Euklidische Ringe

KAPITEL 3
Euklidische Ringe
Wir wollen im (als kommutativ vorausgesetzten) Ring R allgemein eine
Division eines Elements p ∈ R durch ein Element q ∈ R so durchführen
können, dass der verbleibende Rest r in einem durch eine Funktion G :
R → N ∪ {−∞} spezifizierbaren Sinn kleiner“ ist als q. D.h. wir suchen
”
ein h ∈ R mit der Eigenschaft
p = hq + r
und
G(r) < G(q).
Der Ring R heisst euklidisch, wenn eine Bewertung G existiert derart, dass
für alle a, b ∈ R mit G(b) ≥ 1 gilt:
(ER.1) G(ab) ≥ G(a);
(ER.2) es gibt Elemente h, r ∈ R mit a = hb + r und G(r) < G(b).
Die Menge Z der ganzen Zahlen bildet bekanntlich einen euklidischen Ring
mit der Bewertung
G(a) = |a| für alle a ∈ Z.
Ein weiterer wichtiger Typ eines euklidischen Ringes ist der Ring R = K[x]
aller Polynome mit Koeffizienten in einem (fest gewählten aber ansonsten
beliebigen) Körper K unter der Wahl des (Polynom-)Grades als Bewertung:
(
−∞
wenn p(x) Nullpolynom
P
G(p(x)) =
max{i | ai 6= 0} wenn p(x) = i ai xi 6= 0.
L EMMA 3.1. Der Ring R = K[x] ist mit der Grad-Bewertung euklidisch.
P
P
j
Beweis. Seien p(x) = ni=0 ai xi und q(x) = m
j=0 bj x zwei beliebige Polynome. Wir nehmen oBdA n = G(p(x)) ≥ 0 und m = G(q(x)) ≥ 1 an. Da K ein
Körper ist, haben wir an bm 6= 0 und deshalb
G(p(x)q(x)) = n + m ≥ n
d.h. (ER.1) gilt.
Eigenschaft (ER.2) ergibt sich leicht per Induktion über n = G(p(x)). Im Fall
n = 0 oder n < m wählen wir h(x) = 0 und r(x) = p(x). Im Fall n > m setzen
wir c = an /bm und
p0 (x) = p(x) − cxn−m q(x).
39
40
3. EUKLIDISCHE RINGE
Wegen G(p0 (x)) ≤ n − 1 schliessen wir auf die Existenz von Polynomen h0 (x)
und r(x) mit der Eigenschaft
p0 (x) = h0 (x)q(x) + r(x) mit
h(x) =
cxn−m
+
h0 (x)
G(r(x)) < m.
ergibt somit:
p(x) = cxn−m q(x) + p0 (x) = h(x)q(x) + r(x).
B EMERKUNG. Man beachte, dass der Beweis von Lemma 3.1 konstruktiv algorithmisch ist. Die Polynome h(x) und r(x) lassen sich zu gegebenem p(x)
und q(x) leicht rechnerisch ermitteln! Der Algorithmus entspricht im Spezialfall
q(x) = ξ − x genau der schon früher angesprochenen euklidischen Division.
Eine wichtige Beobachtung ist die Tatsache, dass Division in Polynomringen über Körpern eindeutig ist:
L EMMA 3.2. Sei K ein Körper und R = K[x] der dazugehörige Polynomring. Seien q(x), h1 (x), h2 (x), r1 (x), r2 (x) ∈ R ferner so, dass
h1 (x)q(x) + r1 (x) = h2 (x)q(x) + r2 (x) und
G(rj (x)) < G(q(x))
für j = 1, 2. Dann ist h1 (x) = h2 (x) und r1 (x) = r2 (x).
Beweis. Wir setzen h(x) = h2 (x) − h1 (x) und r(x) = r1 (x) − r2 (x). Nach
Voraussetzung haben wir
G(r(x)) < G(q(x)) und
r(x) = h(x)q(x).
Also schliessen wir h(x) = 0 und folglich auch r(x) = 0.
Annahme: In diesem Kapitel wird R immer als euklidischer Ring mit Bewertung G angenommen.
1. Der grösste gemeinsame Teiler
Wir nennen q ∈ R einen Teiler des Ringelements a 6= 0, wenn es ein h ∈ R
gibt mit der Eigenschaft a = hq (d.h. wenn die (euklidische) Division von
a durch q keinen Rest lässt). Sei nun q ein Teiler von sowohl a wie b. Es
gibt also h1 , h2 ∈ R so, dass a = h1 q und b = h2 q. Dann finden wir
a = hb + r
=⇒
(h1 − hh2 )q = r.
Im Fall r = 0 ist b ein Teiler von a. Im Fall r 6= 0 ist q auch ein Teiler von
r. Umgekehrt ist natürlich jeder gemeinsame Teiler von b und r auch ein
Teiler von a. Also finden wir:
• Im Fall a = hb + r mit r 6= 0 sind die gemeinsamen Teiler von a
und b identisch mit den gemeinsamen Teilern von b und r.
1. DER GRÖSSTE GEMEINSAME TEILER
41
Ein grösster (bzgl. der Bewertung G) gemeinsamer Teiler der Ringelemente
a0 und a1 ist also einfach zu ermitteln: Wir dividieren einfach solange, bis
die Division ohne Rest aufgeht:
a0
a1
..
.
=
=
..
.
h1 a1 + a2 ,
h2 a2 + a3 ,
..
.
G(a2 ) < G(a1 )
G(a3 ) < G(a2 )
..
.
as−2 = hs−1 as−1 + as , G(as ) < G(as−1 )
as−1 =
hs as .
Das Verfahren endet nach höchstens G(a1 ) Schritten und funktioniert, denn
jeder Teiler von a0 und a1 ist auch einer von a2 und deshalb auch von a3
usw. Also muss as ein Teiler mit maximalem Wert G(as ) sein. Wir bezeichnen deshalb as auch mit ggT (a0 , a1 ).
S ATZ 3.1. Sei as der mit dem euklidischen Divisionsverfahren ermittelte
grösste gemeinsame Teiler der Elemente a0 , a1 ∈ R \ {0}. Dann gibt es
u, v ∈ R derart, dass
as = ua0 + va1 .
Beweis. Wir rechnen den Divisionsalgorithmus zurück. Beginnend mit us−1 = 1
und vs−1 = −hs−1 erhalten wir:
as =
=
=
..
.
=
us−1 as−2 + vs−1 as−1 = us−1 as−2 + vs−1 (as−3 − hs−2 as−2 )
us−2 as−3 + vs−2 as−2 = us−2 as−3 + vs−2 (as−4 − hs−3 as−3 )
us−3 as−4 + vs−3 as−3 = . . .
ua0 + va1 .
E X . 3.1 (Diophantische Gleichungen). Es sei zu gegebenen a, b, n ∈ Z mit
n ≥ 2 die Gleichung
ax = b + yn
bzw. ax ≡ b
mod n
im (euklidischen) Ring Z zu lösen. Offenbar existiert eine Lösung nur dann,
wenn q = ggT (a, n) auch b teilt. Diese Eigenschaft garantiert aber auch
die Existenz einer Lösung. Denn wir haben nach Satz 3.1:
b = hq = h(ua + vn) bzw. a(hu) ≡ b
Beispiel:
68x ≡ 85 mod 187 .
mod n.
42
3. EUKLIDISCHE RINGE
Zuerst wird ggT (68, 187) = 17 berechnet über den Divisionsalgorithmus:
187 = 2 · 68 + 51
68 = 1 · 51 + 17
51 = 3 · 17
Wegen 85 = 5 · 17 erweist sich die Aufgabe als lösbar. Rückwärtsrechnen
ergibt
17 = 68 − 1 · 51 = 68 − (187 − 2 · 68) = 3 · 68 − 187
und somit x = 5 · 3 = 15 als die gesuchte Lösung.
Ex. 3.1 zeigt insbesondere für jede Primzahl p und jedes a 6= kp (k ∈ Z),
dass die Gleichung
ax ≡ 1 mod p
immer lösbar ist.
2. Kongruenzklassen und endliche Körper
Wir konzentrieren uns nun auf die Fälle R = Z und R = K[x] und zeigen,
wie der euklidische Algorithmus zu algebraischen Strukuren führt, in denen
sich leicht rechnen lässt.
2.1. Kongruenzklassen. Sei zunächst R = Z und n ≥ 2 eine feste
natürliche Zahl. Die Zahlen a, b ∈ Z nennen wir kongruent modulo n und
schreiben a ≡ b mod n, wenn sie sich nur um ein Vielfaches von n unterscheiden. D.h.
a≡b
mod n
⇐⇒
n teilt a − b.
Wir definieren die zu a gehörige Kongruenzklasse als
[a] = {b ∈ Z | a ≡ b
mod n}
und bezeichnen mit Zn die Menge aller Kongruenzklassen modulo n. Man
rechnet leicht nach, dass verschiedene Kongruenzklassen disjunkt sind und
Zn endlich ist:
Zn = {[0], [1], . . . , [n − 1]}.
Ausserdem sind die folgenden Operationen auf Zn wohldefiniert (d.h. unabhängig von der Wahl von speziellen Repräsentanten der Kongruenzklassen) und legen Zn eine Ringstruktur auf:
[a1 ] + [a2 ] = [a1 + a2 ]
[a1 ] · [a2 ] = [a1 · a2 ]
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
43
Der sog. Restklassenring Zn ist kein Körper, wenn n keine Primzahl ist. Im
Fall n = n1 n2 mit 2 ≤ n1 , n2 ≤ n − 1 haben wir nämlich die Nullteilerei”
genschaft“
[n1 ] 6= [0] 6= [n2 ]
und
[n1 ] · [n2 ] = [n1 n2 ] = [0],
die in einem Körper nicht gegeben ist. Ist n ≥ 2 jedoch eine Primzahl,
dann ist jedes [a] 6= [0] invertierbar. Wenn wir nämlich den euklidischen
Divisionsalgorithmus bzgl. a und n so ausführen, dass die Reste r immer
nichtnegativ sind, erhalten wir ggT (a, n) = 1. Also existieren u, v ∈ Z mit
ua + vn = 1 d.h.
ua ≡ 1 bzw.
[u] · [a] = [1].
S ATZ 3.2. Der Restklassenring Zn ist genau dann ein Körper, wenn n eine
Primzahl ist.
Als Folgerung ergibt sich
KOROLLAR 3.1 ( Kleiner Satz von Fermat“). Für jede Primzahl p und be”
liebige natürliche Zahl 1 ≤ a ≤ p − 1 gilt:
ap−1 ≡ 1
mod p .
Beweis. Wir betrachten die Kongruenzklasse a = [a]. Da Zp \ [0] p − 1 (d.h.
insbesondere: endlich viele) Elemente hat, gibt es nur endlich viele verschiedene
Potenzen
a0 , a1 , a2 , . . . ak−1 .
Sei k deren Anzahl und U = {a0 , a1 , . . . ak−1 }. Für jedes b ∈ Zp \ 0 definieren
wir
U b = {ub | u ∈ U } = {aj b | j = 0, . . . , k − 1}.
Da Zp ein Körper ist, rechnet man leicht nach, dass die verschiedenen Klassen U b
paarweise disjunkt sind. Sei m deren Anzahl. Wegen
[
Zp \ 0 =
Ub
b6=0
schliessen wir
p − 1 = |Zp \ 0| = m · |U | = mk
und folglich
ap−1 = (ak )m = 1m = 1 ∈ Zp .
B EMERKUNG. Unser Beweis des kleinen Satzes von Fermat folgt dem Standardargument für die Feststellung, dass die Ordnung“ eines Elements a einer endli”
chen Gruppe“ G ein Teiler der Mächtigkeit |G| der Gruppe ist.
”
44
3. EUKLIDISCHE RINGE
2.1.1. Kryptographie mit öffentlichem Schlüssel. Das zentrale Problem
der Kryptographie ist, eine Zahl m ∈ N sicher“ von einem Sender“ zu ei”
”
nem Empfänger“ zu übermitteln. Dazu geht man nach folgendem Schema
”
vor:
m −→ C ! x ! D −→ m .
Der Sender kodiert m zu x = C(m) und versendet x. Der Empfänger dekodiert das empfangene x zu m = D(x).
Wir müssen befürchten, dass x von Unbefugten abgehört“ werden kann.
”
Also sollte man aus der Kenntnis von x möglichst keine Rückschlüsse auf
m ziehen können. Aus praktischen Gründen sollte aber andererseits gelten:
(KC) x = C(m) ist vom Sender leicht zu berechnen.
(KD) m = D(x) ist vom Empfänger leicht zu berechnen.
B EMERKUNG. Sollen andere Nachrichten“ als Zahlen übermittelt werden, so
”
muss man diese zuerst selber in Zahlen kodieren. Wie das gemacht wird, soll uns
hier nicht interessieren. (Dazu gibt es vielfältige (einfache) Methoden.)
Das RSA-Verfahren. Das von R IVEST, S HAMIR und A DLEMAN vorgeschlagene sog. RSA-Verfahren geht so vor:
(1) Der Empfänger wählt zwei Primzahlen p und q sowie eine Zahl k,
die zu p − 1 und zu q − 1 teilerfremd ist (d.h. mod (p − 1)(q − 1)
invertierbar ist!). Er gibt die Zahlen k und das Produkt n = pq
(aber NICHT die einzelnen Faktoren p und q) bekannt.
(2) Der Sender kodiert: x ≡ mk mod n
(3) Der Empfänger dekodiert: m0 ≡ xg mod n ,
wobei g so gewählt ist, dass kg ≡ 1 mod(p − 1)(q − 1).
Im Fall 1 ≤ m ≤ n ist leicht einzusehen, dass der Empfänger die versandte Nachricht x korrekt entschlüsselt. Nach Wahl von g gibt es ein t mit der Eigenschaft
kg = 1 + t(p − 1)(q − 1) .
Also berechnet man
xg ≡ (mk )g ≡ m1+t(p−1)(q−1) ≡ m · mt(p−1)(q−1)
mod n .
Nach dem kleinen Fermatschen Satz gibt es ganze Zahlen p1 und q1 derart, dass
[mt(q−1) ](p−1) = 1 + p1 p
und
[mt(p−1) ](q−1) = 1 + q1 q .
Also ist mt(p−1)(q−1) − 1 durch p und durch q (und folglich durch n = pq) teilbar.
Das bedeutet
mt(p−1)(q−1) ≡ 1 mod n
und folglich
xg ≡ m · mt(p−1)(q−1) ≡ m · 1 ≡ m mod n .
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
45
Das RSA-Verfahren ist praktisch durchführbar, da ein zu der Zahl
n0 := (p − 1)(q − 1)
teilerfremdes k leicht zu finden ist1. Auch die zur Kodierung und Dekodierung erforderliche Potenzierung ist effizient möglich, wenn man (wie bei
Matrixpotenzen) nach der Methode der sukzessiven Quadrierung vorgeht:
m, m2 , m4 ≡ (m2 )(m2 ), m8 ≡ (m4 )(m4 ), . . .
(mod n)
und in jedem Schritt mod n reduziert (um die Zahlen in der Rechnung klein
zu halten).
B EMERKUNG (FAKTORISIERUNG GANZER Z AHLEN ). Natürlich kann jeder
unbefugte Mithörer die Botschaft x ebensogut wie der befugte Empfänger entschlüsseln, wenn er die Faktoren p und q der öffentlich bekannten Zahl n kennt.
Es ist gegenwärtig jedoch kein praktisches Verfahren bekannt, das in der Lage
wäre, n mit Garantie zu faktorisieren (wenn p und q genügend gross gewählt sind)
oder die kte Wurzel zu ziehen. Die Entdeckung eines solchen Verfahrens wäre
sensationell!
Tatsächlich würde schon ein effizienter Algorithmus genügen, der das folgende
Quadratwurzelproblem löst:
x2 ≡ 1
mod n
(2 ≤ x ≤ n − 2) ,
falls eine solche Quadratwurzel x überhaupt existiert. (Deren Existenz wird im Fall
n = pq, wobei p und q verschiedene ungerade Primzahlen sind, in den Übungen
gezeigt.) Aus der Darstellung
x2 − 1 = (x − 1)(x + 1) = k · n
sieht man dann nämlich, dass x − 1 oder x + 1 mit n einen nichttrivialen
gemeinsamen Faktor besitzt, den man mit dem euklidischen Divisionsverfahren
schnell berechnen könnte.
2.2. Endliche Körper. Wir haben schon K = Zp (mit p Primzahl) als
endlichen Körper kennengelernt. Es soll nun eine Konstruktionsmethode
angegeben werden, wie man aus Zp weitere endliche Körper gewinnt.
B EMERKUNG. Man kann zeigen, dass nach dieser Methode (bis auf Isomorphie)
alle endlichen Körper konstruiert werden können. Aber diese Aussage ist für das
Weitere nicht so wichtig.
1
z.B. so: Man nimmt irgendein k ≥ 2 und berechnet t = ggT (k, n0 ). Ist t = 1, so
ist k geeignet. Ist 1 < t < k, so ist k/t ≥ 2 teilerfremd zu n0 (und damit geeignet). Ist
k = t, so probiert man k + 1 auf die gleiche Weise. Das entsprechende g erhält man dabei
gleichzeitig aus dem euklidischen Divisionsverfahren.
46
3. EUKLIDISCHE RINGE
Wir betrachten den euklidischen Ring R = Zp [x] aller (formalen) Polynome mit Koeffizienten aus Zp und darin ein festes Polynom
p(x) = a0 + a1 x + . . . + an xn
(ai ∈ Zp )
vom Grad n = G(p(x)) ≥ 1. p(x) heisst reduzibel (oder faktorisierbar),
wenn es Polynome p1 (x), p2 (x) gibt mit der Eigenschaft
p(x) = p1 (x)p2 (x) und
G(pj (x)) < G(p(x))
(j = 1, 2).
Ansonsten ist p(x) irreduzibel. Die irreduziblen Polynome spielen in Zp [x]
die gleiche Rolle wie die Primzahlen in Z.
Sei also p(x) irreduzibel. Wir nennen die Polynome q1 (x), q2 (x) ∈ R kongruent modulo p(x), wenn sie sich nur um ein Vielfaches von p(x) unterscheiden, d.h.
q1 (x) = q2 (x) + h(x)p(x)
(h(x) ∈ R).
Aus der Eindeutigkeit der Polynomdivision (Lemma 3.2) ersehen wir:
L EMMA 3.3. Die Polynome q1 (x), q2 (x) ∈ Zp [x] sind genau dann kongruent modulo p(x), wenn sie nach Division durch p(x) den gleichen Rest r(x)
ergeben.
Wir definieren nun die entsprechende Kongruenzklassen
[q1 (x)] = {q1 (x) + h(x)p(x) | h(x) ∈ Zp [x]}
und verifizieren (völlig analog zum Rechnen mit Kongruenzklassen ganzer
Zahlen), dass die folgenden Operationen auf der Menge der Kongruenzklassen (modulo p(x)) wohldefiniert sind:
[q1 (x)] + [q2 (x)] = [q1 (x) + q2 (x)]
[q1 (x)] · [q2 (x)] = [q1 (x) · q2 (x)]
Darüberhinaus ist jede Kongruenzklasse [q(x)] 6= [0] invertierbar (da p(x)
irreduzibel ist).
S ATZ 3.3. Ist p eine Primzahl und p(x) ∈ Zp [x] ein irreduzibles Polynom
vom Grad n = G(p(x)) ≥ 1. Dann bildet die Menge GF (pn ) aller Kongruenzklassen von Polynomen modulo p(x) einen Körper mit pn Elementen.
Beweis. Wir haben schon festgestellt, dass GF (pn ) ein Körper ist. Wir wählen
nun als Repräsentanten der Kongruenzklassen die jeweiligen Reste
r(x) = r0 + r1 x + . . . + rn−1 xn−1
der euklidischen Division. Da es pn = |Zp |n verschiedene solche Reste gibt,
schliessen wir |GF (pn )| = pn .
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
47
Wir illustrieren die Konstruktion im Fall der Primzahl p = 2.
E X . 3.2 (GF (4)). Sei K = Z2 der zweielementige Körper. Die beiden Polynome vom Grad 1 sind x und x + 1. Das Polynom p(x) = x2 + x + 1 ist
irreduzibel in Z2 [x], denn weder x noch x + 1 teilen p(x).
Der Körper GF (22 ) hat 4 Elemente, als deren Repräsentanten wir die Polynome 0, 1, x, x + 1 nehmen. Addition und Multiplikation mod p(x) ergibt
die algebraische Struktur von GF (22 ):
+
0
1
x
x+1
0
0
1
x
x+1
1
1
0
x+1
x
x
x+1
0
1
x
x+1 x+1
x
1
0
·
1
x
x+1
1
1
x
x+1
,
x
x
x+1
1
x+1 x+1
1
x
denn es gilt z.B.
(x + 1)2 = x2 + x + x + 1 = x + p(x) d.h.
(x + 1)2 ≡ x
mod p(x) .
Wir können natürlich auch neue Symbole einführen und z.B. y = x + 1
setzen. Dann ist GF (4) = {0, 1, x, y} mit der Additions- und Multiplikationstafel
+ 0 1 x y
· 1 x y
0 0 1 x y
1 1 x y
1 1 0 y x
x x y 1
x x y 0 1
y y 1 x
y y x 1 0
N OTA B ENE : Der vierelementige Körper GF (4) ist nicht zu verwechseln mit
dem vierelementigen Ring Z4 !
B EMERKUNG. Es gibt Tabellen, in denen man irreduzible Polyonome (bzgl. dem
für die Praxis besonders interessanten Körper Z2 ) für alle praktischen Zwecke
nachschlagen kann. Beispiele:
p5 (x) = x5 + x3 + 1 oder
p9689 (x) = x9689 + x84 + 1 ∈ Z2 [x] .
B EMERKUNG. Man kann leicht einsehen, dass die Mächtigkeit |K| eines endlichen Körpers eine Primzahlpotenz sein muss. Dazu addieren wir das Einselement
1 ∈ K so oft, bis wir 0 erhalten:
1 + 1 + . . . + 1 = 0.
48
3. EUKLIDISCHE RINGE
Ist das nach p − 1 Additionen der Fall, so muss p eine Primzahl sein (sonst hätte K
Nullteiler!). Man verifziert nun, dass
Kp = {i · 1 | i = 1, . . . , p}
ein Unterkörper von K und K ein Vektorraum endlicher Dimension k = dim K
über Kp ist. Also folgt
|K| = |Kp |k = pk .
2.2.1. Lateinische Quadrate. Ein lateinisches Quadrat über der Menge M ist eine Matrix L mit n = |M | Zeilen und n = |M | Spalten derart,
dass jeder Zeilen- und jeder Spaltenvektor von L eine Permutation der Elemente von M ist. Die Zahl n ist die sog. Ordnung von L.
Lateinische Quadrate kann man zu jeder Ordnung n leicht konstruieren:
1 2 3 ... n − 1
n
2 3 4 ...
n
1
3 4 5 ...
1
2
.. .. ..
..
..
. . .
.
.
n 1 2 ... n − 2 n − 1
Interessanter ist die Frage, zu welcher Ordnung sog. orthogonale lateinische Quadrate existieren. Dabei nennt man die lateinischen Quadrate L1 , L2
orthogonal2, wenn man sie so erhalten kann: Man ordnet die n2 verschiedenen Elemente der Menge M 2 so in einer quadratische Matrix L an, dass L1
genau aus den ersten Komponenten und L2 aus den zweiten Komponenten
der Elemente von L erwächst. Zum Beispiel:
(0, 0)
(1, 2)
(2, 4)
(3, 1)
(4, 3)
(1, 1)
(2, 3)
(3, 0)
(4, 2)
(0, 4)
(2, 2)
(3, 4)
(4, 1)
(0, 3)
(1, 0)
(3, 3)
(4, 0)
(0, 2)
(1, 4)
(2, 1)
(4, 4)
(0, 1)
(1, 3)
(2, 0)
(3, 2)
A LLGEMEINE KONSTRUKTION. Ist K = (M, +, ·) ein (endlicher) Körper
mit M = {a0 = 0, a1 , . . . , an−1 }. Zu jedem h ∈ {1, . . . , n − 1} definieren
wir ein lateinisches Quadrat:
Lh (i, j) := ah · ai + aj
(i, j = 0, . . . , n − 1)
Man überprüft, dass Lh tatsächlich ein lateinisches Quadrat ist und dass je
zwei dieser n − 1 so konstruierten lateinischen Quadrate orthogonal sind.
2
auch oft graeco-lateinische Quadrate, weil man die Elemente von M gerne einmal
mit griechischen und einmal lateinischen Buchstaben notiert
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
49
Es bezeichne N (n) die maximale Anzahl paarweise orthogonaler lateinischer Quadrate der Ordnung n. Da man zu jeder Primzahlpotenz n = pk
einen Körper mit n Elementen konstruieren kann, finden wir
N (n) ≥ n − 1 ,
falls n Primzahlpotenz ist.
Andererseits gilt allgemein die obere Schranke:
S ATZ 3.4. N (n) ≤ n − 1.
Beweis. Es seien L1 , L2 , . . . , Lt t paarweise orthogonale lateinische Quadrate.
Wir beobachten zuerst, dass die Orthogonalität erhalten bleibt, wenn wir die Spalten in jedem Quadrat so permutieren, dass in der ersten Zeile die Elemente in der
Reihenfolge
123 . . . n
stehen. Wir betrachten nun die Elemente an der Position (2, 1) in Lk , k = 1, . . . , t.
Keines darf 1 sein, da 1 ja schon in der ersten Spalte an Position (1, 1) vorkommt.
Ausserdem müssen alle verschieden sein (sonst würde z.B. das Paar (i, i) beim
Übereinanderlegen der entsprechenden Quadrate sowohl in der ersten wie in der
zweiten Zeile auftreten, was der Orthogonalität der Quadrate widerspräche). Also
gilt t ≤ n − 1.
S ATZ 3.5. N (n1 n2 ) ≥ min{N (n1 ), N (n2 )}.
Beweis. Sei t = N (n1 ) ≤ N (n2 ). Wir betrachten die Menge aller n1 n2 geordneten Paare
M = {ii0 | 1 ≤ i ≤ n1 , 1 ≤ i0 ≤ n2 } .
(1)
(2)
Nach Annahme gibt es jeweils t lateinische Quadrate Lk bzw. Lk auf den Mengen M1 = {1, 2, . . . , n1 } bzw. M2 = {1, 2, . . . , n2 }. Wir bilden daraus t lateinische Quadrate Lk auf M :
(1)
(2)
Lk (ii0 , jj 0 ) := (Lk (i, j), Lk (i0 , j 0 )) ,
k = 1, . . . , t .
Man verifiziert nun, dass die Lk tatsächlich lateinische Quadrate und paarweise
orthogonal sind.
Wir haben oben festgestellt, dass für Primzahlpotenzen n = pk gilt:
N (pk ) = pk − 1 .
Ist n eine allgemeine ungerade natürliche Zahl, so folgern wir aus Satz 3.5:
N (n) ≥ N (3) = 2 .
Da der 4-elementige Körper GF (4) existiert, finden wir allgemeiner
N (n) ≥ 2 für alle n 6≡ 2
mod 4 ,
50
3. EUKLIDISCHE RINGE
da in diesen Fällen n ungerade ist oder 4 als Teiler besitzt. (Für den Fall
n ≡ 2 mod 4 beachte man die folgende Bemerkung.)
B EMERKUNG (E XISTENZ ORTHOGONALER LATEINISCHER Q UADRATE ).
Aus der Relation 6 ≡ 2 mod 4 ergibt sich das kleinste (interessante) lateinische
Quadrat mit n = 6. Hier hatte schon E ULER vermutet, dass kein Paar orthogonaler
lateinischer Quadrate existiert, was durch TARRY um 1900 (durch vollständiges
Enumerieren aller potentiellen Kandidaten) bestätigt wurde. E ULER hatte allerdings ebenso die Nichtexistenz auch in allen andern Fällen n = 10, 14, 18, ... usw.
vermutet. B OSE , S HRIKHANDE und PARKER konnten jedoch 1960 für alle diese
Ordnungen paarweise orthogonale Quadrate konstruieren!
Die meisten übrigen konkreten Fragen um orthogonale lateinische Quadrate sind
offen. Zum Beispiel konnten bisher noch keine 3 paarweise orthogonalen lateinischen Quadrate der Ordnung n = 10 konstruiert werden.
Magische Quadrate. Eine mit n2 verschiedenen Zahlen gefüllte (n×n)-Matrix M
ist ein sog. magisches Quadrat, wenn alle Zeilen, Spalten und Diagonalen dieselbe
Summe ergeben (das Quadrat ist halbmagisch, wenn diese Eigenschaft nur für die
Zeilen und Spalten gefordert wird). Zum Beispiel3:
16 3 2 13
5 10 11 8
9 6 7 12
4 15 14 1
Wie L. E ULER entdeckt hat, kann man halbmagische Quadrate M einfach konstruieren, wenn man von zwei orthogonalen Quadraten L1 und L2 mit den jeweiligen
Einträgen 0, 1, . . . , n − 1 ausgeht: Man setzt
M (i, j) := 1 + L1 (ij) + n · L2 (ij)
(i, j, = 1, . . . n) .
M ist ein magisches Quadrat, wenn L1 und L2 die lateinische“ Bedingung (alle
”
Elemente sind paarweise verschieden) auch auf den Diagonalen erfüllen.
2.2.2. Projektive Ebenen. Wir betrachten eine Menge P von Punkten
und eine Menge L von Teilmengen L ⊆ P mit |L| ≥ 2, die wir Geraden
nennen.
Inzidenzgeometrien. Das Paar G = (P, L) ist eine Inzidenzgeometrie,
wenn für alle L, L0 ∈ L und p 6= p0 ∈ P gilt
(IG.0) L 6= P.
(IG.1) Es gibt (mindestens) eine Gerade L(p, p0 ) ∈ L derart, dass
{p, p0 } ⊆ L(p, p0 ).
(IG.2) |L ∩ L0 | ≥ 2 =⇒ L = L0 .
3
von A. Dürer auf seinem Stich M ELENCOLIA im Jahr 1514 festgehalten und z.B. im
Kölner Wallraff-Richartz-Museum zu besichtigen!
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
51
Wegen (IG.2) ist die Gerade L(p, p0 ) in (IG.1) durch die Punkte p, p0 eindeutig bestimmt. Im Fall {q} = L ∩ L0 wird der Punkt q der Schnittpunkt
der Geraden L und L0 genannt. Zu jedem p ∈ P induziert die Menge
{L ∈ L | p ∈ L}
aller Geraden durch p offensichtlich eine Partition der Menge P\{p}. (IG.0)
besagt, dass diese Partition nicht trivial (d.h. hier: nur aus einem Block bestehend) ist.
Projektive Ebenen. Die Inzidenzgeometrie Π = (P, L) ist eine sog. projektive Ebene, wenn zusätzlich gilt:
(PG.3) Es gibt 4 Punkte, von denen keine 3 auf einer gemeinsamen Geraden liegen.
(PG.4) L ∩ L0 6= ∅ für alle L, L0 ∈ L.
B EMERKUNG. (PG.3) ist das sog. Reichhaltigkeitsaxiom, das triviale Konfigurationen als projektive Ebenen“ ausschliessen soll.
”
E X . 3.3 (Vektorräume). Der Prototyp einer projektiven Ebene Π(K) entsteht aus einem 3-dimensionalen Vektorraum V über einem Körper K: Als
Punktemenge P nimmt man sämtliche 1-dimensionalen und als Geradenmenge L alle 2-dimensionalen Teilräume.
Dass Π(K) die Eigenschaften einer projektiven Ebene besitzt, sieht man am
leichtesten mit der Dimensionsformel. Zum Beispiel hat man für L 6= L0 ∈
L:
4 = dim L + dim L0 = dim(L ∪ L0 ) + dim(L ∩ L0 ) = 3 + dim(L ∩ L0 )
und deshalb dim(L ∩ L0 ) = 1, d.h. L ∩ L0 ∈ P.
E X . 3.4 (Fano-Ebene). Die projektive Ebene Π(Z2 ) heisst Fano-Ebene.
L EMMA 3.4. Sei Π = (P, L) eine endliche projektive Ebene. Dann gilt
|P| = |L| und
|L| = |L0 | für alle L, L0 ∈ L.
Beweis. Seien L und L0 beliebige Geraden. Wegen (PG.3) gibt es einen Punkt p∗ ∈
/
0
∗
L ∪ L . Ist nun p ∈ L ein beliebiger Punkt auf L, so hat die Gerade L(p , p) einen
Schnittpunkt p0 mit L0 . Wegen L(p∗ , p) = L(p∗ , p0 ) ist die Zuordnung eindeutig
und umkehrbar:
p∈L
←→
p0 ∈ L0
d.h.
|L| = |L0 | .
52
3. EUKLIDISCHE RINGE
Ist n + 1 = |L|, so zeigt dieses Argument, dass durch p∗ genau n + 1 Geraden
verlaufen. Jede dieser Geraden hat (ausser p∗ ) n weitere Punkte. Also erhalten wir
ingesamt
|P| = (n + 1)n + 1 = n2 + n + 1 .
Ebenso verlaufen durch jeden Punkt p ∈ L (ausser L) n Geraden. Folglich ergibt
sich gleichermassen
|L| = n2 + n + 1 .
Man sagt, die projektive Ebene Π = (P, L) hat Ordnung n, wenn auf jeder
Geraden von G genau n + 1 Punkte liegen.
O RTHOGONALE LATEINISCHE Q UADRATE VON PROJEKTIVEN E BENEN .
Aus der projektiven Ebene Π = (P, L) der Ordnung n ≥ 3 kann man n − 1
paarweise orthogonale lateinische Quadrate konstruieren.
Wir betrachten eine feste Gerade L = {p1 , . . . , pn+1 }. Zu jedem Punkt pj
numerieren wir die n Geraden (ausser L) durch pj mit den Zahlen 1, 2, . . . , n
(irgendwie). Damit hat jede Gerade (ausser L) eine Nummer erhalten.
Wir numerieren nun die n2 Punkte qi ∈
/ L mit den Zahlen 1, 2, . . . , n2 und
2
definieren die (n × (n + 1))-Matrix
A = (aij )
wobei aij := Nummer der Geraden L(qi , pj ) .
Wir behaupten, dass die ersten zwei Spalten von A alle n2 Paare (i, j), 1 ≤
i, j ≤ n enthalten. Denn wäre dem nicht so, dann gäbe es Paare
(ai1 , ai2 ) = (ak1 , ak2 ) mit i 6= k ,
d.h qi und qk liegen auf der Geraden L0 , die p1 und auf einer Geraden L00 ,
die p2 enthält. Da eine Gerade durch zwei Punkte festgelegt ist, müsste L0 =
L00 = L gelten, was aber qi , qk ∈
/ L widerspräche!
Jede der n − 1 Spalten j = 3, . . . , n + 1 ergibt nun ein lateinisches Quadrat
Lj vermöge
Lj (ai1 , ai2 ) := aij .
Wie bei den ersten beiden Spalten verifiziert man ohne Schwierigkeiten,
dass je zwei dieser lateinischen Quadrate orthogonal sind.
B EMERKUNG (E XISTENZ PROJEKTIVER E BENEN ). Ist K ein endlicher Körper mit |K| = n Elementen, so erkennt man n leicht als genau die Ordnung der
projektiven Ebene, die man aus dem 3-dimensionalen Koordinatenraum über K
konstruieren kann.
Man weiss nicht, ob es endliche projektive Ebenen gibt, deren Ordnung n keine
Primzahlpotenz ist. Der kleinste Kandidat n = 6 scheidet aus, weil es in diesem Fall ja nicht einmal ein Paar orthogonaler lateinischer Quadrate gibt. Beim
nächsten Kandidaten, n = 10, konnte schliesslich 1989 (mit Computerbeistand
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
53
bei der extrem aufwendigen Suche nach speziellen Teilkonfigurationen) gezeigt
werden, dass keine projektive Ebene dieser Ordnung existieren kann. Alle anderen
Fälle sind offen.