Algebra I 3.1 c Rudolf Scharlau, 2002 – 2012 � 123 Homomorphismen, Ideale und Faktorringe Aus dem Einleitungskapitel 1.5 sind uns folgende Begriffe bereits bekannt: Ring, kommutativer Ring mit Eins, Teilring (Unterrring), Einheiten eines Ringes, Einheitengruppe, Nullteiler, nullteilerfreier Ring, der Restklassenring Z/mZ. Unter einem Integritätsbereich wollen wir immer einen nullteilerfreien Ring, in dem 0 �= 1 ist, verstehen. Beim weiteren Aufbau der Ringtheorie läuft vieles analog zum Fall der Gruppen oder Vektorräume; die grundlegenden Begriffe und Konstruktionen sind die gleichen oder ähnlich. So werden Homomorphismen eingeführt als strukturerhaltende Abbildungen. Jeder Homomorphsimus besitzt einen Kern, der ein Unter” objekt” des Definitionsbereiches ist. Die Kerne von Ringhomomorphismen heißen Ideale. Das sind genau diejenigen Unterobjekte von Ringen, nach denen eine Faktorstuktur (Quotientenstruktur) gebildet werden kann. Sie entsprechen also den Normalteilern in Gruppen. Als Konsequenz dieses Sachverhaltes ergibt sich wie bei den Gruppen der Homomorphiesatz. Bei der Entwicklung dieser Grundlagen fassen wir uns generell etwas kürzer als früher bei den Gruppen. Im zweiten Teil dieses Unterkapitels folgen weitere Begriffe, die (größtenteils) spezifisch für Ringe sind: Hauptideale, Schnitte und Summen von Idealen sowie die Begriffe Primideal und maximales Ideal; diese Ideale kann man an ihren Faktorringen erkennen. Wir beschließen diesen Abschnitt mit einer ausführlichen Diskussion des Chinesischen Restsatzes: für die Restklassenringe Z/mZ setzt das nicht nur den Abschnitt 1.5 fort, sondern hat auch Beziehungen zu Kapitel 2.1 (Zyklische Gruppen) sowie 2.7 (Semidirekte Produkte, Automorphismen zyklischer Gruppen). Wir tragen an dieser Stelle auch die Behandlung der Eulerschen Phi-Funktion nach, deren Multiplikativität” aus dem Chinesischen ” Restsatz folgt. Die im folgenden betrachteten Ringe haben in aller Regel ein Einselement; wir wollen das aber nicht ausdrücklich voraussetzen. Letzlich haben wir kommutative Ringe im Auge, werden aber den nicht-kommutativen Fall mit behandeln, solange es keinen zusätzlichen Aufwand macht. Definition 3.1.1 (Homomorphismus, Isomorphismus) a) Es seien R und S zwei Ringe. Eine Abbildung ϕ : R → S heißt Ringhomomorphismus, falls für alle x, y ∈ R gilt ϕ(x + y) = ϕ(x) + ϕ(y) und ϕ(x · y) = ϕ(x) · ϕ(y) . b) Ein Isomorphismus eines Ringes R auf einen Ring S ist ein bijektiver Homomorphismus ϕ : R → S. Falls R = S ist, spricht man von einem Automorphismus dieses Ringes. c) Zwei Ringe R und S heißen isomorph, falls ein Isomorphismus von R auf S existiert. Algebra I c Rudolf Scharlau, 2002 – 2012 � 124 Beispiele 3.1.2 (Ringhomomorphismen) (1) Wir betrachten den Funktionenring F(M, R), für eine beliebige Menge M , die als Definitionsbereich dient. Für festes a ∈ M ist die Abbildung ϕa : F(M, R) → R, f �→ f (a) ein Ringhomomorphismus, der sogenannte Auswertungs-Homomorphismus, kurz die Auswertung, an der Stelle a ∈ M . (2) Die Abbildung Z → Z/mZ, x �→ [x]m := x + mZ ist ein surjektiver Ringhomomorphismus, der sogenannte kanonische Homomorphismus. (3) Die Abbildung C → C, x + iy = z �→ z := x − iy (x, y ∈ R), also die komplexe Konjugation, ist ein Automorphismus von C. (4) Für jeden (nicht-kommutativen) Ring R und jede Einheit u ∈ R∗ ist die Abbildung iu : R → R, x �→ uxu−1 ein Automorphismus von R, ein sogenannter innerer Automorphismus. (Man denke insbesondere an R = End(V ) bzw. R = Mn (K) für einen Körper K und einen K-Vektorraum V .) (5) Wenn B eine feste Basis des endlich-dimensionalen K-Vektorraumes V ist, so ist die Abbildung End(V ) → Mn (K), f �→ MBB (f ) (Matrix von f bezüglich B) ein Ringisomorphismus. Diese Aussage fasst einige Sätze der Linearen Algebra über den Zusammenhang zwischen Linearen Abbildungen und Matrizen zusammen (für den Fall der Endomorphismen). Der folgende Satz ist inzwischen reine Routine. Alles verläuft völlig analog zu den linearen Abbildungen zwischen Vektorräumen oder den Gruppenhomomorphismen sowie dem Isomorphiebegriff für Vektorräume bzw. Gruppen. Satz 3.1.3 a) Es seien ϕ : R → S und ψ : S → K Ringhomomorphismen. Dann ist auch ψ ◦ ϕ : R → K ein Homomorphismus. b) Es sei ϕ : R → S ein Ringisomorphismus. Dann ist auch ϕ−1 : S → R ein Homomorphismus und damit ein Isomorphismus. c) Isomorphie R ∼ = S von Ringen ist eine Äquivalenzrelation. Als nächstes widmen wir uns denjenigen Unterstrukturen eines Ringes, die als Kerne von Ringhomomorphismen auftauchen. Im Falle der Gruppen wären dieses die normalen Untergruppen oder Normalteiler, aber keine beliebigen Untergruppen. Hier ist es ähnlich, wie wir gleich sehen werden. Ein Homomorphismus zwischen zwei Ringen ist insbesondere ein Homomorphismus der unterliegenden abelschen Gruppen, der Kern also insbesondere eine Untergruppe. (Normalität spielt keine Rolle, da es sich um kommutativen Gruppen handelt.) Klar ist auch, dass ein Kern abgeschlossen ist unter der Multiplikation. Bezüglich der Multiplikation gilt sogar noch mehr, und das ist Gegenstand der nächsten Definition. c Rudolf Scharlau, 2002 – 2012 � Algebra I 125 Definition 3.1.4 Eine Teilmenge I eines Ringes R heißt ein Ideal, falls folgendes gilt: (I 1) I ist eine Untergruppe von (R, +). (I 2) r ∈ R, a ∈ I =⇒ r · a ∈ I, a · r ∈ I. Man spricht von einem Linksideal, falls statt (I 2) lediglich die folgende Bedingung erfüllt ist: (I 2’) r ∈ R, a ∈ I =⇒ r · a ∈ I. Hier nun der Satz, der diese Definition motiviert: Satz 3.1.5 Der Kern Ker ϕ = {x ∈ R | ϕ(x) = 0} ⊆ R eines Ringhomomorphismus ϕ : R → S ist ein Ideal. Beweis: Da ein Ringhomomorphismus insbesondere ein Homomorphismus der unterliegenden additiven Gruppen ist, ist der Kern nach Satz 1.4.4 eine Untergruppe von (R, +), d.h. die erste Idealeigenschaft (I 1) gilt. Wenn r ∈ R, a ∈ Ker ϕ ist, so ist ϕ(r · a) = ϕ(r) · ϕ(a) = ϕ(r) · 0 = 0, also r · a ∈ Ker ϕ, wie für (I 2) gewünscht. Das gleiche gilt für a · r. � Beispiele 3.1.6 (Ideale) (1) Für jeden kommutativen Ring R und jedes a ∈ R ist Ra = {ra | r ∈ R} ein Ideal in R, ein sogenanntes Hauptideal mit Erzeuger a. Es ist auch die Bezeichnung Ra =: (a) üblich. (2) Im Ring Z sind die Ideale genau die Vielfachenmengen Zm = {zm | z ∈ Z}, also sämtlich Hauptideale. Jedes Ideal ist nämlich eine Untergruppe, und jede Untergruppe von Z ist nach 2.1.5 von dieser Bauart, nämlich zyklisch. Es ist übrigens auch unabhängig von dieser expliziten Beschreibung klar, dass in Z jede Untergruppe sogar ein Ideal ist. Denn die Idealeigenschaft (I 2) folgt aus den Untergruppeneigenschaften, weil die Multiplikation in Z auf die fortgesetzte Addition und Bildung von Negativen (additiven Inversen) zurückgeführt werden kann. (3) Im Funktionenring F(M, R) ist für jede Teilmenge N ⊆ M des Definitionsbereichs die Menge {f ∈ F(M, R) | f|N = 0} der auf N verschwindenden Funktionen ein Ideal. Für einelementiges N = {a} ist das der Kern des Auswertungs-Homomorphismus ϕa aus Beispiel 3.1.2 (1). c Rudolf Scharlau, 2002 – 2012 � Algebra I 126 (4) Im (nicht-kommutativen) Endomorphismenring End(V ) eines Vektorraums der Dimension ≥ 2 ist für jeden Unterraum U ⊆ V die Teilmenge {f ∈ End(V ) | f|U = 0} der auf U verschwindenden Endomorphismen ein Linksideal, aber für {0} = � U �= V kein zweiseitiges Ideal. Die folgende Definition ist nach den Beipielen (1) und (2) naheliegend: Definition 3.1.7 Ein Hauptidealring ist ein Integritätsbereich R, in dem jedes Ideal I ein Hauptideal ist, d.h. es existiert ein a ∈ R mit I = Ra. Man beachte, dass ein Hauptidealring nach Definition (zusätzlich) nullteilerfrei ist. Wie wir in Beispiel 3.1.6 (2) gesehen haben, ist der Ring Z der ganzen Zahlen ein Hauptidealring. Das gleiche gilt (mit einem analogen Grund, nämlich der Division mit Rest) für den Polynomring über einem Körper. Wir werden Hauptidealringe in Abschnitt 3.3 weiter studieren. Wir machen noch ein paar Bemerkungen über den Zusammenhang zwischen den Begriffen Ideal” und Teilring”. Bei den von uns gewählten Definitionen ist jedes Ideal ” ” ein Teilring (siehe Definition 1.5.4), denn die Eigenschaft (I 2) ist eine Verschärfung von (TR 2). Wenn wir allerdings, und dafür gibt es gute Gründe, von einem Teilring von R verlangen, dass er das Einselement 1R enthält, so bleibt für ein Ideal I, das auch Teilring sein soll, nur noch die Möglichkeit I = R übrig. Denn es ist nach (I 2) r = r1R ∈ I für jedes r ∈ R. Es macht übrigens Sinn, von einem Ideal I ausdrücklich zu verlangen, dass I �= R ist. Denn für I = R besteht der Faktorring R/I nur aus der Null, und das sollte eigentlich innerhalb der von uns betrachteten Klasse der Ringe mit Einselement ausgeschlossen sein. Zumindest in einem Körper gilt jedenfalls 1 �= 0. Trotzdem bleiben wir dabei, auch ganz R als Ideal anzusehen, weil das letztlich für viele Formulierungen etwas bequemer ist. Nun kommen wir zu den Faktorringen. Diese entstehen durch Äquivalenzklassenbildung nach einem Ideal. Da jedes Ideal I in einem Ring R insbesondere eine Untergruppe von (R, +) ist, ist die Menge R/I der Nebenklassen a+I, a ∈ R, durch 2.2.1 bereits definiert. Da (R, +) eine abelsche Gruppe ist, trägt R/I nach Satz 2.2.12 sogar die Struktur einer Gruppe. In einer abelschen Gruppe ist nämlich jede Untergruppe ein Normalteiler. (Erinnerung: in Wirklichkeit kannten wir die Gruppe R/I schon vor der allgemeinen Behandlung in 2.2.12, nämlich aus der Konstruktion von Z/mZ sowie ggf. von Quotientenvektorräumen.) Es muss jetzt also noch die Multiplikation von Nebenklassen definiert werden, was völlig analog zur Addition, und völlig analog zum Fall von Z/mZ (siehe 1.2.11) geschieht. Die Nebenklassen werden in Ringen oft auch als Restklassen bezeichnet, in Verallgemeinerung der Restklassen ganzer Zahlen (also der Elemente von Z/mZ). Satz 3.1.8 (Faktorring) a) Es sei I ein Ideal im Ring R. Dann wird auf R/I durch (a + I) · (b + I) := a · b + I eine Verknüpfung sinnvoll definiert. (a, b ∈ R) Algebra I c Rudolf Scharlau, 2002 – 2012 � 127 b) R/I zusammen mit der Restklassen-Addition und der unter a) definierten Restklassen-Multiplikation ist ein Ring, der sogenannte Faktorring von R nach I. c) Die Abbildung πI : R → R/I, x �→ x + I ist ein Ringhomomorphismus, der sogenannte kanonische Homomorphismus. Sein Kern ist gleich I. Beweis: Zum Beweis von a) muss man bekanntlich folgendes zeigen: Wenn a� , b� zwei weitere Ringelemente sind mit a − a� ∈ I, b − b� ∈ I, so ist auch ab − a� b� ∈ I. Dieses rechnet man unmittelbar nach. Nachdem nun die Multiplikation auf R/I wohldefiniert ist, rechnet man sofort nach, dass sich das Assoziativgesetz hierfür sowie die beiden Distributivgesetze unmittelbar von R auf R/I übertragen. Somit ist b) gezeigt. Teil c) schließlich gilt nach Definition und wird lediglich zur Abrundung aufgeführt. Man sieht hier, dass jedes Ideal als Kern eines Homomorphismus auftaucht. � Wir kommen nun zu einem der grundlegenden Sätze der allgemeinen Ringtheorie, dem Homomorphiesatz. Er ist völlig analog zum entsprechenden Satz für Gruppen und kann in der Tat als eine Ergänzung oder Weiterführung des Homomorphiesatzes für Gruppen in der speziellen Situation der Ringe, Ringhomomorphismen und Ideale angesehen werden. Satz 3.1.9 (Homomorphiesatz für Ringe) a) Es sei ϕ : R → S ein Ringhomomorphismus. Weiter sei I ⊆ R ein Ideal mit I ⊆ Ker ϕ. Mit πI bezeichnen wir weiterhin die kanonische Projektion R → R/I. Dann gibt es einen eindeutig bestimmten Ringhomomorphismus ϕ� : R/I → S mit ϕ = ϕ� ◦ πI , d.h. das Diagramm πI ϕ ✲ ✲ R S ϕ� ❄ R/I ist kommutativ. b) Unter den Voraussetzungen von a) ist Bild ϕ = Bild ϕ� . Insbesondere ist ϕ� surjektiv genau dann, wenn ϕ surjektiv ist. c) Unter den Voraussetzungen von a) ist Ker ϕ� = (Ker ϕ)/N . Insbesondere ist ϕ� injektiv genau dann, wenn N = Ker ϕ ist. Algebra I c Rudolf Scharlau, 2002 – 2012 � 128 Beweis: zu a): Aus dem Homomorphiesatz für Gruppen 2.2.13 folgt die Existenz eines eindeutigen Gruppenhomomorphismus ϕ : R → S mit ϕ = ϕ� ◦ πI . Aus der Definition der Multiplikation auf R/I folgt unmittelbar, das ϕ� sogar ein Ringhomomorphismus ist. Die Aussagen b) und c) stehen bereits in 2.2.13. � Genau wie bei Gruppen ist der Homomorphiesatz ein Standard-Werkzeug, um Isomorphismen zu konstruieren. Hierfür wird der folgende Spezialfall des Satzes benutzt: Korollar 3.1.10 (Isomorphiesatz für Ringe) Jeder surjektive Ringhomomorphismus ϕ : R → S induziert einen Isomorphismus R/ Ker ϕ ∼ = S. Der Homomorphiesatz und seine Folgerung, der Isomorphiesatz, werden uns mit weiterem Aufbau der Ringtheorie immer wieder begegnen, und wir werden nach und nach eine Fülle unterschiedlicher Anwendungen sehen. Hier ist eine erste Anwendung. Wir erinnern an folgende Bezeichnung: Für a ∈ Z und m ∈ N ist [a]m := a + mZ ∈ Z/mZ . die Restklasse (Kongruenzklasse) modulo m der Zahl a. Beispiel 3.1.11 Für m, n ∈ N mit m|n ist die Abbildung Z/nZ → Z/mZ, [x]n �→ [x]m wohldefiniert und ein surjektiver (Ring-)Homomorphismus. Beweis: Es sei ϕ : Z → Z/mZ die Abbildung x �→ [x]m , also die kanonische Projektion, und I = nZ. Dann sind alle Voraussetzungen des Homomorphiesatzes erfüllt, und er liefert die gewünschte Aussage. � Wenn ein Ideal I in einem Ring R das Einselement 1R enthält, so ist offensichtlich I = R, wie sofort aus Axiom (I 2) folgt. Allgemeiner gilt dieses, sobald I eine Einheit a enthält. Denn dann gilt wieder nach (I 2) auch 1R = a−1 · a ∈ I. Insbesondere sind in einem Körper K die einzigen Ideale {0} und K selbst. Dieses wiederum hat folgende Konsequenz: Satz 3.1.12 Jeder Ringhomomorphismus ϕ : K → R, wobei K ein Körper ist, ist injektiv oder identisch Null. Als nächstes halten wir einige einfache Konstruktionsprinzipien für Ideale fest, die völlig analog dem Fall der Teilräume von Vektorräumen sind. Das folgende überträgt sich übrigens sofort auf Untergruppen von additiv geschriebenen abelschen Gruppen, allgemeiner auf Moduln über Ringen”, wie sie im zweiten Teil ” der Vorlesung betrachtet werden. c Rudolf Scharlau, 2002 – 2012 � Algebra I 129 Bemerkung und Definition 3.1.13 Es sei R ein Ring, I und J Ideale in R. a) I ∩ J ist ein Ideal in R. Allgemeiner ist der Durchschnitt einer beliebigen Menge von Idealen wieder ein Ideal. b) I + J ist ein Ideal in R. c) Sei R kommutativ, und seien a1 , . . . , ak ∈ R. Dann ist � k � � Ra1 + Ra2 + . . . + Rak = ri ai | r1 , . . . rk ∈ R i=1 ein Ideal in R, das von a1 , . . . , ak erzeugte Ideal. Die unter c) betrachtete Menge ist offenbar ein Analogon des Spanns (der linearen Hülle) endlicher vieler Elemente eines Vektorraums. Der Begriff erzeugt” wird ” unter c) im üblichen Sinn benutzt: es handelt sich um das kleinste Ideal, das die Menge {a1 , . . . , ak } enthält. Dass ein solches existiert, kann man auch an Teil a) sehen: im Prinzip kann man den Schnitt aller Ideale betrachten, die die gegebene Menge enthalten; allerdings liefert das keine konstruktive Beschreibung. Das Summenideal unter b) ist das kleinste Ideal, das I und J enthält; es kann also als das Erzeugnis von I ∪ J aufgefasst werden. Die Hauptideale sind genau die von einem Element erzeugten Ideale; sie entsprechen also den zyklischen Untergruppen. Die in c) betrachteten Ideale heißen endlich erzeugt. Später, wenn wir mehr Beispiele von Ringen genauer kennen, werden wir Ideale sehen, die als Erzeugnis von zwei Elementen gegeben sind, aber nicht von einem Element erzeugt werden können, d.h. keine Hauptideale sind. (Man kann den Polynomring Z[X] nehmen.) Beispiele 3.1.14 (Schnitt und Summe von Idealen) (1) Der Durchschnitt Za ∩ Zb zweier Hauptideale in Z besteht aus den Zahlen, die sowohl Vielfache von a als auch von b sind, d.h. den gemeinsamen Vielfachen von a und b. Dass diese Menge wieder ein Hauptideal ist bedeutet, dass es einen sinnvollen Begriff des kleinsten” gemeinsamen Vielfachen ” gibt, und zwar in allen Hauptidealringen. Für Z hatten wir dieses bereits oben im Kontext zyklischer Gruppen als Hilfssatz 2.1.14 festgehalten. (2) Wir wissen aus Satz 2.1.11, dass von zwei Elementen a und b erzeugte Ideale (=Untergruppen) in Z zur Definition des größten gemeinsamen Teilers benutzt werden können: Za + Zb = Zg, wobei g = ggT(a, b). (Erinnerung: Dieses folgt leicht aus den Lemma von Bezout.) c Rudolf Scharlau, 2002 – 2012 � Algebra I 130 Als nächstes betrachten wir Ideale mit zusätzlichen Eigenschaften. Definition 3.1.15 Es sei R ein kommutativer Ring und I ein Ideal in R. a) I heißt Primideal, falls I �= R ist und gilt: a, b ∈ R, a · b ∈ I =⇒ a ∈ I oder b ∈ I . b) I heißt maximal, falls I �= R ist und gilt: J Ideal in R, J ⊇ I =⇒ J = I oder J = R . Der Begriff der Maximalität unter b) ist der übliche, auch in anderen Zusammenhängen nützliche: ein Ideal ist maximal, wenn es als Teilmenge von R maximal bezüglich der Inklusions-Relation ist unter allen echten Teilmengen von R, die Ideale sind. D.h. jede echte Obermenge gehört nicht mehr zu der betrachteten Klasse von Mengen. Die Primideale bzw. maximalen Ideale kann man an ihren Faktorringen erkennen, wie der folgende Satz zeigt. Satz 3.1.16 Es sei I ein Ideal in einem kommutativen Ring R. a) I ist Primideal ⇐⇒ R/I ist Integritätsbereich. b) I ist maximal ⇐⇒ R/I ist ein Körper. Beweis: siehe Vorlesung. Da jeder Körper ein Integritätsbereich ist, haben die beiden Äquivalenzen des Satzes die folgende Konsequenz: Korollar 3.1.17 Jedes maximale Ideal ist ein Primideal. Im Ring Z sind von {0} verschiedene Primideale und maximale Ideale das gleiche; es sind die Hauptideale Zp, wobei p eine Primzahl ist. Das folgt aus Satz 1.5.14 zusammen mit Satz 3.1.16. Wir notieren noch eine letzte algebraische Standardkonstruktion auch für Ringe; sie baut, wenn man so will, auf 1.3.13 für Gruppen auf. Definition und Bemerkung 3.1.18 (Direktes Produkt von Ringen) a) Wenn R und S zwei Ringe sind, dann ist R ×S mit komponentenweiser Addition und Multiplikation ebenfalls ein Ring, das sogenannte direkte Produkt von R und S. b) R × S ist kommutativ genau dann, wenn R und S es sind. c) Wenn R und S beide ein Einselement besitzen, dann gilt dieses auch für R × S. In diesem Fall gilt für die Einheitengruppen (R × S)∗ = R∗ × S ∗ . Algebra I c Rudolf Scharlau, 2002 – 2012 � 131 d) Die Faktoren R × {0} und {0} × S sind Ideale in R × S. e) Die beiden Projektionen prR : R × S → R, (x, y) �→ x, prS : R × S → S, (x, y) �→ y sind Ringhomomorphismen mit Kern {0} × S bzw. R × {0}. Wir wollen R×{0} und {0}×S nicht ausdrücklich als Teilringe auffassen, denn sie besitzen (ggf. ) ein anderes Einselement als R×S, und die Inklusionen {0}×S �→ R × S und R × {0} �→ R × S sind keine Ringhomomorphismen, die Eins auf Eins abbilden. Nachdem die allgemeine Theorie nun ein Stück weit entwickelt ist, kehren wir zum Ring der ganzen Zahlen und seinen Restklassen zurück. Der folgende Satz, der sogenannte Chinesische Restsatz, ist einer der Eckpfeiler der Elementaren Zahlentheorie. Satz 3.1.19 (Chinesischer Restsatz für Z) Es seien m1 , m2 , . . . , mr paarweise teilerfremde natürliche Zahlen, d.h. ggT(mi , mj ) = 1 für i �= j, und m := m1 m2 . . . mr . Dann ist die Abbildung Z/mZ → Z/m1 Z × Z/m2 Z × . . . × Z/mr Z [x]m �→ ([x]m1 , [x]m2 , . . . , [x]mr ) ein Isomorphismus von Ringen. Als Satz über zyklische Gruppen ist uns dieser Satz aus 2.2.16 bereits bekannt; wir müssen nur bemerken, dass der dort konstruierte Isomorphismus wegen 3.1.9 sogar ein Ringisomorphismus ist. Außerdem haben wir bei dieser Gelegenheit die Verallgemeinerung auf mehr als zwei Faktoren notiert, die man leicht durch Induktion über r beweist. Siehe auch den unten folgenden Zusatz 3.1.21. � Wenn man vom Chinesischen Restsatz alle algebraische Terminologie abstreift, handelt er davon, dass mehrere gleichzeitig betrachtete Kongruenzen für teilerfremde Moduln” immer eine gemeinsame Lösung x haben. In der älteren Litera” tur wird er deshalb auch als Hauptsatz über simultane Kongruenzen bezeichnet. Der Satz sieht dann wie folgt aus: Satz 3.1.20 (Hauptsatz über simultane Kongruenzen) Es seien m1 , m2 , . . . , mr paarweise teilerfremde natürliche Zahlen und m ihr Produkt. Dann existiert zu je r vorgegebenen ganzen Zahlen x1 , . . . , xr eine ganze Zahl x mit x ≡ xi (mod mi ) für alle i = 1, . . . , r . Wenn x� eine weitere solche Zahl ist, dann gilt x� ≡ x (mod m). Als algorithmische Aufgabe stellt sich nun die Frage, wie man zu gegebenem xi i = 1, . . . , r ein x ∈ Z mit x ≡ xi (mod mi ) für i = 1, . . . , r explizit berechnet. Mit anderen Worten, man möchte einen Algorithmus für die Umkehrabbildung der Abbildung aus dem Beweis des chinesichen Restsatzes angeben. Dieses geht wie folgt: c Rudolf Scharlau, 2002 – 2012 � Algebra I Zusatz 3.1.21 In der Situation von 3.1.19 setze man Mi = � 132 mj und bestimme j�=i für i = 1, . . . , r jeweils ai mit ai Mi ≡ 1 (mod mi ). Dann ist das gesuchte x bei gegebenen xi gleich r � x= ai M i x i . i=1 Man beachte, dass mi und Mi jeweils teilerfremd sind; deswegen existiert das gewünschte ai (man erinnere sich an 1.5.8). Der Rest des Beweises ergibt sich nunmehr durch direkte Überprüfung der gewünschten Kongruenzen. Vom algorithmischen Standpunkt aus reduziert sich der Chinesische Restsatz somit auf die Inversenberechnung in Ringen Z/mZ, also auf das Lemma von Bezout, und damit letztlich auf den erweiterten euklidischen Algorithmus. Wir wollen nun den Chinesischen Restsatz auf die Bestimmung der Ordnung der Gruppe (Z/mZ)∗ anwenden. Die entsprechende Zählfunktion ist eine bekannte zahlentheoretische Funktion und hat einen eigenen Namen. Definition 3.1.22 Die Eulersche ϕ-Funktion ϕ : N → N ist definiert durch ϕ(n) = |(Z/nZ)∗ | = {k ∈ N | 0 < k < n, ggT(k, n) = 1}. Mit anderen Worten, ϕ(n) ist die Ordnung der primen Restklassengruppe modulo n. Satz 3.1.23 a) Die Eulersche ϕ-Funktion ist multiplikativ , d.h. es gilt ϕ(mn) = ϕ(m)ϕ(n) für alle m, n ∈ N mit ggT(m, n) = 1. b) Für eine Primzahlpotenz pl gilt ϕ(pl ) = pl − pl−1 = pl−1 (p − 1). Beweis: zu a): Der Isomorphismus Z/mnZ ∼ = Z/mZ × Z/nZ induziert wie jeder Ringisomorphismus offenbar einen Isomorphismus der Einheitengruppen: (Z/mnZ)∗ ∼ = (Z/mZ × Z/nZ)∗ . Nach Bemerkung 3.1.18 c) ist die zweite Gruppe isomorph zu (Z/mZ)∗ × (Z/nZ)∗ . Betrachtung der Mächtigkeiten liefert unmittelbar die Behauptung. zu b): dieses ist elementar: die zu pl teilerfremden Zahlen zwischen 0 und pl sind genau die nicht durch p teilbaren unter diesen Zahlen. Nun ist aber genau jede p-te Zahl, also 0, p, 2p, . . . durch p teilbar, von den pl Zahlen von 0 bis pl − 1 sind also genau pl−1 durch p teilbar. � Man beachte, dass sich aus a) und b) eine explizite Formel für ϕ(n) ergibt (allerdings nur, wenn man die Primfaktorzerlegung kennt, diese Einschränkung ist für das RSA-Verfahren der Public-Key-Kryptographie von großer Bedeutung). Für jede multiplikative Funktion f : N → C gilt offenbar f (n) = r � i=1 f (pki i ), wobei n = r � i=1 pki i mit verschiedenen Primzahlen pi .