Algebraische Strukturen

Transkript

1 Peter Hellekalek Algebraische Strukturen Skriptum 28. Jänner 2014

2

3 Inhaltsverzeichnis 1 Gruppen Definitionen Normalteiler und Faktorgruppen Homomorphismen Die Struktur der primen Restklassengruppe: noch einarbeiten! Der Diffie-Hellman Schlüsselaustausch: noch einarbeiten! Ringe, Schiefkörper und Körper Definitionen Idealtheorie Polynomringe Der Hauptidealring K[X] Der Fundamentalsatz der Algebra Erweiterungskörper, algebraische Erweiterungen und Minimalpolynom Endliche Körpererweiterungen Zerfällungskörper Endliche Körper Einleitung Existenz und Eindeutigkeit F q ist zyklisch Konjugierte Elemente und Nullstellen irreduzibler Polynome Darstellungsvarianten Quadratische Reste

4 4 Inhaltsverzeichnis 3.7 Zusammenfassung Literaturempfehlungen Literatur

5 1 Gruppen Inhalt Der Begriff der Gruppe ist ein grundlegendes Konzept der modernen Algebra. Er tritt in vielen anderen mathematischen Disziplinen auf. Ziel Wir lernen zentrale Konzepte der Algebra kennen, auf denen alles Weitere aufbaut. Stichwörter Die Stichwörter zu diesem Kapitel lauten Halbgruppe, Monoid, Gruppe Untergruppen und Normalteiler Faktorgruppen (Gruppen-)Homomorphismen und Isomorphismen Hauptsatz über endliche abelsche Gruppen Literatur R. Lidl und G. Pilz. Angewandte abstrakte Algebra I. Bibliographisches Institut, Mannheim, (Vergriffen) R. Lidl and G. Pilz. Applied Abstract Algebra. 2nd Edition. Springer Verlag, Berlin 1998.

6 6 1 Gruppen 1.1 Definitionen Beispiel 1.1 Für das Rechnen mit ganzen Zahlen gilt: (G1) a, b Z : a + b Z (G2) Es gilt das sogenannte Assoziativgesetz, a, b, c Z : a + (b + c) = (a + b) + c. (G3) Es existiert ein sogenanntes neutrales Element in Z, Dies ist natürlich die Zahl 0. a Z e Z : a + e = e + a = a. (G4) Zu jedem a Z existiert ein sogenanntes inverses Element a in Z, a Z a Z : a + ( a) = ( a) + a = e. (G5) Es gilt das sogenannte Kommutativgesetz, a, b Z : a + b = b + a. Beispiel 1.2 Wenn wir die Menge Z m = { 0, 1,..., m 1 } der Restklassen modulo m betrachten (m Z, m 2), dann gilt: (G1) a, b Z m : a + b Z m (G2) Es gilt das Assoziativgesetz, a, b, c Z m : a + (b + c) = (a + b) + c. (G3) Es existiert ein neutrales Element in Z m, a Z m e Z m : a + e = e + a = a. Dies ist natürlich die Restklasse 0. (G4) Zu jedem a Z m existiert ein inverses Element a in Z m, a Z m a Z m : a + ( a) = ( a) + a = e. (G5) Es gilt das Kommutativgesetz, a, b Z m : a + b = b + a. Beachten Sie: jede Restklasse a ist eine Menge mit unendlich vielen Elementen. Es ist erstaunlich, daß man mit solchen Mengen wie mit ganzen Zahlen rechnen kann, siehe die Eigenschaften (G1) bis (G5).

7 1.1 Definitionen 7 Beispiel 1.3 Wenn wir die Menge der stetigen, reellwertigen Funktionen vom Intervall [0, 1] in die reellen Zahlen mit dem Symbol C([0, 1]) bezeichnen und die Summe f +g zweier Funktionen f, g C([0, 1]) durch die Definition festlegen, dann gilt: (f + g)(x) := f(x) + g(x), x [0, 1] (G1) f, g C([0, 1]) : f + g C([0, 1]). (G2) Es gilt das Assoziativgesetz: f, g, h C([0, 1]) : f + (g + h) = (f + g) + h. (G3) Es existiert ein neutrales Element in C([0, 1]), f C([0, 1]) e C([0, 1]) : f + e = e + f = f. Die Funktion e ist die Nullfunktion, e(x) = 0 x [0, 1]. (G4) Zu jedem f C([0, 1]) existiert ein inverses Element f in C([0, 1]), f C([0, 1]) f C([0, 1]) : f + ( f) = ( f) + f = e. (G5) Es gilt das Kommutativgesetz, f, g C([0, 1]) : f + g = g + f. Beispiel 1.4 Wenn wir die Menge der regulären 2 2-Matrizen über R mit GL(2, R) bezeichnen und auf der Menge GL(2, R) das Produkt zweier Matrizen betrachten, dann gilt: (G1) A, B GL(2, R) : (G2) Es gilt das Assoziativgesetz, A B GL(2, R). A (B C) = (A B) C A, B, C GL(2, R). (G3) Es existiert ein neutrales Element E in GL(2, R), E GL(2, R) : A E = E A = A A GL(2, R). ( ) 1 0 E ist die Einheitsmatrix E =. 0 1 (G4) Zu jedem A GL(2, R) existiert ein inverses Element A 1 in GL(2, R), A GL(2, R) A 1 GL(2, R) : A A 1 = A 1 A = E.

8 8 1 Gruppen (G5) Das Kommutativgesetz gilt allerdings nicht: A, B GL(2, R) : A B B A. Bemerkung 1.5 Wir haben in Beispiel 1.1 mit ganzen Zahlen gerechnet und die Eigenschaften (G1) bis (G5) festgestellt. In Beispiel 1.2 haben wir mit Mengen (Restklassen sind ja Mengen!) und in Beispiel 1.3 mit Funktionen gerechnet, wie wenn es sich um Zahlen handeln würde. In Beispiel 1.4 haben wir als Grundmenge die Menge GL(2, R) gewählt und ebenfalls einen Großteil dieser Eigenschaften wiedergefunden, allerdings war in Gegensatz zu den anderen Beispielen die Eigenschaft (G5) nicht erfüllt. Die Vorgangsweise war in all diesen Beispielen die gleiche: wir haben zwei beliebige Elemente a, b einer Grundmenge G genommen und diesen beiden Elementen ein drittes Element mit Namen a + b (siehe die ersten Beispiele) oder mit Namen a b (siehe Beispiel 1.4) zugeordnet. Das neue Element lag wieder in der Grundmenge G, siehe dazu jeweils die Eigenschaft (G1). Man sagt dazu: die Elemente a und b wurden miteinander verknüpft und nennt die Operation (bei uns + beziehungsweise ) die Verknüpfungsvorschrift. Wir konnten dann mit diesen Elementen (Zahlen, Mengen, Funktionen, Matrizen) im Wesentlichen wie mit ganzen Zahlen rechnen. Menge Z Z m C([0, 1]) GL(2, ( R) ) 1 0 Neutrales Element 0 0 Nullfunktion E = 0 1 Inverses Element a a = a f A 1 inverse Matrix Kommutativ ja ja ja nein Tabelle 1.1. Beispiele von Mengen Dieses allgemeine Prinzip, einem Paar (a, b) von zwei Elementen einer Grundmenge G ein Element von G zuzuordnen, führt uns zu folgenden abstrakten Begriffen. Definition 1.6 (Halbgruppe, Monoid, Gruppe) Sei G. Unter einer inneren Verknüpfung (manchmal auch: binäre Operation) auf G verstehen wir eine Abbildung von G G in G, (a, b) a b, a, b G. Für das Paar (G, ) können verschiedene Eigenschaften erfüllt sein: (G1) ist eine innere Verknüpfung auf G. (G2) Es gilt das Assoziativgesetz, a, b, c G : a (b c) = (a b) c.

9 1.1 Definitionen 9 (G3) Es existiert ein neutrales Element in G, e G : a G : a e = e a = a. (G4) Zu jedem a G existiert ein inverses Element a 1 in G, (G5) Es gilt das Kommutativgesetz, Das Paar (G, ) heißt a G : a 1 G : a a 1 = a 1 a = e. a, b G : a b = b a eine Halbgruppe, wenn (G1) und (G2) erfüllt sind. ein Monoid, wenn (G1), (G2) und (G3) erfüllt sind. eine Gruppe, wenn (G1), (G2), (G3) und (G4) erfüllt sind. eine abelsche oder kommutative Gruppe, wenn (G1) bis (G5) erfüllt sind. Definition 1.7 (Ordnung einer Gruppe) Die Ordnung der Gruppe (G, ) ist definiert als die Anzahl der Elemente in der Menge G. Wir bezeichnen diese Zahl mit dem Symbol G. Eine Gruppe (G, ) heißt endlich, wenn G < sonst heißt sie unendlich. Beispiel 1.8 Die folgenden Paare (H, ) sind Halbgruppen: (N, +), (N, ), (R, max), wobei x max y := max{x, y}. Sei M und sei P(M) die Potenzmenge von M. Dann sind (P(M), ) und (P(M), ) Halbgruppen. Beispiel 1.9 Wichtige Beispiele für Gruppen sind: abzählbar unendliche abelsche Gruppen: (Z, +), (Q, +) überabzählbar unendliche abelsche Gruppen: (R, +), (C, +) endliche abelsche Gruppen: (Z m, +) überabzählbar unendliche nichtabelsche Gruppen: Wir wählen als Beispiel GL(n, R). Abzählbare oder endliche nichtabelsche Gruppen sind ebenfalls leicht anzugeben: GL(2, Q) oder GL(2, Z m ), m 2. Bemerkung 1.10 Es existiert also zu jeder gegebenen natürlichen Zahl m eine abelsche Gruppe mit m Elementen, nämlich die Gruppe (Z m, +), die additive Gruppe der Restklassen modulo m. Können Sie zu jedem m auch eine nichtabelsche Gruppe mit m Elementen angeben? Antwort: Nein, jede Gruppe der Ordnung m prim ist abelsch. Dies folgt aus dem Umstand, dass jede solche Gruppe zyklisch ist und daher abelsch.

10 10 1 Gruppen Für die Bezeichnung der inneren Verknüpfung einer Gruppe können wir natürlich ein beliebiges Symbol wählen. Wir könnten also schreiben (G, ), oder (G, ), oder (G, ),... (usw.) Da man aber stillschweigend an Rechenoperationen denkt, wie wir sie vom Rechnen mit Zahlen gewohnt sind, werden meist die Bezeichnungen (G, +) und (G, ) verwendet. Genauso willkürlich ist die Bezeichnung des inverses Elementes. Wenn wir die Gruppe in der Form (G, +) schreiben, dann wird traditionell das inverse Element zu a mit a bezeichnet. Man spricht dann von einer additiven Gruppe. (Man hat stillschweigend an Gruppen wie (Z, +) gedacht) Wenn wir die Gruppe in der Form (G, ) schreiben, dann wird das inverse Element zu a mit a 1 bezeichnet. Man spricht dann von einer multiplikativen Gruppe. (Man hat stillschweigend an Gruppen wie (R \ {0}, ) gedacht) Es stellen sich einige Fragen: Gibt es unter Umständen mehrere neutrale Elemente in einer Gruppe? Gibt es Gruppen, in denen manche Elemente mehrere inverse Elemente besitzen? Die Antwort ist einfach, wie das folgende Lemma zeigt. Lemma 1.11 Für jede Gruppe (G, ) gilt 1. Das neutrale Element e von (G, ) ist eindeutig. 2. a G: das Inverse a 1 zu a ist eindeutig. 3. a G : ( ) a 1 1 = a. 4. a, b G : (a b) 1 = b 1 a a, b G: die Gleichungen a x = b y a = b besitzen eindeutige Lösungen x und y in G. Korollar 1.12 Es gilt die Kürzungsregel. a g = a h g = h g a = h a g = h Beweis. (zu Lemma 1.11) Zu 1. Seien e und e zwei neutrale Elemente in G. Da e neutral ist, gilt e e = e. Da e neutral ist gilt auch e e = e. Somit folgt die Gleichheit e = e was ein Widerspruch zur Annahme ist, dass e und e verschieden sind.

11 1.1 Definitionen 11 Zu 2. Sei a G beliebig. Wir nehmen an a 1 und b seien zwei inverse Elemente von a. Dann folgt a 1 = b wegen b = b e = b ( a a 1) = (b a) a 1 = a 1. }{{} e Zu 3. Sei a G beliebig, dann gibt es wegen (G4) zu a ein inverses Element a 1 G. Zu a 1 gibt es wieder ein Inverses ( a 1) 1. a 1 a a 1 (a 1) 1 } = e = e Zu 4. Wir wenden das Assoziativgesetz (G2) an. ( a 1) 1 = a, wegen Punkt 2. (a b) (b 1 a 1) = a (b b 1) a 1 = a e a 1 = e Zu 5. Um zu zeigen, dass a x = b lösbar ist multiplizieren wir von links mit a 1 und erhalten a 1 (a x) = a 1 b x = a 1 b was eine Lösung der ursprünglichen Gleichung darstellt. Um zu zeigen, dass die Lösung eindeutig ist, nehmen wir an es existieren zwei Lösungen x und x. Somit gilt a x = a x a 1 (a x) = a 1 (a x ) x = x. Damit ist der Beweis abgeschlossen. Bemerkung 1.13 Wir hätten in der Definition einer Gruppe (G, ) die Eigenschaften (G3) und (G4) durch das folgende Paar von dazu äquivalenten Bedingungen ersetzen können: (G3 ) Es existiert ein neutrales Element in G, e G : e a = a a G. (G4 ) Zu jedem a G existiert ein inverses Element a 1 in G, a 1 G : a 1 a = e a G.

12 12 1 Gruppen Der Beweis dazu ist einfach: Wenn b das Inverse zu a 1 bezeichnet (d.h. b = (a 1 ) 1 ), dann gilt: (a 1 a) a 1 = e a 1 = a 1, (b a 1 ) (a a 1 ) = b a 1 = e a a 1 = e. Beispiel 1.14 Sei S, sei A(S) die Menge der bijektiven Funktionen von S nach S und sei die Hintereinanderausführung von Funktionen, also f g : (f g)(x) := f(g(x)). Dann ist (A(S), ) eine nichtabelsche Gruppe, falls S > 2. Ein Element von A(S) heißt eine Permutation von S. Definition 1.15 (Symmetrische Gruppe) Sei S eine endliche Menge mit n Elementen. Die Gruppe (A(S), ) heißt die symmetrische Gruppe vom Grad n und wird mit S n bezeichnet. Bemerkung 1.16 Wir wissen bereits: A(S) ist die Menge der Permutationen von S. Daher ist die Anzahl der Elemente in A(S) gleich der Zahl S n = n!. Wir führen nun eine häufig gebrauchte Schreibweise für die Permutation einer Menge S ein: Jedes f S n wird eindeutig durch die Angabe der Bilder der Elemente von S festgelegt. Also schreibt man f in der Form ( ) x1 x 2... x n. f(x 1 ) f(x 2 )... f(x n ) Da f(x i ) ein Element von S ist, schreiben wir für f(x i ) nun x i1 mit i 1 1,..., n. Es kommt also nur auf die Permutation der Indizes an. Somit kann man die Variable x weglassen. Wir schreiben für f deswegen ( ) n. i 1 i 2... i n Beispiel 1.17 Die symmetrische Gruppe S 3. Wir wählen drei Permuationen aus: ( ) ( ) ( ) e =, f =, g = Dann erhält man die folgenden Beziehungen durch Nachrechnen: ( ) ( ) f g = g f = g f = f g = ( ) g 3 = g g g = e g 2 = g = 3 1 2

13 1.1 Definitionen 13 Wir haben nun 6 Elemente von S 3 gefunden. Wegen S 3 = 3! = 6 sind dies schon alle. Wir tragen alle möglichen Verknüpfungen von Elementen aus S 3 in eine Tabelle ein. Diese Tabelle heißt die Gruppentafel oder Verknüpfungstafel der Gruppe S 3. e f g f g f g 2 g 2 e e f g f g f g 2 g 2 f f e f g g g 2 f g 2 g g f g 2 g 2 f f g e f g f g g 2 f g 2 e g f f g 2 f g 2 g f g 2 e f g g 2 g 2 f g e f g 2 f g Bemerkung 1.18 Für eine Gruppentafel (Verknüpfungstafel) gilt: 1. Sei (G, ) eine endliche Gruppe. Dann ist (G, ) kommutativ genau dann, wenn die Gruppentafel symmetrisch bezüglich der Hauptdiagonale ist. Sei G kommutativ und e das neutrale Element. Dann hat die Gruppentafel die Form e f g e e..... f f g.... g g f.... wobei f g = g f für alle Elemente f, g G. 2. Sei (G, ) eine Gruppe, dann tritt in jeder Zeile und in jeder Spalte der Gruppentafel jedes Element genau einmal auf. Die Gruppentafel hat ja die Form b d. a a b a d. Wäre nun a b = a d, dann gilt wegen der Kürzungsregel (Korollar 1.12) b = d. Für Spalten argumentieren wir analog.

14 14 1 Gruppen Beispiel 1.19 Sei Q ein Quadrat der Ebene E = R 2 mit dem Mittelpunkt M = (0, 0). Wir betrachten alle Bewegungen der Ebene, also alle jene Abbildungen von E in sich, die Längen und Winkel unverändert lassen. Welche dieser Bewegungen von E bilden Q deckungsgleich auf sich ab? Wir nennen solche Bewegungen Deckabbildungen des Quadrats Q. Wie viele Deckabbildungen von Q gibt es? Bezeichne G die Menge der Deckabbildungen von Q. Seien A, B, C, D die vier Ecken von Q, gegen den Uhrzeigersinn bezeichnet. Die Ecke A kann auf höchstens 4 Ecken landen, die Ecke B muß zu A benachbart bleiben, daher gibt es für das Bild von B höchstens 2 Möglichkeiten. Mit der Festlegung der Bilder von A und B sind dann aber auch die Bilder von C und D festgelegt. Daraus folgt: es gibt höchstens = 8 Deckabbildungen von Q, d.h. G 8. Man überlegt sich nun Folgendes. Wenn a die Drehung von Q um 90 um den Mittelpunkt M bezeichnet und b die Spiegelung von Q um die x-achse, dann gilt: G = { e, a, a 2, a 3, b, a b, a 2 b, a 3 b }. Durch die Relationen a 4 = e, b 2 = e und b a = a 3 b ist die Verknüpfungstafel für (G, ) bereits festgelegt. Das Paar (G, ) bildet eine nichtabelsche Gruppe, wie man leicht nachprüft. Es gibt somit genau 8 Deckabbildungen von Q. Allgemein gilt: Sei G die Menge der Deckabbildungen eines regelmäßigen n-eckes der Ebene, n 3, und bezeichne wieder die Hintereinanderausführung von Funktionen. Bezeichne a die Drehung um 360/n Grad um den Mittelpunkt und b die Spiegelung an einer festen Achse. Man kann zeigen: 1. G besitzt 2n Elemente und es gilt G = { e, a, a 2,..., a n 1, b, a b, a 2 b,..., a n 1 b }. 2. Das Paar (G, ) ist eine nichtabelsche Gruppe. 3. Die Verknüpfungstafel ist durch die Relationen a n = e, b 2 = e und b a = a n 1 b festgelegt. Definition 1.20 (Diedergruppe) Diese Gruppe heißt die Diedergruppe und wird mit D n bezeichnet. Bemerkung 1.21 Wir können somit für jede gerade natürliche Zahl 2k 6 eine nichtabelsche Gruppe der Ordnung 2k angeben: die Gruppe (D k, ). Beispiel 1.22 Sei S = {z C : z = 1} der Einheitskreis. Wir können die Elemente von S in der Form z = e iϕ mit 0 ϕ < 2π schreiben. Diese Darstellung ist umkehrbar eindeutig. Sei

15 1.1 Definitionen 15 ϱ n : S S ϱ n (e iϕ ) = e i(ϕ+ 2π n ) die Drehung um den Winkel 2π n. Dann ist ϱ n eine bijektive Abbildung von S auf S. Wir bezeichnen nun die zusammengesetzte Abbildung ϱ n ϱ n mit ϱ n 2, ϱ n ϱ n ϱ n mit ϱ n 3 und so weiter und setzen ϱ n 0 := id. Dann gilt ϱ n k A(S) k Z, k 0. Was bewirkt die Abbildung ϱ n k? Für k N oder k = 0 ist dies klar, Für k N definieren wir ϕ, 0 ϕ < 2π : ϱ n k (e iϕ ) = e i(ϕ+k 2π n ). ϱ n k = ( ϱ n 1 ) k. Auf diese Weise ist ϱ n k nun für alle k Z erklärt. Bemerkung 1.23 Sei G = { ϱ n k : k Z }. Dann ist (G, ) eine abelsche Gruppe, die sogenannte zyklische Gruppe mit n Elementen. Es gilt die Beziehung G A(S), wobei (G, ) eine abelsche und (A(S), ) eine nichtabelsche Gruppe ist. Der Beweis dieser Behauptung ist leicht. Definition 1.24 (Untergruppe) Sei (G, ) eine Gruppe. Eine nichtleere Teilmenge H von G heißt eine Untergruppe, falls (H, ) selbst eine Gruppe ist. Schreibweise: H G. Lemma 1.25 Sei (G, ) eine Gruppe und H, H G. Dann gilt: 1. (H, ) ist eine Untergruppe von (G, ) genau dann, wenn (UG1) a, b H : a b H, (UG2) a H : a 1 H. 2. (H, ) ist eine Untergruppe von (G, ) genau dann, wenn (UG) a, b H : a b 1 H. Die Aussagen (UG1) und (UG2) sind also zur Aussage (UG) äquivalent.

16 16 1 Gruppen 3. Sei (G, ) eine abelsche Gruppe. Dann gilt H G H abelsch. Die Umkehrung ist im allgemeinen falsch, siehe dazu Bemerkung Sei H eine endliche Teilmenge von G. Dann gilt H erfüllt (UG1) H G. 5. Sei (G, ) eine endliche Gruppe und H G. Dann gilt 6. Sei H G und G K. Dann gilt H erfüllt (UG1) H G. H K. Beweis. Zu 1. Da nach Annahme H G gilt, sind (UG1) und (UG2) erfüllt. Wenn umgekehrt (UG1) und (UG2) gelten, dann sind die Gruppeneigenschaften (G1) und (G4) erfüllt. Wegen H existiert ein Element a H. Nach (UG2) liegt a 1 in H und nach (UG1) liegt auch a a 1 in H. Nun liegen aber a und a 1 auch in G. Damit ist e = a a 1 in H enthalten und H erfüllt daher (G3). Die Eigenschaft (G2) gilt für alle Elemente von G, also automatisch für jene der Teilmenge H. Zu 2. Wir zeigen (UG1) und (UG2) (UG). ( ): Sei a H, beliebig. In (UG) setzen wir a = b. e H e a 1 = a 1 H (UG2) gilt. Seien a und b zwei Elemente aus H. Da wir jetzt (UG2) anwenden dürfen, ist auch b 1 in H. In (UG) betrachten wir nun die Elemente a und b 1 von H. Wegen (UG) liegt dann deren Produkt a (b 1 ) 1 in H, daraus ergibt sich ( ): Trivial. Zu 3. Trivial. a (b 1) 1 = a b H (UG1) gilt. Zu 4. Wenn H ein Element a e enthält, dann liegen auch alle Elemente a n mit n N in H. H endlich n, m N mit n > m, sodass a n = a m a n m a m = a m (wegen Kürzungsregel) a n m = e.

17 1.1 Definitionen 17 Wegen a e muss n m > 1 gelten. Daher können wir weiters schreiben a a n m 1 }{{} H = e. Wegen der Eindeutigkeit von a 1 folgt a 1 = a n m 1 H. Zu 5. Folgt aus 4. Zu 6. Klar. Bemerkung 1.26 Ab jetzt schreiben wir für das Element a b meist ab. Beispiel 1.27 Sei (G, ) wie in Bemerkung Dann gilt G A(S). Lemma 1.28 Sei (G, ) eine Gruppe und a G. Weiters sei wobei Dann gilt: a := { a k : k Z }, a 0 := e, a n 1. k Z : a k = ( a 1) k. := aa }{{ a }, für n N, n mal a n := ( a 1) n, für n N. 2. k, l Z: a k a l = a k+l. 3. ( a, ) ist eine Untergruppe der Gruppe (G, ). Beweis. Zu 1. Für k N 0 ist die Aussage trivial richtig. Für k < 0 setzen wir b = a 1. Dann gilt nach Definition b k = (b 1 ) k. Daraus folgt sofort (a 1 ) k = a k. Zu 2. Der Beweis der Behauptung erfolgt durch Fallunterscheidung für k und l (k, l 0, k, l < 0, usw.). Wenn zum Beispiel k N, l < 0 und k + l < 0 gilt, dann folgt durch Verwendung von Teil 1 und nach Definition

18 18 1 Gruppen a k a l = a k (a 1 ) l = (a 1 ) k (a 1 ) l = (a 1 ) (k+l) = a k+l. Zu 3. Die Behauptung ergibt sich sofort aus Teil 1 und 2 mit Hilfe von Lemma Definition 1.29 (zyklische Gruppe, erzeugendes Element) Die Gruppe ( a, ) heißt die von a erzeugte zyklische Untergruppe der Gruppe (G, ). Eine Gruppe (G, ), G 2, heißt eine zyklische Gruppe, wenn ein Element a in G existiert mit a = G. Ein solches Element a heißt ein erzeugendes Element der zyklischen Gruppe (G, ). Beispiel 1.30 Die prime Restklassengruppe (Z 12, ) ist ein Beispiel einer endlichen, nichtzyklischen Gruppe. Die abelsche Gruppe (R, +) ist eine nichtzyklische Gruppe mit (überabzählbar) unendlich vielen Elementen. Die Restklassengruppe (Z m, +) ist ein Beispiel einer endlichen zyklischen Gruppe mit m Elementen. Die abelsche Gruppe (Z, +) ist zyklisch und besitzt abzählbar unendlich viele Elemente. Bemerkung Jede zyklische Gruppe ist abelsch. 2. Nicht jede abelsche Gruppe ist zyklisch. Beweis. Zu 1. Seien a l und a k zwei beliebige Elemente einer zyklischen Gruppe. Dann ist nach Lemma 1.28 klar, dass k, l Z : a k a l = a k+l = a l+k = a l a k. Zu 2. Trivial (siehe die obigen Beispiele). Bemerkung 1.32 Sei (G, ) eine Gruppe und W, W G. Weiters sei W = { w 1 k1 w r k r : w i W, k i Z, r N, i = 1, 2,..., r }. Dann gilt (nachrechnen!) 1. W G. 2. ( W, ) ist die kleinste Untergruppe von (G, ), die die Menge W als Teilmenge enthält. 3. Es gilt W = H G, W H H

19 1.1 Definitionen 19 Definition 1.33 (Erzeugte Untergruppe) Die Gruppe ( W, ) heißt die durch die Menge W erzeugte Untergruppe von (G, ). Eine Gruppe (G, ) heißt endlich erzeugt, wenn es eine endliche Teilmenge W von G gibt mit W = G. Lemma 1.34 Sei (G, ) eine Gruppe und sei H eine Untergruppe von G. Für a, b G nennen wir das Element a äquivalent zu b bezüglich H, geschrieben als a H b, wenn gilt: a b 1 H. Die Relation H ist eine Äquivalenzrelation in der Menge G. Beweis. Wir müssen nachweisen, dass für die Relation H die folgenden drei Eigenschaften gelten: reflexiv: a G : a H a, symmetrisch: a, b G : a H b b H a, transitiv: a, b, c G : a H b b H c a H c. Der Nachweis ist leicht. Beispiel 1.35 Wir betrachten (G, ) = (Z, +). Sei m Z, m 2, und sei H := m. Dann gilt für zwei Elemente a, b Z: a H b a b H = m, wegen der Definition von H und weil b das inverse Element zu b ist. Dies ist wegen der speziellen Gestalt von m äquivalent zur Aussage, dass es ein k Z gibt mit a b = k m. Dies ist wiederum äquivalent zur Aussage m a b, und zu a b (mod m). Wir haben also mittels der Äquivalenzrelation m den Begriff der Kongruenz verallgemeinert. Definition 1.36 (Rechtsnebenklasse, Linksnebenklasse) Sei (G, ) eine Gruppe und sei H G. Unter einer Rechtsnebenklasse von H in G verstehen wir eine Teilmenge von G der Gestalt

20 20 1 Gruppen für ein beliebiges Element g aus G. Hg := {h g : h H}, Analog wird der Begriff der Linksnebenklasse von H in G definiert, gh := {g h : h H}. Wir nennen Hg die durch g bestimmte Rechtsnebenklasse von H in G. Definition 1.37 (Index) Sei (G, ) eine beliebige Gruppe und H eine Untergruppe von G. Unter dem Index der Untergruppe H in G verstehen wir die Anzahl der verschiedenen Rechtsnebenklassen von H in G. Schreibweise: [G : H] Wir vergleichen nun, wie diese Begriffe für einen Prototyp einer Gruppe und wie sie im allgemeinen Fall aussehen, siehe Tabelle 1.2. Es ist im Moment Begriff Prototyp Allgemein Gruppe (Z, +) (G, ) Untergruppe m H Relation a b (mod m) a H b Nebenklassen m + a Ha Restklassen- (Z m, +)? gruppe = { m, m + 1,..., m + (m 1)} Index [G : H] m? Tabelle 1.2. Zum Begriff der Nebenklasse nicht leicht zu erkennen, unter welchen Bedingungen an die Untergruppe H die Menge {Ha : a G} der Nebenklassen zu H eine Gruppe bildet. Wir werden sehen, dass es dafür stärkere Voraussetzungen für H braucht als nur H G. Das Stichwort lautet Normalteiler. Lemma 1.38 Die Rechtsnebenklasse Ha ist gerade die Äquivalenzklasse von a bezüglich der Äquivalenzrelation H, Ha = {b G : a H b} Beweis. Wir definieren a := {b G : a H b}. Sei b Ha, beliebig. Dann existiert ein h H mit b = ha. Somit gilt ba 1 in H. Daher gilt auch (ba 1 ) 1 = ab 1 H. Daraus folgt a H b und damit gilt b a. Es folgt Ha a. Sei umgekehrt b a beliebig. Dann gilt a H b und daher wegen der Symmetrie der Relation b H a. Dies bedeutet nach Definition dieser Relation,

21 1.1 Definitionen 21 dass ba 1 H. Es existiert also ein h H mit ba 1 = h. Daraus folgt b = ha. Daher gilt a Ha. Lemma 1.39 Sei H eine Untergruppe von G, dann gilt 1. Die Menge {Ha : a G} der Rechtsnebenklassen von H in G bildet eine Partition von G. Es gilt also entweder Ha = Hb oder Ha Hb =. Insbesondere gilt Ha = Hb a H b, Ha = H a H. 2. Es existiert eine bijektive Abbildung von Ha auf Hb. Die beiden Mengen Ha und Hb sind also gleichmächtig. Beweis. Zu 1. Die Mengen Ha mit a G sind die Äquivalenzklassen zu einer Äquivalenzrelation, daher ist die Menge {Ha : a G} eine Partition von G. Sei nun Ha = Hb. H ist eine Untergruppe von G. Deshalb ist e H und daher auch b Ha. Daraus folgt wegen Lemma 1.38 b H a bzw. a H b. Sei nun a H b. Daraus folgt nach Lemma 1.38, dass b Ha. Wegen b Hb ist gilt Ha Hb. Wegen der Partitionseigenschaft bleibt nur mehr die Möglichkeit Ha = Hb. Sei Ha = H. Wegen e H folgt daraus a H. Sei umgekehrt a H. Dann gilt für alle h H, dass ha H. Also folgt Ha H. Damit haben die beiden Partitionsmengen H = He und Ha nichtleeren Durchschnitt. Es folgt H = Ha. Zu 2. Wir betrachten die Abbildung ϕ : Ha Hb ha hb. ϕ ist injektiv, denn aus ϕ(ha) = ϕ(h a) folgt hb = h b und wegen der Kürzungsregel (Korollar 1.12) schließlich h = h. Weiters kann man leicht sehen, dass ϕ auch surjektiv ist. Satz 1.40 (Satz von Lagrange) Sei (G, ) eine endliche Gruppe und H eine Untergruppe von G. Dann gilt H G. Beweis. Alle Rechtsnebenklassen Ha besitzen nach Lemma 1.39(2) gleich viele Elemente, insbesondere gilt

22 22 1 Gruppen für alle a G. Ha = H Die Rechtsnebenklassen bilden nach Lemma 1.39(1) eine Partition von G, also G = Ha. a G Da G endlich ist, kann es nur endlich viele verschiedene Rechtsnebenklassen geben. Seien dies die Nebenklassen H, Ha 1, Ha 2,..., Ha k. Dann sind diese Mengen paarweise disjunkt und für ihre Vereinigung gilt Daraus folgt H Ha 1 Ha k = G. G = H + Ha Ha k = (k + 1) H. Bemerkung 1.41 Falls G eine endliche Gruppe ist, gilt [G : H] = G bzw. H [G : H] H = G. Auch im Fall, dass G eine unendliche Gruppe ist, kann es in manchen Fällen Untergruppen H von G geben mit [G : H] <. Definition 1.42 (Ordnung eines Elementes, Torsionsgruppe) Sei (G, ) eine Gruppe, a G. Unter der Ordnung des Elements a in G verstehen wir die natürliche Zahl ord G (a) := min{n N : a n = e}, falls diese Menge nichtleer ist. Andernfalls definieren wir die Ordnung von a als ord G (a) =. Schreibweise: ord G (a) Wenn G nur Elemente endlicher Ordnung besitzt, dann heißt (G, ) eine Torsionsgruppe. Wenn alle Elemente von G außer dem neutralen Element von unendlicher Ordnung sind, dann heißt die Gruppe torsionsfrei. Beispiel 1.43 Es gilt: 1. (G, ) = (Z 12, ) ord Z 12 (5) = ord Z 12 (7) = ord Z 12 (11) = 2

23 1.1 Definitionen (G, ) = (Z 5, ) ord Z 5 (2) = ord Z 5 (11) = 4 ord Z 5 (4) = 2 Frage 1.44 Wie hängt die Ordnung ord G (a) eines Elements a von G mit der Ordnung der von a erzeugten zyklischen Untergruppe a von G zusammen? Lemma 1.45 Es gilt ord G (a) = a. Beweis. Sei ord G (a) = n <. Dann gilt a n = e wobei n minimal ist. Nach dem Satz von der Division mit Rest gibt es zu jedem k Z genau ein q Z und genau ein r Z mit 0 r < n, sodass k = q n + r. Demnach ist a k = a r. Die Elemente der zyklischen Untergruppe a sind also e, a, a 2,..., a n 1. Wir überprüfen noch, ob dies n verschiedene Elemente sind. Angenommen a r = a s, mit r s. Ohne Beschränkung der Allgemeinheit sei r s. Aus der Kürzungsregel (Korollar 1.12) folgt a r s = e. Wegen 0 r s < n muss r s = 0 gelten, denn r s > 0 wäre ein Widerspruch zur Minimalität von n. Somit gilt a = n = ord G (a). Sei ord G (a) =. Das heißt also a n e, für alle n N. Ähnlich wie im endlichen Fall zeigen wir, dass für r s folgt, dass a r a s. Die Elemente von a haben aber alle die Form a r mit r Z. Es gibt davon unendlich viele, also erhalten wir a = = ord G (a). Sei umgekehrt n = a <. Es gilt a k e für 1 k n 1, sonst wäre a < n. Damit kennen wir schon n Elemente von a, es muss also gelten: a = { e, a, a 2,..., a n 1}. Es gilt weiters a n = a n k a k a k k, 1 k n 1, denn sonst wäre nach der Kürzungsregel (Korollar 1.12) ja a n k = e. Dies wäre ein Widerspruch zu a = n. Wegen a n a und a = n muss daher a n = e gelten. Es folgt ord G (a) = n = a. Sei a =. Dann gilt a k a h für alle k, h Z mit k h. Sonst wäre a k h = e und in Folge a eine natürliche Zahl. Es gilt also a k e für alle k N, was bedeutet, dass ord G (a) =. Korollar 1.46 Sei (G, ) eine endliche Gruppe und a G. Dann gilt ord G (a) G.

24 24 1 Gruppen Beweis. Wegen a G folgt mit dem Satz von Lagrange (Satz 1.40) a = ord G (a) G. Korollar 1.47 Sei (G, ) eine endliche Gruppe und a G. Dann gilt ord Beweis. Laut Definition ist a G(a) = a G = e. e, weiters gilt ord G (a) G. Es gibt also ein k N mit G = k ord G (a). Daraus folgt a G = ( a ord G(a) ) k = e k = e. Satz 1.48 (Satz von Euler) Seien m N, m 2 und a Z mit (a, m) = 1. Dann gilt a ϕ(m) 1 (mod m). Beweis. Wir setzen G = Z m. Also ist G = ϕ(m). Wegen (a, m) = 1 gilt a Z m a ϕ(m) = 1 a ϕ(m) 1(mod m). Satz 1.49 (Satz von Fermat) Seien p prim und a Z beliebig. Dann ist a p a (mod p). Beweis. Falls a 0 (mod p) ist die Behauptung trivial. Falls a 0, dann gilt (a, p) = 1. Nach dem Satz von Euler gilt a p 1 1 (mod p) a p a (mod p). Korollar 1.50 Sei (G, ) eine endliche Gruppe und sei G prim. Dann ist (G, ) zyklisch und damit abelsch.

25 1.2 Normalteiler und Faktorgruppen 25 Beweis. Aus der Voraussetzung G prim folgt G 2. Daher existiert ein a G mit a e. Da a G, G prim und a 2, muss a = G sein und daher gilt a = G. Korollar 1.51 Jede Gruppe mit Primzahlordnung ist zyklisch und daher insbesondere kommutativ. Wenn n eine Primzahl ist, gibt es somit keine nichtabelsche Gruppe mit n Elementen. Zur Existenz abelscher und nichtabelscher Gruppen einer vorgegebenen Ordnung n können wir nun präzise Aussagen machen, siehe Tabelle 1.3. Zu jeder Ordnung n geben wir jeweils ein Standardbeispiel für eine Gruppe mit n Elementen an. Dabei bezeichnet (Z n, +) die additive Gruppe der Restklassen modulo n und (D n/2, ) die Diedergruppe (siehe dazu Definition 1.20). Gruppe \ Ordnung n gerade n ungerade, prim Abelsche Gruppe existiert: (Z n, +) existiert: (Z n, +) Nichtabelsche Gruppe existiert (n 6): (D n/2, ) existiert nicht Tabelle 1.3. Existenz von Gruppen der Ordnung n Die Frage nach der Existenz abelscher und nichtabelscher Gruppen einer vorgegebenen Ordnung n haben wir nun, wenn auch nicht vollständig, so zumindest recht zufrieden stellend geklärt. Damit stellt sich aber eine weitere Frage: wie viele verschiedene Gruppen der Ordnung n gibt es und wie findet man sie? Diese Frage werden wir für endliche abelsche Gruppen im Detail diskutieren, siehe den Hauptsatz über endliche abelsche Gruppen, Satz Normalteiler und Faktorgruppen Die folgende Frage wurde in Kapitel 1.1 bereits gestellt, aber noch nicht beantwortet. Frage 1.52 Unter welchen Bedingungen an die Untergruppe H bildet die Menge {Ha : a G} der Rechtsnebenklassen zu H eine Gruppe? Auch die folgende Frage ist bereits formuliert, aber noch nicht beantwortet worden. Frage 1.53 Seien (G, ) und (G, ) Gruppen und zwischen diesen die Abbildung ϕ : G G definiert. Welche Eigenschaft muss die Abbildung ϕ besitzen, damit ϕ(g) eine Gruppe ist und wie sieht diese Gruppe aus?

26 26 1 Gruppen Der Weg zur Antwort auf diese Fragen ist etwas mühsam, aber lohnend und führt über den Begriff des Normalteilers. Damit die Menge {Ha : a G} der Rechtsnebenklassen zu H eine Gruppe bildet, muss insbesondere gelten, dass das Produkt zweier Nebenklassen Ha und Hb unabhängig von den gewählten Repräsentanten ist: wenn Ha = Hc und Hb = Hd gilt, dann muss Hab = Hcd gelten. Beachten Sie, dass nach Lemma 1.38 Ha = Hc gleichwertig zur Aussage a H c ist. Damit wird die folgende Definition verständlich. Definition 1.54 (Kongruenzrelation) Sei (G, ) eine Gruppe. Eine Äquivalenzrelation in der Menge G heißt eine Kongruenzrelation in der Gruppe (G, ), wenn gilt a c und b d ab cd für a, b, c, d G. Man sagt dann, die Äquivalenzrelation sei mit der Verknüpfung verträglich. Satz 1.55 Für eine Untergruppe H einer Gruppe G sind folgende Aussagen äquivalent: 1. H ist eine Kongruenzrelation in G, also mit der Gruppenoperation verträglich. 2. Jede Linksnebenklasse von H in G ist auch eine Rechtsnebenklasse: g G : gh = Hg. 3. g G, h H : g h g 1 H 4. g G : g H g 1 H 5. g G : g H g 1 = H Beweis. Wir zeigen Sei hg Hg beliebig. Dann ist wegen Lemma 1.38 h g H g. Da H eine Kongurenzrelation ist, dürfen wir auf beiden Seiten von links mit g 1 multiplizieren. So erhalten wir g 1 (h g) H e g 1 (h g) H h g gh Hg gh. Sei g h gh beliebig. Dann folgt h 1 g 1 Hg 1 und somit gilt h 1 g 1 H g 1. Wir dürfen auf beiden Seiten von links mit g h multiplizieren, da H eine Kongruenzrelation ist: gh(h 1 g 1 ) H ghg 1. Es folgt daraus e H ghg 1. Somit gilt ghg 1 He = H und damit gh Hg. Dies ergibt gh Hg.

27 Wir haben somit gezeigt, dass gilt: 1.2 Normalteiler und Faktorgruppen 27 g G : gh = Hg. Wir zeigen: Sei g h gh = Hg beliebig. Dann folgt wieder wegen Lemma 1.38, dass g h H g. Nach Definition von H gilt weiters g h g 1 H. Die Beziehung ist trivial. Wir zeigen: Wir wissen seit Lemma 1.34, dass H eine Äquivalenzrelation ist. Zu zeigen ist also nur mehr die Verträglichkeit mit der Gruppenoperation. Für a H c und b H d ist also nachzuweisen, dass ab H cd. Nach Definition von H gilt a b H c d a b (c d) 1 = a b d 1 c 1 H. Deswegen gehen wir wie folgt vor, um diese Aussage zu beweisen: Wegen Punkt 3. folgt daraus, dass Da H eine Gruppe ist, gilt weiters Wir zeigen: Angenommen für alle g G. Dann ist aber auch a H c a c 1 H b H d b d 1 H a ( b d 1) a 1 H. a ( b d 1) a 1 a c 1 = a b d 1 c 1 H. für alle g G. Wir schreiben H als Wegen Gleichung (1.1) ist ghg 1 H g 1 Hg H (1.1) H = g g 1 Hg g 1. H = g g 1 Hgg 1 ghg 1. Zusammen mit der Voraussetzung folgt die Gleichheit H = ghg 1.

28 28 1 Gruppen Definition 1.56 (Normalteiler) Eine Untergruppe H von G, die eine der fünf Bedingungen in Satz 1.55 erfüllt, nennen wir einen Normalteiler von G. Schreibweise: H G Wir nennen H einen echten Normalteiler, falls H G und H G und schreiben in diesem Fall H G. Korollar 1.57 Jede Untergruppe einer abelschen Gruppe G ist ein Normalteiler von G. Bemerkung Für den Nachweis, dass eine Untergruppe H von G Normalteiler von G ist, ist es meist am bequemsten, die Bedingung (3) von Satz 1.55 zu überprüfen. 2. In jeder Gruppe G gibt es die trivialen Normalteiler {e} und G selbst. Alle anderen Normalteiler heißen eigentliche Normalteiler von G. Definition 1.59 (Einfache Gruppe) Eine Gruppe (G, ) heißt einfach, wenn sie keine eigentlichen Normalteiler besitzt. Beispiel 1.60 Jede Gruppe (Z p, +) mit p prim ist einfach. Dies folgt aus dem Satz von Lagrange: es gibt nur die trivialen Untergruppen und damit gibt es keine eigentlichen Normalteiler. Beispiel 1.61 Sei (G, ) = (S 3 ), wobei S 3 wie in Beispiel 1.17 definiert ist: mit e = ( ) S 3 = { e, f, g, g 2, fg, fg 2}, f = ( ) g = ( ) Sei H = {e, f}. Dann ist [S 3 : H] = 3. Es gibt also drei Rechts- und drei Linksnebenklassen zu H in S 3, siehe Tabelle 1.4. Wir beobachten, dass Hg Rechtsnebenklassen Linksnebenklassen H H Hg = {g, fg} gh = { g, gf = fg 2} Hg 2 = { g 2, fg 2} g 2 H = { g 2, g 2 f = fg } Tabelle 1.4. Die Nebenklassen zu H = {e, f} nicht unter den Linksnebenklassen vorkommt. Daher ist H zwar eine Untergruppe von G, in Symbolen H < G, aber kein Normalteiler von G (vgl. mit Satz 1.55(2)).

29 1.2 Normalteiler und Faktorgruppen 29 Sei H = {e, g, g 2 }. Dann gilt für den Index von H in S 3 [S 3 : H] = 2. Es gibt also zwei Rechts- und zwei Linksnebenklassen, siehe siehe Tabelle 1.5. Rechtsnebenklassen Linksnebenklassen H H Hf = { f, gf = fg 2, g 2 f = fg } fh = Hf (nachrechnen) Tabelle 1.5. Die Nebenklassen zu H = {e, g, g 2 }. Daher hat diese Untergruppe H von S 3 die Eigenschaft a S 3 : Ha = ah. Aus Satz 1.55(2) folgt H S 3. Satz 1.62 Die Menge aller Kongruenzrelationen in einer Gruppe G ist genau die Menge { N : N G }. Beweis. Aus Satz 1.55(1) und Definition 1.56 folgt, dass für jeden Normalteiler N von G die Relation N eine Kongruenzrelation in G ist. Sei nun eine beliebige Kongruenzrelation in G. Somit ist eine Äquivalenzrelation in G und es gilt für beliebige a, b, c, d G die Verträglichkeitseigenschaft a c, b d ab cd. Sei weiters e G das neutrale Element. Wir setzen und zeigen als Erstes N G. N := {g G : g e} Seien g, h N. Dann ist h e. Da eine Kongruenzrelation ist, folgt e h 1 und h 1 e. Aus g e folgt dann gh 1 e e = e. Daher gilt gh 1 N, somit ist (UG) erfüllt (siehe dazu Lemma 1.25(2)). Wir zeigen N G. Seien g G und h N beliebig. h e gh g ghg 1 gg 1 = e ghg 1 N N G (wegen Satz 1.55(3))

30 30 1 Gruppen Wir zeigen = N. Es gilt nämlich g h gh 1 hh 1 = e gh 1 N g N h. Definition 1.63 Sei (G, ) eine Gruppe. Für zwei nichtleere Teilmengen A und B von G definieren wir das Produkt von A mit B durch AB = {ab : a A, b B}. Lemma 1.64 Sei N eine Untergruppe von G. N ist ein Normalteiler von G genau dann, wenn das Produkt von zwei Rechtsnebenklassen von N wieder eine Rechtsnebenklasse von N in G ist. Beweis. Für jede Untergruppe H der Gruppe G gilt H = HH. Dies ist einfach nachzuweisen: h = h e h H h h H h, h H } H HH H. Sei N ein Normalteiler von G. Dann gilt wegen Na = an, dass (Na)(Nb) = N(aN)b = N(Na)b = NNab = Nab. Sei umgekehrt für zwei beliebige Elemente a, b G NaNb = Nc, mit c G. Es ist zu zeigen, dass N ein Normalteiler von G ist. Was können wir über c aussagen? Da N eine Untergruppe von G ist, muss das neutrale Element e in N enthalten sein. Somit gilt: e N ab Na Nb = Nc Daher ist ab Nc. Wegen ab N(ab) folgt Nc Nab. Lemma 1.39 besagt, dass die Menge {Ng : g G} der Rechtsnebenklassen zu N eine Partition von G bildet. Deshalb muss

31 1.2 Normalteiler und Faktorgruppen 31 Nc = Nab sein. Somit gilt für alle a, b G: NaNb = Nab. Daraus folgt für g G beliebig wegen NgNg 1 = Ngg 1 = N, dass NgNg 1 = N(gNg 1 ) = N gng 1 N, (1.2) da e N und daher gng 1 = e(gng 1 ) N(gNg 1 ) = N. Daher ist N ein Normalteiler von G. Bemerkung 1.65 Lemma 1.64 ist viel interessanter, als es auf den ersten Blick scheinen mag. Wir interessieren uns für die Frage, unter welchen Bedingungen für die Untergruppe N der Gruppe (G, ) die Menge der Rechtsnebenklassen {Na : a G} mit der Verknüpfung (Na, Nb) Na Nb eine Gruppe bildet, siehe Frage Nach Lemma 1.64 ist diese Verknüpfung eine innere Verknüpfung genau dann, wenn N ein Normalteiler von G ist. Die Bedingung (G1) ist also für das Paar ({Na : a G}, ) genau dann erfüllt, wenn N G gilt. Der folgende Satz 1.66 besagt, dass aus N G nicht nur (G1), sondern sogar (G2), (G3) und (G4) folgen. Satz 1.66 Sei N ein Normalteiler von (G, ) und sei G/N := {Na : a G} die Menge der Rechtsnebenklassen von N in G. Dann gilt 1. (G/N, ) ist eine Gruppe. 2. Wenn die Gruppe (G, ) endlich ist, so gilt Beweis. Zu 1. (G1) gilt nach Lemma (G2) ist einfach nachzurechnen: G/N = [G : N] = G N. Na (Nb Nc) = Na Nbc = Na(bc) = Nabc (Na Nb) Nc = (Nab) Nc = N(ab)c = Nabc Wegen der Assoziativität von G gilt diese also auch für G/N. (G3) Ne = N ist das neutrale Element von G/N. (G4) Zu Na ist die Nebenklasse Na 1 das inverse Element. Zu 2. Folgt direkt aus dem Satz von Lagrange.

32 32 1 Gruppen Definition 1.67 (Faktorgruppe) Sei (G, ) eine Gruppe und N ein Normalteiler von G. Die Gruppe (G/N, ) heißt die Faktorgruppe von G nach N. Bemerkung 1.68 Wir haben den Begriff der Faktorgruppe für Rechtsnebenklassen definiert. Wir hätten genauso gut mit Links- statt mit Rechtsnebenklassen arbeiten können. Der langwierige Aufbau vom Begriff der Rechtsnebenklasse über die Äquivalenzrelation H (siehe Lemma 1.34), den Beweis des Satzes von Lagrange (siehe Satz 1.40), bis hin zum Begriff der Faktorgruppe hätte sich ohne jede inhaltliche Änderung auch für Linksnebenklassen durchführen lassen. Es ist dem persönlichen Geschmack überlassen, mit welchem Typ von Nebenklassen man arbeitet. 1.3 Homomorphismen Die folgende Frage haben wir bereits am Anfang von Kapitel 1.2 gestellt (siehe Frage 1.53), aber dort noch nicht beantworten können. In diesem Kapitel werden wir die Lösung präsentieren können. Frage 1.69 Seien (G, ) und (G, ) Gruppen und zwischen diesen die Abbildung ϕ : G G definiert. Welche Eigenschaft muss die Abbildung ϕ besitzen, damit ϕ(g) eine Gruppe ist und wie sieht diese Gruppe aus? Definition 1.70 (Homomorphismus) Seien (G, ) und (G, ) zwei Gruppen und sei ϕ : G G eine Abbildung von G in G. Die Abbildung ϕ heißt ein (Gruppen-) Homomorphismus, wenn gilt a, b G : ϕ(a b) = ϕ(a) ϕ(b). Wir definieren weiters: Monomorphismus: ein injektiver Homomorphismus Epimorphismus: ein surjektiver Homomorphismus Isomorphismus: ein bijektiver Homomorphismus Automorphismus: ein Isomorphismus mit G = G Bemerkung 1.71 Der Einfachheit halber schreiben wir für ϕ(a b) = ϕ(a) ϕ(b) ab nun ϕ(a b) = ϕ(a) ϕ(b).

33 1.3 Homomorphismen 33 Beispiel 1.72 Sei e das neutrale Element von G. Wir betrachten die Abbildung ϕ : G G, ϕ(a) = e. Dann ist ϕ ein Homomorphismus von G in G. Als ein weiters einfaches Beispiel sei ϕ : G G, ϕ(a) = a. Dann ist ϕ ein Automorphismus von G. Beispiel 1.73 Sei x G ein festes Element von G und sei ϕ x : G G, ϕ x (a) = xax 1. Dann ist ϕ x ein Automorphismus von G. Definition 1.74 (Innere Automorphismen) Die Abbildung ϕ x heißt der durch das Element x bestimmte innere Automorphismus von G. Wenn G eine abelsche Gruppe ist, dann ist jeder innere Automorphismus ϕ x von G gleich der Identität auf G. In abelschen Gruppen gibt es also nur einen inneren Automorphismus, die Identität. Beispiel 1.75 Sei (G, ) = (Z, +), sei m 2, m Z, und sei Dann ist ϕ ein Epimorphismus. ϕ : Z Z m, ϕ(a) = a. Beispiel 1.76 Sei (G, ) = (R, +), (G, ) = (R\{0}, ) und ϕ : G G, ϕ(a) = 2 a. Dann ist ϕ ein Homomorphismus von G in G. ϕ ist offensichtlich nicht surjektiv, also kein Epimorphismus. Beispiel 1.77 Sei G = S 3 = {e, f, g, g 2, fg, fg 2 } und G = {e, f} in der Notation von Beispiel Sei weiters

34 34 1 Gruppen ϕ : G G, ϕ(f i g j ) = f i i = 0, 1 j = 0, 1, 2, wobei f 0 = g 0 = e. Wir bestimmen das Bild von G unter ϕ : ϕ(f) = f ϕ(g) = e = ϕ(g 2 ) ϕ(fg) = f = ϕ(fg 2 ) Wir sehen durch Nachrechnen: ϕ ist ein Epimorphismus von G auf G. Beispiel 1.78 Sei (G, ) = (R +, ), (G, ) = (R, +) und ϕ : G G ϕ(x) = ln x Dann gilt: ϕ ist ein Isomorphismus von R + auf R und ϕ 1 : y e y ist ebenfalls ein Isomorphismus. Lemma 1.79 Sei N G und ϕ : G G/N, ϕ(g) = Ng. Dann gilt: ϕ ist ein Epimorphismus von G auf G/N. Beweis. Es ist trivial, dass ϕ surjektiv ist, da G/N = {Ng : g G}. ϕ ist ein Homomorphismus: ϕ(gh) = Ngh = Ng Nh = ϕ(g)ϕ(h). Definition 1.80 (Kern, Bild) Sei ϕ : G G ein Homomorphismus und sei e das neutrale Element von G. Die Menge ker ϕ = {g G : ϕ(g) = e } heißt der Kern von ϕ. Die Menge nennt man das Bild von ϕ. im ϕ = ϕ(g) Lemma 1.81 Sei ϕ : G G ein Homomorphismus. Dann gilt: 1. ϕ(e) = e, wobei e das neutrale Element von G bezeichnet und e das neutrale Element von G. 2. g G : ϕ(g 1 ) = ϕ(g) 1.

35 1.3 Homomorphismen 35 Beweis. Zu 1. Sei g G beliebig. ϕ(g) e = ϕ(g) = ϕ(g e) = ϕ(g) ϕ(e). Aus der Kürzungsregel (siehe Korollar 1.12) folgt e = ϕ(e). Zu 2. Sei g G beliebig. Es gilt ϕ(g) ϕ(g) 1 = e = ϕ(e) = ϕ(g g 1 ) = ϕ(g) ϕ(g 1 ) Aus der Kürzungsregel (siehe Korollar 1.12) folgt ϕ(g) 1 = ϕ(g 1 ). Lemma 1.82 Sei ϕ : G G ein Homomorphismus. Dann gilt: 1. im ϕ ist eine Untergruppe von G. 2. ker ϕ ist ein Normalteiler von G. 3. Sei N ein beliebiger Normalteiler von G. Dann existiert eine Gruppe G und ein Homomorphismus ϕ : G G mit N = ker ϕ. Beweis. Zu 1. Seien a, b im ϕ. Dann gibt es g, h G mit ϕ(g) = a und ϕ(h) = b. Es folgt a b = ϕ(g) ϕ(h) = ϕ(g h) im ϕ. Sei a im ϕ. Dann existiert ein g G mit a = ϕ(g). Daraus folgt a 1 = ϕ(g) 1 = ϕ(g 1 ) im ϕ. Daher ist im ϕ eine Untergruppe von G (siehe dazu Lemma 1.25(1)). Zu 2. Der Kern von ϕ kann niemals leer sein. Nach Lemma 1.81(1) ist ja zumindest e ker ϕ. Seien g, h ker ϕ, nicht notwendigerweise verschieden. Es gilt ϕ(g h 1 ) = ϕ(g) ϕ(h 1 ) = e ϕ(h) 1 = (e ) 1 = e Somit gilt g h 1 ker ϕ. Daher ist nach Lemma 1.25(2) ker ϕ eine Untergruppe von G. Seien g G und h ker ϕ beliebig.

36 36 1 Gruppen ϕ(g h g 1 ) = ϕ(g) e ϕ(g) 1 = e g ker ϕ g 1 ker ϕ ker ϕ G. Zu 3. Wir definieren die Abbildung ϕ : G G/N, ϕ(g) = Ng. Dann ist ϕ ein Epimorphismus. Weiters gilt ker ϕ = {g G : ϕ(g) = N} = {g G : Ng = N} = {g G : g N} = N. Lemma 1.83 Sei ϕ : G G ein Homomorphismus, sei K = ker ϕ und seien g, g so, dass ϕ(g) = g. Dann gilt ϕ 1 ({g }) = Kg. Beweis. Es existiert zu beliebigem a Kg ein k K mit a = kg. Es gilt ϕ(a) = ϕ(kg) = e ϕ(g) = g Kg ϕ 1 ({g }) Sei b ϕ 1 ({g }). Dann gilt: ϕ(b) = ϕ(g) = g ϕ(b g 1 ) = e k K : b g 1 = k b Kg ϕ 1 ({g }) Kg Definition 1.84 (Isomorphie von Gruppen) Zwei Gruppen (G, ) und (G, ) heißen isomorph, wenn ein Isomorphismus ϕ : G G existiert. Schreibweise: G = G Bemerkung 1.85 Wir fassen zusammen:

37 1.3 Homomorphismen Sei ϕ : G G ein Homomorphismus. Dann gilt: ϕ ist injektiv ker ϕ = {e} Diese Behauptung folgt direkt aus Lemma Sei ϕ : G G ein Epimorphismus. Dann gilt: ϕ ist ein Isomorphismus ker ϕ = {e} 3. Sei ϕ : G G ein Homomorphismus und sei G endlich. Dann gilt: ϕ ist ein Automorphismus ker ϕ = {e} ϕ ist surjektiv 4. = ist eine Äquivalenzrelation auf der Menge aller Gruppen. 5. ϕ : G G ist ein Isomorphismus ϕ ist bijektiv und ϕ und ϕ 1 sind Homomorphismen. Satz 1.86 (Homomorphiesatz) Für jeden Homomorphismus ϕ : G G gilt: G/ ker ϕ = im ϕ. Beweis. Sei K = ker ϕ. Wegen K G ist die Faktorgruppe G/K definiert. Wir definieren die Abbildung ψ : G/K im ϕ, ψ(kg) = ϕ(g), und müssen zeigen, dass ψ sinnvoll definiert ist. Die Definition muss unabhängig vom Repräsentanten der Nebenklasse Kg sein. Sei dazu Kg = Kh. Wir müssen zeigen, dass dann ϕ(g) = ϕ(h) gilt. Aus der Voraussetzung Kg = Kh folgt aus Lemma 1.39 ψ ist ein Homomorphismus: g h 1 K ϕ ( g h 1) = e ϕ(g) ϕ(h) 1 = e ϕ(g) = ϕ(h). ψ(kg Kh) = ψ(kgh) = ϕ(gh) = ϕ(g) ϕ(h) = ψ(kg) ψ(kh).

38 38 1 Gruppen ψ ist surjektiv: Sei g im ϕ beliebig. Dann existiert ein g G mit ϕ(g) = g. Es folgt ψ(kg) = g. ψ ist injektiv: ker ψ = {Kg : ψ(kg) = e } = {Kg : ϕ(g) = e } = {Kg : g ker ϕ = K} Nach Lemma 1.39 ist Kg = K für alle g K. Somit ist ker ψ = {K}. Da die Nebenklasse K das neutrale Element der Gruppe G/K ist, folgt daraus bereits die Injektivität von ψ. Sei die Gruppe G gegeben. Wir fragen: Welche Gruppen G können wir als Bild von G unter einem Homomorphismus erhalten? Wie sehen also die homomorphen Bilder der Gruppe G aus? Bemerkung 1.87 Sei G ein homomorphes Bild von G. Dann gibt es einen Epimorphismus ϕ : G G. Aus G = im ϕ und aus Satz 1.86 folgt G = im ϕ = G/ ker ϕ. Wegen ker ϕ G ist G von der Form G/N mit dem Normalteiler N = ker ϕ. Bemerkung 1.88 Sei N G, N beliebig. Dann gilt, dass ϕ : G G/N, ϕ(g) = Ng (g N), ein Homomorphismus ist. Die homomorphen Bilder von G haben also alle die Form wobei N ein Normalteiler von G ist. G/N, Bemerkung 1.89 Jedes homomorphe Bild der Gruppe (G, ) ist isomorph zu einer Faktorgruppe G/N, wobei N ein geeigneter Normalteiler von G ist. Kennen wir alle Normalteiler von G, dann kennen wir auch alle homomorphen Bilder von G bis auf Isomorphie. Satz 1.90 (Wird neu gemacht!) Frage 1.91 Wir fragen uns: Welche Gruppen gibt es überhaupt (bis auf Isomorphie)? Satz 1.92 Sei G eine endliche, abelsche Gruppe und m N mit m G, dann gibt es eine Untergruppe H von G mit H = m.

39 1.3 Homomorphismen 39 Beweis. Dieser Satz folgt aus dem Hauptsatz über endliche abelsche Gruppen, siehe Satz Bemerkung 1.93 Für nichtabelsche Gruppen ist dieser Satz falsch. Ein Gegenbeispiel ist die alternierende Gruppe A 4. Die Ordnung dieser Untergruppe der symmetrischen Gruppe S 4 ist 12, sie besitzt jedoch keine Untergruppe der Ordnung 6. Jedoch gilt für eine beliebige Gruppe G: Zu jeder Primzahlpotenz p k, die G teilt, gibt es stets eine Untergruppe dieser Ordnung. Das Stichwort heißt Sylow-Sätze. Wir verzichten auf die genauere Diskussion dieser Resultate. Lemma 1.94 Sei I eine endliche oder abzählbar unendliche Indexmenge, I = {1, 2,... }, für alle i I sei G i eine Gruppe mit neutralem Element e i und sei G i = G 1 G 2... = { (..., g i,... ) : g i G i, i I } i I das kartesische Produkt der Mengen G i. Sei weiters G i = i I { (..., gi,... ) : g i = e i, mit Ausnahme höchstens endlich vieler i I }. Für g = (..., g i,... ) und h = (..., h i,... ) aus i I G i definieren wir g h = (..., g i h i,... ). Dann gilt: 1. ( i I G i, ) ist eine Gruppe. 2. i I G i G 3. Es gilt folgende Beziehung für die Kommutativität: ( ( ) G i, ) ist abelsch. G i, ist abelsch. i I i I : G i ist abelsch. 4. Wenn die Indexmenge I endlich ist, gilt G i = G i. i I i I i I

40 40 1 Gruppen Beweis. Der Beweis ist einfach, langweilig und wird daher ausgelassen. Wir merken an, dass diese Definitionen für eine beliebige Indexmenge I einen Sinn machen. Da wir diese Allgemeinheit im Folgenden nicht benötigen, verzichten wir auf dieses abstrakte Konzept. Definition 1.95 (Direktes Produkt, direkte Summe) Die Gruppe ( i I G i, ) heißt das direkte Produkt der Gruppen G i. Die Gruppe ( i I G i, ) heißt die (äußere) direkte Summe der Gruppen G i. Bemerkung 1.96 Wenn I = {1,..., n} eine endlich Indexmenge ist, so schreiben wir an Stelle von n i=1 G i häufig G 1 G n, an Stelle von n i=1 G i häufig G 1 G n, falls zusätzlich G 1 = G 2 = = G n = G gilt, an Stelle von n i=1 G i stets G n. Satz 1.97 Alle zyklischen Gruppen sind bis auf Isomorphie gegeben durch (Z, +) und (Z n, +), n N, n 2. Beweis. Sei (G, ) zyklisch mit erzeugendem Element g, das heißt G = g. Falls G endlich ist, sei n = G = g. Dann gilt G = { e, g, g 2,..., g n 1}. Sei ϕ : G Z n mit ϕ(g k ) = k. Dann ist ϕ ein Isomorphismus und es folgt (G, ) = (Z n, +). Falls G unendlich ist, G = { g k : k Z }, so definieren wir ϕ : G Z, ϕ(g k ) = k. Dann ist ϕ ein Isomorphismus und es folgt (G, ) = (Z, +). Korollar Jede zyklische Gruppe ist abelsch. 2. Jede zyklische Gruppe ist entweder endlich oder abzählbar. 3. Jede zyklische Gruppe ist homomorphes Bild von (Z, +).

41 1.3 Homomorphismen Jede Gruppe mit Primzahlordnung p ist zyklisch und zu (Z p, +) isomorph. Lemma 1.99 Es gilt: 1. Jede Untergruppe einer zyklischen Gruppe ist zyklisch. 2. Das homomorphe Bild einer zyklischen Gruppe ist zyklisch. Beweis. Sei (G, ) eine zyklische Gruppe, G = g. Zu 1. Sei H G. Wenn H = {e}, dann ist die Behauptung trivial. Sei nun H {e} und sei k = min {n N : g n H}. Dann behaupten wir, dass H = g k. Die Aussage g k H ist trivial. Sei umgekehrt g m H, beliebig. Nach dem Satz von der Division mit Rest gibt es q, r Z mit m = q k + r, 0 r < k. Somit gilt g m = ( g k) q g r }{{} H g r H. H Da k N minimal ist und r < k gilt, muss r = 0 sein. Daraus folgt, dass g m g k. Dies impliziert H g k. Zu 2. Sei ϕ : G G ein Gruppenhomomorphismus. Dann ist die Gruppe im ϕ zyklisch: { im ϕ = ϕ ( g k) } { } : k Z = ϕ (g) k : k Z = ϕ(g). Satz Die einfachen abelschen Gruppen sind bis auf Isomorphie genau die Gruppen (Z p, +) mit p prim. Beweis. Sei (G, ) eine einfache abelsche Gruppe (siehe Definiton 1.59). Dann ist G notwendigerweise endlich. Dies zeigen wir durch einen indirekten Beweis. Angenommen G =. Wir wählen ein beliebiges g G wobei g e. Falls ord G (g) < : Die von g erzeugte Untergruppe g ist endlich. Da G abelsch ist, ist g ein Normalteiler von G. Wegen g e enthält g außer e noch weitere Elemente. Daher gilt {e} = g. Da G unendlich ist und g endlich, gilt G g. Daher ist g ein eigentlicher Normalteiler von G. Das ist aber ein Widerspruch zur Annahme, dass G einfach ist. Falls ord G (g) = : Die von g 2 erzeugte Untergruppe g 2 ist ein Normalteiler von G, da G abelsch ist. Neben dem Element e ist zumindest das Element g 2

42 42 1 Gruppen in g 2 enthalten. Dieses ist ungleich e, denn g 2 = e wäre ein Widerspruch zu ord G (g) =. Daher gilt {e} g. Das Element g ist nicht in g 2 enthalten, denn sonst gäbe es ein t N mit g 2t = g g 2t 1 = e, was einen Widerspruch zu ord G (g) = darstellt. Daher gilt g G. Somit ist g 2 ein eigentlicher Normalteiler von G. Das ist ein Widerspruch zur Annahme, dass (G, ) einfach ist. Wir haben auf diese Weise gesehen, dass die Annahme G = stets auf einen Widerspruch führt. G muss daher endlich sein. Wir zeigen, dass G prim ist. Wäre n := G eine zusammengesetzte Zahl, so gäbe es einen Primteiler p von n, p < n. Nach Satz 1.92 gibt es dann eine Untergruppe H mit H = p. Da G abelsch ist folgt weiters H G. Wegen 1 < H = p < n muss H also ein eigentlicher Normalteiler von G sein. Dies ist ein Widerspruch zur Einfachheit von G. Wir zeigen: G = Z p. Da G = p prim ist, ist G zyklisch. Nach Korollar 1.98 gilt dann G = { e, g, g 2,..., g p 1} = Zp = { 0, 1, 2,..., p 1 }. Wir wissen bereits, dass Z p einfach ist. Damit ist der Satz bewiesen. Lemma Z n Z m ist zyklisch genau dann, wenn die beiden Zahlen n und m teilerfremd sind. Beweis. Sei Z n Z m zyklisch mit erzeugendem Element ( a, b ). Wir wissen: Z n = n na = 0 a Z n, Z m = m mb = 0 a Z m. Dabei ist zu beachten, dass wir es hier mit additiven Gruppen zu tun haben. Wäre (n, m) > 1, dann wäre [n, m] < nm, wobei [n, m] das kleinste gemeinsame Vielfache von n und m bezeichnet. Wegen n [n, m], m [n, m] gilt [n, m] (a, b) = (0, 0) (a, b) Z n Z m. Als Konsequenz wäre die Ordnung von (a, b) kleiner oder gleich [n, m]. Daraus folgt Z n Z m = (a, b) [n, m] Z n Z m < nm.

43 1.3 Homomorphismen 43 Das ist aber ein Widerspruch zu Z n Z m = nm. Unsere Annahme war also falsch. Es folgt (n, m) = 1. Sei (n, m) = 1. Sei a ein erzeugendes Element von Z n und b ein erzeugendes Element von Z m. Welche Ordnung hat das Element ( a, b ) in Z n Z m? Sei k = ord Zn Z m ( a, b ). Dann gilt k nm und weiters folgt k ( a, b ) = ( k a, k b ) = ( 0, 0 ) k a = 0 k b = 0 n = ord Z n (a) k m = ord Zm ( b ) k Wegen (n, m) = 1 folgt daraus nm k und daher nm k. Damit gilt ord Zn Z m ( a, b ) = nm, die Gruppe Z n Z m ist somit zyklisch. Bemerkung Wir haben wiederum die folgende Überlegung verwendet: Sei n = ord G (g). Wenn g k = e und k 0, dann gilt n k. Dies folgt aus dem Satz von der Division mit Rest: Beispiel Z 2 Z 2 ist nicht zyklisch. 2. Z 2 Z 3 ist zyklisch. 3. Z 2 2 Z 3 ist zyklisch. Satz k = qn + r, 0 r < n. Z n Z m = Znm (n, m) = 1 Beweis. Sei Z n Z m = Znm. Dann muss Z n Z m zyklisch sein. Daraus folgt wegen Lemma 1.101, dass (n, m) = 1 ist. Sei (n, m) = 1. Dann folgt: Z n Z m ist eine zyklische Gruppe mit nm Elementen. Wegen Satz 1.97 gilt dann Z n Z m = Znm. Definition (Partition) Sei n N. Unter einer Partition von n verstehen wir eine endliche Folge a 1, a 2,..., a s natürlicher Zahlen a i mit den beiden Eigenschaften (P1) a 1 a 2 a s, (P2) a 1 + a a s = n. Mit P (n) bezeichnen wir die Anzahl der verschiedenen Partitionen von n.

44 44 1 Gruppen Beispiel Partitionen zu n = 1. Es gibt nur eine Möglichkeit, deshalb ist P (1) = 1: 1 = 1 Partitionen zu n = 2. Es gibt zwei Möglichkeiten der Darstellung, deshalb ist P (2) = 2: 2 = 1 + 1, = 2. Partitionen zu n = 3. Es gibt 3 Möglichkeiten der Darstellung, daher gilt P (3) = 3: 3 = , = 2 + 1, = 3. Partitionen zu n = 4. Es gibt 5 Möglichkeiten der Darstellung, somit gilt P (4) = 5: 4 = , = , = 2 + 2, = 3 + 1, = 4. Partitionen zu n = 5: Es gibt 7 Möglichkeiten der Darstellung, deswegen gilt P (5) = 7: 5 = , = , = , = , = 3 + 2, = 4 + 1, = 5. Satz (Hauptsatz über endliche abelsche Gruppen) Wir erhalten bis auf Isomorphie alle abelschen Gruppen der Ordnung n auf folgende Weise:

45 1.3 Homomorphismen Wir zerlegen n in Primfaktoren: n = p 1 α 1 p 2 α2 p r α r α i N, p i prim 2. Für jeden Primfaktor p i α i wählen wir eine Partition von α i : und bilden das direkte Produkt α i = a 1 + a a s, Z pi a 1 Z pi a 2 Z pi as. 3. Wir bilden nun das direkte Produkt der r Gruppen, die wir im 2. Schritt erhalten haben. Alle so erhaltenen Gruppen sind paarweise nicht isomorph. Beweis. Der Beweis entfällt, wir verweisen auf Herstein [5]. Korollar Jede endliche abelsche Gruppe ist also ein direktes Produkt zyklischer Gruppen der Form (Z p α, +), p prim, α N. Beispiel Wir bestimmen alle abelschen Gruppen der Ordnung n = Schritt: Primfaktorzerlegung 1001 = Schritt: Partitionen 1 = 1 3. Schritt: Direktes Produkt Z 7 Z 11 Z 13 Es gibt also nur eine abelsche Gruppe der Ordnung 1001 (bis auf Isomorphie). Beispiel Wir bestimmen alle abelschen Gruppen der Ordnung n = Schritt: Primzahlzerlegung 40 =

46 46 1 Gruppen 2. Schritt: Partitionen zu 3 (zu 1 gibt es nur die triviale Partition) 3 = Z 2 Z 2 Z 2 = Z 4 Z 2 = 3 Z 8 3. Schritt: Direkte Produkte 3 = = 1 Z 2 Z 2 Z 2 Z 5 = = 1 Z 4 Z 2 Z 5 = 3 1 = 1 Z 8 Z 5 Es gibt also drei nichtisomorphe abelsche Gruppen der Ordnung 40. Wir können diese Produkte noch zusammen fassen: Z 2 Z 2 Z 2 Z 5 = Z2 Z 2 Z 10 Z 4 Z 2 Z 5 = Z4 Z 10 Z 8 Z 5 = Z40 Bemerkung Ein derartig schönes und einfaches Resultat lässt sich auch noch für endlich erzeugte abelsche Gruppen zeigen, der sogenannte Hauptsatz über endlich erzeugte abelsche Gruppen: für jede endlich erzeugte abelsche Gruppe (G, ) gilt: G = Z p1 α 1 Z pr αr Z s mit eindeutig bestimmten Zahlen r, p i, α i und s. 1.4 Die Struktur der primen Restklassengruppe: noch einarbeiten! Im Folgenden sei m Z, m 2. Definition (Ordnung) Seien m N und a Z mit (a, m) = 1. Unter der Ordnung von a modulo m verstehen wir die natürliche Zahl ord m a = min{k N : a k 1 (mod m)}. Bemerkung Diese Definition ist sinnvoll, denn nach dem Satz von Euler gilt für alle a Z mit (a, m) = 1 die Beziehung a ϕ(m) 1 (mod m). Proposition Zwischen der Ordnung einer ganzen Zahl a und der Ordnung der zugeordneten primen Restklasse ā besteht der folgende Zusammenhang: ord m a = ord Z m ā.

47 1.4 Die Struktur der primen Restklassengruppe: noch einarbeiten! 47 Beweis. Aus (a, m) = 1 folgt ā Z m. Es gilt a k 1 (mod m) genau dann, wenn ā k = 1 in Z m. Daraus folgt sofort die Behauptung. Beispiel ord = ord = 2, denn: 2. ord 7 2 = 3, ord 7 3 = (mod 12) k Z : 23 k 11 k (mod 12) ord = ord = 2 Definition (Primitivwurzel modulo m) Sei m N. Unter einer Primitivwurzel modulo m verstehen wir eine ganze Zahl a mit den beiden Eigenschaften 1. (a, m) = 1, 2. ord m a = ϕ(m). Bemerkung Es gilt: 1. a ist eine Primitivwurzel modulo m genau dann, wenn die Restklasse ā die prime Restklassengruppe Z m erzeugt. 2. Es existiert eine Primitivwurzeln modulo m genau dann, wenn die Gruppe Z m zyklisch ist. Dies ist leicht zu zeigen. Wenn a eine Primitivwurzel modulo m ist, dann gilt für die Restklasse ā, dass ā = ϕ(m) und somit ā = Z m. Somit ist Z m zyklisch. Umgekehrt, wenn Z m zyklisch ist, dann existiert eine Restklasse ā mit der Eigenschaft ā = Z m. Dann ist die Ordnung von ā gleich der Zahl ϕ(m) und daher ist a eine Primitivwurzel modulo m. 3. Aus dem Vorhergehenden folgt: nicht für jeden Modul m existieren Primitivwurzeln modulo m. Beispiel: Z 12 ist nicht zyklisch und daher gibt es modulo 12 keine Primitivwurzeln. Lemma Seien m N und a Z, (a, m) = 1. Dann gilt: 1. Falls für k Z gilt, dass a k 1 (mod m), dann folgt ord m a k. 2. Für t := ord m a ist ord m a i = t/(i, t).

48 48 1 Gruppen Beweis. Zu 1. Wir wissen bereits: a k 1 (mod m) ā k = 1 in Z m. Sei t = ord m Z mā = ord m a. Dann gilt nach der Division mit Rest k = q t + r 0 r < t Falls r > 0 wäre, würde gelten: ā k = (ā t ) q ā r = 1 ā r = 1 Dies ist aber ein Widerspruch zu t = min{s N : ā s = 1}. Somit gilt: t k. Zu 2. Sei k i := ord m a i. Dann gilt (a i ) ki = a i ki 1 (mod m), es folgt t i k i. Dann gilt aber t (t, i) k i Weiters folgt wegen a t 1 (mod m), dass (a i ) t/(t,i) = a ti/(t,i) 1 (mod m) k i t (t, i) Somit gilt k i = ord m a i = t/(t, i), wobei t = ord m a. Satz Sei m N so, dass Primitivwurzeln modulo m existieren. Dann gibt es genau ϕ(ϕ(m)) inkongruente Primitivwurzeln modulo m. Bemerkung Anders ausgedrückt (in der Sprache der Restklassen): Wenn (Z m, ) zyklisch ist, dann gibt es genau ϕ(ϕ(m)) erzeugende Elemente ā in Z m. Beweis. Sei a eine Primitivwurzel modulo m. Die Gruppe Z m besteht aus den Potenzen a i, i = 0, 1,..., ϕ(m) 1. Von Lemma 1.118, Teil 2., wissen wir, wann eine Potenz a i von a, i = 0, 1,... ebenfalls die Ordnung ϕ(m) besitzt, nämlich wenn (ϕ(m), i) = 1. Es gilt daher wegen Lemma 1.118: {i, 1 i < ϕ(m) : a i ist eine Primitivwurzel modulo m} = {i, 1 i ϕ(m) : a i ist eine Primitivwurzel modulo m} = {i, 1 i ϕ(m) : ord m a i = ϕ(m)} = {i, 1 i ϕ(m) : (ϕ(m), i) = 1} =ϕ(ϕ(m)).

49 1.5 Der Diffie-Hellman Schlüsselaustausch: noch einarbeiten! 49 Zu welchem Modul m existieren Primitivwurzeln? Die Antwort stammt von Gauß: Satz Es existieren genau dann Primitivwurzeln modulo m, wenn der Modul m von der folgenden Form ist: m = 2, 4, p α, 2p α mit ungerader Primzahl p, α N Beweis. Eine Beweisvariante findet sich in Bundschuh[1, Kap.2]. Eine andere Beweisvariante verwendet eine Fortsetzungstechnik von Primitivwurzeln modulo p zu Primitivwurzeln modulo p α (siehe Hua[7]). Bemerkung Wir können auch im Fall, dass Z m nicht zyklisch ist, Aussagen über die Struktur von Z m machen: nach dem Hauptsatz über endliche abelsche Gruppen von Frobenius und Stickelgruber ist in diesem Fall Z m ein direktes Produkt zyklischer Gruppen. Letztere sind durch die Primfaktorzerlegung von m bestimmt. Für einen Beweis siehe zum Beispiel Hlawka et al.[6]. 1.5 Der Diffie-Hellman Schlüsselaustausch: noch einarbeiten! Dieses Verfahren von Diffie und Hellman dient zum Austausch eines geheimen Schlüssels über unsichere Leitungen. Um es erklären zu können, benötigen wir den Begriff des diskreten Logarithmus. Bemerkung (Zyklische Gruppe) Wir erinnern an bisherige Begriffsbildungen. Sei (G, ) eine Gruppe und e das neutrale Element. Für ein Gruppenelement a und für n N haben wir definiert a n = a a a }{{} n-mal a 0 = e a n = a } 1 a 1 {{ a 1 }, n-mal wobei a 1 das inverse Element zu a bezeichnet. Die Menge a = {a k : k Z} bildet dann eine Untergruppe von (G, ). Sie heißt die von a erzeugte zyklische Untergruppe von (G, ). Eine Gruppe (G, ) heißt zyklisch, wenn ein (erzeugendes) Element a G existiert mit a = G.

50 50 1 Gruppen Beispiel Sei (G, ) = (Z 7, ). Wir erinnern an die Definition der Gruppe der primen Restklassen modulo m, Z 7 = {ā : (a, 7) = 1} = { 1, 2, 3, 4, 5, 6}. Es gilt zum Beispiel 1 = { 1} 2 = { 2 0 = 1, 2 1 = 2, 2 2 = 4, 2 3 = 8 = 1} = { 1, 2, 4} 3 = { 1, 3, 2, 6, 4, 5, } = Z 7 Somit ist Z 7 zyklisch und 3 ist ein erzeugendes Element von Z 7. Bemerkung Allgemein läßt sich über Z p mit p prim sagen: 1. Z p ist zyklisch. 2. Es gibt genau ϕ(p 1) erzeugende Elemente in Z p. Bemerkung (Primitivwurzeln) Sei m eine natürliche Zahl größer gleich 2. Unter einer Primitivwurzel modulo m versteht man eine ganze Zahl g mit den beiden Eigenschaften 1. (g, m) = 1, d.h. die Zahlen g und m sind relativ prim, 2. Die Restklasse ḡ ist ein erzeugendes Element von Z m. Beispiel Die ganze Zahl 3 ist eine Primitivwurzel modulo 7, ebenso wie 4 und 31 Primitivwurzeln modulo 7 sind, da 4 = 31 = 3. Für jede ganze Zahl A mit (A, 7) = 1 existiert eine eindeutig bestimmte Zahl a mit 0 a 5, sodaß A = 3 a (mod 7) Da A und 7 teilerfremd sind, ist Ā Z 7. Wie wir zuvor gesehen haben, ist 3 ein erzeugendes Element von Z 7. Folglich existiert ein a mit 0 a 5, für das 3 a = Ā gilt. Die Zahl a ist sozusagen der Logarithmus von A zur Basis 3 modulo 7. Definition (Diskreter Logarithmus) Sei p prim, sei g eine Primitivwurzel modulo p und sei A eine ganze Zahl mit (A, p) = 1. Unter dem diskreten Logarithmus von A zur Basis g modulo p verstehen wir die eindeutig bestimmte Zahl a {0, 1,..., p 2} mit der Eigenschaft A g a (mod p). Bezeichnung: a = log g (A) mod p

51 1.5 Der Diffie-Hellman Schlüsselaustausch: noch einarbeiten! 51 Bemerkung Wegen der Bedingung (A, p) = 1 liegt Ā in der primen Restklassengruppe Z p. Da p prim ist, gibt es eine Primitivwurzel g modulo p. Weiters existiert wegen ḡ = {ḡ 0, ḡ 1, ḡ 2,..., ḡ p 2 } = Z p ein eindeutig bestimmter Exponent a mit Ā = ḡa. Dies ist gleichwertig zur Aussage A g a (mod p). Bemerkung Wir können den diskreten Logarithmus offensichtlich für jeden Modul m definieren, für den die prime Restklassengruppe Z m zyklisch ist. Beispiel Tabelle 1.6 gibt die Werte des diskreten Logarithmus zur Basis 3 modulo 7 an. A log 3 (A) mod Tabelle 1.6. Werte von log 3 A mod 7 Bemerkung (Schlüsselaustausch nach Diffie-Hellman) Der Schlüsselaustausch nach Diffie und Hellman sieht wie folgt aus: 1. Alice und Bob vereinbaren öffentlich eine große Primzahl p und eine Primitivwurzel g modulo p. 2. Alice erzeugt einen zufälligen Exponenten a {2, 3,..., p 2}, berechnet die Zahl A g a (mod p) und schickt diese an Bob. 3. Bob erzeugt einen zufälligen Exponenten b {2, 3,..., p 2}, berechnet die Zahl B g b (mod p) und schickt sie an Alice. 4. Alice bildet die Zahl B a g ab (mod p). 5. Bob bildet die Zahl A b g ab (mod p). 6. Die Zahl k B a A b g ab (mod p) ist der gemeinsame geheime Schlüssel für Bob und Alice. Bemerkung (Sicherheit) Eve erhält durch Mitlauschen im unsicheren Kanal (z.b. Internet) die Werte p, g, A und B. Daraus kann sie die für die Entschlüsselung benötigten Exponenten a und b jedoch nicht ohne weiteres berechnen. Die Berechnung diskreter Logarithmen gilt als ein extrem aufwendiges Problem. Bisher sind keine effizienten Algorithmen gefunden worden, trotz intensiver Forschung.

52 52 1 Gruppen Es gibt neben den besprochenen noch weitere asymmetrische Verfahren, worunter viele auf diskreten Logarithmen beruhen. Beispiele sind das El Gamal- Verfahren und der Digital Signature Algorithm (DSA).

53 2 Ringe, Schiefkörper und Körper Inhalt Die Begriffe Ring, Körper und Polynom sind grundlegende Konzepte der modernen Algebra. Sie treten in vielen anderen mathematischen Disziplinen auf, aber auch in Gebieten wie der theoretischen und praktischen Informatik (Stichwort: Kryptographie). Ziel Wir lernen zentrale Konzepte der Algebra kennen, die auch für bestimmte Anwendungen wichtig sind. Stichwörter Die Stichwörter zu diesem Kapitel lauten Ring irreduzible Elemente und Primelemente ZPE-Ringe Körper Polynomringe Literatur R. Lidl und G. Pilz. Angewandte abstrakte Algebra I. Bibliographisches Institut, Mannheim, (Vergriffen) R. Lidl and G. Pilz. Applied Abstract Algebra. 2nd Edition. Springer Verlag, Berlin 1998.

54 54 2 Ringe, Schiefkörper und Körper 2.1 Definitionen Wir betrachten Mengen R mit zwei inneren Verknüpfungen. Beispiel 2.1 Für das Rechnen mit ganzen Zahlen gilt: (R1) (Z, +) ist eine kommutative Gruppe. (R2) (Z, ) ist eine Halbgruppe (d.h. (G1) und (G2) gelten). (R3) Es gilt das Distributivgesetz, a, b, c Z : a (b + c) = a b + a c. Weiters existiert bezüglich der Multiplikation ein neutrales Element in Z, nämlich die ganze Zahl 1. Außerdem kann es uns nie passieren, dass für eine ganze Zahl a 0 die Summe na = a + a + + a (n Summanden, n N) gleich Null ist. Beispiel 2.2 Wenn wir die Menge Z m = { 0, 1,..., m 1 } der Restklassen modulo m betrachten (m Z, m 2), dann gilt für das Rechnen mit diesen Objekten: (R1) (Z m, +) ist eine kommutative Gruppe. (R2) (Z m, ) ist eine Halbgruppe (d.h. (G1) und (G2) gelten). (R3) Es gilt das Distributivgesetz, a, b, c Z m : a (b + c) = a b + a c. Weiters existiert bezüglich der Multiplikation ein neutrales Element in Z m, nämlich die Restklasse 1. Außerdem gilt, dass für jedes Element a von Z m die Summe ma = a + a + + a gleich Null ist. Beispiel 2.3 Sei M eine beliebige nichtleere Menge und sei P(M) die Potenzmenge von M, also die Menge aller Teilmengen von M. Wir definieren auf P(M) zwei Verknüpfungen: A + B = A B, A B = A B, (= (A \ B) (B \ A)) A, B P(M). Dann gilt (R1) (P(M), +) ist eine kommutative Gruppe. (R2) (P(M), ) ist eine Halbgruppe (d.h. (G1) und (G2) gelten). (R3) Es gilt das Distributivgesetz, A, B, C P(M) : A (B + C) = A B + A C.

55 2.1 Definitionen 55 Weiters existiert bezüglich der Multiplikation ein neutrales Element in P(M), nämlich die Menge M. Außerdem gilt, dass für jedes Element A von P(M) die Summe 2A = A + A gleich Null ist. Derartige Beispiele von Mengen mit zwei inneren Verknüpfungen führen uns zu der folgenden Definition. Definition 2.4 (Ring, Nullelement, Charakteristik eines Ringes) Unter einem Ring verstehen wir ein Tripel (R, +, ) mit den Eigenschaften: (R1) (R, +) ist eine abelsche Gruppe. (R2) (R, ) ist eine Halbgruppe, d.h. die innere Verknüpfung ist assoziativ. (R3) Es gelten das linke Distributivgesetz und das rechte Distributivgesetz für beliebige a, b, c R. a (b + c) = a b + a c (a + b) c = a c + b c, Ein Ring (R, +, ) heißt kommutativ, wenn die innere Verknüpfung kommutativ ist. Das neutrale Element der additiven Gruppe (R, +) wird das Nullelement des Rings genannt und mit 0 bezeichnet. Wenn natürliche Zahlen k existieren mit der Eigenschaft a R : ka := a + a + + a }{{} k mal = 0, dann nennt man die kleinste natürliche Zahl n mit dieser Eigenschaft die Charakteristik des Ringes (R, +, ). Sie wird mit char R bezeichnet. Wenn keine solche natürliche Zahl existiert, definiert man char R = 0. In der Anlehnung an die Prototypen eines Ringes, nämlich (Z, +, ) und (Z m, +, ), sind folgende Bezeichnungen üblich. Definition 2.5 (Einselement, R ) Sei (R, +, ) ein Ring. Falls die Halbgruppe (R, ) ein neutrales Element besitzt, so wird dies das Einselement des Rings (R, +, ) genannt und mit 1 bezeichnet. Unter einem Ring mit Einselement verstehen wir einen Ring (R, +, ), in dem ein neutrales Element bezüglich existiert. Die Menge R\{0} der Ringelemente ungleich dem Nullelement wird mit R bezeichnet.

56 56 2 Ringe, Schiefkörper und Körper Beispiel 2.6 Wir betrachten folgende Beispiele: 1. Der Ring (Z, +, ) ist der Prototyp eines Ringes. Es gilt char Z = ( 2, +, ) ist ein kommutativer Ring ohne Einselement, 2 = {2k : k Z} Z. Auch dieser Ring hat die Charakteristik Sei R = C([ 1, 1]) = {f : [ 1, 1] R stetig } und sei auf diese Menge Addition und Multiplikation wie folgt definiert: f + g : (f + g)(x) = f(x) + g(x), x [ 1, 1], f g : (f g)(x) = f(x) g(x), x [ 1, 1]. Dann ist (R, +, ) ein kommutativer Ring mit Einselement. Seien die Funktionen f, g : [ 1, 1] R definiert als f(x) = max{0, x}, g(x) = max{0, x}. Die beiden Funktionen f und g sind stetig, daher liegen sie in R. Weiters sind sie ungleich der Nullfunktion 0, die das Nullelement des Rings R ist. Jedoch gilt f g = Sei (R, +, ) = (Z m, +, ), mit m 2 ganz. Diesen Ring nennen wir den Restklassenring modulo m. Er hat die Charakteristik m. Wenn wir speziell (Z 6, +, ) betrachten, Z 6 = {0, 1, 2, 3, 4, 5}, so gilt 2 0 und 3 0, jedoch für das Produkt folgt 2 3 = 6 = 0. Lemma 2.7 Sei (R, +, ) ein Ring und seien r, s, t R, beliebig. Dann gilt: 1. 0 r = r 0 = 0 2. r ( s) = ( r) s = (r s) 3. ( r) ( s) = r s Beweis. Zu 1. Es gilt die Beziehung 0 r = (0 + 0) r = 0 r + 0 r Wir addieren auf beiden Seiten (0 r) und erhalten 0 = 0 r. Die Behauptung r 0 = 0 wird analog bewiesen. Zu 2. Es gilt die Beziehung 0 = r 0 = r (s s) = r s + r ( s)

57 2.1 Definitionen 57 Wir addieren auf beiden Seiten (r s) und erhalten (r s) = r ( s). Zu 3. Wegen 2. gilt ( r) ( s) = (( r) s) = ( ( r)) s = r s. Definition 2.8 (Nullteiler, Integritätsbereich) Unter einem Nullteiler eines Ringes (R, +, ) versteht man ein Element a 0 mit der Eigenschaft b 0 sodass a b = 0. Der Ring (R, +, ) heißt nullteilerfrei, wenn R keine solchen Elemente besitzt. Unter einem Integritätsbereich verstehen wir einen kommutativen, nullteilerfreien Ring mit Einselement, wobei 1 0 gilt. Bemerkung 2.9 Achtung! In manchen Büchern sind Integritätsbereiche als kommutative nullteilerfreie Ringe definiert. Die Existenz eines Einselements wird dabei nicht vorausgesetzt. Beispiel 2.10 Es gilt: 1. (Z, +, ) ist ein Integritätsbereich. 2. Sei R = {( ) } a11 a 12 : a a 21 a ij C, 22 mit der Matrizenaddition für + und der Matrizenmultiplikation für gegeben. Dann ist (R, +, ) ein nichtkommutativer Ring mit Nullteilern und mit Einselement. 3. (Z 6, +, ) ist ein kommutativer Ring mit Einselement, aber mit Nullteilern. 4. Wenn p prim ist, dann ist (Z p, +, ) ein Integritätsbereich (siehe dazu auch Satz 2.15). Die Nullteilerfreiheit ist leicht nachgewiesen. Denn angenommen a b = 0, dann müsste p a b gelten. Da p prim ist, folgt p a oder p b. Daher gilt a = 0 oder b = 0. Lemma 2.11 Der Ring (R, +, ) ist nullteilerfrei genau dann, wenn die beiden Bedingungen a b = a c, a 0 b = c b a = c a, a 0 b = c erfüllt sind, also genau dann, wenn wir in R kürzen können.

58 58 2 Ringe, Schiefkörper und Körper Beweis. Sei (R, +, ) nullteilerfrei und sei a b = a c. Dann folgt aus dem Distributivgesetz a (b c) = 0. Nun ist a 0. Wegen der Nullteilerfreiheit folgt, dass b c = 0 sein muss. Wir erhalten b = c. Der Fall b a = c a wird analog bewiesen. Seien umgekehrt die beiden Kürzungsbedingungen des Lemmas erfüllt. Sei a b = 0 und sei a 0. Dann gilt die Beziehung a b = 0 = a 0. Wir kürzen nun durch a, das ja ungleich 0 ist, und erhalten b = 0. Im Falle, dass b 0 vorausgesetzt wird, kürzen wir von rechts durch b und erhalten a = 0. Definition 2.12 (Schiefkörper, Körper) Ein Ring (R, +, ) mit Einselement 1 0 heißt Schiefkörper (oder Divisionsring), wenn (R, ) eine Gruppe ist. Kommutative Schiefkörper werden Körper genannt. Satz 2.13 Es gilt: 1. Jeder Schiefkörper und damit jeder Körper ist nullteilerfrei. 2. Jeder endliche Integritätsbereich ist ein Körper. 3. Die Charakteristik eines Integritätsbereiches ist entweder 0 oder eine Primzahl. Beweis. Zu 1. Seien a, b, c R, sei a 0 und sei weiters a b = a c. Da R ein Schiefkörper ist, gibt es ein Inverses a 1 zu a in R. Wir multiplizieren von links mit a 1 und erhalten b = c. Wir können also von links kürzen. Analog zeigen wir, dass wir auch rechts kürzen können. Aus Lemma 2.11 folgt die Nullteilerfreiheit von R. Zu 2. Es ist nur mehr die Existenz des Inversen zu zeigen. Sei dazu a R, beliebig. Dann gilt trivialerweise ar = {a r : r R} R. Sei nun a r = a s. Dann gilt wegen Lemma 2.11, dass r = s. Damit enthalten die endlichen Mengen ar und R gleich viele Elemente. Es folgt ar = R. Es muss also ein r R geben, mit a r = 1. Das Element r ist dann das gesuchte multiplikative Inverse zu a. Zu 3. Sei R ein Integritätsbereich. Wenn char R = 0 gilt, dann ist nichts zu zeigen. Sei n = char R N. Da der Integritätsbereich R mindestens die zwei Elemente 0 und 1, 0 1, enthält, ist der Fall n = 1 nicht möglich und es gilt n 2. Wir nehmen an, dass n zusammengesetzt ist, n = n n mit 1 < n, n < n. Dann ist n 1 0, denn wäre n 1 = 0, dann wäre n a = 0 für jedes a R. Das ist aber unmöglich, da n die kleinste Zahl ist, die diese Eigenschaft besitzt. Dasselbe gilt für n : n 1 0. Da wir vorausgesetzt haben, dass R ein Integritätsbereich ist, es also keine Nullteiler gibt, erhalten wir (n 1)(n 1) = n 1 0. Dies ist aber ein Widerspruch dazu, dass n die Charakteristik von R ist.

59 2.1 Definitionen 59 Korollar 2.14 Sei (R, +, ) ein endlicher Integritätsbereich. Dann gilt char R = p, wobei p eine Primzahl ist. Insbesondere gilt diese Aussage für jeden endlichen Körper K. Dies ist klar: wegen R < ist char R = 0 nicht möglich. Andernfalls, wenn also char R = 0, würde für alle n N die Eigenschaft n 1 0 gelten. Da weiters die Elemente n 1, n N, paarweise verschieden sind, ergäbe sich ein Widerspruch zur Endlichkeit der Menge R. Satz 2.15 Für alle m N mit m 2 sind folgende Aussagen äquivalent. 1. (Z m, +, ) ist ein Integritätsbereich. 2. (Z m, +, ) ist ein Körper. 3. m ist prim. Beweis. (1) (2) folgt aus Satz 2.13(2). (2) (3) Für alle a Z m gilt m a = ma = 0. Deshalb muss char Z m m sein. Sei n = char Z m, dann gilt im Speziellen n1 = 0 n = 0 m n. Also muss auch m char Z m gelten, woraus char Z m = m folgt. Nach Satz 2.13(3) ist m prim. (3) (1) Wir müssen zeigen dass (Z m, +, ) ein Integritätsbereich ist, falls m prim ist, dass also keine Nullteiler in Z m enthalten sind. Dies haben wir bereits in Beispiel 2.10 überlegt. Definition 2.16 (Unterring, Teilring) Sei (R, +, ) ein Ring und sei S eine nichtleere Teilmenge von R. Wenn (S, +, ) ein Ring ist, dann heißt (S, +, ) ein Unterring (oder: Teilring) von (R, +, ). Schreibweise: S R Wenn zusätzlich S R ist, dann heißt (S, +, ) ein echter Unterring (echter Teilring) von (R, +, ). Schreibweise: S < R Lemma 2.17 Sei (R, +, ) ein Ring und sei S eine nichtleere Teilmenge von R. S ist genau dann ein Unterring von R, wenn die beiden Bedingungen

60 60 2 Ringe, Schiefkörper und Körper gelten. (UR1) a, b S : a b S, (UR2) a, b S : a b S. Beweis. Zu zeigen ist nur, dass die Bedingungen (UR1) und (UR2) äquivalent sind dazu, dass (S, +) eine abelsche Gruppe und (S, ) eine Halbgruppe ist. Dies ist leicht nachzuweisen. Die restlichen Ringeigenschaften sind für S automatisch erfüllt, da sie für alle Elemente von R gelten. Beispiel 2.18 Es gilt: 1. {0} und R sind die trivialen Unterringe von R. 2. Es gilt 2 Z Z Q R C mit der üblichen Addition und Multiplikation in der jeweiligen Zahlenmenge. Betrachten wir 2 Z Z, so sehen wir, dass ein Unterring eines Rings mit Einselement kein Einselement enthalten muss. Weiters ist Z Q ein Beispiel dafür, dass ein Unterring eines Körpers kein Körper sein muss. 3. Sei N eine Menge und M eine nichtleere Teilmenge von N. Sei P(N) = {A : A N} die Potenzmenge von N und P(M) die Potenzmenge zu M. Dann ist (P(N), +, ) ein kommutativer Ring mit Einselement, siehe Beispiel 2.3. Es gilt die Beziehung P(M) P(N). Definition 2.19 (Vielfaches, Teiler, Assoziiertheit, Irreduzibilität) Sei (R, +, ) ein Integritätsbereich und seien a, b R. Wir sagen, b teilt a, wenn c R : a = b c. Wir nennen a ein Vielfaches von b und b einen Teiler von a, Schreibweise: b a. Ein Element a heißt eine Einheit von R, wenn a 1. Zwei Elemente a und b heißen assoziiert, wenn es eine Einheit ɛ gibt mit Schreibweise: a b. a = b ɛ,

61 2.1 Definitionen 61 Das Element b heißt ein echter Teiler von a, wenn b a gilt und wenn weiters b keine Einheit und auch nicht assoziiert zu a ist. Das Element q R heißt irreduzibel, wenn q weder das Nullelement noch eine Einheit von R ist und wenn weiters gilt, dass jedes Element b R, das q teilt, eine Einheit oder assoziiert zu q ist. Bemerkung 2.20 Der Begriff des irreduziblen Elementes ist der Versuch, das Konzept der Primzahl in Integritätsbereichen zu definieren. Wir können diesen Begriff auch so formulieren: ein irreduzibles Element q ist ein nichttriviales Ringelement (d.h. q 0, q 1), das keine echten Teiler besitzt. Bemerkung 2.21 In einem Körper K gibt es keine irreduziblen Elemente. Dies ist klar: jedes Element a 0 ist eine Einheit, denn a a 1 = 1. Beispiel 2.22 Wir untersuchen im Ring (R, +, ) = (Z, +, ) die oben definierten Begriffe. Die Einheiten von Z Wenn für a Z gilt, dass a 1, dann folgt a {1, 1}. Wegen der Beziehungen 1 1 und 1 1 sind die Einheiten von Z genau die Elemente 1 und 1. Assoziierte Elemente Wir benötigen dazu die soeben gefundenen Einheiten von Z. Wenn a b, dann muss a = b 1 = b oder a = b ( 1) = b gelten. Das heißt, zu a sind nur die Elemente a und a assoziiert. Beispiele irreduzibler Elemente Laut Definition ist a 0, a 1, ein irreduzibles Element genau dann, wenn a keine echten Teiler besitzt. In Z bedeutet das, dass a keine echten Teiler hat, also a eine Primzahl ist. Die Menge der irreduziblen Elemente in Z ist daher die Menge {±p : p prim} = {±2, ±3, ±5, ±7,...}. Definition 2.23 (Größter gemeinsamer Teiler) Sei (R, +, ) ein Integritätsbereich und seien a, b R. Unter einem gemeinsamen Teiler von a und b verstehen wir ein Element e R mit e a und e b. Unter einem größten gemeinsamen Teiler von a und b verstehen wir ein Element d mit den Eigenschaften Schreibweise: (a, b) d a, d b, e a und e b e d.

62 62 2 Ringe, Schiefkörper und Körper Lemma 2.24 Sei (R, +, ) ein Integritätsbereich und seien a, b R mit a 0 und b 0. Dann gilt: a b und b a a b. Beweis. Aus der Voraussetzung folgt, dass es c, d R gibt mit b = a c a = b d. Wir setzen für b in der zweiten Zeile ein und erhalten mit Hilfe der Kürzungsregel (siehe Lemma 2.11) a = a c d 1 = c d. Daher gilt c 1 und d 1. Die Elemente c und d sind also Einheiten. Damit sind a und b assoziierte Elemente. Korollar 2.25 Sei (R, +, ) ein Integritätsbereich und seien a, b R, nicht beide gleich Null. Falls ein größter gemeinsamer Teiler (a, b) existiert, dann ist er bis auf Multiplikation mit Einheiten eindeutig bestimmt. Die Suche nach Ringen, in denen die Zerlegung in irreduzible Elemente im Wesentlichen eindeutig ist, führt zu den sogenannten faktoriellen Ringen. Integritätsbereiche, in denen die Division mit Rest möglich ist, sind ein wichtiges Beispiel für faktorielle Ringe. Man nennt sie euklidische Ringe. Mehr zu diesem Thema finden Sie in Remmert, R. und Ullrich, P.: Elementare Zahlentheorie, Birkhäuser, Basel Idealtheorie In der Gruppentheorie haben wir gesehen, dass die Untergruppeneigenschaft von N G nicht ausreicht, damit die (Rechts-) Nebenklassen zu N eine Gruppe bilden. Man muss von einem Normalteiler N der Gruppe G ausgehen, damit die Menge G/N der Nebenklassen zu N in G eine Gruppe bildet, die sogenannte Faktorgruppe von G über N. In der Ringtheorie fragen wir, für welche Unterringe S eines Ringes R sich ein Faktorring R/S definieren lässt. Wir werden sehen, dass S ein sogenanntes Ideal sein muss. Definition 2.26 (Ideal) Sei (R, +, ) ein Ring. Unter einem Ideal I in R verstehen wir eine Teilmenge I von R mit den Eigenschaften

63 2.2 Idealtheorie 63 (I1) (I, +) ist eine Untergruppe von (R, +). (I2) r R : Ir I und ri I. Schreibweise: I R Falls zusätzlich I R, {0} gilt, dann nennen wir I ein echtes Ideal von R. Wir schreiben die Aussage I Ideal in R, I R in Hinkunft als I R. Wenn an Stelle von (I2) nur die Eigenschaft r R : Ir I gilt, dann heißt I ein Rechtsideal. Wenn statt (I2) nur die Eigenschaft r R : ri I gilt, dann heißt I ein Linksideal. Für einen Unterring S von R definieren wir die Relation a S b : a b S. Da S ein Unterring von R ist, ist (S, +) eine Untergruppe der additiven Gruppe (R, +). In der Gruppentheorie haben wir diese Art von Beziehung bereits kennen gelernt. Von dort her wissen wir, dass es sich bei S um eine Äquivalenzrelation auf R handelt. Die Gruppe (R, +) ist abelsch. Daher ist (S, +) nicht nur eine Untergruppe, sondern sogar ein Normalteiler der Gruppe (R, +). Daher ist die Relation S sogar eine Kongruenzrelation, also mit der Addition verträglich (siehe den entsprechenden Begriff in der Gruppentheorie): a S g, b S h a + b S g + h. Wir fragen nun, unter welchen Voraussetzungen an den Unterring S die Relation S auch mit der Multiplikation verträglich ist. Wir benötigen diese Verträglichkeitseigenschaft, damit aus den Identitäten a + S = g + S und b + S = h + S die Identität (a b) + S = (g h) + S folgt. Dies bedeutet, dass das Produkt zweier Nebenklassen unabhängig von den gewählten Repräsentaten ist. Satz 2.27 Sei S ein Unterring von R. Dann gilt: die Äquivalenzrelation S ist mit der Multiplikation auf R verträglich genau dann, wenn S ein Ideal in R ist. Beweis. Wir müssen zeigen, dass die Aussage a, b, g, h R gilt: a S g, b S h a b S g h äquivalent ist zur Aussage S ist ein Ideal in R. Sei S ein Ideal in R und sei a S g und b S h. Dann folgt nach Definition a g S b h S i, j S : a = g + i b = h + j.

64 64 2 Ringe, Schiefkörper und Körper Wir bilden das Produkt a b = g h + i h + g j + i j. Wegen i, j S liegt das Produkt ab in der Menge gh + Sh + gs + SS. Nun verwenden wir, dass S R. Laut Definition des Ideals gelten die Beziehungen Sh S und gs S. Es gilt weiters SS S. Daraus folgern wir a b g h S. Dies bedeutet aber nach Definition der Relation S, dass a b S g h gilt. Somit ist die Äquivalenzrelation mit der Multiplikation verträglich. Sei die Äquivalenzrelation S mit der Multiplikation verträglich und sei i S beliebig. Dann gilt: i S 0 r R : ir S 0r = 0 r R : r R : ir 0 = ir S Sr S Analog zeigen wir rs S für alle r R. Daher ist S ein Ideal in R. Satz 2.28 Sei I R und sei R/I = {r + I : r R}. Für zwei Elemente r + I und s + I aus R/I definieren wir Dann gilt: (R/I, +, ) ist ein Ring. (r + I) + (s + I) = (r + s) + I, (r + I) (s + I) = (r s) + I. Beweis. Wegen der Verträglichkeit der Ringoperationen mit der Relation I sind die Summe und das Produkt von Linksnebenklassen sinnvoll definiert, das heißt unabhängig von den gewählten Repräsentanten der Nebenklassen. Die Ringeigenschaften von R/I sind leicht nachzuprüfen. Definition 2.29 (Faktorring) Sei I R. Der Ring (R/I, +, ) heißt der durch I erzeugte Faktorring. Beispiel 2.30 Für jede ganze Zahl m 2 gilt m = mz Z. Der durch mz erzeugte Faktorring Z/mZ ist ein Ring, es handelt sich um den bereits wohlbekannten Restklassenring modulo m, geschrieben als (Z m, +, ).

65 2.2 Idealtheorie 65 Definition 2.31 (Ringhomomorphismus, Kern, Bild) Seien R und R zwei Ringe. Eine Abbildung ϕ : R R heißt ein (Ring-) Homomorphismus, wenn die zwei Eigenschaften gelten. (RH1) a, b R : ϕ(a + b) = ϕ(a) + ϕ(b), (RH2) a, b R : ϕ(a b) = ϕ(a) ϕ(b), Die Begriffe Epimorphismus, Monomorphismus und Isomorphismus von Ringen definiert man wie in der Gruppentheorie. Der Kern eines Homomorphismus ϕ ist definiert durch ker ϕ = {g R : ϕ(g) = 0}. Das Bild eines Homomorphismus ϕ ist definiert durch im ϕ = ϕ(r). Satz 2.32 Sei ϕ : R R ein Ringhomomorphismus. Dann gelten die folgenden Aussagen: 1. im ϕ R (in Worten: im ϕ ist ein Unterring von R ) 2. ker ϕ R (in Worten: ker ϕ ist ein Ideal von R) 3. Homomorphiesatz für Ringe: R/ ker ϕ = im ϕ. 4. Sei I ein beliebiges Ideal in R. Dann gibt es einen Ring R und einen Ringhomomorphismus ϕ : R R so, dass I = ker ϕ. Beweis. Der Beweis verläuft analog zum entsprechenden Satz für Gruppenhomomorphismen. Zu 1. Seien g, h im ϕ, ϕ(g) = g und ϕ(h) = h. Da g und h Elemente von R sind, gilt g h R. Deshalb ist ϕ(g h) im ϕ. Wegen (RH1) gilt g h = ϕ(g) ϕ(h) = ϕ(g h) im ϕ. Weiters ist g h R und deshalb gilt ϕ(g h) im ϕ. Wegen (RH2) gilt Damit ist im ϕ ein Unterring von R. g h = ϕ(g) ϕ(h) = ϕ(g h) im ϕ. Zu 2. Wir wissen bereits von der Gruppentheorie, dass ker ϕ eine Untergruppe von (R, +) ist. Das Unterringkriterium (UR1) aus Lemma 2.17 ist damit

66 66 2 Ringe, Schiefkörper und Körper schon erfüllt. Für zwei Elemente g, h ker ϕ ist deren Produkt g h auch im Kern von ϕ, denn ϕ(g h) = ϕ(g) ϕ(h) = 0 0 = 0. Damit ist das Unterringkriterium (UR2) ebenfalls erfüllt. Für g ker ϕ und r R beliebig gilt ϕ(g r) = ϕ(g) ϕ(r) = 0 ϕ(r) = 0 g r ker ϕ ϕ(r g) = ϕ(r) ϕ(g) = ϕ(r) 0 = 0 r g ker ϕ. Daraus folgt ker ϕ R. Zu 3. Der Beweis wird völlig analog zur entsprechenden Aussage für Gruppenhomomorphismen geführt. Zu 4. Wir definieren R = R/I und ϕ : R R/I mit ϕ(g) = g + I. Dann ist I = ker ϕ, was leicht zu zeigen ist. Bemerkung 2.33 Es gilt: 1. Für jeden Ring R sind {0} und R trivialerweise Ideale in R. 2. Sei ϕ : R R ein Ringhomomorphismus. Dann ist ϕ injektiv genau dann, wenn ker ϕ = {0}. 3. Der Durchschnitt I J zweier Ideale I und J von R ist wieder ein Ideal. 4. Sei R ein Ring und W eine nichtleere Teilmenge von R. Dann ist W := I das kleinste Ideal, das W enthält. I Ideal W I Definition 2.34 (Erzeugte Ideale) Sei (R, +, ) ein Ring und sei W eine nichtleere Teilmenge von R. Das Ideal W heisst das von W erzeugte Ideal. Definition 2.35 (Hauptideale) Sei (R, +, ) ein Ring. Das von einem Element a R erzeugte Ideal wird das durch a erzeugte Hauptideal genannt und mit a bezeichnet. Wir werden im Folgenden wie in der Literatur üblich das Produkt zweier Ringelemente a und b meist nicht mehr in der Form a b, sondern kurz als ab schreiben. Lemma 2.36 Sei R ein kommutativer Ring mit Einselement. Dann gilt für jedes Element a R die Beziehung a = ar.

67 2.2 Idealtheorie 67 Beweis. Wir zeigen zunächst, dass ar ein Ideal ist. Seien ar, as ar. Dann ist ar as = a(r s) ebenfalls in ar und somit ist (ar, +) eine Untergruppe von (R, +). Sei nun r R und as ar beliebig. Dann ist wegen der Kommutativität von (R, ) r(as) = a(rs) ar. Es folgt r R : r ar ar. Weiters gilt wegen der Kommutativität von R auch r R : ar r ar. Es folgt ar R. Zur Inklusion a ar. Wegen 1 R gilt, dass a in ar enthalten ist. Die Menge ar ist also ein Ideal, das a enthält. Das kleinste Ideal, das a enthält, ist aber nach Definition a. Das Ideal ar enthält daher das Ideal a. Zur Inklusion ar a. Da a ein Ideal ist, gilt für beliebige r R, dass ar a. Es folgt ar a. Bemerkung 2.37 Wenn R ein kommutativer Ring ist, dann gilt Beispiel 2.38 Es gilt: a = {ar + ka : r R, k Z}. 1. Sei R ein Ring mit Einselement. Dann sind {0} = 0 und R = 1 Hauptideale. 2. In Z ist 3 = 3 Z = Z3 ein Hauptideal. Definition 2.39 (Hauptidealring) Unter einem Hauptidealring verstehen wir einen Integritätsbereich (d.h. einen nullteilerfreien, kommutativen Ring mit Einselement), in dem jedes Ideal ein Hauptideal ist. Satz 2.40 Z ist ein Hauptidealring. Beweis. Sei I ein Ideal in Z. Falls I = 0 oder I = Z, dann ist I trivialerweise ein Hauptideal. Sei nun I 0, I Z, und sei d die kleinste natürliche Zahl in I. Dann gilt, dass d I. Sei umgekehrt i I mit i 0. Wegen der Division mit Rest gibt es ein q Z und ein r mit 0 r < d, sodass i = qd + r. Da aber d minimal ist, muss r = 0 sein und daher gilt i d. Somit haben wir auch die Umkehrung

68 68 2 Ringe, Schiefkörper und Körper I d bewiesen. Beispiel 2.41 Sei P(N) = {M : M N} die Potenzmenge von N. Dann ist (P(N), +, ) zwar ein kommutativer Ring mit Einselement, aber kein Hauptidealring, wobei A + B = (A\B) (B\A) die symmetrische Differenz zweier Mengen A und B bezeichnet und die zweite Verknüpfung durch A B = A B definiert ist, siehe Beispiel Das Nullelement ist die leere Menge. Das Inverse zu Y bezüglich der Verknüpfung + ist die Menge Y selbst, denn Y + Y =. Nach Lemma 2.36 hat jedes Hauptideal A in P(N) die Gestalt A = A P(N) = { A Y mit Y P(N) } = { X P(N) : X A }. Wir definieren nun ein spezielles Ideal in P(N), das kein Hauptideal ist. I = { X P(N) : X ist endlich }. I ist eine Untergruppe von (P(N), +), denn die Eigenschaft (UG2) ist automatisch erfüllt und (UG1) gilt ebenfalls: für X, Y I ist X + Y ebenfalls endlich und somit liegt X + Y ebenfalls in I. Weiters gilt für alle M P(N): Somit ist I ein Ideal in (P(N), +, ) I M I und M I I. Wäre I ein Hauptideal, dann wäre I = A mit einem A P(N). Daraus folgt aber, dass A ein Element von I wäre. Also wäre A eine endliche Teilmenge von N. Nun gilt aber A = A P(N) = { X P(N) : X A }. Wegen I = A wäre daher jedes Y I eine Teilmenge von A. Das bedeutet, dass A eine endliche Teilmenge von N ist, die jede endliche Teilmenge Y von N enthält. Das ist aber offensichtlich ein Widerspruch, denn es gibt ja keine solche größte endliche Teilmenge von N. Definition 2.42 (Maximales Ideal) Ein Ideal I im Ring R heißt ein maximales Ideal, wenn gilt: (MI1) I R, (MI2) Wenn J ein Ideal in R ist, das I enthält und für das I J gilt, dann folgt J = R.

69 2.2 Idealtheorie 69 Der folgende Satz bildet eine wesentliche Grundlage bei der Konstruktion endlicher Körper. Satz 2.43 Sei R ein Integritätsbereich. 1. Es gilt: R/I Körper I maximal. 2. Wenn R ein Hauptidealring und wenn a 0 ist, dann gilt: R/ a Körper a irreduzibel. Beweis. Zu 1. Sei I ein maximales Ideal. Wir wissen bereits, dass R/I ein kommutativer Ring mit Einselement ist. Um zu zeigen, dass R/I bezüglich der Multiplikation eine kommutative Gruppe ist, müssen wir nur noch die Existenz inverser Elemente beweisen. Aus der Gruppentheorie wissen wir, dass es genügt zu überprüfen, ob für jede Nebenklasse b+i I und a+i I die Gleichung (a + I)(x + I) = b + I (2.1) im Faktorring R/I eine Lösung x + I besitzt. Wegen der Maximalität von I und wegen a I (da a+i I) gilt die Aussage I {a} = R. Es ist leicht nachzurechnen, dass I {a} = {i + ar : i I, r R}. Daher ist b in der Form b = i + ar mit i I und r R darstellbar. Als Konsequenz gilt die Beziehung b + I = (ar + i) + I = ar + I = (a + I)(r + I). Damit ist die Lösbarkeit der Gleichung 2.1 gezeigt. Daher ist R/I ein Körper. Sei umgekehrt der Faktorring R/I ein Körper. Sei weiters I J R, J ein Ideal (beachte: I J bedeutet, dass I eine Teilmenge von J ist und dass I J gilt). Sei a J \ I. Dann besitzt die Nebenklasse a + I ein Inverses der Form r + I in R/I und es folgt weiters: (a + I)(r + I) = 1 + I i I : ar = 1 + i 1 I {a} J R = 1 J R = J. Zu 2. Sei a irreduzibel in R. Wir zeigen, dass a ein maximales Ideal ist. Sei dazu a J, a J, J ein Ideal.

70 70 2 Ringe, Schiefkörper und Körper R ist ein Hauptidealring. Daher gilt: J = c (mit geeignetem c R) [ a c ] a c r R : a = cr c a [a irreduzibel] c a oder c 1. Wäre c a, dann würde daraus a = c folgen. Dies wäre ein Widerspruch zu a J. Daher gilt c 1, woraus J = c = R folgt. Sei umgekehrt R/ a ein Körper, wobei R ein Hauptidealring ist. Dann ist a nach Teil 1 ein maximales Ideal. Nach Voraussetzung gilt a 0. Da ein Körper mindestens zwei Elemente besitzen muss, ist a keine Einheit. Ansonsten wäre a = R und R/ a hätte dann nur ein Element. Wäre a zusammengesetzt, also a = bc mit zwei echten Teilern b und c (d.h. b und c keine Einheiten, weder b noch c assoziiert zu a), dann würde gelten: a b a b. Nun gilt aber b a, denn andernfalls ergäbe sich ein Widerspruch dazu, dass c ein echter Teiler von a ist: b a b = ar a = bc = arc a(rc 1) = 0 [a 0] rc 1 = 0 c 1 Widerspruch! Da a ein maximales Ideal ist, folgt b = R. Somit ist b eine Einheit von R. Dies widerspricht der Eigenschaft, dass b ein echter Teiler von a ist.

71 2.3 Polynomringe Polynomringe Wir gehen von einem Ring (R, +, ) aus. Wie könnte man den Begriff Polynom mit Koeffizienten aus R definieren? Ein erster (naiver) Ansatz ist es, einen Ausdruck der Form a 0 + a 1 x + + a n x n mit Koeffizienten a i R als Polynom zu bezeichnen. Beispielsweise wäre dann für (R, +, ) = (Z, +, ) der Ausdruck ein Polynom mit Koeffizienten aus Z. 7x 2 3x + 2 Bei der Sache gibt es aber ein Problem. Betrachten wir dazu als den zugrundeliegenden Ring den Restklassenring (Z 2, +, ). Sei weiters f(x) = x 2 x = x(x 1) und sei g(x) = 0, x Z 2. Dann kommen wir in Schwierigkeiten, denn das Polynom f ist verschieden vom Polynom g, die Funktion f : Z 2 Z 2 ist aber gleich der Funktion g : Z 2 Z 2 : f(x) = g(x) = 0 x Z 2. Wir haben also zwei Objekte f und g, für die gilt: Betrachtet man f und g als zwei Polynome, dann sind sie verschieden. Betrachtet man f und g aber als zwei Funktionen, dann sind sie gleich. Bemerkung 2.44 Der Begriff des Polynomes ist also etwas Anderes als einfach ein Name für spezielle Funktionen. Bemerkung 2.45 (Direkte Summe und direktes Produkt) In der folgenden Definition verwenden wir den Begriff der direkten Summe und des direkten Produktes von Gruppen. Beim direkten Produkt (R, +) (R, +) (R, +)... der Gruppe (R, +) mit sich betrachtet man eine innere Verknüpfung auf dem karthesischen Produkt R R R.... Bei der direkten Summe (R, +) (R, +) (R, +)... betrachtet man eine spezielle Teilmenge des karthesischen Produktes R R R..., nämlich jene Vektoren (r 1, r 2, r 3,...), bei denen nur endlich viele Koordinaten r i ungleich dem neutralen Element 0 der Gruppe (R, +) sind. Die Bezeichnung direkte Summe hat also nichts mit den gewohnten Summenbegriffen zu tun. Definition 2.46 (Polynom, formale Potenzreihe) Wir bezeichnen die direkte Summe Sei (R, +, ) ein Ring. (R, +) (R, +) (R, +)...

72 72 2 Ringe, Schiefkörper und Körper mit R[X] und das direkte Produkt (R, +) (R, +) (R, +)... mit R[[X]]. Wir nennen die Elemente von R[X] Polynome über R und die Elemente von R[[X]] formale Potenzreihen über R. Für f = (a 0, a 1, a 2,... ) R[X] heißen a 0, a 1,... die Koeffizienten des Polynoms f. Das spezielle Polynom 0 = (0, 0, 0,... ) heißt das Nullpolynom. Sei f R[X] mit f 0. Unter dem Grad von f verstehen wir die nichtnegative ganze Zahl deg(f) = max{n N {0} : a n 0}. Der Koeffizient a k mit k = deg(f) heißt dann der Leitkoeffizient von f. Ein Polynom vom Grad 0 heißt ein konstantes Polynom. Ein nichtkonstantes Polynom f 0 heißt normiert, wenn sein Leitkoeffizient gleich dem Einselement des Ringes (R, +, ) ist. Wir nennen zwei Polynome f = (a 0, a 1, a 2,... ) und g = (b 0, b 1, b 2,... ) gleich, wenn a k = b k k = 0, 1,... Bemerkung 2.47 Wir erinnern an die Definition der direkten Summe von Gruppen. Jedes Element f der direkten Summe R[X] = (R, +) (R, +) (R, +)... hat die Gestalt f = (a 0, a 1, a 2,... ) mit a i R und es sind nur endlich viele der a i verschieden vom Nullelement von R. Ab einer Stelle sind also alle weiteren Koeffizienten a i gleich 0, f = (a 0, a 1, a 2,..., a n, 0, 0,... ). In Ergänzung zu Definition 2.46 halten wir fest: Konstante Polynome haben die Gestalt f = (a 0, 0, 0,... ) Der Begriff des normierten Polynomes setzt voraus, dass es im Ring (R, +, ) ein Einselement gibt. Normierte Polynome sind also nur definiert für Ringe mit Einselement. Ein normiertes Polynom hat die Gestalt f = (a 0, a 1,..., a n 1, 1), wobei n = deg(f), n 1. Wenn wir ein Polynom f R[X] in der Form f = (a 0,..., a n ) schreiben, dann meinen wir damit das Polynom f = (a 0, a 1,..., a n, 0, 0,... ).

73 2.3 Polynomringe 73 Bemerkung 2.48 Wir wissen in Zusammenhang mit dem direkten Produkt und der direkten Summe von Gruppen, dass (R[X], +) mit der Verknüpfung (f = (a 0, a 1, a 2,... ), g = (b 0, b 1, b 2,... )) eine kommutative Gruppe ist. f + g = (a 0 + b 0, a 1 + b 1, a 2 + b 2,... ) Wir definieren nun auf R[X] eine zweite innere Verknüpfung: wobei c n := f g = (c 0, c 1, c 2,... ), n a k b n k n 0. k=0 Somit erhalten wir ein Tripel (R[X], +, ) mit dem Nullelement und dem Einselement 0 = (0, 0, 0,... ) 1 = (1, 0, 0,... ), falls der Ring (R, +, ) ein Einselement 1 besitzt. Lemma 2.49 Sei (R, +, ) ein Ring mit Einselement und sei X = (0, 1, 0,... ). Dann kann jedes Element f = (a 0, a 1,..., a n, 0, 0,... ) von R[X] in der Form geschrieben werden. f = a 0 + a 1 X + + a n X n Beweis. Aus der Definition der inneren Verknüpfung erhalten wir und X 2 = X X = (0, 0, 1, 0, 0,... ) X 3 = X X X = (0, 0, 0, 1, 0, 0,... ). Es liegt daher die Vermutung nahe, dass X n = (0, 0,, 0, 1, 0, 0,... ), }{{} n mal

74 74 2 Ringe, Schiefkörper und Körper was leicht mittels Induktion zu beweisen ist. Von nun an identifizieren wir das konstante Polynom (a, 0, 0,...) R[X] mit dem Ringelement a. Weiters schreiben wir das Produkt (a, 0, 0,... ) f für f R[X] in der Form Diese Festlegung ist sinnvoll, denn af. ax = (a, 0, 0,... ) (0, 1, 0, 0,... ) = (0, a, 0, 0,... ) ax 2 = (0, 0, a, 0, 0,... ) ax 3 = (0, 0, 0, a, 0, 0,... )... für alle a R. Daher erhalten wir für f = (a 0, a 1,..., a n, 0, 0,... ) R[X] die Darstellung f = (a 0, 0, 0,... ) + (0, a 1, 0, 0,... ) + + (0, 0,..., 0, a n, 0, 0,... ) = a 0 + a 1 X + a 2 X a n X n. Bemerkung 2.50 Sei (R, +, ) ein Ring mit Einselement 1. Das Symbol X bezeichnet keine Unbestimmte, sondern etwas ganz Bestimmtes: X ist die Bezeichnung für das Polynom (0, 1, 0, 0, ) R[X]. X 2 ist das Produkt des Polynoms X = (0, 1, 0, 0, ) mit sich selbst. Es gilt daher nach der Definition des Produktes zweier Polynome: X 2 = (0, 0, 1, 0, 0, ). X 3, X 4, X 5,... ergeben sich analog. Nach Lemma 2.49 gilt für f = (a 0, a 1,..., a n ) R[X] daher f = a 0 + a 1 X + a 2 X a n X n. Satz 2.51 Es gilt: 1. Sei (R, +, ) ein Ring. Dann ist (R[X], +, ) ebenfalls ein Ring. 2. Wenn R kommutativ ist, dann ist auch R[X] kommutativ. 3. Wenn R ein Einselement besitzt, dann besitzt auch R[X] ein Einselement.

75 2.3 Polynomringe Wenn R ein Integritätsbereich ist, dann ist auch R[X] ein Integritätsbereich. 5. Wenn R ein Körper ist, dann folgt daraus im Allgemeinen nicht, dass auch R[X] ein Körper ist. Beweis. Der Beweis zu Punkt 1 besteht aus langweiligem Rechnen und wird daher ausgelassen. Zu 2. Wir müssen zeigen, dass f g = g f für alle Elemente f, g von R[X] gilt. Dazu betrachten wir den Koeffizienten c n = n a k b n k k=0 des Polynomes f g. Wegen der Kommutativität von R kann man schreiben c n = n b n k a k. k=0 Da die Addition in einem Ring kommutativ ist, können wir die Reihenfolge der Summation verändern und erhalten n c n = b j a n j. j=0 Die Multiplikation ist somit auch in R[X] kommutativ. Zu 3. Diese Behauptung ist trivial. Das Einselement von R[X] ist das konstante Polynom 1 = (1, 0, 0,... ). Zu 4. Sei f = (a 0, a 1, a 2,... ), g = (b 0, b 1, b 2,... ) und sei weiters f g = (c 0, c 1, c 2,... ) = 0. Zusätzlich nehmen wir an, dass g 0. Es ist zu zeigen, dass f = 0 sein muss. Wegen g 0 ist mindestens einer der Koeffizienten b k von Null verschieden. Deshalb ist die Definition m = min{k 0 : b k 0} sinnvoll. Dann gilt aber die Beziehung c m = a 0 b m + a 1 b m a m b 0 }{{} = 0 Da b m 0 ist, muss a 0 = 0 sein. Es folgt c m+1 = a 0 b m+1 }{{} = 0 = 0. + a 1 b m + a 2 b m a m+1 b 0 }{{} = 0 = 0,

76 76 2 Ringe, Schiefkörper und Körper wir erhalten aus dieser Gleichung a 1 b m = 0. Es folgt a 1 = 0. Wir können dieses Verfahren in induktiver Weise fortführen und erhalten so Also muss f = 0 sein. k = 0, 1, 2,... : a k = 0. Zu 5. Wir zeigen, dass das Polynom X = (0, 1, 0, 0,... ) in R[X] kein Inverses besitzt. Sei dazu X g = 1 = (1, 0, 0,... ), also g das Inverse zu X, X = (a 0, a 1, a 2,... ) = (0, 1, 0, 0, ), g = (b 0, b 1, b 2,... ). Dann folgt durch Koeffizientenvergleich in der Gleichung X g = 1 die Beziehung a 0 b 0 = 1 = 0 b 0 = 0 = 1, was ein Widerspruch ist. Die folgenden Begriffe haben wir bereits in beliebigen Ringen eingeführt. Aus didaktischen Gründen betrachten wir die folgenden Begriffe für den speziellen Ring (R[X], +, ). Definition 2.52 (Teiler, Vielfaches, irred. Polynom) Sei (R, +, ) (und damit auch (R[X], +, )) ein Ring mit Einselement. Seien f, g R[X]. Wir sagen, das Polynom g teilt das Polynom f, falls ein h R[X] existiert mit f = g h. Das Polynom g heißt dann ein Teiler von f. Weiters heißt f ein Vielfaches von g, Schreibweise: g f Das Polynom g heißt ein echter Teiler von f, wenn 0 < deg g < deg f. Ein Polynom f heißt irreduzibel, wenn es keine echten Teiler besitzt. Andernfalls heißt f reduzibel. Lemma 2.53 Sei (R, +, ) ein Ring und 0 das Nullpolynom in R[X]. Wir definieren deg(0) = und rechnen mit dem Symbol wie üblich, also Dann gilt + n = n N {0}, + =. 1. deg(f g) deg f + deg g für alle f, g R[X]. 2. Wenn das Produkt der Leitkoeffizienten von f und g von Null verschieden ist, dann gilt sogar deg(f g) = deg f + deg g.

77 2.3 Polynomringe 77 Beweis. Sei f = (a 0, a 1,..., a n ) mit a n 0, also deg f = n. Sei g = (b 0, b 1,..., b m ) mit b m 0, also deg g = m. Dann gilt f g = (c 0, c 1, c 2,... ) mit c k = k a i b k i. Wie man leicht nachrechnet, gilt c m+n = a n b m. Für alle weiteren Koeffizienten folgt c k = 0 für alle k > m+n. Daraus folgen die beiden Behauptungen. Korollar 2.54 (Gradregel) Falls (R, +, ) ein Integritätsbereich ist und f und g zwei Polynome aus R[X] sind, so folgt die Beziehung i=0 deg f g = deg f + deg g. Satz 2.55 (Division mit Rest) Sei (R, +, ) ein Ring mit Einselement. Seien f, g R[X], f = g = n a i X i, mit a n 0, i=0 m b i X i, mit b m = 1. i=0 Dann gibt es zwei Polynome q, r R[X] mit den Eigenschaften f = q g + r, r = 0 oder deg r < deg g, r und q sind eindeutig bestimmt. Beweis. Wir beweisen zuerst die Existenz von q und r. Falls deg f < deg g gilt, dann existiert trivialerweise eine derartige Darstellung: f = 0 g + f. Sei deshalb deg f deg g und sei Wegen b m = 1 folgt daraus f 1 = f a n X n m g. k 1 = deg f 1 < deg f. Für den Fall, dass k 1 < m = deg g ist, sind wir schon fertig, denn dann gilt die Beziehung f = f }{{} 1 + a n X n m g. }{{} r q

78 78 2 Ringe, Schiefkörper und Körper Falls aber k 1 m sein sollte, dann betrachten wir das Polynom f 1 = c 0 + c 1 X + + c k1 X k1 und verwenden den gleichen Trick ein zweites Mal. Wir definieren f 2 = f 1 c k1 X k1 m g, dessen Grad wieder kleiner ist als der von f 1, dann f 3 = f 2 c k2 X k2 m g, usw.... Auf diese Weise erhalten wir eine Kette n > k 1 > k 2 >. Nach endlich vielen Schritten erhalten wir ein Polynom f j mit deg f j < m. Das ursprüngliche Polynom f lässt sich schreiben als f = ( a n X n m + c k1 X k1 m + + c kj 1 X kj 1 m) g + f j. }{{}}{{} q r Zur Eindeutigkeit. Angenommen es gäbe Konstanten q, r und q, r mit f = q g + r und deg r < deg g (2.2) f = q g + r und deg r < deg g. (2.3) Aus den beiden Bedingungen deg r, deg r < deg g folgt deg(r r ) < deg g. Durch Subtraktion der Zeile (2.3) von der Zeile (2.2) erhalten wir Angenommen q q 0, Dann gilt (q q ) g = r r. deg ( (q q ) g ) = deg ( r r ). Angenommen q q 0. Das heißt, dass der Leitkoeffizient von q q ungleich 0 ist. Da der Leitkoeffizient von g gleich 1 ist, wäre daher der Leitkoeffizient von (q q ) g ungleich 0. Nach Lemma 2.53(2) gilt dann deg ( r r ) = deg ( (q q ) g ) = deg(q q ) + deg g deg g, was aber ein Widerspruch zu ist. Somit gilt q = q. Es folgt r = r. deg(r r ) < deg g.

79 2.3 Polynomringe 79 Korollar 2.56 Wenn (R, +, ) ein Körper ist, dann reicht in Satz 2.55 die Voraussetzung b m 0 aus. Die Bedingung b m = 1 ist in diesem Fall unnötig. Definition 2.57 (Polynomfunktion) Sei (R, +, ) ein Ring und sei (R[X], +, ) der Polynomring über R. Unter der Polynomfunktion f zum Polynom f = (a 0, a 1,..., a n ) R[X] verstehen wir die Funktion f : R R, f(x) = a 0 + a 1 x a n x n, x R. Beispiel 2.58 Sei (R, +, ) = (Z 2, +, ), sei f = (0, 1, 1) = X + X 2 und sei g = 0 = (0,..., 0). Dann gilt offensichtlich f g. Betrachten wir aber die zugeordneten Polynomfunktionen, so sehen wir, dass f = g = 0: f(x) = x + x 2 = 0 x R = Z 2. Zwei verschiedenen Polynomen kann also die gleiche Polynomfunktion zugeordnet sein. Frage 2.59 Für welche Ringe gilt f = g f = g? Lemma 2.60 Sei (R, +, ) ein kommutativer Ring, seien f, g R[X] und sei a ein Element aus R. Dann folgt 1. f + g = f + g 2. f g = f g 3. af = af Beweis. Seien f = (a 0, a 1,..., a n,... ) und g = (b 0, b 1,..., b m,... ) Elemente von R[X]. Zu 1. Es gilt f + g = (a 0 + b 0, a 1 + b 1, a 2 + b 2,... ) und daher f + g(x) = (a 0 + b 0 ) + (a 1 + b 1 )x +... = = a j x j + j=0 j=0 (a j + b j )x j = j=0 b j x j = f(x) + g(x). Zu 2. Nach Definition des Produktes zweier Polynome gilt f g = (c 0, c 1, c 2,... ) mit c n = n a k b n k, n = 0, 1, 2,... k=0

80 80 2 Ringe, Schiefkörper und Körper Daraus folgt f g(x) = = a k b 0 k + x a k b 1 k + x 2 a k b 2 k +... = k=0 x j k=0 j a k b j k = a k x k k=0 j=0 k=0 k=0 k=0 b k x k = f(x) g(x). Zu 3. af ist eine Kurzschreibweise für (a, 0, 0,... ) (a 0, a 1,..., a n, 0,... ). Damit folgt Punkt 3. aus Punkt 2. als Spezialfall. Definition 2.61 (Nullstelle) Sei (R, +, ) ein Ring und f R[X]. Ein Element a R heißt eine Nullstelle von f, wenn f(a) = 0. Satz 2.62 Sei (R, +, ) ein kommutativer Ring mit Einselement, f R[X] und a eine Nullstelle von f. Dann gibt es ein g in R[X] mit f = (X a) g. Beweis. Falls f = 0, dann ist g = 0 eine passende Wahl. Dies ist der triviale Fall. Sei also f 0. Wäre deg f = 0, dann wäre f = (a 0, 0, 0,... ) mit a 0 0. Damit wäre f(a) = a 0 0. Dies ist aber ein Widerspruch zur Voraussetzung, dass a eine Nullstelle von f ist. Es muss also deg f 1 gelten. Nach Satz 2.55 (Division mit Rest) gibt es eindeutig bestimmte Polynome q und r mit f = q (X a) + r, wobei entweder r = 0 oder deg r < deg(x a) = 1. Es folgt deg r = 0 oder r = 0, also gilt in jedem Fall r = (b, 0, 0,... ) mit einem b R. Wir erhalten f = q X a + b, also f(x) = q(x) (x a) + b. Wegen f(a) = 0 folgt daraus, dass b = 0 sein muss. Somit gilt r = 0. Korollar 2.63 Sei (R, +, ) ein kommutativer Ring mit Einselement und sei f R[X]. Ein Element a R ist eine Nullstelle des Polynoms f genau dann, wenn das Polynom X a das Polynom f teilt.

81 2.3 Polynomringe 81 Definition 2.64 (Vielfachheit einer Nullstelle, mehrfache Nullstellen) Sei (R, +, ) ein kommutativer Ring mit Einselement und sei f R[X]. Unter der Vielfachheit der Nullstelle a von f verstehen wir die größte natürliche Zahl k mit der Eigenschaft (X a) k f, (X a) k+1 f. Im Fall k = 1 nennen wir a eine einfache Nullstelle von f, im Fall k > 1 heisst a eine mehrfache Nullstelle von f. Definition 2.65 (Ableitung) Sei (R, +, ) ein Ring mit Einselement und sei f = a 0 + a 1 X a n X n R[X]. Das Polynom f := a 1 + 2a 2 X + 3a 3 X na n X n 1 heißt die Ableitung von f. Satz 2.66 Sei (R, +, ) ein kommutativer Ring mit Einselement. Ein Element a R ist genau dann eine mehrfache Nullstelle von f, wenn a Nullstelle von f und der Ableitung f ist. Beweis. Übungsaufgabe. (Hinweis: die Produktregel für die Ableitung ist hier hilfreich.) Satz 2.67 Sei (K, +, ) ein Körper und sei f K[X]. Wenn der Grad von f gleich 2 oder gleich 3 ist, dann gilt: f irreduzibel f hat in K keine Nullstelle. Beweis. Übungsaufgabe. Satz 2.68 Sei (K, +, ) ein Körper und seien (a i, b i ), 0 i k, gegebene k + 1 Elemente von K K mit a i a j, für i j. Dann existiert genau ein Polynom f K[X] vom Grad kleiner oder gleich k mit der Eigenschaft f(a i ) = b i, 0 i k. Das Polynom f kann mit der Lagrange schen Interpolationsformel gefunden werden: Sei dazu p i = (X a 0)(X a 1 ) (X a i 1 )(X a i+1 ) (X a k ) (a i a 0 )(a i a 1 ) (a i a i 1 )(a i a i+1 ) (a i a k ), 0 i k. Dann besitzt das Polynom f = b 0 p b k p k die gewünschte Eigenschaft.

82 82 2 Ringe, Schiefkörper und Körper Beweis. Übungsaufgabe. Korollar 2.69 Sei (K, +, ) ein endlicher Körper. Dann ist jede Funktion f : K K eine Polynomfunktion. Satz 2.70 Sei (R, +, ) ein Integritätsbereich und sei f R[X], f 0. Dann besitzt f in R höchstens deg f Nullstellen. Beweis. Falls deg f = 0 gilt, dann besitzt f keine Nullstelle in R. Für diesen Fall stimmt die Behauptung also trivialerweise. Falls deg f N gilt, so führen wir einen induktiven Beweis nach n = deg f. Induktionsanfang. Sei n = 1. Dann hat f die Form f = ax + b mit a, b R, a 0. Also ist f(x) = ax + b. Die Abbildung f ist injektiv, wie man leicht nachprüft. Um die Nullstellen von f zu finden, suchen wir alle x R, für die gilt ax + b = 0. Aus der Injektivität von f folgt, dass jede Nullstelle von f eindeutig bestimmt ist, wenn sie existiert. Daher f besitzt höchstens eine Nullstelle. Induktionsvoraussetzung. Jedes Polynom g R[X] mit g 0, mit Grad k n besitzt höchstens k Nullstellen in R. Induktionsschritt. Sei nun f R[X] mit deg f = n + 1. Wenn f keine Nullstelle in R besitzt, dann sind wir bereits fertig. Wenn f eine Nullstelle a in R besitzt, dann folgt nach Satz 2.62 f = (X a) g, mit g R[X], g 0. Weiters gilt wegen Korollar 2.54 die Beziehung deg g = n, denn wir rechnen in einem Integritätsbereich. Es folgt f(x) = X a g(x) = (x a) g(x). Daher ist jede Nullstelle von f, die von a verschieden ist, auch eine Nullstelle von g. Nach Induktionsvoraussetzung besitzt g höchstens n Nullstellen. Somit besitzt f höchstens n + 1 Nullstellen. Korollar 2.71 Sei (R, +, ) ein Integritätsbereich mit unendlich vielen Elementen. Dann gilt für alle Polynome f, g R[X] die Beziehung Beweis. Zu ( ): Trivial. Zu ( ): Aus f = g folgt Daraus folgt weiters f = g f = g. f(x) = g(x) x R.

83 2.4 Der Hauptidealring K[X] 83 f(x) g(x) = 0 x R f g(x) = 0 x R. Das Polynom f g besitzt also unendlich viele Nullstellen. Nach Satz 2.70 muss das Polynom f g daher das Nullpolynom 0 sein. Auf Grund dieses Korollars ist klar, warum man in den Fällen R = Z, Q, R, C nicht streng zwischen Polynomen und Polynomfunktionen unterscheidet. Wir haben nun geklärt, wann die Gleichheit von Polynomen gleichbedeutend ist mit der Gleichheit der zugehörigen Polynomfunktionen. Als Nächstes untersuchen wir, wann ein Polynom irreduzibel ist. Bemerkung 2.72 Sei (R, +, ) ein Integritätsbereich. Dann sind alle Polynome über R vom Grad Eins irreduzibel. 2.4 Der Hauptidealring K[X] Der Integritätsbereich K[X] der Polynome über einem Körper K besitzt einige wichtige Eigenschaften, die uns in der Theorie endlicher Körper eine große Hilfe sein werden. Satz 2.73 Sei K ein Körper. Dann gilt 1. K[X] ist ein Hauptidealring. 2. Seien p, f, g K[X], mit p irreduzibel und p f g. Dann folgt p f oder p g. Beweis. Zu 1. Sei I 0 ein Ideal in K[X]. Wegen I 0 existiert ein Element p 0 in I mit minimalem Grad. Sei nun i I, i 0. Dann gibt es q und r in K[X] mit i = q p + r, wobei r = 0 oder deg r < deg p. Falls r = 0, so gilt I = p und die Behauptung ist gezeigt. Falls r 0, so folgt wegen r = i q p I und deg r < deg p ein Widerspruch zur Minimalität des Grades von p. Somit gilt I p. Wegen der trivialen Beziehung p I folgt I = p. Somit ist jedes Ideal I von K[X] ein Hauptideal. Zu 2. Sei p irreduzibel mit p f g und p f. Dann müssen wir zeigen, dass p g. Wir betrachten dazu die Menge I = {af + bp : a, b K[X]}.

84 84 2 Ringe, Schiefkörper und Körper Offensichtlich gilt, dass f, p I. Weiters ist I ein Ideal. Dazu überprüfen wir die Bedingungen (I1) und (I2), siehe Definition Zu (I1). Seien r, r I. Dann gibt es Elemente a, b, a, b K[X], sodass r = a f + b p r = a f + b p r r = (a a ) f + (b b ) p I. Zu (I2). Sei r I und c K[X] beliebig. Dann gilt c r = (c a) f + (c b) p I. K[X] ist ein Hauptidealring und I ein Ideal in K[X]. Daher existiert ein Polynom d K[X] mit d = I. Die Elemente p und f liegen in I, daher gilt d p und d f. Da p irreduzibel ist, muss also entweder d assoziiert zu p oder d eine Einheit sein. Wäre d p, so müsste wegen d f auch p f gelten. Dies ist aber ein Widerspruch zur Voraussetzung. Es bleibt also nur mehr die Möglichkeit, dass d eine Einheit ist. Es existiert daher ein e K[X] mit d e = 1. Wegen ei I (siehe (I2) in Definition 2.26) folgt 1 I. Aus der Definition von I folgt die Existenz von a, b K[X] mit Wir multiplizieren mit g und erhalten 1 = a f + b p. g = a fg + (bg) p. Zu Begin des Beweises hatten wir vorausgesetzt, dass p fg. Deshalb teilt p die rechte Seite der letzten Gleichung. Es folgt p g. Korollar 2.74 Sei K ein Körper und f K[X], f nicht das Nullpolynom. Dann gilt: K[X]/ f Körper f irreduzibel. Dieses Resultat ist in Zusammenhang mit der Konstruktion endlicher Körper von großer Bedeutung. Es folgt aus Satz 2.73 und Satz Bemerkung 2.75 (Z[X]) Der Integritätsbereich Z[X] ist kein Hauptidealring! Zum Beispiel ist das von 2 und X erzeugte Ideal kein Hauptideal von Z[X]. Lemma 2.76 Sei K ein Körper und sei I 0 ein Ideal in K[X]. Dann existiert ein eindeutig bestimmtes normiertes Polynom d K[X] von minimalem Grad mit I = d.

85 2.4 Der Hauptidealring K[X] 85 Beweis. Dies ist leicht einzusehen. Da K[X] ein Hauptidealring ist und I mindestens ein Polynom ungleich dem Nullpolynom enthält, existiert mindestens ein d K[X], d 0 mit I = d. Da K[X] ein kommutativer Ring mit Einselement ist, haben die Elemente von I = d die Gestalt qd, q K[X] (siehe Lemma 2.36). Damit ist der Grad von d minimal, denn nach der Gradregel gilt deg(qd) deg d. Wir dürfen ohne Beschränkung der Allgemeinheit annehmen, dass d normiert ist. Ansonsten betrachten wir das normierte Polynom, das sich ergibt, wenn wir d mit a 1 m multiplizieren, d = a a m X m. Dieses normierte Polynom unterscheidet sich von d nur um einen konstanten Faktor und erzeugt dasselbe Ideal I. Sei also d ein normiertes Polynom. Wenn e ein weiteres normiertes Polynom von minimalem Grad in I ist, dann gilt nach der Division mit Rest die Beziehung e = q d, wobei nach der Gradregel deg q = 0. Es kann kein Rest r 0 auftreten, da dies ein Widerspruch zur Minimalität des Grades von d wäre. Da d und e normiert sind, muss das konstante Polynom q gleich dem Einspolynom 1 sein. Es folgt d = e. Bemerkung 2.77 Lemma 2.76 wird uns in Zusammenhang mit dem Begriff des Minimalpolynomes eines algebraischen Elementes wieder begegnen. Mit Hilfe von Satz 2.73 können wir nun zeigen, dass der Begriff des größten gemeinsamen Teilers in K[X] sinnvoll definiert werden kann. Dazu benötigen wir das folgende Lemma. Lemma 2.78 Sei K ein Körper und seien f, g K[X]. Dann existiert ein eindeutig bestimmtes Element d in K[X] mit den Eigenschaften 1. d f und d g 2. d ist normiert 3. e f und e g e d 4. Es gibt a, b K[X] mit d = a f + b g. Beweis. Zu 1., 2., 4. Sei I = {a f + b g : a, b K[X]}. Dann ist I ein Ideal und es existiert nach Lemma 2.76 ein eindeutig bestimmtes normiertes Polynom d K[X] mit I = d. Aus dieser Darstellung folgen sofort die Behauptungen 1., 2. und 4. Zu 3. Sei e ein Element mit e f und e g. Es folgt

86 86 2 Ringe, Schiefkörper und Körper f, g e d = a f + b g e e d. Zur Eindeutigkeit von d. Seien d und e zwei Polynome, für die die vier Aussagen des Satzes gelten. Es folgt I = d = e, also d e und e d. Nach Lemma 2.24 gilt dann d e. Was sind die Einheiten in K[X]? Offensichtlich gilt ɛ 1 ɛ K. Somit unterscheiden sich d und e nur um eine Einheit, also um einen Faktor c K. Da d und e normiert sind, muss aber c = 1 sein und es folgt die Gleichheit d = e. Definition 2.79 (Größter gemeinsamer Teiler) Das nach Lemma 2.78 eindeutig bestimmte normierte Polynom heißt der größte gemeinsame Teiler von f und g und wird mit ggt(f, g) bezeichnet. Zwei Polynome f und g heißen relativ prim, wenn ggt(f, g) = 1 gilt. Bemerkung 2.80 (ggt in Integritätsbereichen) Sei R ein Integritätsbereich und seien a, b R. Dann muß ggt(a, b) nicht existieren, wie das Beispiel von Z[ 5] zeigt. Wenn ggt(a, b) existiert, dann ist er nur bis auf Einheiten bestimmt und somit nicht eindeutig. Lemma 2.81 Sei K ein Körper und sei f K[X], deg f 2. Dann gilt: alle Nullstellen von f sind einfach ggt(f, f ) = 1. Beweis. Der Beweis ist einfach und wird daher ausgelassen. Satz 2.82 Sei K ein Körper. Dann kann jedes Polynom f K[X], f 0, mit einem Grad größer oder gleich Eins bis auf die Reihenfolge der Faktoren eindeutig in der Form f = c p 1 p 2... p r dargestellt werden, wobei c K und p i K[X] irreduzible und normierte Polynome sind. Beweis. Zum Nachweis der Existenz einer solchen Zerlegung führen wir einen Induktionsbeweis nach dem Grad von f. Induktionsanfang: deg f = 1 Aus Bemerkung 2.72 folgt, dass f irreduzibel ist. Sei c der Leitkoeffizient

87 2.4 Der Hauptidealring K[X] 87 von f. Wir definieren p 1 = c 1 f. Dann ist das Polynom p 1 normiert und irreduzibel. Damit haben wir eine derartige Darstellung von f gefunden. Induktionsannahme: Die Behauptung gilt für jedes Polynom vom Grad kleiner als n = deg f. Induktionsschritt: Sei f = (a 0, a 1,..., a n ) ein Polynom vom Grad n, also mit a n 0. Falls f irreduzibel ist, dann ist die Darstellung f = a n (a n 1 f ) eine geeignete Faktorisierung von f, da p 1 = a n 1 f irreduzibel und normiert ist. Ist f reduzibel, dann existieren zwei Polynome g und h mit deg g, deg h < n. Nach der Induktionsannahme können wir g und h in der Form g = c 1 p 1... p r h = c 2 q 1... q s zerlegen, mit c 1, c 2 K, p i und q j normiert und irreduzibel. Wir erhalten daraus die Darstellung f = (c 1 c 2 ) p 1... p r q 1... q s. Zum Nachweis der Eindeutigkeit der Zerlegung nehmen wir an, wir hätten zwei derartige Zerlegungen, f = c 1 p 1... p r = c 2 q 1... q s. Die Konstanten c 1 und c 2 sind gleich, da die Polynome p i und q j alle normiert sind. Es gilt daher a n = c 1 = c 2. Das Polynom p 1 ist in der ersten Zerlegung enthalten, deshalb gilt p 1 f. Es folgt p 1 q 1... q s. Wegen Satz 2.73 gibt es ein j mit p 1 q j. Das Polynom q j ist aber irreduzibel, deshalb gilt p 1 q j. Da p 1 und q j normiert sind, gilt sogar Gleichheit, p 1 = q j. Sei o.b.d.a. j = 1, ansonsten numerieren wir die Faktoren einfach um. Wir erhalten die Gleichung p 2... p r = q 2... q s. Indem wir dieses Verfahren fortsetzen, erhalten wir schließlich die Aussage

88 88 2 Ringe, Schiefkörper und Körper r = s und {p 1, p 2,..., p r } = {q 1, q 2,..., q r }. Die Zerlegung in normierte irreduzible Polynome ist also eindeutig bis auf die Reihenfolge der Faktoren. Algorithmen zur Berechnung der Zerlegung sind nur im Falle endlicher Körper K bekannt. Ein Beispiel dafür ist der Berlekampsche Algorithmus. Für Details siehe Lidl, R. and Pilz, G.: Applied Abstract Algebra, 2nd edition. Springer Verlag, New York 1998.

89 2.5 Der Fundamentalsatz der Algebra 2.5 Der Fundamentalsatz der Algebra 89 Anmerkung: Kapitel noch im Entwurfsstadium! Wir beweisen nun den Fundamentalsatz der Algebra, siehe Satz?? von Kapitel 2. Wegen Korollar 2.71 müssen wir nicht zwischen Polynomen und Polynomfunktionen unterscheiden und können die übliche Schreibweise für Polynome verwenden. Als Erstes benötigen wir zwei technische Lemmata, die das Verhalten der Werte von Polynomfunktionen betreffen. Lemma 2.83 Sei g ein nichtkonstantes Polynom in C[X]. Dann gilt für alle M R, M > 0: R R, R > 0 : z C mit z > R ist g(z) M. Beweis. Wir beweisen diese Behauptung mittels Induktion nach dem Grad n des Polynomes g. Induktionsanfang: deg g = 1. Es gilt g(z) = a 1 z + a 0, a 1 0. Daraus folgt die Ungleichung g(z) = a 1 z + a 0 a 1 z a 0 a 1 z a 0 = a 1 z a 0. Es gilt nun Wenn wir a 1 z a 0 M a 1 z M + a 0 z M + a 0 a 1 R = M + a 0 a 1 setzen, dann folgt daraus die Behauptung. Induktionsannahme: Die Behauptung gilt für jedes Polynom vom Grad kleiner als n. Induktionsschritt: Sei g = (a 0, a 1,..., a n ) ein Polynom vom Grad n, also mit a n 0. Wir setzen

90 90 2 Ringe, Schiefkörper und Körper g(z) = a 0 + z h(z). Dann gilt deg h = n 1 und es gilt die Ungleichung Sei nun R so gewählt, dass gilt: g(z) z h(z) a 0 1. z mit z > R gilt h(z) M + a 0, 2. R 1. Dies ist nach Induktionsvoraussetzung möglich, da deg h = n 1. Wenn wir in der Ungleichung g(z) z h(z) a 0 den Faktor z durch die kleinere Zahl R ersetzen und die Beziehung R 1 beachten, dann erhalten wir für alle z mit z > R die Ungleichung g(z) h(z) a 0 (M + a 0 ) a 0 = M. Lemma 2.84 Für jedes Polynom g C[X] gilt: Beweis. Für k N definieren wir min z C g(z). D k = {z C : z k}. Dann ist D k eine kompakte Teilmenge von C. Die Funktion g ist stetig auf D k, daher existiert die Zahl Offensichtlich gilt v k = min z D k g(z). v 1 v 2... Es existiert eine natürliche Zahl k mit der Eigenschaft g(z) v 1 z : z k. Dazu wählen wir in Lemma 2.83 M = v 1. Somit haben wir erhalten: z k g(z) v k (nach Definition von v k, z k g(z) v 1 v k (nach voriger Überlegung). Daher gilt g(z) v k für alle z C. Wegen v k = min z Dk g(z) existiert ein z 0 in C mit g(z 0 ) = min z C g(z). Satz 2.85 (Fundamentalsatz der Algebra) Jedes nichtkonstante Polynom f C[X] besitzt mindestens eine Nullstelle in C.

91 2.6 Erweiterungskörper, algebraische Erweiterungen und Minimalpolynom 91 Beweis. Ohne Beschränkung der Allgemeinheit sei f normiert, f(z) = z n + a n 1 z n a 1 z + a 0, a j C. Wenn wir z = x + iy, x = Re z, y = Im z schreiben, dann können wir f(z) in der Form f(z) = f(x + iy) = p(x, y) + i q(x, y) mit reellen Polynomen p und q in den Variablen x und y schreiben. Ein konkretes Beispiel zur Illustration: sei f(z) = z 2 + 3z + 1. Dann erhalten wir f(x + iy) = ( x 2 y 2 + 3x + 1 ) +i (2xy + 3 y). }{{}}{{} p(x,y) q(x,y) Weiters gilt f(z) = p(x, y) 2 + q(x, y) 2. Die Funktionen p und q sind Polynome. Daher gilt p, q sind stetig auf R 2 p 2 + q 2 stetig auf R 2 und 0 p(x, y) 2 + q(x, y) 2 stetig auf R 2 f(x + iy) = p(x, y) 2 + q(x, y) 2 stetig auf R Erweiterungskörper, algebraische Erweiterungen und Minimalpolynom In diesem Abschnitt definieren wir den Begriff des Erweiterungskörpers. Wir werden diesen Begriff später benötigen, zum Beispiel für den Zerfällungskörper eines Polynomes. Definition 2.86 (Teilkörper; E: subfield; Erweiterungskörper; E: extension field) Sei K L. K heißt ein Teilkörper bzw. Unterkörper des Körpers (L, +, ), wenn (K, +, ) ein Körper ist. Bemerkung 2.87 Wie kommt es zu solchen Situationen? Bemerkung 2.88 Das Polynom f = X ist irreduzibel über R, denn es besitzt in R keine Nullstellen. Wenn wir den kleinsten Körper suchen, in dem f eine Nullstelle besitzt, stoßen wir auf den Körper C der komplexen Zahlen. In C zerfällt f in Linearfaktoren. Der Körper C heißt deshalb der Zerfällungskörper von f. Diesen Begriff werden wir später noch genauer untersuchen.

92 92 2 Ringe, Schiefkörper und Körper Definition 2.89 (Primkörper; E: prime field) Ein Körper K heißt ein Primkörper, wenn K keine echten Teilkörper besitzt. Beispiel 2.90 Der Körper Z p ist ein Primkörper. Beispiel 2.91 Sei K ein Körper und sei P (K) der Durchschnitt aller Teilkörper von K. Dann ist P (K) ein Primkörper. Wir nennen diesen eindeutig bestimmten Teilkörper von K den Primkörper von K. Satz 2.92 Bis auf Isomorphie gibt es nur die Primkörper Q und Z p, p prim. Beweis. Sei K ein Primkörper und sei 1 das Einselement von K. Dann ist ein Integritätsbereich. Die Abbildung L = {k 1 : k Z} (2.4) ψ : Z L, k k 1, ist ein surjektiver Ringhomomorphismus, also ein sogenannter Epimorphismus von Z auf L. Wir unterscheiden nun zwei Fälle: Fall 1: ker ψ = {0}, Fall 2: ker ψ {0}. Die Details des Beweises werden in der Vorlesung diskutiert. Bemerkung 2.93 Im Beweis des vorhergehenden Satzes haben wir in Fall 2 ein Konzept verwendet, das wir erst in den Übungen zur Vorlesung genau besprechen werden, den Quotientenkörper. Jeder Integritätsbereich R kann in einem minimalen Körper K(R) eingebettet werden, den sogenannten Quotientenkörper (auch Körper der Quotienten von R genannt). Was versteht man unter einer Einbettung? Eine Einbettung eines Integritätsbereiches S in einen Körper F ist ein Monomorphismus ϕ : S F, also ein injektiver Ringhomomorphismus. Man schreibt diese Beziehung in der Form S F. Interessant ist das folgende Resultat, das wir als Übungsaufgabe beweisen. Sei ϕ : R S ein Isomorphismus zwischen den Integritätsbereichen R und S. Dann kann ϕ eindeutig zu einem Isomorphismus zwischen den Quotientenkörpern K(R) und K(S) von R und S erweitert werden.

93 2.6 Erweiterungskörper, algebraische Erweiterungen und Minimalpolynom 93 Korollar 2.94 Sei P (K) der Primkörper von K. Dann gilt 1. Falls char K = 0, dann gilt P (K) = Q, 2. Falls char K = p, dann gilt P (K) = Z p. Bemerkung 2.95 Sei K ein Teilkörper von F und sei M eine beliebige Teilmenge von F. Der Durchschnitt K(M) aller Teilkörper von F, die sowohl K als auch M enthalten, ist wieder ein Teilkörper von F, K(M) = L L F K, M L K(M) ist der kleinste Teilkörper von F, der K und M enthält. Definition 2.96 (Adjunktion) K(M) heißt der durch Adjunktion von M entstandene Erweiterungskörper von K. Wenn M = {α 1,..., α n } endlich ist, dann schreiben wir für K(M) statt dessen K(α 1,..., α n ). Wenn M = {α} eine einelementige Menge ist, dann schreiben wir für K(M) das Symbol K(α) und nennen K(α) eine einfache Körpererweiterung von K. Das Element α wird das definierende Element von K(α) über K genannt. Definition 2.97 (Algebraische und transzendete Elemente/Erweiterungen) Sei K ein Teilkörper von F und sei α F. Wenn ein Polynom f K[X], f Nullpolynom, existiert, sodass α eine Nullstelle von f ist, dann heißt α algebraisch über K. Wenn α nicht algebraisch über K ist, dann heißt α transzendent über K. Ein Erweiterungskörper F von K heißt eine algebraische Erweiterung von K, wenn jedes Element von F algebraisch über K ist. Wenn F mindestens ein über K transzendentes Element enthält, dann heißt F eine transzendente Erweiterung von K. Bemerkung 2.98 Ein Element α von F ist algebraisch genau dann, wenn α eine nichttriviale Polynomgleichung und Koeffizienten aus K erfüllt, a i K, nicht alle a i = 0. a 0 + a 1 α a n α n = 0, Bemerkung 2.99 Die reelle Zahl 2 ist algebraisch über Q. Die komplexe Zahl 1 ist algebraisch über R. Die reellen Zahlen e und π sind transzendent über Q. Dies sind zwei berühmte Resultate, die auf Hermite bzw. Lindemann zurückgehen.

94 94 2 Ringe, Schiefkörper und Körper Lemma Sei α algebraisch über dem Körper K und sei I = {g K[X] : ḡ(α) = 0} die Menge aller Polynome in K[X] mit Nullstelle α (zur Erinnerung: ḡ bezeichnet die Polynomfunktion zu g). Dann existiert ein eindeutig bestimmtes normiertes irreduzibles Polynom f K[X] mit der Eigenschaft I = f. Beweis. Da α algebraisch ist, folgt I 0. Man sieht leicht, dass I ein Ideal ist. K[X] ist ein Hauptidealring. Nach Lemma 2.76 gilt daher I = f mit einem eindeutig bestimmten normierten Polynom f von minimalem Grad. Aus der Minimalität des Grades von f folgt, dass f irreduzibel ist: seien g 1 und g 2 zwei echte Teiler von f, d.h. 1 deg g 1, deg g 2 < deg f. Wegen f(α) = ḡ 1 (α) ḡ 2 (α) = 0 gilt g 1 oder g 2 in I = f. Daher teilt f das Polynom g 1 oder g 2. Dies ist aber ein Widerspruch zu deg g i < deg f, i = 1, 2. Definition (Minimalpolynom, Grad eines alg. Elementes) Sei F ein Erweiterungskörper von K und sei α F algebraisch über K. Das eindeutig bestimmte normierte und irreduzible Polynom f mit der Eigenschaft f = {g K[X] : ḡ(α) = 0} heißt das Minimalpolynom von α über K. Unter dem Grad von α über K verstehen wir die Zahl deg f. Wir werden das Minimalpolynom zu α über K in Hinkunft mit m K,α bezeichnen. Wir fassen unsere Erkenntnisse zum Minimalpolynom in einem Satz zusammen: Satz Sei α algebraisch über K und sei m K,α das Minimalpolynom zu α über K. Dann gilt: 1. m K,α ist irreduzibel in K[X] 2. Sei g K[X]. Dann gilt ḡ(α) = 0 m K,α g. 3. m K,α ist das eindeutig bestimmte normierte Polynom in K[X] mit minimalem Grad, welches α als Nullstelle besitzt.

95 2.7 Endliche Körpererweiterungen 95 Bemerkung Wenn wir von einem algebraischen Element α und von seinem Minimalpolynom sprechen, dann müssen wir stets den Körper angeben, auf den sich diese Eigenschaften beziehen. 2.7 Endliche Körpererweiterungen Bemerkung Die folgende Bemerkung ist in ihrer Bedeutung nicht zu unterschätzen. Wir stellen einen Zusammenhang zwischen der linearen Algebra, genauer gesagt der Theorie der Vektorräume, und der Theorie der Körpererweiterungen her. Sei L ein Erweiterungskörper von K. Dann ist L ein Vektorraum über K: 1. (L, +) ist eine abelsche Gruppe 2. v, w L, α, β K: αv L α(v + w) = αv + αw (α + β)v = αv + βv (αβ)v = α(βv) 1v = v Definition (Endliche Erweiterung, Grad einer Erweiterung) Sei L ein Erweiterungskörper von K. Wenn der Vektorraum L über dem Körper K endliche Dimension besitzt, dann nennen wir L eine endliche Erweiterung von K. Die Dimension von L über K heißt der Grad von L über K, in Symbolen [L : K]. Satz Sei L eine endliche Erweiterung von K und M eine endliche Erweiterung von L. Dann gilt: 1. M ist eine endliche Erweiterung von K 2. [M : K] = [M : L] [L : K] Beweis. Im Proseminar. Wir stellen nun einen Zusammenhang zwischen algebraischen und endlichen Körpererweiterungen her. Satz Jede endliche Körpererweiterung von K ist algebraisch über K.

96 96 2 Ringe, Schiefkörper und Körper Beweis. Sei L eine endliche Erweiterung von K, [L : K] = m. Sei α L beliebig. Dann sind die Elemente 1, α,..., α m entweder alle verschieden (Fall I) oder es gibt 0 l < k m mit α k = α l (Fall II). Fall I: Die m + 1 Elemente 1, α, α 2,..., α m sind wegen [L : K] = m linear abhängig über K. Es existieren daher a 0, a 1,..., a m K, nicht alle gleich Null, mit a 0 + a 1 α a m α m = 0. Daher ist α algebraisch über K. Fall II: Aus α k = α l folgt α k l = 1 und daher ist α Nullstelle des Polynoms f = ( 1)X k l + 1. Wir studieren als Nächstes einfache Körpererweiterungen K(α), wo α algebraisch über K ist. Definition (Auswertung) Sei K ein Teilkörper von F und sei α ein beliebiges Element von F. Die Abbildung φ α : K[X] F φ α (g) = ḡ(α) heißt die Auswertung von g in α. Bemerkung Sei g = a 0 + a 1 X a n X n K[X]. Dann gilt φ α (g) = φ α (a 0 + a 1 X a n X n ) = a 0 + a 1 α a n α n. Es ist leicht zu sehen, dass φ α ein Homomorphismus ist. Weiters ist leicht nachzuweisen, dass dies bereits für einen kommutativen Ring F mit Einselement gilt. Der Begriff der Auswertung macht also bereits für diesen Typ von Ringen Sinn. Bemerkung Sei F ein Erweiterungskörper von K und sei α algebraisch über K vom Grad n. Wenn m K,α das Minimalpolynom von α über K bezeichnet, dann gilt ker φ α = m K,α. Dies folgt aus Satz Frage Wenn α ein algebraisches Element über dem Körper K ist, dann ist der Grad von α definiert als der Grad des Minimalpolynomes m K,α. Der Grad [K(α) : K] der Körpererweiterung K(α) über K ist definiert als die Dimension des Vektorraumes K(α) über K. Gibt es einen Zusammenhang zwischen diesen beiden Zahlen? Die Antwort auf diese Frage wird im folgenden Satz gegeben. Satz Sei F ein Erweiterungskörper von K und sei α algebraisch über K vom Grad n. Sei m K,α das Minimalpolynom von α über K. Dann gilt:

97 1. K(α) ist isomorph zu K[X]/ m K,α. 2.7 Endliche Körpererweiterungen [K(α) : K] = n und {1, α,..., α n 1 } ist eine Basis von K(α) über K. 3. Jedes θ K(α) ist algebraisch über K und sein Grad ist ein Teiler von n. Beweis. Zu 1. Wir betrachten den Homomorphismus φ α : K[X] F φ α (g) = ḡ(α). Dann gilt ker φ α = m K,α und daraus folgt aus dem Homomorphiesatz für Ringe K[X]/ m K,α = im φ α. Wegen der Irreduzibilität von m K,α ist K[X]/ m K,α und daher im φ α ein Körper. Da alle Elemente der Menge im φ α die Gestalt a 0 + a 1 α a t α t mit a i K besitzen, folgt nicht nur α im φ α, sondern auch, dass im φ α ein Teilkörper von K(α) ist. Da K(α) der kleinste Erweiterungskörper von K ist, der α enthält, folgt im φ α = K(α) = K[X]/ m K,α. Zu 2. Sei g K[X], beliebig. Was können wir über φ α (g) aussagen? Wir dividieren dazu g durch m K,α : Es existieren q, r K[X] mit g = q m K,α + r, wobei r = Nullpolynom oder deg r < n = deg m K,α. Daher gilt φ α (g) = φ α (q m K,α + r) = φ α (q) φ α (m K,α ) + φ α (r) = φ α (r). Die Elemente der Menge K(α) = imφ α = {φ α (g) : g K[X]} haben daher die Gestalt a 0 + a 1 α a n 1 α n 1, mit a i K. Sie sind somit eine Linearkombination der Elemente 1, α, α 2,..., α n 1 mit Koeffizienten aus K. Sind diese Elemente linear unabhängig über K? Wenn für eine Linearkombination von 1, α, α 2,..., α n 1 die Beziehung b 0 + b 1 α b n 1 α n 1 = 0 gilt, b i K, 0 i n 1, dann liegt das Polynom

98 98 2 Ringe, Schiefkörper und Körper g = b 0 + b 1 X b n 1 X n 1 in kerφ α = m K,α. Wegen der Minimalität des Grades des Minimalpolynomes m K,α muss daher g das Nullpolynom sein. Daher sind die Elemente 1, α,..., α n 1 des Vektorraumes K(α) über K linear unabhängig über K. Sie bilden also eine Basis des Vektorraumes K(α) über K. Die Behauptung [K(α) : K] = n ist damit ebenfalls bewiesen. Zu 3. K(α) ist nach Teil 2 eine endliche Körpererweiterung über K. Daher ist nach Satz jedes θ K(α) algebraisch über K. Der Körper K(θ) ist ein Teilkörper von K(α). Daher gilt wegen n = [K(α) : K] = [K(α) : K(θ)] [K(θ) : K], dass die Zahl [K(θ) : K] ein Teiler von n ist. Da der Grad von θ über K gleich [K(θ) : K] ist, folgt die Behauptung. Der nächste Satz ist insofern interessant, als wir bis jetzt nur dann mit einfachen algebraischen Erweiterungen K(α) eines Körpers K arbeiten konnten, wenn sowohl K als auch das definierende Element in einem größeren Körper F enthalten waren. Diese Einschränkung wird nun wegfallen. Zu einem gegebenen Körper K und einen irreduziblen Polynom f K[X] konstruieren wir einen Erweiterungskörper L, der eine Nullstelle α von f enthält. Die Idee ist die folgende: wegen der Irreduzibilität von f unterscheiden sich das Minimalpolynom m K,α und f nur um einen konstanten Faktor. Daher erzeugen beide Polynome dasselbe Ideal. Daraus folgt L := K[X]/ f = K[X]/ m K,α. Nach Satz folgt L = K(α) und schließlich, wegen α L, L = K(α). Offen ist jetzt nur noch, wie wir eine Nullstelle α von f in L finden. Dies beruht auf einer eleganten Idee, wie wir im Beweis des folgenden Satzes von Kronecker sehen werden. Satz (Satz von Kronecker) Sei f = a 0 +a 1 X +...+a n X n K[X] ein irreduzibles Polynom vom Grad n. Dann existiert eine einfache algebraische Erweiterung K(α) von K mit der Eigenschaft, dass α eine Nullstelle von f ist. Beweis. Wir betrachten den Körper L = K[X]/ f. Die Elemente von L sind eindeutig darstellbar in der Form b 0 + b 1 X b n 1 X n 1 + f, wobei b i K, 0 i n 1. Da wir jedes Element a von K als das konstante Polynom (a, 0, 0,...) auffassen können, ist offensichtlich, dass wir den Körper K mit dem Teilkörper {a + f : a K} von L identifizieren können. Die Abbildung a a + f ist ein Isomorphismus von K auf diesen Teilkörper von L.

99 Wir betrachten nun das spezielle Element 2.7 Endliche Körpererweiterungen 99 α := X + f des Körpers L. Dann gilt für jedes Element b 0 + b 1 X b n 1 X n 1 + f von L die Gleichung b 0 + b 1 X b n 1 X n 1 + f = b 0 + b 1 α b n 1 α n 1, (2.5) b i K, beliebig. Dies ist durch Nachrechnen leicht einzusehen, wie das folgende Beispiel zeigt: b k α k = b k (X + f )(X + f )... (X + f ) }{{} k mal = b k (X k + f ) = b k X k + f. Somit erzeugt die Menge {1, α, α 2,..., α n 1 } den Vektorraum L über K. Die Elemente 1, α, α 2..., α n 1 sind linear unabhängig über K. Sei dazu b 0 + b 1 α b n 1 α n 1 = 0 + f, wobei 0 + f = f das Nullelement von L ist. Dann gilt wegen 2.5 die Gleichung b 0 + b 1 X b n 1 X n 1 + f = 0 + f. Wegen der Eindeutigkeit der Darstellung der Elemente von L folgt b 0 +b 1 X b n 1 X n 1 = 0, also das Nullpolynom. Dies impliziert b 0 = b 1 =... = b n 1 = 0. Das Polynom f ist ein Element von K[X]. Da wir den Körper K mit dem Teilkörper {a + f : a K} von L identifiziert haben, können wir f als ein Polynom über diesem Teilkörper auffassen. Daher macht es Sinn, die Auswertung von f an der Stelle α zu berechnen: φ α (f) = a 0 + a 1 α a n α n = a 0 + a 1 X a n X n + f = f + f = f = 0 + f Somit ist α eine Nullstelle von f. Wir fassen zusammen: 1. L ist eine Erweiterung von K (Da wir K mit {a + f : a K} identifiziert haben).

100 100 2 Ringe, Schiefkörper und Körper 2. α L 3. α ist eine Nullstelle von f. 4. L = K(α) (Wegen α L und L = {b 0 +b 1 α+...+b n 1 α n 1 : b i K} K(α) L gilt L = K(α).) Beispiel Sei K = F 3 und f = X 2 +X +2. Da f in F 3 keine Nullstellen besitzt, ist f irreduzibel in F 3 [X] (siehe Satz 2.67). Sei α das Element X + f von L = F 3 [X]/ f. Dann gilt wegen φ α (f) = 0 + f die Beziehung α 2 + α + 2 = 0 + f. Also ist das Element α 2 +α+2 gleich dem Nullelement des Körpers L = K(α), α 2 + α + 2 = 0. Daher gilt die Beziehung α 2 = 2α + 1. Die neun Elemente von L = K(α) sind 0, 1, 2, α, α+1, α+2, 2α, 2α+1, 2α+2. Die Additionstafel ist trivial zu erstellen, für die Multiplikationstafel ist die Reduktion α 2 = α + 1 zu berücksichtigen: 1 2 α α α α α α α α 2α 2α ? α 2 + 2α 1 + α α Bemerkung Durch Nachrechnen stellt man fest, dass 2α+2 ebenfalls eine Wurzel von f ist: φ 2α+2 (f) = (2α + 2) 2 + (2α + 2) + 2 = 0 + f. Die beiden Körper F 3 (α) und F 3 (β), mit β = 2α + 2, sind isomorph, wie man leicht einsieht. Dies ist kein Zufall, wie der nächste Satz zeigt: Satz Sie K ein Körper, sei f K[X] irreduzibel und seien α und β zwei Wurzeln von f. Dann sind K(α) und K(β) isomorph unter einem Isomorphismus, der α in β abbildet und die Elemente von K unverändert läßt. Beweis. Sei f = a 0 + a 1 X a n X n. Dann gilt

101 2.8 Zerfällungskörper 101 K(α) = {b 0 + b 1 α b n 1 α n 1 : b i K} K(β) = {c 0 + c 1 β c n 1 β n 1 : c i K}. und Sei ϕ : K(α) K(β), ϕ(b 0 + b 1 α b n 1 α n 1 ) = b 0 + b 1 β b n 1 β n 1. Dann ist ϕ ein Isomorphismus. 2.8 Zerfällungskörper Definition (Zerfällungskörper) Sei F ein Erweiterungskörper von K und sei f K[X], deg f = n > 0. Das Polynom f zerfällt im Körper F, falls Elemente α 1, α 2,..., α n F existieren, sodass f = a (X α 1 )... (X α n ), a K. Der Körper F heißt ein Zerfällungskörper von f über K, falls gilt: 1. f zerfällt in F und 2. es gibt keinen Teilkörper von F, in dem f zerfällt. Zur Existenz und Eindeutigkeit von Zerfällungskörpern beweisen wir den folgenden Satz. Satz Sei K ein Körper und sei f K[X], degf > 0. Dann existiert ein Zerfällungskörper von f über K. Zwei Zerfällungskörper von f über K sind isomorph unter einem Isomorphismus, der die Elemente von K fest läßt und die Wurzeln von f ineinander überführt. Beweis. Zur Existenz: Wir wenden Satz schrittweise an. Zur Eindeutigkeit: Der Beweis erfolgt mittels Satz Bemerkung Da wir isomorphe Körper identifizieren dürfen, macht es Sinn, von dem Zerfällungskörper von f über K zu sprechen. Lemma Sei K ein Teilkörper von F, sei f K[X], deg(f) = n, und sei F der Zerfällungskörper von f, f = a (X α 1 )... (X α n ), (2.6) a K, und α 1, α 2,..., α n F. Dann gilt F = K(α 1,..., α n ).

102 102 2 Ringe, Schiefkörper und Körper Beweis. Das Polynom f zerfällt wegen der Darstellung (2.6) im Körper K(α 1,..., α n ). Daher ist der Zerfällungskörper F ein Teilkörper von K(α 1,..., α n ). Andererseits ist α i F, 1 i n. Daher ist K(α 1,..., α n ) ein Teilkörper von F. -

103 3 Endliche Körper Inhalt In diesem Kapitel behandeln wir die elementare Theorie der endlichen Körper. Ziel Wir lernen wichtige Konzepte der modernen Algebra kennen, die auch in Computeranwendungen von Bedeutung sind, zum Beispiel in der Kryptographie und der Kodierungstheorie. Stichwörter Die Stichwörter zu diesem Kapitel lauten endliche Körper Arithmetik in endlichen Körpern Normalbasen Literatur R. Lidl and H. Niederreiter. Finite Fields. Addison-Wesley, Reading, Mass., D. Stinson. Cryptography. 2nd edition. Chapman and Hall, J. Bierbrauer. Introduction to Coding Theory. Chapman and Hall, Zhe-Xian Wan, Lectures on Finite Fields and Galois Rings. World Scientific, 2003.

104 104 3 Endliche Körper 3.1 Einleitung Wir möchten im Kopf und/oder im Computer binäre Wörter a und b einer festen Länge m addieren und multiplizieren können. Wir wollen mit diesen Binärstrings ähnlich rechnen können, wie wir es von den rationalen oder reellen Zahlen gewohnt sind. Unser Ziel ist es also, mit diesen Strings arithmetische Operationen durchzuführen. Typische Werte für die Länge m sind in der Praxis m = 32, 64 und m = 128, denken Sie dabei an die 32-Bit oder 64-Bit Prozessoren von PC s und Workstations oder die 8-Bit Prozessoren von Chipkarten. Wie addiert und multipliziert man nun zwei Strings a = (a 0, a 1,...,a m 1 ) und b = (b 0, b 1,..., b m 1 ), a i, b i {0, 1}? Das Konzept für die Addition ist einfach. Wir gehen vom Körper (Z 2, +, ) aus und betrachten das m-fache direkte Produkt der additiven Gruppe (Z 2, +) mit sich selbst, Z m 2 = Z 2 Z 2 Z }{{} 2. m Faktoren Dann ist (Z m 2, +) eine abelsche Gruppe. Zwei Elemente a = (a 0, a 1,..., a m 1 ) und b = (b 0, b 1,..., b m 1 ) von Z m 2 werden wie folgt addiert: (a 0, a 1,..., a m 1 ) }{{} a + (b 0, b 1,..., b m 1 ) }{{} b = (a 0 + b 0, a 1 + b 1,..., a m 1 + b m 1 ). }{{} a+b An Stelle der Restklassen 0 und 1 modulo Zwei schreiben wir kurz 0 und 1, wobei dann = 0, = = 1 und = 0 gilt. Damit ist klar, dass die oben definierte Addition nichts Anderes als das in der Informatik wohlbekannte XOR der beiden Strings a und b ist. Wie sollen wir nun das Produkt a b von zwei Binärstrings a und b erklären? Wir interpretieren den String a = (a 0, a 1,..., a m 1 ) als das Polynom a = a 0 + a 1 X + + a m 1 X m 1 über dem Körper (Z 2, +, ), siehe dazu Lemma Ebenso interpretieren wir b = (b 0, b 1,..., b m 1 ) als ein Polynom in Z 2 [X], b = b 0 + b 1 X + + b m 1 X m 1. Das Produkt der beiden Polynome a und b ist definiert und es gilt nach den Rechenregeln für Polynome in Z 2 [X] die Beziehung

105 3.1 Einleitung 105 a b = a 0 b 0 + (a 1 b 0 + a 0 b 1 )X a m 1 b m 1 X 2m 2. Diesem Produktpolynom entspricht umkehrbar eindeutig der Binärstring (a 0 b 0, a 1 b 0 + a 0 b 1,..., a m 1 b a 0 b m 1,..., a m 1 b m 1 ). Wir haben mit diesem Trick, die beiden Binärstrings a und b als Polynome zu interpretieren und diese Polynome miteinander zu multiplizieren, einen Binärstring der Länge 2m 1 erhalten. Unser Ziel ist es aber, das Produkt von a und b so zu definieren, dass sich wieder ein Binärstring der Länge m ergibt. Wir möchten ja eine Multiplikation auf Z m 2 erhalten. Die Lösung dieser Aufgabe ist für uns einfach. In Z 2 [X] steht uns die Division mit Rest zur Verfügung. Wir reduzieren das Produktpolynom a b modulo einem irreduziblen Polynom f vom Grad m, mittels der Division mit Rest. Sei dazu f = t 0 + t 1 X + + t m X m ein fest gewähltes irreduzibles Polynom aus Z 2 [X] vom Grad m. Dann existiert ein eindeutig bestimmtes Polynom c Z 2 [X] vom Grad kleiner oder gleich m 1, sodass gilt: a b c (mod f). Diesen Rest c des Polynoms a b bei der Division durch f definieren wir als das Produkt der beiden Polynome a und b. Da das Polynom c einen Grad kleiner oder gleich m 1 besitzt, hat es die Gestalt c = c 0 + c 1 X + + c m 1 X m 1. Es entspricht umkehrbar eindeutig dem Binärstring c = (c 0, c 1,..., c m 1 ). Dieser Binärstring ist dann das gesuchte Produkt der beiden Binärstrings a und b. Zusammengefasst: Das Produkt a b zweier Binärstrings a und b der Länge m wird als jener Binärstring c der Länge m definiert, der sich ergibt, wenn man die beiden durch a und b definierten Polynome miteinander multipliziert und das Produktpolynom modulo einem gegebenen irreduziblen Polynom f vom Grad m reduziert. Bemerkung 3.1 Diese Definition einer Multiplikation auf Z m 2 ist sinnvoll. Denn: Der Faktorring Z 2 [X]/ f ist ein Körper, da f irreduzibel ist (siehe dazu Satz 2.43 und Korollar 2.74). Die Elemente dieses Körpers haben die Gestalt b + f, wobei b Z 2 [X]. Wir dürfen hier deg b < m voraussetzen, denn für deg b m existiert ein eindeutig bestimmtes Polynom r in Z 2 [X] mit deg r < m und

106 106 3 Endliche Körper b + f = r + f. (Hinweis: r ist der Rest von b bei der Division durch f, es gilt die Darstellung b = qf + r, mit einem geeigneten Polynom q.) Jeder Binärstring a = (a 0, a 1,..., a m ) kann als ein Polynom a = a 0 + a 1 X a m 1 X m 1 Z 2 [X] interpretiert werden. Diese Zuordnung eines Binärstrings zu einem Polynom ist trivialerweise umkehrbar eindeutig. Jedes Polynom a = a 0 + a 1 X a m 1 X m 1 repräsentiert ein Element des Körpers Z 2 [X]/ f, nämlich die Nebenklasse a + f. Bemerkung 3.2 Wir merken weiters an, dass wir auch die Anzahl der Elemente des Körpers Z 2 [X]/ f sehr einfach berechnen können: Wenn b = b 0 + b 1 X +... b m 1 X m 1 der Reihe nach alle möglichen Polynome in Z 2 [X] vom Grad kleiner oder gleich m durchläuft (davon gibt es genau 2 m Stück), dann durchläuft b + f den Körper Z 2 [X]/ f. Daher besitzt dieser Körper 2 m Elemente. Es gilt Z m 2 Z 2 [X]/ f. Bemerkung 3.3 Wenn wir auf Z m 2 eine Multiplikation definieren wollen, dann müssen wir als Erstes das irreduzible Polynom f vom Grad m wählen. Die Irreduzibilität des Polynomes f ist eine wesentliche Voraussetzung, auf die nicht verzichtet werden kann. Wir werden in den folgenden Kapiteln zeigen: Jeder Körper mit 2 m Elementen ist zum Körper (Z m 2, +, ) isomorph. Eine andere Wahl des irreduziblen Polynoms f vom Grad m führt zu einem isomorphen Körper. Die Einschränkung auf Z 2 ist unwesentlich, wir können diese Art von Arithmetik über jedem Grundkörper Z p, p prim, definieren. Beispiel 3.4 Wir möchten die Binärstrings der Länge zwei miteinander multiplizieren, also auf Z 2 Z 2 eine Multiplikation so definieren, dass Z 2 Z 2 ein Körper ist. Sei f = 1 + X + X 2 Z 2 [X]. Dann ist f irreduzibel in Z 2 [X] (siehe Satz 2.67) und es gilt im Körper Z 2 [X]/ f die folgende Multiplikationstafel: 1 X 1+X 1 1 X 1+X X X 1+X 1 1+X 1+X 1 X (Wir schreiben hier wie üblich nur die Repräsentanten g Z 2 [X] der Nebenklassen g + f an.) Dies ist einfach einzusehen. Wegen der trivialen Polynomkongruenz

107 3.2 Existenz und Eindeutigkeit X + X 2 0 ( mod 1 + X + X 2) gelten die Beziehungen X X ( mod 1 + X + X 2) X (1 + X) = X+X 2 ( 1 mod 1 + X + X 2 ) 3.2 Existenz und Eindeutigkeit In diesem Abschnitt definieren wir den Begriff des endlichen Körpers (Galoisfeld) und zeigen grundlegende Struktureigenschaften. Bemerkung 3.5 Sei (R, +, ) ein Ring, S eine Menge und sei ϕ : R S eine bijektive Funktion. Dann können wir auf S mit Hilfe von ϕ eine Ringstruktur definieren, bezüglich der die Abbildung ϕ ein Ringisomorphismus ist. Seien dazu s 1 und s 2 aus S, beliebig. Sei s 1 = ϕ(r 1 ) und s 2 = ϕ(r 2 ). Wir definieren Dann gilt 1. (S,, ) ist ein Ring. s 1 s 2 = ϕ(r 1 + r 2 ), s 1 s 2 = ϕ(r 1 r 2 ), 2. ϕ : R S ist ein Ringisomorphismus. 3. Wenn R ein Integritätsbereich ist, dann besitzt auch S diese Eigenschaft. Der Beweis dieser beiden Behauptungen ist leicht und wird ausgelassen. Definition 3.6 (Endlicher Körper mit Primzahlordnung) Sei p prim und bezeichne F p = {0, 1,..., p 1}. Sei ϕ : Z p F p a a (mod p) Dann heißt F p der endliche Körper der Ordnung p. Oft spricht man auch vom Galoisfeld der Ordnung p (Schreibweise: GF(p)). Frage 3.7 Wir müssen klären, ob es korrekt war, von dem Körper der Ordnung p zu sprechen. Es könnte ja sein, dass es mehrere Körper mit p Elementen gibt. Lemma 3.8 Sei K ein endlicher Körper. Dann gilt char K = p p 1 = 0 α K : p α = 0

108 108 3 Endliche Körper Beweis. Sei p 1 = 0. Dann gilt für alle α K die Aussage p α = α (p 1) = 0. Sei umgekehrt p α = 0 für ein α K. Wegen p α = α (p 1) = 0 und α 0 folgt p 1 = 0. Satz 3.9 Bis auf Isomorphie existiert nur ein Körper der Ordnung p. Beweis. Sei K = p. Wir zeigen K = Z p. Der Primkörper P (K) von K ist eine Untergruppe der Gruppe (K, +). Wegen 0, 1, 2 1,... P (K) gilt P (K) 2 und nach dem Satz von Lagrange über die Ordnung von Untergruppen folgt daraus P (K) = p. Somit gilt P (K) = K. Aus P (K) = p folgt, dass p 1 = 0, denn in jeder additiven Gruppe (G, +) gilt G a = e, e das neutrale Elemente von (G, +), a G, beliebig. Daher gilt nach Lemma 3.8 char P (K) = p. Aus Korollar 2.94 folgt K = P (K) = Z p. Lemma 3.10 Sei F ein endlicher Körper und sei K ein Teilkörper von F mit q Elementen. Dann besitzt der Körper F genau q m Elemente, wobei m = [F : K]. Beweis. Wegen F < ist F ein endlichdimensionaler Vektorraum über K. Wenn m := [F : K], dann läßt sich jedes Element β von F eindeutig in der Form β = a 1 α a m α m, a i K, 1 i m, (3.1) darstellen, wobei {α 1,..., α m } eine Basis von F über K angibt. Für jeden Koeffizienten a i gibt es wegen a i K genau q Möglichkeiten. Bemerkung 3.11 (Charakteristik) Wir wissen bereits von Korollar 2.14, dass die Charakteristik char K eines endlichen Körpers K eine Primzahl p ist. Sei K ein endlicher Körper mit Charakteristik p und sei P (K) der Primkörper von K. Dann ist P (K) isomorph zu F p. Wir können diesen Sachverhalt auch so formulieren: Sei K ein endlicher Körper mit Charakteristik p. Dann ist F p der Primkörper von K. Dies ist leicht einzusehen: wegen char K = p ist {0, 1, 2 1,..., (p 1) 1} ein Teilkörper von K, weiters ist dieser Teilkörper auch in P (K) enthalten und somit wegen der Minimalität von P (K) gleich P (K). Daher gilt P (K) = F p. Satz 3.12 Sei F ein endlicher Körper und char F = p. Dann besitzt F genau p n Elemente, wobei n = [F : F p ].

109 3.2 Existenz und Eindeutigkeit 109 Beweis. Wegen char F = p ist der Primkörper P (F ) von F isomorph zu F p. Da P (F ) = F p = p gilt, folgt die Behauptung aus Lemma Bemerkung 3.13 Satz 3.12 sagt aus, dass nur zu natürlichen Zahlen q der Form q = p n, p prim und n N ein Körper mit q Elementen existieren kann und nicht zu jeder beliebigen natürlichen Zahl q. Bemerkung 3.14 (Standortbestimmung) Wir klären den Stand unseres Wissens, was endliche Körper betrifft: 1. Wie erzeugen wir einen endlichen Körper mit p n Elementen? Dazu wählen wir ein irreduzibles Polynom f Z p [X] mit deg f = n. Dann ist L = Z p [X]/ f ein Körper mit p n Elementen. L hat die Gestalt L = { b 0 + b 1 α b n 1 α n 1 : b i Z p } (wobei α = X + f ) und es gilt [L : Z p ] = n {1, α,..., α n 1 } ist eine Basis von L α ist eine Nullstelle von f (Daraus leitet man eine Reduktionsformel für die Potenzen von α ab.) Wichtig ist hier einzig und allein, wie man mit dem Symbol α rechnet. Dazu verwendet man bei der Multiplikation von Körperelementen die Reduktionsformel, die nichts anderes ist als eine Reduktion modulo f. (Zu diesem Resultat siehe Satz und dessen Beweis) 2. Bis auf Isomorphie gibt es nur einen Körper der Ordnung p. Dieser Körper wird mit F p oder GF (p) bezeichnet und ist isomorph zu Z p. 3. Sei F ein endlicher Körper und sei char F = p. Dann gilt: F p ist der Primkörper von F. Die Zahl [F : F p ] = n gibt an, wie viele Elemente F besitzt: F = p n. Frage 3.15 Es sind nun einige Fragen zu klären: 1. Existiert zu jeder natürlichen Zahl n ein irreduzibles Polynom f Z p [X] mit deg f = n? (Siehe dazu Korollar 3.31) 2. Wie viele nichtisomorphe Körper der Ordnung p n gibt es? Wenn wir zum Beispiel zur Erzeugung eines endlichen Körpers mit p n Elementen zwei verschiedene irreduzible Polynome vom Grad n verwenden, erhalten wir dann zwei verschiedene endliche Körper? (Siehe dazu Satz 3.19)

110 110 3 Endliche Körper Um die Existenz und Eindeutigkeit (bis auf Isomorphie) eines endlichen Körpers mit p n Elementen zu zeigen, verwenden wir die Tatsache, dass der Zerfällungskörper eines Polynomes diese Eigenschaft besitzt. Es folgen dazu einige technische Resultate. Lemma 3.16 Sei F ein endlicher Körper mit q Elementen. Dann gilt die Beziehung α q = α α F. Beweis. Für α = 0 ist die Behauptung trivial. Für α 0 gilt wegen α Fq = F {0} und Fq = q 1 die Gleichung α q 1 = 1, woraus die Behauptung folgt. Lemma 3.17 Sei F ein endlicher Körper mit q Elementen und sei K ein Teilkörper von F. Dann gilt: 1. Das Polynom X q X K[X] zerfällt in F [X] in der Form X q X = α F(X α). 2. F ist der Zerfällungskörper von X q X über K. Beweis. Das Polynom X q X hat den Grad q, daher besitzt es höchstens q Nullstellen in F (siehe Satz 2.70). Nach Lemma 3.16 ist jedes Element von F eine Nullstelle von X q X. Daraus ergibt sich die behauptete Faktorisierung. Die zweite Behauptung ist einfach zu zeigen. Da der Zerfällungskörper L von X q X alle Nullstellen dieses Polynomes enthalten muss, folgt F L. Aus der Minimalität des Zerfällungskörpers folgt F = L. Korollar 3.18 Sei F ein Körper mit q Elementen und sei E ein Erweiterungskörper von F. Dann gilt: β E liegt in F β q = β. Beweis. Wenn das Element β F liegt, dann gilt nach Lemma 3.16 die Identität β q = β. Wenn β E und β q = β gilt, dann ist β eine Nullstelle des Polynoms X q X F [X]. F ist der Zerfällungskörper von X q X (siehe Lemma 3.17). Es folgt β F.

111 3.2 Existenz und Eindeutigkeit 111 Satz 3.19 (Existenz und Eindeutigkeit endlicher Körper) Sei p prim und n N. Sei q = p n. Dann gilt: 1. Es existiert ein Körper mit q Elementen. 2. Jeder Körper mit q Elementen ist isomorph zum Zerfällungskörper von X q X über F p. Beweis. Zur Existenz. Sei f = X q X F p [X] und sei F der Zerfällungskörper von f über F p. Wegen f = q X q 1 1 = 1 in F p [X] gilt ggt(f, f ) = 1. Daher besitzt f keine mehrfachen Wurzeln. Da alle Nullstellen von f in F liegen, muß F mindestens q Elemente besitzen. Sei S = {a F : a q a = 0}. Es ist durch direktes Nachrechnen leicht nachzuweisen, dass S ein Teilkörper von F ist. S enthält q Elemente, nämlich die q Nullstellen von f. Daher zerfällt f über S und als Konsequenz muss S = F gelten. Es folgt F = q = p n. Zur Eindeutigkeit. Sei F ein Körper mit q = p n Elementen. Dann gilt char F = p und F p ist ein Teilkörper von F. Nach Lemma 3.17 ist F der Zerfällungskörper von X q X über F p, bis auf Isomorphie. Korollar 3.20 Sei p prim und n N. Der Zerfällungskörper des Polynoms X pn X F p [X] enthält genau p n Elemente. Wegen der Eindeutigkeit bis auf Isomorphie macht es Sinn, von dem Körper mit q Elementen zu sprechen. Definition 3.21 (Körper der Ordnung q, Galoisfeld) Unter dem endlichen Körper der Ordnung q (Galoisfeld der Ordnung q) verstehen wir den bis auf Isomorphie eindeutig bestimmten endlichen Körper mit q Elementen. Wir bezeichnen diesen Körper mit F q und merken an, dass auch die Schreibweise GF (q) üblich ist. Satz 3.22 Sei F q der endliche Körper mit q = p n Elementen. Dann gilt: 1. Jeder Teilkörper von F q besitzt die Ordnung p m, wo m n, m Zu jedem m N und m n existiert genau ein Teilkörper von F q mit p m Elementen. Beweis. Zu 1. Sei K ein Teilkörper von F p n. Dann ist K ein Erweiterungskörper von F p, da char K = char F p n = p. Nach der Gradregel gilt

112 112 3 Endliche Körper n = [F p n : F p ] = [F p n : K] [K : F p ] }{{} =:m Daraus folgt m n und K = F p m (siehe dazu Lemma 3.10). Zu 2. Sei m n. F p n ist der Zerfällungskörper von X pn X F p [X], F p m ist der Zerfällungskörper von X pm X F p [X]. Aus der Voraussetzung m n folgt X pm X X pn X, (3.2) wie wir weiter unten zeigen werden. Aus der Beziehung (3.2) folgt dann, dass alle Nullstellen von X pm X in F p n liegen. Daher enthält F p n den Zerfällungskörper von X pm X. Dieser hat nach Lemma 3.20 genau p m Elemente. Somit ist die Existenz eines Teilkörpers von F p n mit p m Elementen gezeigt. Bevor wir die Eindeutigkeit dieses Teilkörpers zeigen, beweisen wir noch Beziehung (3.2). Aus m n folgt n = mt mit t N. Daraus folgt die Gleichung somit gilt p n 1 = (p m 1)(p m(t 1) + p m(t 2) p m + 1), m n p m 1 p n 1 Auf die gleiche Weise überlegt man, dass aus b a die Beziehung X b 1 X a 1 folgt (a, b N). Dies impliziert schließlich (3.2). F p m ist der einzige Teilkörper von F p n mit p m Elementen. Dies ist leicht einzusehen. Gäbe es zwei verschiedene Teilkörper K und L von F p n mit p m Elementen, so wären einerseits sowohl K als auch L Zerfällungskörper von X pm X (siehe Lemma 3.17). Andererseits würde die Menge K L wegen K L mehr als p m Nullstellen von X pm X enthalten. Dies ist ein Widerspruch zur Tatsache, dass X pm X nur p m Nullstellen besitzt. Korollar 3.23 Sei m n. Der eindeutig bestimmte Teilkörper von F p n mit p m Elementen besteht aus den Wurzeln des Polynoms X pm X F p [X] im Körper F p n.

113 3.3 F q ist zyklisch F q ist zyklisch Definition 3.24 (Multiplikative Gruppe) Für einen Körper (K, +, ) bezeichne K die multiplikative Gruppe, also die Gruppe (K \ {0}, ). Bemerkung 3.25 Sei (G, ) eine endliche Gruppe, e das neutrale Element von G und sei g G. Die Zahl ord G (g) bezeichne die Ordnung von g in G. Dann gilt für k > 0: g k = e ord G (g) k. Weiters gilt nach dem Satz von Lagrange, dass für alle g G. ord G (g) G. Lemma 3.26 Seien α, β F q und sei ord F q (α) teilerfremd zu ord F q (β). Dann gilt ord F q (αβ) = ord F q (α) ord F q (β) Beweis. Sei k = ord F q (α), l = ord F q (β), m = ord F q (αβ). Dann folgt aus (αβ) kl = (α k ) l (β l ) k = 1, dass m kl. Weiters folgt aus α ml = α ml 1 = α ml (β l ) m = (αβ) ml = 1 l = 1, dass k ml, und, wegen (k, l) = 1, dass k m. Analog folgt l m und daher gilt kl m. Daraus folgt m = kl. Satz 3.27 F q ist zyklisch. Beweis. Wir beachten im folgenden Beweis, dass F q eine multiplikative Gruppe der Ordnung q 1 ist. Seien α 1,..., α q 1 die Elemente von F q und sei m das kleinste gemeinsame Vielfache der q 1 Zahlen ord F q (α i ), 1 i q 1. Sei m = p t ptr r die Primfaktorzerlegung von m. Dann gilt für jeden Primfaktor p t von m, dass es ein α F q gibt mit p t ord F q (α). Dann besitzt aber das Element β,

114 114 3 Endliche Körper die Ordnung p t. β = α ord F q (α)/pt, Seien β 1,..., β r, die Elemente von F q, die auf diese Weise gefunden werden. Nach Lemma 3.26 gilt dann für dass Daraus folgt m q 1. β = β 1 β 2... β r, ord F q (β) = r t p i i = m. i=1 Umgekehrt gilt für alle Elemente α von F q die Beziehung α m = 1. Daraus folgt, dass für alle α F q die Gleichung α m+1 α = 0 gilt. Daher ist jedes Element von F q eine Nullstelle des Polynoms X m+1 X. Daher ist F q ein Teilkörper des Zerfällungskörpers F m+1 von X m+1 X. Es folgt q m + 1. Insgesamt gilt daher m = q 1. Die Ordnung des Elementes β ist also gleich der Gruppenordnung. Somit ist F q zyklisch. Definition 3.28 (Primitives Element) Die erzeugenden Elemente von F q heißen primitive Elemente von F q. Bemerkung 3.29 Man kann leicht zeigen, dass F q genau ϕ(q 1) primitive Elemente besitzt: aus der Gruppentheorie wissen wir, dass für ein primitives Element α von F q gilt: ord F q (α k q 1 ) = (q 1, k). Somit ist α k genau dann ein erzeugendes Element von F q, wenn (q 1, k) = 1 gilt. Satz 3.30 Sei F r eine endliche Erweiterung von F q. Dann ist F r eine einfache algebraische Erweiterung von F q und für jedes primitive Element α von F r gilt F r = F q (α). Beweis. Wegen α F r gilt trivialerweise F q (α) F r. Da α ein primitives Element von F r ist, gilt F = {0, 1, α, α 2,..., α q 2 }. Da F q (α) alle Potenzen von α enthält, gilt F r F q (α). Es folgt F r = F q (α). Da jede endliche Körpererweiterung von F q algebraisch über F q ist (siehe Satz 2.107), ist F q (α) eine einfache algebraische Erweiterung. Korollar 3.31 Für jeden endlichen Körper F q Polynom über F q vom Grad n. und jedes n N existiert ein irreduzibles

115 3.4 Konjugierte Elemente und Nullstellen irreduzibler Polynome 115 Beweis. Die Idee des Beweises ist es, ein geeignetes Minimalpolynom in F q [X] zu finden. Als Erstes erzeugen wir den Erweiterungskörper F q n von F q der Ordnung q n, als Zerfällungskörper des Polynomes X qn X über F q. Es gilt [F q n : F q ] = n. Nach Satz 3.30 gilt F q n = F q (α) mit einem primitiven Element α von F q n und α ist algebraisch über F q. Wegen [F q n : F q ] = n ist das Minimalpolynom zu α über F q ein irreduzibles Polynom in F q [X] vom Grad n, siehe dazu Satz Konjugierte Elemente und Nullstellen irreduzibler Polynome Lemma 3.32 Sei f F q [X] irreduzibel über F q und sei α eine Nullstelle von f in einem Erweiterungskörper von F q. Dann gilt für alle Polynome h F q [X]: α ist eine Nullstelle von h f h. Beweis. Wenn a den Leitkoeffizienten von f bezeichnet, dann ist das Polynom g := a 1 f ein normiertes irreduzibles Polynom über F q mit Nullstelle α. Daher ist g das Minimalpolynom zu α über F q. Die Behauptung folgt daher aus Satz Lemma 3.33 Sei f F q [X] ein irreduzibles Polynom über F q vom Grad m. Dann teilt f das Polynom X qn X genau dann, wenn m n. Beweis. Sei f X qn X und sei α eine Nullstelle von f im Zerfällungskörper von f über F q. Dann ist α auch eine Nullstelle von X qn X. Wegen α qn = α gilt α F q n. Somit ist F q (α) ein Teilkörper von F q n. Nach Satz gilt woraus m n folgt. n = [F q n : F q ] = [F q n : F q (α)] [F q (α) : F q ], }{{} =m Sei umgekehrt m n. Dann ist F q m ein Teilkörper von F q n. Wenn α eine Nullstelle von f im Zerfällungskörper von f über F q ist, dann gilt [F q (α) : F q ] = degf = m. Also gilt F q (α) = F q m, denn es gibt bis auf Isomorphie nur einen Erweiterungskörper von F q mit m Elementen. Somit liegt α in F q m. Daher liegt α in F q n. Damit gilt α qn α = 0, also ist α eine Nullstelle von X qn X. Nach dem vorhergehenden Lemma gilt die Behauptung.

116 116 3 Endliche Körper Satz 3.34 Sei f ein irreduzibles Polynom in F q [X] vom Grad m. Dann gilt: 1. F q m enthält eine Nullstelle α von f. 2. Alle Nullstellen von f sind einfach. 3. Die Nullstellen von f lauten α = α q0, α q1, α q2,..., α qm F q m ist der Zerfällungskörper von f. Beweis. Sei α eine Wurzel im Zerfällungskörper F von f. Dann gilt [F q (α) : F q ] = deg f = m. Da es nur einen Erweiterungskörper von F q mit q m Elementen gibt, folgt F q (α) = F q m F. Weiters gilt für die Polynomfunktion f : F F zum Polynom f = a 0 + a 1 X + + a m X m F q [X] : 0 = 0 q = ( f(α)) q = (a 0 + a 1 α a m α m ) q = a q 0 + aq 1 αq a q mα mq = a 0 + a 1 α q a m α mq = f(α q ) Dies ist leicht einzusehen: für Elemente a F q gilt die Beziehung a q = a (siehe Lemma 3.16). Für je zwei Elemente γ und δ von F q m gilt (γ + δ) q = γ q + δ q, da q = p n mit p prim und n N, und daher q m = p mn. Wir folgern, dass die Elemente α, α q, α q2 = (α q ) q,..., α qm 1 Nullstellen von f sind. Die Elemente α, α q, α q2 = (α q ) q,..., α qm 1 von F q m sind voneinander verschieden. Aus α qj = α qk, 0 j < k m 1, folgt nämlich durch Potenzieren zur Potenz q m k die Gleichung α qm k+j = α qm = α. Somit ist α eine Nullstelle des Polynoms X qm k+j X. Aus Lemma 3.32 folgt f x qm k+j X. Daher folgt aus Lemma 3.33, dass m m k + j. Wegen: 0 < k j < m folgt 0 < m k + j < m. Dies ist ein Widerspruch!

117 3.4 Konjugierte Elemente und Nullstellen irreduzibler Polynome 117 Somit enthält F q (α) = F q m die m Nullstellen von f. Daher gilt F F q m. Insgesamt folgt F = F q m. Korollar 3.35 Die Zerfällungskörper zweier irreduzibler Polynome aus F q [X] mit gleichem Grad sind isomorph. Daher ist es belanglos, welches irreduzible Polynom f F q [X] mit deg f = m wir zur Erzeugung von F q m verwenden. Definition 3.36 (Konjugierte Elemente) Sei α F q m. Die Elemente α, α q, α q2,..., α qm 1 heißen die Konjugierten zu α bezüglich F q. Bemerkung 3.37 Die Relation α β : α ist konjugiert zu β bezüglich F q definiert eine Äquivalenzrelation auf F q m (siehe Übungen zur Vorlesung). Bemerkung 3.38 Für α F q m gilt: 1. Die Konjugierten zu α bezüglich F q sind genau dann verschieden, wenn das Minimalpolynom zu α über F q den Grad m hat. 2. Wenn deg m α,fq = d, dann gilt d m und die Konjugierten zu α sind die Elemente α, α q,..., α qd 1, wobei jedes dieser Elemente in der Folge α, α q,..., α qm 1 genau m/d -mal auftritt. Weiters gilt: m α,fq = (X α)(x α q )... (X α qd 1 ). 3. Das einzige konjugierte Element zu α bezüglich F q m ist das Element α selbst. Satz 3.39 Sei α F q. Dann haben alle Konjugierten zu α bezüglich eines beliebigen Teilkörpers von F q in der Gruppe F q die gleiche Ordnung.

118 118 3 Endliche Körper Beweis. Sei q = p n, p prim, p = char F q. Sei α F q. Dann lauten die Konjugierten zu α bezüglich F p wie folgt: α, α p, α p2,..., α pn 1. Wir beachten, dass jeder Teilkörper von F q = F p n die Form F p m, 1 m n, m n, besitzt. Die Konjugierten zu α bezüglich F p m lauten: α, α pm, α p2m,..., α pn m. Wir beachten, dass jedes Element dieser Liste bereits in der Liste der Konjugierten bezüglich F p vorkommt. Sei γ ein primitives Element von F q. Dann gilt α = γ k mit einem passenden k. Aus Bemerkung 3.29 folgt für alle 0 i < n. ord F q (α pi ) = ord F q (γ k pi ) = p n 1 (k p i, p n 1) Da p i und p n 1 relativ prim sind, folgt (k p i, p n 1) = (k, p n 1). Damit ist die Ordnung aller dieser Elemente gleich. Korollar 3.40 Wenn α ein primitives Element von F q ist, dann ist auch jedes zu α konjugierte Element ein primitives Element von F q. Anders ausgedrückt: sei f F q [X] irreduzibel über F q, deg f = m 1, und sei α eine Nullstelle von f in F q m. Wenn α ein primitives Element von F q m ist, dann sind alle anderen Nullstellen von f ebenfalls primitive Elemente von F q m. Definition 3.41 (Primitivpolynome) Ein Polynom f F q [X] mit deg f = m 1 heißt ein primitives Polynom über F q, wenn f das Minimalpolynom über F q eines primitiven Elements von F q m ist. Bemerkung 3.42 Ein Polynom f F q [X] ist primitiv über F q, wenn gilt: 1. f ist irreduzibel, 2. f ist normiert und 3. eine Nullstelle von f im Zerfällungskörper F q m von f über F q ist ein primitive Element von F q m. (Wir wissen bereits, dass dann alle Nullstellen von f primitive Elemente von F q m sind. Satz 3.43 Für jeden endlichen Körper F q und für jedes n N existiert ein primitives Polynom f F q [X] mit deg f = n.

119 3.5 Darstellungsvarianten 119 Beweis. Wir gehen wie im Beweis von Satz 3.30 vor. Sei α ein primitives Element von F q n. Dann gilt nach Satz 3.30 die Beziehung F q n = F q (α). Sei nun f := m Fq,α das Minimalpolynom zu α über F q. Dann gilt deg f = n. Nach Satz 3.30 sind die Konjugierten zu α die Nullstellen von f. Nach Satz 3.39 haben die Konjugierten zu α alle dieselbe Ordnung. Da α ein primitives Element von F q n ist, gilt dies auch für die Konjugierten zu α. Somit ist das Minimalpolynom f zu α ein primitives Polynom mit Grad n. Beispiel 3.44 Sei α F 16 eine Nullstelle des Polynoms f = X 4 + X + 1 F 2 [X]. Die Konjugierten von α bezüglich F 2 lauten α, α 2, α 4, = α + 1, α 8 = α Alle diese Elemente sind primitiv, da α primitiv ist (nachrechnen). Die Konjugierten von α bezüglich F 4 lauten: α, α 4. Bezüglich F 16 : α. 3.5 Darstellungsvarianten Wir verfügen im Moment über zwei verschiedene Arten der Darstellung für die Elemente von F q m: Polynomdarstellung Wir gehen von der Isomorphie F q m = F q [X]/ f aus, wobei f F q [X] ein irreduzibles Polynom vom Grand m ist. Die Elemente von F q m haben dann die Gestalt a 0 + a 1 X a m 1 X m 1 + f, mit a i F q, 0 i m 1. Wir können F q also in der folgenden Form schreiben: (Dabei gilt α := X + f.) F q n = { a 0 + a 1 α +... a m 1 α m 1 : a i F q }. Potenzdarstellung Wir wissen, dass F q m zyklisch ist. Sei β ein erzeugendes Element von F q m, also ein primitives Element von F q m. Dann gilt F q m = {0, 1 = β 0, β 1, β 2,..., β qm 2 }. Während Addition und Subtraktion in der Polynomdarstellung sehr einfach durchzuführen sind, ist die Berechnung von Produkten sowie die Division in

120 120 3 Endliche Körper dieser Darstellung deutlich aufwändiger. Für die Berechnung inverser Elemente in F q müssen wir den euklidischen Algorithmus verwenden. m In der Potenzdarstellung ist die Multiplikation und die Berechnung von Inversen sehr einfach durchzuführen, nicht aber Addition und Subtraktion. Ein Sonderfall ist jener, bei dem das Polynom f ein primitives Polynom ist. In diesem Fall ist die Nullstelle α von f ein primitives Element von F q m. Wir haben in diesem Fall die Polynomdarstellung und die Potenzdarstellung zur Verfügung und können zwischen diesen beiden Darstellungen wechseln, wenn wir effizient addieren oder multiplizieren wollen. Wir müssen allerdings versuchen, eine effiziente Berechnung für Ausdrücke der Form α i + α j zu finden. Beispiel 3.45 Sei α eine Nullstelle von X 3 + X + 1 F 2 [X]. Dann gilt α 1 und F 2 3 = F 2 (α). Die Ordnung von α in F 2 3 ist ein Teiler von q 1 = = 7. Wegen α 1 folgt, dass α ein primitives Element ist. Die beiden Darstellungen lauten wie in der folgenden Tabelle 3.1 angegeben. Polynomdarstellung Potenzdarstellung = α 7 α α 1 + α α 3 α 2 α α 2 α 6 α + α 2 α α + α 2 α 5 Tabelle 3.1. Polynom- und Potenzdarstellung von F 8 Die Addition ist in der polynomischen Darstellung trivial. Das Multiplizieren ist in der Potenzdarstellung ebenfalls leicht, es ist nur α 7 = 1 zu beachten. Das Addieren von Potenzen lässt sich deutlich vereinfachen, wenn wir Zech- Logorithmen verwenden: α 3 + α 6 = α 3 (1 + α 3 ) = α 3 α = α 4. Dazu stellen wir eine Umrechnungstabelle zwischen den Ausdrücken 1 + α i, 0 i q 2, und den Potenzen α k, 0 k q 2, auf, siehe Tabelle 3.2. Definition 3.46 (Zech-Logarithmus) Sei α ein primitives Element von F q. Unter dem Zech-Logarithmus zur Basis α verstehen wir die Funktion

121 Polynomdarstellung Potenzdarstellung α α α 1 α α 2 α α 3 α 1 + α 4 α α 5 α α 6 α 2 Tabelle 3.2. Umrechnungstabelle für F Darstellungsvarianten 121 Z : {0, 1,..., q 2} { } {0, 1,..., q 2} { } α Z(i) = α i + 1. Dabei wird α = 0 gesetzt. Beispiel 3.47 Sei α wie in Beispiel 3.45 eine Nullstelle von X 3 + X + 1 F 2 [X].. Dann gilt i Z(i) Tabelle 3.3. Zech-Logarithmen für F 8 Bemerkung 3.48 Es ist zu beachten, dass Z(0) = genau dann gilt, wenn char F q = 2 ist: α = = 0 char F q = 2. Bemerkung 3.49 Sei α ein primitives Element von F q. Dann gilt für 0 i j q 2: α i α j α i + α j i+j (mod (q 1)) = α = α i (1 + α j i ) = α i+z(j i) i+z(j i) (mod (q 1)) = α

122 122 3 Endliche Körper 3.6 Quadratische Reste In manchen Zahlenbereichen (z.b. C) lässt sich zu jedem Element a ein Element b finden, sodass a = b 2. In diesem Fall wird b Wurzel von a genannt. In anderen Zahlenbereichen (z.b. N, Z, Q, R) lassen sich nur von manchen Elementen Wurzeln ziehen. In N und Z werden diese besonderen Elemente Quadratzahlen genannt. Wie verhält sich das in endlichen Körpern? Definition 3.50 (Quadratischer Rest) Ein Element a F q heißt quadratischer Rest, wenn es ein b F q gibt, sodass a = b 2. Ein solches b wird Wurzel von a genannt. Quadratische Reste in endlichen Körpern entsprechen also den Quadratzahlen in N und Z. Beispiel 3.51 Betrachten Z 2 : b 0 1 b In Z 2 ist offenbar jedes Element ein quadratischer Rest. Beispiel 3.52 Betrachten Z 3 : b b In diesem Fall ist 1 2 = 2 2 = 1, daher sind nur {0, 1} Z 3 quadratische Reste. Beispiel 3.53 Betrachten F 4 = Z 2 (ω) mit ω 2 = ω + 1: b 0 1 ω ω + 1 b ω + 1 ω Hier ist (wie in Z 2 ) jedes Element ein quadratischer Rest. Beispiel 3.54 Betrachten Z 11 : b b Die quadratischen Reste von Z 11 sind also {0, 1, 3, 4, 5, 9} Z 11, während {2, 6, 7, 8, 10} Z 11 keine quadratischen Reste sind. Welche und wieviele quadratische Reste hat ein endlicher Körper? Satz 3.55 In F q mit q gerade ist jedes Element ein quadratischer Rest und hat genau eine Wurzel.

123 3.7 Zusammenfassung 123 Beweis. Folgt trivial aus UE 34, siehe die Übungen zur Vorlesung. Satz 3.56 Sei a F q, q ungerade. Sei α ein primitives Element von F q. Die folgenden drei Aussagen sind äquivalent: a ist ein quadratischer Rest a (q 1)/2 = 1 a = α k mit k gerade. Beweis. (Ringschluss) Sei a ein quadratischer Rest. Dann gibt es ein b F q mit a = b 2, und somit ist a (q 1)/2 = (b 2 ) (q 1)/2 = b q 1 = 1. Sei a = α k und sei a (q 1)/2 = 1. Dann ist 1 = (α k ) (q 1)/2 = α k(q 1)/2. Nun ist α aber ein primitives Element, also muss q 1 k(q 1)/2 gelten und somit auch 1 k/2 und 2 k. Wenn schließlich a = α k mit k gerade ist, so ist offensichtlich α k/2 eine Wurzel von a und a somit ein quadratischer Rest. Korollar 3.57 In F q mit q ungerade gibt es genau die folgenden quadratischen Reste: 0 F q, sowie die Hälfte der Elemente in F q. Beweis. 0 = 0 2 ist offensichtlich ein quadratischer Rest. Die Elemente a F q lassen sich darstellen als a = α k mit 0 k q 2. Genau die Hälfte dieser k ist gerade. Satz 3.58 Jeder quadratische Rest in F q Wurzeln, nämlich b und b. mit q ungerade hat genau zwei Beweis. Wenn b eine Wurzel von a F q ist, dann auch b, denn ( b) 2 = ( 1) 2 b 2 = 1b = b. Da char F q 2, sind b und b verschieden. Weiters kann a nicht mehr als 2 Wurzeln haben, da diese Nullstellen des Polynoms X 2 a vom Grad 2 sein müssen. 3.7 Zusammenfassung Satz 3.59 (Siehe Satz 2.102) Sei α algebraisch über K und sei m K,α das Minimalpolynom zu α über K. Dann gilt:

124 124 3 Endliche Körper 1. m K,α ist irreduzibel in K[X]. 2. Sei g K[X]. Dann gilt α ist eine Nullstelle von g m K,α g. 3. m K,α ist das eindeutig bestimmte normierte Polynom in K[X] mit minimalem Grad, welches α als Nullstelle besitzt. Satz 3.60 (Siehe Satz 2.112) Sei F ein Erweiterungskörper von K und sei θ algebraisch über K vom Grad n. Sei f das Minimalpolynom von θ über K. Dann gilt: 1. K(θ) ist isomorph zu K[X]/ f. 2. [K(θ) : K] = n und {1, θ,..., θ n 1 } ist eine Basis von K(θ) über K. 3. Jedes α K(θ) ist algebraisch über K und sein Grad ist ein Teiler von n. Satz 3.61 Sei K ein Körper und sei f K[X], deg(f) > 0. Dann existiert ein Zerfällungskörper von f über K. Zwei Zerfällungskörper von f über K sind isomorph unter einem Isomorphismus, der die Elemente von K fest läßt und die Wurzeln von f ineinander überführt. Satz 3.62 Sei F ein endlicher Körper und char F = p. Dann besitzt F genau p n Elemente, wobei n = [F : F p ]. Lemma 3.63 Sei F ein endlicher Körper mit q Elementen und sei K ein Teilkörper von F. Dann gilt: 1. Das Polynom X q X K[X] zerfällt in F [X] in der Form X q X = α F(X α). 2. F ist der Zerfällungskörper von X q X über K. Satz 3.64 (Existenz und Eindeutigkeit endlicher Körper) Sei p prim und n N. Sei q = p n. Dann gilt: 1. Es existiert ein Körper mit q = p n Elementen. 2. Jeder Körper mit p n Elementen ist isomorph zum Zerfällungskörper von X q X über F p.

125 3.7 Zusammenfassung 125 Korollar 3.65 Sei p prim und n N. Der Zerfällungskörper des Polynoms X pn X F p [X] enthält genau q = p n Elemente. Er ist bis auf Isomorphie gleich F p n. Satz 3.66 Sei F q der endliche Körper mit q = p n Elementen. Dann gilt: 1. Jeder Teilkörper von F q besitzt Ordnung p m, wo m n, m Zu jedem m N und m n existiert genau ein Teilkörper von F q mit p m Elementen. Korollar 3.67 Sei m n. Der eindeutig bestimmte Teilkörper von F p n mit p m Elementen besteht aus den Wurzeln des Polynoms X pm X F p [X] im Körper F p n. Satz 3.68 F q ist zyklisch. Satz 3.69 Sei F eine endliche Erweiterung von F q. Dann ist F eine einfache algebraische Erweiterung von F q und für jedes primitive Element α von F gilt F = F q (α). Korollar 3.70 Für jeden endlichen Körper F q und jedes n N existiert ein irreduzibles Polynom über F q vom Grad n. Satz 3.71 Sei f ein irreduzibles Polynom in F q [X] vom Grad m. Dann gilt: 1. F q m enthält eine Nullstelle α von f. 2. Alle Nullstellen von f sind einfach. 3. Die Nullstellen von f lauten α, α q, α q2,, α qm 1 4. F q m ist der Zerfällungskörper von f. Korollar 3.72 Die Zerfällungskörper zweier irreduzibler Polynome über F q mit gleichem Grad sind isomorph. Satz 3.73 (Siehe Satz 3.39) Sei α F q. Dann haben alle Konjugierten zu α bezüglich einem beliebigen Teilkörper von F q in der Gruppe F q die gleiche Ordnung.

126

127 4 Literaturempfehlungen Wichtige Anregungen und Beispiele zum Vorlesungsskriptum habe ich den Büchern von Lidl und Pilz entnommen. R. Lidl und G. Pilz. Angewandte abstrakte Algebra I. Bibliographisches Institut, Mannheim (Vergriffen) R. Lidl and G. Pilz. Applied Abstract Algebra. 2nd Edition. Springer Verlag, Berlin International bekannte Standardwerke zur Algebra mit Kapiteln über endliche Körper sind I. N. Herstein. Algebra. Physik-Verlag, Weinheim (Auch in Englisch erhältlich) J. B. Fraleigh. A First Course in Abstract Algebra. Addison-Wesley Das international gebräuchliche Standardwerk zur Theorie endlicher Körper ist R. Lidl and H. Niederreiter. Finite Fields. Addison-Wesley In Zusammenhang mit Implementationen interessant ist das Buch M. Rosing. Implementing Elliptic Curve Cryptography. Manning Algorithmische Aspekte behandelt auf hohem Niveau A. J. Menezes (Herausgeber). Applications of Finite Fields. Kluwer 1993.

128

129 Literatur 1. P. Bundschuh. Einführung in die Zahlentheorie. Springer, Heidelberg, dritte auflage edition, J. Cigler. Körper, Ringe, Gleichungen. Spektrum Akademischer Verlag, Heidelberg, [Konstruierbarkeit, Gleichungen, interessant dargestellt]. 3. J. B. Fraleigh. A First Course in Abstract Algebra. Addison-Wesley, [sehr gute Darstellung der klassischen Theorie, mit vielen Beispielen]. 4. I.N. Herstein. Algebra. Physik-Verlag, Weinheim (D), I.N. Herstein. Abstract Algebra. Wiley, New York, 3rd edition, E. Hlawka, J. Schoißengeier, and R. Taschner. Geometric and Analytic Number Theory. Springer, Berlin, [Auch auf Deutsch vorhanden; zur diophantischen Approximation, zur Geometrie der Zahlen, Beweis des Primzahlsatzes]. 7. Loo Keng Hua. Introduction to Number Theory. Springer, Berlin, [Ein klassisches Referenzwerk zur Zahlentheorie, bes. auch additive Zahlentheorie]. 8. R. Lidl and G. Pilz. Angewandte abstrakte Algebra. Bibliographisches Institut, Mannheim, R. Lidl and G. Pilz. Applied Abstract Algebra. Springer, New York, second edition, F. Lorenz. Einführung in die Algebra. Spektrum Verlag, 3. edition, L. Rowen. Algebra: Groups, Rings and Fields. A K Peters, Massachusetts, [sehr kompakte Darstellung, teilweise übersichtlich, hilfreiche Kommentare und interessante Beispiele]. 12. I.N. Stewart and D.O. Tall. Algebraic Number Theory. Chapman and Hall, London, Zhe-Xian Wan. Lectures on Finite Fields and Galois Rings. World Scientific, 2003.