MATEMATICA DISCRETA L-S

Prof. Michele Mulazzani

Anno Accademico 2007/2008

QUADERNO APPUNT I − MARCO FRISON

Indice

1 Strutture algebriche 31.1 Notazioni . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 31.2 Fondamenti di strutture algebriche . . . . . . . . . . . . . . . 31.3 Monoidi e gruppi . . . . . . . . . . . . . . . . . . . . . . . . . 41.4 Anelli e campi . . . . . . . . . . . . . . . . . . . . . . . . . . . 51.5 Classi di equivalenza e anelli Zn . . . . . . . . . . . . . . . . . 61.6 Divisori dello zero . . . . . . . . . . . . . . . . . . . . . . . . . 81.7 Divisibilita in Z . . . . . . . . . . . . . . . . . . . . . . . . . . 111.8 Esercizi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

2 Numeri primi 122.1 Massimo Comune Divisore (MCD) . . . . . . . . . . . . . . . 132.2 Identita di Bezout . . . . . . . . . . . . . . . . . . . . . . . . . 142.3 Applicazioni dell’identita di Bezout . . . . . . . . . . . . . . . 152.4 Teorema fondamentale dell’aritmetica . . . . . . . . . . . . . . 162.5 Congettura di Gauss e teorema dei numeri primi . . . . . . . . 182.6 Funzione di Eulero . . . . . . . . . . . . . . . . . . . . . . . . 192.7 Piccolo teorema di Fermat . . . . . . . . . . . . . . . . . . . . 202.8 Teorema di Eulero . . . . . . . . . . . . . . . . . . . . . . . . 22

3 Crittografia (vd. fotocopie) 23

4 Campi finiti 234.1 Sottocampo ed estensione di campo . . . . . . . . . . . . . . . 234.2 Ideali di un anello . . . . . . . . . . . . . . . . . . . . . . . . . 254.3 Anelli quoziente . . . . . . . . . . . . . . . . . . . . . . . . . . 284.4 Elementi riducibili e irriducibili . . . . . . . . . . . . . . . . . 304.5 Teorema fondamentale sui campi finiti . . . . . . . . . . . . . 334.6 Gruppo moltiplicativo di un campo finito . . . . . . . . . . . . 354.7 Congruenze lineari . . . . . . . . . . . . . . . . . . . . . . . . 364.8 Equazioni lineari di secondo grado in un campo . . . . . . . . 38

1 Strutture algebriche

1.1 Notazioni

N: insieme dei numeri naturaliZ: insieme (e anello) dei numeri interiQ: insieme (e campo) dei numeri razionaliR: insieme (e campo) dei numeri realiC: insieme (e campo) dei numeri complessi

A: indichera un anello qualunqueK: indichera un campo qualunque

1.2 Fondamenti di strutture algebriche

Sia X un insieme non vuoto. Si dice operazione binaria su X una funzione:

∗ : X × X −→ X; (a, b) −→ a ∗ b a, b, (a ∗ b) ∈ X

Esempi

+ su N, Z, Q, R, C, Mm×n(R), R[t]· su N, Z, Q, R, C, Mn(R), R[t]

◦ su hom(X) = {f : X −→ X}, z(X) =

{f : X

1:1−→su X

}

1.2.1 Proprieta

1. associativa: (a ∗ b) ∗ c = a ∗ (b ∗ c) ∀ a, b, c ∈ X

2. commutativa: (a ∗ b) = b ∗ a ∀ a, b ∈ X

3. esistenza del neutro: ∃ e ∈ X | e ∗ a = a ∗ e = a ∀ a ∈ X

Sia ∗ un operatore su X che ammette elemento neutro e. Si dice che a ∈ X einvertibile rispetto a ∗ se ∃ a′ ∈ X | a ∗ a′ = a′ ∗ a = e. In tal caso a′ si diceinverso di a e si scrive a′ = a−1.

4. invertibilita: ∃ a−1 ∈ X ∀ a ∈ X

1.2.2 Proprieta derivate

a) Se ∗ ammette neutro esso e unico.

3

b) Se ∗ e associativa ed ammette elemento neutro allora l’inverso di unelemento a ∈ X se esiste e unico.

c) Se ∗ e associativa ed ammette elemento neutro e a, b sono entrambiinvertibili allora a ∗ b e invertibile e (a ∗ b)−1 = b−1 ∗ a−1.

Dimostrazione

a) Supponiamo e′, e′′ elementi neutri. Allora e′ ∗ e′′ = e′′ in quanto e′

elemento neutro. Inoltre e′ ∗ e′′ = e′ in quanto e′′ elemento neutro.Pertanto deve risultare verificata l’uguaglianza e′ = e′′.

b) Siano a′, a′′ inversi di a. Dalla definizione si ha a∗a′ = e: moltiplicandoambo i membri per a′′:

a′′ ∗ (a ∗ a′) = a′′ ∗ e→ (a′′ ∗ a) ∗ a′ = a′′ → e ∗ a′ = a′′ → a′ = a′′

c) (a ∗ b) ∗ (b−1 ∗ a−1) = a ∗ (b ∗ b−1) ∗ a−1 = a ∗ e ∗ a−1 = a ∗ a−1 = e

Si dice struttura algebrica un insieme X con uno o piu operazioni.

Esempi

(N,+), (R,+, ·), (Mn(R),+, ·)

1.3 Monoidi e gruppi

Una struttura algebrica (X, ∗) si dice:

• semigruppo se vale la proprieta 1 (associativita);

• monoide se vale la proprieta 1 e la proprieta 3 (esistenza del neutro);

• gruppo se valgono la proprieta 1, 3 e 4 (inversibilita);

• gruppo abeliano se valgono le proprieta 1, 2, 3 e 4 (commutativita).

Esempi

(N,+) monoide commutativo(Z,+), (Q,+), (R,+), (C,+) gruppo abeliano(N, ·), (Z, ·), (Q, ·), (R, ·), (C, ·) monoide commutativo(Q− {0}, ·), (R− {0}, ·), (C− {0}, ·) gruppo abeliano(Mm×n(R,+) gruppo abeliano(Mn(R), ·) monoide(hom(x), ◦) monoide(GLn(R), ·) gruppo(zN, ◦) gruppo

4

1.4 Anelli e campi

Una struttura algebrica (X,�, ∗) si dice anello se:

1. (X,�) e un gruppo abeliano;

2. ∗ e associativa;

3. valgono le proprieta distributive di ∗ rispetto �.

a ∗ (b � c) = (a ∗ b) � (a ∗ c) e (b � c) ∗ a = (b ∗ a) � (c ∗ a)

Un anello (A,+, ·) si dice:

• unitario se · ammette neutro, diverso dal neutro dell’operazione +;

• commutativo se · e commutativo.

Un anello commutativo unitario (A,+, ·) si dice campo se, ∀ a 6= e+, am-mette inverso rispetto ·.Osservazione

Un anello A con elemento neutro 0 rispetto al + e un campo se (A− {0}, ·)e un gruppo abeliano.

Esempi

(N,+, ·) non e un anello(Z,+, ·) anello commutativo unitario o anello degli interi(Q,+, ·) campo o campo razionale(R,+, ·) campo o campo reale(C,+, ·) campo o campo complesso(Mn(A),+, ·) anello commutativo, unitario ⇔ A e unitario(Mn(K),+, ·) anello unitario(P,+, ·) anello commutativo(Mn(P),+, ·) anello non commutativo e non unitario(Z[t],+, ·) anello commutativo unitario(A[t],+, ·) anello, comm. e unitario ⇔ A e comm. e unitario(K[t],+, ·) anello commutativo unitario

Sia A un anello unitario; l’insieme degli elementi invertibili rispetto a · eindicato con A∗ e si ha 0A /∈ A∗ e 1A ∈ A∗. Si noti che A, anello commutativounitario, e un campo ⇔ A∗ = A− {0A}.Esempi

Z∗ = ±1K∗ = K− {0K}

5

A[t]∗ = A∗ = A− {0A}K[t]∗ = K∗ = K− {0K}Mn(A)∗ = GLA(K)∗ = {A ∈Mn(A) | detA ∈ A∗}Mn(K)∗ = GLn(K)∗ = {A ∈Mn(K) | detA 6= 0}

1.4.1 Caratteristica di un anello commutativo unitario

Sia (A,+, ·) anello commutativo unitario con unita 1A 6= 0A.

2 · 1A = 1A + 1A...

n · 1A = 1A + . . .+ 1A︸ ︷︷ ︸n volte

∀ n ∈ N− {0}

Se n ·1A 6= 0A ∀ n ∈ N−{0} allora diremo che A possiede caratteristica nullae scriveremo char(A) = 0; altrimenti diremo che A possiede caratteristicafinita (o positiva) pari a char(A) = 0.

1.5 Classi di equivalenza e anelli Zn

Sia n ∈ N, n > 0. Definisco su Z la relazione di congruenza modulo n(indicata con ≡n o con = modn nel seguente modo:

a ≡n b⇔ n e un divisore di b− a

cioe ∃ k ∈ Z | b− a = kn e si indica come n | (b− a).

1.5.1 Algoritmo euclideo della divisione

Siano a, n ∈ Z, n 6= 0. Allora

∃! q, r ∈ Z | a = nq + r 0 ≤ r ≤ |n|

Proposizione

Siano a, b ∈ Z. Allora a ≡n b ⇔ a e b danno lo stesso resto se divisi per n.

Dimostrazione

⇐ a = nq1 + r, b = nq2 + r → b− a = n(q1 − q2)

⇒ a ≡n b → b− a = kn, a = nq1 + r1, b = nq2 + r2

n(q2 − q1) + (r2 − r1) = kn → n(k + q1 − q2) = r2 − r1

essendo 0 ≤ r1, r2 ≤ n− 1 da cui segue

−(n− 1) ≤ r2 − r1 ≤ (n− 1)

6

Viceversa dall’equazione precedente r2− r1 e un multiplo di n, pertanto que-sto implica necessariamente r2 − r1 = 0

Osservazione

Le classi di congruenza modulo n coincidono con le classi di resto delladivisione per n.

Z/ ≡n = {[0]n, [1]n, . . . , [n− 1]n} = Zn card(Zn) = n

[0]n = {kn | k ∈ Z}[1]n = {1 + kn | k ∈ Z}

...

[n− 1]n = {n− 1 + kn | k ∈ Z}

Casi particolari

n = 1, Z1 = {Z}[0]1 = Z

n = 2, Z2 = {[0]2, [1]2}[0]2 = P (numeri pari)

[1]2 = D (numeri dispari)

1.5.2 Operazioni su Zn

+ : Zn × Zn → Zn [a]n + [b]n = [a+ b]n

· : Zn × Zn → Zn [a]n · [b]n = [a · b]n

Indipendenza dei rappresentanti

Sia a′ ≡n a e b′ ≡n b. Dimostriamo che (a′ + b′) ≡n (a + b) e a′ · b′ ≡n a · b.Dalla definizione a− a′ = kn e b− b′ = hn:

(1) a+ b− (a′ + b′) = kn+ hn = n(k + h)

(2) ab− a′b′ = ab− ab′ + ab′ − a′b′ == a(b− b′) + b′(a− a′) = ahn+ b′kn = n(ah+ b′k)

Esempi

n = 2, [1]2 + [1]2 = [1 + 1]2 = [2]2 = [0]2

n = 3, [2]3 + [2]3 = [2 + 2]3 = [4]3 = [1]3

n = 6, [2]5 · [3]6 = [2 · 3]6 = [6]6 = [0]6

n = 12, [8]12·[2]12 = [8·2]12 = [16]12 = [4]12 (algebra dell’orologio)

7

1.5.3 Proprieta

Esaminiamo la struttura algebrica (Zn,+, ·), n > 1.

[0] = 0A (neutro rispetto a +)

[1] = 1A (neutro rispetto a · )[a]n + [n− a]n = [0]n → [n− a]n = − [a]n (inversibilita rispetto a +)

Pertanto, visto che la somma e il prodotto tra classi di equivalenze eredi-tano le proprieta associativa, commutativa e distributiva dalla somma e dalprodotto standard, possiamo affermare che (Zn,+) e un gruppo abeliano e(Zn,+, ·) e un anello commutativo unitario. Infine controlliamo la proprietadi inversibilita rispetto al prodotto, cioe verifichiamo se (Zn,+, ·) e un campo.

Z∗n = Zn − {[0]n} ?

n = 2, Z∗2 = {[1]2} campo

n = 3, Z∗3 = {[1]3, [2]3} campo

n = 4, Z∗4 = {[1]4, [3]4} anello

Proposizione

Una classe di equivalenza [a]n e invertibile ⇔ MCD(a, n) = 1.Un corollario immediato e il seguente:

Zn e un campo ⇔ MCD(a, n) = 1 ∀ a | 1 ≤ a ≤ n− 1

cioe Zn e un campo se e solo se n e un numero primo.

Osservazioni

1. Preso un qualsiasi Zn, [n− 1]−1n = [n− 1]n.

[n− 1]n · [n− 1]n = [n2 − 2n+ 1]n = [n2]n[−2n]n[1]n = [1]n

2. char(Zn) = n.

Pertanto Z∗n = {[a]n | MCD(a, n) = 1}.

1.6 Divisori dello zero

Sia A un anello, a ∈ A, a 6= 0. Allora a si dice divisore dello zero sinistrose esiste b ∈ A, b 6= 0, tale che a · b = 0. In tal caso b e detto divisore dellozero destro. Un elemento si dice divisore dello zero se contemporaneamente

8

destro e sinistro.

Esempi

A = Z6, [2]6, [3]6 divisori dello zero ([2]6 · [3]6 = [0]6)(0 00 1

)·(

1 00 0

)=

(0 00 0

)Proposizione

1. Sia A un anello unitario e a ∈ A, a 6= 0. Se a e un divisore dello zerosinistro (destro) allora non e invertibile.

2. Sia A ∈Mn(K), A 6= 0n. Allora A e un divisore dello zero se e solo senon e invertibile.

Dimostrazione

Sia a un divisore dello zero sinistro; allora ∃ b 6= 0 | a · b = 0. Supponiamo,per assurdo, che esista a−1 e moltiplichiamo entrambi i membri:

a−1 · a · b = a−1 · 0 → b = 0 (assurdo, per ipotesi b 6= 0)

Corollario

Un anello commutativo unitario contenente divisori dello zero non puo essereun campo. Dimostriamo, ad esempio, che [a]n ∈ Zn e invertibile se e solo seMCD(a, n) = 1 ⇒ Zn e un campo ⇔ n e primo. Al momento limitiamo lenostre considerazioni alla sola implicazione destra (⇒); si rimanda al para-grafo 2.3 per ulteriori spiegazioni.

Dimostrazione

Sia [a]n ∈ Zn invertibile. Suppongo, per assurdo, che MCD(a, n) = d > 1.Allora a = a′ · d, n = n′ · d con 1 < n′ < n:

[a]n · [n′]n = [a · n′]n = [a′ · d · n′]n = [a′ · n]n = [a′]n · [n]n = [0]n

→ [a]n divisore dello zero e, quindi, non invertibile; assurdo!

1.6.1 Dominio di integrita

Un anello commutativo si dice dominio di integrita se e privo di divisoridello zero.

Esempi

Z, K[t], A[t] con A dominio di integrita.

9

Proposizione

Se A e un dominio di integrita (in particolare un campo) di caratteristicafinita allora char(A) e primo.

Dimostrazione

Sia, per assurdo, char(A) = n, n non primo. Allora n = n′·n′′, 1 < n′, n′′ < n.Sia a = n′ ·1 e b = n′′ ·1 con a, b 6= 0. Moltiplicando e utilizzando la proprietadistributiva otteniamo:

a · b = (n′ · 1) · (n′′ · 1) = (n′ · n′′) · 1 = n · 1 = 0

risultato assurdo in quanto asserisce l’esistenza di due divisori dello zero ae b in un dominio di integrita.

Esempi

char(Z) = char(Q) = char(R) = char(C) = 0char(Zn) = nchar(Mn(A)) = char(A)char(A[t]) = char(A)

Osservazione

Sia A un anello unitario con char(A) = 0. Allora A ha cardinalita infinita inquanto gli elementi 1, 2 · 1, 3 · 1, . . . , n · 1 sono tutti diversi fra loro. Si osserviche tale condizione e solo sufficiente ma non necessaria; ad esempio:

(Z2[t]) char (Z2[t]) = char (Z2) = 2 ma card (Z2[t]) = +∞

Dimostrazione

Supponiamo, per assurdo, che esistano m,n ∈ A (char(A) = 0) tali chem · 1 = n · 1, m < n. Avremo:

1 + 1 + . . .+ 1︸ ︷︷ ︸m volte

= 1 + 1 + . . .+ 1︸ ︷︷ ︸m volte

+ 1 + 1 + . . .+ 1︸ ︷︷ ︸n - m volte

da cui segue (n−m) · 1 = 0, assurdo in quanto char(A) = 0 6= (n−m).

1.6.2 Legge di cancellazione

Siano a, b, c ∈ A tali che a · b = a · c. Vale b = c ⇔ ∃ a−1.In generale, se a ∈ A, A dominio di integrita, a si puo cancellare ⇔ a 6= 0.

10

Dimostrazione

Supponiamo a 6= 0; allora:

a · b = a · c → a · b− (a · c) = a · c− (a · c)→ a · b− (a · c) = 0

→ a · (b− c) = 0

da cui, se a 6= 0 e A dominio di integrita, segue b = c.

1.7 Divisibilita in ZSiano a, b ∈ Z. Diremo che a divide b (oppure che b e multiplo di a, oppureche b e divisibile per a) e scriveremo a | b se e solo se

∃ c ∈ Z | b = ac

Osservazioni

1. 1 | a ∀ a ∈ Z (a = 1 · a)

2. a | 0 ∀ a ∈ Z (0 = a · 0)

3. a | a ∀ a ∈ Z (a = a · 1, riflessivita)

4. a | b ⇔ ±a | ±b

5. a | b e b | a ⇒ a = ±b

6. a | b e b | c ⇒ a | c

1.7.1 Algoritmo euclideo della divisione (in Z)

Siano a, b ∈ Z, b 6= 0. Allora

∃ ! q, r ∈ Z, 0 ≤ r < |b| , tale che a = b · q + r

Dimostrazione

Supponiamo b > 0 e consideriamo l’insieme I = {kb | k ∈ Z}.Sia poi I ′ = {x ∈ I | x ≤ a}; ovviamente I ′ e superiormente limitato e quindiammette massimo, max(I ′) = bq. Dunque

bq ≤ a ≤ b(q + 1),(altrimenti max(I ′) ≥ b(q + 1)

)11

Posto r = a− bq, 0 ≤ r < b, risulta a = bq + r.Consideriamo ora b < 0. Dalla dimostrazione precedente segue che

∃ ! q′, r′ ∈ Z, 0 ≤ r′ < −b , tale che a = (−b) · q′ + r′

Posto q = q′ e r = r′, 0 ≤ r < −b = |b|, riotteniamo a = bq + r.

• a, b ⇒ q, r

• a,−b ⇒ −q, r

• −a, b ⇒ q − sign(b), |b| − r

• −a,−b ⇒ q + sign(b), |b| − r

Osservazioni

Si noti che b | a ⇔ r = 0.

1.8 Esercizi

1. Dimostrare che a · 0 = 0 = 0 · a, ∀ a ∈ A.

a · 0 = a · (0 + 0) = (a · 0) + (a · 0)

→ −(a · 0) + (a · 0) = −(a · 0) + (a · 0) + (a · 0)

→ 0 = 0 + (a · 0) → 0 = a · 0

2. Dimostrare che ∀ a ∈ A, anello unitario con char(A) = n, n 6= 0,n · a = 0, dove n · a = a+ a+ . . .+ a︸ ︷︷ ︸

n volte

.

n · a = a+ a+ . . .+ a = a · (1 + 1 + . . .+ 1︸ ︷︷ ︸n volte

) = a · 0 = 0

2 Numeri primi

Sia a ∈ Z, |a| ≥ 2. Diremo che a e primo se e solo se:

b | a⇒ b ∈ {±1, ±a}

12

2.1 Massimo Comune Divisore (MCD)

Siano a, b ∈ Z non entrambi nulli. Consideriamo l’insieme formato daidivisori comuni di a e b, Da,b = {c ∈ Z | c | a e c | b}.Si ha che ∀ c ∈ Da,b, c ≤ min {|a|, |b|}, quindi l’insieme Da,b e superiormentelimitato ed ammette massimo; definiamo tale valore il massimo comunedivisore tra a e b (greatest common divisor, GCD), MCD(a, b) = max(Da,b).

Osservazioni

1. MCD(a, b) = MCD(b, a)

2. MCD(a, b) ≥ 1

3. MCD(a, b) ≤ min {|a|, |b|}

4. MCD(a, b) = MCD(−a, b) = MCD(a,−b) = MCD(−a,−b)

5. per a 6= 0, MCD(a, 0) = |a|

6. MCD(±a,±a) = |a|

7. se a | b, MCD(a, b) = |a|

2.1.1 Calcolo del Massimo Comune Divisore

Siano a, b ∈ Z non entrambi nulli. Supponiamo, senza perdere di generalita,a ≥ b ≥ 0, a 6= 0.

• Se b = 0 allora MCD(a, b) = a.

• Se b > 0 allora possiamo applicare l’algoritmo euclideo della divisione,a = bq0 + r0 con 0 ≤ r0 ≤ b.

Proposizione

Sia a = bq0 + r0. Allora MCD(a, b) = MCD(b, r0).

Dimostrazione

Dimostriamo che Da,b ≡ Db,r0 , da cui discende la proprieta sopra riportata.

• sia c ∈ Da,b, cioe c | a e c | b; si ha

r0 = a− bq0 = ca′ − cb′q0 = c(a′ − b′q0) ⇒ c | r0

• sia c ∈ Db,r0 , cioe c | b e c | r0; si ha

a = bq0 + r0 = cb′q0 + cr′0 = c(b′q0 + r′0) ⇒ c | a

13

Abbiamo ricavato un algoritmo per il calcolo del MCD:

• se r0 = 0 allora MCD(a, b) = b;

• per r0 > 0 si ha b = r0q1 + r1, con 0 ≤ r1 < r0; inoltre, per la proprietaappena dimostrata, MCD(a, b) = MCD(b, r0) = MCD(r0, r1).

Il processo e iterabile in un numero finito di passi, infatti

a ≥ b > r0 > r1 > . . . > rn > rn+1 = 0

con rn−2 = rn−1qn + rn e rn−1 = rnqn+1.Il massimo comune divisore tra a e b e rn, cioe l’ultimo resto non nullo.

Esempio

MCD(1584, 360) = MCD(360, 144)

= MCD(144, 72)

= MCD(72, 0) = 72

2.2 Identita di Bezout

Sia MCD(a, b) = d. Allora esistono, non unici, x, y ∈ Z tali che ax+by = d.

Dimostrazione

• Se r0 = 0 allora b | a e dunque MCD(a, b) = d = b, per cui l’identita diBezout e verificato per (x, y) = (0, 1).

• Se r0 > 0 allora r0 = a− bq0 e combinazione lineare di a e b; iterandoil calcolo del MCD su b, sostituendo r0 ed esplicitando r1

b = r0q1 + r1 = (a− bq0)q1 + r1 → r1 = a(−q1) + b(1 + q0q1)

anch’essa combinazione lineare di a e b; all’ultimo passo, evidentemente,avremo rn = d = ax+ by.

Osservazione

La coppia (x, y) dell’identita di Bezout non e unica. Difatti anche ogni coppia(x+ kb, y − ka) e equivalente in quanto

a(x+ kb) + b(y − ka) = ax+ akb+ by − bka = d

14

Esempio

a = 1584 1584 = 360 · 4 + 144 → 144 = 1584− 360 · 4b = 360 360 = 144 · 2 + 72 → 72 = 360− 2 · 144 =d = 72 = 360− 2 · (1584− 360 · 4) =

= 1584 · (−2) + 360 · (9)

x = −2, y = 9

2.3 Applicazioni dell’identita di Bezout

1. Nel paragrafo 1.6 abbiamo lasciato non dimostrata l’implicazione sini-stra (⇐) della seguente proposizione: preso un qualsiasi [a]n ∈ Zn

∃ [a]−1n ⇔ MCD(a, n) = 1

Procediamo alla dimostrazione utilizzando l’identia di Bezout.Sia MCD(a, n) = 1; per Bezout 1 = ax+ ny, quindi

[1]n = [ax+ ny]n = [ax]n + [ny]n =

= [a]n · [x]n + [y]n · [n]n = [x]n · [a]n = [1]n

cioe ∃ [a]−1n = [x]n

Osservazione

Bezout fornisce un modo per calcolare l’inverso di una classe in Zn.

Esempio

MCD(97, 29) = 1 (97 e primo) → 1 = 29 · x+ 97 · y

97 = 29 · 3 + 10 → 10 = 97− 29 · 329 = 10 · 2 + 9 → 9 = 29− 10 · 2 =

= 29− 2 · (97− 29 · 3) == 97 · (−2) + 29 · 7

10 = 9 · 1 + 1 → 1 = 10− 9 == 97− 29 · 3 + 97 · 2 + 29 · (−7)= 97 · 3− 29 · 10

1 = 97 · 3 + 29 · (−10) → [29]−197 = [−10]97 = [87]97

2. Sia d = MCD(a, b), c | a e c | b. Allora c | d.

d = ax+ by =

= ca′x+ cb′y = c(a′x+ b′y) → c | d

15

3. Supponiamo a | bc. Se MCD(a, b) = 1 allora a | c.

1 = ax+ by → c = axc+ byc =

= xac+ yak = a(xc+ yk) → a | c

4. Sia p | bc, p numero primo. Allora p | b o p | c. Supposto p - b, segueMCD(p, b) = 1 da cui, per la proposizione precedente, p | c.

2.4 Teorema fondamentale dell’aritmetica

Sia a ∈ Z, a ≥ 2. Allora a si fattorizza come prodotto di numeri primi inmaniera unica (a parte l’ordine), cioe

a = p1 · p2 · . . . · ps con p1 ≤ p2 ≤ . . . ≤ ps numeri primi

e se risulta anche

a = q1 · q2 · . . . · qt con q1 ≤ q2 ≤ . . . ≤ qt numeri primi

allora pi = qi ∀ 1 ≤ i ≤ s = t.

Dimostrazione

Dimostriamo il teorema tramite induzione generalizzata, cioe dimostran-done la validita al passo iniziale e, supposto vero sino al passo n− 1, dimo-strandolo al generico passo n:

1. per a = 2, banale;

2. supponiamone la veridicita per 2 ≤ a ≤ n − 1 ed esaminiamo il passoa = n; se n e primo allora e tautologico, altrimenti n = n′ · n′′ con2 ≤ n′, n′′ ≤ n− 1 e, pertanto, per n′ e n′′ vale l’ipotesi induttiva

n′ = p′1 · p′2 · . . . · p′s′ , n′′ = p′′1 · p′′2 · . . . · p′′s′′

prodotto di numeri primi pi. In conseguenza n e anch’esso prodotto diprimi in quanto

n = n′ · n′′ = p′1 · p′2 · . . . · p′s′ , ·p′′1 · p′′2 · . . . · p′′s′′

Ora, per dimostrare che la scomposizione e anche unica (a parte l’ordine), siconsideri

a = p1 · p2 · . . . · ps = q1 · q2 · . . . · qtcon p1 ≤ p2 ≤ . . . ≤ ps e q1 ≤ q2 ≤ . . . ≤ qt.

16

Per definizione p1 | a = q1 · q2 · . . . · qt ma allora, per la proposizione (3)espressa in sezione 2.3, p1 divide uno dei divisori di a, q1, q2, . . . , qt. Essendoquest’ultimi fattori primi, necessariamente p1 = qj con 1 ≤ j ≤ t; in manieraduale q1 = pk con 1 ≤ k ≤ s, ma essendo p e q crescenti, p1 = q1. Perinduzione, considerando a/p1 = p2·. . .·ps = q2·. . .·qt, si ragiona analogamentesui restanti fattori.

2.4.1 Formulazione equivalente

Sia a ∈ Z, a ≥ 2. Allora a si fattorizza come prodotto di numeri primi inmaniera unica come

a = qh11 · qh2

2 · . . . · qhtt con q1 < q2 < . . . < qt primi

hi ∈ N0 ∀ 1 ≤ i ≤ t

2.4.2 Teorema: cardinalita e numeri primi

Esistono infiniti numeri primi.

Dimostrazione (Euclide)

Supponiamo, per assurdo, che esista un numero finito p1, p2, . . . , pn di numeriprimi e sia

N = p1 · p2 · . . . · pn + 1 =

(n∏

i=1

pi

)+ 1

Allora N non ammette p1, p2, . . . , pn come divisori poiche N/pi ammette restouguale ad uno ∀ i. Ne consegue che N non puo essere fattorizzato comeprodotto di primi, in contrasto con il teorema fondamentale dell’algebra; cioe, ovviamente, assurdo.

Proposizione

La distribuzione dei numeri primi non e “regolare”. Difatti preso k ∈ Narbitrariamente grande esistono k interi consecutivi non primi.

Dimostrazione

Sia M = (k + 1)! e consideriamo i k consecutivi numeri naturali, tutti nonprimi in quanto e sempre possibile raccogliere uno dei fattori di (k + 1)!.

n1 = M + 2 → 2 | n1

n2 = M + 3 → 3 | n2...nk = M + k + 1 → (k + 1) | nk

17

2.5 Congettura di Gauss e teorema dei numeri primi

Sia π : N− {0, 1} −→ N la funzione

π(n) = card {x ∈ N | x e primo e x ≤ n}

Dal teorema sulla cardinalita dei numeri primi e ovvio limn→+∞

π(n) = +∞.

Gauss, all’eta di 15 anni, congetturo che il comportamento asintotico dellafunzione π(n) fosse equivalente a

π(n) ' n

lnn, lim

n→+∞

π(n)

n/ lnn= 1

Questa congettura, dimostrata solamente nel 1896 da Hadener e De la Valle-Poussin, prende il nome di teorema dei numeri primi.

Osservazione

Siano a, b ∈ N tali che

a = qh11 · qh2

2 · . . . · qhtt hi ∈ N ∀ 1 ≤ i ≤ t

b = qh′1

1 · qh′2

2 · . . . · qh′

tt h′i ∈ N ∀ 1 ≤ i ≤ t

allora valgono le seguenti relazioni:

MCD(a, b) = qmin{h1,h′

1}1 · qmin{h2,h′

2}2 · . . . · qmin{ht,h′

t }t

mcm(a, b) = qmax{h1,h′

1}1 · qmax{h2,h′

2}2 · . . . · qmax{ht,h′

t }t

a · b = MCD(a, b) ·mcm(a, b)

Proposizione

Sia a, b ∈ N con MCD(a, b) = d. Allora MCD

(a

d,b

d

)= 1.

Dimostrazione

Direttamente dalle definizioni si ha a = a′d e b = b′d. In modo analogopossiamo evidenziare a′ = a′′d′ e b′ = b′d′ e sostituire:

a = a′d = a′′dd′ e b = b′d = b′′dd′

Evidentemente dd′ divide sia a che b ma essendo d = MCD(a, b), necessaria-mente dd′ = d, cioe d′ = 1.

18

2.6 Funzione di Eulero

Si definisce funzione di Eulero la relazione Φ : N0 −→ N definita come

Φ(n) = card {x ∈ N | 1 ≤ x ≤ n e MCD(x, n) = 1}

Si noti che la funzione non e monotona crescente, difatti:

Φ(1) = 1, Φ(3) = 2, Φ(5) = 4, Φ(7) = 6, Φ(9) = 6,Φ(2) = 1, Φ(4) = 2, Φ(6) = 2, Φ(8) = 4, Φ(10) = 3

Proprieta

1. Se p e primo allora Φ(p) = p− 1.

2. Se p e primo allora Φ(ph) = ph − ph−1 = ph−1(p− 1).

3. Se MCD(a, b) = 1 allora Φ(a · b) = Φ(a) · Φ(b).

Dimostrazione

1. Segue dalla definizione di numero primo, banale.

2. Sia 1 ≤ y ≤ ph e MCD(y, ph

)> 1, cioe consideriamo gli elementi y

non coprimi con ph. Ricordando che p e primo (quindi ph e compostodai soli h fattori p), allora p | y. Costruito l’insieme I tale che

I ={kp | 1 ≤ k ≤ ph−1

}allora y ∈ I; inoltre ogni y ∈ I e tale che MCD

(y, ph

)> 1, quindi I e

l’insieme degli elementi fra 1 e ph che non sono coprimi con ph.

Essendo card(I) = ph−1 ne consegue Φ(ph) = ph − ph−1.

Proposizione

Sia a = ph11 · ph2

2 · . . . · phtt , p1 < p2 < . . . < pt con hi ∈ N ∀ 1 ≤ i ≤ t. Allora

Φ(a) =(ph1

1 − ph1−11

) (ph2

2 − ph2−12

)· · ·(pht

t − pht−1t

)= a

(1− 1

p1

)(1− 1

p3

)· · ·(

1− 1

pt

)

La dimostrazione, conseguibile per induzione, e un’ovvia conseguenza delleproprieta 2 e 3.

19

Esempio (Φ(720))

720 = 24 · 32 · 5Φ(720) = (24 − 23)(32 − 3)(5− 1) = 192

Osservazione

Φ(n) conta quanti elementi sono invertibili in un Zn, cioe

Φ(n) = card (Z∗n)

2.7 Piccolo teorema di Fermat

Sia a ∈ Z e p primo. Allora

ap ≡ a mod p

Dimostrazione (per induzione)

Per a = 0 la verifica e banale in quanto ap = 0 e quindi 0 ≡ 0 mod p.Supponiamo ora vero il generico passo ap ≡ a mod p e dimostriamone lavalidita per il successivo (a + 1)p ≡ a + 1 mod p. Scomponiamo, tramite ilbinomio di Newton, la potenza (a+ 1)p come

(a+ 1)p = ap +(

p1

)ap−1 + . . .+

(p

p−2

)a2 +

(p

p−1

)a+ 1

con (p

k

)=

p!

k!(p− k)!=p(p− 1) · . . . · (p− k + 1)

k!

Essendo p primo, evidentemente k - p, qualsiasi sia k (k < p); pertanto neconsegue p |

(pk

). Passando alle classi di resto p si ha

[(a+ 1)p]p = [ap]p +[(

p1

)]p· [ap−1]p + . . .+

[(p

p−2

)]p· [a2]p +

+[(

pp−1

)]· [a]p + [1]p

in cui tutti i termini moltiplicati dal binomiale, contenendo un fattore p, sonoequivalenti alla classe di 0 (cioe nulli).Semplificando e applicando l’ipotesi induttiva risulta

[(a+ 1)p]p = [ap]p + 1 = [a]p + 1 = [a+ 1]p ≡p a+ 1 mod p

che conclude la dimostrazione.

20

Corollario

Sia a ∈ Z e p primo, a e p coprimi tra loro (MCD(a, p) = 1). Allora

ap−1 ≡p 1 mod p cioe [ap−1]p = [1]p

Dimostrazione

Dal teorema precedente [ap]p = [a]p. Inoltre, per l’ipotesi di coprimita tra ae p, esiste [a−1]p. Pertanto

[ap]p·[a−1]p = [a]p·[a−1]p → [ap−1]p·[a]p·[a−1]p = [1]p → [ap−1]p = [1]p

Corollario

Sia a ∈ Z e p primo, a e p coprimi tra loro (MCD(a, p) = 1). Allora

a−1 ≡p ap−2 mod p cioe [a−1]p = [ap−2]p

Dimostrazione

Dal corollario precedente [ap−1]p = [1]p; pertanto

[ap−1]p · [a−1]p = [1]p · [a−1]p → [ap−2]p = [a−1]p

2.7.1 Esercizi

• Calcolare l’inverso di [3]11 in Z11.

[3]−111 = [3]911 (9 = 1 + 8)

[3]211 = [9]11

[3]411 = [92]11 = [81]11 = [4]11

[3]811 = [42]11 = [16]11 = [5]11

[3]−111 = [3]911 = [3 · 5]11 = [15]11 = [4]11

• Calcolare l’inverso di [13]47 in Z47.

[13]−147 = [13]45

47 (45 = 1 + 4 + 8 + 32)

[13]247 = [169]47 = [28]47

[13]447 = [282]47 = [784]47 = [32]47

[13]847 = [322]47 = [1024]47 = [37]47

[13]1647 = [372]47 = [1369]47 = [6]47

[13]3247 = [62]47 = [36]47

[13]−147 = [13]45

47 = [13 · 35 · 37 · 6]47 = [554112]47 = [29]47

21

2.8 Teorema di Eulero

Siano a, n ∈ Z, n > 0 e MCD(a, n) = 1. Allora

aΦ(n) ≡n 1 mod n cioe [aΦ(n)]n = [1]n

Corollario

Siano a, n ∈ Z, n > 0 e MCD(a, n) = 1. Allora

[a]−1n = [aΦ(n)−1]n = [a]Φ(n)−1

n

La dimostrazione e derivabile in maniera analoga a quella esplificata pern = p primo, avendo cura di utilizzare il teorema di Eulero piuttosto che ilpiccolo teorema di Fermat.

Esempio

Calcolare, se esiste, l’inverso di [7]360 in Z360.

Innanzitutto l’inverso esiste in quanto MCD(7, 360) = 1.

Φ(360) = Φ(23 · 32 · 5) = 4 · 6 · 4 = 96

[7]−1360 = [7]95

360 (95 = 1 + 2 + 4 + 8 + 16 + 64)

[7]2360 = [49]360

[7]4360 = [492]360 = [241]360

[7]8360 = [2412]360 = [121]360

[7]16360 = [1212]360 = [241]360

[7]32360 = [2412]360 = [121]360

[7]64360 = [1212]360 = [241]360

[7]−1360 = [7]95

360 = [7 · 49 · 121 · 2413]360 = [7 · 49 · 1212 · 241]360 =

= [7 · 49 · 2412]360 = [7 · 49 · 121]360 = [103]360

Corollario

Siano a, n, k ∈ Z, n > 0 e MCD(a, n) = 1. Allora

akΦ(n)+1 ≡n a mod n

Dimostrazione

Direttamente dal teorema di Eulero

[aΦ(n)]n = [1]n → [akΦ(n)]n = [1k]n = [1]n

→ [akΦ(n)]n · [a]n = [1]n · [a]n → [akΦ(n)+1]n = [a]n

22

Osservazione

Sia n ∈ N, n > 1. Allora n si dice libero da quadrati se non e divisibile pernessun quadrato diverso da 1. Questo equivale al fatto che n non e divisibileper nessun quadrato di primo (teorema fondamentale dell’aritmetica) e quin-di la fattorizzazione di n e del tipo n = p1 · p3 · . . . · ps con p1 < p2 < . . . < ps,prodotto di primi distinti.

Proposizione

Sia a, n, k ∈ Z, n > 0 libero da quadrati. Allora, per il teorema cinese deiresti (non enunciato) possiamo rimuovere l’ipotesi di coprimita tra a ed n eil risultato del corollario precedente e valido in generale.

3 Crittografia (vd. fotocopie)

4 Campi finiti

Un campo si dice finito quando il numero dei suoi elementi e finito.In conseguenza se K e un campo finito allora char(K) > 0.

Esempio: Zn con n primo.

4.1 Sottocampo ed estensione di campo

Sia K un campo e sia F ⊆ K a sua volta un campo rispetto alla restrizionead F delle operazioni (+, ·) in K. Allora F si dice sottocampo di K e Kestensione di F.

Esempi

R sottocampo di CQ sottocampo di R e CZn non e sottocampo di Q, R o C (ma solo un sottoinsieme)

Gli elementi neutri devono appartenere a F, cosı come il vettore nullo deveappartenere ad un qualsiasi sottospazio.

Osservazione

Se F e sottocampo di K allora char(F) = char(K)

Proposizione

Sia F sottocampo di K. Allora K e spazio vettoriale su F definito dalleoperazioni di somma e prodotto per scalare, restrizioni delle operazioni di

23

somma e prodotto presenti su K:

+ : K×K −→ K· : F×K −→ K

Diremo indice del sottocampo F del campo K la dimensione di K comespazio vettoriale su F e lo indicheremo come

dimF(K) o [K : F]

Esempi

C e spazio vettoriale su R di dimensione 2 (a+ ib, a, b ∈ R)R e spazio vettoriale su Q di dimensione ∞ (non numerabile)

Proposizione

Se E e sottocampo di F e F e sottocampo di K, allora E e sottocampo di K.Inoltre se E e di indice finito su F e F e di indice finito su K, allora E e diindice finito su K e si ha

[K : E] = [F : E] · [K : F]

4.1.1 Sottocampo minimo

Si dice sottocampo minimo di un campo K l’intersezione di tutti i sotto-campi di K. E facile vedere che il sottocampo minimo di K e sottocampo diqualunque sottocampo di K.

Proposizione

Sia K un campo.

1. Se char(K) = 0 allora il sottocampo minimo di K e isomorfo a Q.

2. Se char(K) = p allora il sottocampo minimo di K e isomorfo a Zp.

Osservazione

Sia F un sottocampo di K di indice [K : F] = dimF(K).Sia poi B = (vj | j ∈ I) una base di K come spazio vettoriale su F. Alloraogni v ∈ K si scrive, in maniera univoca, nella forma:

v =∑j∈I

αjvj con αj ∈ F

In particolare se [K : F] = n, finito, e F e finito, allora K e finito e si ha

card(K) = cardn(F)

24

Proposizione

Sia K un campo finito e sia char(K) = p. Allora

card(K) = ph con h = [K : Zp]

Quindi ogni campo finito ha cardinalita pari alla potenza di un numero primo.

Dimostrazione

Essendo char(K) = p allora Zp e sottocampo minimo di K; inoltre [K : Zp] enecessariamente finito. Pertanto si ha

card(K) = card([K:Zp])(Zp) = ph

4.2 Ideali di un anello

Per semplicita considereremo solamente anelli commutativi unitari, sebbenela commutativita non sia condizione necessaria.

Sia A un anello e sia I ⊆ A. Allora I si dice ideale di A se:

1. (a+ b) ∈ I ∀ a, b ∈ I (chiusura rispetto alla somma)

2. (a · h) ∈ I ∀ a ∈ I, ∀ h ∈ A

Esempi

A = Z, I = P ideale di ZA = K[t], I = {p(t) ∈ K[t] | p(0) = 0} ideale di K[t]

4.2.1 Ideali impropri o banali

1. {0} e ideale di A.

2. A e ideale di A.

4.2.2 Ideali principali

Sia A un anello commutativo unitario e sia a ∈ A. Allora l’insieme

I = (a) = {ah | h ∈ A}

e un ideale di A detto ideale principale generato da a. Infatti:

ah1 + ah2 = a(h1 + h2) ∈ I(ah) · k = a(hk) ∈ I ∀ k ∈ A

25

Osservazione

1. (0) = {0}.

2. (1A) = A.

Esempi

(±2) = P(t) = {p(t) ∈ K[t] | p(0) = 0}

Un anello si dice ad ideali principali se tutti i suoi ideali sono principali.

Proposizione

Z e K[t] sono anelli (domini) ad ideali principali.

Dimostrazione

Il risultato deriva dall’algoritmo euclideo della divisione rispettivamentedefinito in Z e K[t]. Sia I ⊆ Z, I 6= {0}, ideale di Z. Allora

I = (a) con a = min {|x| | x ∈ I, x 6= 0}

Dimostriamo che ogni b ∈ I e multiplo di a; dall’algoritmo euclideo si hab = aq + r con 0 ≤ r ≤ a. Siccome a, b ∈ I allora r = b− aq ∈ I.Se, per assurdo, 0 < r < a avremmo

r < min {|x| | x ∈ I, x 6= 0} = a

ovviamente assurdo. Pertanto r = 0 e b ∈ (a).

Tramite l’algoritmo euclideo in K[t] si puo dimostrare che anche quest’ultimoe ad ideali principali.

Osservazione - Ideali di Z(0) = {0} (±2) = P(±1) = Z (±n) = {kn | k ∈ Z}Dunque, evidentemente, in Z c’e un ideale per ogni n ∈ N.

Osservazione - Ideali di K[t]

I =(p(t)

)= {p(t)h(t) | h(t) ∈ K[t]}

Osservazione

Se u e un elemento invertibile in A allora (u) = A.

4.2.3 Ideali massimali

Sia A un anello e I un suo ideale non banale. Allora I si dice massimale senon esiste ideale J di A tale che I ( J ( A, cioe

I ⊆ J ⊆ A ⇒ J = I oppure J = A

26

Osservazione

L’intersezione di ideali e un ideale viceversa l’unione di ideali non e, in gene-rale, un ideale. Anche la somma di ideali e un ideale.

Osservazione

(a) e il piu piccolo ideale che contiene a, piu precisamente e l’intersezio-ne di tutti gli ideali che contengono a. Generalizziamo il concetto: sianoa1, a2, . . . , an ∈ A. Definiamo l’ideale generato da B = {a1, a2, . . . , an} co-me il piu piccolo ideale contenente B, cioe l’intersezione di tutti gli idealicontenenti B e lo indicheremo con (a1, a2, . . . , an). E immediato vedere che

(a1, a2, . . . , an) = {a1h1 + a2h2 + . . .+ anhn | h1, h2, . . . , hn ∈ A}

Esercizio

In Z tutti gli ideali sono principali. Ad esempio sia

I = (4, 6) = {4h+ 6k | h, k ∈ Z} = (2)

Proposizione

Siano a, b ∈ Z, a 6= b. Allora

(a, b) =(

MCD(a, b))

In generale (a1, a2, . . . , an) =(

MCD(a1, a2, . . . , an)). Analogalmente in K[t].

Esempio - Ideale non principale

Sia A = Z[t] e sia

I = (2, t) = {2p(t) + tq(t) | p(t), q(t) ∈ Z[t]}

Supponiamo, per assurdo, che esista c(t) tale che

I =(c(t))

= {c(t) · s(t) | s(t) ∈ Z[t]}

Si ha che 2 ∈ I, pertanto

2 = c(t) · s(t) ⇒ c(t) = ±1,±2

Osserviamo che 2p(0) + 0q(0) e pari ∀ p(t), q(t); ne consegue che c(t) = ±2.Anche t ∈ I quindi

t = c(t)s(t) = ±2s(t) assurdo in quanto 12t /∈ I

27

4.3 Anelli quoziente

Sia A un anello commutativo unitario e sia I un suo ideale. Definiamo su Ala seguente relazione di equivalenza detta congruenza modulo I:

a ≡I b o (a ≡ b mod I) se b− a ∈ I

Proposizione

La congruenza rispetto ad un ideale e una relazione di equivalenza su A.

Dimostrazione

1. Riflessiva: a ≡I a, infatti a− a = 0 ∈ I.

2. Simmetrica: se a ≡I b allora a ≡I b, infatti se

b− a = 0 ∈ I ⇒ a− b = −(b− a) ∈ I

3. Transitiva: se a ≡I b e b ≡I c allora a ≡I c, infatti

c− a = (c− b)︸ ︷︷ ︸∈ I

+ (b− a)︸ ︷︷ ︸∈ I

somma di ideali appartenenti ad I.

Osservazione

La congruenza modulo n in Z coincide con la congruenza mod I = (n).Consideriamo dunque l’insieme quoziente, indicato con

A/I = {[a]I | a ∈ A}

insieme di tutte le classi di congruenza modulo I.

Esempi

A/(n) = Zn

K[t]/(t) p(t) ≡t q(t) ⇔ p(0) = q(0)

Definiamo su A/I le operazioni di somma e prodotto

+, · : A/I × A/I −→ A/I

secondo la modalita seguente:

[a]I + [b]I = [a+ b]I e [a]I · [b]I = [a · b]I

28

Indipendenza dei rappresentanti

Siano a′ ∈ [a]I e b′ ∈ [b]I . Allora (a′ − a) ∈ I e (b′ − b) ∈ I per cui

(a′ + b′)− (a+ b) =(

(a′ − a)︸ ︷︷ ︸∈ I

+ (b′ − b)︸ ︷︷ ︸∈ I

)∈ I

in quanto somma di ideali; pertanto a′ + b′ ∈ [a+ b]I . Inoltre

a′ · b′ − ab = a′b′ − a′b+ a′b− ab =(a′(b′ − b)︸ ︷︷ ︸∈ I

+ b(a′ − a)︸ ︷︷ ︸∈ I

)∈ I

Consideriamo ora la struttura (A/I,+, ·). Rispetto alla somma e un gruppoabeliano in quanto valgono le proprieta commutative, associative, di esisten-za del neutro ([0]I = I) e dell’inverso ([−a]I = −[a]I); rispetto al prodottovalgono le proprieta commutative, associative, distributive rispetto la sommae di esistenza del neutro ([1]I). Pertanto quando

[1]I 6= [0]I = I cioe 1 /∈ I ⇒ I ( A

allora (A/I,+, ·) e un anello commutativo unitario detto anelloquoziente di A rispetto ad I. Quando la struttura diviene un campo?

Osservazione

Se A e un campo allora tale costruzione non e interessante in quanto gli uniciideali di un campo sono quelli banali {0} e K.

Osservazione

Se I = {0} allora A/{0} e l’insieme di tutte le classi rappresentanti i singolielementi di A in quanto

b− a = 0 ⇔ b = a cioe A/{0} = A

Teorema

Sia A un anello commutativo unitario e sia I un ideale proprio. Allora A/Ie un campo se e solo se I e massimale.

Dimostrazione

⇒ Sia A/I un campo e sia I ( J con J ideale. Consideriamo a ∈ J − I;necessariamente [a]I 6= [0]I perche a /∈ I e ∃ [a]−1

I = [a′]I in quanto A/Ie un campo. Si ha

[a′]I · [a]I = [1]I → [a′ · a]I = [1]I ⇒ a′a− 1 = i ∈ I→ 1 = a′a− i con i ∈ I, J e a ∈ J ⇒ a′a′ ∈ J

pertanto 1 ∈ J , essendo a′a− i somma di ideali. Dunque J = A.

29

⇐ Sia I massimale e sia [a]I 6= [0]I = I, cioe a /∈ I. Consideriamo ilpiu piccolo ideale J contenente I ed a; si ha I ( J ma, siccome I emassimale, necessariamente J = A e 1 ∈ J . Inoltre possiamo esprimereJ come

J = {i+ ah | i ∈ I, h ∈ A}

in quanto a ∈ J per i = 0, h = 1 e I ( J per h = 0; inoltre anche1 = i+ ah. Consideriamo ora [h]I . Allora si ha

[h]I [a]I = [ah]I = [1− i]I = [1]I in quanto 1− (1− i) = i ∈ I

pertanto [a]−1I = [h]I invertibile e dunque A/I e un campo.

4.4 Elementi riducibili e irriducibili

Un elemento a non nullo e non invertibile in A si dice riducibile se esistonob, c non nulli e non invertibili tali che a = bc. In caso contrario sara dettoirriducibile.

Esempi

A = Z, a 6= 0,±1 e irriducibile se e solo se |a| e primo.

A = C[t], a(t) e irriducibile se e solo se grad(a(t)

)= 1.

A = C[t], a(t) e riducibile in radici complesse(teorema fondamentale dell’algebra) per grad

(a(t)

)≥ 2.

A = R[t], a(t) e irriducibile se e solo se 1 ≤ grad(a(t)

)≤ 2 e ∆ < 0;

riducibile per ∆ ≥ 0 o per grad(a(t)

)> 2 (prodotto

di radici complesse coniugate).

Osservazione

1. In K[t] ogni polinomio di primo grado e irriducibile.

2. Se p(t) ∈ K[t] ammette radici allora e riducibile (Ruffini).

3. Se p(t) ∈ K[t] e 0 < grad(p(t)

)≤ 3 allora p e riducibile se e solo se

ammette radici.

Proposizione

Sia A un dominio ad ideali principali. Allora I = (a) e massimale se e solose a e irriducibile.

30

Dimostrazione

⇒ Sia I = (a) massimale e consideriamo a = bc. Allora a e multiplo di b ec pertanto a ∈ (b) e a ∈ (c) per cui (a) ⊆ (b) e (a) ⊆ (c). Siccome (a)e massimale allora (b) = A oppure (b) = (a) e analogamente per (c).

1. Sia (b) = (a). Allora b ∈ (a) e quindi b = ah; sostituendo ottenia-mo a = bc = ahc. Considerato che a 6= 0 ed essendo A un dominioposso utilizzare la legge di cancellazione e pertanto hc = 1, cheequivale all’affermare l’invertibilita di c (con c−1 = h).

2. Sia (b) = A allora 1 ∈ (b) e quindi 1 = bh, cioe b e invertibile.

In entrambi i casi a risulta irriducibile.

⇐ Sia a irriducibile. Supponiamo, per assurdo, che I = (a) non sia mas-simale. Ne consegue che esiste un ideale J tale che I ( J ( A. Ov-viamente, essendo A un dominio ad ideali principali, J = (b) per cui(a) ( (b) ( A cioe a ∈ (b), a = bh. Dimostriamo l’assurdo verificandoche b e h non sono invertibili (proverebbe la riducibilita di a).

1. Siccome (b) ( A, b non e invertibile (altrimenti (b) = A).

2. Sia h invertibile. Allora b = h−1a per cui b ∈ (a) e (b) ⊆ (a), cioe(b) = (a), assurdo. Pertanto h non e invertibile.

Ne consegue che I = (a) e massimale.

Corollario

Sia A un dominio ad ideali principali e sia I = (a). Allora A/I e un campose e solo se a e irriducibile.

Corollario

In Z l’ideale (n) e massimale se e solo se n e primo.

Proposizione

Sia A = K[t] e sia p(t) ∈ K[t] un polinomio irriducibile con grad(p(t)

)= n.

Allora K[t]/(p(t)

)e un campo che contiene K come sottocampo e si ha[

K[t]/(p(t)

): K]

= n

Inoltre una base di K[t]/(p(t)

)come spazio vettoriale su K e

B =([1], [t], . . . , [tn−1]

)31

per cui ogni elemento di K[t]/(p(t)

)si scrive, in maniera unica, nella forma

α0[1] + α1[t] + . . .+ αn−1[tn−1] con α0, α1, . . . , αn−1 ∈ K

Dimostrazione

Sia H = K[t]/(p(t)

); dimostriamo che B e una base di H su K e quindi

dimK(H) = n

Sia [f(t)](p(t)) ∈ H. Allora, per l’algoritmo euclideo della divisione

f(t) = p(t)q(t) + r(t) con grad(r(t)

)< grad

(f(t)

)= n

Passando alle classi(p(t)

)si ha:

[f(t)] = [p(t)q(t) + r(t)] = [p(t)][q(t)] + [r(t)] = [r(t)]

in quanto p(t) ∈(p(t)

)implica [p(t)] = 0. Quindi, nel campo H, ogni

polinomio puo essere scritto nella forma

r(t) = a0 + a1t+ . . .+ an−1tn−1

Ora dimostriamo che questa rappresentazione e anche unica.Siano r1(t), r2(t) ∈ K[t] con grad

(r1(t)

), grad

(r2(t)

)< n e [r1(t)] = [r2(t)].

Allora

r2(t)− r1(t) ∈(p(t)

)cioe r2(t)− r1(t) = p(t)h(t)

ma, essendo grad(r2(t)− r1(t)

)< grad

(p(t)

)= n, necessariamente

h(t) ≡ 0 e r1(t) = r2(t)

da cui l’unicita della rappresentazione.

Osservazione

H = K[t]/(p(t)

) ∼= K≤n[t] ∼= Kn isomorfismi di spazi vettoriali

Osservazione

Se grad(p(t)

)= 1 allora K[t]/

(p(t)

)= K. Quindi questa tipologia di

estensioni in C sono banali; in R hanno senso solo estensioni di grado 2.

32

Esempio

A = R[t], p(t) = t2 + 1

R[t]/(t2 + 1) = {α0[1] + α1[t] | α0, α1 ∈ R}

(α0[1] + α1[t]) + (β0[1] + β1[t]) =((α0 + β0)[1] + (α1 + β1)[t]

)(α0[1] + α1[t]) · (β0[1] + β1[t]) = α0β0[1] + (α0β1 + α1β0)[t] + α1β1[t2]

= (α0β0 − α1β1)[1] + (α0β1 + α1β0)[t]

in quanto [t2 + 1] = [0]⇒ [t2] = [−1]. Si e ottenuta un’estensione isomorfa aC, costruita come estensione algebrica di R.

Esercizio

Sia K = Z2 e p(t) = t2 + t + 1. Dimostrare che p(t) e irriducibile in Z2[t] ecostruire il campo H = Z2[t]/(t2 + t+1) esibendone gli elementi e mostrandole tabelle di somma e prodotto. Innanzitutto p(t) e irriducibile in quanto

p(0) = 1 6= 0 p(1) = 3 = 1 6= 0

Inoltre dal teorema precedente ricaviamo che

H = {α0[1] + α1[t] | α0, α1 ∈ Z2} = {[0], [1], [t], [1 + t]}

+ 0 1 t 1+t0 0 1 t 1+t1 1 0 1+t tt t 1+t 0 1

1+t 1+t t 1 0

· 0 1 t 1+t0 0 0 0 01 0 1 t 1+tt 0 t 1+t 1

1+t 0 1+t 1 t

Osservazione

Sia A = Zp[t] con p primo. Allora in A esistono polinomi irriducibili diqualunque grado n ≥ 1.

4.5 Teorema fondamentale sui campi finiti

Sia q = ph, h ≥ 1, potenza di un primo. Allora esiste un unico (a meno diisomorfismi) campo finito con q elementi detto campo di Galois di ordineq, denotato con GF(q). Tale campo ha Zp come sottocampo minimo e si ha

GF(q) = Zp/(p(t)

)dove p(t) e un polinomio irriducibile con grad

(p(t)

), cioe

GF(q) ={α0[1] + α1[t] + . . .+ αn−1[tn−1] | α0, α1, . . . , αn−1 ∈ Zp, p(t) = 0

}33

Osservazione

1. Se q e un primo, cioe h = 1, allora GF(p) = Zp.

2. Ovviamente char(

GF(ph))

= p.

Esempio

GF(8) = GF(23) p(t) = t3 + t+ 1

p(0) = 1 6= 0p(1) = 3 = 1 6= 0

GF(8) = Z2[t]/(t3 + t+ 1) =

={

[0], [1], [t], [1 + t], [t2], [1 + t2], [t+ t2], [1 + t+ t2]}(

con [t3] = [−t− 1] = [t+ 1])

Osservazione

Z e K[t] definiscono entrambi, con le opportune precisazioni, il concetto dimassimo comune divisore; inoltre in entrambi vale l’identita di Bezout e ilteorema fondamentale per la fattorizzazione in forma univoca degli elementi.

4.5.1 Calcolo dell’inverso in GF(q)

Sia GF(q) = Zp[t]/(p(t)

), p(t) polinomio irriducibile e grad

(p(t)

)= h > 0.

Inoltre sia [f(t)] ∈ GF(q) tale che

[f(t)] 6= [0] =(p(t)

)cioe f(t) non e un multiplo di p(t). Dunque MCD

(f(t), p(t)

)= 1, da cui per

Bezout∃ x(t), y(t) ∈ K[t] | x(t)f(t) + y(t)p(t) = 1

Ragionando sulle classi si ha

[x(t)f(t)] + [y(t)p(t)] = [1] ⇒ [x(t)][f(t)] = [1] ⇒ [x(t)] = [f(t)]−1

Esercizio

Trovare i polinomi irriducibili di quinto grado a coefficienti in Z2.

Un polinomio di quinto grado e irriducibile se e solo se non ammette radicinel campo e non e divisibile per i polinomi irriducibili di secondo e terzogrado. Considerando i polinomi a coefficienti in Z2 esiste un solo irriducibiledi secondo grado (t2 + t+ 1) e due di terzo (t3 + t2 + 1 e t3 + t+ 1).

(t2 + t+ 1)(t3 + t2 + 1) = t5 + t+ 1(t2 + t+ 1)(t3 + t+ 1) = t5 + t4 + 1

34

Pertanto i polinomi irriducibili di quinto grado con coefficienti in Z2 sonotutti e soli i polinomi formati da somme di monomi dispari in numero, prividi radici e diversi dai due sopraelencati.

Esercizio

Dimostrare che Z2/(t3 + t2 + 1) e Z2/(s

3 + s+ 1) sono isomorfi, esplicitandola funzione di trasformazione. Si ricorda che due campi F e K si diconoisormorfi se esiste una funzione f biettiva tra F e K tale che

f(a+ b) = f(a) + f(b)

f(ab) = f(a) · f(b)

per ogni a, b ∈ F. Si osservi che cio implica f(0) = 0 e f(1) = 1.

Per rispettare la condizione di isomorfia sull’elemento nullo si ha

f(t3 + t2 + 1) = f(t3) + f(t2) + f(1) =(f(t)

)3+(f(t)

)2+ 1 = 0

Ad esempio, si ha che f(t) = s+1 rispetta tale vincolo. Si osservi che possonoesistere piu funzioni di isomorfia.

4.6 Gruppo moltiplicativo di un campo finito

Sia GF(q) un campo di Galois. Si definisce gruppo moltiplicativo diGF(q) la struttura algebrica

GF∗(q) = GF(q)− {0}

Risulta, evidentemente, card(

GF∗(q))

= q − 1.

Teorema

Il gruppo moltiplicativo GF∗(q) del campo GF(q) e ciclico cioe

∃ g ∈ GF∗(q) | gh = a ∀ a ∈ GF∗(q)

Chiameremo l’elemento g generatore del gruppo moltiplicativo in quanto

GF∗(q) ={gh | 0 ≤ h ≤ q − 2

}Osserviamo che, in generale, il generatore non e unico.

Proposizione

Sia GF(q) un campo di Galois e sia g′ un suo elemento. Allora g′ genera unnumero di elementi pari ad uno dei divisori di q − 1. In particolare g′ eun generatore se e solo se genera un numero di elementi pari a q − 1.

35

Proposizione

Sia g un generatore di GF∗(q). Allora gk e un generatore se e solo se

MCD(k, q − 1) = 1

Pertanto GF∗(q) ha un numero di generatori pari a Φ(q − 1).

4.7 Congruenze lineari

Si dice congruenza lineare l’equazione di primo grado a coefficienti in Zn

[a]nx+ [b]n = 0 ⇔ ax+ b = 0 mod n ⇔ ax+ b = kn

dove [a]n, [b]n ∈ Zn, [a]n 6= 0 mentre a, b, k ∈ Z, a 6= 0 e n ∈ N, n > 1.

Osservazione

Se consideriamo l’equazione ax + b = 0 con a, b ∈ K, a 6= 0, essa ammettecome unica soluzione

x = −a−1b

Teorema

L’equazione [a]nx+ [b]n = 0, [a]n 6= 0 ammette soluzione se e solo se

d = MCD(a, b) | b

In tal caso esistono esattamente d soluzioni, esprimibili come

x = x0 + k

[n

d

]n/d

con k = 0, 1, . . . , d− 1

in cui x0 corrisponde all’unica soluzione dell’equazione[a

d

]n/d

x0 +

[b

d

]n/d

= 0 cioe x0 = −[a

d

]n/d

·[b

d

]n/d

che esiste ed e unica in quanto MCD

(a

d,b

d

)= 1.

Dimostrazione

⇒ Supponiamo che [a]nx+ [b]n = 0 ammetta soluzione. Allora

∃ x ∈ Z | [a]n[x]n + [b]n = 0 cioe ∃ k ∈ Z | ax+ b = kn

Sia d = MCD(a, n). Allora a = a′d e n = n′d e si ha

a′dx+ b = kn′d → a′dx− kn′d = −b → d(a′x− kn′) = −b

cioe d | b.

36

⇐ Supponiamo d |b e consideriamo l’equazione ax+b = kn. Allora b = b′dche, sostituendo, equivale a

da′x+ db′ = kdn′ → d(a′x+ b′) = dkn′ → a′x+ b′ = kn′

in cui nell’ultimo passaggio si e semplificato d in quanto stiamo ragio-nando in un dominio di integrita. Cio e equivalente all’equazione

[a′]n′x+ [b′]n′ = 0 →[a

d

]n/d

x+

[b

d

]n/d

= 0

Sia ora

[x0]n/d = −[a

d

]n/d

·[b

d

]n/d

la soluzione unica di tale equazione. Allora si ha

[x0]n/d = [x0]n ∪[x0 +

n

d

]n

∪ · · · ∪[x0 + (d− 1)

n

d

]n

Osservazione

In particolare se n = p e un primo allora esiste sempre soluzione unica.

Esercizio

[84]108x+ [120]108 = 0

MCD(84, 108) = 12 e 12 | 120, quindi esistono 12 soluzioni.

[7]9x+ [1]9 = 0 → x0 = −[7]−19 · [1]9 = −[4]9 = [5]9

Pertanto x = [5]108 + k[9]108 con k = 0, 1, . . . , 11.

4.7.1 Sistemi di Cramer in un anello

Sia A un anello commutativo unitario e sia Ax = b un sistema di equazionicon A ∈Mm×n(A), b ∈ Am. Tale sistema si dice di Cramer se la matrice Ae invertibile, cioe se A e quadrata e det−1(A) ∈ A.

Teorema

Sia Ax = b un sistema di Cramer a coefficienti in A. Allora esso e determi-nato con soluzione

x = A−1b

37

Osservazione

La soluzione x = A−1b e ottenibile anche tramite la usuale formula di Cramer.x1 = det(A1) · det−1(A)...xn = det(An) · det−1(A)

in cui A1, . . . , An sono le matrici ottenute sostituendo alla colonna i-esima lacolonna b dei termini noti.

Esercizio

A = Z16{2x+ 3y = 55x+ 5y = 1

A =

(2 35 5

)b =

(51

)det(A) = −5 = 11 e MCD(11, 16) = 1, quindi esiste [11]−1

16

[11]−116 = [3]16 A−1 =

(15 71 6

)x = A−1b =

(15 71 6

)(51

)=

(211

)→

{x = 2y = 11

4.8 Equazioni lineari di secondo grado in un campo

Sia K un campo con char(K) 6= 2 e sia ax2 + bx + c = 0 una equazione disecondo grado in K, a 6= 0.

Teorema

Poniamo ∆ = b2 − 4ac, con 4 = 1 + 1 + 1 + 1︸ ︷︷ ︸4 volte

= 4 · 1.

1. Se ∆ = 0 allora l’equazione ammette soluzione unica

x = −b · 2−1 · a−1

2. Se ∆ 6= 0 e ∆ e un quadrato (cioe ammette radici) allora l’equazioneammette esattamente due soluzioni

x = (−b±√

∆) · 2−1 · a−1

3. Se ∆ 6= 0 e ∆ non e un quadrato allora l’equazione non ammette radici.

38

Dimostrazione

ax2 + bx+ c = 0 → x2 + a−1bx+ a−1c = 0

→ (x+ 2−1a−1b)2 − 2−2a−2b2 + a−1c = 0

→ (x+ 2−1a−1b)2 = 2−2a−2b2 − a−1c

→ (x+ 2−1a−1b)2 = 2−2a−2(b2 − 22ac)

→ (x+ 2−1a−1b)2 = 2−2a−2∆

1. Se ∆ 6= 0 non e un quadrato allora l’equazione e impossibile.

2. Se ∆ = 0 allora

(x+ 2−1a−1b)2 = 0 → x+ 2−1a−1b = 0 → x = −2−1a−1b

3. Se ∆ 6= 0 e un quadrato allora ∆ = (±h)2 e si ha

(x+ 2−1a−1b)2 = 2−2a−2(±h)2 → x+ 2−1a−1b = 2−1a−1(±h)

→ x = 2−1a−1(−b± h)

39