In Sammlung (en) In der gespeicherten
  1. Mathematik

Euklidische Ringe

Werbung 
KAPITEL 3
Euklidische Ringe
Wir wollen im (als kommutativ vorausgesetzten) Ring R allgemein eine
Division eines Elements p ∈ R durch ein Element q ∈ R so durchführen
können, dass der verbleibende Rest r in einem durch eine Funktion G :
R → N ∪ {−∞} spezifizierbaren Sinn kleiner“ ist als q. D.h. wir suchen
”
ein h ∈ R mit der Eigenschaft
p = hq + r
und
G(r) < G(q).
Der Ring R heisst euklidisch, wenn eine Bewertung G existiert derart, dass
für alle a, b ∈ R mit G(b) ≥ 1 gilt:
(ER.1) G(ab) ≥ G(a);
(ER.2) es gibt Elemente h, r ∈ R mit a = hb + r und G(r) < G(b).
Die Menge Z der ganzen Zahlen bildet bekanntlich einen euklidischen Ring
mit der Bewertung
G(a) = |a| für alle a ∈ Z.
Ein weiterer wichtiger Typ eines euklidischen Ringes ist der Ring R = K[x]
aller Polynome mit Koeffizienten in einem (fest gewählten aber ansonsten
beliebigen) Körper K unter der Wahl des (Polynom-)Grades als Bewertung:
(
−∞
wenn p(x) Nullpolynom
P
G(p(x)) =
max{i | ai 6= 0} wenn p(x) = i ai xi 6= 0.
L EMMA 3.1. Der Ring R = K[x] ist mit der Grad-Bewertung euklidisch.
P
P
j
Beweis. Seien p(x) = ni=0 ai xi und q(x) = m
j=0 bj x zwei beliebige Polynome. Wir nehmen oBdA n = G(p(x)) ≥ 0 und m = G(q(x)) ≥ 1 an. Da K ein
Körper ist, haben wir an bm 6= 0 und deshalb
G(p(x)q(x)) = n + m ≥ n
d.h. (ER.1) gilt.
Eigenschaft (ER.2) ergibt sich leicht per Induktion über n = G(p(x)). Im Fall
n = 0 oder n < m wählen wir h(x) = 0 und r(x) = p(x). Im Fall n > m setzen
wir c = an /bm und
p0 (x) = p(x) − cxn−m q(x).
39
40
3. EUKLIDISCHE RINGE
Wegen G(p0 (x)) ≤ n − 1 schliessen wir auf die Existenz von Polynomen h0 (x)
und r(x) mit der Eigenschaft
p0 (x) = h0 (x)q(x) + r(x) mit
h(x) =
cxn−m
+
h0 (x)
G(r(x)) < m.
ergibt somit:
p(x) = cxn−m q(x) + p0 (x) = h(x)q(x) + r(x).
B EMERKUNG. Man beachte, dass der Beweis von Lemma 3.1 konstruktiv algorithmisch ist. Die Polynome h(x) und r(x) lassen sich zu gegebenem p(x)
und q(x) leicht rechnerisch ermitteln! Der Algorithmus entspricht im Spezialfall
q(x) = ξ − x genau der schon früher angesprochenen euklidischen Division.
Eine wichtige Beobachtung ist die Tatsache, dass Division in Polynomringen über Körpern eindeutig ist:
L EMMA 3.2. Sei K ein Körper und R = K[x] der dazugehörige Polynomring. Seien q(x), h1 (x), h2 (x), r1 (x), r2 (x) ∈ R ferner so, dass
h1 (x)q(x) + r1 (x) = h2 (x)q(x) + r2 (x) und
G(rj (x)) < G(q(x))
für j = 1, 2. Dann ist h1 (x) = h2 (x) und r1 (x) = r2 (x).
Beweis. Wir setzen h(x) = h2 (x) − h1 (x) und r(x) = r1 (x) − r2 (x). Nach
Voraussetzung haben wir
G(r(x)) < G(q(x)) und
r(x) = h(x)q(x).
Also schliessen wir h(x) = 0 und folglich auch r(x) = 0.
Annahme: In diesem Kapitel wird R immer als euklidischer Ring mit Bewertung G angenommen.
1. Der grösste gemeinsame Teiler
Wir nennen q ∈ R einen Teiler des Ringelements a 6= 0, wenn es ein h ∈ R
gibt mit der Eigenschaft a = hq (d.h. wenn die (euklidische) Division von
a durch q keinen Rest lässt). Sei nun q ein Teiler von sowohl a wie b. Es
gibt also h1 , h2 ∈ R so, dass a = h1 q und b = h2 q. Dann finden wir
a = hb + r
=⇒
(h1 − hh2 )q = r.
Im Fall r = 0 ist b ein Teiler von a. Im Fall r 6= 0 ist q auch ein Teiler von
r. Umgekehrt ist natürlich jeder gemeinsame Teiler von b und r auch ein
Teiler von a. Also finden wir:
• Im Fall a = hb + r mit r 6= 0 sind die gemeinsamen Teiler von a
und b identisch mit den gemeinsamen Teilern von b und r.
1. DER GRÖSSTE GEMEINSAME TEILER
41
Ein grösster (bzgl. der Bewertung G) gemeinsamer Teiler der Ringelemente
a0 und a1 ist also einfach zu ermitteln: Wir dividieren einfach solange, bis
die Division ohne Rest aufgeht:
a0
a1
..
.
=
=
..
.
h1 a1 + a2 ,
h2 a2 + a3 ,
..
.
G(a2 ) < G(a1 )
G(a3 ) < G(a2 )
..
.
as−2 = hs−1 as−1 + as , G(as ) < G(as−1 )
as−1 =
hs as .
Das Verfahren endet nach höchstens G(a1 ) Schritten und funktioniert, denn
jeder Teiler von a0 und a1 ist auch einer von a2 und deshalb auch von a3
usw. Also muss as ein Teiler mit maximalem Wert G(as ) sein. Wir bezeichnen deshalb as auch mit ggT (a0 , a1 ).
S ATZ 3.1. Sei as der mit dem euklidischen Divisionsverfahren ermittelte
grösste gemeinsame Teiler der Elemente a0 , a1 ∈ R \ {0}. Dann gibt es
u, v ∈ R derart, dass
as = ua0 + va1 .
Beweis. Wir rechnen den Divisionsalgorithmus zurück. Beginnend mit us−1 = 1
und vs−1 = −hs−1 erhalten wir:
as =
=
=
..
.
=
us−1 as−2 + vs−1 as−1 = us−1 as−2 + vs−1 (as−3 − hs−2 as−2 )
us−2 as−3 + vs−2 as−2 = us−2 as−3 + vs−2 (as−4 − hs−3 as−3 )
us−3 as−4 + vs−3 as−3 = . . .
ua0 + va1 .
E X . 3.1 (Diophantische Gleichungen). Es sei zu gegebenen a, b, n ∈ Z mit
n ≥ 2 die Gleichung
ax = b + yn
bzw. ax ≡ b
mod n
im (euklidischen) Ring Z zu lösen. Offenbar existiert eine Lösung nur dann,
wenn q = ggT (a, n) auch b teilt. Diese Eigenschaft garantiert aber auch
die Existenz einer Lösung. Denn wir haben nach Satz 3.1:
b = hq = h(ua + vn) bzw. a(hu) ≡ b
Beispiel:
68x ≡ 85 mod 187 .
mod n.
42
3. EUKLIDISCHE RINGE
Zuerst wird ggT (68, 187) = 17 berechnet über den Divisionsalgorithmus:
187 = 2 · 68 + 51
68 = 1 · 51 + 17
51 = 3 · 17
Wegen 85 = 5 · 17 erweist sich die Aufgabe als lösbar. Rückwärtsrechnen
ergibt
17 = 68 − 1 · 51 = 68 − (187 − 2 · 68) = 3 · 68 − 187
und somit x = 5 · 3 = 15 als die gesuchte Lösung.
Ex. 3.1 zeigt insbesondere für jede Primzahl p und jedes a 6= kp (k ∈ Z),
dass die Gleichung
ax ≡ 1 mod p
immer lösbar ist.
2. Kongruenzklassen und endliche Körper
Wir konzentrieren uns nun auf die Fälle R = Z und R = K[x] und zeigen,
wie der euklidische Algorithmus zu algebraischen Strukuren führt, in denen
sich leicht rechnen lässt.
2.1. Kongruenzklassen. Sei zunächst R = Z und n ≥ 2 eine feste
natürliche Zahl. Die Zahlen a, b ∈ Z nennen wir kongruent modulo n und
schreiben a ≡ b mod n, wenn sie sich nur um ein Vielfaches von n unterscheiden. D.h.
a≡b
mod n
⇐⇒
n teilt a − b.
Wir definieren die zu a gehörige Kongruenzklasse als
[a] = {b ∈ Z | a ≡ b
mod n}
und bezeichnen mit Zn die Menge aller Kongruenzklassen modulo n. Man
rechnet leicht nach, dass verschiedene Kongruenzklassen disjunkt sind und
Zn endlich ist:
Zn = {[0], [1], . . . , [n − 1]}.
Ausserdem sind die folgenden Operationen auf Zn wohldefiniert (d.h. unabhängig von der Wahl von speziellen Repräsentanten der Kongruenzklassen) und legen Zn eine Ringstruktur auf:
[a1 ] + [a2 ] = [a1 + a2 ]
[a1 ] · [a2 ] = [a1 · a2 ]
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
43
Der sog. Restklassenring Zn ist kein Körper, wenn n keine Primzahl ist. Im
Fall n = n1 n2 mit 2 ≤ n1 , n2 ≤ n − 1 haben wir nämlich die Nullteilerei”
genschaft“
[n1 ] 6= [0] 6= [n2 ]
und
[n1 ] · [n2 ] = [n1 n2 ] = [0],
die in einem Körper nicht gegeben ist. Ist n ≥ 2 jedoch eine Primzahl,
dann ist jedes [a] 6= [0] invertierbar. Wenn wir nämlich den euklidischen
Divisionsalgorithmus bzgl. a und n so ausführen, dass die Reste r immer
nichtnegativ sind, erhalten wir ggT (a, n) = 1. Also existieren u, v ∈ Z mit
ua + vn = 1 d.h.
ua ≡ 1 bzw.
[u] · [a] = [1].
S ATZ 3.2. Der Restklassenring Zn ist genau dann ein Körper, wenn n eine
Primzahl ist.
Als Folgerung ergibt sich
KOROLLAR 3.1 ( Kleiner Satz von Fermat“). Für jede Primzahl p und be”
liebige natürliche Zahl 1 ≤ a ≤ p − 1 gilt:
ap−1 ≡ 1
mod p .
Beweis. Wir betrachten die Kongruenzklasse a = [a]. Da Zp \ [0] p − 1 (d.h.
insbesondere: endlich viele) Elemente hat, gibt es nur endlich viele verschiedene
Potenzen
a0 , a1 , a2 , . . . ak−1 .
Sei k deren Anzahl und U = {a0 , a1 , . . . ak−1 }. Für jedes b ∈ Zp \ 0 definieren
wir
U b = {ub | u ∈ U } = {aj b | j = 0, . . . , k − 1}.
Da Zp ein Körper ist, rechnet man leicht nach, dass die verschiedenen Klassen U b
paarweise disjunkt sind. Sei m deren Anzahl. Wegen
[
Zp \ 0 =
Ub
b6=0
schliessen wir
p − 1 = |Zp \ 0| = m · |U | = mk
und folglich
ap−1 = (ak )m = 1m = 1 ∈ Zp .
B EMERKUNG. Unser Beweis des kleinen Satzes von Fermat folgt dem Standardargument für die Feststellung, dass die Ordnung“ eines Elements a einer endli”
chen Gruppe“ G ein Teiler der Mächtigkeit |G| der Gruppe ist.
”
44
3. EUKLIDISCHE RINGE
2.1.1. Kryptographie mit öffentlichem Schlüssel. Das zentrale Problem
der Kryptographie ist, eine Zahl m ∈ N sicher“ von einem Sender“ zu ei”
”
nem Empfänger“ zu übermitteln. Dazu geht man nach folgendem Schema
”
vor:
m −→ C ! x ! D −→ m .
Der Sender kodiert m zu x = C(m) und versendet x. Der Empfänger dekodiert das empfangene x zu m = D(x).
Wir müssen befürchten, dass x von Unbefugten abgehört“ werden kann.
”
Also sollte man aus der Kenntnis von x möglichst keine Rückschlüsse auf
m ziehen können. Aus praktischen Gründen sollte aber andererseits gelten:
(KC) x = C(m) ist vom Sender leicht zu berechnen.
(KD) m = D(x) ist vom Empfänger leicht zu berechnen.
B EMERKUNG. Sollen andere Nachrichten“ als Zahlen übermittelt werden, so
”
muss man diese zuerst selber in Zahlen kodieren. Wie das gemacht wird, soll uns
hier nicht interessieren. (Dazu gibt es vielfältige (einfache) Methoden.)
Das RSA-Verfahren. Das von R IVEST, S HAMIR und A DLEMAN vorgeschlagene sog. RSA-Verfahren geht so vor:
(1) Der Empfänger wählt zwei Primzahlen p und q sowie eine Zahl k,
die zu p − 1 und zu q − 1 teilerfremd ist (d.h. mod (p − 1)(q − 1)
invertierbar ist!). Er gibt die Zahlen k und das Produkt n = pq
(aber NICHT die einzelnen Faktoren p und q) bekannt.
(2) Der Sender kodiert: x ≡ mk mod n
(3) Der Empfänger dekodiert: m0 ≡ xg mod n ,
wobei g so gewählt ist, dass kg ≡ 1 mod(p − 1)(q − 1).
Im Fall 1 ≤ m ≤ n ist leicht einzusehen, dass der Empfänger die versandte Nachricht x korrekt entschlüsselt. Nach Wahl von g gibt es ein t mit der Eigenschaft
kg = 1 + t(p − 1)(q − 1) .
Also berechnet man
xg ≡ (mk )g ≡ m1+t(p−1)(q−1) ≡ m · mt(p−1)(q−1)
mod n .
Nach dem kleinen Fermatschen Satz gibt es ganze Zahlen p1 und q1 derart, dass
[mt(q−1) ](p−1) = 1 + p1 p
und
[mt(p−1) ](q−1) = 1 + q1 q .
Also ist mt(p−1)(q−1) − 1 durch p und durch q (und folglich durch n = pq) teilbar.
Das bedeutet
mt(p−1)(q−1) ≡ 1 mod n
und folglich
xg ≡ m · mt(p−1)(q−1) ≡ m · 1 ≡ m mod n .
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
45
Das RSA-Verfahren ist praktisch durchführbar, da ein zu der Zahl
n0 := (p − 1)(q − 1)
teilerfremdes k leicht zu finden ist1. Auch die zur Kodierung und Dekodierung erforderliche Potenzierung ist effizient möglich, wenn man (wie bei
Matrixpotenzen) nach der Methode der sukzessiven Quadrierung vorgeht:
m, m2 , m4 ≡ (m2 )(m2 ), m8 ≡ (m4 )(m4 ), . . .
(mod n)
und in jedem Schritt mod n reduziert (um die Zahlen in der Rechnung klein
zu halten).
B EMERKUNG (FAKTORISIERUNG GANZER Z AHLEN ). Natürlich kann jeder
unbefugte Mithörer die Botschaft x ebensogut wie der befugte Empfänger entschlüsseln, wenn er die Faktoren p und q der öffentlich bekannten Zahl n kennt.
Es ist gegenwärtig jedoch kein praktisches Verfahren bekannt, das in der Lage
wäre, n mit Garantie zu faktorisieren (wenn p und q genügend gross gewählt sind)
oder die kte Wurzel zu ziehen. Die Entdeckung eines solchen Verfahrens wäre
sensationell!
Tatsächlich würde schon ein effizienter Algorithmus genügen, der das folgende
Quadratwurzelproblem löst:
x2 ≡ 1
mod n
(2 ≤ x ≤ n − 2) ,
falls eine solche Quadratwurzel x überhaupt existiert. (Deren Existenz wird im Fall
n = pq, wobei p und q verschiedene ungerade Primzahlen sind, in den Übungen
gezeigt.) Aus der Darstellung
x2 − 1 = (x − 1)(x + 1) = k · n
sieht man dann nämlich, dass x − 1 oder x + 1 mit n einen nichttrivialen
gemeinsamen Faktor besitzt, den man mit dem euklidischen Divisionsverfahren
schnell berechnen könnte.
2.2. Endliche Körper. Wir haben schon K = Zp (mit p Primzahl) als
endlichen Körper kennengelernt. Es soll nun eine Konstruktionsmethode
angegeben werden, wie man aus Zp weitere endliche Körper gewinnt.
B EMERKUNG. Man kann zeigen, dass nach dieser Methode (bis auf Isomorphie)
alle endlichen Körper konstruiert werden können. Aber diese Aussage ist für das
Weitere nicht so wichtig.
1
z.B. so: Man nimmt irgendein k ≥ 2 und berechnet t = ggT (k, n0 ). Ist t = 1, so
ist k geeignet. Ist 1 < t < k, so ist k/t ≥ 2 teilerfremd zu n0 (und damit geeignet). Ist
k = t, so probiert man k + 1 auf die gleiche Weise. Das entsprechende g erhält man dabei
gleichzeitig aus dem euklidischen Divisionsverfahren.
46
3. EUKLIDISCHE RINGE
Wir betrachten den euklidischen Ring R = Zp [x] aller (formalen) Polynome mit Koeffizienten aus Zp und darin ein festes Polynom
p(x) = a0 + a1 x + . . . + an xn
(ai ∈ Zp )
vom Grad n = G(p(x)) ≥ 1. p(x) heisst reduzibel (oder faktorisierbar),
wenn es Polynome p1 (x), p2 (x) gibt mit der Eigenschaft
p(x) = p1 (x)p2 (x) und
G(pj (x)) < G(p(x))
(j = 1, 2).
Ansonsten ist p(x) irreduzibel. Die irreduziblen Polynome spielen in Zp [x]
die gleiche Rolle wie die Primzahlen in Z.
Sei also p(x) irreduzibel. Wir nennen die Polynome q1 (x), q2 (x) ∈ R kongruent modulo p(x), wenn sie sich nur um ein Vielfaches von p(x) unterscheiden, d.h.
q1 (x) = q2 (x) + h(x)p(x)
(h(x) ∈ R).
Aus der Eindeutigkeit der Polynomdivision (Lemma 3.2) ersehen wir:
L EMMA 3.3. Die Polynome q1 (x), q2 (x) ∈ Zp [x] sind genau dann kongruent modulo p(x), wenn sie nach Division durch p(x) den gleichen Rest r(x)
ergeben.
Wir definieren nun die entsprechende Kongruenzklassen
[q1 (x)] = {q1 (x) + h(x)p(x) | h(x) ∈ Zp [x]}
und verifizieren (völlig analog zum Rechnen mit Kongruenzklassen ganzer
Zahlen), dass die folgenden Operationen auf der Menge der Kongruenzklassen (modulo p(x)) wohldefiniert sind:
[q1 (x)] + [q2 (x)] = [q1 (x) + q2 (x)]
[q1 (x)] · [q2 (x)] = [q1 (x) · q2 (x)]
Darüberhinaus ist jede Kongruenzklasse [q(x)] 6= [0] invertierbar (da p(x)
irreduzibel ist).
S ATZ 3.3. Ist p eine Primzahl und p(x) ∈ Zp [x] ein irreduzibles Polynom
vom Grad n = G(p(x)) ≥ 1. Dann bildet die Menge GF (pn ) aller Kongruenzklassen von Polynomen modulo p(x) einen Körper mit pn Elementen.
Beweis. Wir haben schon festgestellt, dass GF (pn ) ein Körper ist. Wir wählen
nun als Repräsentanten der Kongruenzklassen die jeweiligen Reste
r(x) = r0 + r1 x + . . . + rn−1 xn−1
der euklidischen Division. Da es pn = |Zp |n verschiedene solche Reste gibt,
schliessen wir |GF (pn )| = pn .
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
47
Wir illustrieren die Konstruktion im Fall der Primzahl p = 2.
E X . 3.2 (GF (4)). Sei K = Z2 der zweielementige Körper. Die beiden Polynome vom Grad 1 sind x und x + 1. Das Polynom p(x) = x2 + x + 1 ist
irreduzibel in Z2 [x], denn weder x noch x + 1 teilen p(x).
Der Körper GF (22 ) hat 4 Elemente, als deren Repräsentanten wir die Polynome 0, 1, x, x + 1 nehmen. Addition und Multiplikation mod p(x) ergibt
die algebraische Struktur von GF (22 ):
+
0
1
x
x+1
0
0
1
x
x+1
1
1
0
x+1
x
x
x+1
0
1
x
x+1 x+1
x
1
0
·
1
x
x+1
1
1
x
x+1
,
x
x
x+1
1
x+1 x+1
1
x
denn es gilt z.B.
(x + 1)2 = x2 + x + x + 1 = x + p(x) d.h.
(x + 1)2 ≡ x
mod p(x) .
Wir können natürlich auch neue Symbole einführen und z.B. y = x + 1
setzen. Dann ist GF (4) = {0, 1, x, y} mit der Additions- und Multiplikationstafel
+ 0 1 x y
· 1 x y
0 0 1 x y
1 1 x y
1 1 0 y x
x x y 1
x x y 0 1
y y 1 x
y y x 1 0
N OTA B ENE : Der vierelementige Körper GF (4) ist nicht zu verwechseln mit
dem vierelementigen Ring Z4 !
B EMERKUNG. Es gibt Tabellen, in denen man irreduzible Polyonome (bzgl. dem
für die Praxis besonders interessanten Körper Z2 ) für alle praktischen Zwecke
nachschlagen kann. Beispiele:
p5 (x) = x5 + x3 + 1 oder
p9689 (x) = x9689 + x84 + 1 ∈ Z2 [x] .
B EMERKUNG. Man kann leicht einsehen, dass die Mächtigkeit |K| eines endlichen Körpers eine Primzahlpotenz sein muss. Dazu addieren wir das Einselement
1 ∈ K so oft, bis wir 0 erhalten:
1 + 1 + . . . + 1 = 0.
48
3. EUKLIDISCHE RINGE
Ist das nach p − 1 Additionen der Fall, so muss p eine Primzahl sein (sonst hätte K
Nullteiler!). Man verifziert nun, dass
Kp = {i · 1 | i = 1, . . . , p}
ein Unterkörper von K und K ein Vektorraum endlicher Dimension k = dim K
über Kp ist. Also folgt
|K| = |Kp |k = pk .
2.2.1. Lateinische Quadrate. Ein lateinisches Quadrat über der Menge M ist eine Matrix L mit n = |M | Zeilen und n = |M | Spalten derart,
dass jeder Zeilen- und jeder Spaltenvektor von L eine Permutation der Elemente von M ist. Die Zahl n ist die sog. Ordnung von L.
Lateinische Quadrate kann man zu jeder Ordnung n leicht konstruieren:
1 2 3 ... n − 1
n
2 3 4 ...
n
1
3 4 5 ...
1
2
.. .. ..
..
..
. . .
.
.
n 1 2 ... n − 2 n − 1
Interessanter ist die Frage, zu welcher Ordnung sog. orthogonale lateinische Quadrate existieren. Dabei nennt man die lateinischen Quadrate L1 , L2
orthogonal2, wenn man sie so erhalten kann: Man ordnet die n2 verschiedenen Elemente der Menge M 2 so in einer quadratische Matrix L an, dass L1
genau aus den ersten Komponenten und L2 aus den zweiten Komponenten
der Elemente von L erwächst. Zum Beispiel:
(0, 0)
(1, 2)
(2, 4)
(3, 1)
(4, 3)
(1, 1)
(2, 3)
(3, 0)
(4, 2)
(0, 4)
(2, 2)
(3, 4)
(4, 1)
(0, 3)
(1, 0)
(3, 3)
(4, 0)
(0, 2)
(1, 4)
(2, 1)
(4, 4)
(0, 1)
(1, 3)
(2, 0)
(3, 2)
A LLGEMEINE KONSTRUKTION. Ist K = (M, +, ·) ein (endlicher) Körper
mit M = {a0 = 0, a1 , . . . , an−1 }. Zu jedem h ∈ {1, . . . , n − 1} definieren
wir ein lateinisches Quadrat:
Lh (i, j) := ah · ai + aj
(i, j = 0, . . . , n − 1)
Man überprüft, dass Lh tatsächlich ein lateinisches Quadrat ist und dass je
zwei dieser n − 1 so konstruierten lateinischen Quadrate orthogonal sind.
2
auch oft graeco-lateinische Quadrate, weil man die Elemente von M gerne einmal
mit griechischen und einmal lateinischen Buchstaben notiert
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
49
Es bezeichne N (n) die maximale Anzahl paarweise orthogonaler lateinischer Quadrate der Ordnung n. Da man zu jeder Primzahlpotenz n = pk
einen Körper mit n Elementen konstruieren kann, finden wir
N (n) ≥ n − 1 ,
falls n Primzahlpotenz ist.
Andererseits gilt allgemein die obere Schranke:
S ATZ 3.4. N (n) ≤ n − 1.
Beweis. Es seien L1 , L2 , . . . , Lt t paarweise orthogonale lateinische Quadrate.
Wir beobachten zuerst, dass die Orthogonalität erhalten bleibt, wenn wir die Spalten in jedem Quadrat so permutieren, dass in der ersten Zeile die Elemente in der
Reihenfolge
123 . . . n
stehen. Wir betrachten nun die Elemente an der Position (2, 1) in Lk , k = 1, . . . , t.
Keines darf 1 sein, da 1 ja schon in der ersten Spalte an Position (1, 1) vorkommt.
Ausserdem müssen alle verschieden sein (sonst würde z.B. das Paar (i, i) beim
Übereinanderlegen der entsprechenden Quadrate sowohl in der ersten wie in der
zweiten Zeile auftreten, was der Orthogonalität der Quadrate widerspräche). Also
gilt t ≤ n − 1.
S ATZ 3.5. N (n1 n2 ) ≥ min{N (n1 ), N (n2 )}.
Beweis. Sei t = N (n1 ) ≤ N (n2 ). Wir betrachten die Menge aller n1 n2 geordneten Paare
M = {ii0 | 1 ≤ i ≤ n1 , 1 ≤ i0 ≤ n2 } .
(1)
(2)
Nach Annahme gibt es jeweils t lateinische Quadrate Lk bzw. Lk auf den Mengen M1 = {1, 2, . . . , n1 } bzw. M2 = {1, 2, . . . , n2 }. Wir bilden daraus t lateinische Quadrate Lk auf M :
(1)
(2)
Lk (ii0 , jj 0 ) := (Lk (i, j), Lk (i0 , j 0 )) ,
k = 1, . . . , t .
Man verifiziert nun, dass die Lk tatsächlich lateinische Quadrate und paarweise
orthogonal sind.
Wir haben oben festgestellt, dass für Primzahlpotenzen n = pk gilt:
N (pk ) = pk − 1 .
Ist n eine allgemeine ungerade natürliche Zahl, so folgern wir aus Satz 3.5:
N (n) ≥ N (3) = 2 .
Da der 4-elementige Körper GF (4) existiert, finden wir allgemeiner
N (n) ≥ 2 für alle n 6≡ 2
mod 4 ,
50
3. EUKLIDISCHE RINGE
da in diesen Fällen n ungerade ist oder 4 als Teiler besitzt. (Für den Fall
n ≡ 2 mod 4 beachte man die folgende Bemerkung.)
B EMERKUNG (E XISTENZ ORTHOGONALER LATEINISCHER Q UADRATE ).
Aus der Relation 6 ≡ 2 mod 4 ergibt sich das kleinste (interessante) lateinische
Quadrat mit n = 6. Hier hatte schon E ULER vermutet, dass kein Paar orthogonaler
lateinischer Quadrate existiert, was durch TARRY um 1900 (durch vollständiges
Enumerieren aller potentiellen Kandidaten) bestätigt wurde. E ULER hatte allerdings ebenso die Nichtexistenz auch in allen andern Fällen n = 10, 14, 18, ... usw.
vermutet. B OSE , S HRIKHANDE und PARKER konnten jedoch 1960 für alle diese
Ordnungen paarweise orthogonale Quadrate konstruieren!
Die meisten übrigen konkreten Fragen um orthogonale lateinische Quadrate sind
offen. Zum Beispiel konnten bisher noch keine 3 paarweise orthogonalen lateinischen Quadrate der Ordnung n = 10 konstruiert werden.
Magische Quadrate. Eine mit n2 verschiedenen Zahlen gefüllte (n×n)-Matrix M
ist ein sog. magisches Quadrat, wenn alle Zeilen, Spalten und Diagonalen dieselbe
Summe ergeben (das Quadrat ist halbmagisch, wenn diese Eigenschaft nur für die
Zeilen und Spalten gefordert wird). Zum Beispiel3:
16 3 2 13
5 10 11 8
9 6 7 12
4 15 14 1
Wie L. E ULER entdeckt hat, kann man halbmagische Quadrate M einfach konstruieren, wenn man von zwei orthogonalen Quadraten L1 und L2 mit den jeweiligen
Einträgen 0, 1, . . . , n − 1 ausgeht: Man setzt
M (i, j) := 1 + L1 (ij) + n · L2 (ij)
(i, j, = 1, . . . n) .
M ist ein magisches Quadrat, wenn L1 und L2 die lateinische“ Bedingung (alle
”
Elemente sind paarweise verschieden) auch auf den Diagonalen erfüllen.
2.2.2. Projektive Ebenen. Wir betrachten eine Menge P von Punkten
und eine Menge L von Teilmengen L ⊆ P mit |L| ≥ 2, die wir Geraden
nennen.
Inzidenzgeometrien. Das Paar G = (P, L) ist eine Inzidenzgeometrie,
wenn für alle L, L0 ∈ L und p 6= p0 ∈ P gilt
(IG.0) L 6= P.
(IG.1) Es gibt (mindestens) eine Gerade L(p, p0 ) ∈ L derart, dass
{p, p0 } ⊆ L(p, p0 ).
(IG.2) |L ∩ L0 | ≥ 2 =⇒ L = L0 .
3
von A. Dürer auf seinem Stich M ELENCOLIA im Jahr 1514 festgehalten und z.B. im
Kölner Wallraff-Richartz-Museum zu besichtigen!
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
51
Wegen (IG.2) ist die Gerade L(p, p0 ) in (IG.1) durch die Punkte p, p0 eindeutig bestimmt. Im Fall {q} = L ∩ L0 wird der Punkt q der Schnittpunkt
der Geraden L und L0 genannt. Zu jedem p ∈ P induziert die Menge
{L ∈ L | p ∈ L}
aller Geraden durch p offensichtlich eine Partition der Menge P\{p}. (IG.0)
besagt, dass diese Partition nicht trivial (d.h. hier: nur aus einem Block bestehend) ist.
Projektive Ebenen. Die Inzidenzgeometrie Π = (P, L) ist eine sog. projektive Ebene, wenn zusätzlich gilt:
(PG.3) Es gibt 4 Punkte, von denen keine 3 auf einer gemeinsamen Geraden liegen.
(PG.4) L ∩ L0 6= ∅ für alle L, L0 ∈ L.
B EMERKUNG. (PG.3) ist das sog. Reichhaltigkeitsaxiom, das triviale Konfigurationen als projektive Ebenen“ ausschliessen soll.
”
E X . 3.3 (Vektorräume). Der Prototyp einer projektiven Ebene Π(K) entsteht aus einem 3-dimensionalen Vektorraum V über einem Körper K: Als
Punktemenge P nimmt man sämtliche 1-dimensionalen und als Geradenmenge L alle 2-dimensionalen Teilräume.
Dass Π(K) die Eigenschaften einer projektiven Ebene besitzt, sieht man am
leichtesten mit der Dimensionsformel. Zum Beispiel hat man für L 6= L0 ∈
L:
4 = dim L + dim L0 = dim(L ∪ L0 ) + dim(L ∩ L0 ) = 3 + dim(L ∩ L0 )
und deshalb dim(L ∩ L0 ) = 1, d.h. L ∩ L0 ∈ P.
E X . 3.4 (Fano-Ebene). Die projektive Ebene Π(Z2 ) heisst Fano-Ebene.
L EMMA 3.4. Sei Π = (P, L) eine endliche projektive Ebene. Dann gilt
|P| = |L| und
|L| = |L0 | für alle L, L0 ∈ L.
Beweis. Seien L und L0 beliebige Geraden. Wegen (PG.3) gibt es einen Punkt p∗ ∈
/
0
∗
L ∪ L . Ist nun p ∈ L ein beliebiger Punkt auf L, so hat die Gerade L(p , p) einen
Schnittpunkt p0 mit L0 . Wegen L(p∗ , p) = L(p∗ , p0 ) ist die Zuordnung eindeutig
und umkehrbar:
p∈L
←→
p0 ∈ L0
d.h.
|L| = |L0 | .
52
3. EUKLIDISCHE RINGE
Ist n + 1 = |L|, so zeigt dieses Argument, dass durch p∗ genau n + 1 Geraden
verlaufen. Jede dieser Geraden hat (ausser p∗ ) n weitere Punkte. Also erhalten wir
ingesamt
|P| = (n + 1)n + 1 = n2 + n + 1 .
Ebenso verlaufen durch jeden Punkt p ∈ L (ausser L) n Geraden. Folglich ergibt
sich gleichermassen
|L| = n2 + n + 1 .
Man sagt, die projektive Ebene Π = (P, L) hat Ordnung n, wenn auf jeder
Geraden von G genau n + 1 Punkte liegen.
O RTHOGONALE LATEINISCHE Q UADRATE VON PROJEKTIVEN E BENEN .
Aus der projektiven Ebene Π = (P, L) der Ordnung n ≥ 3 kann man n − 1
paarweise orthogonale lateinische Quadrate konstruieren.
Wir betrachten eine feste Gerade L = {p1 , . . . , pn+1 }. Zu jedem Punkt pj
numerieren wir die n Geraden (ausser L) durch pj mit den Zahlen 1, 2, . . . , n
(irgendwie). Damit hat jede Gerade (ausser L) eine Nummer erhalten.
Wir numerieren nun die n2 Punkte qi ∈
/ L mit den Zahlen 1, 2, . . . , n2 und
2
definieren die (n × (n + 1))-Matrix
A = (aij )
wobei aij := Nummer der Geraden L(qi , pj ) .
Wir behaupten, dass die ersten zwei Spalten von A alle n2 Paare (i, j), 1 ≤
i, j ≤ n enthalten. Denn wäre dem nicht so, dann gäbe es Paare
(ai1 , ai2 ) = (ak1 , ak2 ) mit i 6= k ,
d.h qi und qk liegen auf der Geraden L0 , die p1 und auf einer Geraden L00 ,
die p2 enthält. Da eine Gerade durch zwei Punkte festgelegt ist, müsste L0 =
L00 = L gelten, was aber qi , qk ∈
/ L widerspräche!
Jede der n − 1 Spalten j = 3, . . . , n + 1 ergibt nun ein lateinisches Quadrat
Lj vermöge
Lj (ai1 , ai2 ) := aij .
Wie bei den ersten beiden Spalten verifiziert man ohne Schwierigkeiten,
dass je zwei dieser lateinischen Quadrate orthogonal sind.
B EMERKUNG (E XISTENZ PROJEKTIVER E BENEN ). Ist K ein endlicher Körper mit |K| = n Elementen, so erkennt man n leicht als genau die Ordnung der
projektiven Ebene, die man aus dem 3-dimensionalen Koordinatenraum über K
konstruieren kann.
Man weiss nicht, ob es endliche projektive Ebenen gibt, deren Ordnung n keine
Primzahlpotenz ist. Der kleinste Kandidat n = 6 scheidet aus, weil es in diesem Fall ja nicht einmal ein Paar orthogonaler lateinischer Quadrate gibt. Beim
nächsten Kandidaten, n = 10, konnte schliesslich 1989 (mit Computerbeistand
2. KONGRUENZKLASSEN UND ENDLICHE KÖRPER
53
bei der extrem aufwendigen Suche nach speziellen Teilkonfigurationen) gezeigt
werden, dass keine projektive Ebene dieser Ordnung existieren kann. Alle anderen
Fälle sind offen.
Zugehörige Unterlagen
Kosmische Geschwindigkeiten - Lutz Siebert
Kosmische Geschwindigkeiten - Lutz Siebert
8./9. Klasse Grundwissen Physik (HG/NG) 9 Wichtige physikalische
8./9. Klasse Grundwissen Physik (HG/NG) 9 Wichtige physikalische
0.1 33. Hausaufgabe
0.1 33. Hausaufgabe
2. Übungsblatt - Arbeitsgruppe Numerische Mathematik
2. Übungsblatt - Arbeitsgruppe Numerische Mathematik
Licht und Strahlung
Licht und Strahlung
Kapitel 1
Kapitel 1
Blatt 9
Blatt 9
Gruppen und Körper - Mathematics TU Graz
Gruppen und Körper - Mathematics TU Graz
Ubungsblatt 6 - Astrophysik Uni
Ubungsblatt 6 - Astrophysik Uni
Aufgabe 1 a) höchster Punkt → v = 0 ∆v = a · ∆t = 14,7m/s ∆t = ∆v a
Aufgabe 1 a) höchster Punkt → v = 0 ∆v = a · ∆t = 14,7m/s ∆t = ∆v a
7-1 Elementare Zahlentheorie 7. Die ganzen Gauß`schen Zahlen
7-1 Elementare Zahlentheorie 7. Die ganzen Gauß`schen Zahlen
2. Übungsblatt
2. Übungsblatt
Herunterladen
Werbung