Zahlentheorie LVA 405.130 C. Fuchs Inhaltsübersicht 23.06.2015 Inhaltsübersicht Die Zahlentheorie gehört zu den Kerngebieten der Mathematik und steht historisch und thematisch in ihrem Zentrum. Es geht um Zahlen - gemeint sind die ganzen Zahlen - sowie deren Eigenschaften. Nach einer präzisen Einführung der (natürlichen und) ganzen Zahlen inklusive der algebraischen Operationen und der Ordnung, beschäftigen wir uns mit grundlegenden Eigenschaften: Division mit Rest, ggT und kgV, euklidischer Algorithmus, Primzahlen. Im Anschluß betrachten wir Restklassenringe ganzer Zahlen (Stichwort: Uhrenarithmetik); diese spielen nicht nur als Bausteine bei der Klassifizierung von allgemeineren Objekten eine wichtige Rolle, sondern kommen auch in Anwendungen in der Datensicherheit an prominenter Stelle vor. Insbesondere konzentrieren wir uns auf die Einheitengruppe von Restklassenringen. Am Ende übertragen wir die Resultate auf Polynome; auch sie bilden einen Ring (diese algebraischen Konstrukte bilden in der Vorlesung die gemeinsame Sprache), welcher sich sehr ähnlich dem Ring der ganzen Zahlen verhält. Die Vorlesung behandelt (voraussichtlich) die folgenden Themen: §1. Die ganzen Zahlen §2. Teilbarkeitslehre §3. Restklassenringe §4. Einheiten in Restklassenringen §5. Polynome Bei Fragen oder Bemerkungen (speziell Hinweise auf Fehler aller Art sind willkommen; Tippfehler ausgenommen) schicken Sie ein Email an [email protected]. §1. Die ganzen Zahlen 1.0 Arithmetik der natürlichen Zahlen 1.0.1 Peano-Axiome 1.0.2 Realisation durch Mengen nach von Neumann 1.0.3 Satz (Dedekindscher Rekursionssatz) :::::::::::::::::::::::::::::::::::::: Beweis. Wir betrachten das Mengensystem M = {X ⊆ N×A; (0, a) ∈ X und (n0 , f (b)) ∈ X für alle (n, b) ∈ X}. Wegen N × A ∈ M ist M = 6 ∅. Sei M der Durchschnitt aller Elemente von M; diese Menge existiert, da M nicht-leer ist und ist das bzgl. der Inklusion von Mengen kleinste Element in M. Wir zeigen, dass M der Graph einer Abbildung ϕ ist, indem wir zeigen, dass für 1 jedes n ∈ N genau ein b ∈ A mit (n, b) ∈ M existiert; der Beweis hierfür wird durch vollständige Induktion nach n geführt: Es ist (0, a) ∈ M . Angenommen (0, b) ∈ M für ein b ∈ A, b 6= a. Dann können wir aber M \{(0, b)} betrachten, welche eine kleinere Menge aus M ist; Widerspruch zur Definition von M . Für n = 0 ist somit a ∈ A eindeutig mit (0, a) ∈ M . Jetzt zum Induktionsschritt: Sei (n0 , b0 ) ∈ M mit (n, b) ∈ M . Nach Induktionsvoraussetzung ist b eindeutig mit dieser Eigenschaft. Es gilt somit (n0 , f (b)) ∈ M . Falls b0 6= f (b), dann könnten wir wieder M \{(n0 , b0 )} betrachten und erhalten wir vorher einen Widerspruch. Dies zeigt, dass b0 = f (b) eindeutig ist und somit folgt die Aussage. Wir definieren nun ϕ(n) = b für das eindeutige Paar (n, b) ∈ M . Diese Abbildung hat die Eigenschaft ϕ(0) = a, denn (0, a) ∈ M , und induktiv ϕ(n0 ) = f (b) = f (ϕ(n)) für alle n ∈ N, denn (n0 , f (b)) ∈ M mit (n, b) ∈ M . Es bleibt noch die Eindeutigkeit zu zeigen: Angenommen es gibt Abbildungen ϕ, ϕ0 : N → A mit ϕ(0) = a = ϕ0 (0) und ϕ(n0 ) = f (ϕ(n)), ϕ0 (n0 ) = f (ϕ0 (n)). Dann folgt aus ϕ(n0 ) = f (ϕ(n)) = f (ϕ0 (n)) = ϕ0 (n0 ) induktiv die Behauptung. Die Eindeutigkeit von N (bis auf bijektive Abbildungen) wurde in der Vorlesung gezeigt. // 1.0.4 Addition und Multiplikation von natürlichen Zahlen und Wohldefiniertheit Beispiele: 7 + 5 = · · · , 3 · 2 = · · · 1.0.5 Algebraische Eigenschaften 1.0.6 Ordnung mit Eigenschaften 1.0.7 Prinzip des kleinsten Elementes (Wohlordnungssatz) Beweis. Sei ∅ = 6 X ⊆ N. Wir definieren S := {n ∈ N; ∀x ∈ X : n ≤ x} die Menge der unteren Schranken von X. Einerseits ist 0 ∈ S. Wir wählen ein x ∈ X; für dieses gilt x0 ∈ / S, denn 0 x > x. Somit ist S 6= N. Das Induktionsaxiom impliziert nun, dass es ein n ∈ S mit n0 ∈ / S gibt. Daher gibt es ein x ∈ X : ¬(n0 ≤ x) und somit x < n0 , d.h. ∃m ∈ N\{0} : n0 = x + m. Da m 6= 0 ist m = k 0 für ein k ∈ N und daher n0 = x + k 0 = (x + k)0 , was n = x + k impliziert. Nun gilt n ≥ x und da n ∈ S, folgt n = x ∈ X. Somit ist n das gesuchte kleinste Element. // 1.1 Arithmetik der ganzen Zahlen 1.1.1 Konstruktion der ganzen Zahlen, Vertretersystem (nicht-negative und negative ganze Zahlen) Beispiele 1.1.2 Addition und Multiplikation; Definition und Wohldefiniertheit Beispiel 1.1.3 Ordnung auf Z 1.1.4 Eigenschaften: algebraische Eigenschaften, ordnungstheoretische Eigenschaften, Prinzip des kleinstes Elements 1.1.5 Subtraktion 2 1.2 Ringe 1.2.1 Definition des Rings Beispiel: Z ist ein kommutativer Ring 1.2.2 Eigenschaften in Ringen 1.2.3 Vielfache und Potenzen von Ringelementen inklusive Eigenschaften 1.3 Beispiele für Ringe 1.3.1 Funktionenringe Beispiel 1.3.2 Direkte Produkte von Ringen 1.3.3 Matrizenringe 1.4 Homomorphismen und Unterringe 1.4.1 Definition des Homomorphismus 1.4.2 Satz ϕ(0) = 0, ϕ(−a) = −ϕ(a) ::::: 1.4.3 Mono, Epi, Endo, Iso, Auto, isomorph: R ∼ =S Beispiel: id ist der einzige Endo von Z 1.4.4 Kern eines Homomorphismus, Idealeigenschaft von kerϕ 1.4.6 Definition von Unterringen Beispiel: Unterringe von Z 1.4.7 Satz ϕ(R) ist ein Unterring ::::: §2. Teilbarkeitslehre 2.1 Division mit Rest 2.1.1 Teilbarkeit, Teiler/Vielfaches, assoziiert 2.1.2 Teilbarkeitseigenschaften, triviale Teiler, echte Teiler Beispiel: 3|6|, 2 - 3 2.1.3 Satz Divisionsalgorithmus ::::: Beispiel: 9 = 2 · 4 + 1 = (−2)(−4) + 1, −9 = (−3)4 + 3 = 3(−4) + 3 2.1.4 Definition des ggT 2.1.5 Satz Existenz und Eindeutigkeit des ggT ::::: 3 2.1.6 teilerfremd 2.1.7 Eigenschaften des ggT; inbesondere das Restegesetz: (a, b) = (a mod b, b) falls b 6= 0 2.1.8 kgV, Eigenschaften, Zusammenhang zu ggT 2.2 Der euklidische Algorithmus Motivierendes Beispiel: a = 385, b = 252 2.2.1 Satz Euklidischer Algorithmus ::::: 2.2.2 :::::: Satz :::: von :::::::: Bezout ∀a, b ∈ Z ∃x, y ∈ Z: (a, b) = ax+by (idealtheoretische Charakterisierung des ggT) Beispiel (Fortsetzung) 2.2.3 Erweiterter euklidischer Algorithmus (Berlekamp-Algorithmus) 2.2.4 Erweiterung für a1 , . . . , an 2.3 Primfaktorisierung 2.3.1 Definition der Primzahlen, Primteiler, P Beispiel 2.3.2 Fermat- und Mersenne-Zahlen, Primzahlrekorde (Lemma von Euklid) 2.3.3 Satz ::::::::::::::::::::::::::: 2.3.4 Fundamentalsatz/Hauptsatz der Zahlentheorie :::::::::::::::::::::::::::::::::::::::::::::::::::: 2.3.5 Primfaktordarstellung 2.3.6 Folgerungen für ggT und kgV 2.3.7 Sieb des Erathostenes Beispiel: Primzahlen ≤ 20 2.3.8 Satz von Euklid |P| = ∞. ::::::::::::::::: 6 Beweise 2.3.9 a) Primzahlsatz; b) Bertrandsches Postulat §3. Restklassenringe 3.1 Definition und Eigenschaften 3.1.1 Kongruenzen mod n Beispiel: n = 2 3.1.2 Satz Eigenschaften ::::: 4 3.1.3 Der Restklassenring mod n 3.1.4 Notation Zn Beispiel: Z6 3.1.5 Ideale (Bezug zu Aufgaben 3 und 4 am 2. Übungsblatt) 3.1.6 Reduktion mod n ist ein Epi 3.1.7 Neunerprobe 3.1.8 Square and Multiply Beispiele 3.2 Lineare Kongruenzen 3.2.1 Motivierende Beispiele 3.2.2 Chinesischer Restsatz :::::::::::::::::::::::: Beispiel: x ≡ 3(11), x ≡ 6(8), x ≡ −2(15) Chinesischer Restsatz; 2. Version Aus n = 3.2.3 Q ::::::::::::::::::::::::::::::::::::: ∼ Zn = Zni . Q ni mit ni paarweise teilerfremd folgt Spezialfall: Primfaktorzerlegung von n und Beispiel: Z6 3.2.4 Modulare Arithmetik Beispiel: 13 · 17 mittels 420 = 3 · 4 · 5 · 7 §4. Einheiten in Restklassenringen 4.1 Einheiten und Nullteiler 4.1.1 Lineare Kongruenzen revisited Beispiel: 14x ≡ 24 (mod 34) 4.1.2 Einheiten mit Eigenschaften Beispiel: Z8 4.1.3 Inversenberechnung Beispiel: 5−1 = 5 (mod 5) 4.1.4 Nullteiler mit Eigenschaften Beispiel: Z6 4.2 Anzahl der Einheiten 4.2.1 Eulersche ϕ-Funktion Beispiel: n = 1, 2, 3, 4, 5, 6, 7, 8 5 4.2.2 Satz Formel für ϕ(n) ::::: 4.2.3 Satz von Euler :::::::::::::::: von Fermat 4.2.4 Satz ::::::::::::::::: Anwendungsbeispiel: p 6= 2, p|x2 + 1 ⇒ p ≡ 1 (mod 4) 4.2.5 Potenzieren Beispiel: 4052·6·2015 mod 17 4.3 Integritätsbereiche und Körper 4.3.1 Einheiten in Ringen mit Eigenschaften 4.3.2 Integritätsbereich Beispiel: Z, Zn ist ein Integritätsbereich genau dann, wenn n ∈ P 4.3.3 Körper Beispiele: Q, R, C, Zn ist ein Körper genau dann, wenn n ∈ P 4.4 Anwendung in der Kryptografie 4.4.1 Das RSA-Verfahren: Schlüsselerzeugung: • Jeder Teilnehmer wählt zwei verschiedene Primzahlen p, q. • Daraus wird die Zahl n = pq gebildet. • Weiters wird eine Zahl e gewählt, die teilerfremd zu ϕ(n) = (p − 1)(q − 1) ist. • Damit wird d mit ed = 1 (mod ϕ(n)) berechnet. • Die Zahlen n und e werden als öffentlicher Schlüssel, die Zahl d als geheimer Schlüssel verwendet. p, q, ϕ(n) werden nicht mehr benötigt (bleiben aber geheim!). Verschlüsselung des Klartextes m ∈ Zn : c = me (mod n), Entschlüsselung des Geheimtextes c ∈ Zn : m = cd (mod n). 4.4.2 Formaler Beweis der Korrektheit 4.4.3 Anforderungen an ein Public-Key-Kryptosystem: Über ein Kommunikationsnetz sollen Teilnehmer geheime Nachrichten austauschen können. Jeder Teilnehmer hat einen öffentlichen und einen privaten Schlüssel. Während der private Schlüssel geheim gehalten wird, wird der öffentliche Schlüssel in einem Verzeichnis abgelegt und so allen zugänglich gemacht. Der öffentliche Schlüssel bestimmt die Chiffrierung und der private Schlüssel die Dechiffrierung der Nachricht. Die Chiffrierung und Dechiffrierung müssen folgenden Anforderungen genügen: • Das Chiffrieren wird durch das Dechiffrieren rückgängig gemacht. • Die Verfahren des Chiffrierens und Dechiffrierens sind effizient realisierbar und beide Verfahren sind allen Teilnehmern bekannt. • Der private Schlüssel eines Teilnehmers kann nicht aus seinem öffentlichem Schlüssel hergeleitet werden. Es bleiben die folgenden Frage offen: Wie bestimmt man große Primzahlen? Wie lauten die besten Faktorisierungsmethoden und wie effizient sind sie? Kann das Verfahren auch anders gebrochen werden? 6 §5. Polynome 5.1 Polynomring 5.1.1 Definition der Polynome 5.1.2 Addition und Multiplikation + alg. Eigenschaften 5.1.3 Satz R[X] besitzt einen zu R isomorphen Unterring. ::::: 5.1.4 Grad, Führungskoeffizient und Eigenschaften 5.1.5 Satz Ist R ein Integritätsbereich, so auch R[X]. Die Einheiten in R[X] sind dann genau ::::: die Einheiten von R. 5.1.6 Assoziiert 5.2 Teilbarkeitslehre Divisionsalgorithmus, mod, div 5.2.1 Satz ::::: Beispiel: f = x3 + 2x2 + 3x + 1, g = x2 − x − 1 5.2.2 Teilbarkeit und Eigenschaften 5.2.3 ggT, kgV und Eigenschaften Beweis der Existenz des ggT : 1. Version: Betrachte die Menge der Grade der gemeinsamen Teiler von f, g; diese Menge ist nichtleer, da 0 = deg(1) enthalten ist und ist beschränkt durch min{deg(f ), deg(g)}. Nach 1.0.7 gibt es daher ein Polynom h ∈ K[x], gemeinsamer Teiler von f, g und mit maximalen Grad unter allen gemeinsamen Teilern. Betrachte die Menge {af + bg; a, b ∈ K[x]} = f K[x] + gK[x] =: I, welche f, g enthält, und wähle ein Polynom h0 6= 0 aus I mit minimalen Grad unter allen Polynomen 6= 0 in I aus (das geht wieder wegen 1.0.7). Wir zeigen h, h0 sind assoziiert. Klarerweise gilt h|h0 , da h0 ∈ I und h ein gemeinsamer Teiler von f, g ist. Somit ist deg(h) ≤ deg(h0 ). Nach 5.2.1 gilt f = qh0 + r mit r = 0 oder deg(r) < deg(h0 ). Wegen r = f − qh0 ∈ I folgt r = 0. Somit gilt h0 |f . Genauso zeigt man h0 |g, womit h0 ein gemeinsamer Teiler von f, g ist. Aufgrund der Wahl von h, können sich h und h0 dann aber nur um eine Einheit unterscheiden (insbesondere ist also h ∈ I und wir hätten h anstatt h0 wählen können). Sei nun t ∈ K[x] ein weiterer gemeinsamer Teiler. Es folgt nun sofort, dass t|h gilt. 2. Version: Wir bestimmen zunächst die Ideale von K[x]. Sei I 6= {0} ein Ideal. Sei h ∈ I\{0} von minimalen Grad, was wegen 1.0.7 existiert. Wir zeigen I = hK[x], klarerweise gilt ⊇ wegen der Idealbedingung K[x]I ⊆ I. Sei also t ∈ I. Nach 5.2.1 gibt es q, r mit t = hq + r und r = 0 oder deg(r) < deg(h). Wieder wegen der Idealeigenschaft gilt r = t − hq ∈ I. Somit muss r = 0 gelten, da sonst r ein Element von I mit kleinerem Grad als h wäre. Darauf folgt t = hq und somit t ∈ hK[x]. Insgesamt haben wir also gezeigt, dass I = hK[x] = (h) gilt. Für f, g ∈ K[x] betrachten wir nun I = f K[x] + gK[x]. Dieses I ist ein Ideal von K[x] (d.h. eine additive Gruppe mit der Eigenschaft IK[x] ⊆ I). Somit gibt es ein Polynom h mit I = (h). Dieses h ist ein gemeinsamer Teiler, denn f, g ∈ I und somit h|f, h|g und für eine gemeinsamen Teiler t von f, g gilt t teilt jedes Element von I und daher auch h. // 7 5.2.4 Satz (euklidischer Algorithmus) ::::::::::::::::::::::::::::::::: Beispiel 5.2.5 Satz von Bezout ::::::::::::::::: 5.2.6 Auswerten von Polynomen, Nullstelle 5.2.7 Wurzelsatz f (α) = 0 genau dann, wenn (X − α)|f ::::::::::::: 5.3 Irreduzible Polynome 5.3.1 Irreduzibel Beispiele 5.3.2 Satz (Lemma von Euklid für Polynome) :::::::::::::::::::::::::::::::::::::::::: der Zahlentheorie für Polynome 5.3.3 Hauptsatz ::::::::::::::::::::::::::::::::::::::::::::: 5.4 Polynom-Interpolation Restsatz für Polynome 5.4.1 Chinesischer ::::::::::::::::::::::::::::::::::::::: 5.4.2 Lagrange’sche Interpolationsformel Beispiel: f (−1) = 1, f (0) = f (1) = 0, f (2) = 5 Literatur 1. K.-H. Zimmermann, Diskrete Mathematik, Books on Demand, 2006, ISBN978-3-83345529-2 2. C. Fuchs, Ausgewählte Themen der Analysis, Vorlesungsskript, Universität Salzburg, 2012 3. M. Aigner, Zahlentheorie, vieweg, 2012 4. P. Bundschuh, Einführung in die Zahlentheorie, Springer Verlag, 1991 5. A. Leutbecher, Zahlentheorie, Springer, 1991 6. A. Pethő, Algebraische Algorithmen, vieweg, 1999 8