Arithmetik II1

Arithmetik II1
Stephan Rosebrock
WS 07/08
1 Entstanden
hold Mauve
mit der tatkräftigen Unterstützung von Stephan Huÿmann und Rein-
Inhaltsverzeichnis
1 Gruppen
1.1
1.2
1.3
1.4
1.5
Geometrie und Zahlen . . . . . . . .
Der Gruppenbegri . . . . . . . . . .
Folgerungen aus dem Gruppenbegri
Untergruppen . . . . . . . . . . . . .
Isomorphie . . . . . . . . . . . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
2
. 4
. 8
. 10
. 12
. 14
2 Euklidischer Algorithmus
2.1
2.2
2.3
17
Der gröÿte gemeinsame Teiler . . . . . . . . . . . . . . . . . . . . 18
Darstellungen des ggT als Vielfachensumme . . . . . . . . . . . . 21
Das kleinste gemeinsame Vielfache . . . . . . . . . . . . . . . . . 22
3 Kongruenzen
3.1
3.2
3.3
3.4
Ganze Zahlen . . . . . . . . . . . .
Restklassen . . . . . . . . . . . . .
Die Euler-Funktion . . . . . . . . .
Die Gruppe der primen Restklassen
4 Die Primzahlen
4.1
4.2
4.3
4.4
Den Primzahlen auf der Spur .
Primfaktoren, kgV und ggT . .
Abstände zwischen Primzahlen
Weitere spannende Primzahlen
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
26
26
28
33
35
38
39
45
47
48
5 Verschlüsselungsverfahren
51
6 Zeichenerklärung
57
Literaturverzeichnis
58
Index
60
5.1
5.2
Einfache Verschlüsselungsverfahren . . . . . . . . . . . . . . . . . 52
Das RSA-Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . 53
1
Kapitel 1
Gruppen
In diesem Kapitel geht es um Gruppen. Die Literatur dazu ist [Ros04]. Obwohl
bereits Gauss implizit Gruppen nutze (er führte eine Operation auf quadratischen Formen ein, die damit eine Gruppe bilden) und schon vorher wichtige
Sätze aus der Gruppentheorie bewiesen wurden (etwa von Lagrange und Euler)
wurden Gruppen doch erst explizit von dem genialen französischen Mathematiker Evariste Galois [1811 - 1832] genutzt. Das Problem der algebraischen
Lösung von Gleichungen wurde von ihm mit Hilfe von Gruppen vollständig
gelöst. 1815 untersuchte Augustin-Louis Cauchy [1789 - 1857] als erster systematisch Gruppen. Bei ihm waren es Gruppen von Permutationen. Arthur
Cayley [1821 - 1895] war der erste, der im Jahr 1854 abstrakt Gruppen einführte.
Zu den einzelnen Kapiteln gibt es einleitende Fragestellungen, die von Ihnen
zu Hause angedacht werden sollen. Denken Sie darüber nach, das ist die beste
Vorbereitung auf die Vorlesung.
1. Wir betrachten verschiedene Mengen:
• Z = {. . . , −4, −3, −2, −1, 0, 1, 2, 3, 4, 5, . . .}, die Menge der ganzen
Zahlen,
• M1 = {2n | n ∈ Z} = {. . . , −6, −4 − 2, 0, 2, 4, 6, 8, . . .}, die Menge der
geraden Zahlen,
• M2 = {n | n = 4k + 1, k ∈ Z} = {. . . , −11, −7, −3, 1, 5, 9, 13, 17, . . .},
die Menge der Zahlen der Form 4k + 1,
√
• M3 = {a + b −3 | a, b ∈ Z}.
In jeder dieser 4 Mengen kann man Elemente addieren. Ist diese Addition
abgeschlossen? (Eine Verknüpfung heiÿt abgeschlossen auf einer Menge,
wenn zwei Elemente verknüpft miteinander wieder ein Element der Menge ergeben. So ist die Subtraktion auf den natürlichen Zahlen nicht abgeschlossen, weil 6 − 8 keine natürliche Zahl ist. Auf den ganzen Zahlen
ist die Subtraktion aber abgeschlossen, weil die Dierenz zweier ganzer
Zahlen immer eine ganze Zahl ist.)
Gibt es jeweils ein neutrales Element , also ein Element e, dass wenn man
2
Arithmetik II
WS 07/08 Rosebrock
Seite 3
e zu irgendeinem anderen Element a addiert, kommt wieder a als Ergebnis raus? Falls es ein neutrales Element gibt: Gibt es zu jedem Element
a aus einer der vier Mengen ein anderes Element a0 aus derselben Menge,
so dass deren Summe a + a0 das neutrale Element ergibt? Gilt für diese
Operation das Assoziativgesetz?
2. Wir betrachten noch einmal die vier Mengen der letzten Aufgabe, betrachten aber diesmal die Multiplikation und stellen dieselben Fragen.
3. Gegeben ein auf einer Pappe angebrachtes, um den Mittelpunkt drehbares, gleichseitiges Dreieck (siehe Abbildung 1.1). Das Dreieck ist dort im
0
2
1
Abbildung 1.1: Drehscheibe für Dreiermathematik
Ausgangszustand abgebildet. Drehen wir die Drehscheibe um 1 in Pfeilrichtung weiter (also um 120 Grad), so zeigt der Pfeil oben auf die 1, um 2
weiterdrehen führt zur 2. Wir führen nun eine Addition ⊕ auf der Menge
{0, 1, 2} ein: i ⊕ j soll sein, wenn wir im Ausgangszustand starten, zuerst
um i drehen und danach um j drehen. Die Zahl, auf die der Pfeil dann
zeigt, ist das Ergebnis von i ⊕ j . Rechnen Sie: 0 ⊕ 1, 1 ⊕ 1, 2 ⊕ 1, 2 ⊕ 2. Ist
diese Addition assoziativ, kommutativ? Ist diese Addition abgeschlossen?
Gibt es ein neutrales Element? Falls es ein neutrales Element gibt: Gibt es
zu jedem Element a ein anderes Element a0 , so dass deren Summe a ⊕ a0
das neutrale Element ergibt? Gilt für die Addition ⊕ das Assoziativgesetz?
Führen Sie eine sinnvolle Operation ¯ ein, so dass das Distributivgesetz
gilt.
4. Wie viele Symmetrien lässt ein Dreieck (ein Viereck, ein n-Eck, ein Würfel)
zu? Genauer: Wie viele Drehungen und Spiegelungen lässt ein Dreieck zu,
so dass bei jeder dieser Abbildungen das Dreieck auf sich selbst abgebildet
wird?
Literatur zu diesem Kapitel gibt es sehr viel. Insbesondere empfehlenswert sind:
[Sch96], [JJ98], [Ros04]. Basis unserer Darstellung hier ist [Ros04]. [Göt97] ist
Arithmetik II
WS 07/08 Rosebrock
Seite 4
etwas formal in der Darstellung, [BR03] mit einer Anwendung für die Schule,
[GAP06] ist Freeware-software zur Gruppentheorie.
1.1 Geometrie und Zahlen
Wie können wir ein gleichseitiges Dreieck auf sich abbilden? Da gibt es die
Identität id, die jeden Punkt auf sich abbildet. Wir können das Dreieck auch
an einer Geraden durch eine Ecke und den Mittelpunkt der gegenüberliegenden
Kante spiegeln. Von diesen Geraden gibt es drei, in Abbildung 1.2 mit a, b, c
bezeichnet.
3
b
1
c
2
a
Abbildung 1.2: Ein gleichseitiges Dreieck
Spiegeln wir beispielsweise an a, so wird der Punkt 1 auf den Punkt 2 abgebildet und 3 wird auf sich abgebildet. Die Abbildung, die durch Spiegelung an a
gegeben ist, heiÿe sa . Es gilt also: sa (1) = 2, sa (2) = 1 und sa (3) = 3.
Gibt es weitere Abbildungen dieses Dreiecks auf sich? Wir können das Dreieck
um seinen Mittelpunkt gegen den Uhrzeigersinn drehen und zwar entweder um
120 Grad oder um 240 Grad. Nennen wir diese Drehungen d120 und d240 . Weitere
Drehungen des Dreiecks gibt es nicht: eine Drehung um 360 Grad ist dasselbe
wie eine Drehung um 0 Grad, denn wir betrachten Abbildungen des Dreiecks
auf sich, und als Abbildung gesehen, ist eine Drehung um 0 Grad dasselbe wie
eine Drehung um 360 Grad. Bei beiden Abbildungen wird der Punkt 1 auf den
Punkt 1 abgebildet, 2 auf 2 und 3 auf 3.
Es ergibt sich also für die Menge der Abbildungen des regulären Dreiecks auf
sich:
D3 = {id, d120 , d240 , sa , sb , sc }
Eine Abbildung einer Figur auf sich heiÿt Deckabbildung . Mehr Deckabbildungen
des Dreiecks als in D3 gibt es nicht: Bei jeder Deckabbildung wird nämlich
Eckpunkt auf Eckpunkt abgebildet. Es gibt aber nur 6 Permutationen von 3
Punkten.
Jede Deckabbildungen ist eine Isometrie , d.h. eine längenerhaltende Abbildung
der Ebene auf sich. Eine Abbildung f der Ebene auf sich heiÿt längenerhaltend ,
Arithmetik II
WS 07/08 Rosebrock
Seite 5
wenn f (A) und f (B) denselben Abstand haben, wie A und B . Jede Strecke wird
bei einer Isometrie auf eine Strecke derselben Länge abgebildet. Zum Beispiel
ist bei jeder Abbildung aus D3 der Abstand zweier Eckpunkte des Dreiecks vor
der Abbildung derselbe, wie hinterher.
Wir benutzen die Permutationsschreibweise , in unserem Beispiel sa ' (1, 2)(3).
In jedem Klammerpaar wird ein Punkt auf den Punkt abgebildet, der ihm folgt.
Die Klammern werden zyklisch gelesen, also wird die letzte Zahl in einem Klammerpaar auf die erste abgebildet. Die erste Klammer sorgt in sa ' (1, 2)(3)
dafür, dass die 1 auf die 2 und die 2 auf die 1 abgebildet wird und die zweite
Klammer bedeutet, dass die 3 fest bleibt. Die Spiegelung an der Geraden a ist
natürlich nicht dasselbe, wie die Permutation (1, 2)(3), in der nur Zahlen vertauscht werden. Das Zeichen ' soll andeuten, dass (1, 2)(3) die Spiegelung sa
beschreibt. Das gilt natürlich nur dann, wenn die Ecken des Dreiecks nummeriert
sind, wie in Abbildung 1.2.
Für die Identität gilt id ' (1)(2)(3). Es gilt d120 ' (1, 2, 3), also die 1 auf
die 2, die 2 auf die 3 und die 3 auf die 1. Statt sb ' (1, 3)(2) schreiben wir
auch sb ' (1, 3) und lassen also die Punkte, die festbleiben, weg. Mit dieser
Kurznotation dürfen wir id ' () schreiben.
Da die Klammern zyklisch zu lesen sind, gilt: (1, 2, 3) = (3, 1, 2) = (2, 3, 1).
Insgesamt können wir die Isometrien des regulären Dreiecks also beschreiben
durch:
D30 = {(), (1, 2, 3), (1, 3, 2), (1, 2), (1, 3), (2, 3)}
Wir wollen nun Isometrien miteinander verknüpfen und Eigenschaften dieser
Verknüpfung studieren. Die Verknüpfung (Hintereinanderausführung ) zweier längenerhaltender Abbildungen ist wieder eine längenerhaltende Abbildung. Wenn
nämlich eine Abbildung f eine Strecke a auf eine Strecke a0 gleicher Länge abbildet und eine Abbildung g die Strecke a0 auf eine Strecke a00 abbildet, dann
bildet die Hintereinanderausführung von f und g die Strecke a auf die Strecke
a00 gleicher Länge ab. Also ist die Verknüpfung zweier Isometrien wieder eine
Isometrie!
Verknüpfen wir also 2 Elemente aus D3 (d.h. führen wir die zugehörigen Abbildungen hintereinander aus), so muss sich ein drittes aus D3 ergeben. Man sagt,
die Menge D3 ist bezüglich Hintereinanderausführung abgeschlossen. Ebenso ist
die Addition ganzer Zahlen abgeschlossen, denn die Summe zweier ganzer Zahlen ist wieder eine ganze Zahl. Für die Hintereinanderausführung wählen wir
das Symbol ◦.
Wir führen als Beispiel erst sa und dann sb aus, also die Isometrie sb ◦ sa . Wir
verfolgen die Bilder der Eckpunkte unter dieser Isometrie:
sa (1) = 2 und sb (2) = 2. Also ist sb ◦ sa (1) = 2.
sa (2) = 1 und sb (1) = 3. Also ist sb ◦ sa (2) = 3.
sa (3) = 3 und sb (3) = 1. Also ist sb ◦ sa (3) = 1.
Insgesamt gilt also sb ◦ sa ' (1, 2, 3) ' d120 .
So wie wir in den ganzen Zahlen rechnen können, so können wir hier mit Isometrien rechnen. Einige weitere Beispiele:
Arithmetik II
WS 07/08 Rosebrock
Seite 6
d120 ◦ d120 = d2120 ' (1, 2, 3) ◦ (1, 2, 3) = (2, 1, 3) ' d240 ;
d3120 = id;
sa ◦ sb ' (1, 2) ◦ (1, 3) = (1, 3, 2) ' d240 6= sb ◦ sa
Die Hintereinanderausführung von Isometrien ist, im Gegensatz zur Addition in
den ganzen Zahlen, also im Allgemeinen nicht kommutativ!
Wir können diese Verknüpfungen in einer Verknüpfungstafel (auch Gruppentafel
genannt) notieren:
Beispiel 1.1 Die Verknüpfungstafel der Menge D3 bezüglich der Hintereinanderausführung ist:
◦
id
d120
d240
sa
sb
sc
id
id
d120
d240
sa
sb
sc
d120
d120
d240
id
sc
sa
sb
d240
d240
id
d120
sb
sc
sa
sa
sa
sb
sc
id
d120
d240
sb
sb
sc
sa
d240
id
d120
sc
sc
sa
sb
d120
d240
id
Ist die Menge M2 = {n | n = 4k + 1, k ∈ Z} abgeschlossen bezüglich der
Addition? D.h. gilt für n, m ∈ M2 immer n + m ∈ M2 ? Wir prüfen das:
Ist n = 4t + 1 (weil n ∈ M2 ) und m = 4s + 1 (weil m ∈ M2 ), so folgt
n + m = 4t + 1 + 4s + 1 = 4(t + s) + 2. Aber 4(t + s) + 2 ist nicht ein Element von
M2 , weil es nicht die Form 4k + 1 hat. M2 ist also nicht abgeschlossen bezüglich
Addition.
Ist M2 bezüglich Multiplikation abgeschlossen? D.h. gilt für n, m ∈ M2 immer
n · m ∈ M2 ? Wir prüfen auch das: Ist n = 4t + 1 und m = 4s + 1, so folgt
n · m = (4t + 1) · (4s + 1) = 16ts + 4s + 4t + 1 = 4(4ts + t + s) + 1. Es hat damit
die Form 4k + 1 und liegt folglich in M2 . M2 ist also bezüglich Multiplikation
abgeschlossen.
Es gibt viele Gemeinsamkeiten von ganzen Zahlen und Isometrien, die wir hier
herausarbeiten wollen: In der Menge der ganzen Zahlen mit der gewöhnlichen
Addition gibt es ein neutrales Element , nämlich die Zahl 0. Addiert man eine
Zahl zum neutralen Element, so kommt wieder die Zahl raus. Formal:
a + 0 = 0 + a = a, ∀a ∈ Z.
Auch in der Menge D3 mit der Verknüpfung der Hintereinanderausführung gibt
es ein neutrales Element, nämlich die Identität:
g ◦ id = id ◦ g = g, ∀g ∈ D3 .
Verknüpft man irgendeine Abbildung mit der Identität, so kommt die Abbildung
raus.
Gibt es ein neutrales Element bezüglich der Addition in M2 ? D.h. gibt es ein
e ∈ M2 , so dass e + n = n für alle Elemente n ∈ M2 gilt? Da gewöhnlich addiert
wird, müsste e = 0 gelten. Die 0 ist aber nicht in M2 . Es gibt also kein neutrales
Element der Addition in M2 .
Gibt es ein neutrales Element bezüglich der Multiplikation in M2 ? D.h. gibt es
ein e ∈ M2 , so dass e · n = n für alle Elemente n ∈ M2 gilt? Da gewöhnlich
Arithmetik II
WS 07/08 Rosebrock
Seite 7
multipliziert wird, muss e = 1 gelten. Das geht: e = 4 · 0 + 1 ∈ M2 . Wir haben
ein neutrales Element der Multiplikation gefunden.
In den ganzen Zahlen gibt es zu jeder Zahl eine Inverse : Zur 5 ist das inverse
Element die −5, da die Summe beider Zahlen das neutrale Element ergibt.
Formal: ∀a ∈ Z gibt es ein a0 ∈ Z mit a + a0 = 0. a0 heiÿt das inverse Element
zu a bezüglich Addition. Die Bezeichnung für das Inverse zur Zahl a ∈ Z ist −a.
Die natürlichen Zahlen mit der Addition haben keine Inversen. Wir nden zu
keiner natürlichen Zahl eine andere natürliche Zahl, so dass deren Summe die
Null ergibt.
Zu jeder Isometrie ist die Abbildung, die diese Isometrie rückgängig macht,
auch längenerhaltend, daher auch eine Isometrie. Es gibt also zu jeder Isometrie
eine weitere, so dass die Hintereinanderausführung der beiden Isometrien die
Identität ergibt. Zu jeder Isometrie gibt es die inverse Isometrie .
Um beispielsweise eine beliebige Spiegelung rückgängig zu machen, spiegelt man
an derselben Geraden noch einmal. In D3 gilt also sa ◦ sa = s2a = id. Es gilt
d120 ◦ d240 = id. Die Inverse zur Isometrie f wird mit f −1 bezeichnet. Es ist also
−1
s−1
a = sa und d120 = d240 .
Man kann natürlich statt eines gleichseitigen Dreiecks eine beliebige andere Figur mit der Menge ihrer Isometrien betrachten. Als weiteres Beispiel betrachten
wir die Raute aus Abbildung 1.3. Auÿer der Identität können wir an a oder b
a
2
b
3
1
4
Abbildung 1.3: Raute
spiegeln und die Raute um ihren Mittelpunkt um 180 Grad drehen, d.h.:
R = {id, sa , sb , d180 }
Hier führt die Verknüpfung der Hintereinanderausführung zu anderen Ergebnissen, als bei dem gleichseitigen Dreieck. Es gilt beispielsweise: sa ◦ sb = d180 .
Eine Beschreibung der Deckabbildungen der Raute ergibt sich analog zum gleichseitigen Dreieck, wenn man wieder nur die Permutationen der Eckpunkte betrachtet:
R0 = {(), (1, 3), (2, 4), (2, 4)(1, 3)}
Zum Beispiel lässt sich die Drehung um 180 Grad um den Mittelpunkt der Raute durch (2, 4)(1, 3) beschreiben, was keinesfalls mit (2, 4, 1, 3) zu verwechseln
ist. Die letzte Permutation kommt nicht von einer Isometrie der Raute.
Arithmetik II
WS 07/08 Rosebrock
Seite 8
Insgesamt stellen wir fest: Wir können mit Isometrien und der Verknüpfung
der Hintereinanderausführung genauso rechnen wie mit ganzen Zahlen und der
Addition. In beiden Fällen haben wir eine Menge (einmal Zahlen und einmal
Isometrien) und eine Verknüpfung (einmal die Addition und einmal die Hintereinanderausführung). Entdecken Mathematiker in verschiedenen Strukturen
dieselben Mechanismen, so tendieren sie zur Verallgemeinerung:
1.2 Der Gruppenbegri
Denition 1.2 Sei G eine Menge und · eine Verknüpfung, bezüglich der G
abgeschlossen ist. Das Paar (G, ·) heiÿt Gruppe, wenn es folgende Eigenschaften
erfüllt:
1. ( Assoziativität) Für alle u, v, w ∈ G gilt:
(u · v) · w = u · (v · w)
(1.1)
2. (Existenz eines neutralen Elements) Es gibt ein e ∈ G, so dass
e · g = g · e = g, ∀g ∈ G
(1.2)
e heiÿt neutrales Element der Gruppe G.
3. (Existenz inverser Elemente) Zu jedem g ∈ G gibt es ein g 0 ∈ G, so dass
g · g0 = g0 · g = e
(1.3)
g 0 heiÿt das Inverse zu g .
Wir haben uns im wesentlichen klar gemacht, dass (Z, +) und (D3 , ◦) Gruppen
bilden. Das neutrale Element in (Z, +) ist die Null und in (D3 , ◦) die Identität
id. Das Assoziativgesetz ist für die Addition ganzer Zahlen erfüllt.
Überprüfen wir die Assoziativität für die Gruppe (D3 , ◦) an einem Beispiel:
(d240 ◦ sc ) ◦ sa = d240 ◦ (sc ◦ sa )
⇔
⇔
(1, 3) ◦ sa = d240 ◦ (1, 3, 2)
(1, 2, 3) = (1, 2, 3)
Sei Dn die Menge der Deckabbildungen des regulären n-Ecks.
Beispiel 1.3 Für n ≥ 2 bildet (Dn , ◦) eine Gruppe, die Diedergruppe.
Beweis: Führt man zwei längenerhaltende Abbildungen, die eine Figur festlas-
sen, hintereinander aus, so erhält man wieder eine längenerhaltende Abbildung,
die dieselbe Figur festlässt. Das beweist die Abgeschlossenheit. Wir überprüfen
(1.1) aus Denition 1.2: Sei x ein beliebiger Punkt der Ebene. Es folgt für alle
u, v, w ∈ Dn : (u◦v)◦w(x) = u(v(w(x))) = u◦(v ◦w)(x). Da das für jeden Punkt
x der Ebene gilt, gilt insgesamt: (u◦v)◦w = u◦(v ◦w). Die identische Abbildung
Arithmetik II
WS 07/08 Rosebrock
Seite 9
ist das neutrale Element. Es fehlt noch (1.3): Zu einer längenerhaltenden Abbildung g , die eine Figur festlässt, ist die Abbildung g 0 , die g rückgängig macht,
auch längenerhaltend und lässt die Figur fest. g 0 ist also auch eine Deckabbildung derselben Figur und ist damit Element von Dn .
¤
Man kann leicht Verknüpfungen und Mengen nden, die abgeschlossen sind,
aber die nicht assoziativ sind: Wir betrachten die Menge der ganzen Zahlen mit
der Verknüpfung: a ⊗ b = a + 2b. Z.B. ist 3 ⊗ 5 = 3 + 10 = 13 oder −4 ⊗ 2 = 0.
Diese Verknüpfung ist nicht assoziativ, denn:
2 ⊗ (3 ⊗ 4) = 2 ⊗ 11 = 24
aber
(2 ⊗ 3) ⊗ 4 = 8 ⊗ 4 = 16
Weitere Beispiele von Gruppen:
1. (Z, +), (Q, +), (R, +) sind Beispiele von additiven Gruppen (also welchen,
bei denen die Verknüpfung die Addition ist).
2. (Q\{0}, ∗), (Q+ , ∗), (R\{0}, ∗), (R+ , ∗) sind Beispiele multiplikativer Gruppen.
3. Zu einer beliebigen Figur F in der Ebene sei S(F ) die Menge aller Isometrien der Figur auf sich (also ihrer Deckabbildungen). Dann bildet (S(F ), ◦),
die Menge dieser Abbildung bezüglich der Hintereinanderausführung, eine
Gruppe, die Symmetriegruppe von F . Beispiel ist die Gruppe (D3 , ◦) vom
gleichseitigen Dreieck oder die Gruppe (R, ◦) der Raute.
4. Die Menge aller Permutationen Sn der Zahlen {1, 2, 3, . . . , n} bezüglich
Hintereinanderausführung. Die Permutation id ist das neutrale Element.
Das Inverse zu einer Permutation ist die Permutation, die gerade die Permutation rückgängig macht. Sn wird symmetrische Gruppe genannt.
5. Auch die drei Zahlen {0, 1, 2} bilden zusammen mit der Operation ⊕ aus
unserer Eingangsfrage 3. eine Gruppe. Das neutrale Element ist die 0.
Addiert wird durch weiterdrehen. Etwa ist 2 ⊕ 2 = 1. Das Inverse der 2 ist
beispielsweise die 1. Drehen wir ein reguläres n-Eck mit der Beschriftung
von 0 bis n−1 so haben wir eine Gruppe mit den Elementen {0, . . . , n−1}
Diese Gruppe heiÿt Zn . Für die Addition in Zn schreiben wir manchmal
+n statt ⊕.
1. und 2. sind Beispiele von unendlichen Gruppen, also Gruppen, mit unendlich
vielen Elementen. 4. und 5. sind endliche Gruppen. In 3. hat man manchmal
endliche Gruppen (wie beim regulären n-Eck), oder unendliche Gruppen, wie
bei Bandornamenten oder dem Kreis.
Arithmetik II
WS 07/08 Rosebrock
Seite 10
Keine Gruppe bildet zum Beispiel (N, +). Es gibt zwar ein neutrales Element
(die 0, die eigentlich nicht zu den natürlichen Zahlen dazuzählt), aber kein Element (auÿer der Null) hat ein Inverses: Wir können zur 3 keine Zahl addieren,
so dass 0 rauskommt. Man kann den Übergang von N nach Z so deuten, dass
man die Inversen der Addition dazunimmt.
Ebenso ist (Z, ∗) keine Gruppe, weil die Inversen der Multiplikation fehlen.
Nimmt man die dazu, so hat man den Übergang von Z nach Q.
1.3 Folgerungen aus dem Gruppenbegri
Denition 1.4 Die Anzahl Elemente einer Gruppe heiÿt Ordnung der Gruppe.
Es gibt 2n Deckabbildungen des regulären n-Ecks: n Spiegelungen und n Drehungen (wobei die Identität als Drehung um 0 Grad gedeutet wird). Die Gruppe
Dn hat also die Ordnung 2n (man schreibt auch |Dn | = 2n).
Beispiel 1.5 Die Symmetriegruppe der Raute ist eine Gruppe der Ordnung 4:
die Identität, zwei Spiegelungen und die Drehung um 180 Grad um den Mittelpunkt der Raute. Diese Gruppe heiÿt Kleinsche Vierergruppe, nach dem Mathematiker Felix Klein (1849 - 1925).
Unendliche Gruppen haben unendliche Ordnung. Die Ordnung der symmetrischen Gruppe Sn ist n!, weil es n! Permutationen von n Elementen gibt.
Denition 1.6 Eine Gruppe (G, ·) heiÿt abelsch oder kommutativ, wenn für
je zwei g, h ∈ G gilt: g · h = h · g .
Wie wir oben bereits festgestellt haben, ist die Gruppe D3 nicht abelsch, aber die
ganzen Zahlen (mit der gewöhnlichen Addition) sind abelsch. Keine der Gruppen Dn für n ≥ 3 ist abelsch: Die Hintereinanderausführung von 2 Spiegelungen
sa , sb an 2 Spiegelachsen a, b, die sich im Winkel α schneiden, ist eine Drehung
um 2α, wobei die Richtung der Drehung davon abhängt, an welcher Achse zuerst gespiegelt wird. Deshalb ist sa ◦ sb eine andere Drehung als sb ◦ sa , falls
α < 90 Grad. Benachbarte Spiegelachsen im regulären n-Eck schlieÿen einen
Winkel von weniger als 90 Grad ein, für n ≥ 3.
In den ganzen Zahlen gilt, dass das negative einer negativen Zahl positiv ist,
also etwa −(−3) = +3. Gilt vielleicht in jeder Gruppe, dass das Inverse vom
Inversen eines Elements g wieder g selbst ist? Solche und ähnliche Rechenhilfen,
die wir von Zahlen kennen, gelten oft allgemein für Gruppen. Wir beobachten
einige solche einfache Tatsachen:
Sind v, w, g Elemente einer Gruppe, so gilt: vgg −1 w = vw, weil gg −1 = id, d.h.:
vgg −1 w = v id w = v w. Die Durchführung einer Isometrie mit anschlieÿendem
Inversen kann ebenso gut gleich weggelassen werden. Natürlich gilt diese Aussage
nicht nur für Isometrien. In jeder Gruppe gilt gg −1 = e, wobei e das neutrale
Element der Gruppe ist.
Arithmetik II
WS 07/08 Rosebrock
Seite 11
Wir denieren g 0 = id. Dazu sind wir gezwungen, wegen:
g n = g n+0 = g n g 0 = g n id = g n
Es gilt (g −1 )−1 = g : Wollen wir das Inverse einer Isometrie g rückgängig machen,
so führen wir g aus.
Wir beweisen g −n = (g −1 )n . Auch das folgt kanonisch mit:
id = g 0 = g −n+n = g −n g n = g −n g · · · g
und jedes einzelne der g muss durch ein g −1 trivialisiert werden, also:
g −1 · · · g −1 = g −n
| {z }
n
Wir fassen zusammen:
Satz 1.7 Sei (G, ·) eine beliebige Gruppe und v, w, g ∈ G. Dann gilt:
1.
2.
3.
4.
v · g · g −1 · w = v · w
g 0 = id
(g −1 )−1 = g
g −n = (g −1 )n
2. bis 4. sind einfach bekannte Potenzgesetze aus der Schule, die hier allgemeiner
in allen Gruppen gelten.
Es gibt noch weitere wichtige elementare Eigenschaften von Gruppen:
Satz 1.8 Sei (G, ·) eine beliebige Gruppe. Dann gilt:
1.
2.
3.
4.
In G gibt es nur ein neutrales Element.
Zu jedem Gruppenelement gibt es nur genau ein Inverses.
Aus g · v = g · w oder v · g = w · g folgt v = w für Gruppenelemente g, v, w.
Sind g1 , g2 , . . . , gn ∈ G, so gilt:
−1
(g1 · g2 · . . . · gn )−1 = gn−1 · gn−1
· . . . · g1−1
Beweis: 1. Seien e, e0 ∈ G neutrale Elemente, also Elemente, die (1.2) aus
Denition 1.2 erfüllen. Dann gilt e · e0 = e, da e0 neutrales Element ist, und
auÿerdem e · e0 = e0 , da e neutrales Element ist. D.h. e = e0 .
2. Seien u, v ∈ G Inverse von g ∈ G. Dann folgt (e ist das neutrale Element in
G):
u = e · u = (v · g) · u = v · (g · u) = v · e = v.
3. Multipliziere g · v = g · w auf beiden Seiten von links mit g −1 . Das kann
man machen, denn wenn man zwei gleiche Gruppenelemente hat, so bleiben sie
gleich, wenn man sie jeweils mit demselben Element multipliziert. v · g = w · g
multipliziere man entsprechend mit g −1 von rechts.
−1
−1
· . . . · g1−1 ,
· . . . · g1−1 ) = g1 · g2 · . . . · gn · gn−1 · gn−1
4. (g1 · g2 · . . . · gn ) · (gn−1 · gn−1
und jetzt kürze man auf der rechten Seite der Gleichung von der Mitte aus weg
−1
· . . . · g1−1 ) ist
(also g n · g −n = id, etc.), bis die Identität bleibt, d.h. (gn−1 · gn−1
Arithmetik II
WS 07/08 Rosebrock
Seite 12
das Inverse zu (g1 · g2 · . . . · gn ).
¤
Die Kürzungsregel 3. sagt aus, dass man in Gleichungen von links oder von rechts
kürzen darf, so wie man das in der Schule lernt (dort darf man aber zusätzlich
auf der einen Seite von links und auf der anderen von rechts kürzen, was nur in
abelschen Gruppen erlaubt ist.) Sie gilt keineswegs immer, wenn keine Gruppe
vorliegt. So gilt etwa beim Rechnen im regulären 12-Eck wie in Eingangsfrage
3: 4 ¯ 5 = 4 ¯ 2, denn 4 ∗ 5 = 20 lässt denselben Rest beim Teilen durch 12
wie 4 ∗ 2 = 8. Es gilt aber 5 6= 2 im 12-Eck. Es gibt zur 4 kein multiplikatives
Inverses.
Satz 1.9 Sind a, b, c, d Elemente einer Gruppe G, so haben die Gleichungen
xa = c und by = d jeweils genau eine Lösung.
Beweis: Um aus der Isometrie a die Isometrie c zu erzeugen, mache man
zuerst die Isometrie a rückgängig und führe danach c aus, also ca−1 . Diese
Hintereinanderausführung ist eine Isometrie, die genau das Element x ist. Der
Satz gilt aber auch für Gruppen, die keine Symmetriegruppen sind: ca−1 a = c
ist in jeder Gruppe wahr.
by = d hat die Lösung b−1 d mit ganz ähnlichen Argumenten.
¤
1.4 Untergruppen
Beispiel 1.10 Wir betrachten von der Symmetriegruppe D6 des regulären Sechs-
ecks aus Abbildung 1.4 die Menge U der Isometrien, die die Menge der Punkte
{1, 3, 5} in sich überführen.
0
5
1
2
4
3
Abbildung 1.4: reguläres Sechseck
U enthält drei Spiegelungen. Die zugehörigen Spiegelachsen sind eingezeichnet.
Auÿerdem enthält U die Identität und Drehungen um 120 und 240 Grad. U ist
die Gruppe des regulären Dreiecks. In der Tat besteht U aus genau den Isometrien, die ein Dreieck mit den Eckpunkten 1, 3 und 5 in sich überführen.
Arithmetik II
WS 07/08 Rosebrock
Seite 13
Gleichzeitig ist U Teilmenge von D6 . U ist der Stabilisator der Punktmenge
{1, 3, 5} und ist eine Untergruppe von D6 .
Sei Dn+ die Menge der Drehungen aus Dn einschlieÿlich dem Element id (das
ist eine Drehung um 0 Grad). Dn+ besteht also genau aus allen Drehungen des
regulären n-Ecks. Es gilt:
Dn+ = {id, d, d2 , d3 , . . . , dn−1 }
wobei d die Drehung um 360/n Grad ist. Diese Drehungen bilden bezüglich der
Hintereinanderausführung eine Gruppe. Dabei ist die Menge Dn+ eine Teilmenge
von Dn , die mit der selben Verknüpfung (der Hintereinanderausführung) von Dn
eine Gruppe bildet.
Denition 1.11 Eine Teilmenge U einer Gruppe G heisst Untergruppe von
G, wenn U mit der Verknüpfung von G selbst eine Gruppe bildet.
Wir schreiben U < G, wenn U eine Untergruppe von G ist. Es gilt also:
Dn+ < Dn . Das erkennen wir für die Gruppe D3 auch an der Gruppentafel aus
Beispiel 1.1. Das linke obere Viertel der Gruppentafel enthält nur Drehungen.
Jede Gruppe enthält sich selbst als Untergruppe, also G < G. Auÿerdem enthält jede Gruppe die triviale Gruppe als Untergruppe. Das ist die Gruppe, die
nur aus dem neutralen Element besteht. Eine Untergruppe einer Gruppe G, die
nicht die triviale Gruppe und nicht G selbst ist, heiÿt echte Untergruppe von G.
Beispiele: (2Z, +), die Menge der geraden Zahlen, ist eine Untergruppe von
(Z, +), weil die Summe von zwei geraden Zahlen immer eine gerade Zahl ist
und wenn n gerade ist, dann ist es −n auch.
(Q+ , ∗) < (Q\{0}, ∗), weil das Produkt zweier positiver Brüche positiv ist und
das Inverse eines positiven Bruchs wieder ein positiver Bruch ist. Genauso leicht
sieht man (Z, +) < (Q, +).
Sei F eine beliebige Figur in der Ebene (oder ein Körper im R3 ) und S ⊂ F .
Sei G die Symmetriegruppe von F . Dann bilden die Elemente von G, die S auf
S abbilden, eine Untergruppe G(S) < G, den Stabilisator von S . Mit u ∈ G(S)
ist nämlich auch die Abbildung u−1 die u rückgängig macht von der Form, dass
sie S auf S abbildet, also u−1 ∈ G(S). Aus u, v ∈ G(S) folgt u ◦ v ∈ G(S).
Beispiel 1.12 Als Beispiel sei F ein Quadrat und S ein Paar gegenüberliegen-
der Kanten von F . Der Stabilisator G(S) besteht aus der Spiegelung mit Spiegelgerade a senkrecht zu den Kantenmitten aus S , der Spiegelung senkrecht dazu
im Mittelpunkt des Quadrats und der Drehung d um den Quadratmittelpunkt um
180 Grad (siehe Abbildung 1.5).
Das Folgende ist ein sehr allgemeines Kriterium für Untergruppen:
Arithmetik II
WS 07/08 Rosebrock
Seite 14
a
b
S
d
S
Abbildung 1.5: Der Stabilisator eines Quadrats
Satz 1.13 Eine nicht leere Teilmenge H von G ist genau dann eine Untergruppe
von G, wenn
∀a, b ∈ H gilt ab−1 ∈ H.
Beweis: Wir zeigen, dass falls die obige Bedingung erfüllt ist, H eine Unter-
gruppe ist: H ist nicht leer, also gibt es ein g ∈ H . Die Assoziativität ist in H
erfüllt, weil ihre Elemente in G liegen und sie in G erfüllt ist.
Existenz des neutralen Elements: Mit g, g ∈ H in die obige Bedingung eingesetzt, folgt gg −1 = e ∈ H .
Existenz des Inversen: Zu a ∈ H ist auch (setze e, a in die obige Bedingung ein)
ea−1 = a−1 ∈ H .
Abgeschlossenheit: Zu a, b−1 ∈ H ist a(b−1 )−1 = ab ∈ H . Also ist H eine
Untergruppe von G. Die Umkehrung ist klar.
¤
Es sei
L(12, 9) = {12x + 9y | x, y ∈ Z}.
Man zeige, dass (L(12, 9, +)) eine Untergruppe von (Z, +) ist. Man gebe eine einfache Beschreibung dieser Untergruppe. Wie ist das mit L(20, 16) und
L(7, 9)? Was kann man allgemein sagen?
1.5 Isomorphie
Betrachten wir die Gruppe D5+ = {id, d, d2 , d3 , d4 }, die Drehungen im regulären
5-Eck bezüglich Hintereinanderausführung. Es gilt etwa d3 d4 = d2 , denn drehen
wir ein reguläres 5-Eck erst 4 mal und dann 3 mal, so hätten wir es statt dessen
nur 2 mal drehen können.
In der Gruppe Z5 = {0, 1, 2, 3, 4} gilt: 3 ⊕ 4 = 2. Ob wir in der Gruppe D5+
oder in Z5 rechnen, macht keinen Unterschied: Eine Zahl aus Z5 ist 'dasselbe',
wie die entsprechende Drehung in einem regulären 5-Eck. Zwei Zahlen mit ⊕ zu
addieren ist 'dasselbe' wie die Hintereinanderausführung der entsprechenden 2
Drehungen im regulären 5-Eck (so haben wir sie ja auch eingeführt).
Arithmetik II
WS 07/08 Rosebrock
Seite 15
Gruppen werden als 'gleich' oder isomorph bezeichnet, wenn ihre Gruppenstruktur dieselbe ist. Z5 und D5+ , oder allgemeiner, Zn und Dn+ sind also isomorphe
Gruppen.
Als zweites Beispiel können wir die Gruppe D3 als Permutationsgruppe schreiben: D30 = {(), (1, 2, 3), (1, 3, 2), (1, 2), (1, 3), (2, 3)}. Die Operation ist in dem
Fall die Verknüpfung von Permutationen.
Andererseits gilt: D3 = {id, d120 , d240 , sa , sb , sc } als Symmetriegruppe des regulären Dreiecks in der Ebene mit der Verknüpfung der Hintereinanderausführung.
Wir präzisieren diesen Begri der Isomorphie:
Denition 1.14 Zwei Gruppen (G, ·) und (H, #) heiÿen isomorph, wenn es
eine bijektive Abbildung φ: G → H gibt, so dass
φ(u · v) = φ(u) # φ(v), ∀u, v ∈ G.
(1.4)
Die Abbildung φ heiÿt Isomorphismus.
Eine Abbildung φ: G → H heiÿt bijektiv , wenn jedes Element aus H von genau
einem Element aus G durch die Abbildung getroen wird.
Bei dem Beispiel des Isomorphismus φ: D3 → D30 wird zu einer gegebenen Isometrie, die das Dreieck auf sich abbildet, die zugehörige Eckpunktpermutation
als Bild genommen. Also:
φ(id) = (), φ(d120 ) = (1, 2, 3), φ(d240 ) = (1, 3, 2),
φ(sa ) = (1, 2), φ(sb ) = (1, 3), φ(sc ) = (2, 3)
Sei R die reelle Gerade und t eine Translation in positiver Richtung um die
Strecke 1. Für k ∈ Z ist die Translation kt eine Translation um die Strecke k in
positiver oder negativer Richtung, je nachdem, ob k positiv oder negativ ist. Nun
bildet die Menge der Translationen trans = {kt, k ∈ Z} eine Gruppe (trans, ◦)
bezüglich Hintereinanderausführung. Es gibt einen Isomorphismus φ: Z → trans
von der Gruppe (Z, +) nach (trans, ◦) durch φ(k) = kt. Man sieht sofort, dass
φ bijektiv ist und φ(i + j) = φ(i) ◦ φ(j). Zwei Translationen addieren sich auf
der Geraden in ihrer Länge wie normale Zahlen. Die neue Bezeichnung trans
ist eigentlich überüssig, wir könnten diese Gruppe einfach Z nennen. Deswegen
kann man in der Grundschule mit dem Zahlenstrahl rechnen: Das Rechnen ist
'dasselbe' wie mit gewöhnlichen Zahlen.
Wir kommen noch einmal zu Beispiel 1.12: Der Stabilisator G(S) von zwei gegenüberliegenden Kanten im Quadrat ist isomorph zur Gruppe des Rechtecks:
Die Symmetriegruppe des Rechtecks besteht auch aus zwei Spiegelungen mit
senkrecht zueinander stehenden Achsen und einer 180 Grad Drehung, angeordnet wie auf Abbildung 1.5.
Sind zwei Gruppen isomorph, so haben sie dieselbe Anzahl Elemente. Die Gruppen (Z4 , +4 ) und (R, ◦), die Gruppe der Raute aus Beispiel 1.5, haben jede vier
Arithmetik II
WS 07/08 Rosebrock
Seite 16
Elemente. Sind sie isomorph? In der Gruppe R ist die Hintereinanderausführung von jedem Element mit sich selbst die Identität: sa ◦ sa = id, sb ◦ sb =
id, d180 ◦ d180 = id. Das ist für die Gruppe Z4 jedoch falsch: 1 + 1 6= 0. Z4
und R sind also nicht isomorph. Es ist nicht möglich, die Zahl 1 unter einem
Isomorphismus φ nach R abzubilden, dabei wäre (1.4) verletzt:
id 6= φ(2) = φ(1) ◦ φ(1) = g ◦ g = id
ergibt für jedes nichttriviale Element g ∈ R einen Widerspruch.
Kapitel 2
Euklidischer Algorithmus
Wir beginnen dieses Kapitel wieder mit Problemstellungen:
1. Gegeben die beiden Zahlen 28 und 49. Welches ist die gröÿte natürliche
Zahl, die beide teilt? Nun, das ist hier leicht, es ist die 7. Aber wie macht
man das bei zwei groÿen Zahlen, wie etwa 16031 und 748619 oder 1234567
und 7654321?
Die folgenden Aufgaben stammen aus einem alten Schulbuch für die 6.
Klasse: (Plus 6; Schöningh; 1982)
2. Ein Rechteck mit den Seitenlängen 36 cm und 48 cm soll mit Quadraten
gleicher Gröÿe gepastert werden. Es stehen Pastersteine mit den Seitenlängen 1 cm, 2 cm, 3 cm, . . . zur Verfügung. Welche Quadrate eignen
sich zur Pasterung?
3. Birgit hat rechteckige Kacheln mit den Kantenlängen 4 cm und 6 cm. Sie
soll damit ein Quadrat legen. Für Quadrate welcher Seitenlänge gelingt
ihr das?
4. Regelmäÿig machen Tom und Tim Jogging. Tom joggt jeden 6. Tag, Tim
jeden 8. Tag. Heute treen sie sich. Nach wie vielen Tagen treen sie sich
wieder?
5. Regelmäÿig machen Tom und Tim Jogging. Tom joggt jeden 6. Tag, Tim
jeden 4. Tag. Eva beschlieÿt auch zu joggen. Sie will aber mindestens
immer einen von beiden - Tim oder Tom - treen. Wie stellt sie das an?
6. Annika, Anita und Alma musizieren. Annika haut alle 6 Sekunden auf
die Pauke, Anita schlägt alle 10 Sekunden die Zimbel. Alma hat eine Autohupe.
Noch zwei Aufgaben dazu:
Eine Uhr hat drei Zeiger Z1, Z2, Z3 mit unterschiedlichen Geschwindigkeiten. Z1 braucht 8h für eine Runde und Z2 braucht dafür 12h.
17
Arithmetik II
WS 07/08 Rosebrock
Seite 18
7. Nach wie vielen Stunden treen sich Z1 und Z2 auf dem gemeinsamen
Startpunkt wieder?
8. Welche Umdrehungsgeschwindigkeit muss der dritte Zeiger Z3 haben,
damit er sowohl Z1 auch Z2 bei jedem Durchlauf im Startpunkt trit?
In Arithmetik I wird die Teilermenge einer natürlichen Zahl n als die Menge aller
Teiler dieser Zahl deniert und mit Tn bezeichnet. In diesem Kapitel geht es um
Teilermengen von zwei gegebenen natürlichen Zahlen. Literatur dazu ndet sich
unter vielen anderen Büchern auch in [Sch96], [Zie02], [Fre84] und [BRK95].
2.1 Der gröÿte gemeinsame Teiler
Sind n, m ∈ N, so betrachten wir die Menge der gemeinsamen Teiler dieser
beiden Zahlen, also alle natürlichen Zahlen, die Teiler von n, als auch von m
sind.
Denition 2.1 Die natürliche Zahl d heisst gemeinsamer Teiler von n, m ∈ N,
wenn d|n und d|m.
Zum Beispiel ist die 6 gemeinsamer Teiler von 36 und 60. Die Menge aller gemeinsamer Teiler von n, m ∈ N erhält man, indem man die Elemente betrachtet,
die in Tn und in Tm liegen. Diese Menge bezeichnet man als Schnittmenge und
schreibt sie Tn ∩ Tm .
Denition 2.2 Sind A und B zwei Mengen, so heisst die Menge der Elemente,
die in A als auch in B liegen Schnittmenge von A und B und wird A∩B notiert.
Beispiel 2.3 Wir suchen die gemeinsamen Teiler von 36 und 60. Es gilt
T36 = {1, 2, 3, 4, 6, 9, 12, 18, 36} und T60 = {1, 2, 3, 4, 5, 6, 10, 12, 15, 20, 30, 60}.
Die Menge der gemeinsamen Teiler ist dann:
T36 ∩ T60 = {1, 2, 3, 4, 6, 12}
Denition 2.4 Der gröÿte gemeinsame Teiler, abgekürzt ggT, der Zahlen
n, m ∈ N ist die gröÿte Zahl d ∈ N, die n und m teilt. Wir schreiben
d = ggT (n, m).
Es gilt ggT (36, 60) = 12, weil 12 das gröÿte Element der Menge T36 ∩ T60 aus
Beispiel 2.3 ist.
Die Menge der gemeinsamen Teiler von zwei natürlichen Zahlen ist nie leer, weil
die 1 immer Teiler von beiden Zahlen ist. Haben zwei natürliche Zahlen den
ggT 1, so heiÿen sie teilerfremd oder relativ prim zueinander. Jede Primzahl ist
teilerfremd zu jeder anderen Primzahl. Jede Zahl n ∈ N ist relativ prim zu n+1.
Weitere Beispiele: ggT (8, 4) = 4, ggT (23, 35) = 1,
ggT (n, 1) = 1 für alle natürlichen Zahlen n,
ggT (27, 24) = 3, ggT (100, 75) = 25, ggT (7, 9) = 1, ggT (63, 90) = 9,
ggT (n, k · n) = n.
Arithmetik II
WS 07/08 Rosebrock
Seite 19
Was ist mit ggT (n, 0)? Dazu müssen wir wissen, welche Zahlen die 0 teilen. Es
gilt sinnvollerweise d|0 für alle Zahlen d ∈ N0 , weil d · 0 = 0. Dann folgt aber:
ggT (n, 0) = n.
Die Bestimmung des ggT für zwei gegebene natürliche Zahlen a, b ist eine wichtige Aufgabe. Zur Lösung kann man die Teilermengen der beiden Zahlen bestimmen und von deren Schnittmenge das gröÿte Element ermitteln. Dieser Algorithmus ist jedoch nicht sonderlich sinnvoll, weil die Rechenzeit viel zu groÿ wird für
groÿe Zahlen a, b. Der folgende euklidische Algorithmus leistet die Bestimmung
des ggT wesentlich schneller.
Wir erinnern uns an den Satz von der Division mit Rest aus Arithmetik I:
Satz 2.5 Sind a, b ∈ N, so gibt es eindeutig bestimmte Zahlen k, r ∈ N0 , so dass
a=k·b+r
(2.1)
und 0 ≤ r < b.
Wir wollen den ggT von a und b bestimmen. Ist d = ggT (a, b), so gilt: d|a
und d|b. Damit gilt aber auch d|r in Gleichung (2.1). Wir können nämlich (2.1)
umschreiben zu a − kb = r und da d die linke Seite dieser Gleichung teilt, muss
es auch die rechte Seite teilen. Umgekehrt genauso: Jede Zahl e ∈ N mit e|b und
e|r erfüllt auch e|a in Gleichung (2.1). Wir können also bei der Bestimmung des
ggT von a und b, die Zahl a durch r ersetzen, d.h. ggT (a, b) = ggT (b, r). Es
gilt zum Beispiel, dass der ggT von 96 und 36 derselbe ist, wie der von 36 und
24 weil 96 beim Teilen durch 36 den Rest 24 lässt. Jetzt können wir die Zahlen
36 und 24 als unsere neuen Zahlen a und b nehmen und von vorne beginnen.
Insgesamt erhalten wir so den euklidischen Algorithmus:
96 = 2 · 36 + 24
36 = 1 · 24 + 12
24 = 2 · 12 + 0
Jetzt wissen wir also, dass ggT (96, 36) = ggT (36, 24) = ggT (24, 12) = ggT (12, 0).
Und da 12 die 0 teilt, folgt ggT (96, 36) = ggT (12, 0) = 12.
Als zweites Beispiel berechnen wir den ggT von 3528 und 68:
3528 = 51 · 68 + 60
68 = 1 · 60 + 8
60 = 7 · 8 + 4
8 = 2·4+0
Es folgt: ggT (3528, 68) = 4.
Das folgende Mathematica-Programm realisiert den euklidischen Algorithmus:
euklid[a_, b_] := If[b > 0, k = Floor[a/b]; r = Mod[a, b];
Print[a, " = ", k, " * ", b, " + ", r]; euklid[b, r]]
Arithmetik II
WS 07/08 Rosebrock
Seite 20
Erläuterung: So lange, wie b > 0 ist, wird a durch b durch Abschneiden
der Kommastellen geteilt (der Befehl Floor) und das Ergebnis auf k gespeichert. Der Rest bei dieser Division wird auf r durch den Befehl Mod
gespeichert. Nach der Ausgabe Print, wird b auf a kopiert und r auf b
kopiert und dasselbe beginnt von vorne bis b = 0.
Beispiel 2.6 Der Aufruf euklid[618, 524] führt zu
618 = 1 * 524 + 94
524 = 5 * 94 + 54
94 = 1 * 54 + 40
54 = 1 * 40 + 14
40 = 2 * 14 + 12
14 = 1 * 12 + 2
12 = 6 * 2 + 0
und zeigt somit: ggT (618, 524) = 2.
Leicht lösen wir jetzt das 1. Problem vom Anfang des Kapitels:
ggT (748619, 16031) = 41 wie man auch per Hand oder mit Mathematica in 6
Schritten erhält.
Wir verallgemeinern:
Satz 2.7 Für a, b ∈ N betrachte man die folgende Kette von Divisionen mit
Rest:
a = k1 · b + r1
b = k2 · r1 + r2
r1 = k3 · r2 + r3
..
.
mit 0 < r1 < b
mit 0 < r2 < r1
mit 0 < r3 < r2
rn−3 = kn−1 · rn−2 + r
mit
0 < r < rn−2
rn−2 = kn · r
Dabei ist die Zahl n dadurch bestimmt, dass r der letzte von 0 verschiedene Rest
in dieser Kette von Divisionen ist. Dann gilt für die Menge der gemeinsamen
Teiler von a und b: Ta ∩ Tb = Tr .
Da der gröÿte Teiler von r natürlich r selbst ist, folgt mit diesem Satz, dass
ggT (a, b) = r.
Beweis: In der Gleichung a = k1 b + r1 ist jeder gemeinsame Teiler von a
und b auch ein gemeinsamer Teiler von b und r1 und umgekehrt. Es folgt also
Ta ∩ Tb = Tb ∩ Tr1 . Aus der zweiten Gleichung folgt: Tb ∩ Tr1 = Tr1 ∩ Tr2 , usw.
Insgesamt erhalten wir: Ta ∩ Tb = Tr ∩ T0 = Tr ∩ N = Tr was zu beweisen war.¤
Man muss sich noch klar machen, dass der euklidische Algorithmus immer endet
und nicht unendlich weiter laufen kann. Das folgt daraus, dass in jedem Schritt
Arithmetik II
WS 07/08 Rosebrock
Seite 21
eine der beiden Zahlen echt kleiner wird und deswegen muss nach endlich vielen
Schritten eine der Zahlen bei 0 enden.
2.2 Darstellungen des ggT als Vielfachensumme
Wir können die Rechnung aus Beispiel 2.6 umkehren:
ggT (618, 524) = 2 = 14 − 1 · 12
= 14 − 1 · (40 − 2 · 14)
= −1 · 40 + 3 · 14
= −1 · 40 + 3 · (54 − 1 · 40)
= 3 · 54 − 4 · 40
= 3 · 54 − 4 · (94 − 1 · 54)
= −4 · 94 + 7 · 54
= −4 · 94 + 7 · (524 − 5 · 94)
= 7 · 524 − 39 · 94
= 7 · 524 − 39 · (618 − 1 · 524)
= −39 · 618 + 46 · 524
Wir haben also bewiesen, dass
ggT (618, 524) = x · 618 + y · 524
(2.2)
mit x = −39 und y = 46 gilt. Durch Rückwärtsrechnen im euklidischen Algorithmus kann man also den ggT von 2 Zahlen a, b durch die Summe von
Vielfachen dieser beiden Zahlen erhalten. Genauer:
Satz 2.8 Für gegebene a, b ∈ N existieren ganze Zahlen x, y ∈ Z, so dass
ggT (a, b) = x · a + y · b
gilt.
Beweis: Wir bestimmen den ggT von a und b nach Satz 2.7 durch:
a = k1 · b + r1
mit
0 < r1 < b
b = k2 · r1 + r2
mit
0 < r2 < r1
r1 = k3 · r2 + r3
..
.
mit
0 < r3 < r2
rn−4 = kn−2 · rn−3 + rn−2
rn−3 = kn−1 · rn−2 + r
mit
mit
0 < rn−2 < rn−3
0 < r < rn−2
rn−2 = kn · r
Jetzt setzen wir rückwärts ein:
r = rn−3 − kn−1 · rn−2
= rn−3 − kn−1 · (rn−4 − kn−2 · rn−3 )
= −kn−1 · rn−4 + (1 + kn−1 · kn−2 )rn−3
(2.3)
Arithmetik II
WS 07/08 Rosebrock
Seite 22
In der letzten Zeile ersetzt man dann rn−3 usw., bis man r = x · a + y · b für
Zahlen x und y erhält, die sich aus den ki ergeben.
¤
Die Darstellung des ggT in der Form (2.3) ist keineswegs eindeutig. In Beispiel
(2.2) können wir beispielsweise noch schreiben:
ggT (618, 524) = −39 · 618 + 46 · 524
= (−39 − 524) · 618 + (46 + 618) · 524
= −563 · 618 + 664 · 524
Allgemein: Hat man ggT (a, b) = x · a + y · b, so kann man x durch x − b und y
durch y + a ersetzen und erhält:
(x − b) · a + (y + a) · b = x · a − ba + y · b + ab = x · a + y · b = ggT (a, b)
Für die Gleichung (2.3) gibt es also immer unendlich viele Lösungen.
Wir können natürlich auch Vielfache vom ggT zweier Zahlen als Vielfachensumme schreiben. Aus
2 = −39 · 618 + 46 · 524
folgt
6 = −117 · 618 + 138 · 524
durch einfaches Multiplizieren mit 3 auf beiden Seiten. Alle anderen Zahlen
lassen sich aber sicher nicht als Vielfachensumme darstellen. Es kann niemals
3 = x · 618 + y · 524
gelten, weil die rechte Seite von 2 geteilt wird und die linke nicht.
2.3 Das kleinste gemeinsame Vielfache
Beispiel 2.9 Wir haben zwei Zahnräder, eins mit 9 Zähnen mit Namen K9
und eins mit 24 Zähnen namens K24 , die ineinander hängen. Wir markieren
die Stelle auf beiden Zahnrädern, an der sie ineinander hängen und drehen die
Räder. Nach wie vielen Umdrehungen der jeweiligen Räder sind sie wieder an
den markierten Stellen übereinander?
Macht das Zahnrad K24 eine Umdrehung, dann steht das Zahnrad K9 auf dem
6. Zahn hinter der Markierung (weil 24/9 den Rest 6 lässt). Nach 2 Umdrehungen von K24 ist es der 3. Zahn und nach 3 Umdrehungen von K24 stehen
die Markierungen wieder übereinander. 72 Zähne wurde weiter gedreht, K24 drei
mal und K9 acht mal. Damit die Markierung beim Rad K24 wieder an derselben
Stelle ist, muss die Anzahl Zähne, um die weiter gedreht wurde, ein Vielfaches
von 24 sein. Damit die Markierung beim Rad K9 wieder an derselben Stelle ist,
Arithmetik II
WS 07/08 Rosebrock
Seite 23
muss die Anzahl Zähne, um die weiter gedreht wurde, ein Vielfaches von 9 sein.
Damit die Markierung bei beiden Rädern wieder an derselben Stelle ist, muss
die Anzahl Zähne, um die weiter gedreht wurde, ein Vielfaches von 24 und von
9 sein, also ein gemeinsames Vielfaches von 24 und 9.
Denition 2.10 Die Zahl b heisst Vielfaches von a, wenn a die Zahl b teilt. Zu
einer gegebenen Zahl a ∈ N heiÿt die Menge
Va = {a, 2a, 3a, 4a, . . .}
Vielfachenmenge von a
Die Vielfachenmenge einer Zahl n > 0 ist immer unendlich. Es gilt zum Beispiel:
V9 = {9, 18, 27, 36, 45, 54, 63, 72, 81, 90, 99, 108 . . .} und
V24 = {24, 48, 72, 96, 120, 144, . . .}. In Beispiel 2.9 haben wir bereits begründet,
dass die gesuchte Anzahl Zähne ein gemeinsames Vielfaches von 24 und 9 sein
muss. Die gemeinsamen Vielfachen sind die Vielfachen, die in V9 und in V24
liegen, also die Zahlen aus V24 ∩ V9 .
Denition 2.11 Die Menge der gemeinsamen Vielfachen von a ∈ N und b ∈ N
ist die Menge Va ∩ Vb . Das kleinste gemeinsame Vielfache, abgekürzt kgV, ist
das kleinste Element von Va ∩ Vb .
Das kleinste Element von V24 ∩ V9 ist die 72, d.h. kgV (9, 24) = 72. Deswegen
sind in Beispiel 2.9 nach 72 Zähnen weiterdrehen die Zahnräder wieder in der
Ausgangsstellung.
Nach wie vielen Zähnen sind die Zahnräder danach wieder in Ausgangsstellung?
Alle 72 Zähne wiederholt sich alles, d.h. bei allen Vielfachen von 72 ist alles
wieder in der Ausgangsstellung. Alle gemeinsamen Vielfachen von 9 und 24 sind
also gerade die Vielfachen von 72. Allgemein:
Satz 2.12 Für a, b ∈ N gilt: Die gemeinsamen Vielfachen von a und b sind
gerade die Vielfachen von kgV (a, b). D.h. für v = kgV (a, b) gilt:
Va ∩ Vb = Vv
Beweis: Möchte man Gleichheit von zwei Mengen A, B zeigen, muss man zwei
Dinge zeigen: 1. A ist enthalten in B , Schreibweise: A ⊆ B und
2. B ist enthalten in A, d.h. B ⊆ A. Ist eine Menge A in einer Menge B enthalten, so sagen wir: A ist Teilmenge von B .
1. Vv ⊆ Va ∩ Vb : Wir müssen zeigen: Jedes Vielfache von v = kgV (a, b) ist auch
Vielfaches von a und von b. Das ist aber klar, weil v bereits Vielfaches von a
und von b ist.
2. Va ∩ Vb ⊆ Vv : Wir müssen zeigen: Jedes w aus Va ∩ Vb liegt auch in Vv . Etwas
formaler: Für w ∈ Va ∩ Vb folgt w ∈ Vv .
Wir teilen w durch v mit Rest: w = kv + r, wobei 0 ≤ r < v . Es gilt a|v und a|w
und ebenso b|v und b|w. Dann folgt aber aus w = kv + r, dass a|r und b|r. Aus
Arithmetik II
WS 07/08 Rosebrock
Seite 24
r < v folgt nun, dass r = 0 sein muss, sonst gäbe es ein kleineres gemeinsames
Vielfaches von a und b nämlich r selbst. Aber durch r = 0 geht w = kv + r über
in w = kv und damit folgt v|w. Das ist aber dasselbe wie w ∈ Vv .
¤
Die Vielfachen der 0 besteht nur aus der 0 selbst, d.h. V0 = {0}. Jetzt folgt
kgV (a, 0) = min{Va ∩ V0 } = 0, wobei min von einer Menge das kleinste Element dieser Menge sein soll.
Ein wichtiger Satz zur Berechnung des kgV:
Satz 2.13 Für a, b ∈ N gilt:
kgV (a, b) =
a·b
ggT (a, b)
Beweis: ggT (a, b) teilt a und auch b, d.h.
können schreiben:
v =a·
a·b
ggT (a,b)
ist eine natürliche Zahl. Wir
b
a
=b·
ggT (a, b)
ggT (a, b)
Also ist v ein Vielfaches von a und von b.
Wir müssen noch zeigen, dass v das kleinste gemeinsame Vielfache von a und b
ist. Dazu sei w ein beliebiges anderes Vielfaches von a und b, also w ∈ Va ∩ Vb .
Nach Satz 2.8 schreiben wir ggT (a, b) = x · a + y · b und rechnen:
w · ggT (a, b)
w · (x · a + y · b)
wx wy
w
=
=
=
+
v
a·b
a·b
b
a
wx
Wegen a|w ist wy
a eine ganze Zahl. Ebenso ist wegen b|w die Zahl b ganz. Also
ist w/v ganz und daher v|w. w war als beliebiges gemeinsames Vielfaches von
a und b deniert. Also muss v das kleinste gemeinsame Vielfache von a und b
sein.
¤
Wir möchten auch den kgV mit Mathematica berechnen. Dazu benutzen wir
eine Variante des Programms euklid von oben, bei dem nur der ggT selbst
ausgegeben wird:
ggT[a_, b_] := If[b > 0, k = Floor[a/b]; r = Mod[a, b];
ggT[b, r], Return[a]]
Der If Befehl funktioniert so: Falls b > 0 wird
k=Floor[a/b]; r=Mod[a, b]; ggT[b, r] ausgeführt und falls b ≤ 0
Return[a]. Wir erhalten schlieÿlich den kgV durch:
kgV[a_, b_] := a*b/ggT[a, b]
kgV[9, 24] ergibt als Ausgabe 72.
Arithmetik II
WS 07/08 Rosebrock
Seite 25
Eine Anwendung ndet der kgV in der Bruchrechnung. Möchte man zwei Brüche
addieren, so muss man die Nenner auf einen gemeinsamen Nenner bringen, den
Hauptnenner. Der ist aber gerade ein gemeinsames Vielfaches der beiden Nenner
und am wenigsten Arbeit hat man, wenn man als Hauptnenner den kgV wählt.
Beispiel 2.14 Wir addieren 1/9 und 1/24:
1
1
8
3
11
+
=
+
=
9 24
72 72
72
Kapitel 3
Kongruenzen
Auch hier gibt es einleitende Fragestellungen:
1. Heute ist Donnerstag. Welcher Wochentag ist 50 Tage später? Welcher
Wochentag ist in 1000 Tagen?
2. Welches ist die letzte Zier von 31000 ? Man kann das natürlich in Mathematica eintippen und dann die letzte Zier ablesen, aber geht das auch
ohne 31000 komplett zu berechnen?
3. Welchen Rest lässt 121500 beim Teilen durch 7?
4. Welcher Wochentag war der 8. Mai 1945?
5. Ein Kaufmann hat Messer und Gabeln verkauft: Ein Messer kostet 5 Euro
und eine Gabel 3 Euro. Am Ende waren 100 Euro eingenommen worden.
Wie viele Messer und wie viele Gabeln hat er verkauft?
3.1 Ganze Zahlen
Literatur zu diesem Kapitel gibt es sehr viele. Gut ist beispielsweise [BRK95]
und [Sch96].
In diesem Kapitel geht es um ganze Zahlen also um die Menge:
Z = {. . . , −3, −2, −1, 0, 1, 2, 3, 4, . . .}
Wir brauchen die Teilbarkeit in den ganzen Zahlen: Die Zahl n ∈ Z heiÿt teilbar
durch die ganze Zahl d, geschrieben d|n, wenn es eine ganze Zahl c gibt, mit
cd = n. Es gilt also z.B. 3| − 15, −2|6 oder −13| − 26.
Für die Teilbarkeit in den ganzen Zahlen gelten ähnliche Regeln, wie für die
Teilbarkeit in den natürlichen Zahlen. Für alle k, m, n ∈ Z gilt:
1. Aus m|n und n|m folgt m = n oder m = −n.
2. Aus k|m und k|n folgt k|um + vn für alle u, v ∈ Z.
26
Arithmetik II
WS 07/08 Rosebrock
Seite 27
Wieder ist uns Teilen mit Rest wichtig. Angenommen, wir teilen beispielsweise
−17 durch 8, so erhalten wir zwei (oder auch mehr) Lösungen:
−17 = (−3) · 8 + 7
−17 = −2 · 8 − 1
Die in Satz 2.5 sich ergebende Eindeutigkeit des Restes ist unter Berücksichtigung der negativen Zahlen scheinbar nicht mehr gegeben. Wie lässt sich diese
Schwierigkeit beheben?
Schaut man sich Satz 2.5 genauer an, so sieht man, dass dort für den Rest r
folgendes gefordert wird:
0≤r<b
Das geht aber nicht, wenn b negativ ist. Also fordern wir stattdessen
0 ≤ r < b, falls b ≥ 0
und
0 ≤ r < −b, falls b < 0.
(3.1)
Da es sehr mühsam ist, immer beide Gleichungen aufzuschreiben, ziehen wir die
Betragsfunktion hinzu:
Denition 3.1 Die Funktion:
|x| =
½
−x
x
:
:
x<0
x≥0
für alle x ∈ R heiÿt Betragsfunktion und |x| heiÿt Betrag von x.
Die Betragsfunktion macht eine Zahl positiv. Zum Beispiel ist | − 3| = 3 oder
|6,23| = 6,23.
Damit lassen sich die beiden Ungleichungen in (3.1) einfacher als
0 ≤ r < |b|
schreiben.
Nun müsste analog zu Satz 2.5 folgender Satz gelten:
Satz 3.2 Sind n, d ∈ Z und d 6= 0, so gibt es eindeutig bestimmte Zahlen
v, r ∈ Z, so dass
n=v·d+r
(3.2)
und 0 ≤ r < |d|
Beweis: Diesen Beweis führen wir formal: Nach Satz 2.5 gibt es nicht negative
Zahlen v, r ∈ N0 , so dass
|n| = |d|v + r, wobei 0 ≤ r < |d|
Arithmetik II
WS 07/08 Rosebrock
Seite 28
Ist r = 0, dann folgt |n| = |d|v und deswegen n = ±d · v . Wir setzen n = d · (±v)
und erhalten das gewünschte Resultat, wobei wir, falls in der letzten Gleichung
ein Minus vorkommt, v durch sein Negatives ersetzen müssen.
Wir nehmen also im Weiteren an, dass r > 0 gilt. Jetzt betrachten wir zwei
Fälle:
1. Fall, n ≥ 0: Es folgt n = |d|v + r und damit:
n = dv + r falls d > 0 oder n = −dv + r = d(−v) + r falls d < 0.
Nur die zweite Gleichung ist neu, die erste war bereits Inhalt von Satz 2.5. Bei
der zweiten Gleichung lassen wir wieder v übergehen nach −v .
2. Fall, n < 0: Dann ist −n = |d|v + r und damit n = −|d|v − r. Hier haben
wir einen negativen Rest. Um das zu vermeiden, schreiben wir:
n = −|d|v − r = |d|(−1 − v) + (|d| − r)
Wir erhöhen also unseren Rest r um |d| und müssen dafür die Konstante v um
1 verringern. Mit neuen Konstanten r0 = |d| − r und v 0 = −1 − v erhalten wir
dann die zu beweisende Gleichung n = v 0 · d + r0 .
¤
Wir machen den 2. Fall im obigen Beweis anhand eines Beispiels deutlich: Wir
teilen 17 durch 8:
17 = 2 · 8 + 1
Teilen wir −17 durch −8 analog, so würden wir erhalten:
−17 = 2 · (−8) − 1
und der Rest wäre kleiner als 0 im Gegensatz zur Bedingung 0 ≤ r < |d| aus
dem obigen Satz. Deswegen addieren wir 8 zum Rest und erhalten:
−17 = 3 · (−8) + 7
Wir berechnen die Division mit Rest mit Mathematica:
teilrest[a_,b_]:=Module[{r,d},
d=Floor[a/b]; r=Mod[a,b];
If[r<0, r=r-b; d=d+1];
Print[a," = ",d," * ",b," + ",r]]
Floor[a/b] gibt die gröÿte ganze Zahl kleiner oder gleich a/b. Ist r ≥ 0
so gibt Floor das Vielfache von b und Mod[a,b] den Rest beim Teilen von
a durch b. Sonst muss zum Rest der Betrag von b addiert werden (das ist
dasselbe wie r = r − b) und d um 1 erhöht werden.
3.2 Restklassen
Angenommen heute ist Donnerstag. Welcher Wochentag ist 50 Tage später?
Nun, 7 Tage später ist auch Donnerstag. Ebenso 14 Tage später, oder 21. Vielfache von 7 ändern also nichts. Also ist 49 Tage später auch Donnerstag und
Arithmetik II
WS 07/08 Rosebrock
Seite 29
damit 50 Tage später Freitag. Wir haben Division von 50 durch 7 gemacht und
uns nur für den Rest interessiert: 50 = 7 · 7 + 1.
Die folgende Problemstellung sieht ganz anders aus, ist aber letztlich dasselbe:
Wir bringen ein reguläres 7-Eck auf einer Pappe an, ganz analog zum Dreieck
in Abbildung 1.1. In den Ecken des Siebenecks stehen die Zahlen von 0 bis 6. Im
Ausgangszustand zeigt der Pfeil auf die 0. Wir stellen die Zahl i dar, indem wir
um i weiterdrehen (genauer: Wir drehen um i · 360/7 Grad weiter). Es gibt in
der Siebenermathematik also genau die Zahlen {0, 1, 2, 3, 4, 5, 6}. Diese Menge
wollen wir Z7 nennen.
Wir erklären eine Addition auf Z7 : i ⊕ j soll sein: Vom Ausgangszustand drehen
wir um i weiter und ab da um j . Es gilt also 2⊕3 = 5 oder 3⊕3 = 6 wie gewohnt.
Ebenso 0 ⊕ i = i, d.h. 0 ist neutrales Element der Addition. Erstaunlich wird es
mit: 5 ⊕ 3 = 1 oder 4 ⊕ 6 = 3.
Subtrahieren geht durch Drehen in die andere Richtung: 6 ª 2 = 4 erstaunt
nicht, aber 3 ª 5 = 5 und 2 ª 6 = 3.
Was passiert hier? Da 3 ⊕ 5 = 1 ist also die ursprüngliche 8 dasselbe, wie
im neuen Rechnen die 1. 9 wird dasselbe wie 2, etc. Insgesamt sind immer die
Zahlen dasselbe, die beim Teilen durch 7 denselben Rest lassen. Das stimmt auch
bei der Subtraktion: Wegen 3 ª 5 = 5 ist die ursprüngliche −2 (die eigentlich
rauskommen müsste) dasselbe wie 5 und diese beiden Zahlen lassen beim Teilen
durch 7 denselben Rest. Wegen 3 ª 5 = 5 und 3 ⊕ 2 = 5 schlieÿen wir, dass
Subtraktion von 5 dasselbe ist, wie Addition von 2.
Wir denieren also ganz allgemein:
Denition 3.3 Es sei m ∈ N. Lassen zwei ganze Zahlen a, b beim Teilen durch
m denselben Rest, gilt also:
a = um + r
und
b = vm + r
mit u, v, r ∈ Z und 0 ≤ r < m, dann heiÿen a und b kongruent modulo m.
Schreibweise:
a ≡ b mod m
m heiÿt Modul der Kongruenz.
In unserem Beispiel ist etwa 9 ≡ 2 mod 7 oder auch −5 ≡ 2 mod 7 weil Subtraktion von 5 dasselbe ist, wie die Addition von 2. Weitere Beispiele:
−26 ≡ 9 mod 7 oder 34 ≡ −8 mod 6.
Zum Beispiel mit den Wochentagen: 50 ≡ 1 mod 7 weil 50 Tage später, ebenso wie ein Tag später, Freitag ist (wenn heute Donnerstag ist). Oder auch
17 ≡ 45 mod 7, weil 17 Tage von heute aus derselbe Wochentag ist, wie 45
Tage von heute aus. Prüfen Sie es nach. Das ist auch klar, denn 17 plus ein
Vielfaches von 7 ist 45 und dann kann sich der Wochentag nicht ändern.
Daraus ergibt sich der folgende wichtige Satz:
Arithmetik II
WS 07/08 Rosebrock
Seite 30
Satz 3.4 Es gilt a ≡ b mod m genau dann, wenn m|a − b.
Beweis: 1. Wir zeigen zuerst: Ist a ≡ b mod m, so folgt m|a − b.
a ≡ b mod m heiÿt nichts anderes, als dass a und b beim Teilen durch m denselben Rest lassen, also
a = um + r
und
b = vm + r
mit u, v, r ∈ Z und 0 ≤ r < m. Subtrahieren wir die Gleichungen voneinander,
so erhalten wir: a − b = (u − v)m, was m|a − b zur Folge hat.
2. Wir müssen noch zeigen: m|a − b, dann folgt a ≡ b mod m.
Wir teilen a und b durch m nach Satz 3.2: a = qm + r1 und b = pm + r2 wobei
die Reste r1 und r2 positiv, aber kleiner als m sind. Wir subtrahieren die beiden
Gleichungen und erhalten:
a − b = (q − p)m + (r1 − r2 )
Weil m|a − b wird die linke Seite der Gleichung von m geteilt und wegen
m|(q − p)m folgt m|r1 − r2 . Aus 0 ≤ r1 , r2 < m folgt r1 = r2 , d.h. a und b lassen
beim Teilen durch m denselben Rest.
¤
Noch ein Beispiel dazu: 35 ≡ −4 mod 13 weil 35 − (−4) durch 13 teilbar ist.
Lässt n beim Teilen durch m den Rest a können wir also n ≡ a mod m schreiben.
Um bei dem Rechnen in Z7 zu bleiben: Der Modul ist 7: . . .−12, −5, 2, 9, 16, 23, . . .
sind alle kongruent 2 und . . . , −13, −6, 1, 8, 15, 22, . . . sind alle kongruent 1 modulo 7.
Man kann addieren und multiplizieren in einem Modul: −4 ≡ 11 mod 5 und
7 ≡ 17 mod 5, dann gilt −4 + 7 ≡ 11 + 17 mod 5 also 3 ≡ 28 mod 5. Allgemein:
Satz 3.5 Gilt a ≡ b mod m und c ≡ d mod m, so folgt: a + c ≡ b + d mod m
und a · c ≡ b · d mod m.
Beweis: Aus a ≡ b mod m und c ≡ d mod m folgt m|a − b und m|c − d nach
Satz 3.4. Das impliziert aber m|(a + c) − (b + d) und das ist nach Satz 3.4
äquivalent zu a + c ≡ b + d mod m.
m|a−b und m|c−d impliziert m|(a−b)c und m|(c−d)b. Wegen (a−b)c+(c−d)b =
ac − bd folgt m|ac − bd und damit a · c ≡ b · d mod m.
¤
Korollar 3.6 Gilt a ≡ b mod m so folgt an ≡ bn mod m für alle n ∈ N und
ka ≡ kb mod m für alle k ∈ Z.
Wir bleiben bei unserem regulären 7-Eck: Die Zahl 9 ist dasselbe wie die Zahl 2
und die Zahl −5 (erinnern Sie sich: Addition von 2 ist dasselbe, wie Subtraktion
von 5). Diese Zahlen sind in Z7 alles die Zahl 2. Diese neue 2 schreiben wir von
jetzt an als 2 um sie von der normalen 2 zu unterscheiden.
Arithmetik II
WS 07/08 Rosebrock
Seite 31
Etwas genauer:
0 = {. . . , −21, −14, −7, 0, 7, 14, 21, 28 . . .}
1 = {. . . , −20, −13, −6, 1, 8, 15, 22, 29, . . .}
2 = {. . . , −19, −12, −5, 2, 9, 16, 23, 30, . . .}
3 = {. . . , −18, −11, −4, 3, 10, 17, 24, 31, . . .}
4 = {. . . , −17, −10, −3, 4, 11, 18, 25, 32, . . .}
5 = {. . . , −16, −9, −2, 5, 12, 19, 26, 33, . . .}
6 = {. . . , −15, −8, −1, 6, 13, 20, 27, 34, . . .}
Jede ganze Zahl kommt in genau einer der Mengen 0 bis 6 vor. In dem Fall
spricht man von einer Zerlegung der ganzen Zahlen.
Denition 3.7 Es sei A eine Menge und B1 , . . . , Bn seien Teilmengen von A.
Ist jede Menge Bi nicht leer und ist jedes Element von A in genau einer der
Mengen Bi , so heiÿt B1 , . . . , Bn eine Zerlegung von A. Jedes Bi heiÿt Klasse.
0, 1, 2, 3, 4, 5, 6 ist also eine Zerlegung von Z. Die Klassen i heiÿen auch Restklassen Modulo 7, weil in jeder Klasse genau die Zahlen mit demselben Rest
sind.
0 ist nicht nur eine Zahl aus der Menge {. . . , −21, −14, −7, 0, 7, 14, 21, 28 . . .}
sondern sogar die gesamte Menge. Das ist aber eigentlich nur ein denitorischer
Trick.
Allgemein gibt es natürlich zu dem Modul m genau m Restklassen 0, . . . , m − 1.
In der Restklasse i liegen genau die ganzen Zahlen, die beim Teilen durch m
den Rest i lassen.
Denition 3.8 Zu gegebenem Modul m sei für a ∈ Z die Menge
a = {x ∈ Z|x ≡ a mod m}
die Restklasse von a bezüglich m.
Es gilt also beispielsweise 2 = 7 = −3 im Modul 5.
Jetzt können wir mit unserem regulären 7-Eck rechnen, z.B.: 3 + 6. Wir nehmen
irgendwelche Repräsentanten aus 3 und 6 und addieren die, also etwa 24 + 13.
Das gibt 37 und die 37 liegt in 2. Es folgt also: 3 + 6 = 2. Die Multiplikation
geht analog. Was wir hier eigentlich tun, ist die Addition und Multiplikation
von Restklassen erklären:
a+b=a+b
und
a·b=a·b
Wir müssen noch beweisen, dass dabei immer dasselbe rauskommt, egal welche
Repräsentanten wir nehmen. D.h. wir müssen zeigen:
a = a0
und
b = b0
⇒
a + b = a0 + b0
Arithmetik II
WS 07/08 Rosebrock
Seite 32
Aus a = a0 und b = b0 folgt a0 ≡ a mod m und b0 ≡ b mod m. Daraus folgt aber
a0 + b0 ≡ a + b mod m und damit a + b = a0 + b0 . Für die Multiplikation zeigt
man die Unabhängigkeit der Repräsentanten genauso.
Leicht sieht man, dass für die Restklassenaddition und Multiplikation genauso
Kommutativgesetz, Assoziativgesetz und Distributivgesetze gelten wie für die
ganzen Zahlen.
Für Restklassen gilt bezüglich Addition die Kürzungsregel:
a+b=a+c⇒b=c
Man kann nämlich die Restklasse −a auf beiden Seiten der linken Gleichung
addieren. Für die Multiplikation ist das aber im Allgemeinen falsch: Als Beispiel
betrachten wir Restklassen über dem Modul 6. Es gilt:
3·5=3·7
aber 5 6= 7
Manchmal klappt kürzen aber doch:
Satz 3.9 Sei m der gegebene Modul. Ist ggT (a, m) = 1, so gilt:
a·b=a·c
⇒
b=c
Beweis: a · b = a · c ist äquivalent zu ab ≡ ac mod m. Das bedeutet nichts
anderes als m|ab − ac oder m|a(b − c). Aus ggT (a, m) = 1 folgt jetzt m|b − c.
¤
Das ist aber dasselbe wie: b = c.
Beispiel 3.10 Die Fibonacci-Folge besteht aus den Zahlen
1,1,2,3,5,8,13,21,34,55,. . .. Es werden zur Erzeugung der nächsten Zahl immer
die letzten beiden Zahlen addiert, also fn+1 = fn + fn−1 . Startet man mit anderen Zahlen als dem Paar 1,1, so nennt man die entstehende Folge allgemeine
Fibonacci-Folge. Mit welchen Startwerten der allgemeinen Fibonacci-Folge kann
man an der sechsten Stelle die Zahl 100 erreichen?
Eine erste Rechnung zeigt:
100 = F6 = F5 + F4 = 2F4 + F3 = 3F3 + 2F2 = 5F2 + 3F1
setzt man für F2 ein paar Zahlen ein, so erkennt man schnell, dass nur solche
Zahlen Lösungen ergeben, für die F2 den Rest 2 beim Teilen durch 3 lässt. Etwa:
F2 F1
17 5
usw. Wir prüfen, ob das immer stimmt:
14 10
11 15
Aus 100 = 5F2 + 3F1 folgern wir 100 ≡ 5F2 + 3F1 mod 3. Da 3F1 ≡ 0 mod 3
wird die letzte Gleichung zu 100 ≡ 5F2 mod 3. Es gilt weiterhin 100 ≡ 1 Modulo
3 und wir erhalten:
1 ≡ 5F2 mod 3
Arithmetik II
WS 07/08 Rosebrock
Seite 33
Es gilt 5F2 ≡ 2F2 mod 3 nach Satz 3.5. Wir erhalten also
1 ≡ 2F2 mod 3.
Wir prüfen für F2 jede der möglichen Restklassen 0, 1, 2 durch und stellen fest,
dass nur F2 = 2 die Gleichung 1 = 2F2 erfüllt, weil: 0 · 2 = 0 und 1 · 2 = 2.
Ebenso kann man sich klar machen, dass F1 beim Teilen durch 5 immer denselben Rest lassen muss.
3.3 Die Euler-Funktion
Ist ggT (a, m) = 1, so gilt für jedes x ∈ a im Modul m die Beziehung ggT (x, m) =
1, weil ggT (x, m) = ggT (a+vm, m) = ggT (a, m). Die Beziehung, teilerfremd zu
m zu sein, gilt also gleich für eine ganze Restklasse modulo m. Eine Restklasse
a mit ggT (a, m) = 1 heiÿt prime Restklasse modulo m.
Beispiel 3.11 Wir bestimmen die primen Restklassen modulo 15:
1, 2, 4, 7, 8, 11, 13, 14.
Denition 3.12 Die Anzahl der primen Restklassen zum Modul m, sei die
Euler-Funktion ϕ(m).
Eine äquivalente Denition ist oensichtlich die Folgende:
Ist m ∈ N so ist ϕ(m) die Anzahl der zu m teilerfremden Zahlen zwischen 1 und
m − 1.
Wir prüfen die Behauptung aus Beispiel 3.11 mit Mathematica:
phi[m_] := Module[{sum = 0},
For[i = 1, i < m, i++, If[GCD[i, m] == 1, sum++]]; Return[sum]]
Für alle Zahlen i von 1 bis m − 1 addieren wir 1 zu sum, falls der ggT(i,m)
1 ist. GCD ist die in Mathematica eingebaute Funktion für den ggT. Der
Befehl Module dient nur als groÿe Klammer um das ganze Programm.
und stellen fest, dass der Aufruf phi[15] die Ausgabe 8 ergibt. Es gilt also
ϕ(15) = 8.
Satz 3.13 Für verschiedene Primzahlen p und q gilt:
1. ϕ(p) = p − 1,
2. ϕ(pn ) = pn − pn−1
3. ϕ(pq) = (p − 1)(q − 1)
Beweis: 1. Die p − 1 Zahlen 1, 2, 3, . . . , p − 1 sind zu p teilerfremd.
2. Jede p-te Zahl zwischen 1 und pn ist durch p teilbar. D.h. pn /p = pn−1 von
den pn Zahlen zwischen 1 und pn sind durch p teilbar.
3. p von den pq Zahlen zwischen 1 und pq sind durch q teilbar und q von denen
sind durch p teilbar. Eine Zahl, nämlich die Zahl pq ist durch p und durch
Arithmetik II
WS 07/08 Rosebrock
Seite 34
q teilbar. Die haben wir zweimal abgezogen, wenn wir pq − p − q rechnen und
müssen sie also einmal wieder addieren. Es ergibt sich also ϕ(pq) = pq −p−q +1
und daraus durch Umformen die Behauptung.
¤
Man versteht die Beweise besser, wenn man für p und q kleine Zahlen einsetzt,
etwa p = 5 und q = 3.
Es folgt aus 3. von Satz 3.13: ϕ(15) = ϕ(3 · 5) = 2 · 4 = 8, was wir schon in
Beispiel 3.11 gesehen haben.
Der folgende Satz ist als Satz von Euler bekannt geworden. Seine Bedeutung ist
ziemlich weitreichend:
Satz 3.14 Ist ggT (a, m) = 1 dann ist
aϕ(m) ≡ 1 mod m.
Beweis: Es gibt ϕ(m) prime Restklassen Modulo m. Aus jeder dieser Rest-
klassen nehmen wir ein Element und erhalten so Vertreter der ϕ(m) primen
Restklassen Modulo m:
x1 , x2 , . . . , xϕ(m)
Diese Zahlen sind paarweise inkongruent (d.h. nicht kongruent) Modulo m und
teilerfremd zu m (das ist die Denition von primer Restklasse). Die Zahlen:
ax1 , ax2 , . . . , axϕ(m)
sind auch paarweise inkongruent, weil man aus der Gleichung axi ≡ axj mod m
die Zahl a kürzen kann. Nach Lemma 3.15 sind sie auch alle teilerfremd zu m,
weil jedes xi und a zu m teilerfremd sind. Also sind die Zahlen ax1 , ax2 , . . . , axϕ(m)
auch Vertreter der primen Restklassen Modulo m. Jede Zahl axi ist zu einer der
Zahlen xj kongruent. Also folgt:
ax1 · ax2 · . . . · axϕ(m) ≡ x1 · x2 · . . . · xϕ(m) mod m
Kürzt man aus dieser Kongruenz die Zahlen x1 , x2 , . . . , xϕ(m) , was man nach
Satz 3.9 darf, so erhält man die Behauptung des Satzes.
¤
Man mache sich den Beweis anhand der Zahlen m = 9 und a = 4 klar: Für Vertreter 1,2,4,5,7,8 der primen Restklassen Modulo 9, ergeben sich 4,8,16,20,28,32
als deren Produkte mit 4. Es folgt:
4 · 8 · 16 · 20 · 28 · 32 ≡ 1 · 2 · 4 · 5 · 7 · 8 mod 9
Wir teilen beide Seiten durch 1 · 2 · 4 · 5 · 7 · 8 und erhalten 46 ≡ 1 mod 9 was der
Behauptung des Satzes entspricht.
Es fehlt noch:
Arithmetik II
WS 07/08 Rosebrock
Seite 35
Lemma 3.15 Es sei ggT (a, m) = 1 und ggT (b, m) = 1.
Dann gilt ggT (ab, m) = 1.
Beweis: Aus ggT (a, m) = 1 folgt xa + ym = 1 für gewisse x, y ∈ Z. Aus
ggT (b, m) = 1 folgt ub + vm = 1 für gewisse u, v ∈ Z. Nach Multiplikation der
beiden Gleichungen erhalten wir:
1 = (xa + ym) · (ub + vm) = (xu) · ab + (xav + uby + yvm) · m.
Also gilt ggT (ab, m) = 1.
¤
Ein Sonderfall dieses Satzes ist der Satz von Fermat :
Korollar 3.16 Ist p eine Primzahl und a ∈ Z, so dass p nicht a teilt, dann
folgt:
ap−1 ≡ 1 mod p
Beweis: Wir erhalten die Aussage leicht aus Satz 3.14, weil:
1. von Satz 3.13 wissen wir, dass ϕ(p) = p − 1 und
2. p teilt nicht a impliziert ggT (a, p) = 1 weil p eine Primzahl ist.
¤
Beispiel 3.17 Welchen Rest lässt 21000 beim Teilen durch 9?
Es gilt ϕ(9) = 6 und es folgt aus dem Satz von Euler: 26 ≡ 1 mod 9. Damit
ist natürlich auch 212 ≡ 1 mod 9 oder allgemeiner: 2k·6 ≡ 1 mod 9 für jede Zahl
k ∈ Z. Teilen wir 1000 durch 6 mit Rest, so erhalten wir: 1000 = 166 · 6 + 4 und
es folgt:
21000 = 2166·6+4 = 2166·6 · 24 ≡ 24 = 16 ≡ 7 mod 9
21000 lässt also beim Teilen durch 9 den Rest 7.
Beispiel 3.18 Welches ist die letzte Zier der Zahl 2145 ?
Um die letzte Zier einer Zahl zu erhalten, betrachten wir sie Modulo 10. Nach
Satz 3.13 gilt ϕ(10) = 4 und damit gilt: 214 ≡ 1 mod 10. Da 45 ≡ 1 mod 4 folgt
2145 ≡ 211 ≡ 21 ≡ 1 mod 10
und die letzte Zier ist 1.
3.4 Die Gruppe der primen Restklassen
Im Kapitel 1 hatten wir bereits die Gruppe (Zn , +n ) beschrieben. Deren Elemente waren die Zahlen 0, . . . , n−1, die wir uns auf den Ecken eines reguläre n-Ecks
gedacht haben. Addieren ging durch drehen dieses regulären n-Ecks. Jetzt können wir diese Gruppe aber auch als die Gruppe der Restklassen 0, . . . , n − 1 mit
Arithmetik II
WS 07/08 Rosebrock
Seite 36
der Addition mod n auassen. So wie 3 +5 4 = 2 ist im regulären 5-Eck (wir
drehen das 5-Eck erst auf die 2 und dann noch um 4 weiter und landen auf der
2), so ist 3 + 4 ≡ 2 mod 5. Die Ordnung von (Zm , +m ) ist m.
In diesem Abschnitt geht es uns aber hauptsächlich um eine andere Beispielklasse von Gruppen und zwar um die primen Restklassen modulo n. Wir erinnern
uns an Abschnitt 3.3. Sei Z∗n die Menge der primen Restklassen modulo n (die
zu n teilerfremden natürlichen Zahlen kleiner als n). Beispiel: Z∗12 = {1, 5, 7, 11}.
Verknüpfen wir zwei dieser Restklassen mit der Multiplikation modulo n, so
erhalten wir wieder eine prime Restklasse modulo n: Sind nämlich a, b prime
Restklassen modulo n, so gilt ggT (a, n) = 1 und ggT (b, n) = 1 nach Denition
von primer Restklasse. Aber dann folgt ggT (a · b, n) = 1, d.h. a · b mod n ist
auch prime Restklasse modulo n, wie wir im folgenden Lemma beweisen.
Lemma 3.19 Es gelte ggT (a, n) = 1 und ggT (b, n) = 1 für a, b, n ∈ N. Dann
folgt ggT (a · b, n) = 1.
Beweis: Aus ggT (a, n) = 1 folgt die Existenz ganzer Zahlen x, y so dass
ax + ny = 1
(3.3)
gilt. Aus ggT (b, n) = 1 folgt die Existenz ganzer Zahlen u, v so dass
bu + nv = 1
(3.4)
gilt. Multipliziert man (3.3) mit (3.4), so erhält man
ab · xu + n(ybu + vax + nyv) = 1
was bedeutet, dass ab teilerfremd zu n ist.
¤
Die primen Restklassen modulo n sind also bezüglich der Multiplikation modulo
n abgeschlossen.
Die 1 ist das neutrale Element. Die Multiplikation ist immer assoziativ.
Gibt es immer Inverse? Das erledigt für uns folgender Satz:
Satz 3.20 Sind die natürlichen Zahlen a und n teilerfremd, so gibt es eine ganze
Zahl a0 , mit:
a · a0 ≡ 1 mod n
D.h.: a ist modulo n invertierbar. Anders geschrieben: a · a0 = 1 in Z∗n .
Beweis: Da n, a teilerfremd sind, gibt es nach Satz 2.8 ganze Zahlen x, y , mit
1 = ax + ny . ny ist durch n teilbar, also ergibt ax bei Division durch n den
Rest 1, oder, anders ausgedrückt: ax ≡ 1 mod n. Wir setzen a0 = x und haben
die Behauptung bewiesen.
¤
Wir haben also gezeigt, dass Z∗n mit der Verknüpfung der Multiplikation modulo n für jedes n > 1 eine Gruppe bildet, Die Gruppe der primen Restklassen
Arithmetik II
WS 07/08 Rosebrock
Seite 37
modulo n.
Als Beispiel betrachten wir Z∗16 = {1, 3, 5, 7, 9, 11, 13, 15}: Es gilt zum Beispiel
5 ∗ 13 = 1 in Z∗16 , weil 5 ∗ 13 = 65 ≡ 1 mod 16.
Man kann leicht nachrechnen, dass gilt:
1−1 = 1, 3−1 = 11, 5−1 = 13, 11−1 = 3, 13−1 = 5, 7−1 = 7, 9−1 = 9, 15−1 = 15.
Es folgt nämlich zum Beispiel aus 3·11 ≡ 33 ≡ 1 mod 16 die Beziehung 3−1 = 11.
Kapitel 4
Die Primzahlen
Die Fragen zu diesem Kapitel:
1. Ist 2100 eine Primzahl? Welches ist der kleinste Primteiler von 2100 . Wie
ndet man groÿe Primzahlen?
2. Wir wissen bereits aus Abschnitt 1.1, dass die Menge
M := {1, 5, 9, 13, 17, 21, . . .} = {4m + 1|m ∈ N0 }
abgeschlossen ist bezüglich Multiplikation. Teilbarkeit lässt sich auch für
die Menge M denieren: a, b ∈ M und a|b genau dann wenn ein c ∈ M
existiert mit a · c = b.
Primzahlen über M sind dann entsprechend jene Zahlen 6= 1, die nur 1
und sich selbst als Teiler besitzen. Die ersten zehn Primzahlen in M sind
5, 9, 13, 17, 21, 29, 33, 37, 41, 49. Die Zahl 9 ist z.B. hier Primzahl, weil
sie nicht als Produkt von Zahlen aus M dargestellt werden kann, auÿer
durch 1 · 9.
Betrachten Sie nun die Produkte 441 = 21 · 21 = 9 · 49. Oensichtlich lässt
sich 441 aus jeweils zwei unterschiedlichen Primzahlen zusammensetzen.
Finden Sie andere solche Produkte! Ist dies Phänomen in jeder Menge
zu beobachten, d.h., dass die Zahlen sich durch verschiedene Produkte
von Primzahlen darstellen lassen? Wie verhält es sich in den natürlichen
Zahlen M = N?
Erforschen Sie allgemeine Zusammenhänge und begründen Sie diese!
3. Wie viele Teiler besitzt eine natürliche Zahl? Untersuchen Sie diese Frage
für verschiedene Zahlen, z.B. Primzahlen, gerade Zahlen, usw.. Erkennen
Sie Zusammenhänge zwischen der Teileranzahl zweier Zahlen, wenn diese
Vielfache voneinander sind?
4. Es ist auallend, dass vor oder nach einer Zweierpotenz häug eine Primzahl auftritt:
n
2n − 1
2n
2n + 1
2
3
4
5
3 4 5 6
7
8
7 15 31 63 127 255
8 16 32 64 128 256
9 17 33 65 129 257
38
Arithmetik II
WS 07/08 Rosebrock
Seite 39
Untersuchen Sie dieses Phänomen etwas näher! Können Sie Ihre Beobachtungen begründen?!
5. Was wären wohl Primzahlen in den rationalen Zahlen Q?
4.1 Den Primzahlen auf der Spur
In Arithmetik I gehen wir der Frage nach, welche Teiler eine natürliche Zahl
besitzt. Dabei lernen wir Teilermengen einer Zahl n und deren besondere Beziehung zu den Rechtecken aus n Plättchen kennen. Die Teiler können wir für
konkrete Zahlen konkret bestimmen. Doch was ist, wenn uns die Teiler im einzelnen gar nicht interessieren, sondern nur die Anzahl der Teiler oder die Struktur
und die Muster dieser Gebilde?
Die Konstruktion der Rechtecke deutet darauf hin, dass Produkte der Teiler
eine besondere Rolle spielen. Doch anstatt die jeweilige Zahl in alle möglichen
Produkte von jeweils zwei Zahlen zu zerlegen, bietet es sich an, ein Produkt zu
nden, dass die Zahl in Faktoren zerlegt, die nicht weiter zerlegbar sind, also in
so genannte Primfaktoren.
Für die Zahl 60 ist das: 60 = 3 · 20 = 3 · 2 · 2 · 5. Man kann die Zerlegung, die
sukzessive durchführbar ist, auch an einem Baumdiagramm darstellen.
60
=
=
=
=
3 · 20
3 · 2 · 10
3·2·2·5
22 · 3 · 5
3
³
³³
³
³
60
PP
PP
P
10
2
¡
¡
·
©
©©
@
@
20
·
HH
H
2
5
Die Startbedingungen für das erste Produkt aber auch für weitere Produkte lassen sich beliebig wählen. So ist zum Beispiel ein Start mit 60 = 10 · 6 denkbar.
Kommt auch hier dasselbe Ergebnis heraus? Für 60 ist dies leicht überprüfbar,
wie verhält es sich für gröÿere Zahlen? Probieren Sie einmal 46200.
Doch bevor wir diese Frage beantworten, lassen Sie uns ein interessantes Phänomen beobachten. Es stellt sich nämlich die Frage, ob eine Primzahl, die ein
Produkt teilt, notwendig auch einen der Faktoren teilen muss.
Arithmetik II
WS 07/08 Rosebrock
Seite 40
√
√
Betrachten wir dazu Zahlen der Form 1√− 2 · −3 oder 1 + 2 · −3
√ . Allgemein lassen sie sich notieren als {a + b −3, a, b ∈ Z} und mit Z[ −3] bezeichnen. Mit diesen Zahlen kann √
man genauso 'rechnen'
wie mit ganzen
Zah√
√
len. So
(1 − 2 · −3) + (5 + 4 · −3) = (6 + 2 · −3) und
√ ist beispielsweise
√
(1 − √−3) · (1 + −3)
=
√ 1 − (−3) = 4. Damit teilt die Zahl 2 das Produkt aus
(1 − −3) und (1 + −3), aber nicht einen der beiden Faktoren.
√
Z[ −3] lässt sich als eine Erweiterung von Z vorstellen. Sobald man b = 0 setzt,
hat man die gewöhnlichen ganzen Zahlen. Damit man tatsächlich 'ordentlich'
rechnen kann, also z.B. die Gesetze der Kommutativität, Assoziativität und
Distributivität gelten, muss man die Addition und Multiplikation für diesen
Zahlbereich entsprechend denieren:
√
√
√
(a1 + b1 · −3) + (a2 + b2 · −3) := (a1 + a2 ) + (b1 + b2 ) · −3
√
√
√
(a1 + b1 · −3) · (a2 + b2 · −3) := (a1 · a2 − 3 · b1 · b2 ) + (a1 · b2 + b1 · a2 ) · −3
Überprüfen Sie einmal die oben genannten Gesetze!
√
Wir haben eben festgestellt, dass in Z[ −3] die Zahl 2 ein Produkt teilen kann,
ohne dass es einen der Faktoren teilt. Ob dieses Phänomen auch für die ganzen Zahlen zutrit, beantwortet uns der nachfolgende Satz, der als Lemma von
Euklid bekannt geworden ist:
Satz 4.1 Ist p eine Primzahl mit p|ab mit a, b ∈ N, dann teilt p mindestens
einen der beiden Faktoren a oder b.
Beweis: Angenommen p teilt einen der beiden Faktoren nicht, sagen wir b, so
sind p und b teilerfremd, weil p prim ist. Nach Satz 2.8 existieren dann ganze
Zahlen x, y mit 1 = xp + yb, also
a = xpa + yba
(4.1)
Wegen p|xpa und p|ba teilt p die rechte Seite von Gleichung (4.1) und deshalb
muss es auch die linke teilen, d.h. p|a.
¤
Die Aussage in Satz 4.1 ist eine charakteristische Eigenschaft der Prim-
zahlen:
Satz 4.2 Für p ∈ N mit p > 1 sind folgende Aussagen äquivalent:
(i) p ist eine Primzahl,
(ii) für alle a, b ∈ N gilt: Aus p|ab folgt p|a oder p|b.
Beweis: (i) ⇒ (ii) ist die Aussage des letzten Satzes.
(ii) ⇒ (i) zeigt man folgendermaÿen: Angenommen p hat einen Teiler d, dann
gibt es ein c ∈ N mit p = cd. Dann gilt natürlich auch p|cd und nach (ii) teilt p
einen der beiden Faktoren c oder d.
Arithmetik II
WS 07/08 Rosebrock
Seite 41
Teilt p den Faktor d, folgt mit der Voraussetzung d|p daraus p = d (vgl. Lemma
2.4 (2)). Teilt p den Faktor c, folgt mit der Voraussetzung c|p, dass p = c und
d = 1. Somit ist jeder Teiler d von p gerade 1 oder p und p ist daher eine
Primzahl.
¤
Ist eine Zahl nicht prim, so ist die Aussage (ii) im Allgemeinen falsch: 6|4 · 9,
aber 6 teilt weder 4 noch 9.
Der folgende Satz 4.3 (Satz von der eindeutigen Primfaktorzerlegung)
gibt eine Antwort auf die oben gestellte Frage, ob die Zerlegung in Primfaktoren immer zum selben Ergebnis führt. Er wird auch als Fundamentalsatz der
elementaren Zahlentheorie bezeichnet.
Satz 4.3 Jede natürliche Zahl n ≥ 2 lässt sich als Produkt von Primzahlen
darstellen. Abgesehen von der Reihenfolge der Faktoren ist diese Darstellung
eindeutig, n besitzt also genau eine Primfaktorzerlegung.
Beweis: Existenz der Primfaktorzerlegung. Der kleinste Teiler von n, der gröÿer als 1 ist, ist eine Primzahl, sagen wir p1 , so dass
n = p1 · n1
mit n > n1 gilt.
Falls n1 keine Primzahl ist, besitzt auch sie als kleinsten Teiler eine Primzahl
p2 mit
n1 = p2 · n2
mit n1 > n2 und p1 ≤ p2 . Das führen wir solange fort, bis ein ni = 1 ist. Damit
erhalten wir zwei Folgen
n > n1 > n2 > . . . > nk = 1
(∗)
und
p1 ≤ p2 ≤ . . . ≤ pk .
Da die Folge (*) streng monoton fallend ist, muss sie nach endlich vielen Schritten abbrechen. Durch Einsetzen erhält man
n = p1 · p2 · . . . · pk .
Eindeutigkeit der Primfaktorzerlegung. Wie verwenden einen indirekten Beweis.
Wir nehmen an, die Aussage sei falsch und führen das zum Widerspruch. Sei
dazu M die Menge mit natürlichen Zahlen gröÿer als 1, die keine eindeutige
Primfaktorzerlegung besitzt.
Wie nehmen an, dass M nicht leer ist. Als Teilmenge von N besitzt sie ein
kleinstes Element, das keine Primzahl ist, sagen wir m. m besitzt zwei Primfaktorzerlegungen mit nach der Gröÿe (aufsteigend) sortierten Primteilern
m = p1 · p2 · . . . · pr
Arithmetik II
WS 07/08 Rosebrock
Seite 42
m = q1 · q2 · . . . · qs
Es gilt pi 6= qj für alle in Frage kommenden i, j , da wir sonst mit
Element in M mit der Eigenschaft von m besäÿen.
m
pi
ein kleineres
Es gilt auÿerdem p1 |q1 · q2 · . . . · qs weil p1 · p2 · . . . · pr = q1 · q2 · . . . · qs .
Aus dem Lemma von Euklid folgt:
p1 |q1 (und damit p1 = q1 ) oder p1 |q2 · q3 · . . . · qs . Wegen pi 6= qj muss gelten
p1 |q2 · q3 · . . . · qs .
Jetzt gehen wir induktiv vor: Aus dem Lemma von Euklid folgt:
p1 |q2 (und damit p1 = q2 ) oder p1 |q3 · q4 · . . . · qs . Wegen pi 6= qj muss gelten
p1 |q3 · q4 · . . . · qs . usw. Nach s − 1-maliger Ausführung dieser Schlusskette erhält
man p1 |qs und daher p1 = qs im Widerspruch zu pi 6= qj .
¤
Existenz und Eindeutigkeit . In mathematischen Beweisen geht es
häug darum, zu zeigen, dass die Objekte, über die man eine Behauptung aufgestellt hat, überhaupt existieren. Würde ich zum Beispiel behaupten, es gibt iegende Elefanten mit rosa Ohren, die,
immer wenn zwei sich treen, einen Walzer tanzen, so macht die Behauptung des Walzer-Tanzens keinen Sinn, wenn die Elefanten nicht
tatsächlich existieren.
Hat man die Existenz gezeigt und behauptet es gebe nur ein derartiges Objekt, so zeigt man dessen Eindeutigkeit in der Regel so, dass
man annimmt, es gibt noch ein zweites solches Objekt, was dann
zu einem Widerspruch führen muss. Ich behaupte, eine Mutter, die
nur eine Tochter und keinen Sohn hat, hat nur ein Kind, sagen wir
Kind A. Angenommen es gibt noch ein weiteres Kind (Kind B), dann
müsste dieses Kind Schwester oder Bruder von Kind A sein. Kind
A ist aber ein Einzelkind, kann also weder Bruder noch Schwester
haben, somit existiert Kind B nicht.
Da jede natürliche Zahl nun eindeutig in Primfaktoren zerlegt werden kann, lässt
sich die Zerlegung auch anschaulich, in Gestalt von Teilerdiagrammen darstellen. Hilfreich sind hier die Hasse-Diagramme , die nach dem Zahlentheoretiker
H. Hasse benannt sind. Die Teilermenge der Zahl 12 kann folgendermaÿen dargestellt werden:
12
4
¡
¡
@
@
@
@
@
@
¡
¡
@
@
@
@
@
@
¡
¡
¡
¡
2
6
1
3
Arithmetik II
WS 07/08 Rosebrock
Seite 43
In einem Teilerdiagramm der Zahl a mit den Teilern d1 , d2 , . . . , dr führt genau
dann ein aufsteigender Weg von di nach dj (1 ≤ i, j ≤ r), wenn di ein Teiler
von dj ist. Die dicken Linien kennzeichnen einen Ausschnitt des Diagramms,
deren Zahlen gerade die Zahl n durch Produktbildung erzeugen. Sie sind die
Primärteiler und bilden das Gerüst des Diagramms.
Die Anzahl der Teiler lässt sich möglicherweise aus der Gerüststruktur ablesen.
12 hat 6 Teiler. Diese werden aus zwei Primfaktoren gebildet, von denen einer
doppelt und der andere nur einzeln vorkommt. Die Primfaktoren 'leben' auf einem Rechteck, knüpfen direkt an der 'Wurzel' mit dem Wert 1 an und weisen
in unterschiedliche Richtungen. Die Rechteckseite des Primfaktors, der vielfach
vorkommt, besitzt eine Länge, die genau dieser Vielfachheit entspricht.
Das legt die Vermutung nahe, dass die Anzahl der Teiler von n durch das Produkt aus den um 1 erhöhten Vielfachheiten der einzelnen Primfaktoren bestimmt
wird. Im Fall der Zahl 12 ist dies gerade (1 + 1) · (2 + 1) = 6.
Für 60 haben wir die folgende Primfaktorzerlegung: 60 = 22 · 3 · 5. Das heiÿt
die Teileranzahl müsste (2 + 1) · 2 · 2 = 12 sein. Da es drei Primfaktoren gibt,
müsste das Hasse-Diagramm ein Quader sein, mit den Seitenlängen 1, 1, 2.
60
12
4
¡
¡
¡
@
¡
@
@
@
@
@
20
6
2
@
@
¡
@
¡
@
¡
@
¡
@
@
@
@
@
30
10
3
1
@
@
¡
@
¡
@
15
5
¡
¡
¡
¡
Erzeugen Sie weitere Hasse-Diagramme. Gibt es zu einem Hasse-Diagramm, bei
dem noch keine Zahlen eingetragen sind, verschiedene Teilermengen? Beweis?
Wie sieht das Hasse-Diagramm von 21000 31000 aus?
( 210
((((
¡ @
@
¡
(
(
@
¡
(
42
70
(
(
(
(((( 105
@ ((((
¡
((((
( (( @
¡
¡
6
10
15
@ @
@
¡
¡
(
(
@
@
¡
¡
(
14
21
(
(
(
(((( 35
@((¡
@ ((((
¡
(
( (( @
(
¡
2
3
5
@ ¡
@
@
¡
¡
( 7
(
@
@ ¡
¡
((((
(
1
30 ((
Nun ist noch nicht gezeigt, dass der beobachtete Zusammenhang zwischen den
Vielfachheiten der Primteiler und der Anzahl der Teiler tatsächlich immer zutrit. Ein oder zwei oder 1000 Beispiele reichen zur Gewissheit nicht aus.
Arithmetik II
WS 07/08 Rosebrock
Seite 44
Sei also a eine beliebige natürliche Zahl, in deren Primfaktorzerlegung die Primzahlen p1 < p2 < . . . < pk vorkommen, wobei jedes pi , i = 1, . . . , k genau ai mal
vorkommt. Da ai die Vielfachheit des jeweiligen Primfaktors angibt, kann es nur
Werte aus N annehmen. Wir verbieten hier die Anzahl 0 von Primfaktoren, d.h.
αi ≥ 1, ∀i.
a = pα1 1 · pα2 2 · pα3 3 · pα4 4 · p5α5 · . . . · pαk k
Diese Darstellung nennen wir die kanonische Primfaktorzerlegung oder genauer
die kanonische Form der Primfaktorzerlegung von a.
Satz 4.4 Sei die Zahl a ∈ N in kanonischer Primfaktorzerlegung gegeben, d.h.:
a = pα1 1 · pα2 2 · pα3 3 · . . . · pαk k
Dann gilt für die Anzahl τ (a) der Teiler von a:
τ (a) = (α1 + 1)(α2 + 1)(α3 + 1) . . . (αk + 1)
Beweis: Die Zahl d := pδ11 · pδ22 · . . . · pδl l mit l ≤ k teilt genau dann die Zahl
a, wenn für die zugehörigen Exponentenfolgen δi ≤ αi für alle i ∈ {1, 2, . . . , l}
gilt. Daher gibt es
α1 + 1 Möglichkeiten für δ1 , (nämlich 0, 1, 2, . . . , α1 )
α2 + 1 Möglichkeiten für δ2 , usw.,
insgesamt also
(α1 + 1)(α2 + 1)(α3 + 1) . . . (αk + 1)
Möglichkeiten, eine Exponentenfolge δ1 , δ2 , δ3 , . . . , δl so zu konstruieren, dass
die zugehörige Zahl d ein Teiler von a ist.
¤
Jetzt lassen sich auch die Teileranzahlen hoher Zahlen problemlos bestimmen.
Beispiel 4.5 Die Anzahl der Teiler von 46200 = 23 · 31 · 52 · 71 · 111 ist
τ (23 · 31 · 52 · 71 · 111 ) = 4 · 2 · 3 · 2 · 2 = 96.
Mit Satz 4.4 lässt sich nun auch das Verhältnis der Teilermengen von Zahlen
verstehen, bei denen die eine Teiler der anderen ist. Die entsprechende Erkenntnis wird einem aber auch durch die Hasse-Diagramme vermittelt.
Betrachtet man z.B. die Beziehung der Teilermengen von 12 und 60 so zeigt sich
im Hasse-Diagramm das folgende Bild. 12 ist ein Teiler von 60 und zwar gerade
der, der mit der 5 multipliziert, die 60 ergibt. Entfernt man die Kante mit der
5 im Hasse-Diagramm der 60 und damit auch alle anderen Kanten, die in die
von der 5 erzeugten Dimension weisen, bleibt das Teilerdiagramm von 12 und
eine Kopie davon übrig. Insofern lässt sich aus den Diagrammen der Teiler einer
Zahl a das entsprechende Diagramm dieser Zahl a konstruieren.
Haben Sie umgekehrt das Diagramm für die Zahl 24 und Sie möchten das Diagramm für die Zahl 600 = 24 · 25 konstruieren, so fügen Sie zwei Kanten in eine
Arithmetik II
WS 07/08 Rosebrock
Seite 45
Richtung hinzu, die bislang nicht besteht. Es entstehen 3 Kopien des HasseDiagramms der 24, da mit 52 multipliziert wird und wir die um 1 erhöhte Vielfachheit verwenden müssen. Wir wählen eine Kante in eine neue Richtung, da
die Zahl 5 nicht zu den Primfaktoren der Zahl 24 gehört. Damit hat die Zahl
600 dreimal so viele Teiler wie die Zahl 24.
Formulieren Sie diesen Umstand einmal allgemein. Was passiert wenn wir eine
Zahl a mit einem Primfaktor multiplizieren, der schon in der Primfaktorzerlegung von a vorkommt?
Eine weitere hilfreiche Beziehung spiegelt sich in der Funktion der Kanten wider. Die Kanten zwischen zwei benachbarten Zahlen, die entlang der jeweiligen
Dimension miteinander verbunden sind, tragen die Bedeutung der Multiplikation mit dem jeweiligen Wert der Kante im Gerüst der Primärteiler.
4.2 Primfaktoren, kgV und ggT
Den gröÿten gemeinsamen Teiler (ggT) gegebener Zahlen haben wir im letzten
Kapitel mit Hilfe des euklidischen Algorithmus bestimmt. Man kann ihn aber
auch mit Hilfe der Primfaktorzerlegung berechnen. Bei groÿen Zahlen ist jedoch die Benutzung des euklidischen Algorithmus meistens vorzuziehen, da die
Primfaktorzerlegung groÿer Zahlen in der Regel sehr mühsam zu bestimmen ist.
Satz 4.6 Es seien
und b = pβ1 1 · pβ2 2 · pβ3 3 · . . .
a = pα1 1 · pα2 2 · pα3 3 · . . .
zwei natürliche Zahlen und es gelte p1 < p2 < . . .. Im Gegensatz zur kanonischen
Primfaktorzerlegung der beiden Zahlen können aber Potenzen mit dem Wert 0
vorkommen. Dann gilt
min(α1 ,β1 )
· p2
max(α1 ,β1 )
· p2
ggT(a, b) = p1
und
kgV(a, b) = p1
min(α2 ,β2 )
· p3
min(α3 ,β3 )
max(α2 ,β2 )
· p3
· ...
max(α3 ,β3 )
· ...
wobei min(αi , βi ) das Minimum und max(αi , βi ) das Maximum der Zahlen αi
und βi bedeutet.
Der Beweis folgt direkt aus der Denition von ggT und kgV.
Entsprechend berechnet man natürlich den ggT und das kgV von mehr als zwei
Zahlen, wie folgendes Beispiel zeigt.
600
2520
294000
ggT
kgV
=
=
=
=
=
23
23
24
23
24
·
·
·
·
·
3
32
3
3
32
·
·
·
·
·
52
5 · 7
53 · 72
5
53 · 72
= 120
= 882000
Arithmetik II
WS 07/08 Rosebrock
Seite 46
Die Vielfachen von ggT(a, b),
welche Teiler von kgV(a, b)
sind, kann man in einem Teilerdiagramm darstellen. Dieses hat
die gleiche Gestalt wie das
Teilerdiagramm der Zahl
¡
¡
192
64
kgV(a, b)
.
ggT(a, b)
¡
@
¡
@¡
¡@
@
@
@
960
320
96
32
←− kgV(160,192)
@
@
@
@
¡
@¡
¡@
¡
¡
¡
480
160
←− ggT(160,192)
Mit σ(a) wollen wir die Summe der Teiler von a ∈ N bezeichnen. Ist a = pα ein
Primzahlpotenz, dann kann man σ(a) leicht berechnen. Die Teiler von a = pα
sind dann natürlich 1, p, p2 , p3 , . . . , pα und es folgt:
σ(pα ) = 1 + p + p2 + . . . + pα =
pα+1 − 1
p−1
Der folgende Satz zeigt, wie man σ(a) berechnen kann, wenn man die Primfaktorzerlegung von a kennt.
Satz 4.7 Ist a = pα1 1 pα2 2 pα3 3 . . . (kanonische Primfaktorzerlegung), dann gilt
σ(a) = σ(pα1 1 ) · σ(pα2 2 ) · σ(pα3 3 ) · . . .
=
pα1 1 +1 − 1 pα2 2 +1 − 1 pα3 3 +1 − 1
·
·
· ... .
p1 − 1
p2 − 1
p3 − 1
Beweis: Ist a = pα ·c und p6 |c sowie die Teilermenge von c: Tc = {c1 , c2 , . . . , ck },
dann besteht die Teilermenge von a aus den paarweise verschiedenen Zahlen
c1
pc1
p2 c1
..
.
c2
pc2
p2 c2
..
.
...
...
...
ck
pck
p2 ck
..
.
···
pα c1 pα c2 . . . pα ck
Die Summe dieser Zahlen ist
(1 + p + p2 + . . . + pα )(c1 + c2 + . . . + ck ) = σ(pα ) · σ(c).
Verfährt man ebenso mit σ(c), so ergibt sich schlieÿlich die Behauptung.
Als Folgerung aus Satz 4.7 ergibt sich:
Ist ggT(a, b) = 1, dann ist σ(ab) = σ(a)σ(b).
Beispiel: Die Teilersumme von 1800 = 23 32 52 ist
σ(1800) = (1 + 2 + 4 + 8)(1 + 3 + 9)(1 + 5 + 25) = 15 · 13 · 31 = 6045.
¤
Arithmetik II
WS 07/08 Rosebrock
Seite 47
4.3 Abstände zwischen Primzahlen
Primzahlzwillinge untersucht man bei der Frage nach dem kleinsten Abstand,
den Primzahlen voneinander haben können. Die Frage nach dem gröÿten Abstand, den aufeinanderfolgende Primzahlen voneinander haben können, ist nicht
sinnvoll, denn dieser kann beliebig groÿ werden. Setzt man nämlich
n! = 1 · 2 · 3 · . . . · n ( n Fakultät )
(Produkt der ersten n natürlichen Zahlen), dann sind die n−1 Zahlen von n!+2
bis n! + n alle zusammengesetzt, denn für 2 ≤ i ≤ n ist n! + i durch i teilbar.
Andererseits kann man zeigen, dass der Abstand aufeinanderfolgender Primzahlen nicht allzu stark wachsen kann, dass etwa für n > 1 zwischen n und 2n
stets mindestens eine Primzahl liegt. Viel spricht dafür, dass auch zwischen zwei
aufeinanderfolgenden Quadratzahlen n2 und (n + 1)2 stets eine Primzahl liegt,
dies konnte aber bis heute nicht bewiesen werden.
Einen Eindruck über die Verteilung der Primzahlen gewinnt man durch tabellarische Übersichten. Dabei sei Π(n, m) die Anzahl der Primzahlen zwischen n
und m.
n−m
0 100000
100000 200000
200000 300000
300000 400000
400000 500000
500000 600000
600000 700000
700000 800000
800000 900000
900000 1000000
Π(n, m)
9592
8392
8013
7863
7678
7560
7445
7408
7323
7224
Dies verleitet zur der Annahme, dass sich doch eine Struktur hinter den Primzahlen verbirgt, zumindestens werden es mit wachsendem n immer weniger.
1792 stellte Gauÿ eine Vermutung auf, die erst 100 Jahre später bewiesen werden konnte. Diese Vermutung ist als groÿer Primzahlsatz bekannt geworden.
Dabei sei π(n) die Anzahl der Primzahlen kleiner oder gleich n. Es gilt also etwa
π(5) = π(6) = 3.
Satz 4.8 Der groÿe Primzahlsatz Für wachsendes x nähert sich π(x) der
Funktion f mit f (x) :=
x
ln x .
Oder anders ausgedrückt:
lim
x→∞
π(x)
x
ln x
=1
Dabei ist lnx der natürliche Logarithmus von x. Haben wir in der Vorlesung
Zeit genug, dann beweisen wir den folgenden schwächeren Satz:
Arithmetik II
WS 07/08 Rosebrock
Seite 48
Satz 4.9 Für alle natürlichen Zahlen n gilt:
π(n) ≥ ln 2 ·
n−2
ln n
4.4 Weitere spannende Primzahlen
Nun wenden wir uns wieder der Betrachtung von Primzahlen zu. Es ist auffallend,
dass vor oder nach einer Zweierpotenz häug eine Primzahl auftritt:
n
2n − 1
2n
2n + 1
2
3
4
5
3 4 5 6
7
8
7 15 31 63 127 255
8 16 32 64 128 256
9 17 33 65 129 257
Dieses Phänomen wollen wir etwas näher untersuchen.
Schaut man sich die Zahlen genauer an, so kann man sich des Eindrucks nicht
erwehren, dass 2n − 1 gerade dann eine Primzahl ist, wenn n eine Primzahl
ist. Oder vielleicht ist 2n − 1 ganz sicher dann keine Primzahl, wenn n keine
Primzahl ist.
Damit 2n +1 prim ist, dafür scheinen Zweier-Potenzen verantwortlich sein. Oder
wieder aus einem anderen Blickwinkel: 2n + 1 scheint zumindestens dann keine
Primzahl zu sein, wenn n keine Zweier-Potenz ist. Gehen wir die Sache erst
einmal zurückhaltend an, dann gilt es, den folgenden Satz zu beweisen.
Satz 4.10
(i) Die Zahl
2n − 1
ist höchstens dann eine Primzahl, wenn n eine Primzahl ist.
(D.h.: Ist 2n − 1 prim, so ist n prim.)
(ii) Die Zahl
2n + 1
ist höchstens dann eine Primzahl, wenn n eine Potenz von 2 ist.
(D.h.: Ist 2n + 1 prim, so ist n = 2k für ein k ∈ N.)
Beweis:
ad (i) Ist n zusammengesetzt, also n = uv mit 1 < u, v < n, dann müssten wir
zeigen, dass
2n − 1 = (2u )v − 1
durch 2u − 1 teilbar ist. Da sich dahinter ein allgemeiner Sachverhalt verbirgt, zeigen wir diesen Zusammenhang im Anschluss in Gestalt des Hilfssatzes 4.11 a.
Arithmetik II
WS 07/08 Rosebrock
Seite 49
ad (ii) Ist n = 2r u mit einer ungeraden Zahl u, dann müssten wir zeigen, dass
¡ r ¢u
2n + 1 = 22
+1
r
durch 22 + 1 teilbar ist. In dem Fall kann nur für u = 1 eine Primzahl
vorliegen. Auch hier verbirgt sich ein auch für andere Sätze nützlicher
Zusammenhang. (vgl. Lemma 4.11 b).
¤
Zum Beweis des letzten Satzes benötigten wir einen Hilfssatz, der uns auch im
weiteren Verlauf hilfreich sein wird.
Lemma 4.11 Für alle x ∈ N mit x > 1 und alle n ∈ N gilt
(a)
x − 1 | xn − 1;
(b)
x + 1 | x2n+1 + 1.
Beweis: Beweis: (a) Die Zahl x lässt bei Division durch x − 1 des Rest 1; also
lässt xn bei Division durch x − 1 denselben Rest wie 1n , nämlich 1. Folglich ist
xn = v(x − 1) + 1 mit v ∈ N, also
xn − 1 = v(x − 1).
(b) Die Zahl x2 lässt bei Division durch x + 1 den Rest 1, denn
x2 = (x − 1)(x + 1) + 1;
also lässt (x2 )n = x2n bei Division durch x + 1 ebenfalls den Rest 1, die Zahl
x2n · x = x2n+1 also den Rest x. Somit ist x2n+1 = v(x + 1) + x, also
x2n+1 + 1 = (v + 1)(x + 1).
¤
Die Zahlen
Mp = 2p − 1 (p Primzahl)
heiÿen mersennesche Zahlen (nach dem französischen Mönch, Mathematiker
und Musiktheoretiker Marin Mersenne, 15881648). Ist Mp eine Primzahl,
dann heiÿt sie mersennesche Primzahl. Die ersten vier mersenneschen Zahlen
M2 = 3,
M3 = 7,
M5 = 31,
M7 = 127
sind Primzahlen, die nächste ist aber zusammengesetzt:
M11 = 2047 = 23 · 89.
Bis zum Januar 2006 kennt man 43 mersennesche Primzahlen, die gröÿte bekannte ist M30 402 457 . Sie hat über 9 Millionen Stellen. Man vermutet, dass unendlich
viele mersennesche Primzahlen existieren, kann dies aber (noch) nicht beweisen.
Arithmetik II
WS 07/08 Rosebrock
Die Zahlen
Seite 50
n
Fn = 22 + 1
heiÿen fermatsche Zahlen (nach Pierre de Fermat, 16011665). Ist Fn eine
Primzahl, dann heiÿt sie fermatsche Primzahl. Die Zahlen
F0 = 3,
F1 = 5,
F2 = 17,
F3 = 257,
F4 = 65537
sind Primzahlen; die Zahl F5 ist keine Primzahl, sie ist durch 641 teilbar. Man
hat bis heute keine weitere fermatsche Primzahl gefunden und vermutet, dass
es auch keine weitere gibt.
Pierre de Fermat, der als königlicher Parlamentsrat in Toulouse lebte, gilt
als einer der Väter der neuzeitlichen Mathematik. Seine mathematischen Erkenntnisse sind gröÿtenteils in Briefen an seine Zeitgenossen (René Descartes, Blaise Pascal, Marin Mersenne u. a.) enthalten. Sein Interesse an
Fragen der Teilbarkeitslehre wurde vor allem durch das Studium der Werke von
Diophant von Alexandria (um 250 n. Chr.) geweckt, welche im Jahr 1621 von
Gaspard Bachet de Méziriac in lateinischer Übersetzung publiziert worden
waren. Damit knüpfte man im 17. Jahrhundert wieder verstärkt an die mathematischen Kenntnisse der Antike an, welche im Laufe des Mittelalters vorwiegend
von arabischen Gelehrten bewahrt und weiterentwickelt worden waren.
Kapitel 5
Verschlüsselungsverfahren
Auch hier einleitende Fragestellungen:
1. Ernden Sie eine gute Geheimschrift. Versuchen Sie zuerst zu denieren,
was eine Geheimschrift gut macht. Was heiÿt in diesem Zusammenhang
gut?
2. Zwei Personen, die weit voneinander entfernt wohnen, wollen sich eine geheime Nachricht zukommen lassen. Telefon, e-mail Kontakt, Briefe, FAX,
alles wird von Menschen mitgehört bzw. mitgelesen, die von dieser Nachricht nichts wissen sollen. Die beiden hatten nie vorher eine Gelegenheit,
sich persönlich zu treen, um die Art der Verschlüsselung der Nachrichten festzulegen. Welche Möglichkeiten gibt es, der anderen Person eine
Nachricht zukommen zu lassen, die nur diese Person entziern kann?
Inhalte zu diesem Kapitel lassen sich sehr schön in [Beu96] nachlesen. Hier
soll es um Kryptologie gehen, der Wissenschaft vom Ver- und Entschlüsseln
von Nachrichten. Kryptologie hat schon seit hunderten (sogar tausenden) von
Jahren groÿe Bedeutung. Schon vor 2500 Jahren wurden Nachrichten von der
Regierung in Sparta an ihre Generäle verschlüsselt. Heutzutage ist die Kryptologie in unserer Gesellschaft nicht mehr wegzudenken. EC-Karten mit Chip
(selbst wenn jemand den Chip Ihrer EC-Karte ausliest ist es unmöglich, aus
diesen Informationen die PIN der EC-Karte festzustellen), on-line banking (im
Prinzip kann jeder jede Übertragung über das Internet mitlesen, oder sogar
manipulieren, für on-line banking müssen also zusätzliche Sicherheitsverfahren
angewendet werden) oder die Übertragung von Sprache über das Handy: Alles
muss verschlüsselt werden.
Einige (aber längst nicht alle) Aufgaben der Kryptologie sind:
1. Übermitteln von Daten, ohne dass sie für andere lesbar sind.
2. Die Übermittlung von Daten und dabei die gleichzeitige Sicherstellung
dass die Daten nicht verändert wurden.
3. Das elektronische Unterschreiben: Also etwa das Verschicken einer e-mail,
so dass jeder Empfänger sicher sein kann, dass die e-mail wirklich von dem
verschickt wurde, der vorgibt, Absender zu sein.
51
Arithmetik II
WS 07/08 Rosebrock
Seite 52
5.1 Einfache Verschlüsselungsverfahren
Wir wollen in diesem Abschnitt einige weniger gute Verfahren zur Lösung von
1. und 3. präsentieren. Im nächsten Abschnitt kommt dann mit dem RSAVerfahren eine hervorragende Methode zum Verschlüsseln von Nachrichten.
Eine der einfachsten Methoden zum Verschlüsseln ist der sogenannte Caesar
Chire (oder eine Variante davon): Person A, hier Anton, möchte mit Person B,
bei uns Berta, eine Nachricht austauschen und verabredet mit ihr im Vorhinein
ein Schlüsselwort, z.B.: Zaun. Claudia, die Ex von Anton, möchte die Nachricht
ebenfalls lesen, aber natürlich geheim. Zum Codieren der Nachricht, schreibt
Anton das Alphabet auf ein Blatt und unter die ersten vier Buchstaben das Wort
zaun. Danach folgen die restlichen Buchstaben in alphabetischer Reihenfolge:
a b c d e f g h i j k l m n o p q r s t u v w x y z
z a u n b c d e f g h i j k l m o p q r s t v w x y
Anton verschlüsselt nun, indem er statt jedem Buchstaben der Nachricht, die
er verschlüsseln will, den unteren Buchstaben einsetzt. Dadurch wird etwa das
Wort geheim zu dbebfj. Berta entschlüsselt, indem sie genau das Umgekehrte
macht. Jeden Buchstaben der verschlüsselten Nachricht sucht sie in der unteren
Zeile heraus und ersetzt ihn durch den Buchstaben in der oberen Zeile.
Wir müssen sehr sorgfältig den Chirieralgorithmus vom Schlüssel trennen. Der
Schlüssel ist hier das Wort zaun. Der Algorithmus ist das Verfahren (Schreibe
das Alphabet auf, notiere den Schlüssel unter die ersten Buchstaben, etc.). Aus
langer und leidvoller Erfahrung weiÿ man, dass sich der Chirieralgorithmus
nicht geheim halten lässt. Das einzige, was Anton und Berta der heimlichen Lauscherin Claudia voraus haben, ist die Kenntnis des Schlüssels. Ist der Schlüssel,
den Anton zum chirieren verwendet, derselbe, den Berta zum dechirieren verwendet, so heiÿt das Verschlüsselungsverfahren symmetrisch . Der Caesar Chire
ist also ein symmetrisches Verschlüsselungsverfahren.
Das Chirierverfahren, dass Caesar angewendet hat, funktionierte leicht anders:
Jeder Buchstabe wurde um 3 Buchstaben weiter verschoben:
a b c d e f g h i j k l m n o p q r s t u v w x y z
d e f g h i j k l m n o p q r s t u v w x y z a b c
Würde man die Buchstaben durch Zahlen ersetzen: a durch 0, b durch 1, etc.,
so handelte es sich hier um die Addition von 3 modulo 26.
Man könnte auch mit Vielfachen mod 26 verschlüsseln. Verschlüsselt man z.B.
mit x → 3x mod 26, so lautet die entsprechende Entschlüsselungsfunktion
y → 9y mod 26, weil 3 · 9 ≡ 1 mod 26. Hat man die Zahl k mit 3k verschlüsselt,
so ist 9 · 3k mod 26 ≡ k die Entschlüsselung.
Alle, bis jetzt beschriebene Chirieralgorithmen sind von einem Feind ohne
Kenntnis des Schlüssels relativ leicht zu dechirieren: Man kennt die Häugkeiten der einzelnen Buchstaben des Alphabets in der deutschen Sprache: e
Arithmetik II
WS 07/08 Rosebrock
Seite 53
kommt mit Abstand am häugsten vor (17,4%), n mit 9,78% am zweithäugsten, etc. Nun kann man in der verschlüsselten Nachricht probehalber den häugsten Buchstaben durch e ersetzen, den zweithäugsten durch n, usw. Meist
muss man nur wenig rumprobieren (oder den Computer probieren lassen) bis
man die Nachricht entschlüsselt hat.
Auf diese Weise lassen sich alle monoalphabetischen Verfahren, also Verfahren,
bei denen jeder Buchstabe durch immer dasselbe Zeichen ersetzt wird, knacken.
Deswegen geht man zu polyalphabetischen Verfahren über: Man ersetzt zum
Beispiel jedes e zum Verschlüsseln zufällig durch eine von 17 bestimmten, dem e
zugeordneten Zahlen zwischen 00 und 99, für das seltene z gibt es nur eine solche
Zahl. Dieser Chirieralgorithmus ist schon deutlich schwieriger zu knacken, aber
auch dafür gibt es Verfahren.
Es kommt aber noch ein zweites Problem hinzu: Anton und Berta müssen den
Schlüssel austauschen ohne dass jemand mitlesen kann. Was tun, wenn das
nicht möglich ist? Dieses Problem lässt sich mit einem deutlich ranierterem
Chirieralgorithmus, der sich Hilfe aus der Zahlentheorie holt, lösen. Wie, das
wollen wir im nächsten Abschnitt beschreiben.
5.2 Das RSA-Verfahren
Um das RSA-Verfahren anwenden zu können, müssen unsere Nachrichten ganz
aus Zahlen bestehen. Leicht kann man jeden Buchstaben (und auch viele Sonderzeichen) einer zu sendenden Nachricht dazu durch eine Zahl ersetzen, wie
das zum Beispiel der ASCII-Code tut. ASCII-Code-Tabellen gibt es im Internet
zuhauf. Schauen Sie sich doch mal eine an.
Das RSA-Verfahren basiert auf einem Konzept von Die und Hellman, die eine
so genannte Falltürfunktion erfanden. Diese Falltürfunktion f hat die folgenden
Eigenschaften:
1. f transportiert eine natürliche Zahl n wiederum auf eine natürliche Zahl
m, also f : N → N. Zu f lässt sich eine so genannte Umkehrfunktion f −1
nden, die m wieder zurück auf n umwandelt. Ein Beispiel lautet: f (n) =
(3n − 2)/5 und somit f −1 (m) = (5m + 2)/3.
2. Funktionswerte von f und f −1 sind 'leicht' zu berechnen, das heiÿt Kodierung und Dekodierung sind schnell und einfach zu bewerkstelligen.
3. Aus der Kenntnis von f und ihrer Funktionsweise lässt sich f −1 nur
'schwer' ermitteln, auch nicht mit den schnellsten Computern.
Was 'leicht' und 'schwer' bedeutet, werden wie bei der Konstruktion konkreter
Funktionen sehen. Bedingungen 2 und 3 machen zusammen deutlich, dass man
die Falltür leicht önen kann, aber ohne Kenntnis des umgekehrten Schlüssels
nicht wieder herauskommt.
Bevor wir genauer derartige Falltürfunktionen betrachten, überlegen wir, wie das
Kodieren mit diesen Falltürfunktionen funktioniert. Wir wollen diese Funktion
f zum Verschlüsseln verwenden. f heiÿt öentlicher Schlüssel , weil die Funktion
f veröentlicht wird. Jeder, auch Claudia, darf sie kennen. f −1 ist der private
Arithmetik II
WS 07/08 Rosebrock
Seite 54
Schlüssel , der geheim gehalten wird und der nur dem Besitzer des Schlüsselpaares bekannt ist. Anton und Berta haben beide ein solches Schlüsselpaar fA , fA−1
und fB , fB−1 .
Jetzt möchte Anton an Berta eine Nachricht m schicken, bestehend, wie oben
erläutert, nur aus einer Zahl. Er besorgt sich Bertas öentlichen Schlüssel fB
und schickt n = fB (m) an Berta. Berta packt mit ihrem privaten Schlüssel die
Nachricht aus: fB−1 (n) = fB−1 (fB (m)) = m und kann die Nachricht lesen. Keine
andere kann die Nachricht lesen, auch Claudia nicht, weil keine andere Bertas
privaten Schlüssel kennt und die Umkehrfunktion von fB nicht berechnet werden
kann. Das Gute an diesem Verfahren ist: Wir mussten nicht im Geheimen einen
Schlüssel übergeben. Jeder Teil der Kommunikation durfte mitgehört werden
und trotzdem kann die Nachricht nicht dechiriert werden. Dieses Verschlüsselungsverfahren ist im Gegensatz zu den im letzten Abschnitt behandelten
symmetrischen Verfahren asymmetrisch : Zum Verschlüsseln nimmt man einen
anderen Schlüssel als zum entschlüsseln.
Eine faszinierende Idee, aber gibt es eine derartige Falltürfunktion überhaupt?
Und wie ndet man in einem solchen Falle diese Funktion f , welche eine Umkehrfunktion hat, die aber nicht leicht berechnet werden kann? Dies ist die Leistung von Rivest, Shamir und Adleman, die 1978 eine Methode zur Konstruktion solcher Funktionen angegeben haben und nach deren Anfangsbuchstaben
der Nachnamen das Chirierverfahren RSA-Verfahren genannt wird. Berta, als
Empfängerin der Nachricht, bildet zwei groÿe Primzahlen (mit typischerweise
etwa 100 Stellen je Zahl) p und q . Zusätzlich benötigen sie eine Zahl e, die teilerfremd zu (p − 1)(q − 1) ist. (p − 1)(q − 1) entspricht gerade der Anzahl zu
pq teilerfremden Zahlen ϕ(pq). Um zu sehen was passiert, bilden wir das ganze
mit sehr kleinen Primzahlen nach, wir wählen p = 5 und q = 11. Berta wählt
e = 7 und bildet daraufhin n = p · q . Bertas öentlicher Schlüssel besteht aus
den Zahlen n, e, in unserem Fall 55, 7.
Berta bildet ihren privaten Schlüssel, indem sie eine Zahl d erzeugt, die invers
zu e modulo ϕ(n) ist, also
d · e ≡ 1 mod (p − 1)(q − 1)
Diese Zahl existiert nach Satz 3.20 und lässt sich wie im Beweis von Satz 2.8
leicht mit dem euklidischen Algorithmus nden. In unserem Fall ist d = 23,
denn 23 · 7 ≡ 1 mod 40.
Anton holt sich den öentlichen Schlüssel fB = {n, e}. Seine Nachricht, die er
Berta schicken will, sei die Zahl m. Es muss m < n gelten, da n aber so etwa
200 Stellen hat, kann die Nachricht schon recht lang sein. Ist sie länger, muss sie
in mehrere Stücke zerlegt werden, die alle kleiner als n sind. In unserem Beispiel
sei m = 48.
Anton bildet fB (m) = me mod n. In unserem Beispiel: fB (48) = 487 mod 55 =
27. Anton schickt jetzt fB (m) an Berta. Bertas privater Schlüssel besteht aus
fB−1 = {d, p, q}. Zum Lesen der Nachricht nimmt Berta die verschlüsselte Nachricht hoch d modulo n und hat die Nachricht m wegen:
fB (m)d = (me )d = me·d ≡ m1+kϕ(n) ≡ m mod n.
Arithmetik II
WS 07/08 Rosebrock
Seite 55
Dabei ist me·d ≡ m1+kϕ(n) , weil e · d ≡ 1 mod ϕ(n) und m1+kϕ(n) ≡ m mod n
weil mkϕ(n) ≡ 1 mod n nach dem Satz von Euler.
In unserem Beispiel bilden wir 2723 mod 55 und erhalten 48.
Warum ist das Verfahren so sicher? Nun Claudia müsste die Zahl d kennen um
die Nachricht entschlüsseln zu können. Um d zu ermitteln, müsste sie
d · e ≡ 1 mod (p − 1)(q − 1) benutzen. Sie kennt e als Teil des öentlichen Schlüssels von Berta aber nicht p − 1 und nicht q − 1. Könnte sie aus n die Zahlen
p und q gewinnen, so könnte sie den privaten Schlüssel von Berta ausrechnen.
Man kennt aber kein Verfahren, um groÿe Zahlen in Primfaktoren zerlegen zu
können. Um sehr groÿe Zahlen in Primfaktoren zu zerlegen, brauchen selbst
Supercomputer Jahre. Beweisbar ist die Sicherheit allerdings im Moment auch
nicht, wer weiÿ, vielleicht hat irgendjemand ein schnelles Verfahren zum Faktorisieren groÿer Zahlen gefunden und verrät es niemandem?
Ganz nebenbei lösen wir damit die im letzten Abschnitt erwähnte dritte Aufgabe der Kryptologie: Das elektronische Unterschreiben. Anton möchte eine von
ihm geschriebene e-mail m unterschreiben. Dazu hängt er einfach die mit seinem
privaten Schlüssel codierte Nachricht fA−1 (m) an seine mail an. Jeder kann nun
den codierten Teil der Nachricht mit Antons öentlichem Schlüssel auspacken
und mit dem Originaltext vergleichen. So kann jeder prüfen, ob der Text von
Anton stammt und nicht verändert wurde. Kein anderer als Anton kann aber
einen so codierten Text an eine Nachricht anhängen, weil keiner den privaten
Schlüssel von Anton kennt.
Wir hängen noch ein Notebook für Mathematica zum RSA- Verfahren an:
Als erstes wollen wir groÿe Primzahlen p, q . Die Funktion nextPrime gibt
zu einer Zahl n ∈ N die nächste auf n folgende Primzahl aus. Die Ausgaben
des Computers sind eingerückt.
nextPrime[n_]:=Module[{k=n}, While[!PrimeQ[k],k++];Return[k]]
p=nextPrime[97869584738987657892387495069584]
97869584738987657892387495069691
q=nextPrime[96300550529009857465968473648596]
96300550529009857465968473648651
Die Zahlen n = p ∗ q und e bilden unseren public key. e muss teilerfremd
zu p − 1 und q − 1 sein.
n=p*q
9424894890410092971274140832203748309946723625660984916293136841
e=58729407248768098696783;
GCD[e,(p-1)(q-1)]
1
Der private Schlüssel besteht aus d, p, q , wobei d · e ≡ 1 mod (p − 1)(q − 1).
Wir bilden e−1 mod (p − 1)(q − 1).
Arithmetik II
WS 07/08 Rosebrock
Seite 56
d=PowerMod[e, -1, (p-1)(q-1)]
5948775758230765337385787682739021066748217819053429635901181947
Die zu kodierende Nachricht sei m ∈ N. m muss kleiner als n sein.
m=765949199194949487659310896595432825645325764345;
m<n
True
Wir verschicken x = me mod n.
x=PowerMod[m,e,n]
2939504879302145241495758009187172491596988941395322460091469376
Zum Entschlüsseln bilden wir mneu = xd mod n und prüfen, ob das gleich
m ist.
mneu=PowerMod[x, d, n]
765949199194949487659310896595432825645325764345
mneu==m
True
n in Primfaktoren zu zerlegen um damit den privaten Schlüssel zu ermitteln ist praktisch unmöglich für groÿe n.
FactorInteger[n]
$Aborted
Kapitel 6
Zeichenerklärung
Symbol Erklärung
N
Z
Q
R
∈
⊆
⊂
∪
∩
⇒
⇔
∀
∃
τ (a)
σ(a)
ϕ(n)
Ta
n!
π(n)
(1, 2)
id
◦
|G|
+n
a|b
a mod b
U <G
Dn
Sn
¤
die natürlichen Zahlen
die ganzen Zahlen
die rationalen Zahlen
die reellen Zahlen
Element von
Teilmenge von
echte Teilmenge von
vereinigt
geschnitten
daraus folgt
genau dann, wenn
für alle
es existiert
Anzahl Teiler von a
Summer der Teiler von a
Die Euler-Funktion (siehe Denition 3.12)
Die Menge der Teiler von a
Fakultät: n!= 1 · 2 · . . . · n
Anzahl der Primzahlen kleiner oder gleich n.
Die Permutation, die 1 mit 2 vertauscht
Identität (neutrales Element in einer Gruppe von Isometrien)
Verknüpfungszeichen für die Hintereinanderausführung
von Isometrien
Ordnung (Anzahl Elemente) der Gruppe G (siehe Denition 1.4)
Addition modulo n
a teilt b
Der Rest beim Teilen von a durch b
U ist Untergruppe der Gruppe G (siehe Denition 1.11)
Die Symmetriegruppe des regulären n-Ecks, die Diedergruppe
Die symmetrische Gruppe (Permutationen einer n-Menge)
Beweisende
57
Literaturverzeichnis
[Beu96]
A. Beutelspacher. Kryptologie. 5. Auage, vieweg Verlag, 1996.
[BR98a]
D. Baldus and S. Rosebrock. Isometrien und ihre Verkettungen (Teil
I). Mathematik in der Schule 3, pages 144156, 1998.
[BR98b]
D. Baldus and S. Rosebrock. Isometrien und ihre Verkettungen (Teil
II). Mathematik in der Schule 4, pages 209220, 1998.
[BR03]
K. Baudendistel and S. Rosebrock. Hilfsmittel im Mathematikunterricht. preprint, 2003.
[BRK95] A. Bartholomé, J. Rung, and H. Kern. Zahlentheorie für Einsteiger.
vieweg Mathematik für Schüler und Studenten, 1995.
[Bun98]
P. Bundschuh. Einführung in die Zahlentheorie. Springer Verlag,
1998.
[CG97]
J. Conway and R. Guy. Zahlenzauber Von natürlichen, imaginären
und anderen Zahlen. Birkhäuser Verlag, Basel, Boston, Berlin, 1997.
[Cig95]
J. Cigler. Körper, Ringe, Gleichungen. Spektrum Akademischer Verlag, Heidelberg, 1995.
[CP04]
M.M. Cohen and K.M. Pilgrim. Groups and Geometry: A Bridge to
the Mathematics Major. http://www.cornell.edu/~marshall, 2004.
[Fre84]
G. Frey. Elementare Zahlentheorie. vieweg Studium, 1984.
[GAP06] The GAP Group. GAP Groups, Algorithms, and Programming,
Version 4.4.9, 2006.
[GM71]
I. Grossmann and W. Magnus. Gruppen und ihre Graphen. Klett
Studienbücher, Stuttgart, 1971.
[GMP99] H.-J. Gorski and S. Müller-Philipp. Leitfaden Arithmetik. vieweg
Verlag, 1999.
[Göt97]
P. Göthner. Elemente der Algebra. Mathematik-abc für das Lehramt.
B.G.Teubner Verlagsgesellschaft, Stuttgart, Leipzig, 1997.
[Hen03]
H.-W. Henn. Elementare Geometrie und Algebra. vieweg Verlag,
2003.
58
Arithmetik II
[JJ98]
WS 07/08 Rosebrock
Seite 59
G. A. Jones and J. M. Jones. Elementary Number Theory. Springer
Undergraduate Mathematics Series. Springer Verlag, 1998.
[MSW04] G.N. Müller, H. Steinbring, and E.CH. Wittmann. Aritmethik als
Prozess. Kallmeyer, 2004.
[Pad91]
F. Padberg. Elementare Zahlentheorie. BI Wissenschaftsverlag, 1991.
[PDS95]
F. Padberg, R. Danckwerts, and M. Stein. Zahlbereiche Eine elementare Einführung. Spektrum Akademischer Verlag, 1995.
[Ros04]
S. Rosebrock. Geometrische Gruppentheorie Eine Einführung mit
dem Computer. vieweg Verlag, 2004.
[Sch96]
H. Scheid. Elemente der Arithmetik und Algebra. Spektrum Akademischer Verlag, 1996.
[Sti96]
J. Stillwell. Elements of Algebra. Undergraduate Texts in Mathematics. Springer Verlag, New York, 1996.
[Wal98]
D. Wallace. Groups, Rings and Fields. Undergraduate Texts in Mathematics. Springer Verlag, New York, 1998.
[Wol96]
J. Wolfart. Einführung in die Zahlentheorie und Algebra. vieweg
Studium, 1996.
[Zie02]
J. Ziegenbalg. Elementare Zahlentheorie: Beispiele, Geschichte, Algorithmen. Deutsch, Frankfurt am Main, 2002.
Index
öentlicher Schlüssel, 53
Hasse-Diagramme, 42
Hintereinanderausführung, 5
abelsche Gruppe, 10
abgeschlossen, 2
Abgeschlossenheit, 5
Assoziativität, 8
asymmetrisches Chirierverfahren, 54
inkongruent, 34
Inverse, 8
inverse Isometrie, 7
inverses Element, 7
Isometrie, 4
isomorph, 15
Isomorphismus, 15
Betrag, 27
Betragsfunktion, 27
bijektiv, 15
kanonische Primfaktorzerlegung, 44
kgV, 23
Klasse, 31
Kleinsche Vierergruppe, 10
kleinste gemeinsame Vielfache, 23
kommutative Gruppe, 10
kongruent, 29
Kryptologie, 51
Caesar Chire, 52
Chirieralgorithmus, 52
Deckabbildung, 4
Diedergruppe, 8
echte Untergruppe, 13
Eindeutigkeit, 42
Erweiterung, 40
Euler-Funktion, 33
Existenz, 42
längenerhaltend, 4
Lemma von Euklid, 40
Falltürfunktion, 53
fermatsche Zahlen, 50
Fibonacci-Folge, 32
Fundamentalsatz der elementaren Zahlentheorie, 41
ganze Zahlen, 26
gemeinsamer Teiler, 18
gemeinsames Vielfaches, 23
ggT, 18
gröÿter gemeinsamer Teiler, 18
Gruppe, 8
abelsche, 10
kommutative, 10
triviale, 13
Gruppentafel, 6
mersennesche Zahlen, 49
Modul, 29
modulo, 29
monoalphabetisch, 53
neutrales Element, 2, 6, 8
Ordnung
einer Gruppe, 10
Permutationsschreibweise, 5
polyalphabetisch, 53
Primärteiler, 43
prime Restklasse, 33
private Schlüssel, 54
relativ prim, 18
Restklasse, 31
60
Arithmetik II
WS 07/08 Rosebrock
RSA-Verfahren, 54
Satz von Euler, 34
Satz von Fermat, 35
Schlüssel, 52
Schnittmenge, 18
Stabilisator, 13
Symmetriegruppe, 9
symmetrisch, 52
symmetrische Gruppe, 9
teilbar, 26
Teilerdiagrammen, 42
teilerfremd, 18
Teilmenge, 23
triviale Gruppe, 13
Umkehrfunktion, 53
Untergruppe, 13
echte, 13
Verknüpfungstafel, 6
Vielfachenmenge, 23
Vielfaches, 23
Zerlegung, 31
Seite 61