In Sammlung (en) In der gespeicherten
  1. Mathematik

Algebra f ur Informatiker

Werbung 
Algebra fur Informatiker
Johannes Buchmann
6. August 1996
Inhaltsverzeichnis
1 Elementare Zahlentheorie
4
1.1 Naturliche Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 4
1.2 Ganze Zahlen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 6
1.3 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 7
1.4 Division mit Rest und Komplexitat arithmetischer Operationen : : : : : : : 9
1.5 Groter gemeinsamer Teiler : : : : : : : : : : : : : : : : : : : : : : : : : : : 10
1.6 Eindeutige Primfaktorzerlegung : : : : : : : : : : : : : : : : : : : : : : : : : 13
1.7 Kongruenzen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 14
2 Gruppen
17
2.1 Algebraische Struktur : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 17
2.2 Halbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 19
2.3 Direkte Produkte : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21
2.4 Faktorhalbgruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 21
2.5 Neutrale Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 22
2.6 Invertierbare Elemente : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23
2.7 Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 23
2.8 Beispiele von Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 24
2.9 Gruppentafeln : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 25
2.10 Zyklische Gruppen und Elementordnung : : : : : : : : : : : : : : : : : : : : 27
2.11 Berechnung der Elementordnung : : : : : : : : : : : : : : : : : : : : : : : : 29
1
Version 6. August 1996
2
2.12 Berechnung diskreter Logarithmen : : : : : : : : : : : : : : : : : : : : : : : 31
2.13 Untergruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 32
2.14 Gruppenhomomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : : : : 33
2.15 Der Satz von Lagrange : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 35
2.16 Anwendung des Satzes von Lagrange : : : : : : : : : : : : : : : : : : : : : : 36
2.17 Normalteiler und Faktorgruppen : : : : : : : : : : : : : : : : : : : : : : : : 37
2.18 Erzeugendensysteme : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 38
2.19 Operation von Gruppen auf Mengen : : : : : : : : : : : : : : : : : : : : : : 38
2.20 Die symmetrische Gruppe Sn : : : : : : : : : : : : : : : : : : : : : : : : : : 39
2.21 Freie Gruppen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 41
3 Ringe
43
3.1 Ringbegri : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 43
3.2 Polynomringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 44
3.3 Ideale, Restklassenringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 46
3.4 Homomorphiesatz : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 48
3.5 Quotientenkorper und Primkorper : : : : : : : : : : : : : : : : : : : : : : : 49
3.6 Nullstellen, Dierentiation und Interpolation von Polynomen : : : : : : : : 50
3.7 Euklidische Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52
3.8 Teilbarkeit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 52
3.9 ZPE-Ringe : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 53
3.10 Irreduzibilitatstests : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 55
3.11 Primideale, maximale Ideale : : : : : : : : : : : : : : : : : : : : : : : : : : : 56
3.12 Faktorisierung von Polynomen : : : : : : : : : : : : : : : : : : : : : : : : : 58
3.13 Algorithmus von Berlekamp : : : : : : : : : : : : : : : : : : : : : : : : : : : 61
Version 6. August 1996
3
4 Lineare Algebra
65
4.1 Einfuhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 65
4.2 Moduln und Homomorphismen : : : : : : : : : : : : : : : : : : : : : : : : : 66
4.3 Kern und Bild von Homomorphismen : : : : : : : : : : : : : : : : : : : : : 69
4.4 Smith-Normalform : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 77
4.5 Normalformen von Moduln : : : : : : : : : : : : : : : : : : : : : : : : : : : 82
5 Grobner Basen
90
5.1 Einfuhrung : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 90
5.2 Monomordnungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 91
5.3 Ein Divisionsalgorithmus in K [x1 ; : : :; xn ] : : : : : : : : : : : : : : : : : : : 92
5.4 Monomiale Ideale und Dicksons Lemma : : : : : : : : : : : : : : : : : : : : 94
5.5 Hilbertscher Basissatz und Grobnerbasen : : : : : : : : : : : : : : : : : : : 95
5.6 Eigenschaften von Grobnerbasen : : : : : : : : : : : : : : : : : : : : : : : : 96
5.7 Buchbergers Algorithmus : : : : : : : : : : : : : : : : : : : : : : : : : : : : 99
5.8 Anwendungen : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102
5.8.1 Idealmitgliedschaft : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102
5.8.2 Teilmengenbeziehungen zwischen Idealen : : : : : : : : : : : : : : : 102
5.8.3 Idealgleichheit : : : : : : : : : : : : : : : : : : : : : : : : : : : : : : 102
5.8.4 Losen von Gleichungssystemen : : : : : : : : : : : : : : : : : : : : : 102
Kapitel 1
Elementare Zahlentheorie
In diesem Kapitel werden wichtige Eigenschaften der ganzen Zahlen besprochen. Die Begrie und Ergebnisse dieses Kapitels nehmen allgemeinere Begrie und Ergebnisse, die im
Lauf der Vorlesung eingefuhrt bzw. bewiesen werden, im Spezialfall vorweg. Sie dienen
darum spater als Beispielmaterial.
1.1 Naturliche Zahlen
Ich setze voraus, da die Menge IN der naturlichen Zahlen bekannt ist. Diese Menge wird
durch die Axiome von Peano charakterisiert, namlich
1.
2.
3.
4.
5.
1 ist eine naturliche Zahl.
Jede naturliche Zahl a hat einen Nachfolger a+ in IN.
Es gibt keine naturliche Zahl mit dem Nachfolger 1.
Stimmen die Nachfolger zweier naturlicher Zahlen a und b uberein, so gilt a = b.
Die einzige Menge von naturlichen Zahlen, die die Zahl 1 enthalt und die mit jedem
Element a auch dessen Nachfolger enthalt, ist IN selbst.
Das letzte Axiom heit Prinzip der vollstandigen Induktion . Dieses Prinzip wird benutzt,
um Eigenschaften der naturlichen Zahlen zu beweisen und neue Begrie zu denieren.
Man kann beispielsweise zeigen, da sich auf genau eine Art jedem Paar x; y naturlicher
Zahlen eine naturliche Zahl, x+y genannt, so zuordnen lat, da
x + 1 = x+; x 2 IN;
und
x + y + = (x + y )+ ; x; y 2 IN
4
Version 6. August 1996
5
gilt. Die Zahl x + y heit Summe von x und y . Statt a+ schreibe ich ab sofort a + 1. Fur
alle naturlichen Zahlen a; b; c gilt das Assoziativgesetz
und das Kommutativgesetz
Auerdem gilt:
(a + b) + c = a + (b + c)
(1.1)
a + b = b + a:
(1.2)
Aus a + b = a + c folgt b = c:
(1.3)
Statt a1 + a2 + : : : + ak schreibt man kurz
Pk a .
i=1
i
Weiter kann man jedem Paar x; y naturlicher Zahlen auf genau eine Weise ihr Produkt x y
oder xy so zuordnen, da
x 1 = x; x 2 IN
und
x(y + 1) = xy + x
gilt. Fur alle naturlichen Zahlen a; b; c gilt dann das Assoziativgesetz
das Kommutativgesetz
und das Distributivgesetz
Ferner gilt:
(ab)c = a(bc);
(1.4)
ab = ba
(1.5)
a(b + c) = ab + ac:
(1.6)
Aus ab = ac folgt b = c
(1.7)
Qk
Dies nennt man Kurzungsregel . Statt a1 a2 ak schreibt man kurz ai . Ist hierbei a1 =
i=1
a2 = : : : = ak so schreibt man a1 a2 ak = ak .
Gilt a = b + u fur naturliche Zahlen a; b; u, so schreibt man a > b oder b < a und sagt, da
a groer als b ist oder da b kleiner als a ist. Wiederum beweist man durch vollstandige
Induktion, da genau eine der Relationen
a < b; a = b; a > b
(1.8)
erfullt ist. Weiter gilt fur alle naturlichen Zahlen a; b; c:
Aus a < b und b < c folgt a < c:
(1.9)
Aus a < b folgt a + c < b + c:
(1.10)
Aus a < b folgt ac < bc:
(1.11)
Ist a > b so wird die eindeutig bestimmte Losung der Gleichung a = b + u mit a ; b
bezeichnet. Fur \a < b oder a = b" schreibt man kurz a b. Fur \a > b oder a = b"
schreibt man kurz a b.
Weiter gilt der sogenannte Wohlordnungssatz.
Version 6. August 1996
6
1.1.1. Satz Jede nicht leere Menge naturlicher Zahlen enthalt eine kleinste Zahl, d.h. eine
solche, die kleiner ist als alle anderen Zahlen der Menge.
Um mit naturlichen Zahlen rechnen zu konnen, braucht man eine Darstellung . Normalerweise benutzt man die Dezimaldarstellung. Computer verwenden die Binardarstellung.
Etwas allgemeiner fuhre ich hier die g -adische Darstellung ein, wobei g eine feste naturliche
Zahl ungleich 1 ist. Man braucht zuerst g viele verschiedene Zeichen. Wenn g = 2 ist, also
bei der Binardarstellung, benutzt man die Zeichen 0; 1. Wenn g = 10 ist, also bei der Dezimaldarstellung, nimmt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9. Wenn g = 16 ist, also bei der
Hexadezimaldarstellung, benutzt man die Zeichen 0; 1; 2; 3; 4; 5; 6; 7; 8; 9; A; B; C; D; E; F .
Sei die Menge der g verschiedenen Zeichen. Mit bezeichne ich die Menge aller endlichen Folgen von Zeichen aus einschlielich der leeren Folge, fur die ich " schreibe.
Die Elemente aus heien auch Strings uber . Den naturlichen Zahlen a < g seien
verschiedene Zeichen der Menge zugeordnet. Die naturliche Zahl 1 wird durch das Zeichen 1 dargestellt. Zusatzlich gibt es noch das Zeichen 0 in dem keine naturliche Zahl
entspricht. Die Menge enthalt also immer die Zeichen 0; 1. Die von 0 verschiedenen
Elemente von werden mit den durch sie dargestellten Zahlen identiziert. Jedem String
s = s1 s2 : : :sk 2 ; k 1; s1 6= 0
wird die naturliche Zahl
k
X
i=1
si 6=0
si g k;i
zugeordnet. Dann wird jede naturliche Zahl durch genau einen String uber dargestellt.
Die Elemente aus heien Ziern.
Pk s gk;i ist bijektiv.
Die Abbildung ( ; 0) ! IN; s1 s2 : : :sk 7!
i
i=1
si 6=0
1.2 Ganze Zahlen
Die Menge der naturlichen Zahlen wird folgendermaen zur Menge der ganzen Zahlen
erganzt. Man betrachtet die Menge aller Paare (a; b) von naturlichen Zahlen. Man stellt
sich vor, da (a; b) die ganze Zahl a ; b reprasentiert. Ganze Zahlen haben dann verschiedene Darstellungen. Um dem Rechnung zu tragen, werden Paare identiziert, die
dieselbe ganze Zahl darstellen. Zwei Paare (a; b) und (x; y ) werden aquivalent genannt,
wenn a + y = x + b gilt. Dies ist eine A quivalenzrelation. Die Menge der ganzen Zahlen
ist die Menge der A quivalenzklassen. Sie wird mit ZZ bezeichnet.
Man deniert Addition, Multiplikation und Vergleich ganzer Zahlen folgendermaen. Fur
naturliche Zahlen a; b; c; d setzt man
(a; b) + (c; d) = (a + c; b + d);
(a; b) (c; d) = (ac + bd; ad + bc)
und man schreibt
(a; b) < (c; d) oder (c; d) > (a; b); falls a + d < b + c:
Version 6. August 1996
7
Man veriziert leicht, da diese Denitionen von der Wahl der Vertreter unabhangig sind.
Folgendermaen werden einfachere Bezeichnungen fur ganze Zahlen eingefuhrt. Alle Paare
(a; a) gehoren zu derselben A quivalenzklasse. Fur diese schreibt man 0. Ist a > b, so
bezeichnet man die A quivalenzklasse, die (a; b) enthalt, mit a ; b. Ist a < b, so schreibt
man ;(b ; a) fur die A quivalenzklasse, die (a; b) enthalt. Es ist leicht zu sehen, da diese
Bezeichnungen wohldeniert sind.
Man veriziert leicht, da die Rechengesetze (1.1) - (1.10) gelten. Alledings gilt nun statt
(1.11), wie man ebenfalls leicht veriziert:
8
>
falls c > 0
< ac < bc;
Aus a < b folgt > ac = bc = 0; falls c = 0
: ac > bc;
falls c < 0:
Auerdem hat fur ganze Zahlen a; b die Gleichung a = b + x stets eine eindeutig bestimmte
Losung x, die ebenfalls eine ganze Zahl ist. Fur diese schreibt man auch a ; b. Schlielich
gilt ab = 0 genau dann, wenn a oder b gleich 0 ist.
Auch die Darstellung ganzer Zahlen wird von der Darstellung naturlicher Zahlen abgeleitet. Die Zahl 0 wird durch das Symbol 0 dargestellt. Es wurde ja vorausgesetzt, da
dieses Symbol zu dem Alphabet gehort. Jede von 0 verschiedene ganze Zahl ist entweder eine naturliche Zahl oder ;a fur eine naturliche Zahl a. Dies liefert unmittelbar die
Darstellung der ganzen Zahlen. Bei der Binardarstellung kann das Vorzeichen in einem
weiteren Bit gespeichert werden. Die Anzahl der Bits, die notig ist, um eine ganze Zahl z
in Binardarstellung zu speichern, ist
size(z ) =
(
1
falls z = 0
blog jzjc + 2 falls z 6= 0:
1.3 Teilbarkeit
Nun werden elementare arithmetische Begrie und Eigenschaften der ganzen Zahlen eingefuhrt. Eine ganze Zahl a heit Teiler einer ganzen Zahl b, wenn es eine ganze Zahl g
gibt, fur die b = ga gilt. Dafur schreibt man kurz a j b (lies: a teilt b). Das Gegenteil wird
mit a6 j b (lies: a teilt nicht b) bezeichnet. Das Problem, zu entscheiden, ob a ein Teiler von
b ist, wird im Zusammenhang mit der Division mit Rest angesprochen.
(
1.3.1. Denition jaj = ;a;a; aa < 00
1.3.2. U bung Zeige, da aus a j b und b 6= 0 folgt, da jaj jbj gilt.
Aus der Denition und U bung 1.3.2 kann man folgende elementare Tatsachen ableiten.
Jede ganze Zahl teilt 0:
(1.12)
Version 6. August 1996
8
Die einzige von 0 geteilte Zahl ist 0:
Die einzigen Teiler von 1 sind 1:
Genau dann gilt a j b und b j a, wenn a = b ist
Jede ganze Zahl a wird von 1 und von a geteilt:
Aus a j b und b j c folgt a j c:
Aus a j bi , 1 i k folgt a j
Pk b c , c 2 ZZ beliebig, 1 i k:
i i i
i=1
(1.13)
(1.14)
(1.15)
(1.16)
(1.17)
(1.18)
Die ganze Zahl a wird echter Teiler von b genannt, wenn a ein Teiler von b ist und
a 6= 1; b. Man sieht leicht ein, da a genau dann ein echter Teiler von b 6= 0 ist, wenn
a ein Teiler von b ist und 1 < jaj < jbj gilt. Eine Primzahl ist eine von 1 verschiedene
naturliche Zahl, die keine echten Teiler hat. Die kleinste Primzahl ist 2. Alle anderen
Primzahlen sind ungerade. Eine Primzahl, die eine ganze Zahl b teilt, heit Primteiler von
b.
1.3.3. Satz Jede naturliche Zahl a > 1 besitzt wenigstens einen Primteiler.
Beweis: Unter allen Teilern r > 1 wahle man den kleinsten aus. Dies geht nach dem
Wohlordnungssatz. Der ausgewahlte Teiler heie t. Wenn t keine Primzahl ist, so besitzt t
einen Teiler s mit 1 < s < t. Nach (1.17) ist s auch ein Teiler von a und dies widerspricht
der Wahl von t.
1.3.4. Satz Es gibt unendlich viele Primzahlen.
Beweis: Angenommen, die Menge IP aller Primzahlen ist endlich. Setze a = Q p +
p2IP
1. Nach Satz 1.3.3 besitzt a einenQ Primteiler q . Wenn dieser mit einer Primzahl in IP
ubereinstimmt, so gilt q j 1 = a ; p nach (1.18) und damit q = 1. Dies ist aber wegen
p2IP
q > 1 unmoglich.
Ein zentrales Thema der Zahlentheorie sind die Primzahlen. Es gibt sehr viele interessante algorithmische Probleme im Zusammenhang mit Primzahlen. Mit Hilfe des Siebs des
Erathostenes (siehe [10], p.3) kann man z.B. alle Primzahlen unterhalb einer gegebenen
Schranke aufzahlen. Dies geht in polynomieller Zeit. Viel schwieriger ist es, zu entscheiden,
ob eine gegebene naturliche Zahl eine Primzahl ist (siehe [10], Chapter 4, [3], Chapter 9).
Es ist bis jetzt kein deterministischer Polynomzeitalgorithmus bekannt, der diese Entscheidung fallt. Es gibt aber eziente probabilistische Verfahren in polynomieller Zeit.
1.3.5. U bung Ein Primzahlzwilling ist ein Paar (p; q) ungerader Primzahlen mit q =
p + 2. Es ist nicht bekannt, ob es unendlich viele Primzahlzwillinge gibt. Man schreibe ein
Programm, das alle Primzahlzwillinge unterhalb einer gegebenen Schranke ausgibt.
Version 6. August 1996
9
1.4 Division mit Rest und Komplexitat arithmetischer Operationen
1.4.1. Satz Zu jedem Paar a; b ganzer Zahlen mit b 6= 0 gibt es genau ein Paar q; r ganzer
Zahlen, das die Bedingungen
a = qb + r; 0 r < jbj
erfullt.
Beweis: Es genugt, den Fall b > 0 zu betrachten. Es ist dann zu zeigen, da es genau
eine ganze Zahl q gibt, fur die qb a < b(q + 1) gilt. Dies ist gleichbedeutend mit der
Bedingung q a=b < q + 1, welcher genau eine ganze Zahl q genugt.
1.4.2. Beispiel a = ;27, b = ;10 ) q = r = 3.
Die arithmetischen Operationen fur ganze Zahlen sind Addition, Subtraktion, Multiplikation und Division mit Rest. Schon aus der Schule sind Verfahren bekannt, wie man
ganze Zahlen in Dezimaldarstellung addieren, subtrahieren, multiplizieren und mit Rest
dividieren kann. Entsprechende Verfahren lassen sich fur g -adisch dargestellte Zahlen mit
beliebigem g angeben. Eine interessante Frage ist, wie schnell man die arithmetischen Operationen ausfuhren kann. Um diese Frage sinnvoll stellen zu konnen, mu man zuerst ein
Berechnungsmodell festlegen, z.B. eine Turing-Maschine oder eine Random Access Maschine (RAM). Hier gehen ich davon aus, da die ganzen Zahlen binar dargestellt sind. Unter
der Rechenzeit, die ein Verfahren benotigt, verstehe ich die Anzahl der arithmetischen
Operationen und Vergleiche von Bits, die innerhalb der Rechnung ausgefuhrt werden.
Eine genauer beschriebenes Berechnungsmodell ndet sich in [1].
Es ist klar, da man zwei n-Bit Zahlen in Zeit O(n) addieren und subtrahieren kann.
Bezeichnet man mit M (n) die minimale Zeit, die fur die Multiplikation zweier n-Bit Zahlen
gebraucht wird und mit D(n) die Zeit, die man braucht, um eine Zahl von hochstens 2n
Bits durch eine n-Bit Zahl zu dividieren, so gilt der folgende, in [1] bewiesene Satz.
1.4.3. Satz Es gibt positive reelle Zahlen c und c0 mit cM (n) D(n) c0M (n).
Dies bedeutet, da Multiplikation und Division mit Rest im wesentlichen gleich schwere
Probleme sind. In [1] wird auerdem folgendes bewiesen.
1.4.4. Satz M (n) = O(n log n log log n). (Schulmethode: O(n2))
Der Beweis erfolgt, indem diese Laufzeitschranke fur den Multiplikationsalgorithmus von
Schonhage und Strassen gezeigt wird. Nennt man eine Funktion f : IN ! IR>0 quasilinear,
wenn f (n) = O(n1+" ) fur jedes " > 0 ist, so bedeutet Satz 1.4.4, da man zwei ganze
Zahlen in quasilinearer Laufzeit multiplizieren kann.
Version 6. August 1996
10
Diese Analysen geben zwar ein Gefuhl fur die Schwierigkeit der Multiplikation und Division
von ganzen Zahlen. Sie beantworten aber nicht die Frage, welchen Algorithmus man in der
Praxis verwenden soll. Dies kann man nur durch Bestimmung der O-Konstante und durch
Experimente herausnden. Aber auch dann hangt die Ezienz des verwendeten Verfahrens
noch wesentlich von der Implementierung ab. So arbeitet Schonhage schon lange daran,
zu zeigen, da sein Multiplikationsverfahren schon fur relativ kleine Zahlen ezient ist.
Siehe hierzu [11]. Fur praktische Informationen und Implementierungshinweise siehe [7].
1.5 Groter gemeinsamer Teiler
1.5.1. Denition Ein gemeinsamer Teiler einer Menge M von ganzen Zahlen ist eine
ganze Zahl, die alle Elemente von M teilt. Ein gemeinsamer Teiler d von M heit groter
gemeinsamer Teiler von M , wenn er von allen anderen gemeinsamen Teilern von M geteilt
wird und d 0 gilt.
Schreibweise: d = ggT(M ).
1.5.2. Beispiel ggT(f0g) = 0, ggT(fag) = a.
1.5.3. Satz Jede Menge M von ganzen Zahlen besitzt genau einen groten gemeinsamen
Teiler. Enthalt M ein von Null verschiedenes Element, so ist der grote gemeinsame Teiler
die grote naturliche Zahl, die alle Elemente von M teilt.
Beweis: Zuerst wird die Eindeutigkeit gezeigt. Seien d und d0 zwei grote gemeinsame
Teiler von M , dann ist nach Denition d ein Teiler von d0 und d0 ein Teiler von d. Also
folgt aus (1.15), da d = d0, weil beide nicht negativ sind.
Besteht M nur aus einem einzigen Element, so ist der Betrag dieses Elementes der grote
gemeinsame Teiler von M . Jetzt wird die Existenz fur den Fall nachgewiesen, da M zwei
Elemente a1 und a2 enthalt. Ohne Beschrankung der Allgemeinheit kann angenommen
werden, da a2 > 0 ist. Fuhre in folgender Weise Divisionen mit Rest durch:
a1 = q1a2 + a3; 0 a3 < a2
a2 = q2a3 + a4; 0 a4 < a3
a3 = q3a4 + a5; 0 a5 < a4
usw. Die Folge der Reste ist streng monoton fallend. Nach einer endlichen Anzahl von
Schritten geht also die letzte Division mit Rest auf, d.h. man hat
ak;1 = qk;1 ak + ak+1; 0 < ak+1 < ak
ak = qk ak+1 + 0:
Es wird nun behauptet, da ak+1 ein groter gemeinsamer Teiler von a1 und a2 ist. Das
beweist man so: Einerseits erkennt man beim Durchgang der Rekursionsgleichungen von
unten nach oben, da ak+1 alle ai mit i k + 1 teilt. Andererseits sieht man beim
Version 6. August 1996
11
Durchgang der Rekursionsgleichungen von oben nach unten, da jeder gemeinsame Teiler
von a1 und a2 alle ai teilt fur 1 i k + 1, insbesondere also ak+1 .
Wenn M nur endlich viele Elemente enthalt, so beweist man die Existenz des groten
gemeinsamen Teilers induktiv. Der grote gemeinsame Teiler einer unendlichen Menge M
ist der kleinste unter den groten gemeinsamen Teilern 6= 0 der endlichen Teilmengen von
M.
Als Abkurzung fur \groter gemeinsamer Teiler" benutzt man \ggT". Sind a1; : : :; ak
ganze Zahlen, so bezeichnet gcd(a1 ; : : :; ak ) den ggT von fa1; : : :; ak g.
1.5.4. Satz Der ggT von ganzen Zahlen a1; : : :; ak ist eine ganzzahlige Linearkombination
dieser Zahlen, d.h. es gibt ganze Zahlen c1; : : :; ck fur die gcd(a1 ; : : :; ak ) = c1 a1 + : : :+ ck ak
gilt.
Beweis: Ich verwende die Bezeichnungen aus dem Beweis von Satz 1.5.3. Dort ist
gcd(a1 ; a2) = ak+1 = ak;1 ; qk;1 ak . Hierin kann man ak ersetzen mittels ak = ak;2 ;
qk;2 ak;1 . Setzt man dieses Verfahren fort, so folgt die Behauptung fur k = 2. Fur k > 2
zeigt man die Behauptung durch vollstandige Induktion.
Aus den Beweisen von Satz 1.5.3 und Satz 1.5.4 erhalt man Algorithmen zur Berechnung
des ggT zweier Zahlen und zur Bestimmung der Koezienten in der Darstellung dieses
ggT als ganzzahlige Linearkombination. Hier sind die Algorithmen.
1.5.5. Algorithmus
Euklidischer Algorithmus
Eingabe: Ganze Zahlen a; b.
Ausgabe: d = gcd(a; b)
(1) d = maxfjaj; jbjg, r = minfjaj; jbjg
(2) while (r 6= 0) do
(3) h = r; r = d ; bd=rcr; d = h
(4) od
Version 6. August 1996
12
1.5.6. Algorithmus
Erweiterter Euklidischer Algorithmus
Eingabe: Ganze Zahlen a; b
Ausgabe: d = gcd(a; b) und ganze Zahlen e; f mit d = ae + bf
(1)
(2)
if (jaj jbj) then
(3)
(4)
else
(5)
(6)
(7)
while (r 6= 0) do
(8)
(9)
d = jaj; r = jbj, e = sign(a), e0 = 0, f = 0,
f 0 = sign(b)
d = jbj, r = jaj, f = sign(b), f 0 = 0, e = 0,
e0 = sign(a)
q0= bd=rc1 0
1
!
d
r
d
r
0
1
B
C
B
C
0
0
@ e e A = @ e e A 1 ;q
f f0
f f0
od
Den Beweis folgender Resultate ndet man in [2].
1.5.7. Satz Seien a; b zwei ganze Zahlen mit jaj jbj > 1.
1. Die Anzahl der Iterationen
in Algorithmus 1.5.5 und Algorithmus 1.5.6 ist hochstens
p
log jbj= log((1 + 5)=2) + 1.
2. Die Laufzeit von Algorithmus 1.5.5 und Algorithmus 1.5.6 ist O(size(a) size(b)).
3. Fur die Koezienten e und f , die in Algorithmus 1.5.6 berechnet werden, gilt jej jbj=(2 gcd(a; b)) und jf j jaj=(2 gcd(a; b)). Gilt ferner gcd(a; b) = e0a + f 0b fur zwei
ganze Zahlen e0 und f 0 , so folgt je0 j e und jf 0j f .
Auerdem wird in [1] folgender Satz bewiesen.
1.5.8. Satz Ist M (n) die Zeit, die man zur Multiplikation zweier n-Bit Zahlen benotigt,
so gibt es einen Algorithmus, der den ggT zweier n-Bit Zahlen mit Darstellung in Zeit
O(M (n) log n) berechnet.
Mit diesem Satz und Satz 1.4.4 erhalt man folgendes Ergebnis.
Version 6. August 1996
13
1.5.9. Satz Der ggT zweier n-Bit Zahlen mit Darstellung kann in Zeit O(n log2n log log n)
bestimmt werden.
Wendet man obige Algorithmen iteriert an, so kann man damit auch den ggT mit Darstellung von k Zahlen berechnen:
ggT(a1 ; a2; a3; : : :; ak ) = ggT(d1; a3; a4; : : :; ak ); mit d1 = x1 a1 + x2 a2
= ggT(d2; a4; : : :; ak ); mit d2 = y2 d1 + y2 a3 = x1 y1 a1 + x2 y1 a2 + y2 a3
= ggT(d3; a5; : : :; ak ); mit d3 = z1 d2 + z2 a4 = x| 1 y{z1 z1} a1 + x| 2 y{z1 z1} a2 + y2 z1 a3 + z2 a4
= :::
Koezienten werden zu gro
Die Koezienten dieser Darstellung sind dann aber alles andere als optimal.
Besser:
Man kann sogar zeigen, da das Problem, einen bezuglich der Maximumnorm minimalen
Koezientenvektor zu nden, NP-vollstandig ist (siehe [6]).
1.6 Eindeutige Primfaktorzerlegung
1.6.1. Satz
1. Aus a j bc und gcd(a; b) = 1 folgt a j c.
2. Teilt eine Primzahl ein Produkt ganzer Zahlen, so teilt sie wenigstens einen Faktor.
Beweis: Nach Satz 1.5.4 ist 1 = ae + bf mit ganzen Zahlen e; f . Daher ist c = a(ce) +
(bc)f . Hieraus folgt a j c.
Fur zwei Faktoren folgt die zweite Behauptung aus der ersten. Fur mehr als zwei Faktoren
durch vollstandige Induktion.
1.6.2. Satz Jede naturliche Zahl a > 1 ist ein Produkt von Primzahlen. Die Zerlegung in
Primfaktoren ist bis auf die Reihenfolge eindeutig.
Beweis: Die Existenz der Primfaktorzerlegung von a wird durch vollstandige Induktion
gezeigt. Fur a = 2 ist die Behauptung wahr. Sei a > 2 und sei a keine Primzahl. Nach
Satz 1.3.3 besitzt a einen Primfaktor p. Sei b = a=p. Dann ist 1 < b < a und nach
Induktionsannahme ist b ein Produkt von Primzahlen, und das beweist die Behauptung.
Seien p1p2 pr = a = q1 q2 qs zwei Primfaktorzerlegungen von a, wobei r minimal sei.
Ich fuhre den Beweis durch vollstandige Induktion uber r. Ist r = 1, so mu s = 1 und
q1 = p1 sein, weil Primzahlen keine nichttriviale Zerlegung besitzen. Sei r > 1. Dann ist
nach Satz 1.6.1 pr ein Teiler eines der qi und damit ist pr = qi fur ein i. Ohne Beschrankung
der Allgemeinheit sei pr = qs , also p1 pr;1 = q1 qs;1 . Nach Induktionsannahme sind
diese Zerlegungen bis auf die Reihenfolge gleich, und das beweist die Behauptung.
Version 6. August 1996
14
Nach Satz 1.6.2 kann man fur jede von 0 verschiedene ganze Zahl a
a=
Y
p2IP
pe(p;a)
schreiben. Dies deniert also eine Abbildung
e : IP ZZ ; f0g ! ZZ0; (p; a) 7! e(p; a):
1.6.3. U bung Man zeige, da fur ganze Zahlen a; b; a1; : : :; ak 6= 0 gilt:
1.
2.
3.
4.
Fur alle Primzahlen p gilt e(p; ab) = e(p; a) + e(p; b).
a teilt b genau dann, wenn e(p; a) e(p; b) gilt fur alle Primzahlen p.
Es gilt a = b genau dann, wenn e(p; a) = e(p; b) ist fur alle Primzahlen p.
Q
gcd(a1; : : :; ak ) = pminfe(p;ai):1ikg .
p2IP
Die Primfaktorzerlegung einer naturlichen Zahl tatsachlich zu nden, ist sehr schwer. Es
ist kein polynomialer Algorithmus bekannt, der dieses Problem lost. Siehe hierzu [10].
A ndert man das Berechnungsmodell und verwendet einen sogenannten Quantencomputer, also einen Computer, der die Gesetze der Quantenmechanik ausnutzt, so kann man
tatsachlich in (probabilistischer) Polynomzeit faktorisieren, siehe [12]. Es ist aber noch
nicht klar, ob man einen solchen Computer wirklich bauen kann.
1.7 Kongruenzen
Sei m eine naturliche Zahl.
1.7.1. Denition Zwei ganze Zahlen a und b heien kongruent modulo m, wenn m die
Dierenz b ; a teilt. Man schreibt a b mod m.
1.7.2. U bung Zeige, da genau dann a b mod m gilt, wenn a und b denselben Rest bei
der Division durch m lassen.

1.7.3. Satz Kongruenz modulo m ist eine Aquivalenzrelation
auf ZZ.
Version 6. August 1996
15
Die A quivalenzklasse von a heit Restklasse von a mod m. Ich bezeichne sie mit a Mod m.
Aus Satz 1.4.1 folgt, da a Mod m genau einen Vertreter r enthalt mit 0 r < m. Dieser
wird kleinster nichtnegativer Rest von a mod m genannt. Es ist auch leicht einzusehen,
da es genau einen Vertreter r in a Mod m gibt mit ;m=2 < r m=2. Das ist der absolut
kleinste Rest von a mod m. Die Restklassen mod m kann man also durch einen dieser Reste
eindeutig darstellen. Fur jedes a kann man beide Reste in quasilinearer Zeit ausrechnen.
Daher kann man in quasilinearer Zeit entscheiden, ob fur zwei ganze Zahlen a und b
die Restklassen a Mod m und b Mod m ubereinstimmen. Dies ist nicht selbstverstandlich.
Es gibt A quivalenzrelationen, z.B. die A quivalenz von indeniten binaren quadratischen
Formen, fur die kein polynomieller Entscheidungsalgorithmus bekannt ist.
1.7.4. Satz Kongruenz mod m ist vertraglich mit der Addition, Subtraktion und Multiplikation, d.h. aus a a0 mod m und b b0 mod m folgt a + b a0 + b0 mod m,
a ; b a0 ; b0 mod m, ab a0b0 mod m.
Mit Satz 1.7.3 deniert man Addition, Subtraktion und Multiplikation von Restklassen
so:
a Mod m + b Mod m = (a + b) Mod m;
a Mod m ; b Mod m = (a ; b) Mod m;
a Mod m b Mod m = (ab) Mod m:
Es gelten dieselben Rechengesetze wie bei ganzen Zahlen. Stellt man Restklassen durch
die kleinsten nichtnegativen Reste dar, so addiert man Restklassen, indem man die Vertreter addiert und dann mod m reduziert. Entsprechend subtrahiert und multipliziert man
Restklassen. Dies geht in quasilinearer Zeit. In der Praxis ist das Rechnen mit Restklassen
aber erheblich zeitaufwendiger als das Rechnen mit ganzen Zahlen, weil die O-Konstante
mehr als doppelt so gro ist.
1.7.5. Beispiel 3 Mod 7, 5 Mod 7.
3 + 5 = 8; 8 = 1 7 + 1 ) 3 + 5 = 1 Mod 7.
In der Praxis fuhrt man evtl. nur eine Subtraktion mit 7 aus:
3 + 5 = 8; 8 ; 7 = 1 ) 3 + 5 = 1 Mod 7.
1.7.6. Beispiel Lose x2 + y2 = 1003.
Betrachte Gleichungssystem Mod 4: x2 + y 2 = 3 Mod 4.
x Mod 4 0 1 2 3
2
2
x2 Mod 4 0 1 0 1 ) x + y 2 f0; 1; 2g Mod4.
) x2 + y2 = 3 Mod4 hat keine Losung und damit auch nicht x2 + y2 = 1003.
Satz 1.7.3 ist sehr nutzlich bei der Rechnung mit Kongruenzen. Will man z.B. den Rest
einer ganzen Zahl
k
X
a = ai 10k;i
i=1
Version 6. August 1996
16
mod 11 bestimmen, so benutzt man
10k;i (;1)k;i mod 11
und erhalt
a
Pk
k
X
i=1
ai(;1)k;i mod 11:
Der Ausdruck ai (;1)k;i heit alternierende Quersumme von a. Um Teilbarkeit von a
i=1
durch 11 festzustellen, braucht man nur zu prufen, ob die alternierende Quersumme von
a durch 11 teilbar ist.
1.7.7. Beispiel 1213 = 3 + (;1) + 2 + (;1) = 3 Mod11 ) 116 j 1213.
121 = 1 + (;2) + 1 = 0 Mod 11 ) 11 j 121.
Division mod m ist nicht immer moglich, wie der folgende Satz zeigt.
1.7.8. Satz Genau dann gibt es eine ganze Zahl a0 mit aa0 1 mod m, falls gcd(a; m) = 1
ist.
Beweis: Ist gcd(a; m) = 1, so gibt es nach Satz 1.5.4 ganze Zahlen a0; c mit 1 = aa0 + cm
also aa0 1 mod m.
Gilt aa0 1 mod m so gibt es eine ganze Zahl c mit aa0 + cm = 1. Also ist gcd(a; m) = 1.
1.7.9. Denition Gilt gcd(a; m) = 1, so heit a Mod m prime Restklasse mod m. Gilt
aa0 1 mod m so schreibe ich auch a0 a;1 mod m und (a Mod m);1 = a0 Mod m. a;1
heit Inverse von a.
Es gilt noch folgende Kurzungsregel.
1.7.10. Satz Ist gcd(a; m) = 1 so folgt aus ab ac mod m, da auch b c mod m gilt.
Beweis: Wahle a0 mit a0a 1 mod m und erhalte b a0ab a0ac c mod m.
Um eine prime Restklasse mod m zu invertieren, mu man den ggT mit Darstellung des
Vertreters mit m berechnen. Dies geht auch in quasilinearer Zeit. Division durch prime
Restklassen geht also auch in quasilinearer Zeit.
1.7.11. Beispiel a = b = 2; c = 4; m = 4.
ab = 0 = ac mod m. Aber b 6= c mod m.
Kapitel 2
Gruppen
2.1 Algebraische Struktur
2.1.1. Denition Es seien X ud Y Mengen. Eine Abbildung f : X X ! X heit
innere Verknupfung auf X . Eine Abbildung g : X Y ! X heit auere Verknupfung auf
X mit Operatorenbereich Y . Ein Tupel (X; f1; : : :; fn; Y1; g1; : : :; Ym; gm) bestehend aus
einer nicht leeren Menge X , inneren Verknupfungen fi auf X , 1 i n, und aueren
Verknupfungen gj auf X mit nicht leerem Operatorenbereich Yj , 1 j m heit eine
algebraische Struktur.
Ist f eine innere Verknupfung auf einer Menge X , so schreibt man xfy statt f (x; y ).
Zum Beispiel sind Addition und Multiplikation Verknupfungen auf der Menge der ganzen
Zahlen und auch auf der Menge der Restklassen mod m fur jede naturliche Zahl m. Andere
Beispiele fur innere Verknupfungen auf Mengen sind die Konkatenation auf der Menge aller
Strings uber einem endlichen Alphabet und die logischen Verknupfungen _ und ^ auf der
Menge f0; 1g.
2.1.2. U bung Sei m eine naturliche Zahl. Zeige, da die Multiplikation von Restklassen
eine Verknupfung auf der Menge der primen Restklassen mod m ist. Zeige auch, da die
Addition von Restklassen keine Verknupfung auf dieser Menge ist.
2.1.3. Beispiel Eine auere Verknupfung auf der Menge aller Restklassen nach einem
naturlichen Modul m mit Operatorbereich IN ist die Potenzierung
ZZ=mZZ IN ! ZZ=mZZ; (x Mod m; n) 7! xn Mod m:
Fur die Menge der primen Restklassen mod m kann man diese Verknupfung sogar auf den
Operatorbereich ZZ fortsetzen.
Innere Verknupfungen auf einer endlichen Menge X = fx1 ; : : :; xng kann man durch eine
Verknupfungstafel angeben. Folgende Verknupfungstafel beschreibt z.B. die Multiplikation
auf ZZ=4ZZ.
17
Version 6. August 1996
18
0 1 2 3
0
1
2
3
0
0
0
0
0
1
2
3
0
2
0
2
0
3
2
1
Aus der Symmetrie der Verknupfungstafel folgt die Kommutativitat der Verknupfung.
Da 2 2 = 0, ist ZZ=4ZZ keine Gruppe.
2.1.4. Denition Seien (X; >1; : : :; >n; Y1; ?1; : : :; Ym; ?m) und
(U; _1; : : :; _n ; Y1; ^1; : : :; Ym ; ^m ) algebraische Strukturen mit gleicher Anzahl innerer und
auerer Verknupfungen und gleichen Operatorbereichen. Eine Abbildung f : X ! U heit
Homomorphismus der ersten Struktur in die zweite, wenn sie folgende Bedingungen erfullt:
1. f (a>i b) = f (a) _i f (b) fur alle a; b 2 X und 1 i n.
2. f (y ?i a) = y ^i f (a) fur alle y 2 Yi , a 2 X und 1 i m.
Injektive Homomorphismen heien Monomorphismen, surjektive Homomorphismen heien
Epimorphismen, bijektive Homomorphismen heien Ismorphismen. Homomorphismen einer algebraischen Struktur in sich selbst heien Endomorphismen, bijektive Endomorphismen heien Automorphismen.
2.1.5. Beispiel Sei m eine naturliche Zahl. Dann ist die Abbildung
ZZ ! ZZ=mZZ; a 7! a Mod m
ein Epimorphismus von (ZZ; +; ) in (ZZ=mZZ; +; ).
Mit der aueren Verknupfung a^n = an liefert obige Abbildung einen Epimorphismus von
(ZZ; IN;^) in (ZZ=mZZ; IN;^) und von (ZZ; +; ; IN;^) in (ZZ=mZZ; +; ; IN;^).
2.1.6. Denition Eine innere Verknupfung : X X ! X heit assoziativ, wenn
a (b c) = (a b) c gilt fur alle a; b; c 2 X . Sie heit kommutativ, wenn a b = b a gilt
fur alle a; b 2 X .
2.1.7. Beispiel Potenzieren als innere Verknupfung: (34)5 6= 3(4 ).
5
Subtrahieren: (a ; b) ; c 6= a ; (b ; c)8a = b; c 6= 0; a; b; c 2 ZZ.
Es soll gezeigt werden, da bei einer assoziativen Verknupfung das Ergebnis einer Verknupfung von n Elementen von der Klammerung unabhangig ist.
2.1.8. Denition Sei eine innere Verknupfung : X X ! X und eine Folge (x1; : : :; xn)
von Elementen aus X vorgegeben. Die Verknupfungen dieser Folge (bezuglich ) sind induktiv folgendermaen deniert.
Version 6. August 1996
19
1. Ist n = 1 so ist x1 die einzige Verknupfung der Folge.
2. Ist n > 1, 1 i < n, ist u eine Verknupfung von (x1; : : :; xi) und v eine Verknupfung
von (xi+1; : : :; xn ), so ist u v eine Verknupfung von (x1; : : :; xn ).
2.1.9. Satz Ist eine assoziative Verknupfung auf der Menge X und ist f eine endliche
Folge von Elementen von X , so sind alle Verknupfungen von f gleich.
Beweis: Der Beweis wird durch Induktion uber die Lange von f gefuhrt.
j f j= 1: klar.
f = (x1; : : :; xn ); u v Ind:Ann:
= (x1 w) v Ass:
= x1 (w v ) ) Beh.
Die einzige Verknupfung von f = (x1; : : :; xn ) in Satz 2.1.9 wird mit
n
i=1
xi
bezeichnet.
2.2 Halbgruppen
2.2.1. Denition Eine Halbgruppe ist ein Paar (H; ), bestehend aus einer nichtleeren
Menge H und einer assoziativen inneren Verknupfung auf H .
2.2.2. Beispiel
1. Das Paar (IN; +) ist eine Halbgruppe.
2. Ist ein Alphabet, so ist (; ) eine Halbgruppe, wobei die Konkatenation von
Strings bedeutet.
In einer Halbgruppe (H; ) deniert man zu jedem Element a 2 H und jeder naturlichen
Zahl n die n-te Potenz , indem man a1 = a und an+1 = a an setzt.
2.2.3. Satz Fur a 2 H und n; m 2 IN gilt an am = an+m sowie (an)m = anm.
Berechnet man an durch sukzessive Multiplikation, so braucht man dafur n ; 1 Multiplikationen in H . Man kann Satz 2.2.3 benutzen, um diese Berechnung wesentlich zu
beschleunigen. Hierzu schreibt man den Exponenten n in Binardarstellung auf, d.h. als
n=
k
X
i=0
bi2k;i :
Zugehörige Unterlagen
H10-T2-A1 - math.uni
H10-T2-A1 - math.uni
4. ¨Ubung zur Mathematik I für Wirtschaftsinformatiker/innen
4. ¨Ubung zur Mathematik I für Wirtschaftsinformatiker/innen
Elemente der Mathematik
Elemente der Mathematik
MSG-Zirkel 8c
MSG-Zirkel 8c
§ 12. Einfache Faktorisierungs
§ 12. Einfache Faktorisierungs
Probeklausur zur Elementaren Zahlentheorie
Probeklausur zur Elementaren Zahlentheorie
1 Probedivision 2 p − 1-Methode 3 Das Quadratische Sieb
1 Probedivision 2 p − 1-Methode 3 Das Quadratische Sieb
Ubungen zur Computeralgebra — Blatt 9
Ubungen zur Computeralgebra — Blatt 9
Universität Duisburg–Essen Campus Duisburg Fachbereich
Universität Duisburg–Essen Campus Duisburg Fachbereich
Folien
Folien
Zahlentheorie in Mathematica
Zahlentheorie in Mathematica
Prof. Dr. M. Rapoport WS 2016/17 Dr. J. Ludwig Algebra II
Prof. Dr. M. Rapoport WS 2016/17 Dr. J. Ludwig Algebra II
4.2 Diffie-Hellman-Schlüsselaustausch - staff.uni
4.2 Diffie-Hellman-Schlüsselaustausch - staff.uni
9 Primzahltests
9 Primzahltests
nmod ))y(f(fy,nmod)x(fx = = 1)n,yx
nmod ))y(f(fy,nmod)x(fx = = 1)n,yx
¨Ubungen zur Algebra I
¨Ubungen zur Algebra I
Hausaufgaben vom 24.10.2012
Hausaufgaben vom 24.10.2012
RSA-Iteration - staff.uni
RSA-Iteration - staff.uni
1. ¨Ubung Informatik A WS 06/07
1. ¨Ubung Informatik A WS 06/07
Datenschutz und Datensicherheit
Datenschutz und Datensicherheit
8.3 Kongruenzdivision - staff.uni
8.3 Kongruenzdivision - staff.uni
Herunterladen
Werbung