In Sammlung (en) In der gespeicherten
  1. Mathematik

Elemente der Algebra und Zahlentheorie

Werbung 
Manuskript zur Vorlesung
Elemente der Algebra und Zahlentheorie
gehalten an der
U n i v e r s i t ä t
Rostock
von
Prof. Dr. Dieter Neßelmann
Rostock, Oktober 2008
Fassung vom 16. November 2009
Inhaltsverzeichnis
0 Einleitung
1
1 Einführung in die Zahlentheorie
1
2 Primzahlen I
15
3 Rechnen mit Kongruenzen
23
4 Gruppen, Ringe, Körper
36
5 Primzahlen II - Der kleine Fermat’sche Satz
52
6 Polynome, Körpererweiterungen
59
7 Konstruierbare Zahlen und Konstruierbarkeit
75
8 Reguläre n-Ecke
81
0
Einleitung
Geometrie, Arithmetik und Algebra verkörpern die Grundsäulen der Mathematik. Man
kann die Grundbegriffe und elementaren Eigenschaften der (euklidischen) Geometrie
(Punkt, Gerade, . . .) und der Arithmetik (natürliche Zahlen) als gegeben betrachten.
Um sie als Grundlage für die Mathematik verwenden zu können, wählen wir den axiomatischen Aufbau. Es wird nicht gesagt, was“ diese Objekte sind, sondern mit Axio”
men wird festgelegt, wie hiermit zu rechnen“ ist. Die Mathematik leitet dann nach
”
bestimmten Regeln durch logisches Schließen hieraus neue Aussagen (Sätze) her, womit
den Grundbegriffen eine Struktur beigegeben wird. Eines der wichtigsten Teilgebiete,
mit deren Hilfe diese Strukturen beschrieben werden, ist die Algebra.
Diese Vorlesung stellt nun Grundlagen der Arithmetik, Zahlentheorie und Algebra zusammen, wie sie etwa für das Lehramt an Grund-, Haupt- und Realschulen benötigt
werden.
1
Einführung in die Zahlentheorie
Natürliche Zahlen betrachten wir als gegeben; sie sind den Schülern der Primarstufe
erfahrungsgemäß bekannt. Diese Einstellung hat allerdings den Nachteil, dass es eigentlich nicht möglich ist, aus diesem Gegebensein“ Strukturen abzuleiten, die natürliche
”
Zahlen in sich bergen. Daher wird für den Lehrer der Primar- und Sekundarstufe I ein
axiomatischer Aufbau skizziert. Aus Zeitmangel muss auf Beweise weitgehendst verzichtet werden; man kann sie etwa in den zitierten Lehrbüchern [15] und [3] nachlesen.
Grundlegende strukturelle Aussagen werden jedoch bewiesen.
Peano-Axiome (Guiseppe Peano, 1858 - 1932)
Eine nicht-leere Menge N mit einem ausgezeichneten Element 0 ∈ N und einer Abbildung ν : N −→ N von N in N (Nachfolgerfunktion: ist ν(x) = y, dann heißt y Nachfolger
von x und x Vorgänger von y), heißt Menge natürlicher Zahlen, wenn folgende Axiome
erfüllt sind:
(N1) Die Abbildung ν ist injektiv, d.h. zwei verschiedene natürlichen Zahlen haben
auch verschiedene Nachfolger oder: ν(x1 ) = ν(x2 ) ⇒ x1 = x2 .
(N2) ν(N) = N \ {0}, d.h. jede natürliche Zahl 6= 0 besitzt einen Vorgänger, 0 besitzt
keinen Vorgänger.
1
(N3) (Prinzip der vollständigen Induktion) Sei M ⊆ N eine Menge natürlicher Zahlen
mit folgenden Eigenschaften:
i) 0 ∈ M
ii) x ∈ M ⇒ ν(x) ∈ M
Dann gilt M = N.
(N3) besagt einfach, dass man durch Abzählen alle natürlichen Zahlen erhalten kann,
wenn man mit 0 beginnt (ersetzt man 0 durch x0 , dann erhält man alle natürlichen
Zahlen ab x0 ).
Satz 1.1 ∀ x ∈ N gilt ν(x) 6= x.
Beweis Sei M = {x ∈ N | ν(x) 6= x}
Behauptung: M = N
1. 0 ∈ M , da nach (N2) 0 keinen Vorgänger besitzt.
(N 1)
2. Sei x ∈ M , also ν(x) 6= x =⇒ ν(ν(x)) 6= ν(x), also auch ν(x) ∈ M
(N 3)
=⇒ M = N, qed.
Wir definieren Addition und Multiplikation wie folgt:
Definition 1.2
1. (Addition) Sei n ∈ N beliebig.
i) n + 0 := n
ii) angenommen, n + x sei bereits definiert, dann sei
n + ν(x) := ν(n + x)
(N 3)
=⇒ ∀ m ∈ N ist n + m definiert.
2. (Multiplikation) Sei n ∈ N beliebig.
i) n · 0 := 0
ii) angenommen, n · x sei bereits definiert, dann sei
n · ν(x) := n · x + n
(N 3)
=⇒ ∀ m ∈ N ist n · m definiert.
2
Auf den Beweis, dass hiermit Operationen definiert werden (Eindeutigkeit) sowie der
zugehörigen, bekannten Rechengesetze wird verzichtet.
Wir definieren: 1 := ν(0), woraus sich wegen n + ν(x) = ν(n + x) ergibt: n + 1 = ν(n).
ν(0) spielt tatsächlich die Rolle der Eins: ∀ x ∈ N ist x · ν(0) = x · 0 + x = x.
Grundsätzliche Bedeutung für algebraische und zahlentheoretische Untersuchungen hat
die Einführung einer Ordnung und der Nachweis, dass dieses eine Wohlordnung“ ist.
”
Definition 1.3 ∀ x, y ∈ N gilt
x < y :⇐⇒ ∃ a ∈ N, a 6= 0, mit x + a = y.
Wir schreiben auch y > x und x ≤ y, falls x < y oder x = y.
Es gilt:
∀ a ∈ N, a 6= 0, ist 0 + a = a, also a > 0 und
∀ x ∈ N ist ν(x) = x + 1 > x.
Satz 1.4
a) ∀ x, y, z ∈ N gilt: x < y und y < z ⇒ x < z (Transitivität)
b) Für beliebige x, y ∈ N gilt genau eine der Beziehungen:
x < y oder x = y oder x > y.
Beweis a) Sei x < y, y < z und etwa y = x+s, z = y+t = x+(s+t) mit s 6= 0, t 6= 0,
also auch s + t 6= 0 (Beweis ÜA) ⇒ x < z.
b) Sei a ∈ N fest vorgegeben, L(a) := {x ∈ N, x < a}, R(a) := {x ∈ N, x > a}.
Wir zeigen:
1. M := L(a) ∪ {a} ∪ R(a) = N;
2. L(a), {a}, R(a) sind paarweise disjunkt.
Aus 1. und 2. folgt die Aussage b).
0 ∈ M , denn entweder a = 0 oder a 6= 0, dann ist a > 0 und 0 ∈ L(a).
Sei x ∈ M . Ist x = a oder x ∈ R(a) ⇒ ν(x) ∈ R(a); ist x ∈ L(a) ⇒ x < a, etwa
x + s = a, s 6= 0 ⇒ ∃ t ∈ N, s = ν(t) ⇒
x + s = x + ν(t) = ν(x + t) = ν(x) + t = a.
3
(N 3)
Gilt t = 0 ⇒ ν(x) = a ∈ M ; gilt t 6= 0 ⇒ ν(x) ∈ L(a) ⊂ M =⇒ M = N, qed.
Wir können nun den wichtigen Satz vom kleinsten Element beweisen.
Satz 1.5
a) Jede nicht-leere Menge M ⊆ N besitzt ein kleinstes Element, d.h. ∃ x0 ∈
M , so dass ∀ x ∈ M gilt x ≥ x0 . Dieses ist eindeutig bestimmt, also das kleinste
Element in M .
b) Jede nicht-leere endliche Menge M ⊆ N besitzt ein eindeutig bestimmtes größtes
Element.
Beweis a) Wir beweisen die Aussage zunächst für ein abgeschlossenes Intervall
[0, n] := {x ∈ N : x ≥ 0 und x ≤ n}.
Sei also M ⊂ [0, n] eine beliebige nicht-leere Teilmenge.
1. n = 0 ⇒ [0, 0] = {0} und M = {0} ⇒ x0 = 0.
2. Wir zeigen: wenn die Aussage für n = k erfüllt ist, dann ist sie auch für n =
ν(k) = k + 1 erfüllt.
Sei M ⊂ [0, ν(k)], M 6= ∅, und etwa M1 = M ∩ [0, k].
2.1. M1 = ∅ ⇒ M = {ν(k)} ⇒ x0 = ν(k);
2.2. M1 6= ∅ ⇒ ∃ x0 ∈ M1 derart, dass ∀ x ∈ M1 gilt x0 ≤ x und
x ≤ k < ν(k) ⇒ ∀ x ∈ M gilt x0 ≤ x.
Sei nun M ⊆ N, M 6= ∅, beliebig ⇒ ∃ n ∈ M und es ist M1 := M ∩ [0, n] 6= ∅ ⇒ M1
hat ein kleinstes Element x0 : ∀ x ∈ M1 ist x0 ≤ x.
Ist nun x ∈ M beliebig, dann ist
a) x ≤ n ⇒ x ∈ M1 ⇒ x0 ≤ x;
b) x > n ⇒ x0 ≤ n < x.
Ist x1 ein weiteres kleinstes Element in M , dann gilt nach Satz 1.4 b) x1 < x0 oder
x1 = x0 oder x1 > x0 , also x1 = x0 .
b) folgt unmittelbar aus Satz 1.4. Qed.
Weniger spektakulär ist die Aussage, dass jede endliche Menge M natürlicher Zahlen
eine größte besitzt, denn wir brauchen die Elemente von M nur zu ordnen
a1 < a 2 < · · · < a n
4
und erhalten die größte Zahl aus M .
Die Algebra und Zahlentheorie basieren auf dem Äquivalenzprinzip bzw. der Äquivalenzrelation mit dem Hauptsatz über Äquivalenzrelationen.
Definition 1.6 Sei M 6= ∅ eine beliebige Menge und ∼ eine Relation in M , die gewisse Elemente aus M in Beziehung zueinander setzt. ∼ heißt Äquivalenzrelation, wenn
folgende Bedingungen erfüllt sind:
(R) ∀ x ∈ M gilt x ∼ x (reflexiv);
(S) ∀ x, y ∈ M gilt: x ∼ y ⇒ y ∼ x (symmetrisch);
(T) ∀ x, y, z ∈ M gilt: x ∼ y und y ∼ z ⇒ x ∼ z (transitiv).
Beispiele findet man sofort bei der Teilbarkeit in N:
m ∼ n :⇐⇒ m und n lassen bei Division durch 5 (bzw. k > 0) denselben Rest.
Eine Äquivalenzrelation in einer Menge M bewirkt eine Aufteilung dieser Menge in
Klassen wie folgt:
1) x, y ∈ M liegen in derselben Klasse (Teilmenge) M 0 ⊆ M ⇔ x ∼ y;
2) sind M1 , M2 ⊂ M verschiedene Klassen, dann ist M1 ∩ M2 = ∅
(falls M1 ∩ M2 6= ∅, etwa x ∈ M1 ∩ M2 ⇒ ∀ x1 ∈ M1 und ∀ x2 ∈ M2 gilt: x1 ∼ x
und x2 ∼ x ⇒ x1 ∼ x2 ⇒ x1 ∈ M2 und x2 ∈ M1 , also M1 = M2 , Wid.)
3) Jedes Element x liegt in einer Klasse Mx ( ⇒ M =
S
x∈M
Mx ).
Umgekehrt liefert jede Aufteilung einer Menge M in Klassen eine Äquivalenzrelation
in M , wobei
x ∼ y ⇐⇒ x und y liegen in derselben Klasse.
Und schließlich führt der Weg
Äquivalenzrelation −→ Klasseneinteilung −→ Äquivalenzrelation
wieder zu der Ausgangsrelation zurück.
Dieses Prinzip wird z.B. zur Einführung ganzer Zahlen, also negativer Zahlen verwendet:
5
In N hat die Gleichung a + x = b mit a, b ∈ N genau dann eine Lösung x0 , wenn b ≥ a.
Wir schreiben x0 = b − a ist Lösung mit der Vereinbarung: a + (b − a) = b.
Um den Fall b < a zu behandeln, gehen wir von N zu N × N = {(a, b) | a, b ∈ N} über
und definieren in N × N eine Äquivalenzrelation:
1) Äquivalenzrelation in N × N:
(a, b) ∼ (c, d) :⇐⇒ a + d = b + c
(ÜA: ∼ ist eine Äquivalenzrelation) ⇒ Einteilung in Klassen
(a, b) := {(x, y) ∈ N × N | (x, y) ∼ (a, b)}.
2) Rechnen mit Klassen:
(a, b) + (c, d) := (a + c, b + d)
(a, b) · (c, d) := (ac + bd, ad + bc);
dann hat (a, b) + X = (c, d) stets eine (eindeutig bestimmte) Lösung, und zwar
X = (b + c, a + d), denn
(a, b) + (b + c, a + d) = (a + b + c, a + b + d) = (c, d).
Wir schreiben −a := (0, a) ∀ a ∈ N und wieder a für (a, 0). Damit erhalten wir eine
Einbettung von N in N × N. Es ist
a + (−a) = (a, 0) + (0, a) = (a, a) = (0, 0)
und (0, 0) = (a, a) ist die Null in N × N. Wir haben also lediglich −a als Lösung der
Gleichung a + x = 0 definiert; (a, b) hat die Bedeutung von a − b.
Teilbarkeitsfragen werden durchweg im Bereich der ganzen Zahlen Z behandelt.
Definition 1.7 Eine Zahl m ∈ Z teilt n ∈ Z (m | n) :⇐⇒ ∃ x ∈ Z mit n = m · x.
Satz 1.8 ∀ a, b, c, d, x, y ∈ Z gilt
1. d | a ⇒ d | a · b
2. d | c und c | a ⇒ d | a
3. d | a und d | b ⇒ d | x · a + y · b
6
4. d | c ⇒ c = 0 oder |d| ≤ |c|
5. d | c und c | d ⇒ |c| = |d|
Beweis Übung
Folgerung 1.9 Jede natürliche Zahl n hat höchstens n positive Teiler, also insbesondere nur endlich viele Teiler. Jede ganze Zahl a ∈ Z hat höchstens endlich viele Teiler.
Beweis Übung
Für die weiteren Überlegungen führen wir den Begriff der Teilermenge ein.
Definition 1.10 Die Menge aller positiven Teiler einer ganzen Zahl a ∈ Z nennen wir
Teilermenge von a und bezeichnen sie mit T (a):
T (a) := {x ∈ N : x | a}.
Bemerkung 1.11
- ∀ a 6= 0 ist die Teilermenge T (a) eine endliche Menge.
- ∀a ∈ Z ist 1 ∈ T (a), also T (a) 6= ∅.
- Sind a, b ∈ Z ganze Zahlen, dann ist der Durchschnitt T (a) ∩ T (b) die Menge der
gemeinsamen Teiler von a und b.
Definition 1.12 (größter gemeinsamer Teiler ggT) Sind a, b ∈ Z ganze Zahlen,
dann ist T (a) ∩ T (b) 6= ∅ und endlich und besitzt daher ein eindeutig bestimmtes
größtes Element d (Satz 1.5b). d heißt der größte gemeinsame Teiler von a und b.
Bezeichnung: d = ggT(a, b) = (a, b).
Entsprechend kann man die gemeinsamen Teiler von endlich vielen ganzen Zahlen
a1 , . . . , an ∈ Z (n = 2) aus dem Durchschnitt T (a1 ) ∩ . . . ∩ T (an ) (6= ∅) erhalten
und den größten gemeinsamen Teiler
ggT(a1 , . . . , an ) := max{x : x ∈ T (a1 ) ∩ . . . ∩ T (an )}.
Definition 1.13 Zwei ganze Zahlen a, b ∈ Z heißen teilerfremd, wenn ggT(a, b) = 1.
Eine einfache und effektive Methode, den größten gemeinsamen Teiler zweier ganzer
Zahlen zu bestimmen, liefert der Euklidische Algorithmus. Der Algorithmus liefert eine
Reihe weiterer schöner Eigenschaften, die mit dem ggT zusammen hängen. Zunächst
folgenden
7
Satz 1.14 (Divison mit Rest) Sei a, b ∈ Z, b 6= 0, dann gibt es q ∈ Z, r ∈ N mit
0 ≤ r < |b| und a = b · q + r. q und r sind eindeutig bestimmt.
Beweis Sei
M := {a − x · b : x ∈ Z und a − x · b = 0}.
Dann ist offenbar M ⊆ N, M 6= ∅, und M besitzt daher wegen Satz 1.5a) ein kleinstes
Element r = 0, etwa r = a − x0 · b.
Offenbar ist 0 ≤ r < |b|, dann falls r ≥ |b|, wäre a − x0 · b − |b| ∈ M und < r. Wir
setzen q := x0 und erhalten a = q · b + r.
q und r sind eindeutig bestimmt. Denn falls ein weiteres Paar q1 , r1 mit a = q1 · b + r1
und 0 ≤ r1 < |b| existieren würde, hätten wir
0 = (q − q1 ) · b + (r − r1 ) oder (q − q1 ) · b = r1 − r.
Hieraus folgt b | |r1 − r|, was wegen |r1 − r| < |b| nur für |r1 − r| = 0 also r1 = r möglich
ist. Daher ist auch (q − q1 ) · b = 0 und wegen b 6= 0 auch q1 = q, qed.
Euklidischer Algorithmus
Sei a, b ∈ Z, a, b 6= 0, dann führen wir die Division mit Rest wie folgt aus:
a
= q1 · b
+ r1
(0 ≤ r1 < |b|)
falls r1 > 0, dann
b
= q2 · r1
+ r2
(0 ≤ r2 < r1 )
falls r2 > 0, dann
r1
= q3 · r2
..
.
+ r3
(0 ≤ r3 < r2 )
falls r3 > 0, dann
rk−2 = qk · rk−1 + rk
(0 < rk < rk−1 ) bis rk > 0, und
rk−1 = qk+1 · rk
rk+1 = 0
Ist b ein Teiler von a, dann ist ggT(a, b) = |b| und wir sind nach dem ersten Schritt
fertig.
Andernfalls (b - a), sei rk (k ≥ 1) der letzte von 0 verschiedene Rest. Wegen r1 > r2 >
· · · > rk > 0 existiert solch ein k.
Behauptung: rk = ggT(a, b)
Beweis: rk | rk−1 ⇒ rk | rk−2 ⇒ . . . ⇒ rk | b ⇒ rk | a ⇒ rk ∈ T (a)∩T (b) und rk ≤ ggT(a, b).
Ist d = ggT(a, b) ⇒ d | r1 ⇒ d | r2 ⇒ . . . ⇒ d | rk ⇒ d ≤ rk und daher d = rk .
8
Setzen wir r1 = a − q1 · b in die 2. und 3. Gleichung, entsprechend
r2 = b − q2 · r1 = b − q2 · (a − q1 · b) =: x1 · a + y1 · b
in die 3. und 4. Gleichung usw. ein, erhalten wir schließlich eine Darstellung von d =
rk = ggT(a, b) = x0 · a + y0 · b als Linearkombination der Zahlen a und b mit ganzen
Zahlen x0 , y0 ∈ Z als Koeffizienten.
Beispiel: a = −168,
b = 288
−168 = −1 · 288 + 120
288 = 2 · 120
+ 48
120 = 2 · 48
+ 24
48 = 2 · 24
⇒
d = 24
120 = −168 + 1 · 288
48 = 288 − 2 · 120
= 288 − 2 · (−168 + 1 · 288)
= 2 · 168 − 288
24 = 120 − 2 · 48
= (−168 + 1 · 288) − 2 · (2 · 168 − 288) = −5 · 168 + 3 · 288
Bemerkung Für a = 0 setzen wir ggT(a, b) := 0.
Aus dem Euklidischen Algorithmus ergibt sich ebenfalls, dass der Durchschnitt der
Teilermengen T (a) und T (b) ebenfalls eine Teilermenge ist, und zwar T (ggT(a, b)) =
T (rk ) und daher jeder gemeinsame Teiler von a und b auch den größten gemeinsamen
Teiler teilt.
Satz 1.15 Sei a, b ∈ Z und a, b 6= 0. Dann ist T (a) ∩ T (b) = T (rk ).
Der folgende Satz ist von zentraler Bedeutung für die Teilbarkeitslehre im Bereich der
ganzen Zahlen. Die Menge der positiven ganzen Zahlen bezeichnen wir im folgenden
mit N∗ (N∗ = N \ {0}).
Satz 1.16 Sei a, b ∈ Z, a, b 6= 0. Dann gilt:
1.
a) Sei d = ggT(a, b), L = {x · a + y · b; x, y ∈ Z} und M = L ∩ N∗ . M
hat wegen Satz 1.5 ein eindeutig bestimmtes kleinstes Element m = x0 · a +
y0 · b mit x0 , y0 ∈ Z. Dann ist d = m, d.h. d = ggT(a, b) ist die kleinste
natürliche Zahl, die sich als Linearkombination von a und b mit ganzzahligen
Koeffizienten schreiben lässt. Insbesondere ist
L = {x · a + y · b; x, y ∈ Z} = d · Z = {z · d; z ∈ Z}.
9
b) Gilt umgekehrt für eine natürliche Zahl t > 0: t | a und t | b und ∃ x∗ , y ∗ ∈ Z
mit t = x∗ · a + y ∗ · b, dann ist t = d = ggT(a, b).
2. a und b sind teilerfremd (d = 1) ⇔ a · x + b · y = 1 besitzt ganzzahlige Lösung.
3. Ist d = ggT(a, b) und α, β ∈ Z mit a = d · α, b = d · β, dann ist ggT(α, β) = 1.
4. Ist ggT(a, b) = 1 und a | b · c ⇒ a | c.
5. Ist ggT(a, b) = 1 und a | c und b | c ⇒ a · b | c.
Beweis 1.a) Da d = ggT(a, b), gilt d | a und d | b, also d | x0 · a + y0 · b = m nach Satz
1.8 (3.), also d ≤ m. Aus dem Euklidischen Algorithmus folgt d ∈ M und daher d = m.
Ist etwa a = d · α, b = d · β und Z = x · a + y · b ∈ L beliebig, dann ist
Z = x · (d · α) + y · (d · β) = (x · α + y · β) · d ∈ d · Z,
also L ⊆ d · Z. Umgekehrt ist wegen
z · d = z · (x0 · a + y0 · b) = (z · x0 ) · a + (z · y0 ) · b ∈ M
auch d · Z ⊆ L, also L = d · Z.
1.b) Ist nun t|a und t|b und t = x∗ · a + y ∗ · b mit x∗ , y ∗ ∈ Z (t > 0), dann ist t ≤ d
und t ∈ {x · a + y · b; x, y ∈ Z} = d · Z und daher t = d.
2. folgt direkt aus 1. für d = 1.
3. Sei d = ggT(a, b) und etwa a = d · α, b = d · β
⇒ d = x · a + y · b = d · (x · α + y · β) ⇒ x · α + y · β = 1, also ggT(α, β) = 1.
4. Aus x0 · a + y0 · b = 1 folgt x0 · (ac) + y0 · (bc) = c. Gilt nun a | b · c ⇒ a | c.
5. x0 · a + y0 · b = 1 ⇒ x0 · (ac) + y0 · (bc) = c
a | c ⇒ ab | bc
b | c ⇒ ab | ac
)
=⇒ ab | x0 · (ac) + y0 · (bc) = c,
qed.
Den Satz 1.16 vom größten gemeinsamen Teiler kann man entsprechend auf endlich
viele ganze Zahlen übertragen.
Satz 1.16∗ Seien a1 , . . . , ar ∈ Z (a1 , . . . , ar 6= 0) und r ≥ 2. Dann gibt es genau einen
Teiler d ∈ N, d ≥ 1, von a1 , . . . , ar mit folgenden Eigenschaften:
10
1. d ist durch jeden gemeinsamen Teiler von a1 , . . . , ar teilbar ;
2. d lässt sich als Vielfachsumme der a1 , . . . , ar darstellen:
d = x 1 · a1 + · · · + x r · ar
mit xi ∈ Z.
Unter allen gemeinsamen Teilern von a1 , . . . , ar ist d durch 2. eindeutig bestimmt.
Bezeichnung d = ggT(a1 , . . . , ar ) = (a1 , . . . , ar ).
Beweis Induktion bezüglich r: r = 2 ist bereits gezeigt.
Sei r > 2 und angenommen, die Aussage sei richtig ∀ k mit 2 ≤ k < r.
Wir teilen die Menge: a1 , . . . , as , as+1 , . . . , ar (1 ≤ s < r)
Nach Induktionsvoraussetzung gibt es d1 , d2 mit
d1 = ggT(a1 , . . . , as , ) und d2 = ggT(as+1 , . . . , ar ).
Sei d = ggT(d1 , d2 ) und etwa d = c1 · d1 + c2 · d2 . Dann haben wir nach Induktionsvoraussetzung die Darstellungen:
d1 = m∗1 · a1 + · · · + m∗s · as ,
d2 = m∗s+1 · as+1 + · · · + m∗r · ar ,
also d = m1 · a1 + · · · + mr · ar .
Nach Konstruktion von d gilt:
d | d1 und d1 | a1 , . . . , as
sowie d | d2 und d2 | as+1 , . . . , ar
und daher d | a1 , . . . , as , as+1 , . . . , ar .
Ist t ein gemeinsamer Teiler von a1 , . . . , ar =⇒ t | m1 · a1 + · · · + mr · ar = d, d.h.
t ≤ d. Daher ist d der eindeutig bestimmte größte gemeinsame Teiler von a1 , . . . , ar ,
qed.
Als Folgerung von Satz 1.16 können wir ein Lösbarkeitskriterium für lineare Diophantische Gleichungen angeben.
Definition 1.17 Eine Gleichung a · x + b · y = c mit a, b ∈ N und c ∈ Z heißt lineare
Diophantische Gleichung mit zwei Variablen, falls man nur Lösungen mit x, y ∈ Z
zulässt.
Folgerung 1.18 Die lineare Diophantische Gleichung a · x + b · y = c ist genau dann
lösbar, wenn ggT(a, b) | c.
11
Beweis Nach Satz 1.16 ist die Gleichung a · x + b · y = c genau dann in Z lösbar, wenn
a · x + b · y = c ∈ d · Z mit d = ggT(a, b), also d | c, qed.
Ist die Diophantische Gleichung a · x + b · y = c lösbar, können wir d = ggT(a, b)
herauskürzen (a = d · a0 , b = d · b0 , c = d · c0 ) und die neue Gleichung a0 · x + b0 · y = c0
hat dieselben Lösungen wie die Ausgangsgleichung, jedoch mit ggT(a0 , b0 ) = 1.
Satz 1.19 Sei a · x + b · y = c eine Diophantische Gleichung mit ggT(a, b) = 1. Ist
(x0 , y0 ) eine Lösung dieser Gleichung, dann ergibt sich jede weitere Lösung (x1 , y1 )
aus x1 = x0 + t · b, y1 = y0 − t · a, t ∈ Z.
Beweis Man rechnet leicht nach, dass x1 = x0 + t · b, y1 = y0 − t · a für alle t ∈ Z eine
Lösung ist.
Ist (x∗ , y ∗ ) eine beliebige Lösung, dann ergibt sich
a · (x∗ − x0 ) + b · (y ∗ − y0 ) = 0.
Wegen ggT(a, b) = 1 ergibt sich aus Satz 1.16 (4.) a | (y ∗ − y0 ), also y ∗ − y0 = −t · a,
was x∗ − x0 = t · b zur Folge hat, qed.
Verzichtet man auf die Voraussetzung, dass ggT(a, b) = 1, und ist etwa ggT(a, b) = d,
dann ergibt sich die allgemeine Lösung der Diophantischen Gleichung a · x + b · y = c
zu
b
a
x1 = x0 + t · , y1 = y0 − t · , t ∈ Z.
d
d
Man kann diese Überlegungen auf n Unbestimmte (n ≥ 2) übertragen.
Definition 1.17∗ Eine Gleichung a1 ·x1 + · · · +an ·xn = c mit ai ∈ N (i = 1, . . . , n) und
c ∈ Z heißt lineare Diophantische Gleichung, falls man nur Lösungen mit x1 , . . . , xn ∈ Z
zulässt.
Entsprechend ergibt sich aus Satz 1.16∗
Folgerung 1.18∗ Die lineare Diophantische Gleichung a1 · x1 + · · · + an · xn = c ist
genau dann lösbar, wenn ggT(a1 , . . . , an ) | c.
Die Bestimmung aller Lösungen gestaltet sich allerdings erheblich schwieriger.
Definition 1.20 Sei a, b ∈ Z, a, b 6= 0 ⇒ M = (a · Z ∩ N∗ ) ∩ (b · Z ∩ N∗ ) 6= ∅, denn
insbesondere |a| · |b| ∈ M . Daher besitzt M ein kleinstes Element; dieses nennen wir
kleinstes gemeinsames Vielfaches von a und b : kgV(a, b) = [a, b] ∈ N∗ .
12
Folgerung 1.21
1. Sei a, b ∈ Z, a, b 6= 0, c, t ∈ N∗ , (c, t > 0) und t gemeinsamer
Teiler von a und b, dann gilt
ggT(c · a, c · b) = c · ggT(a, b),
t | ggT(a, b),
ggT
a b
,
t t
=
ggT(a, b)
.
t
2. Ist v ∈ N ein gemeinsames Vielfaches von a und b, dann gilt [a, b] | v.
3. [a, b] =
|a · b|
,
ggT(a, b)
also
[a, b] · ggT(a, b) = |a · b|.
Beweis: 1. Da c · d ein Teiler von a · c und b · c ist, ist auch c · d ≤ ggT(a · c, b · c).
Sei d = x0 · a + y0 · b = (a, b) ⇒ c · d = x0 · (ac) + y0 · (bc) ⇒ (ac, bc) | c · d, also
ggT(ac, bc) = c · d.
Wegen t | a, t | b und d = x0 · a + y0 · b ist auch t | d = ggT(a, b).
Sei etwa d = t · d1 , a = t · a1 und b = t · b1 . Dann gilt d = t · d1 = x0 · (t · a1 ) + y0 · (t · b1 ),
also d1 = x0 · a1 + y0 · b1 . Nach Satz 1.16 ist
d
d1 = = ggT(a1 , b1 ) = ggT
t
a b
,
t t
.
2. Sei v ∈ (a · Z ∩ N∗ ) ∩ (b · Z ∩ N∗ ) = M und m = kgV(a, b) - minimal in M
=⇒ ∃ q ∈ Z, r ∈ N mit v = m · q + r
und r = 0 oder 0 < r < m.
Angenommen, r > 0 ⇒ a | v − m · q = r (und daher) ∈ a · Z ∩ N∗ und b | v − m · q = r
(und daher) ∈ b · Z ∩ N∗ :
(
a | v − m · q = r (und daher) ∈ a · Z ∩ N∗
b | v − m · q = r (und daher) ∈ b · Z ∩ N∗
)
,
also r ∈ M im Widerspruch zur Minimalität von m.
3. Sei o.B.d.A. a, b ∈ N∗ , a, b 6= 0 und d = (a, b) ⇒ a = d · α, b = d · β und (α, β) = 1
a·b
a·b
⇒
= d · α · β ist Vielfaches von a und b und daher [a, b] .
d
d
a · b Beh.:
[a, b]
d Sei z beliebiges Vielfaches von a und b,
z = a · e = b · f = dα · e = dβ · f
⇒
13
αe = βf und (α, β) = 1.
Nach Satz 1.16 (4.) folgt β | e, d.h. e = β · h und daher
z = d · α · e = (dαβ) · h =
⇒
a·b
d
⇒
h
a·b
= [a, b], qed.
d
14
a · b z,
d also auch
a · b [a, b]
d 2
Primzahlen I
Definition 2.1 Eine natürliche Zahl p > 1 heißt Primzahl :⇐⇒ p besitzt nur die
trivialen Teiler ±1, ±p.
Satz 2.2 (Satz von Euklid) Es gibt unendlich viele Primzahlen.
Beweis 2 ist eine Primzahl. Seien p1 , . . . , pn Primzahlen und x = p1 · p2 · · · pn + 1
⇒ pi - x (i = 1, . . . , n). Daher gibt es eine Primzahl p ∈
/ {p1 , . . . , pn } : p | x und wir
haben eine weitere Primzahl gefunden, qed.
Aus Satz 1.16 (4.) ergibt sich unmittelbar
Satz 2.3 (Lemma von Euklid) Ist p eine Primzahl und gilt p | a · b, dann folgt p | a
oder p | b.
Beweis Wenn p - a, dann ist ggT(p, a) = 1 und es gibt ganze Zahlen x0 , y0 ∈ Z mit
p · x0 + a · y0 = 1. Dann ist p · b · x0 + (a · b) · y0 = b und daher p | b, qed.
Satz 2.4 (Hauptsatz der Elementaren Zahlentheorie)
1. Jede natürliche Zahl
a > 1 lässt sich als Produkt endlich vieler Primzahlen schreiben.
2. Gibt es zwei solche Zerlegungen
sm
a = pr11 · · · prnn = q1s1 · · · qm
mit
pi 6= pj , qi 6= qj
für i 6= j,
und r1 , . . . , rn ≥ 1, s1 , . . . , sm ≥ 1, dann ist m = n und nach eventueller Umordnung pi = qi , ri = si für i = 1, . . . , n.
Beweis Induktion: 2 ist eine Primzahl. Sei a > 2 und angenommen, ∀ b < a gibt es
eine solche eindeutig bestimmte Darstellung.
1. a - prim ⇒ fertig!
a - nicht prim ⇒ ∃ Primzahl p | a ⇒ a = p · a∗ und a∗ < a ⇒ a∗ besitzt obige Darstellung, also auch p · a∗ = a.
sm
sm
2. Sei a = pr11 · · · prnn = q1s1 · · · qm
⇒ p1 | q1s1 · · · qm
(r1 , . . . , rn ≥ 1, s1 , . . . , sm ≥ 1).
Nach dem Lemma von Euklid (Satz 2.3) ∃ qi , so dass p1 | qisi , etwa i = 1, und daher p1 =
sm
q1 . Division durch p1 liefert: a = p1 · a∗ > a∗ mit a∗ = pr11 −1 · · · prnn = ps11 −1 · q2s2 · · · qm
.
Für a∗ gilt die Aussage nach Induktionsvoraussetzung ⇒ m = n und bei geeigneter
Nummerierung
r1 − 1 = s1 − 1, r2 = s2 , . . . , rn = sn ,
15
qed.
Wir vereinbaren: p0 = 1.
Für die Teilbarkeit ergibt sich hieraus
Folgerung 2.5 Ist a ∈ Z, a 6= 0, und besitzt a die Darstellung a = ±pr11 · · · prnn , dann
ist t ∈ Z, t 6= 0, ein Teiler von a genau dann, wenn t eine Darstellung t = ±ps11 · · · psnn
besitzt mit 0 ≤ si ≤ ri , i = 1, . . . , n.
Denn t ist ein Teiler von a genau dann, wenn a = a1 ·t, also t in der Produktdarstellung
von a vorkommt.
Kennt man für zwei ganze Zahlen a, b ∈ Z, a, b 6= 0, ±1, die Zerlegung in Primfaktoren:
a = ±pr11 · · · prnn ,
sm
b = ±q1s1 · · · qm
,
können wir m = n und pi = qi (i = 1, . . . , n) wählen, wenn wir ri ≥ 0, si ≥ 0 (i =
1, . . . , n) zulassen.
Folgerung 2.6 Ist a = ±pr11 · · · prnn und b = ±ps11 · · · psnn sowie ti = min{ri , si } und
ui = max{ri , si } für i = 1, . . . , n, so gilt
(a, b) = ggT(a, b) = pt11 · · · ptnn ,
[a, b] = kgV(a, b) = pu1 1 · · · punn .
Insbesondere ist ggT(a, b) = 1 genau dann, wenn t1 = · · · = tn = 0.
Für spätere Überlegungen beweisen wir noch folgendes
Lemma 2.7 Sind m1 , . . . , mr , (r > 2, mi ∈ Z, mi 6= 0) paarweise teilerfremd, m =
m
m1 · · · mr und Mi =
= m1 · · · mi−1 · mi+1 · · · mr , dann ist ggT(M1 , . . . , Mr ) = 1,
mi
d.h. M1 , . . . , Mr sind teilerfremd (aber natürlich nicht paarweise teilerfremd).
Beweis Angenommen, d = ggT(M1 , . . . , Mr ) > 1 und etwa p ein Primteiler von d
⇒ p | M1 , . . . , p | Mr ⇒ ∃ i0 : p | mi0 ⇒ p - mi (i 6= i0 ) ⇒ p - Mi0
⇒ Widerspruch, qed.
Außer 2 und 3 sind alle Primzahlen von der Art
16
3n + 1 oder 3n − 1
(n gerade)
4n + 1 oder 4n − 1
- alle ungeraden Zahlen
6n + 1 oder 6n − 1,
denn alle natürlichen Zahlen ≥ 6 sind von der Gestalt
6n, 6n + 1, 6n + 2, 6n + 3, 6n + 4 oder 6n + 5,
von denen nur 6n + 1 und 6n + 5 nicht von vornherein durch 2 oder 3 teilbar sind. Man
kann zeigen: Von jeder Sorte gibt es unendlich viele Primzahlen.
Wir zeigen das für die 2. Sorte:
Satz 2.8 Es gibt unendlich viele Primzahlen der Art k · n − 1 mit k ∈ {3, 4, 6}.
Beweis Seien p1 , . . . , pr Primzahlen der Art k · n − 1 und
N = k · p1 · · · pr − 1 (k = 3, 4 oder 6).
Dann kann N nicht nur Primfaktoren der Art k · n + 1 besitzen, da andernfalls auch N
von der Art k · n + 1 sein müsste wegen (k · n1 + 1) · · · (k · ns + 1) = k · m + 1. Daher gibt
es einen Primfaktor p der Art p = k · n − 1. Dieser Faktor kann aber unter p1 , . . . , pr
nicht vorkommen, da pi - N für i = 1, . . . , r, qed.
Problem: Wie findet man (alle) Primzahlen?
Sieb des Eratosthenes (Eratosthenes von Cyrene 276 - 196 v. Chr.)
Man schreibe die natürlichen Zahlen, beginnend mit 2, auf und streiche alle Vielfachen
einer bereits erkannten Primzahl heraus. Übrig bleiben offenbar nur Primzahlen:
2
3 4
5 6
7 8 9
10
11 12 13 14 15 16 17 18 19 20
21 22 23 24 25 26 27 28 29 30
31 32 33 34 35 36 37 38 39 · · ·
Allgemein und effektiver: k·n+a ist keine Primzahl, wenn d = (k, a) > 1. Man lässt z.B.
alle Vielfachen von 2, 3, 5 fort durch N = 30·n+a mit a ∈ {1, 7, 11, 13, 17, 19, 23, 29}.
Auf diese Weise findet man beliebig viele Primzahlen; es ist nur eine Frage des Aufwandes!
Mit der Suche nach Primzahlen verbinden sich die Namen Pierre de Fermat (1601
(?) - 1665) und Marin Mersenne (1588 - 1648). Wir haben folgenden
17
Satz 2.9
1. Ist 2k − 1 eine Primzahl, dann ist auch k eine Primzahl.
2. Ist 2k + 1 eine Primzahl, dann ist k eine Zweierpotenz.
Beweis Man prüft leicht nach
xv − 1 = (x − 1)(xv−1 + xv−2 + · · · + 1) (v ≥ 1),
also x − 1 | xv − 1 für unbestimmtes x und daher n − 1 | nv − 1 ∀ n ∈ N. Ebenfalls
xv + 1 = (x + 1)(xv−1 − xv−2 + · · · + (−1)v−1 ) (v ≥ 1),
also x + 1 | xv + 1 für unbestimmtes x und daher auch n + 1 | nv + 1 ∀ n ∈ N.
1. Sei k = u · v mit 1 < u, v < k
⇒ 2k − 1 = (2u )v − 1
⇒
2u − 1 | 2k − 1,
wenn wir für x den Wert 2u setzen.
2. Sei k = 2v · u und u > 1 - ungerade, d.h. (u , 2) = 1
v
⇒ 2k + 1 = (22 )u + 1
⇒
v
22 + 1 | 2k + 1,
v
v
wenn wir für x den Wert 22 setzen. Ist also 2k + 1 Primzahl ⇒ 2k + 1 = 22 + 1, qed.
Definition 2.10 Zahlen der Art Mp = 2p − 1 mit einer Primzahl p heißen MersenneZahlen.
Derzeit sind 44 Mersenne-Primzahlen bekannt (siehe Internet http://www.mersenne.org).
Dieses sind z.B.
M2 = 3, M3 = 7, M5 = 31, M7 = 127, jedoch M11 = 2047 = 23 · 89
Die größten bekannten Mersenne-Primzahlen sind
39. M -Primzahl = 213.466.917 − 1 (gefunden am 12.07.2001)
4.053.946 Dezimalziffern
40. M -Primzahl = 220.996.011 − 1 (gefunden am 17.11.2003)
6.320.430 Dezimalziffern
41. M -Primzahl = 224.036.583 − 1 (gefunden am 15.05.2004)
18
7.235.733 Dezimalziffern
42. M -Primzahl = 225.964.951 − 1 (gefunden am 18.02.2005)
7.816.230 Dezimalziffern
43. M -Primzahl = 230.402.457 − 1 (gefunden am 15.12.2005)
9.152.052 Dezimalziffern
44. M -Primzahl = 232.582.657 − 1 (gefunden am 04.09.2006)
9.808.358 Dezimalziffern
45. M -Primzahl = 243.112.609 − 1 (gefunden am 23.08.2008)
12.978.189 Dezimalziffern
46. M -Primzahl = 237.156.667 − 1 (gefunden am 06.09.2008)
11.185.272 Dezimalziffern
Die 45. Mersenne-Primzahl ist auch die größte derzeit bekannte Primzahl.
Offenes Problem: Gibt es ∞ viele Mersenne-Primzahlen?
k
Definition 2.11 Zahlen der Art Fk = 22 + 1 heißen Fermat-Zahlen.
Fermat vermutete, dass Fk prim ist ∀ k ≥ 0. Bis heute sind
F0 = 3,
F1 = 5,
F2 = 17,
F3 = 257,
F4 = 65.537
die einzigen bekannten Fermat-Primzahlen. Schon F5 ist nicht mehr prim: 641 | F5 .
Wir werden später sehen: Ein regelmäßiges n-Eck (n-Primzahl) ist genau dann mit
Zirkel und Lineal konstruierbar, wenn n eine Fermat-Primzahl ist. Das F2 = 17-Eck
hat bereits Gauß konstruiert; das F3 = 257-Eck und das F4 = 65.537-Eck sind ebenfalls
konstruiert worden (siehe [14], Abschnitt 2).
Vollkommene Zahlen
Definition 2.12 Sei σ(n) =
P
d|n
d. Eine natürliche Zahl n heißt vollkommen :⇐⇒
σ(n) = 2n.
Ist σ ∗ (n) =
P
d|n, d6=n
d, dann ist n vollkommen ⇐⇒ σ ∗ (n) = n.
Beispiele: n = 6 = 2 · 3 = 1 + 2 + 3
n =
6
=
2·3
= 1+2+3
n =
28
=
22 · 7
= 1 + 2 + 4 + 7 + 14
n =
496
=
24 · 31
= 1 + 2 + 4 + 8 + 16 + 31 · (1 + 2 + 4 + 8)
6
n = 8126 = 2 · 127
19
Satz 2.13 n = 2m · u (m, u ∈ N, m, u > 0) ist genau dann eine vollkommene Zahl,
wenn n = 2m (2m+1 − 1) mit einer Primzahl u = 2m+1 − 1, d.h. 2m+1 − 1 ist eine
Mersenne-Primzahl Mp = 2p − 1 (p-prim).
+
Beweis Wir berechnen zunächst σ(2m ) und σ(2k − 1).
Wegen d | 2m ⇔ d = 2k (0 ≤ k ≤ m) ist
σ(2m ) =
m
X
2k =
k=0
2m+1 − 1
= 2m+1 − 1
2−1
und
σ(2k − 1) ≥ 1 + (2k − 1) = 2k
(nur triviale Teiler berücksichtigt)
und Gleichheit gilt genau dann, wenn keine weiteren Teiler auftreten, also 2k − 1 prim
ist.
Als nächstes wird gezeigt, dass σ (eingeschränkt) multiplikativ ist.
Lemma 2.14 Ist (a, b) = 1 ⇒ σ(a · b) = σ(a) · σ(b).
Beweis zu Lemma 2.14 d | a · b ⇒ d = d1 · d2 (d1 , d2 ≥ 1) mit d1 | a, d2 | b und
(d1 , d2 ) = 1. Hieraus folgt: Ist d1 | a ⇒ ∀ t | b : d1 · t | a · b und genauso für d2 | b.
Daher ist

σ(a · b) = 
 
X
d1 |a
d1  · 

X
d2  = σ(a) · σ(b),
d2 |b
qed.
Beispiel: n = 12 = 3 · 4 = a · b,
σ(a) = 1 + 3, σ(b) = 1 + 2 + 4,
σ(12) = 1 + 2 + 3 + 4 + 6 + 12 = (1 + 2 + 4) + (3 + 6 + 12) = (1 + 3)(1 + 2 + 4).
Beweis zu Satz 2.13 ”⇐=” Sei n = 2m (2m+1 −1) und 2m+1 −1 = Mm+1 eine Primzahl.
Dann folgt aus Lemma 2.14 und obiger Vorbereitung
σ(n) = σ(2m ) · σ(2m+1 − 1) = (2m+1 − 1) · (1 + 2m+1 − 1) = (2m+1 − 1) · 2m+1 = 2 · n.
”=⇒” Sei n = 2m · u (2 - u) vollkommen, d.h.
2n = 2m+1 · u = σ(n) = σ(2m ) · σ(u) = (2m+1 − 1) · σ(u)
20
⇒ 2m+1 − 1 | u.
Man muss zeigen: u = 2m+1 − 1 und u ist prim (dann ist nach Satz 2.9 (Beweis) auch
m + 1 prim).
Angenommen, u = ps11 · · · psrr ⇒ σ(u) = σ(ps11 ) · · · σ(psrr ) und
σ(ps ) = 1 + p + · · · + ps =
ps+1 − 1
p−1
und offenbar
denn
1≥
ps (p − 1)
ps+1 (p − 1)
ps+1
ps
=
≥
=
≥ ···
σ(ps )
ps+1 − 1
ps+2 − 1
σ(ps+1 )
ps
σ(ps )
=
ps+1 −p
ps+1 −1
und pi (pi+2 − 1) ≥ pi+1 (pi+1 − 1) für i = s, s + 1, . . .
mr
1
mit mi ≤ si und daher
Aus 2m+1 − 1 | u = ps11 · · · psrr folgt 2m+1 − 1 = pm
1 · · · pr
mr
1
u
ps11 · · · psrr
pm
2m+1 − 1
2m+1 − 1
u
1 · · · pr
=
≤
=
≤
=
s1
m
r
σ(u)
σ(p1 ) · · · σ(psrr )
σ(p1 1 ) · · · σ(pm
σ(2m+1 − 1)
2m+1
σ(u)
r )
und daher überall die Gleichheit, also auch σ(2m+1 − 1) = 2m+1 und 2m+1 − 1 ist prim
nach obiger Eingangsbetrachtung. Damit ist auch m+1 prim und u = 2m+1 −1 = Mm+1
eine Mersenne-Primzahl, qed.
Eine erfolgreichere Art, zu Primzahlen zu gelangen, ist folgende
Vermutung: n ist Primzahl ⇐⇒ n | 2n − 2
bzw. für n > 2 : n ist Primzahl ⇐⇒ n | 2n−1 − 1.
Für n ≤ 100 stimmt diese Aussage. Allerdings ist für n = 341 = 11·31 auch 341 | 2341 −2
und dieses ist die kleinste derartige natürliche Zahl.
Wir können davon ausgehen, dass es keine Berechnungsmöglichkeit für Primzahlen gibt
und auch keine einfache, schnelle Art, von einer natürlichen Zahl festzustellen, ob sie
Primzahl ist oder nicht.
Primzahlzwillinge
Eine weitere merkwürdige Erscheinung sind die Primzahlzwillinge.
Definition 2.15 Paare von Primzahlen (p, q) mit q = p + 2 heißen Primzahlzwillinge.
Beispiele: (3, 5),
(5, 7),
(11, 13),
(17, 19),
(29, 31), . . .
Bei systematischem Aufsuchen von Primzahlen (Sieb des Eratosthenes) stößt man immer wieder auf Primzahlzwillinge. Es ist jedoch ein noch offenes Problem, ob es ∞
viele Primzahlzwillinge gibt.
21
Beispiel: 65 Jahre entsprechen in der Regel“ 23.742 Tage, also keine Primzahl; jedoch
”
sind 23.741 und 23.743 Primzahlzwillinge.
Entsprechend heißen Primzahlen p1 := p, p2 := p + 2, p3 := p + 6 Primzahldrillinge.
Beispiele hierzu sind etwa die Tripel {11, 13, 17} oder {41, 43, 47} oder {107, 109, 113}.
Verteilung von Primzahlen, Primzahllücken
Man könnte vermuten, mit größer werdenden Zahlen gibt es auch immer weniger“
”
Primzahlen. Aber auch dieses ist ein Trugschluss.
Sei π(N ) die Anzahl der Primzahlen ≤ N , z. B.
π(10) = 4,
π(100) = 25,
π(1.000) = 168,
π(10.000) = 1229,
π(100.000) = 9592, . . .
Der große Primzahlsatz sagt nun aus, dass für große N gilt
π(N ) ∼
N
ln N
bzw.
lim
π(N )
N →∞
N
ln N
=1
(Hadamard und Poussin 1896).
Wir können aber einige einfache Sätze mit elementaren Mitteln beweisen.
Satz 2.16 Für n ≥ 3 gibt es stets eine Primzahl p mit n < p < n!.
Beweis Wegen n ≥ 3 ist N := n! − 1 > 1 und offenbar der kleinste Teiler t von N eine
Primzahl p. Nun ist p < n!. Da keine Zahl m mit 1 < m ≤ n ein Teiler von n! − 1 sein
kann, ist auch p > n, qed.
Während man immer wieder auf Primzahlzwillinge stößt, gibt es auch große Intervalle [a, b], in denen keine Primzahlen auftreten. Solche Intervalle nennt man Primzahllücken. Wir können zeigen
Satz 2.17 Zu jedem n ∈ N gibt es ein Intervall [a, b] der Länge n, in dem keine
Primzahl liegt.
Beweis Wir wählen a := (n + 1)! + 2 und b := (n + 1)! + (n + 1). Dann ist m ∈ [a, b]
genau dann, wenn m = (n + 1)! + i mit 2 ≤ i ≤ (n + 1), also stets i < m und i ein
echter Teiler von m, qed.
22
3
Rechnen mit Kongruenzen
Definition 3.1 Seien a, b ∈ Z beliebige Zahlen und m > 0 eine positive, natürliche
Zahl. a und b heißen kongruent modulo m :⇐⇒ a und b lassen bei Division durch m
denselben Rest.
Bezeichnung: a ≡ b mod m bzw. a ≡ b (m).
Das bedeutet, ist
a = qa · m + r a ,
0 ≤ ra < m,
b = qb · m + r b ,
0 ≤ rb < m,
mit qa , qb ∈ Z, ra , rb ∈ N, dann ist ra = rb .
Beispiel: −1 ≡ 9 mod 5, denn
−1 = −1 · 5 + 4
9 = 1 · 5 + 4.
Offenbar gilt: a ≡ b mod m ⇐⇒ m | a − b:
a − b = m(qa − qb ) + ra − rb , 0 ≤ |ra − rb | < m
⇒ {m | ra − rb ⇔ ra − rb = 0}
Für den Divisionsrest rz (z ∈ Z) schreiben wir auch r(z) oder rm (z).
Satz 3.2 ∀ a, b ∈ Z gilt
1. r(a + b) = r(ra + b) = r(a + rb ) = r(ra + rb );
2. r(a · b) = r(ra · b) = r(a · rb ) = r(ra · rb ).
Beweis 1. Sei a = qa · m + ra und b = qb · m + rb , dann ist
a + b = (qa + qb ) · m + ra + rb
mit 0 ≤ ra + rb < 2m,
sowie
r a + b = qb · m + r a + r b
und a + rb = qa · m + ra + rb .
In allen Fällen ist r(ra + rb ) der Divisionsrest.
23
2. Entsprechend ergibt sich
a · b = (qa · qb · m + qa · rb + qb · ra ) · m + ra · rb ,
ra · b = (qb · ra ) · m + ra · rb
und a · rb = (qa · rb ) · m + ra · rb ,
und wie oben ist in allen Fällen r(ra · rb ) der Divisionsrest, qed.
Das Rechnen mit Kongruenzen erfolgt entsprechend wie das Rechnen im Bereich der
ganzen Zahlen.
Satz 3.3 Sei
a ≡ b mod m
und
c ≡ d mod m, dann gilt:
(1) a + c ≡ b + d mod m
(2) a − c ≡ b − d mod m
(3) a · c ≡ b · d mod m
Beweis Aus m | a − b und m | c − d folgt m | (a − b) ± (c − d) = (a ± c) − (b ± d) und
daher (1) und (2).
Ebenfalls folgen aus m | a − b und m | c − d die Relationen
m | (a − b) · c und m | (c − d) · b,
also
m | (a − b) · c + (c − d) · b = a · c − b · d,
was die Aussage (3) beweist. Qed.
Folgerung 3.4 Wenn a ≡ b mod m, dann gilt an ≡ bn mod m für alle n ∈ N.
Kürzen kann man in Kongruenzrelationen nicht problemlos, wie etwa folgendes Beispiel
zeigt:
a · c ≡ b · c mod m und c 6≡ 0 mod m
6=⇒
a ≡ b mod m
z.B.
6 · 6 ≡ 4 · 6 mod 12,
6 6≡ 0 mod 12 und 6 6≡ 4 mod 12.
Es gilt jedoch
24
Satz 3.5 Aus a · c ≡ b · c mod m und ggT(c, m) = d folgt a ≡ b mod
m
.
d
Beweis Aus m | c · (a − b) folgt q · m = c · (a − b) mit q ∈ Z und daher q · md = dc · (a − b).
Insbesondere ist ggT( md , dc ) = 1 und daher
m
d
| a − b nach Satz 1.16 (4.), qed.
Die Kürzungsregel gilt daher, wenn ggT(c, m) = 1.
Folgerung 3.6 Ist ggT(c, m) = 1 und a · c ≡ b · c mod m, dann ist auch a ≡ b mod m.
Die Kongruenzrelation liefert eine Aufteilung von Z in Äquivalenzklassen:
Definition 3.7 Sind a, b ∈ Z, m > 0 fest vorgegeben, dann ist
m
a ∼ b :⇐⇒ a ≡ b mod m
m
ÜA: ∼ ist eine Äquivalenzrelation.
Die Äquivalenzklasse von a (modulo m) ist [a] := {b ∈ Z : a ≡ b mod m}.
Wegen Satz 3.2 können wir das Rechnen mit Äquivalenzklassen wie folgt einführen:
[a] + [b] := [a + b],
[a] · [b] := [a · b].
Lemma 3.8 Die Operationen sind unabhängig von der Auswahl der Repräsentanten.
m
m
Beweis Sei a ∼ a0 (⇔ [a] = [a0 ]) und b ∼ b0 , dann ist ra = ra0 , rb = rb0 und
r(a + b) = r(ra + rb ) = r(ra0 + rb0 ) = r(a0 + b0 );
r(a · b) = r(ra · rb ) = r(ra0 · rb0 ) = r(a0 · b0 ),
d.h. a + b und a0 + b0 bzw. a · b und a0 · b0 lassen bei Division durch m denselben Rest,
qed.
Da es genau m paarweise verschiedene Reste modulo m gibt, gibt es genau m paarweise
verschiedene Restklassen. Die Menge der Restklassen bezeichnen wir mit Z/m·Z. Damit
erhalten wir eine endliche Struktur mit Null und Eins:
[0] = {k · m : k ∈ Z},
[1] = {k · m + 1 : k ∈ Z}.
Es ist
[a] + [0] = [a + 0] = [a] und [a] · [1] = [a · 1] = [a]
sowie
−[a] := [−a],
denn [a] + (−[a]) = [a − a] = [0].
25
Definition 3.9 Elemente a1 , . . . am ∈ Z heißen vollständiges Restsystem modulo m
:⇐⇒ {[a1 ], . . . [am ]} = {[0], [1], . . . [m − 1]}.
Beispiel m = 5 ⇒ 0, 1, −1, 2, −2 ist ein vollständiges Restsystem modulo 5, denn
wir haben
{[0], [1], [−1] = [4], [2], [−2] = [3]} = {[0], [1], [2], [3] = [−2], [4] = [−1]}
bzw. {5, 6, 7, 8, 9} usw. oder {0, 3, −3, 6, −6}.
Man überträgt auf diese Weise alle bekannten Rechenregeln der Addition und Multiplikation auf Z/m · Z:
Satz 3.10 ∀ a, b, c ∈ Z gilt
1. [a] + [b] = [b] + [a],
([a] + [b]) + [c] = [a] + ([b] + [c])
2. [a] + [0] = [a]
3. ∃ x : [a] + [x] = [0]
usw.
Bemerkung 3.11 Die Gleichung [a]·[x] = [b] kann Lösungen besitzen - auch mehrere,
sie muss aber nicht lösbar sein.
Beispiel m = 15
[3] · [x] = [0]
⇒ [x] = [5]
[3] · [x] = [1]
⇒ keine Lösung
[3] · [x] = [12] ⇒ [x] = [4], [x] = [9], [x] = [14]
Sei m = 24, dann hat die quadratische Gleichung [x]2 = [1] in Z/24 · Z genau 8
Lösungen:
x = 1, 5, 7, 11, 13, 17, 19, 23
Über die Untersuchungen der zu m teilerfremden Zahlen bringt man etwas Ordnung
in die Angelegenheit.
Lemma 3.12 Seien a, b ∈ Z, m ∈ N, m > 0, dann gilt:
a ≡ b (mod m) und ggT(a, m) = 1
26
=⇒
ggT(b, m) = 1.
Beweis
ggT(a, m) = 1 ⇒ ∃ x0 , y0 : x0 · a + y0 · m = 1;
−b + a = % · m ⇒ x0 · a + y0 · m = x0 · (b + % · m) + y0 · m = x0 · b + y1 · m = 1,
wenn y1 = % + y0 . Dann ist ggT(b, m) = 1, qed.
Definition 3.13 Sei a ∈ Z, m ∈ N, m > 0, und ggT(a, m) = 1, dann heißt [a] prime
Restklasse modulo m.
Die Menge der primen Restklassen modulo m bezeichnen wir mit
(Z/m · Z)∗ := {[a] ∈ Z/m · Z : [a] ist prime Restklasse modulo m}.
Für m = 4 folgt (Z/4 · Z)∗ := {[1], [3]}
und für m = p ergibt sich
(Z/p · Z)∗ := {[1], . . . , [p − 1]}.
Satz 3.14 Sei [a], [b] ∈ (Z/m · Z)∗ . Dann gilt
1. [a] · [b] ∈ (Z/m · Z)∗ ;
2. [a] · [x] = 1 besitzt in (Z/m · Z)∗ genau eine Lösung.
Beweis 1. x0 · a + y0 · m = 1 ⇒ a · x0 ≡ 1 mod m
x1 · b + y1 · m = 1 ⇒ b · x1 ≡ 1 mod m
=⇒
(a · b)(x0 · x1 ) = (a · x0 ) · (b · y0 ) ≡ 1 mod m
=⇒
∃ % : (a · b)(x0 · x1 ) + % · m = 1
2. x0 · a + y0 · m = 1
⇒
=⇒
ggT(ab, m) = 1.
[a] · [x0 ] = [1].
Angenommen, [x1 ] sei eine weitere Lösung: [a] · [x1 ] = [1]
=⇒
x0 · a − x1 · a = (x0 − x1 ) · a ≡ 1 − 1 = 0 mod m
=⇒ (Satz 1.16) m | x0 − x1 ⇒ [x0 ] = [x1 ],
qed.
Folgerung 3.15 Sei m ∈ N, m > 0, a, c ∈ Z, ggT(a, m) = 1 und a1 , . . . , am ∈ Z
ein vollständiges Restsystem modulo m. Dann gilt:
27
1. a · y ≡ c mod m hat eine modulo m eindeutig bestimmte Lösung.
2. a · a1 , . . . , a · am ist ebenfalls ein vollständiges Restsystem modulo m.
Beweis 1. ggT(a, m) = 1 ⇒ ∃ x0 , y0 : x0 · a + y0 · m = 1 ⇒ (cx0 ) · a + (cy0 ) · m = c
=⇒
[cx0 ] ist Lösung von [a] · [y] = [c].
Für eine mögliche weitere Lösung [x1 ] folgt wie oben [a] · [x1 ] = [c]
⇒ m | a · cx0 − a · x1 = a · (cx0 − x1 ) ⇒ m | cx0 − x1 ⇒ [cx0 ] = [x1 ].
2. Angenommen, [aai ] = [aaj ]
⇒ m | aai − aaj = a(ai − aj ) ⇒ m | ai − aj ⇒ [ai ] = [aj ],
qed.
Folgerung 3.16 Sei m ∈ N, m > 0, und a, c ∈ Z. Dann gilt:
a · x ≡ c mod m besitzt eine Lösung
⇐⇒
d := ggT(a, m) | c.
m
eindeutig bestimmt, d.h. in Z/m · Z hat [a] · [x] = [c]
d
insgesamt genau d Lösungen
Im Lösungsfall ist x mod
h
h
mi
mi
[x0 ], x0 +
, . . . , x0 + (d − 1) ·
.
d
d
Im obigen Beispiel (a = 3, c = 12, m = 15, [3] · [x] = [12]) ist d = ggT(3, 15) = 3.
Daher gibt es genau 3 paarweise verschiedene Lösungen
x0 = 4, x1 = x0 +
m
m
= 4 + 5 = 9, x2 = x0 + 2 ·
= 4 + 10 = 14.
d
d
Beweis Sei d = ggT(a, m). Dann ist
a · x0 ≡ c mod m ⇐⇒ ∃ y0 : x0 · a + y0 · m = c;
⇐⇒ d | c nach Satz 1.16 (1.)
Wegen Satz 1.16 (3.) ist ggT
a m
,
d d
= 1 =⇒
a
d
Folgerung 3.15 genau eine Lösung [x0 ]:
a
m
c
· x0 +
· y0 =
d
d
d
⇒
a · x0 + m · y0 = c
28
· [x] =
c
d
besitzt in Z/ md · Z nach
⇒ [x0 ] ist auch Lösung von [a] · [x] = [c].
Ist x1 eine weitere Lösung =⇒
a · x1 + m · y1 = c
)
a · x0 + m · y0 = c
⇒
⇒
m | a(x1 − x0 )
m a
m ·
(x
−
x
)
⇒
x1 − x0 ,
1
0
d d
d
d.h. x1 ≡ x0 mod
m
,
d
m
.
d
also x1 = x0 + α ·
Behauptung: Modulo m gibt es genau d verschiedene Lösungen, und zwar für α =
0, 1, . . . , d − 1.
Sei xα = x0 + α ·
m
,
d
x β = x0 + β ·
m
d
und α 6= β.
Wäre xα ≡ xβ (m) (0 ≤ α, β ≤ d − 1), dann hätten wir wegen xα − xβ = (α − β) ·
auch m | (α − β) ·
m
,
d
was wegen
α−β
d
m
d
< 1 einen Widerspruch bedeutet.
Ist |β| ≥ d ⇒ β = % · d + r(β) mit 0 ≤ β < d
xβ = x0 + β ·
m
m
m
m
= x0 + % · d ·
+ r(β) ·
≡ x0 + r(β) ·
mod m,
d
d
d
d
qed.
Als einfache Anwendung ergeben sich die bekannten Teilbarkeitsregeln für Division
durch 3, 9, 11.
Satz 3.17 m ∈ N besitze die Dezimaldarstellung
m = an · 10n + an−1 · 10n−1 + · · · a1 · 10 + a0
(m > 0).
Dann gilt
1. 3 | m ⇔ 3 | a0 + a1 + · · · + an
(Quersumme)
2. 9 | m ⇔ 9 | a0 + a1 + · · · + an
3. 11 | m ⇔ 11 | a0 − a1 + a2 − · · · + (−1)n an
(alternierende Quersumme)
Beweis Aus 10 ≡ 1 (3) und 10 ≡ 1 (9) folgt 1. und 2.
Wegen 10 ≡ −1 (11) ist 10ν ≡ (−1)ν (11), woraus 3. folgt, qed.
29
Satz über simultane Kongruenzen (Chinesischer Restsatz)
Zum Abschluss dieses Abschnitts wollen wir den Chinesischen Restsatz und die Eulersche Φ-Funktion behandeln.
Problem Gegeben sind a, b ∈ Z, m, n ∈ N, m, n > 0. Gibt es nun gemeinsame
Lösungen z.B. für die beiden Kongruenzen
x ≡ a (m),
x ≡ b (m)
oder für mehrere Kongruenzen bzw. unter welchen Bedingungen gibt es solche Lösungen?
Beispiel Die Schüler einer Klasse stellen sich in Zweier-, Dreier- und Viererreihen auf.
Jedes mal bleibt ein Schüler übrig. Bei Fünferreihen geht es auf. Wieviel Schüler sind
in der Klasse?
Wir erhalten folgende Kongruenzen:
⇒
x ≡ 1 (2),
x=r·2+1
x ≡ 1 (3),
x=s·3+1
x ≡ 1 (4),
x=t·4+1
x ≡ 0 (5),
x=u·5

2·r−3·s = 0 

 2·r−4·t=0 ⇒ r =2·t
s = 4 · v, t = 3 · v ⇒ x = 12 · v + 1
3·s−4·t = 0



x=5·u
x=5·u
⇒
12v + 1 ≡ 2v + 1 ≡ 0 (5)
ist nur für v ≡ 2 (5), also v = 2, v = 7, . . . erfüllt (nachrechnen!).
Aus praktischen Erwägungen: v = 2, also x = 25 Schüler.
Dieser Weg ist für umfangreichere Aufgaben nicht effektiv. Der Satz über simultane
Kongruenzen (Chinesischer Restsatz) bietet ein praktisches Verfahren.
30
Satz 3.18 (Satz über simultane Kongruenzen - Chinesischer Restsatz) Seien
m1 , . . . , mr ∈ N, r ≥ 1, paarweise teilerfremde Zahlen und m = m1 · · · mr .
1) Das System simultaner Kongruenzen
x ≡ a1
(m1 )
x ≡ a2
(m2 )
(1)
..
.
x ≡ ar
(mr )
hat für beliebig vorgegebene a1 , . . . , ar ∈ Z genau eine Lösung x0 mod m.
2) Dann und nur dann ist ggT(x0 , m) = 1, wenn ggT(ai , mi ) = 1 für i = 1, . . . , r.
Beweis Wir geben zunächst eine Lösung an und zeigen anschließend die Eindeutigkeit.
Sei
Mi =
m
= m1 · · · mi−1 · mi+1 · · · mr
mi
(i = 1, . . . , r).
Wegen Lemma 2.7 ist ggT(M1 , . . . , Mr ) = 1
1) Wegen Satz 1.16∗ ∃ c1 , . . . , cr ∈ Z mit c1 M1 + · · · + cr Mr = 1.
Sei ei = ci Mi (i = 1, . . . , r), also e1 + · · · + er = 1, dann gilt
ek ≡ 0
(mod mi ) k 6= i
ei ≡ 1
(mod mi )
Jede Zahl x0 mit x0 ≡ a1 e1 + · · · + ar er (mod m) ist eine Lösung für die simultane
Kongruenz (1), denn es gilt erst recht
x0 ≡ a1 e1 + · · · + ar er
≡ ai
(mod mi ) (i = 1, . . . , r)
(mod mi ).
Angenommen, x1 ist eine weitere Lösung für (1)
⇒ x0 − x1 ≡ 0 (mod mi ), d.h. mi | x0 − x1 (i = 1, . . . , r)
⇒ m = m1 · · · mr | x0 − x1 ⇒ x0 ≡ x1 (mod m).
2) Sei ggT(x0 , m) = 1 und etwa ggT(a1 , m1 ) = d > 1, x0 ≡ a1 (m1 ) ⇒ m1 | x0 − a1 ,
also x0 = a1 + % · m1 ⇒ d | x0 ⇒ d | ggT(x0 , m) - Widerspruch.
31
Sei ggT(ai , mi ) = 1 (i = 1, 2) und angenommen, ggT(x0 , m) = d. Dann gibt es einen
Primteiler p von d mit p | m1 oder m2 , etwa p | m1 ⇒ p | a1 - Widerspruch, qed.
Obiges Beispiel:
1. x ≡ 1 (2)
2. x ≡ 1 (3)
3. x ≡ 1 (4)
4. x ≡ 0 (5)
Wir lassen 1. fort, da diese Bedingung aus 3. folgt.
=⇒ r = 3, m1 = 3, m2 = 4, m3 = 5, a1 = a2 = 1, a3 = 0
und m1 , m2 , m3 sind paarweise teilerfremd. Es ist
m = 3 · 4 · 5 = 60, M1 = 4 · 5 = 20, M2 = 3 · 5 = 15, M3 = 3 · 4 = 12.
Mit dem Euklidischen Algorithmus berechnen wir c1 = −1, c2 = 3, c3 = −2. Damit
haben wir folgende Daten:
M1 = 20
M2 = 15
M3 = 12
c1 = −1
c2 = 3
c3 = −2
e1 = −1 · 20 = −20 e2 = 3 · 15 = 45 e3 = −2 · 12 = −24
⇒ x0 = 1 · e1 + 1 · e2 + 0 · e3 = 25;
m = 3 · 4 · 5 = 60.
Damit folgt für eine brauchbare“ Lösung x0 = 25. Für jede weitere Lösung x1 gilt
”
x1 ≡ 25 (60).
Eulersche Φ-Funktion
Definition 3.19 Eine Abbildung Φ : N \ {0} −→ N \ {0} wird folgendermaßen definiert:
Φ(1) := 1;
n > 1 ⇒ Φ(n) :=Anzahl der zu n teilerfremden Zahlen m mit 1 ≤ m ≤ n.
Φ heißt die Euler-Funktion.
Bemerkung 3.20 Die 1 wird wegen ggT(n, 1) = 1 zu den zu n teilerfremden Zahlen
stets hinzu gezählt und nicht zu den Teilern.
32
Beispiele Φ(1) = 1, Φ(2) = 1, Φ(3) = 2, Φ(4) = 2, Φ(5) = 4, Φ(6) = 2, . . .
Ist p eine Primzahl ⇒ Φ(p) = p − 1.
Φ(n) ist offenbar auch die Anzahl der primen Restklassen modulo m.
Um Φ(n) zu bestimmen, gehen wir von der Darstellung n = ps11 · · · psrr aus und erhalten
Φ(n) aus 2 Aussagen:
1. sind m1 und m2 teilerfremd ⇒ Φ(m1 · m2 ) = Φ(m1 ) · Φ(m2 );
2. ist p eine Primzahl, α ∈ N, α ≥ 1, ⇒ Φ(pα ) = pα−1 (p − 1).
Dann ist offenbar
Φ(n) = Φ(ps11 ) · · · Φ(psrr ) = ps11 −1 (p1 − 1) · · · psrr −1 (pr − 1).
Der Nachteil dieser Darstellung ist allerdings, dass man die Zerlegung von n kennen
muss.
Satz 3.21 Sei m = m1 ·m2 ∈ N mit ggT(m1 , m2 ) = 1
=⇒
Φ(m) = Φ(m1 )·Φ(m2 ).
Beweis Wir beweisen die Aussage, indem wir jedem Paar primer Restklassen
(a1 mod m1 , a2 mod m2 ) genau eine prime Restklasse modulo m zuordnen und umgekehrt. Hierzu betrachten wir die Kongruenzen
x ≡ a1
(mod m1 )
x ≡ a2
(mod m2 ),
wobei ai prime Restklassen mod mi (i = 1, 2) sind. Nach Satz 3.15 existiert genau eine
Lösung x0 mod m. O.B.d.A. sei 0 ≤ x0 < m. Wegen x0 ≡ a1 (m1 ), x0 ≡ a2 (m2 ) gilt:
ggT(a1 , m1 ) = 1 und ggT(a2 , m2 ) = 1 ⇐⇒ ggT(x0 , m1 ) = ggT(x0 , m2 ) = 1
⇐⇒ ggT(x0 , m1 · m2 ) = 1.
Wir ordnen dem Paar (a1 , a2 ) die prime Restklasse x0 mod m zu und zeigen: Zu
verschiedenen Paaren (a1 , a2 ) 6= (a01 , a02 ) primer Restklassen gehören auch verschiedene
Lösungen x0 , x00 mod m und umgekehrt:
Angenommen, ∃ (a1 , a2 ) 6= (a01 , a02 ) und es sei x0 = x00 . Dann ist
a1 ≡ x0 = x00 ≡ a01 (mod m1 )
a2 ≡ x0 = x00 ≡ a02 (mod m2 )
⇒
33
a1 ≡ a01 (mod m1 )
a2 ≡ a02 (mod m2 )
)
− Wid.
Ist umgekehrt x0 6= x00 und (a1 , a2 ) = (a01 , a02 ), dann ist
x0 ≡ a1 = a01 ≡ x00 (mod m1 )
x 0 ≡ a2 =
a02
≡
x00
)
(mod m2 )
⇒
x0 ≡ x00 (mod m) − Wid.
Damit haben wir eine 1-1-Abbildung (a1 , a2 ) ←→ x0 der primen Restklassen ⇒
Φ(m) = Φ(m1 ) · Φ(m2 ), qed.
Satz 3.22 ∀ Primzahlen p und α ∈ N mit α > 1 gilt
Φ(pα ) = pα−1 (p − 1).
Beweis Φ(pα ) ist die Anzahl derjenigen Zahlen 1, . . . , pα , die zu pα , d.h. zu p teilerfremd sind. Also fallen von den pα Zahlen 1, . . . , pα alle diejenigen der Art k · p, k ∈
N, k ≤ pα−1 heraus; dieses sind genau die pα−1 Zahlen:
p, p · 2, p · 3, . . . , p · pα−1 = pα
⇒
Φ(pα ) = pα − pα−1 = pα−1 (p − 1), qed.
Folgerung 3.23 Sei n = ps11 · · · psrr mit paarweise verschiedenen Primzahlen p1 , . . . , pr
und s1 , . . . , sr ≥ 1, dann gilt
Φ(n) = Φ(ps11 ) · · · Φ(psrr ) = ps11 −1 (p1 − 1) · · · psrr −1 (pr − 1).
Eine additive Aussage über Φ(n) erhält man folgendermaßen:
Satz 3.24 ∀ n ∈ N, n ≥ 1, gilt
n=
X
Φ(d).
d|n
Beweis Sei Cd = {x ∈ N : x ≤ n, ggT(x, n) = d} (d ≥ 1)
{1, 2, . . . , n} =
[
Cd .
d|n
Beispiel n = 12,
d = 1, 2, 3, 4, 6, 12
C1 = {1, 5, 7, 11},
C2 = {2, 10},
C3 = {3, 9},
34
=⇒
C4 = {4, 8},
C6 = {6},
C12 = {12}
Behauptung: Bezeichnen wir mit |Cd | die Mächtigkeit der Menge Cd , dann ist
|Cd | = Φ
n
d
(n = d · k),
denn
x ∈ Cd ⇐⇒ ggT(x, n) = d
⇐⇒ x = %x · d,
⇐⇒ %x
n=d·k
und ggT(%x , k) = 1
n
ist prime Restklasse mod k = .
d
Wegen Cd ∩ Cd0 = ∅ für d 6= d0 gilt
n=
X
d|n
da
n
d
|Cd | =
X
d|n
Φ
n
d
=
X
Φ(d),
d|n
und d gleichermaßen vorkommen, qed.
Prime Restklassen mod m haben die Eigenschaft, dass das Produkt zweier solcher
Restklassen wieder eine prime Restklasse mod m wird:
ggT(a1 , m) = 1 ∧ ggT(a2 , m) = 1
⇒
(Siehe auch Satz 3.14!)
35
ggT(a1 · a2 , m) = 1.
4
Gruppen, Ringe, Körper
Durch die Bildung von Restklassen sind aus Zahlbereichen neue Strukturen entstanden.
Die Untersuchung dieser Strukturen ist Anlass eines allgemeineren Ansatzes, der Gruppen. Gruppen sind besonders gute“ Strukturen mit nur einer Verknüpfung. Bereits
”
bei Zahlbereichen und deren Restklassen war zu erkennen, dass es große Unterschiede
zwischen den additiven und multiplikativen Strukturen gibt. Daher auch die separaten
Untersuchungen.
Definition 4.1 Eine nicht-leere Menge G mit einer Verknüpfung ◦ heißt eine Gruppe,
wenn folgende Bedingungen erfüllt sind:
1. ∀ a, b ∈ G ∃ genau ein c ∈ G mit c = a ◦ b;
◦ ist eine Operation; Bezeichnung: (G, ◦)
2. (G, ◦) ist assoziativ, d.h. ∀ a, b, c ∈ G gilt a ◦ (b ◦ c) = (a ◦ b) ◦ c;
3. ∃ Einselement e ∈ G, so dass ∀ a ∈ G gilt a ◦ e = e ◦ a = a;
4. ∀ a ∈ G ∃ Inverses a−1 : a ◦ a−1 = a−1 ◦ a = e.
(G, ◦) heißt kommutativ oder abelsch (Niels Henrik Abel 1802-1829)
:⇐⇒ ∀ a, b ∈ G gilt a ◦ b = b ◦ a.
Bei abelschen Gruppen schreibt man häufig ”+” für die Verknüpfung ”◦”, da dieses
etwa dem einfachen Beispiel (Z, +) entspricht. Für a−1 schreibt man dann −a und für
e auch 0.
Endliche Gruppen, die für uns wesentlich wichtiger und interessanter sind als die unendlichen Gruppen, erhält man z.B. durch Restklassenbildung Z/m · Z.
Man prüft leicht nach: (Z/m · Z, +) ist eine abelsche Gruppe.
Problematischer ist es bezüglich der Multiplikation: [a] · [b] := [a · b].
Beispiel m = 6 ⇒ [2] · [3] = [6] = [0] ⇒ [2] besitzt kein Inverses.
Bei den primen Restklassen mod m : (Z/m · Z)∗ trifft dieses nicht zu.
Satz 4.2 ∀ m ≥ 1 ist (Z/m · Z)∗ , die Menge der primen Restklassen mod m, bezüglich
der Multiplikation eine abelsche Gruppe.
36
Beweis 1. Ist [a1 ], [a2 ] ∈ (Z/m · Z)∗ ⇒ [a1 ] · [a2 ] = [a1 · a2 ] ist prime Restklasse, also
[a1 ] · [a2 ] ∈ (Z/m · Z)∗ .
2. (Assoziativität) - trivial
3. e = [1]
4. ∀ a mit [a] ∈ (Z/m · Z)∗ gilt ggT(a, m) = 1 ⇒ ∃ x0 , y0 : a · x0 + m · y0 = 1
⇒
[a · x0 + m · y0 ] = [1]
= [a] · [x0 ]
⇒ [x0 ] = [a]−1 ,
qed.
(Z/12 · Z)∗ = {[1], [5], [7], [11]}
Beispiel: m = 12,
·
[1]
[5]
[7]
[11]
[1]
[1]
[5]
[7]
[11]
[5]
[5]
[1]
[11]
[7]
[7]
[7]
[11]
[1]
[5]
[11] [11]
[7]
[5]
[1]
1. ”·” ist offenbar eine Operation;
2. assoziativ - trivial;
3. e = [1];
4. ∀ a ∈ (Z/12 · Z)∗ gilt [a]2 = [1] ⇒ [a]−1 = [a].
Definition 4.3 Ist (G, ◦) endlich, dann heißt die Anzahl der Elemente von G die
Ordnung von G : ord G := |G|.
Insbesondere ist: ord (Z/m · Z)∗ = Φ(m).
Eines der wichtigsten Instrumente der Algebra ist die homomorphe Abbildung, verbunden mit einer Faktorstruktur, wie wir sie bereits bei den Restklassen mod m kennen
gelernt haben:
ϕ : (G, ◦) = (Z, +) −→ Z/m · Z
z∈Z
7→
[z]
ϕ(z) = [z] und ϕ−1 ([z]) = {x ∈ Z : rm (x) = rm (z)}
37
Z können wir zerlegen in disjunkte Teilmengen U0 , U1 , . . . , Um−1 , so dass
x ∈ Ui ⇔ rm (x) = i bzw. x = %x · m + i, %x · m ∈ U0 .
Ist umgekehrt x0 ∈ U0 ⇒ x0 +i ∈ Ui , d.h. in jedem der Ui liegen genauso viele Elemente
wie in U0 .
Anders ausgedrückt: ∃ 1-1-Abbildung zwischen U0 und Ui mit
x ∈ Ui ⇔ ∃ x0 ∈ U0 : x = x0 + i und x 6= x0 ⇔ x0 6= x00 .
Wir schreiben auch
Ui = U0 + i := {x ∈ Z : ∃ x0 ∈ U0 mit x = x0 + i}.
= U1
=⇒
= Um−1
= U2
Z = U0 ∪ {U0 + 1} ∪ {U0 + 2} ∪ · · · ∪ {U0 + (m − 1)}
Damit haben wir eine 2. Möglichkeit, Restklassen zu beschreiben:
z ∈ Z, rm (z) = i
=⇒
{[z] = [i] ←→ Ui = U0 + i}
Wir können (zumindest die Addition) wie bei den Restklassen auf die Menge G0 =
{U0 , U1 , . . . , Um−1 } übertragen:
Ui + Uj := Uk
:⇐⇒
k = rm (i + j).
Dann wird G0 eine additive Gruppe mit e = U0 und Ui−1 = Um−i .
Definition 4.4 (G0 , +) heißt Faktorgruppe von G.
Zu diesem Prozess gehört eine Abbildung, der Homomorphismus einer Gruppe.
∼
Definition 4.5 Sei (G, ◦) eine Gruppe, (G0 , ◦0 ) eine weitere Gruppe und f : G → G0
eine Abbildung von G in G0 . f heißt ein Homomorphismus, wenn folgende Eigenschaft
erfüllt ist:
∀ a, b ∈ G
gilt
f (a ◦ b) = f (a) ◦0 f (b).
(f ist mit den Gruppenoperationen kompatibel.) Es ist
Kern f := {a ∈ G : f (a) = e0 - Eins in G0 }
Im f := {a0 ∈ G0 : ∃ a ∈ G mit f (a) = a0 }
38
(Kern der Abbildung)
(Bild der Abbildung)
Definition 4.6 Sei (G, ◦) eine Gruppe. Eine nicht-leere Teilmenge U ⊆ G, die mit
derselben Operation wie in G bereits eine Gruppe ist, heißt Untergruppe von G.
Satz 4.7 U ⊆ G ist Untergruppe ⇐⇒ U 6= ∅ und ∀ a, b ∈ U gilt a ◦ b−1 ∈ U .
Beweis ”=⇒” ist trivial.
”⇐=” Sei a ∈ U . Für a = b erhält man a ◦ a−1 = e ∈ U und daher mit a ∈ U auch
e ◦ a−1 = a−1 ∈ U . Der Rest ist trivial, qed.
∼
Satz 4.8 Sei: G → G0 ein Homomorphismus von G in G0 . Dann ist Kern f eine
Untergruppe von G und Im f eine Untergruppe von G0 .
Beweis 1. Es ist f (e) = e0 (Beweis?) und daher e ∈ Kern f .
2. ∀ b ∈ G gilt b◦b−1 = e und f (b◦b−1 ) = f (e) = e0 = f (b)◦f (b−1 ), also f (b−1 ) = f (b)−1 .
3. ∀ a, b ∈ Kern f gilt f (a ◦ b−1 ) = f (a) ◦0 f (b−1 ) = f (a) ◦0 f (b)−1 = e0 ◦ e0 = e0 und
damit a ◦ b−1 ∈ Kern f .
4. Sei a0 , b0 ∈ Im f ⇒ ∃ a, b ∈ G : f (a) = a0 , f (b) = b0 und daher
a0 ◦0 b0−1 = f (a) ◦0 f (b)−1 = f (a) ◦0 f (b−1 ) = f (a ◦ b−1 ) ∈ Im f ,
qed.
Damit eine Untergruppe Kern eines Homomorphismus ist, reicht diese Eigenschaft
jedoch noch nicht aus: Ist etwa U = Kern f und g ∈ G beliebig
⇒ ∀u ∈ U
ist f (g −1 ◦ u ◦ g) = f (g)−1 ◦0 f (u) ◦0 f (g) = e0 ,
also auch g −1 ◦ u ◦ g ∈ U . Dieses ist bei allen abelschen Gruppen der Fall:
g −1 ◦ u ◦ g = u ◦ g −1 ◦ g = u,
muss aber bei nicht-kommutativen Gruppen nicht notwendig gelten (Beispiele später!).
Definition 4.9 Sei (G, ◦) eine Gruppe und U ⊆ G eine Untergruppe. Dann heißt für
ein Element g ∈ G
U ◦ g := {u ◦ g : u ∈ U } eine Rechtsnebenklasse und
g ◦ U := {g ◦ u : u ∈ U } eine Linksnebenklasse
39
von G bezüglich U .
Wenn G nicht abelsch ist, gilt i.a. nicht U ◦ g = g ◦ U .
U heißt Normalteiler von G, wenn gilt
1. U ist Untergruppe von G;
2. ∀ g ∈ G gilt U ◦ g = g ◦ U bzw. g −1 ◦ U ◦ g = U .
Lemma 4.10 Ist U Untergruppe von G und a, b ∈ G derart, dass U ◦ a 6= U ◦ b, dann
ist auch (U ◦ a) ∩ (U ◦ b) = ∅, bzw.
(U ◦ a) ∩ (U ◦ b) 6= ∅
=⇒
U ◦ a = U ◦ b.
Beweis Sei g ∈ (U ◦ a) ∩ (U ◦ b) und etwa g = u0 ◦ a = u00 ◦ b
⇒
u0−1 ◦ u0 ◦ a = a = u0−1 ◦ u00 ◦ b ∈ U ◦ b
⇒
∀u ∈ U
0−1
00
ist u ◦ a = u
| ◦ u {z ◦ u} ◦ b ∈ U ◦ b, also U ◦ a ⊆ U ◦ b.
∈U
Genauso zeigt man U ◦ b ⊆ U ◦ a, qed.
r
Bemerkung 4.11 Wir können auch sagen: a ≡ b :⇔ a ◦ b−1 ∈ U - rechtskongruent
r
und zeigen: ≡ ist eine Äquivalenzrelation ⇒ Einteilung in Rechtsnebenklassen
G = U + (U ◦ a) + (U ◦ b) + · · ·
Wegen der Gruppeneigenschaft ist ∀ u1 , u2 ∈ U, u1 6= u2 auch u1 ◦a 6= u2 ◦a ⇒ ∀ a, b ∈
G gibt es eine 1-1-Abbildung von U ◦a auf U ◦b, d.h. U ◦a und U ◦b sind gleichmächtig.
Für endliche Gruppen bedeutet dieses: ∀ a, b ∈ G haben U ◦a und U ◦b dieselbe Anzahl
von Elementen: ∀ a ∈ G ist |U | = |U ◦ a| ⇒ |U | ist ein Teiler der Gruppenordnung |G|:
|G| = |U | · α und α ist die Anzahl der Rechtsnebenklassen von G bezüglich U :
α = [G : U ].
Wir setzen |U | = [U : E], wenn E die triviale Untergruppe von G ist, die nur aus dem
Einselment e besteht: E = {e}.
Die gleichen Überlegungen kann man mit Linksnebenklassen durchführen. Hieraus ergibt sich
40
Satz 4.12 Sei G eine endliche Gruppe, U eine Untergruppe und E = {e}. Dann gilt
[G : E] = [G : U ] · [U : E].
In jeder Gruppe haben wir die zyklischen Untergruppen, die nur aus den Potenzen
eines einzigen Elementes bestehen:
a∈G
=⇒
hai := {an : n ∈ N}.
Ist a 6= e, dann ist stets an 6= an+1 .
(Falls an = an+1 ⇒ a ◦ an = e ◦ an | · (an )−1 ⇒ a = e, Widerspruch!)
Ist [G : E] endlich ⇒ ∀ a ∈ G ∃ m ∈ N : am = e
⇒ ∃ kleinstes m mit dieser Eigenschaft, etwa m0 : am0 = e.
e, a, . . . , am0 −1 sind paarweise verschieden und bilden eine Untergruppe von G der
Ordnung m0 .
Definition 4.13 hai = {e, a, . . . , am0 −1 } heißt die von a erzeugte zyklische Untergruppe von G und m0 die Ordnung von a, Bezeichnung: m0 = ord a.
Ist G = hai für ein a ∈ G, dann heißt G zyklisch.
Ist g = [G : E] und m0 = ord a ⇒ g = m0 · α ⇒ ag = (am0 )α = eα = e.
Dieses ist die Aussage des kleinen Fermat’schen Satzes.
Satz 4.14 (Kleiner Fermat’scher Satz) Sei G eine Gruppe der Ordnung g, dann
gilt ∀ a ∈ G:
ag = e.
Ist d die Ordnung von a, dann ist d ein Teiler der Gruppenordnung.
Nehmen wir für G die primen Restklassen mod m, dann ergibt sich
Folgerung 4.15 (Kleiner Fermat’scher Satz) Für jede zu m teilerfremde Zahl a
gilt
aΦ(m) ≡ 1 (mod m)
bzw. für eine Primzahl m = p, die kein Teiler von a ist:
ap−1 ≡ 1 (mod p).
41
Man prüft nach, dass jede Untergruppe einer zyklischen Gruppe wieder zyklisch ist.
Zyklische Gruppen sind trivialerweise abelsch.
Folgende einfache Aussagen werden später benötigt.
Lemma 4.16 Sei G eine (multiplikative) Gruppe und a ∈ G.
a) Wenn an = e, dann ist n ein Vielfaches von ord a.
b) Ist d = ord a und 1 ≤ ν < d, dann ist ord aν = d genau dann, wenn (ν, d) = 1.
Beweis a) Nach Definition der Ordnung ist d ≤ n, n = %n · d + d∗ mit 0 ≤ d∗ < d.
Dann ist aber
∗
∗
∗
an = (ad )%n · ad = (e)%n · ad = ad = e
im Widerspruch zur Minimalität von d.
b) Angenommen, es ist
(ν, d) = d1 > 1 ⇒ ν = d1 · %ν , d = d1 · %d , %d < d.
Dann haben wir
(aν )%d = (ad1 ·%ν )%d = (ad )%ν = e,
also ord aν ≤ %d < d.
Ist nun (ν, d) = 1 und ord aν = d∗ , dann haben wir d∗ ≤ d und
∗
∗
(aν )d = aν·d = e,
also d | ν · d∗ nach a). Wegen (ν, d) = 1 folgt d | d∗ , und daher d = d∗ , qed.
Nebenklassenzerlegung von G bezüglich Normalteiler N
Sei (G, ◦) eine Gruppe, N ⊆ G ein Normalteiler, was wir auch durch das Zeichen N /G
ausdrücken, und
G = N + Na + Nb + · · ·
sowie G/N = {N, N a, N b, . . .}
die Menge der Nebenklassen von G bezüglich N . Wegen der Normalteilereigenschaft
(siehe Definition 4.9) brauchen wir zwischen Links- und Rechtsnebenklassen nicht zu
42
unterscheiden, was für die kommenden Überlegungen wichtig ist. Wir führen in G/N
als Operation die Komplexmultiplikation ein:
(N a)(N b) := {α ◦ β : α ∈ N a, β ∈ N b}
⇒ α = n1 ◦ a, β = n2 ◦ b. Es ist
α ◦ β = (n1 ◦ a)(n2 ◦ b) = n1 (a ◦ n2 )b = n1 (n02 ◦ a)b = (n1 ◦ n02 )(a ◦ b) ∈ N (a ◦ b),
| {z }
(wegen N ◦a=a◦N )
also (N a)(N b) ⊆ N (a ◦ b). Genauso ergibt sich N (a ◦ b) ⊆ (N a)(N b) und daher
(N a)(N b) = N (a ◦ b). Damit haben wir in G/N eine Operation.
Behauptung: G/N wird mit der Komplexmultiplikation eine Gruppe.
Beweis: 1. - klar; 2. - trivial; 3. Einselement N = N e;
4. (N a)−1 = N ◦ a−1 , denn (N a)(N a−1 ) = N (a ◦ a−1 ) = N e = N .
Satz 4.17 (Homomorphiesatz für Gruppen) Zu jeder homomorphen Abbildung ϕ
von G auf G0 gehört als Kern ein Normalteiler N . Es ist G/N ∼
= G0 (isomorph).
Ist umgekehrt N / G Normalteiler, so lässt sich G auf G0 := G/N homomorph abbilden
und N ist der Kern dieser Abbildung.
(Ein Homomorphismus, der gleichzeitig eine 1-1-Abbildung ist, heißt ein Isomorphismus.)
Beweis 1. Kern ϕ ist Normalteiler, d.h. ∀ g ∈ G ist g −1 ◦ Kern ϕ ◦ g = Kern ϕ:
Sei α ∈ g −1 ◦ Kern ϕ ◦ g ⇒ ∃ α∗ ∈ Kern ϕ : α = g −1 ◦ α∗ ◦ g
⇒ ϕ(α) = ϕ(g −1 ) ◦ ϕ(α) ◦ϕ(g) = e0 ⇒ α ∈ Kern ϕ.
| {z } | {z }
=ϕ(g)−1
=e0
Ist α ∈ Kern ϕ und g ∈ G, dann ist α∗ := g ◦ α ◦ g −1 ebenfalls ∈ Kern ϕ, also
α = g −1 ◦ α∗ ◦ g ∈ g −1 ◦ Kern ϕ ◦ g und damit Kern ϕ = g −1 ◦ Kern ϕ ◦ g.
2. G/N ∼
= G0 :
Wir definieren eine Abbildung ϕ∗ : G/N −→ G0 wie folgt: Sei A = N ◦a ∈ G/N ⇒ ϕ∗ (A) :=
ϕ(a) ∈ G0 .
Behauptung: ϕ∗ ist eine 1-1-Abbildung und daher ein Isomorphismus.
a) ϕ∗ (A) ist eindeutig bestimmt:
43
Ist A = N ◦ a∗ = N ◦ a ⇒ ∃ n ∈ N : a0 = n ◦ a
⇒ ϕ(a0 ) = ϕ(n ◦ a) = ϕ(n) ◦ ϕ(a) = e0 ◦ ϕ(a) = ϕ(a).
|{z}
=e0
b) ϕ∗ ist eine 1-1Abbildung:
Sei A = N ◦ a, B = N ◦ b und etwa ϕ∗ (A) = ϕ∗ (B)
⇒ ϕ(a) = ϕ(b) ⇒ ϕ(a) ◦ ϕ(b)−1 = e0 = ϕ(a ◦ b−1 )
⇒ a ◦ b−1 ∈ Kern ϕ = N ⇒ a ∈ N ◦ b ⇒ A = B.
c) ϕ∗ ist mit der Komplexmultiplikation vertauschbar, d.h. ϕ∗ ist ein Homomorphismus
und damit wegen b) ein Isomorphismus:
ϕ∗ (A ◦ B) = ϕ(a ◦ b) = ϕ(a) ◦ ϕ(b) = ϕ∗ (A) ◦ ϕ∗ (B).
Ist N vorgegeben und G0 = G/N , dann sei ϕ(a) := N ◦ a. Es ist
a∈N
⇐⇒
ϕ(a) = N = e0 ,
sowie ϕ(a ◦ b) = N (a ◦ b) = (N a)(N b) = ϕ(a) ◦ ϕ(b), qed.
Beispiel (G, ◦) = (Z, +);
N = {m · % : % ∈ Z, m ≥ 1 - fest}
N ist Untergruppe und Normalteiler, Z/N = {N, (n + 1), . . . , (n + m − 1)};
(N + i) + (N + j) := N + (i + j).
Symmetrische Gruppe Sn (n ≥ 1)
Als wichtigstes Beispiel für endliche Gruppen haben wir die symmetrische Gruppe Sn
für n ≥ 1. Sei n ≥ 1 fest vorgegeben (n ∈ N) und M = {1, 2, . . . , n}. Eine Permutation
σ von M ist eine 1-1-Abbildung von M auf sich, die man üblicherweise in der Form
σ=
1 2 ... n
a1 a2 . . . an
,
also σ(i) = ai (i = 1, . . . , n)
angibt.
Permutationen
kann
man verknüpfen - Hintereinanderausführen von Abbildungen: Sei
1 2 ... n
τ=
; wir ordnen τ so um, dass
b1 b2 . . . bn
τ=
1 2 ... n
b1 b2 . . . bn
=
a1 a2 . . . an
c1 c2 . . . cn
44
⇒
τ ◦ σ :=
a1 a2 . . . an
c1 c2 . . . cn
1 2 ... n
1 2 ... n
·
=
a1 a2 . . . an
c1 c2 . . . cn
(Ausführung der Abbildung von rechts nach links.) Damit haben wir ebenfalls eine 1-1Abbildung von M auf sich.
Satz 4.18 Die Menge Sn := {σ : σ ist Permutation von {1, . . . , n}} ist eine Gruppe
der Ordnung n!.
Beweis
1. siehe oben;
2. nachrechnen, da σ eine 1-1-Abbildung von M auf sich ist;
1 2 ... n
3. e =
;
1 2 ... n
a a . . . a 1 2 ... n
1
2
n
−1
4. σ =
=⇒ σ =
a1 a2 . . . an
1 2 ... n
Qed.
Es ist ord Sn = n!, da es genau n! verschiedene Anordnungen der Zahlen 1, . . . , n gibt
(Beweis durch Induktion bezüglich n).
Definition 4.19 Sn heißt die symmetrische Gruppe oder Permutationsgruppe.
Bemerkung 4.20 a) Die Verknüpfung von Permutationen ist nicht kommutativ.
b) Jede endliche Gruppe lässt sich als Untergruppe einer symmetrischen Gruppe Sn
darstellen.
Permutationen schreibt man häufig als Produkt von Zyklen auf. Ist z.B.
σ=
1 2 3 4 5 6 7
3 2 4 5 1 7 6
,
erhalten wir die Zuordnungen
2 → 2 : (2),
1 → 3 → 4 → 5 → 1 : (1 3 4 5),
6 → 7 → 6 : (6 7)
und schreiben dann σ = (1 3 4 5)(6 7).
Zyklen der Länge 2 heißen Transpositionen. Jede Permutation kann man als Produkt
endlich vieler Transpositionen schreiben.
45
Beispiel
1 2 3 4 5
3 2 4 5 1
= (15)(14)(13).
Sind zwei Zyklen elementfremd, kommt es auf die Reihenfolge nicht an; andernfalls
sehr wohl: Sn ist nicht abelsch.
1 2 3 4 5
1 2 3 4 5
Beispiel
= (13)(14)(15) 6= (15)(14)(13) =
5 2 1 3 4
3 2 4 5 1
Untergruppen von S4
1. Kleinsche Vierergruppe
e = (1),
a = (12)(34),
b = (13)(24),
c = (14)(23)
· e a b c
e e a b c
Kleinsche
a a e c b
Vierergruppe
b b c e a
c c b a e
Man rechnet nach:
a · b = (12)(34)(13)(24) =
b · a = (13)(24)(12)(34) =
1 2 3 4
4 3 2 1
1 2 3 4
4 3 2 1
= (14)(23) =
c
= (14)(23) = a · b
2. Zyklische Gruppe der Ordnung 4
1 2 3 4
e = (1), a = (1234) =
, a2 = (13)(24)
2 3 4 1
1 2 3 4
3
a = (1234)(13)(24) =
, a4 = (a2 )2 = e
4 1 2 3
·
e
a
a 2 a3
e
e
a
a 2 a3
a
a
a 2 a3
e
a2 a2 a3
e
a
a3 a3
a
a2
e
Zyklische Gruppe
der Ordnung 4
Geometrisch entsprechen Permutationen den Deckoperationen regulärer Figuren.
z.B. n = 3: F =reguläres (gleichseitiges) Dreieck mit den Eckpunkten 1, 2, 3.
1 2 3
o
1. Drehung um 120 : a =
= (123)
2 3 1
46
2. Spiegelungen:
b2 =
1 2 3
3 2 1
b1 =
= (13),
1 2 3
= (23),
1 3 2
1 2 3
b3 =
= (12)
2 1 3
3. S3 = {e, a, a2 , b1 , b2 , b3 }, (a3 = e),
·
e
a
a2 b1 b2 b3
e
e
a
a2 b1 b2 b3
a
a
a2
e
b3 b1 b2
a2 a2
e
a
b 2 b3 b1
Symmetrische Gruppe S3
der Ordnung 6
e
a
a2
b 2 b 2 b 3 b 1 a2
e
a
b3 b3 b1 b2
a2
e
1 2 3
2 3 1
1 2 3
1 3 2
1 2 3
1 3 2
1 2 3
2 3 1
1 2 3
1 3 2
1 2 3
3 2 1
1 2 3
3 2 1
1 2 3
2 3 1
b1 b1 b2 b3
a · b1
=
b1 · a =
b1 · b2 =
b2 · a =
a
ord S3 = 3! = 6
=
=
=
=
1 2 3
2 1 3
1 2 3
3 2 1
1 2 3
2 3 1
1 2 3
2 1 3
= b3
= b2
= a
= b3
Untergruppen: U0 = {e, a, a2 } - zyklisch der Ordnung 3
Ui = {e, bi } (i = 1, 2, 3)
Ringe
Obige Überlegungen werden auf Strukturen mit 2 Operationen ausgedehnt - Ringe.
Definition 4.21 Sei R eine algebraische Struktur, in der 2 Operationen +, · erklärt
sind. (R, +, ·) heißt ein Ring, wenn folgende Bedingungen erfüllt sind:
1) (R, +) ist eine abelsche Gruppe;
2) (R, ·) ist assoziativ: ∀ a, b, c ∈ R gilt a · (b · c) = (a · b) · c;
3) in (R, +, ·) gelten die Distributivgesetze:
∀ a, b, c ∈ R gilt a · (b + c) = a · b + a · c und (a + b) · c = a · c + b · c;
47
(R, +, ·) heißt kommutativer Ring
:⇐⇒
∀ a, b ∈ R gilt a · b = b · a.
Nullelement 0 := neutrales Element bezüglich der Addition: ∀ a ∈ R gilt a + 0 = a.
Es ist ∀ a ∈ R auch a · 0 = 0, denn wenn −b das inverse Element von b ∈ R bezüglich
der Addition bezeichnet, haben wir
a · 0 = a · (0 + 0) = a · 0 + a · 0
und
0 = a · 0 + (−a · 0) = (a · 0 + a · 0) + (−a · 0) = a · 0 + (a · 0 − a · 0) = a · 0.
Beispiele sind die Zahlbereiche (Z, +, ·), (Q, +, ·), (R, +, ·), (C, +, ·).
(N, +, ·) ist kein Ring.
Zahlbereiche besitzen eine 1: ∀ a ∈ R ist a · 1 = a. Dieses muss in einem Ring nicht
immer vorhanden sein, z.B. hat der Ring der geraden ganzen Zahlen
Zg = {2r : r ∈ Z}
keine 1.
Ringe können Nullteiler haben: ∃ a, b ∈ R, a, b 6= 0, jedoch a · b = 0.
Beispiel R = {2 × 2 − Matrizen}, dann ist
1 0
0 0
!
·
0 0
1 0
!
=
0 0
0 0
!
.
Integritätsbereich: kommutativer Ring ohne Nullteiler.
Von fundamentaler Bedeutung für algebraische Strukturen ist ein geeigneter Abbildungsbegriff. Geeignet“ heißt für uns, dass dieser mit den Operationen kompatibel
”
(verträglich - vertauschbar) ist. Dieses Anliegen führt zum Begriff des Homomorphismus von Ringen.
Definition 4.22 Gegeben seien zwei Ringe (R, +, ·) und (R0 , +, ·). (Da bezüglich der
Operationen stets klar ist, in welchem Ring diese auszuführen ist, bezeichnen wir sie
∼
nicht unterschiedlich.) Eine Abbildung ϕ : R → R0 von R in R0 heißt ein Homomorphismus, wenn folgende Bedingungen erfüllt sind:
1. ∀ a, b ∈ R gilt ϕ(a + b) = ϕ(a) + ϕ(b)
48
2. ∀ a, b ∈ R gilt ϕ(a · b) = ϕ(a) · ϕ(b)
Der Kern der Abbildung besteht genau aus denjenigen Elementen a ∈ R, die auf 0 ∈ R0
abgebildet werden: Kern ϕ := {a ∈ R; ϕ(a) = 0}.
Die Elemente aus dem Kern haben zwei wichtige Eigenschaften, die auch der Null
zukommen:
1. ∀ a, b ∈ Kern ϕ gilt a + b ∈ Kern ϕ,
denn ϕ(a + b) = ϕ(a) + ϕ(b) = 0 + 0 = 0.
2. ∀ a ∈ Kern ϕ, ∀ r ∈ R gilt r · a ∈ Kern ϕ und a · r ∈ Kern ϕ,
denn ϕ(r · a) = ϕ(r) · ϕ(a) = ϕ(r) · 0 = 0 bzw. ϕ(a · r) = ϕ(a) · ϕ(r) = 0 · ϕ(r) = 0
.
Diese Eigenschaft des Kerns einer homomorphen Abbildung führt zu Begriff des Ideals
als Äquivalent zum Normalteiler bei Gruppen.
Definition 4.23 Sei R ein Ring und A ⊆ R eine nicht-leere Teilmenge mit folgenden
Bedingungen:
1. ∀ a, b ∈ A gilt a + b ∈ A;
2. ∀ a ∈ A, ∀ r ∈ R gilt r · a ∈ A und a · r ∈ A.
Dann heißt A ein Ideal in R.
Lemma 4.24 Sei A ein Ideal in R. Dann gilt
1. 0 ∈ A;
2. ∀ a ∈ A ist auch −a = (−1) · a ∈ A.
Beweis 2) folgt direkt aus der Definition 4.23 mit r = −1:
a ∈ A ⇒ − a = (−1) · a ∈ A.
1) Mit a ∈ A ist auch −a ∈ A und daher
a + (−a) = 0 ∈ A,
qed.
49
Ist A ⊆ R ein Ideal in R, dann erhalten wir eine Zerlegung von R in Nebenklassen der
Art
A + a := {α ∈ R : ∃ a0 ∈ A mit α = a0 + a}
Man prüft nach, dass verschiedene Nebenklassen disjunkt sind und offenbar jedes Element r ∈ R einer Nebenklasse angehört:
Angenommen, (A + a) ∩ (A + b) 6= ∅ und etwa c ∈ (A + a) ∩ (A + b). Dann gibt es
a0 , b0 ∈ A mit
c = a0 + a = b0 + b,
also b = c − b0 = (a0 − b0 ) + a ∈ A + a,
was A + b ⊆ A + a zur Folge hat. Genauso zeigt man A + a ⊆ A + b, also A + a = A + b.
Damit haben wir eine Zerlegung von R in paarweise disjunkte Teilmengen, den Nebenklassen. Die Menge dieser Nebenklassen bezeichnen wir folgendermaßen:
R/A := {A + a : a ∈ R}
und die Nebenklasse A + a, in der a liegt, mit [a].
In R/A führen wir eine Addition und Multiplikation von Nebenklassen ein, so dass sich
ein Ring mit den Nebenklassen als Elemente ergibt. Wir haben
(A+a)+(A+b) := {(a0 +a)+(b0 +b) = (a0 +b0 )+(a+b); a0 , b0 ∈ A} = A+(a+b);
(A + a) · (A + b) := {(a0 + a) · (b0 + b) = c + (a · b); a0 , b0 , c ∈ A} ⊆ A + (a · b);
und können daher definieren:
[a] + [b] := [a + b],
[a] · [b] := [a · b].
Mit diesen Operationen wird (R/A, +, ·) ein Ring (ÜA).
∼
Satz 4.25 (Homomorphiesatz für Ringe) Ist ϕ : R → R0 ein Homomorphismus
von R auf R0 , dann gehört zu ϕ als Kern ein Ideal A und es ist R/A ∼
= R0 . Umgekehrt
ist durch die Zuordnung ϕ(a) := A + a und die Operationen ϕ(a) + ϕ(b) := ϕ(a +
∼
b), ϕ(a) · ϕ(b) := ϕ(a · b) stets ein Homomorphismus ϕ : R → R/A gegeben.
Beispiel R = Z und A = m · Z, m ∈ Z, m > 0 ⇒ R/A = Z/m · Z.
Ringe sind für uns als Polynomringe über einem Körper K (rationale oder reelle Zahlen)
interessant und, wie wir später sehen werden, besonders auch als Körper.
50
Definition 4.26 Sei (K, +, ·) ein Ring, so dass zusätzlich auch (K \ {0}, ·) eine kommutative Gruppe ist. Dann heißt (K, +, ·) ein Körper.
Beispiele (Q, +, ·), (R, +, ·), (C, +, ·)
Die 0 ist herauszunehmen, da für die Multiplikation die Umkehrung gefordert ist, bei
der die Null nichts zu suchen hat. Körper besitzen daher nur triviale Ideale: (0) und
(1), wobei die 1 jetzt das Einselement in der Gruppe (K \ {0}, ·) ist. Daher sind
homomorphe Abbildungen von Körpern nicht sonderlich interessant.
Satz 4.27 Für jede Primzahl p ist (Z/p · Z, +, ·) ein (endlicher) Körper.
Beweis Die Multiplikation in (Z/p · Z, +, ·) ist wie folgt erklärt:
[a] · [b] := [a · b].
Sei 0 < a < p. Dann ist ggT(a, p) = 1 und ∃ x0 , y0 : a · x0 + p · y0 = 1
⇒
[a] · [x0 ] = [1]
⇒
[x0 ] = [a]−1 ,
qed.
51
5
Primzahlen II - Der kleine Fermat’sche Satz
Wir erinnern an den kleinen Fermat’schen Satz für die Zahlentheorie (Folgerung 4.15):
∀ n ∈ N, n ≥ 1, und ∀ a ∈ Z mit (a, n) = 1 gilt aΦ(n) ≡ 1 (mod n),
der diesen Abschnitt dominiert.
Wir untersuchen zunächst die multiplikative Gruppe Fp∗ = (Z/p · Z)∗ der Restklassen
modulo p (p-Primzahl) ohne Null.
Satz 5.1 Für alle Primzahlen p ist Fp∗ zyklisch, d.h. es gibt wenigstens eine Restklasse
a ∈ Fp∗ , so dass
Fp∗ = {a, a2 , . . . , ap−1 ≡ 1 (mod p)}.
Bemerkung Wenn keine Verwechslung zu erwarten ist, bezeichnen wir das Element
a ∈ Z und seine Restklasse [a] modulo p als Element a.
Definition 5.2 a aus Satz 5.1 heißt Primitivwurzel modulo p oder auch primitive
Restklasse modulo p.
Lemma 5.3 a) Sei p eine Primzahl und a eine zu p teilerfremde Zahl, d.h. (a, p) = 1.
Weiterhin sei n derart, dass an ≡ 1 (mod p) und e die kleinste natürliche Zahl mit
ae ≡ 1 (mod p). Dann ist e ein Teiler von n, d.h. e | n; insbesondere gilt e | p − 1.
b) Sei p eine Primzahl und a eine zu p teilerfremde Zahl, d.h. (a, p) = 1. Weiterhin
sei α ∈ N, α ≥ 1, und n ∈ N derart, dass an ≡ 1 (mod pα ), und e die kleinste
natürliche Zahl mit ae ≡ 1 (mod pα ). Dann ist e ein Teiler von n; insbesondere gilt
e | Φ(pα ) = pα−1 · (p − 1).
Beweis Da p − 1 die Ordnung der Gruppe der primen Restklassen modulo p und
Φ(pα ) = pα−1 · (p − 1) die Ordnung der Gruppe der primen Restklassen modulo pα ist,
folgt das Lemma unmittelbar aus Lemma 4.16 a).
Definition 5.4 Wir nennen e die Ordnung von a bezüglich p : ordp a := e. Insbesondere ist also ordp a ein Teiler von p − 1.
Beweis zu Satz 5.1 Sei N = p − 1 = |Fp∗ |.
52
Wir müssen zeigen: ∃ a ∈ Fp∗ mit ordp a = N . Da als Ordnung eines Elementes nur
Teiler von N in Frage kommen, sei d ein beliebiger Teiler von N . Ist ordp a = d, dann
ist a mod p Nullstelle von xd − 1. In Satz 6.8 zeigen wir, dass xd − 1 in Fp höchstens d
Nullstellen hat. Ist also ordp a = d, dann sind
a, a2 , . . . , ad ≡ 1 mod p
genau d paarweise verschiedene Nullstellen:
(aν )d = (ad )ν ≡ 1ν ≡ 1 (mod p).
(Falls etwa aν = aµ mit 1 ≤ ν < µ ≤ d, so wäre
ad−µ aν = ad−(µ−ν) = ad−µ aµ = ad ≡ 1 (mod p),
also bereits ad−(µ−ν) ≡ 1 (mod p).)
Nach Lemma 4.16 b) haben genau die Potenzen aν mit (ν, d) = 1 die Ordnung d. Ist
daher ψ(d) die Anzahl der Elemente der Ordnung d mod p
⇒
ψ(d) = 0, falls d - N,
und ψ(d) = Φ(d), falls d | N.
Da jedes Element a ∈ Fp∗ eine Ordnung ≤ N besitzt, ist
N=
X
d|N
ψ(d) ≤
X
Φ(d) = N (Satz 3.24) also
d|N
X
ψ(d) =
d|N
X
Φ(d).
d|N
Insbesondere ist ψ(N ) = Φ(N ) 6= 0 für N ≥ 1 nach Folgerung 3.15. Daher gibt es ein
Element der Ordnung N = p − 1 - die gesuchte Primitivwurzel, qed.
Bemerkung 5.5 Ist s > 0 und p-prim, dann ist (Z/ps · Z)∗ zyklisch.
Unabhängig von der Praktikabilität wollen wir nun einige Primzahltests angeben. Mit
kleineren“ Zahlen lassen sich diese leicht auf einem Computer anwenden, bei großen“
”
”
wird es stets problematisch. Grundlage ist durchweg der kleine Fermat’sche Satz:
∀ a, n ∈ N, a, n > 0, (a, n) = 1,
gilt aΦ(n) ≡ 1 (mod n).
Satz 5.6 (Wilson) p ist Primzahl ⇐⇒ (p − 1)! ≡ −1 (mod p).
53
Beweis ”⇐=” Sei p | (p − 1)! + 1. Ist 1 ≤ d < p und d | p ⇒ d | (p − 1)! ⇒ d | 1, also
d = 1 und p-prim.
”=⇒” Sei p > 2 eine Primzahl ⇒ (Satz 5.1) ∃ primitive Restklasse a modulo p
⇒
(p − 1)! ≡ a · a2 · · · ap−1 = a
p(p−1)
2
= (ap )
p−1
2
≡a
p−1
2
(mod p).
Ist
x=a
p−1
2
⇒ x2 = ap−1 ≡ 1 (mod p) ⇒ p | (x2 − 1) = (x − 1)(x + 1).
Da a primitiv ist, kann nicht a
⇒
a
p−1
2
p−1
2
≡ 1 (mod p) sein ⇒ p - x − 1 ⇒ p | x + 1
= x ≡ −1 (mod p) also (p − 1)! ≡ −1 (mod p),
qed.
Wegen p − 1 ≡ −1 (mod p) lässt sich die Aussage des Satzes etwas verbessern zu
(p − 2)! ≡ 1 (mod p).
Für Primzahlen p und beliebigem a ∈ Z mit p - a gilt: ap−1 ≡ 1 (mod p). Für p > 2
ist daher stets
p | 2p−1 − 1 bzw. p | 2p − 2.
Vermutung (China vor 2300 Jahren, Leibniz 1680): Auch die Umkehrung gilt!
Dieses ist falsch!
Beispiel n = 341 = 11 · 31
Es gilt: 210 = 1024 = 3 · 11 · 31 + 1
=⇒
210 ≡ 1 (mod 11) und 210 ≡ 1 (mod 31)
=⇒
2341 = 2 · 2340 ≡ 2 (mod 11) und 2341 = 2 · 2340 ≡ 2 (mod 31)
=⇒ 2341 ≡ 2 (mod 11 · 31 = 341) d.h. 341 | 2341 − 2.
Definition 5.7
1. n ∈ N heißt Pseudoprimzahl oder Chinesische Primzahl
:⇐⇒
2n ≡ 2 (mod n) und n ist nicht prim;
54
2. n ∈ N heißt pseudoprim zur Basis a ∈ Z
:⇐⇒
an ≡ a (mod n) und n ist nicht prim;
3. n ∈ N heißt absolute Pseudoprimzahl oder Carmichaelzahl
:⇐⇒
∀ a ∈ Z mit (a, n) = 1 ist an ≡ a (mod n) und n ist nicht prim.
Satz 5.8 n ist Carmichaelzahl genau dann, wenn n = q1 · · · qk (k ≥ 3) und q1 , . . . , qk
sind paarweise verschiedene Primzahlen mit qi − 1 | n − 1 (i = 1, . . . , k).
Beweis ”⇐=” Sei n = q1 · · · qk (k ≥ 3) ⇒ ∀ a mit (a, n) = 1 gilt aqi −1 ≡ 1 (mod qi ).
Wegen qi − 1 | n − 1 folgt
an−1 = a(qi −1)·% ≡ 1% = 1 (mod qi ) (i = 1, . . . , k)
⇒ an−1 ≡ 1 (mod n).
”=⇒” Sei n eine Carmichaelzahl, d.h. ∀ a ∈ Z mit (a, n) = 1 gilt an−1 ≡ 1 (mod n).
Wir müssen zeigen:
a) n ist ungerade;
b) n ist quadratfrei;
c) n besitzt mindestens 3 Primfaktoren;
d) für jeden Primfaktor p von n gilt p − 1 | n − 1.
a) Falls n gerade ⇒ n − 1 ist ungerade und (−1, n) = 1 ⇒ −1 = (−1)n−1 ≡
1 (mod n), da n Carmichaelzahl, ⇒ 2 ≡ 0 (mod n) und daher n | 2, also n = 2 - prim;
Widerspruch!
b) Sei p Primteiler von n und etwa pα | n (α ≥ 1). Ist a ∈ Z mit (a, n) = 1, gilt nach
Voraussetzung über n (n - Carmichaelzahl)
an−1 ≡ 1 (n) und daher an−1 ≡ 1 (mod pα ).
Für eine primitive Restklasse a mod pα , die nach Bemerkung 5.5 existiert, gilt
α)
aΦ(p
≡ 1 (mod pα )
55
und Φ(pα ) = pα−1 · (p − 1) ist minimal mit dieser Eigenschaft. Aus Lemma 5.3 b) folgt
Φ(pα ) = pα−1 · (p − 1) | n − 1.
Da nach Voraussetzung auch p | n, muss α − 1 = 0, also α = 1 und daher p − 1 | n − 1,
was gleichzeitig d) beweist.
c) Angenommen, k < 3 und n nicht prim, etwa n = p · q mit Primzahlen p und q.
Wegen d) gilt p − 1 | n − 1, q − 1 | n − 1 und folglich
n − 1 = p · q − 1 = p · (q − 1) + (p − 1)
⇒
q − 1|p − 1
n − 1 = p · q − 1 = q · (p − 1) + (q − 1)
⇒
p − 1|q − 1
und
und daher p − 1 = q − 1, also p = q - Widerspruch, qed.
Damit haben wir als
Primzahltest n ist Primzahl (n > 2) ⇐⇒
∀ a ∈ Z mit (a, n) = 1 gilt an−1 ≡ 1 (mod n) und n ist keine Carmichaelzahl.
Als wichtiges praktisches Anwendungsfeld für Primzahlfragen haben wir gegenwärtig
die
Kodierungstheorie
RSA-Schema (Rivest, Shamir, Adleman 1978)
Seien p, q (p 6= q) große Primzahlen und n = p · q. Buchstaben und Zeichen werden
durch Ziffern 1, . . . , 27 oder mehr etwa bis 99 ausgedrückt. Ist a eines dieser Zeichen,
dann ist mit Sicherheit
(a, p) = (a, q) = (a, n) = 1.
Der Sender einer Nachricht erhält 2 Zahlen s, n mit
ggT(s, Φ(n)) = 1 wobei Φ(n) = (p − 1) · (q − 1).
Die Kodierung erfolgt durch die Zuordnung a −→ as (mod n).
Nun gibt es genau eine Lösung t für die Kongruenz s · x ≡ 1 (mod Φ(n)), d.h. es gibt
genau ein k mit s · t = k · Φ(n) + 1. Damit erhalten wir die Dekodierung
(as )t = ak·Φ(n)+1 = (aΦ(n) )k · a ≡ a (mod n)
56
wegen aΦ(n) ≡ 1 (mod n) nach dem kleinen Fermat’schen Satz (Folgerung 4.15).
Das eigentliche Problem für den ungebetenen Zuhörer besteht darin, zu n die Zahl
Φ(n) zu bestimmen bzw. die Zerlegung n = p · q. Dieses ist umso schwerer, je größer p
und q sind. Daher der Drang zu großen Primzahlen.
Der Empfänger einer Nachricht kann n und s öffentlich bekannt geben, vergleichbar
einer Telefonnummer. Dann schickt der Absender jedem seine persönliche Nachricht!
Diophantische Gleichungen
Unter diophantischen Gleichungen verstehen wir Gleichungen der Art f (x, y, z) = 0
mit einem Polynom f (X, Y, Z) ∈ Z[X, Y, Z], für die wir Lösungen in Z suchen. Das
populärste Beispiel ist wohl die Fermat’sche Gleichung
xn + y n = z n
(n ≥ 2,
x · y · z 6= 0).
Für n > 2 gibt es keine solche Lösungen (Fermat’sche Vermutung, gelöst von Andrew
Wiles 1994) und für n = 2 ergeben sich die Pythagoräischen Zahlen, die wir zum
Abschluss bestimmen wollen.
Für die Beschreibung der Lösungen der Gleichung x2 +y 2 = z 2 können wir uns auf positive natürliche Zahlen x, y, z mit ggT(x, y, z) = 1, d.h. ggT(x, y) = 1 und ggT(y, z) = 1
beschränken. Genau eine der Zahlen x und y ist gerade, etwa x, die anderen beiden
sind ungerade.
Satz 5.9 Die positiven teilerfremden Lösungen von x2 + y 2 = z 2 mit 2|x sind genau
von der Form
x = 2ab,
y = a2 − b 2 ,
z = a2 + b 2
mit teilerfremden Zahlen a > b > 0, von denen genau eine gerade ist.
Beweis Offenbar ist
x2 + y 2 = 4a2 b2 + a4 − 2a2 b2 + b4 = (a2 + b2 )2 = z 2 .
Sei x2 + y 2 = z 2 , ggT(x, y) = 1, ggT(y, z) = 1 und y, z ungerade
z−y z+y
z−y z+y
⇒
,
∈Z
ggT
,
=1
2
2
2
2
z+y
(Falls d = ggT z−y
,
> 1 und etwa z−y
= d · α, z+y
= d · β, dann ist z = d · (α + β)
2
2
2
2
und y = d · (β − α).)
x 2
z−y
z+y
1
⇒
·
= · (z 2 − y 2 ) =
.
2
2
4
2
57
Da beide Faktoren teilerfremd sind, müssen sie jeweils vollständige Quadrate sein, also
z+y
= a2 ,
2
z−y
= b2
2
(a > b > 0).
Eine einfache Rechnung ergibt y = a2 − b2 und z = a2 + b2 , qed.
58
6
Polynome, Körpererweiterungen
Definition 6.1 Sei R ein kommutativer Ring und x eine Unbestimmte über R. Dann
heißt
R[x] = {a0 + a1 x + · · · + an xn : n ∈ N, ai ∈ R}
mit den Verknüpfungen
f (x) + g(x) = (a0 + a1 x + · · · + an xn ) + (b0 + b1 x + · · · + bn xn )
= (a0 + b0 ) + (a1 + b1 )x + · · · + (an + bn )xn
f (x) · g(x) = (a0 + a1 x + · · · + an xn ) · (b0 + b1 x + · · · + bm xm )
= a0 · b0 + (a0 b1 + a1 b0 )x + · · · + (an · bm )xn+m
Polynomring in einer Unbestimmten über R.
Die Elemente f (x) = a0 + a1 x + · · · + an xn heißen Polynome über R in x. Ist an 6= 0,
dann heißt n der Grad von f (x) (n ∈ N, n ≥ 0) (Bezeichnung: Grad f ), an xn der
höchste Term und an der höchste Koeffizient von f (x).
Lemma 6.2 Sind f (x), g(x) ∈ R[x] und ist R nullteilerfrei (Integritätsbereich), dann
gilt
Grad (f · g) = Grad f + Grad g.
Beweis Es ist f (x) · g(x) = (an · bm )xn+m + · · · und an · bm 6= 0, also Grad (f · g) =
n + m = Grad f + Grad g, qed.
Über die Gradfunktion werden Polynome teilweise geordnet.
Wir betrachten hier ausschließlich Polynome über einem Körper K oder dem Ring der
ganzen Zahlen Z:
K[x], Z[x], K = Q, R, C, Fp = Z/p · Z.
Polynomringe mit endlich vielen Unbestimmten x1 , x2 , . . . , xr über K oder Z definieren wir induktiv:
1. K[x1 ], Z[x1 ] wie oben;
59
2. sind K[x1 , . . . , xi ] bzw. Z[x1 , . . . , xi ] bereits definiert, dann sei
K[x1 , . . . , xi+1 ] := K[x1 , . . . , xi ][xi+1 ] (1 ≤ i < r)
und entsprechend
Z[x1 , . . . , xi+1 ] := Z[x1 , . . . , xi ][xi+1 ] (1 ≤ i < r).
Für die multiplikative Struktur von Polynomen und die Ausführung des Euklidischen
Algorithmus benötigen wir die Division von Polynomen über einem Körper K.
Sei
f (x) = an xn + · · · + a1 x + a0 , g(x) = bm xm + · · · + b1 x + b0 ∈ K[x]
bm 6= 0, m ≥ 1 und o.B.d.A. n ≥ m. Dann führen wir die Division der Polynome f (x)
und g(x) (mit Rest) wie üblich aus, indem nach folgendem Schema jeweils die höchsten
Terme dividiert werden:
(an xn + · · · + a0 ) : (bm xm + · · · + b0 ) =
−(an xn + · · ·)
..
.
an n−m
x
bm
+ ···
= h(x)
Rest: r(x)
Als Ergebnis dieser Division erhalten wir:
Sind f (x), g(x) ∈ K[x] und etwa 0 < Grad g(x) ≤ Grad f (x), dann gibt es Polynome
h(x), r(x) ∈ K[x], so dass
f (x) = h(x) · g(x) + r(x)
(2)
mit r(x) = 0 oder r(x) 6= 0 und 0 ≤ Grad r(x) < Grad g(x). Wir schreiben g(x) | f (x),
wenn r(x) = 0.
60
Dieses ist die Grundlage für den Euklidischen Algorithmus für Polynome.
= q1 (x) · g(x)
f (x)
+ r1 (x) (r1 (x) 6= 0
und 0 ≤ Grad r1 < Grad g)
= q2 (x) · r1 (x)
g(x)
+ r2 (x) (r2 (x) 6= 0
und 0 ≤ Grad r2 < Grad r1 )
r1 (x)
= q3 (x) · r2 (x)
+ r3 (x) (r3 (x) 6= 0
und 0 ≤ Grad r3 < Grad r2 )
..
.
rk−2 (x) = qk (x) · rk−1 (x) + rk (x) (rk (x) 6= 0
und 0 ≤ Grad rk < Grad rk−1 )
rk−1 (x) = qk+1 (x) · rk (x)
(rk+1 (x) = 0)
rk (rk 6= 0 und Grad rk ≥ 0, falls g(x) - f (x)) ist der letzte von 0 verschiedene Rest.
Wegen
Grad r1 > Grad r2 > · · · > Grad rk ≥ 0
existiert solch ein k.
Entsprechend wie bei ganzen Zahlen ergibt sich: Entweder es ist r1 (x) = 0 und damit
g(x) | f (x) oder r1 (x) 6= 0 (und daher k ≥ 1) und wir können rk (x) durch sukzessives
Einsetzen als Summe
rk (x) = α(x) · f (x) + β(x) · g(x)
schreiben. Dieses führt zum Satz vom größten gemeinsamen Teiler für Polynome.
Satz 6.3 Sei f (x), g(x) ∈ K[x]. Dann gibt es ein Polynom d(x) ∈ K[x] vom Grad ≥ 0
mit folgenden Eigenschaften:
1. d(x) teilt f (x) und g(x);
2. jeder gemeinsame Teiler von t(x) von f (x) und g(x) teilt auch d(x);
3. d(x) besitzt eine Darstellung
d(x) = α(x) · f (x) + β(x) · g(x).
d(x) ist durch Bedingungen 1. - 3. bis auf einen Faktor aus K eindeutig bestimmt.
61
Definition 6.4 d(x) heißt ein größter gemeinsamer Teiler von f (x) und g(x); Bezeichnung: ggT(f (x), g(x)) bzw ggT(f, g).
Beweis zu 6.3 Wir wählen d(x) = rk (x) aus dem Euklidischen Algorithmus. rk (x)
erfüllt die Bedingungen 1. - 3.
Sei d∗ (x) ein weiteres Polynom, was 1. - 3. erfüllt. Dann gilt d(x) | d∗ (x), also d∗ (x) =
α0 ·d(x) und d(x)∗ | d(x), also d(x) = β0 ·d∗ (x), woraus α0 ·β0 = 1 folgt, also α0 , β0 ∈ K,
qed.
Wir haben bereits gesehen, dass Polynome als Produkt zweier Polynome mit positivem
Grad zerfallen können:
f (x) = f1 (x) · f2 (x)
oder auch nicht.
Definition 6.5 f (x) ∈ K[x] heißt irreduzibel über K, wenn es keine solche Zerlegung
gibt. Ist f (x) = a0 + a1 x + · · · + an xn (n > 0) irreduzibel und an = 1, dann heißt f (x)
ein Primpolynom.
Lemma 6.6 Ist p(x) ∈ K[x] ein Primpolynom und f (x), g(x) ∈ K[x] mit p(x) | f (x) ·
g(x), dann gilt p(x) | f (x) oder p(x) | g(x).
Beweis Aus p(x) - f (x) und p(x) - g(x) folgt
ggT(p, f ) = ggT(p, g) = 1.
Daher gibt es Polynome a(x), α(x), b(x), β(x) ∈ K[x], so dass
α(x) · f (x) + a(x) · p(x) = 1 und β(x) · g(x) + b(x) · p(x) = 1.
Das Produkt der linken Seiten führt zu einer Darstellung
(α · β) · (f · g) + c(x) · p(x) = 1,
d.h. ggT(f · g, p) = 1
im Widerspruch zu p(x) | f (x) · g(x), qed.
Wir können nun ebenfalls entsprechend wie im Bereich der ganzen Zahlen beweisen,
dass auch Polynome über einem Körper eine eindeutige Zerlegung in Primpolynome
besitzen.
62
Satz 6.7 Jedes Polynom f (x) ∈ K[x] lässt sich bis auf Faktoren aus K auf genau eine
Weise als Produkt endlich vieler Primpolynome aus K[x] darstellen.
Beweis Wir führen den Beweis durch Induktion bezüglich Grad f .
Sei Grad f = 0, also f ∈ K und f = a 6= 0. Dann ist f = a · f ∗ mit f ∗ = 1 und wir
sind fertig.
Sei Grad f > 0 und angenommen, der Satz gilt für alle Polynome aus g(x) ∈ K[x] mit
Grad g < Grad f .
Ist f irreduzibel, dann sind wir fertig.
Sei f (x) nicht irreduzibel und etwa p(x) ein irreduzibler Faktor von f mit positivem
Grad, also f = p · f ∗ . Dann ist Grad f ∗ < Grad f und aus der Induktionsvoraussetzung
folgt die Zerlegung für f ∗ und damit auch für f , womit die Existenz bewiesen ist.
Angenommen, es gibt 2 Darstellungen
f = a · p 1 · · · p r = b · q1 · · · qs
mit Primpolynomen p1 , . . . , pr , q1 , . . . , qs . Wegen Lemma 6.6 gibt es ein qi , so dass
p1 | qi und damit p1 = qi . Wir ordnen um, so dass p1 = q1 . Dann ist f = p1 · f ∗ = p1 · g ∗
und offenbar auch f ∗ = g ∗ sowie Grad f ∗ < Grad f . Nach Induktionsvoraussetzung
folgt r = s und bei geeigneter Nummerierung pi = qi für i = 2, . . . , s, qed.
Nullstellen
Polynome über K können Nullstellen besitzen. Sei f (x) = a0 +a1 x+ · · · +an xn ∈ K[x]
ein Polynom vom Grad n > 0.
x0 (∈ K) heißt Nullstelle von f (x) :⇐⇒ f (x0 ) := a0 + a1 x0 + · · · + an xn0 = 0.
x0 muss kein Element aus K sein.
Beispiel f (x) = x2 + 1 ∈ R[x] besitzt keine reelle Zahl als Nullstelle, wohl aber die
komplexen Zahlen i und −i.
Ist f (x) ∈ K[x] und x0 ∈ K eine Nullstelle, können wir nach Gleichung (2) f (x) in der
Form
f (x) = h(x) · (x − x0 ) + r(x),
r(x) = 0 oder 0 ≤ Grad r(x) < 1
schreiben. Daher ist r(x) = r0 eine Konstante. Wegen
f (x0 ) = h(x0 ) · 0 + r0 = 0
63
ist r0 = 0. Wir haben daher:
x0 ∈ K ist Nullstelle
⇐⇒
f (x) = h(x) · (x − x0 ),
Grad h(x) = Grad f (x) − 1.
Zusammenfassend ergibt sich
Satz 6.8 Jedes Polynom vom Grad n ≥ 1 aus K[x] hat in K höchstens n Nullstellen. Hat f (x) in K genau n Nullstellen, dann zerfällt es in K[x] in ein Produkt von
Linearfaktoren
f (x) = an (x − x1 ) · · · (x − xn ),
x1 , . . . , xn ∈ K
und umgekehrt.
Für spätere Überlegungen skizzieren wir den Beweis des wichtigen Fundamentalsatz
der Algebra, der uns zeigt, dass wir mit den komplexen Zahlen auch alle für uns interessanten Körper erhalten.
Satz 6.9 Jedes Polynom p(x) ∈ C[x] vom Grad n ≥ 1 besitzt in C mindestens eine
Nullstelle.
Beweis Der Beweis beruht auf Stetigkeitsaussagen in C, auf die hier nicht näher eingegangen wird:
Sei
p(z) = a0 + a1 z + · · · + an z n , an 6= 0
a
a1
0
= z n · n + n−1 + · · · + an
z
z
und z eine Variable, die Werte aus C annimmt, also eine komplexe Variable.
Aus z −→ ∞ folgt auch |z n | = |z|n −→ ∞ und daher |p(z)| −→ ∞.
Angenommen, ∀ z ∈ C ist p(z) 6= 0. Da
{|p(z)| ∈ R : z ∈ C} = [c, ∞)
aus Stetigkeitsgründen, folgt c > 0.
Sei z0 derart, dass |p(z0 )| = c. Durch die Transformation
x = z 0 = z − z0 erreichen wir z0 = 0. Dann ist
p(x) = a + b · xr + xr+1 · Q(x),
a, b ∈ C, a, b 6= 0, |a| = c, r ≥ 1, Q(x) ∈ C[x].
64
a
In C kann man die r-te Wurzel ziehen, d.h. ∃ ω : ω r = − .
b
=⇒
a + b(tω)r = a + btr ω r = a − atr = a(1 − tr ).
Sei 0 < t < 1, so dass
t · |ω r+1 Q(tω)| < |a| = c
⇒
r
r
r+1
p(tω) = a(1| −
{z t}) + t · tω Q(tω)
>0
⇒
|p(tω)| ≤ |a|(1 − tr ) + tr · t|ω r+1 Q(tω)| < |a| = c − Widerspruch!
Qed.
Folgerung 6.10 Jedes Polynom p(x) ∈ C[x] (bzw. K[x] mit Q ⊆ K ⊆ C) zerfällt in
C[x] in Linearfaktoren.
Hieraus resultiert ein weiteres Grundproblem der Algebra, das Aufsuchen von Nullstellen. Folgende Fragen sind zu beantworten:
1. Existieren Nullstellen?
2. Wenn ja, in welchem Körper?
3. Wie findet man diese?
√
√
/ Q, aber 2 ∈ R
Beispiel 1. f (x) = x2 − 2 ∈ Q[x] ⇒ x1,2 = ± 2 ∈
2. f (x) = x2 + 1 ∈ R[x] ⇒ @ x0 ∈ R mit x20 = −1, wohl aber in C.
Sei jetzt K ein Zahlkörper (K = Q, R oder C) und x eine Unbestimmte über K ⊆ C.
Wir betrachten Polynome p(x) ∈ K[x].
Satz 6.11 Sei p(x) ∈ K[x] und p(c) = 0 für irgendein Element c. Wenn h(x) ∈ K[x]
irreduzibel und h(c) = 0, dann ist h(x) ein Faktor von p(x), d.h.
∃ q(x) : p(x) = h(x) · q(x).
Beweis 1. Wir zeigen: Ist h(x) irreduzibel und h(c) = 0, dann ist h(x) bis auf einen
konstanten Faktor eindeutig bestimmt.
65
Sei h∗ (x) ∈ K[x] irreduzibel, h∗ (c) = 0 und h∗ (x) habe minimalen Grad, insbesondere
Grad h∗ ≤ Grad h. Dann ergibt die Polynomdivision
h(x) = q ∗ (x) · h∗ (x) + r∗ (x)
mit r∗ (x) = 0 oder Grad r∗ < Grad h∗ . Aus r∗ (x) 6= 0 folgt
h(c) = 0 = q ∗ (c) · h∗ (c) + r∗ (c) = r∗ (c),
also r∗ (c) = 0 im Widerspruch zur Minimalität von h∗ (x). Daher ist h(x) = q ∗ (x)·h∗ (x).
Wegen der Irreduzibilität von h(x) folgt q(x) = konst.
2. Wiederholung mit p(x) und h(x) führt zu
p(x) = q(x) · h(x) + r(x)
mit r(x) = 0 oder Grad r < Grad h. Wie oben ergibt sich
p(c) = 0 = q(c) · h(c) + r(c) = r(c).
Es ist r(x) = 0, da h(x) unter allen Polynomen mit c als Nullstelle minimal ist. Daher
ist p(x) = q(x) · h(x), qed.
Das irreduzible Polynom h(x) aus Satz 6.11 hat offenbar kleinsten Grad unter allen
Polynomen aus K[x], für die c Nullstelle ist.
Definition 6.12 Wenn das irreduzible Polynom h(x) ∈ K[x] außerdem den höchsten
Koeffizienten 1 hat, so ist es wegen Satz 6.11 eindeutig bestimmt und heißt Minimalpolynom von c über K.
Analog wie in Z bezüglich einer Primzahl p bilden wir in K[x] Restklassen bezüglich
p(x) mit einem irreduziblen Polynom p(x):
K[x]/p(x) · K[x].
Die Restklassen mod p(x) ergeben sich durch die Polynomdivision:
∀ f (x) ∈ K[x] : f (x) = h(x) · p(x) + r(x) 7→ r(x).
Bemerkung 6.13 Sei α eine Nullstelle von p(x) und K(α) der Abschluss von K ∪{α}
unter den Operationen +, −, ·, : (außer Division durch 0). Dann ist K(α) ein Körper:
K(α) = Abschluss(K ∪ {α}).
66
Beispiel p(x) = x2 − 2 ∈ Q[x] ist offenbar irreduzibel, α =
√
2 eine Nullstelle und
√
√
Q( 2) = {a + b 2 : a, b ∈ Q}
ist ein Körper:
√
√
a + b 2 = c + d 2 ⇐⇒ a = c und b = d
√
√
√
√
(a + b 2) + (c + d 2) := (a + c) + (b + d) 2 ∈ Q( 2)
√
√
√
√
(a + b 2) · (c + d 2) := (ac + 2bd) + (ad + bc) 2 ∈ Q( 2)
√
√ )
0 in Q( 2) : 0 + 0 · 2
√
√
1 in Q( 2) : 1 + 0 · 2
nachrechnen
Wichtig ist noch das Inverse bezüglich der Multiplikation:
√
√
√
b
1
a−b 2
a
1
√ =
√ ·
√ = 2
−
2
∈
Q(
2)
a − 2b2 a2 − 2b2
a+b 2
a+b 2 a−b 2
√
für a + b 2 6= 0. (Das Rechnen in R wird vorausgesetzt.)
Man kann auch einfach die Gleichung
√
√
√
(a + b 2)(x + y 2) = 1 + 0 · 2
lösen!
Q[x]/(x2 − 2) · Q[x] bedeutet:
f (x) ∈ Q[x] 7→ f (x) ≡ a + b · x (mod x2 − 2)
Es wird praktisch x2 durch 2 ersetzt, so dass nur ein lineares Polynom übrig bleibt.
Beispiel: x3 − 3x2 + x − 1 ≡ 2 · x − 3 · 2 + x − 1 = −7 + 3x (mod x2 − 2),
oder:
x3 − 3x2 + x − 1 = (x − 3)(x2 − 2) + 3x − 7
Die Zuordnung
Q[x]/(x2 − 2) 3 [x] ←→
√
2
√
bzw. allgemein a+b·[x] ←→ a+b 2 liefert eine 1-1-Abbildung ϕ von Q[x]/(x2 −2)·Q[x]
√
auf Q( 2). Man rechnet nach:
ϕ(f + g) = ϕ(f ) + ϕ(g),
ϕ(f · g) = ϕ(f ) · ϕ(g).
67
Definition 6.14 Eine 1-1-Abbildung ϕ : R → R0 von einem Ring R auf einen Ring
R0 heißt ein Isomorphismus (R ∼
= R0 ), wenn folgende Bedingungen erfüllt sind:
1. ∀ f, g ∈ R gilt ϕ(f + g) = ϕ(f ) + ϕ(g)
2. ∀ f, g ∈ R gilt ϕ(f · g) = ϕ(f ) · ϕ(g).
ϕ ist ein Homomorphismus, dessen Kern nur aus der Null besteht. Es gilt
Satz 6.15 Sei K ein Körper, p(x) ∈ K[x] ein irreduzibles Polynom und α eine Wurzel
(Nullstelle) von p(x). Dann ist
K[x]/p(x) · K[x] ∼
= K(α).
Beweis Wir definieren einen Homomorphismus
∼
ϕ
e : K[x] → K(α)
durch die Zuordnung x 7→ α und ϕ(f
e (x)) := f (ϕ(x))
e
= f (α) für ein beliebiges Polynom. Dann gilt nach Satz 6.11:
f (α) = 0 ⇒ ∃ h(x) : f (x) = h(x) · p(x) also f (x) ∈ p(x) · K[x].
Damit erhalten wir für Kern von ϕ
e gerade: Kern ϕ
e = p(x) · K[x]. Sind daher f (x)
und g(x) modulo p(x) verschiedene Polynome, d.h. f (x) − g(x) ∈
/ p(x) · K[x], dann ist
f (α) 6= g(α) und umgekehrt.
⇒ϕ
e definiert eine 1-1-Abbildung
∼
ϕ : K[x]/p(x) · K[x] → K[α] = K(α)
und daher
K[x]/p(x) · K[x] ∼
= K[α],
qed.
Folgerung 6.16 Wenn α Nullstelle eines irreduziblen Polynoms p(x) ∈ K[x] vom
Grad n > 0, dann ist
K[α] = {a0 + a1 · α + · · · + an−1 · αn−1 : a0 , . . . , an−1 ∈ K}.
68
Der Nachweis der Irreduzibilität von Polynomen ist keineswegs trivial. Wir haben nur
wenige Kriterien zur Verfügung und diese sind in der Regel nicht auf das konkret
vorliegende Polynom anwendbar.
Wir betrachten zunächst Zerlegungen von ganzzahligen Polynomen f (x) ∈ Z[x]:
f (x) = xn + an−1 xn−1 + · · · + a1 x + a0 ,
a0 , a1 , . . . an−1 ∈ Z.
Problem Sei f (x) = g(x) · h(x) mit g(x) = xr + br−1 xr−1 + · · · + b1 x + b0 und
h(x) = xs + cs−1 xs−1 + · · · + c1 x + c0 , ist dann bi , cj ∈ Z?
Definition 6.17 Sei f (x) = an xn + an−1 xn−1 + · · · + a1 x + a0 ∈ Z[x]. Dann heißt
I(f (x)) = ggT(a0 , . . . , an )
der Inhalt von f (x).
Lemma 6.18 Wenn g(x), h(x) ∈ Z[x], dann ist I(g(x) · h(x)) = I(g(x)) · I(h(x)).
Beweis Wir teilen g(x) und h(x) durch ihren Inhalt und können daher o.B.d.A.
I(g(x)) = I(h(x)) = 1 annehmen.
Behauptung: I(g(x) · h(x)) = 1
Sei
g(x) = br xr + br−1 xr−1 + · · · + b1 x + b0
h(x) = cs xs + cs−1 xs−1 + · · · + c1 x + c0
und angenommen, ∃ Primzahl p > 1 : p | I(g · h), d.h. p teilt jeden Koeffizienten von
g · h.
Sei i = min{k : p - bk } und j = min{k : p - ck }. Dann ist der Koeffizient von xi+j
A := b0 ci+j + b1 ci+j−1 + · · · + bi cj + · · · bi+j c0 ,
wobei bk = 0 für k > r und ck = 0 für k > s. Nach Annahme über p ist p | A und in A
teilt p jeden Summanden bis auf bi cj - Widerspruch, qed.
Satz 6.19 (Lemma von Gauß) Wenn g(x), h(x) ∈ Q[x] mit höchstem Koeffizienten 1 und g(x) · h(x) ∈ Z[x], dann ist auch g(x), h(x) ∈ Z[x].
69
Beweis Sei m ∈ Z derart, dass m · g(x), m · h(x) ∈ Z[x]. Da g(x) · h(x) ∈ Z[x], ist der
höchste Koeffizient = 1 ⇒ I(g · h) = 1
⇒
I(mg · mh) = I(m2 · g · h) = m2 · 1 = I(m · g) · I(m · h).
Da der höchste Koeffizient von m·g und m·h jeweils m ist, ist I(m·g) ≤ m, I(m·h) ≤ m
und daher gilt die Gleichheit, also
1
1
(m · g) = (m · g) = g ∈ Z,
I(m · g)
m
1
1
(m · h) = (m · h) = h ∈ Z,
I(m · h)
m
qed.
Mit dem Lemma von Gauß erhalten wir aus der eindeutigen Zerlegung in irreduzible
Faktoren in Q[x] eine solche in Z[x].
Sei f (x) ∈ Z[x]. Dann besitzt f (x) in Q[x] eine eindeutig bestimmte Zerlegung
f (x) = r · f1 (x) · · · fs (x) mit fi (x) ∈ Q[x], r ∈ Q
und die fi (x) sind irreduzibel mit höchstem Koeffizienten = 1. Sei ni das kgV der
Nenner der Koeffizienten von fi , fi∗ = ni · fi ∈ Z[x], I(fi∗ ) = 1 und r =
⇒
m
n
n · n1 · · · ns · f (x) = m · f1∗ (x) · · · fs∗ (x),
folglich
I(n · n1 · · · ns · f (x)) = n · n1 · · · ns · I(f (x)) = m · I(f1∗ ) · · · I(fs∗ ) = m.
Da I(f (x)) ∈ Z, folgt
n · n1 · · · ns | m ⇒ f (x) = m∗ · f1∗ (x) · · · fs∗ (x) mit m∗ =
m
.
n · n1 · · · ns
Damit haben wir die Zerlegung in irreduzible Faktoren aus Z[x] vom Grad ≥ 0.
Eines der wenigen brauchbaren Irreduzibilitätskriterien ist das von Eisenstein.
Satz 6.20 (Kriterium von Eisenstein) Sei
f (x) = xn + an−1 xn−1 + · · · + a1 x + a0 ∈ Z[x]
und p eine Primzahl mit p | ai (i = 0, 1, . . . , n − 1) und p2 - a0 .
Dann ist f (x) irreduzibel über Z (und damit über Q).
70
Beweis: Angenommen, ∃ g(x), f (x) ∈ Q[x] vom Grad ≥ 1 und f (x) = g(x) · h(x):
g(x) = xr + br−1 xr−1 + · · · + b1 x + b0
h(x) = xs + cs−1 xs−1 + · · · + c1 x + c0
Nach dem Lemma von Gauß können wir o.B.d.A. annehmen: bi , cj ∈ Z. Wir betrachten
die Koeffizienten modulo p, also
f (x), g(x), h(x) ∈ (Z/p · Z)[x].
Dann ist f (x) = xn = g(x) · h(x) und folglich
g(x) = xr ,
h(x) = xs .
Insbesondere ist b0 ≡ 0 (mod p) und c0 ≡ 0 (mod p), also
und daher p2 | b0 · c0 = a0 - Wid.
p | b0 , p | c 0
qed.
Beispiel f (x) = x3 − 2, f (x) = x5 − 2 usw. sind irreduzibel, wenn man p = 2 wählt.
Allgemein ist f (x) = xn − p mit einer Primzahl p und n ≥ 1 irreduzibel.
Für uns ist folgende Aussage von Bedeutung:
Satz 6.21 Ist p eine Primzahl, dann ist
Φp (x) = xp−1 + xp−2 + · · · + x + 1
irreduzibel über Q.
Beweis Wir ersetzen Φp (x) durch f (y) = Φp (y + 1). Dann ist
f (y) irreduzibel
Nun ist Φp (x) =
⇐⇒
Φp (x) irreduzibel.
xp − 1
, also
x−1
(y + 1)p − 1
y
p
p
1 p p p−1
p−i
=
y +
y
+ ··· +
y + ··· +
y+1−1
y
1
i
p−1
p
p
p−1
p−2
= y
+
y
+ ··· +
1
p−1
f (y) =
71
p(p − 1) · · · (p − i + 1)
(1 ≤ i ≤ p − 1).
i
i!
p
p
Da ( pi ) ganz und ggT(i!, p) = 1, ist p | ( pi ) und wegen ( p−1
) = p auch p2 - ( p−1
). Damit
mit
p
=
sind die Voraussetzungen für das Kriterium von Eisenstein erfüllt, qed.
Bemerkung 6.22 Wenn p nicht prim ist, dann ist xp−1 + xp−2 + · · · + x + 1 reduzibel.
(Übungsaufgabe)
Definition 6.23 Zahlen α ∈ R, für die es ein Polynom p(x) ∈ Q[x] mit p(α) = 0 gibt,
heißen algebraische Zahlen. Zahlen, die nicht algebraisch sind, heißen transzendent.
Beispiele α =
√
2 ist algebraisch, π ist transzendent (Lindemann 1882).
Wir hatten bereits gesehen, wenn α algebraisch ist und p(α) = 0, dann gibt es ein
irreduzibles Polynom h(x) mit h(α) = 0. h(x) ist bis auf Faktoren aus Q eindeutig
bestimmt.
Definition 6.24 a) Ist h(x) ein irreduzibles Polynom vom Grad n ≥ 1 aus Q[x] mit
h(α) = 0, dann heißt n der Grad von α über Q, Bezeichnung: n = Grad Q α. Es ist
n = 1 ⇔ α ∈ Q.
b) Dieses funktioniert auch für einen beliebigen Körper K mit Q ⊆ K ⊆ R und
α ∈ R. Ist h(x) ∈ K[x] vom Grad n ≥ 1 und irreduzibel sowie h(α) = 0, dann heißt α
algebraisch vom Grad n über K : n = Grad K α. Es ist n = 1 ⇔ α ∈ K.
Wir wissen, wenn n = Grad K α, dann ist
K(α) = {a0 + a1 · α + · · · + an−1 · αn−1 :
a0 , . . . , an−1 ∈ K}
und 1, α, . . . , αn−1 sind linear unabhängig über K (andernfalls gäbe es eine Beziehung
a0 + a1 · α + · · · + an−1 · αn−1 = 0
und damit ein Polynom g(x) vom Grad < n mit g(α) = 0). Daher ist K(α) ein
Vektorraum der Dimension n über K : dimK K(α) = n.
K(α) ist aber auch ein Körper. Hierzu bleibt zu zeigen, dass jedes von Null verschiedene Element g(α) ∈ K(α) in K(α) ein Inverses besitzt. Ist g(α) 6= 0, dann sind die
Polynome g(x) und h(x) teilerfremd und es gibt Polynome g ∗ (x), h∗ (x), so dass
g(x) · g ∗ (x) + h(x) · h∗ (x) = 1.
Dann ist g(α) · g ∗ (α) + h(α) · h∗ (α) = g(α) · g ∗ (α) = 1, also g ∗ (α) invers zu g(α).
Wir sagen K(α) entsteht aus K durch Adjunktion (Hinzufügen) des Elementes α.
72
Definition 6.25 n heißt der Grad der Körpererweiterung K(α) über K:
[K(α) : K] := n = dimK K(α)
Wir können auch endlich viele algebraische Zahlen zu K adjungieren und erhalten
K(α1 , . . . , αr ) und zwar durch Adjunktion jeweils einer Größe:
K(α1 , . . . , αi+1 ) = K(α1 , . . . , αi )(αi+1 ) (i = 0, 1, . . . , r − 1).
Satz 6.26 K(α1 , . . . , αr ) ist der Abschluss von K ∪{α1 , . . . , αr } und daher unabhängig
von der Reihenfolge der α1 , . . . , αr .
Beweis Induktion bezüglich r.
r = 1: K(α1 ) = Abschluß(K ∪ α1 ) nach Bemerkung 6.13.
r > 1 und angenommen, die Aussage gilt für r = k. Dann gilt
K(α1 , . . . , αk+1 ) = K(α1 , . . . , αk )(αk+1 )
= Abschluss(K ∪ {α1 , . . . , αk })(αk+1 )
= Abschluss(Abschluss(K ∪ {α1 , . . . , αk }) ∪ {αk+1 })
= Abschluss(K ∪ {α1 , . . . , αk+1 })
qed.
Wir zeigen nun, dass die Gradfunktion multiplikativ ist.
Satz 6.27 (Dedekindscher Produktsatz) Seien E ⊇ B ⊇ K Körper, so dass B
aus K und E aus B durch Adjunktion endlich vieler algebraischer Elemente auseinander hervorgehen. Dann gilt
[E : K] = [E : B] · [B : K].
Beweis Sei etwa [E : B] = r, [B : K] = s und
B = hα1 , . . . , αr iK eine Vektorraumbasis von B über K und E = hβ1 , . . . , βr iB eine
Vektorraumbasis von E über B.
Wir müssen zeigen: αi · βj (i = 1, . . . , r; j = 1, . . . , s) ist eine Basis für E über K.
a) Sei f ∈ E. Dann ist
f = a1 · α1 + · · · + ar · αr , ai ∈ B
73
sowie
ai = bi1 · β1 + · · · + bis · βs , bij ∈ K
(i = 1, . . . , r),
also erzeugen die αi · βj den Vektorraum E.
2. αi · βj (i = 1, . . . , r; j = 1, . . . , s) sind linear unabhängig:
Angenommen, es gibt eine Relation
a11 · α1 · β1 + · · · + aij · αi · βj + · · · + ars · αr · βs = 0
!
!
r
r
X
X
=
ai1 · αi · β1 + · · · +
ais · αi · βs .
i=1
i=1
Dann ist wegen der linearen Unabhängigkeit der βj auch
r
X
aij · αi = 0 (j = 1, . . . , s)
i=1
und folglich aij = 0 ∀ i, j, qed.
Für die Beschreibung der konstruierbaren Zahlen benötigen wir den folgenden Satz,
der das eigentliche Ziel dieses Abschnittes ist.
2
∈ Q(α1 , . . . , αi ) für
Satz 6.28 Wenn α1 , . . . , αr Zahlen sind mit α12 ∈ Q und αi+1
i = 1, . . . , r − 1. Dann ist der Grad von Q(α1 , . . . , αr ) über Q eine Potenz von 2.
Der Grad von jedem α ∈ Q(α1 , . . . , αr ) über Q ist ebenfalls eine Potenz von 2.
Beweis Jedes αi genügt einer Gleichung vom Grad 2 mit Koeffizienten aus Q(α1 , . . . , αi−1 )
⇒
[Q(α1 , . . . , αi ) : Q(α1 , . . . , αi−1 )] = 1 oder 2.
Aus Satz 6.27 folgt
[Q(α1 , . . . , αr ) : Q] = [Q(α1 , . . . , αr ) : Q(α1 , . . . , αr−1 )] ·
·[Q(α1 , . . . , αr−1 ) : Q(α1 , . . . , αr−2 )] · · · [Q(α1 ) : Q]
r
Y
=
[Q(α1 , . . . , αi ) : Q(α1 , . . . , αi−1 )] = 2m
i=1
mit m ≤ r. Ist α ∈ Q(α1 , . . . , αr )
=⇒
2m = [Q(α1 , . . . , αr ) : Q] = [Q(α1 , . . . , αr ) : Q(α)] · [Q(α) : Q]
∗
⇒ [Q(α) : Q] 2m , ⇒ [Q(α) : Q] = 2m mit 0 ≤ m∗ ≤ m,
qed.
74
7
Konstruierbare Zahlen und Konstruierbarkeit
Sei εR die kartesische Ebene über den reellen Zahlen R. Jeder Strecke AB ⊂ εR ordnen
wir eine Maßzahl a zu und identifizieren die Strecke mit ihrer Maßzahl a ∈ R : a = AB
(a ist die Äquivalenzklasse, die aus allen zu AB kongruenten Strecken in εR besteht
und AB ein Repräsentant aus dieser Klasse).
Definition 7.1 Eine Strecke AB heißt konstruierbar, wenn sie sich nur unter Verwendung von Zirkel und Lineal aus der Strecke 1 = OE konstruieren lässt.
Offenbar sind alle Strecken mit den Maßzahlen
0, 1, a,
a
b
∀ a, b ∈ N
also alle positiven rationalen Zahlen konstruierbar und mit a, b auch
a + b, a − b, a · b,
1 a
,
a b
und
√
a,
wobei negative Maßzahlen nur sinnvoll sind, wenn die Strecken eine Orientierung erhalten.
Addition, Subtraktion, Multiplikation, Division von Strecken und
√
a werden wie üblich
konstruiert.
Definition 7.2 a) Eine reelle Zahl α ∈ R heißt konstruierbar, wenn eine Strecke AB
mit der Maßzahl α konstruierbar ist.
b) Ein Punkt P = (α, β) ∈ εR heißt konstruierbar, wenn α und β konstruierbar sind.
Die Frage, welche Strecken nun tatsächlich konstruierbar sind, erweist sich als ein rein
algebraisches Problem. Wir beweisen folgenden
Satz 7.3 Sei α ∈ R eine reelle Zahl. Dann ist α konstruierbar mit Zirkel und Lineal
⇐⇒ ∃ Kette von Körpern Q = K0 ⊂ K1 ⊂ K2 ⊂ . . . ⊂ Kr ⊆ R, so dass Ki =
√
Ki−1 ( αi ) mit αi ∈ Ki−1 und α ∈ Kr .
Körper, die aus Q durch Adjunktion von Quadratwurzeln hervorgehen, heißen Quadratwurzelkörper.
Beweis ”⇐=” folgt aus obigen Überlegungen.
”=⇒” Sei α konstruierbar mit Zirkel und Lineal. Wir müssen zeigen, dass α von obiger
Gestalt ist, d.h. α liegt in einem Quadratwurzelkörper :
75
a) Schnittpunkte zweier Geraden sind offenbar von obiger Gestalt;
b) Schnittpunkte von Gerade und Kreis sind von obiger Gestalt;
c) Schnittpunkte zweier Kreise sind von obiger Art.
zu a) Sind die beiden Geraden gegeben durch die linearen Gleichungen
A1 x + B1 y + C1 = 0
A2 x + B2 y + C2 = 0
und A1 , B1 , C1 , A2 , B2 , C2 Element eines Quadratwurzelkörpers, dann sind die Lösungen des linearen Gleichungssystem die Koordinaten des Schnittpunktes und wegen
x=
B1 C2 − B2 C1
,
A1 B2 − A2 B1
y=
A2 C1 − A1 C2
A1 B2 − A2 B1
ebenfalls Element eines Quadratwurzelkörpers.
zu b) Sei g : Ax + By + C = 0 (Gerade), k : (x − m1 )2 + (y − m2 )2 − r2 = 0 (Kreis)
und A, B, C, m1 , m2 , r Elemente eines Quadratwurzelkörpers.
1
A
C
A C
Ist B 6= 0 =⇒ y = − (Ax + C) = − · x + ;
,
- Elemente eines
B
B
B
B B
Quadratwurzelkörpers
C
(B = 0 ⇒ x = − - Element eines Quadratwurzelkörpers).
A
Einsetzen in die Gleichung von k ergibt in beiden Fällen eine quadratische Gleichung
in x (oder y) der Art
ax2 + bx + c = 0, a 6= 0, a, b, c rational in A, B, C, m1 , m2 , r.
Daher sind die Nullstellen der Art
√
√
−b + b2 − 4ac
−b − b2 − 4ac
x1 =
und x2 =
2a
2a
Elemente eines Quadratwurzelkörpers.
zu c)
k1
:
2
(1) 2
2
(x − m(1)
x ) + (y − my ) − r1 = 0
k2
:
2
(2) 2
2
(x − m(2)
x ) + (y − my ) − r2 = 0
− − −− −− − − − − − − − − − − − − − − − − −
k1 − k2
:
lineare Gleichung
k2
:
2
(2) 2
2
(x − m(2)
x ) + (y − my ) − r2 = 0
76
=⇒ Fall a), qed.
Folgerung 7.4 α ∈ R ist konstruierbar ⇒ α ∈ K mit Q ⊆ K ⊂ R und [K : Q] = 2r .
Beweis In der Kette Q = K0 ⊂ K1 ⊂ K2 ⊂ . . . ⊂ Kr ⊆ R aus 7.3 ist [Ki : Ki−1 ] = 2
und daher [Kr : Q] = 2r nach dem Dedekindschen Produktsatz 6.27, qed.
(Ist Ki = Ki−1 (ϑi ) ⇒ [Ki : Ki−1 ] = Minimum aller Grade der Polynome aus Ki−1 [X],
√
für die ϑi Nullstelle ist ⇒ ϑi = αi und p(X) = X 2 − αi mit p(ϑ) = ϑ2 − αi =
αi − αi = 0, also [Ki : Ki−1 ] = 2.)
Zahlreiche (klassische) Konstruktionsprobleme führen auf Gleichungen 3. Grades und
sind daher nicht mit Zirkel und Lineal lösbar. Wir untersuchen einige der bekanntesten
Aufgaben. Als Vorbereitung beweisen wir
Lemma 7.5 Wenn eine kubische Gleichung
x 3 + a2 x 2 + a1 x + a0 = 0
(3)
mit rationalen Koeffizienten a0 , a1 , a2 keine rationale Lösung besitzt, dann ist keine
ihrer Lösungen aus rationalen Zahlen konstruierbar.
Beweis Angenommen, ∃ eine Lösung x1 , die konstruierbar ist. Dann gibt es eine Kette
von Quadratwurzelkörpern
Q = K 0 ⊂ K1 ⊂ K2 ⊂ . . . ⊂ Kr ⊆ R
und etwa r > 0, so dass
x 1 ∈ Kr , x 1 = p + q ·
√
ω mit p, q, ω ∈ Kr−1 ,
√
ω∈
/ Kr−1 , q 6= 0,
also x1 ∈
/ Kr−1 . Wir zeigen, dass es dann auch eine Nullstelle in Kr−1 geben muss, was
unser Lemma beweist.
√
Beh.: x2 = p − q · ω ∈ Kr ist ebenfalls Lösung von (3).
Da x1 Lösung von (3) ist, haben wir
√
x31 + a2 x21 + a1 x1 + a0 = a + b ω = 0,
Falls b 6= 0 ⇒
√
a, b ∈ Kr−1 .
ω = − ab ∈ Kr−1 - Widerspruch ⇒ b = 0 ⇒ a = 0.
77
Man rechnet nach (Übungsaufgabe)
√
x32 + a2 x22 + a1 x2 + a0 = a − b ω = 0.
und es ist x1 6= x2 . Sei x3 die dritte Nullstelle. Nach dem Satz von Vieta ist
x1 + x2 + x3 = −a2 , also x3 = −a2 − (x1 + x2 ) = −a2 − 2p ∈ Kr−1 .
Aus r − 1 = 0 folgt Kr−1 = Q - Widerspruch.
Ist r − 1 > 0 ⇒ Wiederholung mit x3 statt x1 ⇒ Widerspruch, qed.
Ein weiteres Lemma ist hilfreich:
Lemma 7.6 Sind in x3 + a2 x2 + a1 x + a0 = 0 die Koeffizienten a0 , a1 , a2 ganzzahlig
und x1 eine rationale Nullstelle, dann ist x1 ganzzahlig und Teiler von a0 .
Beweis Sei x1 = pq , p, q ∈ Z, ggT(p, q) = 1
⇒ p3 + a2 p2 q + a1 p q 2 + a0 q 3 = 0 ⇒ q| p3 ⇒ q = 1 ⇒ x1 = p | a0 ,
qed.
Mit diesen Vorbereitungen lassen sich die drei klassischen“ Konstruktionsprobleme
”
gut bearbeiten.
I. Verdopplung des Würfels (Delisches Problem)
Gegeben ist ein Würfel der Kantenlänge a,
gesucht ist ein Würfel der Kantenlänge b und doppeltem Volumen:
V = b3 = 2a3
⇒
b=a·
√
3
2
⇒
Konstruktion von x1 =
√
3
2.
x1 ist Nullstelle von x3 − 2 = 0.
x3 −2 ist offensichtlich irreduzibel über Q und kann daher keine Nullstelle in Q besitzen.
√
Nach Lemma 7.5 ist 3 2 nicht konstruierbar, qed.
II. Dreiteilung eines Winkels
Gegeben sei ein Winkel α, in der Regel als cos α;
gesucht ist ein Winkel θ bzw. cos θ mit α = 3 · θ.
Es gilt cos α = cos 3θ = 4 · cos3 θ − 3 · cos θ, also mit x = cos θ
4x3 − 3x − cos α = 0.
Für gewisse α ist die Dreiteilung möglich, für andere nicht.
78
1. α = 90◦ ⇒ cos α = 0 ⇒ 4x3 − 3x = 0, x 6= 0 ⇒ 4x2 − 3 = 0 ⇒ x1 =
1
2
√
3-
konstruierbar!
2. α = 60◦ ⇒ cos α =
1
2
⇒ 4x3 − 3x −
1
2
= 0, 2x = y ⇒ y 3 − 3y − 1 = 0
p(y) = y 3 − 3y − 1 ist offenbar irreduzibel (Transformation y = z + 1 und
Eisenstein-Kriterium) hat daher rationale Nullstelle. Nach Lemma 7.5 gibt es
keine konstruierbare Wurzel, qed.
III. Quadratur des Kreises
Das Problem der Quadratur des Kreises ist von anderem Charakter.
Problem: Gegeben ist ein Kreis vom Radius R und dem Flächeninhalt F , o.B.d.A.
R = 1. Gesucht ist ein Quadrat mit gleichem Flächeninhalt.
Wir haben für den Kreis F = R2 · π = π und für das Quadrat F = a2 . Dann ist a
√
Lösung der Gleichung x2 − π = 0, also a = π. Nun ist π transzendent (Lindemann
√
1882) ⇒ @ k : π ∈ Kk im Sinn von Lemma 7.5 ⇒ @ k : π ∈ Kk , qed.
Es gibt natürlich auch naheliegende Konstruktionsaufgaben, die nicht lösbar sind.
Satz 7.7 Gegeben seien Strecken a, b und eine Winkelhalbierende ωα . Dann ist das
Dreieck 4(ABC) mit BC = a, AC = b, ωα bei α = ∠) (BAC) i.a. nicht konstruierbar.
Beweis: Sei a = b = ωα = 1. Wir zeigen:
a) ∃ ein solches Dreieck:
Wir lassen γ von 0◦ bis 90◦ wachsen ⇒ Winkelhalbierende wächst von < b = 1 bis > b = 1 ⇒ ∃ γ0 , so dass
ωα = 1.
b) c ist nicht konstruierbar:
Es ist
F =
1
α 1
α
1
· ωα · b · sin + · ωα · c · sin = · b · c · sin α
2
2 2
2
2
sin α2 · cos
sin α
⇒ ωα (b + c) = b · c ·
=2·b·c·
sin α2
sin α2
Nun gilt 2 · cos2
α
2
α
2
= 2 · b · c · cos
= 1 + cos α und nach dem Kosinussatz
a2 = b2 + c2 − 2 · b · c · cos α bzw.
cos α =
79
b 2 + c 2 − a2
2·b·c
α
.
2
also
2 · cos2
α
2 · b · c + b 2 + c 2 − a2
(b + c)2 − a2
= 1 + cos α =
=
2
2·b·c
2·b·c
und daher
α
2
= b · c((b + c)2 − a2 )
ωα2 (b + c)2 = 4 · b2 · c2 · cos2
Für a = b = ωα = 1 erhält man in c die Gleichung
c3 + c2 − 2c − 1 = 0.
Angenommen, c ist konstruierbar ⇒ (Lemma 7.5) x3 + x2 − 2x − 1 besitzt eine rationale Nullstelle ⇒ (Lemma 7.6) diese c Nullstelle ist ganz und c| 1, also c = ±1,
Widerspruch.
Entsprechend zeigt man, dass i.a. ein Dreieck aus den drei Winkehalbierenden nicht
konstruierbar ist. Eine vollständige Auflistung, aus welchen (drei) Bestimmungsstücken
ein Dreieck konstruierbar ist findet man bei Böhm u.a. [15], Bd. II, 4.4.6.
80
8
Reguläre n-Ecke
Zum Abschluss untersuchen wir die Frage, welche regulären n-Ecke (n ≥ 3) mit Zirkel
und Lineal konstruierbar sind. Äquivalent hierzu ist die Aufteilung eines Einheitskreises in n paarweise kongruente Segmente. Die entsprechenden Teilungspunkte auf dem
Kreis ergeben sich als Nullstellen des n-ten Kreisteilungspolynoms p(x) = xn − 1, wenn
wir die Ebene als komplexe Zahlenebene auffassen. Wir berechnen zunächst diese Nullstellen für beliebiges n und konstruieren daraus die Eckpunkte des n-Ecks, sofern dieses
möglich ist.
Die n-ten Einheitswurzeln
Sei 1 = cos 0 + i · sin 0 und z = r(cos ϕ + i · sin ϕ) derart, dass
z n = rn (cos nϕ + i · sin nϕ) = 1.
Dann ist rn = 1, also r = 1 und nϕ = 0 + 2kπ mit k ∈ Z. Hieraus ergeben sich für ϕ
die Werte
ϕk =
2kπ
n
und zk = cos ϕk + i · sin ϕk = cos
2kπ
n
+ i · sin
2kπ
.
n
Es gilt:
1. z0 , z1 , . . . , zn−1 sind paarweise verschieden;
2. zj+l·n = zj für j = 0, 1, . . . , n − 1 und ∀ l ∈ Z.
Letzteres folgt sofort aus der Periodizität der trigonometrischen Funktionen:
zj+l·n = cos
= cos
= cos
π + i · sin 2(j+l·n)
π
n
π + 2 · l · π + i · sin 2j
π
+
2
·
l
·
π
n
2(j+l·n)
n
2j
n
2j
n
π + i · sin
2j
n
π = zj .
Der Beweis von Bedingung 1. ist eine (leichte) Übungsaufgabe!
Als Ergebnis halten wir fest:
Satz 8.1 Die Gleichung xn − 1 = 0 hat für n = 1 genau n verschiedene Lösungen im
Bereich der komplexen Zahlen. Dieses sind z0 , z1 , . . . , zn−1 , wobei
zk = cos
2k
n
π + i · sin
2k
n
π
(k = 0, 1, . . . , n − 1).
81
Es ist die Schreibweise ζk = cos
2k
n
π + i · sin
2k
n
π
(k = 0, 1, . . . , n − 1) üblich.
Man nennt ζ0 , ζ1 , . . . , ζn−1 die n-ten Einheitswurzeln.
Da |ζk | = 1, liegen die Einheitswurzeln auf dem Kreis vom Radius 1 um den Ursprung,
dem Einheitskreis, und teilen diesen in n gleiche Teile, beginnend mit ζ0 = 1.
Ein reguläres n-Eck zu konstruieren bedeutet, wir konstruieren cos( 2π
) bzw. sin( 2π
).
n
n
Wegen
2
cos
2π
n
also sin( 2π
) =
n
+ sin
2
2π
n
= 1,
q
1 − cos2 ( 2π
), und Folgerung 7.4 ist cos( 2π
) genau dann konstruiern
n
) konstruierbar ist. Man beachte, dass die komplexen Zahlen bei der
bar, wenn sin( 2π
n
Konstruktion explizit nicht auftreten!
Für n = 3 erhalten wir cos( 2π
) = − 12 und für n = 4 ist dieses cos( π2 ) = 0, also
3
trivialerweise konstruierbar. Durch das fortlaufende Halbieren von
π
2
erhalten wir auch
cos( 22πm ), also die Konstruktion eines regulären n = 2m -Ecks.
Der erste nicht-triviale Fall ist n = 5. Das regelmäßige Fünfeck spielte schon bei den
alten Griechen eine große Rolle. Es ist eng verbunden mit dem goldenen Schnitt. Entsprechend vielfältig sind die Betrachtungen zum regelmäßigen Fünfeck (siehe [14], Abschnitt 2.6.3).
Definition 8.2 Eine Strecke AB wird durch den inneren Punkt C im Verhältnis des
goldenen Schnitts geteilt, wenn
CB : AC = AC : AB.
(Das Kleinere verhält sich zum Größeren wie das Größere zum Ganzen!)
Setzen wir a := AB, x = AC, dann ist
(a − x) : x = x : a
oder
x 2 + a · x − a2 = 0
mit den Lösungen x1,2 = − a2 ±
a
2
·
√
5.
Setzen wir AB als Strecke der Länge 1 voraus, ist
1 √
x1 = ( 5 − 1) und
2
− x2 =
1
1 √
= ( 5 + 1)
x1
2
82
(goldenes Verhältnis).
Wir haben folgende Konstruktion für das goldene Verhältnis:
Man rechnet mit dem Satz des Pythagoras nach
2 2
1
1
1+
= x+
2
2
und daher x2 + x − 1 = 0.
Ein gleichschenkliges Dreieck mit den Basiswinkeln α = β = 72◦ (und dem dritten
Winkel γ = 36◦ ) nennen wir goldenes Dreieck. Wir erhalten
Lemma 8.3 a) Im goldenen Dreieck gilt
1 √
Grundlinie : Seitenlinie = ( 5 − 1),
2
also goldenes Verhältnis.
√
b) Es ist cos 36◦ = 14 ( 5 + 1).
Beweis Es ist AD = CD und AM = M C. Da 4(ABC) ∼ 4(BDA), also gleichschenklig, ist AB = AD = CD
BD
BD
AB
DC
⇒
=
=
=
,
DC
AB
BC
BC
also Teilung im goldenen Schnitt und daher
AB
1 √
= ( 5 − 1),
AC
2
woraus a) folgt.
b) Es ist
cos 36◦ =
1
AC
1 √
AM
= ( 5 + 1),
= 1 √2
AD
4
( 5 − 1)AC
2
qed.
Hieraus konstruieren wir die Seiten des regelmäßigen 5-Ecks wie folgt: Der Radius des
betrachteten Kreises sei der Einfachheit halber = 2.
√
OE = EB = 21 OB = 1 ⇒ EC = 5 nach Pythagoras.
Sei F und G derart, dass EF = EC und CG = CF .
83
=⇒ F O = F E − OE = EC − OE
√
=
5 − 1.
Dann ist
p
s5 = CG = CF = 4 + OF 2
q
q
√
√
2
4 + ( 5 − 1) = 10 − 2 5
=
und daher
r
√
1
1
cos ϕ =
1 − sin2 ϕ = 1 − s25 = 1 − (10 − 2 5)
16
16
q
q
√
√
1
1 √
1
=
6+2 5=
( 5 + 1)2 = ( 5 + 1) = cos 36◦ ,
4
4
4
r
q
also ϕ =
360◦
.
10
(Man kann aus cos 36◦ =
√
1
(
4
5 + 1) auch direkt den Winkel ϕ = 2 · 36◦ = 72◦
konstruieren!)
Als weitere Aussage zeigen wir
Lemma 8.4 Seien p, q teilerfremde Zahlen und sind die regelmäßigen p- und q-Ecke
konstruierbar, dann ist auch das regelmäßige (p · q)-Eck konstruierbar.
Beweis Sei α · p + β · q = 1, dann ist
1
α·p+β·q
α β
=
= +
p·q
p·q
q
p
und folglich
cos
2π
p·q
2π
2π
= cos α ·
+β·
q
p
2π
2π
2π
2π
= cos α ·
· cos β ·
− sin α ·
· sin β ·
q
p
q
p
Sei α = % · q + α∗ (0 ≤ α∗ < q) und β = σ · p + β ∗ (0 ≤ β ∗ < p). Dann ist
2π
cos α ·
q
2π
= cos α ·
q
∗
,
2π
cos β ·
p
2π
= cos β ·
p
∗
und entsprechend für die Sinusfunktionen. Daher sind mit cos( 2π
) und cos( 2π
) auch
p
q
cos(α∗ ·
2π
),
q
cos(β ∗ ·
2π
),
q
sin(α∗ ·
2π
),
q
sin(β ∗ ·
qed.
84
2π
)
q
2π
und letztlich cos( p·q
) konstruierbar,
Ist also n = 2ν0 · pν11 · · · pνrr , dann ist es für die Konstruktion des regulären n-Ecks
ausreichend, die regulären pvi i -Ecke (i = 1, . . . , r) zu konstruieren.
Zur weiteren Behandlung der Nullstellen von
p(x) = xn − 1 = (x − 1)(xn−1 + . . . + x + 1) (n ≥ 2)
kommen wir noch einmal auf die Primitivwurzel (Definition 5.2 und Satz 5.1)zurück.
Wir haben für jede n-te Einheitswurzel ζ die Beziehung ζ n = 1.
Definition 5.2∗ Seien ζ0 = 1, ζ1 , . . . , ζn−1 die n-ten Einheitswurzeln. ζ heißt primitive
n-te Einheitswurzel, wenn {ζ, . . . , ζ n−1 } = {ζ1 , . . . , ζn−1 }.
Lemma 8.5 a) Sei n > 0 beliebig, ζ primitive n-te Einheitswurzel und 1 ≤ d < n.
Dann ist ζ d primitive n-te Einheitswurzel genau dann, wenn (d, n) = 1.
b) Ist n = p prim, dann ist jede n-te Einheitswurzel primitiv.
Beweis Da G = {ζ0 , ζ1 , . . . , ζn−1 } = {ζ, . . . , ζ n−1 , ζ n = 1} eine endliche zyklische
Gruppe ist, folgt die Aussage unmittelbar aus Lemma 4.16, qed.
Ist n nicht prim, dann gibt es n-te Einheitswurzeln, die nicht primitiv sind. Sei etwa
n = 6 = 2 · 3 und
ζ2
⇒
ζ23
2π
= cos 2 ·
6
2π
+ i · sin 2 ·
6
2π
= cos 3 · 2 ·
6
2π
+ i · sin 3 · 2 ·
6
= cos(2π) + i · sin(2π) = 1
) + i · sin( 2π
) und ζ5 = cos(5 ·
Primitiv sind offenbar ζ1 = cos( 2π
6
6
2π
)
6
+ i · sin(5 ·
2π
).
6
Es
2
ist (x − ζ1 )(x − ζ5 ) = x − x + 1 und daher
x5 + x4 + x3 + x2 + x + 1 = (x2 − x + 1)(x3 + 2x2 + 2x + 1)
= (x2 − x + 1)(x2 + x + 1)(x + 1),
also reduzibel über Q. Die quadratischen Faktoren sind irreduzibel über Q, da ihre
Nullstellen komplex sind.
Dieses Ergebnis gilt auch allgemeiner:
Definition 8.6 Φ∗n (x) =
Q
(x − ζ) {ζ ist primite n-te Einheitswurzel}
85
Φ∗n (x) hat offenbar den höchsten Koeffizienten 1 und den Grad Φ(n), wobei Φ(n) die
Eulersche Φ-Funktion ist. Insofern sind Φ und Φ∗n ganz unterschiedliche Funktionen.
Lemma 8.7 xn − 1 =
Q
Φ∗d (x) (d = 1 und d = n eingeschlossen).
d|n
) + i · sin( 2π
). Dann gilt
Beweis Sei ζn = cos( 2π
n
n
xn − 1 = (x − ζn )(x − ζn2 ) · · · (x − ζnn ), (ζnn = 1).
Wir müssen zeigen:
1. Jede n-te Einheitswurzel ist primitive d-te Einheitswurzel für einen Teiler d von
n.
2. Jede primitive d-te Einheitswurzel ist auch n-te Einheitswurzel, falls d ein Teiler
von n ist.
zu 1. Sei ζi = ζni eine n-te Einheitswurzel. Dann gibt es eine kleinste positive ganze
Zahl di mit (ζni )di = 1 und i · di = ki · n nach dem kleinen Fermat’schen Satz 4.14.
Daher ist
(ζij )di = (ζni )j·di = (ζni·di )j = (ζnki ·n )j = 1 für j = 1, . . . di ,
und alle Potenzen von ζi sind di -te Einheitswurzeln.
Aus der Minimalität von di folgt, dass
ζi , ζi2 , . . . , ζidi
paarweise verschieden sind und ggT(di , ki ) = 1.
(Falls ggT(di , ki ) = r > 1 würde di = d∗ ·r, ki = k ∗ ·r und i·di = i·d∗ ·r = ki ·n = k ∗ ·r·n,
also i · d∗ = k ∗ · n und d∗ < di folgen - Widerspruch!)
Aus Satz 1.16 (4.) ergibt sich wegen ggT(di , ki ) = 1 und i · di = ki · n sofort di |n und
daher ist ζi primitive di -te Einheitswurzel für den Teiler di von n.
zu 2. Sei z0 primitive d-te Einheitswurzel und d | n, n = d · k. Dann ist
z0n = z0d·k = (z0d )k = 1,
also n-te Einheitswurzel.
86
Folglich haben xn −1 und
Q
Φ∗d (x) dieselben Nullstellen und den höchsten Koeffizienten
d|n
1, stimmen also als Polynome überein.
Die Wurzel ζ 0 = 1 ergibt sich für d = 1, qed.
Lemma 8.8 Die Koeffizienten von Φ∗n (x) sind ganze Zahlen.
Beweis Wir beweisen das Lemma durch Induktion bezüglich n.
n = 1 : Φ∗1 (x) = x − 1 - klar!
Sei n > 1 und angenommen, das Lemma sei für alle k < n bereits bewiesen ⇒ (Lemma
8.7)
Φ∗n (x) = (xn − 1)/
Y
Φ∗d (x)
d|n
d<n
Sei g(x) =
Q
Φ∗d (x). Dann besitzt g(x) nach Induktionsvoraussetzung ganzzahlige
d|n
d<n
Koeffizienten:
g(x) = xr + qr−1 xr−1 + . . . + q1 x + q0 , qi ∈ Z
und etwa Φ∗n (x) = as xs + . . . + a0 mit ai ∈ C.
⇒
(xr + qr−1 xr−1 + . . . + q0 )(as xs + . . . + a0 ) = xn − 1 (r + s = n).
Multiplikation und Koeffizientenvergleich führt zu
as = 1, as−1 + qr−1 = 0
⇒
as−1 = −qr−1 ∈ Z
usw. Qed.
Wenn wir nun noch zeigen können, dass Φ∗n (x) irreduzibel ist für alle n ≥ 1, dann haben
wir für alle Einheitswurzeln ein Minimalpolynom über Q bzw. Z erhalten (Definition
6.12), aus dem wir nach Folgerung 7.4 von Satz 7.3 entscheiden können, ob die Wurzel
konstruierbar ist.
Lemma 8.9 Sei p eine Primzahl, so dass p - n. Dann hat xn − 1 in (Z/p · Z)[x] keinen
mehrfachen Faktor.
87
Beweis Wir differenzieren wie üblich in (Z/p · Z)[x] bezüglich x. Wenn h(x) einen
mehrfachen Faktor besitzt: h(x) = f 2 (x) · g(x), so ist dieser auch Faktor von
d
h(x) = 2f (x) · f 0 (x) · g(x) + f 2 (x) · g 0 (x).
dx
Nun ist
d
(xn
dx
− 1) = n · xn−1 und p - n ⇒
xn − 1 und n · xn−1 besitzen keinen
gemeinsamen Faktor, qed.
Satz 8.10 Für alle n ≥ 1 ist Φ∗n (x) irreduzibel über Q.
Beweis Wir gehen von Z zu Z/p · Z mit p - n über. In Z/p · Z haben wir folgende
Besonderheiten:
1. (a + b)p = ap + bp ,
da p p
i
für i = 1, . . . , p − 1;
2. ist g(x) = ar xr + . . . + a1 x + a0 ∈ Z[x] und g(x) = ar xr + . . . + a1 x + a0 ∈ Z/p · Z[x],
dann gilt
g(x)p = apr xrp + . . . + ap1 xp + ap0
= ar xrp + . . . + a1 xp + a0
= g(xp ),
da api ≡ ai (mod p).
Angenommen, f (x) ∈ Q[x] sei ein irreduzibler Faktor von Φ∗n (x) mit höchstem Koeffizienten 1:
Φ∗n (x) = f (x) · g(x), f (x), g(x) ∈ Q[x].
Ist Φ∗n (x) = f (x), sind wir fertig. Andernfalls können wir nach dem Lemma von Gauß
(Satz 6.19) annehmen, dass f (x), g(x) ∈ Z[x].
Sei also f (x) irreduzibel und ζ primitive n-te Einheitswurzel mit f (ζ) = 0.
Wir zeigen:
Jede Nullstelle von Φ∗n (x) ist auch Nullstelle von f (x) und daher ist Φ∗n (x) = f (x).
Für alle p - n ist ζ p eine primitive Einheitswurzel.
Beh.: Es ist auch f (ζ p ) = 0.
Angenommen, f (ζ p ) 6= 0 ⇒ g(ζ p ) = 0 ⇒ ζ ist Wurzel von g(xp ) in Q[x] ⇒ (Satz
6.11) f (x) | g(xp ) in Q[x], also auch in Z[x]
⇒
g(xp ) = f (x) · h(x),
h(x) ∈ Z[x].
88
Rechnen wir modulo p, so ergibt sich
f (x) · h(x) = g(xp ) = g(x)p .
Daher haben f (x) und g(x) in (Z/p · Z)[x] einen gemeinsamen Faktor und folglich
∗
Φn (x) = f (x) · g(x) einen mehrfachen Faktor. Da Φ∗n (x) ein Teiler von xn − 1 ist, hätte
auch xn − 1 modulo p einen mehrfachen Faktor im Widerspruch zu Lemma 8.9.
Folglich ist g(ζ p ) 6= 0
⇒
f (ζ p ) = 0 ∀ p - n.
Ist nun m ∈ N derart, dass (m, n) = 1 und 1 ≤ m < n, m = p1 · · · pr , dann ist
0 = f (ζ) = f (ζ p1 ) = f (ζ p1 ·p2 ) = . . . = f (ζ m ),
also f (ζ m ) = 0. Damit ist jede Nullstelle von Φ∗n (x) auch Nullstelle von f (x), also
Φ∗n (x) = f (x) und Φ∗n (x) ist irreduzibel, qed.
Folgerung 8.11 Wenn ein reguläres n-Eck konstruierbar ist, dann ist n = 2m ·p1 · · · pr ,
wobei p1 , . . . , pr paarweise verschieden Fermat-Primzahlen sind.
Beweis Wegen Lemma 8.4 und der Konstruierbarkeit aller regulären 2m -Ecke betrachten wir nur n-Ecke mit n = pi11 · pi22 · · · pirr mit paarweise verschiedenen Primzahlen
p1 , . . . , pr > 2 und i1 , . . . , ir ≥ 1. Dann gilt nach Folgerung 3.15
Φ(n) = pi11 −1 (p1 − 1) · · · pirr −1 (pr − 1).
Ist nun ζ eine primitive n-te Einheitswurzel, dann ist Φ∗n (x) das Minimalpolynom für ζ
und hat den Grad Φ(n) wegen Satz 8.10 und der vorhergehenden Ausführungen. Damit
ζ konstruierbar ist, muss nach Folgerung 7.4 Φ(n) eine Potenz von 2 sein, also
Φ(n) = 2m = pi11 −1 (p1 − 1) · · · pirr −1 (pr − 1)
⇒ i1 = . . . = ir = 1 und pi − 1 = 2ki , d.h. pi = 2ki + 1, also eine Fermat-Primzahl,
qed.
Bemerkung 8.12 Die Umkehrung gilt ebenfalls. Zum Beweis wird die Galois-Theorie
benötigt, die hier nicht bereit gestellt werden kann. Jedoch ist für alle 5 bekannten
Fermat-Primzahlen die Konstruktion durchgeführt worden:
0
F0 = 22 + 1 = 3 - trivial;
89
1
F1 = 22 + 1 = 5 - siehe oben;
2
F2 = 22 + 1 = 17 - Carl Friedrich Gauß 1796 (als 19-jähriger);
3
F3 = 22 + 1 = 257 - Friedrich Julius Richelot 1832 (als 24-jähriger);
4
F4 = 22 + 1 = 65.537 - Johann Gustav Hermes 1889.
90
Literatur
[1] Bartholomé, A.; J. Rung; H. Kern; Zahlentheorie für Einsteiger, Vieweg
Verlag 2003 (Eine Einführung für Schüler, Studierende und andere Interessierte)
[2] Padberg, F. ; Elementare Zahlentheorie, 3. Auflage, Spektrum Akademischer
Verlag Heidelberg 2008
[3] Padberg, F., R. Danckwerts, M. Stein ; Zahlbereiche, Spektrum Akademischer Verlag Heidelberg, Berlin 2001
[4] Bewersdorf, J. ; Algebra für Einsteiger, Vieweg Verlag 2002
(Von der Gleichungsauflösung zur Galois-Theorie)
[5] Reiss, K. und G. Schmieder; Basiswissen Zahlentheorie, Springer Verlag Berlin, Heidelberg 2004 (Mathematik für das Lehramt)
[6] Schulze-Pillot, R.; Elementare Algebra und Zahlentheorie, Springer Verlag
Berlin, Heidelberg 2007
[7] Wolfart, J.; Einführung in die Zahlentheorie und Algebra, Vieweg Verlag 1996
(Aufbaukurs Mathematik)
[8] Stillwell, J.; Elements of Algebra: Geometry, Numbers, Equations, Springer
Verlag New York, Berlin, Heidelberg 2001 (Undergraduate Texts in Mathematics)
[9] Scheid, H.; Zahlentheorie, Spektrum Akademischer Verlag Heidelberg, Berlin
2003
[10] Forster, O.; Algorithmische Zahlentheorie, Vieweg Verlag 1996
(Lehrbuch Mathematik)
[11] Euklid; Die Elemente (ca. 300 v.Chr.), Verlag Harri Deutsch 20034
(Ostwalds Klassiker der exakten Wissenschaften, Band 235)
[12] Hilbert, D.; Grundlagen der Geometrie, Teubner Verlag Stuttgart, Leipzig
(1899, 199914 )
[13] Hartshorne, R.; Geometry: Euklid and beyond, Springer Verlag New York,
Berlin, Heidelberg 2000 (Undergraduate Texts in Mathematics)
[14] Henn, H.-W.; Elementare Geometrie und Algebra, Vieweg Verlag 2003
(Basiswissen für Studium und Mathematikunterricht)
91
[15] Böhm, J.u.a.; Geometrie I, II, Deutscher Verlag der Wissenschaften Berlin 1974,
1975
[16] Beutelspacher, A. ; Kryptologie, Vieweg Verlag 2002 (Eine Einführung in die
Wissenschaft vom Verschlüsseln, Verbergen und Verheimlichen)
[17] Aigner, M. und E. Behrens ; Alles Mathematik, Vieweg Verlag 2000
(Von Pythagoras zum CD-Player)
92
Zugehörige Unterlagen
Kap. III: Der Satz von Euler/Fermat § 6. Der größte gemeinsame Teiler
Kap. III: Der Satz von Euler/Fermat § 6. Der größte gemeinsame Teiler
Erweiterter Euklidischer Algorithmus für ganze Zahlen
Erweiterter Euklidischer Algorithmus für ganze Zahlen
43 Es ist zu beweisen, dass für alle von Null
43 Es ist zu beweisen, dass für alle von Null
Herunterladen
Werbung