Elementare Zahlentheorie

Transkript

1 Elementare Zahlentheorie Prof. Dr. L. Kramer WWU Münster, Sommersemester 2009 Vorlesungsmitschrift von Christian Schulte zu Berge 27. Juli 2009

2 Inhaltsverzeichnis 1 Primzerlegung Grundlagen Hauptsatz der Arithmetik Gröÿter gemeinsame Teiler Ganzzahlige Lösungen von ax + by = c Kongruenzen Gruppen Grundlagen Linksnebenklassen und ihre Eigenschaften Kongruenzrelationen Homomorphismen Zyklische Gruppen Ringe Grundlagen Kongruenzrelationen Der Chinesische Restsatz Das RSA-Verfahren Kongruenz von Polynomen Einheitengruppen und quadratische Reste Einheitswurzeln und diskreter Logarithmus Quadratische Reste Die-Hellman Schlüsseltausch Mehr zu Ringen und Zahlen 46 6 Irrationale und transzendente Zahlen 54 7 Wiederholung Teilbarkeit und ganze Zahlen Gruppen Ringe Einheiten und quadratische Reste Mehr zu Ringen und Zahlen Irrationale und transzendente Zahlen

3 Vorwort Dieses Skript entstand als Mitschrift in der Vorlesung Elementare Zahlentheorie, gelesen im Sommersemester 2009 von Prof. Dr. L. Kramer an der Universität Münster. Es besteht keine Garantie auf Richtigkeit oder Vollständigkeit des Skriptes. Diese Version der Mitschrift ist zur Veröentlichung bestimmt und darf unverändert im Original-pdf gerne weiterverbreitet werden. Sie ist noch in der Erstellungsphase und so gibt es noch laufend Ergänzungen und Korrekturen. Die stets aktuelle Version ist auf meiner Homepage zu nden. Die Nummerierung der einzelnen Denitionen und Sätze entspricht in den ersten Kapiteln nicht der die Prof. Kramer in der Vorlesung verwendet hat, da dort einige Denitionen und Sätze keine Nummern hatten. Um die Referenzierung innerhalb des Skriptes eindeutig zu machen, habe ich jedoch jeder Denition und jedem Satz/Lemma eine eindeutige fortlaufende Nummer gegeben. Falls Fehler gefunden werden oder Fragen auftauchen, bitte einfach eine kurze Mail an schreiben. Christian Schulte zu Berge 2

4 Kapitel 1 Primzerlegung 1.1 Grundlagen 1.5 Satz: (Euklid) Es gibt unendlich viele Primzahlen. Seien p 1 < p 2 < < p r Primzahlen. Betrachte n = p 1 p r Setze q := p(n), dann gilt q n und i 1,..., r : q p i, denn sonst hätten wir q 1. Insbesondere ist also q p 1,..., p r eine Primzahl (vgl. Lemma 4). Der Beweis liefert ein Verfahren zur Konstruktion von neuen Primzahlen aus p 1,..., p r. Ist n Z, n 2 und gilt p(n) > n, so ist n P. Schreibe n = p(n) m. Angenommen p(n) < n, dann gilt 1 < m < n und p(n) p(m) m und damit p(n) 2 p(m) p(n) m p(n) = n. 1.6 Satz: Teilen mit Rest Sei a, b Z, b 0. Dann gibt es ganze Zahlen r, s Z mit a = b s + r, 0 r < b Die Zahlen r, s sind eindeutig bestimmt. Eindeutigkeit: Angenommen es gebe a = bs + r = bs + r mit 0 r, r < b. Ohne Einschränkung sei r r, dann gilt: b(s s ) = r r 0, 0 r r < b b s s = r r } {{ } < b r = r, s = s Existenz: Setze S = {k Z k b a}, dann gilt a S S. Weiter hat S eine obere Schranke a. Also ist S nicht leer und beschränkt, hat also ein maximales Element s := max S. 3

5 Es folgt, dass s b a (s + q) b > a r N : a = s b + r, 0 r < b Für b 0, können wir die Betragsstriche weglassen und die Behauptung ist gezeigt. Für b < 0 setzen wir ohne Einschränkung s := ( s). 1.2 Hauptsatz der Arithmetik Das nächste Ziel ist der Hauptsatz der Arithmetik (1.8): Jede natürliche Zahl 2 hat eine eindeutige Primfaktorzerlegung. 1.7 Lemma: Sei n Z, n 2. Dann gibt es Primzahlen p 1,..., p r P mit n = p 1 p r. Induktion über n: Induktionsanfang n = 2: klar. Induktionsvoraussetzung: Die Behauptung gilt für beliebiges aber festes n Induktionsschritt: Für n 3 betrachte p(n) P n = p(n) m. Ist n = p(n) P, so gilt die Behauptung. Ist p(n) < n 1 < m < n. Nach der Induktionsvoraussetzung hat m eine Darstellung m = q 1 q s n = p(n) q 1 q s. 1.8 Theorem: Hauptsatz der Arithmethik Sei n Z, n 2. Dann gibt es eindeutige Primzahlen p 1,..., p r P mit n = p 1 p r und p 1 p r. Die Existenz haben wir bereits gezeigt, zu zeigen bleibt die Eindeutigkeit Angenommen, es gebe ein Gegenbeispiel, dann gibt es nach dem Wohlordnungsprinzip ein kleinstes Gegenbeispiel n 2, also: n = p 1 p r = q 1 q s mit p j, q j P, p 1 p r, q 1 q s und nicht j : p j = q j. Das kleinste Gegenbeispiel ist oensichtlich keine Primzahl, also r, s 2. Ist p 1 = q 1, so gilt p 2 p r = q 2 q s < n und wir hätten ein kleineres Gegenbeispiel gefunden. Widerspruch! Also gilt p 1 q 1, sei o.e. q 1 > p 1. Betrachte: (q 1 p 1 ) q 2 q s =: n = n p 1 q 2 q s < n Es folgt, dass p 1 n. Da 1 < n < n hat n eine eindeutige Zerlegung. Da p 1 < q 1 q j für 1 j s gilt p 1 q j. Also ist p 1 ein Primteiler von q 1 p 1 p 1 q 1 Widerspruch. Also kann es kein (kleinstes) Gegenbeispiel geben und die Primfaktorzerlegung ist eindeutig. 1.9 Korollar: Jede ganze Zahl n 0, ±1 hat eine eindeutige Darstellung mit p j P, p 1 p r, ε = ±1. n = ε p 1 p r 4

6 1.10 Korollar: Sei a, b Z, p P. Gilt p a b, dann gilt p a p b. Ist ab = 0, so ist nichts zu zeigen. Sonst schreibe a = αp 1 p r und b = βq 1 q s mit α, β { 1, 1}, p j, q j P. Da p ab, folgt aus dem Hauptsatz, dass p = p j p = q j für ein j gilt. Notation: Für n 0, n Z und p P setze: ν p (n) := max { k N : p k n } Mit dieser Schreibweise gilt: n = ε p l1 1 plr r, p 1 < < p r, l 1,..., l r 1 = ε p νp 1 (n) 1 p = ε p νp(n) p P νpr (n) r Das unendliche Produkt rechts ist in Wirklichkeit endlich, weil ν p (n) = 0 für fast alle p P Lemma: Sei 0 a, b Z. Dann gilt a b p P : ν p (a) ν p (b) Für b = ±1 ist das klar, sonst betrachte Primfaktorzerlegung a b am = b 1.12 Denition: (Anzahl der Teiler) Für n Z, n 1 sei τ(n) die Anzahl der unterschiedlichen positiven Teiler von n. τ(1) = 1 τ(2) = 2 τ(5) = 2 τ(6) = 4 τ(n) = 2 n P 1.13 Satz: Für n Z, n 1 gilt τ(n) = p P (1 + ν p (n)) 5

7 Folgt direkt aus dem Lemma zuvor. Beobachtung: Sind n, m 1 teilerfremd, so folgt p P : p m p n. Also gilt dann 1.14 Denition: (Summe aller positiven Teiler) Für n Z, n 1 sei σ(n) die Summe aller positiven Teiler von n. Es gilt σ(n) = 1 + n, genau dann wenn n P. σ(1) = 1 σ(2) = = 3 σ(4) = = 7 Die positiven Teiler m von n sind von der Form m = p P pap mit 0 a p ν p (n), also folgt σ(n) = ν p(n) a p=0 p P = p P = p P ν p(n) a p=0 p ap p ap 1 p νp(n)+1 1 p An der Formel sehen wir wieder: falls m, n 1 teilerfremd, so gilt τ(n m) = τ(m) τ(n) 1.15 Denition: (Vollkommenheit) Im Altertum hat man sich für volkommene Zahlen interessiert: n Z, n 1 heiÿt vollkommen, falls n die Summe aller positiven Teiler echt kleiner n ist. n vollkommen σ(n) = 2n 1.16 Satz: Sei n Z, n 2 gerade. Dann ist äquivalent: (i) n = 2 k 1 (2 k 1) mit 2 k 1 P (ii) n ist vollkommen 6

8 (i) (ii): (Euklid) Setze n = 2 k 1 (2 k 1), k 2, dann gilt: k 1 σ(n) = σ(2 k 1 (2 k 1)) = σ(2 k 1 ) σ(2 k 1) = 2 r 2 k = 2k k = 2n (ii) (i): (Euler) Sei n gerade und vollkommen, dann gilt n = 2 k 1 m, k 2, m ungerade. Es folgt 2 k σ(m), schreibe σ(m) = 2 k l Es gilt l = 1, denn wäre l > 1, dann wäre r=0 2n = 2 k m = σ(n) = σ(2 k 1 ) σ(m) = (2 k 1) σ(m) 2 k m = (2 k 1) 2 l σ(m) 1 + l + l(2 k 1) > 2 k 1 Widerspruch! Also: l = 1, σ(m) = 2 k m = 2 k 1 und σ(m) = 1 + m m P. Primzahlen der Form p = 2 k 1 heiÿen Mersennesche Primzahlen. Im Moment sind 46 Mersennesche Primzahlen bekannt. Ob es unendlich viele gibt ist unbekannt. [Anm. des Verf.: Am wurde die 47. Mersennsche Primzahl gefunden.] Ob es ungerade vollkommene Zahlen gibt, ist ebenfalls unbekannt Satz: Ist 2 k 1 P, so ist auch k P. Sei k = r s, r, s 2, dann gilt: s 1 2 k 1 = 2 rs 1 = (2 r 1) 2 rj } {{ } j=0 2 } {{ } 2 2 k 1 / P = = = = 2047 =

9 1.3 Gröÿter gemeinsame Teiler 1.18 Denition: (gröÿter gemeinsamer Teiler) Für a, b Z, a 0 b 0 ist der gröÿte gemeinsame Teiler von a und b Es gilt: ggt(a, b) := max{d Z : d a, b} =: (a, b) ggt(a, 0) = a ggt(a, b) 1 ggt(a, 1) = Lemma: Ist b 0 und a = mb + c, so gilt ggt(a, b) = ggt(b, c). d a, b d c d b, c d a 1.20 Algorithmus: Euklidischer Algorithmus Euklid: Wenn b aber a nicht misst und man nimmt bei a, b abwechselnd immer das Kleinere vom Gröÿeren weg, dann muss schlieÿlich eine Zahl übrig bleiben, die die vorangehende misst. Allgemein sei a, b 0. Setze r 0 := a, r 1 := b. r 0 = s 0 r 1 + r 2 0 r 2 < r 1 r 1 = s 1 r 2 + r 3 0 r 3 < r 2. r k = s k r k+1 + r k+2 r k+1 = s k+1 r k Es ist ggt(r 0, r 1 ) = ggt(r 1, r 2 ) =... = ggt(r k+1, r k+2 ) = r k+2 Berechne ggt(343, 280) =: d Also ist ggt(343, 280) = = = = = Das Euklidische Verfahren funktioniert sogar ohne Multiplikation. Pseudocode für ggt: 1 ggt ( a, b ) { 2 while a!= 0 { 3 if ( a > b ) 4 a = a - b ; 5 else 6 b = b - a ; 8

10 7 } 8 return b ; 9 } Verfolgt man die Rechnungen im Euklidischen Algorithmus rückwärts, sieht man: ggt(a, b) = r k+2 = r k s k r k+1 r k+1 = r k 1 s k 1 r k. führt auf die Gleichung ax + by = ggt(a, b) für x, y Z Satz: Formel von Bézout Sind a, b Z, a 0 b 0, so gibt es x, y Z, mit ax + by = ggt(a, b) Korollar: Jeder Teiler von a, b(a, b 0) teilt auch ggt(a, b). d a, b ax + by = ggt(a, b) 1.23 Korollar: Zwei Zahlen a, b Z sind genau dann teilerfremd, wenn es x, y Z gibt mit ax + by = Korollar: Sind a, d Z teilerfremd und gilt d a b, so folgt d b. Schreibe 1 = ax + dy b = abx + bdy d abx + bdy = b 1.25 Korollar: Sind a, b Z teilerfremd und gilt a m und b m, so gilt ab m. Schreibe m = s a, b m = sa b s s = rb m = r a b 1.4 Ganzzahlige Lösungen von ax + by = c Wir betrachten jetzt Gleichungen der Art ax + by = c, wobei a, b, c Z. Gesucht sind ganzzahlige Lösungen x, y Z. Man nennt solche Gleichungen lineare diophantische Gleichungen (nach Diophantos von Alexandria, Mathematiker aus der Antike). Geometrisch ist ax+by = c eine Geradengleichung in der Ebene. Wir suchen die Lösungen mit ganzzahligen Koordinaten. 9

11 1.26 Lemma: Sei a, b Z, a 0 b 0. Dann hat die Gleichung ax + by = c genau dann Lösungen in x, y Z 2, wenn ggt(a, b) c. Sei d := ggt(a, b). Ist d c, so nden wir nach Bézouts Lemma x, y Z mit ax + by = d. Schreibe c = d r a(x r) + b(y r) = dr = c. Falls (x, y) eine Lösung ist, ax + by = c, so folgt d a, b d ax + by = c. 15x + 12y = 4 hat keine ganzzahlige Lösung, da ggt(12, 15) = x + 7y = 4 hat Lösungen, da ggt(3, 7) = 1 4. Um nun alle ganzzahligen Lösungen zu nden, betrachten wir die Gleichungen ax + by = Lemma: Sei a, b Z teilerfremd. Die ganzzahligen Lösungen von ax + by = 0 sind genau die Zahlen (x, y) = ( bt, at), wobei t Z beliebig. Ist (x, y) eine Lösung, so gilt ax = by a by. Da ggt(a, b) = 1, folgt a y. Schreibe y = a t für ein t Z ax = bat. Für a 0 ist oensichtlich x = bt. Für a = 0 folgt direkt b = ±1 also die Behauptung. klar Theorem: Sei a, b Z, a 0 b 0. Die lineare diophantische Gleichung ax + by = c hat genau dann Lösungen (x, y) Z 2, wenn ggt(a, b) c gilt. Ist (x 0, y 0 ) eine solche Lösung, schreibe d := ggt(a, b) sowie a = a d, b = b d. Die übrigen Lösungen (x, y) sind dann genau die Zahlenpaare (x, y) = (x 0 tb, y 0 + ta ) für t Z. Das Kriterium für die Existenz von Lösungen haben wir bereits in Lemma (1.26) bewiesen. Zum zweiten Teil: Sei (x 0, y 0 ) eine Lösung (die man z.b. mit dem euklidischen Algorithmus ndet) und (x, y) Z 2. Dann gilt: ax + by = x a(x 0 x) + b(y 0 y) = 0 d 0 a (x 0 x) + b (y 0 y) = 0 Nun sind a, b teilerfremd. Nach Lemma (1.27) sind damit die Zahlen x 0 y, y 0 y von der Form x 0 x = b t und y 0 y = a t für t Z. Der Beweis liefert ein konstruktives Verfahren zur Lösungssuche. Für konkrete Alltagslösungen hat man manchmal Zusatzbedingungen wie Positivität von (x.y). 10

12 Frage: Was ist mit lin. diophantischen Gleichungen mit mehr als 2 Variablen? 1.29 Denition: (Gröÿter gemeinsamer Teiler für mehr als 2 Zahlen) Für a 1,..., a n Z sei ggt(a 1,..., a n ) := max{d Z : d a 1,..., a n } (Dabei sei (a 1,..., a n ) (0,..., 0)). Oensichtlich gilt ggt(a 1,..., a n ) = ggt(ggt(a 1,..., a n 1 ), a n ) Satz: Lemma von Bézout in Variation Sei (0,..., 0) (a 1,..., a n ) Z n. Sei d := ggt(a 1,..., a n ). Dann gibt es x 1,..., x n Z, sodass Wir führen eine vollständige Induktion über n N: Induktionsanfang: n = 0, 1: klar. Induktionsschritt: n n + 1: a 1 x a n x n = d a := ggt(a 1,..., a n ) = x 1a x na n ggt(a 1,..., a n+1 ) = ggt(a, a n+1 ) = az + a n+1 x n+1 = (zx 1)a (zx n)a n + a n+1 x n Korollar: Sie (a 1,..., a n ) Z n, (a 1,..., a n ) (0,..., 0). Die lin. diophantische Gleichung a 1 x a n x n = c, c Z hat genau dann ganzzahlige Lösungen, wenn gilt: ggt(a 1,..., a n ) c Sei d := ggt(a 1,..., a n ) d a 1 x a n x n = c, falls (x 1,... x n ) Lösung. Umgekehrt schreibe d = a 1 x a n x n, c = r d c = a 1 (rx 1) a n (rx n) Wie löst man diese Gleichung praktisch? betrachte das Gleichungssystem a 1 x a n x n = c, n 3 (1) a 1 x a n 2 x n 2 + ay = c, a = ggt(a n 1, a n ) (2a) a n 1 x n 1 + a n x n = ay Oensichtlich ist jede Lösung von (1) auch Lösung von (2a) und (2b). Die Gleichung (2b) ist für jedes y Z lösbar. Gleichung (2a) hat Lösung genau dann wenn ggt(a 1,..., a n 2, a) c. Lösungsverfahren: Löse (2a) als Gleichung in den Unbekannten (x 1,..., x n 2, y), bestimme alle Lösungen von (2a). Für jede dieser Lösungen bestimme alle Lösungen der Glechung (2b) als Gleichung in (x n 2, x n) zum vorher berechneten y. (2b) 11

13 1.5 Kongruenzen 1.32 Denition: (Kogruenz modulo m) Sei m Z fest. Falls für a, b Z gilt, dass m a b, so schreibe a b mod m oder a b (m) und lies: a ist kongruent zu b modulo m. 5 7 mod 2 a 0 mod 2 a gerade a b mod 0 a = b Oensichtlich gehlten folgende Regeln: a 0 mod m m a a ist Vielfaches von m a Z : a a mod m a, b Z : a b mod m b a mod m a, b, c Z : (a b mod m) (b c mod m) a c mod m Damit ist Kongruenz mod m oensichtlich eine Äquivalenzrelation auf den ganzen Zahlen. Ist m 0, so gibt es zu jedem a Z genau ein a 0 Z mit 0 a 0 < m und a a 0 mod m. Man nennt a 0 manchmal das kleinste Residuum mod m von a Satz: Sei m Z fest. Kongruenz mod m ist verträglich mit Addition, Subtraktion und Multiplikation, d.h. falls a a mod m b b mod m, dann gilt auch: Vorsicht, beim Kürzen muss man aufpassen: a + r b a + r b mod m a b a b mod m a = a + km b = b + lm a + rb = a rb + m(k + rl) a + rb a + rb mod m a b = a b + (a l + kb + kl) a b a b mod m mod 6 aber 2, 3 0 mod 6 12

14 1.34 Anwendung: Teilbarkeitsregeln: Eine Zahl ist genau dann durch 9 teilbar, wenn ihre Quersumme durch 9 teilbar ist. Sei a Z, a = N a=0 a i10 i in Dezimaldarstellung, also insbesondere, 0 a i < 10. Die Quersumme ist N i=0 a i. Es gilt: 10 = mod 9 (19) 10 i 1 i mod 9 Es folgt mit Satz (1.33), dass auch a N i=0 a j mod 9, also a durch 9 teilbar a 0 mod 9 Genauso zeigt man die Teilbarkeitsregel für m = 3. Früher wurde das zur Kontrolle von Rechnungen benutzt: Dies ist oensichtlich falsch. N a i 0 mod =? = mod 9 Quersumme = mod 9 i=0 = 0 2 mod 9 Teilbarkeit durch 11: Es gilt 10 = mod 11, also bilde alternierende Quersumme: N a durch 11 teilbar a ( 1) i a i mod 11 i= Satz: Sind m, c Z teilerfremd, so folgt aus a c b c mod m, dass a b mod m. Ein c, das zu m teilerfremd ist, darf mal also kürzen. m (a b)c m a b a b mod m 4x 1 mod 15 4x mod 15 x 4 mod 15 Mit dieser Methode lassen sich lineare diophantische Gleichungen lösen. Für b 0 genügt es x zu kennen. ax + by = c ax c mod b denn eine Lösung der Kongruenz rechts liefert eine Lösung der Gleichung links. 9x + 16y = 35 16y 35 mod 9 7y 35 mod 9 (1.35) y 5 mod 9 y = 5 + 9t 13

15 1.36 Denition: (Lineare Kongruenz) Eine Gleichung der Form ax b mod m heiÿt lineare Kongruenz. Gesucht sind (ganzzahlige) Lösungen x Z. Eine lineare Kongruenz lässt sich immer umschreiben in eine lineare diophantische Gleichung: ax b mod m ax km = b Das Theorem (1.28) liefert eine vollständige Antwort zur Lösbarkeit Theorem: Sei m > 0 eine ganze Zahl. Die lineare Kongruenz ax b mod m ist lösbar, genau dann wenn ggt(a, m) b. Sei d := ggt(a, m). Schreibe m = d m. Falls d b und falls x 0 eine Lösung der linearen Kongruenzen ist, so sind alle weiteren Lösungen von der Form x = x 0 + tm, t Z. Es gibt insbesondere genau d Lösungen x mit 0 x < m. Umschreiben in die äquivalente lineare diophantische Gleichung ax km = b mit den beiden Unbekannten x, k Z. Theorem (1.28) lässt sich darauf anwenden liefert die Behauptung. Die folgende Kürzungsregel ist sehr hilfreich: 1.38 Lemma: Sei d := ggt(c, m), sei m > 0. Dann gilt Wobei m = dm. ac bc mod m a b mod m m (a b)c km = (a b)c setze c d = c km = (a b)c ggt(m, c ) = 1 m a b Umgekehrt: m l = a b m lc = c(a b) m c(a b) 6x 15 mod 33 (1.38) 2x 5 mod 11 2x 16 mod 11 x 8 mod 11 x = t 14

16 Kapitel 2 Gruppen 2.1 Grundlagen Manches in der Zahlentheorie wird einfacher vom abstrakten Standpunkt der Gruppen und Ringe aus betrachtet. 2.1 Denition: (Gruppe) Sei G eine nicht leere Menge. Auf G sei eine Verknüpfung deniert, für die gilt: Assoziativität: a, b, c G : a (b c) = (a b) c. Existenz eines neutralen Elementes: e G g G : e g = g = g e. Existenz eines inversen Elementes: g G h G : g h = e = h g. Dann heiÿt (G, ) Gruppe. Neutrale Elemente sind immer eindeutig, denn seien e, e neutrale Elemente, so folgt sofort: e = ee = e Inverse Elemente sind immer eindeutig, denn seien h, h inverse Elemente zu g, so folgt sofort: h = h e = h g h = e h = h 2.2 Denition: (Monoid) Sei G eine nicht leere Menge mit einer Verknüpfung, für die gilt: Assoziativität: a, b, c G : a (b c) = (a b) c. Existenz eines neutralen Elementes: e G g G : e g = g = g e. Dann heiÿt (G, ) Monoid oder Halbgruppe. 2.3 Denition: (abelsche Gruppe) Sei (G, ) eine Gruppe und gelte für zusätzlich Kommutativität: a, b G : a b = b a. so heiÿt (G, ) abelsche Gruppe. (Z, +) ist eine abelsche Gruppe. (Q {0}, ) ist eine abelsche Gruppe. (N, +) ist ein Monoid. (R 3, ) ist eine nicht abelsche Gruppe. 15

17 2.4 Denition: (Untergruppe) Sei (G, ) eine Gruppe. Eine Teilmenge H G heit Untergruppe, falls H bezüglich eingeschränkt auf H selbst wieder eine Gruppe ist. Es also gilt: (i) e H (ii) a, b H : a b H. (iii) g H : g 1 H Eine äquivalente Denition ist gegeben durch: (i) H (ii) g, h H : g h 1 H Für m Z ist mz := {mk k Z} eine Untergruppe bezüglich + von Z. 2.5 Satz: Die Untergruppen von (Z, +) sind genau die Untergruppen mz mit m N. Sei H Z eine Untergruppe. Fall 1: H = {0} H = 0Z. Fall 2: Sei H {0}, dann gibt es ein h H, mit h > 0. Sei m := min{h H h > 0}. Für ein h H gibt es dann k Z, sodass h = km + k 0, wobei 0 k 0 < m. Da m H folgt, dass km = m m H für k 0 bzw. km = ( m) ( m) H für k < 0. Also ist k 0 = h km H. Aus der Minimalität von m folgt k 0 = 0, also ist h = km mz. Was haben Untergruppen von (Z, +) mit Kongruenzen zu tun? a b mod m m (a b) a b mz Schreibweise: a + mz := {a + mk k Z} Z. Solche Mengen heiÿen Nebenklassen der Untergruppe mz a b mod m a b + mz b a + mz a + mz = b + mz 2.2 Linksnebenklassen und ihre Eigenschaften 2.6 Denition: (Linksnebenklassen) Sei (G, ) eine Gruppe und H G eine Untergruppe, sei g G. Die Menge gh := {g h h H} heiÿt Linksnebenklasse von g in H. Es gilt gh G. Man kann auch Rechtsnebenklassen Hg := {hg h H} G denieren. Ist G nicht kommutativ, so ist im Allgemeinen gh Hg. 16

18 2.7 Satz: (i) Die Abbildung H gh, h gh, (g G fest) ist eine Bijektion der Untergruppe H G auf die Nebenklasse gh G. Insbesondere haben alle Linksnebenklassen gleich viele Elemente. (ii) g = g 1 gh (iii) gh = H g H. (iv) g gh g H = gh. (i) Betrachte gh H, x g 1 x, so gilt für x = gh, h H, dass (ii) klar Ist also Umkehrabbildung. gh g 1 gh = h (iii) : g H gh H. Ist h H, so ist h = gg 1 h gh gh H gh = H. : Ist gh = H, so folgt aus (2.7.2), dass g gh = H. (iv) Ist g gh g = g h für ein h H g H = ghh (2.7.3) = gh. Ist g H = gh (2.7.2) g g H = gh. 2.8 Denition: (Menge aller Linksnebenklassen) Sei G eine Gruppe, H G Untergruppe. Die Menge aller Linksnebenklassen von H in G ist G/H := {gh g G} Lies: G modulo H. Die Anzahl der Linksnebenklassen von H in G ist der Index von H in G: [G : H] := #G/H 2.9 Lemma: G ist die disjunkte Vereinigung der H-Linksnebenklassen, d.h. G = {gh g G} und gh g H gh = g H g G (2.7.2) g gh g {g H g G} g gh g H (2.7.4) gh = gh gh = g H gh = g H 2.10 Korollar: Satz von Lagrange Sei G eine Gruppe und H G eine Untergruppe. Dann ist G endlich genau dann, wenn H und [G : H] endlich sind. In diesem Falle gilt: #G = #H [G : H] 17

19 gh G/H x gh } {{ } =#gh 1 = [G : H] #H Nach Lemma (2.9) ist #G = gh G/H ( x gh 1 ). Wenn also H und [G : H] endlich sind, gilt die Formel und G ist endlich. Wenn G endlich ist, so ist auch die Teilmenge H endlich und G/H ist (als Menge von Teilmengen) selbst auch endlich Korollar: Ist G eine endliche Gruppe, H G Untergruppe, so gilt #H #G Die Anzahl der Elemente von G nennt man die Ordnung von G. Die Anzahl der Links- und Rechtsnebenklassen von H G sind gleich, der Satz von Lagrange gilt auch für Rechtsnebenklassen. Übungsaufgabe. Wir betrachten die Gruppe (Z, +) = (G, ) und deren Untergruppe H = mz, m Z fest. m = 0, 0Z = {0} [Z : {0}] = m > 0, dann ist a + mz = {b Z b a mod m eine typische Nebenklasse. Es gibt genau ein a 0 Z mit a 0 a mod m und 0 a 0 < m (vgl. 1.18). Folglich sind die Linksnebenklassen von mz genau die folgenden: mz, 1 + mz,..., (m 1) + mz, also m Stück. Also ist [Z : mz] = m. Beachte: Endlicher Index, obwohl Z, mz unendlich ist. 2.3 Kongruenzrelationen 2.12 Denition: (Kongruenzrelation) Sei G eine Gruppe. Eine Kongruenzrelation auf G ist eine Äquivalenzrelation, die mit der Verknüpfung verträglich ist, d.h. es soll gelten: a a b b a b a b Setze ā = {g G g a} Kongruenzklasse von a G. Sei (Z, +) = (G, ), dann ist x y : m x y eine Kongruenzrelation auf G. 18

20 2.13 Satz: Sei eine Kongruenzrelation auf der Gruppe G. Wir denieren ā b := a b. Dann gilt: (i) Mit dieser Verknüpfung ist die Menge aller Kongruenzklassen eine Gruppe. (ii) Die Kongruenzklasse H := {g G g 1} = 1 G ist eine Untergruppe von G. (iii) Für alle g G gilt gh = Hg. (iv) Es gilt: a b a 1 b H. (i) [a a b b ] [ ā = ā b = b ] [ a b = a b ] Diese Verknüpfung ist also wohldeniert. Weiter gilt: Also sind alle Gruppenaxiome erfüllt. (ā b) c = ab c = abc = ā( b c) 1 ā = 1 a = ā = ā 1 ā a 1 = a a 1 = 1 = a 1 ā (ii) Sei H = 1 G, Angenommen g, k 1, dann gilt: g 1, h 1 h = 1 (i) h 1 = 1 h 1 1 sowie Also H G ist Untergruppe. gh = 1 1 = 1 gh H (iii) a gh g 1 a H g 1 a 1 a g a Hg ag 1 H ag 1 1 a g (iv) a b 1 a 1 b a 1 b 1 = H 2.14 Denition: (Normalteiler) Eine Untergruppe H G heiÿt normal oder Normalteiler, falls für alle a G gilt: ah = Ha Kurzschreibweise: H G : H ist Normalteiler in G. Nicht jede Untergruppe ist normal (Übungsaufgabe), aber ist G abelsch, so ist jede Untergruppe normal Satz: Sei G Gruppe und sei H G normal. Dann ist a b : a 1 b H eine Kongruenzrelation auf G. a a a b b a, denn (b 1 a) 1 = a 1 b a b, b c b 1 a H c 1 b H (c 1 b)(b 1 a) = c 1 a H 19

21 Also ist eine Äquivalenzrelation. Angenommen a ã, b b, bleibt zu zeigen: ab ã b [ ã 1 a = h 1 H, b ] 1 b = h 2 H [a = ãh 1 b = bh ] 2 ab = ãh 1 bh2 = ã b b 1 h } {{ 1 b } =h 3 H h 2 Es ist h 3 H, denn bh = H b h 1 b = bh3 b 1 h 1 b = h3 H ab ã b. Fazit: Kongruenzrelationen auf einer Gruppe G entsprechen Eins zu Eins Normalteilern in G. Ist G abelsch, so entsprechen Kongruenzrelationen also genau den Untergruppen H G. Insbesondere kennen wir damit alle Kongruenzrelationen auf (Z, +): Ist Kongruenzrelation auf Z, so gibt es m Z so, dass genau Kongruenz modulo m ist. 2.4 Homomorphismen 2.16 Denition: (Homomorphismus) Seien (G, ) und (K, ) Gruppen. Eine Abbildung ϕ : G K heiÿt Homomorphismus, falls für alle g, h G gilt: ϕ(gh) = ϕ(g)ϕ(h) Es folgt: 1 K ϕ(1 G ) = ϕ(1 G 1 G ) = ϕ(1 G )ϕ(1 G ) = ϕ(1 G ) = 1 K ϕ(gg 1 ) = ϕ(1) = 1 = ϕ(g)ϕ(g 1 ) = ϕ(g 1 ) = ϕ(g) Denition: (Mono-/Epi-/Isomorphismus) Ein injektiver/surjektiver/bijektiver Homomorphismus heiÿt Mono-/Epi-/Isomorphismus. Die Umkehrabbildung eines Isomorphismus ist selbst wieder ein Isomorphimus. Ist ϕ : G K ein Isomorphismus, so schreibt man kurz: ϕ : G = K. Das Bild ϕ(g) K eines Homomorphismus ist immer eine Untergruppe. Ist G eine abelsche Gruppe, so ist auch ϕ(g) eine abelsche Gruppe. 1. Sei (G, ) = (K, ) = (Z, +). Setze ϕ(x) := m x für ein festes m Z. Dann gilt: Also ist ϕ ein Homomorphismus. Weiter gilt: ϕ ist Monomorphismus m 0. ϕ ist Epimorphismus m = ±1. ϕ ist Monomorphismus m = ±1. ϕ(x + y) = m(x + y) = mx + my = ϕ(x) + ϕ(y) 2. Sei G = (R, +), (K, ) = (R >0, ), exp : x e x. Aus der Analysis kennen wir die Funktionalgleichung der Exponentialfunktion: e x+y = e x e y Also ist exp ein Homomorphismus. Da exp sogar streng monoton steigend (also injektiv) und nach ganz R >0 abbildet, haben wir sogar einen Isomorphismus gefunden. 20

22 3. Sei G ein Gruppe und H G ein Normalteiler mit zugehöriger Kongruenzrelation auf G. Sei g G mit Kongruenzklasse ḡ := { g G g g} = gh. Deniere P H : G G/H, g ḡ = gh Nach Satz 2.9 ist G/H eine Gruppe mit Verknüpfung ḡ h = gh. Diese Gleichung sagt genau aus, dass P H ein Homomorphismus (sogar Epimorphismus) ist. 4. Konkretes Beispiel zu 3.: Sei (G, ) = (Z, +), H = mz für ein festes m Z. Dann ist Z/mZ =: Z/m eine abelsche Gruppe, deren Elemente die Kongruenzklassen von ganzen Zahlen modulo m sind. Für m = 0 ist Z/0 = Z. Für m 0 hat Z/m genau m Elemente Denition: (Kern) Sei ϕ : G K ein Homomorphismus. Der Kern von ϕ ist ker(ϕ) := {g G ϕ(g) = 0} 2.19 Satz: Homomorphiesatz Sei ϕ : G K ein Gruppenhomomorphismus. Dann ist ker ϕ G ein Normalteiler in G. Die zugehörige Kongruenzrelation auf G ist gegeben durch: g g ϕ(g) = ϕ( g) Deniere ϕ : G/ ker ϕ K durch ϕ(ḡ) := ϕ(g). Dann ist ϕ ein Homomorphismus. Weiter gilt ϕ P ker ϕ = ϕ, d.h. das Diagramm G ϕ K P ker ϕ G/ ker ϕ ϕ kommutiert. Ist ψ : G/ ker ϕ K ein weiterer Homomorphismus mit ψ P ker ϕ = ϕ, so gilt bereits ψ = ϕ. ker ϕ ist Normalteiler: 1 ker ϕ, ϕ(g) = 1 = 1 1 = ϕ(g 1 ), ϕ(g g) = ϕ(g)ϕ( g) ker ϕ ist Untergruppe von G. Einfaches Argument: g g : ϕ(g) = ϕ( g) ist oensichtlich Kongruenzrelation. Nach (2.9) ist 1 = ker ϕ ein Normalteiler, der zu dieser Kongruenzklasse gerhört, ḡ = g ker ϕ Kongruenzklasse von g. Wegen g g = ḡ g folgt mit ϕ(ḡ) := ϕ(g), dass ϕ(g g) = ϕ(ḡ g) = ϕ(g g) = ϕ(g)ϕ( g) = ϕ(ḡ) ϕ( g) also ist ϕ ein Homomorphismus (ϕ ist wohldeniert, da: ḡ = g ϕ(g) = ϕ(ḡ) ϕ(ḡ) = ϕ( g)). Weiter ist P ker ϕ (g) = g ker ϕ = ḡ, also ϕ P ker ϕ (g) = ϕ(ḡ) = ϕ(g). Ist ψ wie oben, so folgt: ψ P ker ϕ (g) = ψ(ḡ) = ϕ(g) = ϕ(ḡ) ψ = ϕ Schlieÿlich ist ϕ injektiv, denn ϕ(ḡ) = ϕ( g) ϕ(g) = ϕ( g) g g 2.20 Korollar: Ein Homomorphismus ϕ : G K ist genau dann injektiv, wenn ker ϕ = {1}. 21

23 ker ϕ = {1} [ g, g G : g g g = g] [ g, g G : ϕ(g) = ϕ( g) g = g] ϕ injektiv 2.21 Korollar: Falls ϕ : G K ein Epimorphismus ist, so ist ϕ : G/ ker ϕ K ein Isomorphismus. Betrachte mz Z für m > 0. Dies ist eine Untergruppe von (Z, +), setze: Z/mZ =: Z/m (= Z m ) ist eine endliche abelsche Gruppe mit m Elementen. Die Elemente sind die Kongruenzklassen mod m. Die Verknüpfung auf Z/m ist ā + b := a + b. Ist z.b. m = 2, dann ist Z/2 = { 0, 1} mit 0 = 2Z = { gerade Zahl }, 1 = 1 + 2Z = { ungerade Zahl }. Ist m = 3, dann ist Z/3 = { 0, 1, 2}. 2.5 Zyklische Gruppen 2.22 Denition: (Zyklische Gruppen) Sei (G, ) eine Gruppe und a G. Für m Z setze a } a {{ a } m > 0 a m m-mal := 1 m = 0 (a } a {{ a } ) 1 m < 0 m-mal Für alle k, l Z gilt mit dieser Konvention: a k a l = a k+l. Setze a := { a k k Z }, dann ist a G eine Untergruppe von G. Man nennt sie die von a erzeugte zyklische Untergruppe. Wählt man die Verknüpfung auf G additiv so schreibt man n a statt a n. Dies ist aber nur eine Änderung der Schreibweise Lemma: Sei a G, setze α(k) := a k für k Z. Dann ist α : Z G ein Gruppenhomomorphismus von (Z, +) nach (G, ) Denition: (Ordnung) Sei G eine Gruppe, sei a G. Die Ordnung von a ist deniert als { falls a k 1 für alle k > 0 o(a) := min{k 1 a k = 1} sonst 22

24 2.25 Satz: Sei G eine Gruppe, a G. Dann gilt: (i) o(a) = α : Z G ist ein Isomorphismus auf a. (ii) o(a) = m < # a = m. Dann ist ᾱ : Z/m a aus dem Homomorphiesatz ein Isomorphismus. Ist o(a) = m <, so ist o(a) = # a. Mit dem Satz von Lagrange folgt: Ist #G < und a G, so gilt o(a) #G (i) Also: α(k) = a k = a α( k) = 1 α(k) 1für alle k 1 α(k) 1für alle k 0 ker α = {0} α ist Monomorphismus α ist Isomorphismus von (Z, +) und α(z) = a (ii) Nach (i) gilt o(a) = α injektiv, also o(a) < α nicht injektiv ker α {0}. Nach 2.5 ist ker α = mz für ein m > 0. Nach 2.13 ist α(z) insomorph zu Z/ ker α = Z/m. weiter gilt α(m) = a m = 1 für 0 < t < m ist α(t) 1, also o(a) = m. Es ist o(a) = # a, a G ist Untergruppe. Nach 2.8 folgt, dass o(a) = # a #G. Fazit: Jede unendliche zyklische Gruppe ist isomorph zu (Z, +). Jede endliche zyklische Gruppe G ist isomorph zu Z/m für ein m 1, mit #G = m Satz: Sei G eine endliche zyklische Gruppe der Ordnung #G = m, etwa a = G für ein a G. Sei H G eine Untergruppe. Dann gibt es r, s N mit m = rs mit #H = s und H = a r. Insbesondere ist H auch zyklisch. Betrachte α : Z G, α(k) = a k. Setze H = {k Z α(k) H}. Dann ist H Z selbst wieder eine Untergruppe, denn 0 H und k, l H k ± l H. Nach 2.5 gibt es r 1 mit H = rz. Da ker α H also mz rz r m. Schreibe m = rs. H = α( H) = { a k r k Z } = a r Für 0 < t < s ist α(rt) = a rt 1, also #H = s 2.27 Korollar: Jede Untergruppe einer zyklischen Gruppe ist zyklisch. 23

25 Für endliche zyklische Gruppen folgt dies direkt aus dem vorigen Satz (2.26). Eine unendliche zyklische Gruppe ist isomorph zu (Z, +), die Untergruppen mz Z sind oensichtlich zyklisch (2.5) Korollar: Ist G endlich und zyklisch, #G = m, so gibt es zu jedem Teiler s von m genau eine Untergruppe H G mit #H = s. Schreibe G = a und m = rs. Für a r gilt # a r = s. Der vorige Beweis zeigt umgekehrt, dass jede Untergruppe H mit #H = s genau H = a r ist Satz: Ist G zyklisch der Ordnung m < und ist G = a, so gilt für b = a r, dass b = a = G genau dann, wenn ggt(r, m) = 1. b = a s Z : b s = a a rs = a = a 1 rs 1 mod m Nach Bézout (1.21) folgt rs + xm = 1 ggt(m, r) = 1. Ist umgekehrt ggt(m, r) = 1, so gibt es nach (1.21) ein s Z mit rs 1 mod m, also }{{} a rs = a 1 a b a }{{} =b s =G b 2.30 Denition: (Eulersche ϕ-funktion) Für m Z, m > 1 sei ϕ(m) := # {d Z 1 d m, ggt(d.m) = 1} Ist G zyklisch der Ordnung m, so ist #{b G b = G} = ϕ(m) m ϕ(m) Satz: Für jedes m 1 gilt: d m,d 1 ϕ(d) = m Zu jedem Teiler d von m gibt es genau eine Untergruppe H d G, G = Z/m. Jedes H d hat genau ϕ(d) Erzeuger. Jedes g G liegt in genau einem H d, nämlich H d = g. Also ist ϕ(d) = #G = m d m,d Korollar: Sei G eine endliche abelsche Gruppe, m = #G. Falls es zu jedem Teiler d von m höchstens eine Untergruppe H G gibt mit #H = d, so ist G zyklisch. 24

26 Es gilt m = #G = #. d m,d 1 {g G o(g) = d} Weiter ist {g G o(a) = d} ϕ(d) nach den Annahmen über G. Also folgt m = #G ϕ(d) = m d m,d 1 Also gilt schon Gleichheit. Insbesondere ist {g G o(g) = m}. Für g G mit o(g) = m = #G folgt aber g = G. 25

27 Kapitel 3 Ringe 3.1 Grundlagen 3.1 Denition: (Ring) Ein (kommutativer) Ring (R, +, ) besteht aus einer (nicht leeren) Menge R mit zwei Verknüpfungen +, : R R R mit folgenden Eigenschaften: (i) (R, +) ist abelsche Gruppe (ii) Die Multiplikation ist assoziativ, kommutativ und hat ein neutrales Element (iii) Es gilt das Distributivgesetz (a + b) c = ac + bc. (Z, +, ), (Q, +, ), (R, +, ), (C, +, ) sind Ringe. Aber (N, +, ) ist kein Ring, da die inversen Elemente der Addition fehlen. Das neutrale Element in (R, +) wird mit 0 bezeichnet, das neutrale Element in (R, ) mit 1. Beide neutralen Elemente sind eindeutig bestimmt (vgl. 2.1). Aus den Axiomen folgt unter anderem: r R : r 0 = r (0 + 0) = r 0 + r 0 kürzen = 0 = r 0 Aber Vorsicht: beim Multiplizieren in Ringen darf man nicht immer kürzen extremes R := {0} mit = 0 0 = 0 ist ein Ring. Hier gilt sogar 1 = Denition: (Einheit) Eine Element r R heiÿt Einheit, wenn es ein Element s R gibt mit r s = 1, d.h. r hat ein multiplikatives Inverses in R. Wir bezeichnen die Menge aller Einheiten in R R := {r R r ist Einheit} als die Einheitengruppe von R. Es gilt stets 1 R R und R ist eine abelsche Gruppe. Z = {±1}, Q = Q {0}, R = R {0}, Denition: (Körper) Ein Ring R mit R = R {0} heiÿt Körper. Q, R, C sind Körper, Z ist kein Körper. 26

28 3.4 Denition: (Kongruenzrelation) Sei R ein Ring. Eine Kongruenzrelation auf R ist eine Äquivalenzrelation mit folgenden zusätzlichen Eigenschaften: (a a b b ) (a + b a + b ab a b ) Nach 1.19 ist Kongruenz modulo m eine Kongruenzrelation auf (Z, +, ). 3.5 Satz: Sei R ein Ring mit Kongruenzrelation. Für a R setze ā := {r R a r}, und sei I := {r R r 0} = 0 R. Dann gilt: (i) ā = a + I (Linksnebenklasse von a nach I in der Gruppe (R, +) (ii) R/I := {ā a R} ist ein Ring mit Verknüpfungen ā + b = a + b und ā b = a b (iii) i I, r R : i r I Nach 2.9 ist I R eine Untergruppe von (R, +), also gilt (i). Da die Kongruenzrelation mit Addition und Multiplikation verträglich ist, erhalten wir Verknüpfungen wie in (ii). Nach 2.9 ist (R/I, +) eine abelsche Gruppe. Die Multiplikation hat alle Eigenschaften, die wir brauchen, z.b. Distributivgesetz: (ā + b) c = (a + b) c = ac + bc = ā c + b c Behauptung (iii) gilt, denn i I i 0 r i = r 0 = 0 ri I 3.2 Kongruenzrelationen 3.6 Denition: (Ideal) Ist R ein Ring, I R Untergruppe von (R, +) mit der Eigenschaft, i I, r R ir I, so heiÿt I Ideal im Ring R, schreibe I R. Die Kongruenzklasse der Null ist also immer ein Ideal. I Z Untergruppe, dann ist I = mz also insbesondere auch ein Ideal: i I k Z : i = mk r Z ir = mkr I 3.7 Satz: Sei I R ein Ideal. Deniere r s : r s I Dann ist eine Kongruenzrelation auf dem Ring R. Es ist r s genau dann wenn es ein i I gibt mit r = s + i. Also (a a b b ) i, j I : (a = a + i b = b + i) 27

29 Weiter gilt: a + b = a + b + (i + j) a + b, a b = a b + a j + b i + ij = ab + (aj + bi + ij) a b } {{ } I (Wir rechnen nicht nach, dass eine Äquivalenzrelation ist.) Fazit: Wir haben durch die beiden vorigen Sätze eine 1-1-Entsprechung zwischen Idealen in R und Kongruenzrelationen auf R. 1. Sei R ein Ring, a R. Setze Dann heiÿt (a) das von a erzeugte Hauptideal. (a) := Ra = {ra r R} 2. Sei R = Z, a Z. Dann ist (a) = az Z ein Ideal. Die zugehörige Kongruenzrelation ist Kongruenz modulo a. Der Ring der Kongruenzklassen ist Z/a := Z/aZ = {r + az r Z} Für a 0 ist Z/a ein endlicher Ring mit a Elementen. 3. Sei R = Z/m, m > 1. Ist I Z/m, so ist insbesondere I Z/m Untergruppe. Nach (2.26) gibt es dann ein r Z/m mit I = r = {k r k Z} Alle Ideale in Z/m sind also von dieser Gestalt. = {kr k Z} = { k r k Z/m} = ( r) 1. Es ist r a + s a = (r + s) a r a + ( r) a = 0 also ist ((a), +) eine Gruppe. Auÿerdem gilt für alle s R, dass s(r a) = (s r)a (a). 3.8 Satz: Die Einheitengruppe von Z/m ist (Z/m) = {ā a Z, ggt(a, m) = 1} Sei ā Z/m Einheit, dann gibt es nach Denition ein b Z mit ā b = 1 a b 1 mod m x Z : a b + m x = 1 Bézout ggt(a, m) = Satz: Insbesondere ist Z/m ein Körper, genau dann wenn m eine Primzahl ist. 28

30 Z/m Körper Def Z/m = Z/m { 0} a Z : a mz ggt(a, m) = 1 ±1, ±m sind die einzigen Teiler von m Beobachtung: Ist G eine endliche Gruppe und g G, so gilt g #G = 1. Denn: o(g) =: l #G nach (2.25) und damit #G = k l g #G = (g l ) k = 1 k = Satz: (Euler) Ist a, m Z, m 1 und ggt(a, m) = 1, so gilt a ϕ(m) 1 mod m. Wir rechnen in Z/m. Es ist #Z/m = ϕ(m), denn ϕ(m) = #{a Z 0 a m, ggt(a.m) = 1}. Nach Voraussetzung ist ā Z/m, also (ā) ϕ(m) = Korollar: kleiner Satz von Fermat Ist p P und a Z, so gilt a p a mod p. Falls zusätzlich p a, so gilt a p 1 1 mod p. Nach dem Satz von Euler (3.10) gilt a ϕ(p) 1 mod p falls p a. Nun ist ϕ(p) = p 1, da p P, also p a a p 1 1 mod p a p a mod p falls p a. Falls p a, so gilt a 0 mod p a p 0 mod p a p a mod p. (Fermat) Für alle p P gilt p 2 p 2 (Spezialfall für a = 2) Satz: Satz von Wilson Sei m Z, m 2. Es gilt (m 1)! 1 mod m genau dann, wenn m P. Wir rechnen wieder in Z/m. Ist m / P, etwa m = s t mit s, t 2, dann folgt s t = m = 0 in Z/m, aber s, t 0 mod m, also 1 2 (m 1) = 0 1 Ist m P, so ist Z/m ein Körper. Vorüberlegung: In einem Körper hat die Gleichung x 2 = 1 genau die Lösungen ±1, denn x 2 = 1 x 2 1 = 0 (x 1)(x + 1) = 0 x = 1 x = 1. Für ā Z/m, ā 0, ±1 ist also ā 1 ā. Es folgt 2 3 (m 2) = 1, da sich jedes Element mit seinem Inversen in Z/m kürzt. Also ist 1 2 (m 2) (m 1) m 1 1 mod m 3.13 Denition: (Ringhomomorphismus) Seien R, S Ringe und ϕ : R S eine Abbildung. Wir nennen ϕ einen (Ring-)Homomorphismus, wenn gilt: (i) a, b R : ϕ(a + b) = ϕ(a) + ϕ(b) (ii) a, b R : ϕ(a b) = ϕ(a) ϕ(b) (iii) ϕ(1) = 1 29

31 Die Abbildung Z Z/m, r r + mz = r ist ein Ringhomomorphismus. Ähnlich wie bei Gruppen spricht man von Mono-/Epi-/Isomorphismen, wenn ϕ injektiv/surjektiv/bijektiv ist Satz: Homomorphisatz für Ringe Seien R, S Ringe und ϕ : R S ein Homomorphismus. Dann gilt: (i) ker ϕ = {r R ϕ(r) = 0} =: I ist ein Ideal, der Kern von ϕ. (ii) Es gibt einen Homomorphismus ϕ : R/I S mit ϕ(r) = ϕ( r), d.h. das Diagramm R ϕ S P i R/I ϕ kommutiert Dabei ist die Menge der Kongruenzklassen R/I selbst wieder ein Ring. Deniere r r für r, r R, falls ϕ(r) = ϕ(r ). Das ist oensichtlich eine Kongruenzrelation, da ϕ ein Homomorphismus ist. I = {r R r 0} = {r R ϕ(r) = 0} = ker ϕ ist also ein Ideal. Deniere ϕ : R/S S durch ϕ( r) := ϕ(r), dann gilt ϕ( r + r ) = ϕ(r + r ) = ϕ(r + r ) = ϕ(r) + ϕ(r ) = ϕ( r) + ϕ( r ) Multiplikation analog, sowie ϕ( 1) = ϕ(1) = 1. Zudem ist ϕ eindeutig, denn angenommen es gäbe ein weitere ψ : R/I S mit ψ P I = ϕ, dann folgt direkt: ψ(p I (r)) = ψ( r) = ϕ(r) = ϕ( r) ψ = ϕ Wie bei Gruppen gilt: ϕ ist immer ein Monomorphismus ϕ ist Monomorphismus I = ker ϕ = {0} ϕ ist Isomorphismus ϕ ist Epimorphismus 3.3 Der Chinesische Restsatz 3.15 Denition: (Direkte Produkte) Sind R 1,..., R k Ringe, so ist auch das Produkt R := R 1... R k ein Ring mit den Verknüpfungen (r 1,..., r k ) + (s 1,..., s k ) := (r 1 + s 1,..., r k + s k ) (r 1,..., r k ) (s 1,..., s k ) := (r 1 s 1,..., r k s k ) Die Abbildung P rj : R 1... R k R j, (r 1,..., r k ) r j ist ein Ringepimorphismus. 30

32 3.16 Lemma: Sei R ein Ring mit Idealen I 1,..., I k R. Für alle s t gelte I s + I t = R. Dann gilt I 1 I 2 I k = I 1 I 2... I k wobei: I s + I t := {i + j i I s, j I t } und I s I t := {i j i I s, j I t }. Wir beweisen per Induktion über k 2: Induktionsanfang: k = 2 Nach Voraussetzung ist I 1 + I 2 = R. I 1 I 2 ist Ideal, also I 1 I 2 (I 1 + I 2 ) I 1 I 2. Andererseits ist: I 1 I 2 = I 1 I 2 (I 1 + I 2 ) = (I 1 I 2 )(I 1 ) + (I 1 I 2 )(I 2 ) I 2 I 1 + I 1 I 2 I 1 I 2 Da I 1 ein Ideal ist, gilt I 1 I 2 I 1 genauso wie I 1 I 2 I 2, also: I 1 I 2 I 1 I 2 I 1 I 2 = I 1 I 2 Induktionsschritt: k 3: k I 1 I IV s = I 1 (I 2 I k ) = I 1 I k s= Satz: Chinesischer Restsatz (algebraische Version) Sei R ein Ring mit Idealen I 1,..., I k R. Für s t gelte R = I s + I t. Dann ist die Abbildung ein surjektiver Ringhomomorphismus mit ϕ : R R/I 1... R/I k, r (r + I 1,..., r + I k ) ker ϕ = I := I 1... I k = I 1 I k Durch Nachrechnen veriziert man, dass ϕ ein Ringhomomorphismus ist. ϕ(r) = 0 r I 1,..., r I k r I 1... I k =: I Bleibt zu zeigen, dass ϕ surjektiv ist: Sei J s := t s I t, dann gilt nach dem Lemma (3.16) I s + J s = R für alle s. Sei (r 1 + I 1,..., r k + I k ) R/I 1... R/I k, dann wähle i s I s, j s J s so, dass i s +j s = 1 für s = 1,..., k. Setze r = r 1 j r k j k, dann folgt: ϕ(r) = ϕ(r 1 j r k j k ) = (r + I 1,..., r + I k ) r + I 1 = r 1 j r k j k + I 1 = r 1 1 r 1 i 1 }{{} I I 1 für s 2 gilt j s I 1 = r 1 + ( r 2 j r k j k ) + I1 = r 1 + I 1 31

33 Also gilt ϕ(r) = (r 1 + I 1,..., r k + I k ) und damit ist ϕ surjektiv Korollar: Es existiert ein Ringisomorphismus ϕ : R/I R/I 1... R/I k 3.19 Satz: Chinesischer Restsatz (zahlentheoretische Version) Seien m 1,..., m k 0 paarweise teilerfremd. Dann gibt es zu jedem k-tupel (a 1,..., a k ) von ganzen Zahlen eine Zahl z Z, die alle folgenden Kongruenzen erfüllt: z a 1 mod m 1. z a k mod m k Die Lösung z ist eindeutig modulo m := m 1 m k, d.h. z Z ist Lösung z z mod m Wir führen diesen Spezialfall auf den allgemeine algebraischen Chinesischen Restsatz (3.17) mit R = Z zurück: Wir wählen I s := ( m s ) = ms Z. Da ggt(m s, m t ) = 1 für s t gibt es nach Bézout (1.21) u, v Z mit um s + rm t = 1 m s Z + m t Z = Z. Also exisitiert ein Epimorphismus ϕ : Z Z/m 1... Z/m k Zu a 1 + I 1,..., a k + I k gibt es also z Z mit ϕ(z) = (a 1 + I 1,..., a k + I k ), d.h. z a s mod m s für s = 1,..., k. Es gilt m 1 Z... m k Z = (m 1 m k )Z = mz = ker ϕ, d.h. Z/m Z/M 1... Z/m k. Betrachten wir: 3, 5, 7 sind paarweise teilerfremd, also ist m = = 105. (3.19.1) z = 1 + 3l 1 (3.19.2) 1 + 3l 1 2 mod 5 3l 1 1 mod 5 z 1 mod 3 (3.19.1) z 2 mod 5 (3.19.2) z 3 mod 7 (3.19.3) 3l 1 6 mod 5 l 1 2 mod 5 l 1 = 2 + 5l 2 (3.19.3) l 2 3 mod 7 15l 2 3 mod 7 z = 1 + 3l 1 = 1 + 3(2 + 5l 2 ) = z + 15l 2 5l 2 1 mod 7 5l 2 15 mod 7 l 2 3 mod 7 l 2 = 3 + 7l 3 z = l 2 = (3 + 7l 3 ) = l 3 32

34 Sei R = Z und m 1,..., m k mit ggt(m s, m t ) = 1 für alle s t. Dann ist ϕ : Z Z/m 1... Z/m k, z (z + m 1 Z,..., z + m k Z) surjektiv Korollar: Sind m, n N mit ggt(m, n) = 1, so gilt Z/(m n) = Z/m Z/n Betrachte ϕ : Z Z/m Z/n, z (z + mz, z + nz). Nach dem chinesischen Restsatz (3.17) ist ϕ ein Epimorphismus. Der Homomorphiesatz liefert Z ϕ surjektiv Z/m Z/n Z/ ker ϕ ϕ bijektiv Es gilt ker ϕ = mnz In einem direkten Produkt R S von Ringen R, S gilt: (r, s) ist Einheit genau dann, wenn r und s Einheiten sind, d.h. (R S) = R S 3.21 Korollar: Ist m, n N mit ggt(m, n) = 1, so gilt (Z/mn) = (Z/m) (Z/n) Wir haben benutzt: sind G, H Gruppen, so ist auch G H eine Gruppe mit Verknüpfung (g 1, h 1 ) (g 2, h 2 ) := (g 1 g 2, h 1 h 2 ) 3.22 Satz: Sind m 1,..., m k N paarweise teilerfremd, so gilt für die Eulersche ϕ-funktion: Nach dem chinesischen Restsatz (3.17) gilt: Mit vollständiger Induktion folgt ϕ(m 1 m k ) = ϕ(m 1 ) ϕ(m k ) Z/(m 1 m k ) = Z/m 1... Z/m k (Z/(m 1 m k )) = (Z/m1 )... (Z/m k ) 33

35 Die Eulersche ϕ-funktion zählt aber gerade die Einheiten, also ϕ(k) = #(Z/k), und so folgt die Behauptung. Um ϕ(n) zu berechnen, muss man also ϕ von Primzahlpotenzen berechnen können Lemma: Ist p P, k 1, so gilt ϕ(p k ) = p k 1 (p 1) = p k (1 1 p ) für die Eulersche ϕ-funktion. Es gilt ϕ(p k ) = #(Z/p k ) und ā Z/p k Einheit genau dann wenn ggt(a, p k ) = 1 p a. Die Nichteinheiten in Z/p k sind genau 0, p, 2 p,..., p k p, das heiÿt es gibt p k 1 Nichteinheiten. Der Rest besteht aus Einheiten, also #(Z/p k ) = p k p k 1 = p k 1 (p 1) 3.24 Satz: Ist n N, n 1 mit Primfaktorzerlegung (vgl. (1.8)) so gilt für die Eulersche ϕ-funktion ϕ(n) = p P,p n n = p P p νp(n) = ( p νp(n) 1 1 ) p p P,p n = n p νp(n) p P,p n ( 1 1 ) p voriges Lemma + Satz (3.22). Eulers ϕ-funktion nimmt nicht jeden Wert an, z.b. gibt es kein n N mit ϕ(n) = 5. Manche Werte nimmt sie mehrfach an, z.b. ϕ(4) = 2 = ϕ(3). Erst 1999 konnte K. Ford folgendes beweisen: Zu jedem k 2 gibt es ein l, sodass #{n N ϕ(n) = l} = k Ein oenes Problem ist weiterhin, ob es ein l gibt mit #{n N ϕ(n) = l} = 1. Für groÿe Zahlen m (etwas 200 Dezimalstellen) ist es mit heutigen Rechnern sehr langwierig Primfaktoren bzw. ϕ(m) zu berechnen Lemma: Seien p, q P Primzahlen, p q. Sei m := pq und sei e 1 teilerfremd zu ϕ(m) = ϕ(pq) = (p 1)(q 1), d.h. ggt(e, (p 1)(q 1)) = 1. Sei d 1 mit e d 1 mod ϕ(m) (Lemma von Bezout). Dann gilt für alle z Z z ed z mod m Fermats kleiner Satz (2.6) + Chinesischer Restsatz. Es gilt Z/pq = Z/p Z/q. Wir zeigen in Z/pq, dass z ed = z für alle z Z/pq: Mit dem Isomorphismus schreibe z = ( x, ȳ), x Z/p, ȳ Z/q, dann gilt: z ed = ( x, ȳ) ed = ( x ed, ȳ ed )! = ( x, ȳ) Es gilt ed = 1 + k ϕ(pq). Nach dem keinen Fermat gilt } {{ } =(p 1)(q 1) x 1+k(p 1)(q 1) x mod p 34

36 denn: x 0 mod p x p 1 0 mod p x 1+k(p 1)(q 1) x mod p und x 0 mod p x 1+k(p 1)(q 1) x mod p trivial. Völlig analog folgt y 1+k(p 1)(q 1) y mod q. Insgesamt also ( x, ȳ) Z/p Z/q : ( x ed, ȳ ed ) = ( x, ȳ) 3.4 Das RSA-Verfahren Ziel: Jeder kann mir einen verschlüsselten Text schicken, den nur ich wieder entschlüsseln kann. Den Text verschlüsseln kann dagegen jeder, das Verfahren ist öentlich zugänglich. Vorbereitung: Wähle zufällig zwei groÿe Primzahlen p q ( 100 Dezimalstellen). Berechne m = p q. Wähle eine Zahl e 1 mit ggt(e, ϕ(m)) = ggt(e, (p 1)(q 1)) = 1. Bestimme d 1 mit ed 1 mod ϕ(m) = (p 1)(q 1). Die Zahlen e und m werden veröentlicht. Lösche p, q, ϕ(m) und halte d geheim. Das Alphabet der Nachricht besteht aus 0,..., m 1. Sei der Klartext gegeben als (k 1,..., k t ), 0 k j < m. Dieser wird durch k j k e j =: l j verschlüsselt, sodass man den Geheimtext (l 1,..., k t ) erhält, der an den Empfänger durch einen unsicheren Kanal übertragen werden kann. Dieser entschlüsselt die Nachricht durch l j l d j mod m. Es gilt k j k e j = l j l d j = k ed j Man erhält also wieder den ursprünglichen Klartext. k j mod m Die Sicherheit beruht darauf, dass es sehr aufwändig ist, d zu berechnen. Das Verfahren ist recht rechenintensiv und wird daher oft zur Übertragung von Schlüssel für andere (symmetrische) Verschlüsselungsverfahren benutzt. Es gibt RSA-Verfahren mit 3 Primzahlen, die Mathematik dahinter bleibt aber genau die gleiche. Eine andere Anwendung der Euler-Formel sind Aufgaben der Art: Bestimmen Sie die letzten beiden Ziern von Es geht also darum mod 100 zu berechnen. Da 100 und 7 Teilerfremd sind, gilt: 7 ϕ(100) 1 mod 100, ϕ(100) = ϕ( ) = 40 Weiter ist 355 = , also mod 100. Betrachte 7 2 = = (50 1) 2 1 mod 100, also 7 35 = mod 100 Also hat die beiden letzten Ziern 43. ( ) = (10 3) 3 ( 3) ( 3) 2 mod mod mod 100 Kürzer: Wie oben gilt: mod 100 und 355 = mod 100 ohne Formel von Euler. 35

37 3.5 Kongruenz von Polynomen 3.26 Satz: Abspalten von Nullstellen Sei K ein Körper, sei f(x) = a 0 +a 1 X+...+a n X n ein Polynom über K (d.h. a j K) mit Leitkoezienten a n 0 und n 1. Falls r K eine Nullstelle von f ist, d.h. f(r) = 0, so gibt es ein weiteres Polynom g(x) = b b n 1 X n 1 über K mit f(x) = (X r)g(x) ( ) Betrachten wir zunächst den Fall n = 1: Sei f(x) = a 1 X + a 0 = X + a0 a 1 a }{{} 1. :=g Sei nun n 2: Vorüberlegung: Es gilt für j 1: X j j 1 1 X 1 = X i Sei r 0 dann folgt umsortieren: (gilt auch für r = 0). Damit folgt nun: X j r j X r i=0 r ( X ) j r j = r 1 X r 1 = j 1 i=0 ( ) i X r j 1 ( ) X j r j = (X r) X i r j i 1 i=0 f(x) = f(x) f(r) n = (X i r i )a i i=1 ( ) = (X r) g(x) 3.27 Korollar: Ist K ein Körper, f(x) = a n X n a 0 ein Polynom über K. Dann hat f höchstens n Nullstellen in K. Der Beweis benutzt, dass K ein Körper ist und so jedes Element ein multiplikatives Inverse besitzt. Für Ringe ist die Aussage i.a. falsch: Betrachten wir zum Beispiel f(x) = X 2 1 in Z/8, dann sind die Nullstellen gegeben durch ± 1, ± 3. Das sind insbesondere vier verschiedene Nullstellen. 36

38 3.28 Zwei Anwendungen von Satz (1.21) Sei p P eine Primzahl, sei f(x) = (X 1)(X 2) (X (p 1)) = X p ( 1) p 1 (p 1)! Sei g(x) = X p 1 1 und f(x) g(x) = p 2 j=o b jx j. Betrachte auch f(x) = (X 1) (X p 1) und ḡ(x) = X p 1 1 über Z/p. Für alle ā (Z/p) gilt: f(ā) = ḡ(ā) = 0 f(x) ḡ(x) hat p 1 verschiedene Nullstellen Aber: f ḡ hat Grad p 2 als folgt aus (1.21), dass bereits f(x) ḡ(x) = 0 = const gelten muss, also b j 0 mod p. Nun ist b 0 = ( 1) p 1 (p 1)! mod p. (i) Es folgt (eine Richtung) vom Satz von Wilson (3.12): (p 1)! 1 mod p (für p 2 ist ( 1) p 1 = 1, für p = 2 stimmts auch). (ii) Satz von Wolstenholme: Ist p P, p 5, so gilt: p 1 j=1 (p 1)! j 0 mod p 2 Für p 3 ist b 1 der Koezient des linearen Termes von f(x), also b 1 = p 1 j=1 (p 1)! j p 1 ( 1) p 2 = Klar: das ist durch p teilbar. Warum aber auch durch p 2 : j=1 (p 1)! j f(p) = (p 1)! = p p b 1 p + ( 1) p 1 (p 1)! p 5 = 0 = p p b 2 p 2 + b 1 p = 0 b 2 p 2 + b 1 p mod p 3 p b = 0 b 1 p mod p 3 = p 2 b 1 Wolstenholmes Satz wird oft notiert als: p 1 j=1 1 j 0 mod p2 Das ist folgendermaÿen gemeint: Für 1 j p 1 ist ggt(j, p 2 ) = 1. Also gibt es Zahlen ĵ mit ĵ j 1 mod p 2 ĵ = 1 j. Behauptung: p 1 ĵ 0 mod p 2 j=1 37

39 Es gilt: ggt((p 1)!, p 2 ) = 1, mod p 2 darf mal also (p 1)! kürzen. p 1 j=1 (p 1)! j p 1 ĵ (p 1)! 0 mod p 2 j= Satz: Sei K ein Körper, sei S K eine endliche Untergruppe der multiplikativen Gruppe (K, ). Dann ist S eine zyklische Gruppe, d.h. es gibt s 0 S mit S = {s 0, s 2 0, s 3 0,..., s m 0 = 1} Wir wenden das Kriterium (2.32) an und zeigen: zu jeden Teiler d von m := #S gibt es höchstens eine Untergruppe H S mit #H = d. Satz (2.32) sagt, dass S dann zyklisch ist. Sei also H S eine Untergruppe mit #H = d m. Für alle h H gilt h d = 1, also gilt H { x K x d = 1 } Es kann aber höchstens d verschiedene x K geben mit x d = 1 nach Satz (1.21). Es folgt H = { x K x d = 1 }. Die rechte Seite legt H eindeutig fest. Also lässt sich (2.32) anwenden Korollar: Ist p P, so ist die Einheitengruppe (Z/p) zyklisch der Ordnung p 1. 38

40 Kapitel 4 Einheitengruppen und quadratische Reste 4.1 Einheitswurzeln und diskreter Logarithmus 4.1 Denition: (Einheitswurzel) Sei K ein Körper, n 1. Die Nullstellen von X n 1 heiÿen n-te Einheitswurzeln. Die Menge µ n (K) := {x K x n 1 = 0} ist eine endliche zyklische Gruppe (bezüglich Multiplikation) deren Ordnung ein Teiler von n ist (nach (3.29)). Ist m := #µ n (K), so gibt es also ein u µ n (K) mit µ n (K) = {u, u 2,..., u m 1 }. Man nennt u eine primitive n-te Einheitswurzel. Mit anderen Worten: u m = 1, u k 1 für 1 k < m. Sei K = Q, dann ist 1 ist primitive 2-te Einheitswurzel. µ 2 (Q) = { 1, 1} = µ 4 (Q) Sei K = C, dann ist µ 4 (C) = {±1, ±i} mit i = 1. ±i sind primitive 4-te Einheitswurzeln. Sei K = Z/5, dann ist da 3 und 5 1 = 4 teilerfremd sind. Sei K = Z/p, dann ist µ 3 (Z/5) = {1} µ p 1 (Z/p) = (Z/p) etwa µ 4 (Z/5) = { 1, 2, 3, 4} mit den primitiven 4-ten Einheitswurzeln ± 2 = ± Denition: (diskreter Logarithmus) Sei u Z/p eine primitive (p 1)-te Einheitswurzel, d.h. u erzeugt (Z/p) multiplikativ. Die Abbildung ind u : ( (Z/p), ) ( Z/(p 1), + ), u k k + (p 1)Z ist ein Gruppenisomorphismus und heiÿt diskreter Logarithmus. Klar: ind u (a b) = ind u (a) + ind u (b) und ind u ( 1) = Satz: Sei p P, m 1 ganze Zahl, teilerfremd zu p, also p m, Die Kongruenz X m a mod p ist genau dann lösbar, wenn a (p 1)/d 1 mod p, wobei d := ggt(m, p 1). Die Anzahl der Lösungen in Z/p ist dann genau d. 39

41 Wir rechnen in der zyklischen Gruppe (Z/p). Sei u Z/p eine primitive (p 1)-te Einheitswurzel. Schreibe ā = u s. Das geht, denn ā (Z/p) und u primitive (p 1)-te Einheitswurzel. Ansatz: x = u t Lösung x m = ā u t m = u s (4.2) t m s mod p 1 Diese Kongruenz ist lösbar genau dann, wenn d := ggt(m, p 1) s (vgl. (1.37)). ( ) s 0 mod d (1.38) p 1 s 0 mod p 1 d (4.2) u a p 1 s ( d p 1 s ( d ) 1 mod p ) 1 mod p Nach (1.37) ist d die Anzahl der Lösungen. Wir wollen den vorigen Satz anwenden und X m a mod p berechnen. Sei m = 3, p = 3. Dann ist d = ggt(3 1, 3) = 1. Lösbar, wenn a p 1 d = a 2 1 mod 3 Für alle a teilerfremd zu 3 gilt aber a 2 2 mod 3. Die Kongruenz X 3 a mod 3 ist also für alle zu 3 teilerfremden Zahlen a eindeutig in Z/3 lösbar. Sei p = 7, m = 3 und d = ggt(7 1, 3) = 3. Lösbar für a a = a 2 1 mod 7 a ±1 mod 7 Für ā = 1 ist X = { 1, 2, 4}, für a = 1 ist X = { 1, 3, 5}. 4.4 Satz: Sei p P ungerade, p = 2l + 1. Für alle zu p teilerfremden a (d.h. p a) gilt entweder oder a l 1 mod p a l 1 mod p Im ersten Fall ist X 2 a mod p lösbar, im zweiten Fall nicht. Wende Satz (4.3) an mit m = 2, d = ggt (p 1, 2) = 2. Also ist X 2 a mod p lösbar a p 1 2 = a l 1 mod p. Für alle ā (Z/p) gilt ā p 1 = 1 ā 2l = 1 ( a l) 2 = 1 al = ± 1 Der Fall p = 2 ist uninteressant, denn X 2 a mod 2 hat genau eine Lösung in Z/ Korollar: Ist p P ungerade, so ist die Kongruenz X 2 1 mod p lösbar, genau dann, wenn p 1 mod 4. 40

42 p = 2l + 1, a = 1 a l = ( a) l! 1 mod p l gerade p 1 mod 4 Ist n ungerade, so gilt entweder n 1 mod 4 oder n 1 mod Quadratische Reste 4.6 Denition: (Quadratischer Rest, Legendre-Symbol) Sei p P ungerade. Eine ganze zu p teilerfremde Zahl a heiÿt quadratischer Rest mod p, wenn X 2 a mod p lösbar ist. Sonst heiÿt sie quadratischer Nicht-Rest Sei p P, p 2, a Z. Das Legendre-Symbol ( a p ) a nach p ist deniert als ( a 1 a ist QR mod p p ) := 1 a ist QNR mod p 0 falls p a 4.7 Satz: Sei p P ungerade. Der Wert von ( a a+p p ) hängt nur von der Kongruenzklasse von a mod p ab, d.h. ( p ) = ( a). Die Abbildung p ( (Z/p), ) ( {±1}, ), ā ( a p ) ist ein Gruppenhomomorphismus Die erste Behauptung folgt aus der Denition vom Legendre-Symbol. Sei u (Z/p) eine primitive (p 1)-te Einheitswurzel, ā = u s für ā (Z/p). ā ist ein Quadrat genau dann wenn s 0 mod 2 gilt, d.h. ( a p ) = ( 1)s = ( 1) indu(ā). Es folgt, dass die Abbildung multiplikativ ist, d.h. ā b ( a p ) ( b ). p Eigenschaften des Legendre-Symbols: Es gilt: ( 1 p ) = ( a+k p p ) = ( a p ) ( 1 p ) = 1 ( a2 p ) = 1 { 1 falls p 1 mod 4 p 1 = ( 1) 2 1 falls p 3 mod 4 ( a b p ) = ( a p ) ( b p ) für alle a, b Z Euler-Kriterium: ( a p ) a p 1 2 mod p für alle a Z 41

43 4.8 Lemma: Gauÿ'sches Lemma Sei p P ungerade, p = 2l + 1. Wähle v 1,..., v l Z/p so, dass ( Z/p ) = {±v1,..., ±v l } (zum Beispiel v j = j mod p. Sei a Z teilerfremd zu p. Dann gibt es zu jedem j = 1,..., l ein ε j (a) = ±1, sodass gilt: v j ā v i ε j (a) mod p Dann gilt: ( a p ) = ε 1(a) ε p (a) Da a teilerfremd zu p ist, gilt ā ( Z/p ). Da v j ( Z/p ) ist ā v j ( Z/p ) = {±v1,..., ±v l }. Es gibt folglich ein i mit ā v j = ±v i, welches ε j (a) eindeutig festlegt. Zudem gilt: Es folgt: (āv 1 )(āv 2 ) (āv l ) = ā l (v 1 v l ) = ε 1 (a) ε j (a) (v 1 v l ) ā l = ε 1 (a) ε l (a) ε 1 (a) ε l (a) a p 1 2 } {{ } mod p ±1 Euler Kriterium Satz 4 ε 1 (a) ε l (a) ( a p ) mod p ε 1 (a) ε l (a) ( a } {{ } p ) 0 mod p ±1 }{{} ±1 ε a (1) ε l (a) = ( a p ) 4.9 Theorem: Quadratische Reziprozität (Gauÿ) Seien p, q P ungerade und verschieden. Dann gilt: ( p q ) ( q p 1 ) = ( 1) 2 q 1 2 p Sei p = 2l + 1, q = 2m + 1 und damit l = p 1 2, m = q 1 2. Wir betrachten das Gauÿ'sche Lemma (4.8) mit v j := j. 1. Beh.: ( q p ) = ( 1)#L, wobei L := {(j, k) 1 j l, 1 k m, 1 pk qj l}. Bew.: Sei q j ε j (q) i mod p für 1 q l, dann gilt: ε j (q) = 1 q j + i = p k für ein k Z k = 1 p (q j + i) 1 q + 1 (q + 1)l < = m + 1 p 2 1 k m i = pk qj {1,..., l} (j, k) L Ist umgekehrt (j, k) L, setze i := pk qj qj i mod p = ε j (q) = 1. Insgesamt folgt: ( q p ) (4.8) = ε 1 (q) ε l (q) = ( 1) #L Ganz genauso folgt: ( p q ) = ( 1)#M mit M := {(j, k) 1 j l, 1 k m, m pk qj 1} 42

44 2. Setze A := {(j, k) 1 j l, 1 k m} L M. Klar: L M =. Weiter ist pk qj 0 für (j, k) A, denn pk 0 mod p aber qj 0 mod p, denn p q, j {1,..., l} teilerfremd zu p. Es folgt L M = {(i, j) A m pk qj l} Betrachte nun die Abbildung ρ : A A, (j, k) (J, k ) = (l + 1 j, m + 1 k) welche quasi eine Drehung um 180 beschreibt. Oensichtlich gilt dann ρ = id A ρ bijektiv. Setze U := {(j, k) A pk qj < m} und V := {(j, k) pk qj > l}. Es folgt A = U V L M disjunkt. Nun gilt ρ(u) = V und ρ(v ) = U, denn durch Einsetzen veriziert man: qj pk m = (qj pk + l) Es folgt: ( 1) #A = ( 1) l m = ( 1) #U ( 1) #V ( 1) #M #L a) ( 1) = ( q } {{ } p ) (p q ) = Satz: (2. Ergänzungsatz zur Quadratischen Reziprozität) Sei p P ungerade. Dann ist ( 2 p ) = ( 1) p2 1 8 = { 1 p ±1( mod 8) 1 p ±3( mod 8) Schreibe p = 2l + 1, l = 4k + s mit 0 s 3. Wende Gauÿ' Lemma 8 an mit v j = j j = 1,..., l. ε j (2) ī = 2 j 1 i l } {{ } ±1 1. Fall 0 s 1 { 1 1 j 2k Lemma 8 ε j (2) = ( 2 1 2k < j l p ) = ( 1)l 2k = ( 1) l = ( 1) s = ( 1) s(s+1) 2 2. Fall 2 s 3 { 1 1 j 2k + 1 Lemma 8 ε j (2) = ( 2 1 2k + 1 < j l p ) = ( 1)l 2k 1 = ( 1) l 1 = ( 1) s+1 = ( 1) s(s+1) 2 Nun ist p2 1 8 = (2l+1)2 1 8 = l2 +l 2 = l(l+1) 2 s(s+1) 2 ( mod 2) Der 1. Ergänzungsatz zur Quadratischen Reziprozität ist (4.5) ( 1 p 1 ) = ( 1) 2 p Formelsammlung: Damit haben wir folgende Formelsammlung. ( 1 p 1 ) = ( 1) 2 = p ( 2 p ) = ( 1) p2 1 8 = { 1 p 1 mod 4 1 p 3 mod 4 { 1 p ±1 mod 8 1 p ±3 mod 8 43

45 Sowie für p q beide ungerade. ( p q ) ( q p 1 ) = ( 1) 2 q 1 2 p Das Legendre-Symbol ist invers zu sich selbst falls es nicht verschwindet, deshalb ( p q ) = ( q p 1 ) ( 1) 2 q 1 2 p 1. Was ist ( )? 383 P, 219 = ( ) = ( ) ( ) ( ) = (383 p 1 )( 1) 2 q 1 3 ( ) = ( ( ) = 1 Das heiÿt X mod 383 ist lösbar. 2. Was ist ( 3 p ) für p P, p 5? 2 = ( )( 1) = ( ) = 1 72 ) ( 1) = ( 18 } {{ } 73 ) = ( 2 73 ) ( 3 (4.10) )2 = 1 73 =1 ( 3 p ) = (p p 1 ) ( 1) 2 3 Wir müssen p mod 3 für das Legendre-Symbol verstehen und p mod 4 für den Exponenten. Wir schauen uns p mod 12 näher an: ggt(p, 12) = 1 p ±1, ±5 1, 5, 7, 11 mod Fall: p 1 (mod 12): 2. Fall: p 5 (mod 12): 3. Fall: p 7 (mod 12): 4. Fall: p 11 (mod 12): Insgesamt folgt: ( p 3 ) = (1 p 1 ) = 1 ( 1) 2 = 1 ( 3 3 p ) = 1 ( 5 3 ) = (2 3 ) = 1 ( 1) 4 2 = 1 ( 3 p ) = 1 ( 7 3 ) = (1 p 1 ) = 1 ( 1) 2 = 1 ( 3 3 p ) = 1 ( 11 3 ) = ( ) = 1 ( 1) 2 = 1 ( 3 3 p ) = 1 ( 3 p ) = { 1 p ±1 (mod 12) 1 p ±5 (mod 12) 4.11 Denition: (Der diskrete Logarithmus) p P, u Z/p primitive (p 1)-te Einheitswurzel (d.h. {u, u 2, u 3,..., u p 1 } = (Z/p) ) ind u : ((Z/p), ) = (Z/(p 1), +) ind u (u s ) = s + (p 1)Z Vergleiche (4.2): Für a 0 mod p ist ( a p ) = ( 1)indu(ā) (setze ā = u s ) In der Praxis ist die Berechnung von ind u (a) sehr aufwendig. 44

46 4.3 Die-Hellman Schlüsseltausch Ziel: Alice und Bob wollen sich auf einen Schlüssel einigen, ohne diesen durch einen unsicheren Kanal zu übertragen. Methode: Wähle p P, u (Z/p) primitive (p 1)-te Einheitswurzel. Wähle α, β Z/(p 1) beliebig (α, β 0). Setze a = u α, b = u β a β = u α β = b α mögliche Umsetzung: Alice veröentlicht p, u, a = u α für ein zufälliges und geheimes α Z/(p 1), α 0. Bob will eine Nachricht (c 1, c 2,..., c k ) an Alice senden, c i Z/p. Bob wählt β Z/(p 1), β 0. β bleibt geheim. Bob berechnet b := u β. Bob sendet (b, d 1,..., d k ) d j := c j a β Alice berechnet d j b α = c j a β b α = c j (u α β ) (u β α ) = c j. Will ein Lauscher die Nachricht dekodieren, muss er a β = b α kennen. Bekannt sind u, a, b somit muss der Lauscher noch α = ind u a und β = ind u b. Dazu muss man ind u eektiv berechnen können. Das kostst viel Rechenzeit. Dahinter steht das Die-Hellman-Problem: Ist G eine Gruppe, g G, a, b Z, wie berechnet man g a b aus g a und g b 45

47 Kapitel 5 Mehr zu Ringen und Zahlen In diesem Kapitel wollen wir uns die Dinge, die wir im ersten Kapitel gelernt haben, nochmal von einem allgemeineren Standpunkt aus anschauen. 5.1 Denition: (Integritätsbereich, Euklidischer Ring) (i) Sei R ein Ring, R {0}. Dann heiÿt R Integritätsbereich, wenn man kürzen darf, d.h. wenn aus a b = 0 stets folgt a = 0 oder b = 0. Es folgt: Ist a 0 und ax = ay, dann gilt bereits x = y, denn ax = ay a(x y) = 0 a 0 x y = 0 x = y (ii) Ein Integritätsbereich R heiÿt Euklidischer Ring, wenn man mit Rest teilen kann, d.h. es gibt eine Abbildung δ : R N mit folgender Eigenschaft: Ist a, b R, b 0, so gibt es r, s R mit a = b s + r wobei δ(r) < δ(b) zu (i) Z ist ein Integritätsbereich. Jeder Körper ist ein Integritätsbereich, insbesondere also auch Z/p für p P. Ist m 2, m / P, so ist Z/m kein Integritätsbereich, denn sei m = k l mit k, l 2 so gilt in Z/m k l = m = 0. zu (ii) Z ist ein euklidischer Ring mit δ(k) := k oder auch mit δ(k) = k 2. { 0 falls x = 0 Jeder Körper ist ein euklidischer Ring mit δ(x) := 1 falls x Denition: (Körper der komplexen Zahlen) (i) Sei C der Körper der komplexen Zahlen. Jede komplexe Zahl z ist von der Form z = x + iy mit x, y R, i = 1, d.h. i 2 = 1. Wir denieren N(z) = x 2 + y 2 als Norm von z = x + iy. Das komplexe Konjugieren ist deniert als (x + iy) := x iy (oft auch geschrieben als x + iy). Es folgt direkt, dass N(z) = z z. Weiterhin gilt N(z w) = N(z) N(w). (ii) Der Ring der Gauÿ'schen Zahlen ist Z[i] = Z[ 1] = {x + iy x, y Z} Oensichtlich ist Z[i] ein Ring. Da C Z[i] ein Integritätsbereich ist, ist auch Z[i] ein Integritätsbereich. Satz: Die Gauÿ'schen Zahlen bilden einen euklidischen Ring mit δ(z) := N(z) = z z 46

48 Seien a, b Z[i], b 0. Betrachte die komplexe Zahl z := a/b = x + iỹ, x, ỹ R. Es existieren x, y Z so, dass x x 1 2, y ỹ 1 2. Setze s := x + iy, dann ist N(z s) = ( x x) 2 + (y ỹ) und damit: N(a b s) = N(b a/b b s) = N(b)N(a/b s) 1 2 N(b) < N(b) Also gilt N(r) < N(b). 5.3 Denition und Satz: (Hauptideal, Hauptidealring) Ein Integritätsbereich R heiÿt Hauptidealring, wenn jedes Ideal I R ein Hauptideal ist, d.h. jedes Ideal ist von einem Element erzeugt, also I = ar =: (a) für ein a R. Jeder euklidische Ring ist ein Hauptidealring. (vgl. (2.5)) Sei I R ein Ideal. Ist I = {0} = 0R = (0). Ist I {0}, wähle a I mit a 0 und δ(a) minimal. Ist b I, so gibt es r, s R mit b = as + r und δ(r) < δ(a). Da b I und as I muss auch r I sein. Da δ(a) minimal war, folgt bereits dass Insbesondere sind Z, Z[i] Hauptidealringe. r = 0 b = as b ar = (a) I = (a) Hierarchie von Ringen: Körper euklidische Ringe Hauptidealringe Integritätsbereiche Ringe 5.4 Denition und Satz: (Teilbarkeit) Sei R ein Hauptidealring. Für a, b R schreibe a b a teilt b falls b = a s für ein s R gilt. Äquivalent dazu: b (a) oder (b) (a). Die Rechenregeln für Teilbarkeit aus Ÿ1.3 gelten folgendermaÿen: (i) a R, u R : u a, a a, a 0 (ii) a, b, c R : (a b b c) a c (iii) a, b R : (a b b a) b = a u für ein u R (iv) a, b, c R : (a b a c) a bs + ct für alle s, t R (v) Ist a 0 so gilt ab ac b c. 47

49 Genau wie in Ÿ Lemma: Sei R ein Hauptidealring, sei p R, p 0, p / R. Die folgenden Bedingungen sind äquivalent: (i) a p (a R a = pu, u R ) (ii) p a b (p a p b) : Gelte (ii) und a p also ab = p p ab (ii) (p a p b). Im ersten Fall gilt a = pu mit u R. Im zweiten Fall gilt p b und b p, also b = pu mit u R, also p = a b = a p u a u = 1 a R. : Gelte p a b, betrachte I := (a) + (p) R I = (c) für ein c R. Dann ist auch p (c) also c p. Ist c R, dann folgt (c) = R = ar + pr, 1 = axpy b = abx + pby p b. Ist c = p u für u R, so folgt (c) = (p) (a) (p) p a. 5.6 Denition: (Primelement) Sei R Hauptidealring, p R, p 0, p / R heiÿt Primelement, wenn es die beiden äquivalenten Bedingungen aus dem Lemma (5.5) erfüllt. Sei R = Z, dann sind die Primelemente in Z gerade die Primzahlen. Betrachten wir den Ring R = Z[i] der Gauÿ'schen Zahlen. Wegen N(wz) = N(z)N(w) und N(1) = 1 folgt, dass alle Einheiten in Z[i] Norm = 1 haben. N(x + iy) = x 2 + y 2 Die Gauÿ'schen Zahlen der Norm sind genau ±1 und ±i. Also gilt Z[i] = {±1, ±i}. Beispiel für Primelemente: 5 P aber 5 = = (2 + i)(2 i), also ist 5 kein Primelement in Z[i]. Dagegen ist 2 + i ein Primelement, denn N(2 + i) = 5 P und 5 kein nichttriviales Produkt ist. Die Primelemente in Z[i] heiÿen Gauÿ'sche Primzahlen. 5.7 Satz: Die Gauÿ'schen Primzahlen sind genau die Gauÿ'schen Zahlen folgender Art: a) z = ±p, z = ±ip mit p P, p 3 mod 4 b) z = x + iy mit xy 0 und x 2 + y 2 P Zeige zuerst, dass beide Typen Gauÿ'sche Primzahlen sind: a) Sei p P. Angenommen p = z w mit z, w Z[i] \ Z[i]. N(p) = p 2 = N(z) N(w) N(z) = N(w) = p } {{ } } {{ } 2 2 Sei z = a+ib, dann ist N(z) = a 2 +b 2 0, 1, 2 mod 4 denn a 2, b 2 0, 1 mod 4. Es folgt p 1 mod 4 oder p = 2. 48

50 b) Sei z = x + iy, x 2 + y 2 P, dann folgt bereits xy 0. Angenommen z = v w für z, w Z[i] dann folgt bereits: N(z) = N(v)N(w) N(v) = 1 N(w) = 1 v Z[i] w Z[i] } {{ } P Also ist p eine Gauÿ'sche Primzahl Gauÿ'sche Zahlen vom Typ a) oder b) sind also immer Gauÿ'sche Primzahlen. Bleibt die Umkehrung zu zeigen, sei jetzt z Z[i] eine Gauÿ`sche Primzahl. N(z) = q 1 q 2 q k Primfaktorzerlegung in N Da N(z) = z z gibt es ein j mit z q j =: p. Genauso folgt z p = p z z p 2 = N(z), also ist N(z) = p oder N(z) = p 2. a) N(z) = p 2. Da z, z p 2 gilt auch z, z p also p = z w. N(z) N(w) = p 2 = N(p) } {{ } =p 2 Also muss w schon eine Einheit sein z = ±p oder z = ±ip. p 2, denn 2 = (1 + i)(1 + i) ist keine Gauÿ'sche Primzahl. Warum ist p 1 mod 4? Wenn p 1 mod 4 gilt ( 1 p ) = 1, das heiÿt es gibt a {1,..., p 1} mit a 2 1 mod p k p = a = (a + i)(a i) p (a + i)(a i) Wäre p eine Gauÿ'sche Primzahl, so würde folgen: p a + i, a i = p(s + it) = ps + oti p 1 Widerspruch. Also muss schon p 3 mod 4 gelten und wir sind bei Typ a). b) N(z) = p = x 2 + y 2 wobei z = x + iy x y 0 wir sind also bei Typ b). 7 oder 2 + i sind Gauÿ'sche Primzahlen. 5.8 Lemma: Eindeutigkeit der Primfaktorzerlegung Sei R ein Hauptidealring (z.b. R = Z[i]) und seien p 1,..., p k, q 1,..., q l Primelemente in R mit p 1 p k = q 1 q l Dann ist k = l und es gibt u j R so, dass p j u j = q j, wobei zu jedem j genau ein j gehört. Die Zerlegung in Primelemente ist also bis auf Reihenfolge und Multiplikation mit Einheiten eindeutig. Ohne Beschränkung der Allgemeinheit nehmen wir k l an und führen eine vollständige Induktion nach k. Induktionsanfang: k = 1 p 1 = q 1 q l es gibt ein j mit p 1 q j q j = p 1 u 1, u 1 R 1 = q 1 q j 1 u 1 q j+1 q l. Dann muss aber schon l = 1 und p 1 = q 1 gelten, da die q j keine Einheiten sind. Induktionsschritt: k 2 p 1 p k = q 1 q l p 1 q j für ein 1 j l q j = p 1 u 1 mit u 1 R. Wir kürzen p 1 und erhalten p 2 p k = q 1 q j 1 u 1 q j+1 q l. Mit der Induktionsvoraussetzung folgt nun schon direkt die Behauptung. 49

51 5.9 Theorem: Sei R ein Hauptidealring (z.b. R = Z[i]), sei r R, r 0, r / R. Dann gibt es Primelemente p 1,..., p k R mit r = p 1 p k. Nach Lemma (5.8) ist diese Zerlegung eindeutig bis auf Reihenfolge und Einheiten. Wir nehmen an, das wäre falsch. Sei M R die Menge aller Gegenbeispiele, d.h. m M m 0, m / R und m ist kein Produkt von Primelementen und m M. Dann ist m kein Primelement, also m = a b mit a, b / R. Es folgt a M oder b M, sonst wäre m kein Gegenbeispiel. Wir erhalten so rekursiv eine Folge ( m j )j 1 von Gegenbeispielen m 1 := m, m 2 m 1, m 3 m 2,... und damit: {0} Rm 1 Rm 2 Rm 3 Setze: I := k 1 Rm k = k 1(m k ) Dies ist ein Ideal, denn sei a, b I dann folgt a Rm k, b Rm l O.E. k l = a, b Rm l a ± b Rm l I, a b Rm l I und für r R gilt r a Rm k I. Weil R ein Hauptidealring ist, gibt es m 0 R mit I = Rm 0 m 0 Rm k für ein k. I = Rm 0 Rm k Rm k+1 I Dies ist aber ein Widerspruch, also kann es keine Gegenbeispiele geben. Für Z = R ist Theorem (5.9) der Hauptsatz der Arithmetik (1.8) (mit einem anderen Beweis!). Theorem 9 liefert, dass jede Gauÿ'sche Zahl z 0, ±1, ±i ein Produkt von Gauÿ'schen Primzahlen ist Zerlegung in Primzahlen: Wie zerlegt man eine Gauÿ'sche Zahl in Gauÿ'sche Primzahlen? Betrachte zunächst gewöhnliche Primzahlen p P Z[i], dann gibt es 3 Fälle: (i) p = 2 = = (1 + i)(1 i) = i(1 + i) 2, dann ist 1 + i = i(1 i) Gauÿ'sche Primzahl. (ii) p 3 mod 4 p ist Gauÿ'sche Primzahl vgl. (5.7). (iii) p 1 mod 4 p = x 2 + y 2 = (x + iy)(x iy), xy 0, x ± iy sind beides Gauÿ'sche Primzahlen. Betrachte x + iy u(x iy) für alle u {±1, ±i}, die beiden Gauÿ'schen Primfaktoren sind verschieden. Damit kann man jede Gauÿ'sche Zahl zerlegen. Betrachten wir z = 3 5i, dann gilt N(z) = = 34 = Wenn wir eine Zerlegung z = z 1 z k in Gauÿ'sche Primzahlen haben, so folgt aus der Multiplikativität der Norm, dass auch N(z) = N(z 1 ) N(Z k ), wobei die N(z i ) selbst wieder Primzahlen oder Quadrate von Primzahlen sind. Wie oben gesehen führt uns die 2 zu 1 + i. Weiter: 17 = ± i. Ansatz u = ±1, ±i, ε = ±1, dann bekommen wir z = u(1 + i)(4 + εi)! = 3 5i ε = 1, u = i. Also ist die Gauÿ'sche Primfaktorzerlegung gegeben durch: 3 5i = ( i)(1 + i)(4 i). 50

52 5.11 Theorem: (Fermat) Sei p P. Die Gleichung X 2 + Y 2 = p hat genau dann ganzzahlige Lösungen, wenn p 3 mod 4. Sei x 2 + y 2 = p = (x + iy)(x iy). Daraus folgt nach (5.7), dass p = 2 oder p 1 mod 4. Andererseits ist 2 = und wenn p 1 mod 4, dann gibt es eine Gauÿ'sche Primzahl z = x + iy mit zz = p = x 2 + y Korollar: Zwei-Quadrate-Satz Sei n Z, n 2. Die Gleichung X 2 +Y 2 = n ist genau dann ganzzahlig lösbar, wenn für alle Primfaktoren p von n gilt: (p P, p n, p 3 mod 4) ν p (n) ist gerade Dabei sei n = p P pνp(n) die Primfaktorzerlegung nach (1.8). Sei S = {x 2 + y 2 x, y Z}. Wir überlegen uns zunächst, dass diese Menge abgeschlossen unter Multiplikation ist, also k, l S k l S gilt: Sei k = N(a + ib) = a 2 + b 2 und l = N(c + id) = c 2 + d 2, dann gilt N(a + ib)n(c + id) = N((a + ib)(c + id)) = N(ac bd + i(bc + ad)) = (ac bd) 2 + (bc + ad) 2 Ist p P, p 3 mod 4 dann folgt mit (5.11) schon p S. Sei nun p P, dann ist p 2l S, denn p 2l = ( p l) S. Ist also die Bedingung von Satz 12 für n erfüllt, so folgt n S mit Schritt 1. Die Bedingung ist also hinreichend. Angenommen, n = x 2 y 2 = (x+iy)(x iy), dann setzen wir z := x+iy. Zerlege z in Gauÿ'sche Primzahlen Dann ist z = z 1 z } {{ k } w 1 w } {{ } l Typ (5.7.1) Typ (5.7.1) zz = n = (z 1 z 1) (z k z k) (w 1 w 1) (w l w l ) = p 2 1 p 2 k q 1 q l mit p j 3 mod 4, q j 3 mod 4. Dann folgt aber schon, dass ν p (n) gerade, falls p 3 mod 4. Also ist die Bedingung auch notwendig. Sei n = 98 = 2 7 2, dann lässt sich 98 als Summe von zwei Quadraten schreiben. n = 27 = 3 3 lässt sich nicht als Summe von zwei Quadraten schreiben, da ν 3 (27) = Denition und Satz (Pythagoäische Tripel) Ein Tripel (r, s, t) ganzer Zahlen heiÿt Pythagoäisches Tripel, falls r 2 + s 2 = t 2. Ist (r, s, t) ein Pythagoräisches Tripel, so sind auch (±r, ±s, ±t), (±s, ±r, ±t) und für d Z auch (d r, d s, d t) Pythagoräische Tripel. Ein Pythagoräisches Tripel heiÿt reduziert, wenn ggt(r, s) = 1. Um alle Pythagoräischen Tripel aufzuzählen, genügt es die reduzierten Tripel aufzuzählen = 5 2. Angenommen, z = x + iy z 2 = (x 2 y 2 ) + i(2xy), dann ist auch N ( z 2) = ( x 2 y 2) 2 + (3xy) 2 = N(z) 2 = (x + y) 2 51

53 Wir haben also ein Pythagoräisches Tripel (x 2 y 2, 2xy, x 2 + y 2 ) gefunden. Satz: Alle reduzierten Pythaogräischen Tripel sind von der Form ( x 2 y 2, 2xy, ±(x 2 + y 2 ) ) oder ( 2xy, x 2 y 2, ±(x 2 + y 2 ) ) mit x, y Z teilerfremd, x y ungerade. : Sei (r, s, t) ein reduziertes Pythagoräisches Tripel, schreibe r + is = z 1 z } {{ k } w 1 w } {{ } l Typ (5.7.1) Typ (5.7.1) als Zerlegung in Gauÿ'sche Primzahlen, dann folgt wie oben: t 2 = (z 1 z 1) (z k z k) (w 1 w 1) (w l w l ) = p 2 1 p 2 k q 1 q l mit p j, q j P, p j 3 mod 4, q j 3 mod 4. Da t 2 ein Quadrat ist, gibt es zu jedem j ein j j mit q j = q j und l ist gerade. Durch Umsortieren gilt q j = q j+ l für j = 1,..., l. 2 2 Betrachte v = w 1 w l mit u = ±1, ±i. Ohne Einschränkung sei z j = p j, 2 und r + is = v 2 u z 1 z k } {{ } N dann folgt aber schon p 1 p k r, s. Da r, s teilerfremd muss daher schon k = 0 sein. Also ist r + is = u v 2 = u (x + iy) 2 = u(x 2 y 2 + 2ixy). Damit ist (r, s, t) von der gewünschten Form. : Sind x, y Z teilerfremd, x y ungerade, so ist ( x 2 y 2, 2xy, x 2 + y 2) ein Pythagoräisches Tripel. ggt ( x 2 y 2, 2xy ) = ggt ( (x y) (x + y), 2xy ) = 1 } {{ } } {{ } ungerade ungerade Nächstes Ziel ist der Satz von Lagrange: Jede natürliche Zahl ist Summe von vier Quadraten ganzer Zahlen, also n = W 2 + X 2 + Y 2 + Z Lemma: Ist p P, p 3 mod 4, so gibt es x, y {1,..., p 1}, sowie k < p mit x 2 + y = kp. Da p 3 mod 4 gilt ( 1 p p 1 ) = 1 = ( ). Andererseits ist p ( 1 p ) = 1. Es gibt also a {1,..., p 2} so, dass (a+1) ) = 1. Es folgt ( p ) = 1.. Es folgt x 2 + y 2 a a 1 mod p x 2 + y = kp. Da x, y < p folgt 2 kp = x2 + y < 2 p < p2. Also ist k < p. ( a a+1 p ) = 1 und ( p Es gibt also ein x mit x 2 a mod p mit x < p und ein 2 y mit y2 (a + 1) mod p und y < p Lemma: Eulers Formel Es gilt: 4 j=1 x 2 j 4 j=1 y 2 j 4 = x j y j j=1 2 + ( x 1 y 2 + x 2 y 1 x 3 y 4 + x 4 y 3 ) 2 + ( x 1 y 3 + x 3 y 1 x 4 y 2 + x 2 y 4 ) 2 + ( x 1 y 4 + x 4 y 1 x 2 y 3 + x 3 y 2 ) 2 52

54 Ohne Beweis Theorem: Lagrange Jede natürliche Zahl n lässt sich als Summe der Quadrate von vier ganzen Zahlen schreiben, also n = w 2 + x 2 + y 2 + z 2. Nach (5.15) genügt es den Fall n = p P zu betrachten: Wenn die Aussage für alle Primzahlen 2 stimmt, stimmt sie für alle Zahlen (für 0, 1 ist die Behauptung oensichtlich korrekt). Ist p P, p 3 mod 4, so gibt es x, y mit p = x 2 + y (5.11). Ist p 3 mod 4, so igibt es nach (5.14) jedenfalls x, y mit x 2 + y = mp mit 1 < m < p. Wir wählen das kleinste m {1,..., p 1} so, dass es x 1, x 2, x 3, x 4 gibt mit x x x x 2 4 = mp. Beh.: m = 1 1. Schritt: Dieses minimale m ist ungerade, denn sonst m = 2l x x x x 2 4 = 2lp 0 mod 2. Ohne Einschränkung folgt x x x 2 3x 2 4 mod 2 und ( ) 2 ( ) 2 ( ) 2 ( ) 2 x1 + x 2 x1 + x 2 x3 + x 4 x3 + x 4 lp = = x2 1 + x x x Aber l m. Dies ist ein Widerspruch da m minimal gewählt war. 2. Schritt Das minimale m ist m = 1, denn wäre m 3 ungerade mit x x x x 2 4 = mp. Wähle y j mit y j x j mod m und y j m ungerade m <. Also: 2 x x x x 2 4 y1 2 + y2 2 + y3 2 + y4 2 0 mod m } {{ } = lm < m 2 l<m Wäre l = 0, so hätten wir x j 0 mod m für j = 1, 2, 3, 4 m 2 pm p = m. Dies ist ein Widerspruch, denn m < p. Also 1 < l < m. Nun sagt Eulers Formel ( 4 ) 4 = A 2 + B 2 + C 2 + D 2 und m A, B, C, D, also =1 x 2 j } {{ } Vielfaches von m aber l < m und damit Widerspruch! j=1 y 2 j (p m)(l m) = A 2 + B 2 + C 2 + D 2 p l = ( A m) 2 + ( B m) 2 + ( C m) 2 + ( D m ) 2 Fermat hat 1637 behauptet/vermutet: Für n 3 hat die Gleichung x n + y n = z n keine nichttriviale Lösung durch ganze Zahlen, das heiÿt jede ganzzahlige Lösung (x, y, z) hat die Zusatzeigenschaft xyz = 0. Fermat hat das für n = 4 später bewiesen. Euler hat den Fall n = 3 betrachtet. Viele Spezialfälle von n wurden im 19./20. Jahrhundert bewiesen. Gerd Faltings zeigte 1984, dass es für festes n höchstens endlich viele nichttriviale Lösungen gibt bewies A. Wiles Fermats Vermutung. 53

55 Kapitel 6 Irrationale und transzendente Zahlen Erinnerung: Der Körper Q := { } a b a, b Z, b 0 besteht aus allen rationalen Brüchen. Aber Q ist nicht vollständig, es gibt Cauchy-Folgen in Q, deren Grenzwert nicht in Q liegt. Die Vervollständigung von Q ist der Körper R der reellen Zahlen. Q R ist dicht. Q ist abzählbar, R ist dagegen nicht abzählbar. Insbesondere ist Q R. Die Zahlen in R \ Q heiÿen irrationale Zahlen. Die Pythagoräer wussten schon: 2 / Q. Betrachte die Funktion f(x) = x 2 2. Es gilt f(0) = 2, f(2) = 2. Nach dem Zwischenwertsatz existiert ein x [0, 2] mit f(x) = 0. Also gilt 2 R. f(x) f(x) = x 2 2 x Abbildung 6.1: Funktion Angenommen 2 Q, dann wäre 2 = a b, a, b Z, b 0. Ohne Einschränkung ist ggt(a, b) = 1. a 2 b 2 = 2 a2 = 2b 2 2 a 2 2 a 2 2 = 4 a 2 2 b 2 2 b Dies ist ein Widerspruch zu ggt(a, b) = Denition: (algebraische Zahl, algebraischer Abschluss) Ein nicht konstantes Polynom f(x) heiÿt normiert, wenn der Leitkoezient 1 ist, d.h. wenn f(x) = X n + a n 1 X n a 0, n 1 Eine reelle oder komplexe Zahl z heiÿt algebraische Zahl, wenn es ein normiertes Polynom f(x) gibt mit f(z) = 0, dessen Koezienten a j Q sind. Die Menge aller algebraischen Zahlen in C ist Q (sog. algebraischer Abschluss von Q), Q = {z C z Nullstelle von norm. Polynom mit rationalen Koezienten}. Eine algebraische Zahl z C heiÿt ganze algebraische Zahl, wenn es ein normiertes Polynom f(x) mit ganzzahligen Koezienten gibt mit f(z) = 0. Die Menge der ganzen algebraischen Zahlen ist O = {z C z ganze alg. Zahl} Q. z C heiÿt transzendent, wenn z C \ Q. 54

56 2 ist algebraisch, denn f(x) = X = i ist algebraisch, denn f(x) = X a b Q ist algebraisch, denn f(x) = X a. b Aber e, π sind nicht algebraisch (wie wir später sehen werden). 2, 3, 1,... sind ganze algebraische Zahlen. 6.2 Satz: Jede rationale, ganze algebraische Zahl ist eine ganze Zahl, also O Q = Z. Sei a b Q O, ( ) a n ( b + a ) n 1 b an a 0 = 0, a j Z. Ohne Einschränkung sei ggt(a, b) = 1. Betrachte a n + a n 1 b a n b n a 0 = 0, dann folgt a n 0 mod b b a n. Ist p P Teiler von b so folgt p a, ein Widerspruch zu ggt(a, b) = 1. Dann muss aber schon b = ±1 gelten. 6.3 Korollar: Ist r R eine Nullstelle von einem ganzzahligen Polynom X n + a n 1 X n a 0, n 1, a j Z, so folgt: r Z oder r ist irrational. 6.4 Korollar: Ist m N kein Quadrat in N, so ist n irrational. Insbesondere ist p irrational für alle p P. X 2 m hat keine Nullstelle in Z nach Annahme. Also sind die Nullstellen ± m irrational. 6.5 Denition: (transzendente Zahlen) Die Zahlen in C \ Q heiÿen transzendente Zahlen. O Q C Z Q R 6.6 Denition: (Die Exponentialreihe) Aus Analysis I wissen wir, dass für z C exp(z) = k=0 1 k! zk konvergiert für jedes z C. Beachte: lim k ( 1 k! zk) = 0 für jedes z C. Die Eulersche Zahl ist z := exp(z) 2,71... Ziel: ist transzendent. 6.7 Denition und Lemma: Sei f(z) = n k=0 a kz k ein Polynom. Deniere neues Polynom ˆf(z) := f(z) + f (z) + f (z) +... = n k=0 f (k) (z). Setze q(z) := ˆf(0) exp(z) ˆf(z). Dann gilt q(z) exp( z ) n a k z k k=0 55

57 Es ist ˆf(z) = n k=0 a m n k=0 m! k! zk Denn g(z) = z m, ĝ(z) = z m + mz m Also ist ˆf(0) = n m=0 a m m!, insgesamt also n 1 n m 1 q(z) = a m m! k! zk a m m! k! zk m=0 k=0 m=0 k=0 n m! = a m k! zk m=0 k=m+1 n 1 = a m k! zk z m m=0 k=1 n a m z m exp(m) m=0 6.8 Theorem: Sei g(z) = g m z m + g m 1 z m g 0 mit m 1, g m, g 0 0, g i Z. Dann gilt g(e) 0 für e = exp(q). Sei g(z) wie oben fest gegeben. Sei p P eine Primzahl (später wählen wir p genauer). Betrachte 1 m f(z) := (p 1)! zp 1 (j z) p (hängt von p und m = Grad von g ab). f hat mit z = 0 eine Nullstelle der Ordnung p 1, in z j eine Nullstelle der Ordnung p für j = 1,...,, m. Es ist ( ) d k ( dz f(0) = 0 für k = 0,..., p 2 und d ) p 1 dz f(0) = (m!) p. Weiter ist ( ) d k ( dz f(j) = 0 für k = 0,..., p 1 und d ) p dz f(j) 0 mod p. Folglich ist ˆf(0) m! mod p und ˆf(j) 0 mod p für j = 1,..., m. Ist nun p > m!, g 0 so folgt m g j ˆf(j) g0 (m!) p 0 mod p Insbesondere ist m j=0 g j ˆf(j) eine von 0 verschiedene ganze Zahl. j=0 j=1 ˆf(0) g(exp(0)) = ˆf(0) m g j }{{} e j j=0 exp(j) = m g j ˆf(j) m + g j q(j) j=0 } {{ } ganze Zahl 0 j=0 } {{ } =:ε Strategie: Wenn wir zeigen, dass ε 1 2, so ist die rechte Seite e 0, also g(e) 0. Nach (6.7) gilt ε = m j=0 g jq(j). Es genügt zu zeigen, dass die g(j) sehr klein sind. n n q(j) exp(j) a k z k wobei f(z) = a k z k n a k z k k=0 = C k=0 1 (p 1)! l p 1 A p 1 (p 1)! m (j + l) p l=1 56 j=0 wobei C, A nur von m, l abhängen

58 Ist p hinreichend groÿ, wird dieser Ausdruck kleiner als jede positive reelle Zahl. Durch Wahl iner sehr froÿen Primzahl p erreichen wir also, dass m g j q(j) 1 2 j=0 Es folgt g(e) Theorem: (Hermite 1873) Die Eulersche Zahl e ist transzendent. Sei f(z) = X n + a n 1 X n a 0 mit a j Q. Angenommen f(e) = 0. Falls a 0 = 0, so teile durch e k und wir erhalten ein neues Polynom mit rationalen Koezienten und konstantem Term 0. Weiter gibt es 0 b Z so, dass a j b Z (z.b. kleinstes gemeinsames Vielfaches). So erhalten wir g(z) = bz n + a n 1 bz n a 0 b, a 0 b 0. Mit (6.8) folgt, dass g(e) Denition und Satz: Für w 0,..., w k C sei w 0,..., w k := Z w Z w k. Das ist eine abelsche Gruppe (Untergruppe von (C, +)). Sei u C, dann ist äquivalent: (i) u ist ganze algebraische Zahl (ii) Es gibt Zahlen u 1,..., u k C so, dass u 1, u 1,..., u k 1, u 1,..., u k (i) (ii): u n +a n 1 u n a 0 = 0, aj Z u n = ( a 0 +a 1 u+...+a n 1 u n 1). Betrachte 1, u, u 2,..., u 1 =: M. Es folgt u n M, u k M für k < u also u M M. (ii) (i): Sei M := 1, u 1,..., u k und gelte u M M. Setze u 0 := 1. Es folgt u u 0 = k c 0j u j u u s = Wir erhalten also das lineare Gleichungssystem: k (δ sj uu j c sj u j ) = 0 (Iu C) j=0 j=0 k c sj u j mit c sj Z j=0 u 0. u k = 0 dabei ist C = ( ) k c sj eine Matrix mit ganzzahligen Einträgen. Also ist det(iu C) = 0. Das s,j=0 Polynom det(ic C) = g(x) = X k+1 + X k g k g 0 mit g j Z und g(u) = 0. Also ist u eine ganze algebraische Zahl Satz: Die ganzen algebraischen Zahlen bilden einen Ring. Zu jeder algebraischen Zahl u Q gibt es ein a Z, a 1 so, dass a u eine ganze algebraische Zahl ist. 57

59 Sei u, v O. Zu zeigen ist u ± v O, u v O. Nach (6.10) gibt es M = 1, u 1,..., u m, L = 1, v 1,..., v l mit um M, vl L. Es ist M L = M L = 1, u 1,... u m, v 1,..., v l, u j v k,.... (u ± v)m L }{{} um L ± }{{} ul M ML + LM = ML (6.10) M L (u v)ml = um vl M L (6.10) u v O u ± v O Sei u Q, u n + a n 1 u n a 0 = 0, a j Q. Wähle a Z, a 1 sp, dass aa j Z (a als Hauptnenner der a j ). 0 = a n (u n +..., +a 0 ) = ( +a 1 ( a 0 u) n + aa n 1 (a u) n a n a 0 a u O } {{ } } {{ } Z Z (6.10) liefert eine Konstruktion des Polynoms, das u ± v oder u v als Nullstelle hat. Genauso zeigt man, dass Q ein Ring ist. In (6.10) benutze statt 1, u 1,..., u k die abelsche Gruppe 1, u 1,..., u k Q := 1Q + u 1 Q u k Q. Damit kann man die Beweise von (6.10) und (6.11) wörtlich kopieren. Tatsächlich ist Q sogar ein Körper, der sogenannte algebraische Abschluss des Körpers Q ( Algebra I/II) Erinnerung: Der Fundamentalsatz der Algebra Der Fundamentalsatz der Algebra sagt, dass jedes nicht konstante Polynom in C eine Nullstelle hat (Beweis meist in Funktionentheorie). Folgerung: Ist f(z) = z n + a n 1 z n a 0, a j C, n 1. Mit (3.26) folgt f(z) = (z α 1 ) (z α n ). Die α i sind genau die komplexen Nullstellen von f Denition: (symmetrische Polynome) Ein Polynom f(t 1,..., t n ) in n Variablen heiÿt symmetrisch, wenn es sich bei Permutation der Variablen nicht ändert. Die elementarsymmetischen Polynome sind erklärt durch mit (X t 1 )(X t 2 ) (X t n ) = X n σ 1 (t 1,..., t n )X n ( 1) n σ n (t 1,..., t n ) σ 1 (t 1,..., t n ) = t t n σ 2 (t 1,..., t n ) = j<k t j t k σ n (t 1,..., t n ) = t 1 t n Nach Konstruktion sind die σ k (t 1,..., t n ) alle symmetrische Polynome. Die σ k heiÿen elementarsymmetrische Polynome. Setzt man t n = 0 in der Denition, so sieht man σ k (t 1,..., t n 1 ) } {{ } = σ k (t 1,..., t n 1, 0) } {{ } k-te elem. Pol. in n 1 Variablen k-te elem. Pol. in n Variablen. 58

60 f(t 1, t 2 ) = t 1 + t 2 + t 1 t 2 ist symmetrisch, f(t 1, t 2 ) = t 1 t 2 ist nicht symmetrisch Satz: Satz über symmetrische Polynome Sei f(t 1,..., t n ) ein symmetrisches Polynom. Dann gibt es eon Polynom g(s 1,..., s n ) in n Variablen mit f(t 1,..., t n ) = g ( σ 1 (t 1,..., t n ),..., σ n (t 1,..., t n ) ) Wenn f rationale / ganzzahlige Koezienten hat, so auch g. Wir führen eine Induktion nach n: Induktionsanfang: n = 1 σ 1 (t 1 ) = t 1. Wir sind fertig mit g = f. Induktionsschritt: n n + 1 Wir denieren uns zunächst den Grad d ( t k1 1,..., ) tkn n := k k n, d(f f r ) := max{d(f 1 ),..., d(f r )} und das Gewicht w ( t k1 1,..., ) tkn n := k1 + 2k nk n, w(f f r ) := max{w(f 1 ),..., w(f r )} wobei f j Monome sind. Wir erweitern unsere Induktionsbehauptung und beweisen nun: f(t 1,..., t n ) = g(σ 1,..., σ n ) mit d(f) w(g). (Für n = 1 ist das auch ok). Ist d(f) = 0, so ist f = const, g = f fertig. Wir führen eine zweite Indutkion nach d(f) =: d. f(t 1,..., t n, t n+1 ) ist gegeben f(t 1,..., t n, 0) = g 1 (σ 1,..., σ n ) (Induktionsannahme für n) } {{ } symm. in t 1,..., t n Setze f 1 (t 1,..., t n, t n+1 ) := f(t 1,..., t n+1 g 1 ( σ1 (t 1,..., t n+1 ),..., σ n (t 1,..., t n+1 ) ). d(f 1 ) d := d(f). f 1 (t 1,..., t n, 0) = 0 t n+1 lässt sich abspalten von f 1 alle t j spalten ab, f 1 = (t 1 t n+1 ) } {{ } =σ n+1 f 2, d(f 2 ) < d, f 2 symmetrisch. Es folgt f 2 (t 1,..., t n+1 ) = g 2 (σ 1,..., σ n+1 ). Setze g 3 (σ 1,..., σ n+1 ) = σ n+1 g 2 (σ 1,..., σ n+1 ) = f 1 (t 1,..., t n+1 ). Insgesamt: f(t 1,..., t n+1 ) = g 1 (σ 1,..., σ n ) + g 3 (σ 1,..., σ n+1 ) 6.15 Theorem: Sei α eine algebraische Zahl. Dann ist exp(α) 1, mit anderen Worten: e α Nach (6.11) existiert ein a Z, a > 0 so, dass a α eine ganze algebraische Zahl ist, also Nullstelle eines Polynoms g(x) = X m +a m 1 X m a 0 mit a j Z. Nach dem Fundamentalsatz der Algebra zerfällt g in C als g(x) = (X aα 1 ) (X aα m ) wobei die aα j die Nullstellen sind. Ohne Einschränkung sei aα = aα 1. Die aα j sind alle ganze algebraische Zahlen. Erinnerung: e z := exp(z) und es gilt exp(z) exp(w) = exp(z + w). 59

61 Wir beweisen, dass m j=1 (e0 + e αj ) 0, denn daraus folgt, dass e0 +e α j 1+e α j 0: Sei M := {1,..., m}, für J M betrachte β J := j J α j, β := 0. Dies sind 2 m komplexe Zahlen und es gilt: m ( e 0 + e ) αj = j=1 Beh.: Das Polynom j J (X aβ J) hat genau ganzzahlige Koezienten Bew.: Die Koezienten dieses polynoms erhält man durch Einsetzen der aβ J in die elementarsymmetrischen Polynome, sind also symmetrisch in den aβ J. Da β J = j J α j gilt, sind die Koezienten auch symmetrische Polynome in den α j. Also sind die Koezienten dieses Polynoms Polynome in den elementarsymmetrischen Polynomen mit aα j eingesetzt (6.14). Nach Konstruktion ist aber σ k (aα 1,..., aα k ) Z, da g(x) Z-Koezienten hat. Die Koezienten von J M (X β J) sind also ganze Polynome in den σ k (α 1,..., α k ) Z J M und deswegen selber ganze Zahlen. Das Polynom J M (X β J) hat also Q-Koezienten. Nun sei p P eine (groÿe) Primzahl, die Strategie ist ähnlich wie in (6.8): Betrachte das Polynom f(z) := 1 (p 1)! (az) p 1 } {{ } j J e βj β ganzz. Koe. j 0 (az aβ j ) p } {{ } ganzz. Koe. Die Nullstellen von f sind 0 sowie der β J 0. ( ) d kf(z) dz hat ganzzahlige Koezienten, falls k p. Es gilt sogar: die Koezienten liegen in pz. ( ) d kf(0) dz = 0 für k = 0,..., p 2. ( ) p 1 d f(0) = a p 1 ( aβ J ) p dz β j 0 } {{ } 0 Für p ausreichend groÿ ist ( ) d p 1f(0) dz 0 mod p Setze ˆf = f + f + f +..., dann folgt ˆf(0) a p 1 β J 0 ( aβ J ) p mod p und für genügend groÿes p >> 0 ist ˆf(0) 0 mod p. Weiter ist ( d dz )k f(β J ) = 0 für k = 0, 1,..., p 1 und für β J 0 ˆf(β J ) = f (p) (β J ) + f (p+1) (β J ) Nun gilt ( aβ J ) l ( = aβ J ) l Z Z β J 0 J M da Polynom in den elementarsymmetrischen Funktionen σ k (aα 1,..., aα k ), also β J 0 ˆf(β J ) pz. Insgesamt haben wir J M ˆf(β J ) = mit C ˆf(0) 0 mod p für p >>= 0. Es folgt: J M,β J =0 ˆf(0) + } {{ } C ˆf(0),C 1 J M ˆf(β J ) Z \ {0} J M Z,β J 0 ˆf(β J ) } {{ } pz Nun schätzen wir wieder ab: Sei q(z) := ˆf(0) exp(z) ˆf(z), dann erhalten wir: ˆf(0) e β J = q(β J ) + ˆf(β J ) J M J M J M J M = q(β J ) + C ˆf(0) + ˆf(β J ) 60 β J 0

62 Für q(z) haben wir mit (6.7) Nun ist k=0 N N q(z) < c k z k für f(z) = c k z k k=0 N c k z k 1 (p 1)! a z p 1 β J 0 k=0 ( a z + a βj ) p also N k=0 c k β L k ε für ε > 0 fest vorgegeben, p >> 0. Ist p also eine sehr groÿe Primzahl, so ist j M q(β J) < 1. Dann folgt: 2 ˆf(0) e β J 0 J M } {{ } = Q m j=1 (e0 +e α j ) 6.16 Theorem: (F. von Lindemann 1882) Die Zahl π 3,14159 ist transzendent. 1 = i ist algebraisch. Wenn π algebraisch wäre, so wäre auch π i algebraisch, denn nach (6.11) ist Q ein Ring. Es gilt aber exp(iπ) = cos π + i sin π = 1. Aber exp(α) 1 für alle α Q Theorem: Die Quadratur des Kreises ist unmöglich, d.h. man kann nicht mit Zirkel und Lineal eine Strecke der Länge π konstruieren, wenn nur eine Strecke der Länge 1 gegeben ist. In der Algebra I zeigt man: Alle Streckenlängen, die man konstruiert, sind algebraische Zahlen. Da π / Q, kann man π auch nicht konstruieren. 61

63 Kapitel 7 Wiederholung An dieser Stelle wollen wir die wichtigsten Erkenntnisse dieser Vorlesung nochmal zusammenfassen: 7.1 Teilbarkeit und ganze Zahlen Prinzip der vollständigen Induktion Primzahlen, Satz von Euklid (1.5) Teilen mit Rest Hauptsatz der Arithmetik (1.8) τ(n) : Anzahl der positiven Teiler von n, σ(n) : Summe der positiven Teiler von n, multiplikativ für teilerfremde Zahlen. vollkommene Zahlen, Mersennesche Primzahlen (weitere Eigenschaften in der Übung) Euklidischer Algorithmus, ggt, Lemma von Bézout (1.21) Lineare Diophantische Gleichungen, Lösbarkeit Lineare Diophantische Gleichungen in 3 Variablen Zurückführen auf 2 Variablen. Kongruenuzen a b mod m m a b, Kürzungsregeln (1.35), (1.38) Quersummenregeln für Teilbarkeit durch 3, 9, 11. Lösen von linearen Diophantischen Gleichungen durch Kongruenzen: ax + by = x ax c mod b. 7.2 Gruppen Begri der Gruppe, Untergruppe, Nebenklasse Untergruppen von (Z, +) sind von der Form mz := {k m k N} für m N. Satz von Lagrange #G = #H [G : H] Kongruenzrelation auf Gruppen, Normalteiler (auf abelschen Gruppen äquivalent) Homomorphiesatz Z/m = {Kongruenzklassen in Z mod m}, m > 0 #Z/m = m. zyklische Gruppen (von einem Element erzeugt), Klassikation aller zyklischen Gruppen (bis auf Isomorphie) in Z, Z/m. Untergruppen vonzyklischen Gruppen sind selbst wieder zyklisch Eulersche ϕ-funktion (2.30) 62

64 7.3 Ringe Begri des Rings, Körpers Kongruenzrelationen auf Ringen, Ideale (äquivalent) Menge der Kongruenzklassen ist wieder ein Ring (Z, +, ) (Z/m, +, ) Einheiten in Ringen, (Z/m) = {ā Z/m ggt(a, m) = 1}, ϕ(m) = #(Z/m) Satz von Euler (3.10), Satz von Fermat (3.11), (Beweis?) Satz von Wilson (3.12) (Beweis?) Chinesischer Restsatz: (ggt(m, n) = 1) (Z/mn = Z/m Z/n) (ϕ(mn) = ϕ(m)ϕ(n)) Wenn man ϕ(p k ) = p k 1 (p 1) berechnen kann, kann man ϕ(m) für jedes m N berechnen: RSA-Verfahren 3.4 (beruht darauf, dass es sehr aufwändig ist, die Primfaktorzerlegung groÿer Zahlen zu bestimmen) 7.4 Einheiten und quadratische Reste primitive m-te Einheitswurzeln, diskreter Logarithmus, ( (Z/p), ) = ( Z/(p 1), + ) ggt(a, p) = 1, X m a mod p lösbar a p mod p, d := ggt(m, p 1) Für den Fall m = 2 haben wir Quadratische Reste und das Legendre-Symbol (4.6) betrachtet. ā ( a p ) ist Homomorphismus von (Z/m) nach ({±1}, ) Formelsammlung: Quadratische Reziprozität, ( 2 1 p ), ( p ) Die-Hellamnn Schlüsselaustausch Mehr zu Ringen und Zahlen euklidische Ringe, Hauptidealringe, Integritätsbereiche Gauÿsche Zahlen Z[i], Primelemente, Gauÿsche-Primzahlen Existenz und Eindeutigkeit der Faktorisierung in Primelemente in Hauptidealringen Zwei-Quadrate-Satz, Vier-Quadrate-Satz, Pythagoräische Tripel 7.6 Irrationale und transzendente Zahlen rationale / irrationale Zahlen / algebraische Zahlen / transzendente Zahlen (6.5) p ist irrational, wenn p P e, π sind irrational 63