K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten...

289
K. Rosenbaum Algebra Skript einer Vorlesung an der Technischen Universit¨ at Ilmenau Wintersemester 2011/2012

Transcript of K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten...

Page 1: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

K. Rosenbaum

Algebra

Skript einer Vorlesung an der Technischen Universitat IlmenauWintersemester 2011/2012

Page 2: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2

Page 3: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Vorwort

Das vorliegende Skript ist aus Algebra-Vorlesungen entstanden, die ich in denletzten Jahren mehrfach an der TU Ilmenau gehalten habe. Bei der Stoffauswahlhabe ich vor allem das Ziel verfolgt, eine Einfuhrung in das Rechnen in endlichenKorpern zu geben. Dabei habe ich besonderenWert gelegt auf Aquivalenzrelationenin verschiedenen Strukturen und auf das Rechnen in den zugehorigen Aquivalenz-klassen.

Der Stoff ist in 4 Kapitel gegliedert. Kapitel 1 bringt eine vertiefende Wieder-holung von Ergebnissen und Methoden der elementaren Zahlentheorie, die Aus-gangspunkte fur Verallgemeinerungen vom Ring der ganzen Zahlen auf beliebigeRinge sind. Kapitel 2 behandelt Gruppen. Da jeder Korper (ohne Nullelement)bezuglich der Multiplikation eine Gruppe ist, stehen solche Eigenschaften im Vor-dergrund, die in endlichen Korpern von Bedeutung sind. Das betrifft insbesonderezyklische Gruppen, die auch wegen ihrer Beziehungen zur elementaren Zahlentheo-rie reizvoll sind. Kapitel 3 ist Ringen gewidmet. Ein Schwerpunkt ist dabei dieUbertragung der Teilbarkeitslehre vom Ring der ganzen Zahlen auf den Polynom-ring uber einem Korper. Schließlich ist Kapitel 4 grundlegenden Aussagen uber dieStruktur endlicher Korper gewidmet. Es gipfelt im Berlekamp-Algorithmus zurZerlegung eines Polynoms uber einem endlichen Korper in irreduzible Faktoren.

Jedes Kapitel endet mit einer Reihe von Aufgaben, von denen der großte Teilden in den Ubungen zu besprechenden Problemen entspricht. Neben formalenTrainingsaufgaben werden auch weitere Beispiele und Erganzungen zur Theorieangeboten. Am Ende des Manuskriptes stehen die vollstandigen Losungen. Davorlassen sich in einer zusammenfassenden Wiederholung die verwendeten mathema-tischen Grundbegriffe nachschlagen.

Bei der Literaturangabe habe ich mich auf die wenigen Titel beschrankt, auf dieich bei der Arbeit am Text mehrfach zuruckgegriffen habe.

Durch ihr lobenswertes Engagement haben Studenten fruherer Kurse zu einergeeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen.Von Herrn Darko Vehar stammt eine originelle Losung der zahlentheoretischenAufgabe 1.13. Auf einen Vorschlag von Herrn Claudius Glaeser geht ein neuesLosungsverfahren fur simultane lineare Kongruenzen zuruck (Aufgabe 1.18). Zubesonderem Dank bin ich Frau Dipl.-Math. Brigitte Walther verpflichtet. Siehat mit viel Geduld fur ein ordentliches Layout gesorgt und das vorliegende Skriptins Netz gestellt.

Ilmenau, 10. Oktober 2011Kurt Rosenbaum

3

Page 4: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4

Page 5: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Inhaltsverzeichnis

1 Aus der elementaren Zahlentheorie . . . . . . . . . . . . . . . . . . . . 71.1 Teilbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

1.1.1 Großter gemeinsamer Teiler . . . . . . . . . . . . . . . . . 71.1.2 Kleinstes gemeinsames Vielfaches . . . . . . . . . . . . . . 121.1.3 Primzahlen, Fundamentalsatz der elementaren Zahlentheorie 13

1.2 Kongruenz modulo m . . . . . . . . . . . . . . . . . . . . . . . . . 161.2.1 Der Restklassenring . . . . . . . . . . . . . . . . . . . . . . 161.2.2 Prime Restklassen . . . . . . . . . . . . . . . . . . . . . . 21

1.3 Zahlentheoretische Funktionen . . . . . . . . . . . . . . . . . . . . 271.3.1 Definition und Beispiele . . . . . . . . . . . . . . . . . . . 271.3.2 Das Dirichletsche Produkt . . . . . . . . . . . . . . . . . . 311.3.3 Die Mobiussche Funktion . . . . . . . . . . . . . . . . . . . 34

1.4 Lineare Kongruenzen . . . . . . . . . . . . . . . . . . . . . . . . . 381.4.1 Losbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 381.4.2 Diophantische Gleichungen . . . . . . . . . . . . . . . . . . 421.4.3 Simultane lineare Kongruenzen . . . . . . . . . . . . . . . 45

1.5 Aufgaben zu Kapitel 1 . . . . . . . . . . . . . . . . . . . . . . . . 50

2 Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552.1 Beispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55

2.1.1 Die Quaternionengruppe . . . . . . . . . . . . . . . . . . . 552.1.2 Permutationen . . . . . . . . . . . . . . . . . . . . . . . . 56

2.2 Aquivalenzrelationen in Gruppen . . . . . . . . . . . . . . . . . . 602.2.1 Nebenklassen nach einer Untergruppe . . . . . . . . . . . . 602.2.2 Konjugierte Elemente . . . . . . . . . . . . . . . . . . . . . 642.2.3 Normalteiler . . . . . . . . . . . . . . . . . . . . . . . . . . 70

2.3 Die Struktur endlicher abelscher Gruppen . . . . . . . . . . . . . 752.3.1 Zyklische Gruppen . . . . . . . . . . . . . . . . . . . . . . 752.3.2 Direkte Produkte . . . . . . . . . . . . . . . . . . . . . . . 81

2.4 Fehler korrigierende Codes . . . . . . . . . . . . . . . . . . . . . . 882.5 Aufgaben zu Kapitel 2 . . . . . . . . . . . . . . . . . . . . . . . . 94

3 Ringe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003.1 Grundbegriffe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101

3.1.1 Nullteiler . . . . . . . . . . . . . . . . . . . . . . . . . . . 1013.1.2 Charakteristik . . . . . . . . . . . . . . . . . . . . . . . . . 1033.1.3 Unterringe, Ideale . . . . . . . . . . . . . . . . . . . . . . . 106

3.2 Polynomringe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1123.2.1 Teilbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 113

5

Page 6: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

3.2.2 Kongruenz modulo f(x) . . . . . . . . . . . . . . . . . . . . 1183.2.3 Irreduzibilitat . . . . . . . . . . . . . . . . . . . . . . . . . 1223.2.4 Nullstellen von Polynomen . . . . . . . . . . . . . . . . . . 130

3.3 Aufgaben zu Kapitel 3 . . . . . . . . . . . . . . . . . . . . . . . . 1354 Endliche Korper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140

4.1 Korpererweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . 1414.1.1 Algebraische Korpererweiterungen . . . . . . . . . . . . . . 1424.1.2 Einfache algebraische Erweiterungskorper . . . . . . . . . . 1484.1.3 Charakterisierung endlicher Korper . . . . . . . . . . . . . 154

4.2 Gestalt der Elemente . . . . . . . . . . . . . . . . . . . . . . . . . 1654.3 Polynome uber endlichen Korpern . . . . . . . . . . . . . . . . . . 172

4.3.1 Irreduzible Polynome . . . . . . . . . . . . . . . . . . . . . 1724.3.2 Ordnung eines Polynoms, Primitivitat . . . . . . . . . . . 1784.3.3 Der Berlekamp-Algorithmus . . . . . . . . . . . . . . . . . 182

4.4 Aufgaben zu Kapitel 4 . . . . . . . . . . . . . . . . . . . . . . . . 192

5 Anhang: Algebraische Grundbegriffe . . . . . . . . . . . . . . . . . . . . 1965.1 Aquvalenzrelationen . . . . . . . . . . . . . . . . . . . . . . . . . 196

5.1.1 Definitionen und Beispiele . . . . . . . . . . . . . . . . . . 1965.1.2 Vertraglichkeit . . . . . . . . . . . . . . . . . . . . . . . . 198

5.2 Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2005.2.1 Definitionen und Beispiele . . . . . . . . . . . . . . . . . . 2005.2.2 Isomorphie und Homomorphie . . . . . . . . . . . . . . . . 207

5.3 Ringe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2125.3.1 Definitionen und Beispiele . . . . . . . . . . . . . . . . . . 2125.3.2 Isomorphie und Homomorphie . . . . . . . . . . . . . . . . 217

5.4 Korper . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2205.4.1 Definition und Beispiele . . . . . . . . . . . . . . . . . . . 2205.4.2 Isomorphie . . . . . . . . . . . . . . . . . . . . . . . . . . . 222

6 Losungen der Aufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . 2236.1 Zu Kapitel 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2236.2 Zu Kapitel 2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2366.3 Zu Kapitel 3 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2526.4 Zu Kapitel 4 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

6

Page 7: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1. Aus der elementaren Zahlentheorie

Grundlegende ringtheoretische Konstruktionen haben ihr klassisches Vorbild imRing Z der ganzen Zahlen. Wir wiederholen und vertiefen daher zu Beginn einigeSatze und Methoden aus der elementaren Zahlentheorie.

1.1. Teilbarkeit

1.1.1. Großter gemeinsamer Teiler

Bekanntlich heißt eine ganze Zahl a = 0 ein Teiler einer ganzen Zahl b , wenn eseine ganze Zahl q gibt, so dass b = a · q gilt. In Zeichen:

a | b ⇔ ∃ q (a · q = b) .

Eine ganze Zahl t heißt ein gemeinsamer Teiler der ganzen Zahlena1, a2, . . . , an , wenn t jede der Zahlen a1, a2, . . . , an teilt.

Definition 1Eine ganze Zahl d heißt großter gemeinsamer Teiler der ganzen Zahlena1, a2, . . . , an, die nicht alle gleich Null sind, wenn gilt:

1. d | a1 ∧ d | a2 ∧ . . . ∧ d | an , d.h. d ist ein gemeinsamer Teiler vona1, a2, . . . , an .

2. Ist t | a1 ∧ t | a2 ∧ . . . ∧ t | an, so folgt t | d, d.h. jeder gemeinsame Teilervon a1, a2, . . . , an ist ein Teiler des großten gemeinsamen Teilers.

In Zeichen: d = ggT (a1, a2, . . . , an) .

Diese Bezeichnung ist gerechtfertigt, denn durch die Eigenschaften 1 und 2 ist dergroßte gemeinsame Teiler bis auf das Vorzeichen eindeutig bestimmt. Mit d erfulltauch −d die Eigenschaften von Definition 1. Wir vereinbaren d > 0, nehmen alsostets den positiven der Werte d, −d.

Man kann die Bildung des großten gemeinsamen Teilers d von n ganzen Zahlena1, a2, . . . , an zuruckfuhren auf die sukzessive Bildung des großten gemeinsamenTeilers von je zwei ganzen Zahlen gemaß:

ggT (a1, a2, . . . , an) = ggT (. . . ggT (ggT (a1, a2) , a3) , . . . , an) .

Aus der Schule ist die Bestimmung des großten gemeinsamen Teilers zweier naturlicherZahlen unter Verwendung der Primfaktorzerlegung bekannt. Wir kommen im Ab-schnitt 1.1.3 darauf zu sprechen. Ist die Primfaktorzerlegung der Zahlen a und b

7

Page 8: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

nicht bekannt, etwa bei sehr großen a und b, so verwendet man zur Bestimmungdes großten gemeinsamen Teilers den Euklidischen Algorithmus. Er besteht in dersukzessiven Anwendung des folgenden Satzes.

Satz 1. Satz von der Division mit RestSind a eine ganze Zahl und m > 0 eine naturliche Zahl, so gibt es eindeutigbestimmte ganze Zahlen q und r mit

a = q ·m+ r und 0 ≤ r < m .

Hierbei heißen q der Quotient und r der Rest von a bei der Division durch m.

Man nennt q auch den ganzen Teil vona

bund schreibt

q =⌊ab

⌋.

Beweis. Die Behauptung a = q ·m + r mit 0 ≤ r < m lasst sich auch in derForm

a

m= q +

r

mmit 0 ≤ r

m< 1

schreiben, also unter Elimination von r als

q ≤ a

m< q + 1.

Es gibt genau eine solche Zahl q. Denkt man sich namlich auf der Zahlengeradendie ganzen Zahlen als Endpunkte von Intervallen der Lange 1, wobei jeweils dieunteren Randpunkte zum Intervall hinzugerechnet werden, so ist q der untereEndpunkt desjenigen Intervalls, in dem die rationale Zahl a

mliegt. Der dann auch

eindeutig bestimmte Rest r ist gegeben durch r = a−q ·m.

Wir sehen: Genau dann gilt m | a, wenn r = 0 ist.

Satz 2.Sind a und b = 0 ganze Zahlen, so ist der großte gemeinsame Teiler d = ggT (a, b)gleich dem letzten nicht verschwindenden Rest in dem folgenden Schema: Wirsetzen a = r0, b = r1 und bilden

r0 = q1 · r1 + r2 , 0 ≤ r2 < r1r1 = q2 · r2 + r3 , 0 ≤ r3 < r2r2 = q3 · r3 + r4 , 0 ≤ r4 < r3. . . . . . . . . . . . . .rn−2 = qn−1 · rn−1 + rn , 0 ≤ rn < rn−1

rn−1 = qn · rn + 0

8

Page 9: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Dieses Verfahren heißt derEuklidische Algorithmus. Er bricht nach endlich vielenSchritten ab, da die Reste

r1 > r2 > . . . > rn−1 > rn > 0

immer kleiner werden.Wir zeigen nun, dass der letzte nicht verschwindende Restrn der großte gemeinsame Teiler ist:

rn = d = ggT (a, b) .

Dazu mussen wir nachweisen, dass die beiden Eigenschaften aus Definition 1 erfulltsind.1. Wegen rn−1 = qn · rn gilt rn | rn−1.Wegen rn | rn und rn | rn−1 folgt aus der vorletzten Zeile rn | rn−2 .Analog folgt daraus und aus der drittletzten Zeile rn | rn−3 und so weiter schließ-lich rn | r2 , rn | r1. Schließlich ergibt sich aus der ersten Zeile rn | r0. Damit istrn ein gemeinsamer Teiler von r0 = a und r1 = b.2. Wir zeigen, dass jeder gemeinsame Teiler t von a und b ein Teiler von rn = dist. Dazu durchlaufen wir diesmal unser Schema von oben nach unten. Aus derersten Zeile ergibt sich

r2 = r0 − q1 · r1 ,

also wegen t | r0 und t | r1 auch t | r2. Aus der zweiten Zeile folgt analogt | r3, . . .,bis aus der vorletzten Zeile schließlich t | rn folgt. Damit ist Satz 2bewiesen.

Beispiel 1. Wir wahlen a = 693 und b = 60. Dann wird

693 = 11 · 60 + 3360 = 1 · 33 + 2733 = 1 · 27 + 627 = 4 · 6 + 36 = 2 · 3

,

also d = ggT (693, 60) = 3.

Mit Hilfe des Euklidischen Algorithmus lasst sich nun das folgende von uns haufigverwendete Ergebnis herleiten:

Satz 3. Hauptsatz uber den großten gemeinsamen TeilerDer großte gemeinsame Teiler d = ggT (a1, a2, . . . , an) endlich vieler ganzerZahlen a1, a2, . . . , an, die nicht samtlich gleich Null sind, lasst sich in derForm

d = x1 · a1 + x2 · a2 + . . . + xn · an

9

Page 10: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit ganzen Zahlen x1, x2, . . . , xn darstellen.Alle in dieser Form darstellbaren Zahlen sind Vielfache von d und umgekehrt sindauch alle Vielfachen von d in dieser Form darstellbar.

In Anlehnung an den Sprachgebrauch in der Linearen Algebra sagen wir auchkurz, dass sich der großte gemeinsame Teiler ganzzahlig aus seinen Komponentenlinear kombinieren lasst.

Ein allgemeiner Beweis wurde viel unubersichtliche Schreibarbeit bereiten. Wirerlautern das Prinzip an unserem Beispiel 1. In dem Schema

693 = 11 · 60 + 3360 = 1 · 33 + 2733 = 1 · 27 + 627 = 4 · 6 + 36 = 2 · 3

,

stellen wir d = 3 aus der vorletzten Zeile dar:

3 = 27− 4 · 6 .

Hierin ersetzen wir den Rest 6 aus der drittletzten Zeile, danach den Rest 27 ausder daruber stehenden Zeile usf. und erhalten schließlich

3 = 27 − 4 · 6= 27 − 4 · (33− 1 · 27)= 5 · 27 − 4 · 33= 5 · (60− 33) − 4 · 33= 5 · 60 − 9 · 33= 5 · 60 − 9 · (693− 11 · 60)= (−9) · 693 + 104 · 60 .

Wir bemerken, dass die obige Darstellung nicht eindeutig ist. So ist etwa auch

ggT (693, 60) = 3 = (−29) · 693 + 335 · 60. .

Weiter bemerken wir, dass man unter Verwendung absolut kleinster Reste denRechenaufwand mitunter erheblich verringern kann.

Definition 2Die ganzen Zahlen a1, a2, . . . , an heißen teilerfremd oder relativ prim, wenn ihrgroßter gemeinsamer Teiler

d = ggT (a1, a2, . . . , an) = 1

10

Page 11: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ist. Sie heißen paarweise teilerfremd, wenn fur je zwei dieser Zahlen gilt:

ggT (ai, aj) = 1 fur alle i = j .

Aus paarweiser Teilerfremdheit folgt Teilerfremdheit, aber nicht umgekehrt. Daslehrt

Beispiel 2.Die drei Zahlen a = 6, b = 15, c = 35 sind teilerfremd, aber nicht paarweiseteilerfremd, denn

ggT (6, 15) = 3 , ggT (6, 35) = 1 , ggT (15, 35) = 5 .

Offensichtlich gilt

Satz 4.Ist d = ggT (a1, a2, . . . , an) , also a1 = d·a′

1, a2 = d·a′2, . . . ., an = d·a′

n, so sinddie Komplementarteiler a

′1, a

′2, . . . , a

′n teilerfremd, d.h. ggT

(a

′1, a

′2, . . . , a

′n

)=

1.

In den Anwendungen spielt oft die folgende Aussage eine Rolle:

Satz 5Ist a | b · c und ggT (a, c) = 1, so folgt a | b .Beweis. Da nach Voraussetzung die ganzen Zahlen a und c teilerfremd sind, gibtes nach dem Hauptsatz uber den großten gemeinsamen Teiler ganze Zahlen x undy mit

1 = x · a+ y · c .

Durch Multiplikation mit b ergibt sich daraus

b = x · (a · b) + y · (b · c) .

Da nach Vorausstzung a | b · c und trivialerweise a | a · b gilt, folgt daraus soforta | b .Dieser Satz steht schon in den Elementen von Euklid. Er fuhrt unmittelbar zumFundamentalsatz der elementaren Zahlentheorie (Satz von der eindeutigen Prim-faktorzerlegung), den wir in Abschnitt 1.1.3 besprechen. Im Abschnitt 3.2.3 wer-den wir ein zu Satz 5 analoges Ergebnis fur Polynome uber einem Korper beweisen.Damit lasst sich dann zeigen, dass auch im Polynomring der Satz von der eindeu-tigen Primfaktorzerlegung gilt. Als Primfaktoren gelten dort die so genanntenirreduziblen Polynome.

11

Page 12: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1.1.2. Kleinstes gemeinsames Vielfaches

Ganz analog zum Abschnitt 1.1.1 lasst sich die Aufgabe losen, eine Ubersicht uberalle gemeinsamen Vielfachen ganzer Zahlen a1, a2, . . . , an zu gewinnen.

Wenn fur zwei ganze Zahlen a = 0 und b die Beziehung a | b besteht, wenn also aein Teiler von b ist, so heißt b bekanntlich ein Vielfaches von a. Gelten fur ganzeZahlen a1, a2, . . . , an die Beziehungen a1 | b, a2 | b, . . . , an | b, so heißt b eingemeinsames Vielfaches von a1, a2, . . . , an.

Definition 1Eine ganze Zahl v heißt kleinstes gemeinsames Vielfaches der ganzen Zahlena1, a2, . . . , an, die samtlich von Null verschieden sind, wenn gilt:

1. a1 | v ∧ a2 | v ∧ . . . ∧ an | v, d.h. v ist ein gemeinsames Vielfaches vona1, a2, . . . , an.

2. Ist a1 | w ∧ a2 | w ∧ . . . ∧ an | w, so folgt v | w, d.h. jedes gemeinsameVielfache von a1, a2, . . . , an ist ein Vielfaches des kleinsten gemeinsamenVielfachen.

In Zeichen: v = kgv (a1, a2, . . . , an) .

Durch die Eigenschaften 1. und 2. ist das kleinste gemeinsame Vielfache v derganzen Zahlen a1, a2, . . . , an bis auf das Vorzeichen eindeutig bestimmt. Wirvereinbaren v > 0, nehmen also stets den positivwen der Werte v, −v.

Man kann nun die Bestimmung des kleinsten gemeinsamen Vielfachen von endlichvielen ganzen Zahlen zuruckfuhren auf die mehrmalige Bestimmung des kleinstengemeinsamen Vielfachen zweier ganzer Zahlen. Es gilt namlich

kgV (a1, a2, . . . , an) = kgV (a1, kgV (a2, . . . , an)) .

Die Bestimmung des kleinsten gemeinsamen Vielfachen zweier von Null verschie-dener ganzer Zahlen schließlich lasst sich zuruckfuhren auf die Bestimmung desgroßten gemeinsamen Teilers dieser Zahlen gemaß

kgV (a, b) =a · b

ggT (a, b).

Wir beweisen diesen Zusammenhang im nachsten Abschnit 1.1.3.

Beispiel 1Nach Beispiel 1 aus 1.1.1 ist ggT (639.60) = 3. Daher ergibt sich

kgV (693, 60) =693 · 60

3= 13860.

12

Page 13: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1.1.3. Primzahlen, Fundamentalsatz der elementaren Zahlentheorie

Der Vollstandigkeit halber geben wir noch einen Beweis des Fundamentalsatzesder elementaren Zahlentheorie. Er besagt, dass sich jede naturliche Zahl a > 0 bisauf die Reihenfolge der Faktoren eindeutig als Produkt von Primzahlen schrei-ben lasst. Damit lassen sich dann unsere Begriffe und Ergebnisse der vorherigenAbschnitte besonders ubersichtlich formulieren.

Definition 1Eine naturliche Zahl p > 1 heißt eine Primzahl, wenn 1 und p die einzigen Teilervon p sind.

Die Folge der Primzahlen beginnt mit

2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, . . .

Eine Nichtprimzahl a > 1 heißt eine zusammengesetzte Zahl.

Satz 1Jede naturliche Zahl a > 1 besitzt wenigstens einen Primteiler, d.h. wenigstenseinen Teiler p, der eine Primzahl ist.

Beweis: Die Menge T = {d : d | a} aller Teiler von a ist nicht leer, denn sie enthaltwenigstens die trivialen Teiler 1 und a. Jede nichtleere Menge naturlicher Zahlenenthalt bekanntlich eine kleinste naturliche Zahl. Die kleinste in T enthaltenenaturliche Zahl nennen wir p. Dann ist p eine Primzahl. Hatte namlich p einenichttriviale Zerlegung p = n · m mit naturlichen Zahlen n > 1 und m > 1, sowaren auch nund m Elemente von T, die beide kleiner als p sind. Das ist einWiderspruch zur Wahl von p.

Satz 2 Fundamentalsatz der elementaren ZahlentheorieJede naturliche Zahl a > 1 lasst sich bis auf die Reihenfolge der Faktoren eindeutigals Produkt von Primfaktoren Darstellen. Fasst man gleiche Faktoren zu Potenzenzusammen, so bekommt man die so genannte kanonische Zerlegung

a = pα11 · pα2

2 · . . . · pαkk .

Beweis: 1. Existenz. Wir wenden vollstandige Induktion nach der Große von aan. Im Fall a = 1 ist nichts zu zeigen, da a dann keine Primfaktoren hat. Seia > 1. Wir setzen voraus, dass sich jede naturliche Zahl > 0 als Produkt vonPrimfaktoren darstellen lasst. Da a > 1 ist, besitzt a nach Satz 1 wenigstenseinen Primteiler p. In a = p · b ist der Komplementarteiler b kleiner als a, besitztalso nach Induktionsvoraussetzung eine Zerlegung in Primfaktoren. Damit hatauch a eine solche Zerlegung.

13

Page 14: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Eindeutigkeit.Habe eine naturliche Zahl a > 1 zwei Zerlegungen

a = pα11 · pα2

2 · . . . · pαkk und a = q

β11 · qβ2

2 · . . . · qβrr .

Der Primteiler p1 des linken Produktes teilt nach Satz 5 aus 1.1.1 (bzw. nach sei-ner Verallgemeinerung auf endlich viele Faktoren gemaß Aufgabe 1.4) wenigstens

einen der Faktoren qβ11 , q

β22 , . . . , q

βrr , etwa p1 | q1. Da p1 und q1 Primzahlen sind,

gilt sogar p1 = q1.Wir konnen also auf beiden Seiten durch p1kurzen. Nach endlichvielen Schritten folgt die Behauptung. Insbesondere ist k = r und (bei geiegneter-Numerierung) pi = qi fur alle i = 1, 2, . . . , k.

Der Fundamentelsatz gilt unter Berucksichtigung des Vorzeichens fur alle ganzenZahlen = 0. Wurden wir die naturliche Zahl 1 zu den Primzahlen rechnen, so wareder Fundamentalsatz nicht richtig. Man kann namlich eine ganze Zahl mit einerbeliebigen Potenz von 1 multiplizieren ohne diese ganze Zahl zu andern.

Die kanonische Zerlegung der ganzen Zahlen ist eine gute Moglichkeit, um dieBegriffe Teilbarkeit, großter gemeinsamer Teiler und kleinstes gemeinsames Viel-faches sowie die Zusammenhange zwischen ihnen besonders einfach zu formulieren.Anstelle von

a = pα11 · pα2

2 · . . . · pαkk

schreiben wir ein formal unendliches Produkt

a =∞∏i=1

pαii ,

in dem pi die i-te Primzahl bezeichnet und nur endlich viele Exponenten αi vonNull verschieden sind, also fast alle Exponenten gleich Null sind. In diese Schreib-weise sind auch die Zahlen 1 und 0 eingeschlossen, namlich:

1 =∞∏i=1

p0i und 0 =∞∏i=1

p∞i .

Mit a =∏∞

i=1 pαii und b =

∏∞i=1 p

βii ist dann offenbar

a · b =∞∏i=1

pαi+βii und

a

b=

∞∏i=1

pαi−βii .

Satz 3Sind a =

∏∞i=1 p

αii und b =

∏∞i=1 p

βii die kanonischen Zerlegungen der ganzen

Zahlen a und b, so gilt:

14

Page 15: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1. Teilbarkeit: a | b ⇔ αi ≤ βi fur alle i.

2. Großter gemeinsamer Teiler: ggT (a, b) =∏∞

i=1pγii mit γi = min (αi, βi) .

3. Kleinstes gem. Vielfaches: kgV (a, b) =∏∞

i=1pδii mit δi = max (αi, βi) .

Beweis: 1. Offensichtlich.

2. Sei d = ggT (a, b) im Sinne von Definiton 1 aus 1.1.1 und d =∏∞

i=1pγii die

kanonische Zerlegung von d. Wegen d | a und d | b ist dann γi ≤ αi und γi ≤ βi

fur alle i, also γi ≤ min (αi, βi) . Da fur jeden gemeinsamer Teiler t von a und bdie Beziehung t | d gilt, ist auch min (αi, βi) ≤ γi. Hieraus folgt die Behauptung.

3. Sei v = kgV (a, b) im Sinne von Definition 1 aus 1.1.2 und v =∏∞

i=1pδii die

kanonische Zerlegung von v. Wegen a | v und b | v ist dann αi ≤ δi und βi ≤ δifur alle i. also max (αi, βi) ≤ δi. Da jedes gemeinsame Vielfache w von a und b einVielfaches des kleinsten gemeinsamen Vielfachen v ist, gilt auch δi ≤ max (αi, βi) .Hieraus folgt wieder die Behauptung.

Die Teile 2 und 3 von Satz 3 lassen sich leicht auf endlich viele ganze Zahlena1, a2, . . . , an ausdehnen. Fur den Fall n = 2 lasst sich, wie im vorigen Ab-schnitt 1.1.2 bereits erwahnt, die Bestimmung des kleinsten gemeinsamen Vielfa-chen zuruckfuhren auf die Bestimmung des großten gemeeinsamen Teilers.

Satz 4Fur zwei von Null veraschiedene ganze Zahlen a und b gilt

kgV (a, b) =a · b

ggT (a, b).

Beweis: Mit a =∏∞

i=1 pαii und b =

∏∞i=1 p

βii ist a · b =

∏∞i=1 p

αi+βi . Nun gilt

αi + βi −min (αi, βi) = max (αi, βi) ,

denn ist αi ≤ βi, so wird min (αi, βi) = αi, also αi + βi − min (αi, βi) = βi =max (αi, βi) . Analog schließt man im Fall βi < αi.

Allgemein gilt (Aufgabe 1.5): Fur endlich viele ganze Zahlen a1, a2, . . . , an,die alle von Null verschieden sind, lasst sich die Bestimmung des kleinsten ge-meinsamen Vielfachen kgV (a1, a2, . . . , an) zuruckfuhren auf die Bestimmung desgroßten gemeinsamen Teilers ggT (A1, A2, . . . , An) gemaß

kgV (a1, a2, . . . , an) =

∏nk=1 ak

ggT (A1, A2, . . . , An).

15

Page 16: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Dabei ist

Ai =

∏nk=1 akai

, i = 1, 2, . . . , n.

1.2. Kongruenz modulo m

Die Kongruenzrechnung ist ein wichtiges Hilfsmittel in der elementaren Zahlen-theorie. Wir behandeln hier vor allem solche Eigenschaften, die sich spater auchauf Polynome ubertragen lassen.

1.2.1. Der Restklassenring

Definition 1Es sei m > 0 eine naturliche Zahl. Eine ganze Zahl a heißt kongruent zu einerganzen Zahl b modulo m, wenn die Differenz a−b durch m teilbar ist. In Zeichen:

a ≡ b (modm) ⇔ a− b = g ·m mit g ∈ Z .

Satz 1Die Kongruenz modulo m ist eine Aquivalenzrelation im Ring Z der ganzen Zah-len.

Beweis:1. Reflexivitat. a ≡ a (modm) fur alle a ∈ Z, denn a− a = 0 = 0 ·m.2. Symmetrie. Fur alle a, b ∈ Z gilt: wenn a ≡ b (modm) , so ist auch b ≡a (modm) , denn aus a− b = g ·m mit g ∈ Z folgt b− a = (−g) ·m und mit g istauch −g eine ganze Zahl.3. Transitivitat. Aus a ≡ b (modm) und b ≡ c (modm) folgt a ≡ c (modm) furalle ganzen Zahlen a, b, c, denn aus

a − b = g1 ·mb − c = g2 ·m

erhalten wir durch Addition

(a− b) + (b− c) = a− c = (g1 + g2) · m .

Mit g1 ∈ Z und g2 ∈ Z ist auch g1 + g2 ∈ Z .

Wegen der Symmetrie der Kongruenz modulom konnen wir sagen, dass a und b zu-einander kongruent sind. Nach dem Hauptsatz uber Aquivalenzrelationen zerfallt

16

Page 17: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

der Ring Z der ganzen Zahlen in Klassen zueinander kongruenter Zahlen, dieRestklassen

[0] , [1] , [2] , . . . , [m− 1] .

Der Name Restklassen ruhrt von dem folgenden Zusammenhang her:Satz 2Es sei m > 0 eine naturliche Zahl. Zwei ganze Zahlen a und b sind genau dannzueinander kongruent modulo m, wenn sie bei Division durch m denselben Restr lassen. In Zeichen

a ≡ b (modm) ⇔{

a = q1 ·m+ r , 0 ≤ r < mb = q2 ·m+ r , 0 ≤ r < m

Beweis: 1. Es seien a ≡ b (modm) , a = q1 · m + r1 mit 0 ≤ r1 < m und b =q2 ·m+ r2 mit 0 ≤ r2 < m, dann ist r1 = r2.Wir konnen o.B.d.A. r1 ≥ r2 annehmen. Dann ist

a− b = (q1 − q2) ·m+ (r1 − r2) mit 0 ≤ r1 − r2 < m .

Da a− b durch m teilbar ist, muss r1 − r2 = 0, also r1 = r2 sein.2. Wenn umgekehrt a und b bei Division durch m denselben Rest lassen, so gilt

a ≡ b (modm) .

Aus a = q1 · m + r und b = q2 · m + r mit 0 ≤ r < m folgt namlich durchSubtraktion sofort

a− b = (q1 − q2) ·m = g ·m mit g = q1 − q2 ∈ Z,

also wie behaupteta ≡ b (modm) .

Die Menge der Restklassen modulo m bezeichnen wir mit Z/mZ. Wegen derVertraglichkeit der Kongruenz modulo m mit der Addition und mit der Multipli-kation in Z (Aufgabe 1.6) wird Z/mZ selbst zu einem kommutativen Ring, demso genannten Restklassenring modulo m, mit den Festlegungen:

1. Gleichheit: [a] = [b] ⇔ a ≡ b (modm) ,

2. Addition: [a] + [b] = [a+ b] ,

3. Multiplikation: [a] · [b] = [a · b] .

17

Page 18: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die Rechtfertigung dafur ergibt sich aus den folgenden Regeln fur das Rechnenmit Kongruenzen.

Satz 3Aus a ≡ b (modm) und c ≡ d (modm) folgt

a+ c ≡ b+ d (modm) ,

d.h. Kongruenzen darf man seitenweise addieren.

Beweis: Wegen a ≡ b (modm) ist a− b = g1 ·m mit g1 ∈ Z.Analog ist wegen c ≡ d (modm) auch c − d = g2 · m mit g2 ∈ Z. Addition derbeiden letzten Gleichungen liefert

(a− b) + (c− d) = (a+ c)− (b+ d) = g ·m mit g = g1 + g2 ∈ Z ,

d.h.a+ c ≡ b+ d (modm) .

Folgerung

1. Aus a ≡ b (modm) folgt a+c ≡ b+c (modm) fur alle c ∈ Z und umgekehrt.

2. Aus a ≡ b (modm) folgt n · a ≡ n · b (modm) fur alle naturlichen Zahlenn ∈ N.

Der zweite Teil dieser Folgerung ist nicht umkehrbar, wie folgendes Gegenbeispiellehrt:

3 · 4 ≡ 3 · 14 (mod 15) , aber 4 ist nicht kongruent zu 14 (mod 15) .

Satz 4Aus a ≡ b (modm) und c ≡ d (modm) folgt

a · c ≡ b · d (modm) ,

d.h. Kongruenzen darf man miteinander multiplizieren.

Beweis: Wegen a ≡ b (modm) ist a− b = g1 ·m mit g1 ∈ Zund analog ist wegen c ≡ d (modm) auch c − d = g2 · m mit g2 ∈ Z. NachMultiplikation der ersten Gleichung mit c von rechts und der zweiten Gleichungmit b von links erhalten wir

a · c− b · c = (g1 · c) ·m ,

b · c− b · d = (b · g2) ·m .

18

Page 19: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Addition liefert

a · c− b · d = g ·m mit g = g1 · c+ b · g2 ∈ Z ,

d.h.a · c ≡ b · d (modm) .

Folgerung

1. Aus a ≡ b (modm) folgt a · c ≡ b · c (modm) fur alle c ∈ Z. Das ist mehrals Folgerung 2 aus Satz 3.

2. Aus a ≡ b (modm) folgt an ≡ bn (modm) fur alle naturlichen Zahlen n ∈N .

Wie Folgerung 1 ist auch Folgerung 2 nicht umkehrbar, wie folgendes Gegenbei-spiel zeigt:

23 ≡ 43 (mod 7) , aber 2 ist nicht kongruent zu 4 (mod 7) .

Folgerung 1 sehen wir uns etwas naher an. In gewissen Fallen kann man namlichKongruenzen auch kurzen.

Satz 5

1. Aus a · c ≡ b · c (modm) mit ggT (c,m) = 1 folgt a ≡ b (modm) .

2. Aus a · c ≡ b · c (modm) folgt a ≡ b

(mod

m

ggT (c,m)

)Beweis: 1. Wegen a · c ≡ b · c (modm) ist a · c− b · c = g ·m mit g ∈ Z, also

(a− b) · c = g ·m .

Da c und m teilerfremd sind, gilt nach Satz 5 aus 1.1 c | g, also g = g′ · c. Aus

(a− b) · c = g ·m = g′ · c ·m

folgt danna− b = g

′ ·m mit g′ ∈ Z ,

d.h.a ≡ b (modm) .

2. In Verallgemeinerung von Teil 1 aus Satz 5 sei wieder a · c ≡ b · c (modm) ,diesmal aber keine einschrankende Bedingung an c gestellt. Wir bilden nun d =

19

Page 20: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ggT (c,m) . Dann ist c = d · c′, m = d ·m′

und nach Satz 4 aus 1.1 sind c′und

m′teilerfremd. Aus der Gleichung

(a− b) · d · c′ = g · d ·m′

erhalten wir nach Kurzen durch d sofort

(a− b) · c′ = g ·m′mit g ∈ Z ,

d.h.a · c′ ≡ b · c′

(modm

′).

Wegen ggT(c′,m

′)= 1 folgt nach Teil 1 dieses Satzes sofort a ≡ b (modm′) , also

wegen m′=

m

ddie Behauptung

a ≡ b

(mod

m

ggT (c,m)

).

Wir erwahnen noch einmal einen wichtigen Spezialfall:

a ≡ 0 (modm) ⇔ m | a ,

d.h. a ≡ 0 (modm) ist gleichwertig damit, dass m ein Teiler von a ist. Wir gebeneine Anwendung fur das Rechnen mit Kongruenzen.

Fermatsche PrimzahlenDer franzosische Mathematiker Pierre Fermat (1607−1665) hat die Vermutungausgesprochen, dass die Zahlen der Form

Fn = 22n

+ 1

fur alle naturlichen Exponenten n Primzahlen sind. Fur n = 0, 1, 2, 3, 4 ist dieseBehauptung richtig.

n 0 1 2 3 4Fn 3 5 17 257 65537

Leonhard Euler (1707 - 1783) hat als erster bemerkt, dass die Zahl 225+ 1

den Teiler 641 hat. Wir fuhren diesen Nachweis mit Hilfe von Kongruenzen.Dazu betrachten wir die beiden Zerlegungen

641 = 5 · 27 + 1 und 641 = 54 + 24 .

Nach der ersten Zerlegung erhalt man

5 · 27 ≡ −1 (mod 641)

20

Page 21: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

und daraus durch Potenzieren mit 4 die Kongruenz

54 · 228 ≡ 1 (mod 641) .

Nach der zweiten Zerlegung kann hierin

54 ≡ −24 (mod 641)

gesetzt werden. Dann ergibt sich

−24 · 228 = −232 ≡ 1 (mod 641) ,

also232 + 1 ≡ 0 (mod 641) .

Es gilt die Zerlegung

225

+ 1 = 232 + 1 = 4.294.967.279 = 641 · 6.700.417 .

Beide Faktoren sind Primzahlen.

1.2.2. Prime Restklassen

Im Restklassenring R = Z/mZ betrachten wir nun die Restklassen [a], derenReprasentanten teilerfremd zum Modul m sind.

Definition 1Eine Restklasse [a] ∈ R heißt eine prime Restklasse modulo m, wenn ggT (a,m) =1 ist, d.h. wenn der Reprasentant a teilerfremd zum Modul m ist.

Eine solche Definition ist naturlich nur dann sinnvoll, wenn sie unabhangig vonder Wahl der Reprasentanten ist. Das ist eine unmittelbare Konsequenz aus

Satz 1.Es sei m > 0 eine naturliche Zahl, a eine ganze Zahl mit ggT (a,m) = d und

a ≡ a′(modm) . Dann gilt auch ggT

(a

′,m)= d ,d.h. alle ganzen Zahlen, die in

der Restklasse [a] liegen, haben mit m denselben großten gemeinsamen Teiler.

Beweis: 1. Es seien d = ggT (a,m) und a ≡ a′(modm) , also

a− a′= g ·m mit g ∈ Z .

Wegen a′= a − g · m, d | a und d | m folgt d | a′

. Die Zahl d ist also eingemeinsamer Teiler von a

′und von m. Daher ist d auch ein Teiler des großten

gemeinsamen Teilers d′= ggT

(a

′,m). Damit haben wir d | d′

gezeigt.

21

Page 22: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Wir zeigen, dass auch d′ | d gilt. Wegen a ≡ a

′(modm) ist namlich

a = a′+ g ·m mit g ∈ Z .

Aus d′ | a′

und d′ | m folgt dann d

′ | a. Daher ist d′ein gemeinsamer Teiler von a

und m, also auch ein Teiler des großten gemeinsamen Teilers d = ggT (a,m) .

FolgerungAus ggT (a,m) = 1 und a ≡ a

′(modm) folgt ggT

(a

′,m)= 1.

Das ist die Rechtfertigung fur die Begriffsbildung prime Restklasse. Die Mengeder primen Restklassen modulo m bezeichnen wir mit mit P (m) .

Beispiel 1a) m = 12 . Teilerfremd zu 12 sind 1, 5, 7, 11. Daher ist

P (12) = { [1] , [5] , [7] , [11] } .

Anhand der Multiplikationstabelle

· [1] [5] [7] [11][1] [1] [5] [7] [11][5] [5] [1] [11] [7][7] [7] [11] [1] [5][11] [11] [7] [5] [1]

sehen wir, dass die primen Restklassen modulo 12 bezuglich der Multiplikationvon Restklassen eine kommutative Gruppe mit dem neutralen Element [1] bilden.Dagegen fuhrt die Addition aus der Menge der primen Restklassen hinaus, wiedas Beispiel

[5] + [11] = [4] /∈ P (12)

zeigt.

b) m = 5 . Da 5 eine Primzahl ist, sind alle von [0] verschiedenen Restklassenprim, d.h.

P (5) = { [1] , [2] , [3] , [4] } .

Auch hier lehrt die Multiplikationstabelle,

· [1] [2] [3] [4][1] [1] [2] [3] [4][2] [2] [4] [1] [3][3] [3] [1] [4] [2][4] [4] [3] [2] [1]

+ [0] [1] [2] [3] [4][0] [0] [1] [2] [3] [4][1] [1] [2] [3] [4] [0][2] [2] [3] [4] [0] [1][3] [3] [4] [0] [1] [2][4] [4] [0] [1] [2] [3]

22

Page 23: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

dass die primen Restklassen modulo 5 bezuglich der Multiplikation eine Gruppemit dem neutralen Element [1] bilden. Diesmal gilt daruber hinaus, dass die pri-men Restklassen modulo 5, vermehrt um die Nullklasse [0] , auch bezuglich derAddition eine Gruppe bilden, naturlich mit dem neutralen Element [0]. Da auchdas Distributivgesetz gilt, haben wir:

Die Menge Z/5Z der Restklassen modulo 5 bildet einen endlichen Korper mit 5Elementen.

Das ist unser erstes Beispiel fur einen endlichen Korper. Die Beobachtungen ausBeispiel 1 gelten allgemein.

Satz 2

1. Es sei m > 0 eine naturliche Zahl, dann gilt: Die Menge P (m) der primenRestklassen modulo m bildet bezuglich der Multiplikation eine kommutativeGruppe, die prime Restklassengruppe modulo m.

2. Ist m = p eine Primzahl, so ist der Restklassenring Z/ pZ =Fp ein endlicherKorper aus p Elementen.

Beweis. 1. Wir zeigen das Erfulltsein der Gruppenaxiome.a) Das Produkt zweier primer Restklassen ist wieder eine prime Restklasse, dennaus

ggT (a,m) = 1 und ggT (b,m) = 1

folgt offenbar ggT (a · b,m) = 1.b) Die Multiplikation von primen Restklassen ist assoziativ, da die Multiplikationvon Restklassen modulo m assoziativ ist.c) Neutrales Element bezuglich der Multiplikation ist die Restklasse [1] ,denn

[1] · [a] = [a] · [1] = [a] fur alle [a] ∈ P (m) .

d) Zu jeder primen Restklasse [a] gibt es eine inverse Restklasse

[x] = [a]−1

mit [a] · [x] = [x] · [a] = [1] . Diese Behauptung ist der eigentliche Kernpunkt vonSatz 2. Die Losbarkeit der Restklassengleichung

[a] · [x] = [1]

ist gleichwertig mit der Losbarkeit der Kongruenz

a · x ≡ 1 (modm) .

23

Page 24: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Diese ist aber losbar, denn wegen ggT (a,m) = 1 gibt es nach dem Hauptsatzuber den großten gemeinsamen Teiler ganze Zahlen u und v mit

1 = a · u+m · v .

Diese Gleichung betrachten wir modulo m und erhalten

a · u ≡ 1 (modm) ,

d.h. die obige Kongruenz ist mit x ≡ u (modm) losbar. In der Sprache der Rest-klassen bedeutet das: Die Restklassengleichung

[a] · [x] = [1]

ist losbar mit [x] = [u] . Tatsachlich ist [u] eine prime Restklasse, denn wared = ggT (u,m) > 1, so ware wegen

1 = a · u+m · v

die Zahl d auch ein Teiler von 1, was nicht sein kann.e) Die Multiplikation in P (m) ist kommutativ, denn die Multiplikation allerRestklassen ist es.2. Die Aussage des zweiten Teils unseres Satzes ist unmittelbar klar.

Beispiel 2Wir erlautern den konstruktiven Beweis von Beweisteil 1d) im Fall m = 17 unda = 9. Wegen

ggT (9, 17) = 1

gibt es ganze Zahlen u und v mit 1 = 9 · u + 17 · v, etwa u = 2 und v = −1.Damit ist

[9]−1 = [2]

in P (17) gefunden.

Die Ordnung der primen Restklassengruppe modulo m bezeichnen wir mit φ (m) .Gemaß Beispiel 1 ist φ (12) = 4, φ (5) = 4. Fur Primzahlen p ist offenbar φ (p) =p− 1.

Eine wichtige zahlentheoretische Aussage ist

Satz 3 Satz von Euler

Ist m > 0 eine naturliche Zahl und a eine ganze Zahl mit ggT (a,m) = 1, sogilt

aφ(m) ≡ 1 (modm) .

24

Page 25: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Folgerung. Kleiner Fermatscher SatzIst p eine Primzahl und a eine ganze Zahl mit ggT (a, p) = 1, so gilt

ap−1 ≡ 1 (mod p) .

Beweis: Es seien [a1] , [a2] , . . . , [an] alle primen Restklassen modulo m mitpaarweise inkongruenten Reprasentanten und [a] eine feste prime Restklasse,dann sind

[a] · [a1] , [a] · [a2] , . . . , [a] · [an]

wieder alle primen Restklassen modulo m, denn ware

[a] · [ai] = [a] · [aj] mit i = j ,

alsoa · ai ≡ a · aj (modm) ,

so ware wegen ggT (a,m) = 1 nach Satz 5 aus 1.2.1

ai ≡ aj modm,

was wegen i = j nicht sein kann.Wir multiplizieren nun alle primen Restklassen miteinander. Dann ist

[a · a1] · [a · a2] · . . . · [a · an] = [a1] · [a2] · . . . · [an] ,

also[a]n · [a1 · a2 · . . . · an] = [a1 · a2 · . . . · an] ,

d.h.an · (a1 · a2 · . . . · an) ≡ a1 · a2 · . . . · an (modm) .

Da das Produkt primer Restklassen wieder eine prime Restklasse ist, haben wirggT (a1 · a2 · . . . · an ,m) = 1, und daraus folgt wegen n = φ (m) wieder nachSatz 5 aus 1.2.1 sofort aφ(m) ≡ 1 (modm) .

Gleichwertig mit dem kleinen Satz von Fermat ist die Aussage:

ap ≡ a (mod p) fur alle a ∈ Z.

Ist p eine ungerade Primzahl und a = 2, so gilt insbesondere

2p ≡ 2 (mod p) , d.h. p | 2p − 2.

25

Page 26: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Wir bemerken, dass der kleine Fermatsche Satz nicht umkehrbar ist (Aufgabe1.11).

Spater im Abschnitt 2.1.1 werden wir den Satz von Fermat-Euler gruppentheo-retisch deuten. Wir schließen unsere Ausfuhrungen mit einer verbluffend einfachenund weitreichenden Anwendung dieses Satzes.

Die RSA-Verschlusselung

Im Jahr 1978 veroffentlichten Ron Ribet, Adi Shamir und Leonard Adle-man ein asymmetrisches Verfahren zur Verschlusselung von Daten, das den vorhe-rigen Austausch eines Schlussels uberflussig macht. Es funktioniert nach folgenderIdee: A gibt einen offentlichen Schlussel, der jedermann zuganglich ist, bekannt. B,der eine geheime Botschaft an A senden will, verschlusselt damit seine Nachricht.Nur A kann diese mit seinem privaten (geheim gehaltenen) Schlussel lesen.Im einzelnen geschieht folgendes: A nimmt zwei sehr große Primzahlen p und qmit p = q und multipliziert sie zu N = p · q . Dann wahlt A eine Zahl e , dieteilerfremd zu (p− 1) · (q − 1) ist. N und e bilden den offentlichen Schlussel.B kennt den offentlichen Schlussel und will eine Botschaft M , die er in einenaturliche Zahl verwandelt, verschicken. Dazu bildet er C ≡ M e (mod N) undsendet C.A empfangt C und bildet Cf , wobei f so gewahlt ist,dass e · f ≡ 1 (mod (p− 1) · (q − 1)) ist. Dann ist Cf ≡ M e·f ≡ M (mod N) , undA kann die Botschaft lesen.

Dahinter steckt folgende Mathematik: Die prime Restklassengruppe modulo Nhat φ (N) = (p− 1) · (q − 1) Elemente. Fur die Zahl M < N mit ggT (M,N) = 1gilt dann nach dem Satz von Fermat-Euler

Mφ(N) = M (p−1)·(q−1) ≡ 1 (mod N) .

Zu e mit ggT (e, (p− 1) · (q − 1)) = 1 gibt es genau ein f mit e · f ≡1 (mod (p− 1) · (q − 1)) , denn in der primen Restklassengruppe modulo (p− 1) ·(q − 1) gibt es zu jedem Element genau ein Inverses. Daher ist mit C = M e inder Tat

Cf ≡ M e·f = M1+g·(p−1)·(q−1) mit g ∈ Z≡ M ·M g·(p−1)·(q−1) ≡ M (mod N) .

Die RSA-Verschlusselung funktioniert auch, wenn M nicht teilerfremd zu N ist(Aufgabe 1.23). Sie ist bis heute nicht zu knacken, da es (noch) praktisch unmoglichist, eine sehr große Zahl zu faktorisieren.

26

Page 27: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1.3. Zahlentheoretische Funktionen

1.3.1. Definition und Beispiele

Definition1

Eine zahlentheoretische Funktion ist eine Funktion, deren Definitionsbereich dieMenge N der naturlichen Zahlen ist und deren Werte reelle oder komplexe Zahlensind.

1. Es sei n eine naturliche Zahl. Mit d (n) bezeichnen wir die Anzahl der Teilervon n. So ist beispielsweise

d (1) = 1, d (2) = 2, d (12) = 6, d (24) = 8. d (36) = 9.

Aus der kanonischen Zerlegung

n = pα11 · pα2

2 · . . . · pαkk

bekommt man leicht eine Formel fur die Anzahl d (n) der Teiler von n.

Satz 1

Die Anzahl der Teiler der naturlichen Zahl n = pα11 · pα2

2 · . . . · pαkk ist

d (n) = (α1 + 1) · ( α2 + 1) · . . . (αk + 1) .

Den Beweis empfehlen wir als Aufgabe 1.10.Wir verwenden auch die Schreibweise

d(n) =∑t|n

1 .

Fur verschiedene naturliche Zahlen n kann d (n) gleiche Werte annehmen. So istetwa

d (12) = d (45) = 6, d (p) = 2 fur alle Primzahlen p.

2. Fur eine naturliche Zahl n bezeichnet σ (n) die Summe der Teiler t von n mit1 ≤ t ≤ n : σ (n) =

∑t|n t. Als Beispiele erwahnen wir

σ (6) = 12, σ (18) = 39, d (28) = 56.

Naturliche Zahlen, fur die σ (n) = 2n ist, heißen vollkommene Zahlen.

27

Page 28: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2

Die Summe σ (n) der Teiler der naturlichen Zahl n = pα11 · pα2

2 · . . . · pαkk ist

σ (n) =pα1+11 − 1

p1 − 1· p

α2+12 − 1

p2 − 1· · · p

αk+1k − 1

pk − 1.

Beweis. Da alle Teiler von n die Form t = pβ11 ·pβ2

2 · . . . ·pβkk haben mit 0 ≤ βi ≤ αi

fur alle 1 ≤ i ≤ k, bekommen wir

∑t|n

t = (1 + p1 + p21 + . . .+ pα11 ) · (1 + p2 + p22 + . . .+ pα2

2 ) · . . . · (1 + pk + p2k + . . .+ pαkk )

=pα11 − 1

p1 − 1· p

α22 − 1

p2 − 1· . . . · k

αkk − 1

pk − 1.

3. Die Eulersche φ−Funktion gibt die Anzahl der zu einer naturlichen Zahl nteilerfremden naturlichen Zahlen a mit 1 ≤ a < n an. Sie ist uns bereits inAbschnitt 1.2.2 als Ordnung der primen Restklassengruppe modulo n begegnet.So ist beispielsweise

φ (1) = 1, φ (2) = 1, φ (3) = 2, φ (4) = 2, φ (5) = 4, φ (12) = 4 .

Ist n = p eine Primzahl, so gilt φ (p) = p− 1, da alle p− 1 von [0] verschiedenenRestklassen modulo p prime Restklassen sind. Ist n dagegen keine Primzahl, sosind die Verhaltnisse komplizierter. Bevor wir eine allgemeine Formel zur Berech-nung von φ (n) entwickeln, bringen wir noch zwei Hilfssatze.

Lemma 1Fur die Eulersche φ−Funktion gilt: wenn ggT (m,n) = 1, so ist φ (m · n) =φ (m) · φ (n) .

Beweis: Wir ordnen die ersten m · n naturlichen Zahlen in dem folgenden recht-eckigen Schema

1 2 . . . . m− 1 mm+ 1 m+ 2 . . . . m+ (m− 1) 2m2m+ 1 2m+ 2 . . . . 2m+ (m− 1) 3m. . . . . . . . . . . . . . . . . . . . . . . . . .(n− 1)m+ 1 (n− 1)m+ 2 . . . . (n− 1)m+ (m− 1) nm

an. In jeder der m Spalten stehen genau n Zahlen, die modulo m alle zueinanderkongruent sind. Daher stehen in genau φ (m) Spalten lauter Zahlen, die relativ

28

Page 29: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

prim (d.h. teilerfremd) zu m sind. In jeder Spalte stehen genau n Zahlen, diepaarweise inkongruent modulo n sind, denn aus

km+ r ≡ tm+ r (modn)

folgtkm ≡ tm (modn)

und, da m und n teilerfremd sind, schließlich

k ≡ t (modn) ,

also wegen 0 ≤ k ≤ n−1 und 0 ≤ t ≤ n−1 sogar k = t. Daher gibt es in jederSpalte, also insbesondere in den φ (m) ausgezeichneten Spalten, deren Zahlen zum teilerfremd sind, genau φ (n) Zahlen, die zu n teilerfremd sind. Somit gibt esinsgesamt φ (m) ·φ (n) Zahlen, die zu m und zu n , also zu m ·n teilerfremd sind.Damit ist φ (m · n) = φ (m) · φ (n) bewiesen.

Lemma 2Ist p eine Primzahl, so gilt φ (pα) = pα−1 (p− 1) .

Beweis: Fur α = 1 ist offenbar φ (p) = p− 1, worauf wir oben schon hingewiesenhaben. Die Beweisidee unseres Lemmas ist diese: Um alle zu pα teilerfremdenZahlen < pα zu bekommen, streichen wir in

1, 2, . . . , p, p+ 1, . . . , 2p, 2p+ 1, . . . , p2, p2 + 1, . . . ., pα

alle diejenigen Zahlen, die nicht teilerfremd zu pα sind, also mit pα einen großtengemeinsamen Teiler > 1 haben. Das sind

p, 2p, . . ., (p− 1) p, p2, . . . , pα − p, pα ,

also gerade alle p−fachen von

1, 2, . . . , p, . . . pα−1 .

Daher istφ (pα) = pα − pα−1 = pα−1 (p− 1) .

Mit Lemma 1, das sich durch vollstandige Induktion leicht auf k paarweise teiler-fremde Faktoren verallgemeinern lasst, und Lemma 2 sind wir nun in der Lage,eine Formel fur φ (m) im allgemeinen Fall anzugeben.

29

Page 30: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 3Ist n = pα1

1 · pα22 · . . . pαk

k die kanonische Zerlegung einer naturlichen Zahln > 0, so gilt

φ (n) = pα1−11 · pα2−1

2 · . . . · pαk−1k · (p1 − 1) · (p2 − 1) · . . . · (pk − 1) .

Die obige Formel ist gleichwertig mit

φ (n) = n ·(1− 1

p1

)·(1− 1

p2

)· . . . ·

(1− 1

pk

).

So ist zum Beispiel

φ (12) = φ(22 · 3

)= φ

(22)· φ (3) = 2 · 2 = 4 ,

φ (24) = φ(23 · 3

)= φ

(23)· φ (3) = 4 · 2 = 8 ,

φ (100) = φ(22 · 52

)= φ

(22)· φ(52)= 2 · 20 = 40 ,

φ (2012) = φ(22 · 503

)= φ

(22)· φ (503) = 2 · 502 = 1004 .

4. Weitere Beispiele fur zahlentheoretische Funktionen sind:

I (n) = 1 fur alle n ∈ N ,

ν (n) = n fur alle n ∈ N ,

ε (n) =

{1 fur n = 1,0 fur n > 1.

Im Anschluss an Beispiel 3 erklaren wir allgemein

Definition 2

Eine nicht identisch verschwindende zahlentheoretische Funktion f heißt multipli-kativ, wenn fur alle naturlichen Zahlen n,m mit ggT (n,m) = 1 stets f (n ·m) =f (n) · f (m) gilt.

Neben der Eulerschen φ−Funktion sind offensichtlich auch die Funktionen I (n) , diejede naturliche Zahl n auf 1 abbildet, ν (n) , die jede naturliche Zahl n auf sichselbst abbildet, und ε (n) multiplikativ. Fur eine multiplikative zahlentheoretischeFunktion f ist stets f (1) = 1, denn es gibt ein m mit f (m) = 0. Fur dieses m istf (m) = f (1 ·m) = f (1) · f (m) , also f (1) = 1.Ein Beispiel fur eine nicht multiplikative zahlentheoretische Funktion ist die Prim-zahlfunktion π (n), welche die Anzahl aller Primzahlen ≤ n angibt. So ist etwa

π (2) = 1. π (5) = 3, aber π (10) = π (2 · 5) = 4 = π (2) · π (5) .

30

Page 31: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1.3.2. Das Dirichletsche Produkt

Wir betrachten nun eine nach Peter Gustav Lejeune-Dirichlet (1805-1859)benannte zweckmaßige Verknupfung zahlentheoretischer Funktionen.

Definition 1

Sind f (n) und g (n) zahlentheoretische Funktionen, so heißt die zahlentheoreti-sche Funktion

h (n) =∑t|n

f (t) · g(nt

)das Dirichletsche Produkt von f (n) und g (n) . Dabei ist die Summe uber alleTeiler t von n zu erstrecken.

Fur h (n) schreibt man auch h (n) = f (n)∗g (n) = (f ∗ g) (n) oder kurzer h = f∗g.Durchlauft t die Teiler von n, so durchlauft n

tdie Komplementarteiler. Wir konnen

daher auch

f (n) ∗ g (n) =∑t|n

f (t) · g(nt

)=∑t|n

f(nt

)· g (t) =

∑t·d=n

f (t) · g (d)

schreiben.Aus dieser Darstellung erkennt man sofort, dass die Dirichletsche Mul-

tiplikation kommutativ ist.Beispiel 1

I (n) ∗ I (n) =∑t|n

I (t) · I(nt

)=∑t|n

1 · 1 =∑t|n

1 = d (n) ,

ν (n) ∗ I (n) =∑t|n

ν (t) · I(nt

)=∑t|n

t · 1 =∑t|n

t = σ (n) .

.

Satz 1

Sind f (n) und g (n) multiplikative zahlentheoretische Funktionen, so ist auch dasDirichletsche Produkt f (n)∗g (n) eine multiplikative zahlentheoretische Funktion.

Beweis. Wir setzen h (n) = f (n) ∗ g (n) und zeigen

h (n ·m) = h (n) · h (m) , falls ggT (n.m) = 1.

31

Page 32: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Wegen ggT (n.m) = 1 kann man jeden Teiler t von n ·m aufspalten in t = t2 · t2mit t1 | n und t2 | m. In dieser Notation ist

h (n ·m) = f (n ·m) ∗ g (n ·m) =∑t|n·m

f (t) · g(n ·m

t

)=

=∑t1|nt2|m

f (t1 · t2) · g(n

t1· mt2

)

=∑t1|nt2|m

f (t1) · f (t2) · g(n

t1

)g

(m

t2

)(Doppelsumme)

=∑t1|n

f (t1) · g(n

t1

)·∑t2|m

f (t2) · g(m

t2

)=

= h (n) · h (m) .

Folgerung

Beispiel 1 lehrt, dass mit I (n) und ν (n) auch d (n) und σ (n) multiplikative zah-lentheoretische Funktionen sind.

Satz 2

Die Menge der zahlentheoretischen Funktionen f (n) mit f (1) = 0 bildet bezuglichder Dirichletschen Multiplikation ∗ eine abelsche Gruppe, d.h.

1. Mit f (n) und g (n) ist auch f (n) ∗ g (n) eine zahlentheoretische Funktionmit f (1) ∗ g (1) = 0.

2. Die Dirichletsche Multiplikation ist assoziativ, d.h.

(f (n) ∗ g (n)) ∗ h (n) = f (n) ∗ (g (n) ∗ h (n)) .

3. Es gibt ein neutrales Element bezuglich der Dirichletschen Multiplikation,namlich

ε (n) =

{1 fur n = 10 fur n > 0

.

4. Zu jeder zahlentheoretischen Funktion f (n) mit f (1) = 0 gibt es einebezuglich ∗ inverse Funktion f−1 (n) mit f (n) ∗ f−1 (n) = ε (n) .

5. Die Dirichletsche Multiplikation ist kommutativ, d.h. f (n) ∗ g (n) = g (n) ∗f (n) .

32

Page 33: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis. 1. Die Behauptung ergibt sich sofort aus der Definition. Mit f (1) = 0und g (1) = 0 ist auch

(f ∗ g) (1) =∑t|1

f (t) · g(1

t

)= f (1) · g (1) = 0

2. Offenbar ist

(f (n) ∗ g (n)) ∗ h (n) =∑td=n

(f ∗ g) (t) · h (t) =∑td=n

(∑t1t2=t

f (t1) · g (t2)

)· h (d) =

=∑

t1t2d=n

f (t1) · g (t2) · h (d) = f (n) ∗ (g (n) ∗ h (n)) .

3. Die Rolle des neutralen Elements ubernimmt die Funktion ε (n) , denn in derTat ist

f (n) ∗ ε (n) =∑t|n

f(nt

)· ε (t) = f (n) .

4. Sei f (n) eine zahlentheoretische Funktion mit f (1) = 0, so bilden wir f−1 (n)rekursiv. Sei f (n) ∗ x (n) = ε (n) mit einer zunachst noch unbekannten zahlen-theoretischen Funktion x (n) .Fur n = 1 ist dann

f (1) · x (1) = 1, also x (1) =1

f (1).

Fur n > 1 ist

f (n) ∗ x (n) =∑t|n

f(nt

)· x (t) =

=∑t|nt<n

f(nt

)· x (t) + f (1) · x (n) = 0,

also x (n) = − 1

f (1)

∑t|nt<n

f(nt

)· x (t) .

5. Die Kommutativitat ergibt sich, wie oben erwahnt, sofort aus der Darstellung

f (n) ∗ g (n) =∑t|n

f (t) · g(nt

)=∑t|n

f(nt

)· g (t) =

∑t·d=n

f (t) · g (d) .

33

Page 34: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Bevor wir das im Beweisteil 4 angegebene rekursive Verfahren zur Bestimmungder bezuglich ∗ inversen zahlentheoretischen Funktion f−1 (n) in einem Beispielkonkret nachempfinden, zeigen wir noch

Satz 3

Es seien f (n) , g (n) und h (n) zahlentheoretische Funktionen mit f (n) ∗ g (n) =h (n) . Wenn f (n) und h (n) multiplikativ sind, so ist auch g (n) multiplikativ.

Beweis. Ware g (n) nicht multiplikatv, so gabe es naturliche Zahlen n1, n2 mitggT (n1, n2) = 1 derart, dass g (n1 · n2) = g (n1) · g (n2) ist. Sei nun das Produktn1 · n2 minimal gewahlt . Im Fall n1 · n2 = 1, ware dann

h (1) = f (1) · g (1) = 1,

also h (n) nicht multiplikativ, im Widerspruch zur Voraussetzung.Sei nun n1 · n2 > 1, so ist

g(n

1 · n′

2

)= g

(n

1

)· g(n

2

)mit ggT

(n

′1, n

′2

)= 1 und n

′1 · n

′2 < n1 · n2. Daraus folgt

h (n1 · n2) =∑t1|n1

t1t2<n1n2

∑t2|n2

f

(n1 · n2

t1 · t2

)· g (t1 · t2) + f (1) · g (n1 · n2)

=∑t1|n1

∑t2|n2

f

(n1

t1

)· f(n2

t2

)· g (t1) · g (t2)− g (n1) · g (n2) + g (n1 · n2)

= h (n1) · h (n2)− g (n1) · g (n2) + g (n1 · n2)

= h (n1) · h (n2) ,

wieder imWiderspruch zur vorausgesetzten Multiplikativitat von h (n) .

1.3.3. Die Mobiussche Funktion

Wir bestimmen nun zu der zahlentheoretischen Funktion I (n) die bezuglich derDirichletschen Multiplikation ∗ inverse zahlentheoretische Funktion, die wir zunachstmit x (n) bezeichnen. Da I (n) und ε (n) in

I (n) ∗ x (n) = ε (n) =

{1 fur n = 10 fur n > 1

.

34

Page 35: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

multiplikativ sind, gilt das nach Satz 3 aus 1.3.2 auch fur x (n) .Fur n = 1 ist (I ∗ x) (1) = I (1) · x (1) = ε (1) = 1, also x (1) = 1.Da x (n) multiplikativ ist, genugt es, die Werte von x (n) fur Primzahlen p undderen Potenzen zu bestimmen.Sei n = p eine Primzahl, so ist

(I ∗ x) (p) =∑t|p

I (t) · x(pt

)= x (p) + x (1) = ε (p) = 0, also x (p) = −1.

Fur n = p2 erhalten wir

(I ∗ x)(p2)=∑t|p2

I (t) · x(p2

t

)= x

(p2)+ x (p) + x (1) = 0, also x

(p2)= 0.

Durch vollstandige Induktion ergibt sich x (pα) = 0 fur α > 1.Sei nun n = p · q das Produkt zweier Primzahlen mit p = q, so ist x (p · q) =x (p) · x (q) = (−1)2 . Allgemein gilt fur das Produkt paarweise verschiedenerPrimzahlen p1, p2, . . . , pk entsprechend x (p1 · p2 · . . . · pk) = (−1)k .Ist nun allgemein

n = pα11 · pα2

2 · . . . · pαkk

die kanonische Zerlegung einer naturlichen Zahl n, so haben wir x (n) = 0, fallswenigstens ein αi > 1 ist.

Definition 1

Die oben konstruierte zahlentheoretische Funktion heißt nach ihrem EntdeckerAugust Ferdinand Moebius (1790-1869) die Mobiussche Funktion µ (n) . Sieist definiert durch

µ (n) =

1 fur n = 1.

(−1)k fur n = p1 · p2 · . . . · pk.0 sonst.

Folgerung

Fur die Mobiussche Funktion gilt∑t|n

µ (t) = ε (n) =

{1 fur n = 10 fur n > 1

.

Die Behauptung folgt sofort aus

µ (n) ∗ I (n) =∑t|n

µ (t) · I(nt

)=∑t|n

µ (t) = ε (n) .

35

Page 36: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 1 Mobiussche Umkehrformel

Besteht zwischen den zahlentheoretischen Funktionen h (n) und H (n) der Zusam-menhang ∑

t|n

h (t) = H (n) ,

so lasst sich auch umgekehrt h (n) mithilfe von H (n) ausdrucken:

h (n) =∑t|n

µ (n) ·H(nt

).

Beweis. Da ε (n) jede zahlentheoretische Funktion reproduziert und I−1 (n) =µ (n) ist, folgt aus

I (n) ∗ h (n) =∑t◃n

h (t) = H (n)

µ (n) ∗ (I (n) ∗ h (n)) = µ (n) ∗H (n) ,

(µ (n) ∗ I (n)) ∗ h (n) = µ (n) ∗H (n) ,

ε (n) ∗ h (n) = µ (n) ∗H (n) ,

h (n) = µ (n) ∗H (n) =∑t|n

µ (t) ·H(nt

).

Als Anwendung ergeben sich neben∑

t|n µ (t) = ε (n) weitere Beziehungen zwi-schen zahlentheoretischen Funktionen:

wegen∑t|n

I (t) = d (n) ist∑t|n

µ (t) · d(nt

)= 1;

aus∑t|n

ν (t) = σ (n) folgt∑t|n

µ (t) · σ(nt

)= n.

Schließlich ist∑t|n

φ (t) = n .

Wir zeigen noch einmal die letztere (vergl. Aufgabe 13 b) aus Kapitel 1) Bezie-hung. Hierzu betrachten wir zunachst das Dichletsche Produkt der zahlentheore-tischen Funktionen µ (n) und ν (n) und zeigen φ (n) = µ (n)∗ν (n) . Da mit µ (n)und ν (n) auch µ (n) ∗ ν (n) multiplikativ ist, genugt es, die Teiler pαi

i von

n = pα11 · pα2

2 · . . . · pαkk

36

Page 37: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

zu betrachten. Nun ist

µ (pα) ∗ ν (pα) =∑t|pα

µ (t) · ν(nt

)=

= pα − pα−1 = (p− 1) pα−1 .

Das ist der Wert der Eulerschen φ−Funktion fur n = pα. Wegen der Multiplika-tivitat von µ (n) ∗ ν (n) ist dann

φ (n) = φ (pα11 ) · φ (pα2

2 ) · . . . · φ (pαkk ) =

= (p1 − 1) · (p2 − 1) · . . . · (pk − 1) · pα1−11 · pα2−1

2 · . . . pαk−1k =

= pα11 · pα2

2 · . . . pα1k ·(1− 1

p1

)·(1− 1

p2

)· . . . ·

(1− 1

pk

).

Aus φ (n) = µ (n)∗ν (n) = ν (n)∗µ (n) wird nun nach Dirichlet-Multiplikation mitder bezuglich ∗ zu µ (n) inversen zahlentheoretischen Funktion I (n) wie behauptet∑

t|n

φ (t) = n.

Ohne Verwendung der Multiplikativitat von φ (n) konnen wir folgendermaßenschließen. In

µ (n) ∗ ν (n) =∑t|n

µ (t) · ν(nt

)kommen als t nur die Teiler von n = pα1

1 · pα22 · . . . · pαk

k infrage, in denen diePrimfaktoren von n in hochstens erster Potenz vorkommen. Das sind

1, xi, xi xji < j

, xi xj xsi < j < s

, . . . , x1 x2 . . . xk

mit den Anzahlen

1,

(k

1

),

(k

2

),

(k

3

), . . . ,

(k

k − 1

), 1 .

Daraus folgt∑t|n

µ (t) · ν(nt

)= n−

(n

p1+

n

p2+ . . . +

n

pk

)+

(n

p1 · p2+

n

p1 · p3+ . . . +

n

pk−1 · pk

)

37

Page 38: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

−+ . . . + (−1)kn

p1 · p2 · . . . · pk

= n

[1−

∑i

1

pi+∑i < j

1

pi · pj−+ . . . + (−1)k

1

p1 · p2 · . . . · pk

]

= n ·(1− 1

p1

)·(1− 1

p2

)· . . . ·

(1− 1

pk

).

Aus φ (n) = µ (n) ∗ ν (n) ergibt sich nach Dirichlet-Multiplikation mit I (n) dieBehauptung

φ (n) ∗ I (n) =∑t|n

φ (t) = n.

Ersetzt man die Summen durch Produkte und die Vielfachen durch Potenzen, sogelangt man zur multiplikativen Variante der Mobiusschen Umkehrformel.

Besteht zwischen den zahlentheoretischen Funkktionen h (n) und H (n) die Bezie-hung ∏

t|n

h (t) = H (n) ,

so lasst sich auch umgekehrt h (n) mithilfe von H (n) ausdrucken:

h (n) =∏t|n

H (t)µ(nt ) .

Sie spielt eine Rolle bei der Bestimmung der so genannten Kreisteilungspolynome.

1.4. Lineare Kongruenzen

1.4.1. Losbarkeit

In diesem Abschnitt untersuchen wir die Losbarkeit der linearen Kongruenz

ax ≡ b (modm)

und bestimmen im Fall der Losbarkeit alle Losungen. Von unseren Uberlegungenin der primen Restklassengruppe P (m) her wissen wir bereits, dass die lineareKongruenz

ax ≡ 1 (modm)

im FallggT (a,m) = 1

38

Page 39: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

eindeutig losbar ist. Wir zeigen jetzt etwas allgemeiner

Satz 1Die lineare Kongruenz ax ≡ b (modm) ist genau dann eindeutig losbar, wennggT (a,m) = 1 ist.

Beweis. 1. EindeutigkeitSind x1 und x2 zwei Losungen unserer Kongruenz, d.h. gelten

ax1 ≡ b (modm) und ax2 ≡ b (modm) ,

so folgt nach Subtraktion

ax1 − ax2 = a (x1 − x2) ≡ 0 (modm) ,

also m | a (x1 − x2) . Wegen ggT (a,m) = 1 ergibt sich nach Satz 5 aus 1.1 sofortm | (x1 − x2) , d.h.

x1 ≡ x2 (modm) .

Wenn es also eine Losung gibt, dann ist diese bis auf Kongruenz eindeutig be-stimmt. In der Sprache der primen Restklassengruppe P (m) bedeutet das, dasses in P (m) hochstens eine prime Restklasse gibt, welche der Gleichung [a]·[x] = [b]mit primen Restklassen [a] und [b] genugt.

2. ExistenzDieser Teil des Beweises ist konstruktiv. Wegen ggT (a,m) = 1 gibt es nach demHauptsatz uber den großten gemeinsamen Teiler ganze Zahlen u und v, so dass

a · u+m · v = 1

ist. Multiplikation mit b liefert

a · (u · b) +m · (v · b) = b.

Wir rechnen modulo m und erhalten, dass die lineare Kongruenz ax ≡ b (modm)im Fall ggT (a,m) = 1 losbar ist mit

x ≡ u · b (modm) .

Beispiel 1Die lineare Kongruenz 3x ≡ 4 (mod 10) ist zu losen.Wegen ggT (3, 10) = 1 ist sie nach dem obigen Satz eindeutig losbar. Wir demon-strieren an diesem Beispiel drei verschiedene Losungsverfahren.1. Losungsweg: Hauptsatz uber den großten gemeinsamen Teiler.

39

Page 40: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Der großte gemeinsame Teiler lasst sich aus den Komponenten linear kombinieren,etwa

1 = 3 · (−3) + 10 · 1 .

Multiplikation mit b = 4 liefert

4 = 3 · (−12) + 10 · 4 ,

also istx ≡ −12 ≡ 8 (mod 10)

die eindeutig bestimmte Losung.2. Losungsweg: Satz von Fermt-Euler.Wegen ggT (a,m) = 1 ist aφ(m) ≡ 1 (modm) , also

x ≡ aφ(m)−1 · b (modm)

die gesuchte Losung.In unserem Fall ist a = 3, b = 4, m = 10, φ (m) = 4, also wieder

x ≡ 33 · 4 ≡ 8 (mod 10) .

Aufwandig bei diesem Verfahren konnen hohe Potenzen von a werden, die modulom zu reduzieren sind.3. Losungsweg: Probieren.Wenn m klein ist, sieht man sehr oft die in Frage kommende Losung unmittelbar.So finden wir in unserem Fall sofort x ≡ 8 (mod 10) .

40

Page 41: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2 Losbarkeitskriterium

1. Die lineare Kongruenz ax ≡ b (modm) ist genau dann losbar, wenn d | bist mit d = ggT (a,m) , d.h. wenn der großte gemeinsame Teiler von a undm ein Teiler der rechten Seite b ist.

2. Im Falle der Losbarkeit gibt es genau d Losungen. Ist x0 die eindeutig

bestimmte Losung der reduzierten Kongruenz a′x ≡ b

′(modm

′)

, wobei

a = d · a′, b = d · b′ , m = d ·m′

, so sind

[x0] ,[x0 +m

′],[x0 + 2m

′], . . . ,

[x0 + (d− 1)m

′]

alle Restklassen modulo m, welche die ursprungliche Kongruenz losen.

Beweis: 1. Die lineare Kongruenz ax ≡ b (modm) sei losbar mit einer ganzenZahl x. Das bedeutet, dass

ax− b = gm mit g ∈ Z

ist. Bezeichne d = ggT (a,m) den großten gemeinsamen Teiler von a und m, soist mit a = da

′, m = dm

′,

b = ax− gm = d(a

′x−m

′g),

also d | b.2. Wenn umgekehrt d = ggT (a,m) ein Teiler von b ist, so folgt aus

ax ≡ b (modm) ,

also ausda

′x ≡ db

′(modm)

nach Satz 5 aus 1.2a

′x ≡ b

′(modm

′)

mit m′=

m

d. Wegen ggT

(a

′,m

′)= 1 ist die reduzierte Kongruenz nach Satz 1

modulo m′(sogar eindeutig) losbar, also wegen m

′ | m auch modulo m losbar.

Zum Beweis des zweiten Teils unseres Satzes bemerken wir, dass jede Restklasse[x0] modulo m

′in d Restklassen modulo m zerfallt, namlich:

[x0]m′ = [x0]m ∪[x0 +m

′]m∪[x0 + 2m

′]m∪ . . . ∪

[x0 + (d− 1)m

′]m.

41

Page 42: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 2Die lineare Kongruenz 9x ≡ 6 (mod 12) ist losbar, denn d = ggT (a,m) =ggT (9, 12) = 3 ist ein Teiler von b = 6. Die (nach Division durch d = 3)erhaltene reduzierte Kongruenz

3x ≡ 2 (mod 4)

ist eindeutig losbar mit x ≡ 2 (mod 4) . Die Restklasse [2]4 zerfallt modulo 12 indie drei Restklassen

[2]12 , [6]12 , [10]12 ,

denn

[2]4 = { . . . −14, −10, −6, −2, 2, 6, 10, 14, 18, 22, . . . } ,

[2]12 = { . . . . . . −10, 2, 14, . . . } ,[6]12 = { . . . . . . . . . −6, 6, 18, . . . } ,[10]12 = { . . . −14, −2, 10, 22, . . . } .

1.4.2. Diophantische Gleichungen

Wir ubersetzen nun die Ergebnisse aus Abschnitt 1.3.1 in die gleichwertige Spra-che der linearen Diophantischen Gleichungen mit zwei Unbekannten. Darunterversteht man Gleichungen der Form

a · x+m · y = b.

Die Kongruenz ax ≡ b (modm) ist gleichwertig mit

ax− b = gm mit g ∈ Z .

Bei gegebenen ganzen Zahlen a, b und m fragen wir, wenn wir y = −g setzen,nach der Losbarkeit der Gleichung

a · x+m · y = b

in ganzen Zahlen x und y. Solche Gleichungen heißen nach dem griechischen Ma-thematiker Diophant (3. Jh. n. Chr.) Diophantische Gleichungen.

42

Page 43: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 1Die Diophantische Gleichung ax + my = b mit ggT (a,m) = 1 ist (in demfolgenden Sinne eindeutig) losar. Ist (x0, y0) eine Losung, so sind alle Losungen(x, y) gegeben durch

x = x0 + k ·m , k ∈ Z ,y = y0 − k · a .

Beweis: Sei [x] die eindeutig bestimmte Restklasse, welche die lineare Kongruenz

ax ≡ b (modm)

lost und sei x0 ein Reprasentant dieser Restklasse. Dann gilt

ax0 ≡ b (modm) ,

d.h. ax0 − b = gm mit g ∈ Z. Mit y0 = −g erhalten wir aus

ax0 +my0 = b

sofort

y0 =b− ax0

m∈ Z .

Ist nun x = x0 + k · m ein beliebiger Reprasentant der Restklasse [x]m , soerhalten wir y aus

ax+my = a (x0 + k ·m) +my = b

in der Form

y =1

m[b− (ax0 + k · a ·m)] =

b− ax0

m− k · a = y0 − k · a .

Beispiel 1

Die Diophantische Gleichung 4x + 5y = 3 ist zu losen. Wegen ggT (a,m) =ggT (4, 5) = 1 ist Satz 1 anwendbar. Um ein Losungspaar (x0, y0) zu bekom-mem, verwenden wir den Hauptsatz uber den großten gemeinsamen Teiler. Wirmultiplizieren die Linearkombination 1 = 4 · (−1) + 5 · 1 mit b = 3 und erhalten

3 = 4 · (−3) + 5 · 3 .

Daher ist (x0, y0) = (−3, 3) eine Losung der gegebenen Diophantischen Glei-chung. Alle Losungen (x, y) haben die Form

x = x0 + k ·m = −3 + k · 5 ,y = y0 − k · a = 3 − k · 4 .

43

Page 44: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Fur k = 1, 2, 3, . . . erhalten wir die weiteren Losungspaare

(2, −1) , (7, −5) , (12, −9) , . . .

Geometrische Bedeutung der Losung:

Auf der Geraden g mit der Gleichung 4x+5y = 3 liegen Punkte mit ganzzahligenKoordinaten. Das sind genau die Punkte

(x, y) = (−3 + k · 5, 3− k · 4) mit k ∈ Z.

Satz 2

1. Die Diophantische Gleichung ax + my = b ist genau dann losbar, wennd = ggT (a,m) ein Teiler von b ist.

2. Im Falle der Losbarkeit gibt es genau d Losungen, die sich aus der Losungder reduzierten Diophantischen Gleichung a′x+m′y = b′ aufbauen. Dabeiist a = d · a′, m = d ·m′, b = d · b′.

Wir verzichten darauf, alle Losungen modulo m, die sich aus der reduziertenDiophantischen Gleichung

a′x+m′y = b′

gemaß Satz 1 ergeben, aufzuschreiben, erlautern aber das Verfahren an

Beispiel 2.Die Diophantische Gleichung

3x+ 18y = 6

mit a = 3, m = 18 und b = 6 ist losbar, denn d = ggT (a,m) = ggT (3, 18) istein Teiler von b = 6. Die reduzierte Diophantische Gleichung

x+ 6y = 2

hat wegen 2 = 1 · (−4) + 6 · 1 eine Losung (x0, y0) = (−4, 1). Dann sind gemaßSatz 1 alle Paare (x, y) mit

x = −4 + k · 6, k ∈ Zy = 1 − k ,

also neben (−4, 1) auch

(2, 0) , (8, −1) , (14, −2) , . . .

44

Page 45: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Losungen. Da die Restklasse [2]6 in die drei Restklassen

[2]18 , [8]18 , [14]18

zerfallt, gibt es drei Serien von Losungen modulo 18, namlich:

x = −4 + k · 18 ,y = 1− k · 3 ,

,x = 2 + k · 18 ,y = 0− k · 3 ,

,x = 8 + k · 18 ,y = −1− k · 3 .

1.4.3. Simultane lineare Kongruenzen

Die Ausfuhrungen in diesem Abschnitt spielen fur die Bestimmung der Strukturder primen Restklassengruppe eine wesentliche Rolle. Spater wird uns eine analogeAussage uber Polynome nutzlich sein.

Satz 1 Chinesischer Restsatz (Spezialfall)Sind m1 > 0 und m2 > 0 teilerfremde naturliche Zahlen, so ist das Systemsimultaner linearer Kongruenzen

x ≡ a1 (modm1) ,x ≡ a2 (modm2)

mit a1, a2 ∈ Z eindeutig modulo m = m1 · m2 losbar, d.h. es gibt genau eineganze Zahl modulo m, die beiden obigen Kongruenzen gleichzeitig genugt.

Beweis:1. EindeutigkeitEs seien x1 und x2 zwei Losungen, d.h.

x1 ≡ a1 (modm1) , x1 ≡ a2 (modm2) ,

x2 ≡ a1 (modm1) , x2 ≡ a2 (modm2) .

Dann folgt

x1 − x2 ≡ 0 (modm1) und x1 − x2 ≡ 0 (modm2) .

Wegen ggT (m1, m2) = 1 folgt daraus

x1 − x2 ≡ 0 (mod m1 ·m2) ,

alsox1 ≡ x2 (mod m) .

45

Page 46: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. ExistenzEine Zahl x genugt der ersten Kongruenz genau dann, wenn

x = a1 + g1m1 ist mit g1 ∈ Z.

Sie genugt auch der zweiten Kongruenz x ≡ a2 (modm2), wenn sich die ganzeZahl g1 so bestimmen lasst, dass x = a1 + g1m1 der Kongruenz x ≡ a2 (modm2)genugt, d.h. wenn die Kongruenz

a1 + g1m1 ≡ a2 (modm2) ,

alsog1m1 ≡ a2 − a1 (modm2)

losbar ist. Diese ist aber wegen ggT (m1, m2) = 1 nach Satz 1 aus 1.3.1 ein-deutig losbar. Sei c modulo m2 diese eindeutig bestimmte Losung, so liefert dieEinsetzung von g1 = c+ g2m2 mit g2 ∈ Z in die erste Gleichung

x = a1 + g1m1

sofort

x = a1 + (c+ g2m2)m1 = a1 + cm1 + g2 (m1m2)

≡ a1 + cm1 (modm) .

Nun ist offenbar x ≡ a1 (modm1) und x ≡ a2 (modm2) .

Beispiel 1Das System simultaner linearer Kongruenzen

x ≡ 4 (mod 5)

x ≡ 3 (mod 8)

ist zu losen.Die erste Kongruenz bedeutet x − 4 = g1 · 5 mit g1 ∈ Z. Wir suchen eine ganzeZahl g1 derart, dass x = 4 + g1 · 5 der zweiten Kongruenz genugt, also

4 + g1 · 5 ≡ 3 (mod 8) ,

d.h.g1 · 5 ≡ −1 (mod 8) ≡ 7 (mod 8)

46

Page 47: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ist. Wegen ggT (5, 8) = 1 ist diese Kongruenz eindeutig losbar mit g1 ≡ 3 (mod 8) .Also ist

g1 = 3 + g2 · 8 mit g2 ∈ Z .

Es folgtx = 4 + g1 · 5 = 4 + (3 + g2 · 8) · 5 = 19 + g2 · 40 ,

alsox ≡ 19 (mod 40) .

Wir wollen nun allgemein k simultane lineare Kongruenzen

x ≡ a1 (modm1)

x ≡ a2 (modm2)

. . . . . . . . .

x ≡ ak (modmk)

mit paarweise teilerfremden mi , i = 1, 2, . . . , k, betrachten. Auch hier lasstsich das oben beschriebene Losungsverfahren anwenden, namlich sukzessiv. Zuerstfindet man fur die beiden ersten Kongruenzen eine Losung x ≡ a

′1 (mod m1 ·m2).

Diese schreibt man anstelle der beiden ersten und hat ein System von k − 1simultanen linearen Kongruenzen. So fortfahrend gelangt man schließlich zu x ≡b (modm) mit

m = m1 ·m2 · . . . ·mk .

Dieses x genugt jeder der k einzelnen Kongruenzen.Wir formulieren dieses allgemeine Ergebnis noch einmal und geben einen anderenals den oben angedeuteten Beweis.

Satz 2 Chinesischer Restsatz (allgemeiner Fall)Sind m1, m2, . . . , mk paarweise teilerfremde naturliche Zahlen und a1, a2, . . . , akbeliebige ganze Zahlen, so ist das System simultaner linearer Kongruenzen

x ≡ a1 (modm1)

x ≡ a2 (modm2)

. . . . . . . . .

x ≡ ak (modmk)

eindeutig losbar modulo m = m1 ·m2 · . . . ·mk .

Beweis: 1. Eindeutigkeit

47

Page 48: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es seix1 ≡ ai (modmi) fur alle i = 1, 2, . . ., k

undx2 ≡ ai (modmi) fur alle i = 1, 2, . . ., k .

Dann istx1 ≡ x2 (modmi) ,

und wegen der paarweisen Teilerfremdheit der mi folgt daraus

x1 − x2 ≡ 0 (mod m) mit m = m1 ·m2 · . . . ·mk .

Damit ist x1 ≡ x2 (mod m) bewiesen.

2. ExistenzDa die Zahlen m1, m2, . . . , mk paarweise teilerfremd sind, sind die k Zahlen

m′

1 =m

m1

, m′

2 =m

m2

, . . . , m′

k =m

mk

teilerfremd. Nach dem Hauptsatz uber den großten gemeinsamen Teiler gibt esdann ganze Zahlen y1, y2, . . . , yk derart, dass

m′

1 · y1 +m′

2 · y2 + . . . +m′

k · yk = 1

ist. Wir setzen

e1 = m′

1 · y1, e2 = m′

2 · y2, . . . , ek = m′

k · yk .

Dann gilte1 + e2 + . . . + ek ≡ 1 (mod m) ,

ei · ej =m

mi

· m

mj

· yi · yj ≡{

0 (mod m) fur i = j ,ei (mod m) fur i = j ;

letzteres durch Multiplikation von

e1 + e2 + . . . + ek ≡ 1 (mod m) mit ei .

Daruber hinaus haben wir

ei ≡{

0 (mod mj) fur i = j ,1 (mod mj) fur i = j ;

letzteres aus

ei ≡ 1− e1 − e2 − . . . − ei−1 − ei+1 − . . . − ek (mod mi) .

48

Page 49: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Dann istx ≡ a1 · e1 + a2 · e2 + . . . + ak · ek (mod m)

die eindeutig bestimmte Losung des Systems simultaner linearer Kongruenzen.

Beispiel 2Wir losen noch einmal unser erstes Beispiel

x ≡ 4 (mod 5)

x ≡ 3 (mod 8)

mit der neuen Methode der orthogonalen Idempotente. Wegenm1 = 5 undm2 = 8ist

m′1 = m2 = 8 und m

2 = m1 = 5 .

Wegen ggT(m

′1, m

′2

)= 1 gibt es ganze Zahlen y1 und y2, so dass

1 = m′

1 · y1 +m′

2 · y2 ,

etwa1 = 8 · 2 + 5 · (−3) .

Damit ist e1 = 8 ·2 ≡ 16 (mod 40) und e2 = −5 ·3 ≡ 25 (mod 40) , die eindeutigbestimmte Losung also

x ≡ a1 · e1 + a2 · e2 ≡ 4 · 16 + 3 · 25 ≡ 19 (mod 40) .

Bemerkung 1

In der Literatur werden auch simultane lineare Kongruenzen der Form

b1x ≡ c1 (modm1)

b2x ≡ c2 (modm2)

. . . . . . . .

bkx ≡ ck (modmk)

mit paarweise teilerfremden mi betrachtet. Damit jede einzelne Kongruenz (fursich) eindeutig losbar ist, muss naturlich ggT (bi,mi) = 1 sein fur alle i. Dannwird

x ≡ ai (mod mi) mit ai ≡ b−1i · ci (mod mi) ,

und wir sind wieder bei simultanen linearen Kongruenzen der ursprunglichen Ge-stalt. Beide Systeme haben dieselbe Losung

49

Page 50: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Bemerkung 2

Claudius Glaeser hat 2002 ein Verfahren vorgeschlagen, das die eindeutigbestimmte Losung eines Systems simultaner linearer Kongruenzen auf die Losungeiner einzigen linearen Kongruenz modulo m zuruckfuhrt (Aufgabe 1.18).

Eine wichtige Konsequenz aus Satz 2 ist die

Folgerung.

Sind m1, m2, . . . , mk paarweise teilerfremde naturliche Zahlen, so ist dieeindeutig bestimmte Losung des Systems simultaner linearer Kongruenzen

x ≡ 1 (modm1) ,

x ≡ 1 (modm2) ,

. . . . . .

x ≡ 1 (modmk)

gegeben durch x ≡ 1 (modm) mit m = m1 ·m2 · . . . ·mk.

1.5. Aufgaben zu Kapitel 1

1. Ista ∼ b ⇔ a− b ist eine ganze Zahl

eine Aquivalenzrelation in der Menge R der reelen Zahlen ?

Wenn ja, wie sehen die zugehorigen Aquivalenzklassen aus ?

Man prufe die Vertraglichkeit der Relation ∼ mit der Addition und mit derMultiplikation in R.

2. Wo steckt der Fehler in dem folgenden ”Beweis” der falschen Behauptung,dass jede symmetrische und transitive Relation ∼ eine Aquivalenzrelationist ?

”Aus a ∼ b folgt b ∼ a (Symmetrie), dann ergibt sich a ∼ a (Transitivitat).”

3. Mit dem Euklidischen Algorithmus bestimme man jeweils den großten ge-meinsamen Teiler und stelle ihn als ganzzahlige Linearkombination aus sei-nen Komponenten dar:

a) ggT (195, 132) , b) ggT (2387, 541) .

50

Page 51: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4. Es seien p eine Primzahl und a1, a2, . . . , ak beliebige ganze Zahlen. Danngilt:

Wenn p | a1 · a2 · . . . · ak, so p | ai fur wenigstens ein i.

5. Es seien a1, a2, . . . , an ganze Zahlen, die alle von Null verschieden sind,dann gilt

kgV (a1, a2, . . . , an) =a1 · a2 · . . . · an

ggT (A1, A2, . . . , An),

mitAi =

a1 · a2 · . . . · anai

, i = 1, 2, . . . , n.

6. In der Menge Z/mZ der Restklassen modulo m kann man eine Additiongemaß

[x] + [y] = [x+ y]

und eine Multiplikation gemaß

[x] · [y] = [x · y]

definieren. Man zeige, dass diese Definitionen unabhangig von der Wahl derReprasentanten sind, d.h. aus

x1 ≡ x2 (modm) und y1 ≡ y2 (modm)

folgt

x1 + y1 ≡ x2 + y2 (modm) bzw. x1 · y1 ≡ x2 · y2 (modm) .

7. Man bestimme die beiden letzten Ziffern von

99, 999

, 9999

.

Dabei wird die Beklammerung von oben nach unten vorgenommen, also

999

= 9(99) , 99

99

= 9

(9(9

9)).

8. Fur ganze Zahlen a, b,m beweise man: Ist m | a · b und ggT (a, b) = 1,so gilt

m = ggT (m, a) · ggT (m, b) .

Man verallgemeinere diese Aussage auf k Faktoren a1a2 . . . ak .

51

Page 52: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

9. Man zeige, dass fur den großten gemeinsamen Teiler der ganzen Zahlena1, a2, . . . , an mit n ≥ 3 die Beziehung

ggT (a1, a2, . . . , an) = ggT (ggT (a1, a2, . . . , an−1) , an)

gilt.

10. Istn = pα1

1 · pα22 . . . pαk

k

die kanonische Darstellung einer naturlichen Zahl n, so gilt fur die zahlen-theoretischen Funktionen d (n) (Anzahl aller Teiler von n) die Formel

d (n) = (α1 + 1) · (α2 + 1) . . . (αk + 1) .

11. Vor 2500 Jahren wurde in China folgende Vermutung aufgestellt: Eine naturlicheZahl m > 2 ist genau dann eine Primzahl, wenn

2m ≡ 2 (modm) .

Man widerlege diese Behauptung folgendermaßen:

a) Man zeige: Wenn a ≡ b (modm1) und a ≡ b (modm2) mitggT (m1,m2) = 1, so ist auch a ≡ b (modm) mit m = m1 ·m2 .

b) Man zeige, dass m = 341 ein Gegenbeispiel zu der obigen Vermutungist.

12. Man gebe alle naturlichen Zahlen m mit φ (m) = 40 an.

13. a) Fur m = 24 bestimme man φ (d) fur alle Teiler d von 24 und bilde∑d|24

φ (d) .

b) Man beweise allgemein ∑d|m

φ (d) = m .

14. Man prufe die Losbarkeit der folgenden linearen Kongruenzen und gebegegebenenfalls alle Losungen an:

a) 3x ≡ 1 (mod 17) , b) 12x ≡ 11 (mod 100) , c) 3x ≡ 6 (mod 18) .

52

Page 53: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

15. Man uberprufe die folgenden Diophantischen Gleichungen auf Losbarkeitund bestimme gegebenenfalls alle Losungen:

a) 5x+ 13y = 1, b) 12x+ 100y = 11, c) 6x+ 21y = 9 .

16. Man lose die folgende alte Aufgabe aus der Unterhaltungsmathematik: Je-mand kauft auf dem Markt Ganse, Huhner und Tauben. Eine Gans kostet10 Euro, ein Huhn 3 Euro und eine Taube 50 Cent. Wieviel Tiere jeder Artkauft der Kunde, wenn er fur 100 Euro genau hundert Tiere erhalt?

17. Man lose die folgenden Systeme simultaner linearer Kongruenzen:

a)x ≡ 2 (mod 3)x ≡ 3 (mod 4)

, b)x ≡ 3 (mod 5)x ≡ 6 (mod 11)

, c)x ≡ 2 (mod 3)x ≡ 1 (mod 4)x ≡ 1 (mod 5)

.

18. (Claudius Glaser 2002) Man beweise: Die eindeutig bestimmte Losung mo-dulo m = m1 ·m2 · . . . ·mk der simultanen linearen Kongruenzen

x ≡ a1 (modm1)x ≡ a2 (modm2). . . . . . . . . . . . .x ≡ ak (modmk)

mit paarweise teilerfremden mi, i = 1, 2, , . . . , k, ist die (ebenfallseindeutig bestimmte) Losung der einen linearen Kongruenz

(m′1 +m′

2 + . . . +m′k)x ≡ a1m

′1 + a2m

′2 + . . . + akm

′k (modm) .

Hierbei bedeuten

m′1 =

m

m1

, m′2 =

m

m2

, . . . ,m′k =

m

mk

.

Hinweis: Der Beweis ist in zwei Richtungen zu fuhren.

1. Ist x eine Losung der obigen simultanen linearen Kongruenzen, so lostdieses x auch die eine große lineare Kongruenz.

2. Ist umgekehrt x eine Losung der einen großen linearen Kongruenz, solost dieses x auch jede der obigen linearen Kongruenzen.

Zum Beweis der Umkehrung kann der folgende zahlentheoretische Hilfssatzherangezogen werden:Sind m1, m2, . . . ,mk paarweise teilerfremde naturliche Zahlen, so gilt inden oben erklarten Bezeichnungen

ggT (m′1 +m′

2 + . . . +m′k ,m) = 1 .

53

Page 54: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

19. Aus der elementaren Zahlentheorie ist folgendes Ergebnis bekannt:

Eine unkurzbare rationale Zahl mit 0 <a

b< 1 lasst sich genau dann in

einen unendlichen periodischen Dezimalbruch

0, a1a2 . . . ala1a2 · · · al . . . = 0, a1a2 . . . al

entwickeln, wenn der Nenner b teilerfremd zu 10 ist. Die Periodenlange list die kleinste naturliche Zahl > 0, fur die

10l ≡ 1 (mod b)

gilt.

Man bestimme die Periodenlange der Dezimalbruchentwicklung von

7

11 · 17 · 37.

Hinweis: Man verwende den Chinesischen Restsatz.

20. Man zeige ohne Rechnung, dass fur alle zu 91 teilerfremden ganzen Zahlena die Kongruenz

a12 = 1 (mod 91)

gilt.

21. Man beweise: Sind m und n verschiedene naturliche Zahlen, so sind dieFermat-Zahlen

Fm = 22m

+ 1 und Fn = 22n

+ 1

teilerfremd.

Hinweis: Man zeige

F0 · F1 · F2 · . . . · Fn + 2 = Fn+1.

22. Die Fibonacci-Zahlen fn sind definiert durch

f1 = f2 = 1 und fn+2 = fn+1 + fn fur n ≥ 1.

Man berechne den großten gemeinsamen Teiler ggT (fn+2, fn+1) . Wie vieleSchritte benotigt der euklidische Algorithmus ?

23. (Falko Lorenz 2006) Es seien p und q Primzahlen mit p = q. Dann bestehtfur jede ganze Zahl M die Kongruenz

M1+g(p−1)(q−1) ≡ M (mod p · q) ,

wobei g eine beliebige naturliche Zahl ist.

54

Page 55: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Gruppen

In diesem Kapitel wiederholen und vertiefen wir unsere Grundkenntnisse aus derGruppentheorie. Dabei setzen wir die Definition einer Gruppe sowie die Begrif-fe Untergruppe, Ordnung einer Gruppe, Ordnung eines Gruppenelements undIsomorphie von Gruppen als bekannt voraus. Wir erinnern an ein Untergruppen-kriterium.

Eine nichtleere Teilmenge H einer Gruppe G ist genau dann eine Untergruppe vonG, wenn fur je zwei Elemente a,b∈ H auch das Produkt ab−1 in H liegt:

H ≤ G ⇔ ∀a, b(a, b ∈ H ⇒ ab−1 ∈ H

).

2.1. Beispiele

Neben den von der Zahlenrechnung her bekannten Gruppen wie die additive Grup-pe Z der ganzen Zahlen, die multiplikativen Gruppen R der reellen bzw. C derkomplexen Zahlen (jeweils ohne die Zahl 0) oder der in der linearen Algebra auf-getretenen Gruppe GL (n,K) der quadratiaschen regularen Matrizen uber einemKorper K stellen wir zunachst weitere Beispiele bereit.

2.1.1. Die Quaternionengruppe

Neben der imaginaren Einheit i mit i2 = −1, betrachten wir zwei neue Elementej, k, die in einem Oberbereich des Korpers C der komplexen Zahlen liegen und

mit i bzw.

untereinander folgendermaßen verknupft sind:

i2 = j2 = k2 = −1

i · j = k, j · k = i, k · i = j

j · i = −k, k · j = −i, i · k = −j.

Dann bilden die Elemente 1, −1, i, −i, j, −j, k, −k eine nicht kommutativeGruppe der Ordnung 8, die Quaternionengruppe Q. mit der Gruppentafel

55

Page 56: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1 −1 i −i j −j k −k

1 1 −1 i −i j −j k −k

−1 −1 1 −i i −j j −k k

i i −i −1 1 k −k −j j

−i −i i 1 −1 −k k j −j

j j −j −k k −1 1 i −i

−j −j j k −k 1 −1 −i i

k k −k j −j −i i −1 1

−k −k k −j j i 1 −1

.

Neutrales Element der Quaternionengruppe ist die reelle Zahl 1.

In der abtrakten Sprache mit erzeugeuden Elementen und definierenden Relatio-nen ist die Quaternionengruppe definiert durch

a2 = b2. b−1ab = a−1.

2.1.2. Permutationen

Unter einer Permutation versteht man eine Bijektion einer endlichen Menge {1, 2, 3, . . . , n}auf sich. Wir schreiben

s =

(1 2 3 . . . ni1 i2 i3 . . . in

)und nennen 1, 2, 3, . . . , n die Originale, i1, i2, i3, . . . , in die Bilder. Mit denOriginalen durchlaufen auch die Bilder die ganze Menge {1, 2, 3, . . . , n} . ImFall n = 3 gibt es sechs Permutationen:(

1 2 31 2 3

),

(1 2 32 3 1

),

(1 2 33 1 2

),(

1 2 31 3 2

),

(1 2 33 2 1

),

(1 2 32 1 3

).

56

Page 57: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Bei einer Permutation kommt es nur auf die Beziehung Original→Bild an, nichtauf die Reihenfolge der Originale in der ersten Zeile. So ist etwa(

1 2 32 3 1

)=

(2 1 33 2 1

)=

(3 2 11 3 2

)immer dieselbe Permutation. Da die Hintereinanderausfuhrung von Bijektionenwieder eine Bijektion ist, ist auch die Hintereinanderausfuhrung von Permuta-tionen wieder eine Permutation. Wir vereinbaren die Hintereinanderausfuhrungder Permutationen von rechts nach links und nennen sie die Multiplikation vonPermutationen. Sind etwa die beiden Permutationen

s1 =

(1 2 . . . nk1 k2 . . . kn

)und s2 =

(1 2 . . . ni1 i2 . . . in

)gegeben, so ordnen der besseren Ubersichtlichkeit halber die Spalten der erstenPermutation so um, dass die Originale in der Reihenfolge der Bilder der zweitenPermutation erscheinen. In diesem Sinne ist

s1 · s2 =(

i1 i2 . . . inj1 j2 . . . jn

)·(

1 2 . . . ni1 i2 . . . in

)=

(1 2 . . . nj1 j2 . . . jn

).

Es ist dabei streng auf die Reihenfolge der Faktoren zu achten, denn die Produkt-bildung ist in Allgemeinen nicht kommutativ. So ist in dem oben behandeltenBeispiel(

1 2 32 1 3

)·(

1 2 33 2 1

)=

(3 2 13 1 2

)·(

1 2 33 2 1

)=

(1 2 33 1 2

),

dagegen (1 2 33 2 1

)·(

1 2 32 1 3

)=

(1 2 32 3 1

).

Die Menge aller Permutationen der Zahle 1,2,3,. . . , n bildet mit der oben erklartenMultiplikation als zweistelliger Operatin eine Gruppe der Ordnung n! Sie heißt diesymmetrische Gruppe und wird mit Sn bezeichnet.

Wir verzichten an dieser Stelle auf einen ausfuhrlichen Beweis und beschrankenuns auf zwei wesentliche Bemerkungen.

Neutrales Element der symmetrischen Gruppe Sn ist die identische Permu-tation

e =

(1 2 3 . . . n1 2 3 . . . n

).

57

Page 58: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die zu einer Permutation

s =

(1 2 3 . . . ni1 i2 i3 . . . in

)inverse Permutation ist.

s−1 =

(i1 i2 i3 . . . in1 2 3 . . . n

).

Wir verwenden bei Permutationen haufig die elegantere Zyklenschreibweise.

Eine Permutation σ von n Elementen heißt zyklich, wenn sie durch Vertauschungihrer Spalten aud die Form

s =

(i1 i2 . . . ir−1 ir ir+1 . . . ini2 i3 . . . ir i1 ir+1 . . . in

)gebracht werden kann. Eine zyklische Permutation σ uberfuhrt also

i1 in i2, i2 in i3, . . . , ir−1 in ir, ir in i1 ,

wahrend die Zahlen ir−1, . . . , in in Ruhe bleiben. Wir vereinfachen die Schreib-weise durch Angabe von σ als r−gliedrigen Zyklus

z = (i1 i2 i3 . . . ir) ,

in dem fur r > 1 nur diejenigen Zahlen auftreten, die durch σ tatsachlich geandertwerden. Im Sezialfall r = 1 erhalt man einen eingliedrigen Zyklus (i1) . Im Fallder identischen Permutation schreiben wir

e = (1) .

Ein Beispiel fur eine zyklische Permutation ist

z =

(1 2 3 4 5 63 2 4 6 1 5

)=

(1 3 4 6 2 53 4 6 1 2 5

)= (1 3 4 6) .

Dieser Zyklus kann mit jeder der vier Zahhlen 1, 3, 4, 6 beginnen, d.h. zyklischeVertauschung der Zahlen liefert immer dieselbe zyklische Permutation:

(1 3 4 6) = (3 4 6 1) = (4 6 1 3) = (6 1 3 4)

Nicht jede Permutation ist zyklisch, aber es gilt der wichtige

58

Page 59: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz

Jede Permutation s lasst sich als Prudukt paarweise disjunkter Zyklen schreiben.Diese Darstellung ist eindeutig bis auf die Reihenfolge der Faktoren. Sie heißt dieZyklendarstelldarstellung von s . Fur s = e treten in ihr nur solche Zahlen auf,die durch s tatsachlich geandert werden.

Beispiel:

(1 2 3 4 5 6 7 8 92 7 5 4 8 9 1 2 6

)= (1 2 7) · (3 5 8) · (6 9) .

Zwei disjunkte Permutationen s1, s2 , von denen also s1 andere Zahlen wirklichpermutiert als s2, sind kommutativ multiplizierbar . Die Zyklenzerlegung einerPermutation in ein Produkt paarweise disjunkter Zyklen bietet Rechenvorteile,insbesondere beim Potenzieren und bei der Bildung der Inversen. So ist beispiels-weise

z = (1 2 3 4 5) z = (1 2 3 4)

z2 = (1 3 5 2 4) z2 = (13) (24)

z3 = (1 4 2 5 3) z3 = (1432)

z4 = (1 5 4 3 2 1) z4 = (1)

z5 = (1)

Nicht alle Potenzen einer zyklischen Permutation z mussen selbst wieder aus nureinem Zyklus bestehen. Dagegen ist das Inverse einer zyklischen Permutation

z = (i1 i2 . . . ir−1 ir)

stets wieder eine zyklische Permutation, namlich

z−1 = (ir ir−1 . . . i2 i1) .

Ein Zyklus z = (i1 i2 i3 . . . ir) hat als Element der symmetrischen Gruppe Sn

die Ordnung r. Ist s = z1 ·z2 · . . . ·zk die Zyklenzerlegung einer Permutation undhaben die (paarweise elementfremden) zyklischen Faktoren z1, z2, . . . , zk dieOrdnungen r1, r2, . . . , rk, so hat z die Ordnung r = kgV (r1, r2, . . . , rk) .

Fur die Anwendungen in Abschnitt 2.2.2 ist es zweckmaßig, in der Zyklenzerlegungeiner Permutation s die fest bleibenden Zahlen, d.h.die Zahlen, die bei s nichtwirklich bewegt werden, als Einerzyklen mit zu erfassen. Diese Zyklen der Lange1 bedeuten immer die dentische Permutation e. So ist beispielsweise(

1 2 3 4 5 6 7 8 92 3 1 4 6 5 7 9 8

)= (4) (7) (123) (56) (89) .

59

Page 60: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Kommen allgemein in der Zyklenzerlegung

s = (·) (·) . . . (·) (··) (··) . . . (··) (· · ·) . . .

einer Permutation s ∈ Sn insgesamt k1 Zyklen der Lange 1, k2 Zyklen der Lange2, k3 Zyklen der Lange 3 usw. vor. wobei

k1 + 2k2 + 3k3 + . . . = n

ist, so heißt (k1, k2, k3 , ......) mit k1+2k2+3k3+ . . . = n der Typus von s. DiePermutation in unserem obigen Beispiel ist vom Typus (2, 2, 1) .

2.2. Aquivalenzrelationen in Gruppen

Im Kapitel 1 haben wir eine wichtige Aquivalenzrelation behandelt, die Kongru-enz modulo m im Ring Z der ganzen Zahlen. Wir wollen diese Relation von der(bezuglich der Addition) abelschen Gruppe der ganzen Zahlen verallgemeinernauf beliebige Gruppen. Nach dem Hauptsatz uber Aquivalenzrelationen bewirktjede Aquivalenzrelation in einer Menge M eine Klasseneinteilung von M. ZweiElemente von M sind genau dann zueinander aquivalent, wenn sie in derselbenAquivalenzklasse liegen. Im Fall von Z sind diese Klassen die Restklassen modulom, und wir konnten sogar eine Addition der Restklassen gemaß

[a] + [b] = [a+ b]

definieren. Wir wollen im folgenden untersuchen, wie weit sich diese Konstruktionauf nicht notwendig abelsche Gruppen ubertragen lasst.

2.2.1. Nebenklassen nach einer Untergruppe

Definition 1Es seien G eine Gruppe und H ≤ G eine Untergruppe. Zwei Elemente a, b ∈G heißen bezuglich H rechtsaquivalent, wenn das Produkt ab−1 in der UntergruppeH liegt. In Zeichen:

a ∼ b ⇔ ab−1 ∈ H .

Diese Definition ist von dem eingangs erwahnten Untergruppenkriterium wohl zuunterscheiden. Bei diesem durchlaufen a und b nur die Elemente der TeilmengeH, hier in der Definition der Rechtsaquivalenz bezuglich H aber alle Elementeder Gruppe G.

60

Page 61: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 1

1. Die in Definition 1 erklarte Relation ist eine Aquivalenzrelation in G.

2. Die zugehorigen Aquivalenzklassen sind die Rechtsnebenklassen von G nachH, d.h. es ist

a ∼ b ⇔ Ha = Hb.

Beweis: 1. Die oben erklarte Relation ist eine Aquivalenzrelation, denn sie istoffenbar reflexiv, symmetrisch und transitiv.

2. Fur zwei beliebige Elemente aus G sei a ∼ b, d.h. ab−1 ∈ H. Fur ein Elementh ∈ H ist dann ab−1 = h. Dann ist a = hb, also a ∈ Hb. Hieraus folgt Ha ⊆ Hb.Da mit a ∼ b wegen der Symmetrie auch b ∼ a gilt, also ba−1 ∈ H, ergibt sichanalog Hb ⊆ Ha. Damit haben wir gezeigt: Wenn a ∼ b, dann Ha = Hb.Wenn umgekehrt Ha = Hb ist, so gilt a ∼ b. Zu einem Element h1 ∈ H gibt es einElement h2 ∈ H mit h1a = h2b. Hieraus ergibt nach Multiplikation mit b−1 vonrechts und anschließender Multiplikation mit h−1

1 von links sofort ab−1 = h−11 h2 ∈

H , letzteres nach dem Untergruppenkriterium (formal angewendet auf h−11 und

h−12 ). Damit ist a ∼ b, unser Satz also bewiesen.

Beispiel 1In der symmetrischen Gruppe

G = S3 = { (1) , (123) , (132) , (23) . (13) , (12) }

betrachten wir die Untergruppe H = { (1) , (12) } . Die Rechtsnebenklassen vonG nach H sind:

H = { (1) , (12) } ,

H (123) = { (123) , (23) } ,

H (132) = { (132) , (13) } .

Wir erkennen an diesem Beispiel: Je zwei Rechtsnebenklassen vonG nachH habengleichviel Elemente, und diese Anzahl ist gleich der Ordnung der Untergruppe H.

Definition 2Es seien wieder G eine Gruppe und H ≤ G eine Untergruppe. Zwei Elementea, b ∈ G heißen bezuglich H linksaquivalent, wenn a−1b ∈ H.

61

Page 62: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2

1. Auch die in Definition 2 erklarte Linksaquivalenz bezuglich H ist eine Aqui-valenzrelation in der Gruppe G.

2. Die zugehorigen Aquivalenzklassen sind die Linksnebenklassen von G nachH, und es gilt a ∼ b ⇔ aH = bH .

Auf den Beweis von Satz 2 konnen wir verzichten, da er vollig analog zum Beweisvon Satz 1 verlauft.

Beispiel 2Wie in Beispiel 1 sei G = { (1) , (123) , (132) , (23) , (13) , (12) } die symmetri-sche Gruppe S3 und H ≤ G wieder die Untergruppe H = { (1) , (12) } . DieLinksnebenklassen von G nach H sind:

H = { (1) , (12) } ,

(123)H = { (123) , (13) } ,

(132)H = { (132) , (23)} .

Wir erkennen auch hier wieder: Je zwei Linksnebenklassen von G nach H habengleichviel Elemente, und diese Zahl stimmt uberein mit der Anzahl der Elementevon H. Ein Vergleich mit Beispiel 1 zeigt aber, dass Rechtsnebenklassen undLinksnebenklassen im allgemeinen nicht ubereinstimmen. So ist etwa

H (123) = { (123) , (23) } = { (123) , (13) } = (123)H .

Die erste Beobachtung lasst sich allgemein beweisen.

Satz 3Es seien G eine (nicht notwendig endliche) Gruppe und H ≤ G eine Untergruppe,dann gilt: Die Abbildung φ : H −→ Ha vermoge φ (h) = ha fur alle h ∈ H undein festes a ∈ G ist eine Bijektion.

Beweis: 1. Dei Abbildung φ ist injektiv. denn aus h1 = h2 folgt h1a = h2a.2. Die Abbildung φ ist surjektiv, da jedes Element aus Ha als Bild auftritt. So istnamlich x = ha ∈ Ha das Bild von h.

FolgerungIst G eine endliche Gruppe und H ≤ G eine Untergruppe, so haben alle Rechts-nebenklassen (Linksnebenklassen) von G nach H gleichviel Elemente, und dieseAnzahl ist gleich der Ordnung der Untergruppe H.

Wir qualifizieren diese Folgerung zu dem beruhmten

62

Page 63: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 4. Satz von LagrangeDie Ordnung einer Untergruppe H in einer endlichen Gruppe G ist stets ein Teilerder Gruppenordnung. Der Komplementarteiler r ist die Anzahl der Rechtsneben-klassen (Linksnebenklassen) von G nach H :

| G |=| H | ·r .

Beweis: Wir zerlegen G in Rechtsnebenklassen nach H gemaß

G = H ∪Ha2 ∪ . . . ∪Har .

Nach Satz 3 haben alle Rechtsnebenklassen dieselbe Anzahl von Elementen wieH. Daher ist wie behauptet | G |=| H | ·r .

Definition 3Die Anzahl r der Rechtsnebenklassen (Linksnebenklassen) von G nach H heißtder Index von H in G. Er wird mit (G : H) bezeichnet.

In diesem Sinne ist die Ordnung vonG gleich dem Index der nur aus dem neutralenElement e bestehenden Untergruppe E = {e} in G und die Ordnung von H gleichdem Index von E in H. Der Satz von Lagrange nimmt dann die Form an:

(G : E) = (G : H) · (H : E) .

Wir bemerken, dass der Satz von Lagrange nicht umkehrbar ist. Ist G eineendlich Gruppe der Ordnung n, so muss es nicht zu jedem Teiler d von n eineUntergruppe der Ordnung d geben. So hat beispielsweise die alternierende Gruppe

A4 =

{(1) , (12) (34) , (13) (24) , (14) (23) , (123) , (134)

(243) , (142) , (132) , (234) , (124) , (143)

}der Ordnung 12 keine Untergruppe der Ordnung 6 (Aufgabe 2.14).

Folgerungen aus dem Satz von Lagrange

1. Die Ordnung eines Elementes a einer endlichen Gruppe G ist stets ein Teilerder Gruppenordnung.

2. Potenziert man ein Element a einer endlichen Gruppe G mit der Gruppen-ordnung, so erhalt man das neutrale Element e.

3. Jede endliche Gruppe G von Primzahlordnung ist zyklisch.

63

Page 64: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

BemerkungIm Lichte von Folgerung 2 aus dem Satz von Lagrange konnen wir jetzt den Satzvon Fermat-Euler aus der elementaren Zahlentheorie leicht gruppentheoretischbeweisen.Die prime Restklassengruppe G = P (m) modulo m hat bekanntlich die Ordnungφ (m) . Ist [a] ein prime Restklasse modulo m, so gilt

[a]φ(m) = [1] ,

d.h.ist ggT (a,m) = 1, so gilt aφ(m) ≡ 1 (mod m) .

2.2.2. Konjugierte Elemente

In diesem Abschnitt lernen wir eine weitere Aquivalenzrelation in Gruppen ken-nen.

Definition1

Ein Element x einer Gruppe G heißt konjugiert zu einem Elemnnt y ∈ G. wennes ein Element a ∈ G gibt. so dass a−1xa = y.

Satz 1

Die Konjugiertheitx ∼ y ⇔ ∃a | a ∈ G ∧ a−1xa = y

ist eine Aqivalenzrelation in G.

Beweis: 1. Reflexivitat: Fur alle Elemente x ∈ G gilt x ∼ x, denn fur das neutraleElement e ∈ G ist e−1xe = exe = x.

2. Symmetrie: Ist x ∼ y, d.h. gilt a−1xa = y fur ein Gruppenelemnt a, dann wirdnach Multiplikation mit a von links und mit a−1 von rechts

x = aya−1 =(a−1)−1

y(a−1).

also y ∼ x.

3. Transitivitat: Ist x ∼ y und y ∼ z, d.h. gibt es Elemente a ∈ G und b ∈ G mita−1xa = y bzw. b−1yb = z, dann ist auch x ∼ z, denn

b−1yb = b−1(a−1xa

)b = (ab)−1 x (ab) = z.

64

Page 65: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Jede Gruppe G zerfallt daher in Klassen zueinander konjugierter Elemente. Dasneutrale e ∈ G bildet stets eine Klasse konjugierter Elemente fur sich, ebenso jedesElement y ∈ G, das mit allen Gruppenelementen a ∈ G vertauscgbar ist. Insbe-sondere besteht in einer abelschen GruppeI G jede Klasse zueinander konjugierterElemente aus nur einem Element.

Beispiel 1

Die Diedergruppe

D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}

zerfallt in die funf Konjugationsklassen

K1 = {(1)} ,K2 = {(1234) , (1432)} ,K3 = {(13) (24)} ,K4 = {(13) , (24)} ,K5 = {(12) (34) , (14) (23)} .

Bei den zugehorigen Rechnungen fallt auf, dass verschiedene Elemente a, b ∈ Gdasselbe Konjugatonsergebnis liefern konnen. So ist etwa fur x = (1234) sowohl

(13)−1 (1234) (13) = (13) (1234) (13) = (1432)

als auch (24)−1 (1234) (24) = (24) (1234) (24) = (1432) .

Allgemein folgt ausa−1xa = b−1xb = y

nach Multiplikation mit a von links und mit b von rechts

x(ab−1

)=(ab−1

)x ,

d.h. x ist mit ab−1 vertauschbar. Es liegt nahe, bei gegebenem x ∈ G alle mit xvertauschbaren Elemente aus G zu betrachten.

Definition 2

Unter dem Normalisator N (x) eines Gruppenelementes x ∈ G versteht man dieMenge aller mit x vertauschbaren Elemente aus G :

N (x) = {a ∈ G | ax = xa.}

65

Page 66: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2

Der Normalisator N (x) eies Gruppenelementes x ∈ G ist eine Untergruppe vonG. Insbesondere enthalt N (x) mit x auch alle Potenzen von x.

Beweis: Wir wenden das Untergruppenkriterium an. Mit a ∈ N (x) und b∈ N (x)ist auch ab−1 ∈ N (x) , denn wegen

a ∈ N (x) , d.h. ax = xa und b ∈ N (x) , d.h. bx = xb

folgt nach Multiplikation von bx = xb mit b−1 von links und von rechts zunachstb−1x = xb−1 und daraus nach Multiplikation mit a von links schließlich

a(b−1x

)=

(ab−1

)x = a

(b−1x

)= a

(xb−1

)= (ax) b−1 = (xa) b−1

= x(ab−1

).

Beispiel 2 (Fortsetzung von Beispiel 1)

Die Gruppentafel der Diedergruppe D4 lehrt, dass neben dem neutalen Element(1) auch das Element (13) (24) mit allen Gruppenelementen vertauschbar ist. Da-her haben wir sofort

N ((1)) = N ((13) (24)) = D4.

(1) (1234) (13) (24) (1432) (13) (12) (34) (24) (14) (23)

(1) (1) (1234) (13) (24) (1432) (13) (12) (34) (24) (14) (23)

(1234) (1234) (13) (24) (1432) (1) (14) (23) (13) (12) (34) (24)

(13) (24) (13) (24) (1432) (1) (1234) (24) (14) (23) (13) (12) (34)

(1432) (1432) (1) (1234) (13) (24) (12) (34) (24) (14) (23) (13)

(13) (13) (12) (34) (24) (14) (23) (1) (1234) (13) (24) (1432)

(12) (34) (12) (34) (24) (14) (23) (13) (1432) (1) (1234) (13) (24)

(24) (24) (14) (23) (13) (12) (34) (13) (24) (1432) (1) (1234)

(14) (23) (14) (23) (13) (12) (34) (24) (1234) (13) (24) (1432) (1)

66

Page 67: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Weiter finden wir

N ((1234)) = {(1) , (1234) , (13) (24) , (1432) } ,N ((13)) = {(1) , (13) . (24) , (13) (24) } ,

N ((13) (24)) = {(1) , (12) (34) , (13) (24) , (14) (23) } .

Ist ein Element x einer Gruppe G konjugiert zu einem Element y ∈ G, d.h.gibt es ein Element a ∈ G mit a−1xa = y, so sagt man auch, dass x mit atransformiert wird. Wir haben oben bereits gesehen, dass verschiedene Elementea, b einer Gruppe G dasselbe Tansformationsergebnis bewirken konnen. Allgemeingilt:

Satz 3

Zwei Elemente a, b ∈ G liefern bei Transformation von x ∈ G dasselbe (zu xkonjugierte) Element y ∈ G d.h.

a−1xa = b−1xb = y

genau dann, wenn a und b in derselben Rechtsnebenklasse von G nach demNormalisator N (x) liegen.

Beweis: 1. Wenn a und b das Element x in derselben Weise transformieren, d.h.wenn a−1xa = b−1xb, so folgt ab−1 ∈ N (x) , denn dann wird

a−1xab−1 = b−1x,

also x(ab−1

)=

(ab−1

)x .

2. Wenn umgekehrt ab−1 ∈ N (x) ist. d.h. wenn x (ab−1) = (ab−1) x gilt, so ergibtsich daraus nach leichter Rechnung

a−1xa = b−1xb .

Folgerung

Ist G eine endliche Gruppe, so ist die Anzahl der zu eienm festen Gruppenelementx ∈ G konjugierten Elemente gleich dem Index des Normalisators N (x) in G.

In unserem oberen Beispiel 1 besteht jede Konjugationsklasse aus Elementen mitgleichartigen Zyklendarstellungen. Diese Eigenschaft gilt fur Permutationsgrup-pen allgemein.

67

Page 68: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 3

Ist G eine Permutationsgruppe, d.h. eine Gruppe, deren Elemente Permutationensind, so haben alle Elemente einer festen Konjugationsklasse gleichartige Zyklen-darstellungen.

In der Tat, sei

s =

(1 2 3 . . . ni1 i2 i3 . . . in

)= z1 · z2 · . . . · zk ∈ G

die Zyklenzerlegungeine einer Permutation i mit paarweise disjunkten Zykluenz1, z2, . . . , zk. Fur eine beliebige Permutation t ∈ G genugt es wegen

t−1s t =(t−1 z1 t

)·(t−1z2 t

)· . . . ·

(t−1zk T

),

die obige Behauptung fur einen Zyklus

z = (i1 i2 . . . ir) =

(i1 i2 · · · ir ir+1 · · · ini2 i3 · · · i1 ir+1 · · · in

)nachzuweisen. Sei T eine beliebige Permutation ausG.Wir konnen dann die Bildervon T inder Reihenfolge der Originale von S ordnen. Dann hat T die Form

T =

(j1 j2 · · · jr jr+1 · · · jni1 i2 · · · ir ir+1 · · · in

)und es ist

t−1 =

(i1 i2 · · · ir ir+1 · · · inj1 j2 · · · jr jr+1 · · · jn

).

Damit erhalten wir das Konjugationsergebnis

t−1 s t =

(j1 j2 · · · jr jr+1 · · · jnj2 j3 · · · j1 jr+1 · · · jn

)= (j1 j2 . . . jr) .

Beispiel 2 zeigt, dass die soeben gezeigte Behauptung nicht umkehrbar ist. DieElemente (13) (24) und (12) (34) der Gruppe D4 haben gleichartige Zyklendar-stellungen, sie liegen aber in verschiedenen Klassen konjugierter Elemente. In dersymmetrischen Gruppe Sn dagegen gilt auch die Umkehrung.

Beispiel 4

Zwei Permutationen s und s′der symmetrischen Gruppe Sn sind genau dann

zueinander konjugiert, wenn sie gleichartige Zyklenzerlegungen haben.

68

Page 69: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die eine Richtung ist mit Beispiel 3 bereits erledigt. Es bleibt nur noch zu zeigen,dass Permutationen mit gleichartigen Zyklenzerlegungen zueinander konjugiert

sind. Dazu konstruieren wir eine Permutation t ∈ Sn mit t−1 s t = s′. Seien

s = (i1 i2 . . . ir) (j1 j2 . . . js) · · · , s′=(i′

1 i′

2 . . . i′

r

)(j′

1 j′

2 . . . j′

s

)· · · ,

so leistet die Permutation

t =

(i′1 i

′2 · · · i

′r j

′1 j

′2 · · · j

′s · · ·

i1 i2 · · · ir j1 j2 · · · js · · ·

)das Gewunschte. Dann ist namlich

t−1 =

(i1 i2 · · · ir j1 j2 · · · js · · ·i′1 i

′2 · · · i

′r j

′1 j

′2 · · · j

′s · · ·

)und wir haben

t−1s t =(i′

1 i′

2 . . . i′

r

)(j′

1 j′

2 . . . j′

s

)· · · .

Ist G nur eine echte Unterguppe der symmetrischen Gruppe Sn, so muss es einesolche Permutation t in G nicht geben.

Beispiel 5

Die Ordnung des Normalisators N (s) einer Permutation s ∈ Sn, in deren Zyklen-zerlegung k1 Zyklen der Lange 1, k2 Zklen der Lange 2, k3 Zylklen der Lange 3,usw. vorkommen so dass

k1 + 2k2 + 3k3 + · · · = n

ist. ist gleich dem Produkt

k1! · 1k1 · k2! · 2k2 · k3! · 3k3 · · ·

Alle Permutationen t mit t−1s t = s erhalt man, indem man s auf alle moglichenArten so untereinander schreibt, dass immer Zyklen gleicher Lange untereinanderstehen. Das ist fur die k1 Zyklen der Lange 1 auf genau auf k1! Arten moglich. Diek2 Zyklen der Lange 2 lassen sich auf k2! Arten untereinander schreiben. Hinzukommt noch, dass man in jedem Zweierzyklus die zwei Ziffern auf zwei Artenzyklisch vertauschen kann. Allgemein lassen sich die kl Zyklen der Lange l auf kl!untereinander vertauschen. Berucksichtigt man noch, dass die l Ziffern auf l Artenzyklich vertauscht werden konnen, so ergibt sich die Ordnung des Normalisatorsvon s in der symmetrischen Gruppe Sn wie behauptet zu

k1! · 1k1 · k2! · 2k2 · k3! · 3k3 · · ·

69

Page 70: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die Anzahl der zu dem Element smit kl Zyklen der Lange l konjugierten Elementeist daher gleich dem Index des Normalisators N (s) , namlich

n!

k1! · 1k1 · k2! · 2k2 · k3! · 3k3 · · ·.

So hat etwa die Konjugationsklasse der symmetrischen Gruppe S4. in welcher derDreierzyklus (123) liegt, wegen

k1 = 1. k2 = 0, k3 = 1, k4 = 0

insgesamt4!

1 · 3= 8

Elemente. Das sind die Dreierzyklen

(123) , (132) , (124) , (142) , (134) , (143) , (234) , ( 243) .

2.2.3. Normalteiler

Nach der gruppentheoretischen Deutung des Satzes von Fermat-Euler werdenwir uns nun davon uberzeugen, dass die aus der elementaren Zahlentheorie be-kannte Kongruenz modulo m ein Spezialfall der Rechtsaquivalenz bezuglich einerUntergruppe ist. Ist m > 0 eine ganze Zahl, so bildet die Menge

H = mZ = { m · g mit g ∈ Z}

bezuglich der Addition eine Untergruppe in der (unendlichen) kommutativenGruppe Z der ganzen Zahlen. Zwei ganze Zahlen a und b sind gemaß Definition 1aus 2.1.1 aquivalent bezuglich H, wenn a− b ∈ H. Das ist gerade die Kongruenzmodulo m.

a ∼ b ⇔ a ≡ b (mod m) ⇔ a− b = m · g, g ∈ Z.

Die Nebenklassen von G = Z nach H = mZ sind die Restklassen modulo m. Inder Menge Z/mZ hatten wir eine Addition gemaß

[a] + [b] = [a+ b]

definiert. Das liegt an der so genannten Vertraglichkeit der Kongruenz modulo mmit der Addition in Z:

x1 ≡ x2 (modm)y1 ≡ y2 (modm)

}⇒ (x1 + y1) ≡ (x2 + y2) (modm) .

70

Page 71: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Nach Beispiel 1 aus 2.1.1 sind die Rechtsnebenklassen von

G = S3 = { (1) , (123) , (132) , (23) . (13) , (12) }

nach der Untergruppe H = { (1) , (12) } gegeben durch

H = { (1) , (12) } ,H (123) = { (123) , (23) } ,H (132) = { (132) , (13) } .

Hier ist x1 = (123) ∼ (23) = x2 und y1 = (132) ∼ (13) = y2, aber

x1y1 = (123) (132) = (1) � (123) = (23) (13) = x2y2 .

Wir wollen nun die Untergruppen N in einer Gruppe G auszeichnen, fur welchedie Rechtsaquivalenz bezuglich N vertraglich ist mit der Multiplikation in derGruppe G.

Definition 1Eine Untergruppe N einer Gruppe G heißt ein Normalteiler von G, in ZeichenN E G , wenn die Rechtsnebenklassen von G nach N ubereinstimmen mit denentsprechenden Linksnebenklassen von G nach N, d.h.wenn

Na = aN fur alle a ∈ G .

Beispiel 1Fur G = S3 = { (1) , (123) , (132) , (23) . (13) , (12) }und N = { (1) , (123) , (132) } haben wir

die Linksnebenklassen und die RechtsnebenklassenN = { (1) , (123) , (132) } ,(12)N = { (12) , (23) , (13)} ;

N = { (1) , (123) , (132) } ,N (12) = { (12) , (13) , (23)} .

Da Linksnebenklassen und Rechtsnebenklassen ubereinstimmen, ist N E G einNormalteiler von G.

Normalteiler sind durch folgende Eigenschaft charakterisiert.

Satz 1Eine Untergruppe N einer Gruppe G ist genau dann ein Normalteiler von G,wenn die Aquivalenzrelation a ∼ b ⇔ ab−1 ∈ N vertraglich ist mit der Multipli-kation in G, d.h. wenn aus x1 ∼ x2 und y1 ∼ y2 stets x1y1 ∼ x2y2 folgt.

71

Page 72: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: 1. Es sei N E G ein Normalteiler von G. Aus x1 ∼ x2 , d.h. x1x−12 ∈ N,

und y1 ∼ y2, d.h. y1y−12 ∈ N, folgt dann

(x1y1) · (x2y2)−1 = x1y1y

−12 x−1

2 = x1nx−12 mit y1y

−12 = n ∈ N

= n′x1x−12 ∈ N ,

da wegen x1N = Nx1 offenbar x1n = n′x1 fur ein n′ ∈ N und x1x−12 ∈ N .

2. Sei nun umgekehrt die Rechtsaquivalenz bezuglich einer Untergruppe N ver-traglich mit der Multiplikation in G, dann gilt Na = aN fur alle a ∈ G.Wir zeigen zunachst Na ⊆ aN. Sei namlich b ∈ Na ein beliebiges Element, alsob ∼ a, so folgt wegen der Vertraglichkeit der Rechtsaquivalenz mit der Multipli-kation in G aus

a−1 ∼ a−1

und b ∼ a

soforta−1b ∼ a−1a = e,

also wegen e ∈ N auch b ∈ aN.Analog zeigt man aN ⊆ Na. Sei wieder b ∈ aN ein beliebiges Element, so sindwegen

a−1b = a−1(b−1)−1 ∈ N

die Elemente a−1 und b−1 rechtsaquivalent bezuglich N.Wegen der Vertraglichkeitder Rechtsaquivalenz mit der Multiplikation in G folgt dann aus

b ∼ b

und b−1 ∼ a−1

die Beziehunge = bb−1 ∼ ba−1,

also wegen e ∈ N auch b ∈ Na.Insgesamt ist damit aN = Na fur alle a ∈ N bewiesen.

Insbesondere haben wir damit gezeigt, dass fur einen Normalteiler N einer GruppeG die Rechtsaquivalenz und die Linksaquivalenz bezuglich N ubereinstimmen.Wegen der Vertraglichkeit der Aquivalenzrelation mit der Operation in G konnenwir in der Menge der Nebenklassen einer Gruppe G nach einem NormalteilerN E G , die wir mit G/N bezeichnen, eine Multiplikation einfuhren gemaß

(aN) ◦ (bN) = (ab)N .

72

Page 73: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2Ist G eine Gruppe und N E G ein Normalteiler von G, so bildet die Menge G/Nder Nebenklassen von G nach N bezuglich der oben erklarten Operation selbst eineGruppe, die so genannte Faktorgruppe von G nach N.Ist G eine endliche Gruppe, so ist die Ordnung der Faktorgruppe gleich dem Indexdes Normalteilers N in der Gruppe G.

Beweis: Wir weisen die Gruppenaxiome nach.1. Nach Satz 1 ist die oben erklarte Multiplikation, die man auch als Komplexmul-tiplikation (jedes Element aus aN wird mit jedem Element aus bN multipliziert)auffassen kann, eine zweistellige Operation in der Menge der Nebenklassen G/N.2. Die Assoziativitat der Multiplikation in G/N folgt aus der Assoziativitat derMultiplikation in der Gruppe G.3. Neutrales Element in G/N ist der Normalteiler N.4. Jede Nebenklasse aN hat eine inverse, namlich (aN)−1 = a−1N, denn

(aN) ◦ (aN)−1 = (aN)−1 (aN) =(aa−1

)N =

(a−1a

)N = eN = N .

In einer abelschen Gruppe G ist jede Untergruppe H ≤ G ein Normalteiler. Insbe-sondere ist mZ ein Normalteiler in der bezuglich der Addition abelschen GruppeZ der ganzen Zahlen. Das rechtfertigt nachtraglich die Schreibweise

Z/mZ = { [0] , [1] , [2] , . . . , [m− 1] }

fur die Menge der Restklassen modulo m mit der Additon

[a] + [b] = [a+ b] .

Wir nennen die abelsche Gruppe Z/mZ der Ordnung m den Restklassenmodulmodulo m. Dieser Restklassenmodul ist sogar ein Ring, da in ihm bekanntlichauch eine Multiplikation definiert ist gemaß

[a] · [b] = [a · b] .

Es kann sein, dass die Faktorgruppe einer nicht-abelschen Gruppe G nach einemNormalteiler N abelsch ist.

Beispiel 2Die Quaternionengruppe Q = { 1, −1, i, −i, j, −j, k, −k } der Ordnung 8mit der Multiplikation

i2 = j2 = k2 = −1,ij = k , ji = −k ,jk = i , kj = −i ,ki = j , ik = −j

73

Page 74: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

hat die folgenden Untergruppen:

H1 = Q ,H2 = { 1, −1, i, −i } ,H3 = { 1, −1, j, −j } ,

H4 = { 1, −1, k, −k } ,H5 = { 1, −1 } ,H6 = { 1 } .

Die Untergruppe N = H5 ist ein Normalteiler der Quaternionengruppe Q, denndie Linksnebenklassen nach N stimmen mit den Rechtsnebenklassen nach Nuberein.

Linksnebenklassen RechtsnebenklassenN = { 1, −1 } ,iN = { i, −i } ,jN = { j, −j } ,kN = { k, −k } ;

N = { 1, −1 } ,Ni = { i, −i } ,Nj = { j, −j } ,Nk = { k, −k } .

Die Faktorgruppe Q/N besteht aus den vier Elementen {N, iN, jN, kN} mit derMultiplikationstafel

◦ N iN jN kNN N iN jN kNiN iN N kN jNjN jN kN N iNkN kN jN iN N

.

Wir geben abschließend noch eine hinreichende Bedingung dafur an, dass eineUntergruppe H einer Gruppe G ein Normalteiler von G ist.

Satz 3Ist H ≤ G eine Untergruppe vom Index 2, so ist H ein Normalteiler in der GruppeG.

Beweis: Da von den zwei Nebenklassen von G nach H eine die UntergruppeH selbst ist, stimmt die zweite Nebenklasse mit aN und Na fur ein a /∈ Huberein.

In Beispiel 2 sind demnach die Untergruppen H2, H3, und H4 Normalteiler. Daauch die trivialen Untergruppen H1 = Q und H6 = { 1 } Normalteiler in G =Q sind und, wie oben gezeigt, H5 = N ein Normalteiler ist, haben wir in derQuaternionengruppe ein Beispiel fur eine nicht kommutative Gruppe, in der alleUntergruppen Normalteiler sind.

Die Konjugiertheit von Gruppenelemnenten hangt eng mit der Eigenschaft einerUntergruppe H einer Gruppe G. ein Normalteiler von G zu sein, zusammen.

74

Page 75: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 4.

Eine Untergruppe H einer Gruppe G ist genau dann ein Normalteiler von G,wenn H aus vollstandigen Klassen zueinander konjugierter Elemente besteht, d.h.wenn mit einen Element x ∈ H auch alle zu x konjugierten Elemente in H liegen.

Beweis: 1. Sei zunachst H E G ein Normalteiler von G.

2.3. Die Struktur endlicher abelscher Gruppen

Der in Absatz 1.3.3 behandelte Chinesische Restsatz liefert eine wichtige Einsichtin die Struktur der primen Restklassengruppe P (m). Deren Bausteine sind endli-che zyklische Gruppen. Wir studieren daher zunachst zyklische Gruppen, die auchfur sich reizvoll sind wegen ihrer Bezuge zur elementaren Zahlentheorie.

2.3.1. Zyklische Gruppen

Definition 1Eine Gruppe G heißt zyklisch, wenn alle ihre Elemente ganzzahlige Potenzen eineseinzigen Gruppenelementes a sind. Man nennt a ein erzeugendes Element undschreibt G = ⟨a⟩ .

Beispiel 1 Der Restklassenmodul Z/mZBezuglich der Addition ist Z/mZ = [0] , [1] , [2] , . . . , [m− 1] eine zyklischeGruppe. Ein erzeugendes Element ist die Restklasse [1] . Im Fall m = 6 habenwir die Strukturtafel

+ [0] [1] [2] [3] [4] [5][0] [0] [1] [2] [3] [4] [5][1] [1] [2] [3] [4] [5] [0][2] [2] [3] [4] [5] [0] [1][3] [3] [4] [5] [0] [1] [2][4] [4] [5] [0] [1] [2] [3][5] [5] [0] [1] [2] [3] [4]

.

Wir schreiben Z/mZ = ⟨ [1] ⟩ .

75

Page 76: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 2 Die Gruppe der n-ten EinheitswurzelnNach dem Satz von Moivre (1667 - 1754) gibt es genau n komplexe Zahlen, dieder Gleichung xn = 1 genugen, namlich die n-ten Einheitswurzeln

ζk = cos2kπ

n+ i · sin 2kπ

n, k = 0, 1, 2, . . . , n− 1 .

Sie bilden bezuglich der Multiplikation eine zyklische Gruppe der Ordnung n. Einerzeugendes Element ist die primitive n-te Einheitswurzel

ζ = ζ1 = cos2π

n+ i · sin 2π

n.

Im Fall n = 6 erhalten wir die sechsten Einheitswurzeln

ζ0 = 1 ,

ζ1 =1

2+

i

2

√3 ,

ζ2 = −1

2+

i

2

√3 ,

ζ3 = −1 ,

ζ4 = −1

2− i

2

√3 ,

ζ5 =1

2− i

2

√3 .

mit der Strukturtafel

· ζ0 ζ1 ζ2 ζ3 ζ4 ζ5ζ0 ζ0 ζ1 ζ2 ζ3 ζ4 ζ5ζ1 ζ1 ζ2 ζ3 ζ4 ζ5 ζ0ζ2 ζ2 ζ3 ζ4 ζ5 ζ0 ζ1ζ3 ζ3 ζ4 ζ5 ζ0 ζ1 ζ2ζ4 ζ4 ζ5 ζ0 ζ1 ζ2 ζ3ζ5 ζ5 ζ0 ζ1 ζ2 ζ3 ζ4

.

Die Strukturtafeln in den Beispielen 1 und 2 stimmen formal uberein.

Beispiel 3 Der Modul der ganzen ZahlenDie Menge Z der ganzen Zahlen bildet bezuglich der Addition eine zyklische Grup-pe. Neben +1 ist auch −1 ein erzeugendes Element.

Die obigen Beispiele sind charakteristisch.

Satz 1

1. Jede endliche zyklische Gruppe der Ordnung n ist isomorph zum Restklas-senmodul Z/nZ . Es gibt also bis auf Isomorphie nur eine zyklische Gruppeder Ordnung n, die wir mit

Cn = ⟨ a ⟩ ={e, a, a2, a3, . . . . , an−1

}bezeichnen, mit der definierenden Relation an = e .

76

Page 77: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Jede unendliche zyklische Gruppe ist isomorph zum Modul Z der ganzenZahlen.

Beweis: 1. Es sei G = { e, a, a2, . . . , an−1} mit an = e. Die Abbildung

φ : G −→ Z/nZ

vermogeak 7−→ [k]

ist ein Isomorphismus, denna) φ ist bijektiv undb) φ ist operationstreu, d.h. φ (ar · as) = φ (ar) + φ (as) .

2. Wenn G = ⟨ a ⟩ eine unendliche zyklische Gruppe ist, so ist die Abbildung

φ : G −→ Z

vermogeak 7−→ k

offenbar ein Isomorphismus.

Wegen Satz 1 konnen wir (im endlichen Fall) von der zyklischen Gruppe Cn

der Ordnung n sprechen. Ist G eine beliebige Gruppe und a ∈ G ein Element,so ist die Ordnung des Elementes a gerade die Ordnung der von a erzeugtenzyklischen Untergruppe H = ⟨ a ⟩ von G. Da jede zyklische Gruppe notwendigabelsch ist, gelten in ihnen die von der Zahlenrechnung her bekannten Regeln derPotenzrechnung:

am · ak = am+k ,

(am)k = am·k .

Ist G = ⟨ a ⟩ eine zyklische Gruppe der Ordnung n, so sind wegen an = e dieExponenten naturlich modulo n zu nehmen. In diesem Sinne war etwa in demobigen Beispiel 2

ζ3 · ζ5 = ζ2

zu rechnen, denn 3 + 5 = 8 ≡ 2 (mod 6) . Dahinter steckt folgender Satz, den wirhier etwas allgemeiner als nur fur zyklische Gruppen formulieren:

Satz 2Es sei G eine Gruppe und a ∈ G ein Element der Ordnung n. Zwei Potenzen am

und ak stimmen genau dann uberein, wenn m und k kongruent modulo n sind.In Zeichen:

am = ak ⇔ m ≡ k (mod n) .

77

Page 78: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: 1. Es sei m ≡ k (mod n) , d.h. m− k = g · n mit g ∈ Z . Dann ist

am−k = (an)g = eg = e = am · a−k ,

alsoam = ak .

2. Wenn umgekehrt am = ak ist, so wenden wir auf die Differenz m − k denSatz von der Division mit Rest an. Aus

m− k = q · n+ r mit 0 ≤ r < n

folgt mitam−k = (an)q · ar = e · ar = ar = e ,

also r = 0 nach Definition der Ordnung n des Elementes a als die kleinstenaturliche Zahl > 0 mit an = e.

Besonders ubersichtlich ist die Struktur der Untergruppen der zyklischen GruppeCn der Ordnung n. Insbesondere ist hier der Satz von Lagrange umkehrbar.

Satz 3

1. Jede Untergruppe H der zyklischen Gruppe Cn ist selbst zyklisch. Sie kannerzeugt werden von der Potenz ad ∈ H, deren Exponent positiv und minimalist. Dann ist d ein Teiler von n und H =

⟨ad⟩. Der Komplementarteiler

ν = nd

ist die Ordnung der Untergruppe H. Insbesondere besteht H aus denElementen

ad, a2d, . . . , a(ν−1)d, aνd = e .

2. Durchlauft d alle Teiler von n, so sind durch⟨ad⟩

alle Untergruppen derzyklischen Gruppe Cn beschrieben.

Beweis: 1. Es sei H ≤ Cn eine Untergruppe. Mit Cn = ⟨ a ⟩ besteht auch H auslauter Potenzen von a. Sei d > 0 minimal mit der Eigenschaft ad ∈ H. Wir zeigen,dass H nur aus den Potenzen von ad besteht. Sei namlich ak ∈ H ein beliebigesElement, so bilden wir

k = q · d+ r mit 0 ≤ r < d .

Dann istak · a−d·q = ar ∈ H .

Nach Definition von d muss r = 0 sein, also k = q · d und ak =(ad)q

.

78

Page 79: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die Ordnung der von ad erzeugten Untergruppe H =⟨ad⟩

ist ν = nd, denn

sein = ν · d+ r mit 0 ≤ r < d ,

so wirdan =

(ad)ν · ar = e ,

also wegen der Minimalitat von d sofort r = 0. Damit enthalt H genau die Ele-mente

ad, a2d, . . . , a(ν−1)d, aνd = e .

2. Nach Teil 1 unseres Satzes werden jedenfalls alle Untergruppen H ≤ Cn soerzeugt. Fur verschiedene Teiler d, d′ von n sind die Untergruppenordnungen n

d

bzw. nd′

verschieden, also auch die Untergruppen.

Beispiel 4 Die Untergruppen der zyklischen Gruppe C12

Die Teiler von 12 sind: 1, 2, 3, 4, 6, 12 .Der Teiler d = 1 liefert

H1 =⟨a1⟩={e, a, a2, a3, a4, a5, a6, a7, a8, a9, a10, a11

}=

⟨a5⟩=⟨a7⟩=⟨a11⟩= C12 .

Analog finden wir fur die Teiler d = 2, d = 3, d = 4, d = 6 und d = 12 dieUntergruppen

H2 =⟨a2⟩={e, a2, a4, a6, a8, a10

}=⟨a10⟩ ∼= C6 ,

H3 =⟨a3⟩={e, a3, a6, a9

}=⟨a9⟩ ∼= C4 ,

H4 =⟨a4⟩={e, a4, a8

}=⟨a8⟩ ∼= C3 ,

H6 =⟨a6⟩={e, a6

} ∼= C2 ,

H12 =⟨a12⟩= { e } .

Wir sehen, dass die zyklischen Untergruppen im allgemeinen mehrere erzeugendeElemente haben.

Satz 4Es sei Cn = ⟨ a ⟩ die zyklische Gruppe der Ordnung n und d ein Teiler von n.Dann gilt: Die Untergruppen

⟨ad⟩und

⟨ak⟩stimmen uberein genau dann, wenn

d der großte gemeinsame Teiler von k und n ist, in Zeichen:⟨ak⟩=⟨ad⟩⇔ ggT (k, n) = d .

Beweis: 1. Sei zunachst⟨ak⟩=⟨ad⟩, so folgt

ak =(ad)g

und ad =(ak)q

79

Page 80: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit ganzen Zahlen g und q. Nach Satz 2 ist dann

k ≡ d · g (mod n) und d ≡ k · q (mod n) ,

d.h. k − d · g = g1 · n und d− k · q = g2 · n mit g1, g2 ∈ Z. Wegen d | n gilt dannauch d | k; d.h. d ist ein gemeinsamer Teiler von k und n.Andererseits folgt aus d = k · q+ g2 ·n, dass jeder gemeinsame Teiler von k und nauch ein Teiler von d ist. Daher ist d der großte gemeinsame Teiler von k und n.

2. Sei nun umgekehrt H =⟨ad⟩und k eine ganze Zahl mit ggT (k, n) = d.

Nun laßt sich gemaß Satz 3 die von ak erzeugte Untergruppe auch von einerPotenz ad

′erzeugen, wobei d′ ein Teiler von n ist. Nach dem schon bewiesenen Teil

unseres Satzes gilt dabei d′ = ggT (k, n) . Wegen der eindeutigen Bestimmtheitdes (positiven) großten gemeinsamen Teilers folgt sofort d′ = d.

Aus den bisher bewiesenen Satzen uber zyklische Gruppen ergeben sich folgendebekannte Ergebnisse der elementaren Zahlentheorie:

Folgerungen

1. Die endliche zyklische Gruppe Cn = ⟨ a ⟩ der Ordnung n hat genau φ (n)erzeugende Elemente, namlich alle Potenzen ak mit ggT (k, n) = 1 undk ≤ n .

2.∑

d|n φ (d) = n .

3. Der großte gemeinsame Teiler d = ggT (k, n) lasst sich aus k und n mitganzen Zahlen g1 und g2 linear kombinieren:

d = g1 · k + g2 · n .

Zur Begrundung fuhren wir an:

1. Nach Satz 4 ist fur d = 1 eine Potenz ak genau dann ein erzeugendes Elementder zyklischen Gruppe G der Ordnung n, wenn ggT (k, n) = 1 ist. Deren Anzahlist nach Definition der Eulerschen φ−Funktion gerade φ (n) .

2. Sei d | n, dann ist H =⟨ad⟩eine zyklische Untergruppe der Ordnung n

d, und

diese hat nach Folgerung 1 genau φ(nd

)erzeugende Elemente. Da es zu jedem

Teiler d von n genau eine Untergruppe der Ordnung ndgibt und da mit d auch n

d

alle Teiler von n durchlauft, gilt∑d|n

φ(nd

)=∑d|n

φ (d) = n .

80

Page 81: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

3. Es sei⟨ad⟩=⟨ak⟩, also ad =

(ak)g1 mit einer ganzen Zahl g1. Nach Satz 2

ist dannd ≡ g1 · k (mod n) ,

d.h.d = g1 · k + g2 · n mit ganzen Zahlen g1, g2 .

2.3.2. Direkte Produkte

Sind G und H Gruppen, so konnen wir die Produktmenge

G×H = { (g, h) | g ∈ G ∧ h ∈ H}

bilden und in dieser eine zweistellige Operation einfuhren, so dass G × H eineGruppe wird.

Satz 1Es seien G und H zwei beliebige Gruppen, dann bildet auch die Produktmenge

G×H = { (g, h) | g ∈ G ∧ h ∈ H }

eine Gruppe bezuglich der Operation

(g1, h1) ◦ (g2, h2) = (g1g2, h1h2) .

Beweis: 1. Da in den Gruppen G und H jeweils eine zweistellige Operation gege-ben ist, ist auch die oben erklarte Operationen ◦ zweistellig in G×H.2. Die Assoziativitat der Operation ◦ in G × H folgt aus der Assoziativitat derals Multiplikation geschriebenen Operationen in G und in H.3. Neutrales Element in G×H ist (eG, eH) , wobei eG das neutrale Element in Gund eH das neutrale Element in H bezeichnet.4. Zu jedem Element (g, h) ∈ G×H gibt es ein inverses Element, namlich

(g, h)−1 =(g−1, h−1

),

denn(g, h) ◦ (g, h)−1 = (g, h) ◦

(g−1, h−1

)= (eG, eH)

und analog(g, h)−1 ◦ (g, h) =

(g−1, h−1

)◦ (g, h) = (eG, eH) .

Die Gruppen G und H mussen nicht notwendig abelsch sein.

81

Page 82: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 1Die oben konstruierte Gruppe G × H heißt das direkte Produkt der Gruppen Gund H.

Sind G und H endliche Gruppen der Ordnungen n bzw. m, so ist das direkteProdukt G×H eine Gruppe der Ordnung n ·m .

Beispiel 1Das direkte Produkt G × H der zyklischen Gruppe C2 = ⟨ a ⟩ = { e, a } mitsich hat (wenn wir den zweiten Faktor der Deutlichkeit halber mit C2 = ⟨ b ⟩ ={ e, b } bezeichnen) vier Elemente:

C2 × C2 = { (e, e) , (a, e) , (e, b) , (a, b) } .

Mit g1 = (e, e) , g2 = (a, e) , g3 = (e, b) , g4 = (a, b) erhalten wir die Strukturtafel

◦ g1 g2 g3 g4g1 g1 g2 g3 g4g2 g2 g1 g4 g3g3 g3 g4 g1 g2g4 g4 g3 g2 g1

.

Diese Gruppe heißt die Kleinsche Vierergruppe. Sie ist als direktes Produkt zwei-er zyklischer Gruppen abelsch, selbst aber nicht zyklisch, denn sie enthalt keinElement der Ordnung 4.

Beispiel 2Das direkte Produkt der zyklischen Gruppe C2 = ⟨a⟩ mit a2 = e und der zykli-schen Gruppe C3 = ⟨b⟩ mit b3 = e ist eine abelsche Gruppe der Ordnung 6. Unterden Elementen

(e, e) , (a, e) , (e, b) , (a, b, )(e, b2

),(a, b2

)des direkten Produktes C2 × C3 hat das Element (a, b) die Ordnung 6, denn

(a, b)1 = (a, b) , (a, b)2 =(e, b2

), (a, b)3 = (a, e)

(a, b)4 = (e, b) , (a, b)5 =(a, b2

), (a, b)6 = (e, e) .

Daher istC2 × C3

∼= C6.

82

Page 83: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2Sind G und H Gruppen, so gilt:

1. Das direkte Produkt G×H ist genau dann abelsch, wenn G und H abelschsind.

2. Das direkte Produkt G×H ist isomorph zum direkten Produkt H ×G.

3. Das direkte Produkt zweier endlicher zyklischer Gruppen ist genau dannzyklisch, wenn ihre Ordnungen teilerfremd sind.

Beweis: 1. Die Behauptung folgt sofort aus der Definition des direkten Produktes.2. Man sieht sofort, dass die Abbildung

φ : G×H −→ H ×G

vermoge(g, h)

φ−→ (h, g)

ein Isomorphismus ist.3. Die zyklischen Gruppen G und H mogen die Ordnungen n bzw. m haben. Esseien also

G ={e, a, a2, . . . , an−1

}und H =

{e, b, b2, . . . , bm−1

}.

Es genugt, in G × H ein Element der Ordnung n ·m anzugeben. Ein solches ist(a, b) , denn sei k die Ordnung von (a, b), d.h.

(a, b)k =(ak, bk

)= (e, e)

mit minimalem k > 0. Wegen ak = e ist n | k und wegen bk = e ist auch m | k.Da nach Voraussetzung n und m teilerfremd sind, gilt fur das Produkt n ·m | k.Wegen

(a, b)n·m = (an·m, bn·m) = ( (an)m , (bm)n ) = (e, e)

ist aber auch k | n·m, also ist insgesamt k = n·m . Damit ist (a, b) ein erzeugendesElement von G×H.

Im direkten Produkt G ×H lassen sich die Komponenten G und H nicht direktwiederfinden, wohl aber als isomorphe Kopien mit besonderen Eigenschaften.

83

Page 84: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 3Ist G×H das direkte Produkt zweier Gruppen G und H, so gilt:

1. Die Menge G′ = { (g, e) | g ∈ G } ist ein Normalteiler von G × H und zuG isomorph. Analog ist die Menge H ′ = { (e, h) | h ∈ H} ein Normalteilervon G×H und zu H isomorph.

2. Der Durchschnitt G′ ∩H ′ = { (e, e) } ist das neutrale Element von G×H.

3. Jedes Element (g, h) ∈ G×H ist Produkt

(g, h) = (g, e) ◦ (e, h) mit (g, e) ∈ G′ und (e, h) ∈ H ′ .

Insbesondere ist jedes Element (g, e) ∈ G′ vertauschbar mit jedem Element(e, h) ∈ H ′.

(g, e) ◦ (e, h) = (e, h) ◦ (g, e) = (g, h) .

Beweis: 1. Wir zeigen, dass G′aus vollstandigen Klassen zueinander kojugierter

Elemente besteht. Sei (g′, e) ∈ G′, so wird

(g, h)−1 ◦ (g′, e) ◦ (g, h) =(g−1g′g, e

)∈ G′

fur alle Elemente (g, h) ∈ G×H. Daher ist G′ein Normalteiler von G×H.

In derselben Weise ergibt sich, dass auch H′ein Normalteiler von G×H ist.

2. Die Behauptung ergibt sich unmittelbar aus der Definition von G′ und H ′.

3. Auch diese Behauptung ist unmittelbar klar.

Die Definition 1 heißt die außere Definition des direkten Produktes zweier Grup-pen G und H. Identifizieren wir jeweils die zueinander isomorphen Gruppen Gund G′ bzw. H und H ′ miteinander, so kommen wir zu der so genannten innerenDefinition des direkten Produktes.

Definition 1′

Eine Gruppe G heißt das direkte Produkt ihrer Unuutergruppen N1 und N2, inZeichen G = N1 ×N2, wenn gilt:

1. N1 und N2 sind Normalteiler von G.

2. Der Durchschnitt N1 ∩ N2 = { e } besteht nur aus dem neutralen Elementvon G.

3. G = N1 · N2 ist das Komplexprodukt aller Elemente aus N1 mit allen Ele-menten aus N2.

84

Page 85: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 1 lasst sich verallgemeinern auf endlich viele Faktoren. Unter dem(außeren) direkten Produkt

G = G1 ×G2 × . . . ×Gk

der Gruppen G1, G2, . . . , Gk versteht man die Menge aller k−Tupel

(g1, g2, . . . , gk) mit gi ∈ Gi

und komponentenweiser Multiplikation. Das innere Analogon dazu formulierenwir in

Definition 2.Eine Gruppe G heißt das direkte Produkt ihrer Untergruppen N1, N2, . . . , Nk, inZeichen

G = N1 ×N2 × . . . ×Nk ,

wenn gilt:

1. Alle N1, N2, . . . , Nk sind Normalteiler von G.

2. Der Durchschnitt Ni ∩N1 × . . . ×Ni−1 ×Ni+1 × . . . ×Nk = { e } bestehtnur aus dem neutralen Element von G.

3. G = N1 ·N2 · . . . ·Nk ist das Komplexprodukt aller seiner Komponenten.

Ohne Beweis erwahnen wir ein tiefer liegendes Ergebnis uber endliche abelscheGruppen.

Hauptsatz uber endliche abelsche GruppenJede endliche abelsche Gruppe ist das direkte Produkt zyklischer Gruppen vonPrimzahlpotenzordnung.

Der fur uns in dieser Veranstaltung wichtigste Fall einer endlichen abelschen Grup-pe ist die prime Restklassengruppe modulo m. Bei der Untersuchung ihrer Struk-tur spielt der Chinesische Restsatz eine entscheidende Rolle.

Satz 4 Struktur der primen RestklassengruppeIst m > 0 eine naturliche Zahl mit der kanonischen Zerlegung

m = pα11 · pα2

2 · . . . · pαkk ,

so gilt: Die prime Restklassengruppe P (m) ist isomorph zum direkten Produkt derprimen Restklassengruppen modulo pαi

i , i = 1, 2, . . . , k :

P (m) ∼= P (pα11 )× P (pα2

2 )× . . . × P (pαkk ) .

85

Page 86: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: 1. Wir zeigen zunachst den Spezialfall m = m1 · m2 mit teilerfremdenZahlen m1, m2. Dann gilt:

P (m) ∼= P (m1)× P (m2) .

Wir betrachten die Abbildung

φ : P (m) −→ P (m1)× P (m2)

vermoge[a]m 7−→

([a]m1

, [a]m2

).

Diese ist injektiv, denn fur [a] = [b] ist φ ([a]) = φ ([b]) . Ware namlich([a]m1

, [a]m2

)=([b]m1

, [b]m2

),

also [a]m1= [b]m1

und [a]m2= [b]m2

, d. h.

a ≡ b (mod m1) und a ≡ b (mod m2) .

so ware wegen ggT (m1,m2) = 1 auch (siehe auch Aufgabe 11a) a ≡ b (mod m) .

Nun ist die Abbildung φ auch surjektiv, denn jedes Paar([a1]m1

, [a2]m2

)kommt als

Bild vor. Zur Begrundung benotigen wir den Chinesischen Restsatz. Das Systemsimultaner linearer Kongruenzen

x ≡ a1 (mod m1) ,

x ≡ a2 (mod m2)

ist wegen ggT (m1,m2) = 1 eindeutig losbar mit einer Restklasse x modulo m =m1 ·m2. Damit ist die Abbildung φ insgesamt bijektiv.

Außerdem ist die Abbildung φ operationstreu, d.h.

φ ([a] · [b]) = φ ([a]) ◦ φ ([b]) .

Auf das elementare Nachrechnen konnen wir an dieser Stelle verzichten.

2. Durch vollstandige Induktion konnen wir Teil 1 dieses Beweises auf

m = m1 ·m2 · . . . ·mk

mit endlich vielen paarweise teilerfremden Faktoren m1, m2, . . . ,mk ausdehnen.Wenn wir insbesondere die kanonische Zerlegung von m zugrunde legen, so ergibtsich unsere Behauptung.

Als begleitendes Beispiel zum Beweis von Satz 4 betrachten wir

86

Page 87: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 3. Die prime Restklassengruppe modulo 24

Wegen 24 = 23 · 3 ist die prime Restklassengruppe

P (24) = { [1] , [5] , [7] , [11] , [13] , [17] , [19] , [23] }

das direkte Produkt der primen Restklassengruppen

P(23)= { [1] , [3] , [5] , [7] } und P (3) = { [1] , [2] } .

Wahrend die Gruppe P (3) = { [1] , [2] } als Gruppe der Ordnung 2 notwendigzyklisch ist, ist die Gruppe P (23) = { [1] , [3] , [5] , [7] } nicht zyklisch, denn siehat kein Element der Ordnung 4. Da in ihr jedes Element [a] = [1] die Ordnung2 hat, ist sie isomorph zum direkten Produkt C2 × C2.

Wir empfinden den Beweis von Satz 4 nach. Die Abbildung φ wirkt gemaß:

[1]24 7−→ ( [1]8 , [1]3) , [13]12 7−→ ( [5]8 , [1]3) ,

[5]24 7−→ ( [5]8 , [2]3) , [17]12 7−→ ( [1]8 , [2]3) ,

[7]24 7−→ ( [7]8 , [1]3) , [19]12 7−→ ( [3]8 , [1]3) ,

[11]24 7−→ ( [3]8 , [2]3) , [23]24 7−→ ( [7]8 , [2]3) .

Insgesamt haben wir P (24) ∼= C2 × C2 × C2.

Mit Satz 4 ist die Struktur der primen Restklassengruppe modulom zuruckgefuhrtauf die Struktur der primen Restklassengruppen modulo Primzahlpotenzordnung.Bevor wir die entsprechenden Ergebnisse formulieren (auf einen Beweis mussenwir leider verzichten, da wir die notigen zahlentheoretischen Hilfsmittel nicht be-reitgestellt haben), sehen wir uns noch ein weiteres Beispiel an.

Beispiel 4 Die prime Restklassengruppe modulo 9

Die prime Restklassengruppe modulo 9 mit den φ (9) = 6 Elementen

{ [1] , [2] , [4] , [5] , [7] , [8] }

ist zyklisch, denn [2] ist ein erzeugendes Element. In der Tat ist

[2]1 = [2] , [2]2 = [4] , [2]3 = [8] ,

[2]4 = [7] , [2]5 = [5] , [2]6 = [1] .

Satz 5 Die Struktur der primen Restklassengruppe modulo pα

1. Ist p eine ungerade Primzahl, so ist die prime Restklassengruppe modulo pα

zyklisch von der Ordnung pα−1 (p− 1) .

87

Page 88: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Ist p = 2 und α = 2, so ist die prime Restklassengruppe zyklisch von derOrdnung 2: P (22) ∼= C2.

3. Ist p = 2 und α ≥ 3, so ist P (2α) ∼= C2 × C2α−2 ,d.h. P (2α) ist dannisomorph zum direkten Produkt der zyklischen Gruppe der Ordnung 2 mitder zyklischen Gruppe der Ordnung 2α−2.

Im Abschnitt 4.1 werden wir zeigen, dass die multiplikative Gruppe eines endlichenKorpers zyklisch ist. Damit wird dann wenigstens der Fall α = 1 doch nochbewiesen.

2.4. Fehler korrigierende Codes

Die Codierungstheorie wurde entwickelt, um Daten sicher zu ubertragen. Als Bei-spiel dafur betrachten wir die ISBN (Internationale Standard - Buchnummer).Diese Nummer hat (seit dem 1. Januar 2007) zwolf Stellen, gefolgt von einerPrufziffer, die eine 0, 1, 2, 3, 4, 5, 6, 7, 8 oder 9 sein kann. Die Prufziffer wirdaus den vorangehenden zwolf Ziffern nach folgender Formel gebildet:

a13 = − (1 · a1 + 3 · a2 + 1 · a3 + 3 · a4 + . . . + 3 · a12) (mod 10) .

Sei etwa978− 3− 8274− 1609− 4

diese Nummer (Falko Lorenz, Franz Lemmermeyer, Algebra 1, Spektrum Akade-mischer Verlag, Munchen 2007). Wir bilden

N = 1 · 9 + 3 · 7 + 1 · 8 + 3 · 3 + 1 · 8 + . . . + 1 · 1 + 3 · 9 = 126.

Die Prufziffer ist der Rest von −N bei Division durch 10, in unserem Fall eine 4.Das ergibt die ISBN

978− 3− 8274− 1609− 4.

Der Sinn dieser ISBN besteht in folgendem: Wird die Zahl fehlerhaft ubertragen,so dass eine der ersten zwolf Ziffern falsch ist, so wird die Prufziffer nicht die 4.Wird z.B. die vierte Ziffer nicht als 3, sondern als 5 notiert, so wird die Summenicht 126, sondern 132, die Prufziffer also eine 8. Das ist ein Beispiel fur einenFehler erkennenden Code. Die ISBN erkennt, ob bei den ersten zwolf Ziffern einUbertragungsfehler aufgetreten ist.

Wir wollen in diesem Abschnitt Codes besprechen, die einen Fehler nicht nurerkennen, sondern in der Lage sind, diesen auch zu korrigieren. Dabei sind die

88

Page 89: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Anfangsgrunde der Gruppentheorie von Nutzen, insbesondere die Zerlegung einerendlichen abelschen Gruppe in Nebenklassen nach einer Untergruppe.

Definition 1Es sei p eine Primzahl. Mit V (n, p) bezeichnen wir die Menge aller n-Tupel(Folgen der Lange n) mit Elementen aus dem Restklassenkorper Z/ pZ. Offenbarbesteht V (n, p) aus genau pn Elementen.

Zur Schreibweise: Bei den Restklassen modulo p lassen wir die Klammern [ ] wegund schreiben an Stelle von [a] einfach a. Außerdem lassen wir noch die außerenKlammern () und die Kommata weg und schreiben etwa statt (1, 0, 1) einfach101.

Beispiel 1

1. V (3, 2) enthalt die acht Elemente

000, 001, 010, 100, 011, 101, 110, 111 .

2. Dagegen enthalt V (2, 3) die neun Elemente

00, 01, 02, 10, 11, 12, 20, 21, 22 .

In der Menge V (n, p) erklaren wir eine komponentenweise Addition, wobei wirdaran erinnern, dass es sich um Restklassen modulo p handelt. So erhalten wir

in V (3, 2) etwa 101 + 110 = 011,

in V (2, 3) etwa 12 + 11 = 20 .

Daneben konnen wir in V (n, p) eine Vielfachenbildung mit Elementen aus Z/ pZerklaren, wieder komponentenweise. So wird etwa

in V (3, 3) 2 (102) = (2, 0, 1) .

Auf diese Weise wird V (n, p) zu einem Vektorraum der Dimension n uber demKorper Z/ pZ .

Definition 2

1. Unter dem Gewicht (oder Hamming-Gewicht) eines Elementes v ∈ V (n, p)versteht man die Anzahl der von 0 verschiedenen Komponenten des Wortesv.

89

Page 90: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Unter dem Abstand (oder Hamming-Abstand) d (u, v) zweier Worteru, v ∈ V (n, p) versteht man die Anzahl der Stellen, an denen u und vunterschiedliche Eintrage haben.

Beispiel 2

In V (4, 3) hat das Wort 1201 das Gewicht 3.

In V (4, 3) ist der Abstand zwischen den Wortern 1201 und 2211 gleich 2.

Satz 1

Der in Definition 2 erklarte Abstand d (u, v) ist eine Metrik in V (n, p) , d.h. esgelten:

1. d (u, v) ≥ 0 fur alle u, v ∈ V (n, p) und d (u, v) = 0 genau dann, wennu = v.

2. d (u, v) = d (v, u) fur alle u, v ∈ V (n, p) .

3. d (u,w) ≤ d (u, v)+d (v, w) fur alle u, v, w ∈ V (n, p) (Dreiecksungleichung).

Beweis: 1. und 2. sind klar nach Definition.3. An allen Stellen, an denen sich u und w unterscheiden, kann v nicht mitu und mit w ubereinstimmen. Daher liefert jeder Beitrag zum Abstand d (u,w)auch einen Beitrag zum Abstand d (u, v) oder zum Abstand d (v, w) .

Definition 3

Unter einem (n, k)−Linearcode versteht man einen k−dimensionalen UnterraumC des Vektorraums V (n, p) .

Nach dem aus der Linearen Algebra bekannten Unterraum-Kriterium gilt dann:

1. Die Differenzenbildung fuhrt nicht aus C hinaus;

2. Die Vielfachenbildung fuhrt nicht aus C hinaus.

Die Elemente aus C heißen Codeworter. Jeder Code ist eine additiv geschriebeneendliche abelsche Gruppe.

90

Page 91: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 3

1. Die vier Elemente 000, 001, 010, 011 aus V (3, 2) bilden einen 2 -dimensionalen Unterraum C des 3 - dimensionalen Vektorraumes V (3, 2).Er besteht aus genau den Codewortern, die mit 0 beginnen. Additiv istdieser (3, 2)−Linearcode eine Untergruppe der Ordnung 4.

2. Die drei Elemente 00, 11, 22 aus V (2, 3) bilden einen linearen (2, 1)−Code.

Beispiel 3

In V (4, 3) hat das Wort 1201 das Gewicht 3.

In V (4, 3) ist der Abstand zwischen den Wortern 1201 und 2211 gleich 2.

Definition 4Es sei C ein (n, k)−Linearcode, also ein k−dimensionaler Unterraum des Vek-torraums V (n, p) . Dann heißt

d = minu,v∈C, u =v

{ d (u, v) }

der Minimalabstand von C.

Man kann den Minimalabstand d eines Linearcodes C aus den Codewortern be-rechnen.

Satz 2In einem (n, k)−Linearcode C ist der Minimalabstand d gleich dem kleinstenGewicht der vom Nullwort verschiedenen Codeworter.

Beweis: 1. Sei f das kleinste Gewicht aller vom Nullwort verschiedenen Codewor-ter und sei w ein Codewort vom Gewicht f. Dann ist d (w, 0) = f und daherd ≤ f.2. Seien u und v Codeworter mit d (u, v) = d. Da C als Linearcode ein Unterraumvon V (n, p) ist, ist u− v ein Codewort mit dem Gewicht d. Daher ist f ≤ d.Aus 1. und 2. folgt die Behauptung.

Die Bedeutung der Idee des Minimalabstandes liegt in

Satz 3.Es sei C ein Linearcode mit dem Minimalabstand d. Dann erkennt C bis zu d−1Fehler und korrigiert e Fehler fur alle e mit 2e+ 1 ≤ d.

91

Page 92: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: 1. Es sei c ein Codewort und v ∈ V (n, p) ein Wort mit d (c, v) = f ≤ d−1.Wir konnen uns c als gesendetes und v als empfangenes Wort denken. Da d derMinimalabstand von C ist, kann v kein Codewort sein.

2. Es sei nun e der Abstand eines Elementes v von einem Codewort cmit 2e+1 ≤ d.Dann ist c eindeutig bestimmt. Gabe es namlich ein weiteres Codewort c1 mitd (v, c1) = e, so ware nach der Dreiecksungleichung

d (c, c1) ≤ d (c, v) + d (v, c1) = e+ e < d

im Widerspruch zur Definition von d. Wir sagen in diesem Fall, dass C (bis zu) eFehler korrigiert.

Bevor wir darauf eingehen, wie sich Satz 3 anwenden lasst, geben wir ein Verfahrenzur Konstruktion von Linearcodes an. Es besteht darin, eine Basis des Unterrau-mes C anzugeben. Die Basisvektoren schreiben wir als Zeilen einer Matrix.

Definition 5Es seien n und k positive ganze Zahlen mit k < n und p eine Primzahl. Un-ter einer Basismatrix B versteht man eine k × n−Matrix mit Eintragen ausZ/ pZ, deren erste k Spalten die k × k−Einheitsmatix Ek bilden. Dadurch istgarantiert, dass die k Zeilen von B linear unabhangig sind. Alle moglichen Line-arkombinationen der Zeilen von B mit Koeffizienten aus Z/ pZ bilden dann einen(n, k)−Linearcode C.Beispiel 4

1. Die Matrix B =

(1 0 10 1 1

)definiert uber Z/2Z den Code

C = { 000, 101, 011, 110 } .

Als Koeffizienten aus Z/2Z = { 0, 1 } haben wir dabei nacheinander

(0, 0) , (1, 0) , (0, 1) , (1, 1)

verwendet.

2. Die Matrix

B =

1 0 0 1 1 00 1 0 1 0 10 0 1 0 1 1

definiert uber Z/2Z einen Code C, der aus den acht Codewortern

000000, 100110, 010101, 001011

110011, 101101, 011110, 111000

92

Page 93: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

besteht. Davon haben

1 Codewort das Gewicht 0 ,

4 Codeworter das Gewicht 3 ,

3 Codeworter das Gewicht 4 .

Damit ist der Minimalabstand d = 3. Der Code erkennt (bis zu) 2 Fehler undkorrigiert einen Fehler.

Wir betrachten nun das Problem der Decodierung eines fehlerhaft empfangenenWortes in einem (n, k)−Linearcode C. Dazu zerlegen wir die additive abelscheGruppe V (n, p) der Ordnung pn in Nebenklassen nach der Untergruppe C. DieNebenklassen schreiben wir zeilenweise auf. In der ersten stehen die Codeworter,beginnend mit dem Nullwort o. Jede weitere Zeile ist eine Nebenklasse von V (n, p)nach C. Die Eintrage in der ersten Spalte bilden ein Reprasentantensystem, dieso genannten Nebenklassenfuhrer. Dabei ist der Nebenklassenfuhrer in der r−tenZeile zweckmaßigerweise so zu wahlen, dass er moglichst kleines Gewicht hat (undin keiner der daruber stehenden Zeilen vorkommt). Ein gegebenes Wort zu deco-dieren bedeutet dann, es in der Tabelle zu finden und so zu korrigieren, dass esmit einem Codewort ubereinstimmt, das in derselben Spalte steht. Wir erlauterndas Verfahren an unserem

Beispiel 4 (Fortsetzung).Der Vektorraum V (6, 2) hat 26 = 64 Elemente. Der (6, 3)−Linearcode C bestehtaus 23 = 8 Elementen. Daher gibt es 64 : 8 = 8 Nebenklassen von V (6, 2) nachC. Um ein gegebenes Wort v ∈ V (6, 2) zu decodieren, markieren wir es in derTabelle

000000 100110 010101 110011 001011 101101 011110 111000100000 000110 110101 010011 101011 001101 111110 011000010000 110110 000101 100011 011011 111101 001110 101000001000 101110 011101 111011 000011 100101 010110 110000000100 100010 010001 110111 001111 101001 011010 111100000010 100100 010111 110001 001001 101111 011100 111010000001 100111 010100 110010 001010 101100 011111 111001100001 000111 110100 010010 101010 001100 111111 011001

und gehen in derselben Spalte nach oben. So wird etwa das Wort 001001, das inder 6. Zeile und in der 5, Spalte steht, decodiert durch das daruber in der erstenZeile stehende Wort 001011. Da C nur einen Fehler korrigiert, konnen nur dieWorter aus den ersten sieben Zeilen decodiert werden. Dagegen gibt es zu einemWort v der letzten Zeile, das zwei Fehler aufweist, in C wenigstens zwei Worter,

93

Page 94: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

die von v den Abstand 2 haben. So hat beispielsweise das Wort 000111 aus derzweiten Spalte sowohl von dem daruber stehenden Codewort 100110 als auch vondem in der dritten Spalte stehenden Codewort 010101 den Abstand 2.

Beispiel 5 Der ternare Golay-Code

Als Beispiel eines Linearcodes mit großem Minimalabstand und relativ kleinerBasismatrix erwahnen wir den durch

B =

1 0 0 0 0 0 0 1 2 2 10 1 0 0 0 0 1 0 1 2 20 0 1 0 0 0 2 1 0 1 20 0 0 1 0 0 2 2 1 0 10 0 0 0 1 0 1 2 2 1 00 0 0 0 0 1 1 1 1 1 1

uber Z/3Z

definierten ternaren Golay-Code. Er hat den Minimalabstand d = 5, erkenntalso (bis zu) 4 Fehler und korrigiert (bis zu) 2 Fehler.Der Vektorraum V (11, 3) hat 311 = 177147 Elemente; die Untergruppe C enthalt36 = 729 Codeworter. Daher gibt es in der Decodierungstabelle 35 = 243 Zeilenund 729 Spalten.

2.5. Aufgaben zu Kapitel 2

1. Unter einer Halbgruppe versteht man eine nichtleere Menge von Elementenmit einer zweistelligen assoziativen Operation.

Man beweise: Jede endliche Halbgruppe H besitzt wenigstens ein Idempo-tent c, d.h. ein Element c mit der Eigenschaft c2 = c .

2. Man zeige, dass die in der Menge M = {a0, a1, a2, a3, a4, a5} durch dieTabelle

· a0 a1 a2 a3 a4 a5a0 a0 a1 a2 a3 a4 a5a1 a1 a3 a4 a5 a0 a2a2 a2 a4 a1 a0 a5 a3a3 a3 a5 a0 a1 a2 a4a4 a4 a0 a5 a2 a3 a1a5 a5 a2 a3 a4 a1 a0

definierte zweistellige Operation kommutativ und nicht assoziativ ist.

94

Page 95: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

3. Es seien G eine Gruppe mit dem neutralen Element e und a, b, c Elementevon G. Man gebe x an, wenn

a) axa−1 = e ,

b) axa−1 = a ,

c) axb = c ,

d) ba−1xab−1 = ba .

4. Es sei G eine Gruppe mit a2 = e fur alle Elemente a ∈ G. Man zeige, dassG abelsch ist.

5. Es seien x und a Elemente einer Gruppe G. Man zeige:

a) (x−1ax)k= x−1akx fur alle naturlichen Zahlen k ∈ N ;

b) die Elemente a und x−1ax haben dieselbe Ordnung .

6. Es sei G eine Gruppe und c ∈ G ein festes Element. Wir definieren eine neueOperation ∗ in G gemaß

x ∗ y = xc−1y

fur alle x, y ∈ G. Man zeige, dass G auch bezuglich ∗ eine Gruppe ist. Sinddie beiden Gruppen G, · und G, ∗ isomorph zueinander?

7. Man beweise Satz 2 aus 2.1.1:

Ist G eine Gruppe und H ≤ G eine Untergruppe von G, so gilt:

a) Die Relation a ∼ b ⇔ a−1b ∈ H ist eine Aquivalenzrelation in G.

b) Die zugehorigen Aquivalenzklassen sind die Linksnebenklassen von Gnach H, d.h. es gilt a ∼ b ⇔ aH = bH .

8. Gegeben ist die zyklische Gruppe C24 der Ordnung 24.

a) Man gebe alle Untergruppen an und bestatige, dass ihre Anzahl gleichd (24), also gleich der Anzahl der Teiler von 24 ist.

b) Man gebe zu jeder Untergruppe jeweils alle erzeugenden Elemente an.

c) Man gebe allgemein die Anzahl der erzeugenden Elemente der zykli-schen Untergruppe

⟨ad⟩der zyklischen Gruppe Cn = ⟨ a ⟩ an, wobei d

ein Teiler von n ist, und beweise damit erneut die zahlentheoretischeAussage ∑

d|n

φ (n) .

95

Page 96: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

9. Die volle lineare Gruppe GL (n,R) aller regularen n×n−Matrizen mit Ein-tragen aus dem Korper R der reellen Zahlen hat folgende Untergruppen:

a) die Gruppe U der unimodularen Matrizen, d.h. der regularen n ×n−Matrizen A mit detA = ±1;

b) die Gruppe U+ der eigentlich unimodularen Matrizen, d.h. der unimo-dularen Matrizen A mit detA = +1;

c) die Orthogonale Gruppe O, d.h. die Menge aller regularen Matrizen Amit AT = A−1;

d) die Gruppe O′aller eigentlich orthogonalen Matrizen, d.h. aller ortho-

gonalen Matrizen A mit detA = +1.

Man weise in allen vier Fallen die Untergruppeneigenschaft nach und unter-suche das Verhaltnis dieser Untergruppen untereinander.

10. Es sei G eine Gruppe. Ein Element a ∈ G heißt konjugiert zu einem Elementb ∈ G, wenn es ein Element x ∈ G gibt, so dass a = x−1bx ist.

a) Man zeige, dass die Konjugiertheit eine Aquivalenzrelation in G ist.

b) Man zerlege die Diedergruppe

D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}

in Klassen zueinander konjugierter Elemente.

c) Man gebe alle Untergruppen der Diedergruppe D4 an und bestatige andiesem Beispiel den folgenden allgemeinen Satz:

Eine Untergruppe H ≤ G ist genau dann ein Normalteiler von G, wennH aus vollstandigen Klassen zueinander konjugierter Elemente besteht.

11. a) Man zeige: Wenn in einer Permutationsgruppe, d.h. in einer Gruppe,deren Elemente Permutationen sind, zwei Elemente zueinander konjugiertsind, dann haben sie gleichartige Zyklendarstellungen.

b) Am Beispiel der Diedergruppe D4 (vergl. Aufgabe 2.10b) uberzeuge mansich davon, dass die Umkehrung nicht gilt.

12. a) Fur die symmetrische Gruppe Sn der Ordnung n! gilt: Zwei Permuta-tionen aus Sn sind genau dann zueinander konjugiert, wenn sie gleichartigeZzklendarstellungen besitzen.

b) Unter Verwendung von a) zerlege man die symmetrische Gruppe S4 inKlassen zueinander konjugierter Elemente.

96

Page 97: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

13. Es seien G eine Gruppe, H ≤ G eine Untergruppe und g ∈ G ein beliebigesaber festes Element. Man zeige, dass dann auch g−1Hg eine Untergruppevon G ist.

14. Nach dem Satz von Lagrange ist die Ordnung einer Untergruppe H einerendlichen Gruppe G stets ein Teiler der Gruppenordnung. Umgekehrt gibtes aber nicht zu jedem Teiler d der Ordnung n der Gruppe G auch eineUntergruppe H ≤ G der Gruppe G.

Man zeige, dass die alternierende Gruppe

A4 =

{(1) , (12) (34) , (13) (24) , (14) (23) , (123) , (134)(243) , (142) , (132) , (234) , (124) , (143)

}der Ordnung 12 keine Untergruppe der Ordnung 6 hat.

15. Unter dem Zentrum einer Gruppe G versteht man die Menge aller Elementez ∈ G, die mit allen Gruppenelementen g aus G vertauschbar sind:

Z (G) = {z ∈ G | zg = gz fur alle g ∈ G} .

a) Man zeige, dass Z (G) ein abelscher Normalteiler von G ist.

b) Fur die Diedergruppe D4 und die Quaternionengruppe

Q = {1,−1, i,−i, j,−j, k,−k}

bestimme man jeweils das Zentrum.

16. Man zeige, dass die Anzahl A (n) aller Untergruppen der Diedergruppe Dn

der Ordnung 2n bestimmt ist durch

A (n) = d (n) + σ (n) ,

wobei d (n) die Anzahl der Teiler von n und σ (n) die Summe der Teiler vonn bezeichnet.

17. Man bilde die direkten Produkte

G1 = C2 × C4 und G2 = C2 × C2 × C2

und entscheide, welche dieser Gruppen zur primen Restklassengruppe P (15)bzw. zur primen Restklassengruppe P (24) isomorph ist.

97

Page 98: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

18. Man zeige, dass in dem direkten Produkt G = G1×G2 der Gruppen G1 undG2 jedes Element g1 ∈ G1 vertauschbar ist mit jedem Element g2 ∈ G2.

Als Beispiel betrachte man das direkte Produkt G = C3×D4 der zyklischenGruppe der Ordnung 3 mit der Diedergruppe. Insbesondere bestimme mandas Zentrum von G = C3 ×D4.

19. Es sei G = N1 ×N2 das direkte Produkt ihrer Normalteiler N1 und N2. DieElemente a ∈ N1, b ∈ N2 mit a · b = e mogen die Ordnungen ord (a) = nund ord (b) = m haben. Man zeige, dass das Produkt a · b ∈ G die Ordnung

ord (ab) = kgV (n,m)

hat, d.h. dass die Ordnung des Produktes gleich dem kleinsten gemeinsamenVielfachen der Ordnungen der Faktoren ist.

Man zeige durch ein Gegenbeispiel, dass diese Aussage fur Elemente a, beiner beliebigen Gruppe G, fur die a · b = b · a ist, falsch ist.

20. Gegeben sind die komplexen 2× 2−Matrizen

E =

(1 00 1

), A =

(i 00 −i

), A2 =

(−1 00 −1

),

A3 =

(−i 00 i

), B =

(0 1

−1 0

), BA =

(0 −i

−i 0

),

BA2 =

(0 −11 0

), BA3 =

(0 ii 0

).

a) Man begrunde, warum die Menge G dieser Matrizen bezuglich derMatrixmultiplikation eine nicht-abelsche Gruppe bildet.

b) Man entscheide, ob G ∼= D4 (Diedergruppe) oder G ∼= Q (Quaternio-nengruppe) gilt.

c) Man zeige, dass Z = {E,A2} das Zentrum von G ist und bestimme dieStruktur der Faktorgruppe G/Z.

21. Man gebe ein Beispiel zweier Gruppen gleicher Ordnung an, die gleichvieleElemente gleicher Ordnung besitzen, die aber zueinander nicht isomorphsind.

22. In den folgenden Fallen entscheide man, wieviel Fehler der durch die jewei-lige Basismatrix B definierte Code erkennt bzw. korrigiert.

a) B =

1 0 0 0 10 1 0 1 00 0 1 1 1

uber Z/2Z,

98

Page 99: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

b) B =

(1 0 1 10 1 1 2

)uber Z/3Z,

c) B =

1 0 0 2 10 1 0 1 30 0 1 4 1

uber Z/5Z .

23. Man konstruiere die vollstandige Decodierungstabelle fur den Code aus Auf-gabe 2.22 b) und decodiere damit die Elemente

1001, 0211, 2010, 2211, 2020, 1212, 2220 .

99

Page 100: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

3. Ringe

Bekanntlich heißt eine nichtleere Menge R ein Ring, wenn in ihr zwei zweistelligeOperationen + und · erklart sind, so dass gilt:

1. R ist bezuglich der als Addition bezeichneten Operation + eine abelscheGruppe;

2. R ist bezuglich der als Multiplikation bezeichneten Operation · eine Halb-gruppe;

3. Addition und Multiplikation sind distributiv miteinander verbunden, d.h.es gelten

a · (b+ c) = a · b+ a · c ,(a+ b) · c = a · c+ b · c

fur alle Elemente a, b, c ∈ R.

Insbesondere heißt R ein kommutativer Ring, wenn die Multiplikation in R kom-mutativ ist.

Bekannte Beispiele fur Ringe sind :

a) Der Ring Z der ganzen Zahlen ;

b) Der Restklassenring Z/mZ ;

c) Der volle MatrizenringM (n,R) aller n×n−Matrizen A = (aik) mit Eintragenaik aus einem Ring R.

Unser wichtigstes Beispiel fur einen Ring ist der Polynomring K [x] uber einemKorper K, d.h. die Menge aller Polynome

f (x) = anxn + an−1x

n−1 + . . . + a1x+ a0 =n∑

k=0

akxk

mit Koeffizienten ak ∈ K. Insbesondere werden wir zahlentheoretische Begriffeund Konstruktionen zu den Themen Teilbarkeit und Kongruenz aus dem Ring Zder ganzen Zahlen auf den Polynomring K [x] ubertragen.

100

Page 101: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

3.1. Grundbegriffe

Jeder Korper ist ein Ring. Daher gelten die hier zu entwickelnden Eigenschaftenerst recht fur Korper.

3.1.1. Nullteiler

Da ein Ring bezuglich der Addition eine abelsche Gruppe ist, besitzt es ein eindeu-tig bestimmtes neutrales Element o, das wir das Nullelement des Ringes nennen.Wegen der Gultigkeit der Distributivgesetze ist a ·o = o ·a = o fur alle Elementea ∈ R. Es kann aber geschehen, dass in einem Ring R das Produkt zweier von overschiedener Elemente gleich dem Nullelement o ist.

Beispiel 1

a) Im Restklassenring Z/6Z = { [0] , [1] , [2] , [3] , [4] , [5] } ist

[2] · [3] = [0] .

b) Im vollen Matrizenring M (2,R) aller 2×2−Matrizen uber dem Korper derreellen Zahlen R ist mit

A =

(1 12 2

)und B =

(1 −1

−1 1

)das Produkt

A ·B =

(1 12 2

)·(

1 −1−1 1

)=

(0 00 0

)die Nullmatrix.

Definition 1Ein Element a eines Ringes R heißt linker Nullteiler, wenn es ein Element b = 0in R gibt, so dass a · b = 0 ist.Entsprechend heißt ein Element b ein rechter Nullteiler, wenn es ein Elementa = 0 gibt, so dass a · b = 0 ist.

In kommutativen Ringen, wie z. B. im Ring Z/mZ, fallen die Begriffe linker Null-teiler und rechter Nullteiler zusammen. In nicht kommutativen Ringen sind siedagegen wohl zu unterscheiden. Im Ring M (2,R) ist

A =

(1 12 2

)ein linker Nullteiler

und B =

(1 −1

−1 1

)ein rechter Nullteiler,

101

Page 102: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

wegen

B · A =

(1 −1

−1 1

)·(

1 12 2

)=

(−1 −11 1

)ist aber zunachst noch offen, ob A auch ein rechter Nullteiler (und entsprechendB auch ein linker Nullteiler) ist. In den aus der Zahlenrechnung bekannten Ringenist 0 der einzige Nullteiler. In Verallgemeinerung dieses Sachverhalts erklaren wir:

Definition 2

a) Ein Ring R heißt nullteilerfrei, wenn er außer dem Nullelement o wederlinke noch rechte Nullteiler enthalt.

b) Ein Ring R heißt ein Integritatsbereich, wenn er nullteilerfrei und kommu-tativ ist und ein (multiplikatives) Einselement e besitzt.

Beispiel 2

1. Die Menge N der naturlichen Zahlen mit der ublichen Addition und Multi-plikation ist kein Ring.

Die Menge Z der ganzen Zahlen ist ein Integritatsbereich.

Die Menge 2Z der geraden ganzen Zahlen ist kein Integritatsbereich, da 1 /∈2Z.

2. Ringe der Form R = Z+ Z√k mit quadratfreiem k sind Integritatsbereiche,

da R ⊆ C .

In nullteilerfreien Ringen gilt die Kurzungsregel. Das ist der Inhalt von

Satz 1.Es sei R ein nullteilerfreier Ring und a = o aus R, dann folgt

aus a · x1 = a · x2 stets x1 = x2

und aus y1 · a = y2 · a stets y1 = y2 .

Beweis: 1. Aus a = o und a · x1 = a · x2 folgt

a · x1 − a · x2 = a (x1 − x2) = o .

Da a kein Nullteiler ist, folgt aus a(x1 − x2) = 0 sofort x1 − x2 = 0, also x1 = x2.Analog ergibt sich aus y1·a = y2·a die Gleichheit y1 = y2 .

102

Page 103: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 1 bedeutet nicht, dass das Element a invertierbar ist. Wenn aber ein Elementa ∈ R in R ein Inverses besitzt, dann folgt aus a · x1 = a · x2 durch Multiplikationmit a−1 von links naturlich sofort x1 = x2 und entsprechend aus y1 · a = y2 · aauch y1 = y2 durch Multiplikation mit a−1 von rechts.

Folgerung

1. Jeder Korper ist nullteilerfrei.

2. Der Restklassenring Z/mZ ist genau dann nullteilerfrei, wenn m = p einePrimzahl ist. In diesem Fall ist Z/ pZ sogar ein endlicher Korper.

3.1.2. Charakteristik

In Ringen gelten die von der Zahlenrechnung her bekannten Regeln der Vielfa-chenbildung

(n+m) a = na+ma ,(n ·m) a = n · (ma) ,n (a+ b) = na+ nb ,

1 · a = a ,0 · a = o ,(−n) a = −na

fur alle Ringelemente a, b und alle ganzen Zahlen n,m. Hieraus folgt, dass inkommutativen Ringen die binomischen Formeln

(a+ b)2 = a2 + 2ab+ b2 ,

(a− b)2 = a2 − 2ab+ b2 ,

(a+ b) · (a− b) = a2 − b2

und der binomische Satz

(a+ b)n =n∑

k=0

(n

k

)an−k bk

gelten.

Hat ein (nicht notwendig kommutativer) Ring R ein Einselement e, so entsteht dieFrage, wie sich dieses multiplikativ bestimmte Element e bezuglich der Additionverhalt.

103

Page 104: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 1

a) Der Ring R =

{ (a bc d

)| a, b, c, d ∈ Z/4Z

}ist ein nicht kommutativer

Ring mit dem Einselement

E =

(1 00 1

).

R hat Nullteiler, denn mit A =

(1 12 2

)und B =

(1 33 1

)wird

A ·B =

(1 12 2

)·(

1 33 1

)=

(0 00 0

).

Die Vielfachen des Einselementes sind

E =

(1 00 1

), 2E =

(2 00 2

), 3E =

(3 00 3

), 4E =

(0 00 0

).

b) Im Ring R = Z der ganzen Zahlen sind alle Vielfachen des Einselementes 1voneinander verschieden.

Definition 1Es sei R ein Ring mit Einselement e. Unter der Charakteristik von R, in ZeichencharR, versteht man

a) die Zahl n, falls die von e erzeugte additive Gruppe ⟨ e ⟩ die Ordnung n hat;

b) die Zahl 0, falls ⟨ e ⟩ von unendlicher Ordnung ist.

In unserem Beispiel 1a) hat R die Charakteristik 4. In Beispiel 1b) hat R dieCharakteristik 0.

Satz 1Die Charakteristik eines nullteilerfreien Ringes R mit Einselement e ist entweder0 oder eine Primzahl p. Insbesondere ist die Charakteristik eines Korpers 0 odereine Primzahl.

Beweis: Sei charR = n und R nullteilerfrei. Wenn n = n1 · n2 ist mit n1 > 1 undn2 > 1, so wird wegen n (a · b) = (na) · b = a · (nb) sofort

(n1e) · (n2e) = (n1 · n2) e = ne = o .

104

Page 105: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Da der Ring R nach Voraussetzung nullteilerfrei ist, folgt n1e = o oder n2e = o.Das ist einWiderspruch zur Definition der Charakteristik n als kleinster naturlicherZahl > 1 mit ne = o.

FolgerungDie Charakteristik eines endlichen Korpers ist eine Primzahl.

Beweis: Nach Satz 1 genugt es zu zeigen, dass jeder endliche Korper K einepositive Charakteristik hat. Die Vielfachen des Einselementes e von K sind:

e, 2e, 3e, . . . .

Da K nur endlich viele Elemente enthalt, gibt es naturliche Zahlen k und m mit1 ≤ k < m derart, dass ke = me. Dann ist

(m− k) e = 0,

also hat der endliche Korper K eine positive Charakteristik.

Die ubliche Zahlenrechnung spielt sich in Ringen der Charakteristik 0 ab. InRingen mit von Null verschiedener Charakteristik, wie etwa im RestklassenringZ/mZ, gelten einige besondere Regeln.

Ist R ein Ring der Charakteristik n, dann gilt nicht nur n · e = o, sondern auchg · a = o fur alle ganzzahligen Vielfachen g von n und alle Elemente a ∈ R.

Zunachst ist g · e = o fur alle Vielfachen g von n, denn

g · e = (g′n) · e = g′ (n · e) = g′ · o = o .

Wegen a = e · a gilt weiter

g · a = g (e · a) = (g · e) · a = o · a = o .

Satz 2Ist R ein Ring mit Primzahlcharakteristik p und sind a, b kommutativ multipli-zierbare Elemente aus R, so gilt:

(a+ b)p = ap + bp , (a− b)p = ap − bp

und allgemein fur alle naturlichen Zahlen n

(a+ b)pn

= apn

+ bpn

, (a− b)pn

= apn − bp

n

.

105

Page 106: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: Nach dem binomischen Lehrsatz ergibt sich zunachst

(a+ b)p = ap +

(p

1

)ap−1b+

(p

2

)ap−2b2 + . . . +

(p

p− 1

)abp−1 + bp .

Da jeder Binomialkoeffizient(p

k

)=

p · (p− 1) · (p− 2) · . . . · (p− k + 1)

1 · 2 · 3 · . . . · k

fur k = 1, 2, . . . , p−1 ein ganzzahliges Vielfaches der Primzahl p ist, verschwin-den nach der obigen Bemerkung alle Summanden außer ap und bp. Setzt man furb nachtraglich −b, so erhalt man

(a− b)p = ap + (−b)p = ap + (−1)p bp .

Fur jede ungerade Primzahl p ist (−1)p = −1. Fur p = 2 stimmt jedes Elementmit seinem entgegengesetzten uberein. Daher ist stets

(a− b)p = ap − bp .

Die Verallgemeinerung auf beliebiges n ergibt sich sofort durch vollstandige In-duktion.

3.1.3. Unterringe, Ideale

Eine nichtleere Teilmenge S eines Ringes R heißt bekanntlich ein Unterring, wennS bezuglich der in R erklarten Operationen + und · selbst ein Ring ist, d.h. wenn

1. a− b ∈ S fur alle a, b ∈ S und

2. a · b ∈ S fur alle a, b ∈ S .

Da jeder Ring additiv eine abelsche Gruppe ist, ist das Nullelement o des RingesR auch das Nullelement jedes Unterringes S ⊆ R. Dagegen kann es sein, dass einUnterring eines Ringes mit Einselement selbst kein Einselement oder ein anderesEinselement hat.

Beispiel 1

a) Der Korper der reellen Zahlen R, der insbesondere ein Ring ist, enthalt als Un-terring den Ring Z der ganzen Zahlen. Beide haben dasselbe Einselement 1.

b) Der Ring Z der ganzen Zahlen hat das Einselement 1. Der Unterring 2Z dergeraden ganzen Zahlen besitzt kein Einselement.

106

Page 107: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

c) Der volle Matrizenring M (3,Z) aller 3 × 3−Matrizen mit Elementen ausdem Ring Z der ganzen Zahlen hat das Einselement

E =

1 0 00 1 00 0 1

.

Die Teilmenge S aller Matrizen der Form a11 a12 0a21 a22 00 0 0

ist ein Unterring mit dem Einselement

E ′ =

1 0 00 1 00 0 0

.

Wir kommen nun zum Hauptbegriff dieses Abschnitts, dem Begriff des Ideals.Ideale spielen bei Ringen dieselbe Rolle wie die Normalteiler in der Gruppentheo-rie.Definition 1Eine nichtleere Teilmenge eines Ringes R heißta) ein Linksideal Il, wenn gilt:

1. Il ist ein Unterring von R,

2. r · a ∈ Il fur alle r ∈ R und a ∈ Il ;

b) ein Rechtsideal Ir, wenn gilt:

1. Ir ist ein Unterring von R,

2. a · r ∈ Ir fur alle a ∈ Ir und r ∈ R ;

c) ein zweiseitiges Ideal I, wenn I sowohl Links- als auch Rechtsideal ist.

In einem kommutativen Ring ist jedes Linksideal auch Rechtsideal und damitzweiseitiges Ideal. Im allgemeinen sind aber die obigen Begriffe wohl voneinanderzu unterscheiden.

Beispiel 2Im vollen Matrizenring R = M (n,Z) aller n× n−Matrizen uber dem Ring Z derganzen Zahlen gilt:

107

Page 108: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

a) Die Menge aller Matrizen 0 · · · a1k · · · 0...

......

0 · · · ank · · · 0

,

in denen nur in der k−ten Spalte von Null verschiedene Elemente stehen,ist ein Linksideal von R, aber kein Rechtsideal.

b) Die Menge aller Matrizen 0 · · · 0...

...ai1 · · · ain...

...0 · · · 0

,

in denen nur in der i−ten Zeile von Null verschiedene Elemente stehen, istein Rechtsideal von R, aber kein Linksideal.

c) Der volle Matrizenring M (n, 2Z) aller n× n−Matrizen uber dem Ring dergeraden ganzen Zahlen ist ein zweiseitiges Ideal in R = M (n,Z) .

d) Der Unterring S ⊆ M (3,Z) aus Beispiel 1c ist weder ein Linksideal nochein Rechtsideal in R = M (3,Z) .

Ein Kriterium dafur, ob ein Unterring S eines Ringes R ein zweiseitiges Idealist, ergibt sich sofort aus dem eingangs erwahnten Unterring-Kriterium und ausder Definition des zweiseitigen Ideals. Dabei ergibt sich die Abgeschlossenheitder Multiplikation in S automatisch aus der Abgeschlossenheit von S gegenuberLinks- und Rechtsmultiplikation. Wir haben also folgendes

Ideal-Kriterium: Eine nichtleere Teilmenge S eines Ringes R ist genau dannein zweiseitiges Ideal von R, wenn gilt:

1. a− b ∈ S fur alle a, b ∈ S ;

2. a · r ∈ S und r · a ∈ S fur alle a ∈ S und r ∈ R.

Ein Lehrbeispiel fur ein zweiseitiges Ideal I in einem Ring R ist I = mZ inR = Z. Wir sehen uns daher den Ubergang vom Ring Z der ganzen Zahlen zum

108

Page 109: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Restklassenring Z/mZ noch einmal genau an und verallgemeinern die dortigeKonstruktion auf zweiseitige Ideale in beliebigen Ringen.Bekanntlich heißen zwei ganze Zahlen a, b kongruent modulom, wenn die Differenza− b ein ganzzahliges Vielfaches von m ist, d.h.

a ≡ b (mod m) ⇔ a− b ∈ mZ .

Die Aquivalenzklassen modulo m sind die Restklassen modulo m. Eine ganzeZahl b liegt genau dann in der Restklasse [a], wenn a und b bei Division durch mdenselben Rest lassen. Das ist gleichwertig mit

b ∈ [a] ⇔ b ∈ { a+mZ} .

Da sowohl die Addition als auch die Multiplikation in Z vertraglich ist mit derKongruenz modulo m, kann man in der Menge der Restklassen eine Addition undeine Multiplikation einfuhren gemaß:

[a] + [b] = [a+ b] ,

[a] · [b] = [a · b]

Der Addition und Multiplikation von Restklassen entsprechen dann die Regeln

{a+mZ}+ {b+mZ} = {(a+ b) +mZ}bzw. {a+mZ} · {b+mZ} = {a · b+mZ} .

Definition 2Es seien R ein Ring und I ⊆ R ein zweiseitiges Ideal von R. Zwei Elementea, b ∈ R heißen kongruent modulo I, wenn a− b ∈ I ist. In Zeichen:

a ≡ b (mod I) ⇔ a− b ∈ I .

Satz 1

1. Die in Definition 2 erklarte Relation ist eine Aquivalenzrelation in dem RingR.

2. Diese Relation ist vertraglich mit der Addition und mit der Multiplikationin R, d.h. aus

a1 ≡ a2 (mod I) und b1 ≡ b2 (mod I) folgt

a1 + b1 ≡ a2 + b2 (mod I) bzw. a1 · b1 ≡ a2 · b2 (mod I) .

109

Page 110: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: 1. Die Reflexivitat der Relation ist klar, da a− a = o ∈ I fur alle a ∈ R .Die Symmetrie ist folgendermaßen einzusehen: Ist a ≡ b (mod I) , d.h. a− b ∈ I ,so ist auch b− a ∈ I , da I bezuglich der Addition eine Gruppe ist und zu jedemElement aus I auch das entgegengesetzte Element in I liegt.Die Transitivitat der Relation ergibt sich aus der Abgeschlossenheit von I bezuglichder Addition. Aus a ≡ b (mod I) , d.h. a−b ∈ I und b ≡ c (mod I) , d.h. b−c ∈ Ifolgt

(a− b) + (b− c) = a− c ∈ I ,

also wie behauptet a ≡ c (mod I) .Bis hierher haben wir nur verwendet, dass I bezuglich der Addition eine Gruppeist.2. Seien

a1 ≡ a2 (mod I) , d.h. a1 − a2 ∈ I

und b1 ≡ b2 (mod I) , d.h. b1 − b2 ∈ I ,

so gilt, da I ein Unterring von R ist,

(a1 − a2) + (b1 − b2) = (a1 + b1)− (a2 + b2) ∈ I ,

also a1 + b1 ≡ a2 + b2 (mod I) .

Erst beim Nachweis, dass die Aquivalenzrelation auch mit der Multiplikation inR vertraglich ist, benotigen wir die Ideal-Eigenschaft von I.Aus a1 − a2 ∈ I folgt durch Multiplikation mit b1 von rechts

(a1 − a2) · b1 = a1 · b1 − a2 · b1 ∈ I, da I Rechtsideal ist.

Aus b1 − b2 ∈ I folgt durch Multiplikation mit a2 von links

a2 · (b1 − b2) = a2 · b1 − a2 · b2 ∈ I, da I Linksideal ist.

Da I insbesondere ein Unterring von R ist, gilt fur die Summe

(a1 · b1 − a2 · b1) + (a2 · b1 − a2 · b2) = a1 · b1 − a2 · b2 ∈ I ,

also wie behaupteta1 · b1 ≡ a2 · b2 (mod I) .

Ein Element a ∈ R bestimmt eine Aquivalenzklasse

a+ I ={a′ | a′ ∈ R ∧ a− a′ ∈ I

}.

110

Page 111: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Wegen der Vertraglichkeit der Aquivalenzrelation mit der Addition und mit derMultiplikation in R kann man in der Menge der Aquivalenzklassen R/I sowohleine Addition als auch eine Multiplikation einfuhren gemaß:

(a+ I) + (b+ I) = (a+ b) + I ,

(a+ I) · (b+ I) = (a · b) + I .

Satz 2Es seien R ein Ring und I ⊆ R ein zweiseitiges Ideal. Dann bilden die Aquivalenz-klassen von R nach I mit der oben erklarten Addition und Multiplikation selbsteinen Ring, den so genannten Faktorring R/I.

Beweis: 1. Da der Ring R bezuglich der Additon eine abelsche Gruppe ist undI ⊆ R (wieder bezuglich der Addition) ein Normalteiler von R ist, konnen wir unsauf die entsprechenden Satze aus der Gruppentheorie berufen. Die FaktorgruppeR/I ist bezuglich der Addition selbst eine abelsche Gruppe.2. Die oben erklarte Multiplikation der Aquivalenzklassen modulo I ist assozia-tiv, da die Multiplikation in R assoziativ ist und wegen der Vetraglichkeit kannreprasentantenweise gerechnet werden. Aus demselben Grunde gelten auch dieDistributivgesetze in R/I.

BemerkungWenn der Ring R kommutativ ist, so ist der Faktorring R/I ebenfalls kommutativ.Wenn R ein Einselement e hat, so besitzt auch der Faktorring R/I ein Einsele-ment, namlich die Aquivalenzklasse e+ I. Es kann aber sein, dass

a) R nullteilerfrei ist, aber R/I Nullteiler hat;

b) R Nullteiler hat, aber R/I nullteilerfrei ist;

c) R/I ein Korper ist.

Beispiel 3

a) Der Ring Z der ganzen Zahlen ist nullteilerfrei, aber der Faktorring Z/6Zhat Nullteiler.

b) Der Ring R = Z/15Z besitzt Nullteiler, aber der Faktorring von R nachdem Ideal I = { [0] , [5] , [10] } ist nullteilerfrei, denn R/I ∼= Z/5Z.

c) Fur R = Z und I = pZ ,wobei p eine Primzahl ist, ist Z/pZ ein Korper.

111

Page 112: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Unser Lehrbeispiel fur ein zweiseitiges Ideal in einem Ring, namlich das Ideal I =mZ im Ring Z der ganzen Zahlen, stand auch Pate bei der Geburt eines weiterenneuen Begriffes. Das Ideal I = mZ besteht aus allen ganzzahligen Vielfachen desElementes m ∈ Z. Allgemein erklaren wir

Definition 3Ein Ideal eines kommutativen Ringes R mit Einselement e heißt ein Hauptideal,wenn es von einem einzigen Element a ∈ R erzeugt werden kann, d.h. wenn Iaus genau allen Ringvielfachen von a besteht. Wir schreiben dann

I = (a) = {a · r | r ∈ R} .

Ein kommutativer Ring mit Einselement e, in dem jedes Ideal ein Hauptideal ist,heißt ei Hauptidealring.

Ein klassisches Beispiel fur einen Hauptidealring ist der Ring der ganzen Zah-len. Im nachsten Abschnitt werden wir einen weiteren Hauptidealring, den Po-lynomring in einer Unbestimmten uber einem Korper, studieren und dabei aufverbluffend viele Gemeinsamkeiten mit dem Ring Z der ganzen Zahlen stoßen.

3.2. Polynomringe

Wir interessieren uns hier fur Polynomringe R = K [x] in einer Unbestimmtenuber einem Korper K. Ist speziell K = Z/pZ der Restklassenkorper modulo einerPrimzahl p, so sind diese Polynomringe der Grundstock aller (bis auf Isomorphie)endlichen Korper. Fur das Rechnen in Polynomringen gelten die folgenden Regeln:

1. Gleichheit:

Zwei Polynome uber K sind gleich genau dann, wenn sie denselben Gradhaben und koeffizientenweise ubereinstimmen, in Zeichen:

n∑ν=0

aνxν =

n∑ν=0

bνxν ⇔ aν = bν fur alle ν = 0, 1, 2, . . . , n .

2. Addition:

Zwei Polynome gleichen Grades werden koeffizientenweise addiert. In Zei-chen:

n∑ν=0

aνxν +

n∑ν=0

bνxν =

n∑ν=0

(aν + bν)xν .

Die Einschrankung auf gleichen Grad ist dabei unwesentlich, da man sich beiPolynomen unterschiedlichen Grades die Koeffizienten des Polynoms kleine-ren Grades entsprechend mit Nullen besetzt denken kann.

112

Page 113: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

3. Multiplikation:

Zwei Polynome werden multipliziert durch distributives Ausmultiplizierenihrer Glieder, d.h.(

n∑ν=0

aνxν

(m∑

µ=0

bµxµ

)=

n+m∑k=0

ckxk mit ck =

∑ν+µ=k

aνbµ .

Die in der elementaren Zahlentheorie behandelten Eigenschaften des Ringes Zder ganzen Zahlen, wie Teilbarkeit und Kongruenz modulo m, lassen sich innaturlicher Weise auf den Polynomring R = K [x] uber einem Korper ubertragen.Insbesondere gilt der Satz von der eindeutigen Primfaktorzerlegung, wobei die Rol-le der Primzahlen hier von den so genannten irreduziblen Polynomen ubernommenwird.

3.2.1. Teilbarkeit

Offenbar ist der Polynomring R = K [x] uber einem Korper ein Integritatsbereich,d.h. ein kommutativer nullteilerfreier Ring mit Einselement. Das Einselement vonR identifizieren wir mit dem (multiplikativen) Einselement des Korpers K undbezeichnen es mit 1.

Definition 1Ein Polynom g (x) ∈ K [x] mit g (x) = 0 heißt ein Teiler eines Polynoms f (x) ∈K [x] , wenn es ein Polynom q (x) ∈ K [x] gibt, so dass f (x) = q (x) · g (x) ist,in Zeichen:

g (x) | f (x) ⇔ ∃q (x) (q (x) ∈ K [x] ∧ f (x) = q (x) · g (x)) .

Wie im Ring der ganzen Zahlen gilt auch hier

Satz 1. Satz von der Division mit RestEs seien g (x) = 0 und f (x) Polynome aus dem Polynomring R = K [x] , danngibt es Polynome q (x) und r (x) aus K [x] , so dass

f (x) = q (x) · g (x) + r (x) mit gr (r) < gr (g) oder r = 0 .

Dabei bezeichnen gr (g) und gr (r) die Grade der Polynome g (x) bzw. r (x) .

Wie in der Zahlentheorie heißen das Polynom r (x) der Rest von f (x) bei derDivision durch g (x) und q (x) der Quotient. Genau dann ist g (x) ein Teiler vonf (x), wenn r = 0 ist.

113

Page 114: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 1Im Polynomring K [x] mit K = Z/5Z betrachten wir die Polynome

f (x) = 2x5 + 2x3 + 4 und g (x) = x3 + x+ 2 .

Polynomdivision ergibt

(2x5+ 2x3 + 4) : (x3 + x+ 2) = 2x2

− (2x5+ 2x3 + 4x2)x2 + 4

.

Daher ist f (x) = q (x) · g (x) + r (x) mit

q (x) = 2x2 und r (x) = x2 + 4 .

Wiederholte Anwendung des Satzes von der Division mit Rest fuhrte uns im Ringder ganzen Zahlen zum Euklidischen Algorithmus, mit dessen Hilfe sich dergroßte gemeinsame Teiler zweier (oder mehrerer) ganzer Zahlen bestimmen lasst.Im Polynomring sind die Verhaltnisse vollig analog. Vorbereitend erklaren wir

Definition 2Ein Polynom d (x) ∈ K [x] heißt der großte gemeinsame Teiler der Polynomef1 (x) , f2 (x) , . . . , fk (x) , die nicht alle gleich Null sind, wenn gilt:

1. d (x) | f 1 (x)∧d (x) | f 2 (x)∧ . . . ∧ d (x) | f k (x) .

2. Ist t (x) | f1 (x)∧ t (x) | f2 (x) ∧ . . . ∧ t (x) | fk (x) , so folgt t (x) | d (x) .

3. Das Polynom d (x) ist normiert, d.h. der Koeffizient des hochsten Gliedesvon d (x) ist 1 .

Wir bezeichnen den großten gemeinsamen Teiler der Polynome f1 (x) , f2 (x) ,. . . , fk (x) mit d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x)) .

Eigenschaft 1 bedeutet, dass d (x) ein gemeinsamer Teiler der Polynome f1 (x) ,f2 (x) , . . . , fk (x) ist. Eigenschaft 2 besagt, dass jeder gemeinsame Teiler derPolynome f1 (x) , f2 (x) , . . . , fk (x) ein Teiler von d (x) ist. Eigenschaft 3 schließ-lich wahlt unter allen Polynomen mit den Eigenschaften 1 und 2, die ubrigens bisauf ein α−faches mit α = 0 aus K bestimmt sind, dasjenige mit dem hochstenKoeffizienten 1 aus.

Satz 2 Hauptsatz uber den großten gemeinsamen TeilerEs seien f1 (x) , f2 (x) , . . . , fk (x) Polynome aus K [x], die nicht alle gleich 0sind. Dann gilt:

114

Page 115: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1. Es gibt ein eindeutig bestimmtes Polynom d (x) ∈ K [x], den großten ge-meinsamen Teiler der Polynome f1 (x) , f2 (x) , . . . , fk (x) .

2. Es gibt Polynome b1 (x) , b2 (x) , . . . , bk (x) ∈ K [x] , so dass

d (x) = b1 (x) · f1 (x) + b2 (x) · f2 (x) + . . . + bk (x) · fk (x) .

Beweis: Wir betrachten die Menge I aller Linearkombinationen der Polynomef1 (x) , f2 (x) , . . . , fk (x) mit Koeffizienten c1 (x) , c2 (x) , . . . , ck (x) ausK [x] , also

I = { c1 (x) · f1 (x) + c2 (x) · f2 (x) + . . . + ck (x) · fk (x)} .

Die Menge I ist ein Ideal von K [x] , denn offensichtlich fuhren die Differenzbil-dung und die Multiplikation mit Elementen aus K [x] nicht aus I hinaus.Daruber hinaus gilt, dass I sogar ein Hauptideal ist, d.h.von einem einzigennormierten Polynom d (x) ∈ K [x] erzeugt wird. Wir konnen namlich ein Polynomh (x) ∈ I mit minimalem Grad > 0 wahlen. Ist a = 0 der Koeffizient des hochstenGliedes von h (x), so bilden wir

d (x) = a−1h (x) .

Dann ist d (x) normiert und liegt ebenfalls in I. Ist nun f (x) ∈ I ein beliebigesPolynom, so gibt es nach Satz 1 Polynome q (x) und r (x) aus K [x] , so dass

f (x) = q (x) · d (x) + r (x) mit gr (r) < gr (d) oder r = 0 .

Da I ein Ideal ist, liegt r (x) in I und wegen der Minimalitat des Grades vonh (x) und damit von d (x) ist r = 0. Folglich ist d (x) ein Teiler jeder Linearkombi-nation f (x) der Polynome f1 (x) , f2 (x) , . . . , fk (x) . Anders ausgedruckt: JedesPolynom aus dem Ideal I ist ein Vielfaches von d (x).Wir zeigen noch, dass d (x) eindeutig bestimmt ist. Sei namlich d1 (x) ein anderesnormiertes Polynom aus I, das ganz I erzeugt, also I = (d1 (x)) , dann ist d1 (x) =c1 · d (x) und d (x) = c · d1 (x) mit gewissen c1, c ∈ K [x] . Wegen

d (x) = c · c1 · d (x) ist c · c1 = 1.

Da beide Polynome normiert sind, ist c = c1 = 1.Wir zeigen schließlich, dass

d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x))

der großte gemeinsame Teiler der Polynome f1 (x) , f2 (x) , . . . , fk (x) ist. Dazuuberzeugen wir uns davon, dass d (x) die Bedingungen von Definition 2 erfullt.

115

Page 116: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1. d (x) | f1 (x) ∧ d (x) | f2 (x) ∧ . . . ∧ d (x) | fk (x) , denn d (x) teilt sogarjedes Polynom aus I .

2. Ist t (x) | f1 (x) ∧ t (x) | f2 (x) ∧ . . . ∧ t (x) | fk (x), so ist t (x) Teilerjeder Linearkombination von f1 (x) , f2 (x) , . . . , fk (x) , also gilt aucht (x) | d (x) .

Die Normiertheit von d (x) ist klar.

Der Beweis von Satz 2 ist nicht konstruktiv. Wir werden diesen Mangel mit Satz 3beheben. Wir haben aber mit dem Polynomring R = K [x] in einer Unbestimmtenuber einem Korper K neben dem Ring R = Z der ganzen Zahlen einen weiterenHauptidealring kennengelernt.

Es gibt kommutative Ringe mit Einselement, die keine Hauptidealringe sind. EinBeispiel dafur ist der Ring R = Z+ Z

√5, in dem die Teilmenge

I ={a+ b

√5 | a, b ∈ Z ∧ a ≡ b (mod 2)

}ein Ideal bildet, das kein Hauptideal ist (Aufgabe 3.3) .

Wie man den großten gemeinsamen Teiler d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x))der Polynome f1 (x) , f2 (x) , . . . , fk (x) tatsachlich finden kann, beantwortet derfolgende Satz, den wir hier nur fur den Fall k = 2 formulieren.

Satz 3Der großte gemeinsame Teiler d (x) zweier Polynome f (x) und g (x) aus demPolynomring R = K [x] uber einem Korper K kann mit dem euklidischen Al-gorithmus bestimmt werden. Dieser besteht in der mehrmaligen Anwendung desSatzes von der Division mit Rest.Zu f (x) ∈ K [x] und g (x) ∈ K [x] gibt es Polynome q1 (x) und r2 (x) ∈ K [x] undentsprechend Polynome q2 (x) , . . . , qn (x) sowie r3 (x) , . . . , rn (x), so dass

f (x) = q1 (x) · g (x) + r2 (x) mit gr (r2) < gr (g) ,g (x) = q2 (x) · r2 (x) + r3 (x) mit gr (r3) < gr (r2) ,r2 (x) = q3 (x) · r3 (x) + r4 (x) mit gr (r4) < gr (r3) ,. . . . . . . . . . . . . . . . . .rn−2 (x) = qn−1 (x) · rn−1 (x) + rn (x) mit gr (rn) < gr (rn−1) ,rn−1 (x) = qn (x) · rn (x) + 0 .

Dieses Verfahren, das nach endlich vielen Schritten abbricht, liefert den großtengemeinsamen Teiler d (x) = ggT ( f (x) , g (x) ) nach Normieren des letzten nichtverschwindenden Restes rn (x) .

116

Page 117: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Der Beweis verlauft vollig analog zum Beweis des entsprechenden Satzes im Ab-schnitt 1.1.1. Durchlauft man den Euklidischen Algorithmus ruckwarts, so kannman wie in der elementaren Zahlentheorie eine Linearkombination des großtengemeinsamen Teilers erhalten.Den großten gemeinsamen Teiler von mehr als zwei Polynomen kann man sukzes-siv bestimmen. So ist etwa

ggT (f1 (x) , f2 (x) , f3 (x)) = ggT (ggT (f1 (x) , f2 (x)) , f2 (x)) .

Beispiel 2

Fur f (x) = 2x5 + 2x3 + 4 und g (x) = x3 + x + 2 aus K [x] mit K = Z/5Zerhalten wir (unter Verwendung von Beispiel 1) nacheinander(

2x5 + 2x3 + 4)

=(2x2)·(x3 + x+ 2

)+(x2 + 4

),(

x3 + x+ 2)

= x ·(x2 + 4

)+ (2x+ 2) ,(

x2 + 4)

= (3x+ 2) · (2x+ 2) .

Der letzte nicht verschwindende Rest ist 2x + 2, also nach Normierung d (x) =x + 1. Aus dem obigen Schema ergibt sich eine Linearkombination des großtengemeinamen Teilers:

x+ 1 = 2x ·(2x5 + 2x3 + 4

)+(x3 + 3

)·(x3 + x+ 2

).

Wie in der elementaren Zahlentheorie erklaren wir:

Definition 3

Die Polynome f1 (x) , f2 (x) , . . . , fk (x) aus einem Polynomring R = K [x]uber einem Korper K heißen teilerfremd, wenn

ggT ( f1 (x) , f2 (x) , . . . , fk (x)) = 1

ist. Sie heißen paarweise teilerfremd, wenn

ggT ( fi (x) , fj (x) ) = 1 fur alle i = j .

Aus der paarweisen Teilerfremdheit der Polynome f1 (x) , f2 (x) , . . . , fk (x)folgt die Teilerfremdheit dieser Polynome, aber nicht umgekehrt.

Auch die aus Abschnitt 1.1.1 bekannten Satze 4 und 5 der elementaren Zahlen-theorie lassen sich wortlich auf den Polynomring K [x] uber einem Korper Kubertragen.

117

Page 118: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 4Ist

d (x) = ggT (f1 (x) , f2 (x) , . . . , fk (x)) ,

also f1 (x) = d (x) · g1 (x) , f2 (x) = d (x) · g2 (x) , . . . , fk (x) = d (x) · gk (x) , sosind die Komplementarteiler g1 (x) , g2 (x) , . . . , gk (x) teilerfremd, d.h.

ggT (g1 (x) , g (2) (x) , . . . , gk (x)) = 1.

Bemerkenswert ist die Ubertragung von Satz 5 aus Abschnitt 1.1.1 auf Polynome.

Satz 5Ist h (x) | f (x) · g (x) und ggT ( h (x) , g (x) ) = 1, so ist h (x) | f (x) .

Beweis: Nach dem Hauptsatz uber den großten gemeinsamen Teiler gibt es Po-lynome s (x) und t (x), so dass

1 = s (x) · h (x) + t (x) · g (x)

ist. Multiplikation mit mit f (x) liefert

f (x) = f (x) · s (x) · h (x) + f (x) · t (x) · g (x) .

Nach Voraussetzung ist h (x) | f (x) · g (x) . Da trivialerweise auch die Teilerbe-ziehung h (x) | f (x) · h (x) gilt, folgt wie behauptet h (x) | f (x) .

Wir kommen auf diesen scheinbar harmlosen Satz im Abschnitt 3.2.3 zuruck.Mit seiner Hilfe konnen wir namlich ein zum Fundamentalstz der elementarenZahlentheorie vollig analoges Ergebnis beweisen: Jedes Polynom f (x) aus einemPolynomring K [x] uber einem Korper K lasst sich eindeutig in ”Primfaktoren”zerlegen. Die den Primzahlen in Z entsprechenden Objekte sind die so genanntenirreduziblen Polynome.

3.2.2. Kongruenz modulo f(x)

In diesem Abschnitt verallgemeinern wir die aus dem Ring Z der ganzen Zahlenbekannte Kongruenz modulo m auf Polynomringe K [x] uber einem Korper. Dazuverwenden wir die im Abschnitt 3.1.3 bereitgestellte Sprache der Ideale und kon-kretisieren dann die dort abstrakt formulierte Kongruenz modulo einem Ideal I furden uns interessierenden Fall. Entscheidend dabei ist, dass im Polynomring ubereinem Korper jedes Ideal ein Hauptideal ist, also von einem (sogar normierten)Polynom f (x) erzeugt wird. Sei

I = ( f (x) )

118

Page 119: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ein solches Ideal, so besteht es gerade aus allen denjenigen Polynomen aus K [x],die durch f (x) teilbar sind.

Definition 1Es sei f (x) ein Polynom vom Grad > 1 aus dem Polynomring K [x] . Ein Po-lynom g (x) ∈ K [x] heißt modulo I = ( f (x) ) kongruent zu einem Polynomh (x) ∈ K [x] , wenn die Differenz g (x)−h (x) in dem von f (x) erzeugten Haupt-ideal I = ( f (x) ) liegt, d.h. wenn g (x)−h (x) durch f (x) teilbar ist. In Zeichen:

g (x) ≡ h (x) (mod f (x)) ⇔ ∃q (x) (g (x)− h (x) = q (x) · f (x)) .

Aus dem Abschnitt 3.1.3 ubernehmen wir, dass die oben erklarte Relation eineAquivalenzrelation im Polynomring K [x] ist, die mit der Addition und mit derMultiplikation in K [x] vertraglich ist. Das bedeutet: Aus

g1 (x) ≡ g2 (x) (mod f (x)) und h1 (x) ≡ h2 (x) (mod f (x))

folgen

g1 (x) + h1 (x) ≡ g2 (x) + h2 (x) (mod f (x)) und

g1 (x) · h1 (x) ≡ g2 (x) · h2 (x) (mod f (x)) .

Daher kann man in der Menge K [x]/(f (x)) der Aquivalenzklassen eine Additionund eine Multiplikation einfuhren gemaß

[g (x)] + [h (x)] = [g (x) + h (x)] ,

[g (x)] · [h (x)] = [g (x) · h (x)] .

Dadurch wird die Menge der Aquivalenzklassen ein Ring, der so genannte Faktor-ring K [x]/(f (x)) .

Die an die Restklassen in der elementaren Zahlentheorie erinnernde Schreibweiseder Aquivalenzklassen modulo I = (f (x)) ist gerechtfertigt durch die folgendemit Definition 1 gleichwertige Aussage:

Satz 1Zwei Polynome g (x) , h (x) ∈ K [x] sind genau dann kongruent modulo f (x),wenn g (x) und h (x) bei Division durch f (x) denselben Rest lassen. Wir konnendaher auch hier von Restklassen sprechen.

Der Beweis lasst sich wortlich aus dem Nachweis der entsprechenden zahlentheo-retischen Aussage ubertragen.

Die Restklassen modulo I = (f (x)) konnen reprasentiert werden durch Polynome,deren Grad kleiner als der Grad von f (x) ist.

119

Page 120: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 1Fur f (x) = x2+1 aus K [x] mit K = Z/2Z = { 0, 1 } besteht der RestklassenringK [x]/(x2 + 1) aus den Restklassen

[0] , [1] , [x] , [x+ 1] .

Die Additions- und Multiplikationstabelle ergeben sich zu

+ [0] [1] [x] [x+ 1][0] [0] [1] [x] [x+ 1][1] [1] [0] [x+ 1] [x][x] [x] [x+ 1] [0] [1]

[x+ 1] [x+ 1] [x] [1] [0]

bzw.

· [1] [x] [x+ 1][1] [1] [x] [x+ 1][x] [x] [1] [x+ 1]

[x+ 1] [x+ 1] [x+ 1] [0]

Hierbei haben wirx2 ≡ 1

(mod

(x2 + 1

))verwendet, denn x2 lasst bei Division durch x2 + 1 den Rest 1. Die Multiplikati-onstabelle zeigt, dass der Faktorring K [x]/(x2 + 1) Nullteiler hat.

Weitere Analogien zur elementaren Zahlentheorie sind durch unsere idealtheo-retische Argumentation in den Hintergrund getreten. Wir wollen sie wenigstensandeuten. Die jeweiligen Beweise lassen sich einfach nach dem Muster der Beweiseder entsprechenden zahlentheoretischen Aussagen aus den Abschnitten 1.2 und 1.3ubertragen. So kann man Kongruenzen modulo f (x) addieren und multiplizieren,d.h.aus

g1 (x) ≡ g2 (x) (mod f (x)) und h1 (x) ≡ h2 (x) (mod f (x))

folgen sowohlg1 (x) + h1 (x) ≡ g2 (x) + h2 (x) (mod f (x))

als auchg1 (x) · h1 (x) ≡ g2 (x) · h2 (x) (mod f (x)) .

Insbesondere gilt in Verallgemeinerung von Satz 5 aus 1.2.1

120

Page 121: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2

1. Aus der Kongruenz

g (x) · c (x) ≡ h (x) · c (x) (mod f (x))

mit ggT (c (x) , f (x)) = 1

folgtg (x) ≡ h (x) (mod f (x)) ,

d.h. auch in einer Polynomkongruenz darf man durch zum Modul teilerfrem-de Faktoren kurzen.

2. Aus der Kongruenz

g (x) · c (x) ≡ h (x) · c (x) (mod f (x))

folgt

g (x) ≡ h (x)

(mod

f (x)

ggT (c (x) , f (x))

).

Man kann auch lineare Kongruenzen im Polynomring K [x] uber einem Korperbetrachten.

Satz 3Bezeichne h (x) ein unbestimmtes Polynom aus K [x], dagegen a (x) und b (x)konkrete gegebene Polynome, so gilt:

1. Die Kongruenza (x) · h (x) ≡ 1 (mod f (x))

ist genau ann eindeutig losbar, wenn a (x) und f (x) teilerfremd sind.

2. Die Kongruenza (x) · h (x) ≡ b (x) (mod f (x))

ist genau dann losbar, wenn der großte gemeinsame Teiler

d (x) = ggT ( a (x) , f (x) )

ein Teiler von b (x) ist.

Fur eine spatere Anwendung (Zerlegung eines Polynoms in irreduzible Faktoren)benotigen wir eine Verallgemeinerung von Satz 2 aus 1.3.3 auf Polynome.

121

Page 122: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 4 Chinesischer Restsatz fur Polynome

Fur die simultanen Kongruenzen

h (x) ≡ a1 (x) (mod f1 (x)) ,

h (x) ≡ a2 (x) (mod f2 (x)) ,

. . . . . . . . . . . .

h (x) ≡ ak (x) (mod fk (x))

mit paarweise teilerfremden f1 (x) , f2 (x) , . . . , fk (x) gibt es genau eine Losungmodulo f (x), wobei

f (x) = f1 (x) · f2 (x) · . . . · fk (x)

ist. Das bedeutet, dass es genau ein Polynom h (x) vom Grad < gr (f) gibt, sodass die obigen k Kongruenzen

h (x) ≡ ai (x) (mod fi (x)) , i = 1, 2, . . . , k

gleichzeitig befriedigt werden.

Folgerung

Aus

h (x) ≡ g (x) (mod f1 (x)) ,

h (x) ≡ g (x) (mod f2 (x))

mit ggT (f1 (x) , f2 (x)) = 1 folgt

h (x) ≡ g (x) (mod f1 (x) · f2 (x)) .

3.2.3. Irreduzibilitat

Wie bisher seienK ein Korper und f (x) ein Polynom aus dem PolynomringK [x].In Analogie zu den Primzahlen im Ring Z der ganzen Zahlen untersuchen wir hierdie multiplikativen Bausteine der Polynome aus K [x] . Es wird sich zeigen, dassdiese von der Wahl des Korpers K abhangig sind. Ist aber K einmal fixiert, sogilt ein zum Fundamentalsatz der elementaren Zahlentheorie analoges Ergebnis:Jedes Polynom f (x) aus dem Polynomring K [x] uber einem Korper K lasst sicheindeutig als Produkt von Primelementen darstellen. Diese sind die so genanntenirreduziblen Polynome.

122

Page 123: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 1Ein Polynom f (x) ∈ K [x] heißt irreduzibel uber K, wenn gr (f) ≥ 1 ist undf (x) nur die trivialen Teiler hat, d.h. wenn aus f (x) = g (x) · h (x) folgt, dasseiner der Faktoren eine Konstante ist. Man nennt f (x) reduzibel, wenn es nichtirreduzibel ist.

Wir bemerken, dass der Zusatz ”uber K” in der Definition der Irreduzibilitatwesentlich ist.

Beispiel 1Das Polynom f (x) = x2 − 2 ∈ Q [x] ist irreduzibel uber dem Korper Q derrationalen Zahlen. Dagegen zerfallt es uber dem Korper R der reellen Zahlen inzwei Linearfaktoren:

x2 − 2 =(x+

√2)·(x−

√2)

,

ist also reduzibel uber R.

Bevor wir weiter gehen, rufen wir uns noch einmal die Tatsachen uber das Rechnenim Faktorring K [x]/(f (x)) ins Gedachtnis und studieren danach besonders denFall, dass f (x) irreduzibel uber K ist.Die Elemente des Faktorringes K [x]/(f (x)) sind die Aquivalenzklassen moduloI = (f (x)). Dabei sind zwei Polynome g (x) und h (x) genau dann kongruentmodulo I, wenn g (x) − h (x) ∈ I, und das ist, da das Hauptideal I aus allenPolynomvielfachen des erzeugenden Elements f (x) besteht, gleichwertig mit

g (x) ≡ h (x) (mod f (x)) ⇔ ∃q (x) (g (x)− h (x) = q (x) · f (x)) .

Nach Satz 1 aus 3.2.2 ist das genau dann der Fall, wenn die Polynome g (x) undh (x) bei Division durch f (x) denselben Rest r (x) lassen mit gr (r) < gr (f) oderr = 0. Wir nennen die Aquivalenzklassen modulo I = (f (x)) daher auch dieRestklassen modulo f (x) und schreiben dafur [g (x)] . Die Restklasse [g (x)] istdie Menge aller Polynome aus K [x], die modulo f (x) kongruent zu g (x) sind, inZeichen:

[g (x)] = { h (x) | h (x) ∈ K [x] ∧ g (x) ≡ h (x) (mod f (x)) } .

In der Restklasse [g (x)] liegt daher auch ein Polynom r (x), dessen Grad kleinerals der Grad von f (x) ist, namlich der Rest von g (x) bei Division durch f (x) .Der Ubergang vom Reprasentanten g (x) zum Reprasentanten r (x) heißt Reduk-tion modulo f (x). Damit lassen sich die Elemente des Faktorringes K [x]/(f (x))genau beschreiben. Es sind die Klassen [r (x)], wobei r (x) alle Polynome aus K [x]durchlauft, deren Grad kleiner als der Grad von f (x) ist.

123

Page 124: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Im Fall K = Z/pZ mit einer Primzahl p und gr (f) = n > 0 ist die Anzahl derElemente des Faktorringes Z/pZ [x]/(f (x)) gleich der Anzahl der Polynome vomGrad ≤ n− 1 aus Z/pZ [x], also gleich pn.

Fur das Rechnen im Restklassenring K [x]/(f (x)) gelten die folgenden Regeln:

1. Gleichheit: Zwei Restklassen [g (x)] und [h (x)] sind gleich genau dann, wennihre Reprasentanten kongruent sind modulo f (x) , in Zeichen:

[g (x)] = [h (x)] ⇔ g (x) ≡ h (x) (mod f (x)) .

2. Addition: Wegen der Vertraglichkeit der Additon im Polynomring K [x] mitder Kongruenz modulo f (x) ist in K [x]/(f (x)) eine Addition erklart gemaß

[g (x)] + [h (x)] = [g (x) + h (x)] .

3. Multiplikation: Da auch die Multiplikation im Polynomring K [x] mit derKongruenz modulo f (x) vertraglich ist, ist in K [x]/(f (x)) eine Multiplika-tion erklart gemaß

[g (x)] · [h (x)] = [g (x) · h (x)] .

Hierbei ist das Produktpolynom modulo f (x) zu reduzieren.

Wir studieren nun den Zusammenhang zwischen der Irreduzibilitat des Polynomsf (x) und der Nullteilerfreiheit des Faktorringes K [x]/(f (x)) .

Beispiel 2Das Polynom f (x) = x2 + x + 1 ∈ Z/2Z [x] ist irreduzibel. Ware es namlichreduzibel, so musste es sich als Produkt zweier linearer Polynome darstellen lassen.Die linearen Polynome aus K [x]/(f (x)) sind

x, x+ 1 .

Die Produkte von je zwei Polynomen ersten Grades sind:

(x+ 1) · (x+ 1) = x2 + 1 ,

(x+ 1) · x = x2 + x ,

x · x = x2 .

Das sind alle reduziblen Polynome.Der Faktorring Z/2Z [x]/(x2 + x+ 1) hat 22 = 4 Elemente, namlich alle Restklas-sen, die durch Polynome vom Grad < 2 reprasentiert werden. Das sind:

[0] , [1] , [x] , [x+ 1]

mit der Additionstabelle

124

Page 125: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

+ [0] [1] [x] [x+ 1][0] [0] [1] [x] [x+ 1][1] [1] [0] [x+ 1] [x][x] [x] [x+ 1] [0] [1]

[x+ 1] [x+ 1] [x] [1] [0]

und der Multiplikationstabelle

· [1] [x] [x+ 1][1] [1] [x] [x+ 1][x] [x] [x+ 1] [1]

[x+ 1] [x+ 1] [1] [x]

.

Hierbei haben wirx2 ≡ x+ 1

(mod

(x2 + x+ 1

))verwendet. Wir sehen: Der Faktorring Z/2Z [x]/(x2 + x+ 1) ist nullteilerfrei. Daruberhinaus bilden die von [0] verschiedenen Restklassen eine multiplikative Gruppe.Daher ist Z/2Z [x]/(x2 + x+ 1) ein endlicher Korper mit 4 Elementen.

Das ist unser erstes Beispiel fur einen endlichen Korper, der von den bisher be-kannten endlichen Korpern Z/pZ mit einer Primzahl p verschieden ist. Ein Ver-gleich mit Beispiel 1 aus dem vorigen Abschnitt, in dem wir zwar dieselbe Addi-tionstabelle hatten, bei der Multiplikation aber Nullteiler auftauchten, weist aufdie Wichtigkeit der Reduzibilitat bzw. Irreduzibilitat von f (x) uber dem KorperK = Z/2Z hin.

Beispiel 1 aus 3.2.2 und Beispiel 2 aus 3.2.3 sind charakteristisch.

Satz 1

1. Es seien K ein beliebiger (kommutativer) Korper und f (x) ∈ K [x] einPolynom. Dann gilt: Das Polynom f (x) ist dann und nur dann irreduzibeluber K, wenn der Faktorring K [x]/ (f (x)) nullteilerfrei ist. Der Faktorringist dann sogar ein Korper.

2. Ist K = Z/ pZ ein endlicher Korper mit p Elementen, also p eine Primzahl,und ist f (x) irreduzibel vom Grad n, so ist der RestklassenringZ/ pZ [x]/ (f (x)) ein endlicher Korper mit q = pn Elementen.

Beweis. 1. Ist das Polynom f (x) ∈ K [x] reduzibel vom Grad n, so besteht einenichttriviale Zerlegung

f (x) = f1 (x) · f2 (x)

125

Page 126: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit 1 ≤ gr (f1) < n und 1 ≤ gr (f2) < n. Daher kommen die Polynome f1 (x)und f2 (x) als Reprasentanten der Restklassen modulo f (x) vor. Das Produkt derRestklassen [f1 (x)] = [0] und [f2 (x)] = [0] ist dann

[f1 (x)] · [f2 (x)] = [f (x)] = [0] ,

also hat der Faktorring K [x]/ (f (x)) Nullteiler.Wenn f (x) dagegen irreduzibel ist, dann ist die Kongruenz

a (x) · h (x) ≡ 1 (mod f (x)) ,

wobei a (x) ∈ K [x] ein von Null verschiedenes Polynom vom Grad < n undh (x) ein unbestimmtes Polynom ist, nach Satz 3.1 aus 3.2.2 eindeutig losbar. DieRestklasse [a (x)] besitzt also im Faktorring K [x]/ (f (x)) ein inverses Element.Damit ist wie behauptet K [x]/ (f (x)) ein Korper.

2. Ist K = Z/pZ ein endlicher Korper mit p Elementen, so sind alle Polynome

an−1xn−1 + an−2x

n−2 + . . . + a1x+ a0 ,

wobei die Koeffizienten ai unabhangig voneinander alle Elemente von Z/pZ durch-laufen, Reprasentanten der Restklassen modulo f (x) . Ihre Anzahl ist pn.

Man kann die Irreduzibilitat eines Polynoms f (x) ∈ Z/ pZ [x] auch ohne Unter-suchung des Restklassenringes Z/ pZ [x]/(f (x)) auf Nullteiler feststellen, namlichnach der zu Beginn von Beispiel 2 angedeuteten Methode.

Beispiel 3Es sind alle irreduziblen Polynome vierten Grades uber dem Korper Z/ 2Z anzu-geben. Hier ist jedes Polynom automatisch normiert. Es gibt insgesamt 24 = 16Polynome vierten Grades uber Z/ 2Z , da in

x4 + a3x3 + a2x

2 + a1x+ a0

die 4 Koeffizienten a0, a1, a2, a3 unabhangig voneinander die Werte 0 oder 1annehmen konnen. Das sind die 16 Polynome

x4 + x3 + x2 + x+ 1 , x4 + x3 + 1 ,x4 + x3 + x2 + 1 , x4 + x2 + 1 ,x4 + x3 + x+ 1 , x4 + x+ 1 ,x4 + x3 + x2 + x , x4 + x3 ,x4 + x2 + x+ 1 , x4 + x2 ,x4 + x3 + x2 , x4 + x ,x4 + x3 + x , x4 + 1 ,x4 + x2 + x , x4 .

126

Page 127: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Ein solches Polynom ist genau dann reduzibel, wenn es einen Teiler ersten oderzweiten Grades hat. Wir betrachten daher alle Produkte(

x3 + b2x2 + b1x+ b0

)· (x+ c0)

und (x2 + b1x+ b0

)·(x2 + c1x+ c0

).

Das ergibt dann alle reduziblen Polynome vierten Grades. Streichen wir diese, sobleiben die irreduziblen ubrig.Es gibt 8 Polynome dritten Grades und zwei Ploynome ersten Grades, namlich:

x3 + x2 + x+ 1 ,x3 + x2 + x ,x3 + x2 + 1 ,x3 + x+ 1 ,x3 + x2 ,x3 + x ,x3 + 1 ,x3 ;

bzw.x+ 1 ,x .

Alle Polynome vierten Grades, die nicht auf 1 enden, sind reduzibel, denn siehaben den Teiler x. Daruber hinaus betrachten wir die Produkte

(x3 + x2 + x+ 1) · (x+ 1) = x4 + 1 ,(x3 + x2 + 1) · (x+ 1) = x4 + x2 + x+ 1 ,(x3 + x+ 1) · (x+ 1) = x4 + x3 + x2 + 1 ,(x3 + 1) · (x+ 1) = x4 + x3 + x+ 1 .

Streichen wir alle bisher als reduzibel erkannten Polynome, so bleiben noch vierIrreduzibilitatskandidaten ubrig. Davon sind noch die auszusondern, die sich alsProdukt zweier quadratischer Polynome darstellen lassen. Die quadratischen Po-lynome uber Z/ 2Z sind:

x2 + x+ 1, x2 + x, x2 + 1 und x2 .

Wir haben noch die Produkte(x2 + x+ 1

)2= x4 + x2 + 1 ,(

x2 + x+ 1)·(x2 + 1

)= x4 + x3 + x+ 1 ,(

x2 + 1)2

= x4 + 1

zu berucksichtigen. Zwei davon waren schon gestrichen. Damit sind genau die dreiPolynome

x4 + x3 + x2 + x+ 1 , x4 + x3 + 1 , x4 + x+ 1

127

Page 128: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

irreduzibel uber Z/ 2Z. Jedes dieser Polynome ist geeignet, einen endlichen Korpermit 24 = 16 Elementen zu konstruieren.Wir werden spater der Frage nachgehen, ob diese drei Korper wesentlich ver-schieden oder isomorph sind. Außerdem bleibt hier noch offen, ob es zu jedernaturlichen Zahl n uber dem endlichen Korper K = Z/pZ ein irreduzibles Poly-nom vom Grad n gibt..

Satz 2Es sei f (x) ∈ K [x] irreduzibel und f (x) ein Teiler des Produktes g (x) · h (x),dann ist f (x) ein Teiler von g (x) oder von h (x) .

Beweis: Aus f (x) | g (x) · h (x) folgt, dass im Faktorring K [x]/(f (x)) die Glei-chung

[g (x) · h (x)] = [g (x)] · [h (x)] = [ 0 ]

besteht. Da der Faktorring K [x]/(f (x)) nullteilerfrei ist, folgt [g (x)] = [ 0 ] oder[h (x)] = [ 0 ] , d.h.

f (x) | g (x) oder f (x) | h (x) .

Nun ergibt sich leicht unser Hauptergebnis.

Satz 3 Satz von der eindeutigen PrimfaktorzerlegungJedes Polynom f (x) ∈ K [x] vom Grad ≥ 1 lasst sich (bis auf die Reihenfolge)eindeutig in ein Produkt irreduzibler normierter Polynome aus K [x] zerlegen:

f (x) = a · f1 (x)α1 · f2 (x)α2 · . . . · fk (x)αk

mit a ∈ K und naturlichen Exponenten α1, α2, . . . , αk .

Beweis: 1. Existenz. Wir wenden vollstandige Induktion nach dem Grad n vonf (x) an. Im Fall gr (f) = 1 ist nichts zu beweisen, da jedes lineare Polynomirreduzibel ist. Wir setzen nun voraus, dass sich jedes Polynom vom Grad ≤ n−1in irreduzible Faktoren zerlegen lasst. Sei nun gr (f) = n und f (x) irreduzibel, soist nur durch den hochsten Koeffizienten a von f (x) zu dividieren und a (a−1f (x))ist die behauptete Darstellung. Ist f (x) dagegen reduzibel, so konnen wir dieInduktionsvoraussetzung auf jeden der Faktoren anwenden.2. Eindeutigkeit. Habe f (x) zwei Zerlegungen

f (x) = a · f1 (x)α1 · f2 (x)α2 · . . . · fk (x)αk = b · g1 (x)β1 · g2 (x)β2 · . . . · gr (x)βr .

Vergleich der hochsten Koeffizienten liefert a = b.Der irreduzible Teiler f1 (x) der linken Seite teilt auch die rechte Seite, also nachSatz 2 (wenigstens) einen der Faktoren g1 (x) , g2 (x) , . . . , gr (x) . Wir konnen

128

Page 129: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

also durch f1 (x) kurzen (Der Ring K [x] ist nullteilerfrei und nach Satz 1 aus3.1.1 gilt die Kurzungsregel).Nach endlich vielen Schritten ergibt sich die Behauptung.

In Analogie zur elementaren Zahlentheorie heißt die Zerlegung eines Polynomsf (x) ∈ K [x] in irreduzible Faktoren

f (x) = a · f1 (x)α1 · f2 (x)α2 · · · · · fk (x)αk

die kanonische Zerlegung von f (x) in irreduzible Faktoren. Unser Beweis ist nichtkonstruktiv. Ist K ein endlicher Korper, so gibt es effektive Algorithmen, um f (x)in irreduzible Faktoren zu zerlegen. Wir kommen auf diese fur die Codierungstheo-rie wichtige Frage im Abschnitt 4.3.3 zuruck.

Unter Verwendung des aus der Analysis bekannten Ableitungsbegriffes fur Plyno-me, den wir hier rein algebraisch ohne Beutzung von Grenzwerten erklaren, lasstsich ein Kriterium dafur angeben, dass in der kanonischen Zerlegung

f (x) = a · f1 (x)α1 · f2 (x)α2 · · · · · fk (x)αk

eines Polynoms aus dem Plynomring uber einem Korper die irreduziblen Faktorenfi (x) nur einfach auftreten.

Definition 2Unter der Ableitung eines Polynoms

f (x) =n∑

ν=0

aνxν

versteht man das Polynom

f ′ (x) =n∑

ν=1

νaνxν−1.

Fur die Ableitung von Summen und Produkten gelten die aus der Analysis be-kannten Regeln:

a) Summenregel: (f (x) + g (x))′ = f ′ (x) + g′ (x) ;

b) Produktregel: (f (x) · g (x))′ = f ′ (x) · g (x) + f (x) · g′ (x) .

129

Page 130: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Sei f (x) = f1 (x)k · g (x) mit irreduziblem f1 (x) , k > 1 und f1 (x) - g (x) , dann

gilt fur die Ableitung

f′(x) = k · f1 (x)k−1 · f ′

1 (x) · g (x) + f1 (x)k · g′

(x) =

= f1 (x)k−1 ·

(k · f ′

1 (x) · g (x) + f1 (x) · g′(x)).

Hat f (x) den irreduziblen Faktor f1 (x) genau k−fach, so hat die Ableitung f′(x)

diesen Faktor genau (k − 1)−fach. Da f1 (x) kein Teiler von g (x) ist, kann f1 (x)namlich auch kein Teiler von

k · f ′

1 (x) · g (x) + f1 (x) · g′(x)

sein. Hieraus folgt

Satz 4.

In der kanonischen Zerlegung eines Polynoms f (x) ∈ K [x] treten alle irreduziblennormierten Faktoren nur einfach auf genau dann, wenn gilt:

ggT(f (x) , f

1 (x))= 1 .

Dieses Ergebnis ist insofern bemerkenswert, als es uns eine Information uber even-tuelle Vielfachheiten der in der kanonischen Zerlegung auftretenden irreduziblenFaktoren liefert, ohne einen einzigen dieser Faktoren kennen zu mussen.

3.2.4. Nullstellen von Polynomen

Wie bisher seien K ein Korper und K [x] der Polynomring uber K. Die Ausfuh-rungen in diesem Abschnitt stehen unter der wesentlichen zusatzlichen Voraus-setzung, dass es einen geeigneten Oberkorper F von K gibt, der groß genug ist,um die hier zu behandelnden Nullstellen von Polynomen zu enthalten. Erst spaterwerden wir zeigen, dass es solche Oberkorper wirklich gibt.

Definition 1Ein Element α aus einem Oberkorper F von K heißt eine Nullstelle des Polynomsf (x) ∈ K [x], wenn f (α) = o ist.

Beim Einsetzen von α ∈ F in f (x) wird dabei aus dem Polynom

f (x) = anxn + an−1x

n−1 + . . . + a1x+ a0 ∈ K [x]

130

Page 131: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

die Gleichung in F

f (α) = anαn + an−1α

n−1 + . . . + a1α + a0 .

Satz 1Ist f (x) ein Polynom aus K [x], so gilt: Ein Element α ∈ F ist genau dann eineNullstelle von f (x), wenn in F [x] eine Zerlegung

f (x) = (x− α) · g (x)

existiert, d.h. wenn f (x) im Polynomring F [x] durch x− α teilbar ist.

Beweis: 1. Es sei α ∈ F eine Nullstelle von f (x) ∈ K [x]. In F [x] gibt es dannnach dem Satz von der Division mit Rest Polynome q (x) und r (x), so dass

f (x) = q (x) · (x− α) + r (x) mit gr (r) < 1 oder r = 0 .

Durch Einsetzen von α ergibt sich r = 0, also ist wie behauptet

f (x) = (x− α) · g (x) .

2. Die Umkehrung ist klar.

Mit vollstandiger Induktion kann man damit leicht das folgende Ergebnis bewei-sen.

Satz 2Die paarweise verschiedenen Elemente α1, α2, . . . , αr aus F sind genau dannNullstellen von f (x), wenn in F [x] folgende Zerlegung besteht:

f (x) = (x− α1) · (x− α2) · . . . · (x− αr) · g (x) .

Beispiel 1Das Polynom f (x) = x2 − 2 ∈ Q [x] ist bekanntlich (vergl. Beispiel 1 aus 3.2.3)irreduzibel uber dem Korper K= Q der rationalen Zahlen. Im Oberkorper F = Rder reellen Zahlen liegt eine Nullstelle α =

√2 und es besteht in R [x] die Zerlegung

x2 − 2 =(x−

√2)·(x+

√2).

Das Polynom f (x) = x2 − 2 ∈ Q [x] zerfallt uber F = R sogar in Linearfaktoren,denn mit der Nullstelle α1 =

√2 liegt auch eine zweite Nullstelle α2 = −

√2 in

dem Oberkorper F = R .

131

Page 132: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

FolgerungEin Polynom f (x) ∈ K [x] vom Grad n hat in jedem Oberkorper F von Khochstens n verschiedene Nullstellen.

Eine genaue Ubersicht uber die moglichen Nullstellen eines Polynoms f (x) erhaltman durch Einfuhrung der Vielfachheit einer Nullstelle α als den hochsten Expo-nenten k, so dass (x− α)k ein Teiler von f (x) ist.

Definition 2Ein Element α ∈ F heißt eine k-fache Nullstelle eines Polynoms f (x) ∈ K [x],wenn in F [x] eine Zerlegung gibt der Form

f (x) = (x− α)k · g (x) mit g (α) = 0.

In Verallgemeinerung von Satz 2 gilt

Satz 3.Die paarweise verschiedenen Elemente α1, α2, . . . , αr aus F sind Nullstelleneines Polynoms f (x) ∈ K [x] jeweils mit den Vielfachheitenk1, k2, . . . , kr genau dann, wenn in F [x] eine Zerlegung

f (x) = (x− α1)k1 · (x− α2)

k2 · . . . · (x− αr)kr · g (x)

existiert mit g (αi) = 0 fur alle i = 1, 2, . . . , r .

Auch diese Aussage lasst sich leicht durch vollstandige Induktion nach r beweisen.

FolgerungEin Polynom f (x) ∈ K [x] hat in jedem Oberkorper F von K hochstens n Null-stellen, jede in ihrer Vielfachheit gezahlt.

Wir interessieren uns nun fur gemeinsame Nullstellen mehrerer Polynome.

Satz 4Sind f (x) und g (x) zwei Polynome aus K [x], so gilt: Ein Element α aus ei-nem Oberkorper F von K ist genau dann eine gemeinsame Nullstelle von f (x)und g (x), wenn α eine Nullstelle des großten gemeinsamen Teilers d (x) =ggT (f (x) , g (x)) ist.

Beweis. 1. Sei α eine gemeinsame Nullstelle von f (x) und g (x), d.h. f (α) = 0und g (α) = 0. Nach dem Hauptsatz uber den großten gemeinsamen Teiler gibt esPolynome h (x) und k (x) aus K [x], so dass

d (x) = f (x) · h (x) + g (x) · k (x)

ist. Einsetzen von α liefert d (α) = 0.

132

Page 133: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Wenn umgekehrt α eine Nullstelle des großten gemeinsamen Teilers d (x) ist,so wird wegen

f (x) = d (x) · f1 (x) und g (x) = d (x) · g1 (x)

offenbar auch f (α) = 0 und g (α) = 0.

Verwendet man den Satz, dass jedes nicht konstante Polynom f (x) ∈ K [x] ineinem geeigneten Oberkorper F von K eine Nullstelle hat (wir werden das imAbschnitt 4.1.2 beweisen), so lasst sich Satz 4 folgendermaßen formulieren:Zwei Polynome f (x) und g (x) aus K [x] haben genau dann eine gemeinsameNullstelle in einem Oberkorper F vonK, wenn ihr großter gemeinsamer Teiler = 1ist. Mit anderen Worten: Zwei Polynome f (x) und g (x) ausK [x] sind genau dannteilerfremd, wenn sie in keinem Oberkorper F von K eine gemeinsame Nullstellebesitzen.

Beispiel 2Die Polynome

f (x) = x5 + x3 + 2x+ 4 und g (x) = x4 + 3x3 + x2 + x+ 4

aus F5 [x] haben den großten gemeinsamen Teiler

d (x) = x2 + x+ 2 .

Da x2 + x + 2 irreduzibel uber dem Korper F5 ist, haben f (x) und g (x) einegemeinsame Nullstelle in einem geeigneten Oberkorper F von K.

Um die Vielfachheit gemeinsamer Nullstellen genauer untersuchen zu konnen,benotigen wir den Begriff der Ableitung eines Polynoms, den wir hier unabhangigvon Grenzwertbetrachtungen einfuhren.

Satz 5Ein Polynom f (x) ∈ K [x] hat genau dann eine mehrfache Nullstelle α, wennf ′ (α) = 0 ist. Eine Nullstelle α von f (x) ist daher genau dann einfach, wennf ′ (α) = 0 ist.

Beweis. 1. Wenn f (x) eine mehrfache Nullstelle α hat, dann existiert nach Satz3 in F [x] eine Zerlegung

f (x) = (x− α)k · g (x) mit k > 1 .

Die Produktregel liefert

f′(x) = k · (x− α)k−1 · g (x) + (x− α)k · g′ (x)

= (x− α)k−1 · [k · g (x) + (x− α) · g′ (x)] .

133

Page 134: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Nach Einsetzen von α ergibt sich f′(α) = 0.

2. Wenn umgekehrt α eine Nullstelle von f (x) ist mit f ′ (α) = 0, so hat α dieVielfachheit k > 1, denn ware in F [x]

f (x) = (x− α) · g (x) mit g (α) = 0 ,

so ware wegenf ′ (x) = g (x) + (x− α) · g′ (x) ,

nach dem Einsetzen von α sofort f ′ (α) = 0, was nicht sein kann.

Wir bemerken, dass sich Satz 5 auf eine bestimmte Nullstelle α von f (x) bezieht,also die Kenntnis von α aus einem Oberkorper F vonK voraussetzt. Dagegen kannman die Frage, ob ein Polynom f (x) ∈ K [x] in einem geeigneten Oberkorper Fvon K uberhaupt mehrfache Nullstellen besitzt oder ob jede Nullstelle von f (x)einfach ist, auch unabhangig von der Kenntnis konkreter Nullstellen von f (x)beantworten. Jede gemeinsame Nullstelle von f (x) und f ′ (x) ist namlich nachSatz 4 eine Nullstelle des großten gemeinsamen Teilers

d (x) = ggT (f (x) , f ′ (x)) ,

und dieser lasst sich schon in K [x] ohne Kenntnis irgendwelcher Nullstellen be-rechnen. Verwenden wir noch unsere eingangs gemachte Voraussetzung, dass jedesnicht konstante Polynom wenigstens eine Nullstelle besitzt, so gelangen wir zu der

Folgerung.Ein Polynom f (x) ∈ K [x] hat genau dann nur einfache Nullstellen, wenn f (x)und f ′ (x) teilerfremd sind.

Man kann zu jedem Polynom f (x) ∈ K [x] mit mehrfachen Nullstellen allein durchRechnungen im Polynomring K [x] ein Polynom finden, das dieselben Nullstellenwie f (x) hat, jede aber nur einfach.

134

Page 135: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 6Ist f (x) ∈ K [x] ein Polynom mit mehrfachen Nullstellen, dann hat das Polynom

f1 (x) =f (x)

ggT (f (x) , f ′ (x))

dieslben Nullstellen wie f (x), jede aber nur einfach.

Beweis. Wir begnugen uns mit dem Beweis im Fall einer mehrfachen Nullstelle.Es sei

f (x) = (x− α)k · g (x) mit k > 1 und g (α) = 0.

Dann ist

f ′ (x) = k · (x− α)k−1 · g (x) + (x− α)k · g′ (x) == (x− α)k−1 · [k · g (x) + (x− α) · g′ (x)] .

Da g (x) keine mehrfachen Nullstellen hat, ist

ggT (g (x) , g′ (x)) = 1 .

Daher kann man in der eckigen Klammer keinen gemeinsamen nicht konstantenFaktor ausklammern, und wir haben

ggT (f (x) , f ′ (x)) = (x− α)k−1 .

Hieraus folgt die Behauptung.

Der allgemeine Fall von r mehrfachen Nullstellen lasst sich durch vollstandigeInduktion nach r beweisen.

3.3. Aufgaben zu Kapitel 3

1. Die zweireihigen komplexen Matrizen enthalten einen zum QuaternionenkorperH isomorphen Schiefkorper vermoge der Zuordnung

a+ bi+ cj + dk 7−→(

a+ bi c+ di−c+ di a− bi

).

Mit dem Beweis dieser Tatsache ist gleichzeitig das Assoziativgesetz fur dieQuaternionenmultiplikation in einfacher Weise nachgewiesen.

135

Page 136: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. (Armin Hoffmann 2004) Die vierreihigen reellen Matrizen enthalten einenzum Quaternionenkorper H isomorphen Schiefkorper vermoge der Abbil-dung

a+ bi+ cj + dk 7−→

a b c d

−b a −d c−c d a −b−d −c b a

.

Aus diesem Ergebnis schließe man auf die Gestalt von (a+ bi+ cj + dk)−1 .

3. Fur den Ring R = Z+ Z√5 zeige man, dass

a) die Teilmenge

U ={a+ b

√5 | a, b ∈ Z ∧ a ≡ b (mod 2)

}ein Ideal von R ist und prufe, ob

b) das Ideal U ein Hauptideal ist.

4. Gegeben ist die Abbildung

φ : Z/12Z → Z/4Z vermoge φ ([a]12) = [a]4 .

a) Man zeige, dass φ ein Ringhomomorphismus ist.

b) Man bestimme den Kern kerφ dieser Abbildung, das ist die Menge allerOriginale des Nullelementes [0]4 von Z/4Z.

c) Man zeige, dass kerφ ein Ideal des Ringes Z/12Z ist.

5. Gegeben ist der Restklassenring R = Z/15Z.

a) Man prufe, ob R ein Intergritatsbereich ist.

b) Man zeige, dass U = {[0] , [3] , [6] , [9] , [12]} ein Ideal von R ist und einEinselement besitzt. Man gebe dieses an.

c) Man prufe, ob U ein Korper ist und kennzeichne diesen gegebenenfallsbis auf Isomorphie.

6. Man zeige, dass der Faktorring des Polynomringes R = R [x] nach dem vonx2 +1 erzeugten Hauptideal ein Korper ist. Insbesondere bestatige man dieIsomorphie

R [x] /(x2 + 1

) ∼= C .

136

Page 137: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

7. Es sei Z/3Z der Restklassenkorper modulo 3 und f (x) = x2+2 ein Polynomaus dem Polynomring Z/3Z [x] .

a) Man zeige, dass die Kongruenz

g (x) ≡ h (x) (mod f (x)) ⇐⇒ g (x)− h (x) = q (x) · f (x)

mit einem Polynom q (x) ∈ Z/3Z [x] eine Aquivalenzrelation im Poly-nomring Z/3Z [x] ist.

b) Man gebe ein Reprasentantensystem des aus den Restklassen modulo(x2 + 2) bestehenden Faktorringes R = Z/3Z [x] / (x2 + 2) an, wobeialle Reprasentanten Polynome vom Grad < 2 sind.

c) Man erstelle eine Additions- und eine Multiplikationstabelle und prufe,ob der Faktorring R Nullteiler hat.

8. Mit Hilfe des Euklidischen Algorithmus bestimme man den großten gemein-samen Teiler der Polynome f (x) und g (x), wenn

a) K = Z/2Z, f (x) = x7 + 1, g (x) = x5 + x3 + x+ 1 ;

b) K = Z/3Z, f (x) = x8 + 2x5 + x3 + x2 + x,

g (x) = 2x6 + x5 + 2x3 + 2x2 + 2 .

9. Man beweise Satz 1 aus 3.2.2 :

Zwei Polynome g (x) , h (x) ∈ K [x] sind genau dann kongruent modulof (x) , wenn g (x) und h (x) bei Division durch f (x) denselben Rest r (x)lassen.

10. Gemaß Aufgabe 3.9 prufe man die folgenden Polynome auf Kongruenz:

a) g (x) = x7 + 1, h (x) = x5 + x3 + x + 1 im Polynomring K [x] , wobeiK = Z/2Z und f (x) = x2 + 1 ∈ K [x] .

b) g (x) = x6 + 2x5 + x3 + x2 + x, h (x) = 2x6 + x5 + 2x3 + 2x2 + 2 imPolynomring K [x] mit K = Z/3Z und f (x) = x2 + 1.

11. Man beweise die folgende Verallgemeinerung von Satz 1 aus 1.4 auf Poly-nomringe K [x] uber einem Korper K :

Die Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)) ist genau dann eindeutiglosbar, wenn ggT (a (x) , f (x)) = 1 ist, d.h. wenn die Polynome a (x) undf (x) teilerfremd sind.

137

Page 138: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

12. Man beweise Satz 3.2 aus Abschnitt 3.2.2:

Die Kongruenz a (x) ·h (x) ≡ b (x) (mod f (x)) ist genau dann losbar, wennder großte gemeinsame Teiler d (x) = ggT (a (x) , f (x)) ein Teiler von b (x)ist.

13. In Verallgemeinerung von Satz 2.2 aus Abschnitt 1.4 beweise man:

Im Falle der Losbarkeit der Kongruenz a (x) · h (x) ≡ b (x) (mod f (x))gilt: Ist h0 (x) die eindeutig bestimmte Losung der reduzierten Kongruenza1 (x) · h (x) ≡ b1 (x) (mod f1 (x)), wobei

a1 (x) =a (x)

d (x), b1 (x) =

b (x)

d (x), f1 (x) =

f (x)

d (x)und d (x) = ggT (a (x) , f (x)) ,

so sind[h0 (x)] , [h0 (x) + c (x) · f1 (x)]

alle Restklassen modulo f (x) , welche die ursprungliche Kongruenz losen,wenn c (x) ein Reprasentantensystem des Restklassenringes K [x] / (d (x))durchlauft.

Ist insbesondere p eine Primzahl und K = Z/pZ ein Korper mit p Elemen-ten, so hat die Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)) endlich vieleLosungen. Bezeichne s den Grad des Polynoms d (x) , so ist diese endlicheAnzahl gleich ps.

14. Mit dem Kriterium von Aufgabe 11 bzw. von Aufgabe 12 entscheide mandie Losbarkeit der Kongruenzen:

a) (x2 + 1) · h (x) ≡ 1 (mod (x3 + 1)) in Z/3Z [x] ;

b) (x4 + x3 + x2 + 1) · h (x) ≡ x2 + 1 (mod (x3 + 1)) in Z/2Z [x]

und bestimme jeweils (gegebenenfalls alle) h (x) , falls das moglich ist.

15. Man beweise den Chinesischen Restsatz fur Polynome: SeiK ein Korper undseien a1 (x) , a2 (x) , . . . , ak (x) beliebige Polynome sowie f1 (x) , f2 (x) , . . . ,fk (x) von Null verschiedene paarweise teilerfremde Polynome aus K [x] , soist das System simultaner linearer Kongruenzen

h (x) ≡ a1 (x) (mod f1 (x))h (x) ≡ a2 (x) (mod f2 (x)). . . . . . . . . . . . . . .h (x) ≡ ak (x) (mod fk (x))

eindeutig losbar modulo f (x) mit f (x) = f1 (x) · f2 (x) · . . . · fk (x) .Insbesondere ist der Grad von h (x) kleiner als der Grad von f (x) wahlbar.

138

Page 139: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

16. Man prufe, ob die simultanen Kongruenzen

h (x) ≡ x+ 2(mod

(x2 + 1

))h (x) ≡ x2 + x

(mod

(x3 + x+ 1

))in dem Ring K [x] mit K = Z/3Z losbar sind und gebe gegebenenfalls dieeindeutig bestimmte Losung modulo

f (x) =(x2 + 1

)·(x3 + x+ 1

)an.

17. Man gebe alle normierten irreduziblen Polynome vom Grad 2 uber demKorper K = Z/3Z an.

18. Man gebe alle normierten irreduziblen Polynome vom Grad 3 uber demKorper K = Z/2Z an.

19. Im Faktorring F2 [x] / (x4 + 1) gebe man alle Elemente des Hauptideals an,

das von der Restklasse [x+ 1] erzeugt wird.

20. Es sei p eine ungerade Primzahl. Man zeige, dass der Korper Fp = Z/pZgenau zwei Elemente [a] enthalt mit der Eigenschaft [a]2 = [1] .

21. Man zeige, dass das Polynom

f (x) = x4 − 10x2 + 1

irreduzibel uber dem Korper Q der rationalen Zahlen ist.

22. Es sei f (x) ∈ K [x] ein normiertes Polynom aus dem Polynomring ubereinem Korper K. Man beweise: In der kanonischen Zerlegung

f (x) = f1 (x)α1 · f2 (x)α2 · · · · · fk (x)αk

sind alle irreduziblen Faktoren genau dann einfach, d.h. alle Exponenten αi

sind gleich 1, d.h. wenn

ggT (f (x) , f ′ (x)) = 1

ist.

139

Page 140: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4. Endliche Korper

Ein Korper K ist bekanntlich eine aus wenigstens zwei Elementen bestehendeMenge mit zwei zweistelligen Operationen + und ·, so dass folgend Axiome erfulltsind:

1. K ist bezuglich der Addition eine abelsche Gruppe. Das neutrale Elemento bezuglich der Addition heißt das Nullelement des Korpers.

2. Die Menge K∗ = K\ {o} der vom Nullelement verschiedenen Elemente bil-det bezuglich der Multiplikation eine kommutative Gruppe. Das bezuglichder Multiplikation neutrale Element 1 heißt das Einselement des Korpers.

3. Addition und Multiplikation in K sind distrbutiv miteinander verbunden,d.h. es gilt

(a+ b) · c = a · c+ b · c fur alle a, b, c ∈ K.

Als Beispiele fur Korper sind uns bisher begegnet:

Q - Menge der rationalen Zahlen;R - Menge der reellen Zahlen,

C - Menge der komplexen Zahlen,Z/pZ - Menge der Restklassen modulo einer Primzahl p,

K [x]/(f (x)) - Faktorring des Polynomringes K [x] nach dem Hauptideal (f (x)),das von einem uber K irreduziblen Polynom f (x) erzeugt wird.

Wir wissen bereits, dass es endliche Korper gibt. Nach Satz 2 aus 1.2.2 ist derRestklassenring Z/pZ, wenn p eine Primzahl ist, ein endlicher Korper mit p Ele-menten. Nach Satz 1 aus 3.2.3 gibt es auch endliche Korper, deren Elementzahleine Primzahlpotenz ist. Ist f (x) ∈ Z/pZ [x] ein irreduzibles Polynom vom Gradn, so ist der Faktorring Z/pZ [x]/(f (x)) des Polynomringes Z/pZ [x] nach demvon f (x) erzeugten Hauptideal (f (x)) ein endlicher Korper mit pn Elementen.

Ist die Multiplikation in K nicht kommutativ, sind aber alle ubrigen Axiomeerfullt und gilt zusatzlich das linksseitige Distributivgesetz

a (b+ c) = a · b+ a · c fur alle a, b, c ∈ K,

so heißt K ein Schiefkorper. Ein Beispiel fur einen Schiefkorper ist die Menge

H = {a+ bi+ cj + dk | a, b, c, d ∈ R}der Quaternionen. Endliche Schiefkorper gibt es nicht. Nach einem Satz vonWed-derburn sind alle endlichen Schiefkorper notwendig kommutativ.

140

Page 141: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4.1. Korpererweiterungen

Sind K und L Korper mit K ⊆ L, so heißt L ein Erweiterungskorper (oderOberkorper) von K und K ein Unterkorper von L. Beim Studuim von Korperer-weiterungen eines gegebenen Korpers K setzen wir zunachst voraus, dass es sol-che Oberkorper gibt. Das ermoglicht uns erst das Rechnen in Oberstrukturenvon K. Spater werden wir dann diese Voraussetzung fallen lassen und gewisseKorpererweiterungen von K wirklich konstruieren.

Es seien K ein Korper und M eine Menge, die beide in einem gemeinsamenOberkorper F liegen. Unter dem durch Adjunktion der Menge M zum KorperK entstehenden Erweiterungskorper K (M) versteht man den Durchschnitt allerUnterkorper von F , die K und M umfassen. Dieser Durchschnitt ist wieder einKorper, und zwar der kleinste Oberkorper von K, der die Menge M enthalt. IstM = {Θ1,Θ2, . . . ,Θn} eine endliche Menge, so schreiben wir

K (Θ1,Θ2, . . . ,Θn) .

Besteht M nur aus einem Element Θ, so heißt L = K (Θ) ein einfacher Erweite-rungskorper von K, der durch Adjunktion des Elementes Θ entsteht. Man nenntΘ ein erzeugendes Element.

Ist beispielsweise K = R der Korper der reellen Zahlen und i die komplexe Einheit,so ist der einfache Erweiterungskorper

R (i) = C

der Korper der komplexen Zahlen. Er besteht aus allen Elementen der Form a+bimit a, b ∈ R.Ist K ein Korper, so ist der Durchschnitt zweier Unterkorper wieder ein Un-terkorper von K. Der Durchschnitt aller Unterkorper von K ist ebenfalls einUnterkorper von K, der keinen echten Unterkorper mehr enthalt. Er heißt derPrimkorper von K. Da der Primkorper eines Korpers K wenigsrens das Nullele-ment o und das Einselement 1 enthalt, gibt es zwei Typen von Primkorpern. Ist dieCharakteristik charK = 0, so sind alle Vielfachen des Einselementes 1 verschie-den. Der Korper K enthalt dann einen zum Ring Z der ganzen Zahlen isomorphenUnterring. Da auch alle Quotienten dieser Elemente in K liegen, enthalt K einenzum Korper Q der rationalen Zahlen isomorphen Unterkorper. Wenn dagegencharK = p eine Primzahl ist, so enthalt jeder Unterkorper von K die Elemente0, 1, 2, . . . , p− 1, also einen zu Z/pZ isomorphen Unterkorper. Damit haben wirgezeigt:

1. Der Primkorper eines Korpers der Charakteristik 0 ist isomorph zum KorperQ der rationalen Zahlen.

141

Page 142: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Der Primkorper eines Korpers K von Primzahlcharakteristik p ist isomorphzum Restklassenkorper Z/pZ.

Wir bezeichnen den Primkorper der Charakteristik p von nun an mit Fp oderGF (p) . Letzters steht fur Galoisfeld, so genannt nach dem franzosischen Mathe-matiker Evariste Galois (1811− 1832).

Wir wollen uns in diesem Abschnitt eine Ubersicht uber alle endlichen Korperverschaffen. Die Untersuchung der Struktur endlicher Korper verlangt gewisseGrundkenntnisse aus der Theorie der algebraischen Korpererweiterungen nichtnotwendig endlicher Korper. Wir widmen uns daher zunachst diesem Gebiet. Diegewonnenen Grundeinsichten gestatten uns dann eine Charakterisierung der end-lichen Korper.

4.1.1. Algebraische Korpererweiterungen

Definition 1Es seien K ein Korper und Θ ein Element, das mit K in einem gemeinsamenOberkorper F liegt. Das Element Θ heißt algebraisch uber K, wenn es Nullstelleeines Polynoms f (x) ∈ K [x] ist, d.h. wenn

f (Θ) = anΘn + an−1Θ

n−1 + . . . a1Θ+ a0 = 0

ist mit Koeffizienten aus dem Korper K, die nicht alle gleich Null sind.Ein Erweiterungskorper L des Korpers K heißt eine algebraische Erweiterung vonK, wenn jedes Element a ∈ L algebraisch uber K ist.

Beispiel 1

a) Die komplexe Zahl i mit i2 = −1 ist algebraisch uber dem Korper R derreellen Zahlen, denn i genugt der Gleichung x2 + 1 = 0 mit Koeffizientenaus R.

b) Die reelle Zahl π ist nicht algebraisch uber dem Korper Q der rationalen Zah-len. Das ist ein beruhmtes Ergebnis von Ferdinand Lindemann (1852 -1939), der 1882 bewies, dass π nicht Nullstelle irgendeines Polynoms endli-chen Grades mit Koeffizienten aus Q ist.

Sei Θ ∈ F algebraisch uber K. Die nichtleere Menge

I = {f (x) ∈ K [x] | f (Θ) = 0}

142

Page 143: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ist ein Ideal im Polynomring K [x] . Da der Polynomring K [x] uber einem KorperK ein Hauptidealring ist, gibt es ein eindeutig bestimmtes normiertes Polynomφ (x) kleinsten Grades mit φ (Θ) = 0 und I = (φ (Θ)) . Dieses das Hauptideal Ierzeugende Polynom φ (x) ist sogar irreduzibel uber dem Korper K. Sein Gradist namlich ≥ 1, da Θ algebraisch uber K ist. Ware φ (x) reduzibel, also

φ (x) = h1 (x) · h2 (x) mit 1 ≤ gr (h1) < gr (φ) und 1 ≤ gr (h2) < gr (φ) ,

so folgt aus φ (Θ) = h1 (Θ) · h2 (Θ) = 0, dass h1 (Θ) = 0 oder h2 (Θ) = 0, alsoh1 (x) ∈ I oder h2 (x) ∈ I, im Widerspruch zur Definition von φ (x) .

Definition 2Ist Θ algebraisch uber K, so heißt das eindeutig bestimmte irreduzible normiertePolynom φ (x) ∈ K [x], welches das Ideal I = {f (x) ∈ K [x] | f (Θ) = 0} erzeugt,das Minimalpolynom des Elementes Θ uber K. Der Grad des Minimalpolynomsheißt der Grad des Elementes Θ uber K.

Beispiel 2Fur K = Q ist das Minimalpolynom des Elementes Θ =

√2 +

√3 ∈ R zu

bestimmen.Zunnachst ist

Θ2 = 5 + 2√6, also

(Θ2 − 5

)2= 24.

Das Element Θ =√2+

√3 erfullt somit die Gleichung Θ4 − 10Θ2 +1. Es ist also

Nullstelle des Polynoms φ (x) = x4 − 10x2 + 1 ∈ Q [x] . Da φ (x) irreduzibel uberdem Korper Q der rationalen Zahlen ist (Aufgabe 3.21), ist

φ (x) = x4 − 10x2 + 1

das Minimalpolynom des Elementes Θ =√2 +

√3 uber Q.

Satz 1Es sei Θ ein uber eienm Korper K algebraisches Element, dann hat das Mini-malpolynom φ (x) von Θ uber K die Eigenschaften:

1. φ (x) ist irreduzibel uber K.

2. Fur ein Polynom f (x) ∈ K [x] gilt f (Θ) = 0 genau dann, wenn φ (x) |f (x) , d.h. das Minimalpolynom φ (x) des Elementes Θ ist ein Teiler jedesPolynoms f (x) ∈ K [x], das Θ als Nullstelle hat.

3. φ (x) ist ein normiertes Polynom kleinsten Grades aus K [x], das Θ alsNullstelle hat.

143

Page 144: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: Eigenschaft 1 haben wir bereits oben gezeigt. Eigenschaft 2 folgt unmit-telbar aus der Definition des Minimalpolynoms. Zum Nachweis von Eigenschaft 3genugt es zu bemerken, dass jedes normierte Polynom aus K [x] , das Θ als Null-stelle besitzt, ein Vielfaches von φ (x) ist.

Wir bemerken, dass der Begriff das Minimalpolynoms eines uber einem Korper Kalgebraischen Elementes Θ wesentlich davon abhangt, uber welchem Korper diesesElement betrachtet wird. So hat etwa das Element Θ =

√2+

√3 uber dem Korper

Q der rationalen Zahlen nach Beispiel 1 das Minimalpolynom φ (x) = x4−10x2+1.Dagegen hat Θ uber dem Korper Q

(√2)das Minimalpolynom

φ1 (x) = x2 − 2√2x− 1,

denn wegen

Θ2 =(√

2 +√3)2

= 5 + 2√2 ·

√3 und 2

√2Θ = 4 + 2

√2 ·

√3

istΘ2 − 2

√2Θ− 1 = 0.

Das Polynom φ1 (x) = x2−2√2x−1 ist irreduzibel uber dem KorperQ

(√2). Gabe

es namlich zwei lineare Polynome x+ a und x+ b mit

x2 − 2√2x− 1 = (x+ a) · (x+ b) ,

so ware nach Koeffizientenvergleich

a+ b = −2√2,

a · b = −1.

Die Annahme a, b ∈ Q(√

2)fuhrt mit a = u+v

√2, u, v ∈ Q wegen b = −a−2

√2

ubera · b =

(u+ v

√2)·(−u− v

√2− 2

√2)= −1

zu u2 + 2v2 = 1 mit u, v ∈ Q, was nicht moglich ist.

Einen Erweiterungskorper L uber einem Korper K konnen wir als Vektorraumuber K betrachten. Die ”Vektoren” sind die Elemente des Korpers L. Sie bil-den bezuglich der Addition eine abelsche Gruppe. Als ”Skalare” konnen wir dieElemente des Korpers K ansehen.Dann sind offenbar die Axiome der Operatoran-wendung erfullt:

1. αa ∈ L fur alle α ∈ K und a, b ∈ L;

144

Page 145: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. α (a+ b) = αa+ αb fur alle α ∈ K und a, b ∈ L;

3. (α+ β) a = αa+ βa fur alle α, β ∈ K und a ∈ L;

4. (αβ) a = α (βa) fur alle α, β ∈ K und a ∈ L;

5. 1a = a fur das Einselement 1 ∈ K und alle a ∈ L.

Definition 3Es sei L ein Erweiterungskorper eines Korpers K. Wenn L, betrachtet als Vek-torraum uber K, endliche Dimension hat, so heißt L eine endliche Erweiterungdes Korpers K. Die Dimension des Vektorrumes L uber K heißt dann der Graddes Erweiterungskorpers L uber K und wird mit [L : K] bezeichnet.

Satz 2 GradsatzSind L uber K und F uber L endliche Korpererweiterungen, so ist auch F eineendliche Erweiterung von K, und es gilt

[F : K] = [F : L] · [L : K] .

Beweis. Es seien [F : L] = m und [L : K] = n. Ist {α1, α2, . . . , αm} eine Basisdes Vektorraumes F uber L und {β1, β2, . . . , βn} eine Basis von L uber K,dann ist jedes Element α ∈ F eine Linearkombination

α = γ1α1 + γ2α2 + . . . γmαm

mit Koeffizienten γi ∈ L, 1 ≤ i ≤ m. Schreiben wir jedes γi als Linearkombinationder Basiselemente βj mit 1 ≤ j ≤ n, so erhalten wir

α =m∑i=1

γiαi =m∑i=1

(n∑

j=1

rijβj

)αi =

m∑i=1

n∑j=1

rijβjαi

mit Koeffizienten rij ∈ K. Zum Beweis des Satzes genugt es zu zeigen, dass diemn Elemente βjαi mit 1 ≤ i ≤ m und 1 ≤ j ≤ n linear unabhangig uber demKorper K sind. Sei

m∑i=1

n∑j=1

sijβjαi = 0

mit Koeffizienten sij aus K. Dann ist

m∑i=1

(n∑

j=1

sijβj

)αi = 0 ,

145

Page 146: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

und aus der linearen Unabhangigkeit der Elemente α1, α2, . . . , αm uber L folgt

n∑j=1

sijβj = 0 fur alle i mit 1 ≤ i ≤ m .

Da auch die Elemente β1, β2, . . . , βn linear unabhangig uber K sind, folgt, dassalle Elemente sij gleich Null sind.

Den Zusammenhang zwischen endlichen Korpererweiterungen und algebraischenKorpererweiterungen beschreibt

Satz 3.Jede endliche Korpererweiterung L von K ist algebraisch.

Beweis. Sei L eine endliche Erweiterung von K vom Grad [L : K] = m. Fur einbeliebiges Element α ∈ L sind dann die m+ 1 Elemente 1, α; α2, . . . , αm linearabhangig uber K, d.h. es besteht eine Gleichung

a0 + a1α + a2α2 + . . . + amα

m = 0 ,

in der nicht alle Koeffizienten ai ∈ K verschwinden. Das heißt aber gerade, dassdas Element α algebraisch uberK ist.

Satz 4Ist Θ ∈ F ein uber K algebraisches Element vom Grad n und φ (x) das Mini-malpolynom von Θ uber K, dann gilt:

1. Die einfache Erweiterung L=K (Θ) von K ist isomorph zum Faktorring

K [x] / (φ (x))

des Polynomringes K [x] nach dem von dem Minimalpolynom φ (x) von Θuber K erzeugten Hauptideal.

2. Der Korpergrad [K (Θ) : K] ist gleich dem Grad n des Minimalpolynomsφ (x) von Θ uber K. Die Elemente

1, Θ, Θ2, . . . , Θn−1

bilden eine Basis des Vektorraumes L= K (Θ) uber K.

3. Jedes Element α ∈ K (Θ) ist algebraisch uber dem Korper K. Der Grad mvon α ist ein Teiler des Korpergrades n = [K (Θ) : K] .

146

Page 147: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis. 1. Die einfache Erweiterung K (Θ) enthalt mit K und Θ auch die MengeR aller endlichen Linearkombinationen

f (Θ) =∑

aνΘν mit aν ∈ K .

R kann aufgefasst werden als das homomorphe Bild des Polynomringes K [x]vermoge der Abbildung

f (x) =∑

aνxν →

∑aνΘ

ν = f (Θ) .

Der Kern dieser homomorphen Abbildung, d.h. die Menge aller Polynome f (x) ∈K [x], die auf das Nullelement 0 ∈ K (α) abgebildet werden. Das ist die Mengealler Polynome aus f (x) ∈ K [x] mit f (Θ) = 0, also das Ideal

I = {f (x) | f (x) ∈ K [x] | f (Θ) = 0} .

Dieses wird von dem Minimalpolynom φ (x) von Θ uber K erzeugt. Da φ (x) irreduzibel uber K ist, ist der Faktorring

K [x] / (φ (x))

des Polynomrings K [x] nach dem von φ (x) erzeugten Hauptideal nach Satz 1aus 3.2.3 sogar ein Korper. Nach dem Homomorphiesatz fur Ringe besteht dieIsomorphie

R ∼= K [x] / (φ (x)) .

Trivialerweise ist einerseits R ⊆ K (Θ). Da andererseits wegen Θ ∈ R und K ⊆ Rauch der kleinste Θ und K enthaltende Korper K (Θ) in R liegt, ist K (Θ) = R.

2. Wegen R = K (Θ) lasst sich jedes Element α ∈ K (Θ) in der Form α = f (Θ)schreiben mit einem Polynom f (x) ∈ K [x] . Nach dem Satz von der Division mitRest gibt es dann Polynome q (x) und r (x) aus K [x], so dass

f (x) = q (x) · φ (x) + r (x) mit gr (r) < gr (φ) oder r = 0 .

Dann istα = f (Θ) = q (Θ) · φ (Θ) + r (Θ) = r (Θ) ,

da φ (x) das Minimalpolynom von Θ uber K ist.Wir zeigen noch, dass die Elemente 1, Θ, . . . , Θn−1 linear unabhangig uber Ksind. Aus der Gleichung

a0 + a1Θ+ . . . + an−1Θn−1 = 0

147

Page 148: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit gewissen Elementen ai ∈ K folgt, dass Θ Nullstelle des Polynoms

g (x) = a0 + a1x+ . . . + an−1xn−1 ∈ K [x]

vom Grad n− 1 ist. Dann muss es aber auch durch φ (x) teilbar sein, was wegengr (g) < gr (φ) nicht moglich ist.

3. Da die Erweierung L = K (Θ) nach 2. endlich ist, so ist sie nach Satz 3 auchalgebraisch uber K. Sei nun α ∈ L ein beliebiges Element, dann ist K (α) einUnterkorper von K (Θ) . Hat das Element α den Grad m, so kolgt nach demGradsatz

n = [K (Θ) : K] = [K (Θ) : K (α)] · [K (α) : K] ,

d.h. m = [K (α) : K] ist ein Teiler von n = [K (Θ) : K] .

Beispiel 3Der einfache Erweiterungskorper L = K

(√2 +

√3)ist algebraisch vom Grad 4

uber dem Korper Q der rationalen Zahlen. Er enthalt die Elemente√2 und

√3 ,

die sich folgendermaßen als Linearkombinationen der Potenzen von Θ =√2+

√3

darstellen lassen:

√2 = −9

2Θ +

1

2Θ3 ,

√3 =

11

2Θ− 1

2Θ3.

4.1.2. Einfache algebraische Erweiterungskorper

Bisher hatten wir angenommen, dass die zu einem Korper K adjungierten Ele-mente einer endlichen oder unendlichen MengeM in einem geeigneten Oberkorpervon K liegen. Das war notwendig, damit die Ausdrucke, in denen Θ vorkommt,uberhaupt einen Sinn haben. Im Falle einfacher algebraischer Korpererweiterungenkonnen wir diese Annahme jetzt fallen lassen. Wir werden namlich einfache alge-braische Erweiterungen allein aus den Elementen des Korpers K heraus konstruie-ren. Die Idee dazu liegt bereits in Satz 1 aus 3.2.3. Dort hatten wir den FaktorringK [x] / (f (x)) des Polynomringes K [x] nach dem von einem uber K irreduziblenPolynom f (x) erzeugten Hauptideal betrachtet. Wir werden nun diesen Faktor-ring selbst als eine solche Erweiterung ansehen.

Satz 1 Existenz einfacher algebraischer ErweiterungenSeien K ein Korper und f (x) ein uber K irreduzibles Polynom vom Grad n > 0.Dann gibt es eine einfache algebraische Erweiterung L = K (α) des Korpers K,wobei das erzeugende Element α eine Nullstelle des Polynoms f (x) ist.

Beweis. Der Restklassenring K [x] / (f (x)) ist nach Satz 1 aus 3.2.3 ein Korper.Seine Elemente sind alle Restklassen [h (x)] = h (x)+ (f (x)). Als Reprasentanten

148

Page 149: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

dieser Restklassen konnen wir alle Polynome ausK [x] wahlen, deren Grade kleinersind als der Grad des definierenden Polynoms f (x) . Fur jedes a ∈ K betrachtenwir die Abbildung

a → [a] ,

die jedes Korperelement a auf die Restklasse modulo f (x) abbildet, in der esliegt. Diese Abbildung ist offenbar ein Isomorphismus des Korpers K auf denUnterkorper K aller Restklassen mit konstanten Reprasentanten. Wir konnendaher K mit K identifizieren und so K [x] / (f (x)) als Erweiterungskorper von Kbetrachten. Die Elemente von K [x] / (f (x)) haben dann die Form

[h (x)] =[a0 + a1x+ . . . + an−1x

n−1]

= [a0] + [a1] · [x] + . . . + [an−1] · [x]n−1

= a0 + a1 [x] + . . . + an−1 [x]n−1 .

Jedes Element des Korpers L kann damit als Polynom in [x] mit Koeffizienten ausK geschrieben werden. Da jeder Korper, der K und [x] enthalt, auch jedes solcheElement [h (x)] enthalt, ist K [x] / (f (x)) eine einfache Erweiterung von K, diedurch Adjunktion des Elementes [x] entsteht. Fur das irreduzible Polynom

f (x) = a0 + a1x+ . . . + anxn ist dann

f ([x]) = a0 + a1 [x] + . . . + an [x]n

= [a0 + a1x+ . . . + anxn] = [f (x)] = [0] .

Daher ist [x] eine Nullstelle des Polynoms f (x) undK [x] / (f (x)) ist eine einfachealgebraische Erweiterung des Korpers K. Setzen wir α = [x] , so haben wir

L = L (α) = K ([x]) = K [x] / (f (x)) .

Beispiel 1Es seiK = F2 der Primkorper der Charakteristik 2 und f (x) = x3+x+1 ∈ F2 [x] .Das Polynom f (x) ist irreduzibel uber F3 (Aufgabe 3.18). Im RestklassenkorperF2 [x] / (x

3 + x+ 1) setzen wir α = [x] . Dann ist α eine Nullstelle des Polynomsf (x) , d.h. wir haben f (α) = α3 + α + 1 = 0. Daneben sind auch α2 und α + 1Nullstellen von f (x). Wegen

x3 ≡ x+ 1(mod

(x3 + x+ 1

))und x6 ≡ x2 + 1

(mod

(x3 + x+ 1

))ist namlich auch

f(α2)

=(α2)3

+ α2 + 1 = α2 + 1 + α2 + 1 = 0

und f (α + 1) = (α+ 1)3 + (α + 1) + 1 = 0.

149

Page 150: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Nach Satz 1 besteht die einfache algebraische Erweiterung L = F2 (α) aus denElementen

0, 1, α, α + 1, α2, α2 + 1, α2 + α, α2 + α + 1 .

Die Additions- und Multiplikationstafeln bekommt man in der Form:

+ 0 1 α α+ 1 α2 α2 + 1 α2 + αα2 + α+ 10 0 1 α α+ 1 α2 α2 + 1 α2 + αα2 + α+ 11 1 0 α+ 1 α α2 + α α2α2 + α+ 1 α2 + αα α α+ 1 0 1 α2 + αα2 + α+ 1 α2 α2 + 1

α+ 1 α+ 1 α 1 0α2 + α+ 1 α2 + α α2 + 1 1α2 α2 α2 + 1 α2 + αα2 + α+ 1 0 1 α α+ 1

α2 + 1 α2 + 1 α2α2 + α+ 1 2α+ 2 1 0 α+ 1 αα2 + α α2 + αα2 + α+ 1 α2 0 α α+ 1 0 1

α2 + α+ 1α2 + α+ 1 α2 + α α2 + 1 1 α+ 1 α 1 0

bzw.

× 1 α α+ 1 α2 α2 + 1 α2 + α α2 + α+ 11 1 α α+ 1 α2 α2 + 1 α2 + α α2 + α+ 1α α α2 α2 + α α+ 1 1 α2 + α+ 1 α2 + 1

α+ 1 α+ 1 α2 + α α2 + 1 α2 + α+ 1 α2 1 αα2 α2 α+ 1 α2 + α+ 1 α2 + α α α2 + 1 1

α2 + 1 α2 + 1 1 α2 α α2 + α+ 1 α+ 1 α2 + αα2 + α α2 + α α2 + α+ 1 1 α2 + 1 α+ 1 α α2

α2 + α+ 1 α2 + α+ 1 α2 + 1 α 1 α2 + α α2 α+ 1.

Hierbei haben wir α3 = α + 1 verwendet.

Wir bemerken, dass wir in diesem Beispiel anstelle von α auch die zweite Nullstelleα2 oder die dritte Nullstelle α+1 adjungieren konnen. Dabei erhalten wir jeweilsdenselben Erweiterungskorper. Dieser Sachverhalt lasst sich verallgemeinern zu

Satz 2. Eindeutigkeit einfacher ErweiterungenSind α und β zwei Nullstellen eines uber dem Korper K irreduziblen Polynomsf (x), dann gibt es genau einen Isomorphismus K (α) ∼= K (β), der α auf βabbildet und den Grundkorper K elementweise fest lasst.

Beweis. 1. Sind α und β Nullstellen desselben irreduziblen Polynoms f (x) ∈K [x], so ist die Abbildung

α → β ,

welcheK elementweise fest lasst, offenbar ein Isomorphismus vonK (α) aufK (β).2. Wenn umgekehrt φ ein Automorphismus von L = K (α) ist, derK elementweiseauf sich abbildet, so ist mit α auch φ (α) = β eine Nullstelle von f (x), denn aus

f (α) = a0 + a1α+ . . . + anαn = 0

150

Page 151: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

folgt

φ (f (α)) = f (φ (α)) = a0 + a1β + . . . + anβn = φ (0) = 0 .

Isomorphismen, die den Grundkorper elementweise fest lassen, heißen auch relati-ve Isomorphismen und die entsprechenden Erweiterungskorper K (α) und K (β)relativ isomorphe oder aquivalente Korpererweiterungen. In dieser Sprechweiseergibt sich aus Satz 2 sofort die

Folgerung.Eine einfache algebraische Erweiterung K (α) ist bis auf Aquivalenz eindeutigbestimmt.Mit anderen Worten: Ist K (α) eine einfache algebraische Erweiterung von Kmit dem Minimalpolynom φ (x) ∈ K [x], so ist eine Erweiterung L von K genaudann aquivalent zu K (α), wenn auch L von einer Nullstelle β des Polynoms φ (x)erzeugt werden kann: L = K (β) .

Beispiel 2Das uber dem Korper Q der rationalen Zahlen irreduzible Polynom f (x) = x3−2hat die Nullstellen

α1 =3√2, α2 =

(−1

2+

i

2

)3√2, α3 =

(−1

2− i

2

)3√2.

Die erste Nullstell α1 ist eine reelle Zahl, wahrend die beiden anderen Nullel-len α2 und α3 komplexe Zahlen sind. Von den drei relativ isomorphen einfachenalgebraischen Erweiterungskorpern

Q (α1) , Q (α2) , Q (α3)

besteht Q (α1) nur aus reellen Zahlen, wahrend Q (α2) und Q (α3) auch kom-plexe Zahlen enthalten. Die Korper Q (α1) und Q (α2) sind im oben definiertenSinn aquivalent, sie enthalten aber (abgehen vom Grundkorper Q) nicht dieselbenElemente.Mit Satz 2 haben wir gezeigt: Ist K ein Korper und f (x) ∈ K [x] ein irreduziblesPolynom, dann gibt es einen Oberkorper L von K, in dem das Polynom f (x) we-nigstens eine Nullstelle hat.Daher spaltet das Polynom f (x) ∈ K [x] , das wir auchals Polynom aus L [x] betrachten konnen, in L [x] wenigstens einen Linearfaktorab:

f (x) = (x− α) · g (x) ∈ L [x] .

151

Page 152: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Ist f (x) reduzibel uber K, so konnen wir einen irreduziblen Faktor abspalten undmit unseren Argumenten wieder einen Oberkorper von K konstruieren, in demf (x) wenigstens eine Nullstelle hat.

Will man nicht nur eine Nullstelle von f (x) haben, sondern alle, die zudem nochin einem moglichst kleinen Oberkorper liegen, so kommt man zu dem folgendenBegriff.

Definition 3Unter einem Zerfallungskorper eines Polynoms f (x) ∈ K [x] vom Grad n verstehtman einen Erweiterungskorper L von K mit den Eigenschaften:

1. f (x) zerfallt in L [x] vollstandig in Linearfaktoren:

f (x) = a · (x− α1) · (x− α2) · . . . · (x− αn) ;

2. L wird von den Nullstellen α1, α2, . . . , αn erzeugt:

L = K (α1, α2, . . . , αn) .

Ein Zerfallungskorper ist also ein moglichst kleiner Oberkorper L vonK, uber demf (x) vollstandig in Linearfaktoren zerfallt. Mehrfache Nullstellen treten dabeinaturlich so oft auf, wie ihre Vielfachheit angibt. Die wiederholte Anwendungdes im Beweis von der Existenz einfacher algebraischer Erweiterungen (Satz 1)angewendeten Prozesses liefert uns die Existenz eines Zerfallungskorpers.

In Beispiel 1 ist die einfache Erweiterung F2 [α], wenn α = [x] eine Nullstelle desuber dem Primkorper F2 irreduziblen Plynoms f (x) = x3 + x + 1 ist, schon derZerfallungskorper dieses Polynoms, denn mit α liegen auch die zweite und diedritte Nullstelle α2 bzw. α + 1 in F2 [α] .

Dagegen ist in Beispiel 2 der nur aus reellen Zahlen bestehende einfache Erweite-rungskorper L1 = Q

(3√2)noch nicht der Zerfallungskorper des uber dem Korper

Q der rationalen Zahlen irreduziblen Polynoms f (x) = x3 − 2. Uber L1 bestehtdie Zerlegung

x3 − 2 =(x− 3

√2)·(x2 +

3√2x+

(3√2)2)

mit einem uber dem Korper L1 irreduziblen quadratischen Faktor. Der Zerfal-lungskorper des Polynoms f (x) = x3 − 2 ist Q (α1, α2, α3) . Er enthalt alle dreiNullstellen

α1 =3√2, α2 =

(−1

2+

i

2

√3

)3√2, α3 =

(−1

2− i

2

√3

)3√2 .

152

Page 153: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es zeigt sich, dass man diesen Zerfallungskorper bereits erhalt, wenn man zweider Nullstellen α1, α2, α3 zum Grundkorper Q adjungiert (Aufgabe 4.1).

Satz 3 Existenz und Eindeutigkeit des ZerfallungskorpersEs seien K ein Korper und f (x) ∈ K [x] ein Polynom vom Grad n > 0. Danngilt:

1. Es gibt einen Zerfallungskorper L des Polynoms f (x) uber K.

2. Je zwei Zerfallungskorper L1 und L2 von f (x) uber K sind zueinanderaquivalent, d.h. es gibt einen Isomorphismus L1

∼= L2, der die Elementedes Grundkorpers K fest lasst und die Nullstellen α1, α2, . . . , αn von f (x)permutiert.

Beweis: 1. ExistenzbeweisWir wenden vollstandige Induktion nach dem Grad n des Polynoms f (x) an. AlsInduktionsanfang dient der Fall linearer Polynome. Dann ist L = K.Wir nehmen nun an, dass fur jedes Polynom vom Grad < n mit Koeffizienten auseinem beliebigen Grundkorper ein Zerfallungskorper existiert.Sei nun f (x) ∈ K [x] ein Polynom vom Grad n. Ist f (x) reduzibel, so spaltenwir einen irreduziblen Faktor ab. Nach Satz 1 gibt es dann einen einfachen Erwei-terungskorper von L1 = K (α1), in dem dieser irreduzible Faktor eine Nullstelleα1 hat. Dann ist α1 auch Nullstelle von f (x) und wir haben einen einfachenOberkorper L1 = K (α1) von K, uber dem f (x) wenigstens einen Linearfaktorabspaltet.:

f (x) = (x− α1) · g (x) ∈ L1 [x] .

Nach Induktionsvoraussetzung gibt zu dem Polynom g (x) ∈ L1 [x] vom Gradn− 1 eien Zerfallungskorper

L = L1 (α2, . . . , αn) = K (α1) (α2, . . . , αn) = K (α1, α2, . . . , αn) ,

der offensichtlich auch Zerfallungskorper des Polynoms f (x) ∈ K [x] ist.

2. EindeutigkeitsbeweisEs seien L1 und L2 zwei Zerfallungskorper des Poynoms f (x) ∈ K [x] . Wir zei-gen die Aquvalenz L1

∼= L2 durch vollstandige Induktion nach dem Grad n desPolynoms f (x) ..Als Induktionsanfang wahlen wir wieder n = 1 mit L1 = L2 = K.Wir nehmen nun an, dass fur jedes Polynom vom Grad < n uber einem beliebigenGrundkorper es bis auf Aquivalenz genau einen Zerfallungskorper gibt.Sei nun φ (x) ein irreduzibler Teiler von f (x) ∈ K [x] , so gibt es wieder nachSatz 1 eine Nullstelle α von φ (x) . Dann ist die einfache Erweiterung Lα = K (α)

153

Page 154: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

nach Satz 2 aus 4.1.2 bis auf Aquivalenz eindeutig bestimmt. Das bedeutet: Ist βirgendeine andere Nullstelle von f (x), so besteht genau ein Isomorphismus

Lα = K (α) ∼= K (β) = Lβ,

der α auf β abbildet und den Grundkorper elementweise fest lasst. Bei diesemIsomorphismus entsprechen sich die Zerlegungen

f (x) = (x− α) · g (x) ∈ Lα [x]

und f (x) = (x− β) · h (x) ∈ Lβ [x] .

Unter Anwendung der Induktionsvoraussetzung auf die Polynome g (x) ∈ Lα [x]und h (x) ∈ Lβ [x] lasst sich, wenn wir α = α1 und β = β1 setzen, der Iso-morphismus K (α) ∼= K (β) fortsetzen zu einem eindeutigen Isomorphismus derZerfallungskorper

Lα (α2, . . . , αn) = K (α1, α2, . . . , αn)

und Lβ (β2, . . . , βn) = K (β1, β2, . . . , βn) .

Da α1, α2, . . . , αn dieselben Nullstellen von f (x) sind wie β1, β2, . . . , βn, ist diebehauptete Aquivalenz bewiesen.

4.1.3. Charakterisierung endlicher Korper

Ein endlicher Korper K ist ein Korper mit endlich vielen Elementen. Seine Cha-rakteristik ist nach der Folgerung aus Satz 1 in 3.1.2 notwendig eine Primzahl p.Daher ist K ein Erweiterungskorper seines Primkorpers Fp. Wir geben in diesemAbschnitt eine Ubersicht uber alle endlichen Korper.

Fassen wir wieder K als Vektorraum uber Fp auf, so sehen wir, dass K sogar eineendliche algebraische Erweiterung des Korpers Fp ist. .Der Korper K ist namlich,da er nur endlich viele Elemente enthalt, als Vektorraum uber Fp endlichdimen-sional. Es gibt daher eine Basis u1, u2, . . . , un, so dass jedes Element α ∈ Keine Linearkombination

α = a1u1 + a2u2 + . . .+ anun

mit Koeffizienten ai ∈ Fp ist. Da diese Koeffizienten unabhangig voneinander pWerte annehmen konnen, folgt daraus sofort

154

Page 155: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 1Die Anzahl q der Elemente eines endlichen Korpers K der Charakteristik p isteine Potenz von p, q = pn.

Die Zahl n heißt bekanntlich der Grad des Erweiterungskorpers K von Fp, inZeichen n = [K : Fp] . Er ist gleich der Dimension des Vektorraumes, von dem obendie Rede war. Es gibt endliche Korper. Das sind einmal die Primkorper Fp. Es gibtauch echte Erweiterungskorper des Korpers Fp, denn nach Satz 1 aus 4.1.2 gilt: Istf (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n, so ist der RestklassenkorperFp [x] / (f (x)) ein endlicher Erweiterungskorper mit pn Elementen.

Satz 1 wirft folgende Fragen auf:

1. Gibt es zu jeder naturlichen Zahl n ≥ 1 ein uber dem Primkorper Fp irre-duzibles Polynom f (x) vom Grad n ? Diese Frage ist gleichwertig mit derFrage, ob es zu jeder Primzahl p und zu jeder naturlichen Zahl n ≥ 1 einenendlichen Korper mit pn Elementen gibt.

2. Gibt es zu einer festen Primzahl p und zu einer vorgegebenen naturlichenZahl n ≥ 1 wesentlich verschiedene, d.h. nicht (relativ) isomorphe, endlicheKorper mit pn Elementen ?

Die multiplikative Gruppe K∗ = Kr { 0 } aller Elemente = 0 eines endlichenKorpers mit q = pn Elementen hat die Ordnung q − 1. Nach dem Satz von La-grange (insbesondere Folgerung 2 von Satz 4 aus 2.1.1) gilt daher aq−1 = 1 furalle a ∈ K∗. Dabei bezeichnet 1 das Einselement des Korpers K, d.h. das neutraleElement bezuglich der Multiplikation.

Satz 2Ist K ein endlicher Korper mit q = pn Elementen, so gilt fur alle Elemente a ∈ Kdie Gleichung

aq = a .

Beweis: Fur a = 0 gilt die Behauptung trivialerweise. Ist a = 0, also a ∈ K∗, sofolgt aus aq−1 = 1 durch Multiplikation mit a sofort die Behauptung.

Wir betrachten das Polynom

g (x) = xq − x ∈ Fp [x] .

Dieses hat einerseits in K hochstens q Nullstellen, andererseits ist nach Satz 2jedes Element a ∈ K eine Nullstelle von g (x) . Es gilt also der bemerkenswerte

155

Page 156: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 3.Es sei K ein Erweiterungskorper vom Grad n uber Fp, dann zerfallt das Polynomg (x) = xq − x mit q = pn uber K vollstandig in Linearfaktoren:

xq − x =∏a∈K

(x− a) .

Der Korper K ist daher der Zerfallungskorper des Polynoms g (x) = xq − x ∈Fp [x], d.h. der kleinste Oberkorper von Fp, in dem g (x) = xq − x vollstandigin Linearfaktoren zerfallt. Dagegen zerfallt g (x) = xq − x uber keinem echtenUnterkorper von K schon in lauter Linearfaktoren.

Beispiel 1Das Polynom f (x) = x3+x+1 ist irreduzibel uber dem Primkorper F2 (Aufgabe3.18). Der Korper K = F2 [x] / (x

3 + x+ 1) hat die q = 23 = 8 Elemente

[0] , [1] , [x] , [x+ 1] ,[x2],[x2 + 1

],[x2 + x

],[x2 + x+ 1

].

Wir setzen α = [x] . und identifizieren die Elemente [0] und [1] des GrundkorpersF2 mit 0 bzw.1. Ausmultiplizieren liefert wegen −1 = 1 in der Tat

x · (x+ 1) · (x+ α) · (x+ α + 1) ·(x+ α2

)·(

x+ α2 + 1)·(x+ α2 + α

)·(x+ α2 + α + 1

)= x8 + 1.

Der obige Satz 3 ist insofern wichtig, da er uns die Moglichkeit gibt, die Elementedes Erweiterungskorpers K als Nullstellen des Polynoms xq − x ∈ Fp [x] aufzufas-sen. Neben a = 0 sind das gewissermaßen die (q − 1)−ten Einheitswurzeln.

Wir bemerken, dass das Polynom xq − x ∈ Fp [x] mit q = pn uber dem KorperFp nicht in Linearfaktoren zerfallt, falls n > 1 ist. So ist die kanonische Zerlegungdes Polynoms x8 + x ∈ F2 [x] aus Beispiel 1 uber F2 gegeben durch

x8 + x = x · (x+ 1) ·(x3 + x2 + 1

)·(x3 + x+ 1

).

Ist n = 1, so ist der Zerfallungskorper des Polynoms xp − x ∈ Fp [x ] der KorperFp selbst. Satz 2 geht dann in den bekannten kleinen Satz von Fermat uber:

ap ≡ a (mod p) fur alle a mit 0 ≤ a < p.

Damit erhalten wir als Spezialfall von Satz 3 die

156

Page 157: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Folgerung.Uber dem Korper Fp = { [0] , [1] , [2] , . . . , [p− 1] } zerfallt das Polynom xp−xvollstandig in Linearfaktoren:

xp − x = x · (x− 1) · (x− 2) · . . . · (x− (p− 1)) .

Insbesondere ist(p− 1)! ≡ −1 (mod p) .

Das ist der Wilsonsche Satz aus der elementaren Zahlentheorie.

Wir sind nun in der Lage, das Hauptergebnis dieses Abschnitts zu beweisen.

Satz 4 Existenz und Eindeutgkeit endlicher Korper

1. Fur jede Primzahl p und jede naturliche Zahl n gibt es einen endlichenKorper mit q = pn Elementen, namlich den Zerfallungskorper des Polynomsxq − x ∈ Fp [x] . Dieser ist der kleinste Oberkorper von Fp, uber dem dasPolynom xq − x ∈ Fp [x] vollstandig in Linearfaktoren zerfallt.

2. Jeder endliche Korper aus q = pn ist isomorph zum Zerfallungskorper desPolynoms xq − x ∈ Fp [x] .

Beweis: 1. ExistenzFur q = pn betrachten wir das Polynom xq−x ∈ Fp [x]. SeiK der Zerfallungskorperdieses Polynoms, d.h. der kleinste Oberkorper von Fp, uber dem das Polynomxq−x vollstandig in Linearfaktoren zerfallt. Alle Nullstellen dieses Polynoms sindverschieden, denn die Ableitung qxq−1 − 1 = −1 = 0 aus Fp [x] ist eine Konstanteund kann daher nach Satz 5 aus 3.2.4 mit xq − x keine gemeinsamen Nullstellenhaben. Wir setzen

S = {a | a ∈ K ∧ aq − a = 0} .

Dann ist S ein Unterkorper von K, denn:

a) Mit a, b ∈ S ist auch a − b ∈ S, denn nach Satz 2 aus 3.1.2 ist (a− b)q =aq − bq = a− b. Insbesondere enthalt S die Elemente 0 und 1.

b) Mit a, b ∈ S ist auch ab−1 ∈ S, da (naturlich fur b = 0) die Gleichung(ab−1)

q= aq (b−q) = ab−1 gilt.

Da K minimal ist, muss S = K sein.

157

Page 158: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. EindeutigkeitEs sei K ein beliebiger Korper mit q = pn Elementen. Dann hat K die Charakteri-stik p, enthalt also Fp als Unterkorper. Aus Satz 3 folgt, dassK ein Zerfallungskor-per des Polynoms xq − x ∈ Fp [x] ist. Da dieser ist bis auf (relative) Isomorphieeindeutig bestimmt ist (Satz 3 aus 4.1.2), folgt die Behauptung.

Dieses Ergebnis rechtfertigt es, vom dem endlichen Korper mit q = pn Elementenzu sprechen. Wir bezeichnen ihn mit K = Fq = Fpn .

Satz 5

Es sei Fq der endliche Korper mit q = pn ( p ist eine Primzahl) Elementen, danngilt

1. Ist L ein Unterkorper von Fq, so besteht L aus pm Elementen und m istein Teiler von n.

2. Zu jedem Teiler m von n gibt es genau einen Unterkorper von Fq mit pm

Elementen.

Beweis: 1. Ist L ein Unterkorper von Fq, so ist die Anzahl seiner Elemente nachSatz 1 eine Potenz von p, etwa pm, wobei m nicht großer als n sein kann. Dawir den Korper Fq als Vektorraum uber L betrachten konnen, ist (mit demselbenArgument wie beim Beweis von Satz 1) pn eine Potenz von pm. Folglich ist m | n.2. Wenn umgekehrt m ein Teiler von n ist, so auch pm − 1 ein Teiler von pn − 1,denn mit n = k ·m ist

pn − 1 = (pm − 1)(pn−m + pn−2m + . . . + pn−(k−1)m + 1

).

Daher gilt im Polynomring Fp [x] uber dem Primkorper Fp

xpm−1 − 1 | xpn−1 − 1

und folglich auchxpm − x | xpn − x.

Jede Nullstelle des Polynoms xpm − x daher auch eine Nullstelle des Polynomsxpn − x, liegt also in Fq. Der Korper Fq enthalt somit den Zerfallungskorper desPolynoms xpm − x. Nach Satz 4 besteht dieser aus pm Elementen. Wurde nunder Korper Fq zwei verschiedene Unterkorper mit je pm Elementen enthalten, sowurden in ihrer Vereinigungsmenge und damit in Fq mehr als pm Nullstellen desPolynoms xpm −x liegen. Das ist aber nicht moglich.

Der Beweis von Satz 5 lehrt, dass es im Korper Fq mit q = pn zu jedem Teilerm vonn genau einen Unterkorper mit pm Elementen gibt, namlich den Zerfallungskorper

158

Page 159: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

des Polynoms xpm − x ∈ Fp [x] . Seine Elemente sind gerade die Nullstellen desPolynoms xpm − x.

Beispiel 2Wir geben alle Unterkorper des Korpers Fq mit q = 230 an. Nach Satz 5 sind dazualle Teiler der Zahl 30 zu bestimmen. Das sind 1, 2, 3, 5, 6, 10, 15, 30. WegenF2m ⊆ F2n genau dann, wenn m | n, erhalten wir den folgenden Unterkorper-Graphen.

F230

F26 F210 F215

F22 F23 F25

F2

���� HHHH

HHHHHHHH

HHHH

����

����

����

Wir studieren nun die mltiplikative Gruppe F∗q = Fq\ {0} eines endlichen Korpers.

Beispiel 3Fur p = 3 und n = 2 gibt es nach Satz 4 bis auf Isomorphie genau einen endlichenKorper mit q = 32 Elementen. Es ist der Zerfallungskorper des Polynoms

x9 − x ∈ F3 [x] .

Dieser ist bekanntlich bis auf (relative) Isomorphie der Restklassenkorper vonF3 [x] nach einem von einem irreduziblen Polynom 2. Grades erzeugten Hauptide-al. Wir wahlen das Polynom f (x) = x2+x+2 (fur den Nachweis der Irreduzibilitatvon x2+x+2 ∈ F3 [x] uber den Korper F3 siehe Aufgabe 3.17). Die Elemente desgesuchten Korpers

K = F32∼= F3 [x] /

(x2 + x+ 2

)sind dann die Restklassen

[0] , [1] , [2] , [x] , [x+ 1] , [x+ 2] , [2x] , [2x+ 1] , [2x+ 2] .

Die Multiplikationstabelle der von Null verschiedenen Korperelemente ist

× [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2][1] [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2][2] [2] [1] [2x] [2x+ 2] [2x+ 1] [x] [x+ 2] [x+ 1][x] [x] [2x] [2x+ 1] [1] [x+ 1] [x+ 2] [2x+ 2] [2]

[x+ 1] [x+ 1] [2x+ 2] [1] [x+ 2] [2x] [2] [x] [2x+ 1][x+ 2] [x+ 2] [2x+ 1] [x+ 1] [2x] [2] [2x+ 2] [1] [x]

[2x] [2x] [x] [x+ 2] [2] [2x+ 2] [2x+ 1] [x+ 1] [1][2x+ 1] [2x+ 1] [x+ 2] [2x+ 2] [x] [1] [x+ 1] [2] [2x][2x+ 2] [2x+ 2] (x+ 1) [2] [2x+ 1] [x] [1] [2x] [x+ 2]

.

159

Page 160: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Bei der Reduktion modulo f (x) = x2 + x+ 2 haben wir die Kongruenz

x2 ≡ 2x+ 1(mod

(x2 + x+ 2

))verwendet.Wir bemerken, dass die multiplikative Gruppe des Korpers F3 [x] / (x

2 + x+ 2)zyklisch ist. Ein erzeugendes Element ist [x] , denn

[x] = [x] ,

[x]2 = [2x+ 1] ,

[x]3 = [2x+ 2] ,

[x]4 = [2] ,

[x]5 = [2x] ,

[x]6 = [x+ 2] ,

[x]7 = [x+ 1] ,

[x]8 = [1] .

Insgesamt hat die multiplikative Gruppe F∗9∼= C8 die φ (8) = 4 erzeugenden

Elemente [x] , [x]3 , [x]5 und [x]7 , namlich alle Potenzen [x]k mit ggT (k, 8) = 1.

Die zuletzt gemachte Beobachtung ist allgemeingultig.

Satz 6Die multiplikative Gruppe K∗ eines endlichen Korpers K = Fq, d.h. die Mengealler von Null verschiedenen Elemente, ist zyklisch von der Ordnung q − 1.

Beweis: Wir konstruieren ein Element der Ordnung q− 1. Zur Abkurzung setzenwir h = q − 1. Es sei

h = pα11 · pα2

2 · . . . · pαkk

die kanonische Zerlegung von h. Fur jedes i mit 1 ≤ i ≤ k hat das Polynom

xh/pi − 1

hochstens hpi

Nullstellen in Fq. Wegen hpi< h gibt es in F∗

q wenigstens ein Elementai, das nicht Nullstelle dieses Polynoms ist. Fur ein solches ai setzen wir

bi = ah/p

αii

i .

Dann ist

b(pαi

i )i = ahi = 1 .

Die Ordnung des Elementes bi ist also ein Teiler von pαii , d.h ord (bi) = p

βii mit

0 ≤ βi ≤ αi. Wegen

b(pαi−1

i )i = a

h/pii = 1

hat bi die Ordnung pαii . Wir bilden nun das Element

b = b1 · b2 · . . . · bk

160

Page 161: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

und zeigen, dass b die Ordnung h = q− 1 hat. Ware das nicht der Fall, ware alsodie Ordnung von b ein echter Teiler von h. Dann ware ord (b) ein Teiler wenigstenseiner der k ganzen Zahlen h/pi, 1 ≤ i ≤ k. Sei etwa ord (h) | h/p1. Dann wird

1 = bh/p1 = bh/p11 · bh/p12 · . . . · bh/p1k .

Sei nun 2 ≤ i ≤ k, dann ist pαii ein Teiler der Zahl h/p1 und wir haben b

h/p1i = 1.

Folglich ist auch bh/p11 = 1. Das bedeutet, dass die Ordnung von b1 ein Teiler von

h/p1 sein muss, was wegen ord (b1) = pα11 nicht moglich ist.

Damit ist F∗q eine zyklische Gruppe mit dem erzeugenden Element b.

Begleitendes BeispielFur p = 13 ist F∗

13 zyklisch von der Ordnung 12. Wir konstruieren ein erzeugendesElement b. Die kanonische Zerlegung von h = q − 1 ist

h = 12 = 22 · 3 mitp1 = 2, α1 = 2,p2 = 3, α2 = 1.

In F∗13 = { [1] , [2] , [3] , [4] , [5] , [6] , [7] , [8] , [9] , [10] , [11] , [12] } gibt es ein

Element, das nicht Nullstelle des Polynoms

xh/p1 − 1 = x6 − 1 ist, etwa a1 = [2] , denn 26 ≡ 12 (mod 13) .

Analog gibt es ein Element aus F∗13, das nicht Nullstelle des Polynoms

xh/p2 − 1 = x4 − 1 , etwa a2 = [3] , denn 34 ≡ 3 (mod 13) .

Nun werden

b1 = ah/p211 = a31 = [8] und b2 = a

h/p22 = a42 = [3] ,

und wir haben das erzeugende Element b = b1 · b2 = [8] · [3] = [11] der zyklischenGruppe F∗

13. In der Tat ist

[11]1 = [11] ,

[11]2 = [4] ,

[11]3 = [5] ,

[11]4 = [3] ,

[11]5 = [7] ,

[11]6 = [12] ,

[11]7 = [2] ,

[11]8 = [9] ,

[11]9 = [8] ,

[11]10 = [10] ,

[11]11 = [6] ,

[11]12 = [1] .

Insgesamt hat die zyklische Gruppe F∗13

∼= C12 genau φ (12) = 4 erzeugendeElemente, namlich

[11]1 = [11] , [11]5 = [7] , [11]7 = [2] und [11]11 = [6] .

161

Page 162: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

DefinitionEin erzeugendes Element der zyklischen Gruppe F∗

q heißt ein primitives Elementdes Korpers Fq. Ist q = p eine Primzahl, so heißt ein erzeugendes Element derzyklischen Gruppe F∗

p auch eine primitive Wurzel modulo p.

Die kleinste primitiven Wurzel modulo p lasst sich nicht nach einer einfachenFormel bestimmen . Sie muss fur jedes p muhsam von Hand ausgerechnet werden.

Tabelle der kleinsten primitiven Wurzeln modulo p:

p 2 3 5 7 11 13 17 19 23 29 31 37 41 431 2 2 3 2 2 3 2 5 2 3 2 6 3

Bemerkung. In Beispiel 3 hatten wir zur Konstruktion des Korpers F32 mit 32

Elementen auch ein anderes irreduzibles Polynom zweiten Grades uber F3 heran-ziehen konnen, etwa x2 + 1 ∈ F3 [x] . Wie dort erhaten wir dann fur die von Nullverschiedenen Elemente

[1] , [2] , [x] , [x+ 1] , [x+ 2] , [2x] , [2x+ 1] , [2x+ 2]

des Korpers F3 [x] / (x2 + 1) , wenn wir [x] = γ setzen, die Multiplikationstabelle

× 1 2 γ γ + 1 γ + 2 2γ 2γ + 1 2γ + 21 1 2 γ γ + 1 γ + 2 2γ 2γ + 1 2γ + 22 2 1 2γ 2γ + 2 2γ + 1 γ γ + 2 γ + 1γ γ 2γ 2 γ + 2 2γ + 2 1 γ + 1 2γ + 1

γ + 1 γ + 1 2γ + 2 γ + 2 2γ 1 2γ + 1 2 γγ + 2 γ + 2 2γ + 1 2γ + 2 1 γ γ + 1 2γ 2

2γ 2γ γ 1 2γ + 1 γ + 1 2 2γ + 2 γ + 22γ + 1 2γ + 1 γ + 2 γ + 1 2 2γ 2γ + 2 γ 12γ + 2 2γ + 2 γ + 1 2γ + 1 γ 2 γ + 2 1 2γ

.

An dieser Stelle mochten wir auf zwei Dinge aufmerksam machen, die uns fur dasVerstandnis der Theorie unerlasslich erscheinen.

Erstens ist hier [x] = γ kein erzeugendes Element der zyklischen Gruppe F∗9, denn

γ1 = γ, γ2 = 2, γ3 = 2γ, γ4 = 1.

Ein erzeugendes Element ist γ + 1. Dann sind auch

(γ + 1)3 = 2γ + 1, (γ + 1)5 = 2γ + 2 und (γ + 1)7 = γ + 2

162

Page 163: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

erzeugende Elemente. Man darf also Satz 5 nicht so interpretieren, dass stets, wiedas im Beispiel 1 der Fall war, [x] ein erzeugendes Element der zyklischen Gruppeder von Null verschiedenen Elemente des Korpers Fp [x] / (f (x)) ist.

Zweitens kann man, da der Zerfallungskorper des Polynoms xq − x nach Satz 4aus 4.1.2 bis auf (relative) Isomorphie eindeutig bestimmt ist, diese Isomorphie

F3 [x] /(x2 + x+ 2

) ∼= F3 [x] /(x2 + 1

)nicht einfach schon dadurch realisieren, dass man ein primitives Element des erstenKorpers auf irgendein primitives Element des zweiten Korpers abbildet. So ist etwamit α = [x] aus Beispiel 1 die durch

φ : α → γ + 2

festgelegte Zuordnung operationstreu lediglich bezuglich der Multiplikation. Siebildet den Grundkorper F3 elementweise auf sich ab, denn wir haben

α → γ + 2

α2 = 2α + 1 → (γ + 2)2 = γ

α3 = 2α + 2 → (γ + 2)3 = 2γ + 2

α4 = 2 → (γ + 2)4 = 2

α5 = 2α → (γ + 2)5 = 2γ + 1α6 = α + 2 → (γ + 2) = 2γα7 = α + 1 → (γ + 2) = γ + 1α8 = 1 → (γ + 2) = 1.

Dagegen ist diese Abbildung von F3 [x] / (x2 + x+ 2) auf F3 [x] / (x

2 + 1) nichtoperationstreu bezuglich der Addition. So ist etwa fur a = 2α, b = 2α + 1

φ (a+ b) = φ (α + 1) = γ + 1,

aber φ (a) + φ (b) = (γ + 2) + γ = 2γ + 2 = φ (a) + φ (b) .

Der Grund dafur liegt darin, dass α und γ + 2 Nullstellen unterschiedlicher ir-reduzibler Polynome zweiten Grades uber F3 sind. Die Primfaktorzerlegung desPolynoms x9 − x ∈ F3 [x] ist

x9 − x = x ·(x8 − 1

)= x ·

(x4 − 1

)·(x4 + 1

)= x ·

(x2 − 1

)·(x2 + 1

)·(x2 + x+ 2

)·(x2 + 2x+ 2

)= x · (x− 1) · (x+ 1) ·

(x2 + 1

)·(x2 + x+ 2

)·(x2 + 2x+ 2

).

Die uber F3 irreduziblen Faktoren von x9 − x haben in F3 [x] / (x2 + x+ 2) bzw.

in F3 [x] / (x2 + 1) die Nullstellen

163

Page 164: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Polynom F3 [x] / (x2 + x+ 2) F3 [x] / (x

2 + 1)x 0 0

x+ 2 1 1x+ 1 2 2x2 + 1 α + 2, 2α + 1 γ, 2γ

x2 + x+ 2 α, 2α + 2 γ + 1, 2γ + 1x2 + 2x+ 2 α + 1, 2α γ + 2, 2γ + 2

.

An dieser Stelle wird noch einmal deutlich, wie der Satz von der Existenz undEindeutigkeit des Zerfallungskorpers zu verstehen ist. Bei einem (relativen) Iso-morphismus des Zerfallungskorpers des Polynoms xq − x mit q = pn werden dieNullstellen α1, α2, . . . , αn dieses Polynoms nicht irgendwie permutiert, son-dern nur so, dass Original und Bild Nullstellen desselben irreduziblen Faktors vonxq − x ∈ Fp [x] sind.

Die mit Satz 6 bewiesene Aussage, dass jeder endliche Korper primitive Elementeenthalt, kann man zum Beweis der Tatsche verwenden, dass jeder endliche Korpereine einfache algebraische Erweiterung seines Primkorpers ist.

Satz 7Es sei Fq mit q = pn ein endlicher Korper. Dann gibt es ein Element ζ, so dassFq = Fp (ζ) eine einfache algebraische Erweiterung seines Primkorpers Fp ist. Alserzeugendes Element ζ dieser Erweiterung kann ein beliebiges primitives Elementdes Korpers Fq genommen werden.

Beweis: Es sei ζ ein primitives Element, d.h. ein erzegendes Element der multipli-kativen Gruppe des Korpers Fq mit q = pn. Dann ist offensichtlich Fp (ζ) ⊆ Fq. An-dererseits enthalt der Korper Fp (ζ) das Nullelement und alle Ptenzen von ζ, alsoalle Elemente des Korpers Fq. Folglich ist Fp (ζ) = Fq.

FolgerungFur jede Primzahl p und jede naturliche Zahl n ≥ 1 gibt es im Polynomring Fp [x]wenigstens ein irreduzibles Polynom vom Grad n.

Beweis: Es sei Fq ein Erweiterungskorper des Primkorpers Fp mit pn Elementen.Der Grad dieses Erweiterungskorpers ist [Fq : Fp] = n. Nach Satz 7 gibt es einElement ζ ∈ Fq mit Fq = Fp (ζ) . Das Minimalpolynom φ (x) ∈ Fp [x] ist dann nachSatz 4 aus 4.1.1 irreduzibl und hat im Polynomring Fp [x ] den Grad n.

164

Page 165: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4.2. Gestalt der Elemente

In diesem Abschnitt beschreiben wir neben den beiden bereits bekannten Verfah-ren zur Darstellung der Elemente eines endlichen Korpers Fq ein weiteres wesent-lich anderes Verfahren.

Das erste Verfahren beruht auf Prinzipien, die bereits im Abschnitt 3.2 behan-delt haben. Ist Fp der Primkorper der Charakteristik p und f (x) ein irreduziblesnormiertes Polynom vom Grad n, so ist der Restklassenring Fp [x] / (f (x)) desPolynomringes Fp [x] nach dem von f (x) erzeugten Hauptideal (f (x)) nach Satz1 aus 3.2.3 ein Korper mit q = pn Elementen. Die Elemente dieses Korpers sinddie Restklassen modulo f (x) . Als Reprasentanten dieser Restklassen treten al-le Polynome aus Fp [x] auf, deren Grad < n ist. Auf diese Weise haben wir dieKorper F4 (Beispiel 2 aus 3.2.3), F8 (Beispiel 1 aus 4.1.3) und F9 (Beispiel 3 aus4.1.3) kennengelernt.

Das zweite Verfahren grundet sich auf Satz 7 aus 4.1.3. Danach ist Fq mit q = pn

eine einfache algebraische Erweiterung seines Primkorpers Fp. Ist f (x) ∈ Fp [x]ein irreduzibles Polynom und α eine Nullstelle von f (x) , so liegt jede Nullstelledieses Polynoms im Korper Fq = Fp (α) . Im Lichte von Satz 4 aus 4.1.1 lasst sichjedes Element aus Fq eindeutig in der Form

a0 + a1α + . . . + an−1αn−1

mit Koeffizienten ai aus dem Primkorper Fp darsrellen, also als Wert eines Poly-noms hochstens (n− 1)-ten Grades aus dem Polynomring Fp [x] .

Beide Verfahren lassen sich identifizieren. Wahrend es sich im zweiten Verfahrenbei der Nullstelle α um ein Element handelt, das in einem als existent ange-nommenen Oberkorper von Fp liegt, wird dieser Oberkorper im ersten Verfahrentatsachlich konstruiert. Setzen wir [x] = α, so ist diese Identifizierung schon er-folgt. Ersetzen wir etwa in Beispiel 3 aus 4.1.3 [x] durch α, so nimmt die Multi-plikationstabelle die folgende Gestalt an:

× 1 2 α α + 1 α + 2 2α 2α+ 1 2α + 21 1 2 α α + 1 α + 2 2α 2α+ 1 2α + 22 2 1 2α 2α + 2 2α + 1 α α + 2 α + 1α α 2α 2α + 1 1 α + 1 α+ 2 2α+ 2 2

α + 1 α + 1 2α + 2 1 α + 2 2α 2 α 2α + 1α + 2 α + 2 2α + 1 α + 1 2α 2 2α+ 2 1 α

2α 2α α α + 2 2 2α + 2 2α+ 1 α+ 1 12α + 1 2α + 1 α + 2 2α + 2 α 1 α+ 1 2 2α2α + 2 2α + 2 α + 1 2 2α + 1 α 1 2α α + 2

165

Page 166: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Eine dritte wesentlich andere Methode ist die Darstellung der Elemente eines end-lichen Korpers als Marizen. Dazu greifen wir auf den Satz vonCayley-Hamiltonaus der linearen Algebra zuruck.Sei

f (x) = xn + an−1xn−1 + . . . + a2x

2 + a1x+ a0

ein normiertes Polynom uber einem Korper K. Die Matrix

A =

0 0 . . . 0 −a01 0 . . . 0 −a10 1 . . . 0 −a2...

......

...0 0 . . . 1 −an−1

,

heißt die Begleitmatrix des Polynoms f (x). Die Matrix A kann als Nullstelle desPolynoms f (x) angesehen werden, denn A genugt der Gleichung

An + an−1An−1 + . . . + a2A

2 + a1A+ a0E = 0 ,

in der auf der rechten Seite die Nullmatrix steht.Wenn f (x) ∈ Fp [x] ein irreduzibles normiertes Polynom vom Grad n ist, so sinddie Elemente des Zerfallungskorpers Fq mit q = pn gerade alle moglichen Polynomein A vom Grad ≤ n− 1 mit Koeffizienten aus Fp.

Beispiel 1Wie in Beispiel 3 aus 4.3.1 betrachten wir das irreduzible Polynomf (x) = x2 + x+ 2 ∈ F3 [x] . Die Begleitmatrix ist

A =

(0 11 2

).

Wegen A2 =

(1 22 2

)ist A2 + A + 2E = 0 (Nullmatrix), d.h. die Matrix A

genugt der Gleichung x2 + x+ 2 = 0 .Die Elemente von F9 sind die Matrizen

0 =

(0 00 0

), E =

(1 00 1

), 2E =

(2 00 2

),

A =

(0 11 2

), A+ E =

(1 11 0

), A+ 2E =

(2 11 1

),

2A =

(0 22 1

), 2A+ E =

(1 22 2

), 2A+ 2E =

(2 22 0

).

166

Page 167: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Wir bestatigen noch einmal das bekannte Ergebnis, dass die Matrix A eine zykli-sche Gruppe der Ordnung 8 erzeugt.

A =

(0 11 2

), A5 =

(0 22 1

)= 2A,

A2 =

(1 22 2

)= 2A+ E, A6 =

(2 11 1

)= A+ 2E,

A3 =

(2 22 0

)= 2A+ 2E, A7 =

(1 11 0

)= A+ E,

A4 =

(2 00 2

)= 2E, A8 =

(1 00 1

).

Beispiel 2Da der Korper mit 9 Elementen bis auf Isomorphie eindeutig bestimmt ist, sinddie Restklassenkorper von F3 [x] nach den von den irreduziblen Polynomen f (x) =x2 + x+ 2 und g (x) = x2 + 2x+ 2 erzeugten Hauptidealen zueinander isomorph.Wir beschreiben die Elemente von

F3 [x] /(x2 + 2x+ 2

)zunachst wie gewohnt als Restklassen modulo x2+2x+2, dann als Elemente einesgeeigneten minimalen Oberkorpers und schließlich als Matrizen. Die Elemente vonF9 = F3 [x] / (x

2 + 2x+ 2) sind:

[0] , [1] , [2] , [x] , [x+ 1] , [x+ 2] , [2x] , [2x+ 1] , [2x+ 2]

mit der (von F3 [x] / (x2 + x+ 2) abweichenden) Multiplikationstabelle

× [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2][1] [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2][2] [2] [1] [2x] [2x+ 2] [2x+ 1] [x] [x+ 2] [x+ 1][x] [x] [2x] [x+ 1] [2x+ 1] [1] [2x+ 2] [2] [x+ 2]

[x+ 1] [x+ 1] [2x+ 2] [2x+ 1] [2] [x] [x+ 2] [2x] [1][x+ 2] [x+ 2] [2x+ 1] [1] [x] [2x+ 2] [2] [x+ 1] [2x]

[2x] [2x] [x] [2x+ 2] [x+ 2] [2] [x+ 1] [1] [2x+ 1][2x+ 1] [2x+ 1] [x+ 2] [2] [2x] [x+ 1] [1] [2x+ 2] [x][2x+ 2] [2x+ 2] [x+ 1] [x+ 2] [1] [2x] [2x+ 1] [x] [2]

.

Bei der Reduktion modulo x2 + 2x+ 2 haben wir die Kongruenz

x2 ≡ x+ 1(mod

(x2 + 2x+ 2

))verwendet.

Setzen wir [x] = β, so nimmt die Multiplikationstabelle die Form

167

Page 168: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

· 1 2 β β + 1 β + 2 2β 2β + 1 2β + 21 1 2 β β + 1 β + 2 2β 2β + 1 2β + 22 2 1 2β 2β + 2 2β + 1 β β + 2 β + 1β β 2β β + 1 2β + 1 1 2β + 2 2 β + 2

β + 1 β + 1 2β + 2 2β + 1 2 β β + 2 2β 1β + 2 β + 2 2β + 1 1 β 2β + 2 2 β + 1 2β

2β 2β β 2β + 2 β + 2 2 β + 1 1 2β + 12β + 1 2β + 1 β + 2 2 2β β + 1 1 2β + 2 β2β + 2 2β + 2 β + 1 β + 2 1 2β 2β + 1 β 2

an. Die Begleitmatrix des Polynoms x2 + 2x+ 2 ∈ F3 [x] ist

B =

(0 11 1

).

Auch sie ist ein erzeugendes Element der multiplikativen Gruppe F∗9 des Korpers

F9 = F3 [x] / (x2 + 2x+ 2) , denn

B =

(0 11 1

), B5 =

(0 22 2

)= 2B,

B2 =

(1 11 2

)= B + E, B6 =

(2 22 1

)= 2B + 2E,

B3 =

(1 22 0

)= 2B + E, B7 =

(2 11 0

)= B + 2E,

B4 =

(2 00 2

)= 2E, B8 =

(1 00 1

)= E .

Der naheliegende Gedanke, die Isomorphie

F3 [x] /(x2 + x+ 2

) ∼= F3 [x] /(x2 + 2x+ 2

)durch die Abbildung

φ (A) = B

zu realisieren, die ja ein erzeugendes Element der multiplikativen Gruppe des er-sten Korpers auf ein erzeugendes Element der multiplikativen Gruppe des zweitenKorpers abbildet, geht zwar multiplikativ in Ordnung, bezuglich der Addition aberhaben wir wegen

φ(A2 + A3

)= φ (A) = B

und φ(A2)+ φ

(A3)

= B2 +B3 = 2E

168

Page 169: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

keine Operationstreue.Zur Beantwortung der Frage, welcher der φ (8) = 4 moglichen Isomorphismen

φ1 : A → B, φ2 : A → B3, φ3 : A → B5, φ4 : A → B7

der multiplikativen Gruppen auch bezuglich der Addition operationstreu ist, ver-weisen wir auf Satz 2 aus 4.1.2. Danach mussen A und φi (A) Nullstellen desselbenirreduziblen Polynoms uber Fp sein. Wir kommen im Abschnitt 4.3.1 noch einmaldarauf zuruck. Es zeigt sich, dass φ1 : A → B5 und φ2 : A → B7 die Isomorphie

F3 [x] /(x2 + x+ 2

) ∼= F3 [x] /(x2 + 2x+ 2

)realisieren.Wir bemerken, dass dabei der Grundkorper F3 = { 0, 1, 2 } elementweise festbleibt.

Anhang

Der Satz von Cayley - Hamilton

Ist A eine n× n−Matrix mit Eintragen aus einem Korper K und φ (x) ∈ K [x]das charakteristische Polynom von A, also

φ (x) = det (λE − A) = anλn + an−1λ

n−1 + . . . + a1λ+ a0 ,

dann kann man A als Nullstelle von φ (x) ansehen, d.h. es gilt die Matrixglei-chung

anAn + an−1A

n−1 + . . . + a1A+ a0E = 0 ,

wobei E die n× n−Einheitsmatrix und 0 die Nullmatrix bedeuten.

Beweis. Mit B bezeichnen wir die transponierte Adjunktenmatrix von λE − A,also

B = (bij) mit bij = (−1)i+j det (λE − A)ji ,

wobei det (λE − A)ji die Unterdeterminante von λE −A ist, die durch Streichender j−ten Zeile und der i−ten Spalte der Matrix λE −A entsteht. In der MatrixB kommt λ hochstens in (n− 1)−ter Potenz vor. Man kann daher B schreibenin der Form

B = B0 +B1λ+B2λ2 + . . . +Bn−2λ

n−2 +Bn−1λn−1 .

169

Page 170: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Aus

(λE − A)·B = det (λE − A)·E =(ao + a1λ+ a2λ

2 + . . . + an−1λn−1 + anλ

n)·E

erhalten wir nach Ausmultiplizieren der linken Seite und anschließenden Koeffizi-entenvergleich

λ0 : − A ·B0 = a0E ,λ1 : E ·B0 − A ·B1 = a1E ,λ2 : E ·B1 − A ·B2 = a2E ,· · · · · · · · · · · ·λn−1 : E ·Bn−2 − A ·Bn−1 = an−1E ,λn : E ·Bn−1 = anE .

Wir multiplizieren diese n + 1 Gleichungen nacheinander jeweils von links mitE,A,A2, . . . An−1, An und gelangen zu

− A ·B0 = a0E ,A ·B0 − A2 ·B1 = a1A ,A2 ·B1 − A3 ·B2 = a2A

2 ,· · · · · · · · ·An−1 ·Bn−2 − An ·Bn−1 = an−1A

n−1 ,An ·Bn−1 = anA

n .

Die Addition aller dieser Gleichungen fuhrt auf der linken Seite zur Nullmatrix,und wir erhalten die Behauptung

0 = a0E + a1A+ a2A2 + . . . + an−1A

n−1 + anAn .

Um den Satz von Cayley-Hamilton im Abschnitt 4.2 anwenden zu konnen,zeigen wir noch:

Das normierte Polynom

f (x) = xn + an−1xn−1 + . . . + a2x

2 + a1x+ a0

ist das charakteristische Polynom seiner Begleitmatrix

A =

0 0 0 · · · 0 0 −a01 0 0 · · · 0 0 −a10 1 0 · · · 0 0 −a2...

......

......

...0 0 0 · · · 1 0 −an−2

0 0 0 · · · 0 1 −an−1

.

170

Page 171: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Zum Beweis entwickeln wir die Determinante

det (λE − A) = det

λ 0 0 · · · 0 0 a0−1 λ 0 · · · 0 0 a10 −1 λ · · · 0 0 a2...

......

......

...0 0 0 · · · −1 λ an−2

0 0 0 · · · 0 −1 λ+ an−1

nach den Elementen der letzten Spalte von unten nach oben. Dann wird wiebehauptet

det (λE − A) = (λ+ an−1)λn−1 + an−2λ

n−2 + · · · + a2λ2 + a1λ+ a0

= λn + an−1λn−1 + an−2λ

n−2 + · · · + a2λ2 + a1λ+ a0 .

Folgerung

Die Begleitmatrix

A =

0 0 0 · · · 0 0 −a01 0 0 · · · 0 0 −a10 1 0 · · · 0 0 −a2...

......

......

...0 0 0 · · · 1 0 −an−2

0 0 0 · · · 0 1 −an−1

des normierten Polynoms

f (x) = xn + an−1xn−1 + . . . + a2x

2 + a1x+ a0

kann man als Nullstelle von f (x) auffassen, d.h. es gilt die Matrixgleichung

An + an−1An−1 + . . . + a1A+ a0E = 0 ,

in der E die n× n−Einheitsmatrix und 0 die Nullmatrix bedeuten.

171

Page 172: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4.3. Polynome uber endlichen Korpern

Nach Satz 3 aus 3.2.3 zerfallt jedes Polynom f (x) aus dem Polynomring ubereinem Korper K eindeutig in das Produkt von uber K irreduziblen Faktoren. AlsHohepunkt dieses Abschnittes wollen wir ein Verfahren vorstellen, wie man diesekanonische Zerlegung tatsachlich herstellen kann, wenn K ein endlicher Korpermit wenigen Elementen ist.

4.3.1. Irreduzible Polynome

Wir beschranken uns hier auf den Fall, dass K = Fp der Primkorper der Charak-teristik p ist. Die folgenden Resultate lassen sich leicht auf den Fall ubertragen,dass K = Fpk ein endlicher Erweiterungskorper von Fp ist.

Hilfssatz 1Es seien f (x) ∈ Fp [x] ein uber Fp irreduzibles Polynom und α eine Nullstelledieses Polynoms aus irgendeinem Oberkorper von Fp. Dann ist α auch Nullstelleeines Polynoms h (x) ∈ Fp [x] genau dann, wenn f (x) | h (x) .Beweis. Es sei a der Koeffizient des hochsten Gliedes in x des irreduziblen Poly-noms f (x). Dann ist a−1f (x) normiert mit der Nullstelle α, also das Minimalpo-lynom von α uber Fp. Nach Satz 4.3 aus 4.1.1 ist dann f (x) Teiler jedes Polynomsh (x) ∈ Fp [x] mit h (α) = 0.

Hilfssatz 2Ein uber Fp irreduzibles Polynom f (x) ∈ Fp [x] vom Grad m ist genau dann einTeiler des Polynoms

xpn − x ,

wenn die Zahl m ein Teiler von n ist.

Beweis. 1. Wenn f (x) ein Teiler von xpn − x ist, so ist fur eine Nullstelle α ausdem Zerfallungskorper von f (x) offenbar

αpn = α ,

d.h. α ∈ Fpn . Die einfache Erweiterung Fp (α) ist also ein Unterkorper des KorpersFpn . Wegen [Fpn : Fp] = n und [Fp (α) : Fp] = m ist dann nach dem Gradsatz dieZahl m ein Teiler von n.

2. Wenn umgekehrt m ein Teiler von n ist, so ist Fpm ein Unterkorper von Fpn .Ist nun α eine Nullstelle des Polynoms f (x) aus dem Zerfallungskorper diesesPolynoms uber Fp, so ist der Korpergrad

[Fp (α) : Fp] = m ,

172

Page 173: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

also ist Fp (α) = Fpm . Folglich ist α ∈ Fpn und daher wird

αpn = α .

Damit ist α auch eine Nullstelle des Polynoms

xpn − x ∈ Fp [x] .

Nach Hilfssatz 1 ist dann f (x) ein Teiler des Polynoms xpn − x.

Satz 1Es seien f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n und α eine Nullstellevon f (x) aus einem Oberkorper von Fp. Dann liegen alle Nullstellen von f (x) indiesem Oberkorper. Es sind die paarweise verschiedenen Elemente

α, αp, αp2 , . . . , αpn−1

.

Beweis: Es sei α eine beliebige Nullstelle von f (x), etwa aus dem Zerfallungskorpervon f (x). Sei

f (x) = anxn + an−1x

n−1 + . . . + a1x+ a0 ∈ Fp [x] .

Ausf (α) = anα

n + an−1αn−1 + . . . + a1α + a0 = 0

folgt

f (αp) = an (αp)n + an−1 (α

p)n−1 + . . . + a1 (αp) + a0

= an (αn)p + an−1

(αn−1

)p+ . . . + a1 (α

p) + a0

= apn (αn)p + apn−1

(αn−1

)p+ . . . + ap1 (α

p) + ap0

=[anα

n + an−1αn−1 + . . . + a1α + a0

]p= 0 .

Hierbei haben wir den kleinen Fermatschen Satz und Satz 2 aus 3.1.2 verwendet.Damit sind mit α auch αp, αp2 , . . . , αpn−1

Nullstellen von f (x) .Es bleibt zu zeigen, dass diese Nullstellen alle voneinander verschieden sind. Wareetwa

αpj = αpk

fur gewisse j und k mit 0 ≤ j < k ≤ n − 1 , so liefert das Potenzieren mit pn−k

die Gleichungαpn−k+j

= αpn = α .

Dann ware also α eine Nullstelle des Polynoms

xpn−k+j

= x .

173

Page 174: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Das wurde nach Hilfssatz 1 zu

f (x) |(xpn−k+j − x

)fuhren und nach Hilfssatz 2 zu n | n−k+ j , was wegen 0 < n−k+ j < n nichtmoglich ist.

Beispiel 1Das Polynom x4 + x+ 1 ∈ F2 [x] ist irreduzibel (Beispiel 3 aus 3.2.3). Es hat dieNullstelle

α = [x+ 1] ,

denn wegen x4 ≡ x+ 1 (mod (x4 + x+ 1)) ist [x+ 1]4 = [x4 + 1] = [x] , also

α4 + α+ 1 = [x+ 1]4 + [x+ 1] + [1] = 0.

Daher sind auch α2 = [x2 + 1] , α4 = [x] = α+1 und α8 = [x2] = α2+1 Nullstellendes Polynoms x4 + x+ 1 ∈ F2 [x] .Folgerung 1Ist f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n, so ist Fpn der Zerfallungs-korper von f (x), d.h. uber Fq mit q = pn zerfallt f (x) vollstandig in Linearfak-toren.

Wie Beispiel 2 aus 4.1.3 zeigt, gibt es uber dem Primkorper Fp im Allgemeinenmehrere irreduzible Polynome gleichen Grades n. Sie alle fuhren bis auf Isomor-phie zum selben Zerfallungskorper. Will man einen solchen Isomorphismus, dernotwendig ein relativer Isomorphismus ist, wirklich angeben, so ist zu beachten,dass dabei nur Nullstellen gleicher irreduzibler normierter Faktoren der kanoni-schen Zerlegung von

xpn − x

aufeinander abgebildet werden konnen. Ist namlich

f (x) = xn + an−1xn−1 + . . . + a1x+ a0 ∈ Fp [x]

ein Polynom und α eine Nullstelle von f (x), so ist auch φ (α) eine Nullstelle vonf (x), wenn φ einen solchen relativen Isomorphismus bedeutet (vergl. auch Satz2 aus 4.1.2). In der Tat folgt aus

f (α) = αn + an−1αn−1 + . . . + a1α + a0 = 0

sofort

f (φ (α)) = φ (α)n + an−1φ (α)n−1 + · · · a1φ (α) + a0 =

= φ (α)n + φ (an−1)φ (α)n−1 + . . . + φ (a1)φ (α) + φ (a1) =

= φ(αn + an−1α

n−1 + . . . + a1α + a0)= φ (0) =

= 0 .

174

Page 175: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Folgerung 2Die Zerfallungskorper zweier irreduzibler Polynome gleichen Grades aus Fp [x]sind isomorph.

Zur Illustration von Folgerung 2 konnen wir die irreduziblen Polynome zweitenGrades aus F3 [x] betrachten. Diese kann man sofort nach dem in Beispiel 3 aus3.2.3 praktizierten Verfahren von Hand feststellen. Es gibt 9 normierte Polynomezweiten Grades uber F3, namlich

x2 + x+ 1 , x2 + 2x+ 2 , x2 + 1 ,x2 + x+ 2 , x2 + x , x2 + 2 ,x2 + 2x+ 1 , x2 + 2x , x2 .

Jedes reduzible Polynom zweiten Grades uber F3 ist ein Produkt von zwei linearenPolynomen. Das sind neben den Vielfachen von x die Produkte

(x+ 1)2 = x2 + 2x+ 1 ,

(x+ 2)2 = x2 + x+ 1 ,

(x+ 1) · (x+ 2) = x2 + 2 .

Streicht man alle reduziblen Polynome, so bleiben die drei irreduziblen Polynome

x2 + 1, x2 + x+ 2, x2 + 2x+ 2

ubrig.Die Isomorphie F3 [x] / (x

2 + x+ 2) ∼= F3 [x] / (x2 + 2x+ 2) lasst sich, wenn wir

uns die von 0 verschiedenen Elemente des ersten Korpers durch eine Nullstelle αund die des zweiten Korpers durch eine Nullstelle β erzeugt denken, realisierendurch (Aufgabe 4.12)

φ1 : α → 2β oder φ2 : α → β + 2 .

Es fallt auf, dass das Polynom x9 − x ∈ F3 [x] uber dem Grundkorper F3 so inirreduzible Faktoren zerfallt, dass dabei jedes irreduzible normierte Polynom vomGrad ≤ 2 genau einmal vorkommt.

x9 − x = x ·(x8 − 1

)= x · (x− 1) · (x+ 1) ·

(x2 + 1

)·(x2 + x+ 2

)·(x2 + 2x+ 2

).

Hinter dieser Beobachtung steckt eine allgemeingultige Aussage:

175

Page 176: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Satz 2Das Produkt aller uber einem Korper Fp normierten irreduziblen Polynome, derenGrad ein Teiler der naturlichen Zahl n ist, ist gleich dem Polynom xpn − x .

Beweis. Nach Hilfssatz 1 kommen in der kanonischen Zerlegung des Polynoms

g (x) = xpn − x ∈ Fp [x]

solche und nur solche uber Fp irreduziblen normierten Polynome vor, deren Gradein Teiler der Zahl n ist. Da die Ableitung

g′(x) = −1

ist, folgt nach Satz 5 aus 3.2.4, dass die Polynome g (x) und g′(x) keine ge-

meinsamen Nullstellen haben. Daher kommt jedes normierte uber Fp irreduziblePolynom, dessen Grad ein Teiler von n ist, genau einmal in der kanononischenZerlegung des Polynoms g (x) im Polynomring Fp [x] vor.

Beispiel 2. Primfaktorzerlegung des Polynoms xpn− x ∈ F2 [x]

n = 1 : x2 + x = x · (x+ 1)n = 2 : x4 + x = x · (x+ 1) · (x2 + x+ 1)n = 3 : x8 + x = x · (x+ 1) · (x3 + x+ 1) · (x3 + x2 + 1)n = 4 : x16 + x = x · (x+ 1) · (x2 + x+ 1) ·

(x4 + x3 + x2 + x+ 1) · (x4 + x3 + 1) · (x4 + x+ 1)n = 5 : x32 + x = x · (x+ 1) · (x5 + x2 + 1) · (x5 + x3 + 1) ·

(x5 + x3 + x2 + x+ 1) · (x5 + x4 + x2 + x+ 1) ·(x5 + x4 + x3 + x+ 1) · (x5 + x4 + x3 + x2 + 1)

Wir runden unsere Untersuchungen ab mit der Bestimmung der Anzahl der nor-mierten irreduziblen Polynome eines gegebenen Grades n im Polynomring Fp [x] .Bezeichne Np (n) diese Anzahl.

Satz 3Die Anzahl Np (n) der normierten irreduziblen Polynome vom Grad n im RingFp [x] ist gegeben durch

Np (n) =1

n

∑d|n

µ (d) · pn

d .

Dabei ist µ(n) die Mobius-Funktion aus 1.3.3).

Beweis: Bei gegebener fester Primzahl p ist die Funktion Np (n) , welche dieAnzahl der normierten irreduziblen Polynome vom Grad n im Ring Fp [x] angibt,

176

Page 177: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

eine zahlentheoretische Funktion. Fur die Summe aller Grade aller irreduziblenPolynome aus Fp [x], deren Grad ein Teiler von n ist, gilt nach Satz 2∑

d|n

d ·Np (d) = pn.

Wir setzen h (n) = n · Np (n) und H (n) = pn fur alle n ∈ N. Dann gilt fur diesezahlentheoretischen Funktionen

H (n) =∑d|n

h (d) ,

und wir konnen die Moebiussche Umkehrformel (Satz 3 aus 1.2.3) anwenden.Diese liefert

h (n) = n ·Np (n) =∑d|n

µ (d) ·H(nd

)=∑d|n

µ (d) · pn

d .

Also wird wie behauptet

Np (n) =1

n

∑d|n

µ (d) p

n

d .

Beispiel 3

Fur K = F2 und n = 4 gibt es, wie in Beispiel 3 aus 3.2.3 elementar nachgewiesen,genau drei irreduzible normierte Polynome vierten Grades, namlich

x4 + x3 + x2 + x+ 1, x4 + x3 + 1, x4 + x+ 1 .

In der Tat liefert Satz 3

N2 (4) =1

4

∑d|4

µ (d) 2

4

d

=1

4

[µ (1) 24 + µ (2) 22 + µ (4) 21

]=

1

4

[24 − 22 + 0

]= 3 .

Dagegen gibt es nur ein irreduzibles normiertes Polynom zweiten Grades uber F2,denn

N2 (2) =1

2

[µ (1) 22 + µ (2) 21

]= 1 .

177

Page 178: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es ist das Polynom (vergl. Beispiel 2 aus 3.2.3)

x2 + x+ 1 .

Da es schließlich wegenN2 (1) = µ (1) 2 = 2

genau zwei lineare irreduzible normierte Polynome gibt, namlich

x und x+ 1 ,

folgt die bekannte Primfaktorzerlegung des Polynoms x16 − x uber dem KorperF2:

x24−x = x·(x+ 1)·(x2 + x+ 1

)·(x4 + x3 + x2 + x+ 1

)·(x4 + x3 + 1

)·(x4 + x+ 1

).

Wir bemerken, dass sich mit unserem Satz 3 abermals die Folgerung aus aus Satz7 in 4.1.3 beweisen lasst:

Zu jeder naturlichen Zahl n ∈ N gibt es im Ring Fp [x] wenigstens ein irreduziblesPolynom vom Grad n.

Wegen µ (1) = 1 und µ (d) ≥ −1 fur alle Teiler d von n gilt namlich

Np (n) ≥1

n

(pn − pn−1 − . . . − p

)=

1

n

(pn − pn − p

p− 1

)> 0.

4.3.2. Ordnung eines Polynoms, Primitivitat

Neben dem Grad eines Polynoms f (x) ∈ Fp [x] fuhren wir eine weitere ganzzah-lige Bestimmungsgroße von f (x) ein. Sie ist ein Maß dafur, wie weit man vomdem Korper Fp zu einem Erweiterungskorper aufsteigen muss, damit die Nullstel-len von f (x) als Elemente dieses Erweiterungskorpers angesehen werden konnen.Vorbereitend zeigen wir

Satz 1.Es sei f (x) ∈ Fp [x] ein Polynom vom Grad n ≥ 1 mit f (0) = 0. Dann gibt eseine naturliche Zahl e ≤ pn − 1, so dass f (x) ein Teiler von xe − 1 ist .

Beweis. Der Faktorring Fp [x] / (f (x)) enthalt pn − 1 von Null verschiedene Ele-mente, namlich die Restklassen modulo f (x). Da jede der pn Restklassen[

xj]

fur j = 0, 1, . . . , pn − 1

178

Page 179: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ein vom Nullelement verschiedenes Element des Faktorringes Fp [x] / (f (x)) ist,mussen zwei von ihnen ubereinstimmen, d.h. es gibt ganze Zahlen r und s mit

0 ≤ r < s ≤ pn − 1 ,

so dassxr ≡ xs (mod f (x)) .

Da f (0) = 0 ist, ist f (x) nicht durch x = x− 0 teilbar. Folglich sind f (x) und xteilerfremd und es besteht die Kongruenz

xs−r ≡ 1 (mod f (x)) .

Das bedeutet f (x) | xs−r − 1 mit 0 < s− r ≤ pn − 1 .

Definition 1Es sei f (x) ein von Null verschiedenes Polynom vom Grad n aus dem Polynom-ring Fp [x] . Wenn f (0) = 0 ist, dann heißt die kleinste naturliche Zahl e mit derEigenschaft

f (x) | xe − 1

die Ordnung von f (x) , in Zeichen e = ord (f) .Wenn f (0) = 0, so lasst sich f (x) eindeutig darstellen in der Form f (x) =xk · g (x) mit g (0) = 0. In diesem Fall versteht man unter der Ordnung von f (x)die Ordnung des Polynoms g (x) .

Da das lineare Polynom x− 1 durch jede von Null verschiedene Konstante teilbarist, konnen wir die obige Definition auch auf konstante Polynome ausweiten. Siehaben die Ordnung 1.

Beispiel 1

1. f (x) = x2+2 ∈ F3 [x] . Der Restklassenring F3 [x] / (x2 + 2) besteht aus den

32 = 9 Restklassen

[0] , [1] , [2] , [x] , [x+ 1] , [x+ 2] , [2x] , [2x+ 1] , [2x+ 2] .

Die durch die Potenzen von xj, j = 0, 1, 2, . . . , 32 − 1 , reprasentiertenRestklassen sind wegen

x2 ≡ 1(mod

(x2 + 2

))die Restklassen[

x0]= [1] ,

[x1]= [x] ,

[x2]= [1] ,

[x3]= [x] ; . . .

179

Page 180: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Hier ist r = 0, s = 2 . Also ist

e = ord (f) = s− r = 2 .

Das Polynom f (x) = x2 + 2 ist ein Teiler von x2 − 1. Hier ist sogar f (x) =x2 − 1.

2. g (x) = x2 + 1 ∈ F3 [x] . Der Restklassenring F3 [x] / (x2 + 1) hat formal

dieselben Elemente wie oben. Bei der Multiplikation ist aber

x2 ≡ 2(mod

(x2 + 1

))zu beachten. Jetzt sind die durch die Potenzen von x reprasentierten Rest-klassen gegeben durch[

x0]= [1] ,

[x1]= [x] ,

[x2]= [2] ,

[x3]= [2x] .

[x4]= [1] , . . .

Wir haben r = 0, s = 4. Damit ist ord (g) = 4. In der Tat ist

g (x) | x4 − 1.

3. h (x) = x2 + x + 2 ∈ F3 [x] . Jetzt ist bei der Multiplikation der Elementedes Restklassenringes F3 [x] / (x

2 + x+ 2) die Kongruenz

x2 ≡ 2x+ 1(mod

(x2 + x+ 2

))zu beachten. Die sukzessiv gebildeten Potenzen von [x] sind:[x0]

= [1] ,[x1]= [x] ,

[x2]= [2x+ 1] ,

[x3]= [2x+ 2] ,

[x4]= [2] ,[

x5]

= [2x] ,[x6]= [x+ 2] ,

[x7]= [x+ 1] ,

[x8]= [1] .

Wir erhalten ord (h) = 8.

Im Anschluss an dieses Beispiel bestimmen wir jeweils die (gruppentheoretischbestimmte) Ordnung der Restklasse [x] als Element der zyklischen multiplikativenGruppe F∗

9 .

f (x) = x2 + 2 = (x+ 1) · (x+ 2) ist reduzibel uber F3. Die Nullstellen liegenschon im Grundkorper und haben die Ordnungen 1 bzw. 2.

g (x) = x2 + 1 ist irreduzibel uber F3. Die Nullstellen sind [x] und [x3] = [2x] .Beide haben die Ordnung 4.

h (x) = x2 + x + 2 ist irreduzibel uber F3. Die beiden Nullstellen [x] und [x3] =[2x+ 2] haben die die Ordnung 8.

180

Page 181: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die beiden letzten Beobachtungen sind allgemeingultig.

Satz 2Es sei f (x) ∈ Fp [x] ein irreduzibles Polynom vom Grad n mit f (0) = 0. Dannist ord (f) gleich der (gruppentheoretischen) Ordnung jeder seiner Nullstellen,betrachtet als Elemente der multiplikativen Gruppe F∗

pn des Korpers Fpn.

Beweis: Es sei α eine Nullstelle des irreduziblen Polynoms f (x) ∈ Fp [x] vomGrad n. Dann liegt α im Zerfallungskorper Fpn von f (x) . Nach Satz 1 aus 4.3.1sind alle Nullstellen von f (x) gegeben durch

α, αp, αp2 , . . . , αpn−1

.

Je zwei dieser Elemente haben als Elemente der zyklischen Gruppe F∗pn dieselbe

Ordnung, denn fur die von α erzeugte zyklische Untergruppe ⟨ α ⟩ gilt nach Satz4 aus 2.2.1 ⟨ α ⟩ = ⟨ αp ⟩ , da p teilerfremd zu der Ordnung von ⟨ α ⟩, die ja einTeiler von pn − 1 sein muss, ist.Sei nun e die gruppentheoretische Ordnung von α in F∗

pn , d.h sei αe = 1 mitminimalem e. Nach Hilfssatzatz 1 aus 4.3.1 ist das genau dann der Fall, wennf (x) ein Teiler von xe − 1 ist. Da in

f (x) | xe − 1

e minimal ist, gilt wie behauptet ord (f) = e.

FolgerungDie Ordnung ord (f) eines irreduziblen Polynoms f (x) ∈ Fp [x] vom Grad n istein Teiler von pn − 1.

Fur reduzible Polynome gilt diese Folgerung nicht (Aufgabe 4.10 b). In Beispiel 1.3hatten wir gesehen, dass die Ordnung eines irreduziblen Polynoms f (x) ∈ Fp [x]vom Grad n gleich pn − 1 sein kann. Dieser Fall ist besonders wichtig.

Definition 2Ein normiertes irreduzibles Polynom f (x) ∈ Fp [x] vom Grad n ≥ 1 mit f (0) = 0heißt primitiv uber Fp, wenn es die Ordnung ord (f) = pn − 1 hat, d.h. wennf (0) = 0 ist und alle Nullstellen von f (x) erzeugende Elemente der multiplikati-ven Gruppe F∗

pn der Ordnung pn − 1 sind.

Primitive Polynome spielen in der Elektrotechnik bei so genannten Schieberegi-stern eine Rolle.

181

Page 182: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 2Es sind alle primitiven Polynome 4. Grades uber dem Korper F2 anzugeben.Nach Beispiel 3 aus 3.2.3 sind alle irreduziblen Polynome 4.Grades aus F2 [x]gegeben durch

x4 + x3 + x2 + x+ 1, x4 + x3 + 1, x4 + x+ 1 .

f1 (x) = x4+x3+x2+x+1 hat die Ordnung e1 = ord (f1) = 5, denn die Potenzender Restklasse [x] in F2 [x] / (f1 (x)) sind: [x0] = [1] , [x1] = [x] ,[

x2]=[x2],[x3]=[x3],[x4]=[x3 + x2 + x+ 1

],[x5]= [1] .

Da die zyklische Gruppe F∗24 der Ordnung 24 − 1 = 15 insgesamt φ (15) = 8

erzeugende Elemente hat, mussen sich diese auf die Nullstellen von f2 (x) = x4 +x3+1 und f3 (x) = x4+x+1 verteilen. Daher sind f2 (x) und f3 (x) die primitivenPolynome vom Grad 4 uber F2.

4.3.3. Der Berlekamp-Algorithmus

In diesem Abschnitt geben wir einen effektiven Algorithmus zur Zerlegung einesPolynoms f (x) ∈ Fp [x] in uber Fp irreduzible Faktoren an. Er stammt von E. R.Berlekamp aus dem Jahr 1967.

Bevor wir das Verfahren erlautern, wollen wir begrunden, warum wir uns bei f (x)auf ein normiertes Polynom mit nur einfachen irreduziblen Faktoren beschrankenkonnen. Das ist gleichwertig damit, dass f (x) keine mehrfachen Nullstellen (ineinem geeigneten Oberkorper von Fp) hat. Ist f (x) ∈ Fp [x] ein beliebiges Poly-nom, so ist zunachst klar, dass die Nullstellen von f (x) genau die Nullstellen desnormierten Polynoms sind, das aus f (x) entsteht, wenn man durch den Koeffizi-enten des hochsten Gliedes von x dividiert. Daher konnen wir f (x) als normiertansehen. Wir bilden dann den großten gemeinsamen Teiler

d (x) = ggT ( f (x) , f ′ (x) )

der Polynome f (x) und der Ableitung f ′ (x). Ist d (x) = 1, so hat f (x) keinemehrfachen Nullstellen. Ansonsten geht man zu dem Polynom

g (x) =f (x)

ggT ( f (x) , f ′ (x) )

uber. Das Polynom g (x) hat dieselben Nullstellen wie f (x), jede aber nur einfach.Um f (x) in irreduzible Faktoren zu zerlegen, zerlegt man (nach dem gleich zu

182

Page 183: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

erlauternden Verfahren) zunachst g (x) in einfache Faktoren und danach d (x) ,falls es nur aus einfachen Faktoren besteht. Sonst wendet man den angegebenenProzess solange an, bis man zu einfachen Faktoren gelangt.Wir setzen von nun an, ohne es jedesmal extra zu erwahnen, voraus, dass f (x)ein normiertes Polynom ohne mehrfache Nullstellen ist, d.h. in der kanonischenZerlegung

f (x) = f1 (x)α1 · f2 (x)α2 · . . . · fk (x)αk

haben alle Exponenten α1, α2, . . . , αk den Wert 1. Grundlegend fur den Zerle-gungsalgorithmus von Berlekamp ist das folgende Ergebnis:

Satz 1Es seien f (x) ∈ Fp [x] ein normiertes Polynom vom Grad n > 0 und h (x) ∈Fp [x] ein Polynom, das der Bedingung h (x)p ≡ h (x) (mod f (x)) genugt, dannbesteht die Zerlegung

f (x) =∏c∈Fp

ggT ( f (x) , h (x)− c ) .

Beweis: 1. Jeder großte gemeinsame Teiler der rechten Seite teilt f (x) . Da diePolynome h (x)−c fur c ∈ Fp paarweise teilerfremd sind, so sind auch ihre großtengemeinsamen Teiler mit f (x) paarweise teilerfremd. Daher teilt die rechte Seiteder Gleichung das Polynom f (x) :∏

c∈Fp

ggT ( f (x) , h (x)− c ) | f (x) .

2. Andererseits ist f (x) ein Teiler der Differenz

h (x)p − h (x) =∏c∈Fp

(h (x)− c) ,

denn wie beim Beweis des Wilson-schen Satzes ist neben

xp − x = x · (x− 1) · (x− 2) · . . . · (x− (p− 1))

auch

h (x)p − h (x) = h (x) · (h (x)− 1) · (h (x)− 2) · . . . · (h (x)− (p− 1)) ,

und daher teilt f (x) auch die rechte Seite∏

c∈FpggT ( f (x) , h (x)− c ) .

Da beide Seiten normierte Polynome sind, von denen jedes das andere teilt, sindsie gleich.

183

Page 184: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 1Ein Polynom h (x) ∈ Fp [x] mit der Eigenschaft

h (x)p ≡ h (x) (mod f (x))

heißt ein f (x) zerlegendes Polynom.

Wir haben hier einen Begriff definiert bevor wir uns davon uberzeugt haben, dassdas betreffende Objekt wirklich existiert. Nach einem den obigen Satz erlauterndenBeispiel werden wir ein Konstruktionsverfahren fur f (x) zerlegende Polynomekennen lernen.

Beispiel 1Das Polynom f (x) = x8 − 1 ∈ F3 [x] hat wegen

ggT (f (x) , f ′ (x)) = ggT (x8 − 1, 2x7) = 1

nur einfache irreduzible Faktoren. Ein f (x) zerlegendes Polynom ist h (x) =x3 + x, denn

h (x)3 =(x3 + x

)3= x9 + x3 ≡ x3 + x

(mod

(x8 − 1

)),

da x8 ≡ 1 (mod (x8 − 1)) , also x9 ≡ x (mod (x8 − 1)) ist. Wir berechnen

ggT (f (x) , h (x)) = ggT(x8 − 1, x3 + x

)= x2 + 1 ,

ggT (f (x) , h (x) + 1) = ggT(x8 − 1, x3 + x+ 1

)= x3 + x+ 1 ,

ggT (f (x) , h (x) + 2) = ggT(x8 − 1, x3 + x+ 2

)= x3 + x+ 2

und erhalten die Zerlegung

x8 − 1 =(x2 + 1

)·(x3 + x+ 1

)·(x3 + x+ 2

).

Dieses Beispiel lehrt zweierlei:

1. Es gibt zu f (x) = x8 − 1 ∈ F3 [x] ein f (x) zerlegendes Polynom h (x) ,namlich h (x) = x3 + x.

2. Die gemaß Satz 1 erfolgte Zerlegung von f (x) in paarweise teilerfremdeFaktoren ist nicht notwendig die kanonische Zerlegung, denn wegen

x3 + x+ 1 = (x+ 2) ·(x2 + x+ 2

),

x3 + x+ 2 = (x+ 1) ·(x2 + 2x+ 2

)sind die beiden jeweils letzten Faktoren (x2 + x+ 2) bzw. (x2 + 2x+ 2) nichtirreduzibel.

184

Page 185: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Ein Beweis fur die Existenz eines f (x) zerlegenden Polynoms h (x) verwendetden chinesischen Restsatz fur Polynome (Satz 4 aus 3.2.2 und Aufgabe 3.15). Seif (x) ∈ Fp [x] ein Polynom ohne mehrfache irreduzible normierte Faktoren, also

f (x) = f1 (x) · f2 (x) · . . . · fk (x) .

Dann sind die Faktoren fj (x) , j = 1, 2, . . . , k , paarweise teilerfremd. Wirbrauchen diese Faktoren nicht zu kennen, wir mussen nur wissen, dass keiner vonihnen mehrfach auftritt. Wir wahlen jetzt k beliebige Elemente

c1, c2, . . . , ck

aus Fp. Die simultanen linearen Kongruenzen

h (x) ≡ c1 (mod f1 (x)) ,

h (x) ≡ c2 (mod f2 (x)) ,

. . . . . . . . . .

h (x) ≡ ck (mod fk (x))

sind dann modulo f (x) mit f (x) = f1 (x) ·f2 (x) · . . . ·fk (x) eindeutig losbar miteinem Polynom h (x) ∈ Fp [x], dessen Grad kleiner ist als der Grad des Polynomsf (x) .

Wir zeigen nun, dass jedes solche Polynom h (x) mit gr (h) < gr (f) ein f (x)zerlegendes Polynom ist. Wegen

h (x)p ≡ cpj ≡ cj ≡ h (x) (mod fj (x))

fur alle j = 1, 2, . . . , k und der paarweisen Teilerfremdheit der Polynome fj (x)folgt

h (x)p ≡ h (x) (mod f (x)) .

Damit haben wir die Existenz (wenigstens) eines f (x) zerlegenden Polynoms h (x)mit gr (h) < gr (f) gezeigt.

Bei genauem Hinsehen erkennen wir noch etwas mehr. Ist h (x) ein Polynom, dasf (x) zerlegt, so folgt aus

h (x)p − h (x) =∏c∈Fp

(h (x)− c)

wegen der paarweisen Teilerfremdheit der Faktoren der rechten Seite, dass jederder irreduziblen Faktoren von f (x) einen und nur einen Faktor h (x) − c derrechten Seite teilt. Jede Losung h (x) der Kongruenz

h (x)p ≡ h (x) (mod f (x))

185

Page 186: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit gr (h) < gr (f) genugt daher einem System simultaner linearer Kongruenzen

h (x) ≡ cj (mod fj (x))

mit einem gewissen k−Tupel c1, c2, . . . , ck von Elementen aus Fp. Damit habenwir gezeigt:

Lemma 1Es sei f (x) ∈ Fp [x] ein normiertes Polynom mit k irreduziblen einfachen Fakto-ren fj (x) , j = 1, 2, . . . , k . Dann gibt es genau pk f (x) zerlegende Polynomeh (x) mit gr (h) < gr (f) .

Lemma 1 ist eine reine Existenzaussage. Um mit dem chinesischen Restsatz furPolynome ein f (x) zerlegendes Polynom h (x) wirklich konstruieren zu konnen,braucht man schon die Faktoren fj (x) der kanonischen Zerlegung von f (x) . Wirmussen aber umgekehrt erst ein f (x) zerlegendes Polynom h (x) haben, um damitdie kanonische Zerlegung von f (x) herstellen zu konnen. Dennoch ist die obengewonnene Einsicht nutzlich. Wenn man auf irgendeine Weise die Anzahl k derirreduziblen Faktoren von f (x) kennen wurde, so konnte man entscheiden, ob manbei der Anwendung von Satz 1 schon bei der kanonischen Zerlegung angelangt istoder nicht.

In unserem Beispiel 1 ist k = 5, die Anwendung von Satz 1 lieferte aber nur dreizwar paarweise teilerfremde aber noch nicht irreduzible Faktoren.

Um die pk Losungen der Kongruenz

h (x)p ≡ h (x) (mod f (x)) mit gr (f) = n

bestimmen zu konnen, bedienen wir uns der Sprache der linearen Algebra. ImVektorraum Fp [x] / (f (x)) der Dimension n uber Fp wird ein Polynom

h (x) = a0 + a1x+ a2x2 . . . an−1x

n−1

vom Grad ≤ n−1 durch den Zeilenvektor (a0, a1, a2 . . . , an−1) dargestellt. Wegen

(g1 (x) + g2 (x))p = g1 (x)

p + g2 (x)p

und (a · g (x))p = a · g (x)p .

ist das Potenzieren mit p eine lineare Abbildung. Diese wird durch eine n × n-Matrix B vermittelt. Der Kongruenz

h (x)p ≡ h (x) (mod f (x))

186

Page 187: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

entspricht daher ein lineares Gleichungssystem. Sei

h (x) = a0 + a1x+ a2x2 + . . . + an−1x

n−1 ,

so wird, da Fp [x] die Charakteristik p hat,

h (x)p =(a0 + a1x+ a2x

2 + . . . + an−1xn−1)p

= a0 + a1xp + a2x

2p + . . . + an−1x(n−1)p .

In Fp [x] / (f (x)) reduzieren wir die Potenzen von xip modulo f (x) fur alle i =0, 1, 2, . . . , n− 1 . So bekommen wir aus

1 ≡ 1xp ≡ b1,0 + b1,1x + · · · + b1,n−1x

n−1

x2p ≡ b2,0 + b2,1x + . . . + b2,n−1xn−1

. . . . . . . . . . . . . . . . . . . . . . . . . . .x(n−1)p ≡ bn−1,0 + bn−1,1x + . . . + bn−1,n−1x

n−1

die gesuchte n× n−Matrix B = (bij) , 0 ≤ i, j ≤ n− 1. Ein Polynom

h (x) = a0 + a1x+ a2x2 + . . . + an−1x

n−1

wird dann und nur dann eine Losung der Kongruenz

h (x)p ≡ h (x) (mod f (x)) ,

wenn der Zeilenvektor (a0,, a1, a2, . . . , an−1) eine Losung des (in Matrixform ge-schriebenen) linearen Gleichungssystems

(a0, a1, a2, . . . , an−1)B = (a0, a1, a2, . . . , an−1)

ist. Das folgt unmittelbar aus der Tatsache, dass das letzte Gleichungssystemgenau dann erfullt ist, wenn

h (x) =n−1∑i=0

ajxj =

n−1∑j=0

n−1∑i=0

aibijxj ≡

≡∑

aixip ≡ h (x)p (mod f (x)) .

Das lineare Gleichungssystem

(a0, a1, a2, . . . , an−1)B = (a0, a1, a2, . . . , an−1)

187

Page 188: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

konnen wir auch in der Form

(a0, a1, a2, . . . , an−1) (B − E) = (0, 0, 0, . . . , 0)

schreiben, wobei E die n×n−Einheitsmatrix bedeutet. Nach Lemma 1 hat dieseshomogene lineare Gleichungssystem genau pk Losungen. Das bedeutet, dass derLosungsraum dieses Systems die Dimension k hat, also gleich der Anzahl der uberFp irreduziblen normierten Faktoren des Polynoms f (x) ist. Bezeichne r den Rangder Matrix B − E. Der Losungsraum des homogenen linearen Gleicungssystems

(a0, a1, a2, . . . , an−1) (B − E) = (0, 0, 0, . . . , 0)

hat dann bekanntlich die Dimension n − r. Daher ist k = n − r, und wir habenbewiesen:

Lemma 2Sei f (x) ein normiertes Polynom aus Fp [x] mit lauter einfachen irreduziblenFaktoren und habe die n×n−Matrix B−E den Rang rg (B − E) = r, so zerfalltf (x) uber Fp in k irreduzible Faktoren, wobei k = n− r ist. Weiter gibt es genaupk Losungen der Kongruenz h (x)p ≡ h (x) (mod f (x)) vom Grad < n. Mangewinnt diese Polynome als Losungen des homogenen linearen Gleichungssystems

(a0, a1, a2, . . . , an−1) (B − E) = (0, 0, 0, . . . , 0) .

Bei diesem Vorgehen spielt der Rang r der Matrix B − E eine wichtige Rol-le. Dieser wird ublicherweise durch Uberfuhrung der Matrix auf Trapezform mitHilfe elementarer Zeilenumformungen bestimmt. Da Zeilenrang und Spaltenrangubereinstimmen, empfielt es sich in unserer Situation, da wir auch das homogenelineare Gleichungssystem

(a0, a1, a2, . . . , an−1) (B − E) = (0, 0, 0, . . . , 0)

losen wollen, die folgenden rangerhaltenden Spaltenoperationen anzuwenden:

1. Vertauschen zweier Spalten;

2. Multiplikation einer Spalte mit einem von Null verschiedenen Element;

3. Addition eines beliebigen Vielfachen einer Spalte zu einer anderen Spalte.

188

Page 189: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Da (1, 0, 0, . . . , 0) stets eine Losung des homogenen linearen Gleichungssystems

(a0, a1, a2, . . . , an−1) (B − E) = (0, 0, 0, . . . , 0)

ist, ist immer k ≥ 1. Wenn dagegen k = 1 ist, wenn also der Losungsraum deshomogenen linearen Gleichungssytems

(a0, a1, a2, . . . , an−1) (B − E) = (0, 0, 0, . . . , 0)

nur aus den Vektoren (c, 0, 0, . . . , 0) mit c ∈ Fp besteht, so ist das Polynomf (x) irreduzibel.

FolgerungEin normiertes Polynom f (x) ∈ Fp [x] vom Grad n mit lauter einfachen irredu-ziblen Faktoren ist genau dann irreduzibel, wenn fur den Rang r der Matrix B−Edie Beziehung r = n− 1 gilt.

Beispiel 2Das Polynom f (x) = x8 + x6 + x4 + x3 + 1 ∈ F2 [x] ist in irreduzible Faktorenzu zerlegen.

Wegen ggT (f (x) , f ′ (x)) = 1 hat f (x) nur einfache irreduzible Faktoren.Wegen

1 ≡ 1x2 ≡ x2

x4 ≡ x4

x6 ≡ x6

x8 ≡ 1 x3 + x4 + x6

x10 ≡ 1 + x2 + x3 + x4 + x5

x12 ≡ x2 + x4 + x5 + x6 + x7

x14 ≡ 1 + x + x3 + x4 + x5

ergeben sich die Matrizen B und B − E in der Form

B =

1 0 0 0 0 0 0 00 0 1 0 0 0 0 00 0 0 0 1 0 0 00 0 0 0 0 0 1 01 0 0 1 1 0 1 01 0 1 1 1 1 0 00 0 1 0 1 1 1 11 1 0 1 1 1 0 0

, B − E =

0 0 0 0 0 0 0 00 1 1 0 0 0 0 00 0 1 0 1 0 0 00 0 0 1 0 0 1 01 0 0 1 0 0 1 01 0 1 1 1 0 0 00 0 1 0 1 1 0 11 1 0 1 1 1 0 1

.

189

Page 190: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Aus

rg (B − E) = rg

0 0 0 0 0 0 0 00 1 0 0 0 0 0 00 0 1 0 0 0 0 00 0 0 1 0 1 0 01 0 0 1 0 1 0 01 0 1 1 0 0 0 00 0 1 0 1 0 0 01 1 1 1 1 0 0 0

= 6

folgt k = n− r = 8− 6 = 2. Daher zerfallt f (x) uber F2 in zwei irreduzibleFaktoren. Die Vektoren (1, 0, 0, 0, 0, 0, 0, 0) und (0, 1, 1, 0, 0, 1, 1, 1) bilden eineBasis des Losungsraumes des homogenen linearen Gleichungssystems

(a0, a1, a2, a3, a4, a5, a6, a7) (B − E) = (0, 0, 0, 0, 0, 0, 0, 0) .

Mith (x) = x+ x2 + x5 + x6 + x7

wirdggT (f (x) , h (x)) = x6 + x5 + x4 + x+ 1ggT (f (x) , h (x) + 1) = x2 + x+ 1

alsox8 + x6 + x4 + x3 + 1 =

(x6 + x5 + x4 + x+ 1

)·(x2 + x+ 1

).

Beispiel 3Das Polynom g (x) = x7 + x6 + x5 − x3 + x2 − x − 1 ∈ F3 [x] ist in irreduzibleFaktoren zu zerlegen.

Wegen ggT (g (x) , g′ (x)) = 1 hat g (x) nur einfache irreduzible Faktoren.Aus

1 ≡ 1x3 ≡ x3

x6 ≡ x6

x9 ≡ 2x + 2x3 + x4 + x5 + x6

x12 ≡ x2 + x3 + x4 + x5 + 2x6

x15 ≡ 2x + x2 + 2x6

x18 ≡ x + x3 + x4 + 2x6

190

Page 191: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ergeben sich die Matrizen B und B − E zu

B =

1 0 0 0 0 0 00 0 0 1 0 0 00 0 0 0 0 0 10 2 0 2 1 1 10 0 1 1 1 1 20 2 1 0 0 0 20 1 0 1 1 0 2

, B − E =

0 0 0 0 0 0 00 2 0 1 0 0 00 0 2 0 0 0 10 2 0 1 1 1 10 0 1 1 0 1 20 2 1 0 0 2 20 1 0 1 1 0 1

.

Wegen

rg (B − E) = rg

0 0 0 0 0 0 02 0 0 0 0 0 00 2 0 0 0 0 02 0 0 1 0 0 00 1 1 1 0 0 02 1 2 2 0 0 01 0 2 0 0 0 0

= 4

ist k = n− r = 7− 4 = 3. Daher zerfallt g (x) uber F3 in drei irreduzible Fak-toren. Eine Basis des Losungsraumes des homogenen linearen Gleichungssystems

(a0, a1, a2, a3, a4, a5, a6) (B − E) = (0, 0, 0, 0, 0, 0, 0)

ist

h1 = (1, 0, 0, 0, 0, 0, 0) , h2 = (0, 1, 1, 0, 2, 2, 0) , h3 = (0, 2, 1, 2, 1, 0, 1) .

Mit h (x) = h2 (x) = x+ x2 + 2x4 + 2x5 ist

ggT (g (x) , h (x)) = 1ggT (g (x) , h (x)− 1) = x2 + 1ggT (g (x) , h (x)− 2) = x5 + x4 + 2x2 + 2x+ 2 .

Damit zerfallt g (x) zunachst in das Produkt

g (x) =(x2 + 1

)·(x5 + x4 + 2x2 + 2x+ 2

).

Davon ist nur der erste Faktor irreduzibel. Nochmalige Anwendung des Berle-kamp-Algorithmus auf den zweiten Faktor

g1 (x) = 2 + 2x+ 2x2 + x4 + x5

191

Page 192: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit dem Basisvektor h (x) = h3 (x) = 2x+ x2 + 2x3 + x4 + x6 liefert

ggT (g1 (x) , h3 (x)) = x3 + 2x2 + 1ggT (g1 (x) , h3 (x) + 1) = 1ggT (g1 (x) , h3 (x) + 2) = x2 + 2x+ 2 .

Damit ist insgesamt die Zerlegung des gegebenen Polynoms in irreduzible Faktorenerreicht:

x7 + x6 + x5 − x3 + x2 − x− 1 =(x2 + 1

)·(x2 + 2x+ 2

)·(x3 + 2x2 + 1

).

Wir hatten die kanonische Zerlegung des Polynoms g (x) auch in einem Schritterreichen konnen, wenn wir als g (x) zerlegendes Polynom gleich

h3 (x) = 2x+ x2 + 2x3 + x4 + x6

gewahlt hatten. Eine einfache Rechnung ergibt namlich

ggT (g (x) , h3 (x)) = x3 + 2x2 + 1 ,ggT (g (x) , h3 (x) + 1) = x2 + 1 ,ggT (g (x) , h3 (x) + 2) = x2 + 2x+ 2 .

In Beispiel 1 war k > p. Das zeigt, dass es bei der Anwendung des Berlekamp-Algorithmus nicht immer ein f (x) zerlegendes Polynom h (x) geben muss, das diekanonische Zerlegung von f (x) in einem Schritt liefert.

4.4. Aufgaben zu Kapitel 4

1. Man zeige, dass der Zerfallungskorper L = Q (α1, α2, α3) des Polynomsx3 − 2 ∈ Q [x] bereits durch Adjunktion von zwei Nullstellen entsteht.

2. Man begrunde, dass Q(√

2,√3)endlich uber Q ist, bestimme den Grad

und gebe eine Basis an.

3. a) Man zerlege das Polynom f (x) = x2 + x+ 1 ∈ F2 [x] in Linearfaktorenuber F4.

b) Man zeige, dass alle uber dem Korper Fp normierten Polynome 2. Gradesuber dem Korper Fp2 vollstandig in Linearfaktoren zerfallen.

192

Page 193: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4. a) Man gebe alle Elemente des Restklassenringes

R = Z/2Z [x] /(x3 + x+ 1

)an.

b) Man erstelle die Additions und die Multiplikationstabelle von R undentscheide mit der letzteren, ob das Polynom f (x) = x3 + x + 1 reduzibeloder irreduzibel uber Z/2Z ist.

c) Man zeige: Ist β eine Nullstelle von f (x) , so sind auch β2 umd β2 + βNullstellen von f (x) .

5. Man gebe alle erzeugenden Elemente der zyklischen Gruppe R∗ an, wennR = Z/3Z [x] / (x2 + 2x+ 2) ist.

6. Man bestimme die kleinsten primitiven Wurzeln modulo p

a) fur p = 17 , b) fur p = 19 , c) fur p = 23 .

7. a) Man zeige elementar, dass das Polynom f (x) = x3 + x + 1 ∈ Z/2Z [x]irreduzibel ist.

b) Man stelle die Elemente des Korpers K = Z/2Z [x] / (x3 + x+ 1) alsMatrizen dar.

c) Man bestimme unter den in b) gefundenen Matrizen alle erzeugendenElemente der multiplikativen Gruppe K∗.

8. Man zeige, dass die reellen 2×2− Matrizen

(a −bb a

)vermoge der Zuord-

nung

φ :

(a −bb a

)→ a+ bi

einen zum Korper C der komplexen Zahlen isomorphen Korper bilden.

Welcher Zusammenhang besteht zu Aufgabe 3.1 ?

9. Man bestimme die Primfaktorzerlegung des Polynoms x27 − x uber demKorper F3.

10. Man bestimme die Ordnung der Polynome

a) f (x) = x3 + x+ 1 uber dem Korper F2 = Z/2Z ,

b) g (x) = x4 + x3 + x2 + x uber dem Korper F3 = Z/3Z .

193

Page 194: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

11. Man bestimme die Ordnungen

a) aller normierten irreduziblen Polynome vom Grad 3 aus F3 [x] ;

b) der Polynome x4 + x3 + x2 + x+1, x4 + x3 +1, x4 + x+1 aus F2 [x]

und gebe an, welche davon primitiv sind.

12. Man bestatige die Isomorphie

K [x] /(x2 + 2x+ 2

) ∼= K [x] /(x2 + x+ 2

)mit K = Z/3Z durch Angabe eines Isomorphismus.

13. Man zeige: In einem endlichen Korper (außer F2) ist die Summe aller Ele-mente gleich dem Nullelement 0.

14. Es sei p > 2 eine Primzahl. Man zeige durch Argumentation im endlichenKorper Fp den zahlentheoretischen Satz

1k + 2k + . . . (p− 1)k ≡{

0 (mod p) fur 1 ≤ k < p− 1,−1 (mod p) fur k = p− 1 .

15. Mit dem Kriterium aus der Folgerung aus Satz 5 in 3.2.4 prufe man, ob diePolynome

a) f (x) = x7 + x5 + x4 + x+ 1 ∈ F2 [x] ,

b) g (x) = x6 + x4 + x2 + 1 ∈ F3 [x]

mehrfache Nullstellen haben.

16. Mit dem Berlekamp-Algorithmus zerlege man die Polynome

a) f (x) = x7 + x5 + x4 + x+ 1 ∈ F2 [x] ,

b) g (x) = x6 + x4 + x2 + 1 ∈ F3 [x]

in irreduzible Faktoren.

17. Mit dem Berlekamp-Algorithmus zeige man die Irreduzibilitat des Polynoms

f (x) = x6 − x3 − x− 1 ∈ F3 [x]

uber dem Korper F3.

194

Page 195: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

18. Mit dem Berlekamp-Algorithmus bestimme man fur alle ungeraden Prim-zahlen p die Anzahl der irreduziblen Faktoren, in die das Polynom

f (x) = x4 + 1 ∈ Fp [x]

uber dem Korper Fp zerfallt.

195

Page 196: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

5. Anhang: Algebraische Grundbegriffe

5.1. Aquvalenzrelationen

5.1.1. Definitionen und Beispiele

Eine zweistellige Relation R in einer nichtleeren Menge M ist bekanntlich eineTeilmenge des kartesischen Produktes (Kreuzproduktes) M ×M, in Zeichen

R ⊆ M ×M = {(a, b) | a, b ∈ M} .

Ist M = {a, b, c} eine dreielementige Menge, so gibt es 29 = 256 zweistellige Rela-tionen inM, namlich genau so viele, wie es Teilmengen des kartesischen ProduktesM ×M gibt.

Beispiele dafur sind:

R1 = {(a, a) , (b, b) , (c, c)} ,R2 = {(a, a) , (b, b) , (a, b) , (b, a)} ,R3 = {(a, a) , (b, b) , (c, c) , (a, b) , (b, c) , (a, c)} ,R4 = {(a, a) , (b, b) , (c, c) , (a, b) , (b, a) , (a, c) , (c, a)} .

Anstelle von (a, b) ∈ R schreibt man auch aRb oder a ∼ b und sagt, a steht inRelation zu b.

Definition 1

Eine zweistellige Relation ∼ in einer nichtleeren Menge M heißt

a) reflexiv, wenn a ∼ a ist fur alle a ∈ M , d.h. wenn jedes Element a ∈ M zusich selbst in Relation steht;

b) symmetrisch, wenn fur alle Elemente a, b ∈ M aus a ∼ b stets b ∼ a folgt.(dabei konnen zwei Elemente a, b ∈ M bezuglich der Relation ∼ durchausunvergleichbar sein);

c) transitiv, wenn fur alle Elemente a, b, c ∈ M aus a ∼ b und b ∼ c stets a ∼ cfolgt.

Die drei in Definition 1 erklarten Eigenschaften sind unabhangig voneinander, d.h.es gibt Relationen, die jeweils zwei der obigen Eigenschaften besitzen, nicht aberdie dritte. In unserem einleitenden Beispiel haben wir:

R1 R2 R3 R4

Reflexivitat × × ×Symmetrie × × ×

Transitivitat × × ×

196

Page 197: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 2

Eine zweistellige Relation in einer nichtleeren MengeM heißt eine Aquivalenzrelationin M , wenn sie reflexiv, symmetrisch und transitv ist.

Im Text dieses Skriptums auftretende Aquivalenzrelationen sind:

a) die Kongruenz modulo m im Ring Z der ganzen Zahlen (Definition 1 in 1.2.1);

b) die Rechtsaquivalenz bezuglich einer Untergruppe H in einer Gruppe G(Definition 1 in 2.1.1);

c) die Linksaquivalenz bezuglich einer Untergruppe H in einer Gruppe G (De-finition 2 in 2.1.1);

d) die Konjugiertheit von Elementen einer Gruppe (Aufgabe 2.10);

e) die Kongruenz modulo eines Ideales I in einem Ring R (Definition 2 in 3.1.3);

f) die Kongruenz modulo eines Polynoms f (x) im PolynomringK [x] uber einemKorper K.

In allen diesen Beispielen greifen wir ganz wesentlich zuruck auf den folgenden

Hauptsatz uber Aquivalenzrelationen.

1. Jede Aquivalenzrelation ∼ in einer Menge M bewirkt eine Klasseneinteilungvon M , d.h. eine Zerlegung der Menge M in Teilmengen Ki mit folgendenEigenschaften:

a) keine Teilmenge Ki ist leer;

b) fur den Durchschnitt je zweier dieser Teilmengen gilt

Ki ∩Kj =

{Ki fur i = j,/O fur i = j;

c) Die Menge M ist die Vereinigungsmenge aller Teilmengen Ki.

Die Teilmengen Ki heißen die Aquivalenzklassen, in die M mit der Aquiva-lenzrelation ∼ zerfallt.

2. Umgekehrt definiert auch jede Klasseneinteilung einer Menge M , d.h. eineZerlegung von M in Teilmengen mit den Eigenschaften a), b) und c) ausTeil 1 dieses Satzes, eine Aquivalenzrelation in M. Zwei Elemente a, b ∈ Msind genau dann aquivalent, wenn sie in derselben Teilmenge Ki (Klasse)liegen.

197

Page 198: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beweis: 1. Sei ∼ eine Aquivalenzrelation in M. Zu einem Element a ∈ M bildenwir die Teilmenge (Klasse) aller bezuglich ∼ zu a aquivalenten Elemente:

K = {b | b ∈ M ∧ a ∼ b} .

Dann erhalten wir eine Klasseneinteilung vonM , denn wegen a ∼ a fur alle a ∈ Menthalt jede Klasse wenigstens ein Element. Wir bezeichnen die Menge aller zu aaquivalenten Elemente mit [a] . Seien nun [a] und [b] zwei Aquivalenzklassen undsei

x ∈ [a] ∩ [b] .

Aus x ∈ [a] folgt x ∼ a und wegen der Symmetrie der Aquivalenzrelation ∼ist dann auch a ∼ x. Aus x ∈ [b] folgt x ∼ b. Wegen der Transitivitat derAquivalenzrelation ∼ folgt aus a ∼ x und x ∼ b sofort a ∼ b. Folglich ist [a] = [b] .Da schließlich jedes Element aus M in wenigsens einer Aquiuvalenzklasse liegt,ist M die Vereinigungsmenge aller dieser Klassen.

2. Wenn umgekehrt eine Klasseneinteilung der Menge M vorliegt, so erkaren einezweistellige Relation ∼ in M gemaß

a ∼ b ⇔ a und b liegen in derselben Klasse.

Diese Relation ist eine Aquivalenzrelation, denn offensichtlich ist a ∼ a fur alleElemente a ∈ M. Da zwei Klassen entweder gleich oder durchschnittsfremd sind,ist die Relation ∼ auch symmetrisch. Schließlich ergibt sich die Transitivitat derRelation ∼ aus der Transitivitat der Mengengleichheit.

5.1.2. Vertraglichkeit

Ist M eine Menge mit einer Aquivalenzrelation ∼ und ist in M daruber hinausnoch eine zweistellige Operation · gegeben, so kann man in den uns interessieren-den Fallen, d. h. bei der Kongruenz modulo m im Ring Z der ganzen Zahlen, beider Nebenklassenbildung nach einem Normalteiler N in einer Gruppe G, sowiebei der Faktorringbildung eines Ringes R nach eienem zweiseitigen Ideal I von Rauch eine zweistellige Operation ◦ in der Menge der Aquivalenzklassen definierengemaß

[a] ◦ [b] = [a · b] .

Im Allgemeinen ist eine solche Definition naturlich nur dann sinnvoll, wenn sieunabhangig von der Wahl der Reprasentanten ist.

198

Page 199: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition

Es sei M eine Menge mit einer zweistelligen Operation ·, d.h. in M gebe es zu jezwei Elementen a, b ∈ M ein eindeutig bestimmtes Element c ∈ M, das Produktc = a · b. Eine Aquivalenzrelation ∼ heißt vertraglich mit der Operation · in M,wenn gilt:

aus a1 ∼ a2 und b1 ∼ b2 folgt a1 · b1 ∼ a2 · b2.

Fur die im vorangehenden Abschnitt genannten Aquivalenzrelationen gilt:

a) Die Kongruenz modulo m im Ring Z der ganzen Zahlen ist vertraglich mitder Addition und mit der Multiplikation in Z (Aufgabe 1.6).

b) Die Rechchtsaquivalenz nach einer Unterguppe H in einer Gruppe G istvertraglich mit der (als Multiplikation geschriebenen) Operation · inG genaudann, wenn H E G ein Normalteilrt von G ist.

c) Die Linksaquivalenz nach einer Unterguppe H in einer Gruppe G ist ver-traglich mit der (als Multiplikation geschriebenen) Operation · in G genaudann, wenn H E G ein Normalteilrt von G ist.

d) Die Konjugiertheit in einer Gruppe G ist im Allgemeinen nicht vertraglichmit der Gruppenmultiplikation. Ist G eine abelsche Gruppe, so besteht jedeKlasse zueinander konjugierter Elemente aus nur einem Element. Trivia-lerweise ist dann die Konjugiertheit vertraglich mit der Multiplikation inG.

e) Sei R ein (nicht notwendig kommutativer) Ring mit der Addition + und derMultiplikation · .Die Kongruenz modulo einem Ideal I von R gemaß

a ≡ b (mod I)

ist dann stets vertraglich mit der Addition + in R. Sie ist auch vertraglichmit der Multiplikation · in R genau dann, wenn I ein zweiseitiges Ideal vonR ist.

f) Im Polynomring K [x] uber einem Korper K ist die Kongruenz modulo f (x)vertraglich mit der Addition und mit der Multiplikation in K [x], da K [x]ein Hauptidealring ist.

199

Page 200: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

5.2. Gruppen

5.2.1. Definitionen und Beispiele

Definition 1Eine nichtleere Menge G von Elementen heißt eine Gruppe, wenn die folgendenEigenschaften (Gruppenaxiome) erfullt sind:

1. In G ist eine zweistellige Operation · erklart, d.h. zu je zwie Elementena, b ∈ G gibt es ein eindeutig bestimmtes Element c ∈ G mit a · b = c.

2. Die Operation in G ist assoziativ, d.h. fur alle Elemente a, b, c ∈ G gilt

(a · b) · c = a · (b · c) .

3. Es gibt ein neutrales Element (oder Einselement) e ∈ G mit e · a = a · e = afur alle a ∈ G.

4. Zu jedem Element a ∈ G gibt es ein inverses Element a−1 mit

a · a−1 = a−1 · a = e .

Wenn daruber hinaus die Operation kommutativ ist, d.h. wenn a · b = b · a ist furalle a, b ∈ G, so heißt G eine kommutative oder abelsche Gruppe.

Beispiele 1

a) Die Kleinsche Vierergruppe V4. Sie besteht aus den vier Permutationen

(1) , (12) (24) , (13) (24) , (14) (23) .

Die Strukturtafel zeigt, dass V4 abelsch ist.

(1) (12) (34) (13) (24) (14) (23)(1) (1) (12) (34) (13) (24) (14) (23)

(12) (34) (12) (34) (1) (14) (23) (13) (24)(13) (24) (13) (24) (14) (23) (1) (12) (34)(14) (23) (14) (23) (13) (24) (12) (34) (1)

b) Die symmetrische Gruppe S3 lasst sich geometrisch realisieren als Gruppeder Deckabbildungen eines gleichseitigen Dreiecks. Sie besteht aus den sechsPermutationen

(1) , (123) , (132) , (23) , (13) , (12)

200

Page 201: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

und ist nicht abelsch. Aus der Strukturtafel

◦ (1) (123) (132) (23) (13) (12)(1) (1) (123) (132) (23) (13) (12)

(123) (123) (132) (1) (12) (23) (13)(132) (132) (1) (123) (13) (12) (23)(23) (23) (13) (12) (1) (123) (132)(13) (13) (12) (23) (132) (1) (123)(12) (12) (23) (13) (123) (132) (1)

lesen wir etwa (123) ◦ (12) = (13) , aber (12) ◦ (123) = (23) ab.

c) Die prime Restklassengruppe modulo 24

P (24) = {[1] , [5] , [7] , [11] , [13] , [17] , [19] , [23]}

ist kommutativ und fur alle Elemente [a] ∈ P (24) gilt [a]2 = [1] .

d) Die DiedergruppeD4 lasst sich geometrisch realisieren als Gruppe der Deckab-bildungen eines Quadrates. Die zweistellige Operation ist die Hintereinan-derausfuhrung von Drehungen und Spiegelungen. Man kann die Elementeals Permutationen (in Zyklenschreibweise) auffassen.

4 3

1 2

3 2

4 1

2 1

3 4

1 4

2 3

(1) (1234) (13) (24) (1432)

4 1

3 2

3 4

2 1

2 3

1 4

1 2

4 3

(13) (12) (34) (24) (14) (23)

Setzen wir zur Abkurzung

s1 = (1)s2 = (1234)s3 = (13) (24)s4 = (1432)

s5 = (13)s6 = (12) (34)s7 = (24)s8 = (14) (23)

,

201

Page 202: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

so ergibt sich die Strukturtafel

s1 s2 s3 s4 s5 s6 s7 s8s1 1 2 3 4 5 6 7 8s2 2 3 4 1 8 5 6 7s3 3 4 1 2 7 8 5 6s4 4 1 2 3 6 7 8 5s5 5 6 7 8 1 2 3 4s6 6 7 8 5 4 1 2 3s7 7 8 5 6 3 4 1 2s8 8 5 6 7 2 3 4 1

.

e) Die symmetrische Gruppe S4. Sie besteht aus allen 4! = 24 Permutationender Zahlen 1,2,3,4.

s1 = (1)s2 = (123)s3 = (132)s4 = (23)s5 = (13)s6 = (12)

s7 = (124)s8 = (13) (24)s9 = (243)s10 = (1324)s11 = (1243)s12 = (24)

s13 = (142)s14 = (143)s15 = (14) (23)s16 = (1432)s17 = (1423)s18 = (14)

s19 = (12) (34)s20 = (134)s21 = (234)s22 = (1342)s23 = (1234)s24 = (34)

Hat eine Gruppe G endlich viele Elemente, so heißt deren Anzahl die Ordnungvon G. Alle bisherigen Beispiele sind endliche Gruppen.

Beispiele 2

a) Die symmetrische Gruppe S3 dat die Ordnung 6; die symmetrische GruppeS4 hat die Ordnung 24. Allgemein hat die symmetrische Gruppe Sn, das istdie Menge aller Permutationen der Zahlen 1,2,. . . , n, die Ordnung n! .

b) Die prime Restklassengruppe

P (24) = {[1] , [5] , [7] , [11] , [13] , [17] , [19] , [23]} ,

modulo 24, das ist die Menge aller zu 24 primen Restklassen bezuglich derMultiplikation, hat die Ordnung 12. Allgemein hat die prime Restklassen-gruppe P (m) modulo m die Ordnung φ (m) .

202

Page 203: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

c) Die Diedergruppe

D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}

hat die Ordnung 8. Allgemein hat die Diedergruppe Dn, die wir geometrischals Gruppe der Deckabbildungen (Drehungen und Spiegelungen) eines re-gelmaßigen n−Ecks ansehen konnen, die Ordnung 2n.

Hat eine Gruppe G dagegen unendlich viele Elemente, so heißt G eine unendlicheGruppe oder Gruppe von unendlicher Ordnung. Ein Beispiel fur eine unendlicheGruppe ist die Menge Z der ganzen Zahlen mit der Addition als zweistelligerOperation.

Definition 2

Eine nichtleere Menge U heißt eine Halbgruppe, wenn in ihr folgende Eigenschaften(Halbgruppenaxiome) erfullt sind:

1. In U ist eine zweistellige Operation · erklart, d.h. zu je zwie Elementena, b ∈ U gibt es ein eindeutig bestimmtes Element c ∈ U mit a · b = c.

2. Die Operation in U ist assoziativ, d.h. fur alle Elemente a, b, c ∈ U gilt

(a · b) · c = a · (b · c) .

Wenn daruber hinaus die Operation in U kommutativ ist, d.h. wenn zusatzlichnoch

a · b = b · a fur alle a, b ∈ U gilt,

so heißt U eine kommutative Halbgruppe.

Eine Halbgruppe besitzt nicht notwendig ein neutrales Element. Hat eine Halb-gruppe mit neutralem Element e, so ist sie nicht notwendig schon eine Gruppe,wie das Beispiel der kommutativen Halbgruppe der ganzen Zahlen bezugliche derMultiplikation als zweistelliger Operation zeigt.

Definition 3

Eine nichtleere Teilmenge H einer Gruppe G heißt eine Untergruppe von G, inZeichen H ≤ G, wenn in H die Gruppenaxiome erfullt sind.

Die Kleinsche Vierergruppe V4, die symmetrische Gruppe S3 und die Dieder-gruppe D4 sind Untergruppen der symmetrischen Gruppe S4. Insgesamt hat diesymmetrische Gruppe S4 30 Untergruppen. Jede Gruppe G hat wenigstens zweiUntergruppen, namlich die nur aus dem Einselement e bestehende UntergruppeH1 = { e } und die ganze Gruppe H2 = G. Diese heißen die trivialen Untergrup-pen. Es gibt nichtabelsche Gruppen, deren samtliche eigentlichen (d.h. nichttri-vialen) Untergruppen abelsch sind.

203

Page 204: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiele 3

a) Die symmetrische Gruppe

S3 = {(1) , (123) , (132) , (23) , (13) , (12)}

hat insgesamt 6 Untergruppen:

H1 = {(1)} ,H2 = {(1) , (123) , (132)} ,H3 = {(1) , (23)} ,

H4 = {(1) , (13)} ,H5 = {(1) , (12)} ,H6 = S3 .

Das sind neben den beiden trivialen Untergruppen H1 und H6 noch vierweitere nichttriviale Untergruppen.

b) Die Diedergrupppe

D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (13) (24) . (24) , (12) (34)}

hat 10 Untergruppen:

H1 = {(1)} ,H2 = {(1) , (1234) , (13) (24) , (1432)} ,H3 = {(1) , (12) (34) , (13) (24) . (14) (23)} ,H4 = {(1) , (13) , (13) (24) , (24)} ,H5 = {(1) , (13) (24)} ,

H6 = {(1) , (12) (34)} ,H7 = {(1) , (14) (23)} ,H8 = {(1) , (13)} ,H9 = {(1) , (24)} ,H10 = D4 .

Da jede Untergruppe H einer Gruppe G selbst eine Gruppe ist, besitzt sie auchein neutrales Element eH . Es ist denkbar, dass dieses Element verschieden ist vomneutralen Element e der ganzen Gruppe G. Die obigen Beispiele lassen vermuten,dass das nicht der Fall ist. In der Tat gilt:

Satz 1

Das neutrale Element eH einer Untergruppe H einer Gruppe G stimmt stetsuberein mit dem neutralen Element e der ganzen Gruppe G.

Beweis. Sei namlich h ∈ H ein beliebiges Element, so ist einerseits

eH · h = h · eH = h in H

und andererseitse · h = h · e = h in G

204

Page 205: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Aus eH · h = e · h folgt nach Multiplikation mit h−1 von rechts sofort eH = e

Um von einer gegebenen nichtleeren Teilmenge einer Gruppe G zu entscheiden,ob sie eine Untergruppe von G ist, muss man nicht muhselig alle Gruppenaxiomeeinzeln nachprufen.

Satz 2. Untergruppenkriterium

Eine nichtleere Teilmenge H einer Gruppe G ist genau dann eine Untergruppevon G, wenn mit a ∈ H und b ∈ H auch stets a · b−1 ∈ H ist.

Beweis. 1: Wenn H eine Untergruppe von G ist, so fuhren Inversenbildung undMultiplikation nicht aus H hinaus. Mit b ∈ H ist dann auch b−1 ∈ H. Schließlichliegt mit a ∈ H und b−1 ∈ H auch das Produkt a · b−1 in H.

2. Wenn umgekehrt die Bedingung des Satzes erfullt ist, so gelten in H dieGruppenaxiome.

a) H enthalt ein neutrales Element, denn sei a ∈ H ein beliebiges Element, soist (fur b = a) auch a · a−1 = e ∈ H.

b) Mit a ∈ H ist auch a−1 ∈ H, denn aus e ∈ H und a ∈ H folgt e ·a−1 = a−1 ∈H.

c) Die Operation · fuhrt nicht ausH hinaus. Sind namlich a, b ∈ H zwei beliebigeElemente, so ist nach b) auch b−1 ∈ H, also auch a · (b−1)

−1= a · b ∈ H.

Fur die Inversenbildung in einer Gruppe G gilt

(ab)−1 = b−1a−1,

d.h. das Inverse eines Produktes ist gleich dem Produkt der Inversen in umge-kehrter Reihenfolge.

Beispiel 4

In der Diedergruppe D4 ist fur a = (1234) , b = (13) offenbar

(ab)−1 = (14) (23)−1 = (14) (23) = b−1a−1 = (13) (1432) .

Dagegen ista−1b−1 = (1432) (13) = (12) (34) = (ab)−1 .

Sind a und b zwei vertauschbare Elemente einer Gruppe G, d.h. gilt ab = ba,so sind auch a−1 und b−1 vertauschbar. Wir haben dann (aber auch nur dann)(ab)−1 = a−1b−1. Insbesondere gilt diese Beziehung in abelschen Gruppen.

205

Page 206: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 4

Unter der Ordnung eines Elementes a einer Gruppe G versteht man die kleinstenaturliche Zahl n > 0, fur die an = e das neutrale Element von G ist. Gibt es einsolches n nicht, sind also alle Potenzen von a voneinander verschieden, so heißt aein Element von unendlicher Ordnung.

In einer endlichen Gruppe G hat jedes Element a ∈ G eine endliche Ordnung.

Beispiele 5

a) Das Element a = (123) ∈ S3 hat die Ordnung 3, denn

a2 = (123) · (123) = (132) , a3 = a2 · a = (132) · (123) = (1) .

b) Das Element b = (12) (34) ∈ D4 hat die Ordnung 2, denn

b2 = (12) (34) · (12) (34) = (1) .

c) Das Element c = [5] ∈ P (24) hat die Ordnung 2, denn

[5]2 = [5] · [5] = [25] = [1] .

Satz 3

Es seien G eine Gruppe und a ∈ G ein Element der Ordnung n. Wenn am = e istfur eine naturliche Zahl m > 0, dann ist n ein Teiler von m.

Beweis. Wir vewenden den Satz von der Division mit Rest aus der elementarenZahlentheorie. Da n > 0 minimal ist mit der Eigenschaft an = e, ist n ≤ m. Esgibt dann eindeutig bestimmte ganze Zahlen q und r mit

m = q · n+ r, 0 ≤ r < n.

Folglich istam = (an)q · ar = ar.

Wegen der Minimalitat von n muss r = 0 sein. d.h. wir haben wie behauptetn | m.

Die Ordnung n eines Gruppenelementes a einer Gruppe G stimmt uberein mitder Gruppenordnung genau dann, wenn die Gruppe G zyklisch ist und von demElement a erzeugt wird, d.h. wenn G genau aus allen Potenzen des Elementes abesteht.

G = ⟨a⟩ ={e, a, a2, . . . , an−1

}, an = e.

206

Page 207: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Allgemein gilt: Die Ordnung eines Gruppenelementes a einer Gruppe G ist gleichder Ordnung der von a erzeugten zyklischen Untergruppe H = ⟨a⟩ .

Definition 5

Eine Gruppe G heißt zyklisch, wenn alle Elemente von G Potenzen eines einzigenGruppenelementes a sind. Ein solches Element heißt ein erzeugendes Element vonG. Wir schreiben

G = ⟨a⟩ ={e, a, a2, . . .

}.

Ist G eine endliche zyklische Gruppe, so ist die Ordnung von a , d.h. die kleinstenaturliche Zahl n mit der Eigenschaft an = e, gleich der Ordnung der Gruppe G.

Jede zyklische Gruppe ist abelsch. Es gibt aber abelsche Gruppen, die nicht zy-klisch sind.

5.2.2. Isomorphie und Homomorphie

Definition 1

Eine Abbildung φ : G1 → G2 einer Gruppe G1 auf eine Gruppe G2 heißt einIsomorphismus, wenn gilt:

1. Die Abbildung φ ist bijektiv, d.h. fur alle Elemente a1, a2 ∈ G1 mit a1 = a2ist φ (a1) = φ (a2) (Injektivitat) und jedes Element b ∈ G2 kommt als Bildvor (Surjektivitat).

2. Die Abbildung φ ist operationstreu, d.h. fur alle Elemente a1, a2 ∈ G1 giltφ (a1 · a2) = φ (a1) · φ (a2) . Das Bild des Produktes ist gleich dem Produktder Bilder.

Wenn es einen Isomorphismus φ : G1 → G2 einer Gruppe G1 auf eine Gruppe G2

gibt, so sagt man, dass G1 isomorph zu G2 ist. In der obigen Definition sind diezweistelligen Operationen in G1 und in G2 jeweils als Multiplikation geschrieben.Im konkreten Fall konnen das ganz verschiedene Operationen sein.

Beispiele 1

a) G1 = {(1) , (12) (34) , (13) (24) , (14) (23)} . Die Operation ist die Hinterein-anderausfuhrung (Multiplikation) von Permutationen.

G2 = {[1] , [5] , [7] , [11]} ist die prime Restklassengruppe P (12) modulo 12mit der Multiplikation als zweistelliger Operation.

Die Abbildung φ : G1 → G2 vermoge

φ ((1)) = [1] , φ ((12) (34)) = [5] , φ ((13) (24)) = [7] , φ ((14) (23)) = [11]

207

Page 208: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ist ein Isomorphismus. Man erkennt das an den formal gleichen Strukturta-feln. Setzt man zur Abkurzung a1 = (1) , a2 = (12) (34) , a3 = (13) (24) , a4 =(14) (23) und entsprechend b1 = [1] , b2 = [5] , b3 = [5] , b4 = [11] , so erhaltman die Strukturtafeln

G1 a1 a2 a3 a4a1 a1 a2 a3 a4a2 a2 a1 a4 a3a3 a3 a4 a1 a2a4 a4 a3 a2 a1

,

G2 b1 b2 b3 b4b1 b1 b2 b3 b4b2 b2 b1 b4 b3b3 b3 b4 b1 b2b4 b4 b3 b2 b1

.

b) G1 = {[0] , [1] , [2] , [3] , [4]} = Z/5Z ist die Menge aller Restklassen modulo 5,die wir auch als Restklassenmodul modulo 5 bezeichnen, mit der Additionals zweistelliger Operation.

G2 = {e, b, b2, b3, b4} = ⟨ b ⟩ ist die von b erzeugte zyklische Gruppe derOrdnung 5 mit der definierenden Relation b5 = e (neutrales Element). DieAbbildung φ : G1 → G2 vermoge

φ ([0]) = e, φ ([1]) = b, φ ([2]) = b2, φ ([3]) = b3, φ ([4]) = b4

ist ein Isomorphismus. Hier ist das Bild der Summe gleich dem Produkt derBilder:

φ ([a] + [c]) = φ ([a]) · φ ([c]) .

Satz 1

Die Isomorphie von Gruppen ist eine Aquivalenzrelation in der Menge aller Grup-pen.

Der Beweis ist offensichtlich. Die Menge aller Gruppen zerfallt daher in Klassenzueinander isomorpher Gruppen. Wenn zwei endliche Gruppen zueinander iso-morph sind, so haben sie die gleiche Ordnung. Es gibt aber endliche Gruppengleicher Ordnung, die nicht isomorph zueinander sind. Fur die Ordnungszahlen 1bis 12 gibt es die folgenden Anzhlen abstrakter, d.h. paarweise nicht isomorpher,Gruppen:

Ordnung 1 2 3 4 5 6 7 8 9 10 11 12Anzahl 1 1 1 2 1 2 1 5 2 2 1 5

Bei einem Isomorphismus φ : G1 → G2 wird das neutrale Element e1 ∈ G1 stetsauf das neutrale Element e2 ∈ G2 abgebildet. Ist G1 eine abelsche Gruppe, so istauch das isomorphe Bild G2 = φ (G1) eine abelsche Gruppe.

208

Page 209: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Um zu entscheiden, ob zwei gegebene endliche Gruppen gleicher Ordnung zuein-ander isomorph sein konnen oder nicht isomorph sind, kann man die folgendenotwendige Bedingung heranziehen:

Satz 2. Ordnungserhaltungssatz

Wenn zwei endliche Gruppen G1 und G2 zueinander isomorph sind vermoge φ :G1 → G2, dann gilt fur alle Elemente a ∈ G1 : Die Ordnung des Originals a istgleich der Ordnung des Bildes φ (a) ∈ G2.

Beweis. Sei ord (a) = n und ord (φ (a)) = m. Dann gilt an = e1 und n ist minimalmit dieser Eigenschaft, d.h. ist ak = e1 fur eine ganze Zahl k mit 0 ≤ k < n, soist k = 0. Wegen der Operationstreue der Abbildung φ ist dann

φ (an) = φ (e1) = e2 = φ (a)n .

Die Ordnung m des Bildes φ (a) in der Gruppe G2 ist daher ein Teiler von n. ZumNachweis dieser Behauptung verwenden wir den Satz von der Division mit Rest.Es gibt eindeutig bestimmte naturliche Zahlen q und r mit

n = q ·m+ r mit 0 ≤ r < m.

Dann wird

φ (a)n = φ (a)q·m+r = (φ (a)m)q · φ (a)r = e2 · φ (a)r .

Wegen der Minimalitat von m mit der Eigenschaft φ (a)m = e2 muss r = 0 sein.Folglich ist n = q ·m, also wie behauptet m ein Teiler von n.Da auch die Umkehrabbildung φ−1 ein Isomorphismus von G2 auf G1 ist, giltentsprechend n | m. Beide Teilbarkeitsbeziehungen zusammen ergeben die Be-hauptung m = n.

Satz 2 bedeutet insbesondere: Wenn zwei endliche Gruppen G1 und G2 zueinanderisimorph sind, dann haben sie gleichviel Elemente gleicher Ordnung. Die Umkeh-rung gilt nicht, d.h. wenn zwei endliche Gruppen G1 und G2 gleich viele Elementegleicher Ordnung haben, dann mussen sie nicht isomorph zueinander sein.

Beispiele 2

a) Die Diedergruppe

D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}

hat die Ordnung 8. Sie hat

1 Element der Ordnung 1,5 Elemente der Ordnung 2,2 Elemente der Ordnung 4.

209

Page 210: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Dagegen hat die Quaternionengruppe Q = {1,−1, i,−1, j,−j, k,−k} derOrdnung 8 die folgenden Elementordnungen:

ord (1) = 1, ord (j) = 4,ord (−1) = 2, ord (−j) = 4,ord (i) = 4, ord (k) = 2,

ord (−i) = 4, ord (−k) = 4.

Da Q nur ein Element der Ordnung 2 hat, konnen die Diedergruppe D4 unddie Quaternionengruppe Q nicht isomorph zueinander sein.

b) Es gibt Gruppen der Ordnung 27, die gleich viele Elemente gleicher Ordnungbesitzen, die aber nicht isomorph zueinander sind. Ein Beispiel dafur sinddie Gruppen G1 = C3 × C3 × C3 und

G2 =

[1] [a] [b]

[0] [1] [c][0] [0] [1]

| [a] , [b] [, c] ∈ Z/3Z

mit der ublichen Matrixmultiplikation unter Beachtung der Kongruenz mo-dulo 3.

In der abelschen G1, die das dreifache direkte Produkt der zyklischen Gruppe C3

mit sich selbst ist, hat jedes Element, das vom neutralen Element e = (1, 1, 1)verschieden ist, die Ordnung 3. In der nichtabelschen Gruppe G2 hat jedes vomneutralen Elemnt verschiedene Element ebenfalls die Ordnung 3, denn [1] [a] [b]

[0] [1] [c][0] [0] [1]

2

=

[1] [2a] [ac+ 2b][0] [1] [2c][0] [0] [1]

,

[1] [a] [b][0] [1] [c][0] [0] [1]

3

=

[1] [0] [0][0] [1] [0][0] [0] [1]

.

Die abelsche Gruppe G1 kann daher nicht isomorph zur nichtabelschen GruppeG2 sein.

210

Page 211: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Definition 2

Eine Gruppe G1 heißt homomorph abgebildet auf eine Gruppe G2, wenn gilt:

1. Es gibt eine eindeutige Abbildung φ : G1 → G2 von G1 auf G2, d.h. je-dem Element a ∈ G1 wird eindeutig (wenigstens) ein Element φ (a) ∈ G2

zugeordnet.

2. Die Abbildung φ ist operationstreu, d.h.fur alle Elemente a1, a2 ∈ G1 giltφ (a1 · a2) = φ (a1) · φ (a2) . Das Bild des Produktes ist gleich dem Produktder Bilder.

Bei einem Homomorphismus φ : G1 → G2 ist das Bild φ (e1) des neutralenElementes e1 ∈ G1 wieder des neutrale Element e2 der Bildgruppe G2. Ebensoubertragt sich etwaige Kommutativitat.Es konnen aber mehrere Elemente aus G1

dasselbe Bild in G2 haben. Dabei kann es geschehen, dass eine nicht kommutativeGruppe G1 ein kommutatives homomorphes Bild G2 hat.

Beispiel 3

Die Abbildung φ der symmetrischen Gruppe

G1 = S3 = {(1) , (123) , (132) , (23) , (13) , (12)}

auf die aus zwei Elementen bestehende multiplikative Gruppe G2 = {1,−1}vermoge

φ : s → sgn (s) ,

die jede Permutation aus G1 = S3 auf ihr Vorzeichen abbildet, ist ein Homomor-phismus von G1 auf G2. Dabei werden insbesondere alle geraden Permutationen,das sind (1) , (123) und (132) , auf +1 abgebildet. Diese Menge

N = {(1) , (123) , (132)}

ist eine Untergruppe von G1 = S3, da die Rechtsnebenklassen und Linksneben-klassen von S3 nach N ubereinstimmen.

Diese Beobachtung gilt allgemein.

Definition 3

Es sei φ : G1 → G2 ein Homomorphismus einer Gruppe G1 auf eine GruppeG2. Die Menge

kerφ = {a | a ∈ G1 ∧ φ (a) = e2}

aller Originale des neutalen Elements e2 ∈ G2 heißt der Kern von φ.

211

Page 212: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Ein Homomorphismus φ : G1 → G2 ist genau dann ein Isomorphismus der GruppeG1 auf die Gruppe G2, wenn kerφ = {e1} nur aus dem neutralen Element derGruppe G1 besteht.

Satz 3

Ist φ : G1 → G2 ein Gruppenhomomorphismus und ist a ∈ G1 ein beliebigesElement, so gilt fur die Ordnungen ser Elemente a ∈ G1 und b = φ (a) ∈ G2 dieBeziehung ord (b) | ord (a) .Beweis. Wir setzen ord (b) = m und ord (a) = n. Da bei dem Homomorphismusφ : G1 → G2 das neutrale Element e1 ∈ G1 auf das neutrale Element e2 ∈ G2

abgebildet wird, ergibt sich wegen der Operationstreue von φ aus

an = e1

sofortφ (an) = (φ (a))n = bn = e2.

Da m minimal ist mit der Eigenschaft bm = 1, folgt nach Satz 3 aus 5.1.1 dieBehauptung m | n.Die Menge aller Originale aus G1, die bei einem Homomorphismus φ : G1 → G2

auf ein festes Element b ∈ G2 abgebildet werden, mussen in G1 nicht alle dieselbeOrdnung haben.

5.3. Ringe

5.3.1. Definitionen und Beispiele

Definition 1

Eine nichtleere Menge R von Elementen heißt ein Ring, wenn in ihr zwei (alsAddition und Multiplikation geschriebene) zweistellige Operatonen erklart sind,die folgende Eigenschaften haben:

A) Axiome der Addition:

1. Die Addition fuhrt nicht aus R hinaus, d.h. zu je zwei Elementen a ∈ Rund b ∈ R gibt es ein eindeutig bestimmtes Element c ∈ R, die Summea+ b = c.

2. Die Addition ist assoziativ, d.h. fur je drei Elemente a, b, c ∈ R gilt(a+ b) + c = a+ (b+ c) .

3. Es gibt ein (bezuglich der Addition) neutrales Element o ∈ R mito+ a = a+ o fur alle a ∈ R.

212

Page 213: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

4. Zu jedem Element a ∈ R gibt es ein entgegengestzte Element −a mita+ (−a) = (−a) + a = o.

5. Die Addition ist kommutativ, d.h. fur je zwei Elemente a, b ∈ R gilta+ b = b+ a.

M) Axiome der Multiplikation:

1. Die Multiplikation fuhrt nicht aus R hinaus, d.h. zu je zwei Elementena, b ∈ R gibt es ein eindeutig bestimmtes Element c ∈ R, das Produkta · b = c.

2. Die Multiplikation ist assoziativ, d.h. fur je drei Elemente a, b, c ∈ Rgilt (a · b) · c = a · (b · c) .

D) Distributivgesetze:

1. Fur alle Elemente a, b, c ∈ R gilt: a · (b+ c) = a · b+ a · c.2. Fur alle Elemente a, b, c ∈ R gilt: (a+ b) · c = a · c+ b · c.

Wenn daruber hinaus auch die Multiplikation kommutativ ist, d.h. wenn a·b = b·aist fur alle Elemente a, b ∈ R, so heißt R ein kommutativer Ring.

Ein Ring ist also eine nichtleere Menge mit zwei zweistelligen Operationen + und ·,die bezuglich der Addition eine abelsche Gruppe und bezuglich der Multiplikationeine (nicht notwendig abelsche) Halbgruppe bildet. Addition und Multiplikationsind durch die beiden Distributivgesetze D1 (linksseitiges Distributivgestz) undD2 (rechtsseitiges Distributivgesetz) miteinander verbunden.

Das bezuglich der Addition neutrale Element o eines Ringes R heißt das Null-element von R. Jeder Ring hat ein eindeutig bestimmtes Nullelement. Dagegenkann es sein, dass ein Ring R bezuglich der Multiplikation kein neutrales Elementbesitzt. Gibt es aber ein Element e ∈ R mit der Eigenschaft a · e = e · a fur allea ∈ R, so ist e eindeutig bestimmt und heißt das Einselement des Ringes R.

213

Page 214: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 1

a) Der Ring Z der ganzen Zahlen.

Die Menge der ganzen Zahlen bildet bezuglich der Addition eine unendliche(sogar zyklische) abelsche Gruppe. Bezuglich der Multiplikation ist sie eineabelsche Halbgruppe. Die bezuglich der Multiplikation neutale ganze Zahl1 heißt das Einselement des Ringes Z.

b) Der Restklassenring modulo m.

Die Menge Z/mZ = {[0] , [1] , [2] , . . . , [m− 1]} der Restklassen modulo mbildet bezuglich der Addition eine (im Allgemeinen nicht zyklische) abelscheGruppe der Ordnung φ (m) . Die multiplikative Halbgruppe ist ebenfallsabelsch mit dem Einselement [1] .

c) Der volle Matrizenring M (n,R) aller quadratischen n × n−Matrizen mitEintragen aus eienm Ring R.

Im Fall R = R (Menge der rellen Zahlen) sind das die ublichen aus derlinearen Algebra bekannten quadratischen Matrizen mit der Addition

A+B = (αik) + (β1k) = (αik + βik)

und der Multiplikation

A ·B = (αik) . (β1k) = (γik) mit γik =n∑

j=1

αij · βjk .

Hier ist die Multiplikation nicht kommutativ. Es gibt ein Einselement, namlichdie n× n−Einheitsmatrix

En =

1 0 0 · · · 0 00 1 0 · · · 0 00 0 1 · · · 0 0...

......

......

0 0 0 · · · 1 00 0 0 · · · 0 1

.

Im Fall R = Z/3Z = {[0] , [1] , [2]} ist M (n,R) ein endlicher Ring mit 3n2

Elementen.

Definition 2

Eine nichtleere Teilmenge S ⊆ R eines Ringes R heißt ein Unterring von R,, wennin S die Ringaxiome erfullt sind.

214

Page 215: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Beispiel 2

a) Der volle Matrizenring R = M (n,R) aller quadratischen n × n−Matrizenuber der Menge der rellen Zahlen R hat den Unterring S = M (n,Z) allerquadratischen n× n−Matrizen uber der Menge Z der ganzen Zahlen.

b) Der volle Matrizenring R = M(3,Z/3Z) besitzt bezuglich der Multiplikationdie Untergruppe

H =

[1] a b

[0] [1] c[0] [0] [1]

| a, b, c ∈ Z/3Z

der Ordnung 27 mit den Elementen (wir beschranken uns auf die Angabeder Reprasentanten der Restklassen modulo 3) 1 0 0

0 1 00 0 1

,

1 1 00 1 00 0 1

,

1 0 10 1 00 0 1

,

1 0 00 1 10 0 1

,

1 1 10 1 00 0 1

,

1 1 00 1 10 0 1

,

1 0 10 1 10 0 1

,

1 1 10 1 10 0 1

,

1 2 00 1 00 0 1

,

1 0 20 1 00 0 1

,

1 0 00 1 20 0 1

,

1 2 20 1 00 0 1

,

1 2 00 1 20 0 1

,

1 1 00 1 10 0 1

,

1 0 20 1 20 0 1

,

1 2 20 1 20 0 1

,

1 1 20 1 00 0 1

,

1 2 10 1 00 0 1

,

1 1 00 1 20 0 1

,

1 2 00 1 10 0 1

,

1 0 10 1 20 0 1

,

1 0 20 1 10 0 1

,

1 1 10 1 20 0 1

,

1 2 10 1 10 0 1

,

1 1 20 1 10 0 1

,

1 1 00 1 20 0 1

,

1 1 10 1 20 0 1

.

H ist aber kein Unterring von R, da die Addition aus H hinausfuhrt. So istetwa [1] [0] [1]

[0] [1] [2][0] [0] [1]

+

[1] [0] [2][0] [1] [1][0] [0] [1]

=

[2] [0] [0][0] [2] [0][0] [0] [2]

/∈ H,

wahrend beide Summanden auf der linken Seite in H liegen.

215

Page 216: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

c) Der Ring Z der ganzen Zahlen besitzt den Unterring S =2Z aller geradenganzen Zahlen. Wahrend Z die Zahl 1 als Einselement hat, hat der UnterringS kein Einselement.

Satz 1. Unterringkriterium

Eine nichtleere Teilmenge S eines Ringes R ist genau dann ein Unterring von R,wenn gilt:

1. S ist bezuglich der Addition eine Untergruppe von R, d.h.fur je zwei Ele-mente a, b ∈ S ist auch a− b ∈ S.

2. S ist bezuglich der Multiplikation eine Unterhalbgruppe von R, d.h. mita, b ∈ S ist auch stets a · b ∈ S.

Wir bemerken, dass wir in unserem Untergruppenkriterium die Distributivitatzwischen Addition und Multiplikation nicht ausdrucklich fordern mussen, da sichdiese von ganz R auf jede Teilmenge von R vererbt.

Es gibt Teilmengen von Ringen, die

a) bezuglich der Addition eine Untergruppe, aber bezuglich der Multiplikationkeine Unterhalbgruppe sind;

b) bezuglich der Addition keine Untergruppe, aber bezuglich der Multiplikationeine Unterhalbgruppe sind;

c) weder bezuglich der Addition eine Untergruppe noch bezuglich der Multi-plkation eine Unterhalbgruppe bilden.

Diese Bemerkung zeigt, dass in dem Untergruppenkriterium keine der beiden Be-dingungen weggelassen werden darf. Man bestatigt diese Feststellungen durch diefolgendenBeispiele 3:

a) R = M (n,R) sei der volle Matrizenring aller n × n−Matrizen uber demKorper R der rellen Zahlen. U sei die Teilmenge aller Matrizen aus R mitlauter Nullen auf der Hauptdiagonale.

b) R = Z/mZ sei der Restklassenring modulo m und U = P (m) die Mengealler primen Restklassen modulo .m.

216

Page 217: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

c) R = Z/15Z sei der Restklassenring modulo 15. U sei die Menge aller Restklas-sen modulo 15, die durch 1 oder durch eine Primzahl reprasentiert werden.

Jeder Ring R hat wenigstens zwei Unterringe, namlich den nur aus dem (bezuglichder Addition) neutralen Element o bestehenden Ring S1 = {o} und den ganzenRing S2 = R. Diese heißen die trivialen Unterringe.

5.3.2. Isomorphie und Homomorphie

Definition 1

Eine bijektive Abbildung φ : R1 → R2 eines Ringes R1 auf einen Ring R2 heißtein Isomorphismus, wenn gilt:

1. Die Abbildung φ ist operationstreu bezuglich der Addition, d.h. fur alleElemente a, b ∈ R1 gilt

φ (a+ b) = φ (a) + φ (b) .

Das Bild der Summe ist gleich der Summe der Bilder.

2. Die Abbildung φ ist operationstreu bezuglich der Multipulikation, d.h. furalle Elemente a, b ∈ R1 gilt

φ (a · b) = φ (a) · φ (b) .

Das Bild des Produktes ist gleich dem Produkt der Bilder.

Bei jedem Isomorphismus φ eines Ringes R1 auf einen Ring R2 wird das Null-element o1 des Ringes R1 auf das Nullelement o2 des Ringes R2 abgebildet. HatR1 ein Einselement, so hat auch R2 ein Einselement, und diese werden bei φaufeinander abgebildet. Ebenso ubertragt sich etwaige Kommutativitat.

Definition 2

Eine Abbildung φ : R1 → R2 eines Ringes R1 auf einen Ring R2 heißt ein Homo-morphismus, wenn gilt:

1. Die Abbildung φ ist operationstreu bezuglich der Addition, d.h. fur alleElemente a, b ∈ R1 gilt

φ (a+ b) = φ (a) + φ (b) .

Das Bild der Summe ist gleich der Summe der Bilder.

217

Page 218: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Die Abbildung φ ist operationstreu bezuglich der Multiplikation, d.h. furalle Elemente a, b ∈ R1 gilt

φ (a · b) = φ (a) · φ (b) .

Das Bild des Produktes ist gleich dem Produkt der Bilder.

Wenn es einen Homomorphismus φ : R1 → R2 eines Ringes R1auf einen RingR2 gibt, so sagt man dass R1 homomorph auf R2 abgebildet wird. Ist R1 einkommutativer Ring, so ist auch das homomorphe Bild R2 ein kommutativer Ring.Es kann aber sein, dass das homomorphe Bild eines nicht kommutativen Ringeskommutativ ist.

Beispiel 1

Der Ring Z der ganzen Zahlen wird abgebildet auf den Restklassenring Z/6Zmodulo 6 vermoge

φ : a → φ (a) = [a] ,

d.h. jede ganze Zahl a wird auf die Restklasse modulo 6 abgebildet, in der sie liegt.Die Abbildung φ ist ein Homomorphismus von R1 = Z auf R2 = Z/6Z, denn

1. Fur alle ganzen Zahlen a, b gilt

φ (a+ b) = [a+ b] = [a] + [b]

= φ (a) + φ (b) .

2. Fur alle ganzen Zahlen a, b gilt

φ (a · b) = [a · b] = [a] · [b]= φ (a) · φ (b) .

Wir bemerken, dass die Menge aller ganzen Zahlen, die auf das Nullelement [0] ∈R2 abgebildet werden, d.h die Menge 6Z aller ganzzahligen Vielfachen der Zahl6, ein Ideal von R1 = Z ist. Diese Beobachtung gilt allgemein.

Satz 1

Ist φ : R1 → R2 ein Homomorphismus eines Ringes R1 auf einen Ring R2, sobildet die Menge

I = {a | a ∈ R1 ∧ φ (a) = 0 ∈ R2} ,d.h. die Menge aller Originale des Nullelementes von R2 ein zweiseitiges Ideal vonR1.

Beweis. Wir zeigen, dass I ⊆ R1 ein Unterring ist, der invariant ist gegenuberLinksmultiplikation und Rechtsmultiplikation mit Elementen aus R1.

218

Page 219: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

1. Seien a, b ∈ I beliebige Elemente, dann ist auch a− b ∈ I, denn

φ (a− b) = φ (a)− φ (b) = 0− 0 = 0 ∈ R2.

2. Seien a ∈ I und r ∈ R1beliebige Elemente, dann ist auch a · r ∈ I, denn

φ (a · r) = φ (a) · φ (r) = 0 · φ (r) = 0 ∈ R2.

Analog zeigt man r · a ∈ I fur alle r ∈ R1 und a ∈ I.

Definition 3Ist φ : R1 → R2 ein Homomorphismus eines Ringes R1 auf einen Ring R2, so heißtdas zweiseitige Ideal (oder kurz Ideal)

I = {a | a ∈ R1 ∧ φ (a) = 0 ∈ R2}

der Kern des Homomorphismus φ. Er wird mit kerφ bezeichnet.

Es kann sein, dass der Kern eines Homomorphismus φ : R1 → R2 eines Ringes R1

auf einen Ring R2 nur aus dem Nullelement 0 ∈ R1 besteht. In diesem Fall ist φeine Bijektion. und φ ist ein Isomorphismus von R1 auf R2.

Beispiel 2 (Aufgabe 3.4)Fur R1 = Z/12Z = {[0] , [1] , [2] , [3] , [4] , [5] , [6] , [7] , [8] , [9] , [10] . [11]}und R2 = Z/4Z = {[0] , [1] , [1] , [3]} ist die Abbildung

φ : R1 → R2 vermoge φ ([a]12) = [a]4

ein Homomomorphismus.Der Kern dieses Homomorphismus, d.h. die Menge aller Originale des Nullelemen-tes [0]4 ∈ R2, besteht aus den Restklassen von R1, deren Reprasentanten durch 4teilbar sind:

kerφ = {[0] , [4] , [8]} .

Da I = kerφ ein Ideal von R1 ist, kann man den Faktorring R1/I bilden. Er hatdie vier Elemente

[0]12 + I, [1]12 + I, [2]12 + I, [3]12 + I

und ist isomorph zum Restklassenring Z/4Z vermoge der Zuordnung

φ : [a]12 + I → [4]4 .

219

Page 220: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

5.4. Korper

5.4.1. Definition und Beispiele

Definition 1

Eine aus wenigstens zwei Elementen bestehendede Menge K heißt ein Korper,wenn die folgenden Eigenschaften (Korperaxiome) erfullt sind:

A) Axiome der Addition

1. In K ist eine als Addition geshriebene zweistellige Operation + defi-niert, d.h. zu je zwei Elementen a, b ∈ K gibt es ein eindeutig bestimm-tes Element c ∈ K, die Summe a+ b = c.

2. Die Additon ist assoziativ, d.h. fur je drei Elemente a, b, c ∈ K ist(a+ b) + c = a+ (b+ c) .

3. Es gibt ein bezuglich der Addition neutrales Element, das Nullelement,o ∈ K mit der Eigenschaft a+ o = o+ a fur alle Elemente a ∈ K.

4. Zu jedem Element a ∈ K gibt es in K ein entgegengesetztes Element−a mit der Eigenschaft a+ o = o+ a = a.

5. Die Addition in K ist kommutativ, d.h fur je zwei Elemente a, b ∈ Kgilt a+ b = b+ a.

M) Axiome der Multiplikation

1. In K ist eine Multiplikation geschriebene zweistellige Operation · de-finiert, d.h. zu je zwei Elementen a, b ∈ K gibt es ein eindeutig be-stimmtes Element c ∈ K, das Produkt a · b = c.

2. Die Multiplikation ist assoziativ, d.h. fur je drei Elemente a, b, c ∈ Kgilt (a · b) · c = a · (b · c) .

3. Es gibt ein bezuglich der Multiplikation neutrales Element, das Eins-element, 1∈ K mit der Eigenschaft a · 1 = 1 · a = a fur alle Elementea ∈ K.

4. Zu jedem Element a = o aus K gibt es ein inverses Element a−1 mitder Eigenschaft a · a−1 = a−1 · a = 1.

5. Die Multiplikation in K ist kommutativ, d.h. fur je zwei Elementea, b ∈ K gilt a · b = b · a.

D) Distributivgesetze

1. Fur je drei Elemente a, b, c ∈ K gilt (a+ b) · c = a · c+ b · c.

220

Page 221: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Fur je drei Elemente a, b, c ∈ K gilt a · (b+ c) = a · b+ a · c.

Ein Korper ist also eine wenigstens aus zwei Elementen bestehende Menge mitzwei als + und · geschriebenen zweistelligen Operationen, so dass K bezuglich derAddition + eine abelsche Gruppe bildet und die Menge K∗ = K\ {o} der vomNullelement verschiedenen Elemente eine abelsche Gruppe ist. Addition und Mul-tiplikation sind distrbutiv miteinander verbunden. Wegen der Kommutativitat derMultiplikation in K genugt es, die Gultigkeit eines der beiden Distrbutivgesetzezu fordern.

Ist unter Beibehaltung aller ubrigen Axiome die Kommutativitat der Multiplika-tion nicht erfullt, so spricht man von einem Schiefkorper.

Aus der Zahlenrechnung sind bekannt:a) Der Korper Q der rationalen Zahlen,b) der Korper R der rellen Zahlen,c) der Korper C der komplexen Zahlen.

Alle diese Korper haben unendlich viele Elemente. Es gibt auch echte (d.h. mul-tiplikativ nicht kommutative) Schiefkorper mit unendlich vielen Elementen.

Beispiel 1

Die Menge H = {a+ bi+ cj + dk | a, b, c, d ∈ R} bildet einen Schiefkorper mit derkomponentenweisen Addition

(a1 + b1i+ c1j + d1k) + (a2 + b2i+ c2j + d2k)

= (a1 + a2) + (b1 + b2) i+ (c1 + c2) j + (d1 + d2) k

und der durch distributives Ausmultiplizieren erklarten Multiplikation unter Be-achtung der Regeln

i · j = k, j · k = i, k · i = j,j · i = −k, k · j = −i, i · k = −j.

So ist

(a1 + b1i+ c1j + d1k) · (a2 + b2i+ c2j + d2k)

= (a1a2 − b1b2 − c1c2 − d1d2) + (a1b2 + b1a2 + c1d2 − d1c2) i+

+(a1c2 − b1d2 + c1a2 + d1b2) j + (a1d2 + b1c2 − c1b2 + d1a2) k.

Beim Uberprufen der Axiome fur einen Schiefkorper ist besonders die Assoziati-vitat der Multiplikation etwas muhsam. Man kann den Aufwand wesentlich ver-ringern, indem man die Menge H der Quaternionen isomorph einbettet in den

221

Page 222: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Ring der komplexen 2 × 2-Matrizen (Aufgabe 3.1) oder in den Ring der reellen4× 4 Matrizen (Aufgabe 3.2).

Jeder Korper K (und jeder Schiefkorper) ist ein Ring. Das Unterringkriterium(Satz 1 aus 5.3.1) konnen wir daher unter Beachtung der Tatsache, dass die Mengeder vom Nullelement o verschiedenen Elemente eines Unterkorpers bezuglich derMultiplikation eine Untergruppe von K∗ sen muss, folgendermaßen formulieren.

Satz 1. Unterkorperkriterium

Eine aus wenigstens zwei Elementen bestehende Teilmenge L eines Korpers (oderSchiefkorpers) K ist ein Unterkorper von K genau dann, wenn folgende Bedin-gungen erfullt sind:

1. Fur je zwei Elemente a, b ∈ L gilt a− b ∈ L, d.h. die Differenzbildung fuhrtnicht aus L hinaus.

2. Fur je zwei Elemente a, b = o ∈ L gilt ab−1 ∈ L. Das ist gleichwertig damit,dass die Produktbildung und die Inversenbildung nicht aus L∗ hinausfuhren.

5.4.2. Isomorphie

Die Isomorphie von Korpern (oder Schiefkorpern) ist ein Spezialfall der Isomor-phie von Ringen. Da ein Korper K nur die trivialen Ideale hat, namlich das nuraus dem Nullelement o bestehende Nullideal und den Korper K selbst, gibt eskeinen echten Homomorphismus eines Korpers K1 auf einen Korper K2.

222

Page 223: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

6. Losungen der Aufgaben

6.1. Zu Kapitel 1

1. Eine Aquivalenzrelation in einer nicht leeren Menge M ist bekanntlich einezweistellige Relation ∼ (oder in anderer Sprechweise eine Teilmenge derProduktmenge M ×M) mit den Eigenschaften:

a) Reflexivitat: Fur alle a ∈ M gilt a ∼ a;

b) Symmetrie: Fur alle a, b ∈ M gilt: wenn a ∼ b, dann b ∼ a.

c) Transitivitat: Fur alle a, b, c ∈ M gilt: wenn a ∼ b und b ∼ c, danna ∼ c.

Eigenschaft a) ist eine Allaussage, wahrend die Eigenschaften b) und c)Implikationen sind. Offenbar ist

a ∼ b ⇔ a− b ∈ Z

eine Aquivalenzrelation in der Menge der reellen Zahlen R. Die zugehorigenAquivalenzklassen [α] werden reprasentiert durch alle reellen Zahlen α mit0 ≤ α < 1. Insbesondere ist [0] = Z die Menge der ganzen Zahlen.

Die Aquivalenzrelation ∼ ist vertraglich mit der Addition in R, dh.

aus a1 ∼ a2 und b1 ∼ b2 fogt (a1 + b1) ∼ (a2 + b2) ,

denn aus

a1 − a2 = g ∈ Zund b1 − b2 = h ∈ Z

folgt durch Addition

(a1 − a2) + (b1 − b2) = (a1 + b1)− (a2 + b2) = g + h ∈ Z,

dh.(a1 + b1) ∼ (a2 + b2) .

Dagegen ist die Aquivalenzrelation ∼ nicht vertraglich mit der Multiplika-tion in R, wie das folgende Gegenbeispiel lehrt:

0, 3 ∼ 2, 3 und 0, 8 ∼ 5, 8 ,

aber das Produkt 0, 3 · 0, 8 = 0, 24 ist nicht aquivalent zum Produkt 2, 3 ·5, 8 = 13, 34, da die Differenz 0, 24− 13, 34 = −12, 90 keine ganze Zahl ist.

223

Page 224: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Der Fehler in dem ”Beweis” steckt in dem Schluss von einer Implikation aufeine Allaussage.

Beispiel einer symmetrischen und transitiven Relation, die nicht reflexiv ist:

M = {a, b, c}R = {(a, b) , (b, a) , (a, a) , (b, b)} ∈ M ×M

Die Relation ist offensichtlich symmetrisch. Neben den wahren Aussagenwie

(a, b) ∈ R ∧ (b, a) ∈ R ⇒ (a, a) ∈ R,

(a, b) ∈ R ∧ (b, b) ∈ R ⇒ (a, b) ∈ R,

(b, a) ∈ R ∧ (a, b) ∈ R ⇒ (b, b) ∈ R,

(b, a) ∈ R ∧ (a, a) ∈ R ⇒ (b, a) ∈ R,

in denen jeweils die Voraussetzung und die Behauptung wahr ist, sind auchAussagen wie

(a, b) ∈ R ∧ (b, c) ∈ R ⇒ (a, c) ∈ R,

(a, c) ∈ R ∧ (c, b) ∈ R ⇒ (a, b) ∈ R

wahr, da in ihnen die Voraussetzng falsch ist (unabhangig davon, ob dieBehauptung wahr oder falsch ist).

Die Relation R ist nicht refexiv, da (c, c) /∈ R.

3. a) ggT (195, 132) = 3 = 21 · 195− 31 · 132;b) ggT (2387, 541) = 1 = −131 · 2387 + 578 · 541.

4. Wir beginnen mit dem Fall k = 2 und zeigen: Ist eine Primzahl p einTeiler des Produktes zweier naturlicher Zahlen a und b,so ist p ein Teilerwenigstens eines der Faktoren. In Zeichen:

p | a · b ⇒ p | a ∨ p | b.

Sei p kein Teiler von a. Da a Primzahl ist, gilt fur den großten gemeinsamenTeiler von p und a entweder ggT (p, a) = 1 oder ggT (p, a) = p. Wegen p - ableibt nur ggT (p, a) = 1. Die Zahlen p und a sind also teilerfremd. NachSatz5 aus 1.1.1 folgt dann p | a. Die Umkehrung ist klar.

224

Page 225: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

5. Sei ai =∏∞

k=1 pαikk die kanonische Zerlegung der Zahl ai. Dann ist

a1 · a2 · . . . · an =∞∏k=1

pα1k+α2k+ ... +αnkk

kgV (a1, a2, . . . , an) =∞∏k=1

pmax(α1k,α2k, ... ,αnk)k

und Ai =∞∏k=1

pα1k+α2k+ ... +αi−1,k+αi+1,k+ ... +αnk

k .

Setzen wir zur Abkurzung α1k+α2k+ . . . αnk = αk, so folgt die Behauptung

kgV (a1, a2, . . . , an) =a1 · a2 · . . . · an

ggT (A1, A2, . . . , An)

aus

αk −min (αk − α1k, αk − α2k, . . . , αk − αnk) = max (α1k, α2k, . . . , αnk) .

6. Aus x1 ≡ x2 (modm) und y1 ≡ y2 (modm) folgt nach Satz 3 aus 1.2

x1 + y1 ≡ x2 + y2 (modm)

und nach Satz 4 aus 1.2

x1 · y1 ≡ x2 · y2 (modm) .

7. a) Mit dem Taschenrechner findet man 99 = 387420489, also

99 ≡ 89 (mod 100) .

Ohne Taschenrechner kann man den binomischen Satz heranziehen. Danachist

99 = (10− 1)9

= 109 −(9

1

)108 +

(9

2

)107 −

(9

3

)106 +

(9

4

)105

−(9

5

)104 +

(9

6

)103 −

(9

7

)102 +

(9

8

)10− 1 ,

also ist99 ≡ 89 (mod 100) .

225

Page 226: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

b) Unter Verwendung der Argumentation in a) konnen wir

999

= 9k·102+89

setzen. Wegen 99 ≡ 89 (mod 100) wird 910 = 99 · 9 ≡ 89 · 9 ≡ 1 (mod 100) .Daher ist auch

9k·102 ≡ 1 (mod 100) und somit 99

9 ≡ 989 ≡ 98·10+9 ≡ 99 ≡ 89 (mod 100) .

c) Unter Verwendung der obigen Uberlegungen findet man

9999

= 9t·102+89 ≡ 89 (mod 100) .

8. Ist m | a · b und ggT (a, b) = 1, so gilt m = ggT (m, a) · ggT (m, b) .

Sei ggT (m, a) = d1 und ggT (m, b) = d2, dann ist wegen ggT (a, b) = 1auch ggT (d1, d2) = 1. Aus d1 | m, d2 | m und ggT (d1, d2) = 1 folgt dannd1 · d2 | m.

Wir zeigen, dass auch m | d1 ·d2 gilt. Nach dem Hauptsatz uber den großtengemeinsamen Teiler gibt es namlich ganze Zahlen x1, y1 bzw. x2, y2, so dass

d1 = x1 ·m+ y1 · a und d2 = x2 ·m+ y2 · b

ist. Dann ist das Produkt

d1 · d2 = (x1 ·m+ y1 · a) · (x2 ·m+ y2 · b)= x ·m+ y · (a · b)

eine ganzzahlige Linearkombination von m und a · b mit

x = x2 · xx ·m+ x1 · y2 · b+ x2 · y1 · a und y = y1 · y2.

Da der großte gemeinsame Teiler m = ggT (m, a · b) ein Teiler jeder ganz-zahligen Linearkombination von m und a ·b ist, gilt m | d1 ·d2. Aus d1 ·d2 | mund m | d1 · d2 folgt m = d1 · d2.Eine Verallgemeinerung auf k Faktoren a1, a2, . . . , ak lautet:

Ist m | a1a2 · · · ak und sind die Faktoren a1, a2, . . . , ak paarweise teiler-fremd, so gilt

ggT (m, a1a2 · · · ak) = ggT (m, a1) · ggT (m, a2) · . . . · ggT (m, ak) .

226

Page 227: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

9. Sei d = ggT (a1, a2, . . . , an) , dh d | a1 ∧ d | a2 ∧ . . . ∧ d | an und je-der gemeinsame Teiler t von a1, a2, . . . , an ist ein Teiler von d. Bezeichned1 = ggT (a1, a2, . . . , an−1) den großten gemeinsamen Teiler der ersten n− 1Zahlen, so gilt

d1 | a1 ∧ d1 | a2 ∧ . . . ∧ d1 | an−1

und jeder gemeinsame Teiler von a1, a2, . . . , an−1 ist ein Teiler von d1. Weiterbezeichne

d′= ggT (d1, an)

den großten gemeinsamen Teiler von d1 und an. Wegen der Transitivitat derTeilerbeziehung folgt aus d

′ | d1 und d1 | a1 sofort d′ | a1. Analog ergibt sich

d′ | a2, . . . , d

′ | an−1. Da auch d′ | an ist, ist d

′ein gemeinsamer Teiler von

a1, a2, . . . , an. Daher gilt d′ | d.

Wir zeigen noch d | d′. Als gemeinsamer Teiler von a1, a2, . . . , an ist d erst

recht ein gemeinsamer Teiler von a1, a2, . . . , an−1 und als solcher ein Teilervon d1 = ggT (a1, a2, . . . , an−1) . Da auch d ein Teiler von an ist, ist d ein ge-meinsamer Teiler von d1 und an und damit ein Teiler von d

′= ggT (d1, an) .

Aus d′ | d und d | d′

folgt wie behauptet d = d′, d.h.

ggT (a1, a2, . . . , an) = ggT (ggT (a1, a2, . . . , an−1) , an) .

10. Jeder Teiler t vonn = pα1

1 · pα22 · . . . · pαk

k

hat die Formt = p

β11 · pβ2

2 · . . . · pβkk

mit 0 ≤ βi ≤ αi fur alle i = 1, 2, . . . , k. Daher ist die Anzahl d (n) derTeiler von n gegeben durch

d (n) = (α1 + 1) · (α2 + 1) · . . . · (αk + 1) .

Jeder Teiler von n kommt in dem ausmultiplizierten Produkt(1 + p1 + p21 + . . .+ pα1

1

)·(1 + p2 + p22 + . . .+ pα2

2

)·. . .·

(1 + pk + p2k + . . .+ pαk

k

)genau einmal vor. Die Anwendung der bekannten Summenformel fur diegeometrische Reihe in jeder Klammer liefert fur die Summe σ (n) aller Teilervon n die Formel

σ (n) =pα1+11 − 1

p1 − 1· p

α2+12 − 1

p2 − 1· . . . · p

αk+1k − 1

pk − 1.

227

Page 228: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

11. a) Sei a ≡ b (modm1) , dh. a − b = g1 · m1 mit einer ganzen Zahl g1unda ≡ b (modm2) , dh. a − b = g2 · m2 mit einer ganzen Zahl g2. Wegeng1 ·m1 = g2 ·m2 und ggT (m1,m2) = 1 ist nach Satz 5 aus 1.1.1

m1 | g2, also g2 = g ·m1 mit g ∈ Z.

Damit wirda− b = g2 ·m2 = g · (m1 ·m2) ,

also wie behauptet a ≡ b (modm1 ·m2) .

b) Die Primfaktorzerlegung der Zahl m = 341 ist 341 = 11·31. Fur m1 = 11gilt

210 ≡ 1 (mod 11) , also nach Potenzieren mit 34 auch 2340 ≡ 1 (mod 11) .

Fur m2 = 31 gilt

25 ≡ 1 (mod 31) , also nach Potenzieren mit 68 auch 2340 ≡ 1 (mod 31) .

Nach Teil a) folgt dann

2340 ≡ 1 (mod 340) .

Damit ist die Bahauptung ”Wenn 2m−1 ≡ 1 (modm) , dann ist m eine Prim-zahl” widerlegt.

12. Sei m = pα11 · pα2

2 · . . . · pαkk . Wegen

φ (m) =pα1+11 − 1

p1 − 1· p

α2+12 − 1

p2 − 1· . . . · p

αk+1k − 1

pk − 1

und φ (m) = 40 = 23 · 5 kommen unter den Faktoren pαii nur solche vor, fur

die φ (pαii ) eine Zweierpotenz oder das Funffache einer Zweierpotenz ist. Da

fur alle Primzahlen p > 43 der Wert φ (p) = p − 1 > 40 ist, kommen alsPrimfaktoren von m hochstens die Primzahlen

2, 3, 5, 11, 41

in Frage. Die Gleichung φ (m) = 40 hat die neun Losungen

m1 = 41, m4 = 82 = 2 · 41, m7 = 110 = 2 · 5 · 11,m2 = 55 = 5 · 11, m5 = 88 = 23 · 11, m8 = 132 = 22 · 3 · 11,m3 = 75 = 3 · 52, m6 = 100 = 22 · 52, m9 = 150 = 2 · 3 · 52 .

228

Page 229: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

13. a) Die Teiler d von 24 und die Werte φ (d) sind:

d 1 2 3 4 6 8 12 24φ (d) 1 1 2 2 2 4 4 8

.

Also ist ∑d|24

φ (d) = 1 + 1 + 2 + 2 + 2 + 4 + 4 + 8 = 24.

b) Mit d durchlauft auchm

dalle Teiler von m. Daher ist

∑d|m

φ (d) =∑d|m

φ(md

).

In der Menge M = {1, 2, . . . ,m} erklaren wir die Aquivalenzrelation

a ∼ b ⇔ ggT (a,m) = ggT (b,m) .

Zwei Elemente aus M liegen genau dann in derselben Aquivalenzklasse,wenn sie mit m denselben großten gemeinsamen Teiler d haben. Die Klasse

Md = {a | a ∈ M ∧ ggT (a,m) = d}

hat φ(md

)Elemente. Folglich ist

∑d|m

φ(md

)=∑d|m

φ (d) = m.

2. Losungsweg (Darko Vehar, 2005):

Sei m = pα11 · pα2

2 · . . . · pαkk . Die Teiler d von m haben die Form

d = pβ11 · pβ2

2 · . . . · pβkk mit 0 ≤ βi ≤ αi fur alle i = 1, 2, . . . , k.

Dann istφ (d) = φ

(pβ11

)· φ(pβ22

)· . . . ·

(pβkk

)und ∑

d|m

φ (d) =(φ (1) + φ (p1) + φ

(p21)+ . . . + φ (pα1

1 ))·(

φ (1) + φ (p2) + φ(p22)+ . . . + φ (pα2

2 ))·

229

Page 230: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

· · · · · · · · · · · · · · · · · ·(φ (1) + φ (pk) + φ

(p2k)+ . . . + φ

(pαkk))

=(1 + (p1 − 1) +

(p21 − p1

)+ . . .

(pα11 − pα1−1

1

))·

(1 + (p2 − 1) +

(p22 − p2

)+ . . .

(pα22 − pα2−1

2

))·

. . . . . . . . . . . . . . . . . .(1 + (pk − 1) +

(p2k − pk

)+ . . .

(pαkk − pαk−1

k

))= pα1

1 · pα22 · . . . · pαk

k = m.

14. a) Die lineare Kongruenz 3x ≡ 1 (mod 17) ist wegen ggT (3, 17) = 1 ein-deutig losbar mit x ≡ 6 (mod 17) , denn aus

17 = 5 · 3 + 2,

3 = 1 · 2 + 1

ergibt sich die ganzzahlige Linearkombination des großten gemeinsamen Tei-lers ggT (3, 17) = 1 zu 1 = 6 · 3− 1 · 17.Unter Verwendung des kleinen Fermatschen Satzes ergibt sich ebenfalls dieLosung

x ≡ aφ(m)−1 · b ≡ 315 · 1 ≡ 6 (mod 17) .

b) Die lineare Kongruenz 12x ≡ 11 (mod 100) mit ggT (12, 100) = 4 istnicht losbar, denn 4 ist kein Teiler von 11.

c) Die lineare Kongruenz 3x ≡ 6 (mod 18) ist losbar, denn ggT (3, 18) = 3ist ein Teiler von 6. Die reduzierte Kongruenz

x ≡ 2 (mod 6)

ist dann eindeutig losbar, und x ≡ 2 (mod 6) ist auch schon die Losung. Dadie Restklasse [2]6 in die drei Restklassen

[2]6 = [2]18 ∪ [8]18 ∪ [14]18

zerfallt, hat die ursprungliche Kongruenz 3x ≡ 6 (mod 18) die drei Losungen

x ≡ 2 (mod 18) , x ≡ 8 (mod 18) , x ≡ 14 (mod 18) .

230

Page 231: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

15. a) Die Diophantische Gleichung 12x + 13y = 1 ist eindeutig losbar, dennggT (12, 13) = 1 (und 1 ist ein Teiler von 1). Aus

1 = −1 · 12 + 1 · 13

ergibt sich eine spezielle Losung x0 = −1, y0 = 1 und daraus die allgemeineLosung

x = −1 + k · 13,y = 1− k · 12, k ∈ Z.

b) Die Diophantische Gleichung 12x + 100y = 9 ist nicht losbar, dennggT (12, 100) = 4 ist kein Teiler von 9.

c) Die Diophantische Gleichung 6x+21y = 9 ist losbar, denn ggT (6, 21) = 3ist ein Teiler von 9. Die reduzierte Diophantische Gleichung

2x+ 7y = 3

ist dann eindeutig losbar. Wegen

3 = −2 · 2 + 1 · 7

ist x0 = −2, y0 = 1 eine spezielle Losung und

x = −2 + k · 7y = 1− k · 2 mit k ∈ Z

die allgemeine Losung der reduzierten Gleichung. Hieraus ergeben sich diefolgenden drei Losungen der ursprunglichen Diophantischen Gleichung:

x = −2 + k · 21, x = 5 + k · 21, x = 12 + k · 21,y = 1− k · 6 ; y = −1− k · 6; y = −3− k · 6 .

16. Bezeichne x die Anzahl der Ganse, y die Anzahl der Huhner und z dieAnzahl der Tauben, so gilt laut Aufgabenstellung

10x+ 3y +1

2z = 100.

Hieraus wird nach Multiplikation mit 2 die Diophantische Gleichung

20x+ 6y + z = 200

231

Page 232: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit drei Unbekannten x, y, z.Wegen der Nebenbedingung ist x+y+z = 100,und nach Einsetzen von z = 100−x−y in die obige Diophantische Gleichungreduziert sich diese zu der Diophantischen Gleichung

19x+ 5y = 100.

Wegen ggT (19, 100) ist diese eindeutig losbar mit x ≡ 0 (mod 5) .Wir finden

x = 0 + k · 5 ,

y = 20− k · 19 .

Im Sinne der Aufgabenstellung (es gibt keine negativen Anzahlen von Tie-ren) ist k = 1. Dann ist x = 5, y = 1 und z = 94.

17. a) Aus der ersten Zeile des Systems simultaner linearer Kongruenzen

x ≡ 2 (mod 3)

x ≡ 3 (mod 4)

ergibt sichx = 2 + 3 · g mit g ∈ Z.

Einsetzen in die zweite Kongruenz liefert

3g ≡ 1 (mod 4) ,

und diese Kongruenz ist losbar mit x ≡ 3 (mod 4) . Also ist g = 3+4 ·k undwir erhalten

x = 2 + 3 · (3 + 4 · k) = 11 + 12 · k.

Die eindeutig bestimmte Losung des Systems ist x ≡ 11 (mod 12) .

b) Aus der ersten Zeile des Systems simultaner linearer Kongruenzen

x ≡ 3 (mod 5)

x ≡ 6 (mod 11)

ergibt sich x = 3+ 5 · g mit g∈ Z. Einsetzen in die zweite Kongruenz liefert

5g ≡ 3 (mod 11) .

Diese Kongruenz ist losbar mit x ≡ 5 (mod 11) . Daher ist g = 5 + 11 · k,also insgesamt

x = 3 + 5 · (5 + 11 · k) = 28 + 55 · k.

232

Page 233: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die eindeutig bestimmte Losung des Systems ist x ≡ 28 (mod 55) .

c) Bei der Bestimmung des Systems simultaner linearer Kongruenzen

x ≡ 2 (mod 3)

x ≡ 1 (mod 4)

x ≡ 1 (mod 5)

kann man nutzbringend Teil a) von Aufgabe 7 einbringen. Danach folgt ausden beiden letzten Kongruenzen die eine Kongruenz x ≡ 1 (mod 20) und dasSystem von drei Kongruenzen reduziert sich auf die zwei Kongruenzen

x ≡ 2 (mod 3)

x ≡ 1 (mod 20) .

Nach dem obigen Verfahren erhalt man die Losung x ≡ 41 (mod 60) .

18. 1. Aus jeder der k Kongruenzen x ≡ ai (modmi) ,d.h. x = ai + gi ·mi mitgi ∈ Z, folgt durch Multiplikation mit m

′i die Gleichung

m′

ix = aim′

i + gim,

d.h. m′

ix ≡ aim′

i (modm) .

Addition uber alle i von 1 bis k liefert(m

1 +m′

2 + . . . +m′

k

)x ≡

(a1m

1 + a2m′

2 + . . . + akm′

k

)(modm) .

2. Wir beginnen mit dem Beweis des zahlentheoretischen Hilfssatzes, wo-nach

ggT(m

1 +m′

2 + . . . +m′

k ,m)= 1 gilt.

Es sei ggT(m

′1 +m

′2 + . . . +m

k ,m)= d. Dann ist d | m und wegen der

paarweisen Teilerfremdheit der Faktoren mi von m = m1 ·m2 · . . . ·mk istd Teiler genau eines Faktors, etwa d | m1. Dann ist d | m′

i fur alle i ≥ 2, alsoauch d | m′

2 + m′3 + . . . + m

k. Da auch d | m′1 + m

′2 + . . . + m

k gilt,folgt d | m′

1. Damit ist d ein gemeinsamer Teiler von m1 und von m′1. wegen

ggT(m1,m

′1

)= 1 gilt daher wie behauptet d = 1.

Jetzt konnen wir die Umkehrung von 1) leicht beweisen. Die eine großelineare Kongruenz(

m′

1 +m′

2 + . . . +m′

k

)x ≡

(a1m

1 + a2m′

2 + . . . + akm′

k

)(modm)

233

Page 234: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

ist wegen ggT(m

′1 +m

′2 + . . . +m

k ,m)= 1 eindeutig losbar. Diese Losung

x genugt allen kleinen linearen Kongruenzen

x ≡ ai (modmi) ,

denn aus a ≡ b (modm) folgt a ≡ b (modmi) fur alle i = 1, 2, . . . , k. Furi = 1 heißt das nacheinander(m

1 +m′

2 + . . . +m′

k

)x ≡

(a1m

1 + a2m′

2 + . . . + akm′

k

)(modm1) ,

m′

1x ≡ a1m′

1 (modm1) ,

x ≡ a1 (modm1) .

Analog schließt man fur alle anderen i.

19. Die minimalen Exponenten zu den Nennern 11, 17, 37 sind 2, 16, 3, denn

102 ≡ 1 (mod 11) , 1016 ≡ 1 (mod 17) , 103 ≡ 1 (mod 37) .

Fur das kleinste gemeinsame Vielfache kgV (2, 16, 3) = 48 gilt nach demPotenzieren mit 24, 3 bzw. 16

1048 ≡ 1 (mod 11) , 1048 ≡ 1 (mod 17) , 1048 ≡ 1 (mod 37)

und 48 ist minimal mit dieser Eigenschaft. Nach der Folgerung aus demChinesischen Restsatz ist dann

1048 ≡ 1 (mod 11 · 17 · 37) .

Daher hat die gesuchte Dezimalbruchdarstellung die Periodenlange 48.

7

11 · 17 · 37= 0, 001011706894059835236305824541118658765717589247

20. Die Beziehung ggT (a, 91) = 1 ist genau dann erfullt, wenn ggT (a, 7) = 1und ggT (a, 13) = 1, denn 91 = 7 · 13. Nach dem kleinen Satz von Fermatist dann

a6 ≡ 1 (mod 7) und a12 ≡ 1 (mod 13) .

Wir potenzieren die erste Kongruenz mit 2. Da die Zahlen 7 und 13 teiler-fremd sind, folgt dann nach dem Chinesischen Restsatz aus

a12 ≡ 1 (mod 7) ,

a12 ≡ 1 (mod 13)

sofort a12 ≡ 1 (mod 91) fur alle ganzen Zahlen a mit ggT (a, 91) = 1.

234

Page 235: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

21. Wir fuhren den Beweis durch vollstandige Induktion nach n.

Induktionsanfang: Fur n = 1 ist F0 · F1 + 2 = 3 · 5 + 2 = 17 = F2.

Induktionsvoraussetzung: Es sei F0 · F1 · . . . · Fn + 2 = Fn+1.

Induktionsbehauptung: F0 · F1 · . . . · Fn · Fn+1 + 2 = Fn+2.

Beweis der Induktionsbehauptung:

Fn+2 − 2 = 22n+2 − 1 =

(22

n+1 − 1)·(22

n+1

+ 1)

= (Fn+1 − 2) · Fn+1

= F0 · F1 · . . . · Fn · Fn+1.

Seien nun m und n naturliche Zahlen mit m > n. Nach der soeben bewie-senen Beziehung gilt

Fm = F0 · F1 · . . . · Fn · . . . · Fm−1 + 2.

Jeder gemeinsame Teiler von Fn und Fm ist daher ein Teiler von 2. Dadie Fermat-Zahlen ungerade sind, kommt nur 1 in Frage. Folglich gilt wiebehauptet ggT (Fm, Fn) = 1, dh. die Fermat-Zahlen Fm und Fn sind (furm = n) teilerfremd.

2. Losungsweg: Sei wieder m > n. Wenn es einen gemeinsamen Primteiler pvon Fm und Fn gibt, so gilt

22m ≡ −1 (mod p) und 22

n ≡ −1 (mod p) .

Wegen

22m

=(22

n)2m−n

folgt (−1)2m−n

≡ −1 (mod p) ,

also1 ≡ −1 (mod p) .

Das ist nur fur p = 2 moglich. Da die Fermat-Zahlen ungerade sind, erhal-ten wir einen Widerspruch. Also gilt wie behauptet ggT (Fm, Fn) = 1.

22. Es seien a = fn+2 und b = fn+1. Wegen

fn+2 = fn+1 + fn und fn < fn+1

gilta = q1 · b+ r1 mit q1 = 1 und r1 = fn.

Fortsetzung dieses Verfahrens liefert

q1 = . . . = qn−1 = 1, r1 = fn, r2 = fn−1, . . . ; rn−1 = 1 und rn = 0.

Es folgt ggT (fn+2, fn+1) = 1. Der Algorithmus benotigt n Schritte.

235

Page 236: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

23. Wegen 1 + g (p− 1) · (q − 1) ≡ 1 (mod (p− 1) · (q − 1)) ist

1 + g (p− 1) · (q − 1) ≡ 1 (mod p− 1)

und 1 + g (p− 1) · (q − 1) ≡ 1 (mod q − 1) .

Nach dem kleinen Satz von Fermat gilt dann

M1+g(p−1)·(q−1) ≡ M (mod p)

und M1+g(p−1)·(q−1) ≡ M (mod p) .

Da die Primzahlen p und q verschieden sind, sind sie auch teilerfremd, undnach dem Chineseischen Restsatz wird wie behauptet

M e·f ≡ M (mod p · q) .

6.2. Zu Kapitel 2

1. Falls H ein Einselement e besitzt, so ist wegen e2 = e dieses ein Idempotent.Sei nun a ∈ H ein beliebiges Element. so konnen die sukzessiv gebildetenPotenzen

a, a2, . . . , an, . . .

wegen der Endlichkeit von H nicht alle voneinander verschieden sein. Sei kder kleinste Exponent, fur den ak mit einer fruheren Potenz ar ubereinstimmt,also ak = ar mit r < k. Dann ist

ar · a = ak · a und ar = ar+l = ak+l fur l = k − r.

Bezeichne r′den Rest von r bei Division durch l, d.h.

r = q · l + r′

mit 1 ≤ r′ ≤ l.

Das bedeutet, dass im Fall l | r hier r′= l zu setzen ist. Im Fall r ≤ l ist

r′= r.

Wir zeigen, dass

c = al+r−r′

ein Idempotent in H ist. Unter Verwendung der Periodizitat

ar = ar+l = ar+2l = . . . = ar+(q+1)l

wird

ar+l−r′

= ar+(l−r

′)+l

= ar+(l−r

′)+2l

= . . .

= ar+(l−r

′)+ql+l

= ar+(l−r

′)+(r−r

′)+l

= a2(l+r−r

′);

236

Page 237: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

also wie behauptet c = c2. Hierbei haben wir q · l = r − r′verwendet.

Das folgende Beispiel zeigt, dass die drei Falle r < l, r = l und r > lwirklich auftreten konnen.

Die Menge

H =

a b c

d e f0 0 0

| a, b, c, d, e, f ∈ Z/2Z

ist bezuglich der Matrixmultiplikation eine endliche Halbgruppe mit 64 Ele-menten.

a) Die Potenzen des Elementes

A =

1 1 10 1 00 0 0

sind

A2 =

0 1 01 0 10 0 0

, A3 =

1 1 10 1 00 0 0

,

A4 =

1 0 11 1 10 0 0

, A5 =

0 1 01 0 10 0 0

.

Hier ist r = 2, k = 5 ,l = k − r = 3 und r′= 2. Daher ist Al+r−r

′= A3 ein

Idempotent.

b) Die folgende Matrix B ist schon ein Idempotent, denn

B =

1 0 10 1 00 0 0

, B2 =

1 0 10 1 00 0 0

.

Hier ist r = 1, k = 2, l = 1 und r′= 1, also l + r − r

′= 1.

c) Die Potenzen der Matrix C mit

C =

1 0 00 0 10 0 0

, C2 =

1 0 00 0 00 0 0

, C3 =

1 0 00 0 00 0 0

liefern r = 2, k = 3, l = 1 und r

′= 1. Daher ist C2 ein Idempotent.

237

Page 238: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Die zweistellige Operation ist kommutativ, da die Tabelle symmetrisch istbezuglich der Hauptdiagonale. Sie ist nicht assoziativ, wie das folgende Ge-genbeispiel zeigt:

(a2 · a3) · a4 = a0 · a4 = a4,

a2 · (a3 · a4) = a2 · a2 = a1.

3. a) x = e; b) x = a; c) x = a−1cb−1; d) x = a2ba−1.

4. Seien a, b ∈ G zwei beliebige Elemente, dann gilt ab = ba, denn aus

e = (ab)2 = abab

folgt nach Multiplikation mit a von links und nach anschließender Multipli-kation mit b von rechts die Behauptung:

a = a (abab) = a2bab = bab,

ab = (bab) b = bab2 = ba.

5. a) Beweis durch vollstandige Induktion

Fur k = 1 ist x−1ax = x−1ax.

Sei (x−1ax)k= x−1akx, so wird (x−1ax)

k+1= (x−1ax)

k · (x−1ax)

=(x−1akx

)· (x−1ax)

= x−1ak+1x.

b) Sei an = e mit minimalem n > 0, dann ist auch(x−1ax

)n= x−1anx = x−1ex = e,

und daher ist die Ordnung von x−1ax ein Teiler von n. Andererseits ist n einTeiler der Ordnung von x−1ax, denn sei m > 0 minimal mit der Eigenschaft(

x−1ax)m

= e,

so folgt (x−1ax

)m= x−1amx = e, also auch am = e

und damit ist n ein Teiler von m. Wegen a) und b) ist n = m.

6. Wir weisen das Erfulltsein der Gruppenaxiome nach:

1. Die Operation ∗ fuhrt nicht aus G hinaus, denn denn fur beliebigeElemente x, y ∈ G ist auch x ∗ y = xc−1y ∈ G,da die ursprunglicheGruppenoperation nicht aus G hinausfuhrt.

238

Page 239: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Die Operation ∗ ist assoziativ, denn fur alle x, y, z ∈ G gilt

(x ∗ y) ∗ z =(xc−1y

)c−1z = xc−1

(yc−1z

)= x ∗ (y ∗ z) .

3. Neutrales Element von G bezuglich der Operation ∗ ist c, denn fur allea ∈ G gilt

a ∗ c = ac−1c = a und c ∗ a = cc−1a = a.

4. Das zu a inverse Element bezuglich der Operation ∗ ist ca−1c, denn(ca−1c

)∗ a = ca−1c−1ca = c und a ∗

(ca−1c

)= ac−1ca−1c = c.

Die Gruppen G, · und G, ∗ sind isomorph. Ein Isomorphismus φ ist gegebendurch

φ (a) = ca.

Diese Abbildung ist offenbar bijektiv. Die Operationstreue ist durch

φ (a · b) = c · (a · b) = (c · a) · c−1 · (c · b) == φ (a) ∗ φ (b)

nachgewiesen.

7. a) Die Relation ist reflexiv, da a−1a = e ∈ H fur alle a ∈ G.

Die Relation ist symmetrisch, da aus a−1b ∈ H stets b−1a = (a−1b)−1 ∈ H

folgt.

Schließlich ist die Relation auch transitiv, da mit a−1b ∈ H und b−1c ∈ Hauch das Produkt (a−1b) (b−1c) = a−1c ∈ H.

b) Wir zeigen zuerst: wenn a ∼ b, so ist aH = bH.

Sei a ∼ b, d.h. a−1b ∈ H, dann a−1b = h fur ein Element h ∈ H. Daherist b = ah ∈ aH und bH ⊆ aH. Wegen der Symmetrie der Relation folgtanalog aH ⊆ bH. Aus beiden Inklusionen folgt die Gleichheit aH = bH.

Wir zeigen nun umgekehrt: wenn aH = bH, dann ist a ∼ b.

Ist namlich aH = bH, so gibt es Elemente h1, h2 ∈ H mit ah1 = bh2, worausnach Multiplikation mit a−1 von links und anschließende Multiplikation mith−12 von rechts die Gleichung

h1h−12 = a−1b

folgt. Da H eine Untergruppe von G ist, liegt mit h1, h2 ∈ H auch dasProdukt h1h

−12 = a−1b in H, d.h. a ∼ b.

239

Page 240: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

8. a) und b) Die Untergruppen der zyklischen Gruppe

C24 = ⟨ a ⟩ ={e, a, a2, . . . , a23

}sind:

H1 = {e} = ⟨e⟩ ,H2 = {e, a12} = ⟨a12⟩ ,H3 = {e, a8, a16} = ⟨a8⟩ = ⟨a16⟩ ,H4 = {e, a6a12, a18} = ⟨a8⟩ = ⟨a18⟩ ,H6 = {e, a4, a8, a12, a16, a20} = ⟨a4⟩ = ⟨a20⟩ ,H8 = {e, a3, a6, a9, a12, a15, a18, a21} = ⟨a3⟩ = ⟨a9⟩ = ⟨a15⟩ = ⟨a21⟩ ,H12 = {e, a2, a4, a6, . . . , a18, a20, a22} = ⟨a2⟩ = ⟨a10⟩ = ⟨a14⟩ = ⟨a22⟩ ,H24 = C24 = ⟨a⟩ = ⟨a5⟩ = ⟨a7⟩ = ⟨a11⟩ = ⟨a13⟩ = ⟨a17⟩ = ⟨a19⟩ = ⟨a23⟩ .

Diese acht Untergruppen sind durch die d (24) = 8 Teiler 1,2,3,4,6,8,12,24indiziert. Die Ordnung der durch die Potenz ad mit d | 24 erzeugten Unter-

gruppe H =⟨ad⟩ist gleich dem Quotienten

24

d. Sie ist zyklisch und in der

obigen Tabelle mit H 24dgekennzeichnet.

c) Sei allgemein Cn = ⟨a⟩ die zyklische Gruppe der Ordnung n. Die zyklische

Untergruppe H =⟨ad⟩mit d | n hat die Ordnung

n

d. Daher ist die Anzahl

der erzeugenden Elemente von H =⟨ad⟩gleich

φ(nd

).

Da jedes Element der zyklischen Gruppe Cn erzeugendes Element einer Un-

tergruppe H ≤ Cn ist und mit d auch der Quotientn

dalle Teiler von n

durchlauft, gilt insgesamt∑d|n

φ(nd

)=∑d|n

φ (d) = n.

9. a) Seien A,B ∈ U, dann ist mit B ∈ U auch B−1 ∈ U, denn detB−1 =(detB)−1 = ∓1. Wegen

det(AB−1

)= detA · detB−1 = ±1

ist mit A,B ∈ U auch AB−1 ∈ U, d.h. U ist eine Untergruppe der vollenlinearen Gruppe GL (n,R) .

240

Page 241: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

b) Seien A,B ∈ U+, dann ist mit B ∈ U auch B−1 ∈ U, denn detB−1 =(detB)−1 = +1. Wegen

det(AB−1

)= detA · detB−1 = +1

ist mit A,B ∈ U+ auch AB−1 ∈ U+, d.h. auch U+ ist eine Untergruppe dervollen linearen Gruppe GL (n,R) .

c) Seien A,B ∈ O, dann ist mit B ∈ O auch B−1 ∈ O, denn (B−1)T=(

BT)−1

= (B−1)−1

. Nun ist wieder das Untergruppenkriterium fur O erfullt,denn wegen (

AB−1)T

=(B−1

)T · AT = BA−1 =(AB−1

)−1

ist mit A,B ∈ O auch AB−1 ∈ O.

d) Seien A,B ∈ O′, dann ist auch B−1 ∈ O

′, denn wegen BT = B−1 mit

detB = +1 ist auch detB−1 = +1. Das Untergruppenkriterium fur O′ist

erfullt, denn wie in c) erhalten wir zunachst(AB−1

)T=(B−1

)T · AT = BA−1 =(AB−1

)−1,

wobei zusatzlich noch

det(AB−1

)= detA · detB−1 = detA · (detB)−1 = +1

gilt.

Das Verhaltnis dieser Untergruppen untereinander wird durch das folgendeDiagramm veranschaulicht:

GL (n,R)

����

U′

QQQ

U

O′

O

10. a) Die Relation ist reflexiv, d.h. a ∼ a fur alle Elemente a ∈ G, denn mitx = e ist a = e−1ae.

Die Relation ist symmetrisch. Sei namlich a ∼ b, d.h. a = x−1bx fur einx ∈ G, so ist b = xax−1, also b ∼ a.

241

Page 242: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Schließlich ist die Relation auch transitiv, denn aus a ∼ b, d.h. a = x−1bxmit einem Element x ∈ G, und b ∼ c, d.h. b = y−1cy mit einem Elementy ∈ G. Einsetzen von b = y−1cy in a = x−1bx liefert

a = x−1bx = x−1(y−1cy

)x = (yx)−1 c (yx) .

Da mit x, y ∈ G auch das Produkt yx in G liegt, heißt das a ∼ c.

b) Die Diedergruppe

D4 = {(1) , (1234) , (13) (24) , (1432) , (13) , (12) (34) , (24) , (14) (23)}

zerfallt in die folgenden funf Klassen zueinander konjugierter Elemente:

K1 = {(1)} ,K2 = {(13) (24)} ,

K3 = {(1234) , (1432)} ,K4 = {(13) , (24)} ,K5 = {(12) (34) , (14) (23)} .

c) Diedergruppe D4 hat die folgenden zehn Untergruppen:

H1 = {(1)} ,H2 = {(1) , (1234) , (13) (24) , (1432)} ,H3 = {(1) , (12) (34) , (13) (24) . (14) (23)} ,H4 = {(1) , (13) , (13) (24) , (24)} ,H5 = {(1) , (13) (24)} ,

H6 = {(1) , (12) (34)} ,H7 = {(1) , (14) (23)} ,H8 = {(1) , (13)} ,H9 = {(1) , (24)} ,H10 = D4.

Davon sind H1, H2, H3, H4, H5 und H10 jeweils Vereinigungsmengen vonvollstandigen Klassen zueinander konjugierter Elemente, namlich:

H1 = K1,H2 = K1 ∪K2 ∪K3,H3 = K1 ∪K2 ∪K5,

H4 = K1 ∪K2 ∪K4,H5 = K1 ∪K2,H10 = K1 ∪K2 ∪K4 ∪K5.

Dabei sind H1 und H10 als triviale Untergruppen selbstverstandlich Nor-malteiler. Die Untergruppen H2, H3 und H4 sind Normakteiler, da sie vomIndex 2 sind. Schließlich ist auch die Untergruppe H5 ein Normalteiler vonD4, da hier Linksnebenklassen und Rechtsnebenklassen von D4 nach H5

ubereinstimmen.

Die Untergruppen H7, H8, und H9 sind keine Normalteiler von D4, wie mananhand der Definition leicht nachprufen kann. Sie bestehen auch nicht ausvollstandigen Klassen zueinander konjugierter Elemente.

242

Page 243: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

11. Jede Permutation s lasst sich als Produkt elementfremder Zyklen schreiben:s = s1 · s2 · . . . · sk. Wegen

s−10 · s · s0 =

(s−10 · s1 · s0

)·(s−10 · s2 · s0

)· . . .

(s−10 · sk · s0

)genugt es, die Behauptung fur einen Zyklus

z =

(i1 i2 . . . ir ir+1 . . . ini2 i3 . . . i1 ir+1 . . . in

)= (i1i2 . . . ir)

zu beweisen. Dazu ordnen wir die Spalten von s0 derart, dass die Bilder miti1, i2, . . . ir, ir+1, . . . , in ubereinstimmen und erhalten

s−10 · z · s0 =

(i1 i2 . . . ir ir+1 . . . inj1 j2 . . . jrjr+1 . . . jn

)· (i1i2 . . . ir) ·

(j1 j2 . . . jr jr+1 . . . jni1 i2 . . . ir ir+1 . . . in

)=

(j1 j2 . . . jr jr+1 . . . jnj2 j3 . . . j1 jr+1 . . . jn

)= (j1j2 . . . jr) .

12. Es seien s1, s2 ∈ Sn zwei Permutationen mit gleichartiger Zyklendarstellung,etwa

s1 = z1 · z2 · . . . · zk und s2 = t1 · t2 · . . . · tkmit

zi =

(zi1 zi2 . . . zirizi2 zi3 . . . zi1

)und ti =

(ti1 ti2 . . . tiriti2 ti3 . . . ti1

)dann gibt es eine Permutation s ∈ Sn, so dass s1 = s−1 · s2· ist, namlich

s =

(z11 z12 . . . z1r1 z21 z22 . . . z2r2 . . . zk1 zk2 . . . zkrkt11 t12 . . . t1r1 t21 t22 . . . t2r2 . . . tk1 tk2 . . . tkrk

).

Danach zerfallt die symmetrische Gruppe S4 der Ordnung 24 in die folgendenfunf Klassen zueinander konjugierter Elemente:

K1 = {(1)} ,K2 = {(12) , (13) , (14) , (23) , (24) , (34)} ,K3 = {(123) , (124) , (134) , (234) , (132) , (142) , (143) , (243)} ,K4 = {(1234) , (1243) , (1423) , (1432) , (1342) , (1324)} ,K5 = {(12) (34) , (13) (24) , (14) (23)} .

Das Beispiel der Gruppe D4 aus Aufgabe 10 macht deutlich, dass es fur diegleichartigen Zyklendarstellungen s1 = (12) (34) und s2 = (13) (24) eine sol-che Permutation in einer Untergruppe der symmetrischen Gruppe Sn nichtgeben muss.

243

Page 244: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

13. Seien u = g−1xg und v = g−1yg zwei beliebige Elemente aus g−1Hg, so liegtauch uv−1 in g−1Hg, denn

uv−1 =(g−1ug

) (g−1vg

)−1= g−1

(xy−1

)g ∈ g−1Hg,

da nach dem Untergruppenkriterium mit x, y ∈ H auch xy−1 ∈ H.

14. Die alternierende Gruppe

A4 =

{(1) , (12) (34) , (13) (24) , (14) (23) , (123) , (134)

(243) , (142) , (132) , (234) , (124) , (143)

}besitzt kein Element der Ordnung 6 und daher keine zyklische Untergruppeder Ordnung 6. Ware H ≤ A4 eine Untergruppe der Ordnung 6, so kannH nicht alle drei Elemente (12) (34) , (13) (24) , (14) (23) der Ordnung 2enthalten. Sonst ware namlich die Kleinsche Vierergruppe

V4 = {(1) , (12) (34) , (13) (24) , (14) (23)} ,

die bekanntlich eine Gruppe der Ordnung 4 ist, eine Untergruppe von H,welche die Ordnung 6 hat. Das ist aber nach dem Satz von Lagrangenicht moglich, da 4 kein Teiler von 6 ist. Die Untergruppe H kann nebendem neutalen Element (1) auch nicht nur aus funf weiteren Elementen derOrdnung 3 bestehen, da da mit jedem Element der Ordnung 3 auch seinInverses, das ebenfalls die Ordnung 3 hat, in H enthalten sein musste. Dannhatte aberH eine ungerade Anzahl von Elementen, was nicht sein kann, da 6eine gerade Zahl ist. Folglich musste H das neutrale Elemnt (1) ,wenigstensein Element der Ordnung 2 und wenigstens ein Element der Ordnung 3enthalten, etwa

(1) , (12) (34) und (123) .

Dann waren aber auch die Elemente

(123)2 = (132) , (12) (34) · (123) = (243) , (12) (34) · (132) = (143) ,

(243)2 = (234) , (234) · (123) = (13) (24) , (12) (34) · (13) (24) = (14) (23) ,

also alle Elemente von V4 in H enthalten, was wir bereits als unmoglicherkannt haben. Analog diskutiert man die anderen moglichen Falle. WennH wenigstens ein Element der Ordnung 2 und wenigstens ein Element derOrdnung 3 enthalt, dann enthalt H alle Elemente der Ordnung 2, also dieganze Kleinsche Vierergruppe, was nach dem Satz von Lagrange nichtmoglich ist.

244

Page 245: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es gilt sogar: Wenn eine Untergruppe H der alternierenden Gruppe A4

wenigstens ein Element der Ordnung 2 und wenigstens ein Element derOrdnung 3 enthalt, dann ist H schon die ganze Gruppe A4.

Damit ist gezeigt, dass die alternierende Gruppe A4 keine Untergruppe derOrdnung 6 hat.

15. a) Das Zentrum Z (G) einer Gruppe G ist eine Untergruppe von G. Mitz1, z2 ∈ Z (G) , d.h. z1g = gz1und z2g = gz2 fur alle g ∈ G ist auchz1z

−12 ∈ Z (G) . Aus z2g = gz2 folgt namlich zunachst nach Multiplikation

mit z−12 von links und von rechts z−1

2 g = gz−12 fur alle g ∈ G und damit(

z1z−12

)g = z1

(z−12 g)= z1

(gz−1

2

)= (z1g) z

−12 = g

(z1z

−12

)fur alle Elemente g ∈ G. Da die Zentrumselemente mit allen Gruppenele-menten vertauschbar sin, folgt sogar die elementweise Gleichheit gZ (G) =Z (G) g fur alle g ∈ G. Damit ist Z (G) ein Normalteiler von G. Schließ-lich ist Z (G) kommutativ, da jedes Element aus Z (G) erst recht mit jedemElement aus Z (G) vertauschbar ist.

b) Aus den jeweiligen Strukturtafeln

D4 s1 s2 s3 s4 s5 s6 s7 s8s1 1 2 3 4 5 6 7 8s2 2 3 4 1 8 5 6 7s3 3 4 1 2 7 8 5 6s4 4 1 2 3 6 7 8 5s5 5 6 7 8 1 2 3 4s6 6 7 8 5 4 1 2 3s7 7 8 5 6 3 4 1 2s8 8 5 6 7 2 3 4 1

,

Q s1 s2 s3 s4 s5 s6 s7 s8s1 1 2 3 4 5 6 7 8s2 2 3 4 1 8 5 6 7s3 3 4 1 2 7 8 5 6s4 4 1 2 3 6 7 8 5s5 5 6 7 8 3 4 1 2s6 6 7 8 5 2 3 4 1s7 7 8 5 6 1 2 3 4s8 8 5 6 7 4 1 2 3

mit den Elementen bzw. den Elementens1 = (1)s2 = (1234)s3 = (13) (24)s4 = (1432)

s1 = 1s2 = −1s3 = is4 = −i

s5 = (13)s6 = (12) (34)s7 = (24)s8 = (14) (23)

s5 = js6 = −js7 = ks8 = −k

245

Page 246: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

liest man unmittelbar ab:

Z (D4) = {(1) , (13) (24)} ; Z (Q) = {1, −1} .

16. Die Diedergruppe Dn der Ordnung 2n lasst sich durch erzeugende Elementeund definierende Relationen beschreiben in der Form

Dn =⟨a, b | an = e, b2 = e, b−1ab = a−1

⟩.

Dabei konnen wir uns a als Drehung eines regelmaßigen n−Ecks um denWinkel

φ =2π

n

und b als eine Spiegelung dieses n−Ecks denken. Die Gruppe Dn hat die 2nElemente

e, a, a2, . . . , an−1, b, ba, ba2, . . . , ban−1.

Wir zeigen:

Eine Untergruppe H ≤ D4 ist entweder eine Untergruppe U des zyklischenNormalteilers N = ⟨a⟩ der Ordnung n oder sie ist die Vereinigungsmen-ge aus einer Untergruppe U =

⟨ad⟩≤ N und aus allen b−fachen einer

Nebenklasse von N nach U.

Beweis. 1. Sei H ≤ Dn eine Untergruppe. Wenn H nur aus Potenzen vona besteht, so ist nach Satz 3 aus 2.2.1 H =

⟨ad⟩, wobei d ein Teiler von n

ist. Wenn aber H außer Potenzen von a (noch) Elemente der Form bak mit0 ≤ k < n enthalt, so ist nach dem Untergruppenkriteium mit bak ∈ H undbat ∈ H auch

bak ·(bat)−1

= baka−tb−1 = at−k = at ·(ak)−1 ∈ H.

Das bedeutet aber nach Satz 1 aus 2.1.1, dass at und ak in derselben Ne-benklasse von N nach U liegen, wobei U =

⟨ad⟩=N ∩ H die Menge aller

Potenzen von a ist, die in der Untergruppe H liegen.

2. Wenn umgekehrt H die Vereinigungsmenge aus einer Untergruppe⟨ad⟩

von N und einer mit b multiplizierten Nebenklasse as⟨ad⟩von N nach

⟨ad⟩

ist mit 0 ≤ s < d, also die Form

H =⟨ad⟩∪ b ·

{as, as+d, . . . , as+(

nd−1)d

}, 0 ≤ s <

n

d

246

Page 247: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

hat, so ist H eine Untergruppe der Diedergruppe Dn. Nach dem Unter-gruppenkriterium ist namlich mit x, y ∈ H stets auch xy−1 ∈ H, wie diefolgenden vier moglichen Falle zeigen:

x = ard, y = ald : xy−1 = a(r−l)d ∈⟨ad⟩≤ H,

x = ard, y = bas+ld : xy−1 = bas+(l−r)d ∈ bss⟨ad⟩⊆ H,

x = bas+rd y = ald : xy−1 = bas+(r−l)d ∈ bss⟨ad⟩⊆ H,

x = bas+rd y = bas+ld : xy−1 = a(l−r)d ∈⟨ad⟩≤ H.

Daher gibt es zunachst zu jedem Teiler d von n genau eine Unergruppe⟨ad⟩

von N, die wegen N ≤ Dn auch eine Untergruppe der Diedergruppe Dn ist.Das sind d(n) Stuck, wobei d (n) die Anzahl der Teiler von n bezeichnet. Dader zyklische Normalteiler N = ⟨a⟩ mit an = e in d Nebenklassen nach derUntergruppe

⟨ad⟩zerfallt, gibt es außerdem zu jedem Teiler d von n noch

d weitere Untergruppen der Form H =⟨ad⟩∪ bas

⟨ad⟩. Das sind zusatzlich

σ (n)Stuck, wobei σ (n) die Summe der Teiler von n bezeichnet.

Damit ergibt sich die Anzahl A (n) aller Untergruppen der DiedergruppeDn zu

A (n) = d (n) + σ (n) .

17. a) Fur C2 = ⟨a⟩ = {1, a} mit a2 = 1 und C4 = ⟨b⟩ = {1, b, b2, b3} mitb4 = 1 wird

G1 ={(1, 1) , (a, 1) , (1, b) , (a, b) ,

(1, b2

),(a, b2

),(1, b3

),(a, b3

)}.

Die Elementordnungen sind (in der obigen Reihenfolge): 1, 2, 4, 4, 2, 2, 4,4.

Es besteht die Isomorphie G1∼= P (15) , denn die prime Restklasengruppe

P (15) = {[1] , [2] , [4] , [7] , [8] , [11] , [13] , [14]}

hat die Elementordnungen 1,4,2,4,4,2,4,2. Beide Gruppen haben gleich vieleElemente gleicher Ordnung. Das ist nur eine notwendige Bedingung fur dieIsomorphie beider Gruppen. Ein Isomorphismus wird realisiert durch

(1, 1) 7→ [1] ,(a, 1) 7→ [11] ,(1, b) 7→ [7] ,(a, b) 7→ [2] ,

(1, b2) 7→ [4] ,(a, b2) 7→ [14] ,(1, b3) 7→ [13] ,(a, b3) 7→ [8] .

b) Fur die drei Faktoren C2 in dem direkten Produkt G2 = C2 × C2 ×C2 wahlen wir nun nacheinander die Bezeichnungen ⟨a⟩ = {1, a} , ⟨b⟩ =

247

Page 248: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

{1, b} , ⟨c⟩ = 1 mit a2 = 1, b2 = 1, c2 = 1. Dann ist

G2 =

{(1, 1, 1) , (a, 1, 1) , (1, b, 1) , (a, b, 1) ,(1, 1, c) , (a, 1, c) , (1, b, c) , (a, b, c) .

}Alle vom neutralen Element (1, 1, 1) verschiedenen Elemente haben die Ord-nung 2. Das ist auch in der primen Restklassengruppe

P (24) = {[1] , [5] , [7] , [11] , [13] , [17] , [19] , [23]}

der Fall. Damit ist wieder nur eine notwendige Bedingung fur die Isomorphieder Gruppe G2 mit der primen Restklassengruppe modulo 24 erfullt. EinIsomorphismus G2

∼= P (24) ist gegeben durch die Abbildung

(1, 1, 1) 7→ [1] ,(1, b, c) 7→ [5] ,(a, b, 1) 7→ [7] ,(a, 1, c) 7→ [11] ,

(1, b, 1) 7→ [13] ,(1, 1, c) 7→ [17] ,(a, 1, 1) 7→ [19] ,(a, b, c) 7→ [23] .

18. Wir konnen g1 ∈ G1 identifizieren mit (g1, e) ∈ G1 × G2 und g2 ∈ G2 mit(e, g2) . Dann ergibt sich sofort

(g1, e) ◦ (e, g2) = (e, g2) ◦ (g1, e) ,

also wie behauptet g1g2 = g2g1.

Das Zentrum des direkten Produktes G = C3 ×D4 ist gleich dem direktenProdukt der Zentren beider Faktoren:

Z (G) = C3 × {(1) , (13) (24)} .

19. Es sei ord (ab) = k, d.h. k > 0 ist minimal mit der Eigenschaft (ab)k = e.Aus an = bm = e folgt dann wegen n | kgV (n,m) und m | kgV (n,m)

(ab)kgV (n,m) = akgV (n,m)bkgV (n,m) = e, also k | kgV (n,m) .

Da im direkten Produkt G = N1 ×N2 jesdes Element aus N1 vertauschbarist mit jedem Element aus N2, ist insbesondere a · b = b · a und daher auch(a · b)k = ak · bk = e das neutrale Element von G. Das bedeutet

ak = e und bk = e,

also n | k m | k. Damit ist k ein gemeinsames Vielfaches der Elementord-nungen n und m, also ein Vielfaches des kleinsten gemeinsamen Vielfachen

248

Page 249: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

kgV (n,m) . Aus k | kgV (n,m) und kgV (n,m) | k folgt die behaupteteGleichheit ord (ab) = kgV (n,m) .

Die Aussage ist falsch fur beliebige Gruppen. Als Gegenbeispiel betrachtenwir die symmetrische Gruppe S7. Die Elemente a = (123) (45) und b =(132) (67) haben jeweils die die Ordnung 6 und sind vertauschbar. Dagegenhat das Produkt ab = (45) (67) die Ordnung 2.

20. a) Aus der Stukturtafel

E A A2 A3 B BA BA2 BA3

E E A A2 A3 B BA BA2 BA3

A A A2 A3 E BA3 B BA BA2

A2 A2 A3 E A BA2 BA3 B BAA3 A3 E A A2 BA BA2 BA3 BB B BA BA2 BA3 A2 A3 E A

BA BA BA2 BA3 B A A2 A3 EBA2 BA2 BA3 B BA E A A2 A3

BA3 BA3 B BA BA2 A3 E A A2

erkennt man, dass die Matrizenmultiplikation nicht aus der betrachtetenMenge hinausfuhrt, dass das Element E neutral ist und dass jedes Elementein Inverses besitzt. Da die Matrizenmultiplikation allgemein assoziativ ist,ist sie es auch in der betrachteten Menge. Da die Multiplikationstabelle nichtsymmetrisch ist bezuglich der Hauptdiagonale, ist die betrachtete Mengeeine Gruppe G, die nicht abelsch ist.

b) Es gilt G ∼= Q, denn G hat nur ein Element der Ordnung 2, namlich

A2 =

(−1 00 −1

).

Dagegen hat die (ebenfalls nicht abelsche Gruppe) D4 sieben Elemente derOrdnung 2.

Hier wurde das folgende Argument verwendet: Wenn zwei endliche Grup-pen G1 und G2 zueinander isomorph sind, dann haben sie jeweils gleichvielElemente gleicher Ordnung. Die Umkehrung gilt nicht (Aufgabe 2.17).

c) Nur die Elemente E und A2 sind mit allen Gruppenelementen vertausch-bar. Daher ist das Zentrum

Z (G) ={E, A2

}.

Die Faktorgruppe G/Z besteht aus den vier Nebenklassen

N ={E,A2

}, A·N =

{A,A3

}, B·N =

{B,BA2

}, BA·N =

{BA,BA3

}.

249

Page 250: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die Multiplikationstabelle der Faktorgruppe zeigt, dass jedes vom neutralenElement N verschiedene Element die Ordnung 2 hat.

N A ·N B ·N BA ·NN N A ·N B ·N BA ·N

A ·N A ·N N BA ·N B ·NB ·N B ·N BA ·N N A ·N

BA ·N BA ·N B ·N A ·N N

Daher ist die Faktorgruppe isomorph zur Kleinschen Vierergruppe: G/N ∼=V4.

21. G1 = C3 × C3 × C3 ist eine abelsche Gruppe der Ordnung 27, in der jedesvom neutralen Element e = (1, 1, 1) verschiedene Element die Ordnung 3hat. Als zweite Gruppe der Ordnung 27 wahlen wir

G2 =

1 a b

0 1 c0 0 1

| a, b, c ∈ Z/3Z

mit der ublichen Matrixoperation. Jedes vom neutralen Element

E =

1 0 00 1 00 0 1

verschiedene Element aus G2 hat die Ordnung 3, denn fur beliebiges A ∈ G2

ist

A =

1 a b0 1 c0 0 1

, A2 =

1 2a ac+ 2b0 1 2c0 0 1

, A3 =

1 0 00 1 00 0 1

.

Die Gruppe G2 ist aber nicht kommutativ und kann daher nicht isomorphzu der kommutativen Gruppe G1 sein. So ist etwa fur

A =

1 0 10 1 10 0 1

und B =

1 1 00 1 20 0 1

das Produkt A ·B =

1 0 10 1 10 0 1

, aber B · A =

1 1 00 1 10 0 1

.

250

Page 251: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

22. a) Der durch die Matrix

B =

1 0 0 0 10 1 0 1 00 0 1 1 1

uber Z/2Z

definierte Code C hat die 23 = 8 Elemente

00000, 100001, 01010, 00111, 11011, 10111, 01101, 11100.

Der Minimalabstand ist d = 2. Daher erkennt der Code einen Fehler undkorrigiert 0 Fehler,

b) Der durch die Matrix

B =

(1 0 1 10 1 1 2

)uber Z/3Z

definierte Code besteht aus den 32 = 9 Codewortern

0000, 1011, 0112, 1120, 2022, 0221, 2210, 1202, 2101.

Der Minimalabstand ist d = 3. Daher erkennt der Code 2 Fehler und korri-giert 1 Fehler.

c) Der durch die Matrix

B =

1 0 0 2 10 1 0 1 30 0 1 4 1

uber Z/5Z

definierte Code besteht aus 53 = 125 Codewortern. Wir bestimmen denMinimalabstand d ohne diese Worter alle aufzuschreiben. Zunachst siehtman d ≤ 3, da die drei Codeworter, die mit den Zeilen der Matrix Bubereinstimmen, das Gewicht 3 haben. Es gibt ein Codewort vom Gewicht2, namlich

2 · 10021 + 1 · 01013 = 21000.

Es gibt aber kein Codewort vom Gewicht 1, denn jede Linearkombinati-on aus wenigstens zwei Basisvektoren hat ein Gewicht ≥ 2. Daher ist derMinimalabstand d = 2. Der Code erkennt 1 Fehler und korrigiert 0 Fehler.

251

Page 252: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

23. Die Dekodierungstabelle

0000 1011 0112 1120 2022 0221 2101 1202 22101000 2011 1112 2120 0022 1221 0101 2202 02100100 1111 0212 1220 2122 0021 2201 1002 20100010 1021 0122 1100 2002 0201 2111 1212 22200001 1012 0110 1121 2020 0222 2102 1200 22112000 0011 2112 0120 1022 2221 1101 0202 12100200 1211 0012 1020 2222 0121 2001 1102 21100020 1001 0102 1110 2012 0211 2121 1222 22000002 1010 0111 1122 2021 0220 2100 1201 2212

fur den Code aus Aufgabe 2.2 2 b) decodiert

Spalte Zeile1001 zu 1011 2 7,0211 zu 0221 6 7,2010 zu 2210 9 2,2211 zu 2210 9 5,2020 zu 2022 5 5,1212 zu 1202 8 4,2220 zu 2210 9 4.

6.3. Zu Kapitel 3

1. Die Abbildung der Quaternionen H in die Menge der qudratischen komple-xen Matrizen vermoge

φ : a+ bi+ cj + dk 7→(

a+ bi c+ di−c+ di a− bi

)ist eine Bijektion, die operationstreu ist bezuglich der Addition und bezuglichder Multiplikation. Seien

q1 = a1 + b1i+ c1j + d1k, q2 = a2 + b2i+ c2j + d2k,

dann wird

φ (q1 + q2) = φ ((a1 + a2) + (b1 + b2) i+ (c1 + c2) j + (d1 + d2) j)

252

Page 253: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

=

((a1 + a2) + (b1 + b2) i (c1 + c2) + (d1 + d2) i

− (c1 + c2) + (d1 + d2) i (a1 + a2)− (b1 + b2) i

)=

(a1 + b1i c1 + d1i

−c1 + d1i a1 − b1i

)+

(a2 + b2i c2 + d2i

−c2 + d2i a2 − b2i

)= φ (q1) + φ (q2) ,

d.h. die Abbildung φ ist operationstreu bezuglich der Addition. Es bleibtnoch

φ (q1 · q2) = φ (q1) · φ (q2)

zu zeigen. Wegen

q1 · q2 = (a1 + b1i+ c1j + d1k) · (a2 + b2i+ c2j + d2k)

= (a1a2 − b1b2 − c1c2 − d1d2) + (a1b2 + a2b1 + c1d2 − c2d1) i+

(a1c2 + a2c1 − b1d2 + b2d1) j + (a1d2 + a2d1 + b1c2 − b2c1) k

wird einerseits

φ (q1 · q2) =(

p11 p12p21 p22

)mit

p11 = (a1a2 − b1b2 − c1c2 − d1d2) + (a1b2 + a2b1 + c1d2 − c2d1) i,p12 = (a1c2 + a2c1 − b1d2 + b2d1) + (a1d2 + a2d1 + b1c2 − b2c1) i,p21 = − (a1c2 + a2c1 − b1d2 + b2d1) + (a1d2 + a2d1 + b1c2 − b2c1) i,p22 = (a1a2 − b1b2 − c1c2 − d1d2)− (a1b2 + a2b1 + c1d2 − c2d1) i.

Andererseits ist aber auch

φ (q1) · φ (q2) =

(a1 + b1i c1 + d1i

−c1 + d1i a1 − b1i

)·(

a2 + b2i c2 + d2i−c2 + d2i a2 − b2i

)=

(p11 p12p21 p22

).

2. Offenbar ist die Abbildung φ bijektiv. Seien

q1 = a1 + b1i+ c1j + d1k und q2 = a2 + b2i+ c2j + d2k

mit

φ (q1) =

a1 b1 c1 d1

−b1 a1 −d1 c1−c1 d1 a1 −b1−d1 −c1 b1 a1

, φ (q2) =

a2 b2 c2 d2

−b2 a2 −d2 c2−c2 d2 a2 −b2−d2 −c2 b2 a2

.

253

Page 254: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die Operationstreue bezuglich der Addition ist offensichtlich, denn

φ (q1 + q2) = φ ((a1 + a2) + (b1 + b2) i+ (c1 + c2) j + (d1 + d2) k)

=

a1 + a2 b1 + b2 c1 + c2 d1 + d2

− (b1 + b2) a1 + a2 − (d1 + d2) c1 + c2− (c1 + c2) d1 + d2 a1 + a2 − (b1 + b2)− (d1 + d2) − (c1 + c2) b1 + b2 a1 + a2

= φ (q1) + φ (q2) .

Wegen

q1 · q2 = (a1 + b1i+ c1j + d1k) · (a2 + b2i+ c2j + d2k)

= (a1a2 − b1b2 − c1c2 − d1d2) + (a1b2 + a2b1 + c1d2 − c2d1) i

+(a1c2 + a2c1 + d1b2 − d2b1) j + (a1d2 + a2d1 + b1c2 − b2c1) k

= A+Bi+ Cj +Dk

ergibt sich auch die Operationstreue bezuglich der Multiplikation, denn ei-nerseits ist

φ (q1 · q2) =

A B C D

−B A −D C−C D A −B−D −C B A

.

Andererseits ist aber auch

φ (q1) · φ (q2) =

a1 b1 c1 d1

−b1 a1 −d1 c1−c1 d1 a1 −b1−d1 −c1 b1 a1

·

a2 b2 c2 d2

−b2 a2 −d2 c2−c2 d2 a2 −b2−d2 −c2 b2 a2

=

A B C D

−B A −D C−C D A −B−D −C B A

.

Ist q = a+ bi+ cj + dk = 0, so ist die zugeordnete Matrix

Q = φ (q) =

a b c d

−b a −d c−c d a −b−d −c b a

254

Page 255: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

regular und hat die Determinante detQ = (a2 + b2 + c2 + d2)2, denn

Q ·QT =

a b c d

−b a −d c−c d a −b−d −c b a

·

a −b −c −db a d −cc −d a bd c −b a

=

t 0 0 00 t 0 00 0 t 00 0 0 t

= tE mit t = a2 + b2 + c2 + d2.

Wegen det(Q ·QT

)= detQ · detQT = (detQ)2 = (a2 + b2 + c2 + d2)

4ist

wie behauptet detQ = (a2 + b2 + c2 + d2)2. Daher ist die Matrix Q inver-

tierbar , und es gilt

Q−1 =1

a2 + b2 + c2 + d2·QT .

Das bedeutet

q−1 =1

a2 + b2 + c2 + d2· (a− bi− cj − dk) .

3. a) Da der Ring R = Z+Z√5 kommutativ ist, sind nach dem Idealkriterium

nachzuweisen:

1. x− y ∈ U fur alle x, y ∈ U,

2. x · r ∈ U fur alle x ∈ U und r ∈ R.

1. Seien x = a1 + b1√5 ∈ U und y = a2 + b2

√5 ∈ U , so ist

x− y = (a1 − a2) + (b1 − b2)√5 ∈ U,

denn aus

a1 ≡ b1 (mod 2)a2 ≡ b2 (mod 2)

folgt a1 − a2 ≡ b1 − b2 (mod 2) .

2. Seien x = a+ b√5 ∈ U und r = u+ v

√5 ∈ R, so wird(

a+ b√5)·(u+ v

√5)= (au+ 5bv) + (av + bu)

√5 ∈ U,

255

Page 256: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

denn wegen a+ b ≡ 0 (mod 2) und 5 ≡ 1 (mod 2) ist

(au+ 5bv) + (av + bu) ≡ (au+ bv) + (av + bu) (mod 2)

≡ (a+ b)u+ (a+ b) v (mod 2)

≡ 0 (mod 2) .

Damit ist gezeigt, dass U ein Ideal des Ringes R = Z+ Z√5 ist.

b) Das Ideal U ist kein Hauptideal. Wurde namlich U von einem Elementr+s

√5 ∈ U erzeugt, so musste es, da die Elemente 1+

√5 und 2 = 2+0

√5

in U liegen, Elemente x+ y√5 ∈ R und u+ v

√5 ∈ R geben, so dass(

r + s√5)·(x+ y

√5)

= 1 +√5

bzw.(r + s

√5)·(u+ v

√5)

= 2 ist.

Die erste Gleichung fuhrt durch Koeffizientenvergleich zu dem linearen Glei-chungssystem

r · x + 5s · y = 1s · x + r · y = 1

bzw.r · u + 5s · v = 2s · u + r · v = 0

.

Das erste Gleichungssystem hat die Losung

x =r − 5s

r2 − 5s2, y =

r − s

r2 − 5s2.

Da das Element r + s√5 im Ideal U liegt, ist

r + s ≡ 0 (mod 2) , also r = s+ g · 2 mit g ∈ Z.

Dann wird

r2 − 5s2 = (s+ 2g)2 − 5s2

= s2 + 4sg + 4g2 − 5s2

= 4((g2 − s2

)+ sg

).

Der Nenner in der Losung x, y ist jeweils durch 4 teilbar, also sind es auchdie Zahler:

4 | r − 5s und 4 | r − s.

Das zweite Gleichungssystem hat die Losung

u =2r

r2 − 5s2, v = − 2s

r2 − 5s2.

256

Page 257: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Da der Nenner durch 4 teilbar ist, sind r und s gerade ganze Zahlen. Wennaber r = 2r

′und s = 2s

′ist, hat fur alle Elemente x+y

√5 ∈ R das Produkt(

2r′+ 2s

′√5)·(x+ y

√5)=(2r

′x+ 10s

′y)+(2r

′y + 2s

′x)√

5

geradzahlige Koeffizienten. Das ist aber ein Widerspruch zu 1 +√5 ∈ U.

4. a) Die Abbildung

φ : Z/12Z → Z/4Z vermoge φ ([a]12) = [a]4

ist ein Homomorphismus, denn sie ist operationstreu bezuglich der Addition.Wegen der Vertraglichkeit der Kongruenzen modulo 12 und modulo 4 mitder Addition in Z gilt namlich

φ ([a]12 + [b]12) = φ ([a+ b]12) = [a+ b]4 = [a]4 + [b]4= φ ([a]12) + φ ([b]12) .

Analog ergibt sich wegen der Vertraglichkeit der Kongruenzen modulo 12und modulo 4 mit der Multiplikation in Z auch die Operationstreue bezuglichder Multiplikation.

b) Der Kern der Abbildung φ ist kerφ = {[0]12 , [4]12 , [8]12} .c) Der Kern kerφ = {[0]12 , [4]12 , [8]12} ist ein Ideal im RestklassenringZ/12Z, denn die Differenz zweier Elemente aus kerφ ligt stets wieder inkerφ und das Produkt eines Elementes aus ker φ mit einem Element ausZ/12Z ebenfalls wieder in kerφ.

5. a) Der Ring R = Z/15Z ist kein Integritatsbereich, da er Nullteiler hat. Soist beispielsweise [3] · [5] = [0] .

b) U = {[0] , [3] , [6] , [9] , [12]} ist ein Ideal von R, denn:

1. U ist ein Unterring von R, da die Addition und die Multiplikation vonRestklassen von U nicht aus U hinausfuhren. Das lesen wir unmittelbaraus der Additions- und aus der Multiplikationstafel ab.

+ [0] [3] [6] [9] [12][0] [0] [3] [6] [9] [12][3] [3] [6] [9] [12] [0][6] [6] [9] [12] [0] [3][9] [9] [12] [0] [3] [6][12] [12] [0] [3] [6] [9]

· [3] [6] [9] [12][3] [9] [3] [12] [6][6] [3] [6] [9] [12][9] [12] [9] [6] [3][12] [6] [12] [3] [9]

257

Page 258: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Da R kommutativ ist, genugt es, alle Rechtsvielfachen von Elementenaus U mit Elementen aus R zu betrachten. Man sieht

U · {[0] , [1] , [2] , [4] , [5] , [7] , [8] , [10] , [11] , [13] , [14]} ⊆ U.

3. U ist ein Korper, denn die Restklassen {[3] , [6] , [9] , [12]} bilden einezykli-sche Gruppe mit dem erzeugenden Einselement [3] und mit dem Eins-element [6] . Daher ist U isomorph zum Restklassenkorper mod 5:

U ∼= Z/5Z.

6. Die Restklassen des Polynomringes R = R [x] uber dem Korper der reellenZahlen nach dem vom dem Polynom f (x) = x2 + 1 erzeugten HauptidealI = (x2 + 1) konnen reprasentiert werden durch alle Polynome vom Grad≤ 1 aus R [x] . Im Faktorring

R [x] /(x2 + 1

)= {[a+ bx] | a, b ∈ R}

istx2 + 1 ≡ 0

(mod

(x2 + 1

)),

alsox2 ≡ −1

(mod

(x2 + 1

)).

Die Abbildung

φ : [a+ bx] 7→ a+ bi mit i2 = −1

vermittelt einen Isomorphismus des Restklassenringes R [x] / (x2 + 1) aufden Korper der komplexen Zahlen C.Die Abbildung φ ist injektiv, denn aus [ax+ b] = [cx+ d] folgt a+bi = c+di.Sie ist auch surjektiv, da jede komplexe Zahl a+ bi als Bild auftritt, als Bildder Restklasse [a+ bx] .

Die Abbildung φ ist operationstreu bezuglich der Addition, denn

φ ([a1 + b1x] + [a2 + b2x]) = φ ([(a1 + a2) + (b1 + b2)x])

= (a1 + a2) + (b1 + b2) i

= (a1 + b1i) + (a2 + b2i)

= φ ([a1 + b1x]) + φ ([a2 + b2x]) .

258

Page 259: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Sie ist auch operationstreu bezuglich der Multiplikation, denn unter Ver-wendung von x2 ≡ −1 (mod (x2 + 1)) wird

φ ([a1 + b1x] · [a2 + b2x]) = φ ([(a1a2 − b1b2) + (a1b2 + a2b1)x])

= (a1a2 − b1b2) + (a1b2 + a2b1) i

= (a1 + b1i) · (a2 + b2i)

= φ ([a1 + b1x]) · φ ([a2 + b2x]) .

7. a) Die Kongruenz

g (x) ≡ h (x) (mod f (x)) ⇔ g (x)− h (x) = q (x) · f (x)

mit f (x) = x2 + 2 ∈ Z/3Z [x] ist eine Aquivalenzrelation im PolynomringZ/3Z [x] , denn sie reflexiv, symmetrisch und transitiv.

Reflexivitat: Fur alle Polynome g (x) ∈ Z/3Z [x] gilt g (x) ≡ g (x) (mod f (x)) ,denn g (x)− g (x) = 0 = 0 · (x2 + 2) .

Symmetrie: Wenn g (x) ≡ h (x) (mod f (x)) ist, d.h. g (x) − h (x) = q (x) ·f (x) , so ist h (x) − g (x) = (−q (x)) · f (x) , also, da mit q (x) auch −q (x)in Z/3Z [x] liegt, h (x) ≡ g (x) (mod f (x)) .

Transitivitat: Seien g (x) ≡ h (x) (mod f (x)) und h (x) ≡ r (x) (mod f (x)) ,also g (x) − h (x) = q1 (x) · f (x) und h (x) − r (x) = q2 (x) · f (x) mitq1 (x) , q2 (x) ∈ Z/3Z [x] , so liefert die Addition der beiden Gleichungen

(g (x)− h (x)) + (h (x)− r (x)) = g (x)− r (x) = q (x) · f (x)

mit q (x) = q1 (x) + q2 (x) . Das bedeutet aber g (x) ≡ r (x) (mod f (x)) .

b) Ein Reprasentantensystem des Restklassenringes R = Z/3Z [x] / (x2 + 2)ist

0, 1, 2, x, x+ 1, x+ 2, 2x, 2x+ 1, 2x+ 2 .

c) Additionstabelle

+ [0] [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2]

[0] [0] [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2][1] [2] [0] [x+ 1] [x+ 2] [x] [2x+ 1] [2x+ 2] [2x][2] [1] [x+ 2] [x] [x+ 1] [2x+ 2] [2x] [2x+ 1][x] [2x] [2x+ 1] [2x+ 2] [0] [1] [2]

[x+ 1] [2x+ 2] [2x] [1] [2] [0][x+ 2] [2x+ 1] [2] [0] [1]

[2x] [x] [x+ 1] [x+ 2][2x+ 1] [x+ 2] [x][2x+ 2] [x+ 1]

259

Page 260: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Multiplikationstabelle

· [0] [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2]

[0] [0] [0] [0] [0] [0] [0] [0] [0] [0][1] [1] [2] [x] [x+ 1] [x+ 2] [2x] [2x+ 1] [2x+ 2][2] [1] [2x] [2x+ 2] [2x+ 1] [x] [x+ 2] [x+ 1][x] [1] [x+ 1] [2x+ 1] [2] [x+ 2] [2x+ 2]

[x+ 1] [2x+ 2] [0] [2x+ 2] [0] [x+ 1][x+ 2] [x+ 2] [x+ 2] [2x+ 1] [0]

[2x] [1] [2x+ 1] [x+ 1][2x+ 1] [x+ 2] [0][2x+ 2] [2x+ 2]

Der Faktorring R = Z/3Z [x] / (x2 + 2) hat Nullteiler. So ist etwa

[x+ 1] · [2x+ 1] = [0] ,

aber beide Faktoren sind vom Nullelement verschieden.

8. a) ggT (x7 + 1, x5 + x3 + x+ 1) = x+1 in Z/2Z [x] , denn der letzte nichtverschwindende Rest bein Euklidischen Algorithmus ist x+ 1.

x7 + 1 = (x2 + 1)· (x5 + x3 + x+ 1) + x+ 1x5 + x3 + x+ 1 = (x4 + x3 + 1) · (x+ 1)

b) ggT (x8 + 2x5 + x3 + x2 + x, 2x6 + x5 + 2x3 + 2x2 + 2) = x2 + x + 1in Z/3Z [x] , denn bei dem Euklidischen Algorithmus ist der letzte nichtverschwindende Rest r (x) = 2x2 + 2x + 2, woraus sich nach Normierend (x) = x2 + x+ 1 ergibt.

Bemerkung. Mit Maple kann man die Rechnung leicht nachprufen. Dazugibt man im Fall a)

> Gcd (xˆ7+ 1, xˆ5+ xˆ3+ x+ 1) mod 2;

und im Fall b)

> Gcd (xˆ8+ 2 ∗ xˆ5+ xˆ3+ xˆ2, 2 ∗ xˆ6+ xˆ5+ 2 ∗ xˆ3+ 2 ∗ xˆ2+ 2) mod 3;

ein. Will man außerdem auch noch die ”Koeffizienten” s (x) und t (x) furdie Linearkombination

d (x) = f (x) · s (x) + g (x) · t (x) von d (x) = ggT (f (x) , g (x))

260

Page 261: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

mit Maple bestimme lassen, so verwendet man im Fall a) den Befehl

> Gcdex(xˆ7+ 1, xˆ5+ xˆ3+ x+ 1,x,′s′,′t′) mod 2;

s;

t;

und verfahrt im Fall b) analog.

9. a) Sei g (x) ≡ h (x) (mod f (x)) ,d.h. g (x)− h (x) = q (x) · f (x) . Nach demSatz von der Division mit Rest gibt es dann Polynome q1 (x) , q2 (x) , r1 (x)und r2 (x) , so dass

g (x) = q1 (x) · f (x) + r1 (x) mit r1 (x) = 0 oder gr (r1) < gr (f) ,

h (x) = q2 (x) · f (x) + r2 (x) mit r2 (x) = 0 oder gr (r2) < gr (f) .

Ohne Beschrankung der Allgemeinheit sei gr (r2) ≤ gr (r1) . Dann wird

g (x)− h (x) = (q1 (x)− q2 (x)) · f (x) + (r1 (x)− r2 (x))

= q (x) · f (x) + r (x)

mit q (x) = q1 (x)− q2 (x), r (x) = r1 (x)− r2 (x) und r (x) = 0 oder gr (r) <gr (f) .Wegen der Eindeutigkeit von q (x) und r (x) im Satz von der Divisionmit Rest folgt fogt r (x) = 0, also r1 (x) = r2 (x) .

b) Wenn umgekehrt g (x) und h (x) bei der Division durch f (x) denselbenRest r (x) lassen, d.h. wenn

g (x) = q1 (x) · f (x) + r (x) ,

h (x) = q2 (x) · f (x) + r (x) mit r (x) = 0 oder 0 ≤ gr (r) < gr (f) ,

so ist

g (x)− h (x) = (q1 (x)− q2 (x)) · f (x) = q (x) · f (x) ,

d.h. g (x) ≡ h (x) (mod f (x)) .

10. a) Wegen (x7 + 1

)=

(x5 + x3 + x

)·(x2 + 1

)+ (x+ 1) ,(

x5 + x3 + x+ 1)

= x3 ·(x2 + 1

)+ (x+ 1)

ist ist g (x) ≡ h (x) (mod f (x)) in K [x] = Z/2Z [x] .

b) Wegen(x6 + 2x5 + x3 + x2 + x

)=

(x4 + 2x3 + 2x2 + 2x+ 2

)·(x2 + 1

)+ (2x+ 1) ,(

2x6 + x5 + 2x3 + 2x2 + 2)

=(2x4 + x3 + x2 + x+ 1

)·(x2 + 1

)+ (2x+ 1)

ist g (x) ≡ h (x) (mod f (x)) in K [x] = Z/3Z [x] .

261

Page 262: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

11. 1. Sei zunachst ggT (a (x) , f (x)) = 1. Wir zeigen, dass dann die Kongruenza (x) · h (x) ≡ b (x) (mod f (x)) eindeutig losbar ist.

Eindeutigkeit: Seien h1 (x) und h2 (x) zwei Losungen der Kongruenz

a (x) · h (x) ≡ b (x) (mod f (x)) ,

so wirda (x) · (h1 (x)− h2 (x)) ≡ 0 (mod f (x)) ,

alsof (x) | a (x) · (h1 (x)− h2 (x)) .

Da nach Voraussetzung f (x) und a (x) teilerfremd sind, gilt nach Satz 2 aus3.2.3

f (x) | (h1 (x)− h2 (x)) ,

d.h. (h1 (x)− h2 (x)) ≡ 0 (mod f (x)) , also h1 (x) ≡ h2 (x) (mod f (x)) .

Existenz einer Losung: Nach dem Hauptsatz uber den großten gemeinsamenTeiler gibt es Polynome c1 (x) und c2 (x) aus K [x] , so dass

1 = a (x) · c1 (x) + f (x) · c2 (x) .

Multiplikation mit b (x) ergibt

b (x) = a (x) · c1 (x) · b (x) + f (x) · c2 (x) · b (x) .

Wir setzen h (x) = c1 (x)·b (x) und reduzieren diese Gleichung modulo f (x) .Dann gilt

a (x) · h (x) ≡ b (x) (mod f (x)) .

2. Wenn umgekehrt die Kongruenz a (x) ·h (x) ≡ b (x) (mod f (x)) eindeutiglosbar ist, dann gilt offenbar (siehe Aufgabe 13), dass die Polynome a (x)und f (x) teilerfremd sind.

12. Sei zunachst die Kongruenz

a (x) · h (x) ≡ b (x) (mod f (x))

losbar und bezeichne h (x) eine Losung. Dann ist

a (x) · h (x)− b (x) = q (x) · f (x)

mit einem Polynom q (x) aus dem Plynomring K [x]. Als ”Linearkombina-tion”

b (x) = a (x) · h (x)− q (x) · f (x)

262

Page 263: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

aus den Polynomen a (x) und f (x) ist b (x) durch den großten gemeinsamenTeiler

d (x) = ggT (a (x) , f (x))

teilbar.

Wenn umgekehrt d (x) ein Teiler von b (x) ist, so bilden wir eine Linearkom-bination

d (x) = a (x) · c1 (x) + f (x) · c2 (x)mit Polynomen c1 (x) und c2 (x) aus K [x] . Wegen b (x) = d (x) · b1 (x) wirdnach Multiplikation mit b1 (x)

b (x) = a (x) · c1 (x) · b1 (x) + f (x) · c2 (x) · b1 (x) .

Das bedeutet, dass h (x) = c1 (x) · b1 (x) eine Losung der Kongruenz a (x) ·h (x) ≡ b (x) (mod f (x)) ist.

13. Sei in den Bezeichnungen von Aufgabe 12 die Kongruenz

a (x) · h (x) ≡ b (x) (mod f (x))

losbar und d (x) = ggT (a (x) , f (x)) der großte gemeinsame Teiler der Po-lynome a (x) und f (x) . Dann ist die reduzierte Kongruenz

a1 (x) · h (x) ≡ b1 (x) (mod f1 (x))

mit

a1 (x) =a (x)

d (x), b1 (x) =

b (x)

d (x), f1 (x) =

f (x)

d (x)

wegen ggT (a1 (x) , f1 (x)) = 1 nach Aufgabe 11 eindeutig losbar mit einemPolynom h0 (x) ∈ K [x] , dessen Grad kleiner gewahlt werden kann als derGrad von f1 (x) . Die Restklasse [h0 (x)] modulo f1 (x) zerfallt modulo f (x)in die Restklassen

[h0 (x) + c (x) · f1 (x)] ,wobei c (x) ein Reprasentantensystem von K [x] / (d (x)) durchlauft. DerGrad aller dieser Reprasentanten kann kleiner als der Grad von d (x) gewahltwerden.

Zunachst ist namlich jedes Polynom h (x) = h0 (x) + q (x) ∈ [h0 (x)] Losungder Kongruenz a (x) · h (x) ≡ b (x) (mod f (x)), denn aus

a1 (x) · h0 (x) ≡ b1 (x) (mod f1 (x)) folgt

d (x) · a1 (x) · h0 (x) ≡ d (x) · b1 (x) (mod d (x) · f1 (x) , also

a (x) · h0 (x) ≡ b (x) (mod f (x)) .

263

Page 264: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Daher wird wie behauptet

a (x) · (h0 (x) + q (x) · f1 (x)) = a (x) · h0 (x) + q (x) · a1 (x) .d (x) · f1 (x)≡ b (x) (mod f (x)) .

Zwei dieser Losungen

h0 (x) + q1 (x) · f1 (x) und h0 (x) + q2 (x) · f1 (x)

sind modulo f (x) genau dann kongruent, wenn

q1 (x) · f1 (x) ≡ q2 (x) · f1 (x) (mod f (x)) ,

also nach Satz 2.2 aus 3.2.2 genau dann, wenn

q1 (x) ≡ q2 (x) (mod d (x)) .

Da sich die Polynome q (x) so wahlen lassen, dass ihr Grad kleiner als derGrad von d (x) ist, so bekommt man alle Losungen der ursprunglichen Kon-gruenz

a (x) · h (x) ≡ b (x) (mod f (x))

in der Formh (x) = h0 (x) + c (x) · f1 (x) ,

wenn c (x) ein Reprasentantensystem des Restklassenringes K [x] / (d (x))durchlauft.

Wenn K = Z/pZ ein endlicher Korper von Primzahlcharakteristik p ist unddas Polynom d (x) den Grad s hat, dann besitzt die Kongruenz

a (x) · h (x) ≡ b (x) (mod f (x))

insgesamt ps Losungen, denn der Resstklassenring K [x] / (d (x)) hat genaups Elemente.

14. Nach dem Kriterium von Aufgabe 11 ist die Kongruenz

a) (x2 + 1) ·h (x) ≡ 1 (mod (x3 + 1)) eindeutig losbar in Z/3Z, denn wegen

x3 + 1 = x · (x2 + 1) + (2x+ 1)x2 + 1 = (2x+ 2) · (2x+ 1) + 2

ist ggT (a (x) , f (x)) = ggT (x2 + 1, x3 + 1) = 1 und wir erhalten eineLinearkombination des großten gemeinsamen Teilers in der Form

1 =(x3 + 1

)· (2x+ 2) +

(x2 + 1

)·(x2 + x+ 2

).

264

Page 265: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Folglich ist h (x) = x2 + x + 2 eine (und sogar die bis auf Kongruenzmodulo (x3 + 1) eindeutig bestimmte) Losung der Kongruenz(

x2 + 1)· h (x) ≡ 1

(mod

(x3 + 1

))in Z/3Z.

b) (x4 + x3 + x2 + 1)·h (x) ≡ x2+1 (mod (x3 + 1)) ist eine in Z/2Z losbareKongruenz, denn wegen

x4 + x3 + x2 + 1 = (x+ 1) · (x3 + 1) + (x2 + x)x3 + 1 = (x+ 1) · (x2 + x) + (x+ 1)x2 + x = x · (x+ 1)

ist ggT (a (x) , f (x)) = ggT (x4 + x3 + x2 + 1, x3 + 1) = x + 1 und(x+ 1) | (x2 + 1) .

Die reduzierte Kongruenz(x3 + x+ 1

)· h (x) ≡ x+ 1

(mod

(x2 + x+ 1

))ist eindeutig losbar. Wir multiplizieren die Linearkombination

1 = x2 ·(x2 + x+ 1

)+ (x+ 1) ·

(x3 + x+ 1

)mit b1 (x) = x+ 1 und erkennen aus

x+ 1 =(x3 + x2

)·(x2 + x+ 1

)+(x2 + 1

)·(x3 + x+ 1

),

dassh0 (x) = x2 + 1 ≡ x

(mod

(x2 + x+ 1

))die eindeutig bestimmte Losung modulo f1 (x) = x2+x+1 ist. Wegend (x) = x + 1 ist mit K = Z/2Z der Restklassenring K [x] / (x+ 1)identisch mit K. Daher ist neben

h0 (x) = x auch h0 (x) + f1 (x) = x2 + 1.

eine Losung der Kongruenz(x4 + x3 + x2 + 1

)· h (x) ≡ x2 + 1

(mod

(x3 + 1

))in Z/2Z.

Weitere Losungen gibt es nicht.

15. Der Beweis erfolgt vollig analog zum Beweis von Satz 2 aus 1.5. Wir ubergehendaher den Nachweis der Eindeutigkeit und beschranken uns auf den Exi-stenzbeweis.

265

Page 266: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Da die Polynome fi (x) , i = 1, 2, . . . , k , paarweise teilerfremd sind, sind diePolynome

f′

i (x) =f (x)

f1 (x), i = 1, 2, . . . , k ,

teilerfremd, und nach dem Hauptsatz uber den großten gemeinsamen Teilergibt es Polynome yi (x) , so dass

f′

1 (x) · y1 (x) + f′

2 (x) · y2 (x) + . . . + f′

k (x) · yk (x) = 1

ist. Wir setzen

e1 (x) = f′

1 (x) · y1 (x) , e2 (x) = f′

2 (x) · y2 (x) , . . . , ek (x) = f′

k (x) · yk (x)

und finden:

e1 (x) + e2 (x) + . . . + ek (x) ≡ 1 (mod f (x)) ,

ei (x) · ej (x) ≡{

0 (mod f (x)) fur i = j,1 (mod f (x)) fur i = j;

ei (x) ≡{

0 (mod fi (x)) fur i = j,1 (mod fj (x)) fur i = j.

Dann ist

h (x) ≡ a1 (x) · e1 (x) + a2 (x) · e2 (x) + . . . + ak (x) · ek (x) (mod f (x))

die eindeutig bestimmte Losung des Systems der simultanen Kongruenzen.

16. Die Polynome f1 (x) = x2+1 und f2 (x) = x3+x+1 ausK [x] mitK = Z/3Zsind teilerfremd und der großte gemeinsame Teiler ggT (f1 (x) , f2 (x)) = 1lasst sich darstellen in der Form

1 =(x3 + x+ 1

)· 1 +

(x2 + 1

)· 2x.

Mit den Idempotenten

e1 (x) = x3 + x+ 1 und e2 (x) = 2x3 + 2x

ergibt sich die modulo f (x) mit f (x) = f1 (x) · f2 (x) eindeutig bestimmteLosung der simultanen Kongruenzen zu

h (x) ≡ e1 (x) · a1 (x) + e2 (x) · a2 (x) (mod f (x)) ,

also h (x) ≡(x3 + x+ 1

)· (x+ 2) +

(2x3 + 2x

)·(x2 + 2

)(mod f (x))

≡ x2 + 2(mod

(x5 + 2x3 + x2 + x+ 1

)).

266

Page 267: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Die letzte Kongruenz ergibt sich wegen(x3 + x+ 1

)· (x+ 2) +

(2x3 + 2x

)·(x2 + x

)= 2x5 + x3 + 2

und2x5 + x3 + 2 ≡ x2 + 2

(mod

(x5 + 2x3 + x2 + x+ 1

)).

17. Alle normierten Polynome vom Grad 2 uber dem Korper K = Z/3Z sind:

x2, x2 + x, x2 + 2x,x2 + 1, x2 + x+ 1, x2 + 2x+ 1,x2 + 2, x2 + x+ 2, x2 + 2x+ 2.

Streicht man aus dieser Liste alle reduziblen Polynome, d.h. alle Produktezweier normierter Polynome vom Grad 1, so bleiben die irreduziblen Poly-nome ubrig. Die normierten Polynome vom Grad 1 sind:

x, x+ 1, x+ 2.

Wegen

x · x = x2, (x+ 1) · (x+ 1) = x2 + 2x+ 1,x · (x+ 1) = x2 + x, (x+ 1) · (x+ 2) = x2 + 2,x · (x+ 2) = x2 + 2x, (x+ 2) · (x+ 2) = x2 + x+ 1

sind genau die drei normierten Polynome

x2 + 1, x2 + x+ 2, x2 + 2x+ 2

irreduzibel uber dem Korper K = Z/3Z.

18. Alle normierten Polynome vom Grad 3 uber dem Korper Z/3Z sind:

x3 + x2 + x+ 1, x3 + x2,x3 + x2 + x, x3 + x,x3 + x2 + 1, x3 + 1,x3 + x+ 1, x3.

Streicht man aus dieser Liste alle Produkte aus einem linearen und einemquadratischen Polynom, so bleiben die beiden Polynome

x3 + x2 + 1 und x3 + x+ 1

ubrig. Das sind die gesuchten irreduziblen Polynome vom Grad 3 uber demKorper Z/3Z.

267

Page 268: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

19. Der Ring Z/2Z [x] / (x4 + 1) besteht aus den 16 Elementen

[0] , [1] , [x] , [x+ 1] ,[x2],[x2 + 1

],[x2 + x

],[x2 + x+ 1

],[x3],[

x3 + x],[x3 + x

],[x3 + x+ 1

],[x3 + x2

],[x3 + x2 + 1

],[

x3 + x2 + x],[x3 + x2 + x+ 1

].

Das von [x+ 1] erzeugte Hauptideal besteht aus allen Ringvielfachen von[x+ 1] , also aus den 8 Elementen

[0] , [1] , [x+ 1] ,[x2 + 1

],[x2 + x

],[x3 + x

],[x3 + x2

],[x3 + x2 + x+ 1

].

20. Fur alle Primzahlen p ist der Restklassenring Z/pZ ein Korper, also nulltei-lerfrei. Die Gleichung

[a]2 = [1]

ist gleichwertig mit

[a]2 − [1] = ([a]− [1]) · ([a] + [1]) = [0] .

Wegen der Nullteilerfreiheit folgt [a] = [1] oder [a] = [p− 1] . Da nachVoraussetzung p > 2 ist, sind die Restklassen [1] und [p− 1] verschiedenund es gibt keine weiteren Restklassen [a] mit der Eigenschaft [a]2 = [1] .

21. Das Polynom x4−10x2+1 ∈ Q [x] spaltet keinen Linearfaktor ab, da weder1 noch −1 eine Nullstelle ist. Es kann also hochstens in zwei quadratischeFaktoren zerfallen:

x4 − 10x2 + 1 =(x2 + ax+ b

)·(x2 + cx+ d

).

Diese Annahme fuhrt durch Koeffizientenvergleich

0 = a+ c−10 = ac+ b+ d0 = ad+ bc1 = bd

zum Widerspruch. wegen a = −c erhalt die zweite Gleichung die Gestalt

−10 = b+ d− a2,

deren Bestehen aber wegen 1 = bd, also b = d = ±1 unmoglich ist.

268

Page 269: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

22. a) Wir zeigen zunachst: Wenn ein irreduzibler Faktor wenigstens zweimalvorkommt, dann ist

ggT(f (x) , f

′(x))= 1.

Sei ohne Beschrankung der Allgemeinheit f (x) = f1 (x)α .g (x) , wobei f1 (x)

irreduzibel ist, α ≥ 2 und alle von f1 (x) verschiedenen irreduziblen Faktorenvon f (x) in g (x) zusammengefasst sind. Nach der Produktregel ist dann

f′(x) = αf1 (x)

α−1 · f ′(x) · g (x) + f1 (x)

α · g′(x)

= f1 (x)α−1(αf

′(x) · g (x) + f1 (x) · g

′(x)).

Wegen α ≥ 2 ist f α−11 ein gemeinsamer Teiler des Polynoms f (x) und der

Ableitung f′(x). Folglich ist ggT

(f (x) , .f

′(x))= 1.

b) Wenn alle irreduziblen Faktoren von f (x) einfach sind, also

f (x) = f1 (x) · f2 (x) · . . . · fk (x) ,

so ist nach der (verallgemeinerten) Produktregel

f′(x) =

k∑i=1

f1 (x) · . . . · fi−1 (x) · f′

i (x) · fi+1 (x) · . . . · fk (x) .

Jeder irreduzible Faktor ft (x) ist Teiler aller der k − 1 Summanden von f′(x) ,

die vonf1 (x) · . . . · ft−1 (x) · f

t (x) · ft+1 (x) · . . . · fk (x)verschieden sind und daher kein Teiler von f

′(x) . Folglich ist

ggT(f (x) , f

′(x))= 1.

6.4. Zu Kapitel 4

1. Die Nullstellen des Polynoms x3 − 2 ∈ Q [x] sind:

α1 =3√2 , α2 =

3√2

(−1

2+

i

2

√3

), α3 =

3√2

(−1

2− i

2

√3

).

Jede dieser Nullstellen lasst sich durch rationale Rechenoperationen ausden beiden anderen gewinnen, denn

α3 =α22

α1

, α2 =α23

α1

, α1 =α22

α3

.

269

Page 270: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

2. Der ErweiterungskorperK1 = Q(√

2)ist vom Grad 2 uber dem Grundkorper

Q. Ebenso ist der Erweiterungskorper K2 = Q(√

3)vom Grad 2 uber Q.

Der kleinste gemeinsame Oberkorper von K1 und K2 ist dann Q(√

2,√3)

vom Grad 4 uber Q. Eine Basis ist

1,√2,

√3,

√6.

3. a) Das Polynom f (x) = x2 + x + 1 ∈ F2 [x] ist irreduzibel (Siehe auchBeispiel 2 aus 3.2.3). Wir setzen

α = [x] ∈ F2 [x] /(x2 + x+ 1

) ∼= F4.

Wegen α2 + α + 1 = 0 hat f (x) = x2 + x + 1 uber F4 die Zerlegung in(trivialerweise irreduzible) Linearfaktoren

x2 + x+ 1 = (x+ α) · (x+ a+ 1) .

b) Wir konnen p > 2 annehmen, da es fur p = 2 nur ein irreduziblesPolynom 2. Grades gibt. Fur dieses ist in a) schon alles gezeigt. Offenbar istein Polynom x2 + ax+ b ∈ Fp [x] genau dann irreduzibel, wenn a2 − 4b keinQuadrat in Fp ist. Die bekannte Losungsformel fur quadratische Gleichungenliefert die Nullstellen des Polynoms x2 + ax+ b ∈ Fp [x] in der Form

α1 = −a

2+

1

2

√a2 − 4b, α2 = −a

2− 1

2

√a2 − 4b .

Ist x2 + ax + b reduzibel, so liegen diese Nullstellen schon im GrundkorperFp. Ist x

2 + ax + b dagegen irreduzibel, d.h. ist der Radikand a2 − 4b keinQuadrat im Grundkorper Fp, so gibt es ein Element β ∈ Fp2 mit β2 = a2−b.Das Polynom x2 + ax+ b zerfallt dann uber dem Erweiterungskorper Fp2 inLinearfaktoren:

x2 + ax+ b =

(x− a− β

2

)·(x− a+ β

2

).

Als Beispiel betrachten wir p = 3. Das Polynom x2+x+2 ∈ F3 [x] ist irredu-zibel, denn es lasst sich nicht als Produkt zweier normierter linearer Polyno-me aus F3 [x] schreiben. Die Elemente des Korpers F3 [x] / (x

2 + x+ 1) ∼= F32

sind:

[0] , [1] , [2] , [x] , [x+ 1] , [x+ 2] , [2x] , [2x+ 1] , [2x+ 2] .

270

Page 271: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es gibt insgesamt neun Polynome 2. Grades uber F3, namlich:

x2 x2 + x x2 + 2xx2 + 1 x2 + x+ 1 x2 + 2x+ 1x2 + 2 x2 + x+ 2 x2 + 2x+ 2

Wir setzen α = [x] und finden, dass alle quadratischen Polynome uber demKorper F32 vollstandig in Linearfaktoren zerfallen:

x2 = x · x reduzibelx2 + 1 = (x− (α + 2)) · (x− (2a+ 1)) irreduzibelx2 + 2 = (x− 1) · (x− 2) reduzibelx2 + x = x · (x− 2) reduzibel

x2 + x+ 1 = (x− 1)2 reduzibelx2 + x+ 2 = (x− α) · (x− (2α + 2)) irreduzibelx2 + 2x = x · (x− 1) reduzibel

x2 + 2x+ 1 = (x− 1)2 reduzibelx2 + 2x+ 2 = (x− (α + 1)) · (x− 2α) irreduzibel

4. a) Die Elemente des Restklassenringes

R = Z/2Z/(x3 + x+ 1

)sind

[0] , [1] , [x] , [x+ 1] ,[x2],[x2 + 1

],[x2 + x

],[x2 + x+ 1

].

b) Die Additonstabelle zeigt, dass R als abelsche Gruppe der Ordnung8 isomorph zu C2 × C2 × C2 ist Die Multiplikationstabelle der von Nullverschiedenen Elemente

· [1] [x] [x+ 1][x2] [

x2 + 1] [

x2 + x] [

x2 + x+ 1]

[1] [1] [x] [x+ 1][x2] [

x2 + 1] [

x2 + x] [

x2 + x+ 1]

[x] [x][x2] [

x2 + x]

[x+ 1] [1][x2 + x+ 1

] [x2 + 1

][x+ 1] [x+ 1]

[x2 + x

] [x2 + 1

] [x2 + x+ 1

] [x2]

[1] [x][x2] [

x2]

[x+ 1][x2 + x+ 1

] [x2 + x

][x]

[x2 + 1

][1][

x2 + 1] [

x2 + 1]

[1][x2]

[x][x2 + x+ 1

][x+ 1]

[x2 + x

][x2 + x

] [x2 + x

] [x2 + x+ 1

][1]

[x2 + 1

][x+ 1] [x]

[x2][

x2 + x+ 1] [

x2 + x+ 1] [

x2 + 1]

[x] [1][x2 + x

] [x2]

[x+ 1]

,

in der wir die Kongruenz

x3 ≡ x+ 1(mod

(x3 + x+ 1

))271

Page 272: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

verwendet haben, zeigt, dass der Ring R nullteilerfrei ist. Daher ist dasPolynom f (x) = x3 + x+ 1 irreduzibel uber dem Korper Z/2Z.

c) Sei β eine Nullstelle von f (x) = x3 + x + 1, also β3 + β + 1 = 0. Dannist auch (

β2)3

+ β2 + 1 = (β + 1)2 + β2 + 1

= β2 + 1 + β2 + 1

= 0

und (β2 + β

)3+(β2 + β

)+ 1 = β3 (β + 1)3 + β2 + β + 1

= (β + 1)4 + β2 + β + 1

= β4 + 1 + β2 + β + 1

= β2 + β + β2 + β + 1

= 0.

5. Da das Polynom f (x) = x2 + 2x + 2 ∈ Z/3Z [x] irreduzibel ist, ist derFaktorring R = Z/3Z [x] / (x2 + 2x+ 2) ein Korper mit 32 = 9 Elementen.Die multiplikative Gruppe R∗ ist zyklisch der Ordnung 8 und hat daher nachFolgerung 1 aus Satz 4 in 2.2.1 genau φ (8) = 4 erzeugende Elemente. Dassind:

[x] , [x]3 = [2x+ 1] , [x]5 = [2x] , [x]7 = [x+ 2] .

6. Die Primitivwurzeln sind:

p 17 19 23Primitivwurzel 3 2 5

7. a) Ware das Polynom f (x) = x3 + x + 1 ∈ Z/2Z [x] reduzibel, so musstees sich als Produkt aus einem quadratischen und einem linearen Polynomdarstellen lassen.

quadratische Polynome: lineare Polynome:

x2

x2 + 1 xx2 + x x+ 1x2 + x+ 1

272

Page 273: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es genugt, alle Produkte zu betrachten, die auf 1 enden. Das sind(x2 + 1

)· (x+ 1) = x3 + x2 + x+ 1,(

x2 + x+ 1)· (x+ 1) = x3 + 1.

Das Polynom f (x) = x3+x+1 ist also kein Produkt aus einem quadratischenund einem linearen Polynom und daher irreduzibel uber Z/2Z.b) Gemaß Abschnitt 4.2 ist die Begleitmatrix A des Polynoms

f (x) = x3 + x+ 1 ∈ Z/2Z [x] gegeben durch

A =

0 0 11 0 10 1 0

.

Die Elemente des KorpersK = Z/2Z/ (x3 + x+ 1) sind dann alle moglichenPolynome in A vom Grad ≤ 2 mit Koeffizienten aus Z/2Z :

E =

1 0 00 1 00 0 1

= A7, A2 + E =

1 1 00 0 11 0 0

= A6,

A =

0 0 11 0 10 1 0

, A2 + A =

0 1 11 1 01 1 1

= A4,

A+ E =

1 0 11 1 10 1 1

= A3, A2 + A+ E =

1 1 11 0 01 1 0

= A5.

A2 =

0 1 00 1 11 0 1

,

c) Offenbar ist A ein erzeugendes Element der multiplikativen Gruppe K∗.Dann sind auch alle die Potenzen von A erzeugende Elemente, deren Expo-nenten teilerfremd zur Ordnung 23−1 = 7 von K∗ sind. Da 7 eine Primzahlist, sind das die Elemente A, A2, A3, A4, A5, A6.

8. Die Begleitmatrix des uber dem Korper R der reellen Zahlen irreduziblenPolynoms f (x) = x2 + 1 ist

A =

(0 −11 0

).

273

Page 274: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Daher sind alle Elemente des Restklassenkorpers K = R [x] / (x2 + 1) relleLinearkombinationen

a · E + b · Ader Einheitsmatrix E und der Begleitmatrix A. Wir erhalten

a · E + b · A =

(a 00 a

)+

(0 −bb 0

)=

(a −bb a

).

Die Abbildung

φ :

(a −bb a

)→ a+ bi

ist offenbar bijektiv. Es bleibt noch die Operationstreue bezuglich der Ad-dition und bezuglich der Multiplikation zu zeigen.

φ

((a −bb a

)+

(c −dd c

))= φ

(a+ c − (b+ d)b+ d a+ c

)=

= (a+ c) + (b+ d) i =

= (a+ bi) + (c+ di) =

= φ

((a −bb a

))+ φ

((c −dd c

)).

φ

((a −bb a

)·(

c −dd c

))= φ

(ac− bd − (ad+ bc)ad+ bc ac+ bd

)=

= (ac− bd) + (ad+ bc) i =

= (a+ bi) · (c+ di) =

= φ

((a −bb a

))· φ((

c −dd c

)).

Insbesondere ubertragt sich die Assoziativitat der Matrizenmultiplikationauf Multiplikation der komplexen Zahlen.

Zu Aufgabe 3.2 besteht folgender Zusammenhang. Der Quaternion q = a+biwird bei der dortigen Abbildung φ die Matrix

a b 0 0−b a 0 00 0 0 00 0 0 0

zugeordnet, die wir mit (

a b−b a

)274

Page 275: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

identifizieren konnen. Hier wird dagegen die Matrix

a · E + b · A =

(a −bb a

)auf die komplexe Zahl a+ bi abgebidet. Daher ist(

a −bb a

)φ aus 4.8→ a+ bi

φ aus 3.2→(

a b−b a

)=

(a −bb a

)T

.

9. Nach Satz 2 aus 4.3.1 zerfallt das Polynom

x33 − x

uber dem Korper F3 in irreduzible normierte Faktoren vom Grad 1 und vomGrad 3. Nach Satz 3 aus 4.3.1 gibt es genau

N3 (1) =∑d|1

µ (d) 31 = 3

lineare Faktoren, namlich: x, x + 1, x + 2. Die Anzahl der irreduziblennormierten Faktoren vom Grad 3 ist

N3 (3) =1

3

∑d|3

µ (d) 33d =

1

3(27− 3) = 8.

Das sind:

x3 + 2x+ 1, x3 + 2x+ 2, x3 + x2 + 2, x3 + 2x2 + 1,x3 + x2 + x+ 2, x3 + x2 + 2x+ 1, x3 + 2x2 + x+ 1, x3 + 2x2 + 2x+ 2.

Sie lassen sich elementar finden, indem man aus der Liste aller 27 normierterPolynome vom Grad 3 uber dem Korper F3, also aus

x3 x3 + x2 x3 + x2 + 2xx3 + 1 x3 + x2 + 1 x3 + x2 + 2x+ 1x3 + 2 x3 + x2 + 2 x3 + x2 + 2x+ 2x3 + x x3 + 2x2 x3 + 2x2 + xx3 + x+ 1 x3 + 2x2 + 1 x3 + 2x2 + x+ 1x3 + x+ 2 x3 + 2x2 + 2 x3 + 2x2 + x+ 2x3 + 2x x3 + x2 + x x3 + 2x2 + 2xx3 + 2x+ 1 x3 + x2 + x+ 1 x3 + 2x2 + 2x+ 1x3 + 2x+ 2 x3 + x2 + x+ 2 x3 + 2x2 + 2x+ 2

275

Page 276: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

alle die streicht, die sich als Produkt eines normierten Polynoms vom Grad2 mit einem normierten linearen Polynom darstellen lassen. Es gibt 9 nor-mierte Polynome 2. Grades uber F3, namlich

x2, x2 + 1, x2 + 2, x2 + x, x2 + x+ 1,x2 + x+ 2, x2 + 2x, x2 + 2x+ 1, x2 + 2x+ 2.

Die normierten Polynome 1. Grades sind:

x, x+ 1, x+ 2.

In der obigen Liste der 27 Polynome vom Grad 3 sind sicher alle die redu-zibel, die mit x oder mit x2 enden. Diese werden gestrichen. Danach genugtes, die 12 Produkte

(x2 + 1) (x+ 1) = x3 + x2 + x+ 1,(x2 + 1) (x+ 2) = x3 + 2x2 + x+ 2,(x2 + 2) (x+ 1) = x3 + x2 + 2x+ 2,(x2 + 2) (x+ 2) = x3 + 2x2 + x+ 1,(x2 + x+ 1) · (x+ 1) = x3 + 2x2 + 2x+ 1,(x2 + x+ 1) · (x+ 2) = x3 + 2,(x2 + x+ 2) · (x+ 1) = x3 + x+ 2,(x2 + x+ 2) · (x+ 2) = x3 + x2 + 1,(x2 + 2x+ 1) · (x+ 1) = x3 + 1,(x2 + 2x+ 1) · (x+ 2) = x3 + 2,(x2 + 2x+ 2) · (x+ 1) = x3 + x+ 2,(x2 + 2x+ 2) · (x+ 2) = x3 + x2 + 1

zu bilden und auch die so erhaltenen Produkte aus der Liste zu streichen.Dann bleiben genau die 8 oben genannten Polynome dritten Grades ubrig,und diese sind irreduzibel uber dem Korper F3.

Gemaß Satz 2 aus 4.3.1 erhalten wir dann die Primfaktorzerlegung

x27 − x = x · (x+ 1) · (x+ 2) ·(x3 + 2x+ 1

)·(x3 + 2x+ 2

)·(

x3 + x2 + 2)·(x3 + 2x2 + 1

)·(x3 + x2 + x+ 2

)·(

x3 + x2 + 2x+ 1)·(x3 + 2x2 + x+ 1

)·(x3 + 2x2 + 2x+ 2

).

10. a) Das Polynom f (x) = x3 + x + 1 ∈ F2 [x] ist (nach Aufgabe 4.4b bzw.nach Aufgabe 4.7a) irreduzibel uber dem Korper F2.Die sukzessiv gebildetenPotenzen von [x] aus dem Restklassenkorper

K = F2 [x] /(x3 + x+ 1

)276

Page 277: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

sind:

[x]0 = [1] , [x]1 = [x] , [x]2 =[x2], [x]3 = [x+ 1] ,

[x]4 =[x2 + x

], [x]5 =

[x2 + x+ 1

], [x]6 =

[x2 + 1

], [x]7 = [1] .

Daher ist die Ordnung ord (f) = 7.

b) Das Polynom g (x) = x4+x3+x2+x ∈ F3 [x] hat 0 als Nullstelle. GemaßDefinition 1 aus 4.3.2 stimmt seine Ordnung uberein mit der Ordnung desPolynoms

x3 + x2 + x+ 1 ∈ F3 [x] .

Nach Aufgabe 8 ist x3+x2+x+1 ∈ F3 [x] reduzibel uber F3. Wir bestimmenwieder die sukzessiven Potenzen von [x] ∈ F3 [x] / (x

3 + x2 + x+ 1) unterBeachtung der Kongruenz

x3 ≡ 2x2 + 2x+ 2(mod

(x3 + x2 + x+ 1

)).

Wegen

[x]0 = [1] , [x]1 = [x] , [x]2 =[x2], [x]3 =

[2x2 + 2x+ 2

], [x]4 = [1]

ist ord (g) = 4. Wir bemerken, dass 4 kein Teiler von 33 − 1 = 26 ist.

11. a) Alle normierten irreduziblen Polynome vom Grad 3 uber dem Korper F3

sind gemaß Aufgabe 8

x3 + 2x+ 1, x3 + 2x+ 2, x3 + x2 + 2, x3 + 2x2 + 1,x3 + x2 + x+ 2, x3 + x2 + 2x+ 1, x3 + 2x2 + x+ 1, x3 + 2x2 + 2x+ 2.

Ihre Ordnungen sind:

ord (x3 + 2x+ 1) = 26, ord (x3 + x2 + x+ 2) = 13,ord (x3 + 2x+ 2) = 13, ord (x3 + x2 + 2x+ 1) = 26,ord (x3 + x2 + 2) = 13, ord (x3 + 2x2 + x+ 1) = 26,ord (x3 + 2x2 + 1) = 26, ord (x3 + 2x2 + 2x+ 2) = 13.

Genau die normierten irreduziblen Polynome vom Grad 3, deren Ordnunggleich 26 ist, sind primitiv.

Die notigen Rechnungen dazu geben wir in zwei Fallen an.

Sei zunachst f (x) = x3 + 2x+ 1. Im Erweiterungskorper

K = F3 [x] /(x3 + 2x+ 1

)277

Page 278: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

erhalten wir unter Beachtung der Kongruenz

x3 ≡ x+ 2(mod

(x3 + x+ 1

))die sukzessiv gebildeten Potenzen

[x]0 = [1] , [x]10 = [x2 + x] ,

[x]1 = [x] , [x]11 = [x2 + x+ 2] ,

[x]2 = [x2] , [x]12 = [x2 + 2] ,

[x]3 = [x+ 2] , [x]13 = [2] ,

[x]4 = [x2 + 2x] , . . .

[x]5 = [2x2 + x+ 2] , . . .

[x]6 = [x2 + x+ 1] , . . .

[x]7 = [x2 + 2x+ 2] , . . .

[x]9 = [x+ 1] , [x]26 = [1].

Daher ist ord(f) = 26.

Als nachstes bestimmen wir die Ordnung des Polynoms g (x) = x3+2x+2.Dazu ermitteln wir wieder nacheinander die Potenzen von [x] in dem KorperF3 [x] / (x

3 + 2x+ 2) unter Beachtung der Kongruenz

x3 ≡ x+ 1(mod

(x3 + 2x+ 2

)).

Das liefert[x]0 = [1] ,

[x]1 = [x] ,

[x]2 = [x2] ,

[x]3 = [x+ 1] ,

[x]4 = [x2 + x] ,

[x]5 = [x2 + x+ 1] ,

[x]6 = [x2 + 2x+ 1] ,

[x]7 = [2x2 + 2x+ 1] ,

[x]8 = [2x2 + 2] ,

[x]9 = [x+ 2] ,

[x]10 = [x2 + 2x] ,

[x]11 = [2x2 + x+ 1] ,

[x]12 = [x2 + 2] ,

[x]13 = [1] .

Damit ist ord (g) = 13.

278

Page 279: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

b) Nach Satz 2 aus 4.3.2 ist die Ordnung eines irreduziblen Polynoms vomGrad 4 gleich der (gruppentheoretischen) Ordnung jeder seiner Nullstellenals Elemente der multiplikativen Gruppe F∗

24 der Ordnung 15. Nach Beispiel3 aus 3.2.3 sind genau die drei Polynome

x4 + x3 + x2 + x+ 1, x4 + x3 + 1, x4 + x+ 1

irreduzibel uber dem Korper F2. Wir zeigen zunachst

ord(x4 + x3 + x2 + x+ 1

)= 5.

Wegenx4 ≡ x3 + x2 + x+ 1

(mod

(x4 + x3 + x2 + x+ 1

))wird namlich

[x]0 = [1] ,

[x]1 = [x] ,

[x]2 = [x2] ,

[x]3 = [x3] ,

[x]4 = [x3 + x2 + x+ 1] ,

[x]5 = [1] .

Das uber F2 irreduzible Polynom x4 + x3 + x2 + x + 1 ist nicht primitiv.Die multiplikative Fruppe F∗

24 ist zyklisch der Ordnung 15 und hat nachFolgerung 1 aus Satz 4 von 2.2.1 insgesamt φ (15) = 8 erzeugende Elemente.Diese mussen sich zu gleichen Teilen als Nullstellen auf die beiden noch zuuntersuchenden irreduziblen Polynome verteilen. Daher ist

ord(x4 + x3 + 1

)= 15 und ord

(x4 + x+ 1

)= 15.

Diese beiden Polynome sind primitiv.

12. Nach Satz 1 aus 4.1.2 bekommt man einen Isomorphismus zwischen denErweiterungskorpern

F3 [x] /(x2 + x+ 2

)und F3 [x] /

(x2 + 2x+ 2

),

indem man Nullstellen derselben uber F3 irreduziblen Polynoms aufeinanderabbildet. Nach Satz 2 aus 4.1.3 sind diese Nullstellen gerade die Nullstellendes Polynoms

xp2 − x ∈ F3 [x] ,

also die Elemente von F3 [x] / (x2 + x+ 2) . Unter Beachtung der Kongruenz

x2 ≡ 2x+ 1 (mod (x2 + x+ 1)) sind das (vergl. auch Beispiel 2 aus 4.1.3):

[0] , [1] , [2] , [x] , [x+ 1] , [x+ 2] , [2x] , [2x+ 1] , [2x+ 2] .

279

Page 280: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Wir setzen [x] = α und bekommen die Multiplikationstafel

× 1 2 α α+ 1 α+ 2 2α 2α+ 1 2α+ 2

1 1 2 α α+ 1 α+ 2 2α 2α+ 1 2α+ 22 2 1 2α 2α+ 2 2α+ 1 α α+ 2 α+ 1α α 2α 2α+ 1 1 α+ 1 α+ 2 2α+ 2 2α+ 1 α+ 1 2α+ 2 1 α+ 2 2α 2 α 2α+ 1α+ 2 α+ 2 2α+ 1 α+ 1 2α 2 2α+ 2 1 α2α 2α α α+ 2 2 2α+ 2 2α+ 1 α+ 1 12α+ 1 2α+ 1 α+ 2 2α+ 2 α 1 α+ 1 2 2α2α+ 2 2α+ 2 α+ 1 2 2α+ 1 α 1 2α α+ 2

.

Das Polynom x9 − x ∈ F3 [x] hat die Primfaktorzerlegung

x9 − x = x · (x+ 1) · (x+ 1) ·(x2 + 1

)·(x2 + x+ 2

)·(x2 + 2x+ 2

).

Dabei hat

x2 + 1 die Nullstellen 2α + 1, α + 2;x2 + x+ 2 die Nullstellen α, 2α + 2;x2 + 2x+ 2 die Nullstellen 2α, α + 1.

In dem Korper F3 [x] / (x2 + 2x+ 2) mit formal denselben Elemnten wie

F3 [x] / (x2 + x+ 2) ist die Kongruenz

x2 ≡ x+ 1(mod

(x2 + 2x+ 2

))zu beachten. Setzen wir diesmal [x] = β, so ergibt sich die Multiplikations-tafel

× 1 2 β β + 1 β + 2 2β 2β + 1 2β + 2

1 1 2 β β + 1 β + 2 2β 2β + 1 2β + 22 2 1 2β 2β + 2 2β + 1 β β + 2 β + 1β β 2β β + 1 2β + 1 1 2β + 2 2 β + 2β + 1 β + 1 2β + 2 2β + 1 2 β β + 2 2β 1β + 2 β + 2 2β + 1 1 β 2β + 2 2 β + 1 2β2β 2β β 2β + 2 β + 2 2 β + 1 1 2β + 12β + 1 2β + 1 β + 2 2 2β β + 1 1 2β + 2 β2β + 2 2β + 2 β + 1 β + 2 1 2β 2β + 1 β 2

.

Diesmal hat

x2 + 1 die Nullstellen β + 1, 2β + 2;x2 + x+ 2 die Nullstellen 2β, β + 2;x2 + 2x+ 2 die Nullstellen β, 2β + 1.

280

Page 281: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Es gibt zwei Isomorphismen

F3 [x] /(x2 + x+ 2

) ∼= F3 [x] /(x2 + 2x+ 2

),

namlich die den Grundkorper F3 elementweise fest lassenden Abbildungen

φ1 : α 7→ 2β und φ2 : α 7→ β + 2 .

φ1 φ2

0 7→ 0 0 7→ 01 7→ 1 1 7→ 12 7→ 2 2 7→ 2α 7→ 2β α 7→ β + 2α + 1 7→ 2β + 1 α + 1 7→ βα + 2 7→ 2β + 2 α + 2 7→ β + 12α 7→ β 2α 7→ 2β + 12α + 1 7→ β + 1 2α + 1 7→ 2β + 22α + 2 7→ β + 2 2α + 2 7→ 2β

13. Nach Satz 4 aus 4.1.3 ist die multiplikative Gruppe eines endlichen KorpersFq zyklisch der Ordnung q − 1. Sei a ∈ F ∗

q ein erzeugendes Element, so gilt

1 + a+ a2 + . . . + aq−2 =aq−1 − 1

a− 1= 0,

da aq−1 = 1 ist. Fur q = 2 gilt diese Formel nicht, denn in diesem Fall ista = 1.

14. Der Fall k = 1 ist ein Spezialfall von Aufgabe 12 fur q = p. Sei allgemein keine naturliche Zahl mit 1 ≤ k < p− 1, so wahlen wir eine primitive Wurzelmodulo p, d.h. ein erzeugendes Element s der zyklischen Gruppe F ∗

p derOrdnung p− 1. Die Elemente

1, 2, . . . , (p− 1)

dieser Gruppe stimmen bis auf die Reihenfolge uberein mit den Produkten

s · 1, s · 2, . . . , s · (p− 1) .

Daher ist in Fp

(s · 1)k + (s · 2)k + . . . + (s · (p− 1))k = 1k + 2k + . . . (p− 1)k ,

also (sk − 1

)·(1k + 2k + . . . (p− 1)k

)= 0.

281

Page 282: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Da s eine primitive Wurzel ist und k kleiner als die Gruppenordnung p− 1ist, ist das Element sk−1 von Null verschieden. Wegen der Nullteilerfreiheitdes Korpers Fp folgt

1k + 2k + . . . (p− 1)k = 0 in Fp.

Gleichwertig damit ist die zahlentheoretische Aussage

1k + 2k + . . . (p− 1)k ≡ 0 (mod p) , falls 1 ≤ k < p− 1.

Im Fall k = p− 1 ist nach dem kleinen Fermatschen Satz

ap−1 ≡ 1 (mod p) fur alle a mit 1 ≤ a ≤ p− 1,

also1p−1 + 2p−1 + . . . + (p− 1)p−1 ≡ −1 (mod p) .

15. a) Das Polynom f (x) = x7 + x5 + x4 + x+ 1 ∈ F2 [x] hat die Ableitung

f′(x) = x6 + x4 + 1.

Wegen ggT(f (x) , f

′(x))= 1 hat f (x) keine mehrfachen Nullstellen.

b) Das Polynom g (x) = x6 + x4 + x2 + 1 ∈ F3 [x] hat die Ableitung

g′(x) = x3 + 2x

und besitzt wegen ggT(g (x) , g

′(x))= 1 keine mehrfachen Nullstellen.

16. a) Nach Aufgabe 15a) hat das Polynom

f (x) = x7 + x5 + x4 + x+ 1 ∈ F2 [x]

keine mehrfachen Nullstellen und daher auch keine mehrfachen uber F2 ir-reduziblen Faktoren. Unter Verwendung der Kongruenz

x7 ≡ x5 + x4 + x+ 1(mod

(x7 + x5 + x4 + x+ 1

))erhalten aus

1 ≡ 1x2 ≡ x2

x4 ≡ x4

x6 ≡ x6

x8 ≡ x + x2 + x5 + x6

x10 ≡ 1 + x2 + x3 + x6

x12 ≡ x + x4 + x6

282

Page 283: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

die Matrizen

B =

1 0 0 0 0 0 00 0 1 0 0 0 00 0 0 0 1 0 00 0 0 0 0 0 10 1 1 0 0 1 11 0 1 1 0 0 10 1 0 0 1 0 1

und B − E =

0 0 0 0 0 0 00 1 1 0 0 0 00 0 1 0 1 0 00 0 0 1 0 0 10 1 1 0 1 1 11 0 1 1 0 1 10 1 0 0 1 0 0

.

Wegen r = rg (B − E) = 5 zerfallt f (x) uber F2 in k = 7−r = 2 irreduzibleFaktoren. Die Losungsmannigfaltigkeit des homogenen linearen Gleichungs-systems

(a0, a1, a2, a3, a4, a5, a6) · (B − E) = (0, 0, 0, 0, 0, 0, 0)

wird aufgespannt von den linear unabhangigen Vektoren

(1, 0, 0, 0, 0, 0, 0) und (0, 1, 1, 0, 0, 0, 1) .

Daher ist h (x) = x+ x2 + x6 ein f (x) zerlegendes Polynom. Wegen

ggT (f (x) , h (x)) = x2 + x+ 1

ggT (f (x) , h (x) + 1) = x5 + x4 + x3 + x2 + 1

istx7 + x5 + x4 + x+ 1 =

(x2 + x+ 1

)·(x5 + x4 + x3 + x2 + 1

)die Zerlegung des Polynoms f (x) = x7 + x5 + x4 + x + 1 in irreduzibleFaktoren uber dem Korper F2.

b) Nach Aufgabe 15b) hat das Polynom

g (x) = x6 + x4 + x2 + 1 ∈ F3 [x]

nur einfache irreduzible Faktoren. Um ein g (x) zerlegendes Polynom h (x)zu finden, bestimmen wir die Matrix B aus dem Schema

1 ≡ 1x3 ≡ x3

x6 ≡ 2 + 2x2 + 2x4

x9 ≡ xx12 ≡ x4

x15 ≡ 2x + 2x3 + 2x5

.

283

Page 284: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Danach sind

B =

1 0 0 0 0 00 0 0 1 0 02 0 2 0 2 00 1 0 0 0 00 0 0 0 1 00 2 0 2 0 2

und B − E =

0 0 0 0 0 00 2 0 1 0 02 0 1 0 2 00 1 0 2 0 00 0 0 0 0 00 2 0 2 0 1

.

Wegen r = rg (B − E) = 3 zerfallt das Polynom g (x) ∈ F3 [x] in k = n−r =3 in drei irreduzible Faktoren. Das homogene lineare Gleichungssystem

(a0, a1, . . . , a5) · (B − E) = (0, 0, 0, 0, 0, 0)

hat drei linear unabhangige Losungen

1, 0, 0, 0, 0, 0, 0, (0, 1, 0, 1, 0, 0) , (0, 0, 0, 0, 1, 0) .

Als g (x) zerlegendes Polynom wahlen wir h (x) = x+ x3. Dann wird

ggT (g (x) , h (x)) = x2 + 1,ggT (g (x) , h (x) + 1) = x2 + x+ 2,ggT (g (x) , h (x) + 2) = x2 + 2x+ 2.

und das Polynom g (x) = x6 + x4 + x2 + 1 zerfallt uber dem Korper F3 indie irreduziblen Faktoren

x6 + x4 + x2 + 1 =(x2 + 1

)·(x2 + x+ 2

)·(x2 + 2x+ 2

).

Diese Faktoren sind alle normierten irreduziblen Polynome vom Grad 2 uberF3 (vergl. die Ausfuhrungen im Anschluss an Folgerung 2 aus Satz 1 in 4.3.1).

Mit Maple 5.1 lassen sich die Ergebnisse leicht uberprufen:

> Berlekamp(xˆ7+xˆ5+xˆ4+x+1,x) mod 2;

(x2 + x+ 1, x5 + x4 + x3 + x2 + 1

)> Berlekamp(xˆ6+xˆ4+xˆ2+1,x) mod 3;(

x2 + 2x+ 2, x2 + x+ 2, x2 + 1)

284

Page 285: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

17. Das Polynom f (x) = x6 +2x3 +2x+2 ∈ F3 [x] hat nur einfache Nullstellenund damit nur einfache irreduzible Faktoren, denn

ggT(f (x) , f

′(x))= ggT

(x6 + 2x3 + 2x+ 2, 2

)= 1.

Das Schema

1 ≡ 1

x3 ≡ x3

x6 ≡ 1 + x + x3

x9 ≡ 1 + x + 2x3 + x4

x12 ≡ 2 + x2 + + 2x4

x15 ≡ 2x + 2x2 + 2x3 + 2x4 + x5

liefert die Matrizen

B =

1 0 0 0 0 00 0 0 1 0 01 1 0 1 0 01 1 0 2 1 02 0 1 0 2 00 2 2 2 2 1

und B − E =

0 0 0 0 0 00 2 0 1 0 01 1 2 1 0 01 1 0 1 1 02 0 1 0 1 00 2 2 2 2 0

.

Wegen r = rg (B − E) = 5 ist k = n−r = 1, und daher zerfallt das Polynomf (x) = x6+2x3+2x+2 uber dem Korper F3 in nur einen irreduziblen Faktor,ist also selbst irreduzibel.

Die Uberprufung der Rechnung mit Maple 5.1 bestatigt das Ergebnis.

> Berlekamp(xˆ6+2*xˆ3+2*x+2,x) mod 3;

(x6 + 2x3 + 2x+ 2

)

285

Page 286: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

18. Die Anzahl A (p) = k der irreduziblen Faktoren, in die das Polynom x4+1 ∈Fp [x] uber dem Korper Fp zerfallt, ist

A (p) =

{4, falls p ≡ 1 (mod 8) ,2, falls p ≡ 3, 5, 7 (mod 8) .

Unabhangig von der Primzahl p bestehen die Kongruenzen

x4 ≡ −1(mod

(x4 + 1

))und x8 ≡ 1

(mod

(x4 + 1

)).

a) Sei p ≡ 1 (mod 8) , also p = 8n+ 1, so wird

xp ≡(x8)n · x ≡ x

(mod

(x4 + 1

)),

x2p ≡ x2(mod

(x4 + 1

)),

x3p ≡ x3(mod

(x4 + 1

)).

Daher ergeben sich die Matrizen B und B − E zu

B =

1 0 0 00 1 0 00 0 1 00 0 0 1

, B −E =

0 0 0 00 0 0 00 0 0 00 0 0 0

mit r = rg (B − E) = 0.

Daher ist k = 4− r = 4, also die Anzahl A (p) = 4.

b) Sei p ≡ 3 (mod 8) , also p = 8n+ 3, so ergibt sich

xp ≡ x3(mod

(x4 + 1

)),

x2p ≡ x6 ≡ −x2(mod

(x4 + 1

)),

x3p ≡ −x5 ≡ x(mod

(x4 + 1

)).

Das liefert die Matrizen

B =

1 0 0 00 0 0 10 0 −1 00 1 0 0

, B − E =

0 0 0 00 −1 0 10 0 −2 00 1 0 −1

mit r = rg (B − E) = 2. Daher zerfallt das Polynom in k = 4 − r = 2irreduzible Faktoren.

c) Im Fall p ≡ 5 (mod 8), also p = 8n+ 5, wird

xp ≡ x5 ≡ −x(mod

(x4 + 1

))x2p ≡ x2

(mod

(x4 + 1

)),

x3p ≡ −x3(mod

(x4 + 1

)).

286

Page 287: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Damit ergeben sich

B =

1 0 0 00 −1 0 00 0 1 00 0 0 −1

und (B − E) =

0 0 0 00 −2 0 00 0 0 00 0 0 −2

mit r = rg (B − E) = 2. Daher zerfallt auch in diesem Fall das Polynomx4 + 1 uber dem Korper Fp in 2 irreduzible Faktoren.

d) Schließlich erhalten wir im Fall p ≡ 7 (mod 8) die Kongruenzen

xp ≡ x7 ≡ −x3(mod

(x4 + 1

)),

x2p ≡ x6 ≡ −x2(mod

(x4 + 1

)),

x3p ≡ x5 ≡ −x(mod

(x4 + 1

)).

Das liefert die Matrizen

B =

1 0 0 00 −1 0 00 0 1 00 0 0 −1

und B − E =

0 0 0 00 −2 0 00 0 0 00 0 0 −2

mit rg (B − E) = 2. Damit ist auch im letzten Fall k = 2, d.h das Polynomx4 + 1 zerfallt uber Fp wieder in 2 irreduzible Faktoren.

Uber dem Korper F2 zerfallt das Polynom x4 + 1 trivialerweise in 4 gleichelineare Faktoren, denn

x4 + 1 = (x+ 1)4 .

287

Page 288: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Fur die ersten 20 ungeraden Primzahlen p liefert Maple 5.1 die jeweiligen Zerle-gungen des Polynoms x4 + 1 ∈ Fp [x] in irreduzible Faktoren:

p = 3 ≡ 3 (mod 8) x4 + 1 = (x2 + 2x+ 2) · (x2 + x+ 2)p = 5 ≡ 5 (mod 8) x4 + 1 = (x2 + 2) · (x2 + 3)p = 7 ≡ 7 (mod 8) x4 + 1 = (x2 + 3x+ 1) · (x2 + 4x+ 1)p = 11 ≡ 3 (mod 8) x4 + 1 = (x2 + 8x+ 10) · (x3 + 3x+ 10)p = 13 ≡ 5 (mod 8) x4 + 1 = (x2 + 8) · (x2 + 5)p = 17 ≡ 1 (mod 8) x4 + 1 = (x+ 9) · (x+ 2) · (x+ 8) · (x+ 15)p = 19 ≡ 3 (mod 8) x4 + 1 = (x2 + 6x+ 18) · (x2 + 13x+ 18)p = 23 ≡ 7 (mod 8) x4 + 1 = (x2 + 18x+ 1) · (x2 + 5x+ 1)p = 29 ≡ 5 (mod 8) x4 + 1 = (x2 + 17) · (x2 + 12)p = 31 ≡ 7 (mod 8) x4 + 1 = (x2 + 23x+ 1) · (x2 + 8x+ 1)p = 37 ≡ 5 (mod 8) x4 + 1 = (x2 + 6) · (x2 + 31)p = 41 ≡ 1 (mod 8) x4 + 1 = (x+ 14) · (x+ 38) · (x+ 3) · (x+ 27)p = 43 ≡ 3 (mod 8) x4 + 1 = (x2 + 27x+ 42) · (x2 + 16x+ 42)p = 47 ≡ 7 (mod 8) x4 + 1 = (x2 + 40x+ 1) · (x2 + 7x+ 1)p = 53 ≡ 5 (mod 8) x4 + 1 = (x2 + 30) · (x2 + 23)p = 59 ≡ 3 (mod 8) x4 + 1 = (x2 + 23x+ 58) · (x2 + 36x+ 58)p = 61 ≡ 5 (mod 8) x4 + 1 = (x2 + 11) · (x2 + 50)p = 67 ≡ 3 (mod 8) x4 + 1 = (x2 + 47x+ 66) · (x2 + 20x+ 66)p = 71 ≡ 7 (mod 8) x4 + 1 = (x2 + 59x+ 1) · (x2 + 12x+ 1)p = 73 ≡ 1 (mod 8) x4 + 1 = (x+ 10) · (x+ 22) · (x+ 51) · (x+ 63)

Unter Verwendung zahlentheoretischer Hilfsmittel (quadratische Reste) lasst sichallgemein zeigen:

x4 + 1 =

(x2 + (−2)

p+14 x− 1

)·(x2 − (−2)

p+14 x− 1

)fur p ≡ 3 (mod 8) ,

(x2 +

(p− 1

2

)!

)·(x2 −

(p− 1

2

)!

)fur p ≡ 5 (mod 8) ,

(x2 + 2

p+14 x+ 1

)·(x2 − 2

p+14 x+ 1

)fur p ≡ 7 (mod 8) ,

(x+ a) · (x+ b) · (x+ c) · (x+ d) fur p ≡ 1 (mod 8) .

Im letzten Fall sind a, b, c, d die Losungen der biquadratischen Kongruenz

x4 ≡ −1 (mod p) .

288

Page 289: K. RosenbaumDurch ihr lobenswertes Engagement haben Studenten fr¨uherer Kurse zu einer geeigneten Stoffauswahl und zur Vermehrung des Aufgabenangebots beigetragen. Von Herrn Darko

Literatur

[1] Rolf Brandl, Alle Algebra-Aufgaben, Ein Repetitorium uber Gruppen, Ringe,Korper und Galois-Theorie, Eigenverlag Hof 2000.

[2] John F. Humphreys, A Course in Group Theory, Oxford University Press 1996.ISBN 0-19-853459-0

[3] Rudolf Lidl, Harald Niederreiter, Finite Fields, Addison-Wesley London 1983.ISBN 0-20-113519-1

[4] Herbert Lugowski, Hanns-Joachim Weinert, Grundzuge der Algebra Teubner-Verlag Leipzig 1960. Band 1: Gruppentheorie, Band 2: Ringtheorie, Band 3:Korpertheorie

[5] Ralph-Hardo Schulz, Codierungstheorie, Vieweg-Verlag Braunschweig 1991.ISBN 978-3-528-06419-8

[6] Ivan M. Winogradow, Elemente der Zahlentheorie, Deutscher Verlag der Wis-senschaften Berlin 1955.

[7] E. R. Berlekamp, Factoring Polynomials over finite Fields, Bell System TechJ. 46 (1967), 1853-1859.

[8] R. L. Rivest, A. Shamir & L. Adleman, A Method for Obtaining digital Si-gnatures and Public Key Cryptosystems, Comm. of the ACM 21/2 (1978),120-126.

[9] Falko Lorenz, Franz Lemmermeyer, Algebra 1, 4. Auflage Elsevier SpektrumAkademischer Verlag Munchen 2007. ISBN 978-3-8274-1609-4

289