Elementare Zahlentheorie

Transkript

1 Elementare Zahlentheorie Prof. Dr. L. Kramer WWU Münster, Sommersemester 2009 Vorlesungsmitschrift von Christian Schulte zu Berge 27. Juli 2009

2 Inhaltsverzeichnis 1 Primzerlegung Grundlagen Hauptsatz der Arithmetik Gröÿter gemeinsame Teiler Ganzzahlige Lösungen von ax + by = c Kongruenzen Gruppen Grundlagen Linksnebenklassen und ihre Eigenschaften Kongruenzrelationen Homomorphismen Zyklische Gruppen Ringe Grundlagen Kongruenzrelationen Der Chinesische Restsatz Das RSA-Verfahren Kongruenz von Polynomen Einheitengruppen und quadratische Reste Einheitswurzeln und diskreter Logarithmus Quadratische Reste Die-Hellman Schlüsseltausch Mehr zu Ringen und Zahlen 46 6 Irrationale und transzendente Zahlen 54 7 Wiederholung Teilbarkeit und ganze Zahlen Gruppen Ringe Einheiten und quadratische Reste Mehr zu Ringen und Zahlen Irrationale und transzendente Zahlen

3 Vorwort Dieses Skript entstand als Mitschrift in der Vorlesung Elementare Zahlentheorie, gelesen im Sommersemester 2009 von Prof. Dr. L. Kramer an der Universität Münster. Es besteht keine Garantie auf Richtigkeit oder Vollständigkeit des Skriptes. Diese Version der Mitschrift ist zur Veröentlichung bestimmt und darf unverändert im Original-pdf gerne weiterverbreitet werden. Sie ist noch in der Erstellungsphase und so gibt es noch laufend Ergänzungen und Korrekturen. Die stets aktuelle Version ist auf meiner Homepage zu nden. Die Nummerierung der einzelnen Denitionen und Sätze entspricht in den ersten Kapiteln nicht der die Prof. Kramer in der Vorlesung verwendet hat, da dort einige Denitionen und Sätze keine Nummern hatten. Um die Referenzierung innerhalb des Skriptes eindeutig zu machen, habe ich jedoch jeder Denition und jedem Satz/Lemma eine eindeutige fortlaufende Nummer gegeben. Falls Fehler gefunden werden oder Fragen auftauchen, bitte einfach eine kurze Mail an schreiben. Christian Schulte zu Berge 2

4 Kapitel 1 Primzerlegung 1.1 Grundlagen 1.5 Satz: (Euklid) Es gibt unendlich viele Primzahlen. Seien p 1 < p 2 < < p r Primzahlen. Betrachte n = p 1 p r Setze q := p(n), dann gilt q n und i 1,..., r : q p i, denn sonst hätten wir q 1. Insbesondere ist also q p 1,..., p r eine Primzahl (vgl. Lemma 4). Der Beweis liefert ein Verfahren zur Konstruktion von neuen Primzahlen aus p 1,..., p r. Ist n Z, n 2 und gilt p(n) > n, so ist n P. Schreibe n = p(n) m. Angenommen p(n) < n, dann gilt 1 < m < n und p(n) p(m) m und damit p(n) 2 p(m) p(n) m p(n) = n. 1.6 Satz: Teilen mit Rest Sei a, b Z, b 0. Dann gibt es ganze Zahlen r, s Z mit a = b s + r, 0 r < b Die Zahlen r, s sind eindeutig bestimmt. Eindeutigkeit: Angenommen es gebe a = bs + r = bs + r mit 0 r, r < b. Ohne Einschränkung sei r r, dann gilt: b(s s ) = r r 0, 0 r r < b b s s = r r } {{ } < b r = r, s = s Existenz: Setze S = {k Z k b a}, dann gilt a S S. Weiter hat S eine obere Schranke a. Also ist S nicht leer und beschränkt, hat also ein maximales Element s := max S. 3

5 Es folgt, dass s b a (s + q) b > a r N : a = s b + r, 0 r < b Für b 0, können wir die Betragsstriche weglassen und die Behauptung ist gezeigt. Für b < 0 setzen wir ohne Einschränkung s := ( s). 1.2 Hauptsatz der Arithmetik Das nächste Ziel ist der Hauptsatz der Arithmetik (1.8): Jede natürliche Zahl 2 hat eine eindeutige Primfaktorzerlegung. 1.7 Lemma: Sei n Z, n 2. Dann gibt es Primzahlen p 1,..., p r P mit n = p 1 p r. Induktion über n: Induktionsanfang n = 2: klar. Induktionsvoraussetzung: Die Behauptung gilt für beliebiges aber festes n Induktionsschritt: Für n 3 betrachte p(n) P n = p(n) m. Ist n = p(n) P, so gilt die Behauptung. Ist p(n) < n 1 < m < n. Nach der Induktionsvoraussetzung hat m eine Darstellung m = q 1 q s n = p(n) q 1 q s. 1.8 Theorem: Hauptsatz der Arithmethik Sei n Z, n 2. Dann gibt es eindeutige Primzahlen p 1,..., p r P mit n = p 1 p r und p 1 p r. Die Existenz haben wir bereits gezeigt, zu zeigen bleibt die Eindeutigkeit Angenommen, es gebe ein Gegenbeispiel, dann gibt es nach dem Wohlordnungsprinzip ein kleinstes Gegenbeispiel n 2, also: n = p 1 p r = q 1 q s mit p j, q j P, p 1 p r, q 1 q s und nicht j : p j = q j. Das kleinste Gegenbeispiel ist oensichtlich keine Primzahl, also r, s 2. Ist p 1 = q 1, so gilt p 2 p r = q 2 q s < n und wir hätten ein kleineres Gegenbeispiel gefunden. Widerspruch! Also gilt p 1 q 1, sei o.e. q 1 > p 1. Betrachte: (q 1 p 1 ) q 2 q s =: n = n p 1 q 2 q s < n Es folgt, dass p 1 n. Da 1 < n < n hat n eine eindeutige Zerlegung. Da p 1 < q 1 q j für 1 j s gilt p 1 q j. Also ist p 1 ein Primteiler von q 1 p 1 p 1 q 1 Widerspruch. Also kann es kein (kleinstes) Gegenbeispiel geben und die Primfaktorzerlegung ist eindeutig. 1.9 Korollar: Jede ganze Zahl n 0, ±1 hat eine eindeutige Darstellung mit p j P, p 1 p r, ε = ±1. n = ε p 1 p r 4

6 1.10 Korollar: Sei a, b Z, p P. Gilt p a b, dann gilt p a p b. Ist ab = 0, so ist nichts zu zeigen. Sonst schreibe a = αp 1 p r und b = βq 1 q s mit α, β { 1, 1}, p j, q j P. Da p ab, folgt aus dem Hauptsatz, dass p = p j p = q j für ein j gilt. Notation: Für n 0, n Z und p P setze: ν p (n) := max { k N : p k n } Mit dieser Schreibweise gilt: n = ε p l1 1 plr r, p 1 < < p r, l 1,..., l r 1 = ε p νp 1 (n) 1 p = ε p νp(n) p P νpr (n) r Das unendliche Produkt rechts ist in Wirklichkeit endlich, weil ν p (n) = 0 für fast alle p P Lemma: Sei 0 a, b Z. Dann gilt a b p P : ν p (a) ν p (b) Für b = ±1 ist das klar, sonst betrachte Primfaktorzerlegung a b am = b 1.12 Denition: (Anzahl der Teiler) Für n Z, n 1 sei τ(n) die Anzahl der unterschiedlichen positiven Teiler von n. τ(1) = 1 τ(2) = 2 τ(5) = 2 τ(6) = 4 τ(n) = 2 n P 1.13 Satz: Für n Z, n 1 gilt τ(n) = p P (1 + ν p (n)) 5

7 Folgt direkt aus dem Lemma zuvor. Beobachtung: Sind n, m 1 teilerfremd, so folgt p P : p m p n. Also gilt dann 1.14 Denition: (Summe aller positiven Teiler) Für n Z, n 1 sei σ(n) die Summe aller positiven Teiler von n. Es gilt σ(n) = 1 + n, genau dann wenn n P. σ(1) = 1 σ(2) = = 3 σ(4) = = 7 Die positiven Teiler m von n sind von der Form m = p P pap mit 0 a p ν p (n), also folgt σ(n) = ν p(n) a p=0 p P = p P = p P ν p(n) a p=0 p ap p ap 1 p νp(n)+1 1 p An der Formel sehen wir wieder: falls m, n 1 teilerfremd, so gilt τ(n m) = τ(m) τ(n) 1.15 Denition: (Vollkommenheit) Im Altertum hat man sich für volkommene Zahlen interessiert: n Z, n 1 heiÿt vollkommen, falls n die Summe aller positiven Teiler echt kleiner n ist. n vollkommen σ(n) = 2n 1.16 Satz: Sei n Z, n 2 gerade. Dann ist äquivalent: (i) n = 2 k 1 (2 k 1) mit 2 k 1 P (ii) n ist vollkommen 6

8 (i) (ii): (Euklid) Setze n = 2 k 1 (2 k 1), k 2, dann gilt: k 1 σ(n) = σ(2 k 1 (2 k 1)) = σ(2 k 1 ) σ(2 k 1) = 2 r 2 k = 2k k = 2n (ii) (i): (Euler) Sei n gerade und vollkommen, dann gilt n = 2 k 1 m, k 2, m ungerade. Es folgt 2 k σ(m), schreibe σ(m) = 2 k l Es gilt l = 1, denn wäre l > 1, dann wäre r=0 2n = 2 k m = σ(n) = σ(2 k 1 ) σ(m) = (2 k 1) σ(m) 2 k m = (2 k 1) 2 l σ(m) 1 + l + l(2 k 1) > 2 k 1 Widerspruch! Also: l = 1, σ(m) = 2 k m = 2 k 1 und σ(m) = 1 + m m P. Primzahlen der Form p = 2 k 1 heiÿen Mersennesche Primzahlen. Im Moment sind 46 Mersennesche Primzahlen bekannt. Ob es unendlich viele gibt ist unbekannt. [Anm. des Verf.: Am wurde die 47. Mersennsche Primzahl gefunden.] Ob es ungerade vollkommene Zahlen gibt, ist ebenfalls unbekannt Satz: Ist 2 k 1 P, so ist auch k P. Sei k = r s, r, s 2, dann gilt: s 1 2 k 1 = 2 rs 1 = (2 r 1) 2 rj } {{ } j=0 2 } {{ } 2 2 k 1 / P = = = = 2047 =

9 1.3 Gröÿter gemeinsame Teiler 1.18 Denition: (gröÿter gemeinsamer Teiler) Für a, b Z, a 0 b 0 ist der gröÿte gemeinsame Teiler von a und b Es gilt: ggt(a, b) := max{d Z : d a, b} =: (a, b) ggt(a, 0) = a ggt(a, b) 1 ggt(a, 1) = Lemma: Ist b 0 und a = mb + c, so gilt ggt(a, b) = ggt(b, c). d a, b d c d b, c d a 1.20 Algorithmus: Euklidischer Algorithmus Euklid: Wenn b aber a nicht misst und man nimmt bei a, b abwechselnd immer das Kleinere vom Gröÿeren weg, dann muss schlieÿlich eine Zahl übrig bleiben, die die vorangehende misst. Allgemein sei a, b 0. Setze r 0 := a, r 1 := b. r 0 = s 0 r 1 + r 2 0 r 2 < r 1 r 1 = s 1 r 2 + r 3 0 r 3 < r 2. r k = s k r k+1 + r k+2 r k+1 = s k+1 r k Es ist ggt(r 0, r 1 ) = ggt(r 1, r 2 ) =... = ggt(r k+1, r k+2 ) = r k+2 Berechne ggt(343, 280) =: d Also ist ggt(343, 280) = = = = = Das Euklidische Verfahren funktioniert sogar ohne Multiplikation. Pseudocode für ggt: 1 ggt ( a, b ) { 2 while a!= 0 { 3 if ( a > b ) 4 a = a - b ; 5 else 6 b = b - a ; 8

10 7 } 8 return b ; 9 } Verfolgt man die Rechnungen im Euklidischen Algorithmus rückwärts, sieht man: ggt(a, b) = r k+2 = r k s k r k+1 r k+1 = r k 1 s k 1 r k. führt auf die Gleichung ax + by = ggt(a, b) für x, y Z Satz: Formel von Bézout Sind a, b Z, a 0 b 0, so gibt es x, y Z, mit ax + by = ggt(a, b) Korollar: Jeder Teiler von a, b(a, b 0) teilt auch ggt(a, b). d a, b ax + by = ggt(a, b) 1.23 Korollar: Zwei Zahlen a, b Z sind genau dann teilerfremd, wenn es x, y Z gibt mit ax + by = Korollar: Sind a, d Z teilerfremd und gilt d a b, so folgt d b. Schreibe 1 = ax + dy b = abx + bdy d abx + bdy = b 1.25 Korollar: Sind a, b Z teilerfremd und gilt a m und b m, so gilt ab m. Schreibe m = s a, b m = sa b s s = rb m = r a b 1.4 Ganzzahlige Lösungen von ax + by = c Wir betrachten jetzt Gleichungen der Art ax + by = c, wobei a, b, c Z. Gesucht sind ganzzahlige Lösungen x, y Z. Man nennt solche Gleichungen lineare diophantische Gleichungen (nach Diophantos von Alexandria, Mathematiker aus der Antike). Geometrisch ist ax+by = c eine Geradengleichung in der Ebene. Wir suchen die Lösungen mit ganzzahligen Koordinaten. 9

11 1.26 Lemma: Sei a, b Z, a 0 b 0. Dann hat die Gleichung ax + by = c genau dann Lösungen in x, y Z 2, wenn ggt(a, b) c. Sei d := ggt(a, b). Ist d c, so nden wir nach Bézouts Lemma x, y Z mit ax + by = d. Schreibe c = d r a(x r) + b(y r) = dr = c. Falls (x, y) eine Lösung ist, ax + by = c, so folgt d a, b d ax + by = c. 15x + 12y = 4 hat keine ganzzahlige Lösung, da ggt(12, 15) = x + 7y = 4 hat Lösungen, da ggt(3, 7) = 1 4. Um nun alle ganzzahligen Lösungen zu nden, betrachten wir die Gleichungen ax + by = Lemma: Sei a, b Z teilerfremd. Die ganzzahligen Lösungen von ax + by = 0 sind genau die Zahlen (x, y) = ( bt, at), wobei t Z beliebig. Ist (x, y) eine Lösung, so gilt ax = by a by. Da ggt(a, b) = 1, folgt a y. Schreibe y = a t für ein t Z ax = bat. Für a 0 ist oensichtlich x = bt. Für a = 0 folgt direkt b = ±1 also die Behauptung. klar Theorem: Sei a, b Z, a 0 b 0. Die lineare diophantische Gleichung ax + by = c hat genau dann Lösungen (x, y) Z 2, wenn ggt(a, b) c gilt. Ist (x 0, y 0 ) eine solche Lösung, schreibe d := ggt(a, b) sowie a = a d, b = b d. Die übrigen Lösungen (x, y) sind dann genau die Zahlenpaare (x, y) = (x 0 tb, y 0 + ta ) für t Z. Das Kriterium für die Existenz von Lösungen haben wir bereits in Lemma (1.26) bewiesen. Zum zweiten Teil: Sei (x 0, y 0 ) eine Lösung (die man z.b. mit dem euklidischen Algorithmus ndet) und (x, y) Z 2. Dann gilt: ax + by = x a(x 0 x) + b(y 0 y) = 0 d 0 a (x 0 x) + b (y 0 y) = 0 Nun sind a, b teilerfremd. Nach Lemma (1.27) sind damit die Zahlen x 0 y, y 0 y von der Form x 0 x = b t und y 0 y = a t für t Z. Der Beweis liefert ein konstruktives Verfahren zur Lösungssuche. Für konkrete Alltagslösungen hat man manchmal Zusatzbedingungen wie Positivität von (x.y). 10

12 Frage: Was ist mit lin. diophantischen Gleichungen mit mehr als 2 Variablen? 1.29 Denition: (Gröÿter gemeinsamer Teiler für mehr als 2 Zahlen) Für a 1,..., a n Z sei ggt(a 1,..., a n ) := max{d Z : d a 1,..., a n } (Dabei sei (a 1,..., a n ) (0,..., 0)). Oensichtlich gilt ggt(a 1,..., a n ) = ggt(ggt(a 1,..., a n 1 ), a n ) Satz: Lemma von Bézout in Variation Sei (0,..., 0) (a 1,..., a n ) Z n. Sei d := ggt(a 1,..., a n ). Dann gibt es x 1,..., x n Z, sodass Wir führen eine vollständige Induktion über n N: Induktionsanfang: n = 0, 1: klar. Induktionsschritt: n n + 1: a 1 x a n x n = d a := ggt(a 1,..., a n ) = x 1a x na n ggt(a 1,..., a n+1 ) = ggt(a, a n+1 ) = az + a n+1 x n+1 = (zx 1)a (zx n)a n + a n+1 x n Korollar: Sie (a 1,..., a n ) Z n, (a 1,..., a n ) (0,..., 0). Die lin. diophantische Gleichung a 1 x a n x n = c, c Z hat genau dann ganzzahlige Lösungen, wenn gilt: ggt(a 1,..., a n ) c Sei d := ggt(a 1,..., a n ) d a 1 x a n x n = c, falls (x 1,... x n ) Lösung. Umgekehrt schreibe d = a 1 x a n x n, c = r d c = a 1 (rx 1) a n (rx n) Wie löst man diese Gleichung praktisch? betrachte das Gleichungssystem a 1 x a n x n = c, n 3 (1) a 1 x a n 2 x n 2 + ay = c, a = ggt(a n 1, a n ) (2a) a n 1 x n 1 + a n x n = ay Oensichtlich ist jede Lösung von (1) auch Lösung von (2a) und (2b). Die Gleichung (2b) ist für jedes y Z lösbar. Gleichung (2a) hat Lösung genau dann wenn ggt(a 1,..., a n 2, a) c. Lösungsverfahren: Löse (2a) als Gleichung in den Unbekannten (x 1,..., x n 2, y), bestimme alle Lösungen von (2a). Für jede dieser Lösungen bestimme alle Lösungen der Glechung (2b) als Gleichung in (x n 2, x n) zum vorher berechneten y. (2b) 11

13 1.5 Kongruenzen 1.32 Denition: (Kogruenz modulo m) Sei m Z fest. Falls für a, b Z gilt, dass m a b, so schreibe a b mod m oder a b (m) und lies: a ist kongruent zu b modulo m. 5 7 mod 2 a 0 mod 2 a gerade a b mod 0 a = b Oensichtlich gehlten folgende Regeln: a 0 mod m m a a ist Vielfaches von m a Z : a a mod m a, b Z : a b mod m b a mod m a, b, c Z : (a b mod m) (b c mod m) a c mod m Damit ist Kongruenz mod m oensichtlich eine Äquivalenzrelation auf den ganzen Zahlen. Ist m 0, so gibt es zu jedem a Z genau ein a 0 Z mit 0 a 0 < m und a a 0 mod m. Man nennt a 0 manchmal das kleinste Residuum mod m von a Satz: Sei m Z fest. Kongruenz mod m ist verträglich mit Addition, Subtraktion und Multiplikation, d.h. falls a a mod m b b mod m, dann gilt auch: Vorsicht, beim Kürzen muss man aufpassen: a + r b a + r b mod m a b a b mod m a = a + km b = b + lm a + rb = a rb + m(k + rl) a + rb a + rb mod m a b = a b + (a l + kb + kl) a b a b mod m mod 6 aber 2, 3 0 mod 6 12

14 1.34 Anwendung: Teilbarkeitsregeln: Eine Zahl ist genau dann durch 9 teilbar, wenn ihre Quersumme durch 9 teilbar ist. Sei a Z, a = N a=0 a i10 i in Dezimaldarstellung, also insbesondere, 0 a i < 10. Die Quersumme ist N i=0 a i. Es gilt: 10 = mod 9 (19) 10 i 1 i mod 9 Es folgt mit Satz (1.33), dass auch a N i=0 a j mod 9, also a durch 9 teilbar a 0 mod 9 Genauso zeigt man die Teilbarkeitsregel für m = 3. Früher wurde das zur Kontrolle von Rechnungen benutzt: Dies ist oensichtlich falsch. N a i 0 mod =? = mod 9 Quersumme = mod 9 i=0 = 0 2 mod 9 Teilbarkeit durch 11: Es gilt 10 = mod 11, also bilde alternierende Quersumme: N a durch 11 teilbar a ( 1) i a i mod 11 i= Satz: Sind m, c Z teilerfremd, so folgt aus a c b c mod m, dass a b mod m. Ein c, das zu m teilerfremd ist, darf mal also kürzen. m (a b)c m a b a b mod m 4x 1 mod 15 4x mod 15 x 4 mod 15 Mit dieser Methode lassen sich lineare diophantische Gleichungen lösen. Für b 0 genügt es x zu kennen. ax + by = c ax c mod b denn eine Lösung der Kongruenz rechts liefert eine Lösung der Gleichung links. 9x + 16y = 35 16y 35 mod 9 7y 35 mod 9 (1.35) y 5 mod 9 y = 5 + 9t 13

15 1.36 Denition: (Lineare Kongruenz) Eine Gleichung der Form ax b mod m heiÿt lineare Kongruenz. Gesucht sind (ganzzahlige) Lösungen x Z. Eine lineare Kongruenz lässt sich immer umschreiben in eine lineare diophantische Gleichung: ax b mod m ax km = b Das Theorem (1.28) liefert eine vollständige Antwort zur Lösbarkeit Theorem: Sei m > 0 eine ganze Zahl. Die lineare Kongruenz ax b mod m ist lösbar, genau dann wenn ggt(a, m) b. Sei d := ggt(a, m). Schreibe m = d m. Falls d b und falls x 0 eine Lösung der linearen Kongruenzen ist, so sind alle weiteren Lösungen von der Form x = x 0 + tm, t Z. Es gibt insbesondere genau d Lösungen x mit 0 x < m. Umschreiben in die äquivalente lineare diophantische Gleichung ax km = b mit den beiden Unbekannten x, k Z. Theorem (1.28) lässt sich darauf anwenden liefert die Behauptung. Die folgende Kürzungsregel ist sehr hilfreich: 1.38 Lemma: Sei d := ggt(c, m), sei m > 0. Dann gilt Wobei m = dm. ac bc mod m a b mod m m (a b)c km = (a b)c setze c d = c km = (a b)c ggt(m, c ) = 1 m a b Umgekehrt: m l = a b m lc = c(a b) m c(a b) 6x 15 mod 33 (1.38) 2x 5 mod 11 2x 16 mod 11 x 8 mod 11 x = t 14

16 Kapitel 2 Gruppen 2.1 Grundlagen Manches in der Zahlentheorie wird einfacher vom abstrakten Standpunkt der Gruppen und Ringe aus betrachtet. 2.1 Denition: (Gruppe) Sei G eine nicht leere Menge. Auf G sei eine Verknüpfung deniert, für die gilt: Assoziativität: a, b, c G : a (b c) = (a b) c. Existenz eines neutralen Elementes: e G g G : e g = g = g e. Existenz eines inversen Elementes: g G h G : g h = e = h g. Dann heiÿt (G, ) Gruppe. Neutrale Elemente sind immer eindeutig, denn seien e, e neutrale Elemente, so folgt sofort: e = ee = e Inverse Elemente sind immer eindeutig, denn seien h, h inverse Elemente zu g, so folgt sofort: h = h e = h g h = e h = h 2.2 Denition: (Monoid) Sei G eine nicht leere Menge mit einer Verknüpfung, für die gilt: Assoziativität: a, b, c G : a (b c) = (a b) c. Existenz eines neutralen Elementes: e G g G : e g = g = g e. Dann heiÿt (G, ) Monoid oder Halbgruppe. 2.3 Denition: (abelsche Gruppe) Sei (G, ) eine Gruppe und gelte für zusätzlich Kommutativität: a, b G : a b = b a. so heiÿt (G, ) abelsche Gruppe. (Z, +) ist eine abelsche Gruppe. (Q {0}, ) ist eine abelsche Gruppe. (N, +) ist ein Monoid. (R 3, ) ist eine nicht abelsche Gruppe. 15

17 2.4 Denition: (Untergruppe) Sei (G, ) eine Gruppe. Eine Teilmenge H G heit Untergruppe, falls H bezüglich eingeschränkt auf H selbst wieder eine Gruppe ist. Es also gilt: (i) e H (ii) a, b H : a b H. (iii) g H : g 1 H Eine äquivalente Denition ist gegeben durch: (i) H (ii) g, h H : g h 1 H Für m Z ist mz := {mk k Z} eine Untergruppe bezüglich + von Z. 2.5 Satz: Die Untergruppen von (Z, +) sind genau die Untergruppen mz mit m N. Sei H Z eine Untergruppe. Fall 1: H = {0} H = 0Z. Fall 2: Sei H {0}, dann gibt es ein h H, mit h > 0. Sei m := min{h H h > 0}. Für ein h H gibt es dann k Z, sodass h = km + k 0, wobei 0 k 0 < m. Da m H folgt, dass km = m m H für k 0 bzw. km = ( m) ( m) H für k < 0. Also ist k 0 = h km H. Aus der Minimalität von m folgt k 0 = 0, also ist h = km mz. Was haben Untergruppen von (Z, +) mit Kongruenzen zu tun? a b mod m m (a b) a b mz Schreibweise: a + mz := {a + mk k Z} Z. Solche Mengen heiÿen Nebenklassen der Untergruppe mz a b mod m a b + mz b a + mz a + mz = b + mz 2.2 Linksnebenklassen und ihre Eigenschaften 2.6 Denition: (Linksnebenklassen) Sei (G, ) eine Gruppe und H G eine Untergruppe, sei g G. Die Menge gh := {g h h H} heiÿt Linksnebenklasse von g in H. Es gilt gh G. Man kann auch Rechtsnebenklassen Hg := {hg h H} G denieren. Ist G nicht kommutativ, so ist im Allgemeinen gh Hg. 16

18 2.7 Satz: (i) Die Abbildung H gh, h gh, (g G fest) ist eine Bijektion der Untergruppe H G auf die Nebenklasse gh G. Insbesondere haben alle Linksnebenklassen gleich viele Elemente. (ii) g = g 1 gh (iii) gh = H g H. (iv) g gh g H = gh. (i) Betrachte gh H, x g 1 x, so gilt für x = gh, h H, dass (ii) klar Ist also Umkehrabbildung. gh g 1 gh = h (iii) : g H gh H. Ist h H, so ist h = gg 1 h gh gh H gh = H. : Ist gh = H, so folgt aus (2.7.2), dass g gh = H. (iv) Ist g gh g = g h für ein h H g H = ghh (2.7.3) = gh. Ist g H = gh (2.7.2) g g H = gh. 2.8 Denition: (Menge aller Linksnebenklassen) Sei G eine Gruppe, H G Untergruppe. Die Menge aller Linksnebenklassen von H in G ist G/H := {gh g G} Lies: G modulo H. Die Anzahl der Linksnebenklassen von H in G ist der Index von H in G: [G : H] := #G/H 2.9 Lemma: G ist die disjunkte Vereinigung der H-Linksnebenklassen, d.h. G = {gh g G} und gh g H gh = g H g G (2.7.2) g gh g {g H g G} g gh g H (2.7.4) gh = gh gh = g H gh = g H 2.10 Korollar: Satz von Lagrange Sei G eine Gruppe und H G eine Untergruppe. Dann ist G endlich genau dann, wenn H und [G : H] endlich sind. In diesem Falle gilt: #G = #H [G : H] 17

19 gh G/H x gh } {{ } =#gh 1 = [G : H] #H Nach Lemma (2.9) ist #G = gh G/H ( x gh 1 ). Wenn also H und [G : H] endlich sind, gilt die Formel und G ist endlich. Wenn G endlich ist, so ist auch die Teilmenge H endlich und G/H ist (als Menge von Teilmengen) selbst auch endlich Korollar: Ist G eine endliche Gruppe, H G Untergruppe, so gilt #H #G Die Anzahl der Elemente von G nennt man die Ordnung von G. Die Anzahl der Links- und Rechtsnebenklassen von H G sind gleich, der Satz von Lagrange gilt auch für Rechtsnebenklassen. Übungsaufgabe. Wir betrachten die Gruppe (Z, +) = (G, ) und deren Untergruppe H = mz, m Z fest. m = 0, 0Z = {0} [Z : {0}] = m > 0, dann ist a + mz = {b Z b a mod m eine typische Nebenklasse. Es gibt genau ein a 0 Z mit a 0 a mod m und 0 a 0 < m (vgl. 1.18). Folglich sind die Linksnebenklassen von mz genau die folgenden: mz, 1 + mz,..., (m 1) + mz, also m Stück. Also ist [Z : mz] = m. Beachte: Endlicher Index, obwohl Z, mz unendlich ist. 2.3 Kongruenzrelationen 2.12 Denition: (Kongruenzrelation) Sei G eine Gruppe. Eine Kongruenzrelation auf G ist eine Äquivalenzrelation, die mit der Verknüpfung verträglich ist, d.h. es soll gelten: a a b b a b a b Setze ā = {g G g a} Kongruenzklasse von a G. Sei (Z, +) = (G, ), dann ist x y : m x y eine Kongruenzrelation auf G. 18

20 2.13 Satz: Sei eine Kongruenzrelation auf der Gruppe G. Wir denieren ā b := a b. Dann gilt: (i) Mit dieser Verknüpfung ist die Menge aller Kongruenzklassen eine Gruppe. (ii) Die Kongruenzklasse H := {g G g 1} = 1 G ist eine Untergruppe von G. (iii) Für alle g G gilt gh = Hg. (iv) Es gilt: a b a 1 b H. (i) [a a b b ] [ ā = ā b = b ] [ a b = a b ] Diese Verknüpfung ist also wohldeniert. Weiter gilt: Also sind alle Gruppenaxiome erfüllt. (ā b) c = ab c = abc = ā( b c) 1 ā = 1 a = ā = ā 1 ā a 1 = a a 1 = 1 = a 1 ā (ii) Sei H = 1 G, Angenommen g, k 1, dann gilt: g 1, h 1 h = 1 (i) h 1 = 1 h 1 1 sowie Also H G ist Untergruppe. gh = 1 1 = 1 gh H (iii) a gh g 1 a H g 1 a 1 a g a Hg ag 1 H ag 1 1 a g (iv) a b 1 a 1 b a 1 b 1 = H 2.14 Denition: (Normalteiler) Eine Untergruppe H G heiÿt normal oder Normalteiler, falls für alle a G gilt: ah = Ha Kurzschreibweise: H G : H ist Normalteiler in G. Nicht jede Untergruppe ist normal (Übungsaufgabe), aber ist G abelsch, so ist jede Untergruppe normal Satz: Sei G Gruppe und sei H G normal. Dann ist a b : a 1 b H eine Kongruenzrelation auf G. a a a b b a, denn (b 1 a) 1 = a 1 b a b, b c b 1 a H c 1 b H (c 1 b)(b 1 a) = c 1 a H 19

21 Also ist eine Äquivalenzrelation. Angenommen a ã, b b, bleibt zu zeigen: ab ã b [ ã 1 a = h 1 H, b ] 1 b = h 2 H [a = ãh 1 b = bh ] 2 ab = ãh 1 bh2 = ã b b 1 h } {{ 1 b } =h 3 H h 2 Es ist h 3 H, denn bh = H b h 1 b = bh3 b 1 h 1 b = h3 H ab ã b. Fazit: Kongruenzrelationen auf einer Gruppe G entsprechen Eins zu Eins Normalteilern in G. Ist G abelsch, so entsprechen Kongruenzrelationen also genau den Untergruppen H G. Insbesondere kennen wir damit alle Kongruenzrelationen auf (Z, +): Ist Kongruenzrelation auf Z, so gibt es m Z so, dass genau Kongruenz modulo m ist. 2.4 Homomorphismen 2.16 Denition: (Homomorphismus) Seien (G, ) und (K, ) Gruppen. Eine Abbildung ϕ : G K heiÿt Homomorphismus, falls für alle g, h G gilt: ϕ(gh) = ϕ(g)ϕ(h) Es folgt: 1 K ϕ(1 G ) = ϕ(1 G 1 G ) = ϕ(1 G )ϕ(1 G ) = ϕ(1 G ) = 1 K ϕ(gg 1 ) = ϕ(1) = 1 = ϕ(g)ϕ(g 1 ) = ϕ(g 1 ) = ϕ(g) Denition: (Mono-/Epi-/Isomorphismus) Ein injektiver/surjektiver/bijektiver Homomorphismus heiÿt Mono-/Epi-/Isomorphismus. Die Umkehrabbildung eines Isomorphismus ist selbst wieder ein Isomorphimus. Ist ϕ : G K ein Isomorphismus, so schreibt man kurz: ϕ : G = K. Das Bild ϕ(g) K eines Homomorphismus ist immer eine Untergruppe. Ist G eine abelsche Gruppe, so ist auch ϕ(g) eine abelsche Gruppe. 1. Sei (G, ) = (K, ) = (Z, +). Setze ϕ(x) := m x für ein festes m Z. Dann gilt: Also ist ϕ ein Homomorphismus. Weiter gilt: ϕ ist Monomorphismus m 0. ϕ ist Epimorphismus m = ±1. ϕ ist Monomorphismus m = ±1. ϕ(x + y) = m(x + y) = mx + my = ϕ(x) + ϕ(y) 2. Sei G = (R, +), (K, ) = (R >0, ), exp : x e x. Aus der Analysis kennen wir die Funktionalgleichung der Exponentialfunktion: e x+y = e x e y Also ist exp ein Homomorphismus. Da exp sogar streng monoton steigend (also injektiv) und nach ganz R >0 abbildet, haben wir sogar einen Isomorphismus gefunden. 20

22 3. Sei G ein Gruppe und H G ein Normalteiler mit zugehöriger Kongruenzrelation auf G. Sei g G mit Kongruenzklasse ḡ := { g G g g} = gh. Deniere P H : G G/H, g ḡ = gh Nach Satz 2.9 ist G/H eine Gruppe mit Verknüpfung ḡ h = gh. Diese Gleichung sagt genau aus, dass P H ein Homomorphismus (sogar Epimorphismus) ist. 4. Konkretes Beispiel zu 3.: Sei (G, ) = (Z, +), H = mz für ein festes m Z. Dann ist Z/mZ =: Z/m eine abelsche Gruppe, deren Elemente die Kongruenzklassen von ganzen Zahlen modulo m sind. Für m = 0 ist Z/0 = Z. Für m 0 hat Z/m genau m Elemente Denition: (Kern) Sei ϕ : G K ein Homomorphismus. Der Kern von ϕ ist ker(ϕ) := {g G ϕ(g) = 0} 2.19 Satz: Homomorphiesatz Sei ϕ : G K ein Gruppenhomomorphismus. Dann ist ker ϕ G ein Normalteiler in G. Die zugehörige Kongruenzrelation auf G ist gegeben durch: g g ϕ(g) = ϕ( g) Deniere ϕ : G/ ker ϕ K durch ϕ(ḡ) := ϕ(g). Dann ist ϕ ein Homomorphismus. Weiter gilt ϕ P ker ϕ = ϕ, d.h. das Diagramm G ϕ K P ker ϕ G/ ker ϕ ϕ kommutiert. Ist ψ : G/ ker ϕ K ein weiterer Homomorphismus mit ψ P ker ϕ = ϕ, so gilt bereits ψ = ϕ. ker ϕ ist Normalteiler: 1 ker ϕ, ϕ(g) = 1 = 1 1 = ϕ(g 1 ), ϕ(g g) = ϕ(g)ϕ( g) ker ϕ ist Untergruppe von G. Einfaches Argument: g g : ϕ(g) = ϕ( g) ist oensichtlich Kongruenzrelation. Nach (2.9) ist 1 = ker ϕ ein Normalteiler, der zu dieser Kongruenzklasse gerhört, ḡ = g ker ϕ Kongruenzklasse von g. Wegen g g = ḡ g folgt mit ϕ(ḡ) := ϕ(g), dass ϕ(g g) = ϕ(ḡ g) = ϕ(g g) = ϕ(g)ϕ( g) = ϕ(ḡ) ϕ( g) also ist ϕ ein Homomorphismus (ϕ ist wohldeniert, da: ḡ = g ϕ(g) = ϕ(ḡ) ϕ(ḡ) = ϕ( g)). Weiter ist P ker ϕ (g) = g ker ϕ = ḡ, also ϕ P ker ϕ (g) = ϕ(ḡ) = ϕ(g). Ist ψ wie oben, so folgt: ψ P ker ϕ (g) = ψ(ḡ) = ϕ(g) = ϕ(ḡ) ψ = ϕ Schlieÿlich ist ϕ injektiv, denn ϕ(ḡ) = ϕ( g) ϕ(g) = ϕ( g) g g 2.20 Korollar: Ein Homomorphismus ϕ : G K ist genau dann injektiv, wenn ker ϕ = {1}. 21

23 ker ϕ = {1} [ g, g G : g g g = g] [ g, g G : ϕ(g) = ϕ( g) g = g] ϕ injektiv 2.21 Korollar: Falls ϕ : G K ein Epimorphismus ist, so ist ϕ : G/ ker ϕ K ein Isomorphismus. Betrachte mz Z für m > 0. Dies ist eine Untergruppe von (Z, +), setze: Z/mZ =: Z/m (= Z m ) ist eine endliche abelsche Gruppe mit m Elementen. Die Elemente sind die Kongruenzklassen mod m. Die Verknüpfung auf Z/m ist ā + b := a + b. Ist z.b. m = 2, dann ist Z/2 = { 0, 1} mit 0 = 2Z = { gerade Zahl }, 1 = 1 + 2Z = { ungerade Zahl }. Ist m = 3, dann ist Z/3 = { 0, 1, 2}. 2.5 Zyklische Gruppen 2.22 Denition: (Zyklische Gruppen) Sei (G, ) eine Gruppe und a G. Für m Z setze a } a {{ a } m > 0 a m m-mal := 1 m = 0 (a } a {{ a } ) 1 m < 0 m-mal Für alle k, l Z gilt mit dieser Konvention: a k a l = a k+l. Setze a := { a k k Z }, dann ist a G eine Untergruppe von G. Man nennt sie die von a erzeugte zyklische Untergruppe. Wählt man die Verknüpfung auf G additiv so schreibt man n a statt a n. Dies ist aber nur eine Änderung der Schreibweise Lemma: Sei a G, setze α(k) := a k für k Z. Dann ist α : Z G ein Gruppenhomomorphismus von (Z, +) nach (G, ) Denition: (Ordnung) Sei G eine Gruppe, sei a G. Die Ordnung von a ist deniert als { falls a k 1 für alle k > 0 o(a) := min{k 1 a k = 1} sonst 22

24 2.25 Satz: Sei G eine Gruppe, a G. Dann gilt: (i) o(a) = α : Z G ist ein Isomorphismus auf a. (ii) o(a) = m < # a = m. Dann ist ᾱ : Z/m a aus dem Homomorphiesatz ein Isomorphismus. Ist o(a) = m <, so ist o(a) = # a. Mit dem Satz von Lagrange folgt: Ist #G < und a G, so gilt o(a) #G (i) Also: α(k) = a k = a α( k) = 1 α(k) 1für alle k 1 α(k) 1für alle k 0 ker α = {0} α ist Monomorphismus α ist Isomorphismus von (Z, +) und α(z) = a (ii) Nach (i) gilt o(a) = α injektiv, also o(a) < α nicht injektiv ker α {0}. Nach 2.5 ist ker α = mz für ein m > 0. Nach 2.13 ist α(z) insomorph zu Z/ ker α = Z/m. weiter gilt α(m) = a m = 1 für 0 < t < m ist α(t) 1, also o(a) = m. Es ist o(a) = # a, a G ist Untergruppe. Nach 2.8 folgt, dass o(a) = # a #G. Fazit: Jede unendliche zyklische Gruppe ist isomorph zu (Z, +). Jede endliche zyklische Gruppe G ist isomorph zu Z/m für ein m 1, mit #G = m Satz: Sei G eine endliche zyklische Gruppe der Ordnung #G = m, etwa a = G für ein a G. Sei H G eine Untergruppe. Dann gibt es r, s N mit m = rs mit #H = s und H = a r. Insbesondere ist H auch zyklisch. Betrachte α : Z G, α(k) = a k. Setze H = {k Z α(k) H}. Dann ist H Z selbst wieder eine Untergruppe, denn 0 H und k, l H k ± l H. Nach 2.5 gibt es r 1 mit H = rz. Da ker α H also mz rz r m. Schreibe m = rs. H = α( H) = { a k r k Z } = a r Für 0 < t < s ist α(rt) = a rt 1, also #H = s 2.27 Korollar: Jede Untergruppe einer zyklischen Gruppe ist zyklisch. 23

25 Für endliche zyklische Gruppen folgt dies direkt aus dem vorigen Satz (2.26). Eine unendliche zyklische Gruppe ist isomorph zu (Z, +), die Untergruppen mz Z sind oensichtlich zyklisch (2.5) Korollar: Ist G endlich und zyklisch, #G = m, so gibt es zu jedem Teiler s von m genau eine Untergruppe H G mit #H = s. Schreibe G = a und m = rs. Für a r gilt # a r = s. Der vorige Beweis zeigt umgekehrt, dass jede Untergruppe H mit #H = s genau H = a r ist Satz: Ist G zyklisch der Ordnung m < und ist G = a, so gilt für b = a r, dass b = a = G genau dann, wenn ggt(r, m) = 1. b = a s Z : b s = a a rs = a = a 1 rs 1 mod m Nach Bézout (1.21) folgt rs + xm = 1 ggt(m, r) = 1. Ist umgekehrt ggt(m, r) = 1, so gibt es nach (1.21) ein s Z mit rs 1 mod m, also }{{} a rs = a 1 a b a }{{} =b s =G b 2.30 Denition: (Eulersche ϕ-funktion) Für m Z, m > 1 sei ϕ(m) := # {d Z 1 d m, ggt(d.m) = 1} Ist G zyklisch der Ordnung m, so ist #{b G b = G} = ϕ(m) m ϕ(m) Satz: Für jedes m 1 gilt: d m,d 1 ϕ(d) = m Zu jedem Teiler d von m gibt es genau eine Untergruppe H d G, G = Z/m. Jedes H d hat genau ϕ(d) Erzeuger. Jedes g G liegt in genau einem H d, nämlich H d = g. Also ist ϕ(d) = #G = m d m,d Korollar: Sei G eine endliche abelsche Gruppe, m = #G. Falls es zu jedem Teiler d von m höchstens eine Untergruppe H G gibt mit #H = d, so ist G zyklisch. 24

26 Es gilt m = #G = #. d m,d 1 {g G o(g) = d} Weiter ist {g G o(a) = d} ϕ(d) nach den Annahmen über G. Also folgt m = #G ϕ(d) = m d m,d 1 Also gilt schon Gleichheit. Insbesondere ist {g G o(g) = m}. Für g G mit o(g) = m = #G folgt aber g = G. 25

27 Kapitel 3 Ringe 3.1 Grundlagen 3.1 Denition: (Ring) Ein (kommutativer) Ring (R, +, ) besteht aus einer (nicht leeren) Menge R mit zwei Verknüpfungen +, : R R R mit folgenden Eigenschaften: (i) (R, +) ist abelsche Gruppe (ii) Die Multiplikation ist assoziativ, kommutativ und hat ein neutrales Element (iii) Es gilt das Distributivgesetz (a + b) c = ac + bc. (Z, +, ), (Q, +, ), (R, +, ), (C, +, ) sind Ringe. Aber (N, +, ) ist kein Ring, da die inversen Elemente der Addition fehlen. Das neutrale Element in (R, +) wird mit 0 bezeichnet, das neutrale Element in (R, ) mit 1. Beide neutralen Elemente sind eindeutig bestimmt (vgl. 2.1). Aus den Axiomen folgt unter anderem: r R : r 0 = r (0 + 0) = r 0 + r 0 kürzen = 0 = r 0 Aber Vorsicht: beim Multiplizieren in Ringen darf man nicht immer kürzen extremes R := {0} mit = 0 0 = 0 ist ein Ring. Hier gilt sogar 1 = Denition: (Einheit) Eine Element r R heiÿt Einheit, wenn es ein Element s R gibt mit r s = 1, d.h. r hat ein multiplikatives Inverses in R. Wir bezeichnen die Menge aller Einheiten in R R := {r R r ist Einheit} als die Einheitengruppe von R. Es gilt stets 1 R R und R ist eine abelsche Gruppe. Z = {±1}, Q = Q {0}, R = R {0}, Denition: (Körper) Ein Ring R mit R = R {0} heiÿt Körper. Q, R, C sind Körper, Z ist kein Körper. 26

28 3.4 Denition: (Kongruenzrelation) Sei R ein Ring. Eine Kongruenzrelation auf R ist eine Äquivalenzrelation mit folgenden zusätzlichen Eigenschaften: (a a b b ) (a + b a + b ab a b ) Nach 1.19 ist Kongruenz modulo m eine Kongruenzrelation auf (Z, +, ). 3.5 Satz: Sei R ein Ring mit Kongruenzrelation. Für a R setze ā := {r R a r}, und sei I := {r R r 0} = 0 R. Dann gilt: (i) ā = a + I (Linksnebenklasse von a nach I in der Gruppe (R, +) (ii) R/I := {ā a R} ist ein Ring mit Verknüpfungen ā + b = a + b und ā b = a b (iii) i I, r R : i r I Nach 2.9 ist I R eine Untergruppe von (R, +), also gilt (i). Da die Kongruenzrelation mit Addition und Multiplikation verträglich ist, erhalten wir Verknüpfungen wie in (ii). Nach 2.9 ist (R/I, +) eine abelsche Gruppe. Die Multiplikation hat alle Eigenschaften, die wir brauchen, z.b. Distributivgesetz: (ā + b) c = (a + b) c = ac + bc = ā c + b c Behauptung (iii) gilt, denn i I i 0 r i = r 0 = 0 ri I 3.2 Kongruenzrelationen 3.6 Denition: (Ideal) Ist R ein Ring, I R Untergruppe von (R, +) mit der Eigenschaft, i I, r R ir I, so heiÿt I Ideal im Ring R, schreibe I R. Die Kongruenzklasse der Null ist also immer ein Ideal. I Z Untergruppe, dann ist I = mz also insbesondere auch ein Ideal: i I k Z : i = mk r Z ir = mkr I 3.7 Satz: Sei I R ein Ideal. Deniere r s : r s I Dann ist eine Kongruenzrelation auf dem Ring R. Es ist r s genau dann wenn es ein i I gibt mit r = s + i. Also (a a b b ) i, j I : (a = a + i b = b + i) 27

29 Weiter gilt: a + b = a + b + (i + j) a + b, a b = a b + a j + b i + ij = ab + (aj + bi + ij) a b } {{ } I (Wir rechnen nicht nach, dass eine Äquivalenzrelation ist.) Fazit: Wir haben durch die beiden vorigen Sätze eine 1-1-Entsprechung zwischen Idealen in R und Kongruenzrelationen auf R. 1. Sei R ein Ring, a R. Setze Dann heiÿt (a) das von a erzeugte Hauptideal. (a) := Ra = {ra r R} 2. Sei R = Z, a Z. Dann ist (a) = az Z ein Ideal. Die zugehörige Kongruenzrelation ist Kongruenz modulo a. Der Ring der Kongruenzklassen ist Z/a := Z/aZ = {r + az r Z} Für a 0 ist Z/a ein endlicher Ring mit a Elementen. 3. Sei R = Z/m, m > 1. Ist I Z/m, so ist insbesondere I Z/m Untergruppe. Nach (2.26) gibt es dann ein r Z/m mit I = r = {k r k Z} Alle Ideale in Z/m sind also von dieser Gestalt. = {kr k Z} = { k r k Z/m} = ( r) 1. Es ist r a + s a = (r + s) a r a + ( r) a = 0 also ist ((a), +) eine Gruppe. Auÿerdem gilt für alle s R, dass s(r a) = (s r)a (a). 3.8 Satz: Die Einheitengruppe von Z/m ist (Z/m) = {ā a Z, ggt(a, m) = 1} Sei ā Z/m Einheit, dann gibt es nach Denition ein b Z mit ā b = 1 a b 1 mod m x Z : a b + m x = 1 Bézout ggt(a, m) = Satz: Insbesondere ist Z/m ein Körper, genau dann wenn m eine Primzahl ist. 28

30 Z/m Körper Def Z/m = Z/m { 0} a Z : a mz ggt(a, m) = 1 ±1, ±m sind die einzigen Teiler von m Beobachtung: Ist G eine endliche Gruppe und g G, so gilt g #G = 1. Denn: o(g) =: l #G nach (2.25) und damit #G = k l g #G = (g l ) k = 1 k = Satz: (Euler) Ist a, m Z, m 1 und ggt(a, m) = 1, so gilt a ϕ(m) 1 mod m. Wir rechnen in Z/m. Es ist #Z/m = ϕ(m), denn ϕ(m) = #{a Z 0 a m, ggt(a.m) = 1}. Nach Voraussetzung ist ā Z/m, also (ā) ϕ(m) = Korollar: kleiner Satz von Fermat Ist p P und a Z, so gilt a p a mod p. Falls zusätzlich p a, so gilt a p 1 1 mod p. Nach dem Satz von Euler (3.10) gilt a ϕ(p) 1 mod p falls p a. Nun ist ϕ(p) = p 1, da p P, also p a a p 1 1 mod p a p a mod p falls p a. Falls p a, so gilt a 0 mod p a p 0 mod p a p a mod p. (Fermat) Für alle p P gilt p 2 p 2 (Spezialfall für a = 2) Satz: Satz von Wilson Sei m Z, m 2. Es gilt (m 1)! 1 mod m genau dann, wenn m P. Wir rechnen wieder in Z/m. Ist m / P, etwa m = s t mit s, t 2, dann folgt s t = m = 0 in Z/m, aber s, t 0 mod m, also 1 2 (m 1) = 0 1 Ist m P, so ist Z/m ein Körper. Vorüberlegung: In einem Körper hat die Gleichung x 2 = 1 genau die Lösungen ±1, denn x 2 = 1 x 2 1 = 0 (x 1)(x + 1) = 0 x = 1 x = 1. Für ā Z/m, ā 0, ±1 ist also ā 1 ā. Es folgt 2 3 (m 2) = 1, da sich jedes Element mit seinem Inversen in Z/m kürzt. Also ist 1 2 (m 2) (m 1) m 1 1 mod m 3.13 Denition: (Ringhomomorphismus) Seien R, S Ringe und ϕ : R S eine Abbildung. Wir nennen ϕ einen (Ring-)Homomorphismus, wenn gilt: (i) a, b R : ϕ(a + b) = ϕ(a) + ϕ(b) (ii) a, b R : ϕ(a b) = ϕ(a) ϕ(b) (iii) ϕ(1) = 1 29

31 Die Abbildung Z Z/m, r r + mz = r ist ein Ringhomomorphismus. Ähnlich wie bei Gruppen spricht man von Mono-/Epi-/Isomorphismen, wenn ϕ injektiv/surjektiv/bijektiv ist Satz: Homomorphisatz für Ringe Seien R, S Ringe und ϕ : R S ein Homomorphismus. Dann gilt: (i) ker ϕ = {r R ϕ(r) = 0} =: I ist ein Ideal, der Kern von ϕ. (ii) Es gibt einen Homomorphismus ϕ : R/I S mit ϕ(r) = ϕ( r), d.h. das Diagramm R ϕ S P i R/I ϕ kommutiert Dabei ist die Menge der Kongruenzklassen R/I selbst wieder ein Ring. Deniere r r für r, r R, falls ϕ(r) = ϕ(r ). Das ist oensichtlich eine Kongruenzrelation, da ϕ ein Homomorphismus ist. I = {r R r 0} = {r R ϕ(r) = 0} = ker ϕ ist also ein Ideal. Deniere ϕ : R/S S durch ϕ( r) := ϕ(r), dann gilt ϕ( r + r ) = ϕ(r + r ) = ϕ(r + r ) = ϕ(r) + ϕ(r ) = ϕ( r) + ϕ( r ) Multiplikation analog, sowie ϕ( 1) = ϕ(1) = 1. Zudem ist ϕ eindeutig, denn angenommen es gäbe ein weitere ψ : R/I S mit ψ P I = ϕ, dann folgt direkt: ψ(p I (r)) = ψ( r) = ϕ(r) = ϕ( r) ψ = ϕ Wie bei Gruppen gilt: ϕ ist immer ein Monomorphismus ϕ ist Monomorphismus I = ker ϕ = {0} ϕ ist Isomorphismus ϕ ist Epimorphismus 3.3 Der Chinesische Restsatz 3.15 Denition: (Direkte Produkte) Sind R 1,..., R k Ringe, so ist auch das Produkt R := R 1... R k ein Ring mit den Verknüpfungen (r 1,..., r k ) + (s 1,..., s k ) := (r 1 + s 1,..., r k + s k ) (r 1,..., r k ) (s 1,..., s k ) := (r 1 s 1,..., r k s k ) Die Abbildung P rj : R 1... R k R j, (r 1,..., r k ) r j ist ein Ringepimorphismus. 30

32 3.16 Lemma: Sei R ein Ring mit Idealen I 1,..., I k R. Für alle s t gelte I s + I t = R. Dann gilt I 1 I 2 I k = I 1 I 2... I k wobei: I s + I t := {i + j i I s, j I t } und I s I t := {i j i I s, j I t }. Wir beweisen per Induktion über k 2: Induktionsanfang: k = 2 Nach Voraussetzung ist I 1 + I 2 = R. I 1 I 2 ist Ideal, also I 1 I 2 (I 1 + I 2 ) I 1 I 2. Andererseits ist: I 1 I 2 = I 1 I 2 (I 1 + I 2 ) = (I 1 I 2 )(I 1 ) + (I 1 I 2 )(I 2 ) I 2 I 1 + I 1 I 2 I 1 I 2 Da I 1 ein Ideal ist, gilt I 1 I 2 I 1 genauso wie I 1 I 2 I 2, also: I 1 I 2 I 1 I 2 I 1 I 2 = I 1 I 2 Induktionsschritt: k 3: k I 1 I IV s = I 1 (I 2 I k ) = I 1 I k s= Satz: Chinesischer Restsatz (algebraische Version) Sei R ein Ring mit Idealen I 1,..., I k R. Für s t gelte R = I s + I t. Dann ist die Abbildung ein surjektiver Ringhomomorphismus mit ϕ : R R/I 1... R/I k, r (r + I 1,..., r + I k ) ker ϕ = I := I 1... I k = I 1 I k Durch Nachrechnen veriziert man, dass ϕ ein Ringhomomorphismus ist. ϕ(r) = 0 r I 1,..., r I k r I 1... I k =: I Bleibt zu zeigen, dass ϕ surjektiv ist: Sei J s := t s I t, dann gilt nach dem Lemma (3.16) I s + J s = R für alle s. Sei (r 1 + I 1,..., r k + I k ) R/I 1... R/I k, dann wähle i s I s, j s J s so, dass i s +j s = 1 für s = 1,..., k. Setze r = r 1 j r k j k, dann folgt: ϕ(r) = ϕ(r 1 j r k j k ) = (r + I 1,..., r + I k ) r + I 1 = r 1 j r k j k + I 1 = r 1 1 r 1 i 1 }{{} I I 1 für s 2 gilt j s I 1 = r 1 + ( r 2 j r k j k ) + I1 = r 1 + I 1 31

33 Also gilt ϕ(r) = (r 1 + I 1,..., r k + I k ) und damit ist ϕ surjektiv Korollar: Es existiert ein Ringisomorphismus ϕ : R/I R/I 1... R/I k 3.19 Satz: Chinesischer Restsatz (zahlentheoretische Version) Seien m 1,..., m k 0 paarweise teilerfremd. Dann gibt es zu jedem k-tupel (a 1,..., a k ) von ganzen Zahlen eine Zahl z Z, die alle folgenden Kongruenzen erfüllt: z a 1 mod m 1. z a k mod m k Die Lösung z ist eindeutig modulo m := m 1 m k, d.h. z Z ist Lösung z z mod m Wir führen diesen Spezialfall auf den allgemeine algebraischen Chinesischen Restsatz (3.17) mit R = Z zurück: Wir wählen I s := ( m s ) = ms Z. Da ggt(m s, m t ) = 1 für s t gibt es nach Bézout (1.21) u, v Z mit um s + rm t = 1 m s Z + m t Z = Z. Also exisitiert ein Epimorphismus ϕ : Z Z/m 1... Z/m k Zu a 1 + I 1,..., a k + I k gibt es also z Z mit ϕ(z) = (a 1 + I 1,..., a k + I k ), d.h. z a s mod m s für s = 1,..., k. Es gilt m 1 Z... m k Z = (m 1 m k )Z = mz = ker ϕ, d.h. Z/m Z/M 1... Z/m k. Betrachten wir: 3, 5, 7 sind paarweise teilerfremd, also ist m = = 105. (3.19.1) z = 1 + 3l 1 (3.19.2) 1 + 3l 1 2 mod 5 3l 1 1 mod 5 z 1 mod 3 (3.19.1) z 2 mod 5 (3.19.2) z 3 mod 7 (3.19.3) 3l 1 6 mod 5 l 1 2 mod 5 l 1 = 2 + 5l 2 (3.19.3) l 2 3 mod 7 15l 2 3 mod 7 z = 1 + 3l 1 = 1 + 3(2 + 5l 2 ) = z + 15l 2 5l 2 1 mod 7 5l 2 15 mod 7 l 2 3 mod 7 l 2 = 3 + 7l 3 z = l 2 = (3 + 7l 3 ) = l 3 32

34 Sei R = Z und m 1,..., m k mit ggt(m s, m t ) = 1 für alle s t. Dann ist ϕ : Z Z/m 1... Z/m k, z (z + m 1 Z,..., z + m k Z) surjektiv Korollar: Sind m, n N mit ggt(m, n) = 1, so gilt Z/(m n) = Z/m Z/n Betrachte ϕ : Z Z/m Z/n, z (z + mz, z + nz). Nach dem chinesischen Restsatz (3.17) ist ϕ ein Epimorphismus. Der Homomorphiesatz liefert Z ϕ surjektiv Z/m Z/n Z/ ker ϕ ϕ bijektiv Es gilt ker ϕ = mnz In einem direkten Produkt R S von Ringen R, S gilt: (r, s) ist Einheit genau dann, wenn r und s Einheiten sind, d.h. (R S) = R S 3.21 Korollar: Ist m, n N mit ggt(m, n) = 1, so gilt (Z/mn) = (Z/m) (Z/n) Wir haben benutzt: sind G, H Gruppen, so ist auch G H eine Gruppe mit Verknüpfung (g 1, h 1 ) (g 2, h 2 ) := (g 1 g 2, h 1 h 2 ) 3.22 Satz: Sind m 1,..., m k N paarweise teilerfremd, so gilt für die Eulersche ϕ-funktion: Nach dem chinesischen Restsatz (3.17) gilt: Mit vollständiger Induktion folgt ϕ(m 1 m k ) = ϕ(m 1 ) ϕ(m k ) Z/(m 1 m k ) = Z/m 1... Z/m k (Z/(m 1 m k )) = (Z/m1 )... (Z/m k ) 33

35 Die Eulersche ϕ-funktion zählt aber gerade die Einheiten, also ϕ(k) = #(Z/k), und so folgt die Behauptung. Um ϕ(n) zu berechnen, muss man also ϕ von Primzahlpotenzen berechnen können Lemma: Ist p P, k 1, so gilt ϕ(p k ) = p k 1 (p 1) = p k (1 1 p ) für die Eulersche ϕ-funktion. Es gilt ϕ(p k ) = #(Z/p k ) und ā Z/p k Einheit genau dann wenn ggt(a, p k ) = 1 p a. Die Nichteinheiten in Z/p k sind genau 0, p, 2 p,..., p k p, das heiÿt es gibt p k 1 Nichteinheiten. Der Rest besteht aus Einheiten, also #(Z/p k ) = p k p k 1 = p k 1 (p 1) 3.24 Satz: Ist n N, n 1 mit Primfaktorzerlegung (vgl. (1.8)) so gilt für die Eulersche ϕ-funktion ϕ(n) = p P,p n n = p P p νp(n) = ( p νp(n) 1 1 ) p p P,p n = n p νp(n) p P,p n ( 1 1 ) p voriges Lemma + Satz (3.22). Eulers ϕ-funktion nimmt nicht jeden Wert an, z.b. gibt es kein n N mit ϕ(n) = 5. Manche Werte nimmt sie mehrfach an, z.b. ϕ(4) = 2 = ϕ(3). Erst 1999 konnte K. Ford folgendes beweisen: Zu jedem k 2 gibt es ein l, sodass #{n N ϕ(n) = l} = k Ein oenes Problem ist weiterhin, ob es ein l gibt mit #{n N ϕ(n) = l} = 1. Für groÿe Zahlen m (etwas 200 Dezimalstellen) ist es mit heutigen Rechnern sehr langwierig Primfaktoren bzw. ϕ(m) zu berechnen Lemma: Seien p, q P Primzahlen, p q. Sei m := pq und sei e 1 teilerfremd zu ϕ(m) = ϕ(pq) = (p 1)(q 1), d.h. ggt(e, (p 1)(q 1)) = 1. Sei d 1 mit e d 1 mod ϕ(m) (Lemma von Bezout). Dann gilt für alle z Z z ed z mod m Fermats kleiner Satz (2.6) + Chinesischer Restsatz. Es gilt Z/pq = Z/p Z/q. Wir zeigen in Z/pq, dass z ed = z für alle z Z/pq: Mit dem Isomorphismus schreibe z = ( x, ȳ), x Z/p, ȳ Z/q, dann gilt: z ed = ( x, ȳ) ed = ( x ed, ȳ ed )! = ( x, ȳ) Es gilt ed = 1 + k ϕ(pq). Nach dem keinen Fermat gilt } {{ } =(p 1)(q 1) x 1+k(p 1)(q 1) x mod p 34

36 denn: x 0 mod p x p 1 0 mod p x 1+k(p 1)(q 1) x mod p und x 0 mod p x 1+k(p 1)(q 1) x mod p trivial. Völlig analog folgt y 1+k(p 1)(q 1) y mod q. Insgesamt also ( x, ȳ) Z/p Z/q : ( x ed, ȳ ed ) = ( x, ȳ) 3.4 Das RSA-Verfahren Ziel: Jeder kann mir einen verschlüsselten Text schicken, den nur ich wieder entschlüsseln kann. Den Text verschlüsseln kann dagegen jeder, das Verfahren ist öentlich zugänglich. Vorbereitung: Wähle zufällig zwei groÿe Primzahlen p q ( 100 Dezimalstellen). Berechne m = p q. Wähle eine Zahl e 1 mit ggt(e, ϕ(m)) = ggt(e, (p 1)(q 1)) = 1. Bestimme d 1 mit ed 1 mod ϕ(m) = (p 1)(q 1). Die Zahlen e und m werden veröentlicht. Lösche p, q, ϕ(m) und halte d geheim. Das Alphabet der Nachricht besteht aus 0,..., m 1. Sei der Klartext gegeben als (k 1,..., k t ), 0 k j < m. Dieser wird durch k j k e j =: l j verschlüsselt, sodass man den Geheimtext (l 1,..., k t ) erhält, der an den Empfänger durch einen unsicheren Kanal übertragen werden kann. Dieser entschlüsselt die Nachricht durch l j l d j mod m. Es gilt k j k e j = l j l d j = k ed j Man erhält also wieder den ursprünglichen Klartext. k j mod m Die Sicherheit beruht darauf, dass es sehr aufwändig ist, d zu berechnen. Das Verfahren ist recht rechenintensiv und wird daher oft zur Übertragung von Schlüssel für andere (symmetrische) Verschlüsselungsverfahren benutzt. Es gibt RSA-Verfahren mit 3 Primzahlen, die Mathematik dahinter bleibt aber genau die gleiche. Eine andere Anwendung der Euler-Formel sind Aufgaben der Art: Bestimmen Sie die letzten beiden Ziern von Es geht also darum mod 100 zu berechnen. Da 100 und 7 Teilerfremd sind, gilt: 7 ϕ(100) 1 mod 100, ϕ(100) = ϕ( ) = 40 Weiter ist 355 = , also mod 100. Betrachte 7 2 = = (50 1) 2 1 mod 100, also 7 35 = mod 100 Also hat die beiden letzten Ziern 43. ( ) = (10 3) 3 ( 3) ( 3) 2 mod mod mod 100 Kürzer: Wie oben gilt: mod 100 und 355 = mod 100 ohne Formel von Euler. 35

37 3.5 Kongruenz von Polynomen 3.26 Satz: Abspalten von Nullstellen Sei K ein Körper, sei f(x) = a 0 +a 1 X+...+a n X n ein Polynom über K (d.h. a j K) mit Leitkoezienten a n 0 und n 1. Falls r K eine Nullstelle von f ist, d.h. f(r) = 0, so gibt es ein weiteres Polynom g(x) = b b n 1 X n 1 über K mit f(x) = (X r)g(x) ( ) Betrachten wir zunächst den Fall n = 1: Sei f(x) = a 1 X + a 0 = X + a0 a 1 a }{{} 1. :=g Sei nun n 2: Vorüberlegung: Es gilt für j 1: X j j 1 1 X 1 = X i Sei r 0 dann folgt umsortieren: (gilt auch für r = 0). Damit folgt nun: X j r j X r i=0 r ( X ) j r j = r 1 X r 1 = j 1 i=0 ( ) i X r j 1 ( ) X j r j = (X r) X i r j i 1 i=0 f(x) = f(x) f(r) n = (X i r i )a i i=1 ( ) = (X r) g(x) 3.27 Korollar: Ist K ein Körper, f(x) = a n X n a 0 ein Polynom über K. Dann hat f höchstens n Nullstellen in K. Der Beweis benutzt, dass K ein Körper ist und so jedes Element ein multiplikatives Inverse besitzt. Für Ringe ist die Aussage i.a. falsch: Betrachten wir zum Beispiel f(x) = X 2 1 in Z/8, dann sind die Nullstellen gegeben durch ± 1, ± 3. Das sind insbesondere vier verschiedene Nullstellen. 36

38 3.28 Zwei Anwendungen von Satz (1.21) Sei p P eine Primzahl, sei f(x) = (X 1)(X 2) (X (p 1)) = X p ( 1) p 1 (p 1)! Sei g(x) = X p 1 1 und f(x) g(x) = p 2 j=o b jx j. Betrachte auch f(x) = (X 1) (X p 1) und ḡ(x) = X p 1 1 über Z/p. Für alle ā (Z/p) gilt: f(ā) = ḡ(ā) = 0 f(x) ḡ(x) hat p 1 verschiedene Nullstellen Aber: f ḡ hat Grad p 2 als folgt aus (1.21), dass bereits f(x) ḡ(x) = 0 = const gelten muss, also b j 0 mod p. Nun ist b 0 = ( 1) p 1 (p 1)! mod p. (i) Es folgt (eine Richtung) vom Satz von Wilson (3.12): (p 1)! 1 mod p (für p 2 ist ( 1) p 1 = 1, für p = 2 stimmts auch). (ii) Satz von Wolstenholme: Ist p P, p 5, so gilt: p 1 j=1 (p 1)! j 0 mod p 2 Für p 3 ist b 1 der Koezient des linearen Termes von f(x), also b 1 = p 1 j=1 (p 1)! j p 1 ( 1) p 2 = Klar: das ist durch p teilbar. Warum aber auch durch p 2 : j=1 (p 1)! j f(p) = (p 1)! = p p b 1 p + ( 1) p 1 (p 1)! p 5 = 0 = p p b 2 p 2 + b 1 p = 0 b 2 p 2 + b 1 p mod p 3 p b = 0 b 1 p mod p 3 = p 2 b 1 Wolstenholmes Satz wird oft notiert als: p 1 j=1 1 j 0 mod p2 Das ist folgendermaÿen gemeint: Für 1 j p 1 ist ggt(j, p 2 ) = 1. Also gibt es Zahlen ĵ mit ĵ j 1 mod p 2 ĵ = 1 j. Behauptung: p 1 ĵ 0 mod p 2 j=1 37

39 Es gilt: ggt((p 1)!, p 2 ) = 1, mod p 2 darf mal also (p 1)! kürzen. p 1 j=1 (p 1)! j p 1 ĵ (p 1)! 0 mod p 2 j= Satz: Sei K ein Körper, sei S K eine endliche Untergruppe der multiplikativen Gruppe (K, ). Dann ist S eine zyklische Gruppe, d.h. es gibt s 0 S mit S = {s 0, s 2 0, s 3 0,..., s m 0 = 1} Wir wenden das Kriterium (2.32) an und zeigen: zu jeden Teiler d von m := #S gibt es höchstens eine Untergruppe H S mit #H = d. Satz (2.32) sagt, dass S dann zyklisch ist. Sei also H S eine Untergruppe mit #H = d m. Für alle h H gilt h d = 1, also gilt H { x K x d = 1 } Es kann aber höchstens d verschiedene x K geben mit x d = 1 nach Satz (1.21). Es folgt H = { x K x d = 1 }. Die rechte Seite legt H eindeutig fest. Also lässt sich (2.32) anwenden Korollar: Ist p P, so ist die Einheitengruppe (Z/p) zyklisch der Ordnung p 1. 38

40 Kapitel 4 Einheitengruppen und quadratische Reste 4.1 Einheitswurzeln und diskreter Logarithmus 4.1 Denition: (Einheitswurzel) Sei K ein Körper, n 1. Die Nullstellen von X n 1 heiÿen n-te Einheitswurzeln. Die Menge µ n (K) := {x K x n 1 = 0} ist eine endliche zyklische Gruppe (bezüglich Multiplikation) deren Ordnung ein Teiler von n ist (nach (3.29)). Ist m := #µ n (K), so gibt es also ein u µ n (K) mit µ n (K) = {u, u 2,..., u m 1 }. Man nennt u eine primitive n-te Einheitswurzel. Mit anderen Worten: u m = 1, u k 1 für 1 k < m. Sei K = Q, dann ist 1 ist primitive 2-te Einheitswurzel. µ 2 (Q) = { 1, 1} = µ 4 (Q) Sei K = C, dann ist µ 4 (C) = {±1, ±i} mit i = 1. ±i sind primitive 4-te Einheitswurzeln. Sei K = Z/5, dann ist da 3 und 5 1 = 4 teilerfremd sind. Sei K = Z/p, dann ist µ 3 (Z/5) = {1} µ p 1 (Z/p) = (Z/p) etwa µ 4 (Z/5) = { 1, 2, 3, 4} mit den primitiven 4-ten Einheitswurzeln ± 2 = ± Denition: (diskreter Logarithmus) Sei u Z/p eine primitive (p 1)-te Einheitswurzel, d.h. u erzeugt (Z/p) multiplikativ. Die Abbildung ind u : ( (Z/p), ) ( Z/(p 1), + ), u k k + (p 1)Z ist ein Gruppenisomorphismus und heiÿt diskreter Logarithmus. Klar: ind u (a b) = ind u (a) + ind u (b) und ind u ( 1) = Satz: Sei p P, m 1 ganze Zahl, teilerfremd zu p, also p m, Die Kongruenz X m a mod p ist genau dann lösbar, wenn a (p 1)/d 1 mod p, wobei d := ggt(m, p 1). Die Anzahl der Lösungen in Z/p ist dann genau d. 39