Algebra I - IAG · PDF fileAlgebra I Eine beispielorientierte Einf uhrung in die Algebra und...

Algebra IEine beispielorientierte Einfuhrung in die Algebra und

Zahlentheorie

Wintersemester 2009/10

W. Ebeling

c©Wolfgang EbelingInstitut fur Algebraische GeometrieLeibniz Universitat HannoverPostfach 600930060 HannoverE-mail: [email protected]

Kapitel 1

Arithmetik der ganzen Zahlen

1.1 Elementare Zahlentheorie

Wir wollen Eigenschaften der ganzen Zahlen untersuchen. Die Menge Z derganzen Zahlen ist die Menge

Z = {. . . ,−3,−2,−1, 0, 1, 2, 3, . . .}.

Definition Es seien a, b ganze Zahlen. Wir sagen, dass die Zahl a die Zahlb teilt, in Zeichen a|b, falls es eine ganze Zahl q gibt mit

b = q · a.

Bemerkung 1.1.1 (a) Fur jede ganze Zahl a gilt a|a.(b) Fur jede ganze Zahl a gilt a|0.(c) Aus a|b folgt a|bc fur jede ganze Zahl c.(d) Was sind die Teiler von 1?

Lemma 1.1.1 Es seien a, b, b′ ganze Zahlen. Dann gilt:

a|b und a|b′ ⇒ a|(b+ b′) und a|(b− b′).

Beweis.

a|b und a|b′ ⇒ ∃q, q′ ∈ Z : b = q · a und b′ = q′ · a⇒ b+ b′ = q · a+ q′ · a = (q + q′) · a⇒ a|(b+ b′)

Analog zeigt man a|(b− b′). 2

3

4 KAPITEL 1. ARITHMETIK DER GANZEN ZAHLEN

Definition Es sei a eine ganze Zahl. Der Absolutbetrag von a, in Zeichen|a|, ist wie folgt definiert:

|a| :={

a falls a ≥ 0,−a falls a < 0.

Lemma 1.1.2 Es seien a, b ganze Zahlen mit b 6= 0. Dann gilt:

a|b⇒ |a| ≤ |b|.

Beweis. Zunachst seien a > 0 und b > 0. Aus a|b folgt, dass es eine ganzeZahl q gibt mit b = q · a. Wegen a > 0 und b > 0 folgt auch q > 0. Also gilt

a =b

q≤ b.

Der allgemeine Fall ergibt sich aus:

a|b⇒ |a|||b|.

2

Lemma 1.1.3 Es seien a, b ganze Zahlen mit a > 0, −(a − 1) ≤ b ≤ a − 1und a|b. Dann ist b = 0.

Beweis. Angenommen, b 6= 0. Dann folgt aus Lemma 1.1.2 a ≤ |b|. Aus−(a− 1) ≤ b ≤ a− 1 folgt aber |b| ≤ a− 1, ein Widerspruch. Also ist b = 0.2

Satz 1.1.1 (Division mit Rest) Es seien a, b ganze Zahlen mit a 6= 0.Dann gibt es eindeutig bestimmte ganze Zahlen q (”Quotient”) und r (”Rest”)mit

b = qa+ r und 0 ≤ r < |a|.

Beweis. (a) Wir zeigen zunachst die Eindeutigkeit: Angenommen, es gibtganze Zahlen q, r und q′, r′ mit

b = qa+ r = q′a+ r′ und 0 ≤ r, r′ < |a|.

Dann folgt

(q − q′)a = r′ − r und − (|a| − 1) ≤ r − r′ ≤ |a| − 1.

Aus Lemma 1.1.3 folgt dann r − r′ = 0, also r = r′. Aus

(q − q′)a = 0

1.1 Elementare Zahlentheorie 5

folgt dann wegen a 6= 0 auch q = q′.(b) Nun zeigen wir die Existenz von q, r. Wir zeigen dies zunachst fur

b ≥ 0 und dann fur b < 0.Es sei zunachst b ≥ 0. Wir beweisen die Behauptung durch Induktion

nach b.Induktionsanfang: Es sei b < |a|. Dann setzen wir q := 0 und r := b.

Dann giltb = 0 · a+ b = q · a+ r.

Induktionsschritt: Es sei b ≥ |a| und die Behauptung sei richtig fur alle

Zahlen b mit b < b. Setzeb := b− |a|.

Dann gilt b < b. Nach Induktionsannahme gibt es ganze Zahlen q und r mit

b− |a| = q · a+ r und 0 ≤ r < |a|.

Dann folgtb = q · a+ r und 0 ≤ r < |a|

mit q := q + 1, falls a > 0, und q := q − 1, falls a < 0.Wenn b < 0 ist, dann ist −b > 0. Wir haben gerade gezeigt, dass es ganze

Zahlen q′ und r′ gibt mit

−b = q′ · a+ r′ und 0 ≤ r′ < |a|.

Dann folgtb = q · a+ r und 0 ≤ r < |a|

mit

q := −q′, r := r′, falls r′ = 0,

q := −q′ − 1, r := |a| − r′, falls r′ 6= 0, a > 0,

q := −q′ + 1, r := |a| − r′, falls r′ 6= 0, a < 0.

2

Der Rest r bei der Division mit Rest ist so wichtig, dass wir ihm eineneigenen Namen geben:

Definition Es seien a, b ganze Zahlen mit a 6= 0 und q und r die nach demvorher gehenden Satz eindeutig bestimmten ganzen Zahlen mit

b = q · a+ r und 0 ≤ r < |a|.

Dann wird die Zahl r mit b mod a (ausgesprochen b modulo a) bezeichnet:

b mod a := r.


Beispiel 1.1.1 37 mod 5 = 2.

Definition Es seien a, b, b′ ganze Zahlen mit a 6= 0. Wir sagen, b ist kon-gruent zu b′, in Zeichen b ≡ b′mod a, falls a die Differenz b′ − b teilt. Mitanderen Worten:

b ≡ b′mod a :⇔ b mod a = b′ mod a.

Es seien a und b ganze Zahlen, die nicht beide gleich 0 sind. Es sei

M := {t ∈ N | t|a und t|b}.

Die Menge M ist nicht leer, da 1 ∈ M . Außerdem ist die Menge M nachoben beschrankt: Fur t ∈M gilt nach Lemma 1.1.2 t < |a|, falls a 6= 0, bzw.t < |b|, falls b 6= 0. Also ist die Menge M endlich und besitzt ein großtesElement. Dieses Element ist die großte naturliche Zahl t, die sowohl a alsauch b teilt.

Definition Es seien a und b ganze Zahlen, die nicht beide gleich 0 sind.Die großte naturliche Zahl t, die sowohl a als auch b teilt, wird der großtegemeinsame Teiler von a und b genannt und mit ggT(a, b) (oder kurz mit(a, b)) bezeichnet.

Die Zahlen a und b heißen teilerfremd, falls ihr großter gemeinsamer Teiler1 ist.

Bemerkung 1.1.2 (a) Fur naturliche Zahlen a, b mit a 6= 0 und a|b gilt(a, b) = a.

(b) Fur eine naturliche Zahl a 6= 0 gilt (a, 0) = a.

Es seien a und b ganze Zahlen. Es sei

N := {v ∈ N | a|v und b|v}.

Auch diese Menge ist nicht leer, da z.B. |a| · |b| ∈ N , und nach unten be-schrankt. Also besitzt die Menge N ein kleinstes Element. Dieses Element istdie kleinste naturliche Zahl, die sowohl Vielfaches von a als auch von b ist.

Definition Es seien a und b ganze Zahlen. Die kleinste naturliche Zahl v,die sowohl Vielfaches von a als auch von b ist, wird das kleinste gemeinsa-me Vielfache von a und b genannt und mit kgV(a, b) (oder kurz mit [a, b])bezeichnet.

Bemerkung 1.1.3 Ist eine der Zahlen a, b gleich 0, so gilt [a, b] = 0.


Satz 1.1.2 Es seien a, b ganze Zahlen mit a 6= 0. Es seien q, r ganze Zahlenmit

b = qa+ r.

Dann gilt (b, a) = (a, r).

Beweis. Es sei M(a, b) die Menge der Teiler von a und b und M(a, r) dieMenge der Teiler von a und r. Wir zeigen: M(a, b) = M(a, r). Daraus folgtdie Behauptung, da dann auch die jeweils großten Elemente dieser Mengenubereinstimmen.

M(a, b) ⊂ M(a, r): Es sei t ∈ M(a, b). Dann teilt t sowohl a als auch b,aber auch qa und b− qa = r. Also ist t ∈M(a, r).

M(a, b) ⊃ M(a, r): Es sei d ∈ M(a, r). Dann teilt d die Zahl a und dieZahl r und damit auch qa und b = qa+ r. Also ist d ∈M(a, b). 2

Wir wollen nun den g.g.T. zweier ganzer Zahlen a und b mit a > 0bestimmen. Dies geschieht mit dem euklidischen Algorithmus, den wir nunbeschreiben. Wir setzen zunachst a1 := b, a2 := a. Nun dividieren wir a1durch a2. Dann erhalten wir eine Darstellung a1 = q1a2 +a3 mit 0 ≤ a3 < a2.Ist nun a3 > 0, so konnen wir im nachsten Schritt a2 durch a3 mit einemRest a4 teilen, usw. Da a2 > a3 > a4 > . . . gilt, kommt dieser Prozess nachendlich vielen Schritten zum Stillstand, namlich dann, wenn der anfallendeRest Null wird. Wir erhalten also ein Schema wie folgt:

a1 = q1a2 + a3, a2 > a3,

a2 = q2a3 + a4, a3 > a4,...

......

am−1 = qm−1am + am+1, am > am+1,

am = qmam+1

Hierbei gilt ai > 0, i = 1, . . . ,m+ 1.

Satz 1.1.3 Die Zahl am+1 ist der g.g.T. von a1 und a2.

Beweis. Nach Satz 1.1.2 folgt aus den einzelnen Zeilen

(a1, a2) = (a2, a3),

(a2, a3) = (a3, a4),...

......

(am−1, am) = (am, am+1),

(am, am+1) = (am+1, 0) = am+1.


2

Daruberhinaus kann man mit Hilfe dieses Algorithmus Elemente r, s ∈ Zfinden, so dass

am+1 = (a, b) = ra+ sb

gilt. Dazu beginnt man mit der vorletzten Gleichung

am+1 = am−1 − qm−1am

und setzt ruckwirkend die vorherigen Gleichungen ein, wobei jedesmal aidurch einen Ausdruck mit ai−1 und ai−2 ersetzt wird.

Damit haben wir bewiesen:

Satz 1.1.4 (Lemma von Bezout) Es seien a und b ganze Zahlen, die nichtbeide gleich 0 sind, und es sei d = (a, b). Dann gibt es ganze Zahlen r und smit

d = ra+ sb.

Insbesondere gilt: Wenn a und b teilerfremd sind, dann gibt es ganze Zahlenr und s mit ra+ sb = 1.

Beispiel 1.1.2 Es sei a = 36 und b = 85. Der euklidische Algorithmus siehtdann wie folgt aus:

85 = 2 · 36 + 13

36 = 2 · 13 + 10

13 = 1 · 10 + 3

10 = 3 · 3 + 1

3 = 3 · 1.

Daraus folgt (36, 85) = 1. Nun wollen wir die Zahlen r, s aus Satz 1.1.4berechnen. Es gilt zunachst

1 = 10− 3 · 3.

Die Zahlen 10 und 3 konnen wir nun durch die vorherigen Gleichungen aus-drucken:

1 = (36− 2 · 13)− 3 · (13− 1 · 10) = 36− 5 · 13 + 3 · 10.

Man beachte dabei, dass wir die rechte Seite nicht vollstandig ausmultiplizie-ren, sondern nur die Klammern auflosen und nach den Resten 36, 13 und 10ordnen. Nun drucken wir 10 und 13 wieder durch die vorherigen Reste aus:

1 = 36− 5 · (85− 2 · 36) + 3 · (36− 2 · 13) = 14 · 36− 5 · 85− 6 · 13.


Setzen wir noch 13 = 85− 2 · 36 ein, so erhalten wir schließlich:

1 = 14 · 36− 5 · 85− 6 · (85− 2 · 36) = 26 · 36 + (−11) · 85.

Korollar 1.1.1 Es seien a, b ∈ Z, nicht beide gleich 0, c, t ∈ N, c 6= 0, t eingemeinsamer Teiler von a und b, v ein gemeinsames Vielfaches von a und b.Dann gilt

(ca, cb) = c(a, b), t|(a, b), (a

t,b

t) =

(a, b)

t, [a, b]|v und [a, b] =

|ab|(a, b)

.

Korollar 1.1.2 Es seien t, a, b ganze Zahlen und (t, a) = 1. Dann gilt

t|ab⇒ t|b.

Beweis. Nach dem Lemma von Bezout gibt es ganze Zahlen r, s mit

rt+ sa = 1.

Multiplikation dieser Gleichung mit b liefert

rtb+ sab = b.

Nach Voraussetzung ist die linke Seite durch t teilbar, also auch b. 2

Satz 1.1.5 Es seien a und n teilerfremde positive ganze Zahlen mit n ≥ 2.Dann gibt es genau eine ganze Zahl a′ mit 1 ≤ a′ ≤ n−1 und a·a′ ≡ 1 modn.

Definition Die Zahl a′ heißt das modulare Inverse von a modulo n.

Beweis. (a) Existenz: Da (a, n) = 1 ist, existieren nach Satz 1.1.4 ganzeZahlen r und s mit 1 = r · a+ s · n. Daraus ergibt sich

r · a ≡ 1 modn.

Ist k eine beliebige ganze Zahl, so gilt auch

(r + kn) · a ≡ 1 modn.

Daraus folgt, dass auch a′ := r modn die Gleichung a · a′ ≡ 1 modn erfullt.(b) Eindeutigkeit: Es sei a · a′ ≡ 1 modn und a · a′′ ≡ 1 modn. Dann folgt

a · a′ ≡ a · a′′modn, also n|a(a′ − a′′). Da n und a teilerfremd sind, folgt ausKorollar 1.1.2 n|(a′ − a′′), also a′ ≡ a′′modn. Also ist a′ mit der Bedingung1 ≤ a′ ≤ n− 1 eindeutig bestimmt. 2


Beispiel 1.1.3 Es sei n = 5. Die zu 5 teilerfremden Zahlen, die kleiner gleich5 sind, lauten: 1,2,3,4. Es gilt

1 · 1 = 1,

3 · 2 = 5 + 1,

2 · 3 = 5 + 1,

4 · 4 = 3 · 5 + 1

Also erhalten wir die folgende Tabelle von modularen Inversen:

a 1 2 3 4a′ 1 3 2 4

1.2 Zahlendarstellung

Die Zahlen, mit denen wir taglich umgehen, sind im Dezimalsystem darge-stellt. Die Zahl 2007 ist eine abkurzende Schreibweise fur

2 · 1000 + 0 · 100 + 0 · 10 + 7 · 1 = 2 · 103 + 0 · 102 + 0 · 101 + 7 · 100.

Im Computer ist die binare oder hexadezimale Zahlendarstellung gebrauchlich.Es sei b ≥ 2 eine naturliche Zahl. Wir wollen nun allgemein definieren,

was wir unter der b-adischen Darstellung einer Zahl verstehen.

Satz 1.2.1 Es sei b ≥ 2 eine naturliche Zahl. Dann gibt es zu jeder naturlichenZahl n 6= 0 eine naturliche Zahl k und Zahlen ai, 0 ≤ ai ≤ b − 1, i =0, . . . , k − 1, ak−1 6= 0, mit

n = ak−1bk−1 + ak−2b

k−2 + · · ·+ a1b1 + a0b

0.

Die Zahlen k und ak−1, ak−2, . . . , a1, a0 sind eindeutig bestimmt.

Definition Man spricht von dem Zahlensystem zur Basis b. Die Zahlen0, . . . , b − 1 heißen die Ziffern des Zahlensystems. Die Darstellung der Zahln in Satz 1.2.1 heißt auch die b-adische Darstellung der Zahl n oder dieDarstellung der Zahl n zur Basis b. Die Zahl k heißt die Stellenzahl von nund die Zahlen ak−1, ak−2, . . . , a1, a0 die Ziffern der Zahl n zur Basis b.

Beweis. (a) Existenz: Es sei k die kleinste naturliche Zahl, so dass bk > n,d.h. bk > n, aber bk−1 ≤ n. Wir beweisen die Aussage durch Induktion nachk.

1.2 Zahlendarstellung 11

Induktionsanfang k = 1: Dann gilt 0 < n < b. Wir setzen a0 := n. Danngilt

n = n · 1 = a0b0.

Induktionsschritt k − 1→ k: Es sei k > 1 und die Aussage sei richtig furZahlen n mit bk−1 > n.

Zunachst teilen wir n durch bk−1 mit Rest:

n = ak−1bk−1 + n′ mit 0 ≤ n′ < bk−1.

Dann ist ak−1 > 0, denn sonst ware n = n′ < bk−1, im Widerspruch zur Wahlvon k. Außerdem ist ak−1 < b, denn sonst ware n ≥ b · bk−1 = bk, was erneutim Widerspruch zur Wahl von k steht.

Ist n′ = 0, so sind wir fertig. Ansonsten konnen wir auf n′ die Induktions-annahme anwenden. Danach gibt es Zahlen ai, 0 ≤ ai ≤ b−1, i = 0, . . . , k−2,mit

n′ = ak−2bk−2 + · · ·+ a1b

1 + a0b0.

Zusammen folgt


k−2 + · · ·+ a1b1 + a0b

0.

(b) Eindeutigkeit: Angenommen,


k−2 + · · ·+ a1b1 + a0b

0

= c`−1b`−1 + c`−2b

`−2 + · · ·+ c1b1 + c0b

0,

wobei ak−1 6= 0 und c`−1 6= 0. Dann folgt

bk > n ≥ bk−1 und b` > n ≥ b`−1.

Daraus folgt k = `.Nun subtrahieren wir die beiden Darstellungen von n voneinander:

0 = (ak−1 − ck−1)bk−1 + (ak−2 − ck−2)bk−2 + · · ·+ (a1 − c1)b1 + (a0 − c0)b0.

Wegen

(ak−2 − ck−2)bk−2 + · · ·+ (a1 − c1)b1 + (a0 − c0)b0 < bk−1

muss ak−1 − ck−1 = 0, also ak−1 = ck−1 gelten. Weiter schließt man entspre-chend ak−2 = ck−2, usw., bis man schließlich zu a0 = c0 gelangt. 2

Wichtige Zahlensysteme sind


• b = 10: Dezimalsystem, Dezimalzahl

• b = 2: Binarsystem, Binarzahl

• b = 16: Hexadezimalsystem, Hexadezimalzahl

Beispiel 1.2.1 Man hat die folgende Tabelle fur die Zahlendarstellung imDezimal-, Binar- und Hexadezimalsystem:

b = 10 1 2 3 4 5 6 7 8b = 16 1 2 3 4 5 6 7 8b = 2 1 10 11 100 101 110 111 1000

b = 10 9 10 11 12 13 14 15b = 16 9 A B C D E Fb = 2 1001 1010 1011 1100 1101 1110 1111

Der Beweis von Satz 1.2.1 liefert einen Algorithmus, wie man die b-adischeDarstellung einer Zahl erhalten kann. In der Praxis ist aber ein anderer Al-gorithmus geeigneter:

a0 := n mod b, n1 := (n− a0)/b,a1 := n1 mod b, n2 := (n1 − a1)/b,

......

...

ak−2 := nk−2 mod b, nk−1 := (nk−2 − ak−2)/b,ak−1 := nk−1.

Der Algorithmus bricht ab, wenn nk−1 < b ist.Die Umwandlung einer Hexadezimalzahl in eine Binarzahl oder umge-

kehrt geht sehr einfach (namlich wie?).

Beispiel 1.2.2 Wir wollen die binare Darstellung der Zahl 29 bestimmen:

a0 := 29 mod 2 = 1, n1 := (29− 1)/2 = 14,

a1 := 14 mod 2 = 0, n2 := (14− 0)/2 = 7,

a2 := 7 mod 2 = 1, n3 := (7− 1)/2 = 3,

a3 := 3 mod 2 = 1, n4 := (3− 1)/2 = 1,

a4 := 1

Also gilt29 = 11101.

Daraus ergibt sich die hexadezimale Darstellung der Zahl 29:

29 = 1D.

1.2 Zahlendarstellung 13

An einer Darstellung einer Zahl in einem Zahlensystem kann man einigeeinfache Teilbarkeitsbeziehungen ablesen. Das wollen wir nun betrachten.

Satz 1.2.2 (Endstellenregel) Es sei n eine naturliche Zahl, die im Systemzur Basis b dargestellt ist:


k−2 + · · ·+ a1b1 + a0b

0.

Dann gilt fur jeden Teiler t von b:

t|n⇔ t|a0.

Beispiel 1.2.3 (a) b = 10: Eine Dezimalzahl ist genau dann durch 2 bzw. 5teilbar, wenn ihre Endziffer durch 2 bzw. 5 teilbar ist. Eine Dezimalzahl istgenau dann durch 10 teilbar, wenn ihre Endziffer gleich 0 ist.

(b) b = 2. Eine Binarzahl ist genau dann gerade, wenn ihre Endziffergleich 0 ist.

Beweis von Satz 1.2.2. Es gilt:

n− a0 = ak−1bk−1 + ak−2b

k−2 + · · ·+ a1b1.

Da t ein Teiler von b ist, teilt t auch n − a0. Mit Lemma 1.1.1 folgt darausdie Behauptung. 2

Definition Es sei n eine naturliche Zahl, die im System zur Basis b darge-stellt ist:


k−2 + · · ·+ a1b1 + a0b

0.

Die Quersumme von n zur Basis b, in Zeichen Q(n), ist die Summe der Ziffernvon n:

Q(n) = ak−1 + ak−2 + · · ·+ a1 + a0.

Satz 1.2.3 (Quersummenregel) Es sei n eine naturliche Zahl, die im Sy-stem zur Basis b dargestellt ist. Dann gilt fur jeden Teiler t von b− 1:

t|n⇔ t|Q(n).

Beispiel 1.2.4 Eine Dezimalzahl ist genau dann durch 3 bzw. 9 teilbar,wenn ihre Quersumme durch 3 bzw. 9 teilbar ist.


Beweis von Satz 1.2.3. Es gilt

b2 − 1 = (b− 1)(b+ 1),

b3 − 1 = (b− 1)(b2 + b+ 1),...

......

bk−1 − 1 = (b− 1)(bk−2 + · · ·+ b+ 1).

Da t die Zahl b− 1 teilt, teilt t deswegen auch die Zahl

ak−1(bk−1 − 1) + ak−2(b

k−2 − 1) + · · ·+ a1(b1 − 1) = n−Q(n).

Daraus folgt mit Lemma 1.1.1 wieder die Behauptung. 2

Definition Es sei n eine naturliche Zahl, die im System zur Basis b darge-stellt ist:


k−2 + · · ·+ a1b1 + a0b

0.

Die alternierende Quersumme von n zur Basis b, in Zeichen A(n), ist diealternierende Summe der Ziffern von n:

A(n) = (−1)k−1ak−1 + (−1)k−2ak−2 ± · · · − a1 + a0.

Satz 1.2.4 (Alternierende Quersummenregel) Es sei n eine naturlicheZahl, die im System zur Basis b dargestellt ist. Dann gilt fur jeden Teiler tvon b+ 1:

t|n⇔ t|A(n).

Beispiel 1.2.5 Eine Dezimalzahl ist genau dann durch 11 teilbar, wenn ihrealternierende Quersumme durch 11 teilbar ist.

Beweis von Satz 1.2.4. Es gilt

b3 + 1 = (b+ 1)(b2 − b+ 1),

b5 + 1 = (b+ 1)(b4 − b3 + b2 − b+ 1).

· · · · · · · · ·Ferner gilt

b2 − 1 = (b+ 1)(b− 1),

b4 − 1 = (b2 − 1)(b2 + 1),

b6 − 1 = (b2 − 1)(b4 + b2 + 1),

· · · · · · · · ·Eine naturliche Zahl t, die b+ 1 teilt, teilt deshalb auch die Zahl

ak−1(bk−1 − (−1)k−1) + ak−2(b

k−2 − (−1)k−2) + · · ·+ a1(b1 + 1) = n− A(n).

Daraus folgt mit Lemma 1.1.1 wieder die Behauptung. 2

1.3 Primzahlen 15

1.3 Primzahlen

Eine wichtige Rolle spielen in der Mathematik die Primzahlen.

Definition Eine naturliche Zahl p heißt Primzahl, falls p > 1 und 1 und pdie einzigen naturlichen Zahlen sind, die p teilen. Wir bezeichnen mit P dieMenge aller Primzahlen.

Warnung 1 ist keine Primzahl!

Beispiel 1.3.1 Die einzige gerade Primzahl ist 2.

Es gibt einige Primzahlen besonderer Art.

Definition Die Primzahlen der Form p = 2a + 1 heißen Fermatsche Prim-zahlen.

Lemma 1.3.1 Eine Fermatsche Primzahl ist tatsachlich von der Form p =22e + 1.

Beweis. Angenommen, a = bc mit einer ungeraden Zahl b ∈ N, b > 2. Dannist

p = 2bc + 1 = (2c + 1)(2c(b−1) − 2c(b−2) + · · · − 2c + 1),

also ware p keine Primzahl. 2

Beispiel 1.3.2 Die einzigen Fermatschen Primzahlen, die man bis heutekennt (siehe auch www.wikipedia.org), sind

3(e = 0), 5(e = 1), 17(e = 2), 257(e = 3), 65537(e = 4).

Schon Euler hat gezeigt, dass die nachste Zahl von dieser Form, wenn manalso e = 5 wahlt, keine Primzahl ist:

225 + 1 = 232 + 1 = 4.294.967.297 = 641 · 6.700.417.

Definition Die Primzahlen der Form p = 2a−1 heißen Mersennesche Prim-zahlen.

Bemerkung 1.3.1 Man beachte, dass die binare Darstellung der Zahl 2a−1aus a Ziffern 1 besteht.

Lemma 1.3.2 Die Mersenneschen Primzahlen sind von der Form p = 2a−1, wobei a eine Primzahl ist.


Beweis. Angenommen, a = bc mit b, c ∈ N, b, c > 1. Dann ist

p = 2bc − 1 = (2c − 1)(2c(b−1) + 2c(b−2) + · · ·+ 2c + 1),

also ware p keine Primzahl. 2

Beispiel 1.3.3 Die ersten Mersenneschen Primzahlen sind

3(a = 2), 7(a = 3), 31(a = 5), 127(a = 7), 8191(a = 13), . . .

Im Oktober 2009 (siehe www.wikipedia.org) waren 47 Mersennesche Prim-zahlen bekannt. Die großte ist 243.112.609 − 1, sie hat 12.978.189 Stellen.

Wie findet man Primzahlen? Eine klassische Methode ist das Sieb desEratosthenes (Eratosthenes von Kyrene, 284-200 v. Chr.).

Aufgabe: Man finde alle Primzahlen ≤ n.Dazu geht man wie folgt vor

1. Schreibe die Zahlen 2, 3, . . . , n in eine Liste.

2. Setze k := 2.

3. Die Zahl k ist eine Primzahl. Streiche alle echten Vielfachen von k.

4. Setze k0 := k. Gibt es keine Zahl > k0 in der Liste, so sind wir fertig.Ansonsten setze k gleich der kleinsten Zahl > k0 in der Liste und gehezu 3.

Beispiel 1.3.4 Bestimme alle Primzahlen ≤ 20:

2, 3, 5, 7, 11, 13, 17, 19.

Satz 1.3.1 (Euklid) Es gibt unendlich viele Primzahlen.

Fur den Beweis dieses Satzes, der auf Euklid (ca. 300 v. Chr.) zuruckgeht,brauchen wir einen Hilfssatz.

Lemma 1.3.3 Es sei n eine naturliche Zahl > 1. Dann gibt es mindestenseine Primzahl, die n teilt.

Beweis. (durch Induktion nach n)Induktionsanfang n = 2: 2 ist eine Primzahl.Induktionsannahme: Die Behauptung sei richtig fur alle Zahlen n′ mit

1 < n′ < n.

1.3 Primzahlen 17

Induktionsschritt: Wir zeigen die Behauptung fur n > 2. Wenn n einePrimzahl ist, sind wir fertig. Ansonsten hat n einen Teiler n′ mit 1 < n′ < n.Nach Induktionsannahme gibt es eine Primzahl p, die n′ teilt. Wegen p|n′und n′|n folgt auch p|n. 2

Beweis von Satz 1.3.1. Wir fuhren einen Widerspruchsbeweis.Angenommen, es gibt nur endlich viele Primzahlen p1, p2, . . . , ps. Dann

betrachten wir die Zahl

n = p1 · p2 · · · ps + 1.

Nach Lemma 1.3.3 gibt es eine Primzahl p, die n teilt. Da p1, p2, . . . , ps nachunserer Annahme alle Primzahlen sind, muss p = pi fur ein i ∈ {1, . . . , s}gelten. Die Zahl pi teilt aber nach Konstruktion von n die Zahl n − 1. Alsogilt

pi|n und pi|(n− 1)⇒ pi|n− (n− 1)⇒ pi|1.

Das ist aber ein Widerspruch, da pi eine Primzahl ist. 2

Definition Fur eine positive reelle Zahl x bezeichne π(x) die Anzahl derPrimzahlen, die kleiner oder gleich x sind, d.h.

π(x) := |{p | p Primzahl, p ≤ x}|.

Beispiel 1.3.5 Es gilt π(20) = 8.

Ohne Beweis geben wir den folgenden Satz an, der von Gauß vermutetund unabhangig von J. Hadamard (1865-1963) und Ch. de la Vallee Poussin(1866-1962) bewiesen wurde.

Satz 1.3.2 (Primzahlsatz) Es gilt

π(x) ≈ x

lnx.

Das bedeutet: Die Anzahl der Primzahlen kleiner oder gleich x ist ungefahrx/ lnx.

Beispiel 1.3.6 Es gilt e10 ≈ 22026, ln(e10) = 10. Also gibt es ungefahr 2202Primzahlen, die kleiner oder gleich 22026 sind. Das bedeutet, dass etwa jedezehnte Zahl zwischen 0 und 22026 eine Primzahl ist.

Wir wollen nun zeigen, dass sich jede naturliche Zahl n > 1 in Primfak-toren zerlegen lasst. Dazu dient die folgende Vorbereitung.


Lemma 1.3.4 Es sei p eine Primzahl und a und b ganze Zahlen. Dann gilt

p|ab⇒ p|a oder p|b.

Beweis. Dies folgt unmittelbar aus Korollar 1.1.2 mit t = p. 2

Satz 1.3.3 (Zerlegung in Primfaktoren) Es sei n eine naturliche Zahlmit n > 1. Dann kann n in Primfaktoren zerlegt werden, d.h. es gibt ver-schiedene Primzahlen p1, . . . , ps und positive ganze Zahlen e1, . . . , es, so dassgilt:

n = pe11 · · · pess .Diese Zerlegung ist bis auf Reihenfolge der Faktoren eindeutig bestimmt.

Beweis.(a) Existenz: Wir fuhren Induktion uber n durch.Induktionsanfang n = 2: s = 1, p1 = 2, e1 = 1.Induktionssannahme: Die Aussage sei richtig fur alle naturlichen Zahlen

n′ mit 1 < n′ < n.Induktionsschritt: Wir beweisen die Aussage fur n > 2. Nach Lemma 1.3.3

gibt es eine Primzahl p, die n teilt. Wenn n = p ist, sind wir fertig. Andernfallssetzen wir n′ := n/p. Dann gilt 1 < n′ < n. Nach Induktionssannahme ist n′

ein Produkt von Primzahlpotenzen. Also ist auch n = pn′ ein Produkt vonPrimzahlpotenzen.

(b) Eindeutigkeit: Auch diese Behauptung beweisen wir durch Induktionuber n.

Induktionsanfang: Die Zahl n = 2 kann nur auf eine Weise als Produktvon Primzahlen geschrieben werden.

Induktionsschritt: Angenommen, die Zahl n > 2 kann auf zwei Arten alsProdukt von Primzahlpotenzen geschrieben werden. Indem wir notigenfallsExponenten gleich Null setzen, konnen wir annehmen:

n = pe11 · · · pess = pe′11 · · · pe

′ss .

Es sei i ∈ {1, . . . , s} mit ei > 0. Dann teilt pi die Zahl n. Nach Lemma 1.3.4gilt dann auch e′i > 0. Nun betrachten wir die Zahl n′ = n/pi. Dann gilt

n′ = pe11 · · · pei−1i · · · pess = p

e′11 · · · p

e′i−1i · · · pe′ss .

Nach Induktionsannahme ist die Zerlegung der Zahl n′ < n in Primfaktoreneindeutig. Also folgt

ei − 1 = e′i − 1,

und damit ei = e′i. 2

1.4 Kongruenzen 19

1.4 Kongruenzen

Wir kommen nun auf die in 1.1 eingefuhrte Kongruenz modulo n zuruck. Wirwerden zeigen, dass die Kongruenz modulo n eine Aquivalenzrelation liefert.

Wir erinnern an die Definition einer Aquivalenzrelation.Eine Relation R auf einer Menge M ist eine Teilmenge von M ×M . Fur

(a, b) ∈ R schreiben wir a ∼ b.

Definition Eine Relation ∼ auf einer Menge M heißt Aquivalenzrelation,wenn die folgenden Bedingungen erfullt sind:

(R) a ∼ a fur alle a ∈M (Reflexivitat).

(S) Fur alle a, b ∈M gilt: Aus a ∼ b folgt b ∼ a (Symmetrie).

(T) Fur alle a, b, c ∈M gilt: Aus a ∼ b und b ∼ c folgt a ∼ c (Transitivitat).

Beispiel 1.4.1 Es sei n eine feste positive ganze Zahl und a, b seien zweiganze Zahlen. In 1.1 haben wir definiert:

a ≡ bmod n :⇔ n|(a− b).

Dies definiert eine Aquivalenzrelation auf Z.

Beweis. (i) Fur alle a ∈ Z gilt n|(a− a). Also gilt a ≡ amod n.(ii) Aus a ≡ bmod n folgt n|(a − b), also auch n| − (a − b). Daher gilt

n|(b− a) und b ≡ amod n.(iii) Es gelte a ≡ bmod n und b ≡ cmod n. Dann folgt n|(a − b) und

n|(b− c), also n|((a− b) + (b− c)). Also gilt n|(a− c) und a ≡ cmod n. 2

Definition Ist ∼ eine Aquivalenzrelation auf M und a ∈M , dann heißt

[a] := {x ∈M |x ∼ a}

die Aquivalenzklasse von a. Das Element a nennt man auch einen Reprasentantender Aquivalenzklasse [a].

Fur die Aquivalenzrelation ≡ mod n gilt fur eine ganze Zahl a:

[a] = {b ∈ Z | b ≡ amod n} = {b ∈ Z | b mod n = a mod n}.

Man bezeichnet diese Menge auch als die Restklasse von a modulo n. DieZahl n heißt auch der Modul.


Explizit ausgeschrieben sieht die Restklasse modulo n einer ganzen Zahla wie folgt aus:

[a] = {. . . , a− 3n, a− 2n, a− n, a, a+ n, a+ 2n, a+ 3n, . . .}.

Satz 1.4.1 Ist ∼ eine Aquivalenzrelation auf M , dann gilt:

(i) Aus a ∼ b folgt [a] = [b].

(ii) Aus [a] ∩ [b] 6= ∅ folgt a ∼ b.

(iii) Die Aquivalenzklassen bilden eine Partition von M , d.h. M kann als diedisjunkte Vereinigung der verschiedenen Aquivalenzklassen geschriebenwerden.

Beweis. (i) Es sei a ∼ b und x ∈ [a]. Dann gilt x ∼ a und aus der Transitivitatfolgt x ∼ b. Also gilt x ∈ [b]. Daraus folgt [a] ⊂ [b].

Aus der Symmetrie folgt b ∼ a und wir konnen in dem obigen Argumentdie Rollen von a und b vertauschen. Also folgt [b] ⊂ [a] und damit [a] = [b].

(ii) Es sei x ∈ [a] ∩ [b]. Dann gilt x ∼ a und x ∼ b. Aus der Symmetrieund Transitivitat folgt dann a ∼ b.

(iii) Aus (i) und (ii) folgt, dass zwei Aquivalenzklassen entweder gleichoder disjunkt sind. Aus der Reflexivitat folgt, dass jedes Element a ∈ Min der Aquivalenzklasse [a] liegt. Also ist M die disjunkte Vereinigung allerAquivalenzklassen. 2

Beispiel 1.4.2 Die Restklassen modulo 3 sind

[0] = {. . . ,−3, 0, 3, 6, 9, . . .},[1] = {. . . ,−2, 1, 4, 7, 10, . . .},[2] = {. . . ,−1, 2, 5, 8, 11, . . .}.

Damit sind alle ganzen Zahlen erfasst.

Korollar 1.4.1 Es gibt genau n verschiedene Restklassen modulo n. Diessind die Restklassen [0], [1], . . . , [n− 1].

Beweis. Es sei [a] eine beliebige Restklasse modulo n. Es sei r := a mod n.Dann ist r ∈ {0, 1, . . . , n− 1}. Nach Satz 1.4.1 gilt [r] = [a], die Restklassensind [0], [1], . . . , [n− 1], und sie sind alle verschieden. 2

1.4 Kongruenzen 21

Definition Die Menge aller Restklassen modulo n bezeichnen wir mit Zn,d.h.

Zn := {[0], [1], . . . , [n− 1]}.Die Zahlen 0, 1, . . . , n−1 nennt man ein vollstandiges Restsystem mod n. Sindallgemeiner a1, . . . , an ∈ Z mit Zn = {[a1], . . . , [an]}, so nennt man a1, . . . , anein vollstandiges Restsystem mod n.

Wir wollen nun mit den Elementen von Zn rechnen. Genauer gesagt wollenwir eine Addition und eine Multiplikation auf Zn definieren. Wie sollen wir dieSumme und das Produkt von zwei Restklassen erklaren? Eine naheliegendeDefinition ist die folgende:

Definition Fur zwei Restklassen [a], [b] ∈ Zn definieren wir:

[a] + [b] := [a+ b],

[a] · [b] := [a · b].

Das Problem bei dieser Definition ist, dass die Summe und das Produktdurch Reprasentanten der Restklassen erklart werden. Was passiert, wennwir andere Reprasentanten a′ ∈ [a] und b′ ∈ [b] auswahlen? Ist dann dieRestklasse von a′+ b′ dieselbe wie die von a+ b? Wenn das der Fall ist, dannsagen wir, das die Addition der Restklassen wohldefiniert ist. Der folgendeHilfssatz zeigt, dass die oben definierte Addition von Restklassen tatsachlichwohldefiniert ist.

Lemma 1.4.1 Es seien [a], [b] ∈ Zn zwei Restklassen modulo n, a′ ∈ [a] undb′ ∈ [b] beliebig. Dann gilt [a′ + b′] = [a+ b].

Beweis. Aus a′ ∈ [a] und b′ ∈ [b] folgt , dass es ganze Zahlen s und t mit

a′ = a+ sn und b′ = b+ tn

gibt. Also gilt

a′ + b′ = a+ sn+ b+ tn = a+ b+ (s+ t)n ≡ a+ b (mod n).

2

Beispiel 1.4.3 Als Beispiel stellen wir die Additionstafel von Z4 auf:

+ [0] [1] [2] [3][0] [0] [1] [2] [3][1] [1] [2] [3] [0][2] [2] [3] [0] [1][3] [3] [0] [1] [2]


Das Produkt von Restklassen ist ebenfalls wohldefiniert:

Lemma 1.4.2 Es seien [a], [b] ∈ Zn zwei Restklassen modulo n, a′ ∈ [a] undb′ ∈ [b] beliebig. Dann gilt [a′ · b′] = [a · b].

Beweis. Aus a′ ∈ [a] und b′ ∈ [b] folgt, dass es ganze Zahlen s und t mit

a′ = a+ sn und b′ = b+ tn

gibt. Also gilt

a′ · b′ = (a+ sn) · (b+ tn) = a · b+ (at+ sb+ stn)n ≡ a · b (mod n).

2

Beispiel 1.4.4 Wir stellen nun die Multiplikationstafel von Z4 auf:

· [0] [1] [2] [3][0] [0] [0] [0] [0][1] [0] [1] [2] [3][2] [0] [2] [0] [2][3] [0] [3] [2] [1]

Der Einfachheit halber lassen wir bei dem Produkt in Zn meistens denMalpunkt weg.

Satz 1.4.2 In Zn gelten die folgenden Rechenregeln fur alle [a], [b], [c] ∈ Zn:

([a] + [b]) + [c] = [a] + ([b] + [c]) (1.1)

[a] + [0] = [a] (1.2)

∃[x] ∈ Zn mit [a] + [x] = [0] (1.3)

[a] + [b] = [b] + [a] (1.4)

([a][b])[c] = [a]([b][c]) (1.5)

([a] + [b])[c] = ([a][c]) + ([b][c]) (1.6)

[a] [1] = [a] (1.7)

[a] [b] = [b][a] (1.8)

Beweis. Der Beweis ist sehr einfach, da alles reprasentantenweise nachgerech-net werden kann:

(1.1) ([a]+[b])+[c] = [a+b]+[c] = [(a+b)+c] = [a+(b+c)] = [a]+[b+c] =[a] + ([b] + [c]).

1.4 Kongruenzen 23

(1.2) [a] + [0] = [a+ 0] = [a].

(1.3) Man wahlt

[x] := [−a] = [n− a]

und nennt diese Restklasse das additive Inverse von a, kurz geschrieben als−[a]. Es gilt

[a] + [−a] = [a+ (−a)] = [0].

Den Rest lassen wir als Ubung. 2

Sehen wir uns die Multiplikationstafel von Z4 (siehe Beispiel 1.4.4) an, sofallt auf, dass gilt: [2] · [2] = [0].

Lemma 1.4.3 Es seien a, b ∈ Z, n ∈ N und a und n teilerfremd. Dann folgtaus a ≡ b mod n, dass auch b und n teilerfremd sind.

Beweis. Aus Satz 1.1.4 folgt, dass es ganze Zahlen r und s gibt mit

ra+ sn = 1.

Dann gilt fur b = a+ kn

r(a+ kn) + (s− kr)n = 1,

also sind auch b und n teilerfremd. 2

Definition Sind a und n teilerfremd, so bezeichnet man die Restklasse [a]mod n als prime Restklasse mod n. Alle primen Restklassen mod n werdenzu der Menge

Z∗n ⊂ Zn

zusammengefasst.

Beispiel 1.4.5 Es gilt Z∗4 = {[1], [3]}.

Satz 1.4.3 Es sei n ∈ N \ {0}.

(i) Es seien [a], [b] ∈ Z∗n. Dann ist auch das Produkt [a][b] ∈ Z∗n.

(ii) Fur [a] ∈ Z∗n ist die Gleichung [a][x] = [1] in Z∗n losbar, d.h. es gibt einx ∈ Z mit (x, n) = 1, so dass die Kongruenz ax ≡ 1 modn gilt. DieLosung x ist sogar modulo n eindeutig bestimmt.


Beweis. (i) Die Zahlen a und b sind nach Lemma 1.4.3 teilerfremd zu n. Dannist auch das Produkt ab teilerfremd zu n. Denn ein gemeinsamer Primteilervon ab und n musste auch a oder b teilen. Wieder nach Lemma 1.4.3 folgt[a] · [b] ∈ Z∗n.

(ii) Da a teilerfremd zu n ist, gibt es nach Satz 1.1.4 x, s ∈ Z mit

ax+ sn = 1.

Diese Gleichung lasst sich auch als ax ≡ 1 mod n lesen. Sie zeigt auch, dassx und n teilerfremd sind.

Zur Eindeutigkeit: Ist y ∈ Z eine weitere Losung von ay ≡ 1 mod n, danngilt nach Satz 1.4.2 und Korollar 1.1.2 wegen (a, n) = 1

a(x− y) ≡ 0 mod n⇒ n|a(x− y)⇒ n|(x− y)⇒ x ≡ y mod n.

2

Korollar 1.4.2 Es sei n ∈ N \ {0}, a, c ∈ Z.

(i) Gilt (a, n) = 1, so hat die Kongruenz ax ≡ cmodn eine modulo neindeutige Losung x ∈ Z.

(ii) Die Kongruenz ax ≡ cmodn hat genau dann eine Losung x ∈ Z, wennfur d := (a, n) gilt: d|c. In diesem Fall ist xmod m

deindeutig bestimmt,

d.h. in Zn hat die Gleichung [a][x] = [c] genau d Losungen, namlich dieLosungen

[x],[x+

n

d

], . . . ,

[x+ (d− 1)

n

d

].

Beweis. (i) folgt aus Satz 1.4.3 durch Multiplikation der Kongruenz ax ≡1 mod n mit c.

(ii) Es gilt

ax ≡ c mod n⇔ n|(ax− c)⇒ d|c.

Gilt d|c, so gilt

ax ≡ c mod n⇔ n

d|(adx− c

d

)⇔ a

dx ≡ c

dmod

n

d.

Nun gilt aber (ad, nd) = 1. Damit folgt die Behauptung aus (i). 2

Wir betrachten nun simultane Kongruenzen.

1.4 Kongruenzen 25

Satz 1.4.4 (Chinesischer Restsatz) Es seien n1, . . . , nm paarweise tei-lerfremde positive ganze Zahlen und a1, . . . , am ∈ Z. Dann gibt es ein x ∈ Z,das alle Kongruenzen

x ≡ a1 modn1, . . . , x ≡ am modnm

erfullt. Die Losung x ist modulo n1n2 · · ·nm eindeutig bestimmt, und mit xist auch jeder andere Reprasentant in seiner Restklasse modn1n2 · · ·nm eineLosung.

Beweis.(a) Eindeutigkeit: Angenommen, y ∈ Z ist ebenfalls eine Losung dieser

Kongruenzen. Dann muss gelten:

ni|(x− y) fur alle i = 1, . . . ,m.

Da die ni paarweise teilerfremd sind, ist dies aquivalent zu

n1 · · ·nm|(x− y).

(b) Existenz: Wir fuhren den Beweis durch Induktion nach m.Induktionsanfang m = 2: Wir fuhren den Induktionsanfang fur m = 2

durch. Wir betrachten zunachst den Fall a1 = 1, a2 = 0. Nach Satz 1.4.3(ii)gibt es eine Losung y ∈ Z der Kongruenz

yn2 ≡ 1 mod n1.

Setze u := yn2. Dann gilt fur u

u ≡ 1 mod n1, u ≡ 0 mod n2.

Analog findet man eine Losung v ∈ Z der Kongruenzen

v ≡ 0 mod n1, v ≡ 1 mod n2.

Fur x := ua1 + va2 gilt daher

x ≡ a1 mod n1, x ≡ a2 mod n2.

Also haben wir eine Losung fur den Fall m = 2 gefunden.Induktionsschluss m− 1→ m: Nach Induktionsannahme konnen wir an-

nehmen, dass ein y ∈ Z existiert, das die Kongruenzen

y ≡ a2 mod n2, . . . , y ≡ am mod nm


lost. Dann ist wie im Induktionsanfang nur noch ein x ∈ Z zu finden, das dieKongruenzen

x ≡ a1 mod n1 und x ≡ y mod n2 · · ·nmlost. Dies ist genau die Situation wie im Induktionsanfang, wenn man beach-tet, dass nach Voraussetzung auch n1 und n2 · · ·nm teilerfremd sind. 2

Wir fuhren nun die Eulersche ϕ-Funktion ein.

Definition Fur eine positive ganze Zahl n ist die Eulersche ϕ-Funktionϕ(n) definiert als die Anzahl der positiven ganzen Zahlen kleiner oder gleichn, die teilerfremd zu n sind.

Es gilt ϕ(1) = 1 und fur alle naturlichen Zahlen n > 1 ist ϕ(n) geradedie Anzahl der Elemente von Z∗n.

Lemma 1.4.4 Fur eine Primzahl p und eine positive ganze Zahl a gilt

ϕ(pa) = pa(

1− 1

p

).

Beweis. Es gibt pa positive ganze Zahlen, die kleiner oder gleich pa sind. DieZahlen, die nicht teilerfremd zu pa sind, sind aber gerade Vielfache von p.Unter den Zahlen, die kleiner oder gleich pa sind, gibt es davon gerade pa−1.Also gilt

ϕ(pa) = pa − pa−1 = pa(

1− 1

p

).

2

Satz 1.4.5 Die Eulersche ϕ-Funktion ist multiplikativ, d.h. fur alle teiler-fremden m,n ∈ N \ {0} gilt

ϕ(mn) = ϕ(m)ϕ(n).

Beweis. Aus Korollar 1.1.2 folgt, dass x genau dann teilerfremd zu mn ist,wenn x teilerfremd zu m und zu n ist. 2

Korollar 1.4.3 Fur beliebige n ∈ N \ {0} gilt

ϕ(n) = n∏

p∈P,p|n

(1− 1

p

).

Beweis. Dies folgt unmittelbar aus Lemma 1.4.4, der eindeutigen Primfak-torzerlegung von n und Satz 1.4.5. 2

Kapitel 2

Gruppen

2.1 Symmetriegruppen

Wir erinnern zunachst an die Definition einer Gruppe, die wir schon in Li-neare Algebra I hatten.

Definition Eine Menge G zusammen mit einer Verknupfung ∗ heißt Gruppegenau dann, wenn folgende Axiome erfullt sind:

(A) (a ∗ b) ∗ c = a ∗ (b ∗ c) fur alle a, b, c ∈ G (Assoziativgesetz).

(N) Es gibt ein e ∈ G mit a ∗ e = a fur alle a ∈ G (Neutrales Element).

(I) Zu jedem a ∈ G gibt es ein a′ ∈ G mit a ∗ a′ = e (Inverses Element).

Die Gruppe heißt abelsch (oder kommutativ), falls zusatzlich folgendes Axiomerfullt ist:

(K) a ∗ b = b ∗ a fur alle a, b ∈ G (Kommutativgesetz).

Beispiel 2.1.1 Als Beispiele fur Gruppen hatten wir bereits betrachtet:(R,+) und (R∗, ·) sind abelsche Gruppen. (GL(n,K), ∗) mit der VerknupfungA ∗B := AB fur A,B ∈ GL(n,K) ist eine Gruppe.

Wir hatten bereits den folgenden Satz bewiesen:

Satz 2.1.1 Ist G eine Gruppe, so gilt:

(a) Das neutrale Element e ∈ G ist eindeutig bestimmt und hat auch dieEigenschaft e ∗ a = a fur alle a ∈ G.

(b) Das inverse Element a′ zu einem Element a ∈ G ist eindeutig bestimmtund hat auch die Eigenschaft a′ ∗ a = e. Wir bezeichnen es mit a−1.

27

28 KAPITEL 2. GRUPPEN

(c) (a−1)−1 = a fur alle a ∈ G.

(d) (a ∗ b)−1 = b−1 ∗ a−1 fur alle a, b ∈ G.

(e) Es gelten die folgenden Kurzungsregeln:

a ∗ x = a ∗ x⇒ x = x und y ∗ a = y ∗ a⇒ y = y.

Definition Die Anzahl der Elemente einer Gruppe G wird mit |G| bezeich-net und die Ordnung der Gruppe genannt. Die Gruppe G heißt endlicheGruppe, wenn |G| endlich ist, andernfalls heißt G unendliche Gruppe.

Wir wollen nun weitere Beispiele fur Gruppen betrachten.

Beispiel 2.1.2 (Z,+) und (Q,+) sind unendliche abelsche Gruppen, (N,+)ist keine Gruppe, da z.B. 2 kein inverses Element in N besitzt.

Beispiel 2.1.3 In 1.4 haben wir fur eine naturliche Zahl n ≥ 1 die MengeZn der Restklassen mod n definiert. Auf dieser Menge wurde eine Additiondefiniert. Nach Satz 1.4.2 (1.1)–(1.4) ist Zn mit dieser Addition eine abelscheGruppe. Die Ordnung dieser Gruppe ist nach Korollar 1.4.1 die Zahl n.

Beispiel 2.1.4 In 1.4 wurde außerdem die Menge Z∗n aller primen Rest-klassen mod n eingefuhrt. Nach Satz 1.4.3 ist Z∗n mit der Multiplikation alsVerknupfung eine Gruppe. Nach Satz 1.4.2 (1.8) ist diese Gruppe abelsch.Diese Gruppe heißt die prime Restklassengruppe mod n. Die Ordnung dieserGruppe ist ϕ(n).

Beispiel 2.1.5 In Lineare Algebra I haben wir Permutationen der Men-ge {1, 2, . . . , n} betrachtet und gezeigt, dass die Menge der Permutationenmit der Hintereinanderschaltung als Verknupfung eine Gruppe bildet. DieseGruppe heißt die symmetrische Gruppe von n Elementen und wird mit Snbezeichnet. Sie ist nur fur n ≤ 2 abelsch. Die Ordnung der Gruppe Sn ist n!,wie wir in Lineare Algebra I gesehen haben.

Eine weitere Klasse von Beispielen sind Symmetriegruppen von geome-trischen Figuren.

Definition Es sei F eine geometrische Figur in der Ebene oder im Raum.Eine Symmetrie der Figur F ist eine bijektive Abbildung f : F → F , dieAbstande erhalt, d.h. fur alle Punkte p, q ∈ F ist der Abstand von f(p) zuf(q) gleich dem Abstand von p zu q.

2.1 Symmetriegruppen 29

Die Menge aller Symmetrien einer geometrischen Figur bildet mit derHintereinanderausfuhrung als Verknupfung eine Gruppe, da die Hintereinan-derausfuhrung von zwei abstandserhaltenden Abbildungen wieder abstands-erhaltend ist und das Inverse einer abstandserhaltenden Abbildung ebenfallsabstandserhaltend ist. Man nennt diese Gruppe die Symmetriegruppe derFigur.

Beispiel 2.1.6 Wir betrachten die folgende Figur.

&%'$

HH��1 2

3

(Die Zahlen sind nur zur Hilfe angegeben.) Wie sehen die Symmetrien dieserFigur aus? Drehen der Figur liefert

(1, 2, 3) 7→ (1, 2, 3), (1, 2, 3) 7→ (2, 3, 1), (1, 2, 3) 7→ (3, 1, 2).

Daruber hinaus konnen wir Spiegelungen betrachten:

(1, 2, 3) 7→ (1, 3, 2), (1, 2, 3) 7→ (3, 2, 1), (1, 2, 3) 7→ (2, 1, 3).

Die angebene Beschreibung zeigt, dass wir diese Gruppe mit der Gruppealler Permutationen der Zahlen 1, 2, 3 identifizieren konnen, die wir bereitsin Lineare Algebra I betrachtet haben.

Beispiel 2.1.7 Als weiteres Beispiel betrachten wir die Symmetriegruppeeines Rechtecks mit ungleichen Seiten:

1

4

2

3

Wir haben die folgenden Symmetrien, die die Abstande erhalten: die Spiege-lung a an einer horizontalen Achse durch den Mittelpunkt, d.h.

a : (1, 2, 3, 4) 7→ (4, 3, 2, 1),


die entsprechende Spiegelung b an einer vertikalen Achse durch den Mittel-punkt, d.h.

b : (1, 2, 3, 4) 7→ (2, 1, 4, 3),

und die Drehung c um 180◦ um den Mittelpunkt, d.h.

c : (1, 2, 3, 4) 7→ (3, 4, 1, 2).

Schließlich ist die identische Abbildung e eine Symmetrie. Die Gruppentafelsieht nun wie folgt aus

◦ e a b ce e a b ca a e c bb b c e ac c b a e

Diese Gruppe nennt man auch die Kleinsche Vierergruppe nach dem Mathe-matiker Felix Klein (1849–1925).

Notation Wir lassen im Folgenden das Verknupfungszeichen ∗ weg, d.h.a ∗ b wird einfach als ab geschrieben.

Definition Eine Teilmenge H einer Gruppe G heißt Untergruppe von Ggenau dann, wenn die folgenden Bedingungen erfullt sind:

(UG0) H 6= ∅.

(UG1) Fur alle a, b ∈ H gilt ab ∈ H.

(UG2) Fur alle a ∈ H gilt a−1 ∈ H.

Satz 2.1.2 Eine Untergruppe H einer Gruppe G ist mit der induzierten Ver-knupfung eine Gruppe.

Beweis. Wir mussen zeigen, dass die Gruppenaxiome in H erfullt sind. Nach(UG1) induziert die Verknupfung auf G eine Verknupfung auf H. Das As-soziativgesetz gilt in H, da es in G gilt. Da H nicht leer ist, enthalt Hmindestens ein Element h ∈ H. Nach (UG2) ist auch h−1 ∈ H. Damit istauch e = hh−1 ∈ H. Nach (UG2) liegt zu jedem Element a ∈ H das inverseElement a−1 in H. Also erfullt H die Gruppenaxiome. 2

Bemerkung 2.1.1 Die Bedingungen (UG1) und (UG2) sind zu der folgen-den einzigen Bedingung aquivalent

(UG) Fur alle a, b ∈ H gilt ab−1 ∈ H.

2.2 Zyklische Gruppen 31

Beispiel 2.1.8 Die Gruppe Z ist eine Untergruppe von Q, Q ist eine Unter-gruppe von R und R ist eine Untergruppe von C.

Beispiel 2.1.9 Es sei An die Menge aller geraden Permutationen. Da dieHintereinanderschaltung von zwei geraden Permutationen wieder gerade istund auch das Inverse einer geraden Permutation gerade ist, ist An eine Unter-gruppe von Sn. Sie wird die alternierende Gruppe von n Elementen genannt.

2.2 Zyklische Gruppen

Eine wichtige Klasse von Gruppen sind die zyklischen Gruppen.

Definition Eine Gruppe G heißt zyklisch genau dann, wenn ein Elementg ∈ G existiert, so dass G = {gn |n ∈ Z}. in diesem Fall sagt man, dass gdie zyklische Gruppe G erzeugt.

Bemerkung 2.2.1 Eine zyklische Gruppe G ist abelsch, da

gngm = gn+m = gmgn.

Beispiel 2.2.1 (a) Die Gruppe Z ist eine unendliche zyklische Gruppe, dievon dem Element 1 (oder −1) erzeugt wird.

(b) Die Gruppe Zn ist eine endliche zyklische Gruppe, sie wird von demElement [1] erzeugt.

Definition Die Ordnung eines Elements g in einer Gruppe G, in Zeichenord g, ist die kleinste positive ganze Zahl r, so dass gr = e ist. Wenn kei-ne solche Zahl r existiert, so sagt man, dass die Ordnung des Elements gunendlich ist.

Satz 2.2.1 Wenn g ein Element der Ordnung k der Gruppe G ist, dann istH = {gn |n ∈ Z} eine Untergruppe von G der Ordnung k.

Definition In diesem Fall nennt man H die von g erzeugte zyklische Un-tergruppe von G.

Beweis. Wir zeigen zunachst, dass H eine Untergruppe von G ist. Das Axiom(UG1) ist erfullt, da gmgn = gm+n ∈ H, (UG2), da (gm)−1 = g−m ∈ H furalle m,n ∈ Z ist.

Nun zeigen wir, dass H die Ordnung k hat.Es sei zunachst k =∞. Dann zeigen wir, dass alle Elemente gn verschie-

den sind. Denn angenommen, gn = gm, wobei m < n. Dann gilt n −m > 0


und gn−m = e. Das ist aber ein Widerspruch dazu, dass g unendliche Ordnunghat. Also ist die Ordnung von H unendlich.

Es sei nun k <∞. Dann zeigen wir:

Behauptung H = {g0 = e, g1, g2, . . . , gk−1}.

Beweis. Zunachst zeigen wir, dass die Elemente gn, n = 0, 1, . . . , k − 1, alleverschieden sind. Angenommen, gn = gm, wobei 0 ≤ m < n ≤ k − 1. Dannfolgt gn−m = e mit 0 < n−m < k. Dies widerspricht der Minimalitat von k,der Ordnung von g. Also sind die Elemente g0, g1, . . . , gk−1 alle verschieden.Fur ein beliebiges anderes Element gm konnen wir m = qk+ r mit 0 ≤ r < kschreiben. Dann gilt

gm = gqk+r =(gk)q

(gr) = (eq) (gr) = gr.

Also liegt gm in H. Damit ist die Behauptung bewiesen. 2

Aus der Behauptung folgt nun, dass |H| = k. 2

Beispiel 2.2.2 Die von der Zahl 2 in Z erzeugte zyklische Untergruppe vonZ enthalt alle geraden Zahlen und wir bezeichnen diese Untergruppe mit2Z = {2n |n ∈ Z}.

Satz 2.2.2 Ist G eine endliche Gruppe der Ordnung n und besitzt G einElement g der Ordnung n, so ist G eine zyklische Gruppe, die von g erzeugtist.

Beweis. Es sei H die von g erzeugte zyklische Untergruppe von G. Nach demvorhergehenden Satz hat H die Ordnung n. Aus H ⊂ G und |H| = |G| =n <∞ folgt aber H = G. Also ist G die von g erzeugte zyklische Gruppe. 2

Beispiel 2.2.3 Es sei Cn die Gruppe der Drehungen eines regularen n-Ecksin der Ebene. Dann ist Cn eine zyklische Gruppe der Ordnung n, die voneiner Drehung um den Winkel 2π

nerzeugt wird. Denn Cn hat die Ordnung n:

Wenn wir die Ecken des n-Ecks mit 1, 2, . . . n bezeichnen, so werden bei einerDrehung die Eckennummern zyklisch vertauscht. Bezeichnet g die Drehungdes n-Ecks um den Winkel 2π

n, so hat g die Ordnung n. Nach Satz 2.2.2 ist

Cn zyklisch von der Ordnung n und wird von g erzeugt.

Beispiel 2.2.4 Die Kleinsche Vierergruppe ist nicht zyklisch, da sie die Ord-nung 4 hat, aber kein Element der Ordnung 4 besitzt.

Wir erinnern nun an die Definition eines Gruppenhomomorphismus (sieheLineare Algebra I, §8).

2.2 Zyklische Gruppen 33

Definition Es seien (G, ∗) und (H, ·) zwei Gruppen. Eine Abbildung f :G→ H heißt Gruppenhomomorphismus genau dann, wenn gilt

f(a ∗ b) = f(a) · f(b).

Ein bijektiver Gruppenhomomorphismus heißt Isomorphismus. Die GruppenG und H heißen isomorph, falls es einen Isomorphismus f : G→ H gibt. Indiesem Fall schreiben wir G ∼= H.

Beispiel 2.2.5 (1) Es seien G und H Gruppen und e das neutrale Elementvon H. Die Abbildung f : G → H mit f(a) = e fur alle a ∈ G ist einGruppenhomomorphismus.

(2) Ist H eine Untergruppe von G, so ist die Inklusionsabbildung i : H →G ein Gruppenhomomorphismus.

(3) Es sei f : Z → {1,−1} definiert durch f(n) = 1, falls n gerade, undf(n) = −1, falls n ungerade. Dann ist f ein Gruppenhomomorphismus von(Z,+) nach ({1,−1}, ·)

In Lineare Algebra I (Satz 8.3) haben wir bereits bewiesen:

Satz 2.2.3 Es sei f : G→ H ein Gruppenhomomorphismus. Dann gilt:

(i) f(eG) = eH , wobei eG bzw. eH das neutrale Element von G bzw. H ist.

(ii) f(a−1) = f(a)−1 fur alle a ∈ G.

Satz 2.2.4 Zyklische Gruppen der gleichen Ordnung sind isomorph.

Beweis. Es seien G und H zyklische Gruppen, die von g bzw. h erzeugtwerden. Wenn G und H unendliche Ordnung haben, so definieren wir f :G→ H durch f(gr) = hr fur alle r ∈ Z. Dann ist f bijektiv. Es gilt

f(grgs) = f(gr+s) = hr+s = hrhs = f(gr)f(gs).

Also ist f ein Isomorphismus.Wenn G und H die Ordnung n haben, so definieren wir f : G→ H durch

f(gr) = hr fur r = 0, 1, . . . , n − 1. Dann ist f bijektiv. Fur 0 ≤ r, s ≤ n − 1sei r + s = kn+ l, wobei 0 ≤ l ≤ n− 1. Dann gilt

f(grgs) = f(gr+s) = f(gkn+l) = f((gn)kgl) = f(ekgl) = f(gl) = hl

undf(gr)f(gs) = hrhs = hr+s = hkn+l = (hn)khl = ekhl = hl.

Also ist f ein Isomorphismus. 2

Also ist jede zyklische Gruppe entweder isomorph zu Z oder zu Cn furein gewisses n. Aus dem obigen Satz folgt insbesondere Zn ∼= Cn.


Bemerkung 2.2.2 Ein Gruppenhomomorphismus f : G → H von einerzyklischen Gruppe G auf eine beliebige Gruppe H ist schon durch das Bildeines erzeugenden Element g ∈ G bestimmt. Denn gilt f(g) = h, so folgt ausder Definition des Gruppenhomomorphismus, dass f(gr) = f(g)r = hr furalle r ∈ Z gilt.

Satz 2.2.5 Ist f : G→ H ein Isomorphismus und gilt f(g) = h, so haben gund h die gleiche Ordnung.

Beweis. Angenommen, g hat die Ordnung m und h hat die Ordnung n. Istm <∞, so gilt

hm = f(g)m = f(gm) = f(e) = e.

Daraus folgt, dass auch n endlich ist und n ≤ m gilt.Ist n endlich, so gilt

f(gn) = f(g)n = hn = e = f(e).

Da f bijektiv ist, folgt daraus gn = e. Also ist auch m endlich und es giltn ≤ m.

Also sind entweder m und n beide endlich und es gilt m = n, oder m =n =∞. 2

2.3 Quotientengruppen

Eine wichtige Konstruktionsmethode fur Gruppen ist die Quotientenkon-struktion, die wir nun betrachten wollen.

In 1.4 haben wir die Gruppe Zn definiert. Diese Gruppe war mit Hilfe derKongruenzrelation modulo n auf Z erklart. Wir konnen diese Relation auchso definieren:

a ≡ bmodn⇔ a− b ∈ nZ,

wobei nZ die Untergruppe von Z ist, die aus allen Vielfachen von n be-steht. Wir wollen nun diese Kongruenzrelation auf beliebige Untergruppenvon Gruppen erweitern.

Definition Es sei G eine Gruppe, H eine Untergruppe von G und a, b ∈ G.Dann sagen wir, a ist kongruent zu b modulo H, in Zeichen a ≡ bmodH,genau dann, wenn ab−1 ∈ H gilt.

Satz 2.3.1 Die Relation a ≡ bmodH ist eine Aquivalenzrelation auf G. DieAquivalenzklasse von a ist von der Form Ha := {ha |h ∈ H}.

2.3 Quotientengruppen 35

Definition Die Menge Ha := {ha |h ∈ H} wird eine Rechtsnebenklasse vonH inG genannt. Das Element a heißt ein Reprasentant der RechtsnebenklasseHa.

Beweis. (i) Die Relation ist reflexiv, da fur alle a ∈ G gilt aa−1 = e ∈ H.(ii) Aus a ≡ bmodH folgt ab−1 ∈ H. Da H eine Untergruppe ist, ist

auch (ab−1)−1 = ba−1 ∈ H. Also folgt b ≡ amodH. Die Relation ist dahersymmetrisch.

(iii) Aus a ≡ bmodH und b ≡ cmodH folgt ab−1 ∈ H und bc−1 ∈ H. DaH eine Untergruppe ist, gilt ab−1bc−1 = ac−1 ∈ H, also a ≡ cmodH. Daherist die Relation auch transitiv.

Wir zeigen nun: [a] = Ha. Es sei zunachst x ∈ [a]. Dann gilt x ≡ amodH.Also ist h := xa−1 ∈ H. Nun gilt aber x = ha. Also ist x ∈ Ha. Damit gilt[a] ⊂ Ha. Sei umgekehrt x ∈ Ha. Dann gibt es ein h ∈ H mit x = ha. Darausfolgt aber xa−1 = h ∈ H, also x ≡ amodH und damit x ∈ [a]. Daraus folgtHa ⊂ [a] und damit [a] = Ha. 2

Beispiel 2.3.1 Die Rechtsnebenklassen von A3 in S3 sind (in Zykelschreib-weise)

[(1)] = {(1), (123), (132)} = A3(1)

[(12)] = {(12), (13), (23)} = A3(12)

Lemma 2.3.1 Zwischen je zwei Rechtsnebenklassen von H in G gibt es einebijektive Abbildung.

Beweis. Es seiHa eine Rechtsnebenklasse vonH inG. Um die Behauptung zuzeigen, genugt es, eine bijektive Abbildung von H nach Ha zu konstruieren.

Wir definieren ψ : H → Ha durch ψ(h) = ha. Nach Definition der MengeHa ist ψ surjektiv. Die Abbildung ψ ist auch injektiv: Dazu nehmen wirψ(h1) = ψ(h2) an. Daraus folgt h1a = h2a. Indem wir beide Seiten dieserGleichung von rechts mit a−1 multiplizieren, erhalten wir h1 = h2. Also istψ bijektiv. 2

Bemerkung 2.3.1 Anstelle der Relation a ≡ bmodH :⇔ ab−1 ∈ H hatteman auch definieren konnen

a ≡′ bmodH :⇔ b−1a ∈ H.

Die Aquivalenzklassen dieser Relation sind von der Form aH := {ah |h ∈ H}und werden Linksnebenklassen von H in G genannt. Auch zwischen je zweiLinksnebenklassen von H in G gibt es eine bijektive Abbildung.


Fur abelsche Gruppen stimmen Rechts- und Linksnebenklassen naturlichuberein. Im Allgemeinen sind die Rechts- und Linksnebenklassen einer Un-tergruppe H von G verschieden, wie das nachste Beispiel zeigt. Allerdings istihre Gesamtanzahl gleich, denn die Abbildung

Ha 7→ (Ha)−1 := {(ha)−1 |h ∈ H} = a−1H

ist eine Bijektion zwischen der Menge der Rechts- und der Menge der Links-nebenklassen.

Beispiel 2.3.2 Es sei G = S3 und H = {(1), (12)} (Zykelschreibweise).Dann sind die Rechtsnebenklassen von H in G

{(1), (12)}, {(13), (123)}, {(23), (132)}

und die Linksnebenklassen

{(1), (12)}, {(13), (132)}, {(23), (123)}.

Satz 2.3.2 (Satz von Lagrange) Ist G eine endliche Gruppe und H eineUntergruppe von G, so teilt die Ordnung von H die Ordnung von G.

Beweis. Die Rechtsnebenklassen von H in G bilden eine Partition von G.Also kann G als die disjunkte Vereinigung

G = Ha1 ∪Ha2 ∪ . . . ∪Hak

fur gewisse endlich viele Elemente a1, a2, . . . , ak ∈ G geschrieben werden.Nach Lemma 2.3.1 ist die Anzahl der Elemente in jeder Rechtsnebenklassegleich, namlich |H|. Da die obige Vereinigung disjunkt ist, folgt |G| = k|H|.Also teilt |H| die Ordnung |G| von G. 2

Definition Es sei H eine Untergruppe von G. Die Anzahl der verschiedenenRechtsnebenklassen von H in G heißt der Index von H in G und wird mit[G : H] bezeichnet.

Korollar 2.3.1 Ist G eine endliche Gruppe und H eine Untergruppe von G,so gilt

[G : H] = |G|/|H|.

Korollar 2.3.2 Ist G eine endliche Gruppe und a ein Element von G, soteilt die Ordnung von a die Ordnung von G.


Beweis. Es sei H := {ar | r ∈ Z} die von a erzeugte zyklische Untergruppevon G. Nach Satz 2.2.1 ist die Gruppenordnung von H gleich der Ordnungvon a. Also teilt die Ordnung von a nach dem Satz von Lagrange die Ordnungvon G. 2

Korollar 2.3.3 Ist die Ordnung der Gruppe G eine Primzahl, so ist G zy-klisch.

Beweis. Es sei |G| = p, wobei p eine Primzahl ist. Nach Korollar 2.3.2 hatjedes Element die Ordnung 1 oder p. Ordnung 1 hat aber nur das neutraleElement. Da |G| ≥ 2 gilt, gibt es also mindestens ein Element a der Ordnungp. Nach Satz 2.2.2 ist G zyklisch. 2

Eine weitere Folgerung ist der Satz von Euler:

Satz 2.3.3 (Euler) Ist G eine endliche Gruppe und a ein Element von G,dann gilt

a|G| = e.

Beweis. Es sei m die Ordnung von a. Nach Korollar 2.3.2 gilt |G| = mk furein k ∈ N. Also gilt

a|G| = amk = (am)k = ek = e.

2

Den Satz von Euler konnen wir auf prime Restklassengruppen anwenden.Daraus ergeben sich zahlentheoretische Konsequenzen:

Korollar 2.3.4 Es sei n ∈ N, n ≥ 1, a ∈ Z, (a, n) = 1. Dann ist

aϕ(n) ≡ 1 modn.

Korollar 2.3.5 (Kleiner Satz von Fermat) Es sei p eine Primzahl unda ∈ Z eine Zahl, die von p nicht geteilt wird. Dann gilt

ap−1 ≡ 1 mod p.

Fur alle a ∈ Z istap ≡ amod p.

Wir wollen nun auf der Quotientenmenge G/H eine Gruppenstrukturdefinieren. Dies ist allerdings nicht immer moglich, sondern nur in dem Fall,dass H ein Normalteiler ist.


Definition Eine Untergruppe H einer Gruppe G heißt Normalteiler von G,falls fur alle g ∈ G und h ∈ H gilt: g−1hg ∈ H.

Satz 2.3.4 Jede Untergruppe einer abelschen Gruppe ist ein Normalteiler.

Beweis. Es sei H eine Untergruppe der abelschen Gruppe G. Dann gilt furalle g ∈ G und h ∈ H

g−1hg = hg−1g = h ∈ H.

Also ist H ein Normalteiler. 2

Satz 2.3.5 Es sei N ein Normalteiler einer Gruppe G. Dann bildet die Men-ge der Rechtsnebenklassen G/N = {Ng | g ∈ G} zusammen mit der Ver-knupfung

(Ng1) · (Ng2) := N(g1g2)

eine Gruppe.

Definition Diese Gruppe heißt die Quotientengruppe oder Faktorgruppevon G nach N .

Beweis. Die Verknupfung auf G/N ist mit Hilfe von Reprasentanten g1und g2 der Rechtsnebenklassen definiert. Wir mussen zunachst zeigen, dassdiese Verknupfung wohldefiniert ist, d.h. nicht von der Auswahl der Re-prasentanten abhangt. Das bedeutet, dass wir zeigen mussen, dass, wenn wirandere Elemente h1 ∈ Ng1 und h2 ∈ Ng2 in den gleichen Rechtsnebenklassenwahlen, die Rechtsnebenklassen N(h1h2) und N(g1g2) ubereinstimmen.

Aus h1 ∈ Ng1 folgt h1g−11 = n1 ∈ N und aus h2 ∈ Ng2 folgt h2g

−12 =

n2 ∈ N . Zu zeigen ist Nh1h2 = Ng1g2 oder h1h2(g1g2)−1 ∈ N . Nun gilt aber

h1h2(g1g2)−1 = h1h2g

−12 g−11 = h1n2g

−11 = h1g

−11 g1n2g

−11 = n1g1n2g

−11 .

DaN ein Normalteiler ist, ist g1n2g−11 = n3 ∈ N . Daraus folgt aber n1g1n2g

−11 =

n1n3 ∈ N . Also folgt h1h2(g1g2)−1 ∈ N , was zu zeigen war. Deshalb ist die

Verknupfung wohldefiniert.Nun mussen wir die Gruppenaxiome nachweisen.

Assoziativgesetz:

(Na ·Nb) ·Nc = N(ab) ·Nc = N((ab)c)

Na · (Nb ·Nc) = Na ·N(bc) = N(a(bc)) = N((ab)c)

Neutrales Element ist Ne = N denn es gilt

Na ·Ne = N(ae) = Na.


Inverses Element: Das Inverse zu Na ist Na−1, denn es gilt

Na ·Na−1 = N(aa−1) = Ne.

Also ist G/N eine Gruppe. 2

Ist G eine endliche Gruppe, so gilt fur die Ordnung der Gruppe G/N :

|G/N | = [G : N ] = |G|/|N |.

Beispiel 2.3.3 Die Gruppe Zn ist die Quotientengruppe von Z nach derUntergruppe nZ := {nk | k ∈ Z}.

Beweis. Da Z abelsch ist, ist jede Untergruppe ein Normalteiler. Es gilt

a ≡ bmodnZ⇔ a− b ∈ nZ⇔ n|(a− b)⇔ a ≡ bmodn.

Also gilt Zn = Z/nZ und die Verknupfung auf Zn ist definiert durch [a]+[b] =[a+ b]. 2

Die Gruppe Zn ist eine zyklische Gruppe, die von [1] erzeugt wird. NachSatz 2.2.4 ist Zn isomorph zu Cn. Wenn es nicht zur Verwirrung fuhrt, be-zeichnen wir die Elemente von Zn auch durch 0, 1, 2, . . . , n − 1 anstelle von[0], [1], [2], . . . , [n− 1].

Wir betrachten nun weiter Gruppenhomomorphismen. In Lineare AlgebraI wurde bereits definiert:

Definition Es sei f : G→ H ein Gruppenhomomorphismus. Dann definie-ren wir

Ker f := {g ∈ G | f(g) = eH},Im f := {f(g) | g ∈ G}.

Satz 2.3.6 Es sei f : G→ H ein Gruppenhomomorphismus. Dann gilt

(i) Ker f ist ein Normalteiler von G.

(ii) f ist genau dann injektiv, wenn Ker f = {eG} gilt.

(iii) Im f ist eine Untergruppe von H (nicht notwendig ein Normalteiler).


Beweis. (i) Nach Lineare Algebra I, Satz 8.4 (i), ist Ker f eine Untergruppevon G.

Es sei nun a ∈ Ker f und g ∈ G. Dann gilt

f(g−1ag) = f(g−1)f(a)f(g) = f(g)−1eHf(g) = f(g)−1f(g) = eH .

Daher ist g−1ag ∈ Ker f . Also ist Ker f ein Normalteiler.(ii) ist Lineare Algebra I, Satz 8.4 (iii).(iii) ist Lineare Algebra I, Satz 8.4 (ii). 2

Satz 2.3.7 (Homomorphiesatz) Es sei f : G → H ein Gruppenhomo-morphismus. Dann gilt

G/Ker f ∼= Im f.

Beweis. Es sei K = Ker f . Wir definieren eine Abbildung ψ : G/K → Imfdurch ψ(Kg) = f(g). Wir mussen zeigen:

(a) ψ ist wohldefiniert.

(b) ψ ist ein Gruppenhomomorphismus.

(c) ψ ist injektiv.

(d) ψ ist surjektiv.

Zu (a): Hierzu ist zu zeigen: Aus Kg = Kg′ folgt f(g) = f(g′). Es seiKg = Kg′ fur ein g′ ∈ G. Dann gilt g′g−1 = k ∈ K. Daraus folgt

f(g′) = f(kg) = f(k)f(g) = eHf(g) = f(g).

Also ist ψ wohldefiniert.Zu (b):

ψ(Kg1Kg2) = ψ(K(g1g2)) = f(g1g2) = f(g1)f(g2) = ψ(Kg1)ψ(Kg2).

Zu (c):ψ(Kg) = eH ⇒ f(g) = eH ⇒ g ∈ K.

Also besteht der Kern von ψ nur aus der Rechtsnebenklasse K, die das neu-trale Element von G/K ist. Daher ist ψ injektiv.

Zu (d): Nach Definition von ψ gilt Imψ = Im f . Also ist ψ surjektiv. 2

Wenn man zwei Mengen M und N gegeben hat, dann kann man ihr kar-tesisches Produkt M ×N := {(x, y) |x ∈M, y ∈ N} bilden. Wir wollen nunzeigen, dass man auf dem kartesischen Produkt zweier Gruppen in naturlicherWeise eine Gruppenstruktur definieren kann.


Definition Es seien G und H zwei Gruppen. Dann definieren wir auf G×Heine Verknupfung ∗ wie folgt

(g1, h1) ∗ (g2, h2) = (g1g2, h1h2).

Man kann leicht zeigen, dass G × H mit dieser Verknupfung eine Gruppebildet. Das neutrale Element ist (eG, eH) und das inverse Element zu (g, h)ist (g−1, h−1). Die Gruppe G ×H heißt das direkte Produkt der Gruppen Gund H.

Beispiel 2.3.4 Wir betrachten die Gruppe Z2×Z2. Die Gruppentafel siehtwie folgt aus

∗ (0, 0) (0, 1) (1, 0) (1, 1)(0, 0) (0, 0) (0, 1) (1, 0) (1, 1)(0, 1) (0, 1) (0, 0) (1, 1) (1, 0)(1, 0) (1, 0) (1, 1) (0, 0) (0, 1)(1, 1) (1, 1) (1, 0) (0, 1) (0, 0)

Daraus folgt, dass die Gruppe Z2×Z2 isomorph zur Kleinschen Vierergruppeist.

Wir haben bereits gesehen, dass die Kleinsche Vierergruppe keine zykli-sche Gruppe ist. Daraus folgt Z2 × Z2 6∼= Z4. Es gilt aber:

Satz 2.3.8 Es seien m und n teilerfremde positive ganze Zahlen. Dann gilt

(i) Zmn ∼= Zm × Zn,

(ii) Z∗mn ∼= Z∗m × Z∗n.

Beweis. Wir definieren f : Zmn → Zm × Zn durch f([r]) = ([r], [r]). DieseAbbildung ist wohldefiniert, denn aus r ≡ r′modmn folgt r ≡ r′modm undr ≡ r′modn.

Aus dem chinesischen Restsatz 1.4.4 folgt, dass diese Abbildung Bijektio-nen

Zmn∼=→ Zm × Zn und

Z∗mn∼=→ Z∗m × Z∗n

induziert.Aus

f([r]+[s]) = f([r+s]) = ([r+s], [r+s]) = ([r], [r])+([s], [s]) = f([r])+f([s])


fur [r], [s] ∈ Zmn folgt, dass f ein Gruppenhomomorphismus und damit einIsomorphismus ist. Dies beweist Teil (i).

Weiterhin gilt

f([r][s]) = f([rs]) = ([rs], [rs]) = ([r], [r]) · ([s], [s]) = f([r]) · f([s])

fur [r], [s] ∈ Z∗mn. Daraus folgt, dass f einen GruppenhomomorphismusZ∗mn → Z∗m × Z∗n induziert. Das beweist (ii). 2

2.4 Gruppenoperationen

Es sei G eine Gruppe, die wir wie immer multiplikativ schreiben. Wir be-trachten nun eine Operation der Gruppe G auf einer beliebigen Menge M .

Definition Man sagt, die Gruppe G operiert auf der Menge M , wenn eineAbbildung

G×M →M, (g, x) 7→ gx

definiert ist, die folgende Eigenschaften besitzt:

(O1) (gh)x = g(hx) fur alle g, h ∈ G und x ∈M .

(O2) ex = x fur alle x ∈M .

Die Menge M wird dann auch eine G-Menge genannt.

Bemerkung 2.4.1 Jedes g ∈ G definiert eine Abbildung (Translation) Tg :M → M , x 7→ gx. Diese Abbildung ist bijektiv, denn die Umkehrabbildungwird durch Tg−1 gegeben: Es gilt

g−1(gx)(O1)= (g−1g)x = ex

(O2)= x.

Diese Abbildungen haben die folgenden Eigenschaften:

Te = id, Tgh = TgTh, Tg−1 = (Tg)−1.

Mit anderen Worten: Die Abbildung g 7→ Tg definiert einen Gruppenhomo-morphismus von G in die Gruppe Bij(M,M) der bijektiven Abbildungen vonM auf sich.

Definition Fur alle x ∈M heißt

Gx := {gx ∈M | g ∈ G} ⊂M

die Bahn oder der Orbit von x (bezuglich G). Ist Gx = {x}, so nennt man xauch einen Fixpunkt von G.

2.4 Gruppenoperationen 43

Man zeigt leicht:

Lemma 2.4.1 Fur alle x ∈M ist

Gx := {g ∈ G | gx = x} ⊂ G

eine Untergruppe von G.

Definition Die Untergruppe Gx heißt die Isotropiegruppe, Fixgruppe oderder Stabilisator von x ∈M .

Definition Man sagt, G operiert transitiv auf M , wenn es ein x ∈ M gibtmit Gx = M .

Wir betrachten nun Beispiele von Gruppenoperationen.

Beispiel 2.4.1 Die Gruppe GL(n;K) operiert auf Kn durch Matrizenmul-tiplikation:

GL(n;K)×Kn → Kn, (A, x) 7→ Ax.

Ist diese Operation transitiv? Was ist die Isotropiegruppe von 0?

Beispiel 2.4.2 Die Gruppe Sn operiert auf M = {1, . . . , n} durch Permu-tationen der Zahlen 1, . . . , n. Wir betrachten speziell n = 3. Was ist dieIsotropiegruppe von 1?

Beispiel 2.4.3 Jede Gruppe G operiert auf sich selbst durch Translationen:

G×G→ G, (g, h) 7→ gh.

Wie sehen die Isotropiegruppen aus?

Definition Jede Gruppe G operiert auf sich selbst durch Konjugation

G×G→ G, (g, h) 7→ ghg−1.

Die Bahnen dieser Operation bezeichnet man auch als Konjugationsklassen.

Die Fixgruppe eines Elements h ∈ G ist gerade der Zentralisator von h:

Definition Fur ein h ∈ G ist der Zentralisator CG(h) definiert durch

CG(h) := {g ∈ G | gh = hg}.

Das Zentrum Z der Gruppe G ist die Untergruppe

Z := {g ∈ G | gh = hg fur alle h ∈ G} =⋂h∈G

CG(h).


In dem folgenden Hilfssatz stellen wir einige offensichtliche Eigenschaftenvon Gruppenoperationen zusammen.

Lemma 2.4.2 Die Gruppe G operiere auf der Menge M . Dann gilt:

(i) Eine Bahn ist eine Aquivalenzklasse bezuglich der Aquivalenzrelation

x ∼ y :⇔ ∃g ∈ G : y = gx.

(ii) Fur alle g, h ∈ G und x ∈M gilt

gx = hx⇔ g und h liegen in der gleichen Linksnebenklasse von Gx.

(iii) Die Anzahl |Gx| der Elemente der Bahn Gx ist der Index [G : Gx].

(iv) Fur alle x, y ∈M und g ∈ G mit gx = y gilt

Gy = gGxg−1.

(v) Die Isotropiegruppe Gx ist genau dann ein Normalteiler in G, wennGy = Gx fur alle y ∈ Gx gilt.

Beweis. (i) ist klar.(ii) Es gilt:

gx = hx⇔ h−1gx = x⇔ h−1g ∈ Gx ⇔ g ∈ hGx.

(iii) Aus (ii) folgt, dass wir eine Bijektion zwischen den Linksnebenklassenvon Gx und den Elementen der Bahn Gx haben.

(iv) Es gilt:

h ∈ Gy ⇔ h ∈ Ggx ⇔ hgx = gx⇔ g−1hgx = x⇔ h ∈ gGxg−1.

(v) folgt sofort aus (iv). 2

Satz 2.4.1 (Klassenformel) Es sei R ein Reprasentantensystem der Bah-nen fur die Operation der Gruppe G auf der Menge M . Dann gilt

|M | =∑x∈R

[G : Gx].

Fur die Operation durch Konjugation ergibt sich:

2.4 Gruppenoperationen 45

Korollar 2.4.1 Es sei R ein Reprasentantensystem der Konjugationsklas-sen der Gruppe G. Dann gilt

|G| =∑h∈R

[G : CG(h)].

Eine Konjugationsklasse besteht genau dann nur aus einem Element g, wenng ∈ Z.

Beispiel 2.4.4 Es sei

M := {∏

1≤i<j≤n

(xj − xi),−∏

1≤i<j≤n

(xj − xi)}.

Diese Menge besteht aus zwei Polynomen. Die symmetrische Gruppe Sn ope-riert auf dieser Menge durch Permutation der Indizes. Ein σ ∈ Sn operiertwie folgt:

±∏

1≤i<j≤n

(xj − xi) 7→ ±∏

1≤i<j≤n

(xσ(j) − xσ(i)).

Diese Operation ist transitiv, denn die Transposition (12) bewirkt eine Vor-zeichenanderung in genau einem Faktor. Es gibt also nur eine Bahn M . DieIsotropiegruppe jedes Elements von M ist die alternierende Gruppe An. NachLemma 2.4.2 (v) ist An ein Normalteiler in Sn und aus Satz 2.4.1 erhaltenwir wieder [Sn : An] = 2.

Kapitel 3

Ringe

3.1 Ringaxiome

Definition Eine Menge R zusammen mit zwei Verknupfungen + und · heißtRing mit 1 genau dann, wenn die folgenden Eigenschaften erfullt sind:

(AG) R bildet zusammen mit der Verknupfung + eine abelsche Gruppe.

(MA) Fur alle a, b, c ∈ R gilt

(a · b) · c = a · (b · c)

(Assoziativgesetz der Multiplikation).

(D) Fur alle a, b, c ∈ R gilt

a · (b+ c) = a · b+ a · c und (b+ c) · a = b · a+ c · a

(Distributivgesetz).

(MN) Es existiert ein Element 1 ∈ R, so dass fur alle a ∈ R gilt

1 · a = a · 1 = a

(Existenz der 1).

Ein Ring mit 1 R heißt kommutativ genau dann, wenn gilt:

(MK) Fur alle a, b ∈ R gilta · b = b · a

(Kommutativgesetz der Multiplikation).

47

48 KAPITEL 3. RINGE

Beispiel 3.1.1 Z, Q, R, C sind kommutative Ringe mit 1.

Beispiel 3.1.2 Mat(n, n) ist ein Ring mit 1, der fur n > 1 nicht kommutativist.

Beispiel 3.1.3 Zn ist ein kommutativer Ring mit 1, wobei die Addition undMultiplikation durch [x] + [y] = [x + y] und [x] · [y] = [x · y] fur x, y ∈ Zdefiniert sind.

Beweis. Wir wissen bereits, dass Zn mit der Addition eine abelsche Gruppebildet.

Nach Lemma 1.4.2 ist die Multiplikation wohldefiniert und nach Satz 1.4.2(1.5) – (1.8) ist Zn ein kommutativer Ring mit 1. 2

Verknupfungstafeln fur Z4:

+ 0 1 2 30 0 1 2 31 1 2 3 02 2 3 0 13 3 0 1 2

· 0 1 2 30 0 0 0 01 0 1 2 32 0 2 0 23 0 3 2 1

Beispiel 3.1.4 Es sei Q(√

2) := {a + b√

2 | a, b ∈ Q} ⊂ R. Dann ist Q(√

2)ein kommutativer Ring mit 1.

Beweis. Zunachst mussen wir zeigen, dass + und · Verknupfungen auf Q(√

2)definieren. Es seien a, b, c, d ∈ Q. Dann gilt

(a+ b√

2) + (c+ d√

2) = (a+ c) + (b+ d)√

2 ∈ Q(√

2),

da (a+ b), (c+ d) ∈ Q. Ebenso

(a+ b√

2) · (c+ d√

2) = (ac+ 2bd) + (ad+ bc)√

2 ∈ Q(√

2).

Nun mussen wir zeigen, dass die Axiome eines kommutativen Ringes mit1 erfullt sind. Das neutrale Element der Addition ist 0 = 0 + 0

√2 ∈ Q(

√2).

Das additive Inverse eines Elements a + b√

2 ist (−a) + (−b)√

2 ∈ Q(√

2).Die 1 ist 1 = 1 + 0

√2 ∈ Q(

√2). Die restlichen Axiome gelten in Q(

√2), da

sie in R gelten. 2

Aus den Ringaxiomen leitet man die folgenden Eigenschaften eines Ringesab.

Satz 3.1.1 (Vorzeichenregeln) Es sei R ein Ring mit 1. Dann gilt fur allea, b ∈ R:

3.2 Integritatsbereiche und Korper 49

(i) a · 0 = 0 · a = 0.

(ii) a · (−b) = (−a) · b = −(a · b).

(iii) (−a) · (−b) = a · b.

(iv) (−1) · a = −a.

(v) (−1) · (−1) = 1.

Beweis. (i) a · 0 = a · (0 + 0) = a · 0 + a · 0. Addition von −(a · 0) auf beidenSeiten ergibt 0 = a · 0. Analog zeigt man 0 · a = 0.

(ii) a · (−b) + a · b = a · (−b+ b) = a · 0(i)= 0⇒ a · (−b) = −(a · b).

Analog (−a) · b = −(a · b).

(iii) (−a) · (−b)(ii)= −(a · (−b))

(ii)= −(−(a · b)) = a · b.

(iv) (−1) · a(ii)= −(1 · a) = −a.

(v) (−1) · (−1)(iii)= 1 · 1 = 1. 2

Bemerkung 3.1.1 Ist 1 = 0, so gilt R = {0}. Denn fur a ∈ R gilt a =a · 1 = a · 0 = 0. Der Ring R = {0} heißt der triviale Ring. Alle anderenRinge heißen nichttrivial.

3.2 Integritatsbereiche und Korper

Gilt in einem Ring mit 1

a · b = 0⇒ a = 0 oder b = 0?

Beim Beispiel Z4 haben wir gesehen [2] · [2] = [0].

Definition Es sei R ein kommutativer Ring mit 1. Ein Element a ∈ R,a 6= 0, heißt Nullteiler, falls es ein b ∈ R, b 6= 0, gibt mit a · b = 0.

Beispiel 3.2.1 R = Z4, [2] ist ein Nullteiler, denn [2] · [2] = [0].

Definition Ein nichttrivialer kommutativer Ring R mit 1 heißt Integritats-bereich, falls R keine Nullteiler hat.

Beispiel 3.2.2 (1) Z, Q, R, C sind Integritatsbereiche.(2) Z4 ist kein Integritatsbereich, da [2] ein Nullteiler von Z4 ist.

50 KAPITEL 3. RINGE

Satz 3.2.1 (Kurzungsregel) Ist R ein Integritatsbereich und a ∈ R, a 6=0, dann gilt fur alle b, c ∈ R:

a · b = a · c⇒ b = c.

Beweis. Aus a · b = a · c folgt a · (b − c) = a · b − a · c = 0. Da a 6= 0 keinNullteiler ist, folgt b− c = 0, also b = c. 2

Definition Ein Korper ist ein Ring R mit 1, bei dem (R \ {0}, ·) eineabelsche Gruppe bildet, d.h. R ist ein nichttrivialer kommutativer Ring mit1 mit der Eigenschaft

(MI) Fur alle a ∈ R mit a 6= 0 gibt es ein a−1 ∈ R mit

a · a−1 = 1

(Existenz des multiplikativen Inversen).

Beispiel 3.2.3 (1) Q, R, C sind Korper.(2) Z und Z4 sind keine Korper.(3) Q(

√2) ist ein Korper. Ist a + b

√2 6= 0, so ist auch a− b

√2 6= 0 und

es gilt

1

a+ b√

2=

a− b√

2

(a+ b√

2)(a− b√

2)=

a

a2 − 2b2+

(− b

a2 − 2b2

)√2 ∈ Q(

√2).

Satz 3.2.2 Ein Korper ist ein Integritatsbereich.

Beweis. Es sei K ein Korper und a, b ∈ K mit a · b = 0. Ist a 6= 0, so existiertein inverses Element a−1 ∈ K. Also

b = (a−1 · a) · b = a−1 · (a · b) = a−1 · 0 = 0.

2

Satz 3.2.3 Ein endlicher Integritatsbereich ist ein Korper.

Beweis. Es sei R ein endlicher Integritatsbereich. Wir mussen zeigen, dassjedes Element a 6= 0 ein multiplikatives Inverses besitzt. Dazu betrachten wirdie Abbildung

la : R −→ Rx 7−→ a · x .

Diese Abbildung ist injektiv:

la(x) = la(y)⇔ a · x = a · y Satz 3.2.1⇒ x = y.

Da R endlich ist, ist la auch surjektiv. Also gibt es ein b ∈ R mit la(b) =a · b = 1. 2

3.3 Polynomringe 51

Satz 3.2.4 Zn ist genau dann ein Korper, wenn n eine Primzahl ist.

Beweis. Es sei zunachst n eine Primzahl. Nach dem vorherigen Satz reicht eszu zeigen, dass Zn ein Integritatsbereich ist. Es sei [a] · [b] = [0] in Zn. Dannfolgt n|ab. Da n eine Primzahl ist, gilt n|a oder n|b. Also gilt [a] = [0] oder[b] = [0]. Also besitzt Zn keine Nullteiler.

Es sei nun n keine Primzahl. Dann konnen wir n = rs schreiben, wobeir und s ganze Zahlen mit 1 < r < n und 1 < s < n sind. Dann gilt [r] 6= [0]und [s] 6= [0], aber [r] · [s] = [rs] = [0]. Also besitzt Zn Nullteiler und ist keinKorper. 2

Definition Es sei R ein kommutativer Ring mit 1. Ein Element a ∈ Rheißt Einheit, falls es ein Element b ∈ R mit ab = 1 gibt. Die Menge allerEinheiten in einem kommutativen Ring R wird mit R∗ bezeichnet.

Beispiel 3.2.4 (a) In einem Korper K sind alle von Null verschiedenen Ele-mente Einheiten und es gilt K∗ = K \ {0}.

(b) Die Einheiten in Z sind ±1.(c) Die Einheiten von Zn sind gerade die primen Restklassen mod n, also

ist fur R = Zn die Menge der Einheiten R∗ = Z∗n.

Satz 3.2.5 In einem kommutativen Ring R mit 1 bildet die Menge R∗ derEinheiten mit der Multiplikation als Verknupfung eine abelsche Gruppe.

Beweis. Es seien a1, a2 ∈ R∗ und b1, b2 ∈ R mit a1b1 = a2b2 = 1. Dann gilt(a1a2)(b1b2) = 1. Also ist a1a2 eine Einheit in R. Die Gruppenaxiome folgensofort. 2

3.3 Polynomringe

Definition Es sei R ein kommutativer Ring mit 1. Ein Polynom uber demRing R ist ein Ausdruck

p(x) = a0 + a1x+ a2x2 + · · ·+ anx

n,

wobei a0, a1, a2, . . . , an ∈ R und n ∈ N. Hier ist x eine Unbestimmte. DasElement ai heißt der Koeffizient von xi in p(x). Einen Term 0xi lassen wir wegund fur 1xi schrieben wir einfach xi. Zwei Polynome sind gleich, wenn alleihre Koeffizienten gleich sind. Die großte Zahl n mit an 6= 0 heißt der Graddes Polynoms p(x), in Zeichen n = grad p(x). Sind alle Koeffizienten vonp(x) gleich Null, so heißt p(x) das Nullpolynom. Den Grad des Nullpolynomsdefinieren wir als −∞.

52 KAPITEL 3. RINGE

Definition Die Menge aller Polynome in x uber dem kommutativen RingR mit 1 wird mit R[x] bezeichnet. Also

R[x] := {a0 + a1x+ a2x2 + · · ·+ anx

n |n ∈ N, ai ∈ R, i = 0, . . . , n}.

Wir definieren eine Addition und Multiplikation von Polynomen

p(x) =n∑i=0

aixi und q(x) =

m∑i=0

bixi

durch

p(x) + q(x) =

max(m,n)∑i=0

(ai + bi)xi,

p(x) · q(x) =m+n∑k=0

ckxk, wobei ck =

k∑i=0

aibk−i.

Die Menge R[x] zusammen mit dieser Addition und Multiplikation bildeteinen kommutativen Ring mit 1, der der Polynomring mit Koeffizienten ausR heißt. Die Null ist das Nullpolynom und die 1 das konstante Polynom 1.

Satz 3.3.1 (Gradformel) Wenn R ein Integritatsbereich ist und p(x) undq(x) Polynome in R[x] sind, so gilt

grad (p(x) · q(x)) = grad p(x) + grad q(x).

Beweis. Ist eins der beiden Polynome das Nullpolynom, so ist auch p(x) ·q(x) das Nullpolynom. In diesem Fall ist die Behauptung richtig, da dasNullpolynom den Grad −∞ hat.

Andernfalls sei grad p(x) = n, grad q(x) = m und p(x) = a0 + · · ·+ anxn,

q(x) = b0 + · + bmxm, wobei an 6= 0, bm 6= 0. Dann ist der Koeffizient der

großten Potenz von x in p(x) · q(x) gleich anbm. Es gilt aber anbm 6= 0, da Rkeine Nullteiler besitzt. Also gilt grad (p(x) · q(x)) = m+ n. 2

Korollar 3.3.1 Es sei R ein kommutativer Ring mit 1. Der PolynomringR[x] ist genau dann ein Integritatsbereich, wenn R ein Integritatsbereich ist.

Beweis. Indem wir jedem a ∈ R das konstante Polynom a ∈ R[x] zuord-nen, sehen wir, dass R ⊂ R[x]. Wenn also R[x] keine Nullteiler enthalt,dann enthalt erst recht R keine Nullteiler. Es sei umgekehrt R ein Inte-gritatsbereich. Sind nun p(x) und q(x) Polynome aus R[x], die verschiedenvom Nullpolynom sind, so ist nach der Gradformel auch p(x) · q(x) von Nullverschieden. Also enthalt R[x] keine Nullteiler. 2

3.3 Polynomringe 53

Wenn a und b ganze Zahlen mit b 6= 0 sind, so gibt es eindeutig bestimmteganze Zahlen q und r, so dass gilt

a = qb+ r und 0 ≤ r < |b|.

Die Zahl q heißt der Quotient bei Division von a durch b und r heißt der Rest.Wir betrachten nun Ringe, in denen eine solche Division mit Rest moglichist.

Definition Ein Integritatsbereich R heißt ein euklidischer Ring, wenn eseine Abbildung d : R \ {0} → N in die Menge der naturlichen Zahlen gibt,so dass gilt:

(DmR) Fur alle a, b ∈ R mit b 6= 0 gibt es Elemente q, r ∈ R mit

a = qb+ r, wobei entweder r = 0 oder d(r) < d(b).

Beispiel 3.3.1 Z ist ein euklidischer Ring, wenn wir d(a) := |a| fur a ∈ Z,a 6= 0, setzen. Ein Korper K ist trivialerweise ein euklidischer Ring, wennwir d(a) = 1 fur alle a ∈ K \ {0} setzen.

Satz 3.3.2 Es sei K ein Korper. Dann ist der Polynomring K[x] mit derAbbildung d = grad ein euklidischer Ring.

Beweis. Dies folgt aus dem Divisionsalgorithmus fur Polynome:

Behauptung Es seien f(x), g(x) ∈ K[x] und g(x) sei nicht das Nullpo-lynom. Dann gibt es eindeutig bestimmte Polynome q(x), r(x) ∈ K[x], sodass

f(x) = q(x) · g(x) + r(x),

wobei grad r(x) < grad g(x).

Beweis. (a) Wir zeigen zunachst die Existenz der Polynome q(x) und r(x).Ist f(x) das Nullpolynom oder grad f(x) < grad g(x), dann konnen wir

f(x) = 0 · g(x) + f(x) schreiben. Es sei also f(x) 6= 0 und n := grad f(x) ≥grad g(x). Wir beweisen die Behauptung durch Induktion nach n.

Induktionsanfang: Es sei n = 0. Dann gilt grad f(x) = grad g(x) = 0, alsof(x) = a0, g(x) = b0. Dann ist f(x) = (a0b

−10 )g(x).

Es sei nun g(x) fest. Wir nehmen an, dass die Behauptung fur alle Po-lynome f(x) mit grad f(x) < n gilt. Es sei f(x) = a0 + · · · + anx

n, g(x) =b0 + · · ·+ bmx

m mit an 6= 0, bm 6= 0, n ≥ m. Dann setze

f(x) := f(x)− anb−1m xn−mg(x).

54 KAPITEL 3. RINGE

Dann gilt grad f(x) < n. Nach Induktionsannahme gibt es q(x), r(x) mit

f(x) = q(x) · g(x) + r(x), wobei grad r(x) < grad g(x).

Also gilt

f(x) = anb−1m xn−mg(x) + f(x) = (anb

−1m xn−mg(x) + q(x)) · g(x) + r(x).

Dies ist eine Darstellung der gewunschten Form.(b) Wir zeigen nun die Eindeutigkeit von q(x) und r(x). Es sei f(x) =

q1(x) · g(x) + r1(x) = q2(x) · g(x) + r2(x) mit grad r2(x) ≤ grad r1(x) <grad g(x). Dann gilt

(q2(x)− q1(x)) · g(x) = r1(x)− r2(x).

Ist q2(x)− q1(x) nicht das Nullpolynom, so folgt aus der Gradformel

grad (r1(x)− r2(x)) = grad ((q2(x)− q1(x)) · g(x)) ≥ grad g(x),

im Widerspruch zu grad (r1(x) − r2(x)) < grad g(x). Also gilt q1(x) = q2(x)und damit auch r1(x) = r2(x). 2

2

Beispiel 3.3.2 In Z3[x] gilt

x3 + 2x2 + 1 : x2 + 2 = x+ 2x3 + 2x

2x2 + x + 12x2 + 1

x

Es ist also x3 + 2x2 + 1 = (x+ 2)(x2 + 2) + x.

Korollar 3.3.2 Teilt man das Polynom f(x) ∈ K[x] durch (x − α), dannergibt sich als Rest f(α).

Beweis. Nach dem Divisionsalgorithmus existieren q(x), r(x) ∈ K[x] mitf(x) = q(x)(x − α) + r(x), wobei grad r(x) < 1. Also ist r(x) = r0 ∈ Kund f(x) = q(x)(x − α) + r0. Setzen wir hier x = α ein, so erhalten wirf(α) = r0. 2

Korollar 3.3.3 Das Polynom f(x) ∈ K[x] ist genau dann durch (x − α)teilbar, wenn f(α) = 0.

3.3 Polynomringe 55

Beweis. Nach dem vorherigen Korollar gilt f(x) = q(x)(x− α) + f(α). Alsogilt f(x) = q(x)(x− α) genau dann, wenn f(α) = 0. 2

Definition Es sei f(x) ∈ K[x]. Ein Element α ∈ K mit f(α) = 0 heißtNullstelle oder Wurzel des Polynoms f(x).

Satz 3.3.3 Ein Polynom vom Grad n ≥ 0 uber einem Korper K hat hochstensn Wurzeln in K.

Beweis. Wir beweisen den Satz durch Induktion nach n. Ein Polynom vomGrad 0 ist von der Form f(x) = a0 mit a0 6= 0. Ein solches Polynom hatkeine Nullstellen.

Wir nehmen nun an, dass der Satz fur Polynome vom Grad n − 1 gilt.Es sei f(x) ∈ K[x] ein Polynom vom Grad n. Hat f(x) keine Nullstellen,so ist der Satz richtig. Andernfalls sei α eine Nullstelle von f(x). Nach demvorhergehenden Korollar konnen wir dann schreiben:

f(x) = (x− α)g(x).

Nach der Gradformel gilt grad g(x) = n−1. Da K als Korper keine Nullteilerbesitzt, gilt f(β) = 0 genau dann, wenn (β − α) = 0 oder g(β) = 0. Alsoist eine Nullstelle von f(x) entweder gleich α oder eine Nullstelle von g(x).Nach Induktionsannahme hat g(x) hochstens n− 1 Wurzeln in K. Also hatf(x) hochstens n Wurzeln in K. 2

Beispiel 3.3.3 Der Ring Z[i] := {a+ ib | a, b ∈ Z} (der Ring der Gaußschenganzen Zahlen) ist ein euklidischer Ring mit d(a+ ib) = a2 + b2.

Wegen Z[i] ⊂ C sieht man leicht, dass Z[i] ein Integritatsbereich ist.Es seien z, w ∈ Z[i] mit w 6= 0. Dann gilt

z

w= c+ id mit c, d ∈ Q,

Es seien a, b ∈ Z mit |c− a| ≤ 12

und |d− b| ≤ 12. Dann gilt

z

w= a+ ib+ ((c− a) + i(d− b)).

Daraus folgtz = (a+ ib)w + ((c− a) + i(d− b))w

mit

d(((c− a) + i(d− b))w) = d(((c− a) + i(d− b)))d(w)

= ((c− a)2 + (d− b)2)d(w)

≤(

1

4+

1

4

)d(w) < d(w).

56 KAPITEL 3. RINGE

Also ist in Z[i] Division mit Rest moglich.

3.4 Der euklidische Algorithmus

Der Name ”euklidischer Ring” ruhrt daher, dass in einem solchen Ring dereuklidische Algorithmus funktioniert.

Definition Es sei R ein Ring mit 1, a, b ∈ R. Wir sagen a teilt b oder a istein Teiler von b, in Zeichen a|b, falls es ein q ∈ R gibt mit b = qa.

Definition Es sei R ein Integritatsbereich und a, b ∈ R. Ein Element g ∈ Rheißt ein großter gemeinsamer Teiler von a und b, in Zeichen g = ggT(a, b),falls

(i) g|a und g|b,

(ii) Fur alle c ∈ R gilt: Aus c|a und c|b folgt c|g.

Ein Element k ∈ R heißt kleinstes gemeinsames Vielfaches von a und b, inZeichen k = kgV(a, b), falls

(i) a|k und b|k,

(ii) Fur alle c ∈ R gilt: Aus a|c und b|c folgt k|c.

Bemerkung 3.4.1 Der g.g.T. ist bis auf eine Einheit eindeutig bestimmt.

Es sei R ein euklidischer Ring. Wir wollen einen g.g.T. zweier von Nullverschiedener Elemente a, b ∈ R bestimmen. Dies geschieht mit dem euklidi-schen Algorithmus, den wir nun beschreiben. Wir setzen zunachst a1 := a,a2 := b. Nun dividieren wir a1 durch a2. Dann erhalten wir eine Darstellunga1 = q1a2 + a3 mit d(a3) < d(a2). Ist nun a3 6= 0, so konnen wir im nachstenSchritt a2 durch a3 mit einem Rest a4 teilen, usw. Da d(a2) > d(a3) > d(a4) >. . . gilt, kommt dieser Prozeß nach endlich vielen Schritten zum Stillstand,namlich dann, wenn der anfallende Rest Null wird. Wir erhalten also einSchema wie folgt:

a1 = q1a2 + a3, d(a2) > d(a3),

a2 = q2a3 + a4, d(a3) > d(a4),...

......

am−1 = qm−1am + am+1, d(am) > d(am+1),

am = qmam+1

Hierbei gilt ai 6= 0, i = 1, . . . ,m+ 1.

3.4 Der euklidische Algorithmus 57

Behauptung am+1 ist ein g.g.T. von a1 und a2.

Beweis. (i) Aus der letzten Zeile folgt am+1|am, aus der vorletzten am+1|am−1,usw. Aus der zweiten und ersten Zeile folgt schließlich am+1|a2 und am+1|a1.Also ist am+1 ein Teiler von a und b.

(ii) Es sei c ein Teiler von a und b. Aus der ersten Zeile folgt, dass c|a3,aus der zweiten c|a4 usw. Aus der vorletzten Zeile folgt schließlich c|am+1.Also ist am+1 ein großter gemeinsamer Teiler von a und b. 2

Daruberhinaus kann man mit Hilfe dieses Algorithmus Elemente s, t ∈ Rfinden, so dass

am+1 = ggT(a, b) = sa+ tb

gilt. Dazu beginnt man mit der vorletzten Gleichung

am+1 = am−1 − qm−1am

und setzt ruckwirkend die vorherigen Gleichungen ein, wobei jedesmal aidurch einen Ausdruck mit ai−1 und ai−2 ersetzt wird.

Damit haben wir bewiesen

Satz 3.4.1 Es sei R ein euklidischer Ring. Dann haben je zwei Elemente aund b in R einen großten gemeinsamen Teiler g. Ferner gibt es s, t ∈ R, sodass

g = sa+ tb.

Beispiel 3.4.1 Wir bestimmen einen großten gemeinsamen Teiler von x3 +2x2 + 1 und x2 + 2 in Z3[x]. Nach Beispiel 3.3.2 gilt

x3 + 2x2 + 1 = (x+ 2)(x2 + 2) + x

x2 + 2 = x · x+ 2

x = 2x · 2

Daraus folgt ggT(x3 + 2x2 + 1, x2 + 2) = 2 und

2 = (x2 + 2)− x · x= (x2 + 2)− (x3 + 2x2 + 1− (x+ 2)(x2 + 2))x

= 2x(x3 + 2x2 + 1) + (x2 + 2x+ 1)(x2 + 2)

Der euklidische Algorithmus liefert eine praktische Methode, um die Zah-len s und t aus dem Beweis des vorherigen Satzes zu bestimmen.

58 KAPITEL 3. RINGE

3.5 Ideale

Wir betrachten nun Teilmengen von Ringen mit 1, die unter den Ringopera-tionen abgeschlossen sind.

Definition Es sei R ein Ring mit Einselement 1. Eine Teilmenge S ⊂ Rheißt Unterring von R, wenn gilt:

(UR1) Fur alle a, b ∈ S gilt a+ b ∈ S.

(UR2) Fur alle a ∈ S gilt −a ∈ S.

(UR3) Fur alle a, b ∈ S gilt a · b ∈ S.

(UR4) 1 ∈ S.

Satz 3.5.1 Ein Unterring S eines Rings R mit 1 ist ebenfalls ein Ring mit1.

Beweis. Wegen (UR4) gilt S 6= ∅. Aus (UR1) und (UR2) folgt damit, dassS bezuglich der Addition eine Untergruppe von R ist. Aus Satz 2.1.2 folgt,dass (S,+) eine abelsche Gruppe ist. Die Bedingungen (UR3) und (UR4)zeigen, dass S abgeschlossen bezuglich der Multiplikation ist und 1 ∈ S gilt.Die ubrigen Axiome gelten in S, da sie in R gelten. 2

Beispiel 3.5.1 Z ist ein Unterring von Q, Q ist ein Unterring von R und Rist ein Unterring von C.

Es stellt sich heraus, dass wichtiger als Unterringe eine andere Art vonUntergruppen sind, namlich die Ideale, die den Normalteilern von Gruppenentsprechen.

Definition Es sei R ein Ring mit 1. Eine Teilmenge I ⊂ R heißt Ideal vonR, wenn gilt:

(I0) I 6= ∅.

(I1) Fur alle x, y ∈ I gilt x− y ∈ I.

(I2) Fur alle x ∈ I und r ∈ R gilt r · x ∈ I und x · r ∈ I.

Aus (I0) und (I1) folgt, dass (I,+) eine Untergruppe von (R,+) ist.

Beispiel 3.5.2 Es sei R ein Ring mit 1. Dann sind R und {0} Ideale in R.

3.5 Ideale 59

Satz 3.5.2 Es sei R ein kommutativer Ring mit 1, a ∈ R. Die Menge{ra | r ∈ R} ist ein Ideal in R.

Definition Die Menge {ra | r ∈ R} bezeichnen wir mit (a) und nennen siedas von a erzeugte Hauptideal.

Beweis. Es ist I 6= ∅, da a ∈ (a). Es sei ra, sa ∈ (a) und t ∈ R. Dann gilt

ra− sa = (r − s)a ∈ (a),

t(ra) = (tr)a ∈ (a).

Also ist (a) ein Ideal von R. 2

Beispiel 3.5.3 (1) (n) = nZ ist das von n erzeugte Hauptideal in Z.(2) Die Menge aller Polynome in Z2[x], die x+ 1 als Faktor haben ist das

Hauptideal

(x+ 1) = {p(x)(x+ 1) | p(x) ∈ Z2[x]}

in Z2[x], das von x + 1 erzeugt wird. Es enthalt alle Polynome, die 1 alsNullstelle haben.

(3) Die Menge aller Polynome in zwei Variablen x und y mit reellenKoeffizienten bezeichnen wir mit R[x, y]. Die Menge aller solchen Polynomemit konstanten Glied a0 = 0 ist ein Ideal von R[x, y]. Dieses Ideal ist aberkein Hauptideal.

Definition Ein kommutativer Ring R mit 1 heißt Hauptidealring, wennjedes Ideal von R ein Hauptideal ist.

Satz 3.5.3 Ein euklidischer Ring ist ein Hauptidealring.

Beweis. Es sei R ein euklidischer Ring und I ein Ideal von R. Ist I = {0},so ist I = (0), das von 0 erzeugte Hauptideal von R. Andernfalls enthalt Imindestens ein von 0 verschiedenes Element. Es sei b ∈ I, b 6= 0, mit d(b)minimal. Ist nun a ∈ I, so gibt es q, r ∈ R mit

a = qb+ r wobei r = 0 oder d(r) < d(b).

Nun ist r = a − qb ∈ I. Da b ein Element aus I mit d(b) minimal ist, mussr = 0 und a = qb gelten. Also gilt a ∈ (b) und I ⊂ (b).

Umgekehrt ist jedes Element von (b) von der Form qb fur ein q ∈ R. Dannist aber qb ∈ I, da I ein Ideal ist. Also folgt (b) ⊂ I und I = (b). Also ist Rein Hauptidealring. 2

60 KAPITEL 3. RINGE

Korollar 3.5.1 Der Ring der ganzen Zahlen Z ist ein Hauptidealring. Ist Kein Korper, so ist K[x] ein Hauptidealring.

Beweis. Z und K[x] sind euklidische Ringe. 2

Satz 3.5.4 Es sei R ein Ring mit 1 und I ein Ideal in R. Enthalt I eineEinheit von R, so ist I der ganze Ring R.

Beweis. Es sei e ∈ I eine Einheit von R. Dann gibt es ein u ∈ R mit eu = 1.Da I ein Ideal ist, ist dann auch 1 ∈ I. Ist nun r ∈ R, so ist auch r ·1 = r ∈ I,also I = R. 2

3.6 Restklassenringe

Es sei R ein Ring mit 1 und I ein Ideal in R. Dann ist I insbesondere einNormalteiler von der Gruppe (R,+). Wir erinnern an die Kongruenzrelationmodulo I

r1 ≡ r2 mod I ⇔ r1 − r2 ∈ I.

Die Aquivalenzklasse, die r ∈ R enthalt, also die Rechtsnebenklasse von I inR, die r enthalt, bezeichnen wir mit I + r. Also

I + r := {x+ r |x ∈ I}.

Die Menge der Rechtsnebenklassen

R/I = {I + r | r ∈ R}

mit der Verknupfung

(I + r1) + (I + r2) := I + (r1 + r2)

bildet eine abelsche Gruppe nach Satz 2.3.5.

Satz 3.6.1 Es sei I ein Ideal im Ring R mit 1. Dann bildet die Menge derRechtsnebenklassen R/I zusammen mit den Verknupfungen

(I + r1) + (I + r2) := I + (r1 + r2) und (I + r1) · (I + r2) := I + (r1r2)

einen Ring mit Einselement I + 1.

Definition Dieser Ring heißt der Restklassenring oder der Faktorring vonR nach I.

3.6 Restklassenringe 61

Beweis. Wir mussen nur noch die Axiome der Multiplikation nachweisen.Zunachst zeigen wir, dass die Multiplikation wohl definiert ist. Es sei

r′1 ∈ I + r1 und r′2 ∈ I + r2. Dann ist r′1 − r1 = x1 ∈ I und r′2 − r2 = x2 ∈ I.Dann gilt

r′1r′2 = (x1 + r1)(x2 + r2) = x1x2 + r1x2 + x1r2 + r1r2.

Da I ein Ideal ist, gilt x1x2, r1x2, x1r2 ∈ I. Also gilt r′1r′2 − r1r2 ∈ I, also

I + r′1r′2 = I + r1r2.

Daraus folgt, dass die Multiplikation auf R/I wohl definiert ist.Die Axiome konnen nun leicht bewiesen werden. 2

Beispiel 3.6.1Z/(n) = Zn.

Es sei nun K ein Korper und p(x) ∈ K[x] ein Polynom. Wir betrachtenden Restklassenring K[x]/(p(x)).

Lemma 3.6.1 Es sei f(x), g(x) ∈ K[x], f(x) = q(x)p(x) + r(x), g(x) =s(x)p(x) + t(x), grad r(x) < grad p(x), grad t(x) < grad p(x). Dann gilt

f(x) ≡ g(x) mod (p(x))⇔ r(x) = t(x).

Beweis.

f(x) ≡ g(x) mod (p(x))

⇔ f(x)− g(x) ∈ (p(x))

⇔ p(x)|(f(x)− g(x))

⇔ p(x)|[(q(x)− s(x))p(x) + (r(x)− t(x))]

⇔ p(x)|(r(x)− t(x))

⇔ r(x) = t(x).

2

Satz 3.6.2 Es sei P = (p(x)), wobei p(x) ein Polynom vom Grad n > 0 ist.Dann gilt

K[x]/(p(x)) = {P + a0 + a1x+ · · ·+ an−1xn−1 | a0, . . . , an−1 ∈ K}.

Beweis. Es sei P + f(x) ∈ K[x]/(p(x)). Schreibe f(x) = q(x)p(x) + r(x) mitgrad r(x) < n. Dann gilt P + f(x) = P + r(x).

Angenommen, P + r(x) = P + t(x) wobei grad r(x), grad t(x) < n. Danngilt r(x) ≡ t(x) modP . Nach dem vorhergehenden Lemma gilt r(x) = t(x).2

62 KAPITEL 3. RINGE

Notation Wir schreiben a0 + a1x + · · · + an−1xn−1 anstelle von P + a0 +

a1x+ · · ·+ an−1xn−1. Also

K[x]/(p(x)) = {a0 + a1x+ · · ·+ an−1xn−1 | a0, . . . , an−1 ∈ K}.

Beispiel 3.6.2 Wir betrachten Z2[x]/(x2 + x+ 1). Es gilt

Z2[x]/(x2 + x+ 1) = {0, 1, x, x+ 1}.

Was ist z.B. (x+ 1)(x+ 1) in Z2[x]/(x2 + x+ 1)? Es gilt

(x+ 1)(x+ 1) = x2 + 1 = (x2 + x+ 1) + x.

Also gilt (x + 1)(x + 1) = x in Z2[x]/(x2 + x + 1). Auf diese Weise erhaltenwir die folgende Multiplikationstafel:

· 0 1 x x+ 10 0 0 0 01 0 1 x x+ 1x 0 x x+ 1 1

x+ 1 0 x+ 1 1 x

3.7 Ringhomomorphismen

Analog zu Gruppenhomomorphismen betrachten wir nun Abbildungen zwi-schen Ringen, die die Addition und Multiplikation erhalten.

Definition Es seien R und S zwei Ringe mit 1. Eine Abbildung f : R→ Sheißt Ringhomomorphismus, wenn fur alle a, b ∈ R gilt:

(i) f(a+ b) = f(a) + f(b),

(ii) f(a · b) = f(a) · f(b),

(iii) f(1) = 1.

Ein Ringisomorphismus ist ein bijektiver Ringhomomorphismus. Wenn eseinen Ringisomorphismus zwischen den Ringen mit Einselement R und Sgibt, dann sagen wir, R und S sind isomorph und wir schreiben R ∼= S.

Ein Ringhomomorphismus f : R→ S ist insbesondere ein Gruppenhomo-morphismus von (R,+) nach (S,+). Deswegen gilt nach Satz 2.2.3 f(0) = 0und f(−a) = −f(a) fur alle a ∈ R.

3.7 Ringhomomorphismen 63

Beispiel 3.7.1 Die Abbildung f : Z→ Zn mit f(x) = [x] ist ein Ringhomo-morphismus.

Analog zu Satz 2.3.6 gilt:

Satz 3.7.1 Ist f : R → S ein Ringhomomorphismus, so ist Ker f ein Idealvon R.

Beweis. Ist x ∈ Ker f und r ∈ R, so gilt

f(xr) = f(x)f(r) = 0 · f(r) = 0,

also xr ∈ Ker f . Analog rx ∈ Ker f . Der Rest folgt aus Satz 2.3.6. 2

Das Bild Im f eines Ringhomomorphismus f : R → S ist ein Unterringvon S.

Analog zu Satz 2.3.7 gilt:

Satz 3.7.2 (Homomorphiesatz fur Ringe) Fur einen Ringhomomorphis-mus f : R→ S gilt:

R/Ker f ∼= Im f.

Beweis. Es sei K = Ker f . Im Beweis des Homomorphiesatzes fur Gruppen(Satz 2.3.7) hatten wir gesehen, dass ψ : R/K → Im f mit ψ(K + r) = f(r)ein Gruppenisomorphismus ist. Wir mussen also nur noch zeigen, dass ψ einRinghomomorphismus ist. Es gilt

ψ((K + r)(K + s)) = ψ(K + rs) = f(rs) = f(r)f(s) = ψ(K + r)ψ(K + s).

2

Beispiel 3.7.2 Ein weiteres Beispiel fur Ringhomomorphismen sind Aus-wertungsabbildungen. Darunter versteht man das Folgende: Es sei Q[x] derPolynomring uber dem Korper Q. Fur ein α ∈ C betrachten wir die Abbil-dung

Evα : Q[x] −→ Q[α] ⊂ Cp(x) 7−→ p(α)

.

Diese Abbildung ist ein Ringhomomorphismus von Q[x] in den Unterring

Q[α] := {p(α) | p(x) ∈ Q[x]} ⊂ C.

Fur α = i =√−1 ist Q[i] ein Korper, der Gaußsche Zahlkorper, der als

Unterring den Ring Z[i] der Gaußschen ganzen Zahlen enthalt. Der Kern vonEvi ist das Hauptideal (x2 + 1) ⊂ Q[x] und nach Satz 3.7.2 und Satz 3.6.2gilt

Q[x]/(x2 + 1) ∼= Q[i] = {r + si | r, s ∈ Q}.

64 KAPITEL 3. RINGE

Allgemeiner gilt

Satz 3.7.3 Es sei d ∈ Z, d 6= 0, 1, und d sei quadratfrei, d.h. in der Prim-faktorzerlegung von d tritt jeder Primfaktor hochstens mit der Potenz 1 auf.Setze

α :=

{ √d fur d ≡ 2, 3 mod 4,

1+√d

2fur d ≡ 1 mod 4.

Dann ist Q[α] := {r+sα | r, s ∈ Q} ein Korper und Z[α] := {k+mα | k,m ∈Z} ein Ring.

Definition Unter den Voraussetzungen von Satz 3.7.3 nennt man Q[α]einen quadratischen Zahlkorper und Z[α] den Ring der ganzen Zahlen Oddieses Korpers.

Beweis. Um zu zeigen, dass Q[√d] ein Korper ist, muss man zeigen, dass

jedes von 0 verschiedene Element ein multiplikatives Inverses besitzt. Nungilt:

(r + s√d)−1 =

r − s√d

r2 − s2d.

Da d quadratfrei ist, ist der Nenner ungleich 0. 2

Zum Abschluss dieses Abschnitts betrachten wir das kartesische Produktvon zwei Ringen R und S

R× S := {(r, s) | r ∈ R, s ∈ S}.

Wir hatten schon in §2.3 gesehen, dass die komponentenweise Addition eineGruppenstruktur auf R × S definiert. Entsprechend definieren wir nun eineMultiplikation auf R× S:

(r1, s1)(r2, s2) := (r1r2, s1s2).

Damit wird auch R × S zu einem Ring. Sind R und S Ringe mit 1, so istauch R×S ein Ring mit dem Einselement (1, 1). Man beachte aber, dass dasdirekte Produkt von zwei nicht trivialen Integritatsbereichen nicht wieder einIntegritatsbereich ist (warum?).

Es gilt der folgende Satz, der als eine Version des chinesischen Restsatzesangesehen werden kann.

Satz 3.7.4 Es seien m und n teilerfremde positive ganze Zahlen. Dann gilt

Zmn ∼= Zm × Zn (als Ringe).

Ist m = pe11 · · · perr die Primfaktorzerlegung von m, so gilt

Zm ∼= Zpe11 × · · · × Zperr .

3.8 Zerlegung in irreduzible Faktoren 65

3.8 Zerlegung in irreduzible Faktoren

Eine wichtige Eigenschaft der ganzen Zahlen ist die Tatsache, dass sich je-de ganze Zahl > 1 in Primfaktoren zerlegen lasst. Wir wollen nun Ringebetrachten, in denen eine ahnliche Zerlegung moglich ist.

Lemma 3.8.1 Es sei R ein Integritatsbereich. Dann gilt a|b und b|a genaudann, wenn a = eb ist, wobei e eine Einheit in R ist. (a und b heißen dannassoziiert.)

Beweis. ”⇒”: Aus a|b folgt b = ac fur ein c ∈ R und aus b|a folgt a = bd furein d ∈ R. Dann gilt a = bd = acd, also a(cd − 1) = 0. Daraus folgt a = 0oder cd = 1. Ist a = 0, so ist auch b = 0. Im anderen Fall ist d eine Einheit.

”⇐”: Aus a = eb folgt b|a. Ist c ∈ R mit ec = 1, so folgt b = ca, also a|b.2

Definition Es sei R ein Integritatsbereich. Ein Element p ∈ R heißt irre-duzibel, wenn p weder das Nullelement noch eine Einheit ist und wenn gilt:Aus p = ab mit a, b ∈ R folgt a ist eine Einheit oder b ist eine Einheit.

Ein Element p ∈ R heißt Primelement, wenn p weder das Nullelementnoch eine Einheit ist und wenn gilt: Aus p|ab fur a, b ∈ R folgt p|a oder p|b.

Satz 3.8.1 Jedes Primelement ist irreduzibel.

Beweis. Es sei p ein Primelement in einem Integritatsbereich R. Wir betrach-ten eine Zerlegung p = ab mit a, b ∈ R. Dann folgt a|p und b|p. Da p einPrimelement ist, folgt p|a oder p|b. Angenommen, p|a. Nach dem vorherigenLemma gilt dann a = ep, wobei e ∈ R eine Einheit ist. Daraus folgt p = ebp.Da p 6= 0 folgt daraus eb = 1. Also ist b eine Einheit. 2

Die Umkehrung gilt im Allgemeinen nicht:

Beispiel 3.8.1 In Z[√−3] := {a+ b

√−3 | a, b ∈ Z} gilt

4 = 2 · 2 = (1 +√−3)(1−

√−3).

Die Elemente 2, 1+√−3, 1−

√−3 sind irreduzibel und es gilt (1+

√−3)|2 ·2,

aber 1 +√−3 teilt nicht 2.

Wir betrachten nun den Zusammenhang mit Idealen.

Definition Es sei R ein kommutativer Ring mit 1. Ein Ideal I 6= R vonR heißt Primideal, wenn fur alle x, y ∈ R gilt: Aus xy ∈ I folgt x ∈ I odery ∈ I.

66 KAPITEL 3. RINGE

Satz 3.8.2 Es sei R ein kommutativer Ring mit 1, a ∈ R. Dann ist (a)genau dann ein vom Nullideal verschiedenes Primideal, wenn a ein Primele-ment ist.

Beweis. ”⇒”: Es sei (a) ein Primideal. Da (a) 6= R, ist a keine Einheit. Wegen(a) 6= (0) gilt a 6= 0. Es seien x, y ∈ R und es gelte a|xy. Dann folgt xy ∈ (a).Da (a) ein Primideal ist, folgt x ∈ (a) oder y ∈ (a). Also gilt a|x oder a|y.

”⇐”: Es sei a ein Primelement. Da a 6= 0 und a keine Einheit ist, gilt (a) 6=(0), R. Es sei xy ∈ (a) fur x, y ∈ R. Dann folgt a|xy. Da a ein Primelementist, folgt a|x oder a|y, also x ∈ (a) oder y ∈ (a). 2

Satz 3.8.3 Es sei I ein Ideal des kommutativen Rings R mit 1. Dann ist Igenau dann ein Primideal, wenn R/I ein Integritatsbereich ist.

Beweis. Ubungsaufgabe. 2

Definition Es sei R ein kommutativer Ring mit 1. Ein Ideal I von R heißtmaximales Ideal in R, wenn I 6= R und fur alle Ideale J von R mit I ⊂ J ⊂ Rgilt: J = I oder J = R.

Satz 3.8.4 Es sei R ein Integritatsbereich, a ∈ R, a 6= 0. Ist (a) ein maxi-males Ideal von R, so ist a irreduzibel.

Beweis. Es sei (a) ein maximales Ideal. Angenommen, a = st fur s, t ∈ R.Wegen a 6= 0 ist s, t 6= 0. Dann gilt (a) ⊂ (s). Da (a) ein maximales Idealist, folgt (a) = (s) oder (s) = R. Gilt (s) = R, dann ist 1 ∈ (s), also ist seine Einheit. Wenn (a) = (s) gilt, dann gibt es ein b ∈ R mit s = ab, alsoa = st = abt. Daraus folgt bt = 1, also ist t eine Einheit. 2

Ist R zusatzlich ein Hauptidealring, so gilt auch die Umkehrung:

Satz 3.8.5 Es sei R ein nullteilerfreier Hauptidealring, a ∈ R, a 6= 0. Dannist (a) genau dann ein maximales Ideal von R, wenn a irreduzibel ist.

Beweis. ”⇒” ist Satz 3.8.4.”⇐”: Es sei a irreduzibel. Es sei J ⊂ R ein Ideal mit (a) ⊂ J ⊂ R. Da

R ein Hauptidealring ist, gibt es ein b ∈ R mit J = (b). Aus (a) ⊂ (b) folgt,dass es ein c ∈ R gibt mit a = bc. Da a irreduzibel ist, folgt, dass b oder ceine Einheit ist. Ist b eine Einheit, so folgt (b) = R, ist c eine Einheit, so gilt(a) = (b). Also ist das Ideal (a) maximal. 2

Satz 3.8.6 Ein nichttrivialer kommutativer Ring R mit 1 ist genau dannein Korper, wenn (0) und R die einzigen Ideale sind.


Beweis. ”⇒”: Es sei R ein Korper und I ⊂ R ein Ideal mit I 6= (0). Danngibt es ein a ∈ I mit a 6= 0. Dann ist aber auch aa−1 = 1 ∈ I, also I = Rnach Satz 3.5.4.

”⇐”: Es seien (0) und R die einzigen Ideale von R. Es sei a ∈ R, a 6= 0.Wir betrachten das Ideal (a). Es gilt (a) 6= (0), da 1 · a ∈ (a). Also folgt(a) = R. Dann gilt aber 1 ∈ (a) und es gibt ein b ∈ R mit ab = 1. Alsobesitzt a ein inverses Element b und R ist ein Korper. 2

Satz 3.8.7 Es sei R ein Ring mit 1, I ein Ideal in R. Ist J ein Ideal von Rmit I ⊂ J , so ist J/I ein Ideal von R/I. Ist umgekehrt U ein Ideal von R/I,so gibt es ein Ideal J von R mit I ⊂ J und U = J/I.

Beweis. (a) Es sei I + r ∈ R/I, I + a ∈ J/I. Dann gilt (I + r)(I + a) =I + ra ∈ J/I, da ra ∈ J .

(b) Es sei U ein Ideal von R/I. Setze

J := {r ∈ R | I + r ∈ U}.

Dann ist J ein Ideal mit I ⊂ J und U = J/I. 2

Satz 3.8.8 Es sei I ein Ideal des kommutativen Rings R mit 1. Dann ist Igenau dann ein maximales Ideal von R, wenn R/I ein Korper ist.

Beweis. ”⇒”: Es sei I ein maximales Ideal. Es sei U ⊂ R/I ein Ideal mitU 6= (0). Dann gibt es nach Satz 3.8.7 ein Ideal J ⊂ R mit I ⊂ J undJ/I = U . Da U 6= (0), gilt I 6= J . Da I ein maximales Ideal ist, folgt J = R,also U = R/I. Nach Satz 3.8.6 ist R/I ein Korper.

”⇐”: Es sei R/I ein Korper. Es sei J ⊂ R ein Ideal in R mit I ⊂ J , aberI 6= J . Dann ist J/I ein Ideal von R/I mit J/I 6= (0). Da R/I ein Korper ist,gilt nach Satz 3.8.6 J/I = R/I. Daraus folgt J = R. Also ist I ein maximalesIdeal von R. 2

Korollar 3.8.1 In einem nichttrivialen kommutativen Ring mit 1 ist jedesmaximale Ideal auch ein Primideal.

In nullteilerfreien Hauptidealringen gilt auch die Umkehrung.

Korollar 3.8.2 Es sei R ein nullteilerfreier Hauptidealring, a ∈ R. Dannist R/(a) genau dann ein Korper, wenn a irreduzibel in R ist.

Korollar 3.8.3 In einem nullteilerfreien Hauptidealring ist jedes irreduzibleElement ein Primelement.

68 KAPITEL 3. RINGE

Definition Ein Integritatsbereich R heißt faktoriell oder ein ZPE-Ring,wenn sich jede von Null verschiedene Nichteinheit aus R als Produkt vonPrimelementen schreiben lasst.

Beispiel 3.8.2 Die Ringe Z und K[x] (K ein Korper) sind faktoriell.

Beweis. Es sei R = Z oder R = K[x]. Dann ist R ein nullteilerfreier Haupt-idealring. Nach Korollar 3.8.3 ist jedes irreduzible Element ein Primelement.Also reicht es zu zeigen, dass sich jede von Null verschiedene Nichteinheita ∈ R als Produkt von irreduziblen Elementen schreiben lasst. Ist a schonselbst irreduzibel, so ist nichts zu zeigen. Andernfalls zerlege man a in dasProdukt a = bc zweier Nichteinheiten in R. Diese Konstruktion kann mandann fur b und c wiederholen, usw. Dieses Verfahren bricht nach endlichvielen Schritten ab: Fur R = Z gilt |b|, |c| < |a|, fur R = K[x] hat mangrad b, grad c < grad a. Bei jeder neuen Zerlegung nimmt daher der Betragbzw. der Grad ab, so dass das Verfahren nach endlich vielen Schritten ab-brechen muss. 2

Wir wollen nun allgemeiner zeigen, dass jeder nullteilerfreie Hauptideal-ring faktoriell ist. Dazu benotigen wir das folgende Lemma:

Lemma 3.8.2 Jeder Hauptidealring R ist noethersch, d.h. jede aufsteigendeKette von Idealen I0 ⊂ I1 ⊂ . . . von R wird stationar in dem Sinne, dass esein n ∈ N gibt mit Ij = In fur alle j ≥ n.

Beweis. Wir bilden die Menge

I :=⋃j≥0

Ij.

Man kann leicht zeigen, dass I ein Ideal ist (Ubungsaufgabe). Da R einHauptidealring ist, ist I ein Hauptideal, also I = (a) fur ein a ∈ I. Aus a ∈ Ifolgt a ∈ In fur ein n ∈ N. Dann gilt

(a) ⊂ In ⊂ I = (a).

Daraus folgt, dass die Idealkette I0 ⊂ I1 ⊂ . . . bei In stationar wird. 2

Satz 3.8.9 Jeder nullteilerfreie Hauptidealring R ist faktoriell.

Beweis. Wir gehen wie in Beispiel 3.8.2 vor. Nach Korollar 3.8.3 ist jedesirreduzible Element ein Primelement. Also reicht es zu zeigen, dass sich jede


von Null verschiedene Nichteinheit a ∈ R als Produkt von irreduziblen Ele-menten schreiben lasst. Ist a nicht schon selbst irreduzibel, so zerlegen wir ain das Produkt a = bc zweier Nichteinheiten. Dann gilt:

(a) ( (b), (a) ( (c).

Diese Konstruktion kann man dann fur b und c wiederholen, usw. Brichtdieses Verfahren nicht nach endlich vielen Schritten ab, so erhalten wir eineaufsteigende Kette von Hauptidealen in R, die nicht stationar wird. Das stehtim Widerspruch zu Lemma 3.8.2. 2

Satz 3.8.10 In einem faktoriellen Ring ist jedes irreduzible Element einPrimelement.

Beweis. Es sei R ein faktorieller Ring, a ∈ R ein irreduzibles Element. Da akeine Einheit ist, lasst sich a als Produkt von Primelementen

a = p1 · · · pn, p1, . . . , pn ∈ R,

schreiben. Da a irreduzibel ist, muss hierbei n = 1 sein. Also ist a ein Prim-element. 2

Beispiel 3.8.3 Z[√−3] ist kein faktorieller Ring, da 1 +

√−3 irreduzibel,

aber kein Primelement ist.

Satz 3.8.11 In einem faktoriellen Ring R ist die Zerlegung in Primfaktoreneindeutig, d.h. jede von Null verschiedene Nichteinheit aus R lasst sich alsProdukt von Primelementen schreiben, wobei die Faktoren dieses Produktesbis auf Einheiten und Reihenfolge eindeutig bestimmt sind.

Beweis. Es sei a ∈ R eine von Null verschiedene Nichteinheit. Angenommen,

a = p1 · · · pn = q1 · · · qm,

wobei jedes pi und jedes qj ein Primelement ist. Dann gilt p1|a und damitp1|q1 · · · qm. Da p1 ein Primelement ist, muss p1 eins der qj teilen. Nach even-tueller Umnummerierung konnen wir annehmen, dass p1|q1. Das bedeutet,q1 = u1p1 fur ein u1 ∈ R. Da p1 und q1 auch irreduzibel sind, folgt, dass u1eine Einheit ist. Also gilt

a = p1p2 · · · pn = u1p1q2 · · · qm

und daraus folgt p2 · · · pn = u1q2 · · · qm. Durch Induktion folgt qi = uipi furi = 1, . . . ,min(m,n), wobei ui eine Einheit ist.

70 KAPITEL 3. RINGE

Ist nun m < n, so folgt

pm+1 · · · pn = u1 · · ·um.

Dies ist aber unmoglich, da irreduzible Elemente keine Einheit teilen konnen.Ist m > n, so folgt

1 = u1 · · ·unqn+1 · · · qm.Daraus folgt, dass qm eine Einheit ist, ein erneuter Widerspruch. Also ist m =n und die Primelemente p1, . . . , pn sind die gleichen wie die Primelementeq1, . . . , qm bis auf ihre Reihenfolge und die Multiplikation mit Einheiten. 2

Satz 3.8.12 Ein Integritatsbereich R ist genau dann faktoriell, wenn sichjede von Null verschiedene Nichteinheit als Produkt von irreduziblen Elemen-ten schrieben lasst, wobei die Faktoren dieses Produktes bis auf Einheiten undReihenfolge eindeutig bestimmt sind.

Beweis. ”⇒”: Es sei R faktoriell. Dann lasst sich jede von Null verschie-dene Nichteinheit aus R als Produkt von Primelementen schreiben. NachSatz 3.8.11 sind die Faktoren dieses Produktes bis auf Einheiten und Reihen-folge eindeutig bestimmt. Nach Satz 3.8.1 ist jedes Primelement irreduzibel.

”⇐”: Hier reicht es zu zeigen, dass jedes irreduzible Element von R einPrimelement ist. Es sei also u ∈ R ein irreduzibles Element. Angenommen,u|ab mit a, b ∈ R. Dann gilt ab = cu mit einem c ∈ R. Die Elemente a, bund c zerlegen wir jedes fur sich in ein Produkt irreduzibler Elemente undsetzen die Produkte in ab = cu ein. Nach Voraussetzung sind die Faktorender Produkte auf beiden Seiten der Gleichung die Gleichen bis auf Einheitenund Reihenfolge. Also muss u zu einem Teiler von a oder b assoziiert seinund somit selbst ein Teiler von a oder b sein. 2

3.9 Die Vermutung von Fermat

Wir betrachten eine Gleichung der Form

xn + yn = zn (3.1)

fur eine naturliche Zahl n ≥ 2. Gesucht sind die ganzzahligen Losungen x, y, zdieser Gleichung. Fur n = 2 sind Losungen bekannt, z.b. das Tripel (2, 3, 5).Die Losungen dieser Gleichung fur n = 2 sind die Pythagoraischen Zahlen-tripel. Da mit jedem Tripel von Losungen auch alle Vielfachen Losungstripelsind, kann man o.B.d.A. annehmen, dass x, y, z teilerfremd sind. Nach demfolgenden Lemma kann man dann annehmen, dass z ungerade und entwederx oder y gerade ist. O.B.d.A. sei x gerade.

3.9 Die Vermutung von Fermat 71

Lemma 3.9.1 Fur eine ganze Zahl x ∈ Z gilt

x2 ≡ 0 mod 4 oder x2 ≡ 1 mod 4.

Beweis. Fur x gerade, x = 2m, gilt x2 = 4m2 ≡ 0 mod 4. Fur x ungerade,x = 2m+ 1, gilt x2 = (2m+ 1)2 = 4m2 + 4m+ 1 ≡ 1 mod 4. 2

Satz 3.9.1 (Pythagoraische Zahlentripel) Die positiven teilerfremden Lo-sungen der Gleichung

x2 + y2 = z2

mit geradem x sind genau von der Form

x = 2ab, y = a2 − b2, z = a2 + b2, a > b > 0, (a, b) = 1, a 6≡ bmod 2.

Beweis. Wegen

4a2b2 + (a2 − b2)2 = a4 + 2a2b2 + b4 = (a2 + b2)2

fuhrt jedes Paar (a, b) zu einer Losung der Gleichung (3.1) fur n = 2.Umgekehrt konnen wir nach den Vorbemerkungen zu Satz 3.9.1 anneh-

men, dass y und z beide ungerade sind und (x, y) = (y, z) = 1 gilt. Darausfolgt

z + y

2,z − y

2∈ Z,

(z + y

2,z − y

2

)= 1.

Nun gilt aber

x2 + y2 = z2 ⇔ x2 = z2 − y2

⇔ x2 = (z + y)(z − y)

⇔(x

2

)2=

(z + y

2

)(z − y

2

).

Wegen der Eindeutigkeit der Primfaktorzerlegung muss es naturliche Zahlena, b geben mit

z + y

2= a2,

z − y2

= b2, a > b > 0, (a, b) = 1, a 6≡ bmod 2.

2

P. de Fermat hat nun um 1640 an den Rand eines Buches geschrieben,dass er einen Beweis hat, dass die Gleichung (3.1) fur n ≥ 3 keine Losungen inden positiven ganzen Zahlen hat. 350 Jahre lang hat man vergeblich versucht,diesen Beweis zu rekonstruieren bzw. diesen Satz zu beweisen. Das Problem

72 KAPITEL 3. RINGE

ist eigentlich uninteressant: Seine Losung hat keine wichtigen Konsequenzenfur die ubrige Mathematik. Andererseits war dieses Problem fur die Entwick-lung der Mathematik sehr wichtig. Die Beschaftigung mit diesem Problemhat entscheidende Impulse fur die Mathematik bis hin zur Entwicklung neuermathematischer Theorien gegeben.

Zum Beispiel hat die Beschaftigung mit dem Fermatschen Problem wich-tige Impulse fur die algebraische Zahlentheorie geliefert. Z. B. kann man furn = 3 die Gleichung mit ζ = −1+

√−3

2umschreiben in

x3 + y3 = (x+ ζy)(x+ ζ2y)(x+ y) = z3.

Damit wird man auf ein zahlentheoretisches Problem im Ring O−3 gefuhrt.Im Jahre 1993 konnte dann A. Wiles einen Beweis der Vermutung von

Fermat liefern, der zunachst noch eine Lucke enthielt. Diese Lucke konntedann von Wiles und R. Taylor im Oktober 1994 geschlossen werden1.

1Weitere Einzelheiten findet man in dem popularwissenschaftlichen Buch S. Singh:Fermats letzter Satz. Die abenteuerliche Geschichte eines mathematischen Ratsels. dtv,das sehr zu empfehlen ist.

Kapitel 4

Arithmetik modulo n

4.1 Multiplikative zahlentheoretische Funktio-

nen

Wir hatten gesehen, dass die Eulersche ϕ-Funktion multiplikativ ist. Es seiN∗ := N \ {0}.

Definition Eine Funktion f : N∗ → C heißt multiplikative zahlentheoreti-sche Funktion, wenn

f(1) = 1 und f(mn) = f(m)f(n) fur alle m,n ∈ N∗, (m,n) = 1.

Beispiel 4.1.1 Die folgenden Funktionen sind multiplikative zahlentheore-tische Funktionen:

(1) Die ε-Funktion

ε : N∗ −→ C

n 7−→{

1 fur n = 1,0 fur n ≥ 2.

(2) Die Identitat I : N∗ → C, I(n) = n.(3) Die Einsfunktion 1 : N∗ → C, n 7→ 1.

Beispiel 4.1.2 Die Mobiussche µ-Funktion ist wie folgt definiert:

µ(n) :=

1 fur n = 1,

(−1)r fur n = p1 · · · pr, pi ∈ P, pi 6= pj,0 fur n nicht quadratfrei.

Fur eine Primzahl p gilt µ(p) = −1, µ(p`) = 0 fur ` > 1. Man sieht leicht, dassdie Mobiussche µ-Funktion eine multiplikative zahlentheoretische Funktionist.

73

74 KAPITEL 4. ARITHMETIK MODULO N

Definition Es seien f und g multiplikative zahlentheoretische Funktionen.Dann ist die Faltung von f und g, in Zeichen f ∗ g, definiert durch

(f ∗ g)(n) :=∑d|n

f(d)g(n

d).

(Die Summation wird hier und im Folgenden nur uber die positiven Teilervon n durchgefuhrt.)

Fur den folgenden Satz brauchen wir einen Hilfssatz, dessen einfachenBeweis wir als Ubungsaufgabe uberlassen.

Lemma 4.1.1 Es seien m und n teilerfremde positive ganze Zahlen. Dannbesitzt jeder Teiler d von mn eine eindeutige Zerlegung d = d1d2 mit d1|m,d2|n.

Satz 4.1.1 Die multiplikativen zahlentheoretischen Funktionen bilden bezuglichder Faltung als Verknupfung eine abelsche Gruppe.

Beweis. (a) Wir mussen zunachst zeigen, dass mit f und g auch f ∗ g mul-tiplikativ ist. Dazu seien m und n teilerfremd. Nach Lemma 4.1.1 hat jederTeiler d von mn eine eindeutige Zerlegung d = d1d2 mit

d1|m, d2|n, (d1, d2) = 1, (m

d1,n

d2) = 1.

Also gilt

(f ∗ g)(mn) =∑d|mn

f(d)g(mn

d) =

∑d1|m

∑d2|n

f(d1d2)g(m

d1· nd2

)

=∑d1|m

∑d2|n

f(d1)f(d2)g(m

d1)g(

n

d2) (da f, g multiplikativ)

=

∑d1|m

f(d1)g(m

d1)

∑d2|n

f(d2)g(n

d2)

= (f ∗ g)(m) · (f ∗ g)(n).

(b) Zum Beweis der Kommutativitat und Assoziativitat beachte man,dass man die Faltung auch wie folgt definieren kann:

(f ∗ g)(n) =∑d1,d2d1d2=n

f(d1)g(d2).

4.1 Multiplikative zahlentheoretische Funktionen 75

Daraus folgt insbesondere

(f ∗ g ∗ h)(n) =∑

d1,d2,d3d1d2d3=n

f(d1)g(d2)h(d3),

also die Assoziativitat.(c) Das neutrale Element ist die Funktion ε.(d) Das inverse Element f zu einer multiplikativen zahlentheoretischen

Funktion definieren wir induktiv:

f(1) := 1,

f(n) := −∑d|nd>1

f(d)f(n

d) fur n > 1.

Dann gilt

(f ∗ f)(n) =∑d|n

f(d)f(n

d) = f(1)f(n) +

∑d|nd>1

f(d)f(n

d) = ε(n),

wegen f(1) = 1. Also folgt f ∗ f = ε. Noch zu zeigen ist, dass f multiplikativist. Dies zeigen wir induktiv. Es seien m und n teilerfremde positive ganzeZahlen. Wir mussen zeigen:

f(mn) = f(m)f(n).

Induktionsanfang: Fur m = 1 oder n = 1 ist die Behauptung trivial.Induktionsannahme: Wir nehmen an, dass die Behauptung fur alle Pro-

dukte aus Faktoren < m und ≤ n bzw. ≤ m und < n gilt.Induktionsschritt: Nach Lemma 4.1.1 und der Induktionsannahme gilt

f(mn)

= −∑

d1|n,d2|nd1d2>1

f(d1)f(d2)f(m

d1)f(

n

d2)

= −

∑d1|md1>1

f(d1)f(m

d1)

∑

d2|nd2>1

f(d2)f(n

d2)

− f(m)

∑d2|nd2>1

f(d2)f(n

d2)

− f(n)

∑d1|md1>1

f(d1)f(m

d1)

= −f(m)f(n) + f(m)f(n) + f(n)f(m).

2


Definition Die summatorische Funktion einer multiplikativen zahlentheo-retischen Funktion f ist definiert als

F (n) :=∑d|n

f(d) = f ∗ 1.

Beispiel 4.1.3 Fur die summatorische Funktion der Mobiusschen µ-Funktiongilt ∑

d|n

µ(d) =

{1 fur n = 1,0 fur n > 1,

also

µ ∗ 1 = ε oder µ = 1 oder 1 = µ.

Dies folgt aus∑d|p`

µ(d) =∑

0≤ν≤`

µ(pν) = 1 + (−1) = 0 fur ` > 1.

Satz 4.1.2 (Mobiussche Umkehrformel) Fur die summatorische Funk-tion F einer multiplikativen zahlentheoretischen Funktion f gilt:

f(n) =∑d|n

F (d)µ(n

d) fur alle n ∈ N, n > 0.

Beweis. Aus F = f ∗ 1 folgt f = f ∗ ε = f ∗ 1 ∗ µ = F ∗ µ. 2

Korollar 4.1.1 Fur die Eulersche ϕ-Funktion gilt∑d|n

ϕ(d) = n fur alle n ∈ N, n > 0.

Beweis. Es gilt fur ` > 1 nach Lemma 1.4.4

ϕ(p`) = p` − p`−1 =∑

0≤ν≤`

I(pν)µ(p`−ν) =∑d|p`

I(d)µ(p`

d).

Daraus folgt ϕ = I ∗ µ. Aus der Mobiusschen Umkehrformel folgt ϕ ∗ 1 = I.2

4.2 Die Struktur der primen Restklassengruppe 77

4.2 Die Struktur der primen Restklassengrup-

pe

Wir wollen nun noch einmal die prime Restklassengruppe studieren. Es seim eine positive ganze Zahl und m = pe11 · · · perr die Primfaktorzerlegung vonm. Nach Satz 2.3.8 und Satz 3.7.4 gilt

Z∗m ∼= Z∗pe11× · · · × Z∗perr .

Um etwas uber die Struktur der primen Restklassengruppe zu erfahren, reichtes daher, sich auf Primpotenzen m = p` zu beschranken. Zunachst betrachtenwir den Fall m = p ∈ P. Wir zeigen, dass fur eine Primzahl p die primeRestklassengruppe Z∗p zyklisch ist. Allgemeiner gilt:

Satz 4.2.1 Die multiplikative Gruppe F∗ eines endlichen Korpers F ist zy-klisch. Insbesondere gilt dies fur Z∗p, p eine Primzahl.

Definition Ein erzeugendes Element der multiplikativen Gruppe F∗ wirdprimitives Element von F genannt, im Fall von Z∗p auch Primitivwurzel modp. Eine Primitivwurzel mod p ist also ein Element a ∈ Z∗p der Ordnung p−1,d.h. es gilt

Z∗p = {a, a2, . . . , ap−2, ap−1 = 1}.

Notation Die von einem Element a ∈ G einer Gruppe G erzeugte zyklischeGruppe bezeichnen wir mit 〈a〉.

Beweis von Satz 4.2.1. Es sei F ein endlicher Korper und N die Ordnung derGruppe F∗. Nach Satz 2.2.2 reicht es zu zeigen, dass es in F∗ ein Element derOrdnung N gibt. Nach Korollar 2.3.2 teilt die Ordnung d eines Elements vonF∗ die Gruppenordnung N . Nach Satz 3.3.3 hat die Gleichung

xd − 1 = 0 (4.1)

im Korper F hochstens d Losungen. Gibt es nun ein Element a ∈ F∗ mitord a = d, so hat die Gleichung d Losungen, namlich a, a2, . . . , ad−1, ad = 1.Es gilt fur alle 1 ≤ m ≤ d

ord am = d⇔ (m, d) = 1.

Nun gibt es genau ϕ(d) positive ganze Zahlen m mit 1 ≤ m ≤ d und (m, d) =1. Nach Satz 2.2.4 gilt 〈a〉 ∼= Zd. Wenn es daher eine Losung der Gleichung(4.1) der Ordnung d gibt, so gibt es genau ϕ(d) Losungen dieser Gleichungmit Ordnung d.


Wir bezeichnen nun mit ψ(d) die Anzahl der Elemente der Ordnung d inF∗. Dann folgt aus den obigen Argumenten

ψ(d) =

{0 fur d6 |N,

0 oder ϕ(d) fur d|N.

Mit Korollar 4.1.1 folgt nun

N =∑d|N

ψ(d) ≤∑d|N

ϕ(d) = N,

also ψ(d) = ϕ(d) fur alle d|N . Daraus folgt insbesondere, dass es Elementea ∈ F∗ der Ordnung N geben muss. 2

Bemerkung 4.2.1 Der Beweis von Satz 4.2.1, den wir gegeben haben, istnicht konstruktiv, er gibt keine Methode an, ein primitives Element von Fzu finden.

Nun betrachten wir den Fall m = p`. Dazu benotigen wir zunachst einenHilfssatz. Dabei benutzen wir eine wichtige elementare Tatsache, die wirebenfalls als Lemma formulieren.

Lemma 4.2.1 Es sei p eine Primzahl. Dann sind die Binomialkoeffizienten(pj

)fur 1 ≤ j ≤ p− 1 durch die Primzahl p teilbar.

Beweis. Der Binomialkoeffizient(p

j

)=p(p− 1) · · · (p− j + 1)

1 · 2 · · · j, 1 ≤ j ≤ p− 1,

ist eine ganze Zahl ist und die Primzahl p kann nicht gegen einen Faktor desNenners, also eine Zahl zwischen 1 und p− 1, gekurzt werden. 2

Lemma 4.2.2 Es sei p eine Primzahl, ` eine positive ganze Zahl, a, b ∈ Z.Dann gilt

(i) a ≡ bmod p` ⇒ ap ≡ bp mod p`+1.

(ii) ` ≥ 2, p 6= 2 ⇒ (1 + ap)p`−2 ≡ 1 + ap`−1 mod p`.

(iii) Ist p 6= 2 und p kein Teiler von a, so ist die Ordnung von 1 + ap in Z∗p`

gleich p`−1.

(iv) ` > 2 ⇒ 52`−3 ≡ 1 + 2`−1 mod 2`.


(v) Ist ` > 2, so ist die Ordnung von 5 in Z∗2`

gleich 2`−2.

Beweis. (i) Es sei a ≡ bmod p`. Dann gilt a = b + kp` fur ein k ∈ Z. Danngilt

ap = bp + pbp−1kp` +

(p

2

)bp−2k2p2` + . . .+ kppp` = bp + sp`+1

fur ein s ∈ Z nach Lemma 4.2.1.(ii) folgt aus (i) durch Induktion uber `.Induktionsanfang ` = 2 ist trivial.Induktionsschritt `→ `+ 1: Nach Induktionsannahme gilt:

(1 + ap)p`−2 ≡ 1 + ap`−1 mod p`.

Daraus folgt mit Hilfe von (i)

(1 + ap)p`−1

= (1 + ap)p`−2·p ≡ (1 + ap`−1)p mod p`+1. (4.2)

Nach der binomischen Formel gilt wieder

(1 + ap`−1)p = 1 + ap` +

(p

2

)a2p2(`−1) + . . .+ appp(`−1) = 1 + ap` + s′p`+1

fur ein s′ ∈ Z.(iii) Aus Gleichung (4.2) und (ii) folgt

(1 + ap)p`−2·p ≡ (1 + ap`−1)p ≡ 1 mod p`.

Damit teilt die Ordnung von 1+ap in Z∗p`

die Zahl p`−1. Eine kleinere Ordnung

kommt aber wegen p 6 |a und Behauptung (ii) nicht in Frage.(iv) wird analog wie (ii) durch Induktion uber ` bewiesen.(v) folgt daraus wie (iii) aus (ii). 2

Satz 4.2.2 Es sei p > 2 eine Primzahl und ` eine positive ganze Zahl. Dannist die prime Restklassengruppe Z∗

p`zyklisch.

Beweis. Es sei g ∈ Z, so dass die Restklasse von g in Zp die zyklische GruppeZ∗p erzeugt. Ein solches g existiert nach Satz 4.2.1. Zu zeigen ist, dass wirg sogar so wahlen konnen, dass die Restklasse von g in Z∗

p`die Ordnung

ord(Z∗p`

) = (p − 1)p`−1 hat. Wegen gp−1 ≡ 1 mod p ist gp−1 ≡ 1 + apmod p2

fur ein a ∈ Z. Hierbei konnen wir o.B.d.A. annehmen, dass a 6≡ 0 mod p, da


wir sonst g durch g + p ersetzen konnen: Gilt namlich gp−1 ≡ 1 mod p2, sofolgt

(g + p)p−1 ≡ gp−1 + (p− 1)gp−2p ≡ 1 + apmod p2 fur ein a ∈ Z.

Wegen gp−2 6≡ 0 mod p folgt a 6≡ 0 mod p.Es sei also g ∈ Z so gewahlt, dass

gp−1 ≡ 1 + apmod p2, a 6≡ 0 mod p.

Nach Lemma 4.2.2(ii) folgt dann

g(p−1)p`−2 ≡ 1 + ap`−1 6≡ 1 mod p`.

Fur alle anderen Teiler d von (p − 1)p`−1 gilt aber erst recht gd 6≡ 1 mod p`.Also ist die Ordnung der Restklasse von g in Z∗

p`gleich (p− 1)p`−1. 2

Satz 4.2.3 Die prime Restklassengruppe Z∗2`

ist nur fur ` = 1 und ` = 2zyklisch, fur ` > 2 gilt

Z∗2` ∼= 〈−1〉 × 〈5〉.

Beweis. Fur ` = 1 ist die Behauptung klar. Fur ` = 2 gilt

Z∗4 = {3, 32 = 1}, |Z∗4| = 2.

Also ist auch in diesem Fall Z∗2` zyklisch und wird von 3 erzeugt.Fur ` > 2 gilt nach Lemma 4.2.2, dass 5 ein Element von Z∗

2`der Ordnung

2`−2 ist. Die von 5 erzeugte zyklische Untergruppe von Z∗2`

ist

{5j | j = 1, 2, . . . , 2`−2} = {a ∈ Z∗2` | a ≡ 1 mod 4},

da 5j = (1 + 4)j ≡ 1 mod 4. Diese Untergruppe ist vom Index 2 in Z∗2`

und−1 reprasentiert die einzige nichttriviale Restklasse. 2

Damit haben wir eine Richtung des folgenden Satzes bewiesen (man be-achte Z∗

2p`∼= Z∗2 × Z∗

p`∼= Z∗

p`):

Satz 4.2.4 Die prime Restklassengruppe Z∗m ist genau dann zyklisch, wenn

m = 2, 4, p` oder 2p` fur eine Primzahl p > 2.

Um zu zeigen, dass die prime Restklassengruppe nur in den angegebenenFallen zyklisch ist, brauchen wir zwei Hilfssatze.


Lemma 4.2.3 Es sei G das direkte Produkt der Gruppen G1, . . . , Gr und

a = (a1, . . . , ar), ai ∈ Gi, ord ai = ni.

Dann gilt ord a = kgV(n1, . . . , nr).

Beweis. Ubungsaufgabe. 2

Lemma 4.2.4 Es sei G das direkte Produkt der Gruppen G1, . . . , Gr. Dannist G genau dann zyklisch, wenn alle Gi zyklisch sind mit paarweise teiler-fremden Ordnungen.

Beweis. Es sei a wie in Lemma 4.2.3. Dann erzeugt a die Gruppe G genaudann, wenn

ord a = |G| = |G1| · · · |Gr|.

Nach Lemma 4.2.3 muss dann

ord ai = ni = |Gi|, i = 1, . . . , r, und kgV(n1, . . . , nr) = n1 · · ·nr

gelten, d.h. n1, . . . , nr sind paarweise teilerfremd (vgl. Korollar 1.1.1). 2

Beweis von Satz 4.2.4. ” ⇒” Nach Satz 2.3.8 und Satz 3.7.4 gilt

Z∗m ∼= Z∗pe11× · · · × Z∗perr ,

wobei m = pe11 · · · perr . Da die Ordnung von Z∗p`

gerade ist, falls p` 6= 2, sinddie Ordnungen nicht teilerfremd mit Ausnahme der im Satz genannten Falle.Damit folgt die Behauptung aus Lemma 4.2.4. 2

Die Ergebnisse aus diesem Abschnitt kann man auf die Losung von Kon-gruenzen anwenden.

Beispiel 4.2.1 Wir betrachten eine Kongruenz

xn ≡ bmod p mit p 6 |b. (4.3)

Wenn diese Kongruenz eine Losung x ∈ Z hat, so nennt man b einen n-tenPotenzrest mod p. Wir wollen nun untersuchen, wann diese Kongruenz eineLosung hat. Dazu wenden wir Satz 4.2.1 an. Es sei a eine Primitivwurzelmod p und b ≡ az mod p, x ≡ ay mod p. Dann gilt

xn ≡ bmod p⇔ any ≡ az mod p⇔ ny ≡ zmod (p− 1).


Nach Korollar 1.4.2 ist diese Kongruenz genau dann losbar, wenn

d := (n, p− 1)|z.

Nun gilt

d|z ⇔ (n, p− 1)|(z, p− 1)⇔ p− 1

(z, p− 1)| p− 1

(n, p− 1).

Nun ist m = p−1(z,p−1) die kleinste positive ganze Zahl mit der Eigenschaft

mz ≡ 0 mod (p− 1). Daher gilt

d|z ⇔ bp−1

(n,p−1) ≡ 1 mod p.

Also ist die Kongruenz (4.3) genau dann losbar, wenn

bp−1

(n,p−1) ≡ 1 mod p.

Spezialfall n = 2: In diesem Fall nennt man einen n-ten Potenzrest mod peinen quadratischen Rest mod p. In diesem Fall ist b genau dann ein quadra-tischer Rest mod p, wenn

bp−12 ≡ 1 mod p.

Modulo p gibt es also jeweils p−12

quadratische Reste und Nichtreste.

Kapitel 5

Korper

5.1 Konstruktionen mit Zirkel und Lineal

Die drei klassischen Probleme der Antike sind die folgenden Konstruktions-probleme:

(a) Delisches Problem der Wurfelverdoppelung

Zu einem gegebenen Wurfel soll ein Wurfel doppelten Volumens konstruiertwerden.

Ubungsaufgabe 5.1.1 Man konstruiere mit Zirkel und Lineal zu einem ge-gebenen Quadrat ein Quadrat mit dem doppelten Flacheninhalt.

(b) Dreiteilung des Winkels

Zu einem Winkel ϕ soll der Winkel ϕ3

konstruiert werden.

Ubungsaufgabe 5.1.2 Man konstruiere mit Zirkel und Lineal zu einemWinkel ϕ den Winkel ϕ

2.

(c) Quadratur des Kreises

Zu einem gegebenen Kreis soll ein flachengleiches Quadrat konstruiert wer-den.

Ein weiteres Problem ist die Konstruktion regelmaßiger n-Ecke mit Zirkelund Lineal.

(d) Konstruktion des regularen n-Ecks

83

84 KAPITEL 5. KORPER

Einem Kreis soll ein regulares n-Eck einbeschrieben werden. Man interessiertsich dafur, fur welche n ein solches n-Eck mit Zirkel und Lineal konstruiertwerden kann.

Ubungsaufgabe 5.1.3 Man konstruiere mit Zirkel und Lineal ein Quadrat.

Wir wollen nun prazisieren, was wir unter ”Konstruieren” (mit Zirkel undLineal) verstehen wollen. Wir stellen uns die Ebene als komplexe ZahlenebeneC vor. Vorgegeben sei eine nichtleere Menge M ⊂ C von Punkten.

Definition Die Menge K(M) der aus M (mit Zirkel und Lineal) konstru-ierbaren Punkte ist rekursiv wie folgt definiert:

(K1) M ⊂ K(M).

(K2) Sind g1 und g2 zwei nicht parallele Geraden durch Punkte z1, z2 ∈ K(M)bzw. w1, w2 ∈ K(M) und ist z der Schnittpunkt von g1 und g2, so istz ∈ K(M).

(K3) Ist g eine Gerade durch die verschiedenen Punkte z1, z2 ∈ K(M) undk ein Kreis mit Mittelpunkt w ∈ K(M) und Radius |w2 − w1|, wobeiw1, w2 ∈ K(M), und ist z ein Schnittpunkt von g und k, so ist z ∈K(M).

(K4) Sind k1 und k2 zwei verschiedene Kreise mit Mittelpunkten z1, z2 ∈K(M) und Radien |w2−w1| bzw. |u2−u1|, wobei w1, w2, u1, u2 ∈ K(M),und ist z ein Schnittpunkt von k1 und k2, so ist z ∈ K(M).

Die Menge K(M) ist die Menge aller Punkte, die man durch endlichfacheAnwendung der Regeln K1–K4 erhalt.

Wir geben nun genaue Formulierungen der oben angefuhrten vier Proble-me.


Die Menge M besteht hier aus den Punkten 0 und a, wobei a die Kantenlangedes Wurfels ist. Die Frage lautet dann, ob der Punkt 3

√2 ·a zu K(M) gehort.


Die Menge M besteht aus den Punkten 0, 1, cosϕ + i sinϕ. Das Problembesteht darin, zu entscheiden, ob der Punkt cos ϕ

3+ i sin ϕ

3zu K(M) gehort.


5.1 Konstruktionen mit Zirkel und Lineal 85

Hier besteht die Menge aus den Punkten 0 und r, wobei r der Radius desKreises ist. Die Frage lautet dann, ob der Punkt r

√π zu K(M) gehort.


Die Menge M besteht aus den Punkten 0, 1. Man hat zu entscheiden, furwelche n der Punkt

cos2π

n+ i sin

2π

n

zu K(M) gehort.Wir wollen nun voraussetzen, dass {0, 1} ⊂M .

Satz 5.1.1 Es sei M eine Menge von komplexen Zahlen mit 0 ∈ M und1 ∈M . Dann ist die Menge K(M) der aus M mit Zirkel und Lineal konstru-ierbaren Punkte ein Unterkorper von C.

Beweis. Es sind die folgenden Aussagen zu zeigen:

(a) z1, z2 ∈ K(M)⇒ z1 + z2 ∈ K(M).

(b) z ∈ K(M)⇒ −z ∈ K(M).

(c) z1, z2 ∈ K(M)⇒ z1z2 ∈ K(M).

(d) z ∈ K(M), z 6= 0⇒ 1z∈ K(M).

Zu (a): Der Vektor z1+z2 ist die Diagonale des von z1 und z2 aufgespann-ten Parallelogramms, das sich aus z1 und z2 konstruieren lasst (wie?).

Zu (b): Der Kreis um 0 mit Radius z schneidet die Gerade durch 0 undz in z und −z.

Zu (c): Hierzu betrachten wir zunachst zwei positive reelle Zahlen r1, r2und zeigen, dass mit r1, r2 ∈ K(M) auch r1r2 ∈ K(M). Zunachst uberlegtman sich, dass zu einer Geraden g und einem Punkt z auf g auch die Senk-rechte zu g durch den Punkt z konstruierbar ist. Betrachtet man die Punkte1 und r2 auf der reellen Zahlengeraden, errichtet in diesen Punkten die Senk-rechten, schlagt um den Punkt 1 einen Kreis vom Radius r1, so schneidet dieGerade durch 0 und den Schnittpunkt 1 + ir1 die Senkrechte durch r2 nachdem Strahlensatz in r2 + ir1r2 (Skizze!). Damit erhalt man r1r2 ∈ K(M).

Sind nun z1, z2 ∈ K(M) durch Polarkoordinaten

zj = rj(cosϕj + i sinϕj), j = 1, 2,

gegeben, so ist

z1z2 = r1r2(cos(ϕ1 + ϕ2) + i sin(ϕ1 + ϕ2)).


Da man Winkel mit Zirkel und Lineal addieren kann, folgt, dass auch z1z2konstruierbar ist.

Zu (d): Es sei z = r(cosϕ+ i sinϕ) ∈ K(M) , z 6= 0. Dann gilt

1

z=

1

r(cos(−ϕ) + i sin(−ϕ)).

Den Winkel −ϕ erhalt man durch Spiegelung an der reellen Achse, die mitZirkel und Lineal durchfuhrbar ist. Die Zahl 1

rerhalt man nach dem Strah-

lensatz durch1r

1=

1

r.

2

Bemerkung 5.1.1 Jeder Unterkorper K von C enthalt den Korper Q derrationalen Zahlen (warum?). Damit sind insbesondere alle rationalen Punktekonstruierbar.

Satz 5.1.2 Mit z ∈ K(M) ist auch√z ∈ K(M). (Man sagt auch, K(M) ist

quadratisch abgeschlossen.)

Beweis. Fur z = r(cosϕ+ i sinϕ) gilt

√z =√r(cos

ϕ

2+ i sin

ϕ

2).

Da man die Winkelhalbierende mit Zirkel und Lineal konstruieren kann,genugt es zu zeigen, dass

√r ∈ K(M). Dazu halbiere man die Strecke von −r

bis 1 auf der reellen Achse, schlage einen Kreis durch die Punkte −r und 1mit diesem Mittelpunkt und bestimme den Schnittpunkt mit der imaginarenAchse. Nach dem Satz des Thales und dem Hohensatz von Euklid ist dieserSchnittpunkt i

√r. 2

Es stellt sich nun die Aufgabe, den Unterkorper K(M) der aus M kon-struierbaren Punkte genauer zu charakterisieren. Das werden wir im Laufeder Vorlesung tun.

5.2 Korpererweiterungen

Definition Es sei R ein Ring mit 1. Die Charakteristik von R, in ZeichencharR, ist die kleinste naturliche Zahl q > 0, so dass

1 + · · ·+ 1︸︷︷︸q

= 0

5.2 Korpererweiterungen 87

in R gilt. Wenn es kein solches q gibt, dann definieren wir die Charakteristikvon R als 0.

Beispiel 5.2.1 Z, Q, R, C haben die Charakteristik 0, Zn hat die Charak-teristik n.

Satz 5.2.1 Die Charakteristik eines Integritatsbereichs ist 0 oder eine Prim-zahl.

Beweis. Es sei R ein Ring mit 1. Wir betrachten den Ringhomomorphismusf : Z→ R, der wie folgt definiert ist:

f(n) =

1 + · · ·+ 1 (n mal) falls n > 0,

0 falls n = 0,−1− · · · − 1 (|n| mal) falls n < 0.

Der Kern von f ist ein Ideal in dem Hauptidealring Z, also gilt Ker f =(q) fur ein q ≥ 0. Diese Zahl q ist die Charakteristik von R. Nach demHomomorphiesatz gilt

Im f ∼={

Zq falls q 6= 0,Z falls q = 0.

Es sei nun R ein Integritatsbereich. Dann ist auch Im f ein Integritats-bereich, da Im f ein Unterring von R ist. Nach Satz 3.8.3 ist Im f ∼= Z/(q)genau dann ein Integritatsbereich, wenn (q) ein Primideal in Z ist. NachSatz 3.8.2 ist aber (q) genau dann ein Primideal in Z, wenn q eine Primzahlist oder q = 0 gilt. 2

Definition Eine Teilmenge k eines Korpers K heißt Unterkorper von K,wenn gilt:

(UK0) 0, 1 ∈ k

(UK1) Fur alle a, b ∈ k liegt a− b in k.

(UK2) Fur alle a, b ∈ k mit b 6= 0 liegt ab−1 in k.

Der Korper K heißt dann auch Oberkorper von k.

Bemerkung 5.2.1 Ein Unterkorper k eines Korpers K ist zusammen mitden auf k induzierten Verknupfungen + und · ein Korper. Ein Unterkorpereines Korpers K ist ein Unterring k, der auch ein Korper ist.


Definition Ein Korper P heißt Primkorper, wenn es keinen Unterkorper Qvon P mit Q 6= P gibt.

Fur jeden Korper K ist

P :=⋂{k | k Unterkorper von K}

ein in K enthaltener Primkorper. Man nennt ihn den Primkorper von K.

Satz 5.2.2 (a) Ist die Charakteristik eines Korpers K eine Primzahl p, soist der Primkorper von K isomorph zu Zp.

(b) Ist die Charakteristik eines Korpers K gleich Null, so ist der Primkorperisomorph zu Q.

Beweis. (a) Der Korper K enthalt den Unterring Im f (siehe den Beweis desvorhergehenden Satzes). Ist die Charakteristik von K eine Primzahl p, so istdieser Unterkorper isomorph zu Zp.

(b) Ist die Charakteristik des Korpers K gleich Null, so ist der UnterringIm f isomorph zu Z. Der kleinste Unterkorper, der Z enthalt, ist aber derKorper Q. 2

Korollar 5.2.1 Die Charakteristik eines endlichen Korpers ist von Null ver-schieden.

Definition Ist K ein Unterkorper eines Korpers E, so nennt man E eineKorpererweiterung von K. Ein Korper L heißt Zwischenkorper der Korper-erweiterung K ⊂ E, wenn K ein Unterkorper von L und L ein Unterkorpervon E ist.

Satz 5.2.3 Es sei K ein Korper und f(x) ∈ K[x] irreduzibel. Dann ist E =K[x]/(f(x)) eine Korpererweiterung von K.

Beweis. Es sei

K := {(f(x)) + a0 | a0 ∈ K} ⊂ E.

Dann ist K ein Unterkorper von E, der isomorph zu K ist. 2

Satz 5.2.4 Es sei E eine Korpererweiterung des Korpers K. Dann ist E einVektorraum uber K.

Beweis. Der Korper E ist eine abelsche Gruppe unter der Addition. Mankann Elemente von E mit Elementen von K multiplizieren. Diese skalareMultiplikation genugt den Vektorraumaxiomen. 2


Definition Der Grad der Korpererweiterung E uber K ist die Dimensionvon E als Vektorraum uber K, in Zeichen

[E : K] := dimK E.

Ist [E : K] <∞, dann heißt E eine endliche Korpererweiterung von K.

Beispiel 5.2.2 [C : R] = 2. Denn: C = {a+ ib | a, b ∈ R} und {1, i} ist eineBasis von C uber R.

Satz 5.2.5 Es sei K ein Korper, f(x) ∈ K[x] ein irreduzibles Polynom vomGrad n und E = K[x]/(f(x)). Dann gilt [E : K] = n.

Beweis. Nach Satz 3.6.2 gilt

E = {a0 + a1x+ · · ·+ an−1xn−1 | a0, . . . , an−1 ∈ K}

und jedes Element von E kann auf eindeutige Weise so geschrieben werden.Also ist

{1, x, x2, . . . , xn−1}

eine Basis von E uber K. 2

Satz 5.2.6 Es sei F eine Korpererweiterung von E und E eine Korpererwei-terung von K. Dann ist F eine Korpererweiterung von K und

[F : K] = [F : E][E : K].

Insbesondere ist die Korpererweiterung F von K genau dann endlich, wenndie Korpererweiterungen F von E und E von K endlich sind.

Beweis. a) Es gilt K ⊂ E ⊂ F . Ist [F : E] =∞ oder [E : K] =∞, dann giltauch [F : K] =∞.

b) Es sei [F : E] = m und {u1, . . . , um} eine Basis von F uber E, [E :K] = n und {v1, . . . , vn} eine Basis von E uber K. Wir zeigen, dass

B := {vjui | i = 1, . . . ,m, j = 1, . . . , n}

eine Basis von F uber K ist.Es sei x ∈ F . Dann ist x =

∑mi=1 λiui fur λi ∈ E. Jedes λi kann nun als

λi =∑n

j=1 µijvj mit µij ∈ K geschrieben werden. Also gilt

x =m∑i=1

n∑j=1

µijvjui.


Also ist B ein Erzeugendensystem von F uber K.Es sei nun

m∑i=1

n∑j=1

µijvjui = 0, µij ∈ K.

Da u1, . . . , um linear unabhangig uber E sind, folgt, dass fur jedes fest gewahltei = 1, . . . ,m gilt:

∑nj=1 µijvj = 0. Da v1, . . . , vn linear unabhangig uber K

sind, folgt µij = 0 fur jedes i und jedes j. Also ist B linear unabhangig. 2

Definition Es sei E eine Korpererweiterung von K und A ⊂ E eine Teil-menge. Dann heißt

K[A] :=⋂{R |R Unterring von E und K ∪ A ⊂ R}

der aus K durch Adjunktion von A enstandene Unterring von E und

K(A) :=⋂{F |F Unterkorper von E und K ∪ A ⊂ F}

der aus K durch Adjunktion von A enstandene Unterkorper von E. Im FalleA = {α1, . . . , αn} schreibt man meist K[α1, . . . , αn] und K(α1, . . . , αn).

Beispiel 5.2.3 (a) Es gilt R(i) = C, da jeder Unterkorper von C, der R undi enthalt, auch alle Elemente der Form a+ ib, a, b ∈ R, enthalten muss.

(b) Es gilt Q(√

2) = {a+ b√

2 | a, b ∈ Q}.

Um den Zusammenhang von K[A] und K(A) darzustellen, mussen wir zueinem Ring den Korper der Bruche einfuhren. Es sei R ein Integritatsbereich.Wie man die rationalen Zahlen als Bruche ganzer Zahlen konstruieren kann,so kann man zu R einen Korper, den Korper der Bruche Q(R), konstruieren.Dazu betrachten wir

M := {(a, b) | a ∈ R, b ∈ R \ {0}}.

Definition Auf M betrachten wir die Relation

(a, b) ∼ (a′, b′)⇔ ab′ = a′b.

Satz 5.2.7 Die Relation ∼ ist eine Aquivalenzrelation auf M .

Beweis. (R), (S) sind klar.Zu (T): Es sei (a, b) ∼ (a′, b′), (a′, b′) ∼ (a′′, b′′). Dann gilt

(a, b) ∼ (a′, b′) ⇒ ab′ = a′b⇒ ab′b′′ = a′bb′′,

(a′, b′) ∼ (a′′, b′′) ⇒ a′b′′ = a′′b′ ⇒ a′bb′′ = a′′bb′.


Aus den jeweils letzten Gleichungen folgt

ab′b′′ = a′′bb′.

Da R ein Integritatsring ist, konnen wir diese Gleichung durch b teilen underhalten ab′′ = a′′b, also (a, b) ∼ (a′′, b′′). 2

Die Menge der Aquivalenzklassen bezeichnen wir mit

Q(R) := M/ ∼ .

Notation Die zu (a, b) ∈M gehorige Aquivalenzklasse bezeichnen wir mit

a

b∈ Q(R).

Damit gilta

b=a′

b′⇔ ab′ = a′b.

Insbesondere gilt

a

b=ac

bcfur

a

b∈ Q(R), c ∈ R \ {0},

d.h. man kann Bruche wie gewohnt erweitern.

Wir definieren nun eine Addition und eine Multiplikation aufQ(R), indemwir uns an den Bruchrechnungsregeln orientieren:

a

b+a′

b′=ab′ + a′b

bb′,

a

b· a′

b′=aa′

bb′.

Man rechnet leicht nach, dass die so erklarte Summe und das so erklarteProdukt nicht von der Bruchdarstellung abhangen und dass Q(R) mit dieserAddition und Multiplikation ein Korper ist.

Definition Der Korper Q(R) wird der Korper der Bruche (oder Quotien-tenkorper) zu R genannt.

Die Abbildung

R→ Q(R), a 7→ a

1,

ist ein injektiver Ringhomomorphismus. Man kann daher R als Unterringvon Q(R) auffassen.


Beispiel 5.2.4 (1) Fur R = Z erhalt man Q(R) = Q, den Korper derrationalen Zahlen.

(2) Es seiK ein Korper. Dann ist der PolynomringK[x] ein Integritatsring.Seinen Korper der BrucheQ(K[x]) bezeichnet man meist mitK(x) und nenntihn den Korper der rationalen Funktionen in der Unbestimmten x mit Koef-fizienten aus K.

Satz 5.2.8 Es sei E eine Korpererweiterung von K. Dann gilt:

(i) Fur α1, . . . , αn ∈ E ist

K[α1, . . . , αn] = {f(α1, . . . , αn) | f ∈ K[x1, . . . , xn]}.

(ii) Fur jede Teilmenge A von E ist K(A) der Korper der Bruche vonK[A]. Insbesondere ist also fur α1, . . . , αn ∈ E

K(α1, . . . , αn) =

{f(α1, . . . , αn)

g(α1, . . . , αn)

∣∣∣∣ f, g ∈ K[x1, . . . , xn],g(α1, . . . , αn) 6= 0

}.

Beweis. Zu (i): Es sei

R := {f(α1, . . . , αn) | f ∈ K[x1, . . . , xn]}.

Dann ist R ein Unterring von E mit K ∪ {α1, . . . , αn} ⊂ R. Daher giltK[α1, . . . , αn] ⊂ R. Anderseits gilt fur jeden Unterring S von E mit K ∪{α1, . . . , αn} ⊂ S auch R ⊂ S. Also folgt K[α1, . . . , αn] = R.

Zu (ii): Es sei Q der Korper der Bruche von K[A]. Dann konnen wirQ als Unterkorper von E auffassen, und es gilt K ∪ A ⊂ Q. Daher folgtK(A) ⊂ Q. Andererseits muss jeder Unterkorper von E, der K ∪ A enthalt,auch Q enthalten. Also folgt K(A) = Q. 2

Definition Eine Korpererweiterung E von K heißt einfach, wenn es einα ∈ E mit E = K(α) gibt. Das Element α heißt dann ein primitives Elementder Korpererweiterung E von K.

Beispiel 5.2.5 Die Korpererweiterung R ⊂ C ist wegen C = R(i) einfach,und i ist ein primitives Element dieser Korpererweiterung.

5.3 Irreduzible Polynome

Die Frage, ob ein Polynom irreduzibel ist oder nicht, wird im Folgendensehr wichtig sein. Deswegen wollen wir nun Methoden betrachten, mit denenman diese Frage untersuchen kann. Dabei spielt es eine Rolle, uber welchemKoeffizientenring wir das Polynom zerlegen wollen.

5.3 Irreduzible Polynome 93

Definition Es sei R ein Integritatsbereich. Ein Polynom f(x) ∈ R[x] vonpositivem Grad heißt reduzibel uber R, wenn man es in R[x] in ein Produktvon zwei Polynomen von positivem Grad zerlegen kann. Andernfalls heißtf(x) irreduzibel uber R. Das Polynom f(x) ist dann ein irreduzibles Elementin R[x]

Bemerkung 5.3.1 Man beachte, dass die Reduzibilitat von R abhangt: DasPolynom x2 + 1 ist irreduzibel uber R, aber reduzibel uber C.

Nun betrachten wir Polynome mit ganzzahligen Koeffizienten. Wir un-tersuchen, wann ein solches Polynom irreduzibel uber Q ist.

Definition Ein Polynom f(x) ∈ Z[x] heißt primitiv, wenn alle seine Koef-fizienten teilerfremd sind und der Leitkoeffizient positiv ist.

Eine Methode zur Untersuchung der Zerlegung eines Polynoms mit ganz-zahligen Koeffizienten ist die Reduktion modulo einer Primzahl p.

Definition Es sei f(x) ∈ Z[x] und p eine Primzahl. Das modulo p reduziertePolynom ist das Polynom f(x) ∈ Zp[x], das man erhalt, wenn man alleKoeffizienten von f(x) durch ihre Restklasse mod p ersetzt.

Bemerkung 5.3.2 Die Reduktion mod p definiert einen Ringhomomorphis-mus Z[x]→ Zp[x].

Satz 5.3.1 (Lemma von Gauß) Das Produkt zweier primitiver Polynomeist wieder primitiv.

Beweis. Es seien f(x), g(x) ∈ Z[x] primitiv. Dann gilt f(x)g(x) ∈ Z[x] undder Leitkoeffizient von f(x)g(x) ist positiv. Angenommen, f(x)g(x) ist nichtprimitiv. Dann haben die Koeffizienten von f(x)g(x) einen echten gemeinsa-men Teiler. Insbesondere gibt es dann eine Primzahl p, die alle Koeffiziententeilt. Die Reduktion mod p dieses Polynoms ist also das Nullpolynom in Zp[x]

f(x)g(x) = f(x) · g(x) = 0 ∈ Zp[x].

Da Zp[x] ein Integritatsbereich ist, folgt dass f(x) = 0 oder g(x) = 0 in Zp[x].Also ist f(x) oder g(x) nicht primitiv, ein Widerspruch. 2

Korollar 5.3.1 Es sei f(x) ∈ Z[x].

(i) Ist f(x) irreduzibel uber Z, so ist f(x) auch irreduzibel uber Q.

(ii) In Q[x] gelte die Zerlegung f(x) = g(x)h(x), wobei g(x) ∈ Z[x] undf(x), g(x) primitiv sind. Dann ist auch h(x) ∈ Z[x] und primitiv.


Beweis. (i) O.B.d.A. konnen wir annehmen, dass f(x) primitiv ist. Ange-nommen, f(x) ist in Q[x] reduzibel. Indem wir die Koeffizienten auf einengemeinsamen Hauptnenner bringen und diesen Hauptnenner nach vorne zie-hen, konnen wir annehmen

f(x) = λg(x)h(x) mit λ ∈ Q, g(x), h(x) ∈ Z[x] primitiv.

Nach Satz 5.7.4 ist g(x)h(x) primitiv. Also folgt f(x) = g(x)h(x) in Z[x], einWiderspruch.

(ii) folgt analog zu (i). 2

Satz 5.3.2 (Kriterium von Eisenstein) Es sei f(x) = a0 + a1x + · · · +anx

n ∈ Z[x]. Fur eine Primzahl p gelte

(i) p|a0, p|a1, . . . , p|an−1,

(ii) p 6 | an und

(iii) p2 6 | a0.

Dann ist f(x) irreduzibel uber Q.

Beweis. Angenommen, f(x) ist reduzibel und in Q[x] gilt die Zerlegungf(x) = g(x)h(x). Nach Korollar 5.3.1 (ii) konnen wir annehmen, dass g(x), h(x) ∈Z[x]. Reduktion mod p ergibt

g(x)h(x) = (an mod p)xn.

Also muss gelten

g(x) = bxk, h(x) = cxn−k fur b, c ∈ Zp, k ∈ N mit 0 < k < n.

Das bedeutet aber, dass die konstanten Glieder von g(x) und h(x) durch pteilbar sind. Ihr Produkt ist aber gerade a0, und das muss deshalb durch p2

teilbar sein, ein Widerspruch zur Voraussetzung. 2

Beispiel 5.3.1 Es sei p eine Primzahl und

Φp(x) = 1 + x+ x2 + · · ·+ xp−1 =xp − 1

x− 1.

Dieses Polynom heißt das p-te Kreisteilungspolynom. Wir zeigen, dass diesesPolynom irreduzibel uber Q ist.

5.3 Irreduzible Polynome 95

Beweis. Wir konnen das Kriterium von Eisenstein nicht direkt auf Φp(x)anwenden. Wir machen zuerst eine Variablentransformation x = y+1. Damiterhalten wir

Φp(y + 1) =(y + 1)p − 1

y

=

p∑i=1

(p

i

)yi−1

= p+

(p

2

)y + · · ·+

(p

p− 2

)yp−3 + pyp−2 + yp−1.

Es gilt p|(pi

)fur i = 1, . . . , p− 1, p 6 |

(pp

), p2 6 |

(p1

), also ist Φp(y + 1) nach dem

Kriterium von Eisenstein irreduzibel. Da Φp(x) genau dann irreduzibel ist,wenn Φp(y + 1) irreduzibel ist, ist auch Φp(x) irreduzibel. 2

Nun betrachten wir die Zerlegung von Polynomen uber endlichen Korpern.Um die Wurzeln eines Polynoms in Zp[x] zu finden, kann man einfach alle

p moglichen Werte fur x ausprobieren.

Beispiel 5.3.2 Wir betrachten das Polynom x2 +1 ∈ Z3[x]. Wir stellen eineWertetabelle auf:

x 0 1 2x2 0 1 1x2 + 1 1 2 2

Aus dieser Tabelle ist ersichtlich, dass x2 + 1 keine Wurzeln in Z3 hat, alsoirreduzibel in Z3[x] ist.

Satz 5.3.3 Ein Polynom in Z2[x] hat genau dann einen Faktor (x+1), wennes eine gerade Anzahl von von Null verschiedenen Koeffizienten hat.

Beweis. Es sei p(x) = a0 + a1x+ · · ·+ anxn ∈ Z2[x]. Nach Korollar 3.3.3 ist

(x+ 1) genau dann ein Faktor von p(x), wenn p(1) = 0. (Man beachte, dassin Z2[x] gilt: x− 1 = x+ 1.) Nun gilt

p(1) = a0 + a1 + · · ·+ an.

Also ist p(1) = 0 genau dann, wenn p(x) eine gerade Anzahl von Koeffizien-ten, die von Null verschieden sind, hat. 2

Beispiel 5.3.3 Wir bestimmen alle irreduziblen Polynome vom Grad ≤ 4uber Z2.


Jedes Polynom vom Grad 1 ist irreduzibel. Die Polynome vom Grad 1 inZ2[x] sind x und x+ 1.

Es sei p(x) = a0 + a1x + · · · + anxn ∈ Z2[x] mit grad(p(x)) = n. Dann

gilt an 6= 0, also an = 1. Die moglichen Wurzeln sind 0 und 1. Das Element 0ist genau dann eine Wurzel, wenn a0 = 0 gilt, 1 ist genau dann eine Wurzel,wenn die Anzahl der ai mit ai = 1, i = 0, . . . , n, gerade ist. Damit habenwir die folgende Liste von Polynomen vom Grad 2,3 und 4 in Z2[x] ohneLinearfaktoren:

Grad 2 : x2 + x+ 1Grad 3 : x3 + x+ 1, x3 + x2 + 1Grad 4 : x4 + x+ 1, x4 + x2 + 1, x4 + x3 + 1, x4 + x3 + x2 + x+ 1

Wenn ein Polynom vom Grad 2 oder 3 reduzibel ist, so muss es einen Linear-faktor haben. Daher sind die obigen Polynome vom Grad 2 oder 3 irreduzibel.Wenn ein Polynom vom Grad 4 reduzibel ist, so hat es entweder einen Line-arfaktor oder es ist das Produkt von zwei irreduziblen Polynomen vom Grad2. Es gibt aber nur ein irreduzibles Polynom vom Grad 2 in Z2[x], namlichx2 + x+ 1, und es gilt

(x2 + x+ 1)2 = x4 + x2 + 1.

Also sind die irreduziblen Polynome vom Grad ≤ 4 uber Z2 die Polynome:

Grad 1 : x, x+ 1Grad 2 : x2 + x+ 1Grad 3 : x3 + x+ 1, x3 + x2 + 1Grad 4 : x4 + x+ 1, x4 + x3 + 1, x4 + x3 + x2 + x+ 1

5.4 Algebraische und transzendente Korper-

erweiterungen

Definition Es sei E eine Korpererweiterung von K. Ein Element α ∈ Eheißt algebraisch uber K, wenn es Elemente a0, a1, . . . , an ∈ K gibt, die nichtalle gleich Null sind, so dass

a0 + a1α + · · ·+ anαn = 0.

Mit anderen Worten ist α Wurzel eines vom Nullpolynom verschiedenen Po-lynoms in K[x]. Ein Element α ∈ E heißt transzendent, wenn es nicht alge-braisch uber K ist.

5.4 Algebraische und transzendente Korpererweiterungen 97

Beispiel 5.4.1 Die Zahlen√

2 und i sind algebraisch uber Q. (Sie sind Wur-zeln von x2− 2 und x2 + 1.) F. v. Lindemann (? 1852 Hannover, † 1939) hat1882 bewiesen, dass π transzendent ist.

Satz 5.4.1 Es sei E eine Korpererweiterung von K und α ∈ E algebraischuber K. Dann gibt es ein eindeutig bestimmtes Polynom mα(x) ∈ K[x] mitden folgenden Eigenschaften:

(i) mα(x) ist ein vom Nullpolynom verschiedenes Polynom minimalen Gra-des mit α als Wurzel.

(ii) mα(x) ist Teiler jedes Polynoms aus K[x], das α als Wurzel besitzt.

(iii) mα(x) ist normiert, d.h. der Leitkoeffizient von mα(x) ist 1.

Definition Das Polynom mα(x) heißt das Minimalpolynom von α uber K.

Beweis. Es sei mα(x) ein Polynom mit der Eigenschaft (i). Es sei f(x) ∈ K[x]ein beliebiges Polynom mit f(α) = 0. Division mit Rest ergibt

f(x) = q(x)mα(x) + r(x), grad r(x) < gradmα(x).

Wegen f(α) = 0 gilt auch r(α) = 0, also ist r(x) das Nullpolynom. Darausfolgt (ii) und mα(x) ist bis auf eine Konstante q(x) = a0 eindeutig bestimmt.Das normierte Polynom ist daher eindeutig bestimmt. 2

Satz 5.4.2 Es sei E eine Korpererweiterung von K und α ∈ E algebraischuber K. Ein Polynom f(x) ∈ K[x] ist genau dann das Minimalpolynom vonα uber K, wenn f(α) = 0 und f(x) irreduzibel und normiert ist.

Beweis. ”⇒”: Es sei f(x) das Minimalpolynom von α uber K. Angenommen,f(x) = p(x)q(x). Aus f(α) = 0 folgt dann p(α) = 0 oder q(α) = 0. Da derGrad von f(x) minimal ist, folgt grad p(x) = grad f(x) oder grad q(x) =grad f(x). Das bedeutet aber, dass q(x) oder p(x) eine Einheit ist.

”⇐”: Es sei f(x) ein normiertes irreduzibles Polynom mit f(α) = 0.Dann muss der Grad von f(x) minimal unter den Polynomen aus K[x] mitα als Wurzel sein. In dem Beweis des letzten Satzes haben wir gesehen, dassein Polynom minimalen Grades mit α als Wurzel Teiler jedes Polynoms vonK[x], das α als Wurzel hat, ist. Also ist f(x) das Minimalpolynom von α. 2

Satz 5.4.3 Es sei E eine Korpererweiterung von K, α ∈ E algebraisch uberK und f(x) ein irreduzibles Polynom vom Grad n uber K mit α als Wurzel.Dann gilt

K(α) ∼= K[x]/(f(x))


und die Elemente von K(α) konnen in eindeutiger Weise in der folgendenForm geschrieben werden:

c0 + c1α + · · ·+ cn−1αn−1, ci ∈ K.

Insbesondere gilt dann auch

K(α) = K[α] = {g(α) | g(x) ∈ K[x]}.

Beweis. Wir definieren eine Abbildung ϕ : K[x]→ K(α) durch q(x) 7→ q(α).Dann ist ϕ ein Ringhomomorphismus, also ist Kerϕ ein Ideal von K[x]. NachKorollar 3.5.1 sind alle Ideale in K[x] Hauptideale. Daher gilt

Kerϕ = (r(x)), r(x) ∈ K[x].

Da f(α) = 0, gilt f(x) ∈ Kerϕ und r(x)|f(x). Da f(x) irreduzibel ist, folgtf(x) = kr(x) fur ein k ∈ K mit k 6= 0. Also gilt

Kerϕ = (f(x)).

Nach dem Homomorphiesatz fur Ringe folgt

K[x]/(f(x)) ∼= Imϕ ⊂ K(α).

Nach Satz 3.8.2 ist K[x]/(f(x)) ein Korper. Daher ist Imϕ ein Unterkorpervon K(α), der K und α enthalt. Da aber K(α) nach Definition der kleinsteKorper ist, der K und α enthalt, folgt

K[x]/(f(x)) ∼= K(α).

Die Darstellung der Elemente von K(α) folgt aus diesem Isomorphismusund Satz 3.6.2. 2

Korollar 5.4.1 Ist n der Grad des Minimalpolynoms von α uber K, so gilt:

[K(α) : K] = n.

Beweis. Aus den Satzen 5.4.3 und 5.2.5 folgt:

[K(α) : K] = [K[x]/(mα(x)) : K] = n.

2

Beispiel 5.4.2 Es gilt Q(√

2) ∼= Q[x]/(x2 − 2) und [Q(√

2) : Q] = 2.

5.4 Algebraische und transzendente Korpererweiterungen 99

Definition Eine Korpererweiterung E von K heißt algebraisch, wenn jedesElement von E algebraisch uber K ist. Sie heißt transzendent, wenn sie nichtalgebraisch ist, d.h. wenn es ein uber K transzendentes Element von E gibt.

Satz 5.4.4 Es sei E eine Korpererweiterung von K. Dann gilt:

(i) Ist die Korpererweiterung endlich, so ist sie algebraisch und es gibtα1, . . . , αn ∈ E mit E = K(α1, . . . , αn).

(ii) Gibt es uber K algebraische Elemente α1, . . . , αn ∈ E mit E =K(α1, . . . , αn), so ist die Korpererweiterung endlich und damit alge-braisch.

Beweis. Zu (i): Ist m := [E : K], so sind fur jedes α ∈ E die Elemente

1, α, α2, . . . , αm

linear abhangig uber K. Zu jedem α ∈ E gibt es daher ein vom Null-polynom verschiedenes Polynom f(x) ∈ K[x] mit f(α) = 0. Also ist dieKorpererweiterung E von K algebraisch. Ist {α1, . . . , αm} ⊂ E eine Basisdes K-Vektorraums E, so gilt E = K(α1, . . . , αm).

Zu (ii): Beweis durch Induktion nach n: Ist α ∈ E algebraisch uber Kund gilt E = K(α), so gilt [E : K] < ∞ nach Korollar 5.4.1. Es sei nunn > 0 und die Behauptung sei richtig fur alle Korpererweiterungen F von K,bei denen F durch Adjunktion von n uber K algebraischen Elementen an Kentstanden ist. Es sei nun E = K(α1, . . . , αn+1) mit uber K algebraischenElementen α1, . . . , αn+1 ∈ E. Dann gilt

K(α1, . . . , αn+1) = K(α1, . . . , αn)(αn+1)

und αn+1 ist auch algebraisch uber K(α1, . . . , αn). Nach Satz 5.2.6, Korol-lar 5.4.1 und der Induktionsannahme gilt

[K(α1, . . . , αn+1) : K]

= [K(α1, . . . , αn+1) : K(α1, . . . , αn)][K(α1, . . . , αn) : K] <∞.

2

Korollar 5.4.2 Es sei E eine Korpererweiterung von K und F eine Korper-erweiterung von E. Dann ist F genau dann algebraisch uber K, wenn Falgebraisch uber E und E algebraisch uber K ist.


Beweis.”⇒” ist klar.”⇐”: Es sei α ∈ F . Da F algebraisch uber E ist, gibt es a0, . . . , an ∈ E

mita0 + a1α + · · ·+ anα

n = 0.

Dann ist α auch algebraisch uber K(a0, . . . , an). Da E algebraisch uber Kist, sind a0, . . . , an algebraisch uber K und aus Satz 5.4.4 folgt

[K(α) : K] ≤ [K(a0, . . . , an)(α) : K(a0, . . . , an)][K(a0, . . . , an) : K] <∞.

Also ist α algebraisch uber K. 2

Korollar 5.4.3 Es sei E eine Korpererweiterung von K und L die Mengealler uber K algebraischen Elemente von E. Dann gilt:

(i) L ist ein Zwischenkorper von K ⊂ E.

(ii) Die Korpererweiterung L von K ist algebraisch.

(iii) Ist α ∈ E algebraisch uber L, so gilt α ∈ L.

Beweis. Zu (i): Die Inklusion K ⊂ L ist trivial. Wir mussen zeigen, dass Lein Unterkorper von E ist. Dazu seien a, b ∈ L. Nach Satz 5.4.4(ii) ist dieKorpererweiterung K(a, b) von K algebraisch. Nun gilt

a− b ∈ K(a, b) und ab−1 ∈ K(a, b) (falls b 6= 0).

Wegen K(a, b) ⊂ L folgt damit auch a− b ∈ L und ab−1 ∈ L.(ii) ist klar.Zu (iii): Es sei α ∈ E algebraisch uber L. Dann ist nach Satz 5.4.4(ii) die

Korpererweiterung L(α) von L algebraisch. Nach (ii) und Korollar 5.4.2 istdann α algebraisch uber K und liegt daher in L. 2

5.5 Anwendung auf Konstruktionen mit Zir-

kel und Lineal

Wir wollen nun die bisherige Theorie auf die in §5.1 betrachteten Proble-me der Konstruktion mit Zirkel und Lineal anwenden. Wir erinnern an diedortige Aufgabenstellung.

Gegeben ist eine nichtleere Teilmenge M ⊂ C. Wir hatten definiert, waswir unter der Menge K(M) der aus M mit Zirkel und Lineal konstruier-baren Punkte verstehen wollen. Wir hatten außerdem vorausgesetzt, dass

5.5 Anwendung auf Konstruktionen mit Zirkel und Lineal 101

{0, 1} ⊂M . Wir hatten dann gesehen, dass die Menge K(M) ein quadratischabgeschlossener Unterkorper von C ist. Wir wollen nun diesen Unterkorpercharakterisieren.

Mit M bezeichnen wir die Menge der konjugiert komplexen Zahlen z furz ∈ M . Da sie durch Spiegelung an der reellen Achse entstehen, sind siekonstruierbar, d.h. es gilt M ⊂ K(M). Wir setzen nun

K0 = Q(M ∪M).

Dann gilt K0 ⊂ K(M).

Lemma 5.5.1 Es gilt K0 = K0.

Beweis. Die komplexe Konjugation · : C → C, z 7→ z, ist ein Korperauto-morphismus von C. Daraus folgt, dass K0 = {z | z ∈ K0} ebenfalls ein Un-terkorper von C ist. Aus M,M ⊂ K0 folgt M,M ⊂ K0. Damit ergibt sich

K0 ⊂ K0. Die andere Inklusion K0 ⊂ K0 erhalt man aus K0 ⊂ K0 = K0. 2

Lemma 5.5.2 Es sei L ein Unterkorper von C mit L = L und i ∈ L.Ist dann z ∈ C durch einen der elementaren Schritte (K2)–(K4) aus derDefinition von K(M) aus L konstruierbar, so gibt es ein w ∈ C mit w2 ∈ Lund z ∈ L(w).

Beweis. Zunachst bemerken wir, dass wegen der Voraussetzung i ∈ L undL = L mit z auch Real- und Imaginarteil von z in L liegen, denn es gilt:

Re(z) =1

2(z + z), Im(z) =

1

2i(z − z).

Nun weisen wir die Behauptung fur jeden einzelnen Konstruktionsschrittnach:

(K2): Es seien g1 und g2 zwei nicht parallele Geraden durch Punktez1, z2 ∈ L bzw. w1, w2 ∈ L und z der Schnittpunkt von g1 und g2. Dannexistieren λ, µ ∈ R mit

z = z1 + λ(z2 − z1) = w1 + µ(w2 − w1).

Zerlegen wir zj und wj in Real- und Imaginarteil zj = xj + iyj, wj = x′j + iy′j,j = 1, 2, so erhalten wir das folgende inhomogene Gleichungssystem fur λund µ:

x1 + λ(x2 − x1) = x′1 + µ(x′2 − x′1),y1 + λ(y2 − y1) = y′1 + µ(y′2 − y′1).


Hierbei gehoren die Koeffizienten xj, x′j, yj, y

′j zu L ∩ R (j = 1, 2). Damit

gehoren auch die Losungen λ, µ zu L ∩ R. Also folgt z ∈ L.(K3) Es sei nun g eine Gerade durch die verschiedenen Punkte z1, z2 ∈ L,

k ein Kreis mit Mittelpunkt w1 ∈ L und Radius |w3 −w2|, wobei w2, w3 ∈ Lund z ein Schnittpunkt von g und k. Mit ρ := |w3 − w2|, zj = xj + iyj,j = 1, 2, und w1 = a+ ib folgt, dass es ein λ ∈ R gibt mit

(x1 + λ(x2 − x1)− a)2 + (y1 + λ(y2 − y1)− b)2 = ρ2.

Dies ist entweder eine lineare oder eine quadratische Gleichung fur λ. Imersten Fall ist λ ∈ L und damit z ∈ L. Im zweiten Fall erhalt man eineGleichung

λ2 + pλ+ q = 0 (p, q ∈ L)

mit den Losungen

λ1,2 = −p2±√p2

4− q.

Setzen wir w :=√

p2

4− q, so folgt z ∈ L(w).

(K4) Es seien k1 und k2 zwei verschiedene Kreise mit verschiedenen Mit-telpunkten z1, z2 ∈ L und Radien |w2−w1| bzw. |u2−u1|, wobei w1, w2, u1, u2 ∈L, und z ein Schnittpunkt von k1 und k2. Mit z = x + iy, zj = xj + iyj,ρ1 := |w2 − w1| und ρ2 := |u2 − u1| folgt

(x− x1)2 + (y − y1)2 = ρ21,

(x− x2)2 + (y − y2)2 = ρ22.

Durch Subtraktion erhalt man eine lineare Gleichung

(x1 − x2)x+ (y1 − y2)y = c (c ∈ L).

Da die Mittelpunkte der Kreise z1 = x1 + iy1 und z2 = x2 + iy2 verschiedensind, beschreibt diese Gleichung eine Gerade. Da z ein Schnittpunkt dieserGeraden mit k1 ist, kann man wie im Fall (K3) schließen. 2

Satz 5.5.1 Es sei M eine Teilmenge von C mit {0, 1} ⊂ M , z ∈ C. Dannsind die folgenden Aussagen aquivalent:

(i) z ∈ K(M).

(ii) Es gibt eine Kette

K0 = Q(M ∪M) ⊂ K1 ⊂ . . . ⊂ Km ⊂ C

von Zwischenkorpern mit z ∈ Km und Kj = Kj−1 oder [Kj : Kj−1] = 2fur j = 1, . . . ,m.

5.5 Anwendung auf Konstruktionen mit Zirkel und Lineal 103

Beweis.(ii) ⇒ (i): Wegen [Kj : Kj−1] = 2 entsteht Kj aus Kj−1 durch Adjunk-

tion einer Quadratwurzel eines Elements von Kj−1 (Ubungsaufgabe). NachSatz 5.1.2 folgt Km ⊂ K(M).

(i) ⇒ (ii): Es sei nun z ∈ K(M). Dann entsteht z durch endlich facheAnwendung einer der Konstruktionsschritte (K2)–(K4) aus M . Nach Lem-ma 5.5.1 gilt K0 = K0. Nun setzen wir K1 := K0(i). Ist i ∈ K0, so giltK1 = K0, andernfalls gilt [K1 : K0] = 2. Ist nun z1 der Punkt, der durchAnwendung eines der Konstruktionsschritte (K2)–(K4) aus M entsteht, sogibt es nach Lemma 5.5.2 ein w1 ∈ C mit w2

1 ∈ K1, so dass z1 ∈ K1(w1).Wir setzen dann K2 := K1(w1, w1). Ist nun z2 in einem weiteren elemen-taren Schritt aus z1 konstruierbar, so gibt es entsprechend ein w2 ∈ C mitw2

2 ∈ K2, und z2 ∈ K2(w2) und wir setzen K3 := K2(w2, w2). So kann mandas Verfahren fortsetzen und erhalt so eine Kette von Zwischenkorpern vonK0 ⊂ C mit den gewunschten Eigenschaften. 2

Korollar 5.5.1 Es sei M eine Teilmenge von C mit {0, 1} ⊂ M , K0 =Q(M ∪M) und z ∈ K(M). Dann ist der Grad der Korpererweiterung K0 ⊂K0(z) eine Potenz von 2. Insbesondere ist z algebraisch uber K0.

Wir sind nun in der Lage, die in §2 genannten klassischen Probleme zubehandeln.


Wir zeigen, dass das Delische Problem der Wurfelverdopplung unlosbar ist.Die Menge M besteht hier aus den Punkten 0 und a, wobei a die Kantenlangedes Wurfels ist. Es reicht, den Fall a = 1 zu behandeln. Es ist also zu ent-scheiden, ob der Punkt b := 3

√2 zu K(M) gehort. Die Zahl b ist Nullstelle

des Polynomsf(x) = x3 − 2 ∈ Z[x].

Nach dem Kriterium von Eisenstein ist f(x) irreduzibel uber Z und nachKorollar 5.3.1 irreduzibel uber Q[x]. Also ist f(x) das Minimalpolynom vonb uber Q und es folgt

[Q(b) : Q] = 3.

Nach Korollar 5.5.1 liegt b nicht in K(M).


Wir zeigen, dass die Dreiteilung des Winkels im Allgemeinen unmoglich ist.Die Menge M besteht hier aus den Punkten 0, 1, ζ mit ζ = cosϕ + i sinϕ.


Das Problem besteht darin, zu entscheiden, ob der Punkt cos ϕ3

+ i sin ϕ3

zu

K(M) gehort. Wegen ζ = ζ−1 ist Q(M ∪M) = Q(ζ). Nach Satz 5.5.1 kannϕ genau dann nicht dreigeteilt werden, wenn das Polynom

x3 − ζ ∈ Q(ζ)[x]

irreduzibel ist. Es ist klar, dass dies von ζ abhangt. Wir geben nun ein konkre-tes Beispiel eines Winkels ϕ, der sich nicht dreiteilen lasst, an. Es sei α := ϕ

3

und c = cosϕ. Dann reicht es zu zeigen, dass cosα nicht aus M ′ := {0, 1, c}konstruierbar ist. Nun gilt

cos 3α = 4 cos3 α− 3 cosα.

Damit ist cosα Nullstelle des Polynoms

4x3 − 3x− c ∈ Q(c)[x].

Nun betrachten wir ϕ = π3. Dann ist c = cosϕ = 1

2und es genugt zu zeigen,

dass das Polynom8x3 − 6x− 1 ∈ Q[x]

irreduzibel in Q[x] ist. Dies pruft man durch Substitution y = 2x und Re-duktion modulo 2 nach.


Die Quadratur des Kreises ist unmoglich. Es genugt, den Fall eines Kreisesvom Radius 1 zu betrachten. Dann ist M = {0, 1} und es ist zu entscheiden,ob√π zu K(M) gehort. Ware

√π aus M konstruierbar, so ware auch π aus

M konstruierbar und somit nach Korollar 5.5.1 algebraisch uber Q. Die Zahlπ ist aber transzendent.


Die Menge M besteht aus den Punkten 0, 1. Man hat zu entscheiden, furwelche n der Punkt

ζn := cos2π

n+ i sin

2π

n

zu K(M) gehort. Es sei p eine Primzahl. Dann ist nach Beispiel 5.3.1 dasPolynom

xp−1 + xp−2 + · · ·+ x+ 1

uber Q irreduzibel. Daher gilt

[Q(ζn) : Q] = p− 1.

Wir erhalten damit:

5.6 Zerfallungskorper 105

Satz 5.5.2 Die Konstruktion des regularen p-Ecks mit Zirkel und Lineal istsicher dann nicht moglich, wenn p eine Primzahl ist, fur die p − 1 keinePotenz von 2 ist.

Primzahlen dieser Art sind z.B. 7, 11, 13, 19, 23. Um ein genaues Krite-rium fur die Konstruierbarkeit abzuleiten, braucht man die Galoistheorie.

5.6 Zerfallungskorper

Definition Es sei K ein Korper und f(x) ∈ K[x] ein nicht konstantesPolynom. Eine Korpererweiterung E von K heißt Zerfallungskorper von f(x)uber K, wenn gilt:

(a) Das Polynom f(x) zerfallt uber E in Linearfaktoren, d.h.

es gibt α1, . . . , αn ∈ E und b ∈ K mit f(x) = b(x− α1) · · · (x− αn).

(b) Der Korper E ist minimal mit dieser Eigenschaft, d.h. f(x) zerfalltuber keinem echten Zwischenkorper von K ⊂ E in Linearfaktoren.

Beispiel 5.6.1 Der Zerfallungskorper des Polynoms x2 + 1 uber R ist derKorper C der komplexen Zahlen.

Ziel dieses Abschnitts ist, die Existenz und Eindeutigkeit des Zerfallungs-korper zu einem nicht konstanten Polynom zu zeigen. Dazu dienen die fol-genden Vorbereitungen.

Lemma 5.6.1 Es sei K ein Korper und f(x) ∈ K[x] ein irreduzibles Poly-nom. Dann besitzt K eine endliche Korpererweiterung E, in der f(x) eineWurzel besitzt.

Beweis. Es sei

f(x) = a0 + a1x+ · · ·+ anxn, I := (f(x)).

Betrachte E := K[x]/I. Nach Korollar 3.8.2 ist E ein Korper, der K enthalt.Die Elemente von E sind Rechtsnebenklassen der Form I+g(x). Das ElementI + x ∈ E ist eine Wurzel von f(x), da

f(I + x) = a0 + a1(I + x) + · · ·+ an(I + x)n

= a0 + (I + a1x) + · · ·+ (I + anxn)

= I + (a0 + a1x+ · · ·+ anxn)

= I + f(x)

= I + 0


und I + 0 ist das Nullelement von E. 2

Satz 5.6.1 (Existenz des Zerfallungskorpers) Ist f(x) ein nicht kon-stantes Polynom uber dem Korper K, dann gibt es eine endliche Korperer-weiterung E von K, in der f(x) in Linearfaktoren zerfallt.

Beweis. Wir beweisen die Behauptung durch Induktion uber den Grad n vonf(x).

Induktionsanfang: n = 1. Dieser Fall ist klar.Induktionsannahme: Die Behauptung gelte fur Polynome vom Grad n−1.Induktionsschritt: Es sei f(x) ein Polynom vom Grad n. Dann gilt

f(x) = p(x)q(x), wobei p(x) irreduzibel ist.

Nach Lemma 5.6.1 hat p(x) eine Wurzel α in einem Erweiterungskoper E ′

von K. Also gilt uber E ′:

f(x) = (x− α)g(x), grad g(x) = n− 1.

Nach Induktionsannahme besitzt E ′ eine endliche Korpererweiterung E, inder g(x) in Linearfaktoren zerfallt. Also zerfallt auch f(x) uber E in Line-arfaktoren. Nach Satz 5.2.6 ist E eine endliche Korpererweiterung von K.2

Lemma 5.6.2 Es sei E eine Korpererweiterung des Korpers K und α, α′ ∈E algebraisch uber K. Stimmen dann die Minimalpolynome von α und α′

uber K uberein, so gibt es genau einen Isomorphismus ϕ : K(α) → K(α′)mit ϕ|K = idK und ϕ(α) = α′.

Beweis. (a) Eindeutigkeit: Hat ϕ die gewunschten Eigenschaften, so gilt

ϕ(g(α)) = g(α′) fur jedes g(x) ∈ K[x].

Nach Satz 5.2.8 gibt es hochstens ein derartiges ϕ.(b) Existenz: Es sei f(x) das Minimalpolynom von α und α′ uber K.

Dann gilt fur alle g(x), h(x) ∈ K[x]

g(α) = h(α)⇒ (g − h)(α) = 0⇒ g(x)− h(x) ∈ (f(x))⇒ g(α′) = h(α′).

Also konnen wir ϕ durch

ϕ(g(α)) := g(α′) fur jedes g(x) ∈ K[x]

5.6 Zerfallungskorper 107

definieren. Fur a0 ∈ K ⊂ K[x] gilt dann

ϕ(a0) = a0,

also gilt ϕ|K = idK . Ferner gilt

ϕ(α) = α′.

Man kann leicht zeigen, dass ϕ ein Korperhomomorphismus ist, Die Abbil-dung ϕ ist auch bijektiv, da man die Umkehrabbildung erhalt, indem manin der Definition von ϕ die Rollen von α und α′ vertauscht. Also ist ϕ einIsomorphismus. 2

Lemma 5.6.3 Es seien K und K ′ Korper, ϕ : K → K ′ ein Isomorphismus,Φ : K[x] → K ′[x] der zugehorige Isomorphismus, f(x) ∈ K[x] irreduzibel,α eine Nullstelle von f(x) in einem Oberkorper von K und α′ ein Nullstellevon f ′(x) := Φ(f(x)) in einem Oberkorper von K ′.

Dann gibt es genau einen Isomorphismus

ϕ : K(α)→ K ′(α′) mit ϕ|K = ϕ und ϕ(α) = α′.

Beweis. (a) Eindeutigkeit: Hat ϕ die gewunschten Eigenschaften, so gilt

ϕ(g(α)) = Φ(g(x))(α′) fur jedes g(x) ∈ K[x].

Nach Satz 5.2.8 gibt es hochstens ein derartiges ϕ.(b) Existenz: Wie beim Beweis von Lemma 5.6.2 zeigt man, dass die Vor-

schrift in (a) einen Korperisomorphismus mit den gewunschten Eigenschaftendefiniert. 2

Satz 5.6.2 Es seien K und K ′ Korper, ϕ : K → K ′ ein Isomorphismus, Φ :K[x] → K ′[x] der zugehorige Isomorphismus, f(x) ∈ K[x] nicht konstant.Es sei E ein Zerfallungskorper von f(x) uber K und E ′ ein Zerfallungskorpervon f ′(x) = Φ(f(x)) uber K ′.

Dann gibt es einen Isomorphismus ψ : E → E ′ mit den Eigenschaften

(i) ψ|K = ϕ.

(ii) ψ bildet die Menge der Nullstellen von f(x) in E auf die Menge derNullstellen von f ′(x) in E ′ ab.

Ist p(x) ein irreduzibler Faktor von f(x), α ∈ E eine Nullstelle von p(x)in E und α′ ∈ E ′ eine Nullstelle von p′(x) = Φ(p(x)) in E ′, so kann derIsomorphismus ψ : E → E ′ sogar so gewahlt werden, dass ψ(α) = α′ gilt.


Beweis. Wir fuhren den Beweis durch Induktion uber die Anzahl n der inE \K liegenden Nullstellen von f(x).

Im Falle n = 0 gilt E = K. Es gibt also α1, . . . , αr, b ∈ K mit

f(x) = b(x− α1) · · · (x− αr).

Dann gilt

f ′(x) = Φ(f(x)) = ϕ(b)(x− ϕ(α1)) · · · (x− ϕ(αr)).

Also hat der Isomorphismus ϕ : K → K ′ die gewunschten Eigenschaften.Es sei nun n > 0 und die Behauptung sei richtig fur alle K, K ′, ϕ, f(x),E,

E ′, fur die gilt, dass hochstens n− 1 Nullstellen von f(x) in E \K liegen. Esseien nun K, K ′, ϕ, f(x),E, E ′ wie in der Voraussetzung des Satzes gegeben,so dass n Nullstellen α1, . . . , αn von f(x) in E \ K liegen. Es sei p(x) dasMinimalpolynom von α1 uber K. Dies ist ein Teiler von f(x). Da f ′(x) uberE ′ in Linearfaktoren zerfallt, gibt es eine Nullstelle α′1 von p′(x) = Φ(p(x))in E ′. Nach Lemma 5.6.3 gibt es einen Isomorphismus ϕ : K(α1) → K ′(α′1)mit ϕ|K = ϕ und ϕ(α1) = α′1. Auf K(α1), K

′(α′1), ϕ, f(x), E, E ′ konnen wirnun die Induktionsannahme anwenden. Damit folgt die Behauptung. 2

Korollar 5.6.1 (Eindeutigkeit des Zerfallungskorpers) Es sei K einKorper und f(x) ein nicht konstantes Polynom. Sind E und E ′

Zerfallungskorper von f(x), so gibt es einen Isomorphismus ϕ : E → E ′

mit ϕ|K = idK, der die Menge der Nullstellen von f(x) in E auf dieMenge der Nullstellen von f(x) in E ′ abbildet. (Man kann daher von demZerfallungskorper eines nicht konstanten Polynoms sprechen.)

Beweis. Dies folgt mit K = K ′ und ϕ = idK sofort aus Satz 5.6.2. 2

Korollar 5.6.2 Es sei K ein Korper und f(x) ∈ K[x] ein nicht konstantesPolynom. Ist E eine Korpererweiterung von K und zerfallt f(x) uber E inLinearfaktoren

f(x) = b(x− α1) · · · (x− αn), α1, . . . , αn ∈ E, b ∈ K,

so ist K(α1, . . . , αn) der Zerfallungskorper von f(x) uber K.

Beweis. Es reicht zu zeigen, dass K(α1, . . . , αn) ein Zerfallungskorper vonf(x) ist. Die Behauptung folgt dann aus Korollar 5.6.1.

Es ist klar, dass f(x) uber K(α1, . . . , αn) in Linearfaktoren zerfallt. Wirmussen zeigen, dass K(α1, . . . , αn) minimal mit dieser Eigenschaft ist. Ange-nommen, f(x) zerfallt uber einem Zwischenkorper L von K ⊂ K(α1, . . . , αn)in Linearfaktoren:

f(x) = c(x− β1) · · · (x− βm), β1, . . . , βm ∈ L, c ∈ K.

5.7 Kreisteilungskorper 109

DaK(α1, . . . , αn)[x] ein faktorieller Ring ist, folgt {β1, . . . , βm} = {α1, . . . , αn}.Wegen

K(β1, . . . , βm) ⊂ L ⊂ K(α1, . . . , αn)

folgt dann aber L = K(α1, . . . , αn). 2

5.7 Kreisteilungskorper

Definition Es sei K ein Korper und n ∈ N \ {0}. Ein Element α ∈ Kheißt n-te Einheitswurzel in K, wenn αn = 1 gilt, d.h. wenn α Nullstelle desPolynoms xn−1 ∈ K[x] ist. Es sei E der Zerfallungskorper dieses Polynoms.Die n-ten Einheitswurzeln in E bilden eine multiplikative Gruppe µn.

Beispiel 5.7.1 Die Menge

µn = {e2πiν/n | ν = 0, . . . , n− 1}

ist die Menge der n-ten Einheitswurzeln in C.

Satz 5.7.1 Die Gruppe µn der n-ten Einheitswurzeln ist zyklisch, und zwarvon der Ordnung n, falls charK kein Teiler von n ist, und von der Ordnungm, falls charK = p und n = p`m mit (p,m) = 1.

Um diesen Satz zu beweisen, brauchen wir noch einige Vorbereitungen.

Definition Ein irreduzibles Polynom f(x) ∈ K[x] heißt separabel, wennf(x) keine mehrfachen Nullstellen in seinem Zerfallungskorper besitzt. Einnicht konstantes Polynom f(x) ∈ K[x] heißt separabel, wenn alle seine irre-duziblen Faktoren es sind. Andernfalls heißt es inseparabel.

Wie erkennt man, ob ein Polynom mehrfache Nullstellen besitzt? In derAnalysis bildet man dazu die Ableitung und untersucht, ob sie in einemPunkt verschwindet. Dies wollen wir nun formal imitieren.

Definition Es sei R ein kommutativer Ring mit 1. Fur

f(x) = a0 + a1x+ a2x2 + · · ·+ anx

n ∈ R[x]

heißt

f ′(x) = a1 + 2a2x+ · · ·+ nanxn−1

die (formale) Ableitung von f(x).


Beispiel 5.7.2 Es kann vorkommen, dass grad f(x) > 1 ist, aber trotzdemf ′(x) = 0 gilt: Es sei f(x) = xm und R habe die Charakteristik m. Dann gilt:

f ′(x) = mxm−1 = 0.

Man beweist leicht die aus der Analysis bekannten Ableitungsregeln:

Satz 5.7.2 (Ableitungsregeln) Es sei R ein kommutativer Ring mit 1,λ, µ ∈ R, f(x), g(x) ∈ R[x]. Dann gilt:

(i) Ist grad f(x) > 0, so ist grad f ′(x) < grad f(x).

(ii) Ist grad f(x) = 0, so ist f ′(x) = 0.

(iii) Linearitat: (λf(x) + µg(x))′ = λf ′(x) + µg′(x).

(iv) Produktregel: (f(x) · g(x))′ = f(x)g′(x) + f ′(x)g(x).

Korollar 5.7.1 Es sei f(x) = (x− α)mg(x) mit α ∈ R, g(x) ∈ R[x]. Dannist

f ′(x) = (x− α)m−1(mg(x) + (x− α)g′(x)).

Beweis. Dies folgt aus den Ableitungsregeln. 2

Lemma 5.7.1 Es sei K ein Korper und E der Zerfallungskorper eines nichtkonstanten Polynoms f(x) ∈ K[x]. Dann ist α ∈ E genau dann eine mehr-fache Nullstelle von f(x) wenn f(α) = 0 und f ′(α) = 0.

Beweis. Es sei m die Vielfachheit der Nullstelle α. Dann gibt es ein g(x) ∈E[x] mit f(x) = (x − α)mg(x) und g(α) 6= 0. Damit folgt die Behauptungaus Korollar 5.7.1. 2

Beispiel 5.7.3 Es sei charK kein Teiler von n ∈ N \ {0}. Dann ist dasPolynom

f(x) = xn − 1 ∈ K[x]

separabel. Denn nach Voraussetzung gilt

f ′(x) = nxn−1 = 0⇔ n > 1 und x = 0,

aber f(0) = 1 6= 0.


Beweis von Satz 5.7.1.(a) Wir betrachten zunachst den Fall, dass charK kein Teiler von n ist.

Nach Beispiel 5.7.3 ist dann das Polynom xn − 1 separabel uber K. Darausfolgt |µn| = n. Der Rest des Beweises ist analog zum Beweis von Satz 4.2.1.Es sei ψ(d) die Anzahl der Elemente von µn der Ordnung d. Dann gilt wieim Beweis von Satz 4.2.1:

ψ(d) =

{0 fur d6 |n,

0 oder ϕ(d) fur d|n.

Mit Korollar 4.1.1 folgt nun

n =∑d|n

ψ(d) ≤∑d|n

ϕ(d) = n,

also ψ(d) = ϕ(d) fur alle d|n. Daraus folgt insbesondere, dass es in µn Ele-mente der Ordnung n gibt. Also muss µn zyklisch sein.

(b) Nun betrachten wir den Fall charK = p ∈ P und p|n. Dann giltn = pm und

xpm − 1 = (xm − 1)p, also µpm = µm.

Damit kann dieser Fall auf (a) zuruckgefuhrt werden. 2

Definition Ein erzeugendes Element von µn nennt man eine primitive n-teEinheitswurzel.

Bemerkung 5.7.1 Es gibt genau ϕ(n) primitive Einheitswurzeln. Eine sol-che festgewahlte Einheitswurzel wird mit ζn bezeichnet.

Beispiel 5.7.4 Im Fall K = C ist ζn = e2πin eine solche primitive Einheits-

wurzel. Es gilt dann

µn = {ζkn | k ∈ Z} = {ζkn | k ∈ Zn} :

Die primitiven Einheitswurzeln sind genau die Elemente ζkn, k ∈ Z∗n.

Definition Es sei K ein Primkorper, also K = Q oder K = Zp, n ∈N \ {0} mit p 6 |n und ζn eine primitive n-te Einheitswurzel. Dann heißt dieKorpererweiterung K(ζn), also der Zerfallungskorper des Polynoms xn− 1 ∈K[x], der n-te Kreisteilungskorper.

Unter der Voraussetzung p 6 |n ist das Polynom xn − 1 separabel. Es istnur fur n = 1 irreduzibel, denn es wird von allen Polynomen xd − 1 mit d|ngeteilt. Dividiert man xn − 1 durch das kleinste gemeinsame Vielfache allerechten Teiler xd − 1 so erhalt man das folgende Polynom.


Definition Das Polynom

Φn(x) :=∏k∈Z∗n

(x− ζkn) ∈ Kn[x]

heißt das n-te Kreisteilungspolynom von K. Es hat den Grad ϕ(n).

Bemerkung 5.7.2 Es gilt

(a) xn − 1 =∏

d|n Φd(x)

(b) K(ζn) ist der Zerfallungskorper von Φn(x).

(c) [K(ζn) : K] ≤ ϕ(n).

Wir wollen zeigen, dass [Q(ζn) : Q] = ϕ(n). Dazu mussen wir zeigen, dassdie Kreisteilungspolynome Φn(x) irreduzibel in Q[x] sind.

Beispiel 5.7.5 Es sei p eine Primzahl.

Φp(x) =xp − 1

x− 1= xp−1 + · · ·+ x+ 1,

Φp`(x) =xp

` − 1

xp`−1 − 1= x(p−1)p

`−1

+ · · ·+ xp`−1

+ 1,

Φ6(x) =x6 − 1

(x− 1)(x+ 1)(x2 + x+ 1)= x2 − x+ 1.

Lemma 5.7.2 Das Kreisteilungspolynom Φn(x) ∈ Q[x] liegt sogar in Z[x]und ist primitiv.

Beweis. durch Induktion uber n.Induktionsanfang n = 1: Die Behauptung ist klar fur Φ1(x) = x− 1.Induktionsannahme: Es gelte Φd(x) ∈ Z[x] und Φd(x) primitiv fur alle

d|n, d < n.Induktionsschritt: Das Polynom xn − 1 liegt in Z[x] und ist primitiv. Es

gilt

xn − 1 =∏d|n

Φd(x).

Nach Induktionsannahme und Korollar 5.3.1 (ii) liegt auch Φn(x) in Z[x] undist primitiv. 2

Lemma 5.7.3 Es sei p eine Primzahl. Dann gilt fur x, y ∈ Zp

(x+ y)p = xp + yp.


Beweis. Nach der binomischen Formel und Lemma 4.2.1 gilt

(x+ y)p =

p∑i=0

(p

i

)xiyp−i = xp + yp, da p|

(p

i

)fur i = 1, . . . , p− 1.

2

Lemma 5.7.4 Es sei f(x) ∈ Q[x] das irreduzible Polynom der primitivenEinheitswurzel ζ := ζn und p 6 |n prim. Dann ist auch f(ζp) = 0.

Beweis. Nach Voraussetzung teilt f(x) das Polynom Φn(x). O.B.d.A. konnenwir annehmen, dass f(x) ∈ Z[x] und f(x) primitiv ist. Nach Lemma 5.7.2und Korollar 5.3.1 (ii) gilt also

Φn(x) = f(x)h(x), h(x) ∈ Z[x] primitiv.

Angenommen, f(ζp) 6= 0. Da Φn(ζp) = 0, muss h(ζp) = 0 gelten. Also gibt esein Polynom g(x) ∈ Z[x] mit g(x)|h(x) und g(ζp) = 0, wobei o.B.d.A. g(x)wieder primitiv und irreduzibel ist. Also gibt es eine andere Zerlegung

Φn(x) = g(x)k(x), k(x) ∈ Z[x] primitiv.

Auch g(xp) ist primitiv und verschwindet auf ζ. Damit gilt f(x)|g(xp). Nunbetrachten wir die Reduktion aller dieser Polynome mod p. Wegen p 6 |n istΦn(x) auch das n-te Kreisteilungspolynom in Zp[x], hat also auch uber Zpkeine mehrfachen Wurzeln und es gilt

Φn(x) = f(x) · h(x) = g(x) · k(x).

Es seig(x) = b0 + b1x+ · · ·+ bmx

m fur b0, . . . , bm ∈ Zp.

Dann gilt nach Lemma 5.7.3 und dem kleinen Satz von Fermat

(g(x))p = bp0 + bp1xp + · · ·+ bpmx

pm

= b0 + b1xp + · · ·+ bmx

pm = g(xp)

Aus f(x)|g(xp) folgt auch f(x)|g(xp), also f(x)|(g(x))p. Da weder f(x) nochg(x) mehrfache Wurzeln haben, folgt daraus f(x)|g(x), also wegen g(x)|h(x)auch f(x)|h(x). Das ergibt aber einen Widerspruch, da daraus folgt, dassΦn(x) = f(x) · h(x) den Faktor f(x) zweimal enthalt. 2

Satz 5.7.3 Das Kreisteilungspolynom Φn(x) ist irreduzibel uber Q.


Beweis. Es sei f(x) ∈ Z[x] ein primitiver irreduzibler Teiler von Φn(x), derauf ζ = ζn verschwindet. Es sei k ∈ Z eine positive ganze Zahl mit (k, n) = 1und

k = pe11 · · · perr , pi 6 |n, i = 1, . . . , r,

die Primfaktorzerlegung von k. Mit Hilfe von Lemma 5.7.4 und Induktionuber r kann man zeigen, dass gilt

f(ζk) = 0 fur alle k ∈ Z, k > 0, (k, n) = 1.

Daraus folgt Φn(x) = f(x). 2

Korollar 5.7.2 Es gilt

[Q(ζn) : Q] = ϕ(n).

Wir geben nun Anwendungen dieses Resultats. Zunachst kommen wirzuruck auf die Frage, fur welche positiven ganzen Zahlen n ein regulares n-Eck mit Zirkel und Lineal konstruierbar ist. Es gilt die folgende Aussage, dieein Teil eines Satzes von Gauss ist.

Satz 5.7.4 Das regulare n-Eck ist hochstens dann mit Zirkel und Linealkonstruierbar, wenn ϕ(n) eine Potenz von 2 ist.

Beweis. Nach §5.1 hat man das folgende Problem zu entscheiden: Es seiM = {0, 1} und ζn eine primitive n-te Einheitswurzel. Fur welche n istζn ∈ K(M)?

Nach Korollar 5.7.2 gilt [Q(ζn) : Q] = ϕ(n). Nach Korollar 5.5.1 folgt ausζn ∈ K(M), dass ϕ(n) eine Zweierpotenz ist. 2

Wir untersuchen nun, wann ϕ(n) eine Zweierpotenz ist. Es sei n =pe11 · · · perr die Primfaktorzerlegung von n, wobei p1, . . . , pr paarweise verschie-dene Primzahlen sind. Dann gilt nach Korollar 1.4.3

ϕ(n) = pe1−11 · · · per−1r (p1 − 1) · · · (pr − 1).

Also ist ϕ(n) genau dann eine Potenz von 2, wenn fur alle von 2 verschiedenenPrimfaktoren pj gilt:

ej = 1 und pj − 1 ist ein Zweierpotenz.

Eine Primzahl p, fur die p− 1 eine Potenz von 2 ist, ist aber gerade eineFermatsche Primzahl.

Damit konnen wir Satz 5.7.4 auch die folgende Fassung geben:


Satz 5.7.5 Das regulare n-Eck ist hochstens dann mit Zirkel und Linealkonstruierbar, wenn n die Darstellung

n = 2mp1 · · · pr

besitzt, wobei p1, . . . , pr paarweise verschiedene Fermatsche Primzahlen sind.

Tatsachlich ist diese Bedingung auch eine hinreichende Bedingung fur dieKonstruierbarkeit. Dies konnen wir aber mit unseren bisherigen Mitteln nochnicht beweisen. Dazu braucht man die Galoistheorie. Zum Beispiel ist dasregulare n-Eck fur n = 3, 4, 5, 6, 8, 10, 12, 15, 16, 17, 20 konstruierbar, wahrenddies fur n = 7, 9, 11, 13, 14, 18, 19 nicht moglich ist.

Wir geben nun noch eine Anwendung auf die Zahlentheorie. Es gilt derSatz

Satz 5.7.6 (Dirichletscher Primzahlsatz) Es sei n eine positive ganzeZahl. Dann liegen in jeder primen Restklasse mod n unendlich viele Prim-zahlen.

Ein Beweis dieses Satzes geht uber den Rahmen der Vorlesung hinaus.Wir wollen aber einen Spezialfall dieses Satzes beweisen. Dazu dient derfolgende Hilfssatz.

Lemma 5.7.5 Es sei k ∈ Z. Jeder Primteiler p von Φn(k) erfullt

p|n oder p ≡ 1 modn.

Beweis. Angenommen, p 6 |n. Nach Bemerkung 5.7.2 (a) gilt

kn − 1 =∏d|n

Φd(k).

Da die Polynome Φd(x) fur d|n nach Lemma 5.7.2 in Z]x] liegen und primitivsind, folgt

p|(kn − 1), also kn ≡ 1 mod p.

Es sei m die Ordnung der Restklasse von k in der zyklischen Gruppe Z∗p. Alsofolgt m|n, p|(km − 1) und damit

p|Φm(k).

(Denn sonst musste ein echter Teiler d von m existieren mit p|Φd(k). Dannhatte aber die Restklasse von k in Z∗p hochstens die Ordnung d, im Wider-spruch zur Definition von m.) Angenommen n 6= m. Dann folgt aus

p|Φn(k) und p|Φm(k),


dass die Restklasse von k eine mehrfache Nullstelle des mod p reduziertenPolynoms xn− 1 ware. Das ist aber nicht moglich, da wegen p 6 |n das mod preduzierte Polynom xn − 1 ebenfalls separabel uber Zp ist. Also folgt

n = m = ord [k].

Nach dem Satz von Euler (Satz 2.3.3) folgt damit n|(p−1), also p ≡ 1 modn.2

Satz 5.7.7 Es sei n eine positive ganze Zahl. Dann liegen in der Restklassevon 1 mod n unendliche viele Primzahlen.

Beweis. Angenommen, es liegen in der Restklasse von 1 mod n nur endlicheviele Primzahlen p1, . . . , ps. Setze m := np1 · · · ps. Das KreisteilungspolynomΦm(x) ist nicht konstant. Daher ist die Folge (|Φm(km)|)k∈N nicht beschrankt.Es gibt also eine Primzahl p und ein k ∈ N mit

p|Φm(km) und Φm(km) 6= 0,±1.

Wegen p|((km)m − 1) gilt p 6 |m. Aus Lemma 5.7.5 folgt daher p ≡ 1 modm,also auch p ≡ 1 modn. Also haben wir eine weitere Primzahl p in der Rest-klasse von 1 mod n gefunden, die m nicht teilt. Also muss sie verschiedenvon p1, . . . , ps sein, ein Widerspruch. 2

5.8 Kreisteilungskorper und quadratische

Zahlkorper

Wir wollen nun noch eine Beziehung zwischen quadratischen Zahlkorpernund Kreisteilungskorpern herleiten. Dazu erinnern wir an einige Resultatevon §4.2.

In §4.2 wurde definiert:

Definition Es sei p > 2 eine Primzahl. Eine Zahl b ∈ Z heißt quadratischerRest mod p, wenn die Kongruenz x2 ≡ bmod p eine Losung in Z∗p besitzt,andernfalls quadratischer Nichtrest.

Aus den Resultaten von §4.2 folgt:

Satz 5.8.1 Es sei p > 2 eine Primzahl. Die quadratischen Reste bmod pbilden eine Untergruppe vom Index 2 in Z∗p. Sie sind durch die Eigenschaft

bp−12 ≡ 1 mod p

5.8 Kreisteilungskorper und quadratische Zahlkorper 117

charakterisiert. Modulo p gibt es also jeweils p−12

quadratische Reste undNichtreste.

Definition Fur eine Primzahl p > 2 ist das Legrendesymbol definiert durch(b

p

):=

1, wenn b quadratischer Rest mod p,−1, wenn b quadratischer Nichtrest mod p,0, wenn b ≡ 0 mod p.

Aus Satz 5.8.1 folgt:

Satz 5.8.2 (i) Das Legrendresymbol definiert einen Gruppenhomomorphis-mus Z∗p → {±1}, dessen Kern genau aus der Untergruppe der quadra-tischen Reste mod p besteht.

(ii) (Eulersches Kriterium) Es gilt(b

p

)≡ b

p−12 mod p.

(iii) (Erstes Erganzungsgesetz) Es gilt(−1

p

)≡ (−1)

p−12 ,

d.h. −1 ist quadratischer Rest mod p genau dann, wenn p ≡ 1 mod 4ist.

Im Folgenden sei p stets eine Primzahl > 2 und ζ := ζp := e2πip .

Lemma 5.8.1 Fur alle a ∈ Z gilt

p−1∑t=0

ζat =

{p fur a ≡ 0 mod p,0 fur a 6≡ 0 mod p.

Beweis. Fur a ≡ 0 mod p gilt

p−1∑t=0

ζat =

p−1∑t=0

1 = p

und fur a 6≡ 0 mod p gilt

p−1∑t=0

ζat =ζap − 1

ζa − 1= 0.

2

Aus diesem Lemma folgt:


Lemma 5.8.2 Fur alle x, y ∈ Zp gilt

1

p

p−1∑t=0

ζt(x−y) = δxy.

Definition (quadratische Gaußsche Summe) Fur a ∈ Zp definiere

ga :=

p−1∑t=0

(t

p

)ζat.

Insbesondere sei

g := g1 =

p−1∑t=0

(t

p

)ζt.

Satz 5.8.3 (i) ga =(ap

)g.

(ii) g =∑p−1

t=0 ζt2.

(iii) g2 = (−1)(p−1)/2p.

Beweis. (i) Wir betrachten zunachst den Fall p|a. Dann gilt(ap

)= 0. Auf

der anderen Seite besagt Satz 5.8.1, dass es ebenso viele quadratische Restewie Nichtreste gibt, also

ga =

p−1∑t=0

(t

p

)= 0.

Fur p 6 | a gilt(a

p

)ga =

p−1∑t=0

(at

p

)ζat =

p−1∑x=0

(x

p

)ζx = g,

da die Abbildung Zp → Zp , t 7→ x = at, bijektiv ist. Die Behauptung folgtdann aus der Tatsache, dass(

a

p

)(a

p

)=

(a2

p

)= 1.

(ii) Es sei Q die Untergruppe der quadratischen Reste in Z∗p und N :=Z∗p \Q. Nach Lemma 5.8.1 gilt

1 +∑t∈Q

ζt +∑t∈N

ζt =

p−1∑t=0

ζt = 0.

5.8 Kreisteilungskorper und quadratische Zahlkorper 119

Dann gilt

g =

p−1∑t=0

(t

p

)ζt =

∑t∈Q

ζt −∑t∈N

ζt = 1 + 2∑t∈Q

ζt =

p−1∑s=0

ζs2

.

(iii) Fur p 6 | a folgt aus (i) und Satz 5.8.2(iii)

gag−a =

(a

p

)(−ap

)g2 =

(−a2

p

)g2 =

(−1

p

)g2 = (−1)

p−12 g2.

Daraus folgtp−1∑a=0

gag−a = (p− 1)(−1)p−12 g2.

Auf der anderen Seite gilt nach Definition

gag−a =

p−1∑x=0

p−1∑y=0

(x

p

)(y

p

)ζa(x−y).

Aus Lemma 5.8.2 folgt

p−1∑a=0

gag−a =

p−1∑x=0

p−1∑y=0

(xy

p

) p−1∑a=0

ζa(x−y) = p

p−1∑x=0

p−1∑y=0

(xy

p

)δxy = p(p− 1).

2

Satz 5.8.4 Jeder quadratische Zahlkorper ist in einem Kreisteilungskorperenthalten.

Beweis. (a) Es sei zunachst p eine Primzahl> 2. Dann folgt aus Satz 5.8.3(iii),dass

√p ∈ Q(ζp) fur p ≡ 1 mod 4,

√−p ∈ Q(ζp) fur p ≡ 3 mod 4.

Damit gilt

Q(√p) ⊂ Q(ζp),Q(

√−p) ⊂ Q(ζ4p) fur p ≡ 1 mod 4,

Q(√−p) ⊂ Q(ζp),Q(

√p) ⊂ Q(ζ4p) fur p ≡ 3 mod 4.

(b) Aus (a) folgt, dass fur jedes quadratfreie d ∈ Z, d 6= 0, 1, der KorperQ(√d) in Q(ζd) oder Q(ζ4d) liegt. Nach Satz 3.7.3 sind dies alle quadratischen

Zahlkorper. 2


5.9 Endliche Korper

Wir betrachten nun endliche Korper.

Satz 5.9.1 Ist K ein endlicher Korper und P sein Primkorper, so gilt

|K| = (char(K))[K:P ].

Ist char(K) = p und [K : P ] = n, so hat K also q = pn Elemente.

Beweis. Da K endlich ist, gilt nach Satz 5.2.2 P = Zp fur eine Primzahl p.Außerdem ist der Grad der Korpererweiterung K von P endlich, also gilt[K : P ] = n fur eine naturliche Zahl n. Der n-dimensionale P -VektorraumK ist isomorph zu Znp . Daraus folgt

|K| = |Znp | = pn.

2

Nach Satz 5.9.1 hat ein endlicher Korper pn Elemente, wobei p eine Prim-zahl und n ∈ N \ {0} ist. Wir zeigen nun, dass es bis auf Isomorphie genaueinen solchen Korper gibt.

Satz 5.9.2 Es sei p eine Primzahl und n ∈ N \ {0}. Dann gilt:

(i) Ist K der Zerfallungskorper des Polynoms

xpn − x ∈ Zp[x],

so ist K ein Korper mit pn Elementen.

(ii) Ist K ein Korper mit pn Elementen und P sein Primkorper, so ist Kder Zerfallungskorper des Polynoms xp

n − x ∈ P [x].

(iii) Je zwei Korper mit pn Elementen sind isomorph.

Definition Der nach Satz 5.9.2 bis auf Isomorphie eindeutig bestimmteKorper mit pn Elementen wird auch das Galois-Feld mit pn Elementen ge-nannt und mit GF(pn) oder Fpn bezeichnet.

Beweis.(i): Wir zeigen zunachst, dass die Menge

L := {α ∈ K |α Nullstelle von f(x) := xpn − x}

5.10 Galoistheorie 121

ein Zwischenkorper von Zp ⊂ K ist. Dann folgt L = K.Nach Satz 4.2.1 hat jedes Element a 6= 1 von Z∗p die Ordnung p− 1. Nun

gilt fur jedes a ∈ Z∗p

ap−1 = 1⇒ ap = a⇒ apn

= a.

Also gilt Zp ⊂ L. Fur a, b ∈ L gilt nun

(a± b)pn = apn ± bpn = a± b, (ab)p

n

= apn

bpn

= ab,

also a± b ∈ L und ab ∈ L, und fur b 6= 0(ab

)pn=ap

n

bpn=a

b,

also ab∈ L. Damit ist L ein Zwischenkorper von Zp ⊂ K.

Wegen f ′(x) = −1 haben f(x) und f ′(x) keine gemeinsame Nullstelle.Aus Lemma 5.7.1 folgt, dass f(x) separabel ist, also K genau pn Elementebesitzt.

(ii): Da die Gruppe K∗ die Ordnung pn − 1 besitzt, gilt apn

= a fur allea ∈ K∗ und naturlich auch fur a = 0. Da das Polynom xp

n − x in einemErweiterungskorper von P = Zp hochstens pn Nullstellen hat, ist

K = {α ∈ K |α Nullstelle von f(x) := xpn − x}.

Nach (i) ist K der Zerfallungskorper von f(x).(iii): Sind K und K ′ Korper mit pn Elementen, so gilt nach Satz 5.9.1

char(K) = char(K ′) = p. Nach Satz 5.2.2 ist der Primkorper P von Kisomorph zum Primkorper P ′ von K ′. Nach (ii) und Satz 5.6.2 sind K undK ′ isomorph. 2

5.10 Galoistheorie

Wir kommen nun zur Galoistheorie. In der Galoistheorie geht es um eine Be-ziehung zwischen Zwischenkorpern einer Korpererweiterung und Untergrup-pen der Gruppe der relativen Automorphismen einer Korpererweiterung.

Definition (a) Es sei K ein Korper. Mit Aut(K) bezeichnen wir die Mengeder Automorphismen von K. Diese Menge bildet zusammen mit der Hinter-einanderausfuhrung als Verknupfung eine Gruppe. Sie heißt die Automor-phismengruppe von K.

(b) Es sei E eine Korpererweiterung von K. Die Menge

Aut(E;K) := {ϕ ∈ Aut(E) |ϕ(a) = a fur alle a ∈ K}


ist eine Untergruppe von Aut(E). Man nennt sie die Gruppe der relativenAutomorphismen oder die Galoisgruppe von E uber K.

(c) Es sei K ein Korper, f(x) ∈ K[x] nicht konstant und E der Zerfal-lungskorper von f(x). Dann heißt

Gal(f(x);K) := Aut(E;K)

die Galoisgruppe von f(x) uber K.

Satz 5.10.1 Ist P der Primkorper eines Korpers K, so gilt Aut(K;P ) =Aut(K).

Beweis. Es sei ϕ ∈ Aut(K). Dann gilt ϕ(1) = 1, also auch

ϕ(n · 1) = ϕ(1 + · · ·+ 1) = n · ϕ(1) = n · 1 fur alle n ∈ N \ {0},

also auch ϕ(n · 1) = n · 1 fur alle n ∈ Z. Zu a ∈ P gibt es aber m,n ∈ Z mitn · 1 6= 0 und a = m·1

n·1 . Dann gilt

ϕ(a) = ϕ

(m · 1n · 1

)=ϕ(m · 1)

ϕ(n · 1)=m · 1n · 1

= a.

2

Definition Es seiK ein Korper undG eine Untergruppe von Aut(K). Dannist

Fix(K;G) := {a ∈ K |ϕ(a) = a fur alle ϕ ∈ G}

ein Unterkorper von K. Man nennt ihn den Fixkorper von G in K.

Definition Eine Korpererweiterung E von K heißt Galois-Erweiterung,wenn es eine endliche Untergruppe G von Aut(E) gibt, so dass K =Fix(E;G) gilt.

Es sei E eine Galois-Erweiterung des Korpers K, K die Menge der Zwi-schenkorper von K ⊂ E und G die Menge der Untergruppen von Aut(E;K).Die Teilmengenbeziehung ist eine Halbordnung auf K. Zu je zwei ElementenL1, L2 ∈ K existiert jeweils ein Supremum und ein Infimum:

L1 ∨ L2 := sup(L1, L2) = K(L1 ∪ L2),

L1 ∧ L2 := inf(L1, L2) = L1 ∩ L2.

Die Menge K bildet damit einen Verband. Es existiert sogar ein großtes Ele-ment, namlich E, und ein kleinstes Element, namlich K. Entsprechend bildet


die Menge G einen Verband mit großtem Element Aut(E;K) und kleinstemElement {id}. Wir betrachten nun die folgenden Abbildungen zwischen die-sen beiden Verbanden:

Aut(E; ·) : K −→ GL 7−→ Aut(E;L)

,Fix(E; ·) : G −→ K

H 7−→ Fix(E;H).

Diese Abbildungen sind ordnungsumkehrend, d.h. fur L,L′ ∈ K und H,H ′ ∈G gilt

L ⊂ L′ ⇒ Aut(E;L′) ⊂ Aut(E;L),

H ⊂ H ′ ⇒ Fix(E;H ′) ⊂ Fix(E;H).

Der Hauptsatz der Galoistheorie besagt, dass diese Abbildungen bijektiv undzueinander invers sind.

Satz 5.10.2 (Hauptsatz der Galoistheorie) Es sei E eine Galois-Erwei-terung des Korpers K, K die Menge der Zwischenkorper von K ⊂ E und Gdie Menge der Untergruppen von Aut(E;K). Dann sind die Abbildungen

Aut(E; ·) : K −→ GL 7−→ Aut(E;L)

undFix(E; ·) : G −→ K

H 7−→ Fix(E;H)

bijektiv und zueinander invers, d.h. es gilt

Fix(E; Aut(E;L)) = L fur alle L ∈ K,Aut(E; Fix(E;H)) = H fur alle H ∈ G.

Beispiel 5.10.1 Wir wollen den Hauptsatz der Galoistheorie anhanddes Beispiels Q ⊂ Q(

√2,√

3) illustrieren. Man kann zeigen, dass dieKorpererweiterung Q(

√2,√

3) von Q eine Galois-Erweiterung ist. Die Ga-loisgruppe G von Q(

√2,√

3) uber Q ist die Gruppe

G = {id, ϕ1, ϕ2, ϕ3}

mit

ϕ1(√

2) =√

2, ϕ1(√

3) = −√

3,

ϕ2(√

2) = −√

2, ϕ2(√

3) =√

3,

ϕ3(√

2) = −√

2, ϕ3(√

3) = −√

3.

Sie ist isomorph zur Kleinschen Vierergruppe. Wir betrachten nun die MengeG der Untergruppen von G. Den Verband G der Untergruppen von G konnen


wir schematisch so darstellen:

G

qqqqqqqqqqq

MMMMMMMMMMM

{id, ϕ1}

LLLLLLLLLL{id, ϕ2} {id, ϕ3}

rrrrrrrrrr

{id}

Der Verband K der Zwischenkorper von Q ⊂ Q(√

2,√

3) sieht in unseremBeispiel wie folgt aus:

Q(√

2,√

3)

rrrrrrrrrr

NNNNNNNNNNN

Q(√

2)

MMMMMMMMMMMMQ(√

3) Q(√

2√

3)

ooooooooooooo

Q

Der Hauptsatz der Galoistheorie besagt nun, dass die Abbildungen Fix(E; ·)und Aut(E; ·) ordnungsumkehrende, bijektive und zueinander inverse Abbil-dungen zwischen diesen beiden Verbanden sind.

Den Beweis des Hauptsatzes der Galoistheorie zerlegen wir in einzelnekleine Schritte.

Definition Es sei G eine Gruppe, K ein Korper und K∗ = K \ {0}. EinGruppenhomomorphismus

χ : G→ K∗

heißt ein Charakter von G in K.

Lemma 5.10.1 Es seien χ1, . . . , χn paarweise verschiedene Charaktere ei-ner Gruppe G in einen Korper K. Dann sind χ1, . . . , χn im K-Vektorraumaller Abbildungen von G nach K linear unabhangig.

Beweis. durch Induktion uber n.Induktionsanfang n = 1: Es sei χ : G → K∗ ein Charakter und e das

neutrale Element von G. Es sei λχ = 0 fur ein λ ∈ K. Dann folgt

λ = λ · 1 = λχ(e) = 0.


Induktionsannahme: Die Behauptung sei richtig fur je n − 1 paarweiseverschiedene Charaktere von G in K.

Induktionsschritt: Es seien χ1, . . . , χn paarweise verschiedene Charaktereund λ1, . . . , λn ∈ K mit

λ1χ1 + · · ·+ λnχn = 0.

Wegen χ1 6= χn gibt es ein h ∈ G mit χ1(h) 6= χn(h). Es sei g ∈ G beliebig.Die obige Gleichung ist eine Gleichung zwischen Abbildungen. Wir wendendiese Abbildungen einmal auf hg an, zum andern wenden wir sie auf g anund multiplizieren diese Gleichung mit χn(h):

λ1χ1(h)χ1(g) + · · ·+ λnχn(h)χn(g) = 0,

λ1χn(h)χ1(g) + · · ·+ λnχn(h)χn(g) = 0.

Subtraktion ergibt

λ1(χ1(h)− χn(h))χ1(g) + · · ·+ λn−1(χn−1(h)− χn(h))χn−1(g) = 0.

Da dies fur alle g ∈ G gelten muss, folgt aus der Induktionsannahme insbe-sondere

λ1(χ1(h)− χn(h)) = 0, also λ1 = 0.

Daraus folgtλ2χ2 + · · ·+ λnχn = 0.

Nach Induktionssannahme folgt hieraus λ2 = . . . = λn = 0. 2

Satz 5.10.3 Es seien ϕ1, . . . , ϕn paarweise verschiedene Monomorphismeneines Korpers K in einen Korper K ′. Dann sind ϕ1, . . . , ϕn im K ′-Vektor-raum aller Abbildungen von K nach K ′ linear unabhangig.

Beweis. Da ϕi ein Monomorphismus ist, gilt Kerϕi = {0}, i = 1, . . . , n.Deswegen ist die Einschrankung von ϕi auf die multiplikative Gruppe K∗ einCharakter von K∗ in K ′. Damit folgt die Behauptung aus Lemma 5.10.1. 2

Lemma 5.10.2 Es seien ϕ1, . . . , ϕn paarweise verschiedene Monomorphis-men eines Korpers K in einen Korper K ′ und es sei

L := {a ∈ K |ϕ1(a) = . . . = ϕn(a)}.

Dann gilt

(i) L ist ein Unterkorper von K.


(ii) [K : L] ≥ n.

Beweis. (i) rechnet man leicht nach.Zu (ii): Angenommen, r := [K : L] < n. Dann sei {a1, . . . , ar} eine Basis

des L-Vektorraums K. Dann betrachten wir das folgende homogene lineareGleichungssystem uber K ′:

ϕ1(a1)x1 + · · ·+ ϕn(a1)xn = 0...

......

ϕ1(ar)x1 + · · ·+ ϕn(ar)xn = 0

Wegen r < n hat dieses Gleichungssystem eine nicht triviale Losung(λ1, . . . , λn) ∈ (K ′)n. Zu jedem a ∈ K gibt es µ1, . . . , µr ∈ L mit

a = µ1a1 + · · ·+ µrar.

Wegen ϕi(µj) = ϕ1(µj) fur alle i = 1, . . . , n und j = 1, . . . , r folgt

n∑i=1

λiϕi(a) =n∑i=1

λiϕi(r∑j=1

µjaj)

=n∑i=1

λi

r∑j=1

ϕi(µj)ϕi(aj)

=r∑j=1

ϕ1(µj)n∑i=1

λiϕi(aj)

= 0

Da dies fur alle a ∈ K gilt, folgt daraus λ1ϕ1 + · · ·λnϕn = 0 im Widerspruchzu Satz 5.10.3. 2

Definition Es sei K ein Korper und H eine endliche Untergruppe vonAut(K). Dann heißt die Abbildung

SpurH : K −→ Ka 7−→

∑ϕ∈H ϕ(a)

die H-Spur in K.

Lemma 5.10.3 Ist K ein Korper und H eine endliche Untergruppe vonAut(K), so gilt

{0} 6= SpurH(K) ⊂ Fix(K;H).


Beweis. Fur jedes ψ ∈ H ist die Linkstranslation `ψ : H → H, ϕ 7→ ψ ◦ ϕ,eine bijektive Abbildung. Daraus folgt fur jedes a ∈ K:

ψ(∑ϕ∈H

ϕ(a)) =∑ϕ∈H

ψ(ϕ(a)) =∑ϕ∈H

ϕ(a).

Daraus folgt SpurH(K) ⊂ Fix(K;H).Angenommen, SpurH(K) = {0}. Dann ware

∑ϕ∈H ϕ die Nullabbildung.

Damit waren die Elemente von H ⊂ Aut(K) linear abhangig im Widerspruchzu Satz 5.10.3. 2

Lemma 5.10.4 Ist K ein Korper und H eine endliche Untergruppe vonAut(K), so gilt

[K : Fix(K;H)] = |H|.

Beweis. Wegen Lemma 5.10.2 ist nur noch [K : Fix(K;H)] ≤ |H| zu zeigen.Es sei |H| = n und H = {ϕ1, . . . , ϕn}. Dann ist zu zeigen, dass fur m > nje m Elemente a1, . . . , am ∈ K uber Fix(K;H) linear abhangig sind. Dazubetrachten wir wieder ein homogenes lineares Gleichungssystem:

ϕ−11 (a1)x1 + · · ·+ ϕ−11 (am)xm = 0...

......

ϕ−1n (a1)x1 + · · ·+ ϕ−1n (am)xm = 0

Wegen n < m hat dieses Gleichungssystem eine nicht triviale Losung(µ1, . . . µm) ∈ Km. Es sei etwa µ` 6= 0. Dann wahlen wir b ∈ K mitSpurH(b) 6= 0 (moglich nach Lemma 5.10.3) und setzen

λi := bµ−1` µi, i = 1, . . . ,m.

Dann ist (λ1, . . . , λm) ebenfalls eine Losung des obigen Gleichungssystems.Es gilt daher

a1ϕ1(λ1) + · · ·+ amϕ1(λm) = 0...

......

a1ϕn(λ1) + · · ·+ amϕn(λm) = 0

Durch Aufsummieren erhalt man

0 =m∑j=1

aj

n∑i=1

ϕi(λj) =m∑j=1

SpurH(λj)aj.

Dies ist eine Linearkombination von a1, . . . , am, deren Koeffizienten nachLemma 5.10.3 in Fix(K;H) liegen. Wegen SpurH(λ`) = SpurH(b) 6= 0 istdiese Linearkombination nicht trivial. Also sind die Elemente a1, . . . , am li-near abhangig uber Fix(K;H). 2


Lemma 5.10.5 Es sei K ein Korper und H eine endliche Untergruppe vonAut(K). Dann gilt

Aut(K; Fix(K;H)) = H.

Beweis. ”⊃” ist trivial.”⊂”: Es sei wieder |H| = n und H = {ϕ1, . . . , ϕn}, wobei ϕ1 = idK . Es

sei ϕ ∈ Aut(K; Fix(K;H)). Angenommen, ϕ 6∈ H. Dann gilt

Fix(K;H) = {a ∈ K |ϕ1(a) = ϕ2(a) = . . . = ϕn(a)}= {a ∈ K | a = ϕ1(a) = ϕ2(a) = . . . = ϕn(a)}= {a ∈ K |ϕ(a) = ϕ1(a) = ϕ2(a) = . . . = ϕn(a)},

da ϕ(a) = a fur alle a ∈ Fix(K;H). Aus Lemma 5.10.2 folgt [K : Fix(K;H)] ≥n+ 1. Dies steht aber im Widerspruch zu Lemma 5.10.4. 2

Man beachte, dass alle bisherigen Aussagen fur jeden Korper K richtigsind. Nun sind wir in der Lage, den Hauptsatz der Galoistheorie zu beweisen.

Beweis von Satz 5.10.2. Es sei E eine Galois-Erweiterung des Korpers K.Dann gibt es nach Definition eine endliche Untergruppe G von Aut(E) mitK = Fix(E;G). Nach Lemma 5.10.5 gilt Aut(E;K) = G. Also ist G dieGaloisgruppe Aut(E;K) und damit ist diese Gruppe insbesondere endlich.Es sei K die Menge der Zwischenkorper von K ⊂ E und G die Menge derUntergruppen von G = Aut(E;K).

Wir mussen nun zeigen:

(1) Aut(E; Fix(E;H)) = H fur alle H ∈ G.

(2) Fix(E; Aut(E;L)) = L fur alle L ∈ K.

Aussage (1) folgt sofort aus Lemma 5.10.5.Zu (2): Es sei L ein Zwischenkorper von K ⊂ E. Wir setzen H :=

Aut(E;L) und L′ := Fix(E;H). Dann ist zu zeigen: L′ = L.Die Inklusion L ⊂ L′ ist klar.Wir zeigen L′ ⊂ L. Es sei {ϕ1, . . . , ϕr} ⊂ G mit ϕ1 = idE ein Re-

prasentantensystem von G/H. Dann sind die Monomorphismen

ψi := ϕi|L : L→ E, i = 1, . . . , r,

paarweise verschieden, denn

ψi = ψj ⇒ ϕi|L = ϕj|L ⇒ ϕj ◦ ϕ−1i ∈ H ⇒ ϕj ∈ H ◦ ϕi ⇒ i = j.

5.11 Galoisgruppen der Kreisteilungskorper und der endlichen Korper 129

Wir zeigen nun

{a ∈ L |ψ1(a) = . . . = ψr(a)} = L ∩ Fix(E;G) = L ∩K = K.

Die Inklusion L ∩ Fix(E;G) ⊂ {a ∈ L |ψ1(a) = . . . = ψr(a)} ist klar. ZumBeweis der umgekehrten Inklusion sei a ∈ {a ∈ L |ψ1(a) = . . . = ψr(a)} undϕ ∈ G. Dann mussen wir zeigen, dass ϕ(a) = a gilt. Das Element ϕ liegt nunin einer Rechtsnebenklasse H ◦ϕi fur ein i = 1, . . . , r, also ϕ = ψ ◦ϕi fur einψ ∈ H. Dann gilt

ϕ(a) = ψ(ϕi(a)) = ψ(ψi(a)) = ψ(ψ1(a)) = ψ(a) = a.

Damit ist die umgekehrte Inklusion bewiesen.Aus Lemma 5.10.2 folgt dann [L : K] ≥ r. Nach Lemma 5.10.4 und

Satz 5.2.6 gilt|G| = [E : K] = [E : L′][L′ : L][L : K].

Auf der anderen Seite gilt

|G| = [G : H]|H| = r|H| = r[E : L′],

wobei wir im letzten Schritt wieder Lemma 5.10.4 angewendet haben. Wegen[L : K] ≥ r folgt daraus [L′ : L] = 1, also L = L′. 2

5.11 Galoisgruppen der Kreisteilungskorper

und der endlichen Korper

Wir wollen nun die Galoisgruppe eines Kreisteilungskorpers bestimmen.

Satz 5.11.1 Die prime Restklassengruppe Z∗n ist isomorph zur GaloisgruppeAut(Q(ζn);Q) des Kreisteilungskorpers Q(ζn) vermoge des Isomorphismus

Z∗n → Aut(Q(ζn);Q), k 7→ σk,

wobei der Automorphismus σk eindeutig bestimmt ist durch σk(ζn) = ζkn.

Beweis. Jedes σ ∈ Aut(Q(ζn);Q) ist eindeutig bestimmt durch seine Wirkungauf der primitiven Einheitswurzel ζn, da sie ein erzeugendes Element derKorpererweiterung ist. Das Bild σ(ζn) muss aber wieder eine primitive n-teEinheitswurzel sein. Also muss gelten

σ(ζn) = ζkn fur ein k ∈ Z mit (k, n) = 1.


Es gilt

σ(ζrn) = (ζrn)k = ζrk fur jedes r ∈ N mit 1 ≤ r ≤ n und (r, n) = 1.

Auf diese Weise erhalt man eine injektive Abbildung

ρ : Aut(Q(ζn);Q) −→ Z∗nσ 7−→ k + nZ

und ρ ist ein Gruppenhomomorphismus: Es sei τ ∈ Aut(Q(ζn);Q) undτ(ζn) = ζ`, wobei ` eine zu n teilerfremde positive ganze Zahl ist. Danngilt

(τ ◦ σ)(ζn) = τ(ζkn) = ζk`n ,

also ρ(τ ◦ σ) = ρ(τ) · ρ(σ). Die Abbildung ρ ist auch surjektiv, da die Grup-penordnungen gleich sind. 2

Nun interessieren wir uns fur die Galoisgruppen der endlichen Korper.

Satz 5.11.2 Es sei K ein Korper der Charakteristik p > 0. Dann ist dieAbbildung

ϕ : K −→ Kx 7−→ xp

ein Monomorphismus. Ist K endlich, so ist ϕ sogar ein Automorphismus.

Definition Man nennt den Homomorphismus ϕ : K → K, x 7→ xp, denFrobenius-Homomorphismus von K.

Beweis von Satz 5.11.2. Da nach Lemma 4.2.1

p|(p

i

)fur i = 1, . . . , p− 1,

folgt aus der binomischen Formel

(x+ y)p = xp + yp.

Trivialerweise gilt (xy)p = xpyp. Außerdem gilt ϕ(1) = 1. Also ist ϕ einKorperhomomorphismus.

Aus xp = 0 folgt x = 0. Also ist ϕ auch injektiv.Ist K endlich, so ist ϕ als injektive Abbildung einer endlichen Menge auf

sich selbst sogar surjektiv. 2

Satz 5.11.3 Es sei p eine Primzahl und n ∈ N \ {0}. Dann gilt fur jedenKorper K mit pn Elementen und seinen Primkorper P :

5.11 Galoisgruppen der Kreisteilungskorper und der endlichen Korper 131

(i) Die Galoisgruppe Aut(K;P ) ist eine zyklische Gruppe der Ordnung n,die von dem Frobenius-Homomorphismus ϕ von K erzeugt wird.

(ii) Die Unterkorper von K sind genau die Korper Fix(K; 〈ϕm〉), wobei m ∈N und m|n und 〈ϕm〉 die von ϕm erzeugte Untergruppe von Aut(K;P )bezeichnet.

Beweis.(i) Aus Lemma 5.10.4 folgt

|Aut(K;P )| = [K : P ] = n.

Es reicht also zu zeigen, dass die Potenzen ϕ0, ϕ1, . . . , ϕn−1 paarweise ver-schieden sind. Dazu sei a ein erzeugendes Element der zyklischen GruppeK∗, das nach Satz 4.2.1 existiert. Dann gilt

ϕi(a) = api

fur jedes i ∈ N.

Fur i = 0, 1, . . . , n− 1 sind die Elemente api

aber paarweise verschieden.(ii) Nach (i) und dem Satz von Lagrange sind die Gruppen 〈ϕm〉 mit

m ∈ N und m|n die verschiedenen Untergruppen von Aut(K;P ). Der Restfolgt aus dem Hauptsatz der Galoistheorie. 2

Literaturverzeichnis

[1] M. Artin: Algebra. Birkhauser Verlag, 1998. ISBN 3-7643-5938-2

[2] S. Bosch: Algebra. 4. uberarb. Aufl., Springer-Verlag, 2001. ISBN 3-540-41852-0

[3] G. Fischer: Lehrbuch der Algebra. Vieweg, 2008. ISBN 978-3-8348-0226-2

[4] G. Fischer, R. Sacher: Einfuhrung in die Algebra. B. G. Teubner Stutt-gart, 1978. ISBN 3-519-12053-4

[5] J. C. Jantzen, J. Schwermer: Algebra. Springer-Verlag, 2006. ISBN 3-540-21380-5

[6] W. J. Gilbert: Modern Algebra with Applications. John Wiley andSons, 1976. ISBN 0-471-29891-3

[7] M. Holz: Repetitorium der Algebra. 2. Auflage. Binomi Verlag, Springe,2005. ISBN 3-923923-44-9

[8] E. Kunz: Algebra. Vieweg 1991. ISBN 3-528-07243-1

[9] H.-J. Reiffen, G. Scheja, U. Vetter: Algebra. B.I.-Wissenschaftsverlag,1969. ISBN 3-411-00110-0

[10] J. Wolfart: Einfuhrung in die Zahlentheorie und Algebra. Vieweg, 1996.ISBN 978-3-528-07286-5

[11] G. Wustholz: Algebra. Vieweg, 2004. ISBN 978-3-528-07291-9

133

134 LITERATURVERZEICHNIS

Inhaltsverzeichnis

1 Arithmetik der ganzen Zahlen 31.1 Elementare Zahlentheorie . . . . . . . . . . . . . . . . . . . . 31.2 Zahlendarstellung . . . . . . . . . . . . . . . . . . . . . . . . . 101.3 Primzahlen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151.4 Kongruenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

2 Gruppen 272.1 Symmetriegruppen . . . . . . . . . . . . . . . . . . . . . . . . 272.2 Zyklische Gruppen . . . . . . . . . . . . . . . . . . . . . . . . 312.3 Quotientengruppen . . . . . . . . . . . . . . . . . . . . . . . . 342.4 Gruppenoperationen . . . . . . . . . . . . . . . . . . . . . . . 42

3 Ringe 473.1 Ringaxiome . . . . . . . . . . . . . . . . . . . . . . . . . . . . 473.2 Integritatsbereiche und Korper . . . . . . . . . . . . . . . . . . 493.3 Polynomringe . . . . . . . . . . . . . . . . . . . . . . . . . . . 513.4 Der euklidische Algorithmus . . . . . . . . . . . . . . . . . . . 563.5 Ideale . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 583.6 Restklassenringe . . . . . . . . . . . . . . . . . . . . . . . . . . 603.7 Ringhomomorphismen . . . . . . . . . . . . . . . . . . . . . . 623.8 Zerlegung in irreduzible Faktoren . . . . . . . . . . . . . . . . 653.9 Die Vermutung von Fermat . . . . . . . . . . . . . . . . . . . 70

4 Arithmetik modulo n 734.1 Multiplikative zahlentheoretische Funktionen . . . . . . . . . . 734.2 Die Struktur der primen Restklassengruppe . . . . . . . . . . 77

5 Korper 835.1 Konstruktionen mit Zirkel und Lineal . . . . . . . . . . . . . . 835.2 Korpererweiterungen . . . . . . . . . . . . . . . . . . . . . . . 865.3 Irreduzible Polynome . . . . . . . . . . . . . . . . . . . . . . . 92

135

136 INHALTSVERZEICHNIS

5.4 Algebraische und transzendente Korpererweiterungen . . . . . 965.5 Anwendung auf Konstruktionen mit Zirkel und Lineal . . . . . 1005.6 Zerfallungskorper . . . . . . . . . . . . . . . . . . . . . . . . . 1055.7 Kreisteilungskorper . . . . . . . . . . . . . . . . . . . . . . . . 1095.8 Kreisteilungskorper und quadratische Zahlkorper . . . . . . . 1165.9 Endliche Korper . . . . . . . . . . . . . . . . . . . . . . . . . . 1205.10 Galoistheorie . . . . . . . . . . . . . . . . . . . . . . . . . . . 1215.11 Galoisgruppen der Kreisteilungskorper und der endlichen Korper129

Algebra I - IAG · PDF fileAlgebra I Eine beispielorientierte Einf uhrung in die Algebra und...

Documents

Transcript of Algebra I - IAG · PDF fileAlgebra I Eine beispielorientierte Einf uhrung in die Algebra und...