1 Grundbegriffe. Algebra I c Rudolf Scharlau,

Ähnliche Dokumente
1.3 Gruppen. Algebra I 9. April 2008 c Rudolf Scharlau,

1.2 Modulare Arithmetik

1 Grundbegriffe. Algebra I 2. April 2008 c Rudolf Scharlau,

1.4 Homomorphismen und Isomorphismen

1.5 Restklassen, Äquivalenzrelationen und Isomorphie

1.2 Eigenschaften der ganzen Zahlen

für alle a, b, x, y R.

Seminar zum Thema Kryptographie

2.2 Zyklische Gruppen

Mathematik I für Studierende der Informatik und Wirtschaftsinformatik (Diskrete Mathematik) im Wintersemester 2015/16

Lösungsmenge L I = {x R 3x + 5 = 9} = L II = {x R 3x = 4} = L III = { }

3.1 Gruppen, Untergruppen und Gruppen-Homomorphismen

Kurzskript MfI:AGS WS 2018/19 Teil II: Gruppen 9

5. Äquivalenzrelationen

Algebraische Strukturen. Idee. Gruppen, Ringe, Körper... (Teschl/Teschl Abschnitt 3.2, siehe auch Kap. 4)

Gruppen. Kapitel Operationen Definiton Gruppe, symmetrische Gruppen. Gruppen und Untergruppen, Lernziele 1. Erzeugendensysteme,

3.1 Gruppen, Untergruppen und Gruppen-Homomorphismen

Kongruenzen und Restklassenringe. 2. Kongruenzen und Restklassenringe

Inhalt der Vorlesung Elemente der Algebra und Zahlentheorie Prof. Dr. Arno Fehm TU Dresden SS Grundlegende Definitionen (Wiederholung)

Lösungen zur Übungsserie 1

4.2 Quotientenvektorräume

1 Algebraische Strukturen

Logische Grundlagen der Mathematik, WS 2014/15

Lineare Algebra I 5. Tutorium Die Restklassenringe /n

$Id: korper.tex,v /05/10 12:25:27 hk Exp $

2.6 Ergänzungen und Beispiele: Semidirekte Produkte

5. Äquivalenzrelationen

Mathematik für Informatiker I,

Halbgruppen, Gruppen, Ringe

Diskrete Strukturen 5.9 Permutationsgruppen 168/558 c Ernst W. Mayr

3.5 Ringe und Körper. Diese Eigenschaften kann man nun auch. 1. (R, +) ist eine kommutative Gruppe. 2. Es gilt das Assoziativgesetz bezüglich.

3. Untergruppen. 3. Untergruppen 23

C: Algebraische Strukturen

Neues Thema: abstrakte Algebra: Gruppen- und Körpertheorie

5. Gruppen, Ringe, Körper

Skriptum EINFÜHRUNG IN DIE ALGEBRA

3.1 Gruppen, Untergruppen und Gruppen-Homomorphismen

1 Halbgruppen. 1.1 Definitionen. Übersicht Ein Beispiel einer Halbgruppe

1 Halbgruppen. 1.1 Definitionen. Übersicht Ein Beispiel einer Halbgruppe

5 Grundlagen der Zahlentheorie

Lineare Algebra 1. Detlev W. Hoffmann (in Anlehnung an das Skript von Rudolf Scharlau) WS 2011/12, TU Dortmund

Einführung in Algebra und Zahlentheorie Lösungsvorschläge zur Klausur vom Aufgabe 1 (6 Punkte)

Teilbarkeitslehre und Restklassenarithmetik

Neues Thema: abstrakte Algebra: Gruppen- und Körpertheorie

$Id: gruppen.tex,v /04/24 15:25:02 hk Exp $ $Id: ring.tex,v /04/24 15:35:17 hk Exp $

Lineare Algebra I Zusammenfassung

(Man sagt dafür auch, dass die Teilmenge U bezüglich der Gruppenoperationen abgeschlossen sein muss.)

Der kleine Satz von Fermat

n (als K 0 -Vektorraum) und insbesondere

1.Vortrag: Rechnen mit Restklassen/modulo einer Zahl

Grundlagen der Arithmetik und Zahlentheorie

Ringe. Kapitel Einheiten

1.4 Gruppen, Ringe, Körper

Übungen zur Vorlesung Einführung in die Mathematik

Diskrete Strukturen Kapitel 5: Algebraische Strukturen (Gruppen)

Formale Grundlagen 2008W. Vorlesung im 2008S Institut für Algebra Johannes Kepler Universität Linz

3.5 Faktorzerlegung von Polynomen

1 Der Ring der ganzen Zahlen

8 Gruppen und Körper

$Id: gruppen.tex,v /04/19 12:20:27 hk Exp $

Diskrete Mathematik. Sebastian Iwanowski FH Wedel. Kap. 4: Zahlentheorie

2. Gruppen und Körper

Kapitel 6: Das quadratische Reziprozitätsgesetz

Wiederholungsblatt zur Gruppentheorie

1.4 Gruppen, Ringe, Körper

2.3 Ergänzung: Etwas allgemeine Gruppentheorie

Thema: Die Einheitengruppe des Restklassenrings /n

Kapitel III Ringe und Körper

Elemente der Algebra

(1.18) Def.: Eine Abbildung f : M N heißt

IT-Security. Teil 9: Einführung in algebraische Strukturen

WS 2009/10. Diskrete Strukturen

Einführung in Algebra und Zahlentheorie Lösungsvorschlag zur Klausur am 16. Februar 2016

Kapitel 1. Mengen und Abbildungen. 1.1 Mengen

Übungen zur Diskreten Mathematik I Blatt 6

WS 2009/10. Diskrete Strukturen

1.2 Gitter: Grundlegende Konzepte

PROSEMINAR LINEARE ALGEBRA

Mathematische Strukturen

1. Gruppen. 1. Gruppen 7

Mathematik II für Studierende der Informatik. Wirtschaftsinformatik (Analysis und lineare Algebra) im Sommersemester 2016

Kongruenz ist Äquivalenzrelation

EINFÜHRUNG IN DIE ALGEBRA Proseminar SS Übungsblatt für den

2.1 Eigenschaften und Beispiele von Gruppen Untergruppen Homomorphismen... 25

Einführung in Algebra und Zahlentheorie

a x = y log a : R >0 R,

ggt mit Euklid Satz: Um ggt(k, l) mit dem Euklidischen Algorithmus zu berechnen, braucht man höchstens log Φ k < 3 2 log 2 k rekursive Aufrufe.

TECHNISCHE UNIVERSITÄT MÜNCHEN

IT-Sicherheitsmanagement. Teil 4: Einführung in algebraische Strukturen

1. Gruppen. 1. Gruppen 7

Kapitel 3: Die Sätze von Euler, Fermat und Wilson. 8 Der Satz von Euler

Algebraische Strukturen und Verbände

2.4 Lineare Abbildungen und Matrizen

Lineare Algebra I. Prof. Dr. M. Rost. Übungen Blatt 2 (WS 2010/2011) Abgabetermin: Donnerstag, 28. Oktober.

1 Modulare Arithmetik

Karlsruher Institut für Technologie Institut für Algebra und Geometrie

Kapitel 2: Multiplikative Funktionen. 3 Multiplikative Funktionen. Definition 2.1 (arithmetische Funktion, (vollständig) multiplikative Funktion)

Transkript:

Algebra I c Rudolf Scharlau, 2002 2012 1 1 Grundbegriffe Einige grundlegende Begriffe der Algebra, wie Gruppe, Körper, Homomorphismus und weitere, sind bereits aus den Grundvorlesungen über Lineare Algebra der ersten beiden Studiensemester bekannt. Vieles davon wird typischerweise gleich in den ersten Studienwochen behandelt, anderes taucht in den späteren Kapiteln der Linearen Algebra nach und nach auf, wie die Symmetrische Gruppe bei den Determinanten oder Polynomringe und das Einsetzen in Polynome bei den Normalformen. Der Zweck dieses ersten Kapitels ist es, diese Dinge an einem Ort, zum Wiederholen und Nachschlagen, ggf. zur Ergänzung zusammenzustellen. Im ersten Abschnitt besprechen wir den größten gemeinsamen Teiler ganzer Zahlen und seine Berechnung mit dem erweiterten euklidischen Algorithmus, ferner die Eindeutigkeit der Primfaktorzerlegung. In einem späteren, zentralen Kapitel der Vorlesung wird dieses auf eine größere Klasse von Ringen, insbesondere Polynomringe über Körpern, verallgemeinert. Im zweiten Abschnitt modulare Arithmetik werden Restklassen ganzer Zahlen als Äquivalenzklassen der Kongruenzrelation auf Z eingeführt und dadurch das zunächst eher rezeptmäßig bekannte Rechnen mit Resten, also die bekannten Verknüpfungen + m und m auf Z m = {0,1,...,m 1}, auf eine systematische Grundlage gestellt. Entscheidend ist hier, dass die Einteilung aller ganzen Zahlen in Äquivalenzklassen in den Vordergrund rückt; ein Rest r Z m spielt lediglich als Vertreter für seine Klasse eine Rolle. Eine analoge Situation hat man übrigens bei den Faktorräumen (Quotienten-Vektorräumen) der Linearen Algebra. Im dritten Abschnitt wird der im Prinzip bekannte Begriff einer Gruppe etwas ausführlicher eingeführt, als dieses in der linearen Algebra zeitlich möglich ist. Besonderen Wert legen wir auf viele Beispiele möglichst unterschiedlicher Art sowie den Begriff der Untergruppe (der dann wieder zu weiteren Beispielen von Gruppen führt). Im vierten Abschnitt besprechen wir Homomorphismen, Isomorphismen sowie das Konzept der Isomorphie. Diese Begriffe gibt es für jede Klasse (Fachausdruck: Kategorie ) algebraischer Strukturen, insbesondere Gruppen, Ringe, Körper, Vektorräume und Algebren. Homomorphismen sind die strukturerhaltenden Abbildungen, Isomorphie klärt, wann zwei Strukturen im wesentlichen die gleiche sind. Diese Grundideen tauchen in der Algebra ständig auf und werden hier exemplarisch am Fall der Gruppen eingeführt. Wieder legen wir besonderen Wert auf vielseitige Beispiele. Der fünfte Abschnitt schließlich sammelt die aus den Anfängervorlesungen Lineare Algebra und Analysis bekannten Ringe (kommutative Ringe von Zahlen, Restklassen oder Funktionen, nichtkommutative Ringe von Endomorphismen oder Matrizen) an einer Stelle und klärt die Begriffe Teilring und Einheitengruppe (Gruppe der invertierbaren Elemente) eines Ringes. Die Wiederholung und Vertiefung weiterer, ebenfalls schon bekannter Konzepte (Polynomring, Ideale) verschieben wir auf das spätere Hauptkapitel über Ringe.

Algebra I c Rudolf Scharlau, 2002 2012 2 1.1 Größter gemeinsamer Teiler und Primfaktorzerlegung Das Rechnen mit ganzen Zahlen unterscheiden sich vom Rechnen mit rationalen oder reellen Zahlen dadurch, dass die Division nicht uneingeschränkt möglich ist. (Mit anderen Worten, Z ist ein Ring, aber kein Körper, siehe unten die Definition 1.5.2.) Deswegen lohnt es sich, die folgende grundlegende Eigenschaft der ganzen Zahlen als Satz festzuhalten. Satz 1.1.1 (Division mit Rest in Z) Sei a Z und m N, m > 0. Dann gibt es eindeutig bestimmte Zahlen q Z und r {0,1,...,m 1} so, dass a = qm+r. q heißt der Quotient, r heißt der Rest von a bei Division durch m. Man sagt, dass a durch m teilbar ist, wenn die Division aufgeht, d.h. der Rest r = 0 ist. Bemerkung. Man kann sich fragen, ob ein solcher Satz eigentlich bewiesen werden muss, und wie ein Beweis gegebenenfalls auszusehen hätte. Die Antwort hängt natürlich von der gewählten Axiomatik der ganzen Zahlen ab. Jedenfalls sollte ein Beweis die Anordnungsrelation auf Z explizit benutzen. Man braucht den folgenden Hilfssatz: Jede nach oben beschränkte Menge ganzer Zahlen besitzt ein größtes Element. Hiermit wird der Beweis des eigentlichen Satzes transparent und ziemlich kurz: man zeigt zuerst, dass die Menge aller z Z, für die a zm 0 ist, nach oben beschränkt ist. Dann definiert man q als das größte Element dieser Menge. Bezeichnung 1.1.2 a) Der Rest von a bei Division durch m wird mit a mod m bezeichnet. b) Die Teilbarkeitsrelation zwischen ganzen Zahlen a, b wird mit b a ( b teilt a bzw. a ist Vielfaches von b ) bezeichnet. Für die Verneinung schreiben wir b a. Definitionsgemäß gilt also b a q Z : a = q b. Dieses kann natürlich auch definiert werden, ohne dass man vorher von der Division mit Rest gesprochen hat. Die Teilbarkeitsrelation wird im folgenden für beliebige a,b Z benutzt, d.h. b kann auch Null oder Negativ sein.

Algebra I c Rudolf Scharlau, 2002 2012 3 Beispiele: m = 6 : 23 = 3 6+5 Rest r = 5 23 mod 6 = 5 2 = 1 6+4 Rest r = 4 2 mod 6 = 4 4 = 0 6+4 Rest r = 4 4 mod 6 = 4 m = 17 : 100 = 5 17+15 Rest r = 15 100 mod 17 = 15 50 = 3 17+1 Rest r = 1 50 mod 17 = 1 Wir führen nun den größten gemeinsamen Teilers zweier Zahlen ein. Dieser Begriff ist sowohl theoretisch als auch für diverse rechnerische Fragen von größter Bedeutung. Deshalb wollen wir das Konzept und die zugehörigen Algorithmen ausführlich darstellen. Satz und Definition 1.1.3 (Größter gemeinsamer Teiler) Gegeben seien zwei ganze Zahlen a und b. Dann gibt es eine ganze Zahl g mit folgenden Eigenschaften: (1) g a und g b, (2) d Z, d a und d b = d g. In Worten: g ist ein Teiler von a und von b, und jede Zahl, die gleichzeitig a und b teilt, ist ein Teiler von g. Diese Zahl g kann 0 gewählt werden und ist dann durch die Eigenschaften (1) und (2) eindeutig bestimmt. Sie wird mit ggt(a, b) bezeichnet und heißt größter gemeinsamer Teiler von a und b. Beispiel: a = 45, b = 21, g = 3 a = 198, b = 42, g = 6 Die Menge der gemeinsamen Teiler von 198 und 42 ist die Menge T = {1,2,3,6}. Tatsächlich ist die Zahl 6 nicht nur das größte Element dieser Menge, sondern T besteht aus den Teilern von 6, wie in Teil (2) des Satzes gefordert. Wir wollen noch einmal allgemein aufschreiben, was sich in diesem Beispiel bereits andeutet: Für jede ganze Zahl a betrachten wir T a := {d N 0 d n} die Teilermenge von a. Dann besagt der Satz, dass der Schnitt von zwei Teilermengen wieder eine Teilermenge ist (nämlich die des ggts): T a T b = T ggt(a,b). Von grundsätzlicher Bedeutung (theoretisch und auch praktisch) ist nun die Tatsache, dass man den ggt bestimmen kann, d.h. den obigen Satz 1.1.3 konstruktiv beweisen kann, ohne sich mit den Teilermengen selbst näher zu beschäftigen. Vorbereitend zum Beweis zunächst ein Rechenverfahren:

Algebra I c Rudolf Scharlau, 2002 2012 4 1.1.4 Der Euklidische Algorithmus 1. Eingabe: a Z, b N. 2. Teile a durch b mit Rest r. 3. Ersetze a durch b, ersetze b durch r. 4. Wiederhole Schritt 2 und Schritt 3 mit den neuen Zahlen. Führe dieses durch bis der Rest 0 wird. Dieses geschieht in endlich vielen Schritten, da b (bzw. r) im Laufe des Verfahrens immer kleiner wird. 5. Ausgabe: der letzte von Null verschiedene Rest Beispiel: Eingabe a = 198, b = 42 198 : 42 = 4 Rest 30 42 : 30 = 1 Rest 12 30 : 12 = 2 Rest 6 12 : 6 = 2 Rest 0 Ausgabe: 6 Beweis des Satzes 1.1.3: Man zieht sich leicht auf den Fall b > 0 zurück. Behauptung: Die mit dem euklidischen Algorithmus bestimmte Zahl g hat die beiden im Satz genannten Eigenschaften. Der Beweis hiervon ergibt sich relativ leicht aus einer Anlayse des Algorithmus. Hierzu schreibt man sich die verschiedenen Rekursionsschritte noch einmal als Reihe von Gleichungen hin. Zunächst machen wir das im obigen Beispiel: (1) 198 = 4 42 + 30 (2) 42 = 1 30 + 12 (3) 30 = 2 12 + 6 (4) 12 = 2 6 Für Eigenschaft (1) argumentiert man von unten nach oben: (4) 6 12 (3) 6 6 und 6 12 = 6 30 (2) 6 12 und 6 30 = 6 42 (1) 6 30 und 6 42 = 6 198 Für Eigenschaft (2) argumentiert man von oben nach unten. Sei d gegeben mit d 198 und d 42. (1) d 198 und d 42 = d 30 (2) d 42 und d 30 = d 12 (3) d 30 und d 12 = d 6

Algebra I c Rudolf Scharlau, 2002 2012 5 Nun der allgemeingültige Beweis: Wir haben die drei Variablen a, b, r, weiter sei l die Anzahl der Rekursionen, also r l = 0. An jeder Stelle k gilt a b r a 1 b 1 r 1 wobei a 1 = b b 1 = r a 2 b 2 r 2 wobei a 2 = b 1 b 2 = r 1. a l 1 b l 1 r l 1 a l b l r l = 0 wobei a l = b l 1 b l = r l 1 a k = q k b k +r k mit q k Z a k = b k 1, b k = r k 1 für k 1 Beweis der Eigenschaft (1) für die Zahl g = b l : a l = q l b l = g a l g b l 1 und g r l 1 = g a l 1 g b l 2 und g r l 2 = g a l 2. g b 1 und g r 1 g b und g r Beweis der Eigenschaft (2) für die Zahl g = b l : Sei d ein gemeinsamer Teiler von a und b = g a 1 d.h. g b = g a d a und d b = d r d a 1 und d b 1 = d r 1. d a l 1 und d b l 1 = d r l 1 Also gilt d g, wie gewünscht. Für die weitere Verwendung des größten gemeinsamen Teilers ist der folgende Satz wichtig, der später an verschiedenen Stellen der Vorlesung wieder gebraucht wird. Satz 1.1.5 (Lemma von Bezout) Der größte gemeinsame Teiler g zweier ganzer Zahlen a und b besitzt eine Darstellung g = xa+yb mit x,y Z. Beweis: Dieses kann man leicht durch Rückwärts-Einsetzen in der obigen Reihe von Gleichungen zeigen. Zweckmäßiger ist es allerdings, den euklidischen Algorithmus so zu erweitern, dass neben a k,b k,r k noch zwei weitere Folgen x k und y k

Algebra I c Rudolf Scharlau, 2002 2012 6 sukzessiv berechnet werden, für die in jedem Schritt r k = x k a+y k b gilt. Zu Ende des Algorithmus (genauer für k = l 1) ergibt sich dann g = x l 1 a+y l 1 b. Die Details des Verfahrens formulieren wir im folgenden Satz. Satz 1.1.6 (Der erweiterte euklidische Algorithmus) Gegeben seien ganze Zahlen a,b Z, b 0. Definiere induktiv endliche Folgen a k,b k,r k,q k,x k,y k Z durch a 0 := a, b 0 := b; r k := a k mod b k, q k := (a k r k )/b k solange b k 0; a k+1 := b k ; b k+1 := r k für k 0; x 2 := 1; y 2 = 0; x 1 := 0; y 1 = 1; x k := x k 2 q k x k 1, y k := y k 2 q k y k 1 Sei l der kleinste Index mit r l = 0. Dann gilt für den größten gemeinsamen Teiler g := b l = r l 1 von a und b die Gleichung g = x l 1 a+y l 1 b. Beweis: Wir überlegen uns, wie man Zahlen x k,y k Z definieren muss, um in jedem Schritt die Gleichung x k a+y k b = r k zu erfüllen und werden zwangsläufig auf obige Gestalt kommen. Es gilt r 0 = a q 0 b r 1 = a 1 q 1 b 1 = b q 1 r 0 = b q 1 (a q 0 b) = q 1 a+(1+q 1 q 0 )b. Wir müssen also x 0 := 1, y 0 := q 0 und x 1 = q 1, y 1 = 1 + q 1 q 0 = 1 q 1 y 0 setzen. Sei schon gezeigt r k 1 = x k 1 a+y k 1 b r k = x k a+y k b. Dann erhält man entsprechendes auch für den nächsten Rest r k+1 : r k+1 = a k+1 q k+1 b k+1 = b k q k+1 r k = r k 1 q k+1 r k = (x k 1 a+y k 1 b) q k+1 (x k a+y k b) = (x k 1 q k+1 x k )a+(y k 1 q k+1 y k )b Wir müssen also x k+1 := x k 1 q k+1 x k und y k+1 := y k 1 q k+1 y k setzen. Mit den obigen Werten für k = 2, 1 bleibt diese allgemeine Rekursionsformel auch für x 0,y 0,x 1,y 1 richtig, denn sie liefert die oben berechneten Werte. Dieses Verfahren liefert später die Inversenberechnung in (gewissen) endlichen Körpern, es ist auch der Grundbaustein weiterer zahlentheoretischer Verfahren, z.b. für das Lösen linearer Kongruenzgleichungen (sog. Chinesischer Restsatz).

Algebra I c Rudolf Scharlau, 2002 2012 7 Der erweiterte euklidische Algorithmus ist in den gängigen Computeralgebrasystemen implementiert, man sollte ihn auch per Hand beherrschen. Deshalb geben wir noch zwei Zahlenbeispiele. Beispiele: Es sei a = 113,b = 77. k a b q r x y 2 1 0 1 0 1 0 113 77 1 36 1 1 1 77 36 2 5 2 3 2 36 5 7 1 15 22 3 5 1 5 0 Ergebnis: x = 15, y = 22. Probe: 15 113+( 22) 77 = g = 1. Es sei a = 19934,b = 3766. k a b q r x y 2 1 0 1 0 1 0 19934 3766 5 1104 1 5 1 3766 1104 3 454 3 16 2 1104 454 2 196 7 37 3 454 196 2 62 17 90 4 196 62 3 10 58 307 5 62 10 6 2 365 1932 6 10 2 5 0 Ergebnis: x = 365, y = 1932. Probe: 365 19934+1932 3766 = g = 2. Wir wenden uns nun der Primfaktorzerlegung natürlicher Zahlen zu. Der folgende Begriff ist sicher bekannt. Definition 1.1.7 Eine natürliche Zahl p mit p > 1 heißt Primzahl, falls sie nicht als Produkt zweier kleinerer Zahlen dargestellt werden kann. Mit anderen Worten: a,b N, p = ab = a = 1 oder b = 1 Oft wird die Bedingung auch wie folgt formuliert: Eine Zahl heißt Primzahl, wenn sie keine natürlichen Teiler außer 1 und sich selbst besitzt. Primzahlen sind ein eigenständiges klassisches Thema der Mathematik, dessen Behandlung deutlich über die Algebra hinausweist. Im Kontext dieser Vorlesung sind sie für die Konstruktion algebraischer Strukturen von großer Bedeutung, auch im Hinblick auf Anwendungen (Datenübertragung, fehlerkorrigierende Codes, Verschlüsselung). Für weitere Sätze im Zusammenhang mit Primzahlen braucht man oft den folgenden Hilfssatz. Lemma 1.1.8 Wenn eine Primzahl ein Produkt teilt, so teilt sie wenigstens einen der Faktoren: p Primzahl, a,b N, p ab = p a oder p b. Wenn allgemeiner eine Primzahl p ein Produkt a 1 a 2...a s teilt, dann teilt sie einen der Faktoren a i.

Algebra I c Rudolf Scharlau, 2002 2012 8 Beweis: Mit Induktion zieht man sich sofort auf den Fall von zwei Faktoren zurück. Der Beweis beruht wesentlich auf der Existenz von ggt s. Es sei g der ggt von p und a h der ggt von p und b. Es gilt g p; weil p eine Primzahl ist, bestehen nur die Möglichkeiten g = 1 oder g = p. Entsprechend kann nur h = 1 oder h = p sein. Wir diskutieren nun die verschiedenen Möglichkeiten. 1. Fall g = p: Wegen g a folgt dann p a, wie gewünscht. 2. Fall h = p: Entsprechend folgt dann p b. Wenn diese Fälle beide nicht eintreten, bleibt nur noch die letzte Möglichkeit 3. Fall g = 1 und h = 1: Nun benutzen wir das Lemma von Bezout (Satz 1.1.5). Es gibt ganze Zahlen x,y,x,y mit xp+ya = 1, x p+y b = 1. Multiplizieren der beiden Gleichungen liefert xx p 2 +xy bp+yx ap+yy ab = 1. Nun verwenden wir die Voraussetzung p ab. Hieraus folgt, dass p die gesamte linke Seite der letzten Gleichung teilt. Also gilt p 1. Das ist unmöglich, also kann der 3. Fall gar nicht eintreten. Der folgende bekannte Satz ist nicht so harmlos, wie er auf den ersten Blick aussehen mag. Er wird oft auch als der Hauptsatz oder Fundamentalsatz der Arithmetik bezeichnet. Satz 1.1.9 (Eindeutige Primfaktorzerlegung natürlicher Zahlen) a) Jede natürliche Zahl n > 1 läßt sich als ein Produkt von Primzahlen schreiben: n = p 1 p 2... p r, p 1,p 2,...,p r Primzahlen. b) Diese Zerlegung ist eindeutig bis auf die Reihenfolge der Faktoren. D.h., wenn auch n = q 1 q 2... q s ist mit q j prim für j = 1,...,s, so ist r = s, und wenn wir ferner p 1 p 2... p r und q 1 q 2... q r annehmen, so ist p i = q i für i = 1,...,r. Beweis: zu a)(existenz): Diese sieht man (zumindest in der Theorie) sehr leicht. Wenn n schon selbst eine Primzahl ist, sind wir fertig. Anderenfalls schreibe n = a b, 1 < a < n, 1 < b < n.

Algebra I c Rudolf Scharlau, 2002 2012 9 Wenn a und b Primzahlen sind, sind wir fertig. Anderenfalls kann einer der Faktoren weiter zerlegt werden, sagen wir b = c d, 1 < c < b. Einsetzen liefert p = a c d. Dieses Verfahren wird fortgesetzt, solange noch Faktoren nicht prim sind. Da die Anzahl der Faktoren immer größer wird, bricht das Verfahren nach höchstens m Schritten ab, wobei m die größte Zahl mit 2 m n ist, und wir haben die gewünschte Zerlegung gefunden. Etwas systematischer geht man wie folgt vor. Man schreibt sich vorbereitend die Primzahlen der Größe nach geordnet in eine Liste: p 1 = 2, p 2 = 3, p 3 = 5, p 4,...,p k. Dann überprüft man Teilbarkeit durch 2,3,5,... Sei p i die kleinste Primzahl mit p i n. Ersetze n durch n/p i und fahre so fort, beginnend nun mit der Primzahl p i. Dieser kleinste Primteiler p i ist tatsächlich klein, nämlich höchstens gleich n, es sei denn, n ist selbst prim (warum?!). Man muss die Liste der Primzahlen also nur bis zur Größe n anlegen, wenn n die zu zerlegende Zahl ist. Beispiel: 97 ist nicht durch 2,3,5,7 teilbar, also Primzahl. Denn nach 7 ist 11 die nächste Primzahl und 11 11 > 97. Zusätzliche Information: Der angedeutete naive Algorithmus zur Primfaktorzerlegung ist nicht besonders effizient. Aus Zeitgründen können wir auf diese Fragen nicht eingehen. Wir sehen hier nur die Spitze eines Eisberges: in Wirklichkeit macht die Frage nach guten Algorithmen für die Primfaktorzerlegung und deren theoretische Analyse ein eigenes Teilgebiet der Mathematik, genauer der so genannten algorithmischen Zahlentheorie aus. Dabei spielen auch Konzepte der theoretischen Informatik (Komplexitätstheorie, probabilistische Algorithmen) eine große Rolle. Es gibt zwei weitere verwandte, aber nicht gleichwertige Fragestellungen: das Finden großer Primzahlen, und der Beweis, dass gewisse Zahlen wirlich Primzahlen sind. Alle drei Probleme sind beim heutigen Stand der Technik von großer Bedeutung für Verschlüsselungsverfahren und deren Sicherheit. zuteilb)(eindeutigkeit):wirbenutzendasobigelemma1.1.8.seip 1 p 2...p r = q 1 q 2...q s wie unter b). Wir beweisen die Behauptung durch Induktion über r. Für r = 0 ist nichts zu zeigen: Sei nun r 1, dann ist auch s 1. Wir wenden den Hilfssatz auf die Primzahl p = p 1 und das Produkt q 1 q 2...q s an. Es gilt p 1 q i für (wenigstens) einen der Faktoren q i. Bei passender Nummerierung der q j ist i = 1, also p 1 q 1. Da q 1 Primzahl ist, muss p 1 = q 1 sein. Wir teilen nun beide Seiten durch p 1 und wenden die Induktionsannahme auf die Gleichung p 2 p 3...p r = q 2 q 3...q s an. Es folgt r 1 = s 1 und p 2 = q 2,...,p r = s r bei geeigneter Nummerierung, also die Behauptung.

Algebra I c Rudolf Scharlau, 2002 2012 10 1.2 Modulare Arithmetik Wir erinnern an die Notation für Teilbarkeit: m c für m,c Z heißt, dass ein q Z existiert mit qm = c. Definition 1.2.1 Sei m eine feste natürliche Zahl. Zwei Zahlen a,b Z heißen kongruent modulo m (kurz: kongruent), falls m b a. In Zeichen wird dieses geschrieben als a m b. Die Schreibweise a b (mod m) statt a m b ist ebenfalls üblich. Man sollte hier nicht die Klammern weglassen. Die Zeichenfolge b mod m (ohne vorhergehendes a ) hat ja bereits eine eigene Bedeutung, sie bezeichnet nämlich den Rest von b nach Division durch m; siehe oben. Für die Negation wird die Notation a m b verwendet. Satz 1.2.2 Sei m fest. Die Kongruenz-Relation m auf Z ist eine Äquivalenzrelation, d.h. sie hat die folgenden Eigenschaften: 1. a Z : a m a Reflexivität 2. a,b Z : a m b = b m a Symmetrie 3. a,b,c Z : a m b b m c = a m c Transitivität Beweis: Man prüft die drei Eigenschaften ohne Mühe direkt anhand der Definition nach. Dabei verwendet man drei offensichtliche Eigenschaften der Teilerrelation: m 0, m x = m ( x), (m x m y) = m (x+y). Wenn man sich diesen Beweis im Lichte späterer Definitionen noch einmal anschaut, ergibt sich folgende Interpretation und Verallgemeinerung: Wir haben eine Relation auf einer additiv geschriebenen abelschen Gruppe G, gegeben durch b a H, wobei H G eine Untergruppe ist. In unserer aktuellen Situation ist G = Z und H = mz die Menge der Vielfachen von m. Man sieht, dass die drei Eigenschaften einer Äquivalenzrelation genau aus den drei Eigenschaften einer Untergruppe in 1.3.11 folgen. Weitergehende spezielle Eigenschaften von Z oder H werden nicht benutzt. Satz 1.2.3 Sei m N fest. Zwei Zahlen a,b Z sind kongruent modulo m genau dann, wenn sie bei Division durch m denselben Rest lassen. M.a.W. Der Beweis ist leicht und kurz. a m b a mod m = b mod m. Aus 1.2.3 ergibt sich erneut der vorige Satz 1.2.2. In der Tat sehen wir wir hier ein ganz allgemeines Prinzip zur Erzeugung von Äquivalenzrelationen. Wenn man eine Abbildung f : Z Y mit irgendeinem Zielbereich Y hat, so ist die durch

Algebra I c Rudolf Scharlau, 2002 2012 11 f(a) = f(b) definierte Relation auf Z eine Äquivalenzrelation. (Natürlich hat das nichts mit der speziellen Menge Z zu tun.) Hier nehmen wir die durch f(a) = (a mod m) gegebene Abbildung. Der erste Teil der folgenden Definition handelt von einer beliebigen Äquivalenzrelation R auf einer Menge M. Wir erinnern daran, dass eine Relation auf M formal einfach eine Teilmenge von M M ist; sie heißt Äquivalenzrelation, wenn sie reflexiv, symmetrisch und transitiv ist (vergl. obigen Satz 1.2.2). Definition 1.2.4 (Äquivalenzklassen und Kongruenzklassen) a) Es sei R eine Äquivalenzrelation auf der Menge M und a M. Die Äquivalenzklasse von a bezüglich R ist die Teilmenge aller zu a in Relation stehenden Elemente von M: [a] R := {x M xra} b) Die Äquivalenzklassen für die Kongruenzrelation m heißen Restklassen (genauer: Restklassen modulo m) und werden mit [a] m bezeichnet. Es gilt also für a Z: [a] m = {x Z x m a} Zahlenbeispiel m = 4: [0] 4 = {..., 8, 4,0,4,8,...} [1] 4 = {..., 7, 3,1,5,9,...} [2] 4 = {..., 6, 2,2,6,10,...} [3] 4 = {..., 5, 1,3,7,11,...} Es gibt keine weiteren Restklassen modulo 4, da zum Beispiel: [4] 4 = [0] 4, [5] 4 = [1] 4, [6] 4 = [2] 4,... An diesem Beispiel fällt auch deutlich die allgemeine Struktur der Restklassen ins Auge: die Klasse von a modulo m ist die um a verschobene Untergruppe mz in Z: [a] m = a+mz = {a+mz z Z}. Dieses ist völlig analog zum Fall der affinen Unterräume in Vektorräumen. Der Beweis folgt sofort aus dem Kriterium 1.2.3. Bemerkung und Definition 1.2.5 Für allgemeines m hat die Relation m genau m Äquivalunzklassen, nämlich [a] m = {x Z x mod m = a} für 0 a < m. Wir bezeichnen die Menge dieser Restklassen mit Z/mZ (lies: Z nach mz oder Z modulo mz ). Es ist also Z/mZ := {[0] m,[1] m,...,[m 1] m }.

Algebra I c Rudolf Scharlau, 2002 2012 12 Beweis: Aus Satz 1.2.3 ergibt sich sofort, dass es erstens keine weiteren Restklassen gibt und zweitens die angegebenen Restklassen alle voneinander verschieden sind. Um zu einer ähnlichen Beschreibung der Äquivalenzklassen einer beliebigen Äquivalenzrelation zu kommen, überlegt man sich zunächst folgendes: Satz 1.2.6 Sei R eine Äquivalenzrelation auf der Menge M und a,b M. Dann sind folgende drei Bedingungen äquivalent: (i) arb (ii) [a] R = [b] R (iii) [a] R [b] R. Beweis: siehe Vorlesung. In anderen Worten besagt Satz 1.2.6, dass zwei Äquivalenzklassen entweder disjunkt sind oder vollständig übereinstimmen. (Für Restklassen folgt das übrigens direkt aus der obigen Beschreibung.) Dieses führt auf folgende allgemeine Definition: Definition 1.2.7 Eine Menge M = {M i i I} nichtleerer Teilmengen der Menge M heißt Partition von M, wenn 1. M = i I M i 2. M i M j = für alle i,j I mit i j. Die M i werden in diesem Zusammenhang auch Blöcke genannt. Ein Wort zur Schreibweise: I ist hier eine geeignete Indexmenge; wenn M aus unendlich vielen Mengen besteht, dann muss auch I unendlich sein. Eigentlich geht es hier aber nur darum, für die Mengen in M Namen zu haben, man könnte sie genauso A,B,C,... oder sonstwie nennen. DieVerwendung einer Indexmenge mag in Beispielen praktisch sein, und sie unterstützt die Gewohnheit, das große Vereinigungszeichen ähnlich wie ein Summenzeichen zu handhaben. Nötig ist die Verwendung von Indices hier keineswegs. Man kann die beiden Bedingungen an eine Partition auch wie folgt schreiben: 1. M = B M B 2. B C = für alle B,C M mit B C. Als kleinen Exkurs geben wir folgenden allgemeinen Satz über Äquivalenzrelationen an.

Algebra I c Rudolf Scharlau, 2002 2012 13 Satz 1.2.8 a) Sei R eine Äquivalenzrelation in M. Dann bilden die Äquivalenzklassen zu R eine Partition von M. Sie heißt die von R induzierte Partition. b) Sei umgekehrt M eine Partition von M. Dann gibt es dazu eine Äquivalenzrelation R in M, deren Äquivalenzklassen genau die Mengen aus M (also die gegebenen Blöcke) sind. Diese Relation R = R M ist definiert durch arb : B M : a B b B. Mit anderen Worten, a und b gelten als äquivalent, wenn sie im gleichen Block liegen. Beweis: zu a): Im Wesentlichen ist das bereits im Satz 1.2.6 gezeigt worden. Man beachte noch a [a] R, weswegen die Klassen nicht leer sind und ihre Vereinigung ganz M ergibt. zu b): Wir zeigen zunächst, dass die im Satz definierte Relation eine Äquivalenzrelation ist, also reflexiv, symmetrisch und transitiv. Zu gegebenem a M gibt es nach Eigenschaft 1 einer Partition ein B M mit a B. Somit gilt ara, wie es die Reflexivität verlangt. Es ist offensichtlich, dass die definierende Bedingung für R symmetrisch in a und b ist. Zum Beweis der Transitivität seien nun a,b,c M mit arb, brc gegeben. Dann existieren B,C M mit a B,b B sowie b C,c C. Wegen b B C und Eigenschaft 2 einer Partition muss B = C sein. Es folgt a B c B, also arc, wie behauptet. Nun zeigen wir die zweite Behauptung, dass nämlich die Äquivalenzklassen von R genau die Mengen in M sind. Sei hierzu a M beliebig und A M der eindeutig bestimmte Block mit a A. Offenbar müssen wir jetzt [a] R = A zeigen und sind dann fertig. Wir zeigen nacheinander die beiden Inklusionen [a] R A und A [a] R. Sei zunächst x [a] R. Dann ist xra, also existiert B M mit x B a B. Wegen a A B muss B = A sein. Also ist x A, wie gewünscht. Sei umgekehrt x A. Dann gilt x A a A, also nach Definition xra, also x [a] R, wie behauptet. Insgesamt liefert der letzte Satz unter Berücksichtigung von 1.2.6 eine bijektive Korrespondenz zwischen der Gesamtheit aller Partitionen einer Menge M und der Gesamtheit aller Äquivalenzrelationen auf M. Wir hatten oben nach Satz 1.2.3 angemerkt, dass es eine (auf den ersten Blick) besonders schöne Sorte von Äquivalenzrelationen gibt, nämlich diejenigen, die durch xry f(x) = f(y) definiert werden, wobei f eine auf M definierte Funktion ist. Man sieht jetzt, dass jede Äquivalenzrelation R von dieser schönen Art ist: Man nimmt für f die Abbildung x [x] R, deren Zielbereich also die Menge aller Äquivalenzklassen, m.a.w. die zu R gehörige Partition M P(M) ist. Dass dieses so möglich ist, liegt an der Allgemeinheit des mathematischen

Algebra I c Rudolf Scharlau, 2002 2012 14 Begriffs einer Abbildung. Ob es zu einer gegebenen Äquivalenzrelation eine naheliegende, sozusagen wirklich vereinfachende solche Abbildung gibt, ist eine andere (weniger präzise) Frage. Folgende Definition ist sehr gängig, auch für Anwendungen von Äquivalenzrelationen in der Algebra. Definition 1.2.9 Es sei R eine Äquivalenzrelation in M, bzw. M eine Partition von M. Eine Teilmenge V M heißt Repräsentantensystem oder Vertretersystem für die Äquivalenzrelation R bzw. die Partition M, wenn jede Äquivalenzklasse bzw. jeder Block B M genau ein Element aus V enthält. Man hat dann eine disjunkte Zerlegung M = v V [v]. Hier bezeichnet [v] die Äquivalenzklasse von v bzw. den (eindeutig bestimmten) Block B M mit v B. In der Situation von Satz 1.2.8 läuft beides auf dasselbe hinaus. Zur Notation mit dem großen Vereinigungszeichen bemerken wir noch, dass hier die Menge V sinnvoll die Funktion einer Indexmenge erfüllt: zu jeder der zu vereinigenden Mengen, nennen wir sie neutral zunächst B, gibt es genau einen Index v mit B = [v]. Bei der Äquivalenzrelation m in Z ist die vom Rechnen mit Resten bekannte MengeZ m = {0,1,2,...,m 1}einVertretersystem. Esgibtbeliebigvieleweitere Möglichkeiten. EinenaheliegendeWahlwärez.B.{1,2,...,m}oderfürungerades m = 2k +1 die Menge { k, (k 1),..., 1,0,1,...,k 1,k}. Für ein Vertretersystem reicht es, m Elemente a 1,...,a m anzugeben, von denen keine zwei kongruent modulo m sind. Dieses gilt ganz allgemein für jede Äquivalenzrelation mit m(also nur endlich vielen) Äquivalenzklassen. Denn wenn die a i alle voneinander verschieden sind, dann sind es auch ihre Klassen [a i ], und aus Anzahlgründen sind das dann alle Klassen. Wir verlassen nun die allgemeinen Äquivalenzrelationen und kehren zur Kongruenzrelation auf Z zurück. Der nächste Satz handelt von einer algebraischen Zusatzeigenschaft der Kongruenzrelation, nämlich ihrer Verträglichkeit mit Addition und Multiplikation: Satz 1.2.10 (Rechnen mit Kongruenzen) Sei m N fest. Kongruenzen(modulo m) darf man addieren und multiplizieren. Genauer gilt folgendes: seien a,a,b,b Z so, dass a m a und b m b Dann ist auch a+b m a +b a b m a b

Algebra I c Rudolf Scharlau, 2002 2012 15 Beweis: Mach Voraussetzung ist a = a+sm und b = b+tm mit s,t Z. Dann folgt a +b = a+b+(s+t)m m a+b und entsprechend a b = ab+(at+bs+ stm)m m ab, wie gewünscht. Mit dem nächsten, für vieles grundlegenden und stark verallgemeinerungsfähigen Satz kommen wir zum eigentlichen Ziel dieses Abschnittes. Wir benutzen dabei bereits die Begriffe Gruppe und Ring sowie weitere hierzu gehörige Begriffe, die man bei Bedarf in den Abschnitten 1.3 und 1.5 nachschlagen kann. Alternativ arbeitet man den Rest dieses Abschnittes erst nach den genannten Abschnitten durch. Satz 1.2.11 (Restklassenaddition und -multiplikation) a) Auf der Menge Z/mZ aller Restklassen modulo m wird durch [a] m [b] m := [a+b] m eine Verknüpfung sinnvoll definiert. Diese Verknüpfung heißt auch Restklassenaddition. b) Z/mZ zusammen mit ist eine Gruppe mit [0] m als neutralem Element. c) Auf der Menge Z/mZ aller Restklassen modulo m wird durch [a] m [b] m := [a b] m eine Verknüpfung sinnvoll definiert. Diese Verknüpfung heißt auch Restklassenmultiplikation d) Die Struktur (Z/mZ,, ) ist ein kommutativer Ring mit Einselement [1] m. Beweis: zu a) und c): Zu zeigen ist, daß die Verknüpfung bei gegebenem [a] und [b] ein eindeutiges Ergebnis liefert. Das heißt, die rechte Seite [a + b] beziehungsweise [a b] darf nur von [a] und [b] abhängen (aber nicht von a und b selbst). Zu zeigen ist also folgendes: wenn a,b Z weitere Elemente sind so, dass [a] = [a ] und [b] = [b ], dann muss auch [a+b]! = [a +b ] sein; entsprechend für mal statt +. Aus 1.2.3 und der Voraussetzung [a] = [a ] und [b] = [b ] folgt a a und b b. Nach 1.2.10 folgt: a+b a +b. Wieder nach 1.2.3 folgt [a+b] = [a +b ], wie gewünscht. Der Beweis für mal ist der gleiche. zu b), d): Die beiden Assoziativgesetze beweist man durch einfaches Zurückführen aufdasentsprechende GesetzinZ:Esistfürdrei Elemente a := [a] m,b,c Z/mZ (a b) c = ab c = (ab)c = a(bc) = a bc = a (b c).

Algebra I c Rudolf Scharlau, 2002 2012 16 d) folgt durch entsprechendes Zurückführen des Distributivgesetzes auf das in Z: Es ist für drei Elemente a,b,c Z/mZ (a b) c = a+b c = (a+b)c = ac+bc = ac bc = (a c) (a c). Die Verknüpfungen und auf Z/mZ werden wir in Zukunft wie allgemein üblicheinfachmit +und bezeichnen (wiemanjaauchdas+vonzahlengenauso notiert wie das + von Vektoren). In der Zahlentheorie studiert man neben ganzzahligen polynomialen Gleichungen oft auch auch Kongruenzgleichungen vom Typ a 0 +a 1 x+a 2 x 2 + +a n x n m 0, x Z, wobei m N ein fester Modul ist (man rechnet modulo m) und a 0,...,a n Z feste Konstanten. Aus Satz 1.2.10 folgt nun unmittelbar, dass mit jeder Lösung x Z auch jedes modulo m zu x kongruente x Z eine Lösung ist. Mit anderen Worten, die (unendliche) Lösungsmenge ist Vereinigung von Restklassen [x] m, von denen es nur endliche viele gibt und die man im Prinzip durch endliches Überprüfen aller Möglichkeiten bestimmen kann. Beispiel 1.2.12 Die Kongruenz x 2 7 2 hat die Lösungsmenge [3] 7 [4] 7 Z, besteht also aus allen x Z, die kongruent zu 3 oder 4 modulo 7 sind. Zum Beweis muss man nur für ein Vertretersystem für Z/7Z die Quadrate bilden, etwa für das Vertretersystem {0, ±1, ±2, ±3} und notieren, in welchen Fällen das Quadrat kongruent zu 2 modulo 7 ist. Allgemein kann man das Prinzip wie folgt festhalten: Bemerkung 1.2.13 Jedes Polynom f(x) Z[X] induziert für jedes m eine Abbildung f : Z/mZ Z/mZ, [x] m [f(x)] m. Die Lösungsmenge in Z der Kongruenzgleichung f(x) m 0 ist eine Vereinigung von vollen Restklassen modulo m. Diese Restklassen sind die Nullstellen in Z/mZ von f. Das Lösen von Kongruenzen, präziser formuliert von Kongruenzgleichungen ist also vollständig äquivalent zum Lösen gewöhnlicher Gleichungen im Restklassenring Z/mZ. Alles bleibt richtig für Gleichungen in mehreren Unbestimmten, d.h. für Polynome in Z[X 1,...,X n ] (Polynomringe in mehreren Unbestimmten werden in späteren Kapiteln noch genau erklärt).

Algebra I c Rudolf Scharlau, 2002 2012 17 1.3 Gruppen Der Begriff der Gruppe ordnet sich in gewisser Weise dem allgemeineren Konzept der Verknüpfung (auf einer Menge) unter. So ist zum Beispiel die Addition oder Multiplikation zweier gewöhnlicher Zahlen eine Verknüpfung auf der Menge aller Zahlen. Informell gesprochen ist eine Verknüpfung auf einer Menge M eine Vorschrift, die je zwei Elementen x und y aus M (unter Beachtung der Reihenfolge) ein weiteres Element z von M zuordnet. Die präzise Definition ist wie folgt. Definition 1.3.1 Eine Verknüpfung auf einer Menge M ist eine Abbildung M M M, geschrieben (x,y) x y oder x y, x y, x y, x+y, x y oder ähnlich. Das Zeichen bzw.,,,+, heißt Verknüpfungssymbol. Genauer sind die eben definierten Verknüpfungen sogenannte zweistellige, innere Verknüpfungen. Man spricht von einer inneren Verknüpfung, weil nur eine Menge M beteiligt ist, die Verknüpfung bleibt innerhalb dieser Menge; der Begriff zweistellig erklärt sich wohl von selbst: es werden zwei Elemente und nicht mehrere verknüpft. Definition 1.3.2 Eine Verknüpfung heißt assoziativ, falls für alle a,b,c M gilt: (a b) c = a (b c). Sie heißt kommutativ, falls für alle a,b M gilt: Beispiele 1.3.3 (Verknüpfungen) a b = b a. (1) (Z,+),(N,+),(Z, ),... Die gewöhnliche Addition und Multiplikation von Zahlen sind assoziative und kommutative Verknüpfungen. (2) Sei X eine beliebige Menge. Betrachte M = Abb(X) = {f f : X X Abbildung} f g die Hintereinanderausführung (Verkettung, Komposition) von f und g, f nach g. Diese Verknüpfung ist assoziativ: f (g h) = (f g) h für alle f,g,h M.

Algebra I c Rudolf Scharlau, 2002 2012 18 (3) Es sei X eine beliebige Menge und M = P(X) die Potenzmenge von X, also die Menge aller Teilmengen. (Erinnerung: Wenn X endlich ist, mit n Elementen, so besteht die Potenzmenge P(X) aus 2 n Elementen.) Als Verknüpfung auf M können wir die Vereinigung sowie den Durchschnitt betrachten. Diese Verknüpfungen sind sowohl assoziativ als auch kommutativ. (4) Es sei M wie unter (3), als Verknüpfung betrachten wir A B = A B (A B), die sogenannte symmetrische Differenz von A und B. Diese Verknüpfung ist offensichtlich kommutativ; weniger offensichtlich, aber richtig ist, dass sie auch assoziativ ist; wir werden dieses in den Übungen mittels einer anderen Interpretation der Verknüpfung beweisen. (5) Wenn K ein Körper ist, n eine natürliche Zahl und M n (K) wie üblich die Menge der quadratischen Matrizen der Größe n mit Koeffizienten aus K bezeichnet, so liefert die bekannte Multiplikation von Matrizen (Zeile mal Spalte) eine Verknüpfung auf der Menge M n (K). Definition 1.3.4 (Neutrales Element) Es sei M eine Menge und eine Verknüpfung auf M. Ein Element e M heißt neutrales Element für die Verknüpfung, falls für alle x M gilt e x = x e = x. Bei gegebener Verknüpfung kann es höchstens ein neutrales Element geben. Man kann also sagen: e ist das neutrale Element. Zur Bezeichnungsweise: Wenn das Verknüpfungssymbol + ist, heißt das neutrale Element immer Null, Schreibweise 0 oder bei Vektoren 0 oder 0 (Nullvektor). Beispiele 1.3.5 (Neutrales Element) (1) DieVerknüpfung+aufM = N,Z,Q,RhatdieZahl0alsneutralesElement. 0+x = x+0 = x für alle x M. (2) Die Verknüpfung auf M = N,Z,Q,R hat 1 als neutrales Element. 1 x = x 1 = x für alle x M. (3) Abb(X) = {f f : X X Abbildung} mit der Verkettung f g als Verknüpfung hat als neutrales Element die identische Abbildung id oder id X : X X, x x; id f = f id = f für alle f : X X.

Algebra I c Rudolf Scharlau, 2002 2012 19 (4) Für die Matrizenmultiplikation auf M n (K), dabei K ein beliebiger Körper, ist die Einheitsmatrix E n das neutrale Element. Nun sind wir bereit für die allgemeine Definition einer Gruppe. Hier wird zusätzlich zu den bisher schon genannten Axiomen noch die Existenz von inversen Elementen gefordert. Man beachte, dass das diesbezügliche Axiom (G3) der folgenden Definition nur formuliert werden kann, wenn ein neutrales Element vorhanden ist. Definition 1.3.6 Eine Gruppe ist eine Menge G zusammen mit einer Verknüpfung auf G, so dass folgende drei Axiome gelten: (G1) Die Verknüpfung ist assoziativ. (G2) Es gibt ein neutrales Element e. (G3) Zu jedem Element a G gibt es ein b G, so dass a b = b a = e. Falls zusätzlich die Verknüpfung kommutativ ist, so heißt auch die Gruppe kommutativ oder abelsch 1. Man spricht von einer Halbgruppe, falls lediglich eine assoziative Verknüpfung gegeben ist. Eine Halbgruppe mit einem neutralen Element heißt auch Monoid. Satz und Definition 1.3.7 (Eindeutigkeit von inversen Elementen) Es sei G eine Menge und eine assoziative Verknüpfung auf G mit neutralem Element e. Dann gibt es bei gegebenem a G höchstens ein b G mit a b = b a = e. Falls es existiert, wird es mit a 1 bezeichnet und heißt das Inverse zu a. Wenn die Verknüpfung als + geschrieben wird, heißt b das Negative von a, Bezeichnung a (statt a 1 ). Beispiele 1.3.8 (Gruppen) (1) (Z,+),(Q,+),(R,+),(Q {0}, ),(R {0}, ) sind abelsche Gruppen. (2) Wenn K ein beliebiger Körper ist und n N, so ist die Menge GL n (K) der invertierbaren n n-matrizen über K eine Gruppe mit der Matrixmultiplikation als Verknüpfung, bezeichnet als allgemeine lineare Gruppe vom Grad n über K. 1 nach Niels Henrik Abel, 1802 1829, norwegischer Mathematiker, vergl. auch Kapitel 4

Algebra I c Rudolf Scharlau, 2002 2012 20 (3) Es sei X eine beliebige Menge. Setze PerX = {f f : X X, f bijektiv} AbbX. Dannist PerX eine Gruppe mit der Komposition von Abbildungen als Verknüpfung. Neutrales Element ist die identische Abbildung id X. Das inverse Element zu f PerX ist die Umkehrabbildung f 1 von f. Zur Bezeichnungsweise: bijektive Abbildungen einer Menge X in sich selbst heißenoftpermutationenvonx.wennx endlichist,z.b.x = {1,2,...,n} heißt PerX auch die symmetrische Gruppe von X. Standardbezeichnung S n = Per{1,2,...,n} = {σ σ : {1,...,n} {1,...,n} bijektiv } die symmetrische Gruppe vom Grad n. (4) Addition von Resten ganzer Zahlen: Es sei m 2 eine feste natürliche Zahl. Setze Z m = {0,1,2,...,m 1} und definiere auf Z m eine Verknüpfung + m durch a + m b = c, wobei c {0,1,...,m 1} der Rest von a + b bei Division durch m ist. Hierdurch wird (Z m,+ m ) eine abelsche Gruppe, die Gruppe der Reste modulo m. Die Verknüpfungstafel für m = 5: + 5 0 1 2 3 4 0 0 1 2 3 4 1 1 2 3 4 0 2 2 3 4 0 1 3 3 4 0 1 2 4 4 0 1 2 3 (5) Multiplikation von Resten ganzer Zahlen: Auf der eben eingeführten Menge Z m kann man entsprechend auch eine Multiplikation m definieren. Diese ist assoziativ (das ist an dieser Stelle nicht offensichtlich), hat 1 als neutrales Element, aber nicht jedes Element hat ein Inverses.

Algebra I c Rudolf Scharlau, 2002 2012 21 Noch eine Bemerkung zur Axiomatik von Gruppen. Wenn man den letzten Satz 1.3.7 und seine Konsequenz, nämlich die Bezeichnung a 1 für das Inverse, mit in Betracht zieht, so hätte man eine Gruppe auch anders defineren können: nämlich als eine Menge G mit erstens einer assoziativen zweistelligen Verknüpfung mit neutralem Element (Axiom (G1) (G2)) sowie mit einer weiteren, einstelligen Verknüpfung x x 1, also einer Abbildung von G in sich selbst, so dass das folgende Axiom gilt: a a 1 = a 1 a = e für alle a G. Diese Definition einer Gruppe wäre ein wenig glatter als die von uns gewählte, im Hinblick auf Satz 1.3.7 würde sie auf genau die gleiche Klasse von Objekten führen; der Nachteil ist, dass diese Definition weniger ökonomisch wäre, man muss mehr zeigen, um die Gruppeneigenschaften zu verifizieren, nämlich praktisch die Eindeutigkeit des neutralen Elementes gleich mit beweisen. In jedem Fall ist folgendes festzuhalten: Bei gegebenem a sind die Elemente a 1 bzw. a durch die Gleichungen a a 1 = a 1 a = e bzw. a+( a) = ( a)+a = 0 gekennzeichnet. Um von einem Gruppenelement b zu zeigen, dass es gleich a 1 ist, muss man die Gleichung a b = b a = e verifizieren. Als Beispiel für dieses Prinzip zeigen wir die Formel (a b) 1 = b 1 a 1, die für zwei beliebige Elemente a, b in jeder beliebigen Gruppe G gilt. Wenn wir das Element b 1 a 1 mit c bezeichnen, so wird also behauptet, dass c das Inverse von a b ist. D.h. es ist die Gleichung (a b) c = e zu zeigen, und weiter c (a b) = e.einsetzen vonc=b 1 a 1 undbenutzendesassoziativgesetzes sowie der Eigenschaft des neutralen Elementes liefert unmittelbar die erste Behauptung: (a b) (b 1 a 1 ) = a (b b 1 ) a 1 = a e a 1 = a a 1 = e. Entsprechend wird die zweite Gleichung c (a b) = e verifiziert. Wir kehren noch einmal zur symmetrischen Gruppe S n zurück, die man aus der Linearen Algebra von der Einführung der Determinanten kennt. Definition 1.3.9 Ein Zyklus oder Zykel in der Gruppe S n ist eine Permutation ρ der Gestalt i 1 i 2 i 3... i l i 1 für eine l-elementige Teilmenge {i 1,...,i l } {1,...,n}. Notation: ρ = (i 1,i 2,...,i l 1,i l ). Die Zahl l heißt auch die Länge des Zykels.

Algebra I c Rudolf Scharlau, 2002 2012 22 Beispiele ( ) 1 2 3 ρ 1 =, 1 2 3 1, ρ 2 3 1 1 = (1,2,3) ( ) 1 2 3 4 5 ρ 2 =, 3 4 2 1 3,ρ 3 1 4 2 5 2 = (3,4,2,1) = (1,3,4,2). Beispiel für ein Element σ S 4, das kein Zyklus ist ( ) 1 2 3 4 σ =. 2 1 4 3 Satz 1.3.10 Jede Permutation kann man in ein Produkt von elementfremden Zyklen zerlegen, und zwar eindeutig bis auf die Reihenfolge der Faktoren. ( ) 1 2 3 4 5 Beispiel π = operiert wie folgt: 3 4 5 2 1 1 3 5 1 2 4 2. Also gilt π = (1,3,5) (2,4).Entsprechend gilt für das dritte Beispiel unter 1.3.9: σ = (1,2) (3,4). Wir verlassen nun die S n und kehren zu allgemeinen Gruppen zurück. Definition 1.3.11 Eine Teilmenge H einer Gruppe (G, ) mit neutralem Element e heißt Untergruppe von H, falls die folgenden drei Bedingungen erfüllt sind. (U1) e H (U2) Für alle x,y H gilt x y H (H ist abgeschlossen ). (U3) Für alle x H gilt x 1 H. Wenn diese drei Bedingungen erfüllt sind, ist H zusammen mit der von G auf H eingeschränkten Verknüpfung selbst wieder eine Gruppe. Beispiele 1.3.12 (Untergruppen) (1) Für m N ist die Vielfachenmenge mz eine Untergruppe von (Z,+). (2) Z ist eine Untergruppe von (R, +). (3) Die orthogonale Gruppe O(E) = O(E,, ) := {F GL(E) x,y E : F(x),F(y) = x,y } eines euklidischen Vektorraumes (E,, ) ist eine Untergruppe der allgemeinen linearen Gruppe von E.

Algebra I c Rudolf Scharlau, 2002 2012 23 (4) D = {id,ρ,ρ 2,ρ 3 } mit ρ = (1,2,3,4) (in Zykelschreibweise) ist eine Untergruppedersymmetrischen GruppeS 4.DieseGruppeentsprichtdenDrehungen eines Quadrates, wenn man die Ecken zyklisch von 1 bis 4 nummeriert (siehe die Zeichnung unten). (5) Die Diedergruppe der Ordnung 8. Die Teilmenge Di 4 = D {τ 1 = (2,4),τ 2 = (1,3),σ 1 = (1,4)(2,3),σ 2 = (1,2)(3,4)} der symmetrischen Gruppe S 4 ist ebenfalls eine Untergruppe, die sogenannte Diedergruppe der Ordnung 8. Man erhält sie, indem man zu der obigen Gruppe D alle diejenigen Permutationen hinzunimmt, die Spiegelungen des Quadrates entsprechen. Ein Quadrat läßt 4 Spiegelungen zu, nämlich an den beiden Diagonalen und den beiden Seitenhalbierenden. Dieses führt auf die 4 angegebenen Permutationen. 2 1 3 4 Abb. 1.1.1: Die Symmetrien des Quadrates Die Abgeschlossenheit folgt daraus, dass wir nun alle Symmetrieabbildungen des Quadrates berücksichtigt haben und diese eine Gruppe bilden; siehe das Beispiel 2.3.4 (9) auf Seite 73. (6) Die Diedergruppe der Ordnung 2n Allgemeiner kann man statt des Quadrates für jede Zahl n ein reguläres n-eck in der euklidischen Ebene E betrachten, also ein Polygon mit lauter gleichlangen Seiten und gleichen Winkeln. Wenn man die Ebene mit den komplexen Zahlen identifiziert, kann man als Ecken z.b. die n-ten Einheitswurzeln, also die Zahlen e 2πki/n, k = 0,1,...n 1 nehmen. Die Symmetriegruppe dieses Polygons heißt Diedergruppe D n ; sie besteht aus 2n Elementen, nämlich n Drehungen und n Spiegelungen. Diese Drehungen und Spiegelungen können als

Algebra I c Rudolf Scharlau, 2002 2012 24 orthogonale Abbildungen eines zweidimensionalen euklidischen Vektorraumes aufgefasst werden; in der Linearen Algebra hat man gelernt, wie die zugehörigen Matrizen aussehen. Jede Symmetrieabbildung des n-ecks bildet Ecken auf Ecken ab, liefert also eine Permutation der n-elementigen Menge der Ecken. Ferner ist eine Symmetrieabbildung durch ihre Wirkung auf die Ecken eindeutig festgelegt. Wenn man die Ecken mit den Zahlen 1 bis n nummeriert, kann also D n (wie schon unter (5) im Fall des Quadrates) als Untergruppe der symmetrischen Gruppe S n aufgefasst werden. 3 2 3 2 1 1 4 4 6 5 Abb. 1.1.2: Das reguläre Fünf- und Sechseck Wie diese ersten Beispiele bereits zeigen, liefert das Studium von Untergruppen viele neue Beispiele von Gruppen. Eine weitere einfache Möglichkeit, aus bekannten Gruppen neue herzustellen, ist die folgende: Bemerkung und Definition 1.3.13 Wenn(G, ) und(h, ) zwei Gruppen sind, dann ist das kartesische Produkt G H mit der durch ((x,u),(y,v)) (x y, u v), x,y G, u,v H komponenteweise definierten Verknüpfung wieder eine Gruppe. Sie wird auch als direktes Produkt von G und H bezeichnet. 5 Die folgende Sätze enthalten einige kleine Ergänzungen zu dem, was man üblicherweise schon aus der Linearen Algebra über Gruppen weiß. Diese sind so einfach und naheliegend, dass wir sie bei unserer Wiederholung gleich miterledigen und nicht auf Kapitel 2 verschieben. Im folgenden Satz 1.3.14 wird festgestellt, dass man bei einer assoziativen Verknüpfung Summen- bzw. Produktzeichen verwenden kann, wie in der Analysis üblich. D.h. Produkte von mehr als zwei Faktoren können ohne weitere Vorsichtsmaßnahmen definiert werden. Bemerkenswert ist, dass dieses einzig und allein aus dem Assoziativgesetz folgt.

Algebra I c Rudolf Scharlau, 2002 2012 25 Satz 1.3.14 (Produkte mit mehr als zwei Faktoren). Es sei (M, ) eine Menge mit einer assoziativen Verknüpfung. Definiere für a 1,a 2,...,a n M (n 3) das Produkt a 1 a 2... a n induktiv durch ( n n 1 ) a 1 a 2... a n = a i := a i a n. i=1 Dann gilt für jedes m mit 1 m < n: n m a i = a i i=1 i=1 n j=m+1 Beispiel: a 1 a 2 a 3 a 4 ist definiert als ((a 1 a 2 ) a 3 ) a 4 ; es ist z.b. gleich (a 1 a 2 ) (a 3 a 4 ). Der vorige Satz ist schon dann von Interesse, wenn alle Faktoren a i einander gleich sind. Er besagt in diesem Spezialfall, dass Potenzen eines Elementes a in natürlicher Weise definiert sind. Der folgende Satz verallgemeinert dieses im Fall von Gruppen auf negative Exponenten und hält fest, dass die üblichen Potenzgesetze für Zahlen in dieser allgemeinen Situation gültig sind. Satz und Definition 1.3.15 (Potenzgesetze) Es sei G eine Gruppe mit Verknüpfung und neutralem Element e. Für a G sowie n Z definiere a a... a }{{}, falls n > 0 a n n-mal = e, falls n = 0 a} 1 a 1 {{... a 1 },, falls n < 0. n -Mal Dann gilt für alle m,n Z a m+n = a m a n. Insbesondere ergibt sich für jedes m Z D.h. das Inverse von a m ist (a 1 ) m. i=1 a j. e = a 0 = a m (a 1 ) m, also (a m ) 1 = (a 1 ) m. Ergänzung Die Notation a n verwendet man nur bei multiplikativer Schreibweise der Verknüpfung a b,ab (ohne Symbol), a b, a b, aber nicht bei + und. Beim Verknüpfungssymbol + oder schreibt man für a G, n Z n.a = a+a+...+a }{{}, wenn n > 0 n-mal 0, wenn n = 0 ( a)+( a)+...+( a) }{{} n -Mal, wenn n < 0

Algebra I c Rudolf Scharlau, 2002 2012 26 Der folgende leichte Satz stellt schließlich die Kürzungsregel für Zahlen sowie das Lösen einer Gleichung mit einer Unbekannten in den allgemeinen Kontext der Gruppen. Satz 1.3.16 Es sei G eine Gruppe mit Verknüpfung. a) Kürzungsregel Für alle a G, x,y G gilt: a x = a y = x = y, x a = y a = x = y. b) Eindeutige Lösbarkeit von Gleichungen Für je zwei beliebige Elemente a und b G gibt es genau ein x G und genau ein y G mit a x = b und y a = b. Beweis: Beide Aussagen ergeben sich leicht aus der Existenz von Inversen in Verbindung mit dem Assoziativgesetz. Im Einzelnen: Für a) multipliziert (genauer: verknüpft ) man die vorausgesetzte Gleichung von links bzw. rechts mit a 1 und wendet dann das Assoziativgesetz und die Eigenschaft des neutralen Elementes an. Für b) sieht man mit Hilfe der gleichen Rechenregeln, dass x = a 1 b und y = b a 1 Lösungen sind, und zwar die einzig möglichen.

Algebra I c Rudolf Scharlau, 2002 2012 27 1.4 Homomorphismen und Isomorphismen Definition 1.4.1 Es seien (G, ) und (H, ) zwei Gruppen. Eine Abbildung ϕ : G H heißt (Gruppen-)Homomorphismus, falls für alle x,y G gilt ϕ(x y) = ϕ(x) ϕ(y). Wir schreiben auch ϕ : (G, ) (H, ). Die Homomorphismen sind also genau die strukturverträglichen Abbildungen: es ist gleichgültig, ob man zwei Elemente erst in G verknüpft und dann abbildet, oder erst die Abbildung anwendet und dann die Bilder in H verknüpft. Beispiele 1.4.2 (Gruppenhomomorphismen) (1) ϕ : Z G, ϕ(z) = a z für eine Gruppe G und ein festes Element a G. (2) exp : (R,+) (R >0, ) die Exponentialfunktion. (3) det : GL n (K) K die Determinanten-Funktion, dabei n N, K ein Körper, K = K {0} bzgl. der Multiplikation. (4) sgn : S n {±1} die Signum-Funktion, dabei n N, S n die symmetrische Gruppe vom Grad n. (5) G G, x x m bzw. x m.x, dabei (G, ) bzw. (G,+) eine abelsche Gruppe und m Z. (6) Jede lineare Abbildung zwischen Vektorräumen ist insbesondere ein Homomorphismus der unterliegenden abelschen Gruppen. Der folgende Satz hält zwei unverzichtbare Eigenschaften von strukturverträglichen Abbildungen fest; wenn man ihn nicht beweisen könnte, würde man diese beiden Eigenschaften bei der Definition eines Homomorphismus zusätzlich fordern. Satz 1.4.3 Es seien (G, ) und (H, ) Gruppen mit neutralem Element e G bzw. e H und ϕ : G H ein Homomorphismus. Dann gilt: a) ϕ(e G ) = e H, b) ϕ(x) 1 = ϕ(x 1 ) für alle x G. Beweis: zu a): Das Element e := ϕ(e G ) erfüllt die Gleichung e e = e, denn e e = ϕ(e G ) ϕ(e G ) = ϕ(e G e G ) = ϕ(e G ) = e. Andererseits ist auch e e H = e. Aus der Kürzungsregel in Gruppen 1.3.16 folgt e = e H. zu b): Zu zeigen ist, dass ϕ(x 1 ) das Inverse von ϕ(x) ist. Hierzu muss es die Gleichungen ϕ(x) ϕ(x 1 ) = e H = ϕ(x 1 ) ϕ(x) erfüllen. Es ist aber in der Tat

Algebra I c Rudolf Scharlau, 2002 2012 28 ϕ(x 1 ) ϕ(x) = ϕ(x 1 x) = ϕ(e G ) = e H nach Teil a), entsprechend auch die andere Gleichung. Der nächste Satz besagt, etwas pauschal zusammengefasst, dass eine strukturverträgliche Abbildung sich bezüglich Unterstrukturen vernünftig verhält. Satz 1.4.4 Es seien (G, ) und (H, ) Gruppen und ϕ : G H ein Homomorphismus. a) Für jede Untergruppe A G ist das Bild ϕ(a) = {ϕ(x) x A} eine Untergruppe von H. b) Für jede Untergruppe B H ist das Urbild ϕ 1 (B) = {x G ϕ(x) B} eine Untergruppe von G. c) Insbesondere ist der Kern von ϕ eine Untergruppe. Kerϕ := {x G ϕ(x) = e H } d) ϕ ist injektiv genau dann, wenn der Kern trivial ist: Kerϕ = {e G }. Die entsprechenden Sachverhalte für Vektorräume, lineare Abbildungen und Teilräume sind sicher vertraut. Die letzte Aussage ist eine Variante der bekannten Tatsache, dass eine lineare Abbildung genau dann injektiv ist, wenn ihr Kern nur aus der Null besteht. Der Kern eines Gruppenhomomorphismus ist übrigens keine beliebige Untergruppe, sondern ein sogenannter Normalteiler, siehe unten Satz und Definition 2.2.8. Beispiel zu a): Wenn wir den Homomorphismus x m.x aus 1.4.1, Beispiel (5) benutzen und speziell G = Z nehmen, so sehen wir erneut, dass die Vielfachenmenge mz eine Untergruppe von Z ist (das war Beispiel (4) zu Definition 1.3.11). Allgemeiner bilden in einer (multiplikativ geschriebenen) abelschen Gruppe die m-ten Potenzen für festes m eine Untergruppe. Beispiele zu c): Der Kern des Homomorphismus ϕ a aus 1.4.1, Beispiel (1), wird unten im Satz 2.1.7 wieder auftauchen. Der Kern der Determinantenfunktion ist die sogenannte spezielle lineare Gruppe SL n (K). Der Kern der Signumfunktion ist die Gruppe Alt n der geraden Permutationen, die sogenannte alternierende Gruppe. Definition 1.4.5 a) Ein Isomorphismus einer Gruppe (G, ) auf eine Gruppe (H, ) ist ein bijektiver Homomorphismus ϕ : G H. Falls (G, ) = (H, ) ist, spricht man von einem Automorphismus dieser Gruppe.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback