Elementary Number Theory

Ähnliche Dokumente
Elementary Number Theory Dr. Michael Woodbury

Elementary Number Theory Dr. Michael Woodbury

1 Kryptographie - alt und neu

7. Kongruenzrechnung Definition: Proposition: Korollar: Beispiel: b ( a kongruent b modulo n ) auf Z, definiert durch:

Übungsaufgaben zur Zahlentheorie (Holtkamp)

Übungen zu Zahlentheorie, SS 2017

Quadratische Reste. Michael Partheil. 19. Mai Hintergrund 2. 2 Quadratische Reste 4. 3 Gauß sche Summen 7

Seminar zum Thema Kryptographie

Definition 153 Sei n eine fest gewählte ganze Zahl 0. Für jedes l Z heißt die Menge

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe.

Ringe. Kapitel Einheiten

Bemerkungen. Gilt m [l] n, so schreibt man auch m l mod n oder m = l mod n und spricht. m kongruent l modulo n.

χ a : N + {0, 1, 1} {( a χ a (n) = χ a (n ). ψ(mn) < ψ(m)ψ(n).

17 Euklidische Ringe und Polynome

Bsp: Die kleinsten Carmichael-Zahlen sind 561, 1105, 1729, Es gibt unendlich viele Carmichael-Zahlen (Beweis 1994).

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie

Übungen zu Zahlentheorie, SS 2008

Kapitel 6: Das quadratische Reziprozitätsgesetz

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

Kapitel 2. Elementare Zahlentheorie Primfaktorzerlegung

Kongruenz ist Äquivalenzrelation

(M1) x N : m(x,1) = x. (M2) x, y N : m(x, y ) = s(m(x, y), x)

Die Ringe Z n. Invertierbare Elemente ( Einheiten ) für n > 0 wird auf Z n = {0, 1, 2,..., n 1} definiert: n : Z n Z n Z n : (a, b) (a b) mod n

3.5 Faktorzerlegung von Polynomen

Algebra WS 2008/ Übungsblatt

Charaktere. 1 Die Charaktergruppe

5 Grundlagen der Zahlentheorie

Probabilistische Primzahltests

15 Grundlagen der Idealtheorie

a i x i, (1) Ein Teil der folgenden Betrachtungen gilt auch, wenn man den Körper durch einen Ring ersetzt.

Diskrete Mathematik Kongruenzen

Seminarvortrag aus Reiner Mathematik Existenz von Primitivwurzeln

WS 2009/10. Diskrete Strukturen

Übungen zu Zahlentheorie für TM, SS 2013

EINFÜHRUNG IN DIE ALGEBRA Proseminar SS Übungsblatt für den

Algorithmische Kryptographie

KLAUSUR ZUR ALGEBRA UND ZAHLENTHEORIE. 15. Februar 2017 MUSTERLÖSUNG. Aufgabe Summe. Allgemeine Hinweise

Lösungsvorschläge zu den Aufgaben auf Übungsblatt 07. x Dy y x

Beweis des Satzes von Euler

Kongruenzen und Restklassenringe. 2. Kongruenzen und Restklassenringe

Musterlösung zur Probeklausur zur Angewandten Diskreten Mathematik

Einführung in Algebra und Zahlentheorie Lösungsvorschläge zur Klausur vom Aufgabe 1 (6 Punkte)

9. Primitivwurzeln. O. Forster: Einführung in die Zahlentheorie

Kapitel 2. Ganze Zahlen. 2.1 Teilbarkeit

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich.

Aufgabe 1. (i) Lineare Algebra II Übungsbetrieb Blatt Σ

31 Polynomringe Motivation Definition: Polynomringe

In diesem Kapitel bestimmen wir die multiplikative Struktur der Einheitengruppe (Z/Z) von Z/Z für eine beliebige positive Zahl Z >0.

Der kleine Satz von Fermat

11. Übung zur Vorlesung Zahlentheorie. im Wintersemester 2016/17. Untersuche mit dem Lucas-Lehmer-Test, ob die Zahl n = prim ist.

Wenn nicht anders angegeben sei im Folgendem stets p eine Primzahl, q := p n und F q der Körper mit q Elementen.

6 Zahlentheoretische Grundlagen

Ältere Aufgaben (bis 1998)

Ganzzahlige Division mit Rest

Seminarvortrag aus Reiner Mathematik Zweierpotenzen als Moduln und Satz von Wilson

Sicherheit von ElGamal Intuitiv: Eve soll c 2 = m g ab nicht von c 2 R G unterscheiden können.

Euklidische Division. Zahlentheorie - V Zusammenfassung 225 / 231

1 Zahlentheorie. 1.1 Kongruenzen

3. Quadratische Zahlkörper

7.3 Euklidische Bereiche, Hauptideal- und Gaußbereiche

Protokoll zur Zahlentheorie (gymnasiales Lehramt)

Kapitel III Ringe und Körper

RSA-Verfahren Schnelle Ver- / Entschlüsselung Zusammenhang mit dem Faktorisierungsproblem. RSA-Verfahren. Herwig Stütz

Erweiterter Euklidischer Algorithmus

Fibonacci-Zahlen und goldener Schnitt

Kapitel 3: Die Sätze von Euler, Fermat und Wilson. 8 Der Satz von Euler

Übungsblatt 7. Hausübungen

MUSTERLÖSUNG KLAUSUR ZUR ALGEBRA I. Prof. Dr. Daniel Plaumann Konstantinos Lentzos Wintersemester 2016/ Februar Nachname: Vorname:

3.5 Kryptographie - eine Anwendung der Kongruenzrechnung

Vorlesung 7. Tilman Bauer. 25. September 2007

El. Zahlentheorie I: Der kleine Satz von Fermat

Das Quadratische Reziprozitätsgesetz. Stefanie Beule Sebastian Schrage

Übungen zum Vorkurs Mathematik für Studienanfänger Ein leeres Produkt ist gleich 1, eine leere Summe 0. ***

2.2. ELEMENTARE TEILBARKEITSTHEORIE, INTEGRITÄTSBEREICHE 65

Kongruenz modulo g definiert auf K[x] eine Äquivalenzrelation g : h g f h f ist durch g teilbar, und [f] g ist die Äquivalenzklasse von f.

ZAHLENTHEORIE. Skriptum zur Vorlesung von Prof. Michael DRMOTA

8. Woche Quadratische Reste und Anwendungen. 8. Woche: Quadratische Reste und Anwendungen 163/ 238

Übungen zum Vorkurs Mathematik für Studienanfänger 2009 ***

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2017/18

1.4 Gruppen, Ringe, Körper

Kanonische Primfaktorzerlegung

Einführung in die Algebra

Algebra. 1 = a u + b,

$Id: ring.tex,v /05/03 15:13:26 hk Exp $

2-1 Elementare Zahlentheorie

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2015/16

3 Teilbarkeit in Integritätsringen

Seminar zur. Zahlentheorie. Prof. Dr. T. Wedhorn. Vortrag zum Thema. Euklidische und faktorielle Ringe Peter Picht. und.

Kapitel 3 Elementare Zahletheorie

4.2 Das quadratische Reziprozitätsgesetz

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung)

Diskrete Strukturen Kapitel 5: Algebraische Strukturen (Gruppen)

Carmichael-Zahlen und Miller-Rabin-Test

Anzahl der Generatoren

Chr.Nelius: Grundzüge der Algebra (WS2005/06) 1. (14.1) DEF: Ein kommutativer Ring (K, +, ) heißt ein Körper, wenn gilt: 1) 1 K 0 K 2) K = K \ {0 K }

Transkript:

Elementary Number Theory Dr. Michael Woodbury Inhaltsverzeichnis 1. 11 Aril. 14 Aril 3. 18 Aril 4 4. 1 Aril 5 5. 5 Aril 7 6. 8 Aril 8 7. Mai 11 8. 9 Mai 13 9. 1 Mai 16 10. 3 Mai 18 11. 30 Mai 19 1. Juni 1

Diese Notizen befinden sich die Definitionen und Sätze des Kurses: Elementary Number Theory des Sommersemesters an der Universität zu Köln. Hier findet man normalerweise keine Beweisen, aber manchmal die Idee dazu. Man kann die Beweisen aus fast jedem Zahlentheoriebuch finden, aber wäre es besser, wenn man ohne Hilfe zu beweisen versuchen würde. Auf jeden fall, wir besrechen alles während der Vorlesungen. 1. 11 Aril Man versucht in der Zahlentheorie Fragen über die natürlichen Zahlen N = {1,,...} zu beantworten. Dazu sind die ganzen Zahlen Z, der Körer Q, und oftmals andere Ringen und Körer hilfreich. Zwei Fragen von Zahlentheorie: Welche n N können als Summe von zwei Quadrate geschrieben werden? (Einfacher: für welche Primzahlen kann man a, b Z finden, damit = a + b ist?) Kann man jeden PPT 1 (a, b, c) ausschreiben? Definition: (a, b, c) N 3 ist eine PPT, falls a + b = c und ggt(a, b, c) = 1. Bekanntes. 14 Aril Z ist mit gewöhnlicher Addition und Multilikation ein kommutativer Ring mit Eins 1. Zur Erinnerung Ein Ring R ist eine nichtleere Menge mit zwei binären Oerationen + und, so dass gilt (i) (R, +) abelsche Grue abg. bzgl. Addition Assoziativitätsgesetz Einheit 0 Inverses abelsch a + b = b + a a, b R (ii) Assoziativitätsgesetz für Multilikation (iii) Distributivgesetz kommutativer Ring: (a + b)c = ac + bc ab = ba a, b R 1 auf Englisch: PPT=rimitive Pythagorean trile. Wir haben (3, 4, 5) und (5, 1, 13), die PPTs sind. Gibt es andere? Wie viele?

3 Ring mit Eins 1 : 1 a = a = a 1 a R Z ist Integritätsring a, b Z ab = 0 a = 0 oder b = 0 (wenn dies nicht gelten würde, hießen a, b Nullteiler.) Wohlordnungsrinzi (N os. ganze Zahlen) Es sei A N, A Dann gibt es ein kleinstes Element in A, d.h. a A, so dass a x x A. Satz.1 (Divisionsalgorithmus). Für a N, b Z existieren eindeutig bestimmte q, r Z mit b = qa + r und 0 r < a. Idee des Beweises: Die Menge A = {b qa q Z, b qa 0} ist nicht leer. Sei r A das kleinstes element. Definition. Es sei R ein kommutativer Ring, a, b R. a heißt ein Teiler von b (b ist durch a teilbar, b ist ein Vielfaches von a), wenn es ein q R gibt mit b = qa. Zeichen: a b a b Bemerkung. Falls R ein Integritätsring ist, a 0, a b, so gibt es genau ein q R, so dass b = qa. Satz.. Es sei R ein kommutativer Ring mit Eins 1, a, b, c, d, u, v R. Dann gilt: (1) 1 a, a a, a 0. () Aus a b und b c folgt a c. (3) Aus d a und d b folgt d (ua + vb). (4) Aus a b folgt a bc und ac bc. (5) Aus 0 a folgt a = 0. Sei R nun ein Integritätsring. Dann gilt: (6) Aus av bv und v 0 folgt a b. In R = Z gilt: (7) Die einzigen Teiler von 1 sind ±1. (8) Wenn a b und b a, dann gilt a = ±b. (9) Wenn a b und b 0, dann a b. Beweis: z.b. (6) bv = qav (b qa)v = 0 b qa = 0 b = qa a b.

Definition. Jede natürliche Zahl n hat die Teiler 1 und n. Falls > 1 nur die Teiler 1 und hat, so heißt eine Primzahl. (1 wird nicht als Primzahl angesehen. Probleme z.b. bei eindeutiger Primzahlzerlegung, die wir säter zeigen.) Satz.3. Jede natürliche Zahl n > 1 kann als Produkt von endlich vielen Primzahlen dargestellt werden. Beweis: Induktiv. n = ist eine Primzahl. Sei n > und jede Zahl m N mit m < n sei Produkt endlich vieler Primzahlen. Falls n eine Primzahl ist, sind wir fertig. Sonst hat n einen Teiler m 1 mit m 1 < n, n = m 1 m, m < n. Nach Induktionsvorraussetzung sind sowohl m 1 und m Produkte endlich vieler Primzahlen, also auch n = m 1 m. Satz.4. Es gibt unendlich viele Primzahlen. Beweis (Euklid): Seien 1,..., r Primzahlen. Dann ist N = 1 r +1 ist durch keine der Zahlen 1,..., r teilbar. Nach Satz.3 besitzt N einen Primteiler, der von 1,..., r verschieden ist. Definition. Es sei R ein kommutativer Ring mit 1, a 1,..., a m R. Ein Element d R heißt ein gemeinsamer Teiler von a 1,..., a m falls d a k, 1 k m. Gilt außerdem für jeden weiteren Teiler δ von a 1,..., a r, dass δ d, so heißt d ein größter gemeinsamer Teiler von a 1,..., a m. Man schreibt d = ggt(a 1,..., a m ). Ist 1 ein größter gemeinsamer Teiler von a 1,..., a m, so heißen a 1,..., a m teilerfremd. Man nennt a 1,..., a m aarweise teilerfremd falls ggt(a j, a k ) = 1 j, k {1,..., m}, j k. Ein t R heißt gemeinsames Vielfaches von a 1,..., a m falls a k t für 1 k m. Falls außerdem für jedes gemeinsame Vielfache s von a 1,..., a m auch t s gilt, so heißt t ein kleinstes gemeinsames Vielfaches von a 1,..., a m. Man schreibt t = kgv(a 1,..., a m ). 3. 18 Aril Es sei R ein Ring mit 1. Ein element u R heißt eine Einheit falls es v R gibt, damit uv = 1 gilt. Die Menge aller Einheiten heißt die Einheitengrue. Man schriebt R = {u R u ist ein Einheit}. Ein Körer ist ein kommutativ Ring K mit K = K \ {0}. Beisiele von Ringen: Z: die einzigen Einheiten sind ±1. Die Gaußchen Zahlen: Z[i] = {a + ib a, b Z} mit Z[i] = {±1, ±i}. 4

5 Falls R ein Ring ist und n N, dann ist a 11 a 1n M n (R) :=.... a n1 a nn a ij R. ein Ring. Falls R ein Ring ist, dann ist R[x] := {a 0 + a 1 x + a n x n n N 0, a j R} ein Ring. Wir nehnen R[x] Ring der Polynome in einer Variablen über R. Satz 3.1 (Euklidischer Algorithmus). Es seien a Z, b N. Dann gibt es ganze Zahlen k 0 und r 1,..., r k, q 1,..., q k+1 mit a = bq 1 + r 1 0 < r 1 < b b = r 1 q + r 0 < r < r 1 r 1 = r q 3 + r 3 0 < r 3 < r. r k = r k 1 q k + r k 0 < r k < r k 1 r k 1 = r k q k+1 Es gilt: r k = ggt(a, b). Man erhält eine Lösung x, y Z von ax + by = ggt(a, b), indem man aus der Gleichungskette r k 1, r k,..., r 1 eliminiert. Idee des Beweises: Falls g a, b, benutzt man mehrmalig Satz. um g r k zu zeigen. Genauso, zeigt man dass r k a, b. Satz 3.. Es seien a, b Z und a 0. Dann gilt {ax + by x, y Z} = ggt(a, b)z = {n ggt(a, b) n Z}. Satz 3.3. Es seien a, b Z, und x 0, y 0 Z so dass ax 0 + by 0 = ggt(a, b). Dann ist jede Lösung (x, y) Z der Form ( mit k Z. x 0 ak ggt(a, b), y 0 + ) bk ggt(a, b) 4. 1 Aril Satz 4.1. Es seien a 1,..., a r Z, Primzahl. Wenn a 1 a a r, dann folgt a a j für einege 1 j r.

Idee des Beweises: Für r = 1 ist die Behautung richtig. Sei a 1 a a r, a 1. Schreibe a = a 1 und b = a a r. Nach Satz 3.1 gibt es x, y Z, so dass ax+y = 1. Multilikation mit b ergibt abx + by = b. Nach Satz.3(3) folgt b. Nach Induktionsvorraussetzung folgt die Behautung. Definition. Ein Integritätsring R heißt euklidischer Ring, falls es eine Gradfunktion g : R \ {0} N 0 gibt, so dass in R der folgende Divisionsalgorithmus besteht: Zu beliebigen a, b R mit b 0 existieren q, r R mit a = qb + r wobei r = 0 oder g(r) < g(b) ist. Definition. Sei R ein kommutativer Ring mit 1. Ein x R heißt irreduzibel oder unzerlegbar, falls x 0 und x R ist und falls jeder Teiler von x entweder Einheit oder assoziiert zu x ist. Ein x R heißt rim oder Primelement, falls x 0 und x R und falls aus a, b R und x ab stets folgt, dass x a oder x b. Bemerkungen. (1) Jedes Primelement ist irreduzibel. () Nach Satz 4.1 ist in Z jedes irreduzible Element rim, dies gilt auch in einem beliebigen euklidischen Ring. Definition. Ist a eine ganze zu N teilerfremde Zahl, so heißt a eine rime Restklasse oder teilerfremde Restklasse. (Wohldefiniert, da mit a auch a + rn teilerfremd zu N ist.) Bezeichne mit ϕ(n) die Anzahl der rimen Restklassen Eulersche Phi-Funktion. Beisiel. Es sei N = 6. Dann sind 1, 5 die rimen Restklassen, also ϕ(6) =. Es sei N = 1. Dann sind 1, 5, 7, 11 die rimen Restklassen, also ϕ(1) = 4. Die Menge {a 1,,..., a r } Z, (a i, N) = 1 heißt ein rimes Restsystem oder reduziertes Restsystem modulo N, wenn es zu jedem a Z mit ggt(a, N) = 1 genau ein 1 j r gibt, so dass a a j (mod N). Beisiel. {1, 5, 7, 11} ist ein rimes Restsystem modulo 1. Bemerkung. Mann verwendet Restklassen um zu zeigen, dass es keine Lösungen (x, y) Q zu x + y = 3 gibt. Idee: eine Lösung existiert genauso wenn es (a, b, c) Z 3 gibt mit ggt(a, b, c) = 1 und a + b = 3y. Die Restklassen von Quadraten modulo 4 sind: a (mod 4) a (mod 4) 0 0 1 1 0 3 1 6

Nach a + b 3c folgt a, b, c 0 (mod 4). Das ist troztdem ein Widersruch, da a, b, c gerade sein müssen, um diese Kongruenzen zu gelten. 5. 5 Aril Beisiel. Restklassen werden auch bunutzt zu zeigen: Sei n N. Dann gilt 3 n, genauso wenn 3 die Summe der von n teilt. Dass heißt, 3 n = +j = 1 N a j 10 j (0 a j 9) 3 +j = 1 N a j gilt. Definition. Eine Grue (G, ) ist eine Menge G und eine binären Oeration so dass gilt : G G G (man schreibt g h := (g, h)), (Associativitätsgesetz) a (b c) = (a b) c für alle a, b, c G. (Einheit) Es gibt e G, so dass gilt e g = g e = g für alle g G. (Inverses) Wenn g G ist, gibt es g G, damit g g = g g = e. Beisiel. Sei N Z, N > 1. Dann ist (Z/NZ, +) eine Grue mit a + b := a + b (mod N). Sei N Z, N > 1. Dann ist (Z/NZ, ) eine Grue mit a b := ab (mod N). Satz 5.1. (1) G sei eine endliche Grue, e ein neutrales Element und m ihre Ordnung. Dann gilt: a m = e für alle a G. () Eulerscher Satz Für alle N N und alle a Z mit ggt(a, N) = 1 gilt a ϕ(n) 1 (mod N). (3) Kleiner Fermatscher Satz Ist eine Primzahl, so gilt a 1 1 (mod ) für alle a Z mit a und es gilt a a (mod ) für alle a Z. Idee des Beweises: Sei G eine abelsche Grue mit n = #G und G = {g 1,, g n }. Für jedes g G merkt man, dass G = {gg 1,, gg n }. Dann findet man dass (gg 1 ) (gg ) (gg n ) = g 1 g g n gilt, da G abelsche ist. Es folgt g n = e. Teile () und (3) folgen nach (1) mit (G, ) = (Z/NZ, ) bzw. (G, ) = (Z/Z, ). Bemerkung. Satz 5.1(1) gilt für alle endlichen Gruen. Der Beweis davon ist nicht besonders schwer nur länger, und wir brauchen in diesem Kurs so einen allgemeinen Satz nicht. 7

8 6. 8 Aril Definition. Seien n > 1, b > 1 natürliche Zahlen. n heißt seudorim zur Basis b, falls n nicht rim ist und b n b (mod n). Man nennt n seudorim, falls n seudorim zur Basis ist. Beisiel. Alle Pseudorimzahlen unter 000 sind: 341, 561, 645, 1105, 1387, 179, 1905. Lehmer (1950) fand die erste gerade Pseudorimzahl: 161038. Beeger (1951): Es gibt unendlich viele gerade Pseudorimzahlen (wir werden dies säter zeigen). Definition. n N heißt vollkommen, falls n gleich der Summe seiner ositiven Teiler d < n ist. Also ist n vollkommen σ(n) = n, wobei Beisiel. σ(n) = d n d>0 6 = 1 + + 3, d. 8 = 1 + + 4 + 7 + 14. Satz 6.1. (1) Wenn eine Primzahl der Form = N 1 mit N N ist, dann ist n = N 1 vollkommen. () Wenn n eine gerade vollkommene Zahl ist, dann ist n = N 1 ( N 1) mit N N, wobei N 1 rim ist. Beisiele. Fragen. 6 = ( 1), 8 = ( 3 1), 496 = 31 16 = ( 5 1) 4. (1) Gibt es ungerade vollkommene Zahlen? Unklar. Vermutung, dass es keine gibt. () Für welche n ist n 1 rim? (Satz 6.1 führt die Suche nach geraden vollkommenen Zahlen zurück auf Primzahlen der Form n 1.) Für a > 1, b > 1 gilt: x ab 1 = (x a 1) ( x a(b 1) + x a(b ) +... + x a + 1 ). Daher ist ab 1 nicht rim. Für Primzahl heißt M = 1 eine Mersennesche Zahl. Falls M rim ist, heißt M eine Mersennesche Primzahl.

Satz 6.. Beisiel. M, M 3, M 5, M 7 sind rim, aber M 11 = 047 = 3 89 ist nicht rim. (1) Es sei n N mit n (mod n). Dann ist auch Mn (mod M n ) für M n = n 1. () Ist eine Primzahl, dann ist M rim oder seudorim. (3) Ist n seudorim, dann ist auch M n seudorim. (4) Es gibt unendlich viele Pseudorimzahlen (zur Basis ). Beweis: (1) n = 1 folgt, da M 1 = 1. Sei nun n > 1 und n = (mod n). Das heißt n = + kn für ein k N. Dann ist Mn = n 1 = kn. Also Mn = ( kn 1) = ( n 1) ( (k 1)n + (k )n +... + n + 1 ) = M n ( (k 1)n +... + n + 1 ) 0 (mod M n ). Also gilt (1). () Ist rim, so gilt (mod ) (Kleiner Fermatscher Satz). Nach (1) ist daher M rim oder seudorim. (3) folgt nach (1) und (). (Nicht rim nach Vorbemerkung.) (4) 341 ist seudorim, eine unendliche Folge von Pseudorimzahlen ist gegeben durch M 341, M M341, M MM341,.... Definition. Für ganze Zahlen n 0 heißen F n = n + 1 die Fermatschen Zahlen. Bemerkung. Ist m keine Zweierotenz, dann ist m + 1 nicht rim. Denn schreibe m = vt mit v N, t 3 ungerade. Dann ist m + 1 = vt + 1 = ( v + 1) ( v(t 1) v(t ) +... v + 1 ) mit Faktoren > 1. Satz 6.3. Für jedes n 0 ist Fn (mod F n ) und F n ist rim oder seudorim. Beweis: Es ist F n = n + 1, also n 1 (mod F n ). Potenzieren ergibt Es ist mit k n = n a n ( 1) a (mod F n ) für alle a 0. Fn = k n +1 = k n also k = n n Z. Daher ist Fn = k n ( 1) k (mod F n ). 9

Definition. Eine natürliche Zahl n > 1 heißt eine Carmichael-Zahl, falls n nicht rim ist und a n a (mod n) für alle a Z. Setzt man a = 1 ein, so folgt, dass jede Carmichael-Zahl ungerade ist. Für Carmichael-Zahlen n und alle a mit ggt(a, n) = 1 gilt a n 1 1 (mod n). Satz 6.4. Sei n = 1 r, r, 1,..., r verschiedene ungerade Primzahlen. Für jedes j = 1,..., r sei ϕ( j ) = j 1 ein Teiler von n 1. Dann ist n eine Carmichael-Zahl. Beweis: n ist nicht rim, da r. Für jedes j ist n 1 = ( j 1)k j mit k j N. Für a Z, j a folgt a n 1 = ( a j 1 ) kj 1 kj 1 (mod j ), nach dem kleinen Fermatschen Satz. Es folgt a n a (mod j ) für alle a Z und alle j = 1,..., r, also a n a (mod n) für alle a Z. Bemerkung. Es gibt genau drei Carmichael-Zahlen n < 000, nämlich 561 = 3 11 17, 1105 = 5 13 17, 179 = 7 13 19. Idee eines Testes für Zusammengesetztheit Wenn für n 1 = s t, t ungerade, s 1 und ein b N die Fermat-Kongruenz b n 1 b st 1 (mod n) erfüllt ist, dann rüfe man auch die Quadratwurzeln. 10 b 1 (n 1), b 1 4 (n 1),..., b t (mod n). Definition. Es seien n, b N, n 3 ungerade, ggt(n, b) = 1 und n 1 = s t mit t ungerade. n heißt stark seudorim zur Basis b, falls entweder b t 1 (mod n) oder b rt 1 (mod n) für ein r mit 0 r < s gilt. Satz 6.5. (1) Ist n rim und n, dann ist n stark seudorim zu jeder Basis b mit ggt(b, n) = 1. () Es sei n 3 ungerade, quadratfrei und stark seudorim zu jeder Basis b mit ggt(b, n) = 1. Dann ist n rim oder eine Carmichael-Zahl. Beweis: (1) Sei n rim, n 1 = s t mit t ungerade. Nach dem kleinen Fermatschen Satz gilt: b s t = b n 1 1 (mod n). Im Körer F n hat 1 nur die beiden Quadratwurzeln 1 und 1. Falls also b t 1 (mod n) ist, dann ist in der Folge der Restklassen von b t, b t, b t,..., b s 1t modulo n die letzte von 1 verschiedene Restklasse gleich der Restklasse von 1. Also gibt es ein r mit

0 r < s mit b rt 1 (mod n). Also ist n stark seudorim zu jeder Basis b mit ggt(b, n) = 1. () Durch wiederholtes Quadrieren folgt b n 1 1 (mod n) für alle b Z mit ggt(b, n) = 1. Da n quadratfrei ist, folgt b n b (mod n) für alle b Z. Also ist n rim oder eine Carmichael-Zahl. Beisiel. Es sei n = 561. Dann ist n 1 = 4 Da t {}}{ 35. Da 5 (mod 17) ist 35 = ( 5 ) 7 ( ) 7 = 5 8 (mod 17) 35 ±1 (mod n). 5 1 (mod 11) 35 1 (mod 11) r 35 1 (mod 11) für r {1,, 3}. Also ist n nicht stark seudorim zur Basis. Definition. Ist n nicht stark seudorim zur Basis b, dann heißt b ein Zeuge für die Zerlegbarkeit von n. Satz 6.6 (Satz von Rabin). Wenn n > 9 ungerade und zerlegbar ist, dann sind mindestens 3 aller teilerfremden Reste b (mod n) Zeugen für die Zerlegbarkeit von 4 n. Beweis: entfällt Rabin-Miller-Test Wähle ein kleines k und Basen b 1,..., b k. Es sei ein großes ungerades n vorgelegt. Man testet, ob n stark seudorim zu den Basen b 1,..., b k ist. Falls nicht, dann ist n zusammengesetzt. Falls doch, wird n für wahrscheinlich rim erklärt. Die Wahrscheinlichkeit, dass n fälschlicherweise für rim gehalten wird, ist nach dem Satz von Rabin kleiner als 4 k (falls die Zeugen unabh. sind). 7. Mai Satz 7.1 (Chinesischer Restsatz). Es seien die natürlichen Zahlen m, n aarweise teilerfremd. Es seien a, b Z gegeben mit ggt(m, a) = ggt(n, b) = 1 für j = 1,..., r. Das System der Kongruenzen x a (mod m) und x b (mod n) besitzt genau eine Lösung x modulo mn. Idee des Beweises: Man benutzt die Abbildung: f : (Z/mnZ) (Z/mZ) (Z/nZ), f(a mod mn) (a mod m, a mod n). Man zeigt, dass f wohldefiniert und eine Bijektion ist, wenn ggt(m, n) = 1 gilt. Satz 7.. Sei φ die Eulersche Phi-Funktion. Dann gilt φ(mn) = φ(n)φ(m), wenn ggt(m, n) = 1, und φ( e ) = e e 1, wenn Primzahl ist. 11

1 Idee des Beweises: Da φ(n) = #(Z/NZ) ist, folgt Satz 7. nach Satz 7.1. Idee der öffentlichen Verschlüsselungsmethoden (1) Am Nachrichtenaustausch nimmt eine große Menge P von Personen P teil. Jede Person hat einen öffentlichen Schlüssel E P (E = encoding) und einen rivaten Schlüssel D P (D = decoding). Eine Nachricht ist eine Zahl N {0, 1,,..., n 1} = N, n fest vereinbart und E P und D P sind bijektive Abbildungen von N auf sich. () Es gilt: E P D P = D P E P = id. (3) E P und D P sind beide schnell ausführbar. (4) Die Ermittlung von D P aus dem bekannten E P ist hoffnungslos zeitaufwändig. Funktionsweise: A will N an B senden. A besorgt sich das öffentlich zugängliche E B, berechnet und sendet E B (N). Dann ist nur B in der Lage, D B ( EB (N) ) = N zu lesen. Die Authentizität der Nachricht kann A durch Hinzufügen von E B ( DA (U) ), U Unterschrift gewährleisten, dann liest B die Nachricht D A (U). Mittels des öffentlichen E A wird dann E A ( DA (U) ) = U gelesen. Das RSA-Verfahren (Rivest, Shamir, Adleman, 1977) (Der Comuter von) A wählt zwei große Primzahlen A q A aus, berechnet n = n A = q, wählt dann ein e = e A N mit 1 < e < ( 1)(q 1) = ϕ(n) mit ggt ( e, ϕ(n) ) = 1 und berechnet (mit euklidischem Algorithmus) die Zahl d = d A {1,..., ϕ(n) 1} mit de 1 (mod ϕ(n)). Es sei 0 N < n A 1 und für solches sei E A (N) N e A (mod n A ) und D A (N) N d A (mod n A ). Zu den Postulaten (3) Ist erfüllt mit O(log n A ) Rechenoerationen. () Es ist ed = 1 + kϕ(n) mit k Z. Mit dem Eulerschen Satz folgt also D A E A (N) = E A D A (N) N ed = N 1+kϕ(n) = N N kϕ(n) N (mod n A ) für alle N {0, 1,..., n 1}. (1) Die Wahl von und q ist mit vertretbarem Aufwand möglich. (4) Zur Ermittlung von D A aus dem bekannten E A genügt es, für das bekannte n A = n die Primteiler und q oder die Eulersche Funktion ϕ(n) zu berechnen.

13 8. 9 Mai A will b an B senden. Um das RSA-Verfahren zu benutzen, B muss größe Primzahlen und q finden, das Produkt n = q berechnen, und k mit ggt(φ(m), n) = 1 wählen. Dann veröffentlicht B den Schlüssel (n, k). Dann berechnet A a b k mod n mit 0 a m 1, und schickt an A die Zahl b. Es gibt zwei Probleme überzuwinden: Wie kann man schnell a b k mod n berechnen? Wie kann man die Kongruenz x k b mod n für x lösen? Das Verfahren der sukzessiven Quadrate Sei N am größten damit N a. Dann berechnet man a 1 a mod n, a (a ) mod n,..., a N a N mod n. Sei k = N j=0 c j j mit c j {0, 1}. Sei b 0 = 1. Für jedes 1 j N, sei b j = b j 1 a j mod n. Dann ist b = b N a k (mod n). Beisiel. Wir berechnen7 37 (mod 853). Zuerst das Berechnen von 7 j for j = 0, 1,, 3,...: 7 0 =1 1 (mod 853) 7 1 =7 7 (mod 853) 7 =49 49 (mod 853) 7 4 =(7 ) = 49 = 401 695 (mod 853) 7 8 =(7 4 ) (695) (mod 853) 48305 (mod 853) 7 (mod 853) 7 16 =(7 8 ) (7) (mod 853) 5159 (mod 853) 349 (mod 853) 7 3 =(7 16 ) (349) (mod 853) 11801 (mod 853) 675 (mod 853) 7 64 =(7 3 ) (675) (mod 853) 45565 (mod 853) 13 (mod 853) 7 18 =(7 64 ) (13) (mod 853) 1519 (mod 853) 68 (mod 853) 7 56 =(7 18 ) (68) (mod 853) 394384 (mod 853) 98 (mod 853) Da 37 = 56 + 64 + 4 + + 1,

14 merken wir, dass 7 37 =7 56+64+4++1 = 7 56 7 64 7 4 7 7 1 98 13 695 49 }{{ 7} (mod 37) 98 13 695 }{{ 343} (mod 37) 98 } 13 {{ 398} (mod 37) 98 }{{ 333} (mod 37) 86 (mod 37) ist. Verfahren zum Finden einer k-ten Wurzel Man berechnet φ(n). Man findet u, v > 0, damit ku φ(n)v = 1 ist. Man berechnet b u (mod m). (Durch das verfahren der sukzessiven Quadrate) Bemerkung. Wenn man kennt die Zahlen, q, dabei n = q ist, ist es einfach dieses Verfahren zu benutzen. Wenn nicht, muss man zuerst n teilen, etwas schwieriger zu machen. Beisiel. Wir lösen Folgendes: x 39 45 (mod 1147). Wir finden, dass 1147 = 31 37 ist, deshalb gilt φ(1147) = φ(31)φ(37) = 30 36 = 1080. Wir benutzen den Euklidischer Algorithmus, um (8.1) 39u 1080v = ku φ(m)v = 1 zu lösen. Nach 1080 = 3 39 + 93 39 = 3 93 + 50 93 = 1 50 + 43 50 = 1 43 + 7 43 = 6 7 + 1 7 = 7 1 + 0, finden wir, dass 151k + 46φ(m) = 1

ist. Leider, die Lösung (u 0, v 0 ) = ( 151, 46) geht nicht, da u 0, v 0 Satz 3.3, finden wir andere Lösung Wir finden eine Lösung von (u, v) = ( 151 + φ(m), 46 + k) = (99, 83). x = b u (mod 1147) mit dem Verfahren der suksussiven Quadrate: Als finden wir endlich, dass 45 1 45 (mod 1147) 45 138 (mod 1147) 45 4 69 (mod 1147) 45 8 565 (mod 1147) 45 16 359 (mod 1147) 45 3 417 (mod 1147) 45 64 69 (mod 1147) 45 18 565 (mod 1147) 45 56 359 (mod 1147) 45 51 417 (mod 1147). u = 99 = 1 + 3 + 18 + 56 + 51, 15 < 0. Nach x = 45 99 45 417 565 359 417 (mod 1147) 763 (mod 1147). Idee des Beweises, dass dieses Verfahren klat: Wenn gcd(k, φ(m)) = 1, haben wir nach Satz 3.1 eine Lösung (u, v) Z, mit ku φ(m)v = 1. Nach Satz 3.3, gibt es eine mit u, v > 0. Dann berechnen wir: x k =(b u ) k (mod m) b ku (mod m) b 1+φ(m)v (mod m) b (b φ(m) ) v (mod m) b 1 v (mod m) b (mod m).

16 9. 1 Mai Sei > Primzahl, a Z, a. Wir suchen Lösungen x zu (9.1) x a (mod ). Das Quadratische Rezirozitätsgesetz gibt eine Lösung dazu. Ein vorerstes Ergebnis ist Folgendes. Satz 9.1 (Eulersches Kriterium). Seien > Primzahl und a Z, a. Es gilt a 1 ±1. Es gibt eine Lösung x von (9.1) gleich genau wenn a 1 1 gilt. Definition. Falls es x mit x a (mod ) gibt, dann nennt man a einen quadratischen Rest modulo. Falls x a (mod ) nicht lösbar ist, nennt man a einen quadratischen Nichtrest modulo. Wir werden zwei Sätze beweisen, um Eulersches Kriterium beweisen zu können. Satz 9. (Primitivelementsatz). Sei > Primzahl. Es gilt g Z, damit (Z/Z) = {ḡ, ḡ,..., ḡ 1 = 1}. Solches g heißt ein Primitivelement oder Primitivwurzel. Satz 9.3. Sei k ein Körer, f k[x], f(x) = a n x n + + a 0 mit a n 0, n > 0. Es gibt am meisten n Lösungen der Gleichung f(x) = 0. Bemerkung. Sei Primzahl. Dann ist F := Z/Z ein Körer. Beweis des Eulerschen Kriterium: Sei x a 1 (mod ). Nach Kleinem Fermatschem Satz folgt x 1 (mod ). Nach Satz 9.3 folgt x ±1 (mod ), da ±1 Lösungen von f(x) = x 1 F [x] sind, und 1 1 gilt. Wir bemerken hier, dass wir benutzen haben, dass > ist. Sei x a (mod ). Nach Kleinem Fermatschem Satz, gilt es a 1 x 1 1 (mod ). Andererseits sei a Z mit a 1 1 (mod ). Sei g ein Primativelement. Dass heißt, es gibt r Z, damit es g r a (mod ) gilt. Dann rechnen wir 1 a 1 (g 1 ) r (mod ). Da g 1 ±1 ist, und g Primitivelement ist, folgt g 1 1 (mod ). Dann erhält mann, dass r gerade ist, deshalb ist a ein quadratischer Rest. Definition. Es sei G eine Grue. Falls es g G gibt mit G = {g n n Z}, nennt man G eine zyklische Grue. Ein Element g mit dieser Eingeschaft heißt ein Primitivelement.

Definition. Es seien (G, 1 ) und (H, ) Gruen. Das direkte Produkt G H von G und H ist eine Grue mit Multilikation (g, h) (g, h ) := (g 1 g, h). Wenn e G G und e H H die Einheitselementen von G und H sind, ist e = (e G, e H ) die Einheitselement von G H. Es sei (G, ) eine Grue. Falls es H G gilt, damit (H, ) eine Grue ist, heißt H eine Untergrue. Beisiel. Folgende sind zyklisch. (Z, +) (Z/mZ, +) Nach dem Primitivelementsatz ist ((Z/Z), ) zyklisch. Falls G, H Grue und #G, #H > 1 sind, ist G H keine zyklische Grue. Beisiel. Sei G = Z/13Z. Man kann zeigen, dass Folgende ein komletes Verzeichnis der Untergruen von G sind. H 1 = {1}, H = { 1, 1}, H 3 = {3, 4, 1}, H 4 = {5, 1, 5, 1}, H 6 = {4, 3, 1, 4, 3, 1}, H 1 = G. Bemerkung: Für jeden Teiler d 1 gibt es eine eindeutige Untergrue H d Z/13Z. Es stimmt, dass jede endliche Grue mit dieser eigenschaft zyklisch ist. Satz 9.4. Sei G eine endliche abelsche Grue. Dann ist G zyklisch genau wenn für jeden Teiler r #G, es eine eindeutige Untergrue H r G gibt mit #H r = r. Idee des Beweises: Es sei G zyklisch, mit Einheit e G und n = #G, so dass G = {g, g,..., g n = e} ist. Wenn n = dr mit d, r N gilt, definieren wir die Untergrue H d := {g r, g r,..., g dr = e}. Für jedes x G mit x d = e behauten wir, dass x H d. Da x = g s, erhält man, dass g sr = e, so folgt sr = tn und dann s = td. Das heißt, H d ist eindeutig. Sei G eine endliche abelsche Grue, so dass für jeden Teiler r #G, es eine eindeutige Untergrue H r G gibt mit #H r = r. Die Hautschritte sind Folgende. (a) Sei φ die Eulersche Phi-Funktion. Man zeigt, dass F (m) := d m φ(m) multilikativ ist. Dass heißt, F (mn) = F (m)f (n) für m, n Z mit ggt(m, n) = 1. (b) Nach Satz 7. und (a), folgt F (m) = m. 17

18 (c) Sei h G. Dann definieren wir h := {h n H n Z} G. Sei gen(h) = {h G h = H}. Man zeigt, dass # gen( h ) = φ(#h) gilt. Jedes h G ist das Primitivelement von einer eindeutigen zyklischen Untergrue von G, so dass #G = # gen(h) = = H G H zyklisch H G H zyklisch d #G H d ist zyklisch φ(#h) (nach (c)) φ(#h d ) (nach der Annahme von G) d #Gφ(d) = #G (nach (b)). So ist jede Untergrue von G zyklisch, insbesondere G selbst. 10. 3 Mai Zur Erinnerung Ein Körer ist ein kommutativer Ring k, so dass k = k \ {0}. Der Ring der Polynome über k k[x] := {a 0 + a 1 x + + a n x n n N 0, a j k} ist ein Ring mit den üblichen oerationen von Multilikation und Addition von Polynomen. Der Gradfunktion grad : k[x] \ {0} k ist definiert als grad f = n, falls f = a 0 + + a n x n k[x] mit a n 0 gilt. Dann gilt es grad(fg) = grad(f) + grad(g), Falls f, g 0. (Manchmal definiert man grad(0) =. Mit dieser Definition, gilt grad(fg) = grad(f) + grad(g) für alle f, g k[x].) Ein Element f k[x]\{k} ist reduzible oder zerlegbar, falls es g, h k[x]\{k} gibt, so dass f = gh. Ansonsten, man heißt f irreduzible oder unzerlegbar. Durch Polynomdivision hat k[x] ein Divisionsalgorithmus. Dass heißt, k[x] ist Euklidischer Ring, und es gibt einen Analog zum Fundementalsatz der Arithmetik.

Ein Element f = a 0 + + a n x n k[x] mit a n 0 ist normiertes Polynom falls a n = 1 gilt. Nach dem letzten Punkt, hat jedes monierte Polynom f mit grad(f) 1 eine eindeutige Factorzerlegung von irreduzibelen Elementen. Jedes f k[x] kann als Funktion f : k k gebildet werden. Ein Element α k ist Nullstelle von f, falls f(α) = 0 gilt. Beisiele: C, R und Q sind Körer. Falls Primzahl ist, dann ist F := Z/Z auch ein Körer. Satz 10.1. Sei k ein Körer, 0 f k[x]. Ein Element α k ist eine Nullstelle von f, genau wenn x α f. Beweis: Nach dem Divisionsalgorithmus haben wir, dass q, r k[x] mit grad(r) < grad(x α) = 1 existieren, so dass f(x) = q(x)(x α) + r(x) gilt. Das heißt, r(x) = r k. Falls α eine Nullstelle von f ist, finden wir dass 0 = f(α) = q(α) 0 + r = r gilt. Also, x α f. Falls x α f, haben wir g k[x], damit f(x) = (x α)g(x) gilt. Es folgt, dass f(α) = 0 ist. Sei f k[x] \ k. Man definiert eine Äquivalenzrelation durch g h, falls f g h. ( ) a Definition. Für a Z und rim definieren wir das Legendresymbol durch ( ) a 1 falls a und x a (mod ) lösbar, = 1 falls a und x a (mod ) nicht lösbar, 0 falls a. ( ) Im jedem Fall ist 1 + die Anzahl der Lösungen von x a (mod ). Mit dieser Definition, ist Satz Folgendes. a Satz 10. (Legendre). Für a Z und rim gilt es ( ) a a 1 ( 1) (mod ). 11. 30 Mai Wir können nun den Beweis von Satz 9.3 geben. Beweis von Satz 9.3: Der Beweis ist induktiv. Falls grad(f) = 0, dann ist f = c k. Falls grad(f) = n > 0, entweder hat f eine Nullstelle oder nicht. Wenn nicht, folgt die Behautung. Wenn α k eine Nullstelle ist, nach Satz 10.1 finden wir, dass f = (x α)g mit grad(g) = n 1 gilt. Es gilt {β k f(β) = 0} = {α} {β k g(β) = 0}, also f hat höchstens 1 + (n 1) = n Nullstellen. 19

Wir können auch eine Verallgemeinerung von dem Primitivelement Satz (Satz 9.) beweisen. Satz 11.1. Es sei k ein Körer und G eine endliche Untergrue der multilikativen Grue (k, ). Dann ist G zyklisch. Beweis: Sie H d G eine Untergrue, so dass #H d = d. Es sei f = x d 1 k[x]. Für jedes element α H d, gilt es f(α) = 0, so dass H {α k f(α) = 0}. Gilt außerdem nach Satz 9.3, dass d = #H d #{α k f(α) = 0} d 0 gilt. Das heißt H d ist eindeutig. Also der Satz folgt nach Satz 9.4. Satz 11. (Quadratrischen Rezirozitätsgesetz). Sei, q ungerade Primzahlen. Dann gilt Folgendes. ( ) ( ) a b (0) =, falls a b (mod ) ( ) ( ) ( ) ab a b (1) = ( ) 1 () = ( 1) 1 ( ) (3) = ( 1) 1 ( ) ( ) (4) = ( 1) ( 1)(q 1) 4 q q Beweis von (1), (): Nach dem Eulerschen Kriterium gilt ( ) ab (ab) 1 (mod ) a 1 b 1 ( a (mod ) ) (mod ). ) ( b und () ist eine direkte Verwendung des Eulerschen Kriterium. Definition. Es sei rim und a Z mit a. Das Element a Z mit a heißt negativ modulo (bzw. ositiv modulo ), wenn ā { 1,,..., 1 } (bzw. ā {1,,..., 1 }). Satz 11.3 (Lemma von Gauß). Es sei rim, a ]Z, a. Es Sei M = {a 1 a 1 }, und µ = #{x M x negativ}. Dann gilt ( ) = ( 1) µ.

Beweis: Wir definieren σ : M {±1} durch σ(a) = 1, wenn a negativ ist, sonst σ(a) = 1. Es ist nicht möglich, dass {a, b} = {±x} gilt für x Z/Z and 1 a, b 1, da 0 < (a + b) <. Sonst wäre a + b Teilbar durch, ein Widersruch. Also, dann gilt 1 ( 1 )! ( 1) ( σ(a) a ) (mod ) Da ( 1 a=1 ( 1) µ 1 1 ( )! (mod ) ( ) ( 1) µ ( 1 )! (mod ) (nach dem Eulerschen Kriterium). 1 )! dürfen wir ( )! eliminieren. Die Behautung des Satzes folgt. Beweis des Satzes 11.(3): Falls x R gilt definieren wir x als die größte Zahl n Z mit n x. Also, die Elementen der Menge { } 1 P = 1,,..., 4 sind ositiv modulo, und die Elementen der Menge { 1 1 M \ P = N = +, 4 4 negativ modulo sind. Der Anzahl von N ist µ = { 1 falls 1 (mod 4) 4 +1 falls 3 (mod 4). } 4 } + 4,... 1 Falls 1 (mod 4) gilt, finden wir nach dem Lemma von Gauß ( ) { 1 falls 1 (mod 8) 1 (mod 4) = = 1 falls 5 (mod 8). Wir finden ähnlich falls 3 mod 4, dass ( ) { 1 falls 3 (mod 8) 3 (mod 4) = = 1 falls 7 (mod 8) ( gilt. Auf jeden Fall ist ) = ( 1) 1 8. 1

1. Juni Man kann mit der Hilfe der Lemma von Gauß Teil (4) des Satzes 11. beweisen. Satz 1.1. Es seien, a und N wie in Satz 11.3 gegeben. Dann gilt: la N + (a 1) 1 (mod ). 8 Für ungerades a gilt: 1 l 1 ( 1) N 1 l 1 ( 1) la (mod ). Dabei wird für x R mit x die größte ganze Zahl x bezeichnet. Beweis: Für l S = { } 1,,..., 1 wird ml wie im Beweis von Satz 11.3 erklärt. Es ist la m l (mod ) und m l <. Mit s 1,..., s M werden die ositiven und mit r 1,..., r N die negativen unter den m l bezeichnet. Dann gilt: la = la + s 1 +... + s M + ( + r 1 ) +... + ( + r N ). l S l S Außerdem gilt, da l m l eine Permutation von S ist, dass l = m l = (s 1 +... + s M ) (r 1 +... + r N ). l S l S Subtraktion der beiden Gleichungen liefert la + N + (r 1 +... + r N ) = (la l) = (a 1) l S l S l S l = (a 1) 1. 8 Da ungerade ist, folgt N N l S la + (a 1) 1 8 (mod ). Dies liefert die erste Behautung des Satzes. Für ungerades a ist (a 1) 1 0 (mod ). 8 Erster Beweis des Satzes 11.(4): Es sei Außerdem seien T = { (x, y) N 1 1 x, 1 y q 1 { T 1 = (x, y) T y < q } x, { T = (x, y) T x < } q y. }.

Dann gilt: T = T 1 T, T 1 T =. Es folgt: 1 q 1 = #T = #T 1 + #T = Nach Satz 1.1 und Satz 11.3 gilt 1 x 1 ( 1) x qx = ( 1) N = qx + 1 y q 1 ( ) q. Die Rollen von und q können getauscht werden. Also folgt ( ) ( ) ( 1) ( 1) (q 1) q =. q y. q Sei G eine abelsche Grue und H G eine Untergrue. Man definiert eine auf G durch g H g falls g 1 g H. Für g G schreiben wir so dass gh die Äquivalenzklass von g ist. gh := {g G g H g}, Satz 1.. Die Relation H is eine Äquivalenzrelation. Außerdem ist die Menge G/H := {gh g G} durch die Oeration gh g H := (gg )H eine Grue. 3 Beweis: Aufgabe. Bemerkung. Falls G keine abelsche Grue ist, kann es sein, dass G/H keine Grue wäre. Es wird gebracht, damit G/H eine Grue wäre, dass H normale Untergrue oder Normalteiler ist. Das heißt, es gilt gh = Hg := {hg h H}. Satz 1. gilt für allgemeine Gruen G und Normalteiler H. Satz 1.3. Sei G eine endliche Grue und H G Normalteiler. Dann gilt #(G/H) = #G #H. Beweis: Da die Relation g H g eine Äquivalenzrelation ist, sind die Menge gh und g H entweder gleich oder disjunkt. Also, es existieren g 1,..., g r G, damit G/H = {g 1 H, g H,..., g r H} gilt, und g i H = g j H, genau wenn i = j, das heißt #G = r. Jedes g i H besitzt genau #H Elementen. Es folgt r G = g j H = #G = r#h, j=1

was zu zeigen war. Definition. Die Menge R = {g 1,..., g r } des letzten Beweises heißt ein vollständiges System von Reräsentanten der Grue G/H. Beisiel. Es sei G = (Z, +) und H = (nz, +). Dann gilt G/H = Z/nZ. Beisiel. Es sei q ungerade Primzahlen, G = (Z/Z) (Z/qZ) und H = {(1, 1), ( 1, 1)}. Jedes Element aus G/H hat als Reräsentant (i, j) Z mit i und q j, welche Elementen durch drei verschiedene Arten äquivalent sein können. (a) Durch die Äquivalenzrelation bei Z/Z: (i, j) (i + n, j) für jedes n Z. (b) Durch die Äquivalenzrelation bei Z/qZ: (i, j) (i, j + qm) für jedes m Z. (c) Durch die Äquivalenzrelation von H: Wir behauten, dass R 1 = (i, j) H ( i, j). { (i, j) 1 i q 1, 1 j q 1 } ein vollständiges System von Reräsentanten der Grue G/H ist. Nach dem Satz 1.3 hat R 1 den richtigen Anzahl. Also, wir müssen zeigen, dass jedes (i, j) Z mit i und q j äquivalent zu einem Element aus R 1 ist. Sei (i, j) Z mit i, q j. Zuerst, nach (b) merken wir, dass (i, j) (i, j + qm) gilt. Also, wir wählen m aus, damit 1 j = j + qm q 1. Falls 1 j q 1, können wir auch nach (b) i = j + n auswählen, damit (i, j ) R 1 gilt. Falls q 1 < j < q, finden wir nach (c) und (b) (i, j ) ( i, j ) ( i, q j ) = ( i, j ) und 1 j q 1. Dann wählen wir n Z aus, damit ( i, j ) ( i + n, j ) = (i, j ) mit 1 i gilt, so dass (i, j ) R 1 gilt. Die Menge { R = (a, a) 1 a q 1 }, ggt(a, q) = 1 ist auch ein vollständiges System von Reräsentanten der Grue G/H. Das zu zeigen, lassen wir als Aufgabe. Man benutzt den chinesischen Restsatz dazu. 4

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback