Hans Kurzweil. Endliche Körper. Verstehen, Rechnen, Anwenden. Zweite, überarbeitete Auflage

Springer-Lehrbuch

Hans Kurzweil Endliche Körper Verstehen, Rechnen, Anwenden Zweite, überarbeitete Auflage 123

Prof. Dr. Hans Kurzweil Mathematisches Institut Friedrich-Alexander-Universität Bismarckstraße 1 1/2 91054 Erlangen kurzweil@mi.uni-erlangen.de ISBN 978-3-540-79597-1 e-isbn 978-3-540-79598-8 DOI 10.1007/978-3-540-79598-8 Springer-Lehrbuch ISSN 0937-7433 Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. Mathematics Subject Classification (2000): 11T06, 11T30, 11T71 2008, 2007 Springer-Verlag Berlin Heidelberg Dieses Werk ist urheberrechtlich geschützt. Die dadurch begründeten Rechte, insbesondere die der Übersetzung, des Nachdrucks, des Vortrags, der Entnahme von Abbildungen und Tabellen, der Funksendung, der Mikroverfilmung oder der Vervielfältigung auf anderen Wegen und der Speicherung in Datenverarbeitungsanlagen, bleiben, auch bei nur auszugsweiser Verwertung, vorbehalten. Eine Vervielfältigung dieses Werkes oder von Teilen dieses Werkes ist auch im Einzelfall nur in den Grenzen der gesetzlichen Bestimmungen des Urheberrechtsgesetzes der Bundesrepublik Deutschland vom 9. September 1965 in der jeweils geltenden Fassung zulässig. Sie ist grundsätzlich vergütungspflichtig. Zuwiderhandlungen unterliegen den Strafbestimmungen des Urheberrechtsgesetzes. Die Wiedergabe von Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. in diesem Werk berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten waren und daher von jedermann benutzt werden dürften. Satz und Herstellung: le-tex publishing services ohg, Leipzig Umschlaggestaltung: WMXDesign GmbH, Heidelberg Gedruckt auf säurefreiem Papier 987654321 springer.de

Vorwort zur zweiten Auflage Ich freue mich, dass die zweite Auflage schon ein Jahr nach dem Erscheinen der erste Auflage möglich wurde. Dies gab mir die Gelegenheit, einige Fehler zu korrigieren und den Text in Teilen umzuformulieren. Dabei habe ich Anregungen gerne aufgegriffen und hoffe, dass Studierende und mathematisch Interessierte nun noch besser endliche Körper verstehen und anwenden können. Von Kollegen erfuhr ich, dass sie dieses Buch auch als Leitfaden für eine elementare Einführung in die Algebra verwenden. Die Grundbegriffe der Algebra dienen hier nämlich einem klaren und greifbaren Ziel: Die Bestimmung der endlichen Körper. Ich würde mich sehr freuen, wenn Mathematiker wie Anwender gleichermaßen mit dem vorliegenden Buch ihre Freude an diesem aktuellen mathematischen Thema entdecken würden. Erlangen, Juli 2008 Hans Kurzweil

Einleitung Ein endlicher Körper F ist ein Zahlbereich mit nur endlich vielen Zahlen, in dem die vier Grundrechnungsarten ausgeführt werden können, man kann addieren, substrahieren, multiplizieren und dividieren. Dabei ist die Anzahl F der Elemente immer eine Primzahlpotenz p n. Man nennt F auch Galoisfeld, und schreibt F =GF(p n ) nach Evariste Galois (1811 1832), der zum ersten Mal solche Zahlbereiche angegeben hat. 1 Bekanntlich hat eine komplexe Zahl ( C) die Form a 0 + a 1 i mit a 0,a 1 R, 1+i 2 =0; hier ist i die imaginäre Enheit, i 2 = 1. Ausgehend von dieser Darstellung definiert Galois GF (p n ) als die Menge aller Ausdrücke der Form a 0 + a 1 i + a 2 i 2 + + a n 1 i n 1. Hier sind die Koeffizienten a 0,a 1,...,a n 1 ganze Zahlen, die modulo einer Primzahl p gerechnet werden, und die imaginäre Zahl i F genügt einer Gleichung b 0 + b 1 i + + b n 1 i n 1 + i n =0. Dabei ist diese Relation minimal, d. h. sie gilt für keine kleinere natürliche Zahl m anstelle von n; Galois spricht von einer irreduziblen Kongruenz. Diese exotischen Zahlen waren lange Zeit nur aus innermathematischen Gründen von Interesse, ganz im Gegensatz zu den komplexen Zahlen, die von Anfang an via Differential- und Integralrechnung in Anwendungen der Mathematik unentbehrlich waren. Die innermathematische Sicht bettet die Theorie der endlichen Körper als Spezialfall in die sogenannte Erweiterungstheorie von Körpern ein, so dass in Lehrbüchern der Algebra endliche Körper nur auf ganz wenigen Seiten abgehandelt werden, und zwar mit einer dem allgemeinen Fall angemessenen Maschinerie, welche aber den direkten Zugang für den Nicht-Fachmann erschwert. Mit dem Aufkommen der digitalen Datenverarbeitung hat sich die Situation geändert. Der Computer ist ein diskretes Werkzeug, d. h. er kann endlich viele Zeichen in einer endlichen Zeit bearbeiten; er kann mit diesen Zeichen exakt 1 E. Galois: Sur la théorie des nombres, Bulletin des sciences mathématiques de Férussac XIII, 1830, 218

VIII Einleitung rechnen, wenn sie mit den Elementen eines Galoisfelds GF (p n ) identifiziert werden können. Zum Beispiel besteht GF (2) aus den bits 0, 1 und GF (2 8 ) aus Bytes acht bits definieren ein Byte. Ich skizziere ein typisches Beispiel aus der Nachrichtenübertragung. Es liegt ein Alphabet mit 2 8 = 256 Zeichen (Buchstaben) vor, welche als Bytes interpretiert werden, die Zeichen sind also die Elemente von GF (2 8 ). Eine Information a sei ein Wort mit 231 Zeichen und diese Information wird durch Hinzufügen von 24 Zeichen (Redundanz) ineincodewortx der Länge 255 (= 2 8 1) codiert. In einem fehlerbehafteten Übertragungskanal verändere sich x infolge von technischen Störungen, der Empfänger erhält statt x ein gestörtes Wort x mit ebenfalls 255 Buchstaben; dabei ist vorausgesetzt, dass sich x in höchstens 12 = 255 231 2 Stellen von x unterscheidet. Der Empfänger decodiert nun x, berechnet also aus x das Codewort x und dann die Information a. Dazu muss blitzschnell ein lineares Gleichungssystem über dem Körper GF (2 8 )gelöst werden, bestehend aus 13 Gleichungen in 12 Unbekannten. Dies leistet ein Chip, welcher in jedem Handy, Computer oder CD-Player installiert ist. Im letzten Kapitel rechne ich dazu zwei Beispiele. Anstatt den großen Körper GF (2 8 )nehmeichzunächst den Körper GF (7) und dann den Körper GF (2 3 ), denn in ihnen kann noch per Hand gerechnet werden. Eigentlich können diese Beispiele schon ab Kap. 1 bzw. Kap. 2 gelesen werden, wenn man den erweiterten Euklidische Algorithmus (Kap. 4) sowie die diskrete Fouriertransformation (Kap. 7) übernimmt. Natürlich gibt es nun Monographien speziell über endliche Körper, z. B. [3], [4]. Diese gehen weit über den vorliegenden Text hinaus, und sind in ihrem mathematischen Niveau einem mathematisch nicht sehr geschulten Leser nicht ohne weiteres zugänglich. Dieses Buch entstand aus einer einsemestrigen Vorlesung für den neu eingerichteten Studiengang Informations- und Kommunikationstechnologie in Erlangen. Es setzt eine gewisse Vertrautheit mit den Grundbegriffen der linearen Algebra voraus, wie sie z. B. in jeder Vorlesung Ingenieurmathematik erklärt werden. Natürlich sind endliche Körper abstrakte Gebilde, die exakte Definitionen und den Einsatz der mathematischen Sprache (Mengen, Abbildungen,... ) erfordern. Ich habe mich bemüht, den formalen Apparat nur als Mittel zum Zweck erscheinen zu lassen. Zum Beispiel habe ich den für den Ungeübten schwierigen Begriff der Faktorbildung vermieden, weil in dem hier betrachteten Kontext immer natürliche Repräsentantensysteme existieren. In Kap. 1 erkläre ich den Ring Z der ganzen Zahlen, sowie den Ring Z modulo n, n N, welchen ich mit Z n bezeichne. Ist hier n = p Primzahl, so ist Z p ein Körper mit p Elementen, Z p =GF(p). In Kap. 2 definiere ich sorgfältig

Einleitung IX den Polynomring F[X] über einem Körper F, sowie den Ring F[X] modulo einem Polynom N F[X], den ich mit F N bezeichne. Ist hier N Primelement, also irreduzibles Polynom in F[X], so ist F N Körper. Im Fall F = Z p erhält man so den endlichen Körper GF (p n ), n =gradn. Damit sind in Kap. 2 bis auf Isomorphie schon alle endlichen Körper definiert, ihre Existenz, also die Existenz von N, und die Eindeutigkeit klären wir allerdings erst in Kap. 10. Am Ende von Kap. 2 diskutiere ich die Beispiele GF (2 2 ), GF (2 3 ), GF (2 4 ) und GF (3 2 ), auf die ich immer wieder zurückkomme. Das den Körpern GF (p n ) zugrundliegende Rechenkalkül entwickle ich in Kap. 8. Dieses kann gleich nach Kap. 2 gelesen werden, wenn man mehr theoretische Sachverhalte aus den Kapiteln 3 6 übernimmt. Die Teilbarkeitslehre im Polynomring F[X]istvöllig analog zu der im Ring Z. Sie bedarf allerdings in dem abstrakten Gebilde F[X] einer genauen Begründung; diese wird in den Kapiteln 3 5 gegeben. In den Kapiteln 6, 7 klären wir die Struktur einer zyklischen Gruppe und beweisen den fundamentalen Satz, dass die multiplikative Gruppe eines endlichen Körpers eine zyklische Gruppe ist. Dieser Satz und die Rechnungen im letzten Kapitel sind der Anlass, am Schluss von Kap. 7 auch die diskrete Fouriertransformation vorzustellen. In Kap. 9 führe ich den Begriff des Minimalpolynoms ein und betrachte endliche Körper als Erweiterungskörper von Z p, bereite somit die theoretischen Sätze in Kap. 10 vor, also den Existenz- und Eindeutigkeitssatz. Mit den Ergebnissen aus Kap. 10 erhalten wir in Kap. 11 einen Überblick über sämtliche irreduziblen Polynome in Z p [X], welche ja letztendlich die endlichen Körper definieren. So haben wir in Kap. 2 angefangen und so steht es auch bei Galois. Im gesamten Text finden sich viele konkrete Beispiele und nach jedem Kapitel stelle ich ein paar Übungsaufgaben, die in der Regel das Vorhergehende anhand konkreter Rechnungen üben. Ich betone, dass der Text auch eine elementare Einführung in die Algebra bietet. Anders als in manchen College-Einführungen dienen hier die Grundbegriffe der Algebra Gruppen, Vektorräume, Ringe, Körper, Polynome einem klaren Ziel, nämlich endliche Körper zu erklären. Für die Fertigstellung des Manuskripts bedanke ich mich bei Frau Irmgard Moch und Herrn dott. Raffaello Caserta. Die Zahl der Ungenauigkeiten und Fehler, die mein Freund und Kollege Hans Günter Weidner durch geduldiges und genaues Lesen aufspürte, war eindrucksvoll!

Inhaltsverzeichnis 1 Der Ring der ganzen Zahlen 1 2 Der Polynomring 15 3 Die Teilbarkeit 39 4 Der erweiterte Euklidische Algorithmus 55 5 Nullstellen von Polynomen 65 6 Zyklische Gruppen 77 7 Die multiplikative Gruppe und die diskrete Fouriertransformation 93 8 Das Rechnen in endlichen Körpern 103 9 Erweiterungskörper 121 10 Existenz und Eindeutigkeit von endlichen Körpern 135 11 Irreduzible Polynome 145 12 Reed Solomon Codes 157 Literaturverzeichnis 175 Sachverzeichnis 177

Notation M Anzahl der Elemente in der endlichen Menge M N Menge der natürlichen Zahlen ohne die 0 N 0 Menge der natürlichen Zahlen mit der 0 Z Menge der ganzen Zahlen min{a, b} das Minimum der Zahlen a, b Z n = {0, 1, n 1} nz = {i n i Z} R Menge der reellen Zahlen C Menge der komplexen Zahlen i imaginäre Einheit in C GF (p n ) endlicher Körper mit p n Elementen dim V Dimension eines Vektorraums V ϱ n Restabbildung modulo n, Seite7 ϱ N Restabbildung modulo N, Seite27 P(n) Menge der Primteiler von n, Seite11 a + n b, a n b Addition und Multiplikation modulo n, Seite8 a + N b, a N b Addition und Multiplikation modulo N, Seite28 F[X] Polynomring, Seite 18 grad A Grad eines Polynoms A, Seite21 F n [X] Menge der Polynome vom Grad <n,seite22 F n Menge aller n-tupel über dem Körper F, Seite23 F N Der Ring F[X] modulo N, Seite28 A B A teilt B, Seite41 ggt(a, B) größter gemeinsame Teiler von A, B, Seite47 kgv(a, B) kleinstes gemeinsames Vielfaches von A, B, Seite43 A Ableitung des Polynoms A, Seite71 a zyklische Gruppe, Seite 83 o(a) Ordnung von a, Seite86 ld z (a) diskreter Logarithmus vo a (zur Basis z), Seite 107 E F Seite 123 F(v) Seite 125 M v Minimalpolynom von v, Seite 126 D m Seite 142 char E Charakteristik des Körpers E, Seite 138 P n Seite 140 A π Seite 150 K i Kreisteilungsklasse, Seite 90

Kapitel 1 Der Ring der ganzen Zahlen 1

1

1 Der Ring der ganzen Zahlen Letztendlich wird die Addition und Multiplikation in endlichen Körpern auf die Addition und Multiplikation von ganzen Zahlen zurückgeführt. Deswegen müssen wir die an sich selbstverständlichen Rechenoperationen in Z genauer analysieren. In der Menge N = {1, 2, 3,...} der natürlichen Zahlen ist eine Gleichung a + x = b nur dann lösbar, wenn a<b.indermenge Z = N {0} ( N) der ganzen Zahlen ist sie jedoch immer lösbar, x = b a. Dies ist eine der grundlegenden Eigenschaften der Addition in Z; ingesamt wird die Addition und Multiplikation in Z durch fünf Gesetze geregelt: R1 Addition und Multiplikation sind assoziativ: (a + b)+c = a +(b + c) und (a b) c = a (b c) R2 Addition und Multiplikation sind kommutativ: a + b = b + a und a b = b a R3 Es existiert ein neutrales Element bez. der Addition (= 0, Nullelement) und ein neutrales Element bez. der Multiplikation (= 1, Einselement): Es ist 0 1. 0+a = a und 1 a = a R4 Die Gleichung a + x = b besitzt eine eindeutige Lösung x in Z. R5 Es gilt das Distributivgesetz: a (b + c) =a b + a c Wir definieren: Eine Menge R = {a,b,c,...} heißt Ring, wennjezweielementen a, b R eine Summe a + b R und ein Produkt a b R zugeordnet ist, so dass die Gesetze R1 bis R5 gelten; in R4 ist Z durch R zu ersetzen. Eigentlich spricht man von einem kommutativen Ring, denn in R2 fordern wir, dass die Multiplikation kommutativ ist, wir betrachten hier nur solche Ringe.

4 1. Der Ring der ganzen Zahlen Aus R1 bis R5 ergeben sich weitere Regeln, die im Ring Z an sich selbstverständlich sind. Da wir gleich noch andere Ringe betrachten, formulieren wir allgemein. Sei R Ring. Bezüglich der Addition ist R eine abelsche Gruppe, man nennt sie die additive Gruppe = R(+) von R. Dies bedeutet, dass die Addition assoziativ und kommutativ ist (R1 und R2), ein neutrales Element 0 R existiert (R3) und die Gleichung a + x = b in R eindeutig lösbar ist (R4). In Kapitel 6 behandeln wir Gruppen in einem allgemeineren Rahmen. Insbesondere besitzt die Gleichung a + x =0genaueineLösung, sie wird mit a bezeichnet. Also ist Zur Abkürzung setzt man a +( a) = 0 und ( a) =a. a b := a +( b). Es ist a +(b a) =(a a)+b =0+b = b, also ist x = b a die Lösung von a + x = b. Anders verhält sich die Multiplikation. Eine Gleichung a x = b muss in R nicht lösbar sein, auch wenn a 0. Existiert zu a 0einb 0mita b =0,soheißta Nullteiler von R. Mit R bezeichnen wir die Menge aller von 0 verschiedenen Elemente von R. Besitzt R keinen Nullteiler, gilt also a, b R a b R, so heißt R nullteilerfrei; offensichtlich ist der Ring Z nullteilerfrei. Multipliziert man a R mit sich selber, so erhält man die Potenzen a i, i N 0.Mansetzta 0 := 1, a 1 := a, a 2 := a a und a 3 := a a 2 = a (a a)! =(a a) a = a 2 a, man beachte das Assoziativgesetz! Deshalb lässt man die Klammern weg und schreibt a 3 = a a a. Genauso behandelt man die höheren Potenzen: a i := a a i 1 = a } a a {{ }. i

1. Der Ring der ganzen Zahlen 5 DarausergebensichdiePotenzgesetze : a i+j = a i a j und (a i ) j = a i j, i,j 0. Eine Diskussion der Potenzgesetze, insbesondere deren additive Variante findet sich in Kap. 6. Das Distributivgesetz R5 verklammert die Addition und Multiplikation. Aus ihm folgen die zwei Regeln 0 a = 0 und ( a) b = (a b). Zum Beweis von 0 a =0lösen wir die Geichung 0 a + x =0 a. NachR3 hat sie die Lösung x = 0; andererseits ist auch 0 a Lösung, denn 0 a +0 a =(0+0) a =0 a, mit R4 folgt 0 = 0 a. Zum Beweis der zweiten Regel schreiben wir 0=0 b =(a +( a)) b = a b +( a) b, wegen 0 = a b (a b) folgt die Behauptung wieder mit R4. Zum Beispiel ergibt sich nun ( a)( b) = (a( b)) = ( ab) =ab. Aus dem Distributivgesetz folgt die Kürzregel, die wir gesondertformulieren: In einem nullteilerfreien Ring kann gekürzt werden, d. h. es gilt: 1.1 a b = a c, a 0 b = c. Beweis a b = a c impliziert 0=a b a c = a (b c). Wegen a 0folgtb c =0,d.h.b = c. Wir fassen zusammen: Die Menge Z der ganzen Zahlen bildet bezüglich der Addition und Multiplikation einen nullteilerfreien Ring. 1.2

6 1. Der Ring der ganzen Zahlen Sei n N. Die Menge aller Vielfachen von n in Z bezeichnen wir mit nz, also ist n Z = {n i i Z}. Es ist nz = {0}, wennn = 0, und nz = Z, wennn = 1. Zum Beispiel ist 2Z die Menge aller geraden Zahlen. Die Teilmenge Z n := {0, 1,...,n 1} von Z spielt im Folgenden eine wichtige Rolle; es ist Z n = n. Eine Teilmenge von Z der Form r + nz := {r + n f f Z}, r Z n, heißt Restklasse modulo n, sie besteht aus den Zahlen in Z, die geteilt durch n den Rest r haben. Ein fundamentales Gesetz in Z besagt, dass jede Zahl a Z in genau einer dieser n Restklasse modulo n liegt. 1 Dies bedeutet: 1.3 Division mit Rest: Zu a Z existieren eindeutig bestimmte Zahlen f Z und r Z n,sodassa = n f + r. Wir malen die Restklassen modulo 7: 0 6 1 8 7 6 1 5 2 9 5 2 3 4 4 3 1 Dies problematisieren wir hier nicht.

1. Der Ring der ganzen Zahlen 7 Seien a, n, r wie in 1.3. Wir nennen r den Rest modulo n und schreiben r = ϱ n (a). Zum Beispiel ist ϱ 5 (12) = 2 und ϱ 5 ( 12) = 3, denn 12 = 2 5 + 2 und 12 = ( 3) 5+3.Esistϱ 5 (4) = 4, denn 4 = 0 5+4. Wir fassen ϱ n als (Rest-)Abbildung auf, ordnen also jedem a Z den Rest r = ϱ n (a) Z n zu. Man schreibt ϱ n : Z Z n mit a ϱ n (a). a) ϱ n (a) =a a Z n b) ϱ n (a) =0 a nz c) ϱ n (a) =ϱ n (b) a b nz d) ϱ n (a + b) =ϱ n (ϱ n (a)+ϱ n (b)) e) ϱ n (a b) =ϱ n (ϱ n (a) ϱ n (b)) 1.4 Beweis Die ersten drei Aussagen ergeben sich unmittelbar aus der Definition von ϱ n.für den Beweis von d), e) sei Dann ist a = f n + r, r= ϱ n (a), b = g n + s, s= ϱ n (b). a + b =(f + g) n +(r + s), a b =(f g n + f s + g r) n + r s, also (a + b) (r + s) nz und a b r s nz. Mit c) folgt die Behauptung. Wir machen ein Beispiel zu d) und e), sei n =7.Esist ϱ 7 (11 + 13) = ϱ 7 (24) = 3 ϱ 7 (11 13) = ϱ 7 (143) = 3 und nach d), e) ϱ 7 (11 + 13) = ϱ 7 (ϱ 7 (11) + ϱ 7 (13)) = ϱ 7 (4 + 6) = ϱ 7 (10) = 3 ϱ 7 (11 13) = ϱ 7 (ϱ 7 (11) ϱ 7 (13)) = ϱ 7 (4 6) = ϱ 7 (24) = 3.

8 1. Der Ring der ganzen Zahlen Gilt ϱ n (a) =ϱ n (b) für zwei Zahlen a, b Z, soheißta kongruent b modulo n, man schreibt gerne a b (mod n). Sei n 2. Die Menge Z n machen wir zu einem Ring, indem wir auf ihr eine Addition + n und Multiplikation n modulo n erklären. Für a, b Z n sei a + n b := ϱ n (a + b) a n b := ϱ n (a b). Wir zeigen, dass die Abbildung ϱ n : Z Z n die Ringstruktur von Z auf Z n überträgt, so dass Z n bezüglich der Addition + n und der Multiplikation n ein Ring wird. Dazu schreiben wir kürzer ϱ anstatt ϱ n.für a, b Z n ist a + n b = ϱ(a + b) =ϱ(b + a) =b + n a a + n 0=ϱ(a +0)=ϱ(a) =a a n b = ϱ(a b) =ϱ(b a) =b n a a n 1=ϱ(a 1) = ϱ(a) =a. Also gelten R2 und R3. Um R4 nachzuweisen, lösen wir die Gleichung a + n x = b in Z n.imfalla b ist x = b a Z n Lösung, denn a + n (b a) =ϱ(a + b a) =ϱ(b) =b, und im Fall a>bist x = n + b a Z n eine Lösung, denn a + n (n + b a) =ϱ(a + n + b a) =ϱ(b + n) =ϱ(b) =b. Man überzeuge sich, dass in beiden Fällen x die einzige Lösung ist. Es bleibt noch das Assoziativ- und Distributivgesetz nachzuweisen. Seien a, b, c Z n, nach 1.4.a ist Mit 1.4.d folgt a = ϱ(a), b = ϱ(b), c = ϱ(c). a + n (b + n c)=ϱ(a)+ n ϱ(b + c) =ϱ(ϱ(a)+ϱ(b + c)) = ϱ(a +(b + c)) und genauso (a + n b)+ n c = ϱ((a + b) +c). Die Addition in Z n ist also assoziativ, weil sie in Z assoziativ ist. Analog ergibt sich mit 1.4.e a n (b n c) =ϱ(a) n ϱ(b c) =ϱ(ϱ(a) ϱ(b c)) = ϱ(a (b c))

1. Der Ring der ganzen Zahlen 9 und genauso (a n b) n c = ϱ((a b) c). Also ist auch die Multiplikation assoziativ, denn sie ist es in Z. Ähnlich folgt das Distributivgesetz: a n (b + n c)=ϱ(a) n ϱ(b + c) =ϱ(ϱ(a) ϱ(b + c)) = ϱ(a (b + c)) = ϱ(a b + a c) =ϱ(ϱ(a b)+ϱ(a c)) = ϱ(a n b + a n c) =(a n b)+ n (a n c). Wir fassen zusammen: Satz Sei n>1. Bezüglich der Addition und Multiplikation modulo n ist Z n ein Ring mit Nullelement 0 Z n und Einselement 1 Z n. 1.5 Nachdem Z n Ring ist, können wir formulieren: Die Restabbildung ϱ n ist verträglich mit der Addition und Multiplikation in den Ringen Z und Z n,d.h.esgilt 2 1.6 ϱ n (a + b) =ϱ n (a)+ n ϱ n (b) ϱ n (a b) =ϱ n (a) n ϱ n (b). Insbesondere ist ϱ n ( a) = ϱ n (a) und ϱ n (a b) =ϱ n (a) n ϱ n (b). Beweis Infolge der Definition der Addition und Multiplikation in Z n sind die ersten Behauptungen klar. Wir begründen nur die zwei letzten. Es ist 0=ϱ n (0) = ϱ n (a a) =ϱ n (a +( a)) = ϱ n (a)+ n ϱ n ( a), d. h. im Ring Z n gilt ϱ n ( a) = ϱ n (a). Es folgt ϱ n (a b) =ϱ n (a +( b)) = ϱ n (a)+ n ( ϱ n (b)) = ϱ n (a) n ϱ n (b). 2 Man spricht von einem Ring-Homomorphismus.

10 1. Der Ring der ganzen Zahlen Als Beispiele notieren wir die Additions- und Multiplikationstafeln der Ringe Z 2, Z 3, Z 4 und Z 5 + 2 0 1 0 0 1 1 1 0 2 0 1 0 0 0 1 0 1 + 3 0 1 2 0 0 1 2 1 1 2 0 2 2 0 1 + 4 0 1 2 3 0 0 1 2 3 1 1 2 3 0 2 2 3 0 1 3 3 0 1 2 3 1 2 1 1 2 2 2 1 4 1 2 3 1 1 2 3 2 2 0 2 3 3 2 1 + 5 0 1 2 3 4 0 0 1 2 3 4 1 1 2 3 4 0 2 2 3 4 0 1 3 3 4 0 1 2 4 4 0 1 2 3 5 1 2 3 4 1 1 2 3 4 2 2 4 1 3 3 3 1 4 2 4 4 3 2 1 Wir definieren: Sei F ein Ring. Dann heißt F Körper, wennimringf neben R1 bis R5 noch folgende zwei Gesetze gelten: K1 a, b F a b F (d. h. F ist nullteilerfrei) K2 Die Gleichung a x = b (a, b F ) besitzt genau eine Lösung x in F. Insbesondere ist dann die Gleichung a x = 1 eindeutig lösbar, man schreibt x = a 1 = 1 a. Daraus ergibt sich auch die Lösung von a x = b zu x = a 1 b, denn a (a 1 b) =(a a 1 ) b =1 b = b.

1. Der Ring der ganzen Zahlen 11 Man schreibt a b 1 = a b. Da die Multiplikation im Ring F assoziativ ist und F ein Einselement besitzt, besagen die zwei Gesetze K1, K2, dass F bezüglich der Multiplikation eine abelsche Gruppe ist (siehe Kap. 6, Seite 79). Diese Gruppe heißt die multiplikative Gruppe des Körpers F, siewirdmitf notiert. Wir zeigen nun, dass der Ring Z n genau dann ein Körper ist, wenn n eine Primzahl ist. Dabei nennt man eine Zahl p N, p>1, Primzahl, wennsie unzerlegbar ist, also 1 und p die einzigen Teiler von p in N sind (in Z kommen die Teiler 1 und p hinzu). Für a Z, a 0,seiP(a) die Menge der Primzahlen, die a teilen; z. B. ist P(12) = P( 12) = {2, 3}.Die für uns wichtigste Eigenschaft von Primzahlen ist: PRIM P(a b) =P(a) P(b) (Vereinigungsmenge) Diese an sich selbstverständliche Beziehung bedeutet, dass eine Primzahl, die a b teilt, schon a oder b teilt. Dies ergibt sich aus der eindeutigen Primfaktorzerlegung der Zahlen a, b und a b. Wirerklären dies genauer in Kap. 3. Sei n N, n 2. Ist n keine Primzahl, so existieren a, b in Z n,a 0 b, mit n = a b, d.h. a n b = ϱ n (n) =0, der Ring Z n ist also nicht nullteilerfrei. Genauer gilt: Der Ring Z n ist genau dann nullteilerfrei, wenn n eine Primzahl ist. 1.7 Beweis Sei n Primzahl. Wir nehmen an, dass Z n nicht nullteilerfrei ist, dann existieren a, b 0inZ n mit a n b =0, d. h. ϱ n (a b) =0. Also ist n Teiler von a b und wegen PRIM auch Teiler von a oder b im Widerspruch zu a, b < n. Dies beweist 1.7.

12 1. Der Ring der ganzen Zahlen 1.8 Satz Genau dann ist der Ring Z n ein Körper, wenn n eine Primzahl ist. Beweis Ist F := Z n Körper, gilt also K1, so ist n nach 1.7 eine Primzahl. Sei p Primzahl und F := Z p. Wir behaupten, dass K1 und K2 in F = {1, 2,...,p 1} gelten. K1 ist 1.7. Für K2 ist zu zeigen, dass die Gleichung a p x = b für a, b F genau eine Lösung besitzt. Dazu bilden wir die Menge M = {a p x x F }. Es ist M F. Seien x, y F mit a p x = a p y. DaF nullteilerfrei ist (1.7), können wir die Kürzregel 1.1 anwenden und erhalten x = y. Die Teilmenge M der endlichen Menge F enthält daher genau so viel Elemente wie F ; es folgt M = F. Also existiert genau ein x F mit a p x = b. Im Anschluss an diesen Beweis machen wir eine kleine Rechnung im Körper Sei a F.Dannist(s.o) F := Z p. F = {a n x x F }. Das Produkt aller (p 1) Elemente 1, 2,...,p 1vonF, welches wir mit b bezeichnen, ist also bis auf Reihenfolge gleich dem Produkt der (p 1) Elemente a p x, x F,daswirmitc bezeichnen. Stellt man im Produkt c die Faktoren a an den Anfang, so folgt c = a p 1 p b, und damit a p 1 p b = b. Kürzt man durch b, so erhält man im Körper F die Relation a p 1 = 1.

1. Der Ring der ganzen Zahlen 13 Wir schreiben diese etwas anders und erhalten den Satz von Fermat Sei a 0 eine Zahl in Z, welche nicht durch die Primzahl p teilbar ist. Dann ist ϱ p (a p 1 )=1. 3 1.9 Ein Beispiel findet sich in einer Übungsaufgaben am Schluss des Kapitels. Es sei bemerkt, dass dieser Satz die mathematische Grundlage für das RSA Kryptographiesystem ist. Ein endlicher Körper F heißt Galoisfeld, man schreibt F =GF(q), wenn er q Elemente besitzt. Also ist Z p =GF(p). Wir werden in Kap. 10 sehen, dass q immer eine Primzahlpotenz p n ist; bei fest gewähltem p ist also Z p das kleinste Galoisfeld. Ausblick 1 Das abstrakte Argument im Beweis von 1.8 erklärt nicht, wie das inverse Element a 1 aus a konkret berechnet werden kann. Folgendes Beispiel zeigt, dass dies für kleines n nicht allzu schwierig ist; wir nehmen Z 13 und setzen ϱ = ϱ 13. a =2,2 7 = 14, ϱ(14) = 1 a 1 =7 a =3,3 5 = 15, ϱ(15) = 2, 3 13 5 13 7=2 13 7=1 a 1 =5 13 7=9 a =4,4 4 = 16, ϱ(16) = 3, 4 13 4 13 9=3 13 9=1 a 1 =4 13 9=10 u. s. w. Natürlich wird eine solche Rekursion für größeres p immer länger. Schneller kommt der erweiterte Euklidische Algorithmus ans Ziel; diesen stellen wir in Kap. 4 vor. Ausblick 2 In Kapitel 3 behandeln wir die Teilbarkeit im Ring Z genauer. Dies ermöglicht einen konstruktiven Beweis von 1.8, siehe Seite 50. Ausblick 3 Sei p Primzahl. Durch Ausprobieren findet man im Körper Z p ein Element z, so dass jedes a Z p,a 0,einePotenzvonz ist. Ein solches Element z heißt primitives Element des Körpers Z p.inz 5 ist z. B. z =2 primitiv, denn z 1 =2, z 2 =4, z 3 =3, z 4 =1, aber 4 kein primitives Element, denn 4 5 4 = 1. In Kap. 6 werden wir zeigen, dass mit z auch jede Potenz z i primitiv ist, sofern die Zahl i teilerfremd zu p 1 ist (6.11 auf Seite 88). 3 Üblicherweise schreibt man a p 1 1 (mod p).

14 1. Der Ring der ganzen Zahlen Mit Hilfe eines primitiven Elements z kann die Multiplikation in einem endlichen Körper sehr übersichtlich organisiert werden, siehe Kap. 8. Ein relativ tiefliegender Satz besagt, dass in jedem endlichen Körper ein primitives Element existiert. Diesen Satz beweisen wir in Kap. 7, siehe 7.2 auf Seite 95. Vorschlag Wir rechnen im letzten Kapitel 12 zwei Beispiele in einem Reed Solomon Code, das erste im Körper GF (7) = Z 7 und das zweite im Körper GF (2 3 ). Wir empfehlen dem Leser, schon jetzt die ersten Seiten dieses Kapitels zu lesen, um sich von der Relevanz endlicher Körper in der Praxis der Nachrichtenübertragung zu überzeugen. Übungen 1. Wieviele Nullteiler besitzt der Ring Z 8 und wieviele der Ring Z 13? 2. Berechne die Additions- und die Multiplikationstafel des Rings Z 7. 3. Für welche Elemente a des Rings Z 6 existiert ein b Z 6 mit a 6 b =1? 4. Gibt es einen Körper mit 31 Elementen? 5. Bestimme alle inversen Elemente a 1,a 0,imKörper Z 13. 6. Bestimme ein primitives Element im Körper Z 7 und im Körper Z 11. 7. Löse über dem Körper Z p folgende lineare Gleichungssysteme: p = 2 und p = 3 und 8. Bestimme die Zahl ϱ 43 (20576 42 ). x 1 + 2 x 2 + 2 x 3 =1 x 1 + 2 x 2 =0 x 2 + 2 x 3 =1, 2 3 x 1 + 3 x 2 + 3 2 3 x 3 =2 x 1 + 3 x 2 + 3 2 3 x 3 =0 x 1 + 3 2 3 x 2 =0.

Kapitel 2 Der Polynomring 2

2

2 Der Polynomring Im vorigen Kapitel haben wir den endlichen Körper Z p gebildet, p Primzahl. Die Elemente eines beliebigen endlichen Körpers können als Polynome über dem Körper Z p aufgefasst werden. Um dies zu erklären, bedarf es einer sorgfältigen Darstellung des Polynombegriffs. Anstatt Z p nehmen wir einen (beliebigen) Körper F; wir schreiben die Multiplikation in F ohne Punkt, ab oder λμ oder μa sind also Produkte von Elementen a, b, λ, μ F in F. Ein Polynom (über F) A = A(X) =a 0 + a 1 X + a 2 X 2 + + a n X n, a i F, fassen wir als eine Rechenvorschrift auf, in der man für die Variable X Zahlen μ F einsetzen kann: A(μ) :=a 0 + a 1 μ + a 2 μ 2 + + a n μ n n = a i μ i ( F) i=0 Wegen μ 0 =1,μ 1 = μ setzt man X 0 =1,X 1 = X und schreibt n A = a i X i = a i X i i=0 a i X i = i mit der Verabredung, dass nur endlich viele Koeffizienten a i, i N 0,von0 verschieden sind. Sei λ F und B = b i X i ein weiteres Polynom. Aus den Rechenregeln, die im Körper F gelten, ergeben sich folgende Beziehungen: λa(μ) =λa 0 +(λa 1 )μ +(λa 2 )μ 2 + A(μ)+B(μ) =(a 0 + b 0 )+(a 1 + b 1 )μ +(a 2 + b 2 )μ 2 + A(μ)B(μ) =a 0 b 0 +(a 0 b 1 + a 1 b 0 )μ +(a 0 b 2 + a 1 b 1 + a 2 b 0 )μ 2 + Demzufolge definiert man Polynome, nämlich das skalare Vielfache λa, die Summe A + B und das Produkt A B auf folgende Weise

18 2. Der Polynomring λa := i A + B := i (λa i )X i (a i + b i )X i A B := i c i X i, mit c i = a 0 b i + a 1 b i 1 + + a i 1 b 1 + a i b 0. Setzt man in der Definition des Produkts A = X n, B = X m so folgt: 2.1 X n X m = X n+m Wir werden sehen, dass diese Relation die Multiplikation von Polynomen steuert. Nach Definition von λa, A + B, A B gelten folgende Einsetzungsregeln, die wir ständig benutzen meistens ohne besonderen Hinweis. (λa)(μ) =λ(a(μ)) (A + B)(μ) =A(μ)+B(μ) (A B)(μ) =A(μ)B(μ) Bemerkung Die Polynome haben wir als Rechenvorschriften eingeführt und diese Objekte sogleich addiert und multipliziert. Identifiziert man ein Polynom A = a i X i mit der Folge (a i ) i N0, so sind die Polynome diejenigen Folgen über F, für die ein n N existiert, so dass a n+j =0für alle j N. Die Addition und die skalare Multiplikation mit λ F von solchen Folgen geschieht komponentenweise, analog wie im Vektorraum F n,nichtaberdie Multiplikation! Mit F[X] bezeichnen wir die Menge aller Polynome (über F). Wir erläutern zunächst die algebraische Struktur von F[X] bezüglich der skalaren Multiplikation, der Summe und des Produkts und machen dann Beispiele. Seien A = i a ix i, B = i b ix i, C = i c ix i Polynome. Aus dem Assoziativgesetz und dem Kommutativgesetz in F(+) folgen die entsprechenden Gesetze in F[X]: A +(B + C) =(A + B)+C A + B = B + A

2. Der Polynomring 19 Sind die Koeffizienten a i =0für alle i>0, so hat A die Form A = a 0 X 0 = a 0, man spricht von einem konstanten Polynom und identifiziert A mit dem Skalar a 0 F. ImFalla 0 =0istA das Null-Polynom A = 0 und im Fall a 0 =1 ist A das Eins-Polynom A =1. Setzt man A = i a i X i =( 1)A, so ist A +( A) =A A = 0 und A +(B A) =A A + B = B. Dies besagt, dass F[X] bezüglich der Addition eine abelsche Gruppe ist. Die Addition und skalare Multiplikation machen F[X]zueinemVektorraum über dem Körper F (kurz F-Vektorraum), d. h. es gilt: V1 Bezüglich der Addition ist F[X] eine abelsche Gruppe (mit dem Nullpolynom als neutralem Element). V2 λ(a + B) =λa + λb V3 (λ + μ)a = λa + μa V4 (λμ)a = λ(μa) V5 λa = A für λ =1 F Der Leser mache sich dies an Hand von Beispielen klar. Da jedes A = a i X i F[X] in eindeutiger Weise eine Linearkombination der Monome X i, i N 0, ist, bilden diese eine Basis des Vektorraums F[X]. Wir behaupten weiter, dass die definierte Multiplikation F[X] zu einem Ring macht, mit Einselement 1 = X 0. Das Assoziativ-, Kommutativ- und das Distributivgesetz bezüglich der Multiplikation sind etwas umständlich zu verifizieren; bequem kann man die dazu erforderliche Rechnung in F begründen: Es ist A(μ) = a i μ i, B(μ) = b i μ i, C(μ) = c i μ i.

20 2. Der Polynomring In F gilt A(μ)(B(μ)C(μ)) = (A(μ)B(μ)) C(μ) A(μ)B(μ) =B(μ)A(μ) A(μ)(B(μ) + C(μ)) = A(μ)B(μ) + A(μ)C(μ) Man setze die obigen Summen ein, multipliziere sie distributiv in F aus und ordne die entstehenden Summen nach Potenzen von μ. Ersetzt man in dieser Rechnung μ durch die Variable X, so erhält man das Gewünschte. Überdies ist die Multiplikation verträglich mit der skalaren Multiplikation im Vektorraum F[X], d. h. es ist λ(a B) =(λa) B = A (λb). In konkreten Rechnungen ist es oft günstig ein Polynom A = a 0 + a 1 X + a 2 X 2 + + a n X n mit der (umgedrehten) Folge seiner Koeffizienten zu identifizieren: A = a n a n 1...a 1 a 0. Wir rechnen ein Beispiel und nehmen dazu den Körper F = Z 2 = {0, 1}, hier ist 1 + 1 = 1 + 2 1=0.Seien A =1+X + X 3, B = X 2 + X 3 + X 4, also ist A = 1011, B = 11100. Die Addition rechnet man wie in der Schule allerdings modulo 2: 1 0 1 1 + 1 1 1 0 0 1 0 1 1 1 Also ist A+B = 10111, d. h. (wir drehen wieder um) A+B =1+X+X 2 +X 4. Das Produkt A B multiplizieren wir distributiv aus und ordnen unter Beachtung von 2.1 nach den Potenzen von X:

2. Der Polynomring 21 A B =(X 3 + X +1) (X 4 + X 3 + X 2 ) =(X 3 + X +1) X 4 +(X 3 + X +1) X 3 +(X 3 + X +1) X 2 =(X 7 + X 5 + X 4 )+(X 6 + X 4 + X 3 )+(X 5 + X 3 + X 2 ) = X 7 + X 6 +(1+ 2 1)X 5 +(1+ 2 1)X 4 +(1+ 2 1)X 3 + X 2 = X 7 + X 6 + X 2. Auch dies schematisieren wir und bekommen: (1 0 1 1) (1 1 1 0 0) Also ist A B = 11000100. 1 0 1 1 1 0 1 1 1 0 1 1 0 0 0 0 0 0 0 0 1 1 0 0 0 1 0 0 Die ganzen Zahlen sind der Größe nach geordnet; analoges gilt nicht für Polynome. Jedoch liefert der Grad eines Polynoms eine (gröbere) Größeneinteilung in F[X]. Ist A = n a i X i, a n 0, i=0 so heißt n der Grad (n =grada) und a n der Leitkoeffizient von A. Das Polynom A heißt normiert, wenna n = 1. Multipliziert man A mit dem Skalar λ = a 1 n,soistderleitkoeffizientvonλa gleich 1, also A normiert, man spricht von einer Normierung. Ist A = 0 das Nullpolynom, so sei gesetzt. 1 Man hat folgende Regeln: grad A := 1 1. grad λa =grada, wennλ 0. 2. grad (A + B) max {grad A, gradb}. Dabei gilt die Gleichheit, wenn entweder grad A gradb oder grad A =gradb und a n b n. 3. grad A B =grada +gradb, wenn A 0 B. 1 Öfters wird in diesem Fall auch grad A = gesetzt.

22 2. Der Polynomring Der Leser mache sich diese anhand von Beispielen klar. Wir verwenden diese wichtigen Gradregeln im Folgenden meistens ohne besonderen Hinweis. Nach Definition gilt: A 0 grad A 0. Deswegen folgt aus der dritten Gradregel, dass der Ring F[X] nullteilerfrei ist. Wir fassen zusammen: 2.2 Satz a) Bezüglich der in F[X] erklärten Addition und skalaren Multiplikation ist F[X] einf-vektorraum. b) Bezüglich der in F[X] erklärten Addition und Multiplikation ist F[X] ein nullteilerfreier Ring. c) Die Polynome vom Grad 0, also die konstanten Polynome, können mit den Elementen aus F identifiziert werden. Sie addieren und multiplizieren sich wie in F; in diesem Sinn ist F Unterring des Rings F[X]. Sei n N. MitF n [X] bezeichnen wir die Menge aller Polynome A vom Grad n 1. Ein solches Polynom hat die Form A = a 0 + a 1 X + + a n 2 X n 2 + a n 1 X n 1 ; dabei sind die Koeffizienten a i, i =0,...,n 1, beliebige Zahlen aus F. Ist hier F endlicher Körper und ist q die Anzahl der Elemente von F, also q = F <, so gibt es q Möglichkeiten für den Koeffizient a i und dies jeweils für die n Indizes i =0, 1,...,n 1. Es folgt: 2.3 Sei F endlicher Körper mit q Elementen. Dann enthält F n [X] genauq n Polynome. Für den Augenblick sei U = F n [X]. Nach den Gradregeln, die in F[X] gelten, ist U = F n [X] Unterraum des Vektorraumes F[X], d. h. es gilt: U1 A, B U A + B U U2 A U, λ F λa U

2. Der Polynomring 23 Dies bedeutet, dass U bezüglich der im Vektorraum F[X] erklärten Addition und skalaren Multiplikation wieder ein F-Vektorraum ist. Die Monome 1,X,...,X n 1 bilden eine Basis des Vektorraums F n [X], d. h. jedes A F n [X] ist in eindeutiger Weise eine Linearkombination dieser Monome. Die Abbildung, die jedem Polynom A F n [X] seine Koeffizienten zuordnet, bezeichnen wir mit γ, alsoist n 1 γ : F n [X] F n mit A = a i X i (a 0,...,a n 1 ). Offenbar entspricht so jedem n-tupel genau ein Polynom und jedem Polynom in F[X] genau ein n-tupel. Also ist γ eine bijektive Abbildung. Nun ist F n ebenfalls F-Vektorraum, die Addition und skalare Multiplikation erfolgt komponentenweise, dasheißt: (a 0,a 1,...,a n 1 )+(b 0,b 1,...,b n 1 )=(a 0 + b 0,a 1 + b 1,...,a n 1 + b n 1 ) λ(a 0,a 1,...,a n 1 )=(λa 0,λa 1,...,λa n 1 ) i=0 Es folgt γ (λa + μb) =λγ(a)+μγ(b). Die Abbildung γ ist also nicht nur bijektiv, sondern auch linear, man sagt: Die Koeffizientenabbildung γ ist ein Isomorphismus des Vektorraums F n [X] auf den Vektorraum F n. 2.4 Dabei wird die Basis 1,X,...,X n 1 von F n [X] auf die kanonische Basis (1, 0,...0), (0, 1, 0,...,0),...,(0,...,0, 1) des Vektorraums F n abgebildet. Im Fall n =1bestehtF n [X] aus den konstanten Polynomen, diese haben wir in 2.2.c mit den Elementen des Körpers F identifiziert. Also ist F 1 [X] =F. Im Fall n>1istf n [X] zwar abgeschlossen bzgl. der Addition, aber nicht abgeschlossen bzgl. der Multiplikation. Zum Beispiel liegt das Produkt X n 1 X n 1 nicht in F n [X]. Von entscheidender Bedeutung ist, dass wie im Ring Z auch im Ring F[X] eine Division mit Rest existiert.

24 2. Der Polynomring Im Folgenden seien A, N F[X] zweipolynome.immersei n =gradn 0. Wir teilen A durch N und machen zunächst zwei Beispiele. Beispiel 1 Sei F = Z 5 (siehe 1.8). In F schreiben wir a b für a 5 b 1, b 0,zum Beispiel gilt in F 2 3 =4= 1, denn ϱ 5 (3 4) = 2 und 4 + 5 1=0.Seien A =2X 4 + X 2 + X +1, N =3X 2 +4X F[X]. Die Division A : N besteht aus drei Schritten. 1) Wir bilden R 1 = A 2 3 X2 N = A 4X 2 N =2X 4 + X 2 + X +1 2X 4 X 3 =4X 3 + X 2 + X +1. Also ist A =4X 2 N + R 1 und grad R 1 < grad A. 2) Wir bilden R 2 = R 1 4 3 X N = R 1 +2X N =4X 3 + X 2 + X +1+X 3 +3X 2 =4X 2 + X +1. Also ist A =4X 2 N + R 1 =4X 2 N +3X N + R 2 =(4X 2 +3X) N + R 2 und grad R 2 < grad R 1. 3) Wir bilden R 3 = R 2 4 3 N = R 2 +2N =4X 2 + X +1+X 2 +3X =4X +1. Also ist A =(4X 2 +3X) N + R 2 =(4X 2 +3X) N +3N +4X +1 =(4X 2 +3X +3) N + R 3

2. Der Polynomring 25 und grad R 3 < grad R 2.InsgesamtfolgtA = F N + R mit F =(4X 2 +3X +3), R = R 3 =4X +1, grad R<grad N. Bequemer rechnet man mit folgendem Schema: (2X 4 + X 2 + X +1):(3X 2 +4X) =4X 2 +3X +3 (2X 4 + X 3 ) X 3 + X 2 + X +1 ( X 3 +2X 2 ) X 2 + X +1 ( X 2 +2X) X +1 Ähnlich wie vorher identifizieren wir ein Polynom A F n [X] mit seinem umgedrehten Koeffiziententupel a n 1 a n 2 a 1 a 0. Unsere Polynome A, N liegen in F n [X],n= 5, und haben daher die Form A = 20111, N = 00340. Obige Rechnung lautet nun: 2 20111 : 00340 = 433 21000 04111 04200 00411 00420 00041 Beispiel 2 Sei F = Z 2 = {0, 1} und seien A = X 4 + X + 1 = 10011, N = X 2 + X + 1 = 00111. Wegen 1 + 2 1=0ist1= 1 inf. Die Addition und Subtraktion fallen also in F zusammen. Die Multiplikationen sind Verschiebungen, man spricht von shifts. DieDivisionvonA durch N liest sich deshalb so: 2 wie in der Schule

26 2. Der Polynomring 10011 : 00111 = 110 11100 01111 01110 00001 00000 00001 Also ist N = F A + R mit F = X 2 + X, R=1. Das allgemeine Verfahren beschreiben wir in Form eines Computerprogramms. Um es später flexibel zitieren zu können, nehmen wir Polynome K, L anstatt A, N. 2.5 DIV (K, L) START R := K F := 0 λ := Leitkoeffizient von L n := grad L WHILE grad R n DO m := grad R μ := Leitkoeffizient von R R := R μ λ Xm n L OD F := F + μ λ Xm n Sind R, F wie am Schluss der WHILE-Schleife, so ist grad R<nund K = F L + R. Wir ersetzen K, L wieder durch A, N und formulieren: 2.6 Division mit Rest Seien N,A F[X], sei n =gradn 0. Dann existieren eindeutig bestimmte Polynome F, R F[X] mit A = F N + R und grad R<n.

2. Der Polynomring 27 Beweis Angesichts 2.5 ist nur noch die Eindeutigkeit von F, R zu zeigen. Sei auch A = F N + R, grad R <n. Dann gilt: 0=A A =(F N + R) (F N + R )=(F F ) N +(R R ). Also ist (F F ) N = (R R ) F n [X]. Im Falle F F 0 folgt der Widerspruch grad (F F ) N n. Deshalb ist F = F ; daraus folgt R = R. Wir nennen R in 2.6 den Rest modulo N von A und schreiben R = ϱ N (A). Ist A = F N + R wie eben und λ F ein Skalar 0,soist A =(λ 1 F ) (λn)+r, d. h. ϱ λn (A) =ϱ N (A). Bei der Ermittlung des Restes können wir also von vonherein annehmen, dass N normiert ist. Im Folgenden habe deswegen N die Form N = d 0 + d 1 X + + d n 1 X n 1 + X n, d i F. Zum Beispiel gilt nun für A = X n Es folgt: A = F N +( d 0 d 1 X... d n 1 X n 1 ) mit F =1. ϱ N (X n )=X n N = d 0 d 1 X d n 1 X n 1 2.7 Auf diese Relation kommen wir immer wieder zurück. Wir fassen ϱ N als (Rest-)Abbildung auf: ϱ N : F[X] F n [X] mit A ϱ N (A). Analog zu 1.4 gilt:

28 2. Der Polynomring 2.8 a) ϱ N (A) =A A F n [X] b) ϱ N (A) =0 A = F N, F F[X] c) ϱ N (A) =ϱ N (B) A B = F N, F F[X] d) ϱ N (λa + μb) =λϱ N (A)+μϱ N (B) e) ϱ N (A B) =ϱ N (ϱ N (A) ϱ N (B)) Beweis Außer d) ergeben sich die Behauptungen genau wie in 1.4. Die Aussage d) bedeutet, dass ϱ N : F[X] F n [X] eine lineare Abbildung ist. Für den Beweis sei A = F N + R, B= G N + S, R= ϱ N (A), S = ϱ N (B). Dann ist λa + μb =(λf + μg) N +(λr + μs). Mit R, S liegt auch λr + μs in F n [X]. Also folgt aus der Eindeutigkeit des Restes (2.6) die Behauptung λr + μs = ϱ N (λa + μb). Ist ϱ N (A) =ϱ N (B), so heißt A kongruent zu B modulo N, man schreibt gerne A B (mod N). Wir haben in Kapitel 1 die Menge Z n via der Restabbildung ϱ n : Z Z n zu einem Ring gemacht. Genauso machen wir via ϱ N die Menge F n [X] zueinem Ring; dabei sei n =gradn>0. Für A, B F n [X] sei A + N B := A + B A N B := ϱ N (A B) gesetzt. Anders als in Z n ist hier die Addition nichts Neues, denn mit A, B liegt auch A + B in F n [X], d. h. A + B = ϱ N (A + B). Genauso wie 1.5 und 1.6 folgt: 2.9 Satz Mit dieser Addition und Multiplikation ist die Menge F n [X] einring. Diesen Ring bezeichnen wir mit F N. Die Restabbildung ϱ N ist verträglich mit der Addition und Multiplikation in den Ringen F[X] und F N,d.h.für A, B F[X] gilt: ϱ N (A + B) =ϱ N (A)+ N ϱ N (B) und ϱ N (A B) =ϱ N (A) N ϱ N (B)

2. Der Polynomring 29 Die Polynome vom Grad 0, also die konstanten Polynome, haben wir mit dem Körper F identifiziert (siehe 2.2.c). Ist B ein solches, also B = λ F und A F N, so folgt B N A = ϱ N (λa) =λa. Dies bedeutet: Der Körper F ist Unterring des Rings F N und F N ist bez. der Addition und der Multiplikation A λa, λ F, der Vektorraum F n [X]. 2.10 Also ist F N = F im Fall n =1. Als Beispiel machen wir eine kleine Rechnung im Ring F N.SeiN wie vor 2.7 und B := d 1 + d 2 X + + d n 1 X n 2 + X n 1 F N. Dann ist X B = N d 0, also X N B = d 0.ImFalld 0 =0istdaherX Nullteiler im Ring F N, und im Fall d 0 0 ist das Element 1 d 0 B im Ring F N ein zu X inverses Element. Natürlich gilt hier ein zu 1.8 (auf Seite 12) analoger Satz: Genau dann ist der Ring F N Körper, wenn N ein unzerlegbares (irreduzibles) Polynom ist. Dies zeigen wir im nächsten Kapitel. Ist F =GF(q) endlicher Körper, so gilt nach 2.3 F N = q n. Wir werden in Kap. 10 sehen, dass jeder endliche Körper von der Form F N, F = Z p,ist,wobein ein irreduzibles Polynom ist. Die Elemente von F N sind die Polynome A vom Grad <n, die Multiplikation haben wir mit N notiert. Eigentlich müssten wir auch die Potenzen A i, gebildet im Ring F N, anders schreiben als die Potenzen A i, gebildet im Ring F[X]. Zum Beispiel ist X n = X n N im Ring F N (nach 2.7). Um dieses Dilemma aufzulösen, notieren wir nun die Elemente des Rings F N mit kleinen Buchstaben a,b,...; Produkt und Summe in F N schreiben wir in

30 2. Der Polynomring diesem Fall einfach als a + b und ab. Alsoist a = A = a 0 + a 1 X + a 2 X 2 + + a n 1 X n 1 b = B = b 0 + b 1 X + b 2 X 2 + + b n 1 X n 1 und a + b = A + B, ab= A N B = ϱ N (A B). Insbesondere ist nun x das Polynom X und x i das Polynom X i,wenni<n. Ist N wie in 2.7, so folgt x n = (d 0 + d 1 x + + d n 1 x n 1 ). In dieser Schreibweise formulieren wir noch einmal: 2.11 Proposition Sei N = d 0 + d 1 X + + d n 1 X n 1 + X n. a) Der Ring F N ist auch F-Vektorraum und 1,x,...,x n 1 ist eine Basis dieses Vektorraums. Elemente a, b F N haben daher die Form: a = a 0 + a 1 x + a 2 x 2 + + a n 1 x n 1, b = b 0 + b 1 x + b 2 x 2 + + b n 1 x n 1, a i F b i F b) a + b =(a 0 + b 0 )+(a 1 + b 1 )x + +(a n 1 + b n 1 )x n 1 c) ab = i c i x i,mitc i = a 0 b i + a 1 b i 1 + + a i 1 b 1 + a i b 0 d) x n = (d 0 + d 1 x +...+ d n 1 x n 1 ) Die Multiplikation in F N wird durch das Polynom N geregelt. Anstatt aber Produkte A B durch N zu teilen, um ϱ N (A B) =A N B zu erhalten, genügt schon eine wiederholte Anwendung der Relation d) in 2.11. Um nämlich die Koeffizienten von ab bezüglich der Basis 1,x,...,x n 1 zu bestimmen, reicht es nach c) aus, die Koeffizienten aller vorkommenden Potenzen x i bezüglich dieser Basis zu bestimmen. Für i<nist dies klar, denn x i ist Basisvektor, das Koeffiziententupel ist (0,...,0, 1, 0,...,0)mit der 1 an der i-ten Stelle. Die Koeffizienten von x n stehen in d). Die Koeffizienten von x n+1 ergeben sich durch x n+1 = xx n = x( d 0 d 1 x d n 1 x n 1 ) =( d 0 x d 1 x 2 d n 2 x n 1 )+d n 1 x n ; man setze für x n wieder die Relation d) ein und fasse zusammen. Analog verfahre man mit höheren Potenzen gleich erklären wir dies anhand von

2. Der Polynomring 31 Beispielen. Den dahinter stehenden Kalkül erklären wir in Kapitel 8, siehe etwa 8.11 auf Seite 114. Natürlich kann man anstatt 1,x,...,x n 1 auch andere Basen von F N heranziehen, dies ist ein Hauptthema in Kap. 8. Wir stellen nun mehrere Beispiele zusammen; dabei beziehen wir uns immer auf Proposition 2.11. In den ersten fünf Beispielen ist n =2,also F N = {a 0 + a 1 x a 0,a 1 F}. Die Addition in F N ist komponentenweise (a 0 + a 1 x)+(b 0 + b 1 x)=(a 0 + b 0 )+(a 1 + b 1 )x, sie ist unabhängig von N. Sei N = d 0 + d 1 X + X 2. Nach 2.11.d ist x 2 = d 0 d 1 x. Die Zahlen d 0,d 1 bestimmen die Multiplikation: (a 0 + a 1 x)(b 0 + b 1 x)=a 0 b 0 +(a 0 b 1 + a 1 b 0 )x + a 1 b 1 x 2 = a 0 b 0 +(a 0 b 1 + a 1 b 0 )x a 1 b 1 (d 0 + d 1 x) =(a 0 b 0 a 1 b 1 d 0 )+(a 0 b 1 + a 1 b 0 a 1 b 1 d 1 )x. Beispiel 1 Sei F = R der Körper der reellen Zahlen und N =1+X 2 R[X], d. h. d 0 =1, d 1 =0. Also ist F N = {a 0 + a 1 x a 0,a 1 R} und x 2 = 1. Die Multiplikation ist (a 0 + a 1 x)(b 0 + b 1 x)=(a 0 b 0 a 1 b 1 )+(a 0 b 1 + a 1 b 0 )x. Setzt man i = x, soisti 2 = 1 und F N = {a 0 + i a 1 a 0,a 1 R}.

32 2. Der Polynomring Die Addition und Multiplikation zeigt, dass F N der Körper C der komplexen Zahlen ist. In den nächsten vier Beispielen ist F = Z 2 = {0, 1}; inf ist 1 = 1, die Addition fällt also mit der Subtraktion zusammen. Schreibt man a 0 a 1 für a 0 + a 1 x,soist F N = {00, 10, 01, 11}, dabei ist 00 das Null- und 10 das Einselement. Die Addition ist, wie gesagt, komponentenweise; z. B. ist 11+10 = 01. Man erhält folgende Additionstafel: + N 00 10 01 11 00 00 10 01 11 10 10 00 11 01 01 01 11 00 10 11 11 01 10 00 Die Polynome N F[X], F = Z 2 = {0, 1}, vom Grad 2 sind X 2, 1+X 2, X + X 2, 1+X + X 2. Beispiel 2 N = X 2,alsod 0 = d 1 =0.Hieristx 2 =0,alsox Nullteiler in F N. Deshalb ist F N kein Körper. Die Multiplikation ist (a 0 + a 1 x)(b 0 + b 1 x)=a 0 b 0 +(a 0 b 1 + a 1 b 0 )x, und die Multiplikationstafel ist: N 01 11 01 00 01 11 01 10 Die trivialen Multiplikationen mit 0 = 00 und 1 = 10 F sind hier nicht aufgeführt. Beispiel 3 N =1+X 2,alsod 0 =1,d 1 =0.Hieristx 2 = 1. Es folgt (1 + x)(1 + x) =1+(1+ 2 1)x + x 2 =1+x 2 =1+ 2 1=0. Also ist 1 + x Nullteiler und F N kein Körper.

2. Der Polynomring 33 Beispiel 4 N = X + X 2,alsod 0 =0,d 1 =1.Hieristx 2 = x. Es folgt 0=(1+1)x = x + x = x 2 + x = x(x +1). Also ist x Nullteiler und F N kein Körper. Beispiel 5 N =1+X + X 2,alsod 0 = d 1 =1(= 1). Hier ist x 2 = x +1. Die Multiplikation ist (a 0 + a 1 x)(b 0 + b 1 x)=(a 0 b 0 + a 1 b 1 )+(a 0 b 1 + a 1 b 0 + a 1 b 1 )x. Die Multiplikationstafel N 01 11 01 11 10 11 10 01 zeigt, dass jedes Element 0 ein Inverses besitzt. Also ist F N Körper, d. h. F N =GF(4).Übrigens ist x 2 =1+x und x 3 = xx 2 = x(1 + x) =x + x 2 = x + x +1=1, also jedes Element 0vonF N Potenz von x. Beispiel 6 Es sei weiter F = Z 2,abernunn = 3 und N =1+X + X 3, d. h. d 0 = d 1 =1,d 2 =0. Schreibt man a 0 a 1 a 2 für a 0 + a 1 x + a 2 x F N,soist F N = { 000, 100, 010, 001, 110, 011, 111, 101 }, dabei ist 000 die 0 und 100 die 1 im Ring F N. Die Additionstafel ist: + N 000 100 010 001 110 011 111 101 000 000 100 010 001 110 011 111 101 100 100 000 110 101 010 111 011 001 010 010 110 000 011 100 001 101 111 001 001 101 001 000 111 010 110 100 110 110 010 100 111 000 101 001 011 011 011 111 001 001 101 000 100 110 111 111 011 101 110 001 100 000 010 101 101 001 111 100 011 110 010 000

34 2. Der Polynomring Es ist 1=x 0 = 100, x = 010, x 2 = 001, x 3 =1+x = 110 und x 4 = xx 3 = x(1 + x) =x + x 2 = 011. Die Multiplikation hat daher die Form (a 0 + a 1 x + a 2 x 2 )(b 0 + b 1 x + b 2 x 2 ) = a 0 b 0 +(a 0 b 1 + a 1 b 0 )x +(a 0 b 2 + a 1 b 1 + a 2 b 0 )x 2 +(a 1 b 2 + a 2 b 1 )x 3 + a 2 b 2 x 4 = a 0 b 0 +(a 0 b 1 + a 1 b 0 )x +(a 0 b 2 + a 1 b 1 + a 2 b 0 )x 2 +(a 1 b 2 + a 2 b 1 )(x +1) + a 2 b 2 (x + x 2 ) =(a 0 b 0 + a 1 b 2 + a 2 b 1 )+(a 0 b 1 + a 1 b 0 + a 1 b 2 + a 2 b 1 + a 2 b 2 )x +(a 0 b 2 + a 1 b 1 + a 2 b 0 + a 2 b 2 )x 2. In Kap. 8 werden wir eine solche Regel übersichtlicher in Matrixform schreiben, siehe 8.11 auf Seite 114. Hier rechnen wir noch auf eine andere Weise und bilden zunächst weitere Potenzen von x: x 5 = xx 4 = x(x + x 2 )=x 2 + x 3 = x 2 +1+x = 111, x 6 = xx 5 = x(1 + x + x 2 )=x + x 2 + x 3 = x + x 2 + x +1=1+x 2 = 101, x 7 = xx 6 = x(1 + x 2 )=x + x 3 = x +1+x =1=x 0 = 100, x 8 = xx 7 = x, x 9 = x 2 x 7 = x 2, usw. Es folgt (F N ) = {1 =x 0,x,x 2,x 3,x 4,x 5,x 6 }. Die Multiplikation wird nun durch die Potenzgesetze geregelt. Zum Beispiel ist (011)(111) = x 4 x 5 = x 9 = x 7 x 2 = x 2 = 001, (101)(110) = x 6 x 5 = x 11 = x 7 x 4 = x 4 = 011, und (x 5 ) 1 = x 2,dennx 5 x 2 = x 7 = 1. Allgemeiner ist für 0 i 6 x i x 7 i = x 7 = 1, d. h. (x i ) 1 = x 7 i.

2. Der Polynomring 35 Deswegen ist F N Körper = GF (8). Die Multiplikationstafel ist: N x 0 = 100 x 1 = 010 x 2 = 001 x 3 = 110 x 4 = 011 x 5 = 111 x 6 = 101 x 0 = 100 x 0 = 100 x 1 = 010 x 2 = 001 x 3 = 110 x 4 = 011 x 5 = 111 x 6 = 101 x 1 = 010 x 1 = 010 x 2 = 001 x 3 = 110 x 4 = 011 x 5 = 111 x 6 = 101 x 0 = 100 x 2 = 001 x 2 = 001 x 3 = 110 x 4 = 011 x 5 = 111 x 6 = 101 x 0 = 100 x 1 = 010 x 3 = 110 x 3 = 110 x 4 = 011 x 5 = 111 x 6 = 101 x 0 = 100 x 1 = 010 x 2 = 001 x 4 = 011 x 4 = 011 x 5 = 111 x 6 = 101 x 0 = 100 x 1 = 010 x 2 = 001 x 3 = 110 x 5 = 111 x 5 = 111 x 6 = 101 x 0 = 100 x 1 = 010 x 2 = 001 x 3 = 110 x 4 = 011 x 6 = 101 x 6 = 101 x 0 = 100 x 1 = 010 x 2 = 001 x 3 = 110 x 4 = 011 x 5 = 111 Es ist evident, dass in diesem Beispiel, und ebenso in Beispiel 5, die multiplikative Gruppe des Körpers F N eine zyklische Struktur besitzt, man spricht von einer zyklischen Gruppe. In Kap. 7 werden wir zeigen, dass die multiplikative Gruppe E eines endlichen Körpers E immer eine zyklische Gruppe ist. Es findet sich also immer ein Element z E,sodassE aus den Potenzen von z besteht; ein solches z heißt primitives Element des Körpers E. Inden Beispielen 5 und 6 ist z = x primitives Element von E = F N. Mit folgenden Beispielen belegen wir, dass x nicht immer primitives Element ist. Beispiel 7 Es sei weiter F = Z 2,abernunn = 4 und N =1+X + X 2 + X 3 + X 4, d.h d 0 = d 1 = d 2 = d 3 =1. Wir werden in Kap. 5 zeigen (5.7 auf Seite 70), dass N ein unzerlegbares (= irreduzibles) Polynom ist, also ist F N ein Körper mit 2 4 = 16 Elementen, d.h F N = GF (16) (siehe 2.3). Es ist x 4 =1+x + x 2 + x 3 und x 5 = xx 4 = x + x 2 + x 3 + x 4 = x + x 2 + x 3 +(1+x + x 2 + x 3 )=1. Es folgt x 6 = x, x 7 = x 2, u. s. w. Die verschiedenen Potenzen von x sind also 1,x,x 2,x 3,x 4.Daheristx kein primitives Element von F N. Beispiel 8 Wir nehmen nun den Körper F = Z 3 = {0, 1, 2}, daspolynomsei wie in Beispiel 1 und 2, also N =1+X 2, d 0 =1, d 1 =0. Schreibt man wie vorher a 0 a 1 für a 0 + a 1 x F, soist F N = {00, 10, 20, 01, 02, 11, 21, 12, 22} und F N =9.