3.1 Homomorphismen, Ideale und Faktorringe

Algebra und Zahlentheorie
3.1
c Rudolf Scharlau, 2002 – 2013
�
211
Homomorphismen, Ideale und Faktorringe
Aus dem Einleitungskapitel 1.5 sind uns folgende Begriﬀe bereits bekannt: Ring,
kommutativer Ring mit Eins, Teilring (Unterrring), Einheiten eines Ringes, Einheitengruppe, Nullteiler, nullteilerfreier Ring, der Restklassenring Z/mZ. Unter
einem Integritätsbereich wollen wir immer einen nullteilerfreien Ring, in dem 0 �= 1
ist, verstehen; siehe auch Definition 1.5.11.
Beim weiteren Aufbau der Ringtheorie läuft vieles analog zum Fall der Gruppen oder Vektorräume; die grundlegenden Begriﬀe und Konstruktionen sind die
gleichen oder ähnlich. So werden Homomorphismen eingeführt als strukturerhaltende Abbildungen. Jeder Homomorphsimus besitzt einen Kern, der ein Unter”
objekt” des Definitionsbereiches ist. Die Kerne von Ringhomomorphismen heißen
Ideale. Das sind genau diejenigen Unterobjekte von Ringen, nach denen eine Faktorstuktur (Quotientenstruktur) gebildet werden kann. Sie entsprechen also den
Normalteilern in Gruppen. Als Konsequenz dieses Sachverhaltes ergibt sich wie
bei den Gruppen der Homomorphiesatz. Bei der Entwicklung dieser Grundlagen
fassen wir uns generell etwas kürzer als früher bei den Gruppen.
Im zweiten Teil dieses Unterkapitels folgen weitere Begriﬀe, die (größtenteils)
spezifisch für Ringe sind: Hauptideale, Schnitte und Summen von Idealen sowie die Begriﬀe Primideal und maximales Ideal; diese Ideale kann man an ihren Faktorringen erkennen. Wir beschließen diesen Abschnitt mit einer ausführlichen Diskussion des Chinesischen Restsatzes: für die Restklassenringe Z/mZ
setzt das nicht nur den Abschnitt 1.5 fort, sondern hat auch Beziehungen zu
Kapitel 2.1 (Zyklische Gruppen) sowie 2.7 (Semidirekte Produkte, Automorphismen zyklischer Gruppen). Wir tragen an dieser Stelle auch die Behandlung der
Eulerschen Phi-Funktion nach, deren Multiplikativität” aus dem Chinesischen
”
Restsatz folgt.
Die im folgenden betrachteten Ringe haben in aller Regel ein Einselement; wir
wollen das aber nicht ausdrücklich voraussetzen. Letzlich haben wir kommutative
Ringe im Auge, werden aber den nicht-kommutativen Fall mit behandeln, solange
es keinen zusätzlichen Aufwand macht.
Definition 3.1.1 (Homomorphismus, Isomorphismus)
a) Es seien R und S zwei Ringe. Eine Abbildung ϕ : R → S heißt Ringhomomorphismus, falls für alle x, y ∈ R gilt
ϕ(x + y) = ϕ(x) + ϕ(y) und ϕ(x · y) = ϕ(x) · ϕ(y) .
b) Ein Isomorphismus eines Ringes R auf einen Ring S ist ein bijektiver Homomorphismus ϕ : R → S. Falls R = S ist, spricht man von einem Automorphismus dieses Ringes.
c) Zwei Ringe R und S heißen isomorph, falls ein Isomorphismus von R auf S
existiert.
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
212
Beispiele 3.1.2 (Ringhomomorphismen)
(1) Wir betrachten den Funktionenring F(M, R), für eine beliebige Menge
M , die als Definitionsbereich dient. Für festes a ∈ M ist die Abbildung
ϕa : F(M, R) → R, f �→ f (a) ein Ringhomomorphismus, der sogenannte
Auswertungs-Homomorphismus, kurz die Auswertung, an der Stelle a ∈ M .
(2) Die Abbildung Z → Z/mZ, x �→ [x]m := x + mZ ist ein surjektiver Ringhomomorphismus, der sogenannte kanonische Homomorphismus.
(3) Die Abbildung C → C, x + iy = z �→ z := x − iy (x, y ∈ R), also die
komplexe Konjugation, ist ein Automorphismus von C.
(4) Für jeden (nicht-kommutativen) Ring R und jede Einheit u ∈ R∗ ist die Abbildung iu : R → R, x �→ uxu−1 ein Automorphismus von R, ein sogenannter innerer Automorphismus. (Man denke insbesondere an R = End(V )
bzw. R = Mn (K) für einen Körper K und einen K-Vektorraum V .)
(5) Wenn B eine feste Basis des endlich-dimensionalen K-Vektorraumes V ist,
so ist die Abbildung End(V ) → Mn (K), f �→ MBB (f ) (Matrix von f
bezüglich B) ein Ringisomorphismus.
Diese Aussage fasst einige Sätze der Linearen Algebra über den Zusammenhang zwischen Linearen Abbildungen und Matrizen zusammen (für den Fall
der Endomorphismen).
Der folgende Satz ist inzwischen reine Routine. Alles verläuft völlig analog zu
den linearen Abbildungen zwischen Vektorräumen oder den Gruppenhomomorphismen sowie dem Isomorphiebegriﬀ für Vektorräume bzw. Gruppen.
Satz 3.1.3
a) Es seien ϕ : R → S und ψ : S → K Ringhomomorphismen.
Dann ist auch ψ ◦ ϕ : R → K ein Homomorphismus.
b) Es sei ϕ : R → S ein Ringisomorphismus. Dann ist auch ϕ−1 : S → R ein
Homomorphismus und damit ein Isomorphismus.
c) Isomorphie R ∼
= S von Ringen ist eine Äquivalenzrelation.
Als nächstes widmen wir uns denjenigen Unterstrukturen eines Ringes, die als
Kerne von Ringhomomorphismen auftauchen. Im Falle der Gruppen wären dieses die normalen Untergruppen oder Normalteiler, aber keine beliebigen Untergruppen. Hier ist es ähnlich, wie wir gleich sehen werden. Ein Homomorphismus
zwischen zwei Ringen ist insbesondere ein Homomorphismus der unterliegenden
abelschen Gruppen, der Kern also insbesondere eine Untergruppe. (Normalität
spielt keine Rolle, da es sich um kommutativen Gruppen handelt.) Klar ist auch,
dass ein Kern abgeschlossen ist unter der Multiplikation. Bezüglich der Multiplikation gilt sogar noch mehr, und das ist Gegenstand der nächsten Definition.
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
213
Definition 3.1.4 Eine Teilmenge I eines Ringes R heißt ein Ideal, falls folgendes
gilt:
(I 1) I ist eine Untergruppe von (R, +).
(I 2) r ∈ R, a ∈ I =⇒ r · a ∈ I, a · r ∈ I.
Man spricht von einem Linksideal, falls statt (I 2) lediglich die folgende Bedingung
erfüllt ist:
(I 2’) r ∈ R, a ∈ I =⇒ r · a ∈ I.
Hier nun der Satz, der diese Definition motiviert:
Satz 3.1.5 Der Kern
Ker ϕ = {x ∈ R | ϕ(x) = 0} ⊆ R
eines Ringhomomorphismus ϕ : R → S ist ein Ideal.
Beweis: Da ein Ringhomomorphismus insbesondere ein Homomorphismus der
unterliegenden additiven Gruppen ist, ist der Kern nach Satz 1.4.4 eine Untergruppe von (R, +), d.h. die erste Idealeigenschaft (I 1) gilt. Wenn r ∈ R, a ∈
Ker ϕ ist, so ist ϕ(r · a) = ϕ(r) · ϕ(a) = ϕ(r) · 0 = 0, also r · a ∈ Ker ϕ, wie für
(I 2) gewünscht. Das gleiche gilt für a · r.
�
Beispiele 3.1.6 (Ideale)
(1) Für jeden kommutativen Ring R und jedes a ∈ R ist Ra = {ra | r ∈ R}
ein Ideal in R, ein sogenanntes Hauptideal mit Erzeuger a. Es ist auch die
Bezeichnung Ra =: (a) üblich.
(2) Im Ring Z sind die Ideale genau die Vielfachenmengen Zm = {zm | z ∈ Z},
also sämtlich Hauptideale. Jedes Ideal ist nämlich eine Untergruppe, und
jede Untergruppe von Z ist nach 2.1.5 von dieser Bauart, nämlich zyklisch.
Es ist übrigens auch unabhängig von dieser expliziten Beschreibung klar,
dass in Z jede Untergruppe sogar ein Ideal ist. Denn die Idealeigenschaft
(I 2) folgt aus den Untergruppeneigenschaften, weil die Multiplikation in Z
auf die fortgesetzte Addition und Bildung von Negativen (additiven Inversen) zurückgeführt werden kann.
(3) Im Funktionenring F(M, R) ist für jede Teilmenge N ⊆ M des Definitionsbereichs die Menge {f ∈ F(M, R) | f|N = 0} der auf N verschwindenden
Funktionen ein Ideal. Für einelementiges N = {a} ist das der Kern des
Auswertungs-Homomorphismus ϕa aus Beispiel 3.1.2 (1).
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
214
(4) Im (nicht-kommutativen) Endomorphismenring End(V ) eines Vektorraums
der Dimension ≥ 2 ist für jeden Unterraum U ⊆ V die Teilmenge {f ∈
End(V ) | f|U = 0} der auf U verschwindenden Endomorphismen ein Linksideal, aber für {0} =
� U �= V kein zweiseitiges Ideal.
Die folgende Definition ist nach den Beipielen (1) und (2) naheliegend:
Definition 3.1.7 Ein Hauptidealring ist ein Integritätsbereich R, in dem jedes
Ideal I ein Hauptideal ist, d.h. es existiert ein a ∈ R mit I = Ra.
Man beachte, dass ein Hauptidealring nach Definition (zusätzlich) nullteilerfrei
ist. Wie wir in Beispiel 3.1.6 (2) gesehen haben, ist der Ring Z der ganzen Zahlen ein Hauptidealring. Das gleiche gilt (mit einem analogen Grund, nämlich der
Division mit Rest) für den Polynomring über einem Körper. Wir werden Hauptidealringe in Abschnitt 3.3 weiter studieren.
Wir machen noch ein paar Bemerkungen über den Zusammenhang zwischen den Begriﬀen Ideal” und Teilring”. Bei den von uns gewählten Definitionen ist jedes Ideal
”
”
ein Teilring (siehe Definition 1.5.4), denn die Eigenschaft (I 2) ist eine Verschärfung
von (TR 2). Wenn wir allerdings, und dafür gibt es gute Gründe, von einem Teilring
von R verlangen, dass er das Einselement 1R enthält, so bleibt für ein Ideal I, das
auch Teilring sein soll, nur noch die Möglichkeit I = R übrig. Denn es ist nach (I 2)
r = r1R ∈ I für jedes r ∈ R.
Es macht übrigens Sinn, von einem Ideal I ausdrücklich zu verlangen, dass I �= R ist.
Denn für I = R besteht der Faktorring R/I nur aus der Null, und das sollte eigentlich
innerhalb der von uns betrachteten Klasse der Ringe mit Einselement ausgeschlossen
sein. Zumindest in einem Körper gilt jedenfalls 1 �= 0. Trotzdem bleiben wir dabei,
auch ganz R als Ideal anzusehen, weil das letztlich für viele Formulierungen etwas
bequemer ist.
Nun kommen wir zu den Faktorringen. Diese entstehen durch Äquivalenzklassenbildung nach einem Ideal. Da jedes Ideal I in einem Ring R insbesondere eine Untergruppe von (R, +) ist, ist die Menge R/I der Nebenklassen a+I, a ∈ R, durch
2.2.1 bereits definiert. Da (R, +) eine abelsche Gruppe ist, trägt R/I nach Satz
2.2.12 sogar die Struktur einer Gruppe. In einer abelschen Gruppe ist nämlich
jede Untergruppe ein Normalteiler. (Erinnerung: in Wirklichkeit kannten wir die
Gruppe R/I schon vor der allgemeinen Behandlung in 2.2.12, nämlich aus der
Konstruktion von Z/mZ sowie ggf. von Quotientenvektorräumen.) Es muss jetzt
also noch die Multiplikation von Nebenklassen definiert werden, was völlig analog
zur Addition, und völlig analog zum Fall von Z/mZ (siehe 1.2.11) geschieht. Die
Nebenklassen werden in Ringen oft auch als Restklassen bezeichnet, in Verallgemeinerung der Restklassen ganzer Zahlen (also der Elemente von Z/mZ).
Satz 3.1.8 (Faktorring)
a) Es sei I ein Ideal im Ring R. Dann wird auf R/I durch
(a + I) · (b + I) := a · b + I
eine Verknüpfung sinnvoll definiert.
(a, b ∈ R)
c Rudolf Scharlau, 2002 – 2013
�
Algebra und Zahlentheorie
215
b) R/I zusammen mit der Restklassen-Addition und der unter a) definierten
Restklassen-Multiplikation ist ein Ring, der sogenannte Faktorring von R
nach I.
c) Die Abbildung
πI : R → R/I, x �→ x + I
ist ein Ringhomomorphismus, der sogenannte kanonische Homomorphismus. Sein Kern ist gleich I.
Beweis: Zum Beweis von a) muss man bekanntlich folgendes zeigen: Wenn a� , b�
zwei weitere Ringelemente sind mit a − a� ∈ I, b − b� ∈ I, so ist auch ab − a� b� ∈ I.
Dieses rechnet man unmittelbar nach. Nachdem nun die Multiplikation auf R/I
wohldefiniert ist, rechnet man sofort nach, dass sich das Assoziativgesetz hierfür
sowie die beiden Distributivgesetze unmittelbar von R auf R/I übertragen. Somit
ist b) gezeigt. Teil c) schließlich gilt nach Definition und wird lediglich zur Abrundung aufgeführt. Man sieht hier, dass jedes Ideal als Kern eines Homomorphismus
auftaucht.
�
Wir kommen nun zu einem der grundlegenden Sätze der allgemeinen Ringtheorie,
dem Homomorphiesatz. Er ist völlig analog zum entsprechenden Satz für Gruppen
und kann in der Tat als eine Ergänzung oder Weiterführung des Homomorphiesatzes für Gruppen in der speziellen Situation der Ringe, Ringhomomorphismen
und Ideale angesehen werden.
Satz 3.1.9 (Homomorphiesatz für Ringe)
a) Es sei ϕ : R → S ein Ringhomomorphismus. Weiter sei I ⊆ R ein Ideal
mit I ⊆ Ker ϕ. Mit πI bezeichnen wir weiterhin die kanonische Projektion
R → R/I. Dann gibt es einen eindeutig bestimmten Ringhomomorphismus
ϕ� : R/I → S mit ϕ = ϕ� ◦ πI , d.h. das Diagramm
πI
ϕ
✲
✲
R
S
ϕ�
❄
R/I
ist kommutativ.
b) Unter den Voraussetzungen von a) ist Bild ϕ = Bild ϕ� . Insbesondere ist ϕ�
surjektiv genau dann, wenn ϕ surjektiv ist.
c) Unter den Voraussetzungen von a) ist Ker ϕ� = (Ker ϕ)/N . Insbesondere
ist ϕ� injektiv genau dann, wenn N = Ker ϕ ist.
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
216
Beweis: zu a): Aus dem Homomorphiesatz für Gruppen 2.2.13 folgt die Existenz
eines eindeutigen Gruppenhomomorphismus ϕ : R → S mit ϕ = ϕ� ◦ πI . Aus
der Definition der Multiplikation auf R/I folgt unmittelbar, das ϕ� sogar ein
Ringhomomorphismus ist. Die Aussagen b) und c) stehen bereits in 2.2.13. �
Genau wie bei Gruppen ist der Homomorphiesatz ein Standard-Werkzeug, um
Isomorphismen zu konstruieren. Hierfür wird der folgende Spezialfall des Satzes
benutzt:
Korollar 3.1.10 (Isomorphiesatz für Ringe) Jeder surjektive Ringhomomorphismus ϕ : R → S induziert einen Isomorphismus R/ Ker ϕ ∼
= S.
Der Homomorphiesatz und seine Folgerung, der Isomorphiesatz, werden uns mit
weiterem Aufbau der Ringtheorie immer wieder begegnen, und wir werden nach
und nach eine Fülle unterschiedlicher Anwendungen sehen. Hier ist eine erste
Anwendung. Wir erinnern an folgende Bezeichnung: Für a ∈ Z und m ∈ N ist
[a]m := a + mZ ∈ Z/mZ .
die Restklasse (Kongruenzklasse) modulo m der Zahl a.
Beispiel 3.1.11 Für m, n ∈ N mit m|n ist die Abbildung
Z/nZ → Z/mZ, [x]n �→ [x]m
wohldefiniert und ein surjektiver (Ring-)Homomorphismus.
Beweis: Es sei ϕ : Z → Z/mZ die Abbildung x �→ [x]m , also die kanonische
Projektion, und I = nZ. Dann sind alle Voraussetzungen des Homomorphiesatzes
erfüllt, und er liefert die gewünschte Aussage.
�
Wenn ein Ideal I in einem Ring R das Einselement 1R enthält, so ist oﬀensichtlich
I = R, wie sofort aus Axiom (I 2) folgt. Allgemeiner gilt dieses, sobald I eine
Einheit a enthält. Denn dann gilt wieder nach (I 2) auch 1R = a−1 · a ∈ I.
Insbesondere sind in einem Körper K die einzigen Ideale {0} und K selbst. Dieses
wiederum hat folgende Konsequenz:
Satz 3.1.12 Jeder Ringhomomorphismus ϕ : K → R, wobei K ein Körper ist,
ist injektiv oder identisch Null.
Als nächstes halten wir einige einfache Konstruktionsprinzipien für Ideale fest,
die völlig analog dem Fall der Teilräume von Vektorräumen sind. Das folgende
überträgt sich übrigens sofort auf Untergruppen von additiv geschriebenen abelschen Gruppen, allgemeiner auf Moduln über Ringen”, wie sie im zweiten Teil
”
der Vorlesung betrachtet werden.
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
217
Bemerkung und Definition 3.1.13 Es sei R ein Ring, I und J Ideale in R.
a) I ∩ J ist ein Ideal in R. Allgemeiner ist der Durchschnitt einer beliebigen
Menge von Idealen wieder ein Ideal.
b) I + J ist ein Ideal in R.
c) Sei R kommutativ, und seien a1 , . . . , ak ∈ R. Dann ist
� k
�
�
Ra1 + Ra2 + . . . + Rak =
ri ai | r1 , . . . rk ∈ R
i=1
ein Ideal in R, das von a1 , . . . , ak erzeugte Ideal.
Die unter c) betrachtete Menge ist oﬀenbar ein Analogon des Spanns (der linearen
Hülle) endlicher vieler Elemente eines Vektorraums. Der Begriﬀ erzeugt” wird
”
unter c) im üblichen Sinn benutzt: es handelt sich um das kleinste Ideal, das die
Menge {a1 , . . . , ak } enthält. Dass ein solches existiert, kann man auch an Teil a)
sehen: im Prinzip kann man den Schnitt aller Ideale betrachten, die die gegebene
Menge enthalten; allerdings liefert das keine konstruktive Beschreibung.
Das Summenideal unter b) ist das kleinste Ideal, das I und J enthält; es kann
also als das Erzeugnis von I ∪ J aufgefasst werden.
Die Hauptideale sind genau die von einem Element erzeugten Ideale; sie entsprechen also den zyklischen Untergruppen. Die in c) betrachteten Ideale heißen
endlich erzeugt. Später, wenn wir mehr Beispiele von Ringen genauer kennen,
werden wir Ideale sehen, die als Erzeugnis von zwei Elementen gegeben sind,
aber nicht von einem Element erzeugt werden können, d.h. keine Hauptideale
sind. (Man kann den Polynomring Z[X] nehmen.)
Beispiele 3.1.14 (Schnitt und Summe von Idealen)
(1) Der Durchschnitt Za ∩ Zb zweier Hauptideale in Z besteht aus den Zahlen, die sowohl Vielfache von a als auch von b sind, d.h. den gemeinsamen
Vielfachen von a und b. Dass diese Menge wieder ein Hauptideal ist bedeutet, dass es einen sinnvollen Begriﬀ des kleinsten” gemeinsamen Vielfachen
”
gibt, und zwar in allen Hauptidealringen. Für Z hatten wir dieses bereits
oben im Kontext zyklischer Gruppen als Hilfssatz 2.1.13 festgehalten.
(2) Wir wissen aus Satz 2.1.11, dass von zwei Elementen a und b erzeugte Ideale (=Untergruppen) in Z zur Definition des größten gemeinsamen Teilers
benutzt werden können:
Za + Zb = Zg, wobei g = ggT(a, b).
(Erinnerung: Dieses folgt leicht aus den Lemma von Bezout.)
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
218
Als nächstes betrachten wir Ideale mit zusätzlichen Eigenschaften.
Definition 3.1.15 Es sei R ein kommutativer Ring und I ein Ideal in R.
a) I heißt Primideal, falls I �= R ist und gilt:
a, b ∈ R, a · b ∈ I =⇒ a ∈ I oder b ∈ I .
b) I heißt maximal, falls I �= R ist und gilt:
J Ideal in R, J ⊇ I =⇒ J = I oder J = R .
Der Begriﬀ der Maximalität unter b) ist der übliche, auch in anderen Zusammenhängen nützliche: ein Ideal ist maximal, wenn es als Teilmenge von R maximal bezüglich der Inklusions-Relation ist unter allen echten Teilmengen von R,
die Ideale sind. D.h. jede echte Obermenge gehört nicht mehr zu der betrachteten
Klasse von Mengen. Die Primideale bzw. maximalen Ideale kann man an ihren
Faktorringen erkennen, wie der folgende Satz zeigt.
Satz 3.1.16 Es sei I ein Ideal in einem kommutativen Ring R.
a) I ist Primideal ⇐⇒ R/I ist Integritätsbereich.
b) I ist maximal ⇐⇒ R/I ist ein Körper.
Beweis: siehe Vorlesung.
Da jeder Körper ein Integritätsbereich ist, haben die beiden Äquivalenzen des
Satzes die folgende Konsequenz:
Korollar 3.1.17 Jedes maximale Ideal ist ein Primideal.
Im Ring Z sind von {0} verschiedene Primideale und maximale Ideale das gleiche;
es sind die Hauptideale Zp, wobei p eine Primzahl ist. Das folgt aus Satz 1.5.14
zusammen mit Satz 3.1.16.
Wir notieren noch eine letzte algebraische Standardkonstruktion auch für Ringe;
sie baut, wenn man so will, auf 1.3.13 für Gruppen auf.
Definition und Bemerkung 3.1.18 (Direktes Produkt von Ringen)
a) Wenn R und S zwei Ringe sind, dann ist R ×S mit komponentenweiser Addition und Multiplikation ebenfalls ein Ring, das sogenannte direkte Produkt
von R und S.
b) R × S ist kommutativ genau dann, wenn R und S es sind.
c) Wenn R und S beide ein Einselement besitzen, dann gilt dieses auch für
R × S. In diesem Fall gilt für die Einheitengruppen (R × S)∗ = R∗ × S ∗ .
Algebra und Zahlentheorie
c Rudolf Scharlau, 2002 – 2013
�
219
d) Die Faktoren R × {0} und {0} × S sind Ideale in R × S.
e) Die beiden Projektionen prR : R × S → R, (x, y) �→ x, prS : R × S →
S, (x, y) �→ y sind Ringhomomorphismen mit Kern {0} × S bzw. R × {0}.
Wir wollen R×{0} und {0}×S nicht ausdrücklich als Teilringe auﬀassen, denn sie
besitzen (ggf. ) ein anderes Einselement als R×S, und die Inklusionen {0}×S �→
R × S und R × {0} �→ R × S sind keine Ringhomomorphismen, die Eins auf Eins
abbilden.
Nachdem die allgemeine Theorie nun ein Stück weit entwickelt ist, kehren wir
zum Ring der ganzen Zahlen und seinen Restklassen zurück. Der folgende Satz,
der sogenannte Chinesische Restsatz, ist einer der Eckpfeiler der Elementaren
Zahlentheorie.
Satz 3.1.19 (Chinesischer Restsatz für Z) Es seien m1 , m2 , . . . , mr paarweise teilerfremde natürliche Zahlen, d.h. ggT(mi , mj ) = 1 für i �= j, und m :=
m1 m2 . . . mr . Dann ist die Abbildung
Z/mZ → Z/m1 Z × Z/m2 Z × . . . × Z/mr Z
[x]m
�→ ([x]m1 , [x]m2 , . . . , [x]mr )
ein Isomorphismus von Ringen.
Als Satz über zyklische Gruppen ist uns dieser Satz aus 2.1.17 bereits bekannt;
wir müssen nur bemerken, dass der dort konstruierte Isomorphismus wegen 3.1.9
sogar ein Ringisomorphismus ist. Außerdem haben wir bei dieser Gelegenheit
die Verallgemeinerung auf mehr als zwei Faktoren notiert, die man leicht durch
Induktion über r beweist. Siehe auch den unten folgenden Zusatz 3.1.21.
�
Wenn man vom Chinesischen Restsatz alle algebraische Terminologie abstreift,
handelt er davon, dass mehrere gleichzeitig betrachtete Kongruenzen für teilerfremde Moduln” immer eine gemeinsame Lösung x haben. In der älteren Litera”
tur wird er deshalb auch als Hauptsatz über simultane Kongruenzen bezeichnet.
Der Satz sieht dann wie folgt aus:
Satz 3.1.20 (Hauptsatz über simultane Kongruenzen)
Es seien m1 , m2 , . . . , mr paarweise teilerfremde natürliche Zahlen und m ihr Produkt. Dann existiert zu je r vorgegebenen ganzen Zahlen x1 , . . . , xr eine ganze Zahl
x mit
x ≡ xi (mod mi ) für alle i = 1, . . . , r .
Wenn x� eine weitere solche Zahl ist, dann gilt x� ≡ x (mod m).
Als algorithmische Aufgabe stellt sich nun die Frage, wie man zu gegebenem xi
i = 1, . . . , r ein x ∈ Z mit x ≡ xi (mod mi ) für i = 1, . . . , r explizit berechnet.
Mit anderen Worten, man möchte einen Algorithmus für die Umkehrabbildung
der Abbildung aus dem Beweis des chinesichen Restsatzes angeben. Dieses geht
wie folgt:
c Rudolf Scharlau, 2002 – 2013
�
Algebra und Zahlentheorie
Zusatz 3.1.21 In der Situation von 3.1.19 setze man Mi =
�
220
mj und bestimme
j�=i
für i = 1, . . . , r jeweils ai mit ai Mi ≡ 1 (mod mi ). Dann ist das gesuchte x bei
gegebenen xi gleich
r
�
x=
ai M i x i .
i=1
Man beachte, dass mi und Mi jeweils teilerfremd sind; deswegen existiert das
gewünschte ai (man erinnere sich an 1.5.8). Der Rest des Beweises ergibt sich
nunmehr durch direkte Überprüfung der gewünschten Kongruenzen.
Vom algorithmischen Standpunkt aus reduziert sich der Chinesische Restsatz
somit auf die Inversenberechnung in Ringen Z/mZ, also auf das Lemma von
Bezout, und damit letztlich auf den erweiterten euklidischen Algorithmus.
Wir wollen nun den Chinesischen Restsatz auf die Bestimmung der Ordnung der
Gruppe (Z/mZ)∗ anwenden. Die entsprechende Zählfunktion ist eine bekannte
zahlentheoretische Funktion und hat einen eigenen Namen.
Definition 3.1.22 Die Eulersche ϕ-Funktion ϕ : N → N ist definiert durch
ϕ(n) = |(Z/nZ)∗ | = {k ∈ N | 0 < k < n, ggT(k, n) = 1}.
Mit anderen Worten, ϕ(n) ist die Ordnung der primen Restklassengruppe modulo
n.
Satz 3.1.23
a) Die Eulersche ϕ-Funktion ist multiplikativ , d.h. es gilt
ϕ(mn) = ϕ(m)ϕ(n) für alle m, n ∈ N mit ggT(m, n) = 1.
b) Für eine Primzahlpotenz pl gilt ϕ(pl ) = pl − pl−1 = pl−1 (p − 1).
Beweis: zu a): Der Isomorphismus Z/mnZ ∼
= Z/mZ × Z/nZ induziert wie
jeder Ringisomorphismus oﬀenbar einen Isomorphismus der Einheitengruppen:
(Z/mnZ)∗ ∼
= (Z/mZ × Z/nZ)∗ . Nach Bemerkung 3.1.18 c) ist die zweite Gruppe
isomorph zu (Z/mZ)∗ × (Z/nZ)∗ . Betrachtung der Mächtigkeiten liefert unmittelbar die Behauptung.
zu b): dieses ist elementar: die zu pl teilerfremden Zahlen zwischen 0 und pl
sind genau die nicht durch p teilbaren unter diesen Zahlen. Nun ist aber genau
jede p-te Zahl, also 0, p, 2p, . . . durch p teilbar, von den pl Zahlen von 0 bis pl − 1
sind also genau pl−1 durch p teilbar.
�
Man beachte, dass sich aus a) und b) eine explizite Formel für ϕ(n) ergibt (allerdings nur, wenn man die Primfaktorzerlegung kennt, diese Einschränkung ist für
das RSA-Verfahren der Public-Key-Kryptographie von großer Bedeutung). Für
jede multiplikative Funktion f : N → C gilt oﬀenbar
f (n) =
r
�
i=1
f (pki i ),
wobei n =
r
�
i=1
pki i mit verschiedenen Primzahlen pi .