tripel.
ungerade ungerade
Nächstes Ziel ist der Satz von Lagrange: Jede natürliche Zahl ist Summe von vier Quadraten ganzer
Zahlen, also
n = W 2 + X 2 + Y 2 + Z 2.
5.14 Lemma:
Ist
p ∈ P, p ≡ 3
mod
Beweis:
Da
( ap )
p≡3
=1
mod
4
gilt
a+1
und (
p )
Es gibt also ein
x
so gibt es
x, y ∈ {1, . . . , p − 1},
p−1
( −1
p ) = −1 = ( p ).
=
mit
x2 + y 2 ≡ a − a − 1
ist k < p.
4,
Andererseits ist
−1. Es folgt ( −(a+1)
)
p
x2 ≡ a
mod
mod
p
mit
sowie
k<p
( p1 ) = 1.
mit
x2 + y 2 + 1 = kp.
Es gibt also
a ∈ {1, . . . , p − 2}
= 1.
|x| <
p
2 und ein
p ⇒ x2 + y 2 + 1 = kp.
Da
y
mit
|x|, |y| <
y 2 ≡ −(a + 1)
p
2 folgt
mod
p
und
|y| <
2
kp = x2 + y 2 + 1 < 2 p4 + 1
p
2 . Es folgt
< p2 . Also
5.15 Lemma: Eulers
Formel
Es gilt:

so, dass
4
X

j=1

 
2
4
4
X
X
x2j  
yj2  = 
xj yj  + (−x1 y2 + x2 y1 − x3 y4 + x4 y3 )2
j=1
j=1
+ (−x1 y3 + x3 y1 − x4 y2 + x2 y4 )2
+ (−x1 y4 + x4 y1 − x2 y3 + x3 y2 )2
52
Beweis:
Ohne Beweis.
5.16 Theorem: Lagrange
Jede natürliche Zahl
n
lässt sich als Summe der Quadrate von vier ganzen Zahlen schreiben, also
n =
w 2 + x2 + y 2 + z 2 .
Beweis:
n = p ∈ P zu betrachten: Wenn die Aussage für alle
0, 1 ist die Behauptung oensichtlich korrekt).
Nach (5.15) genügt es den Fall
Primzahlen
≥ 2
stimmt, stimmt sie für alle Zahlen (für
Ist
p ∈ P, p 6≡ 3
Ist
p≡3
4,
so gibt es
x, y
p = x2 + y 2 + 0 2 + 0 2
mit
4, so igibt es nach (5.14)
m ∈ {1, . . . , p − 1} so, dass
mod
das kleinste
Beh.:
mod
(5.11).
x, y mit x2 + y 2 + 12 = mp mit 1 < m < p.
x1 , x2 , x3 , x4 gibt mit x21 + x22 + x23 + x24 = mp.
jedenfalls
es
Wir wählen
m=1
1. Schritt: Dieses minimale
m
ist ungerade, denn sonst
Ohne Einschränkung folgt
lp =
l ≤ m.
Aber
x1 + x2
2
yj ≡ xj
mit
2
+
x1 + x2
2
2
+
m
Dies ist ein Widerspruch da
2. Schritt Das minimale
yj
x21 + x22 ≡ 0 ≡ x23 x24
mod
m
m
m = 1,
ist
und
|yj |
m
<
m = 2l ⇒ x21 + x22 + x23 + x24 = 2lp ≡ 0
2 und
x3 + x4
2
2
+
x3 + x4
2
m≥3
ungerade mit
= lm <
l = 0,
so hätten wir
Widerspruch, denn
Also
1 < l < m.
xj ≡ 0
mod
=
2.
x21 + x22 + x23 + x24
2
x21 + x22 + x23 + x24 = mp.
Wähle
m
2 . Also:
x21 + x22 + x23 + x24 ≡ y12 + y22 + y32 + y42 ≡ 0
{z
}
|
Wäre
2
mod
minimal gewählt war.
denn wäre
ungerade
mod
m
für
m2
mod
m
⇒ l<m
j = 1, 2, 3, 4 ⇒ m2 | pm ⇒ p = m.
Dies ist ein
m < p.
Nun sagt Eulers Formel
4
X

!
x2j

=1
|
{z
4
X

yj2  = A2 + B 2 + C 2 + D2
j=1
}
Vielfaches von m
und
m | A, B, C, D,
also
(p · m)(l · m) = A2 + B 2 + C 2 + D2
A 2
B 2
C 2
D 2
⇔ p·l = m
+ m
+ m
+ m
aber
l<m
und damit Widerspruch!
Bemerkung:
Fermat hat 1637 behauptet/vermutet: Für
n ≥ 3
hat die Gleichung
Lösung durch ganze Zahlen, das heiÿt jede ganzzahlige Lösung
Fermat hat das für
n=4
später bewiesen.
Euler hat den Fall
n=3
betrachtet. Viele Spezialfälle von
Gerd Faltings zeigte 1984, dass es für festes
n
n
xn + y n = z n
keine nichttriviale
(x, y, z) hat die Zusatzeigenschaft xyz = 0.
wurden im 19./20. Jahrhundert bewiesen.
höchstens endlich viele nichttriviale Lösungen gibt.
1999 bewies A. Wiles Fermats Vermutung.
53
Kapitel 6
Irrationale und transzendente Zahlen
Erinnerung:
a a, b ∈ Z, b 6= 0 besteht aus allen rationalen Brüchen. Aber Q ist nicht vollständig,
b
es gibt Cauchy-Folgen in Q, deren Grenzwert nicht in Q liegt.
Die Vervollständigung von Q ist der Körper R der reellen Zahlen. Q ⊆ R ist dicht. Q ist abzählbar, R ist
dagegen nicht abzählbar. Insbesondere ist Q $ R.
√
2∈
/ Q. Betrachte die
Die Zahlen in R \ Q heiÿen irrationale Zahlen. Die Pythagoräer wussten schon:
2
Funktion f (x) = x − 2. Es gilt f (0) = −2, f (2) = 2. Nach dem Zwischenwertsatz existiert ein x ∈ [0, 2]
√
mit f (x) = 0. Also gilt
2 ∈ R.
Der Körper
Q :=
f (x)
f (x) = x2 − 2
x
Abbildung 6.1: Funktion
Angenommen
√
2 ∈ Q,
dann wäre
√
2 = ab , a, b ∈ Z, b 6= 0.
Ohne Einschränkung ist ggT(a, b)
= 1.
a2
= 2 ⇒ a2 = 2b2 ⇒ 2 | a2 ⇒ 2 | a ⇒ 22 = 4 | a2 ⇒ 2 | b2 ⇒ 2 | b
b2
Dies ist ein Widerspruch zu ggT(a, b)
= 1.
6.1 Denition: (algebraische Zahl, algebraischer Abschluss)
Ein nicht konstantes Polynom
f (X)
heiÿt normiert, wenn der Leitkoezient 1 ist, d.h. wenn
f (X) = X n + an−1 X n−1 + . . . + a0 ,
z heiÿt algebraische
aj ∈ Q sind.
Eine reelle oder komplexe Zahl
f (z) = 0,
dessen Koezienten
Die Menge aller algebraischen Zahlen in
z
C
ist
Q
n≥1
Zahl, wenn es ein normiertes Polynom
(sog. algebraischer Abschluss von
f (X)
gibt mit
Q), Q = {z ∈ C |
Nullstelle von norm. Polynom mit rationalen Koezienten}.
Eine algebraische Zahl
z ∈C
heiÿt ganze algebraische Zahl, wenn es ein normiertes Polynom
ganzzahligen Koezienten gibt mit
C|z
ganze alg. Zahl}
z∈C
f (z) = 0.
Die Menge der ganzen algebraischen Zahlen ist
⊆ Q.
heiÿt transzendent, wenn
z ∈ C \ Q.
54
f (X) mit
O = {z ∈
Beispiel:
√
2
√2 ist algebraisch, denn f (X) = X − 2.2
−1 = i ist algebraisch, denn f (X) = X + 1.
a
a
b ∈ Q ist algebraisch, denn f (X) = X − b .
Aber e, π sind nicht algebraisch (wie wir später sehen
√ √ √
2, 3, −1, . . . sind ganze algebraische Zahlen.
werden).
6.2 Satz:
Jede rationale, ganze algebraische Zahl ist eine ganze Zahl, also
O ∩ Q = Z.
Beweis:
n
n−1
an−1 +. . .+a0 = 0, aj ∈ Z. Ohne Einschränkung sei ggT(a, b) = 1. Betrachte
∈ Q∩O, ab + ab
an + an−1 · b · an−1 + . . . + bn a0 = 0, dann folgt an ≡ 0 mod b ⇒ b | an . Ist p ∈ P Teiler von b so folgt
p | a, ein Widerspruch zu ggT(a, b) = 1. Dann muss aber schon b = ±1 gelten.
Sei
a
b
6.3 Korollar:
r ∈ R eine Nullstelle von einem
folgt: r ∈ Z oder r ist irrational.
Ist
6.4 Korollar:
Ist
m∈N
kein Quadrat in
N,
so ist
ganzzahligen Polynom
√
n
X n + an−1 X n−1 + . . . + a0 , n ≥ 1, aj ∈ Z,
irrational. Insbesondere ist
√
p
irrational für alle
Beweis:
X2 − m
hat keine Nullstelle in
Z
nach Annahme. Also sind die Nullstellen
√
± m
so
p ∈ P.
irrational.
6.5 Denition: (transzendente Zahlen)
Die Zahlen in
C\Q
heiÿen transzendente Zahlen.
⊂
O
∪
⊂
Q
∪
⊂
Z
Q
C
∪
⊂
R
6.6 Denition: (Die Exponentialreihe)
Aus Analysis I wissen wir, dass für
z∈C
exp(z) =
∞
X
1 k
z
k!
k=0
konvergiert für jedes
z ∈ C.
Die Eulersche Zahl ist
Beachte:
limk→∞
z := exp(z) ≈ 2,71...
1
k! z
k
=0
für jedes
Ziel: ist transzendent.
6.7 Denition
P und Lemma:
Pn f (z)(k)=
(z).
k=0 f
Sei
Setze
n
k=0
ak z k
ein Polynom. Deniere neues Polynom
q(z) := fˆ(0) · exp(z) − fˆ(z).
z ∈ C.
fˆ(z) := f (z) + f 0 (z) + f 00 (z) + . . . =
Dann gilt
|q(z)| ≤ exp(|z|) ·
n
X
k=0
55
|ak | · |z|k
Beweis:
Es ist
fˆ(z) =
n
X
am
k=0
Denn
n
X
m!
k=0
k!
zk
Pn
g(z) = z m , ĝ(z) = z m + mz m−1 + . . . + 1. Also ist fˆ(0) = m=0 am · m!, insgesamt
n
∞
n
m
X
X
X
1 k X
1 k |q(z)| = am · m!
z −
z am · m!
k!
k! m=0
m=0
k=0
k=0
n
∞
X
X
m! k am ·
= z k! m=0
k=m+1
n
∞
X
X
1 k m = am
z z k!
m=0
n
X
≤
also
k=1
|am | · |z|m · exp(m)
m=0
6.8 Theorem:
Sei
g(z) = gm z m + gm−1 z m−1 + . . . + g0
mit
m ≥ 1, gm , g0 6= 0, gi ∈ Z.
Dann gilt
g(e) 6= 0
für
e = exp(q).
Beweis:
Sei
g(z)
wie oben fest gegeben. Sei
p∈P
eine Primzahl (später wählen wir
f (z) :=
p
genauer). Betrachte
m
Y
1
z p−1
(j − z)p
(p − 1)!
j=1
g ab). f hat mit z = 0 eine Nullstelle der Ordnung p − 1, in z − j eine
d p−1
d k
f (0) = 0 für k = 0, . . . , p − 2 und dz
f (0) =
Nullstelle der Ordnung p für j = 1, . . . , , m. Es ist
dz
d p
d k
p
(m!) . Weiter ist dz f (j) = 0 für k = 0, . . . , p − 1 und dz f (j) ≡ 0 mod p.
Folglich ist fˆ(0) ≡ m! mod p und fˆ(j) ≡ 0 mod p für j = 1, . . . , m. Ist nun p > m!, |g0 | so folgt
(hängt von
p
und
m=
Grad von
m
X
gj fˆ(j) ≡ g0 · (m!)p 6≡ 0
mod
p
j=0
Insbesondere ist
Pm
ˆ
j=0 gj f (j) eine von
0
verschiedene ganze Zahl.
fˆ(0) · g(exp(0))
= fˆ(0)
m
X
j=0
=
m
X
gj · |{z}
ej
exp(j)
gj fˆ(j) +
j=0
|
{z
}
|
1
2 , so ist die rechte Seite e
j=0 gj q(j). Es genügt zu zeigen, dass die g(j) sehr klein sind.
Strategie: Wenn wir zeigen, dass
|ε| ≤
Pm
|q(j)|
≤ exp(j)
n
X
gj q(j)
j=0
ganze Zahl 6= 0
ε=
m
X
|ak | · |z|k
wobei
{z
6= 0,
k=0
|ak | · |z|k
≤
1
(p − 1)!
also
f (z) =
n
X
g(e) 6= 0.
ak z k
j=0
k=0
n
X
}
=:ε
m
Y
|l|p−1 (j + l)p
Ap−1
= C·
(p − 1)!
l=1
wobei
56
C, A
nur von
m, l
abhängen
Nach (6.7) gilt
Ist
p
hinreichend groÿ, wird dieser Ausdruck kleiner als jede positive reelle Zahl. Durch Wahl iner sehr
froÿen Primzahl
p
erreichen wir also, dass
X
1
m
≤
g
q(j)
j
2
j=0
Es folgt
g(e) 6= 0.
6.9 Theorem: (Hermite 1873)
Die Eulersche Zahl
e
ist transzendent.
Beweis:
Sei
f (z) = X n + an−1 X n−1 + . . . + a0
mit
aj ∈ Q.
Angenommen
f (e) = 0.
Falls
a0 = 0,
und wir erhalten ein neues Polynom mit rationalen Koezienten und konstantem Term
Weiter gibt es 0 6= b ∈ Z so, dass aj · b ∈ Z (z.B. kleinstes gemeinsames
g(z) = bz n + an−1 bz n−1 + . . . + a0 b, a0 b 6= 0. Mit (6.8) folgt, dass g(e) 6= 0.
so teile durch
ek
6= 0.
Vielfaches). So erhalten wir
6.10 Denition und Satz:
Für
von
Sei
w0 , . . . , wk ∈ C
(C, +)).
u ∈ C,
(i)
u
sei
hw0 , . . . , wk i := Z · w0 + . . . + Z · wk .
Das ist eine abelsche Gruppe (Untergruppe
dann ist äquivalent:
ist ganze algebraische Zahl
(ii) Es gibt Zahlen
u1 , . . . , uk ∈ C
so, dass
u · h1, u1 , . . . , uk i ⊆ h1, u1 , . . . , uk i
Beweis:
(i)⇒(ii):
un +an−1 un−1 +. . .+a0 = 0, aj ∈ Z ⇒ un = − a0 +a1 u+. . .+an−1 un−1
M . Es folgt un ∈ M, uk ∈ M für k < u also u · M ⊆ M .
. Betrachte
h1, u, u2 , . . . , u−1 i =:
(ii)⇒(i):
Sei
M := h1, u1 , . . . , uk i
und gelte
u · u0 =
u · M ⊆ M.
k
X
Setze
u0 := 1.
c0j · uj · · · u · us =
j=0
k
X
Es folgt
csj uj
mit
csj ∈ Z
j=0
Wir erhalten also das lineare Gleichungssystem:
k
X

(δsj uuj − csj uj ) = 0
j=0
dabei ist
Polynom

(Iu − C) 
u0
.
.
.


=0
uk
k
C = csj s,j=0 eine Matrix mit ganzzahligen Einträgen. Also ist det(Iu − C) = 0.
det(IC − C) = g(x) = X k+1 + X k gk + . . . + g0 mit gj ∈ Z und g(u) = 0. Also ist u
Das
eine
ganze algebraische Zahl.
6.11 Satz:
Die ganzen algebraischen Zahlen bilden einen Ring. Zu jeder algebraischen Zahl
Z, a ≥ 1
so, dass
a·u
eine ganze algebraische Zahl ist.
57
u∈Q
gibt es ein
a∈
Beweis:
Sei
u, v ∈ O.
u ± v ∈ O, u · v ∈ O.
Zu zeigen ist
M = h1, u1 , . . . , um i, L = h1, v1 , . . . , vl i
h1, u1 , . . . um , v1 , . . . , vl , uj vk , . . .i.
Nach (6.10) gibt es
mit
uM ⊆ M, vL ⊆ L.
Es ist
M ·L = M ·L =
(6.10)
uL M ⊆ M L + LM = M L ⇒ u ± v ∈ O
(u ± v)M · L ⊆ |{z}
uM L ± |{z}
⊆M
⊆L
(6.10)
(u · v)M L = uM · vL ⊆ M · L ⇒ u · v ∈ O
u ∈ Q, un + an−1 un−1 + . . . + a0 = 0, aj ∈ Q.
der aj ).
Sei
Wähle
a ∈ Z, a ≥ 1
sp, dass
aaj ∈ Z (a
als Hauptnenner
0 = an (un + . . . , +a0 ) = (· +a·−1 (·−1 + . . . + a0 u)n + aan−1 (a · u)n−1 + . . . + an a0 ⇒ a · u ∈ O
| {z }
| {z }
∈Z
∈Z
Bemerkung:
(6.10) liefert eine Konstruktion des Polynoms, das
u±v
oder
u·v
als Nullstelle hat.
Genauso zeigt man, dass Q ein Ring ist. In (6.10) benutze statt h1, u1 , . . . , uk i die abelsche Gruppe
h1, u1 , . . . , uk iQ := 1Q + u1 Q + . . . + uk Q. Damit kann man die Beweise von (6.10) und (6.11) wörtlich
kopieren.
Tatsächlich ist
Q sogar ein Körper, der sogenannte algebraische Abschluss
des Körpers
Q (→ Algebra I/II).
6.12 Erinnerung: Der Fundamentalsatz der Algebra
Der Fundamentalsatz der Algebra sagt, dass jedes nicht konstante Polynom in
C eine Nullstelle hat (Beweis
meist in Funktionentheorie).
Folgerung: Ist
Die
αi
f (z) = z n + an−1 z n−1 + . . . + a0 , aj ∈ C, n ≥ 1. Mit (3.26) folgt f (z) = (z − α1 ) · · · (z − αn ).
f.
sind genau die komplexen Nullstellen von
6.13 Denition: (symmetrische Polynome)
Ein Polynom
f (t1 , . . . , tn )
n
in
Variablen heiÿt symmetrisch, wenn es sich bei Permutation der Variablen
nicht ändert.
Die elementarsymmetischen Polynome sind erklärt durch
(X − t1 )(X − t2 ) · · · (X − tn ) = X n − σ1 (t1 , . . . , tn )X n−1 + . . . + (−1)n σn (t1 , . . . , tn )
mit
σ1 (t1 , . . . , tn )
σ2 (t1 , . . . , tn )
= t1 + . . . + tn
X
=
tj tk
j<k
.
.
.
σn (t1 , . . . , tn )
Nach Konstruktion sind die
= t1 · · · tn
σk (t1 , . . . , tn ) alle symmetrische Polynome.
tn = 0 in der Denition, so sieht man
Die
σk
trische Polynome. Setzt man
k-te
σk (t1 , . . . , tn−1 )
{z
}
|
=
elem. Pol. in n − 1 Variablen
58
σk (t1 , . . . , tn−1 , 0)
|
{z
}
k-te
elem. Pol. in n Variablen
heiÿen elementarsymme-
Beispiel:
f (t1 , t2 ) = t1 + t2 + t1 · t2
6.14 Satz: Satz
Sei
f
f (t1 , t2 ) = t1 − t2
ist nicht symmetrisch.
über symmetrische Polynome
f (t1 , . . . , tn )
Wenn
ist symmetrisch,
g(s1 , . . . , sn )
f (t1 , . . . , tn ) = g σ1 (t1 , . . . , tn ), . . . , σn (t1 , . . . , tn )
ein symmetrisches Polynom. Dann gibt es eon Polynom
rationale / ganzzahlige Koezienten hat, so auch
in
n
Variablen mit
g.
Bemerkung:
Wir führen eine Induktion nach
Induktionsanfang:
σ1 (t1 ) = t1 .
n:
n=1
Wir sind fertig mit
Induktionsschritt:
g = f.
n→n+1
Wir denieren uns zunächst den Grad
d tk11 , . . . , tknn := k1 + . . . + kn ,
d(f1 + . . . + fr ) := max{d(f1 ), . . . , d(fr )}
und das Gewicht
w tk11 , . . . , tknn := k1 + 2k2 + . . . + nkn ,
wobei
fj
w(f1 + . . . + fr ) := max{w(f1 ), . . . , w(fr )}
Monome sind.
Wir erweitern unsere Induktionsbehauptung und beweisen nun:
d(f ) ≥ w(g).
Ist
d(f ) = 0,
(Für
n=1
ist das auch ok).
so ist
f=
g=f
f (t1 , . . . , tn , tn+1 )
const,
f (t1 , . . . , tn ) = g(σ1 , . . . , σn )
fertig. Wir führen eine zweite Indutkion nach
mit
d(f ) =: d.
ist gegeben
f (t1 , . . . , tn , 0) = g1 (σ1 , . . . , σn )
|
{z
}
(Induktionsannahme für
n)
symm. in t1 , . . . , tn
Setze
f1 (t1 , . . . , tn , tn+1 ) := f (t1 , . . . , tn+1 − g1 σ1 (t1 , . . . , tn+1 ), . . . , σn (t1 , . . . , tn+1 ) . d(f1 ) ≤ d :=
d(f ).
f1 (t1 , . . . , tn , 0) = 0 ⇒ tn+1 lässt sich abspalten von f1 ⇒ alle tj
spalten ab,
f1 = (t1 · · · tn+1 ) ·f2 , d(f2 ) <
{z
}
|
=σn+1
d, f2
symmetrisch.
Es folgt f2 (t1 , . . . , tn+1 ) = g2 (σ1 , . . . , σn+1 ).
f1 (t1 , . . . , tn+1 ).
Setze
g3 (σ1 , . . . , σn+1 ) = σn+1 · g2 (σ1 , . . . , σn+1 ) =
Insgesamt:
f (t1 , . . . , tn+1 ) = g1 (σ1 , . . . , σn ) + g3 (σ1 , . . . , σn+1 )
6.15 Theorem:
Sei
α
eine algebraische Zahl. Dann ist
exp(α) 6= −1,
mit anderen Worten:
eα + 1 6= 0.
Beweis:
a ∈ Z, a > 0 so, dass a · α eine ganze algebraische Zahl ist, also Nullstelle eines
g(X) = X m +am−1 X m−1 +. . .+a0 mit aj ∈ Z. Nach dem Fundamentalsatz der Algebra zerfällt
Nach (6.11) existiert ein
Polynoms
g
in
C
als
g(X) = (X − aα1 ) · · · (X − aαm )
wobei die
aαj
aα = aα1 . Die aαj
exp(z) exp(w) = exp(z + w).
die Nullstellen sind. Ohne Einschränkung sei
Zahlen. Erinnerung:
ez := exp(z)
und es gilt
59
sind alle ganze algebraische
Wir beweisen, dass
Qm
j=1 (e
M := {1, . . . , m},
Sei
für
0
+ eαj ) 6= 0,
J ⊆M
denn daraus folgt, dass
βJ :=
betrachte
gilt:
m
Y
P
j∈J
e0 +eαj
1+eαj
αj , β∅ := 0.
6= 0:
Dies sind
2m
komplexe Zahlen und es
X βj
e0 + eαj =
e
j=1
j∈J
Q
Beh.: Das Polynom
j∈J (X − aβJ ) hat genau ganzzahlige Koezienten
Bew.: Die Koezienten dieses polynoms erhält man durch Einsetzen der
schen Polynome, sind also symmetrisch in den
symmetrische Polynome in den
aβJ .
Da
P
βJ =
j∈J αj
aβJ
in die elementarsymmetri-
gilt, sind die Koezienten auch
αj . Also sind die Koezienten dieses Polynoms Polynome in den elemenaαj eingesetzt (6.14). Nach Konstruktion ist aber σk (aα1 , . . . , aαk ) ∈ Z,
tarsymmetrischen Polynomen mit
da
g(X) Z-KoezientenQhat.
also ganze Polynome in den σk (α1 , . . . , αk )
J⊆M (X − βJ ) sind Q
deswegen selber ganze Zahlen. Das Polynom
J⊆M (X − βJ ) hat also Q-Koezienten.
Die Koezienten von
Nun sei
p∈P
1
(az)p−1
(p − 1)! | {z }
Y
ganzz. Koe. βj
Die Nullstellen von
f
sind
0
d
dz
p−1
Y
f (0) = ap−1
Setze
falls
k ≥ p.
Es
(−aβJ )p ∈ Z
βj 6=0
ausreichend groÿ ist
d p−1
f (0)
dz
fˆ = f + f + f + . . .,
dann folgt
00
ganzz. Koe.
d k
f (z) hat ganzzahlige Koezienten,
βJ 6= 0. dz
d k
pZ. dz f (0) = 0 für k = 0, . . . , p − 2.
{z
|
0
(az − aβj )p
|
{z
}
6 0
=
sowie der
gilt sogar: die Koezienten liegen in
p
und
eine (groÿe) Primzahl, die Strategie ist ähnlich wie in (6.8): Betrachte das Polynom
f (z) :=
Für
∈ ZJ⊆M
6≡ 0
}
6=0
p
mod
Y
fˆ(0) ≡ ap−1
(−aβJ )p
mod
p
βJ 6=0
p >> 0 ist fˆ(0) 6≡ 0 mod p. Weiter
(βJ ) + f (p+1) (βJ ) + . . .. Nun gilt
und für genügend groÿes
für
βJ 6= 0 fˆ(βJ ) = f
(p)
X
aβ J
l
X
=
βJ 6=0
d k
( dz
) f (βJ ) = 0
ist
aβ J
l
∈Z
J⊆M
da Polynom in den elementarsymmetrischen Funktionen
σk (aα1 , . . . , aαk ),
also
P
Insgesamt haben wir
X
X
fˆ(βJ ) =
J⊆M
C · fˆ(0) 6≡ 0
mod
p
für
p >>= 0.
X
fˆ(0) +
{z
C·fˆ(0),C≥1
fˆ(βJ )
J⊆M ∈Z,βJ 6=0
J⊆M,βJ =0
|
mit
k = 0, 1, . . . , p − 1
für
}
|
{z
}
∈pZ
Es folgt:
X
fˆ(βJ ) ∈ Z \ {0}
J⊆M
q(z) := fˆ(0) · exp(z) − fˆ(z), dann erhalten
X
X
X
fˆ(0)
eβJ =
q(βJ ) +
fˆ(βJ )
Nun schätzen wir wieder ab: Sei
J⊆M
J⊆M
=
X
wir:
J⊆M
q(βJ ) + C · fˆ(0) +
X
βJ 6=0
J⊆M
60
fˆ(βJ )
βJ 6=0
fˆ(βJ ) ∈ pZ.
und
Für
q(z)
haben wir mit (6.7)
|q(z)| <
N
X
|ck | · |z|k
für
f (z) =
k=0
Nun ist
N
X
|ck | · |z|k ≤
k
k=0 |ck| · |βL | ≤ ε für ε > 0
P
j⊆M q(βJ ) < 12 . Dann folgt:
also
ck z k
k=0
Y
p
1
a|z|p−1
a|z| + a|βJ |
(p − 1)!
βJ 6=0
k=0
PN
N
X
fest vorgegeben,
fˆ(0) ·
X
p >> 0.
eβJ
Ist
p
also eine sehr groÿe Primzahl, so ist
6= 0
J⊆M
| {z }
Q
αj
0
= m
)
j=1 (e +e
6.16 Theorem: (F. von Lindemann 1882)
π ≈ 3,14159
Die Zahl
Beweis:
√
−1 = i
ist transzendent.
π algebraisch wäre, so wäre auch π · i algebraisch, denn nach
exp(iπ) = cos π + i sin π = −1. Aber exp(α) 6= −1 für alle α ∈ Q.
ist algebraisch. Wenn
ein Ring. Es gilt aber
(6.11) ist
Q
6.17 Theorem:
Die Quadratur des Kreises ist unmöglich, d.h. man kann nicht mit Zirkel und Lineal eine Strecke der
Länge
π
konstruieren, wenn nur eine Strecke der Länge 1 gegeben ist.
Beweis:
In der Algebra I zeigt man: Alle Streckenlängen, die man konstruiert, sind algebraische Zahlen. Da
kann man
π
auch nicht konstruieren.
61
π∈
/ Q,
Kapitel 7
Wiederholung
An dieser Stelle wollen wir die wichtigsten Erkenntnisse dieser Vorlesung nochmal zusammenfassen:
7.1 Teilbarkeit und ganze Zahlen
•
Prinzip der vollständigen Induktion
•
Primzahlen, Satz von Euklid (1.5)
•
Teilen mit Rest
•
Hauptsatz der Arithmetik (1.8)
• τ (n) :
Anzahl der positiven Teiler von
n, σ(n) :
Summe der positiven Teiler von
n,
multiplikativ für
teilerfremde Zahlen.
•
vollkommene Zahlen, Mersennesche Primzahlen (weitere Eigenschaften in der Übung)
•
Euklidischer Algorithmus, ggT, Lemma von Bézout (1.21)
•
Lineare Diophantische Gleichungen, Lösbarkeit
•
Lineare Diophantische Gleichungen in
•
Kongruenuzen
•
Quersummenregeln für Teilbarkeit durch
•
Lösen von linearen Diophantischen Gleichungen durch Kongruenzen:
a≡b
mod
≥3
m ⇔ m | a − b,
Variablen
→
Zurückführen auf 2 Variablen.
Kürzungsregeln (1.35), (1.38)
3, 9, 11.
ax + by = x ⇔ ax ≡ c
mod
b.
7.2 Gruppen
•
Begri der Gruppe, Untergruppe, Nebenklasse
•
Untergruppen von
(Z, +)
•
Satz von Lagrange
#G = #H · [G : H]
•
Kongruenzrelation auf Gruppen, Normalteiler (auf abelschen Gruppen äquivalent)
•
Homomorphiesatz
sind von der Form
• Z/m = {Kongruenzklassen
•
in
Z
mod
mZ := {k · m | k ∈ N}
für
m ∈ N.
m}, m > 0 ⇒ #Z/m = m.
zyklische Gruppen (von einem Element erzeugt), Klassikation aller zyklischen Gruppen (bis auf
Isomorphie) in
Z, Z/m.
•
Untergruppen vonzyklischen Gruppen sind selbst wieder zyklisch
•
Eulersche
ϕ-Funktion
(2.30)
62
7.3 Ringe
•
Begri des Rings, Körpers
•
Kongruenzrelationen auf Ringen, Ideale (äquivalent)
•
Menge der Kongruenzklassen ist wieder ein Ring
•
Einheiten in Ringen,
•
Satz von Euler (3.10), Satz von Fermat (3.11), (Beweis?)
•
Satz von Wilson (3.12) (Beweis?)
•
Chinesischer Restsatz:
•
Wenn man
•
RSA-Verfahren 3.4 (beruht darauf, dass es sehr aufwändig ist, die Primfaktorzerlegung groÿer Zahlen
(Z, +, ·) → (Z/m, +, ·)
(Z/m)∗ = {ā ∈ Z/m | ggT(a, m) = 1}, ϕ(m) = #(Z/m)∗
(ggT(m, n) = 1) ⇒ (Z/mn ∼
= Z/m × Z/n) ⇒ (ϕ(mn) = ϕ(m)ϕ(n))
ϕ(pk ) = pk−1 (p − 1)
berechnen kann, kann man
ϕ(m)
für jedes
m∈N
berechnen:
zu bestimmen)
7.4 Einheiten und quadratische Reste
•
primitive
m-te
•
ggT(a, p)
= 1, X m ≡ a
•
Für den Fall
• ā → ( ap )
Einheitswurzeln, diskreter Logarithmus,
m=2
mod
p
lösbar
⇔a
p−1
2
≡1
mod
(Z/p)∗ , · ∼
= Z/(p − 1), +
p, d := ggT(m, p − 1)
haben wir Quadratische Reste und das Legendre-Symbol (4.6) betrachtet.
ist Homomorphismus von
(Z/m)∗
nach
•
Formelsammlung: Quadratische Reziprozität,
•
Die-Hellamnn Schlüsselaustausch 4.3
({±1}, ·)
( p2 ), ( −1
p )
7.5 Mehr zu Ringen und Zahlen
•
euklidische Ringe, Hauptidealringe, Integritätsbereiche
•
Gauÿsche Zahlen
•
Existenz und Eindeutigkeit der Faktorisierung in Primelemente in Hauptidealringen
•
Zwei-Quadrate-Satz, Vier-Quadrate-Satz, Pythagoräische Tripel
Z[i],
Primelemente, Gauÿsche-Primzahlen
7.6 Irrationale und transzendente Zahlen
•
•
rationale / irrationale Zahlen / algebraische Zahlen / transzendente Zahlen (6.5)
√
p
• e, π
ist irrational, wenn
p∈P
sind irrational
63